Letzten Monat war ich auf Geschäftsreise. Im Flughafen-Wartesaal wollte ich nebenbei mein Portfolio umschichten – aber das Handysignal machte schlapp. Die Bestätigung für den Take-Release blieb einfach dort stehen, nichts ging weiter. Ich starrte auf das Symbol, das sich im Kreis drehte, und dachte mir nur: Wie umständlich ist das denn heutzutage noch? Zuhause fragte mich dann ein Kumpel, der an Quantification arbeitet: „Kennst du GRVT?“ Ich sagte: „Nein.“ Er meinte: „Du bist doch ständig unzufrieden mit CEX, weil du es nicht vertraust, und sagst, DEX sei zu langsam. GRVT nennt sich eine Hybrid-Börse – Hybrid Exchange – und genau dazwischen sitzt der Knackpunkt.“ Ich dachte: „So zufällig kann das doch gar nicht sein?“ Mit einer Art Test-einfach-mal-Registrierung habe ich mich dann bei GRVT angemeldet. Der erste Eindruck: schnell. Offiziell heißt es, dass das Matching bis zu 600.000 TPS schafft. Der Moment, in dem Orders tatsächlich gematcht und ausgeführt werden, war wirklich butterweich – da muss ich zugeben, das haben sie nicht übertrieben. Aber je länger ich es genutzt habe, desto mehr kamen bei mir Zweifel: Was wird denn hier „hybrid“ gemischt? Ist es die Effizienz von CEX plus das selbstverwaltete Non-Custody von DEX – oder nimmt man einfach von beiden Seiten jeweils ein Stück Risiko mit? GRVT sagt selbst, dass die Gelder nur eingefroren werden, aber nicht gestohlen. Meine erste Reaktion war: „Das ist doch keine echte Beruhigung.“ In anderer Form heißt das doch: Die Sachen sind noch da – du bekommst sie nur nicht raus. Was ist der echte Unterschied zu diesen früheren Börsen, die alle durch „Rug Pulls“ aufgeflogen sind? Ich habe mir die Architektur von GRVT genauer angesehen: Das Matching läuft off-chain, die Abwicklung läuft on-chain. Dazu nutzen sie eine Validiun-Schicht aus zkSync mit ZK-Privatsphäre – das ist gewissermaßen die technische Grundlage für das, was sie mit „Hybrid“ meinen. Aber ich frage mich: Schützt diese Privatsphäre wirklich nur, dass meine Positionen nicht von anderen ausgelesen werden – oder versteckt sie gleich auch noch, dass das Matching eventuell nicht fair abläuft? ZK-Beweise können zeigen, dass der Zustand nicht manipuliert wurde. Aber wer kann nachweisen, dass die Reihenfolge des Matchings nicht heimlich verändert wurde? Bei diesem Hybrid-Modell von GRVT klingt es schön formuliert nach „Stärken ergänzen sich“. Um es hart zu sagen: Haben die beiden Seiten vielleicht beide nicht die ganze Wahrheit gesagt – weder so klar wie ein CEX, das sich einfach zur Verantwortung bekennt, noch so offen wie ein DEX, das das Ledger offenlegt? Und dann gibt es noch die Funktion, mit der man die Margin nebenbei in Aave stecken und Erträge generieren kann. Anfangs hat mich das wirklich gereizt: Kontrakte bleiben unverändert, und das Geld kann trotzdem Zinsen bringen. Später dachte ich: Ist meine Margin aktuell nicht nur eine zusätzliche Schicht Risiko – weil sie erst über ein Kredit-/Borrowing-Protokoll umgeleitet wird? Wenn es wirklich zu einem extremen Markt kommt – wird die Liquidität dann nicht genau dort gebunden sein, wo ich sie am dringendsten brauche? Jetzt will GRVT außerdem noch Aktien, Commodities, RWA-Perpetuals und 80/20-Hebel-Kreditvergabe in ein einziges Guthabenkonto stopfen. Ich will eine Frage loswerden: Wenn man noch mehr Funktionen „dranstapelt“, ist es dann nicht so, dass irgendwann, wenn in irgendeinem Modul etwas schiefgeht, gleich das ganze GRVT mit ins Wanken gerät? Zwar sieht es spektakulär aus – aber ich bin so ein alter Hase an der Achterbahn. Sobald ich die vier Worte „All-in-One-Konto“ höre, greift meine Hand instinktiv zum Stop-Loss.
Newton, ist es fair von dir, dass ich mein gesamtes Vermögen und meine Existenz einer Gruppe anonymer Gutachter übergeben soll?
Ich habe zum ersten Mal diese ganze technische Dokumentation von Newton durchgelesen. Ehrlich gesagt war ich nicht besonders begeistert, eher kam es mir ziemlich magisch vor. Stell dir vor: Eine Gruppe von Bedienern, die sich untereinander gar nicht kennt, ist auf der ganzen Welt verteilt. Sie beobachten sich gegenseitig anhand von gestaketem ETH – und dann sollen sie entscheiden, ob meine Überweisung freigegeben werden soll oder nicht. Was ist der grundlegende Unterschied dazu, wenn man einer Gruppe fremder Schiedsrichter die Note für das eigene Leben gibt? Ich gebe zu, die technische Verpackung wirkt ziemlich beeindruckend. Aber in meinem Kopf lässt eine Frage mir keine Ruhe: Warum sollten die über mich bestimmen dürfen? Lass uns erst mal über N ewtons Strategie-Engine sprechen, auf die sie so stolz sind: Die Strategien werden in Rego geschrieben, laufen im OPA-Framework, mit TEE Off-Chain und ZK-Beweisen On-Chain. Am Ende geben sie dir dann einen cryptographic receipt, der dir zeigt, dass diese Compliance-Prüfung tatsächlich stattgefunden hat. Ich gebe zu, der Prozess ist ziemlich stringent, aber ich muss trotzdem eine Frage stellen: Was beweist das Ding überhaupt? Es kann höchstens belegen, dass eine bestimmte Strategie zu einem bestimmten Zeitpunkt korrekt ausgeführt wurde. Aber es beweist nicht, ob diese Strategie an sich sinnvoll oder angemessen ist. Wenn die Strategie von Anfang an schief formuliert wurde oder wenn eine große Institution irgendwo heimlich die Richtung geändert hat, dann läuft das komplette Beweissystem von Newton trotzdem tadellos. Ist das nicht im Grunde wie einer miesen Vertragslage einfach ein Siegel der Beglaubigung zu geben? Das Siegel ist echt, aber der Vertrag bleibt schlecht. Verifizierbar und vertrauenswürdig sind nicht dasselbe – aber Newton versucht offenbar, dass du glaubst, diese beiden Begriffe wären Synonyme.
An einem Halbnachtsmoment starrte ich auf einen einzigen Auftrag, der eine institutionelle Umschichtung signalisieren sollte, und bekam die Seite einfach nicht zum Ergebnis. Ich dachte mir: Worauf wartet denn dieses Newton-Teil eigentlich, das Geld ist doch gar nicht mal bewegt worden—warum diese ganze Schlepperei? Erst nach stundenlangem Durchwühlen der Doku habe ich kapiert, was Newton Protocol im Grunde macht: Es hängt eine Reihe von Rego-Strategien an die EigenLayer AVS. Das Ganze „zuerst prüfen, dann freigeben“ zu nennen, klingt schon ziemlich beeindruckend—aber ich muss eine Frage stellen: Ist diese Prüfkette wirklich sicher oder nur Show? Meine erste Kritik gilt der dezentralen Konsensmechanik. Die Doku schreibt das selbst: Mehrere Operatoren bewerten unabhängig, erst wenn genug Stimmen zusammenkommen, wird ein Nachweis erstellt. Trotzdem muss man warten, bis Newton mit Beta wirklich live geht. Da frage ich mich: In dieser Phase—wer garantiert dann, dass nicht am Ende ein paar wenige Operatoren entscheiden? Das wirkt irgendwie widersprüchlich zu der Werbeaussage, dass man keinem einzelnen Knoten vertrauen muss.
Dann noch die Rego/OPA-Strategie-Engine—das ist für mich N ewtons größte Schwachstelle. Die Strategien liegen off-chain, die Compliance-Logik wird vom Team definiert. Was, wenn dabei ein Randfall übersehen wird? Führt das dann automatisch dazu, dass ein Compliance-Check trotzdem als „bestanden“ gilt? Und wessen Verantwortung ist das dann—Newton, oder das Projekt, das die Strategien implementiert? Das ist doch letztlich wieder Vertrauen: Die verpflichtende Durchsetzung, die eigentlich on-chain sein sollte, wird still und heimlich zurück in eine off-chain, manuelle Beurteilung verlagert.
Außerdem will ich genauer nachhaken beim Thema BLS-Aggregationssignatur. Newton verdichtet viele Operator-Signaturen zu einem einzigen Nachweis, dem viele zustimmen. Sieht ziemlich cool aus—aber ich frage: Wird dabei nur der Berechnungsweg komprimiert, oder wird auch die eigentliche Uneinigkeit selbst „zusammengedrückt“? Und wenn ein Großteil der Operatoren dieselbe Image-Version und dieselbe Konfiguration nutzt, um die Bewertung durchzuführen—ist dann diese sogenannte „unabhängige Zustimmung“ am Ende vielleicht nur derselbe Bug, der mehrfach signiert wurde?
Auch das Datenschutzkonzept mit TEE + ZKPs habe ich mir angesehen. Newton sagt: Sensible Daten werden in einem TEE berechnet, das Ergebnis wird mit einem ZK-Beweis on-chain verifiziert. Das klingt nach wasserdicht. Aber ich muss fragen: Was passiert, wenn im TEE ein Side-Channel-Leck auftaucht? In der Vergangenheit ist da doch schon oft genug etwas schiefgelaufen. Ein ZK-Beweis beweist, dass die Schaltung korrekt läuft—aber wer garantiert, dass die eingegebenen Daten und die Schaltungslogik selbst wirklich stimmen? Newton verschiebt das Risiko von der Datenoffenlegung hin zur Verlässlichkeit der Hardware inklusive Schaltung. Das senkt den Vertrauensaufwand wirklich—oder versteckt man das Risiko nur an einer anderen Stelle?
Wenn man es rundherum betrachtet, zerlegt Newton das Vertrauen in viele kleine Teile und setzt es dann off-chain wieder heimlich zusammen. Solch eine Architektur sieht man zwar oft—aber „gut aussehend“ heißt noch lange nicht „hält im Ernstfall stand“.
Löst diese Newton-Zugriffsschicht ein Problem – oder erschafft sie nur ein neues?
Als ich das Newton-Whitepaper zum ersten Mal las, war der erste Gedanke in meinem Kopf: Macht dieses System aus der Sache „Wer genehmigt eine Transaktion?“ nicht einfach eine ganze Gruppe von Menschen, und nennt mir das dann Dezentralisierung? Ich gestehe: Die Ambitionen sind groß. Man schreibt Strategien mit Rego, bewertet mit dem Operator-Netzwerk von EigenLayer und bündelt die Ergebnisse dann mit BLS-Signaturen zu einem Beweis. Aber je mehr ich lese, desto mehr muss ich fragen: Wenn all diese Schritte aufeinander aufbauen, sind sie wirklich zuverlässiger als die ursprüngliche, grobschlächtige zentrale Genehmigung? Oder ist es im Grunde nur so, dass man dieselbe Entscheidungsbefugnis in viele kleine Stücke zerlegt, die jeweils weniger auffällig sind – und gemeinsam dich trotzdem genauso daran hindern können, an dein Geld zu kommen?
Letztes Wochenende bin ich nach unten ins Fitnessstudio gegangen, um meine Karte zu verlängern. An der Rezeption hat man zu mir gesagt, ich soll erst 300 Euro einfrieren als Vorautorisierung—angeblich, damit ich nicht durchbrenne. Ich dachte mir nur: Was soll das? Ich hebe doch nur Gewichte, reicht das nicht? Später bin ich auf den Newton Protocol gestoßen und hab gemerkt, dass die es noch konsequenter machen: Jede einzelne On-Chain-Überweisung—ich muss erst, dass ihre Strategien-Engine zustimmt. Wenn sie durchwinkt, erst dann wird es ausgeführt. Meine erste Reaktion war: Heißt das nicht, dass DeFi hier einfach einen Zollbeamten bekommt? Klingt ziemlich imposant, aber je mehr ich darüber nachdenke, desto komischer kommt mir das vor—und desto mehr glaube ich, dass da was nicht stimmt, dass das alles nicht so einfach ist.
Ich erzähle erst mal was zu Rego als Strategiesprache. Newton legt immer großen Wert darauf, dass es developerfreundlich sei. Aber ich habe zehn Jahre Code geschrieben, und als ich Rego zum ersten Mal gesehen habe, war ich richtig ratlos. Eigentlich ist das dazu gedacht, dass Compliance-Teams Regeln schreiben. Jetzt wirft Newton das den Smart-Contract-Entwicklern hin—also muss ich sowohl Solidity als auch Rego verstehen und beide Logiken gleichzeitig synchron pflegen. Ist das wirklich eine Senkung der Einstiegshürde? Oder haben sie die Hürde nur woanders versteckt—und erst wenn ich drauf trete, merk ich’s?
Dann zum „streaming“ BLS-Konsens: Ich gebe zu, wenn dutzende Operatoren parallel auswerten, Signaturen aggregieren und daraus ein Ergebnis entsteht, klingt das echt schnell. Aber wie sieht es in der Realität aus? Die Operatoren müssen erst Daten über das Gateway ziehen, dann WASM-Plugins laufen lassen, um Infos von externen Oracles abzugreifen. Wenn irgendeine Datenquelle verzögert, hängt dann nicht die ganze Kette auch mit? Newton sagt offiziell, es sei dezentralisiert. Aber sind die Daten-Entrypoints am Ende nicht doch dieselben paar Gateways? Das ist doch keine „Dezentralisierung“ im Sinne von Vertrauen—ich sehe da ehrlich gesagt nicht durch.
Die Privatsphäre-Schicht ist noch interessanter. HPKE-Verschlüsselung, Threshold-Entschlüsselung, MPC—eine Schicht auf die nächste, wie eine Live-Show aus dem Kryptografie-Lehrbuch. Ich will eine Frage stellen: Werden Compliance-Organisationen, die Newtons Diagramm/Netzwerk einbinden, nicht dadurch gerade entlastet? Jetzt, wo es um Privatsphäre geht, muss man erst mal Threshold-Entschlüsselung und Secret Sharing durchdringen. Ist das für den Compliance-Officer weniger Arbeit—oder eher mehr Ärger? Ich vermute, viele würden nach dem Lesen der Dokumentation einfach gar nicht erst einsteigen.
Was den Challenge-Mechanismus und slashing angeht: Theoretisch müssen Operatoren für Fehlverhalten bezahlen. Aber wer erzeugt Zero-Knowledge-Fraud-Proofs, und wie lange dauert es, bis das verifiziert ist? In diesem Zeitfenster ist mein Kapital längst in Bewegung. Die Strafe ist am Ende doch eher Schadensbegrenzung nach dem Ereignis, oder nicht?
Alles in allem habe ich den Eindruck, dass Newtons System das Vertrauen nicht wirklich löst: Es wird nicht von einer zentralen Institution aufgelöst, sondern auf ein paar Operatoren verteilt, die ich weder kenne noch wirklich auditieren kann. Löst es das Problem? Oder verpackt es Vertrauen nur komplexer—und macht es noch schwerer, Verantwortung einzufordern?
Wenn dezentrale Compliance auf die Realität trifft: Was überzeugt Newton Protocol eigentlich bei sich selbst?
Ich habe zuerst eine Frage an dich: Wenn dein Compliance-Team dir sagen würde: „Wir wollen die Regeln für KYC, Sanktionsscreening und Positionslimits komplett an ein On-Chain-Netzwerk übergeben, das sich noch in der Beta-Phase befindet und bei dem mehrere unabhängige Betreiber über Entscheidungen abstimmen“ — würdest du da innerlich kurz zusammenzucken? Jedenfalls hab ich beim Lesen der Unterlagen zu Newton Protocol mehrmals ein „Klopf-klopf“ im Kopf gehabt. Ich habe wirklich ziemlich viel Zeit investiert, um mich da durchzuarbeiten: Rego/OPA-Strategie-Engines, EigenLayer-Re-Staking-Sicherheit, TEE plus ZKP für die doppelte Verifikation, Autorisierung für Pre-Trade, Guardrails für KI-Agenten. Jedes Wort für sich genommen. Das sind alles Puzzleteile aus den heißesten Tech-Erzählungen der letzten zwei Jahre. Aber je mehr ich mir das anschaue, desto stärker habe ich den Eindruck: Nutzt Newton Protocol den kompliziertesten Weg, um ein Problem zu lösen, das man eigentlich viel einfacher lösen könnte?
Letzte Woche habe ich für einen Freund ein angebliches „Compliance“-Vault-Projekt übernommen – die zugrunde liegende Schicht war tatsächlich das Newton Protocol. Ich dachte, das wäre „out of the box“ nutzbar. Stattdessen hat mich allein das Konfigurieren der Rego-Regeln einen ganzen Nachmittag gekostet. Man ändert und ändert, und die Logik bleibt trotzdem verschlungen. Ich fragte mich: Ist das wirklich für normale Entwickler gedacht?
Zuerst will ich dieses Rego/OPA-Regelwerk runtermachen. Rego ist eigentlich dafür gedacht, dass IT-Teams in Unternehmen Zugriffskontrollen definieren und Regeln zur Compliance von Cloud-Ressourcen schreiben. Die Syntax ist deklarativ: standardmäßig deny und dann werden Schritt für Schritt allow-Bedingungen ergänzt. Als ich das zum ersten Mal angepackt habe, habe ich sofort gemerkt, dass das mit der Logik, die ich sonst in Business-Software schreibe, überhaupt nicht vergleichbar ist. Newton bringt es als Kern für Transaktionsautorisierung herüber – mit dem Argument „flexibel“ und „besser zu schreiben als Solidity“. Aber ich will wissen: Wer trägt die Kosten für diese Flexibilität? Wenn eine Regel einmal mehrstufig verschachtelte Bedingungen hat – etwa gleichzeitig Identität prüfen, Limits, Risiko des Gegenparts und den Preis der Sicherheiten – dann explodiert das Regelwerk schnell zu einem Haufen Module, die sich gegenseitig referenzieren. Ich habe schlicht nicht die Geduld, jede Verzweigung im Kopf durchzuspielen. Ich habe selbst versucht, eine Limit-Strategie anzupassen, und allein das Sortieren, welche Regel welchen Default-Wert überdeckt, hat mich schon viel Zeit gekostet. Wenn dabei eine Lücke entsteht: Soll ich den Operator verantwortlich machen oder den Autor der Strategie?
Dann noch das Thema „Sekunden-/Subsekunden“-Antwortzeit. Die Architektur, die ich gesehen habe, ist so: Eine Absicht wird erst als Aufgabe verpackt, dann an eine Menge Operatoren auf EigenLayer gegeben, die jeweils Rego-Strategien ausführen, Beweise erzeugen und diese mit BLS zu einem Konsensbeweis aggregieren und dann on-chain zurückmelden. Je komplexer die Strategie, desto länger dauert die Bewertung für einen einzelnen Operator. Und wenn es mehr Operatoren gibt, addiert sich doch auch die Zeit bis alle Signaturen eingeholt sind, oder? Sind diese „Subsekunden“-Angaben am Ende Idealwerte für einen Sonderfall – oder ist das bei komplexen Strategien der Normalzustand? In den Newton-Dokumenten habe ich auch keine Stresstest-Daten gefunden.
Ich habe außerdem Fragen zum Design des „Dispute Window“ bei Newton. Wenn ein Operator sich bei der Bewertung irrt, kann man erst nach Ablauf der Challenge-Phase und nachdem jemand einen Fraud-/Betrugsbeweis eingereicht hat korrigieren. Bedeutet das nicht: Falsche Autorisierungen werden erst ausgeführt und danach bereinigt/abgerechnet?
Auch beim Thema Privatsphäre will ich ablästern. Newton behauptet, dass TEE und ZK-Beweise die Privatsphäre schützen, aber wenn ich mir die Datenquellen in den Strategien genauer anschaue, dann gilt: Ob Identitätsprüfung oder Risikoscore – im Kern sind es immer noch externe Dritte, die die Transaktion bewerten. Je flexibler die Strategie wird, desto weniger können normale Menschen das nachvollziehen. Am Ende brauchen sie doch wieder eine Institution, die das Ganze „absegnet“.
Nenn’s nicht „On-Chain American Express“ – Newtons Strategie-Engine macht mir zunehmend Angst
Ich starrte um zwei Uhr nachts wieder auf ein Autorisierungs-Panel für einen Al-Agenten. Nicht aus Rührung, sondern aus Angst. Die letzten zwei Jahre konnte man diese Begriffe wie „verifizierbare Automatisierung“ und „Strategien als Code“ nur noch hören, bis mir die Ohren summten. Newton hat dieses Narrativ jedoch am vollständigsten verpackt: eine Rego/OPA-Strategie-Engine, die hybride Verifikation aus TEE+ZK, EigenLayer für wirtschaftliche Sicherheit, plattformübergreifende Kettenkonsistenz und eine Agenten-Autorisierung. Auf den ersten Blick wirkte es tatsächlich so, als hätte man dem DeFi eine unternehmensweite Risk-Management-Backend-Plattform verpasst. Der Satz auf der Website, der so klingt, als würde es wie eine Organisation vor der Abwicklung Transaktionen abfangen, klingt gut – das gebe ich zu. Aber je tiefer ich in die Details bohre, desto mehr finde ich, dass dieses Narrativ ein bisschen zu schön und damit verdächtig wirkt. Bin ich der Einzige, der darin ein Problem sieht?
Gestern mitten in der Nacht habe ich mit ein paar Jungs, die Knoten verifizieren, zum Grillen von Spießchen getroffen. Jemand hat mir dann ein Newton-Dokument rübergeworfen und meinte, das Ding sei in letzter Zeit ganz schön angesagt. Ich dachte mir: Schlaf eh nicht, also klicke ich es an, blättere ein bisschen—und je mehr ich lese, desto mehr Stellen gibt’s, über die ich nicht hinwegkomme. Je mehr ich darüber nachdenke, desto wacher werde ich. Also hab ich das Ganze direkt bei einem Bier ausgerechnet und versucht, es mir klarzumachen. Zuerst mal das AVS-“Gehäuse” von EigenLayer. Newton verpackt sich als ein Set aus Operator-Netzwerk-Bewertung und gestaktem Backing. Ich hab extra in ihren Blog gegraben; sinngemäß war das wohl so: Erst nach Ende der Beta wird es viele Operatoren geben, die jeweils unabhängig bewerten. Ich versteh es nicht: Ist in dieser Phase im Grunde niemand unterwegs? Wenn man das so stark “permissioned” macht—nenn es AVS, aber letztlich prüfst du es doch, indem du ein paar Vertraute intern vor die Schranke stellst—gibt es da überhaupt einen echten Unterschied? Ist die Bezeichnung nicht ein bisschen zu früh? Auch bei der Rego-Strategie bin ich ins Grübeln gekommen. Diese Sprache wird im Bereich Unternehmens-Compliance genutzt, um if-else-Regeln zu schreiben—sie ist flexibel, ja, aber der gesamte Bewertungsprozess läuft off-chain; on-chain zählt nur das finale Signatur-Ergebnis. Kann ich das so verstehen: Was Newton eigentlich beweist, ist nicht, ob genau diese Transaktion korrekt ist, sondern dass eine Gruppe von Leuten sich auf dieses Ergebnis einigt? Die beiden Dinge sind doch grundsätzlich verschieden. In ihrem Dokument wird diese Trennung anscheinend nicht richtig herausgestellt—beim Lesen verläuft das leicht ineinander. Die WASM-Daten-Plugins machen mir auch richtig Kopfweh. Selbst wenn die Strategie noch so ausgefeilt ist: Die Daten, die ihr füttert—KYC, Listen usw.—kommen weiterhin über off-chain Plugins rein, deren Ursprung ich überhaupt nicht verifizieren kann. Dann kommt dieser Schichtenansatz mit HPKE und MPC für Privacy Computing: On-chain bleibt nur ein Hash-Commitment übrig. Klingt ziemlich hardcore. Aber wenn erst Müll in das System kommt, kommt am Ende auch nur Müll als Fazit raus—nur dass dieses Fazit jetzt noch ein kryptografisches Stempelchen draufhat. Heißt das nicht, dass man das Vertrauensproblem eher verpackt, statt es zu lösen? Bei NATS hab ich’s wirklich nicht kapiert. Nimmt man ein Message-Queue-System, um einen Streaming-Konsens zu tragen—ist das wirklich dasselbe wie klassischer BFT-Konsens? Ob Nachrichten zuverlässig zugestellt werden, und ob sich alle auf wirklich denselben Zustand einigen, sind für mich nicht dieselbe Größenordnung an Garantie. Wenn man diese Konzepte durcheinander wirft, ist das dann nicht ein bisschen zu bequem? Die BLS-Aggregationssignatur ist dagegen völlig in Ordnung—das ist ja im Grunde nur ein kryptografisches Werkzeug. Aber ich hab trotzdem das Gefühl: Newton stapelt all diese Dinge zusammen, und das vermittelt eher den Eindruck von “viel Beweis, wenig Absicherung”. Ich hab mir ein Demo angesehen: Es läuft. Aber in meinem Kopf bleiben diese Fragenzeichen, und keines davon wurde beantwortet—im Gegenteil, sie sammeln sich immer mehr. Nach dem Bier ist mir immer noch nicht klar geworden.
Newton Protocol: Je mehr ich es lese, desto schöner finde ich das System—aber ich traue mich nicht, die ersten Nutzer zu sein
Ich habe die Dokumentation von Newton Protocol kürzlich zwei Mal durchgelesen, und je mehr ich lese, desto mehr taucht ein Problem auf: Schau ich mir gerade ein System an, das die On-Chain-Finanzierung vereinfacht, oder schaue ich mir eine Lösung an, die Risiken noch raffinierter verpackt und damit schwerer zu hinterfragen macht? Zuerst mal zu der Strategiemaschine Rego/OPA. Ich gebe zu: Strategien mit einer deklarativen Sprache zu formulieren ist deutlich flexibler als hart kompilierte Regeln in Solidity zu bauen—und ich finde, Newton hat das wirklich gut gelöst. Aber ich kann nicht umhin, eine Frage zu stellen: Wo liegt die wirkliche Schwierigkeit beim Schreiben von Strategien? Ich denke, die Schwierigkeit besteht darin, reale Compliance-Regeln korrekt in Bedingungen zu übersetzen, die eine Maschine beurteilen kann—nicht in der Syntax selbst. Wenn ich damit richtig liege, dann löst Newton auch mit einer anderen Sprache dieses grundlegende Problem nicht; es würde höchstens die Bugs von „falsch geschriebener Solidity“ zu „falsch geschriebener Rego“ verschieben. Sinkt die Fehlerwahrscheinlichkeit wirklich nur, weil die Sprache ausdrucksstärker ist? Daran glaube ich nicht so recht. Was mir mehr Sorgen macht, ist: Wenn ein Strategieverfasser einmal bei Randbedingungen einen Fehler macht, sind die Folgen auf der Kette irreversibel—also ein unumkehrbares Ergebnis der erteilten Berechtigungen. Das hat für mich nicht wirklich viel mit der Eleganz der Sprache zu tun.
Letzte Woche habe ich mit einem Freund gegrillt, der bei einem Institut im Bereich Risk Control arbeitet. Er war unglaublich geheimnisvoll und hat mir Newton Protocol schmackhaft gemacht – angeblich ein System, um DeFi eine Art „Kreditkarten“-Autorisierung zu geben. Ich dachte mir: Ist das nicht einfach Risikocontrolling von der Zentralisierung auf die Blockchain zu verlagern – und dann schön „dezentralisiert“ nennen? Diese Newton-Nummer habe ich echt nicht mehr mitbekommen.
Zuerst habe ich mir sein Setup rund um EigenLayer AVS angeschaut. Es heißt, man erlange wirtschaftliche Sicherheit durch Re-Staking auf Basis von Ethereum: Operatoren staken, Fehlverhalten wird bestraft und ein „Slash“ erfolgt – klingt ziemlich kernig. Aber je mehr ich schaue, desto mehr wundert es mich: Ist dieses Sicherheitsmodell am Ende nicht nur Vertrauen, das man mit Geld „kauft“? Solange der Operator die Kosten für das Slashen so berechnet, dass sie niedriger sind als der Nutzen aus böswilligem Verhalten, kann er sich doch genauso zusammentun und kollaborieren, oder? Und das Re-Staking selbst erhöht zusätzlich das systemische Risiko: Wenn EigenLayer ein Problem hat, kracht Newton gleich mit. Ich verstehe nicht, ob das wirklich eine Sicherheitsverbesserung ist oder nur noch eine zusätzliche Hebel-Schicht oben drauf.
Dann kommt die Rego-Strategiesprache – mein erster Reflex war, zu lachen. Standardmäßig wird alles „deny“ gesetzt, und nur wenn Bedingungen erfüllt sind, wird „allow“ zugelassen. Ist das nicht genau diese klassische „if-else“-Logik wie bei Unternehmens-Firewalls? Jetzt kommt das Ganze in neuer Verpackung als „On-Chain-Policy-Engine“, und plötzlich ist der Preis eine andere Liga. Kann ich dann nicht auch meine Router-Zugriffsregeln in ein Protokoll umetikettieren? Wer schreibt die Regeln, wer prüft sie, wer definiert Konformität? Am Ende bestimmen doch wieder dieselben zentralen Datenanbieter. Newtons angeblich „komponierbare“ Strategien sind für mich letztlich nur eine schrittweise Auslagerung von Prüf- und Freigaberechten.
Bei „streaming BLS consensus“ werde ich besonders skeptisch. Um ein Echtzeit-Erlebnis bei der Autorisierung zu erreichen, müssen Operatoren in dem engen Zeitfenster der Transaktions-Abwicklung Signaturen schnell aggregieren. Das bedeutet: Zeit für Fehlertoleranz und sorgfältige Bewertung wird auf ein Minimum gedrückt. Ich will genau eine Frage stellen: Wenn es wirklich Streit bei einer Transaktion gibt – opfert Newton dann Sicherheit, um schneller zu sein, oder opfert Geschwindigkeit, um Sicherheit zu wahren?
Am schlimmsten finde ich das Thema Datenschutz. Die HPKE-Threshold-Dekodierung verspricht, dass kein einzelner Knoten den vollständigen Schlüssel erlangen kann – aber ich frage mich: Wenn der Operator den Schwellenwert erreicht, sieht er dann nicht trotzdem den Klartext? Das schützt vor externen Angreifern, aber nicht vor interner Verschwörung und Kollusion. MPC klingt sogar noch einen Schritt weiter – und sogar offizielle Stellen geben zu, dass produktionsreifes FHE eher ein Forschungsziel für viele Jahre in der Zukunft ist. Was man heute tatsächlich „zum Laufen“ bringt, ist im Grunde nur eine übergangsweise Notlösung.
Um der Privatsphäre willen stapelt Newton HPKE, MPC, BLS und zkVM-Beweise hart übereinander. Je mehr Komponenten, desto größer die Angriffsfläche. Ich sehe darin keine „Defense in Depth“, sondern eher wie ein Buffet, das man Angreifern hinstellt. #newt $NEWT @NewtonProtocol
Noch ein universeller Compliance-Engine? Newton Protocols TEE+ZKP-Kombination – das glaube ich nicht
Ich habe die Unterlagen zum Newton Protocol zum ersten Mal komplett durchgelesen, und da tauchte in meinem Kopf sofort eine Frage auf: Haben diese Leute die letzten fünf Jahre wirklich alle technischen Fachbegriffe, die sich so beeindruckend anhören, einfach auf einmal in ein einziges Dokument gestopft? Ich habe gezählt, gezählt: TEE, ZKP, EigenLayer AVS, intelligente Konten-Delegation, zkPermissions, plattformübergreifende Intent-Ausführung.….. Je mehr ich es mir anschaue, desto mehr wirkt es auf mich so, als hätten sie einfach alles, was wir lösen wollten, in das verpackt, was sie angeblich alles lösen können. Ich glaube schon immer, dass zwischen Ambitionen und Fähigkeiten eine ziemlich tiefe Kluft liegt, und das Newton Protocol ist genau nicht besonders daran interessiert, dass du dir darüber Gedanken machst, wie tief diese Kluft eigentlich ist.
Mein stabiler Coin-Transfer wurde vom Strategy Engine von Newton Protocol abgewürgt – kannst du dir das vorstellen? Letzte Woche habe ich nachts einen Transfer für eine Cross-Chain-Abwicklung gemacht: Gas habe ich bezahlt, ich habe auch signiert. Am Ende hing die Transaktion in einer fremden Autorisierungsschicht und drehte sich nur im Kreis. Bei der Prüfung habe ich dann herausgefunden, dass die Rego/OPA-Strategie-Engine von Newton gerade dabei ist zu bewerten, ob meine Transaktion überhaupt regelkonform ist. Da dachte ich mir nur: Brudi, gibst du mir hier etwa die „Strafe-Light“? Ich erzähle dir mal, wie diese Strategie-Engine funktioniert. Klingt ziemlich einschüchternd: Das Open-Policy-Agent-Framework als Tool für unternehmensweite IT-Compliance-Checks in den Transaktionspfad zu stopfen, ein paar Zeilen Rego schreiben und damit kannst du Sperrlisten, KYC-Stufen und tägliche Limits festlegen. Mein erster Reflex war auch: ziemlich cool, so als würdest du DeFi einen Zollbeamten verpassen. Aber je mehr ich drüber nachdenke, desto komischer wird’s: Jede einzelne Transaktion muss von jedem operator erst Daten ziehen, dann median ausrechnen, Abweichungstoleranz prüfen und genug BLS-Signaturen der vorgesehenen gesetzlichen Anzahl zusammentragen, bevor überhaupt freigegeben wird. Was ist daran gegenüber klassischen Finanzfreigabeprozessen wirklich besser? Ich hätte da gern eine Frage an das Team von Newton: Wenn die Datenquelle irgendwie „leicht wackelt“, passt die vom operator zurückgelieferte Antwort nicht zusammen, die Toleranzprüfung schlägt direkt fehl – und die Transaktion bleibt einfach in der Schwebe. Ist das nicht im Grunde nur ein Austausch der Bürokratie gegen eine Kryptohülle? Noch ein Wort zur Dezentralisierung. Das operator-Netzwerk von Newton stützt seine wirtschaftliche Sicherheit auf EigenLayer-Restaking. Das klingt extrem dezentralisiert. Aber als normaler Nutzer: Kann ich mir selbst einen operator-Node aufsetzen? Eher nicht. Am Ende trifft doch wieder nur ein kleiner Kreis von restakern Entscheidungen für mich. Vertrauen wird nur von einer Institution in eine andere kleine Gruppe verschoben – warum fühle ich da keinen Unterschied im Wesen? Die Privatsphäre macht mir noch mehr Kopfzerbrechen. TEE plus ZK plus HPKE – drei Schichten übereinander. Theoretisch kann man damit beides: verifizieren und gleichzeitig geheim halten. Aber ganz praktisch im High-Frequency-Trading-Szenario: Können Newtons Streaming-Consensus und die BLS-Aggregation die Latenzen wirklich wegstecken? Ich habe da ehrlich gesagt Bauchschmerzen. Man stapelt Schicht für Schicht Abstraktion oben drauf – Newton zielt auf Sicherheit, aber wird nicht am Ende genau das geopfert, was normale Nutzer am meisten wollen: schnell und einfach? Zum Schluss noch die Guardrails für KI-Agenten. Es heißt, sie sollen verhindern, dass der Agent „aus dem Ruder läuft“. Aber was ich sehe, wirkt eher wie Fußfesseln schon bevor der Agent überhaupt laufen gelernt hat. Newton – sind das wirklich Guardrails oder eher ein Käfig? Die Antwort darauf wissen vermutlich nur die, die es wirklich selbst im echten Einsatz genutzt haben.