Ich komme immer wieder auf eine kleine Sache in Newtons Entwurf zurück, die ich nicht ganz loswerde: Ausführung wird nicht als Autorisierung behandelt.
Ein Smart Contract kann eine Transaktion empfangen und dennoch nach etwas verlangen, bevor geschützte Logik ausgeführt wird. Die Signatur sagt, wer aufruft. Der Richtlinienbeweis sagt, ob diese konkrete Aktion erlaubt ist. Diese Unterscheidung klingt einfach, aber sie verändert alles.
Zuerst wirkt es klar. Eine Wallet kann gültig sein, doch eine Übertragung oberhalb eines Ausgabenlimits wird trotzdem blockiert. Ein Agent kann die Erlaubnis zum Handeln haben, aber nicht dazu, Gelder irgendwohin weiterzuleiten, wo eine Risikoregel verletzt wird. Autorisierung hört auf, selbstverständlich vorausgesetzt zu werden, und wird zu etwas, das im Moment der Transaktion verdient wird.
Aber hier wird es unangenehm. Der Mechanismus blockiert die direkte Aktion — die Regeln darum können sie dennoch aushebeln. Wenn ein Notfallpfad die Richtlinienprüfung umgehen kann, wird das strenge Tor teilweise nur noch zeremoniell. Wenn ein Orakel-Signal, das die Richtlinie speist, veraltet oder zu allgemein ist, kann die Bestätigung gültig sein, während sich die Realität bereits weiterbewegt hat. Eine blockierte Transaktion ist leicht zu verstehen. Eine erlaubte, die auf einer abgeschwächten Annahme basiert, ist es nicht.
Die Richtlinienprüfung ist streng. Der Ausnahmepfad darf es nicht sein.
Die Ausführung folgt dem Code. Die Autorisierung folgt dem Kontext.
Die sicherste aussehende Kontrolle ist nur so stark wie das, was noch sprechen darf, nachdem sie im Raum steht. Also ist die eigentliche Frage nicht, ob der Contract die Autorisierung prüft — sondern was sie noch umformen kann, bevor die Ausführung passiert.
@NewtonProtocol #Newt $NEWT #compaign #trading #views #like_comment_follow