#newt $NEWT
Brüder, gestern hab ich vergessen, einen Artikel zu schreiben, das ist wirklich zum Weinen. Und heute gibt’s ein neues BOOST-Task-Update: Als ich es am Nachmittag gemacht habe, hat die Wallet die ganze Zeit keine Verbindung bekommen – ich weiß nicht, was das Problem ist. Gibt’s einen Bruder, der das weiß? Antwortet bitte mal.
Als Nächstes erzähle ich weiter von meinem Projekt.
Ich habe mir das AI-„Agent Security“-Dokument von @NewtonProtocol angesehen und dabei eine ziemlich praktische Kleinigkeit entdeckt: Der Agent bekommt nicht einfach die Wallet und kann dann direkt Transaktionen ausführen. Vor jeder Aktion muss er erst durch Policy.
Davor hatte ich mir beim On-Chain-Einsatz von AI Agents das Ganze recht grob vorgestellt. Ich dachte, der Fokus liege darauf, dass der Roboter automatisch bezahlt, automatisch swapt und automatisch Rebalancing macht. Später habe ich gemerkt: Das wirklich Beängstigende ist nicht, dass er nichts macht – sondern dass er zu große Rechte hat. Wenn man On-Chain einen Schritt falsch macht, kann man das nicht einfach rückgängig machen wie beim Browser-Klick.
Das Newton-Mechanismus macht Folgendes: Die vom Agent initiierten Transaktionen werden erst in „Intent“ umgewandelt, und dann entscheidet Policy, ob die Ausführung erlaubt ist. In den Regeln kann man z. B. den maximalen Betrag pro Einzeltransaktion begrenzen, einen Whitelist-Vertrag festlegen, erlaubte Funktionen definieren, die Anzahl der Transaktionen pro Stunde begrenzen – und bei großen Beträgen sogar eine manuelle Bestätigung verlangen.
Ganz einfach gesagt: Es ist wie eine Zutrittskarte für den Roboter. Er kann sich bewegen, aber nur die Türen benutzen, die angegeben sind. Er kann nicht einfach willkürlich in den Safe kommen – und er kann auch nicht nachts endlos mit der Karte durchwischen.
Dieses Mechanismus löst die Pain Points von „Permission Control Loss“ nach dem On-Chain-Start von Agents. Gerade bei Szenarien wie Stablecoin-Zahlungen, DeFi-Vaults und automatischem Rebalancing ist das wirklich Wichtige nicht, wie schlau der Agent ist, sondern ob es vor dem Bewegen von Geld klare Grenzen gibt.
Die Risiken sind aber noch da: Wenn Policy zu locker geschrieben ist, bringt es nichts; wenn sie zu starr ist, beeinträchtigt es die Ausführung. Außerdem verursacht die Anbindung und das Testen Entwicklungskosten. Newton Mainnet Beta ist noch früh – ich werde weiter echte Aufrufzahlen anschauen, die Performance in Extremsituationen und wie gut die Ökosystem-Integration funktioniert. Heute ist diese Beobachtung eher ein Check, ob es diese „Tür“ vor Agent-Transaktionen schaffen kann.
Brüder, gestern hab ich vergessen, einen Artikel zu schreiben, das ist wirklich zum Weinen. Und heute gibt’s ein neues BOOST-Task-Update: Als ich es am Nachmittag gemacht habe, hat die Wallet die ganze Zeit keine Verbindung bekommen – ich weiß nicht, was das Problem ist. Gibt’s einen Bruder, der das weiß? Antwortet bitte mal.
Als Nächstes erzähle ich weiter von meinem Projekt.
Ich habe mir das AI-„Agent Security“-Dokument von @NewtonProtocol angesehen und dabei eine ziemlich praktische Kleinigkeit entdeckt: Der Agent bekommt nicht einfach die Wallet und kann dann direkt Transaktionen ausführen. Vor jeder Aktion muss er erst durch Policy.
Davor hatte ich mir beim On-Chain-Einsatz von AI Agents das Ganze recht grob vorgestellt. Ich dachte, der Fokus liege darauf, dass der Roboter automatisch bezahlt, automatisch swapt und automatisch Rebalancing macht. Später habe ich gemerkt: Das wirklich Beängstigende ist nicht, dass er nichts macht – sondern dass er zu große Rechte hat. Wenn man On-Chain einen Schritt falsch macht, kann man das nicht einfach rückgängig machen wie beim Browser-Klick.
Das Newton-Mechanismus macht Folgendes: Die vom Agent initiierten Transaktionen werden erst in „Intent“ umgewandelt, und dann entscheidet Policy, ob die Ausführung erlaubt ist. In den Regeln kann man z. B. den maximalen Betrag pro Einzeltransaktion begrenzen, einen Whitelist-Vertrag festlegen, erlaubte Funktionen definieren, die Anzahl der Transaktionen pro Stunde begrenzen – und bei großen Beträgen sogar eine manuelle Bestätigung verlangen.
Ganz einfach gesagt: Es ist wie eine Zutrittskarte für den Roboter. Er kann sich bewegen, aber nur die Türen benutzen, die angegeben sind. Er kann nicht einfach willkürlich in den Safe kommen – und er kann auch nicht nachts endlos mit der Karte durchwischen.
Dieses Mechanismus löst die Pain Points von „Permission Control Loss“ nach dem On-Chain-Start von Agents. Gerade bei Szenarien wie Stablecoin-Zahlungen, DeFi-Vaults und automatischem Rebalancing ist das wirklich Wichtige nicht, wie schlau der Agent ist, sondern ob es vor dem Bewegen von Geld klare Grenzen gibt.
Die Risiken sind aber noch da: Wenn Policy zu locker geschrieben ist, bringt es nichts; wenn sie zu starr ist, beeinträchtigt es die Ausführung. Außerdem verursacht die Anbindung und das Testen Entwicklungskosten. Newton Mainnet Beta ist noch früh – ich werde weiter echte Aufrufzahlen anschauen, die Performance in Extremsituationen und wie gut die Ökosystem-Integration funktioniert. Heute ist diese Beobachtung eher ein Check, ob es diese „Tür“ vor Agent-Transaktionen schaffen kann.