Binance Square
胜利-者
634 Beiträge

胜利-者

Sui ETH Holder
12 Following
59 Follower
406 Like gegeben
Beiträge
·
--
Bärisch
Übersetzung ansehen
我上周帮我表弟平仓,他半夜给我打电话,说他在GRVT上开的仓爆了,问我这平台是不是有问题。我一边给他顺气一边翻账户记录,翻着翻着自己倒先愣住了,他那点保证金,居然同时挂着个生息标签。我说哥们儿你这钱还在生利息呢,他说是啊客服说这叫资本生产力。我当场没绷住,这词儿都能编出来? 我后来自己去GRVT上折腾了两天,越玩越觉得这套一块钱打好几份工的说法有点意思,但不是让我佩服的那种。它的Earn on Equity,账户权益一边顶着仓位一边吃个大概10%的收益,谁听了不心动?可这钱到底哪来的?平台收入分成呗,说穿了就是别人交易的手续费和亏损,绕一圈又发回给你。行情一冷下来,这收益还剩几成? Prime Brokerage Lending这块我更想问一句:GRVT出80%贷款,交易者出20%当首损缓冲,这真的是在保护谁?表面上护着储户的钱,可先倒霉的永远是那20%的自己人。这算什么创新,不就是把杠杆风险切了一刀,切给了普通交易者? 再说隐私。GRVT建在ZK Validium上,链下匹配、链上结算,速度我试了确实快。但它一边喊着自己是机构级隐私,一边又想吸引讲究合规审计的机构资金,这两件事真能兼容?数据不上链,出了纠纷你拿什么举证? Hybrid架构听着两头讨好,效率靠链下,信任靠链上。可链下匹配那部分,不还是GRVT团队自己的服务器在跑吗?真出岔子,谁证明它没在暗箱里动过手脚?这跟传统CEX的黑箱,差别到底在哪? GLP那些Sharpe Ratio、31%的APR,漂亮是真漂亮,可撑得过极端行情吗?流动性提供者在牛市里风光谁没见过,真正见真章的是黑天鹅那一晚。 所以我表弟问我GRVT靠不靠谱,我说速度是真快,架构也确实用心。但你要真信了它那套资本永不闲置的故事,别忘了问自己:风险跟着叠了几层?你看到的收益率背后,到底谁在替你兜底? #grvt @grvt_io
我上周帮我表弟平仓,他半夜给我打电话,说他在GRVT上开的仓爆了,问我这平台是不是有问题。我一边给他顺气一边翻账户记录,翻着翻着自己倒先愣住了,他那点保证金,居然同时挂着个生息标签。我说哥们儿你这钱还在生利息呢,他说是啊客服说这叫资本生产力。我当场没绷住,这词儿都能编出来?
我后来自己去GRVT上折腾了两天,越玩越觉得这套一块钱打好几份工的说法有点意思,但不是让我佩服的那种。它的Earn on Equity,账户权益一边顶着仓位一边吃个大概10%的收益,谁听了不心动?可这钱到底哪来的?平台收入分成呗,说穿了就是别人交易的手续费和亏损,绕一圈又发回给你。行情一冷下来,这收益还剩几成?
Prime Brokerage Lending这块我更想问一句:GRVT出80%贷款,交易者出20%当首损缓冲,这真的是在保护谁?表面上护着储户的钱,可先倒霉的永远是那20%的自己人。这算什么创新,不就是把杠杆风险切了一刀,切给了普通交易者?
再说隐私。GRVT建在ZK Validium上,链下匹配、链上结算,速度我试了确实快。但它一边喊着自己是机构级隐私,一边又想吸引讲究合规审计的机构资金,这两件事真能兼容?数据不上链,出了纠纷你拿什么举证?
Hybrid架构听着两头讨好,效率靠链下,信任靠链上。可链下匹配那部分,不还是GRVT团队自己的服务器在跑吗?真出岔子,谁证明它没在暗箱里动过手脚?这跟传统CEX的黑箱,差别到底在哪?
GLP那些Sharpe Ratio、31%的APR,漂亮是真漂亮,可撑得过极端行情吗?流动性提供者在牛市里风光谁没见过,真正见真章的是黑天鹅那一晚。
所以我表弟问我GRVT靠不靠谱,我说速度是真快,架构也确实用心。但你要真信了它那套资本永不闲置的故事,别忘了问自己:风险跟着叠了几层?你看到的收益率背后,到底谁在替你兜底?
#grvt @grvt_io
Artikel
Übersetzung ansehen
我用Newton跑了一圈,发现授权层授权的好像不是我朋友甩给我一张图,配文两个字:血亏。我问怎么回事,他说不是黑客攻击,是Newton的策略引擎判定他的RWA金库操作合规,资金却被卡在一个所谓去中心化的Operator节点手里,愣是动弹不得。我盯着那张截图看了好一会儿,心想:这玩意儿到底是在保护谁? 先说策略执行这层。我研究了下Newton用的Rego/OPA框架,策略即代码,逻辑透明可审计,听着挺唬人,像是把银行合规官关进了智能合约的笼子里。但我越看越觉得不对劲,策略引擎抗审查这件事,从根上就是个悖论,不是吗?策略规则谁写?白名单黑名单谁维护?我翻来覆去想不明白,一旦这套引擎要对接现实世界的KYC和AML要求,它跟传统金融的合规中台还有什么本质区别?无非是把审批人从后台风控换成了几行Rego代码。审查权力真的消失了吗?我看没有,只是换了个更难被追责的载体。出了问题,我该去找谁?找那段策略本身吗? 再聊聊Operator准入这块,这是我最想吐槽Newton的地方。EigenLayer restaking撑起的AVS网络,理论上靠经济安全博弈防作恶,可我一直好奇一个问题:极端行情下,restaking的slashing机制真能扛住协同作恶吗?这从来没经过真正的压力测试,我也没在任何文档里看到过令人信服的答案。更让我觉得讽刺的是,操作者节点的准入门槛本身就带着资本筛选属性,谁有钱质押谁就有资格参与共识,这跟Newton自己宣传的去中心化抗审查,是不是多少有点自己打自己脸? 流式BLS共识我倒是得承认,技术上确实挺炫。签名聚合能省带宽,理论延迟压得也低。可我忍不住想问一句:你把这套东西塞进高频交易或者AI代理需要毫秒级响应的场景里,真的扛得住吗?网络抖动、节点掉线、聚合签名重组的那几百毫秒,对一个想在Newton上做链上做市或自动清算的策略来说,可能就是被套利机器人生吞活剥的窗口期。我一直觉得,共识机制越复杂,故障模式就越多,这是分布式系统的老常识,不会因为Newton换了个新名词就自动消失。 WASM沙箱插件这个设计,我最初觉得挺现代,数据源可插拔、可扩展。但我后来想明白了、沙箱的安全边界从来都是相对的,不是绝对的。一个第三方写的数据插件,只要能读取实时行情喂给Newton的策略引擎做判断,它就天然是个潜在的单点故障源,也是攻击面,我说得对吗?再牛的隔离机制,也挡不住垃圾进垃圾出,策略再聪明,吃进去的数据是被污染的,判断照样是错的,而这个错误还会被包装成链上可验证的合规决策,迷惑性反而更强。我倒想问问,谁来给这个数据源背书? 零知识挑战机制,理论上是想在隐私和可验证之间找平衡,我一开始也觉得挺美。可现实中一旦叠加上Newton的HPKE和MPC隐私层去满足合规要求,你会发现所谓的隐私保护处处留了口子,密钥托管、选择性披露、审计接口,这些东西存在的意义就是让监管在需要的时候能看穿一切。我不禁想问:普通用户真的享受到隐私了吗?还是说合规需求方随时都能查?这恐怕不叫隐私保护,这叫选择性透明,本质上还是中心化审查权换了个技术外壳而已。 最让我觉得讽刺的,是AI代理授权这块。给AI代理设护栏、限权限、加策略约束,听着像是给野马套上缰绳,我一开始也差点被说服。可实际操作中我越想越觉得悬,一个能自主调用DeFi Vault、处理RWA资产的AI理,Newton的策略校验真能实时理解它的意图、拦住恶意或错误指令吗?哪怕只是零点几秒的滞后,造成的损失会是可逆的吗?我怀疑护栏这个词,给人的安全感,往往比它实际能提供的安全感要大得多。 所以我想回到开头那个问题:Newton的这层授权层,到底在保护谁?我的直觉是,它更像是在保护协议自身不被追责,同时把复杂性和风险层层转嫁给终端用户和金库经理。技术精巧不精巧是一回事,但如果解决的是怎么让合规看起来去中心化,而不是怎么真正抗审查、真正安全,那这套架构终究只是给旧秩序换了件更时髦的外衣,我说得有没有道理? 那天凌晨,我朋友最后问了我一句:你说Newton这算不算又一次伪去中心化的胜利?我到现在也没能给他一个让自己满意的答案。你呢,你觉得这是进步,还是精装修过的老问题 #Newt $NEWT @NewtonProtocol

我用Newton跑了一圈,发现授权层授权的好像不是我

朋友甩给我一张图,配文两个字:血亏。我问怎么回事,他说不是黑客攻击,是Newton的策略引擎判定他的RWA金库操作合规,资金却被卡在一个所谓去中心化的Operator节点手里,愣是动弹不得。我盯着那张截图看了好一会儿,心想:这玩意儿到底是在保护谁?
先说策略执行这层。我研究了下Newton用的Rego/OPA框架,策略即代码,逻辑透明可审计,听着挺唬人,像是把银行合规官关进了智能合约的笼子里。但我越看越觉得不对劲,策略引擎抗审查这件事,从根上就是个悖论,不是吗?策略规则谁写?白名单黑名单谁维护?我翻来覆去想不明白,一旦这套引擎要对接现实世界的KYC和AML要求,它跟传统金融的合规中台还有什么本质区别?无非是把审批人从后台风控换成了几行Rego代码。审查权力真的消失了吗?我看没有,只是换了个更难被追责的载体。出了问题,我该去找谁?找那段策略本身吗?
再聊聊Operator准入这块,这是我最想吐槽Newton的地方。EigenLayer restaking撑起的AVS网络,理论上靠经济安全博弈防作恶,可我一直好奇一个问题:极端行情下,restaking的slashing机制真能扛住协同作恶吗?这从来没经过真正的压力测试,我也没在任何文档里看到过令人信服的答案。更让我觉得讽刺的是,操作者节点的准入门槛本身就带着资本筛选属性,谁有钱质押谁就有资格参与共识,这跟Newton自己宣传的去中心化抗审查,是不是多少有点自己打自己脸?
流式BLS共识我倒是得承认,技术上确实挺炫。签名聚合能省带宽,理论延迟压得也低。可我忍不住想问一句:你把这套东西塞进高频交易或者AI代理需要毫秒级响应的场景里,真的扛得住吗?网络抖动、节点掉线、聚合签名重组的那几百毫秒,对一个想在Newton上做链上做市或自动清算的策略来说,可能就是被套利机器人生吞活剥的窗口期。我一直觉得,共识机制越复杂,故障模式就越多,这是分布式系统的老常识,不会因为Newton换了个新名词就自动消失。
WASM沙箱插件这个设计,我最初觉得挺现代,数据源可插拔、可扩展。但我后来想明白了、沙箱的安全边界从来都是相对的,不是绝对的。一个第三方写的数据插件,只要能读取实时行情喂给Newton的策略引擎做判断,它就天然是个潜在的单点故障源,也是攻击面,我说得对吗?再牛的隔离机制,也挡不住垃圾进垃圾出,策略再聪明,吃进去的数据是被污染的,判断照样是错的,而这个错误还会被包装成链上可验证的合规决策,迷惑性反而更强。我倒想问问,谁来给这个数据源背书?
零知识挑战机制,理论上是想在隐私和可验证之间找平衡,我一开始也觉得挺美。可现实中一旦叠加上Newton的HPKE和MPC隐私层去满足合规要求,你会发现所谓的隐私保护处处留了口子,密钥托管、选择性披露、审计接口,这些东西存在的意义就是让监管在需要的时候能看穿一切。我不禁想问:普通用户真的享受到隐私了吗?还是说合规需求方随时都能查?这恐怕不叫隐私保护,这叫选择性透明,本质上还是中心化审查权换了个技术外壳而已。
最让我觉得讽刺的,是AI代理授权这块。给AI代理设护栏、限权限、加策略约束,听着像是给野马套上缰绳,我一开始也差点被说服。可实际操作中我越想越觉得悬,一个能自主调用DeFi Vault、处理RWA资产的AI理,Newton的策略校验真能实时理解它的意图、拦住恶意或错误指令吗?哪怕只是零点几秒的滞后,造成的损失会是可逆的吗?我怀疑护栏这个词,给人的安全感,往往比它实际能提供的安全感要大得多。
所以我想回到开头那个问题:Newton的这层授权层,到底在保护谁?我的直觉是,它更像是在保护协议自身不被追责,同时把复杂性和风险层层转嫁给终端用户和金库经理。技术精巧不精巧是一回事,但如果解决的是怎么让合规看起来去中心化,而不是怎么真正抗审查、真正安全,那这套架构终究只是给旧秩序换了件更时髦的外衣,我说得有没有道理?
那天凌晨,我朋友最后问了我一句:你说Newton这算不算又一次伪去中心化的胜利?我到现在也没能给他一个让自己满意的答案。你呢,你觉得这是进步,还是精装修过的老问题
#Newt $NEWT @NewtonProtocol
·
--
Bärisch
Übersetzung ansehen
上周五凌晨,我在某个接入了Newton Protocol的vault里想紧急撤一笔仓位,界面转圈转了快三分钟。我纳闷,是网络卡了吗?后来才搞明白,不是,是Newton在开会,一堆EigenLayer运营商正拿着Rego策略给我的交易逐条打分,凑够票数才放行。DeFi不是讲究秒级到账吗?我图的就是链上没有中间商,现在Newton倒好,加了一层审批流,这跟银行柜台有什么本质区别?柜员换成了一堆节点而已。 技术上我承认Newton设计得挺精巧:策略写成Rego,数据源不够就编个WASM小程序塞进运营商的沙盒里跑,听着灵活。可我翻了翻Newton自己GitHub上的表述,白纸黑字写的是decentralized,permissioned operator set,permissioned这个词很扎眼吧?这不就是个准入制小圈子吗?文档里还坦然承认,现在Newton还在Beta阶段,得等出了Beta才真正实现多运营商独立评估、凑够阈值才签发授权。那我倒想问一句,我这三分钟到底是被去中心化共识卡住的,还是被一个没做完的半成品卡住的? Newton的隐私方案HPKE加MPC听着唬人,可我仔细扒了文档才发现,标准模式下运营商其实能看到解密后明文再跑策略,只是单个运营商拿不到密钥而已。这叫合作解密,能算真正的隐私保护吗?真要做到谁都看不到数据,得上二级安全多方计算,那延迟和算力成本我实在不敢想。 更让我在意的是Newton对外部数据的依赖:一条策略要看Chainalysis的制裁名单、RedStone的价格、Credora的风险分、Webacy的钱包评分.…我数了数,背后挂了七八个外部供应商。哪家API抽风或限流,我这笔交易到底是被合规卡住的,还是被某家startup服务器宕机拖住的? 至于Newton把这套逻辑搬去做AI agent商业,也就是那个ERC-8004,我更想问一句:agent图的不就是自动、快、不用等吗?现在每个动作前插一道政策审批,这跟给自动驾驶配个随时踩刹车的教练有什么两样? #newt $NEWT @NewtonProtocol
上周五凌晨,我在某个接入了Newton Protocol的vault里想紧急撤一笔仓位,界面转圈转了快三分钟。我纳闷,是网络卡了吗?后来才搞明白,不是,是Newton在开会,一堆EigenLayer运营商正拿着Rego策略给我的交易逐条打分,凑够票数才放行。DeFi不是讲究秒级到账吗?我图的就是链上没有中间商,现在Newton倒好,加了一层审批流,这跟银行柜台有什么本质区别?柜员换成了一堆节点而已。
技术上我承认Newton设计得挺精巧:策略写成Rego,数据源不够就编个WASM小程序塞进运营商的沙盒里跑,听着灵活。可我翻了翻Newton自己GitHub上的表述,白纸黑字写的是decentralized,permissioned operator set,permissioned这个词很扎眼吧?这不就是个准入制小圈子吗?文档里还坦然承认,现在Newton还在Beta阶段,得等出了Beta才真正实现多运营商独立评估、凑够阈值才签发授权。那我倒想问一句,我这三分钟到底是被去中心化共识卡住的,还是被一个没做完的半成品卡住的?
Newton的隐私方案HPKE加MPC听着唬人,可我仔细扒了文档才发现,标准模式下运营商其实能看到解密后明文再跑策略,只是单个运营商拿不到密钥而已。这叫合作解密,能算真正的隐私保护吗?真要做到谁都看不到数据,得上二级安全多方计算,那延迟和算力成本我实在不敢想。
更让我在意的是Newton对外部数据的依赖:一条策略要看Chainalysis的制裁名单、RedStone的价格、Credora的风险分、Webacy的钱包评分.…我数了数,背后挂了七八个外部供应商。哪家API抽风或限流,我这笔交易到底是被合规卡住的,还是被某家startup服务器宕机拖住的?
至于Newton把这套逻辑搬去做AI agent商业,也就是那个ERC-8004,我更想问一句:agent图的不就是自动、快、不用等吗?现在每个动作前插一道政策审批,这跟给自动驾驶配个随时踩刹车的教练有什么两样?
#newt $NEWT @NewtonProtocol
·
--
Bärisch
Übersetzung ansehen
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。 GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。 我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方? Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗? 最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。 GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。 #grvt @grvt_io
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。
GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。
我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方?
Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗?
最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。
GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。

#grvt @grvt_io
Artikel
Übersetzung ansehen
这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌? 咱们喝一杯,我慢慢跟你聊。 我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。 现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货? 这跟我说这楼很安全,等消防系统装好之后有什么区别? 再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒? 然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服? 我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍? 至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧? 所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢? #Newt @NewtonProtocol $NEWT {spot}(NEWTUSDT)

这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了

先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌?
咱们喝一杯,我慢慢跟你聊。
我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。
现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货?
这跟我说这楼很安全,等消防系统装好之后有什么区别?
再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒?
然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服?
我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍?
至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧?
所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢?
#Newt @NewtonProtocol $NEWT
·
--
Bärisch
Übersetzung ansehen
上周五我蹲在便利店啃关东煮,手机弹出Newton那篇《Streaming Consensus Protocol》更新,我一边嚼鱼丸一边点开,差点被自己呛到,我寻思,这架构图是不是比我家路由器设置还复杂三倍?我是不是老了,看不懂新东西了? 我先说说Newton这套Rego加WASM组合拳。策略用Rego写,数据抓取扔给WASM沙盒,每个operator各跑一个Wasmtime环境去外部拉价格、拉制裁名单。我一开始还觉得挺美,可文档自己都承认:不同operator抓到的数据经常对不上,BLS签名要求大家签同一个哈希,数字一错位聚合直接失败。于是Newton又加一层两阶段处理,Prepare先对齐数据,Evaluate再签名。我就想问一句,这不就是给简单问题硬套了个论文级解法吗?传统智能合约丑归丑,一行require就定,Newton这边gateway发NATS消息、operator订阅、流式收集、提前退出quorum,一层套一层,工程师爽了,我这种排查故障的人是不是得先崩溃一下? 再讲隐私,我看HPKE配Ed25519双签、DKG分片密钥,吹得跟军规似的。可解密得凑够t个operator配合,gateway自己都拿不到完整私钥,问题是Newton现在还在Beta,operator就那么几个,这门槛我怎么看都像几个人攒一桌打麻将,凑够人头就能开牌,牌桌小成这样,谈何去中心化。这跟没有单点信任是一回事吗?我是真心没看出区别。 我还纳闷,Newton把身家性命押在EigenLayer的restaked ETH上,万一那边质押出岔子,或者operator集体摆烂,挑战制、零知识欺诈证明、罚没这些,是不是全成纸面荣耀了?sub-second共识听着炫,可跨链数据一卡壳,提前退出quorum到底是提速还是偷工减料,我是真说不准,谁能给我个准话? 我就问一句:机构真要审计,这么多层加密和沙盒,Newton自己讲得清吗? #newt $NEWT @NewtonProtocol
上周五我蹲在便利店啃关东煮,手机弹出Newton那篇《Streaming Consensus Protocol》更新,我一边嚼鱼丸一边点开,差点被自己呛到,我寻思,这架构图是不是比我家路由器设置还复杂三倍?我是不是老了,看不懂新东西了?
我先说说Newton这套Rego加WASM组合拳。策略用Rego写,数据抓取扔给WASM沙盒,每个operator各跑一个Wasmtime环境去外部拉价格、拉制裁名单。我一开始还觉得挺美,可文档自己都承认:不同operator抓到的数据经常对不上,BLS签名要求大家签同一个哈希,数字一错位聚合直接失败。于是Newton又加一层两阶段处理,Prepare先对齐数据,Evaluate再签名。我就想问一句,这不就是给简单问题硬套了个论文级解法吗?传统智能合约丑归丑,一行require就定,Newton这边gateway发NATS消息、operator订阅、流式收集、提前退出quorum,一层套一层,工程师爽了,我这种排查故障的人是不是得先崩溃一下?
再讲隐私,我看HPKE配Ed25519双签、DKG分片密钥,吹得跟军规似的。可解密得凑够t个operator配合,gateway自己都拿不到完整私钥,问题是Newton现在还在Beta,operator就那么几个,这门槛我怎么看都像几个人攒一桌打麻将,凑够人头就能开牌,牌桌小成这样,谈何去中心化。这跟没有单点信任是一回事吗?我是真心没看出区别。
我还纳闷,Newton把身家性命押在EigenLayer的restaked ETH上,万一那边质押出岔子,或者operator集体摆烂,挑战制、零知识欺诈证明、罚没这些,是不是全成纸面荣耀了?sub-second共识听着炫,可跨链数据一卡壳,提前退出quorum到底是提速还是偷工减料,我是真说不准,谁能给我个准话?
我就问一句:机构真要审计,这么多层加密和沙盒,Newton自己讲得清吗?
#newt $NEWT @NewtonProtocol
·
--
Bärisch
Letzten Monat war ich auf Geschäftsreise. Im Flughafen-Wartesaal wollte ich nebenbei mein Portfolio umschichten – aber das Handysignal machte schlapp. Die Bestätigung für den Take-Release blieb einfach dort stehen, nichts ging weiter. Ich starrte auf das Symbol, das sich im Kreis drehte, und dachte mir nur: Wie umständlich ist das denn heutzutage noch? Zuhause fragte mich dann ein Kumpel, der an Quantification arbeitet: „Kennst du GRVT?“ Ich sagte: „Nein.“ Er meinte: „Du bist doch ständig unzufrieden mit CEX, weil du es nicht vertraust, und sagst, DEX sei zu langsam. GRVT nennt sich eine Hybrid-Börse – Hybrid Exchange – und genau dazwischen sitzt der Knackpunkt.“ Ich dachte: „So zufällig kann das doch gar nicht sein?“ Mit einer Art Test-einfach-mal-Registrierung habe ich mich dann bei GRVT angemeldet. Der erste Eindruck: schnell. Offiziell heißt es, dass das Matching bis zu 600.000 TPS schafft. Der Moment, in dem Orders tatsächlich gematcht und ausgeführt werden, war wirklich butterweich – da muss ich zugeben, das haben sie nicht übertrieben. Aber je länger ich es genutzt habe, desto mehr kamen bei mir Zweifel: Was wird denn hier „hybrid“ gemischt? Ist es die Effizienz von CEX plus das selbstverwaltete Non-Custody von DEX – oder nimmt man einfach von beiden Seiten jeweils ein Stück Risiko mit? GRVT sagt selbst, dass die Gelder nur eingefroren werden, aber nicht gestohlen. Meine erste Reaktion war: „Das ist doch keine echte Beruhigung.“ In anderer Form heißt das doch: Die Sachen sind noch da – du bekommst sie nur nicht raus. Was ist der echte Unterschied zu diesen früheren Börsen, die alle durch „Rug Pulls“ aufgeflogen sind? Ich habe mir die Architektur von GRVT genauer angesehen: Das Matching läuft off-chain, die Abwicklung läuft on-chain. Dazu nutzen sie eine Validiun-Schicht aus zkSync mit ZK-Privatsphäre – das ist gewissermaßen die technische Grundlage für das, was sie mit „Hybrid“ meinen. Aber ich frage mich: Schützt diese Privatsphäre wirklich nur, dass meine Positionen nicht von anderen ausgelesen werden – oder versteckt sie gleich auch noch, dass das Matching eventuell nicht fair abläuft? ZK-Beweise können zeigen, dass der Zustand nicht manipuliert wurde. Aber wer kann nachweisen, dass die Reihenfolge des Matchings nicht heimlich verändert wurde? Bei diesem Hybrid-Modell von GRVT klingt es schön formuliert nach „Stärken ergänzen sich“. Um es hart zu sagen: Haben die beiden Seiten vielleicht beide nicht die ganze Wahrheit gesagt – weder so klar wie ein CEX, das sich einfach zur Verantwortung bekennt, noch so offen wie ein DEX, das das Ledger offenlegt? Und dann gibt es noch die Funktion, mit der man die Margin nebenbei in Aave stecken und Erträge generieren kann. Anfangs hat mich das wirklich gereizt: Kontrakte bleiben unverändert, und das Geld kann trotzdem Zinsen bringen. Später dachte ich: Ist meine Margin aktuell nicht nur eine zusätzliche Schicht Risiko – weil sie erst über ein Kredit-/Borrowing-Protokoll umgeleitet wird? Wenn es wirklich zu einem extremen Markt kommt – wird die Liquidität dann nicht genau dort gebunden sein, wo ich sie am dringendsten brauche? Jetzt will GRVT außerdem noch Aktien, Commodities, RWA-Perpetuals und 80/20-Hebel-Kreditvergabe in ein einziges Guthabenkonto stopfen. Ich will eine Frage loswerden: Wenn man noch mehr Funktionen „dranstapelt“, ist es dann nicht so, dass irgendwann, wenn in irgendeinem Modul etwas schiefgeht, gleich das ganze GRVT mit ins Wanken gerät? Zwar sieht es spektakulär aus – aber ich bin so ein alter Hase an der Achterbahn. Sobald ich die vier Worte „All-in-One-Konto“ höre, greift meine Hand instinktiv zum Stop-Loss. #grvt @grvt_io
Letzten Monat war ich auf Geschäftsreise. Im Flughafen-Wartesaal wollte ich nebenbei mein Portfolio umschichten – aber das Handysignal machte schlapp. Die Bestätigung für den Take-Release blieb einfach dort stehen, nichts ging weiter. Ich starrte auf das Symbol, das sich im Kreis drehte, und dachte mir nur: Wie umständlich ist das denn heutzutage noch?
Zuhause fragte mich dann ein Kumpel, der an Quantification arbeitet: „Kennst du GRVT?“ Ich sagte: „Nein.“ Er meinte: „Du bist doch ständig unzufrieden mit CEX, weil du es nicht vertraust, und sagst, DEX sei zu langsam. GRVT nennt sich eine Hybrid-Börse – Hybrid Exchange – und genau dazwischen sitzt der Knackpunkt.“ Ich dachte: „So zufällig kann das doch gar nicht sein?“
Mit einer Art Test-einfach-mal-Registrierung habe ich mich dann bei GRVT angemeldet. Der erste Eindruck: schnell. Offiziell heißt es, dass das Matching bis zu 600.000 TPS schafft. Der Moment, in dem Orders tatsächlich gematcht und ausgeführt werden, war wirklich butterweich – da muss ich zugeben, das haben sie nicht übertrieben. Aber je länger ich es genutzt habe, desto mehr kamen bei mir Zweifel: Was wird denn hier „hybrid“ gemischt? Ist es die Effizienz von CEX plus das selbstverwaltete Non-Custody von DEX – oder nimmt man einfach von beiden Seiten jeweils ein Stück Risiko mit?
GRVT sagt selbst, dass die Gelder nur eingefroren werden, aber nicht gestohlen. Meine erste Reaktion war: „Das ist doch keine echte Beruhigung.“ In anderer Form heißt das doch: Die Sachen sind noch da – du bekommst sie nur nicht raus. Was ist der echte Unterschied zu diesen früheren Börsen, die alle durch „Rug Pulls“ aufgeflogen sind?
Ich habe mir die Architektur von GRVT genauer angesehen: Das Matching läuft off-chain, die Abwicklung läuft on-chain. Dazu nutzen sie eine Validiun-Schicht aus zkSync mit ZK-Privatsphäre – das ist gewissermaßen die technische Grundlage für das, was sie mit „Hybrid“ meinen. Aber ich frage mich: Schützt diese Privatsphäre wirklich nur, dass meine Positionen nicht von anderen ausgelesen werden – oder versteckt sie gleich auch noch, dass das Matching eventuell nicht fair abläuft? ZK-Beweise können zeigen, dass der Zustand nicht manipuliert wurde. Aber wer kann nachweisen, dass die Reihenfolge des Matchings nicht heimlich verändert wurde? Bei diesem Hybrid-Modell von GRVT klingt es schön formuliert nach „Stärken ergänzen sich“. Um es hart zu sagen: Haben die beiden Seiten vielleicht beide nicht die ganze Wahrheit gesagt – weder so klar wie ein CEX, das sich einfach zur Verantwortung bekennt, noch so offen wie ein DEX, das das Ledger offenlegt?
Und dann gibt es noch die Funktion, mit der man die Margin nebenbei in Aave stecken und Erträge generieren kann. Anfangs hat mich das wirklich gereizt: Kontrakte bleiben unverändert, und das Geld kann trotzdem Zinsen bringen. Später dachte ich: Ist meine Margin aktuell nicht nur eine zusätzliche Schicht Risiko – weil sie erst über ein Kredit-/Borrowing-Protokoll umgeleitet wird? Wenn es wirklich zu einem extremen Markt kommt – wird die Liquidität dann nicht genau dort gebunden sein, wo ich sie am dringendsten brauche?
Jetzt will GRVT außerdem noch Aktien, Commodities, RWA-Perpetuals und 80/20-Hebel-Kreditvergabe in ein einziges Guthabenkonto stopfen. Ich will eine Frage loswerden: Wenn man noch mehr Funktionen „dranstapelt“, ist es dann nicht so, dass irgendwann, wenn in irgendeinem Modul etwas schiefgeht, gleich das ganze GRVT mit ins Wanken gerät? Zwar sieht es spektakulär aus – aber ich bin so ein alter Hase an der Achterbahn. Sobald ich die vier Worte „All-in-One-Konto“ höre, greift meine Hand instinktiv zum Stop-Loss.

#grvt @grvt_io
Artikel
Newton, ist es fair von dir, dass ich mein gesamtes Vermögen und meine Existenz einer Gruppe anonymer Gutachter übergeben soll?Ich habe zum ersten Mal diese ganze technische Dokumentation von Newton durchgelesen. Ehrlich gesagt war ich nicht besonders begeistert, eher kam es mir ziemlich magisch vor. Stell dir vor: Eine Gruppe von Bedienern, die sich untereinander gar nicht kennt, ist auf der ganzen Welt verteilt. Sie beobachten sich gegenseitig anhand von gestaketem ETH – und dann sollen sie entscheiden, ob meine Überweisung freigegeben werden soll oder nicht. Was ist der grundlegende Unterschied dazu, wenn man einer Gruppe fremder Schiedsrichter die Note für das eigene Leben gibt? Ich gebe zu, die technische Verpackung wirkt ziemlich beeindruckend. Aber in meinem Kopf lässt eine Frage mir keine Ruhe: Warum sollten die über mich bestimmen dürfen? Lass uns erst mal über N ewtons Strategie-Engine sprechen, auf die sie so stolz sind: Die Strategien werden in Rego geschrieben, laufen im OPA-Framework, mit TEE Off-Chain und ZK-Beweisen On-Chain. Am Ende geben sie dir dann einen cryptographic receipt, der dir zeigt, dass diese Compliance-Prüfung tatsächlich stattgefunden hat. Ich gebe zu, der Prozess ist ziemlich stringent, aber ich muss trotzdem eine Frage stellen: Was beweist das Ding überhaupt? Es kann höchstens belegen, dass eine bestimmte Strategie zu einem bestimmten Zeitpunkt korrekt ausgeführt wurde. Aber es beweist nicht, ob diese Strategie an sich sinnvoll oder angemessen ist. Wenn die Strategie von Anfang an schief formuliert wurde oder wenn eine große Institution irgendwo heimlich die Richtung geändert hat, dann läuft das komplette Beweissystem von Newton trotzdem tadellos. Ist das nicht im Grunde wie einer miesen Vertragslage einfach ein Siegel der Beglaubigung zu geben? Das Siegel ist echt, aber der Vertrag bleibt schlecht. Verifizierbar und vertrauenswürdig sind nicht dasselbe – aber Newton versucht offenbar, dass du glaubst, diese beiden Begriffe wären Synonyme.

Newton, ist es fair von dir, dass ich mein gesamtes Vermögen und meine Existenz einer Gruppe anonymer Gutachter übergeben soll?

Ich habe zum ersten Mal diese ganze technische Dokumentation von Newton durchgelesen. Ehrlich gesagt war ich nicht besonders begeistert, eher kam es mir ziemlich magisch vor. Stell dir vor: Eine Gruppe von Bedienern, die sich untereinander gar nicht kennt, ist auf der ganzen Welt verteilt. Sie beobachten sich gegenseitig anhand von gestaketem ETH – und dann sollen sie entscheiden, ob meine Überweisung freigegeben werden soll oder nicht. Was ist der grundlegende Unterschied dazu, wenn man einer Gruppe fremder Schiedsrichter die Note für das eigene Leben gibt? Ich gebe zu, die technische Verpackung wirkt ziemlich beeindruckend. Aber in meinem Kopf lässt eine Frage mir keine Ruhe: Warum sollten die über mich bestimmen dürfen?
Lass uns erst mal über N ewtons Strategie-Engine sprechen, auf die sie so stolz sind: Die Strategien werden in Rego geschrieben, laufen im OPA-Framework, mit TEE Off-Chain und ZK-Beweisen On-Chain. Am Ende geben sie dir dann einen cryptographic receipt, der dir zeigt, dass diese Compliance-Prüfung tatsächlich stattgefunden hat. Ich gebe zu, der Prozess ist ziemlich stringent, aber ich muss trotzdem eine Frage stellen: Was beweist das Ding überhaupt? Es kann höchstens belegen, dass eine bestimmte Strategie zu einem bestimmten Zeitpunkt korrekt ausgeführt wurde. Aber es beweist nicht, ob diese Strategie an sich sinnvoll oder angemessen ist. Wenn die Strategie von Anfang an schief formuliert wurde oder wenn eine große Institution irgendwo heimlich die Richtung geändert hat, dann läuft das komplette Beweissystem von Newton trotzdem tadellos. Ist das nicht im Grunde wie einer miesen Vertragslage einfach ein Siegel der Beglaubigung zu geben? Das Siegel ist echt, aber der Vertrag bleibt schlecht. Verifizierbar und vertrauenswürdig sind nicht dasselbe – aber Newton versucht offenbar, dass du glaubst, diese beiden Begriffe wären Synonyme.
·
--
Bärisch
An einem Halbnachtsmoment starrte ich auf einen einzigen Auftrag, der eine institutionelle Umschichtung signalisieren sollte, und bekam die Seite einfach nicht zum Ergebnis. Ich dachte mir: Worauf wartet denn dieses Newton-Teil eigentlich, das Geld ist doch gar nicht mal bewegt worden—warum diese ganze Schlepperei? Erst nach stundenlangem Durchwühlen der Doku habe ich kapiert, was Newton Protocol im Grunde macht: Es hängt eine Reihe von Rego-Strategien an die EigenLayer AVS. Das Ganze „zuerst prüfen, dann freigeben“ zu nennen, klingt schon ziemlich beeindruckend—aber ich muss eine Frage stellen: Ist diese Prüfkette wirklich sicher oder nur Show? Meine erste Kritik gilt der dezentralen Konsensmechanik. Die Doku schreibt das selbst: Mehrere Operatoren bewerten unabhängig, erst wenn genug Stimmen zusammenkommen, wird ein Nachweis erstellt. Trotzdem muss man warten, bis Newton mit Beta wirklich live geht. Da frage ich mich: In dieser Phase—wer garantiert dann, dass nicht am Ende ein paar wenige Operatoren entscheiden? Das wirkt irgendwie widersprüchlich zu der Werbeaussage, dass man keinem einzelnen Knoten vertrauen muss. Dann noch die Rego/OPA-Strategie-Engine—das ist für mich N ewtons größte Schwachstelle. Die Strategien liegen off-chain, die Compliance-Logik wird vom Team definiert. Was, wenn dabei ein Randfall übersehen wird? Führt das dann automatisch dazu, dass ein Compliance-Check trotzdem als „bestanden“ gilt? Und wessen Verantwortung ist das dann—Newton, oder das Projekt, das die Strategien implementiert? Das ist doch letztlich wieder Vertrauen: Die verpflichtende Durchsetzung, die eigentlich on-chain sein sollte, wird still und heimlich zurück in eine off-chain, manuelle Beurteilung verlagert. Außerdem will ich genauer nachhaken beim Thema BLS-Aggregationssignatur. Newton verdichtet viele Operator-Signaturen zu einem einzigen Nachweis, dem viele zustimmen. Sieht ziemlich cool aus—aber ich frage: Wird dabei nur der Berechnungsweg komprimiert, oder wird auch die eigentliche Uneinigkeit selbst „zusammengedrückt“? Und wenn ein Großteil der Operatoren dieselbe Image-Version und dieselbe Konfiguration nutzt, um die Bewertung durchzuführen—ist dann diese sogenannte „unabhängige Zustimmung“ am Ende vielleicht nur derselbe Bug, der mehrfach signiert wurde? Auch das Datenschutzkonzept mit TEE + ZKPs habe ich mir angesehen. Newton sagt: Sensible Daten werden in einem TEE berechnet, das Ergebnis wird mit einem ZK-Beweis on-chain verifiziert. Das klingt nach wasserdicht. Aber ich muss fragen: Was passiert, wenn im TEE ein Side-Channel-Leck auftaucht? In der Vergangenheit ist da doch schon oft genug etwas schiefgelaufen. Ein ZK-Beweis beweist, dass die Schaltung korrekt läuft—aber wer garantiert, dass die eingegebenen Daten und die Schaltungslogik selbst wirklich stimmen? Newton verschiebt das Risiko von der Datenoffenlegung hin zur Verlässlichkeit der Hardware inklusive Schaltung. Das senkt den Vertrauensaufwand wirklich—oder versteckt man das Risiko nur an einer anderen Stelle? Wenn man es rundherum betrachtet, zerlegt Newton das Vertrauen in viele kleine Teile und setzt es dann off-chain wieder heimlich zusammen. Solch eine Architektur sieht man zwar oft—aber „gut aussehend“ heißt noch lange nicht „hält im Ernstfall stand“. #newt $NEWT @NewtonProtocol
An einem Halbnachtsmoment starrte ich auf einen einzigen Auftrag, der eine institutionelle Umschichtung signalisieren sollte, und bekam die Seite einfach nicht zum Ergebnis. Ich dachte mir: Worauf wartet denn dieses Newton-Teil eigentlich, das Geld ist doch gar nicht mal bewegt worden—warum diese ganze Schlepperei? Erst nach stundenlangem Durchwühlen der Doku habe ich kapiert, was Newton Protocol im Grunde macht: Es hängt eine Reihe von Rego-Strategien an die EigenLayer AVS.
Das Ganze „zuerst prüfen, dann freigeben“ zu nennen, klingt schon ziemlich beeindruckend—aber ich muss eine Frage stellen: Ist diese Prüfkette wirklich sicher oder nur Show?
Meine erste Kritik gilt der dezentralen Konsensmechanik. Die Doku schreibt das selbst: Mehrere Operatoren bewerten unabhängig, erst wenn genug Stimmen zusammenkommen, wird ein Nachweis erstellt. Trotzdem muss man warten, bis Newton mit Beta wirklich live geht. Da frage ich mich: In dieser Phase—wer garantiert dann, dass nicht am Ende ein paar wenige Operatoren entscheiden?
Das wirkt irgendwie widersprüchlich zu der Werbeaussage, dass man keinem einzelnen Knoten vertrauen muss.

Dann noch die Rego/OPA-Strategie-Engine—das ist für mich N ewtons größte Schwachstelle. Die Strategien liegen off-chain, die Compliance-Logik wird vom Team definiert. Was, wenn dabei ein Randfall übersehen wird? Führt das dann automatisch dazu, dass ein Compliance-Check trotzdem als „bestanden“ gilt?
Und wessen Verantwortung ist das dann—Newton, oder das Projekt, das die Strategien implementiert? Das ist doch letztlich wieder Vertrauen: Die verpflichtende Durchsetzung, die eigentlich on-chain sein sollte, wird still und heimlich zurück in eine off-chain, manuelle Beurteilung verlagert.

Außerdem will ich genauer nachhaken beim Thema BLS-Aggregationssignatur. Newton verdichtet viele Operator-Signaturen zu einem einzigen Nachweis, dem viele zustimmen. Sieht ziemlich cool aus—aber ich frage: Wird dabei nur der Berechnungsweg komprimiert, oder wird auch die eigentliche Uneinigkeit selbst „zusammengedrückt“?
Und wenn ein Großteil der Operatoren dieselbe Image-Version und dieselbe Konfiguration nutzt, um die Bewertung durchzuführen—ist dann diese sogenannte „unabhängige Zustimmung“ am Ende vielleicht nur derselbe Bug, der mehrfach signiert wurde?

Auch das Datenschutzkonzept mit TEE + ZKPs habe ich mir angesehen. Newton sagt: Sensible Daten werden in einem TEE berechnet, das Ergebnis wird mit einem ZK-Beweis on-chain verifiziert. Das klingt nach wasserdicht. Aber ich muss fragen: Was passiert, wenn im TEE ein Side-Channel-Leck auftaucht? In der Vergangenheit ist da doch schon oft genug etwas schiefgelaufen.
Ein ZK-Beweis beweist, dass die Schaltung korrekt läuft—aber wer garantiert, dass die eingegebenen Daten und die Schaltungslogik selbst wirklich stimmen? Newton verschiebt das Risiko von der Datenoffenlegung hin zur Verlässlichkeit der Hardware inklusive Schaltung. Das senkt den Vertrauensaufwand wirklich—oder versteckt man das Risiko nur an einer anderen Stelle?

Wenn man es rundherum betrachtet, zerlegt Newton das Vertrauen in viele kleine Teile und setzt es dann off-chain wieder heimlich zusammen. Solch eine Architektur sieht man zwar oft—aber „gut aussehend“ heißt noch lange nicht „hält im Ernstfall stand“.

#newt $NEWT @NewtonProtocol
·
--
Bärisch
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就 困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗? 我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。 再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别? 隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。 至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。 我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。 #grvt @grvt_io
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就
困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗?
我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。
再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别?
隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。
至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。
我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。
#grvt @grvt_io
Artikel
Löst diese Newton-Zugriffsschicht ein Problem – oder erschafft sie nur ein neues?Als ich das Newton-Whitepaper zum ersten Mal las, war der erste Gedanke in meinem Kopf: Macht dieses System aus der Sache „Wer genehmigt eine Transaktion?“ nicht einfach eine ganze Gruppe von Menschen, und nennt mir das dann Dezentralisierung? Ich gestehe: Die Ambitionen sind groß. Man schreibt Strategien mit Rego, bewertet mit dem Operator-Netzwerk von EigenLayer und bündelt die Ergebnisse dann mit BLS-Signaturen zu einem Beweis. Aber je mehr ich lese, desto mehr muss ich fragen: Wenn all diese Schritte aufeinander aufbauen, sind sie wirklich zuverlässiger als die ursprüngliche, grobschlächtige zentrale Genehmigung? Oder ist es im Grunde nur so, dass man dieselbe Entscheidungsbefugnis in viele kleine Stücke zerlegt, die jeweils weniger auffällig sind – und gemeinsam dich trotzdem genauso daran hindern können, an dein Geld zu kommen?

Löst diese Newton-Zugriffsschicht ein Problem – oder erschafft sie nur ein neues?

Als ich das Newton-Whitepaper zum ersten Mal las, war der erste Gedanke in meinem Kopf: Macht dieses System aus der Sache „Wer genehmigt eine Transaktion?“ nicht einfach eine ganze Gruppe von Menschen, und nennt mir das dann Dezentralisierung? Ich gestehe: Die Ambitionen sind groß. Man schreibt Strategien mit Rego, bewertet mit dem Operator-Netzwerk von EigenLayer und bündelt die Ergebnisse dann mit BLS-Signaturen zu einem Beweis. Aber je mehr ich lese, desto mehr muss ich fragen: Wenn all diese Schritte aufeinander aufbauen, sind sie wirklich zuverlässiger als die ursprüngliche, grobschlächtige zentrale Genehmigung? Oder ist es im Grunde nur so, dass man dieselbe Entscheidungsbefugnis in viele kleine Stücke zerlegt, die jeweils weniger auffällig sind – und gemeinsam dich trotzdem genauso daran hindern können, an dein Geld zu kommen?
·
--
Bärisch
Letztes Wochenende bin ich nach unten ins Fitnessstudio gegangen, um meine Karte zu verlängern. An der Rezeption hat man zu mir gesagt, ich soll erst 300 Euro einfrieren als Vorautorisierung—angeblich, damit ich nicht durchbrenne. Ich dachte mir nur: Was soll das? Ich hebe doch nur Gewichte, reicht das nicht? Später bin ich auf den Newton Protocol gestoßen und hab gemerkt, dass die es noch konsequenter machen: Jede einzelne On-Chain-Überweisung—ich muss erst, dass ihre Strategien-Engine zustimmt. Wenn sie durchwinkt, erst dann wird es ausgeführt. Meine erste Reaktion war: Heißt das nicht, dass DeFi hier einfach einen Zollbeamten bekommt? Klingt ziemlich imposant, aber je mehr ich darüber nachdenke, desto komischer kommt mir das vor—und desto mehr glaube ich, dass da was nicht stimmt, dass das alles nicht so einfach ist. Ich erzähle erst mal was zu Rego als Strategiesprache. Newton legt immer großen Wert darauf, dass es developerfreundlich sei. Aber ich habe zehn Jahre Code geschrieben, und als ich Rego zum ersten Mal gesehen habe, war ich richtig ratlos. Eigentlich ist das dazu gedacht, dass Compliance-Teams Regeln schreiben. Jetzt wirft Newton das den Smart-Contract-Entwicklern hin—also muss ich sowohl Solidity als auch Rego verstehen und beide Logiken gleichzeitig synchron pflegen. Ist das wirklich eine Senkung der Einstiegshürde? Oder haben sie die Hürde nur woanders versteckt—und erst wenn ich drauf trete, merk ich’s? Dann zum „streaming“ BLS-Konsens: Ich gebe zu, wenn dutzende Operatoren parallel auswerten, Signaturen aggregieren und daraus ein Ergebnis entsteht, klingt das echt schnell. Aber wie sieht es in der Realität aus? Die Operatoren müssen erst Daten über das Gateway ziehen, dann WASM-Plugins laufen lassen, um Infos von externen Oracles abzugreifen. Wenn irgendeine Datenquelle verzögert, hängt dann nicht die ganze Kette auch mit? Newton sagt offiziell, es sei dezentralisiert. Aber sind die Daten-Entrypoints am Ende nicht doch dieselben paar Gateways? Das ist doch keine „Dezentralisierung“ im Sinne von Vertrauen—ich sehe da ehrlich gesagt nicht durch. Die Privatsphäre-Schicht ist noch interessanter. HPKE-Verschlüsselung, Threshold-Entschlüsselung, MPC—eine Schicht auf die nächste, wie eine Live-Show aus dem Kryptografie-Lehrbuch. Ich will eine Frage stellen: Werden Compliance-Organisationen, die Newtons Diagramm/Netzwerk einbinden, nicht dadurch gerade entlastet? Jetzt, wo es um Privatsphäre geht, muss man erst mal Threshold-Entschlüsselung und Secret Sharing durchdringen. Ist das für den Compliance-Officer weniger Arbeit—oder eher mehr Ärger? Ich vermute, viele würden nach dem Lesen der Dokumentation einfach gar nicht erst einsteigen. Was den Challenge-Mechanismus und slashing angeht: Theoretisch müssen Operatoren für Fehlverhalten bezahlen. Aber wer erzeugt Zero-Knowledge-Fraud-Proofs, und wie lange dauert es, bis das verifiziert ist? In diesem Zeitfenster ist mein Kapital längst in Bewegung. Die Strafe ist am Ende doch eher Schadensbegrenzung nach dem Ereignis, oder nicht? Alles in allem habe ich den Eindruck, dass Newtons System das Vertrauen nicht wirklich löst: Es wird nicht von einer zentralen Institution aufgelöst, sondern auf ein paar Operatoren verteilt, die ich weder kenne noch wirklich auditieren kann. Löst es das Problem? Oder verpackt es Vertrauen nur komplexer—und macht es noch schwerer, Verantwortung einzufordern? #newt $NEWT @NewtonProtocol
Letztes Wochenende bin ich nach unten ins Fitnessstudio gegangen, um meine Karte zu verlängern. An der Rezeption hat man zu mir gesagt, ich soll erst 300 Euro einfrieren als Vorautorisierung—angeblich, damit ich nicht durchbrenne. Ich dachte mir nur: Was soll das? Ich hebe doch nur Gewichte, reicht das nicht? Später bin ich auf den Newton Protocol gestoßen und hab gemerkt, dass die es noch konsequenter machen: Jede einzelne On-Chain-Überweisung—ich muss erst, dass ihre Strategien-Engine zustimmt. Wenn sie durchwinkt, erst dann wird es ausgeführt. Meine erste Reaktion war: Heißt das nicht, dass DeFi hier einfach einen Zollbeamten bekommt? Klingt ziemlich imposant, aber je mehr ich darüber nachdenke, desto komischer kommt mir das vor—und desto mehr glaube ich, dass da was nicht stimmt, dass das alles nicht so einfach ist.

Ich erzähle erst mal was zu Rego als Strategiesprache. Newton legt immer großen Wert darauf, dass es developerfreundlich sei. Aber ich habe zehn Jahre Code geschrieben, und als ich Rego zum ersten Mal gesehen habe, war ich richtig ratlos. Eigentlich ist das dazu gedacht, dass Compliance-Teams Regeln schreiben. Jetzt wirft Newton das den Smart-Contract-Entwicklern hin—also muss ich sowohl Solidity als auch Rego verstehen und beide Logiken gleichzeitig synchron pflegen. Ist das wirklich eine Senkung der Einstiegshürde? Oder haben sie die Hürde nur woanders versteckt—und erst wenn ich drauf trete, merk ich’s?

Dann zum „streaming“ BLS-Konsens: Ich gebe zu, wenn dutzende Operatoren parallel auswerten, Signaturen aggregieren und daraus ein Ergebnis entsteht, klingt das echt schnell. Aber wie sieht es in der Realität aus? Die Operatoren müssen erst Daten über das Gateway ziehen, dann WASM-Plugins laufen lassen, um Infos von externen Oracles abzugreifen. Wenn irgendeine Datenquelle verzögert, hängt dann nicht die ganze Kette auch mit? Newton sagt offiziell, es sei dezentralisiert. Aber sind die Daten-Entrypoints am Ende nicht doch dieselben paar Gateways? Das ist doch keine „Dezentralisierung“ im Sinne von Vertrauen—ich sehe da ehrlich gesagt nicht durch.

Die Privatsphäre-Schicht ist noch interessanter. HPKE-Verschlüsselung, Threshold-Entschlüsselung, MPC—eine Schicht auf die nächste, wie eine Live-Show aus dem Kryptografie-Lehrbuch. Ich will eine Frage stellen: Werden Compliance-Organisationen, die Newtons Diagramm/Netzwerk einbinden, nicht dadurch gerade entlastet? Jetzt, wo es um Privatsphäre geht, muss man erst mal Threshold-Entschlüsselung und Secret Sharing durchdringen. Ist das für den Compliance-Officer weniger Arbeit—oder eher mehr Ärger? Ich vermute, viele würden nach dem Lesen der Dokumentation einfach gar nicht erst einsteigen.

Was den Challenge-Mechanismus und slashing angeht: Theoretisch müssen Operatoren für Fehlverhalten bezahlen. Aber wer erzeugt Zero-Knowledge-Fraud-Proofs, und wie lange dauert es, bis das verifiziert ist? In diesem Zeitfenster ist mein Kapital längst in Bewegung. Die Strafe ist am Ende doch eher Schadensbegrenzung nach dem Ereignis, oder nicht?

Alles in allem habe ich den Eindruck, dass Newtons System das Vertrauen nicht wirklich löst: Es wird nicht von einer zentralen Institution aufgelöst, sondern auf ein paar Operatoren verteilt, die ich weder kenne noch wirklich auditieren kann. Löst es das Problem? Oder verpackt es Vertrauen nur komplexer—und macht es noch schwerer, Verantwortung einzufordern?

#newt $NEWT @NewtonProtocol
Artikel
Wenn dezentrale Compliance auf die Realität trifft: Was überzeugt Newton Protocol eigentlich bei sich selbst?Ich habe zuerst eine Frage an dich: Wenn dein Compliance-Team dir sagen würde: „Wir wollen die Regeln für KYC, Sanktionsscreening und Positionslimits komplett an ein On-Chain-Netzwerk übergeben, das sich noch in der Beta-Phase befindet und bei dem mehrere unabhängige Betreiber über Entscheidungen abstimmen“ — würdest du da innerlich kurz zusammenzucken? Jedenfalls hab ich beim Lesen der Unterlagen zu Newton Protocol mehrmals ein „Klopf-klopf“ im Kopf gehabt. Ich habe wirklich ziemlich viel Zeit investiert, um mich da durchzuarbeiten: Rego/OPA-Strategie-Engines, EigenLayer-Re-Staking-Sicherheit, TEE plus ZKP für die doppelte Verifikation, Autorisierung für Pre-Trade, Guardrails für KI-Agenten. Jedes Wort für sich genommen. Das sind alles Puzzleteile aus den heißesten Tech-Erzählungen der letzten zwei Jahre. Aber je mehr ich mir das anschaue, desto stärker habe ich den Eindruck: Nutzt Newton Protocol den kompliziertesten Weg, um ein Problem zu lösen, das man eigentlich viel einfacher lösen könnte?

Wenn dezentrale Compliance auf die Realität trifft: Was überzeugt Newton Protocol eigentlich bei sich selbst?

Ich habe zuerst eine Frage an dich: Wenn dein Compliance-Team dir sagen würde: „Wir wollen die Regeln für KYC, Sanktionsscreening und Positionslimits komplett an ein On-Chain-Netzwerk übergeben, das sich noch in der Beta-Phase befindet und bei dem mehrere unabhängige Betreiber über Entscheidungen abstimmen“ — würdest du da innerlich kurz zusammenzucken? Jedenfalls hab ich beim Lesen der Unterlagen zu Newton Protocol mehrmals ein „Klopf-klopf“ im Kopf gehabt.
Ich habe wirklich ziemlich viel Zeit investiert, um mich da durchzuarbeiten: Rego/OPA-Strategie-Engines, EigenLayer-Re-Staking-Sicherheit, TEE plus ZKP für die doppelte Verifikation, Autorisierung für Pre-Trade, Guardrails für KI-Agenten. Jedes Wort für sich genommen. Das sind alles Puzzleteile aus den heißesten Tech-Erzählungen der letzten zwei Jahre. Aber je mehr ich mir das anschaue, desto stärker habe ich den Eindruck: Nutzt Newton Protocol den kompliziertesten Weg, um ein Problem zu lösen, das man eigentlich viel einfacher lösen könnte?
·
--
Bärisch
Letzte Woche habe ich für einen Freund ein angebliches „Compliance“-Vault-Projekt übernommen – die zugrunde liegende Schicht war tatsächlich das Newton Protocol. Ich dachte, das wäre „out of the box“ nutzbar. Stattdessen hat mich allein das Konfigurieren der Rego-Regeln einen ganzen Nachmittag gekostet. Man ändert und ändert, und die Logik bleibt trotzdem verschlungen. Ich fragte mich: Ist das wirklich für normale Entwickler gedacht? Zuerst will ich dieses Rego/OPA-Regelwerk runtermachen. Rego ist eigentlich dafür gedacht, dass IT-Teams in Unternehmen Zugriffskontrollen definieren und Regeln zur Compliance von Cloud-Ressourcen schreiben. Die Syntax ist deklarativ: standardmäßig deny und dann werden Schritt für Schritt allow-Bedingungen ergänzt. Als ich das zum ersten Mal angepackt habe, habe ich sofort gemerkt, dass das mit der Logik, die ich sonst in Business-Software schreibe, überhaupt nicht vergleichbar ist. Newton bringt es als Kern für Transaktionsautorisierung herüber – mit dem Argument „flexibel“ und „besser zu schreiben als Solidity“. Aber ich will wissen: Wer trägt die Kosten für diese Flexibilität? Wenn eine Regel einmal mehrstufig verschachtelte Bedingungen hat – etwa gleichzeitig Identität prüfen, Limits, Risiko des Gegenparts und den Preis der Sicherheiten – dann explodiert das Regelwerk schnell zu einem Haufen Module, die sich gegenseitig referenzieren. Ich habe schlicht nicht die Geduld, jede Verzweigung im Kopf durchzuspielen. Ich habe selbst versucht, eine Limit-Strategie anzupassen, und allein das Sortieren, welche Regel welchen Default-Wert überdeckt, hat mich schon viel Zeit gekostet. Wenn dabei eine Lücke entsteht: Soll ich den Operator verantwortlich machen oder den Autor der Strategie? Dann noch das Thema „Sekunden-/Subsekunden“-Antwortzeit. Die Architektur, die ich gesehen habe, ist so: Eine Absicht wird erst als Aufgabe verpackt, dann an eine Menge Operatoren auf EigenLayer gegeben, die jeweils Rego-Strategien ausführen, Beweise erzeugen und diese mit BLS zu einem Konsensbeweis aggregieren und dann on-chain zurückmelden. Je komplexer die Strategie, desto länger dauert die Bewertung für einen einzelnen Operator. Und wenn es mehr Operatoren gibt, addiert sich doch auch die Zeit bis alle Signaturen eingeholt sind, oder? Sind diese „Subsekunden“-Angaben am Ende Idealwerte für einen Sonderfall – oder ist das bei komplexen Strategien der Normalzustand? In den Newton-Dokumenten habe ich auch keine Stresstest-Daten gefunden. Ich habe außerdem Fragen zum Design des „Dispute Window“ bei Newton. Wenn ein Operator sich bei der Bewertung irrt, kann man erst nach Ablauf der Challenge-Phase und nachdem jemand einen Fraud-/Betrugsbeweis eingereicht hat korrigieren. Bedeutet das nicht: Falsche Autorisierungen werden erst ausgeführt und danach bereinigt/abgerechnet? Auch beim Thema Privatsphäre will ich ablästern. Newton behauptet, dass TEE und ZK-Beweise die Privatsphäre schützen, aber wenn ich mir die Datenquellen in den Strategien genauer anschaue, dann gilt: Ob Identitätsprüfung oder Risikoscore – im Kern sind es immer noch externe Dritte, die die Transaktion bewerten. Je flexibler die Strategie wird, desto weniger können normale Menschen das nachvollziehen. Am Ende brauchen sie doch wieder eine Institution, die das Ganze „absegnet“. #newt $NEWT @NewtonProtocol
Letzte Woche habe ich für einen Freund ein angebliches „Compliance“-Vault-Projekt übernommen – die zugrunde liegende Schicht war tatsächlich das Newton Protocol. Ich dachte, das wäre „out of the box“ nutzbar. Stattdessen hat mich allein das Konfigurieren der Rego-Regeln einen ganzen Nachmittag gekostet. Man ändert und ändert, und die Logik bleibt trotzdem verschlungen. Ich fragte mich: Ist das wirklich für normale Entwickler gedacht?

Zuerst will ich dieses Rego/OPA-Regelwerk runtermachen. Rego ist eigentlich dafür gedacht, dass IT-Teams in Unternehmen Zugriffskontrollen definieren und Regeln zur Compliance von Cloud-Ressourcen schreiben. Die Syntax ist deklarativ: standardmäßig deny und dann werden Schritt für Schritt allow-Bedingungen ergänzt. Als ich das zum ersten Mal angepackt habe, habe ich sofort gemerkt, dass das mit der Logik, die ich sonst in Business-Software schreibe, überhaupt nicht vergleichbar ist. Newton bringt es als Kern für Transaktionsautorisierung herüber – mit dem Argument „flexibel“ und „besser zu schreiben als Solidity“. Aber ich will wissen: Wer trägt die Kosten für diese Flexibilität? Wenn eine Regel einmal mehrstufig verschachtelte Bedingungen hat – etwa gleichzeitig Identität prüfen, Limits, Risiko des Gegenparts und den Preis der Sicherheiten – dann explodiert das Regelwerk schnell zu einem Haufen Module, die sich gegenseitig referenzieren. Ich habe schlicht nicht die Geduld, jede Verzweigung im Kopf durchzuspielen. Ich habe selbst versucht, eine Limit-Strategie anzupassen, und allein das Sortieren, welche Regel welchen Default-Wert überdeckt, hat mich schon viel Zeit gekostet. Wenn dabei eine Lücke entsteht: Soll ich den Operator verantwortlich machen oder den Autor der Strategie?

Dann noch das Thema „Sekunden-/Subsekunden“-Antwortzeit. Die Architektur, die ich gesehen habe, ist so: Eine Absicht wird erst als Aufgabe verpackt, dann an eine Menge Operatoren auf EigenLayer gegeben, die jeweils Rego-Strategien ausführen, Beweise erzeugen und diese mit BLS zu einem Konsensbeweis aggregieren und dann on-chain zurückmelden. Je komplexer die Strategie, desto länger dauert die Bewertung für einen einzelnen Operator. Und wenn es mehr Operatoren gibt, addiert sich doch auch die Zeit bis alle Signaturen eingeholt sind, oder? Sind diese „Subsekunden“-Angaben am Ende Idealwerte für einen Sonderfall – oder ist das bei komplexen Strategien der Normalzustand? In den Newton-Dokumenten habe ich auch keine Stresstest-Daten gefunden.

Ich habe außerdem Fragen zum Design des „Dispute Window“ bei Newton. Wenn ein Operator sich bei der Bewertung irrt, kann man erst nach Ablauf der Challenge-Phase und nachdem jemand einen Fraud-/Betrugsbeweis eingereicht hat korrigieren. Bedeutet das nicht: Falsche Autorisierungen werden erst ausgeführt und danach bereinigt/abgerechnet?

Auch beim Thema Privatsphäre will ich ablästern. Newton behauptet, dass TEE und ZK-Beweise die Privatsphäre schützen, aber wenn ich mir die Datenquellen in den Strategien genauer anschaue, dann gilt: Ob Identitätsprüfung oder Risikoscore – im Kern sind es immer noch externe Dritte, die die Transaktion bewerten. Je flexibler die Strategie wird, desto weniger können normale Menschen das nachvollziehen. Am Ende brauchen sie doch wieder eine Institution, die das Ganze „absegnet“.

#newt $NEWT @NewtonProtocol
Artikel
Nenn’s nicht „On-Chain American Express“ – Newtons Strategie-Engine macht mir zunehmend AngstIch starrte um zwei Uhr nachts wieder auf ein Autorisierungs-Panel für einen Al-Agenten. Nicht aus Rührung, sondern aus Angst. Die letzten zwei Jahre konnte man diese Begriffe wie „verifizierbare Automatisierung“ und „Strategien als Code“ nur noch hören, bis mir die Ohren summten. Newton hat dieses Narrativ jedoch am vollständigsten verpackt: eine Rego/OPA-Strategie-Engine, die hybride Verifikation aus TEE+ZK, EigenLayer für wirtschaftliche Sicherheit, plattformübergreifende Kettenkonsistenz und eine Agenten-Autorisierung. Auf den ersten Blick wirkte es tatsächlich so, als hätte man dem DeFi eine unternehmensweite Risk-Management-Backend-Plattform verpasst. Der Satz auf der Website, der so klingt, als würde es wie eine Organisation vor der Abwicklung Transaktionen abfangen, klingt gut – das gebe ich zu. Aber je tiefer ich in die Details bohre, desto mehr finde ich, dass dieses Narrativ ein bisschen zu schön und damit verdächtig wirkt. Bin ich der Einzige, der darin ein Problem sieht?

Nenn’s nicht „On-Chain American Express“ – Newtons Strategie-Engine macht mir zunehmend Angst

Ich starrte um zwei Uhr nachts wieder auf ein Autorisierungs-Panel für einen Al-Agenten. Nicht aus Rührung, sondern aus Angst.
Die letzten zwei Jahre konnte man diese Begriffe wie „verifizierbare Automatisierung“ und „Strategien als Code“ nur noch hören, bis mir die Ohren summten. Newton hat dieses Narrativ jedoch am vollständigsten verpackt: eine Rego/OPA-Strategie-Engine, die hybride Verifikation aus TEE+ZK, EigenLayer für wirtschaftliche Sicherheit, plattformübergreifende Kettenkonsistenz und eine Agenten-Autorisierung. Auf den ersten Blick wirkte es tatsächlich so, als hätte man dem DeFi eine unternehmensweite Risk-Management-Backend-Plattform verpasst. Der Satz auf der Website, der so klingt, als würde es wie eine Organisation vor der Abwicklung Transaktionen abfangen, klingt gut – das gebe ich zu. Aber je tiefer ich in die Details bohre, desto mehr finde ich, dass dieses Narrativ ein bisschen zu schön und damit verdächtig wirkt. Bin ich der Einzige, der darin ein Problem sieht?
·
--
Bärisch
Gestern mitten in der Nacht habe ich mit ein paar Jungs, die Knoten verifizieren, zum Grillen von Spießchen getroffen. Jemand hat mir dann ein Newton-Dokument rübergeworfen und meinte, das Ding sei in letzter Zeit ganz schön angesagt. Ich dachte mir: Schlaf eh nicht, also klicke ich es an, blättere ein bisschen—und je mehr ich lese, desto mehr Stellen gibt’s, über die ich nicht hinwegkomme. Je mehr ich darüber nachdenke, desto wacher werde ich. Also hab ich das Ganze direkt bei einem Bier ausgerechnet und versucht, es mir klarzumachen. Zuerst mal das AVS-“Gehäuse” von EigenLayer. Newton verpackt sich als ein Set aus Operator-Netzwerk-Bewertung und gestaktem Backing. Ich hab extra in ihren Blog gegraben; sinngemäß war das wohl so: Erst nach Ende der Beta wird es viele Operatoren geben, die jeweils unabhängig bewerten. Ich versteh es nicht: Ist in dieser Phase im Grunde niemand unterwegs? Wenn man das so stark “permissioned” macht—nenn es AVS, aber letztlich prüfst du es doch, indem du ein paar Vertraute intern vor die Schranke stellst—gibt es da überhaupt einen echten Unterschied? Ist die Bezeichnung nicht ein bisschen zu früh? Auch bei der Rego-Strategie bin ich ins Grübeln gekommen. Diese Sprache wird im Bereich Unternehmens-Compliance genutzt, um if-else-Regeln zu schreiben—sie ist flexibel, ja, aber der gesamte Bewertungsprozess läuft off-chain; on-chain zählt nur das finale Signatur-Ergebnis. Kann ich das so verstehen: Was Newton eigentlich beweist, ist nicht, ob genau diese Transaktion korrekt ist, sondern dass eine Gruppe von Leuten sich auf dieses Ergebnis einigt? Die beiden Dinge sind doch grundsätzlich verschieden. In ihrem Dokument wird diese Trennung anscheinend nicht richtig herausgestellt—beim Lesen verläuft das leicht ineinander. Die WASM-Daten-Plugins machen mir auch richtig Kopfweh. Selbst wenn die Strategie noch so ausgefeilt ist: Die Daten, die ihr füttert—KYC, Listen usw.—kommen weiterhin über off-chain Plugins rein, deren Ursprung ich überhaupt nicht verifizieren kann. Dann kommt dieser Schichtenansatz mit HPKE und MPC für Privacy Computing: On-chain bleibt nur ein Hash-Commitment übrig. Klingt ziemlich hardcore. Aber wenn erst Müll in das System kommt, kommt am Ende auch nur Müll als Fazit raus—nur dass dieses Fazit jetzt noch ein kryptografisches Stempelchen draufhat. Heißt das nicht, dass man das Vertrauensproblem eher verpackt, statt es zu lösen? Bei NATS hab ich’s wirklich nicht kapiert. Nimmt man ein Message-Queue-System, um einen Streaming-Konsens zu tragen—ist das wirklich dasselbe wie klassischer BFT-Konsens? Ob Nachrichten zuverlässig zugestellt werden, und ob sich alle auf wirklich denselben Zustand einigen, sind für mich nicht dieselbe Größenordnung an Garantie. Wenn man diese Konzepte durcheinander wirft, ist das dann nicht ein bisschen zu bequem? Die BLS-Aggregationssignatur ist dagegen völlig in Ordnung—das ist ja im Grunde nur ein kryptografisches Werkzeug. Aber ich hab trotzdem das Gefühl: Newton stapelt all diese Dinge zusammen, und das vermittelt eher den Eindruck von “viel Beweis, wenig Absicherung”. Ich hab mir ein Demo angesehen: Es läuft. Aber in meinem Kopf bleiben diese Fragenzeichen, und keines davon wurde beantwortet—im Gegenteil, sie sammeln sich immer mehr. Nach dem Bier ist mir immer noch nicht klar geworden. #newt $NEWT @NewtonProtocol
Gestern mitten in der Nacht habe ich mit ein paar Jungs, die Knoten verifizieren, zum Grillen von Spießchen getroffen. Jemand hat mir dann ein Newton-Dokument rübergeworfen und meinte, das Ding sei in letzter Zeit ganz schön angesagt. Ich dachte mir: Schlaf eh nicht, also klicke ich es an, blättere ein bisschen—und je mehr ich lese, desto mehr Stellen gibt’s, über die ich nicht hinwegkomme. Je mehr ich darüber nachdenke, desto wacher werde ich. Also hab ich das Ganze direkt bei einem Bier ausgerechnet und versucht, es mir klarzumachen.
Zuerst mal das AVS-“Gehäuse” von EigenLayer. Newton verpackt sich als ein Set aus Operator-Netzwerk-Bewertung und gestaktem Backing. Ich hab extra in ihren Blog gegraben; sinngemäß war das wohl so: Erst nach Ende der Beta wird es viele Operatoren geben, die jeweils unabhängig bewerten. Ich versteh es nicht: Ist in dieser Phase im Grunde niemand unterwegs? Wenn man das so stark “permissioned” macht—nenn es AVS, aber letztlich prüfst du es doch, indem du ein paar Vertraute intern vor die Schranke stellst—gibt es da überhaupt einen echten Unterschied? Ist die Bezeichnung nicht ein bisschen zu früh?
Auch bei der Rego-Strategie bin ich ins Grübeln gekommen. Diese Sprache wird im Bereich Unternehmens-Compliance genutzt, um if-else-Regeln zu schreiben—sie ist flexibel, ja, aber der gesamte Bewertungsprozess läuft off-chain; on-chain zählt nur das finale Signatur-Ergebnis. Kann ich das so verstehen: Was Newton eigentlich beweist, ist nicht, ob genau diese Transaktion korrekt ist, sondern dass eine Gruppe von Leuten sich auf dieses Ergebnis einigt? Die beiden Dinge sind doch grundsätzlich verschieden. In ihrem Dokument wird diese Trennung anscheinend nicht richtig herausgestellt—beim Lesen verläuft das leicht ineinander.
Die WASM-Daten-Plugins machen mir auch richtig Kopfweh. Selbst wenn die Strategie noch so ausgefeilt ist: Die Daten, die ihr füttert—KYC, Listen usw.—kommen weiterhin über off-chain Plugins rein, deren Ursprung ich überhaupt nicht verifizieren kann. Dann kommt dieser Schichtenansatz mit HPKE und MPC für Privacy Computing: On-chain bleibt nur ein Hash-Commitment übrig. Klingt ziemlich hardcore. Aber wenn erst Müll in das System kommt, kommt am Ende auch nur Müll als Fazit raus—nur dass dieses Fazit jetzt noch ein kryptografisches Stempelchen draufhat. Heißt das nicht, dass man das Vertrauensproblem eher verpackt, statt es zu lösen?
Bei NATS hab ich’s wirklich nicht kapiert. Nimmt man ein Message-Queue-System, um einen Streaming-Konsens zu tragen—ist das wirklich dasselbe wie klassischer BFT-Konsens? Ob Nachrichten zuverlässig zugestellt werden, und ob sich alle auf wirklich denselben Zustand einigen, sind für mich nicht dieselbe Größenordnung an Garantie. Wenn man diese Konzepte durcheinander wirft, ist das dann nicht ein bisschen zu bequem?
Die BLS-Aggregationssignatur ist dagegen völlig in Ordnung—das ist ja im Grunde nur ein kryptografisches Werkzeug. Aber ich hab trotzdem das Gefühl: Newton stapelt all diese Dinge zusammen, und das vermittelt eher den Eindruck von “viel Beweis, wenig Absicherung”. Ich hab mir ein Demo angesehen: Es läuft. Aber in meinem Kopf bleiben diese Fragenzeichen, und keines davon wurde beantwortet—im Gegenteil, sie sammeln sich immer mehr. Nach dem Bier ist mir immer noch nicht klar geworden.

#newt $NEWT @NewtonProtocol
Artikel
Newton Protocol: Je mehr ich es lese, desto schöner finde ich das System—aber ich traue mich nicht, die ersten Nutzer zu seinIch habe die Dokumentation von Newton Protocol kürzlich zwei Mal durchgelesen, und je mehr ich lese, desto mehr taucht ein Problem auf: Schau ich mir gerade ein System an, das die On-Chain-Finanzierung vereinfacht, oder schaue ich mir eine Lösung an, die Risiken noch raffinierter verpackt und damit schwerer zu hinterfragen macht? Zuerst mal zu der Strategiemaschine Rego/OPA. Ich gebe zu: Strategien mit einer deklarativen Sprache zu formulieren ist deutlich flexibler als hart kompilierte Regeln in Solidity zu bauen—und ich finde, Newton hat das wirklich gut gelöst. Aber ich kann nicht umhin, eine Frage zu stellen: Wo liegt die wirkliche Schwierigkeit beim Schreiben von Strategien? Ich denke, die Schwierigkeit besteht darin, reale Compliance-Regeln korrekt in Bedingungen zu übersetzen, die eine Maschine beurteilen kann—nicht in der Syntax selbst. Wenn ich damit richtig liege, dann löst Newton auch mit einer anderen Sprache dieses grundlegende Problem nicht; es würde höchstens die Bugs von „falsch geschriebener Solidity“ zu „falsch geschriebener Rego“ verschieben. Sinkt die Fehlerwahrscheinlichkeit wirklich nur, weil die Sprache ausdrucksstärker ist? Daran glaube ich nicht so recht. Was mir mehr Sorgen macht, ist: Wenn ein Strategieverfasser einmal bei Randbedingungen einen Fehler macht, sind die Folgen auf der Kette irreversibel—also ein unumkehrbares Ergebnis der erteilten Berechtigungen. Das hat für mich nicht wirklich viel mit der Eleganz der Sprache zu tun.

Newton Protocol: Je mehr ich es lese, desto schöner finde ich das System—aber ich traue mich nicht, die ersten Nutzer zu sein

Ich habe die Dokumentation von Newton Protocol kürzlich zwei Mal durchgelesen, und je mehr ich lese, desto mehr taucht ein Problem auf: Schau ich mir gerade ein System an, das die On-Chain-Finanzierung vereinfacht, oder schaue ich mir eine Lösung an, die Risiken noch raffinierter verpackt und damit schwerer zu hinterfragen macht?
Zuerst mal zu der Strategiemaschine Rego/OPA. Ich gebe zu: Strategien mit einer deklarativen Sprache zu formulieren ist deutlich flexibler als hart kompilierte Regeln in Solidity zu bauen—und ich finde, Newton hat das wirklich gut gelöst. Aber ich kann nicht umhin, eine Frage zu stellen: Wo liegt die wirkliche Schwierigkeit beim Schreiben von Strategien? Ich denke, die Schwierigkeit besteht darin, reale Compliance-Regeln korrekt in Bedingungen zu übersetzen, die eine Maschine beurteilen kann—nicht in der Syntax selbst. Wenn ich damit richtig liege, dann löst Newton auch mit einer anderen Sprache dieses grundlegende Problem nicht; es würde höchstens die Bugs von „falsch geschriebener Solidity“ zu „falsch geschriebener Rego“ verschieben. Sinkt die Fehlerwahrscheinlichkeit wirklich nur, weil die Sprache ausdrucksstärker ist? Daran glaube ich nicht so recht. Was mir mehr Sorgen macht, ist: Wenn ein Strategieverfasser einmal bei Randbedingungen einen Fehler macht, sind die Folgen auf der Kette irreversibel—also ein unumkehrbares Ergebnis der erteilten Berechtigungen. Das hat für mich nicht wirklich viel mit der Eleganz der Sprache zu tun.
·
--
Bärisch
Letzte Woche habe ich mit einem Freund gegrillt, der bei einem Institut im Bereich Risk Control arbeitet. Er war unglaublich geheimnisvoll und hat mir Newton Protocol schmackhaft gemacht – angeblich ein System, um DeFi eine Art „Kreditkarten“-Autorisierung zu geben. Ich dachte mir: Ist das nicht einfach Risikocontrolling von der Zentralisierung auf die Blockchain zu verlagern – und dann schön „dezentralisiert“ nennen? Diese Newton-Nummer habe ich echt nicht mehr mitbekommen. Zuerst habe ich mir sein Setup rund um EigenLayer AVS angeschaut. Es heißt, man erlange wirtschaftliche Sicherheit durch Re-Staking auf Basis von Ethereum: Operatoren staken, Fehlverhalten wird bestraft und ein „Slash“ erfolgt – klingt ziemlich kernig. Aber je mehr ich schaue, desto mehr wundert es mich: Ist dieses Sicherheitsmodell am Ende nicht nur Vertrauen, das man mit Geld „kauft“? Solange der Operator die Kosten für das Slashen so berechnet, dass sie niedriger sind als der Nutzen aus böswilligem Verhalten, kann er sich doch genauso zusammentun und kollaborieren, oder? Und das Re-Staking selbst erhöht zusätzlich das systemische Risiko: Wenn EigenLayer ein Problem hat, kracht Newton gleich mit. Ich verstehe nicht, ob das wirklich eine Sicherheitsverbesserung ist oder nur noch eine zusätzliche Hebel-Schicht oben drauf. Dann kommt die Rego-Strategiesprache – mein erster Reflex war, zu lachen. Standardmäßig wird alles „deny“ gesetzt, und nur wenn Bedingungen erfüllt sind, wird „allow“ zugelassen. Ist das nicht genau diese klassische „if-else“-Logik wie bei Unternehmens-Firewalls? Jetzt kommt das Ganze in neuer Verpackung als „On-Chain-Policy-Engine“, und plötzlich ist der Preis eine andere Liga. Kann ich dann nicht auch meine Router-Zugriffsregeln in ein Protokoll umetikettieren? Wer schreibt die Regeln, wer prüft sie, wer definiert Konformität? Am Ende bestimmen doch wieder dieselben zentralen Datenanbieter. Newtons angeblich „komponierbare“ Strategien sind für mich letztlich nur eine schrittweise Auslagerung von Prüf- und Freigaberechten. Bei „streaming BLS consensus“ werde ich besonders skeptisch. Um ein Echtzeit-Erlebnis bei der Autorisierung zu erreichen, müssen Operatoren in dem engen Zeitfenster der Transaktions-Abwicklung Signaturen schnell aggregieren. Das bedeutet: Zeit für Fehlertoleranz und sorgfältige Bewertung wird auf ein Minimum gedrückt. Ich will genau eine Frage stellen: Wenn es wirklich Streit bei einer Transaktion gibt – opfert Newton dann Sicherheit, um schneller zu sein, oder opfert Geschwindigkeit, um Sicherheit zu wahren? Am schlimmsten finde ich das Thema Datenschutz. Die HPKE-Threshold-Dekodierung verspricht, dass kein einzelner Knoten den vollständigen Schlüssel erlangen kann – aber ich frage mich: Wenn der Operator den Schwellenwert erreicht, sieht er dann nicht trotzdem den Klartext? Das schützt vor externen Angreifern, aber nicht vor interner Verschwörung und Kollusion. MPC klingt sogar noch einen Schritt weiter – und sogar offizielle Stellen geben zu, dass produktionsreifes FHE eher ein Forschungsziel für viele Jahre in der Zukunft ist. Was man heute tatsächlich „zum Laufen“ bringt, ist im Grunde nur eine übergangsweise Notlösung. Um der Privatsphäre willen stapelt Newton HPKE, MPC, BLS und zkVM-Beweise hart übereinander. Je mehr Komponenten, desto größer die Angriffsfläche. Ich sehe darin keine „Defense in Depth“, sondern eher wie ein Buffet, das man Angreifern hinstellt. #newt $NEWT @NewtonProtocol
Letzte Woche habe ich mit einem Freund gegrillt, der bei einem Institut im Bereich Risk Control arbeitet. Er war unglaublich geheimnisvoll und hat mir Newton Protocol schmackhaft gemacht – angeblich ein System, um DeFi eine Art „Kreditkarten“-Autorisierung zu geben. Ich dachte mir: Ist das nicht einfach Risikocontrolling von der Zentralisierung auf die Blockchain zu verlagern – und dann schön „dezentralisiert“ nennen? Diese Newton-Nummer habe ich echt nicht mehr mitbekommen.

Zuerst habe ich mir sein Setup rund um EigenLayer AVS angeschaut. Es heißt, man erlange wirtschaftliche Sicherheit durch Re-Staking auf Basis von Ethereum: Operatoren staken, Fehlverhalten wird bestraft und ein „Slash“ erfolgt – klingt ziemlich kernig. Aber je mehr ich schaue, desto mehr wundert es mich: Ist dieses Sicherheitsmodell am Ende nicht nur Vertrauen, das man mit Geld „kauft“? Solange der Operator die Kosten für das Slashen so berechnet, dass sie niedriger sind als der Nutzen aus böswilligem Verhalten, kann er sich doch genauso zusammentun und kollaborieren, oder? Und das Re-Staking selbst erhöht zusätzlich das systemische Risiko: Wenn EigenLayer ein Problem hat, kracht Newton gleich mit. Ich verstehe nicht, ob das wirklich eine Sicherheitsverbesserung ist oder nur noch eine zusätzliche Hebel-Schicht oben drauf.

Dann kommt die Rego-Strategiesprache – mein erster Reflex war, zu lachen. Standardmäßig wird alles „deny“ gesetzt, und nur wenn Bedingungen erfüllt sind, wird „allow“ zugelassen. Ist das nicht genau diese klassische „if-else“-Logik wie bei Unternehmens-Firewalls? Jetzt kommt das Ganze in neuer Verpackung als „On-Chain-Policy-Engine“, und plötzlich ist der Preis eine andere Liga. Kann ich dann nicht auch meine Router-Zugriffsregeln in ein Protokoll umetikettieren? Wer schreibt die Regeln, wer prüft sie, wer definiert Konformität? Am Ende bestimmen doch wieder dieselben zentralen Datenanbieter. Newtons angeblich „komponierbare“ Strategien sind für mich letztlich nur eine schrittweise Auslagerung von Prüf- und Freigaberechten.

Bei „streaming BLS consensus“ werde ich besonders skeptisch. Um ein Echtzeit-Erlebnis bei der Autorisierung zu erreichen, müssen Operatoren in dem engen Zeitfenster der Transaktions-Abwicklung Signaturen schnell aggregieren. Das bedeutet: Zeit für Fehlertoleranz und sorgfältige Bewertung wird auf ein Minimum gedrückt. Ich will genau eine Frage stellen: Wenn es wirklich Streit bei einer Transaktion gibt – opfert Newton dann Sicherheit, um schneller zu sein, oder opfert Geschwindigkeit, um Sicherheit zu wahren?

Am schlimmsten finde ich das Thema Datenschutz. Die HPKE-Threshold-Dekodierung verspricht, dass kein einzelner Knoten den vollständigen Schlüssel erlangen kann – aber ich frage mich: Wenn der Operator den Schwellenwert erreicht, sieht er dann nicht trotzdem den Klartext? Das schützt vor externen Angreifern, aber nicht vor interner Verschwörung und Kollusion. MPC klingt sogar noch einen Schritt weiter – und sogar offizielle Stellen geben zu, dass produktionsreifes FHE eher ein Forschungsziel für viele Jahre in der Zukunft ist. Was man heute tatsächlich „zum Laufen“ bringt, ist im Grunde nur eine übergangsweise Notlösung.

Um der Privatsphäre willen stapelt Newton HPKE, MPC, BLS und zkVM-Beweise hart übereinander. Je mehr Komponenten, desto größer die Angriffsfläche. Ich sehe darin keine „Defense in Depth“, sondern eher wie ein Buffet, das man Angreifern hinstellt.
#newt $NEWT @NewtonProtocol
Artikel
Noch ein universeller Compliance-Engine? Newton Protocols TEE+ZKP-Kombination – das glaube ich nichtIch habe die Unterlagen zum Newton Protocol zum ersten Mal komplett durchgelesen, und da tauchte in meinem Kopf sofort eine Frage auf: Haben diese Leute die letzten fünf Jahre wirklich alle technischen Fachbegriffe, die sich so beeindruckend anhören, einfach auf einmal in ein einziges Dokument gestopft? Ich habe gezählt, gezählt: TEE, ZKP, EigenLayer AVS, intelligente Konten-Delegation, zkPermissions, plattformübergreifende Intent-Ausführung.….. Je mehr ich es mir anschaue, desto mehr wirkt es auf mich so, als hätten sie einfach alles, was wir lösen wollten, in das verpackt, was sie angeblich alles lösen können. Ich glaube schon immer, dass zwischen Ambitionen und Fähigkeiten eine ziemlich tiefe Kluft liegt, und das Newton Protocol ist genau nicht besonders daran interessiert, dass du dir darüber Gedanken machst, wie tief diese Kluft eigentlich ist.

Noch ein universeller Compliance-Engine? Newton Protocols TEE+ZKP-Kombination – das glaube ich nicht

Ich habe die Unterlagen zum Newton Protocol zum ersten Mal komplett durchgelesen, und da tauchte in meinem Kopf sofort eine Frage auf: Haben diese Leute die letzten fünf Jahre wirklich alle technischen Fachbegriffe, die sich so beeindruckend anhören, einfach auf einmal in ein einziges Dokument gestopft? Ich habe gezählt,
gezählt: TEE, ZKP, EigenLayer AVS, intelligente Konten-Delegation, zkPermissions, plattformübergreifende Intent-Ausführung.….. Je mehr ich es mir anschaue, desto mehr wirkt es auf mich so, als hätten sie einfach alles, was wir lösen wollten, in das verpackt, was sie angeblich alles lösen können. Ich glaube schon immer, dass zwischen Ambitionen und Fähigkeiten eine ziemlich tiefe Kluft liegt, und das Newton Protocol ist genau nicht besonders daran interessiert, dass du dir darüber Gedanken machst, wie tief diese Kluft eigentlich ist.
·
--
Bärisch
Mein stabiler Coin-Transfer wurde vom Strategy Engine von Newton Protocol abgewürgt – kannst du dir das vorstellen? Letzte Woche habe ich nachts einen Transfer für eine Cross-Chain-Abwicklung gemacht: Gas habe ich bezahlt, ich habe auch signiert. Am Ende hing die Transaktion in einer fremden Autorisierungsschicht und drehte sich nur im Kreis. Bei der Prüfung habe ich dann herausgefunden, dass die Rego/OPA-Strategie-Engine von Newton gerade dabei ist zu bewerten, ob meine Transaktion überhaupt regelkonform ist. Da dachte ich mir nur: Brudi, gibst du mir hier etwa die „Strafe-Light“? Ich erzähle dir mal, wie diese Strategie-Engine funktioniert. Klingt ziemlich einschüchternd: Das Open-Policy-Agent-Framework als Tool für unternehmensweite IT-Compliance-Checks in den Transaktionspfad zu stopfen, ein paar Zeilen Rego schreiben und damit kannst du Sperrlisten, KYC-Stufen und tägliche Limits festlegen. Mein erster Reflex war auch: ziemlich cool, so als würdest du DeFi einen Zollbeamten verpassen. Aber je mehr ich drüber nachdenke, desto komischer wird’s: Jede einzelne Transaktion muss von jedem operator erst Daten ziehen, dann median ausrechnen, Abweichungstoleranz prüfen und genug BLS-Signaturen der vorgesehenen gesetzlichen Anzahl zusammentragen, bevor überhaupt freigegeben wird. Was ist daran gegenüber klassischen Finanzfreigabeprozessen wirklich besser? Ich hätte da gern eine Frage an das Team von Newton: Wenn die Datenquelle irgendwie „leicht wackelt“, passt die vom operator zurückgelieferte Antwort nicht zusammen, die Toleranzprüfung schlägt direkt fehl – und die Transaktion bleibt einfach in der Schwebe. Ist das nicht im Grunde nur ein Austausch der Bürokratie gegen eine Kryptohülle? Noch ein Wort zur Dezentralisierung. Das operator-Netzwerk von Newton stützt seine wirtschaftliche Sicherheit auf EigenLayer-Restaking. Das klingt extrem dezentralisiert. Aber als normaler Nutzer: Kann ich mir selbst einen operator-Node aufsetzen? Eher nicht. Am Ende trifft doch wieder nur ein kleiner Kreis von restakern Entscheidungen für mich. Vertrauen wird nur von einer Institution in eine andere kleine Gruppe verschoben – warum fühle ich da keinen Unterschied im Wesen? Die Privatsphäre macht mir noch mehr Kopfzerbrechen. TEE plus ZK plus HPKE – drei Schichten übereinander. Theoretisch kann man damit beides: verifizieren und gleichzeitig geheim halten. Aber ganz praktisch im High-Frequency-Trading-Szenario: Können Newtons Streaming-Consensus und die BLS-Aggregation die Latenzen wirklich wegstecken? Ich habe da ehrlich gesagt Bauchschmerzen. Man stapelt Schicht für Schicht Abstraktion oben drauf – Newton zielt auf Sicherheit, aber wird nicht am Ende genau das geopfert, was normale Nutzer am meisten wollen: schnell und einfach? Zum Schluss noch die Guardrails für KI-Agenten. Es heißt, sie sollen verhindern, dass der Agent „aus dem Ruder läuft“. Aber was ich sehe, wirkt eher wie Fußfesseln schon bevor der Agent überhaupt laufen gelernt hat. Newton – sind das wirklich Guardrails oder eher ein Käfig? Die Antwort darauf wissen vermutlich nur die, die es wirklich selbst im echten Einsatz genutzt haben. #newt $NEWT @NewtonProtocol
Mein stabiler Coin-Transfer wurde vom Strategy Engine von Newton Protocol abgewürgt – kannst du dir das vorstellen?
Letzte Woche habe ich nachts einen Transfer für eine Cross-Chain-Abwicklung gemacht: Gas habe ich bezahlt, ich habe auch signiert. Am Ende hing die Transaktion in einer fremden Autorisierungsschicht und drehte sich nur im Kreis. Bei der Prüfung habe ich dann herausgefunden, dass die Rego/OPA-Strategie-Engine von Newton gerade dabei ist zu bewerten, ob meine Transaktion überhaupt regelkonform ist. Da dachte ich mir nur: Brudi, gibst du mir hier etwa die „Strafe-Light“?
Ich erzähle dir mal, wie diese Strategie-Engine funktioniert. Klingt ziemlich einschüchternd: Das Open-Policy-Agent-Framework als Tool für unternehmensweite IT-Compliance-Checks in den Transaktionspfad zu stopfen, ein paar Zeilen Rego schreiben und damit kannst du Sperrlisten, KYC-Stufen und tägliche Limits festlegen. Mein erster Reflex war auch: ziemlich cool, so als würdest du DeFi einen Zollbeamten verpassen. Aber je mehr ich drüber nachdenke, desto komischer wird’s: Jede einzelne Transaktion muss von jedem operator erst Daten ziehen, dann median ausrechnen, Abweichungstoleranz prüfen und genug BLS-Signaturen der vorgesehenen gesetzlichen Anzahl zusammentragen, bevor überhaupt freigegeben wird. Was ist daran gegenüber klassischen Finanzfreigabeprozessen wirklich besser? Ich hätte da gern eine Frage an das Team von Newton: Wenn die Datenquelle irgendwie „leicht wackelt“, passt die vom operator zurückgelieferte Antwort nicht zusammen, die Toleranzprüfung schlägt direkt fehl – und die Transaktion bleibt einfach in der Schwebe. Ist das nicht im Grunde nur ein Austausch der Bürokratie gegen eine Kryptohülle?
Noch ein Wort zur Dezentralisierung. Das operator-Netzwerk von Newton stützt seine wirtschaftliche Sicherheit auf EigenLayer-Restaking. Das klingt extrem dezentralisiert. Aber als normaler Nutzer: Kann ich mir selbst einen operator-Node aufsetzen? Eher nicht. Am Ende trifft doch wieder nur ein kleiner Kreis von restakern Entscheidungen für mich. Vertrauen wird nur von einer Institution in eine andere kleine Gruppe verschoben – warum fühle ich da keinen Unterschied im Wesen?
Die Privatsphäre macht mir noch mehr Kopfzerbrechen. TEE plus ZK plus HPKE – drei Schichten übereinander. Theoretisch kann man damit beides: verifizieren und gleichzeitig geheim halten. Aber ganz praktisch im High-Frequency-Trading-Szenario: Können Newtons Streaming-Consensus und die BLS-Aggregation die Latenzen wirklich wegstecken? Ich habe da ehrlich gesagt Bauchschmerzen. Man stapelt Schicht für Schicht Abstraktion oben drauf – Newton zielt auf Sicherheit, aber wird nicht am Ende genau das geopfert, was normale Nutzer am meisten wollen: schnell und einfach?
Zum Schluss noch die Guardrails für KI-Agenten. Es heißt, sie sollen verhindern, dass der Agent „aus dem Ruder läuft“. Aber was ich sehe, wirkt eher wie Fußfesseln schon bevor der Agent überhaupt laufen gelernt hat. Newton – sind das wirklich Guardrails oder eher ein Käfig? Die Antwort darauf wissen vermutlich nur die, die es wirklich selbst im echten Einsatz genutzt haben.

#newt $NEWT @NewtonProtocol
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer
Sitemap
Cookie-Präferenzen
Nutzungsbedingungen der Plattform