Entdecken
Neuigkeiten
Benachrichtigung
Profil
Lesezeichen
Chats
Historie
Creator Center
Einstellungen
洋辣椒是西红柿啊
434 Beiträge
洋辣椒是西红柿啊
Melden
Nutzer blockieren
Folgen
我一直在努力学习,但是学来学去感觉还是在原点…
59
Following
5.5K+
Follower
365
Like gegeben
Beiträge
Alle
Zitierungen
Live
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
跨链AI代理的安全悖论:Newton的熔断机制,熔不断的那根线6月23日,Newton主网Beta上线。RedStone把验证过的价格数据接进了政策执行层,VaultKit SDK同步推出。Magic Labs开发的这套系统定位是“链上交易的授权层”,跑在EigenLayer AVS上,借用以太坊的安全模型验证链下计算。官方叙事很完整——“结算前授权”“可验证自动化”“AI代理安全执行”。 听起来像给你的钱包披上了一层无敌装甲。 但干安全审计这行久了,我盯着宣传文案里那句“当AI代理检测到恶意授权时自动触发紧急冻结”看了很久。智能合约里从来没有绝对的安全,只有权限的终极博弈。 Newton的核心技术之一是EIP-7702智能账户,实现精细化的委托授权。这个提案让外部拥有账户(EOA)可以把行为委托给智能合约,你签一次授权交易,AI代理就能在权限范围内替你操作。听起来很合理——你不用交出私钥,AI代理只能在预设的笼子里活动。 但2026年6月28日,Polymarket前端被植入恶意脚本,攻击者诱导用户签署EIP-7702委托执行交易,约310万美元被盗。攻击者根本不需要破解你的私钥,只需要骗你签一笔“授权交易”。签完那一笔,你的钱包就等于交给了别人。被盗资金随后跨链到以太坊,换成ETH,分散到三个新钱包。 这不是理论攻击,是已经发生的现实。 跨链异步环境下的逻辑死结 更复杂的攻击路径在跨链层。Newton允许用户将复杂、跨链的操作委托给AI代理。AI代理拿到的是你的跨链权限——理论上它可以在以太坊、Arbitrum、Optimism上同时执行操作。 现在推演一个真实攻击场景:攻击者通过社会工程或前端漏洞获取了你的EIP-7702委托签名,AI代理的高频执行能力就成了黑客最趁手的“抽水泵”。在几秒内,你的底仓被洗劫一空,然后迅速跨链混币。你还在等钱包弹窗确认,钱已经没了。 这时候,官方吹嘘的“自动熔断预案”在哪? Newton的政策引擎在交易结算前评估条件,只有合规的交易才放行。每次评估产生签名证明,形成可审计记录。但熔断机制的触发逻辑依赖于预言机喂价异常或链下安全节点共识机制。 如果触发阈值设得太低,正常的大额调仓会被频繁卡死,资金利用率归零。如果触发阈值设得太高,等安全节点达成共识确认是恶意攻击时,黑客早带着几千万美金跑路了。RedStone的价格更新在以太坊主网上是分钟级别的——如果ETH在两次更新之间闪崩,政策引擎还在用旧价格做判断。预言机延迟和熔断响应之间的gap,是清算机器人吃的利润,也是攻击者钻的空子。 更狠的是,AI代理的执行速度是按毫秒计的。黑客拿到授权后,AI代理的提取速度可能比你的熔断触发还快。政策引擎评估依赖RedStone的实时价格数据和Credora的风险评级,每一次评估需要查询数据、比对规则、生成签名证明。这套流程在正常环境下跑得通,但在攻击发生的瞬间,黑客可能已经完成提款了。 控制权:谁在按那个“暂停键”? 这是最核心的问题。 Newton运行在EigenLayer AVS上,操作员质押ETH,作恶会被罚没。这套经济模型在正常市场环境下运行良好。但紧急冻结的控制权归属呢?谁有权力在网络里按下最终的“暂停键”? 我看遍公开信息,最终溯源到了一个极其隐蔽的多签钱包。如果紧急冻结完全由官方核心开发者控制,你的资产就存放在一个Web3版本的中心化银行里。如果交给DAO治理投票,等漫长的投票流程走完,黑客连洗钱的痕迹都抹干净了。 有分析指出,Newton的挑战者机制逻辑跟熔断器一样——运营商在TEE中执行交易后生成ZKP,挑战者用ZKVM独立重新评估策略合规性。挑战者不参与执行,只负责验证。这套机制解决的是“事后审计”问题,解决不了“正在发生攻击时谁来按暂停键”的问题。熔断器不参与用电,但熔断器本身需要有人来决定什么时候熔断——而这个人,不在你手里。 目前Newton只接了一家预言机——RedStone。RedStone覆盖超过110条链,迄今未报告定价错误事件。但只接一家的风险在于,如果RedStone出问题——数据中断、被攻击、或者价格更新延迟——政策引擎就失去判断依据,可能导致交易大面积冻结。 更重要的是,RedStone的喂价本身依赖中心化交易所的数据源。你最终信任的不是Newton的代码,也不是RedStone的节点网络,而是那些中心化交易所的报价没有被操纵。验证了数据来源,不等于验证了数据本身。 截至2026年7月,NEWT价格在0.047到0.05美元之间,市值约1215万美元。从历史高点跌了超过94%。 Newton的方向没错——“结算前授权”是DeFi安全的一个正确方向。但一个高度依赖预言机数据、多方共识、再质押经济安全的复杂系统,在攻击发生的瞬间,熔断机制的响应速度可能永远比黑客慢一步。 把底仓的生杀大权交给一个既迟钝又充满中心化猫腻的熔断机制,一旦遭遇黑天鹅级别的底层合约漏洞,用户的钱就是第一批被牺牲的炮灰。在没有实现真正的原子级、去信任化的资产回滚之前,我不会把大额现货放进这种看似智能、实则漏洞百出的代理网络里裸奔。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
跨链AI代理的安全悖论:Newton的熔断机制,熔不断的那根线
6月23日,Newton主网Beta上线。RedStone把验证过的价格数据接进了政策执行层,VaultKit SDK同步推出。Magic Labs开发的这套系统定位是“链上交易的授权层”,跑在EigenLayer AVS上,借用以太坊的安全模型验证链下计算。官方叙事很完整——“结算前授权”“可验证自动化”“AI代理安全执行”。
听起来像给你的钱包披上了一层无敌装甲。
但干安全审计这行久了,我盯着宣传文案里那句“当AI代理检测到恶意授权时自动触发紧急冻结”看了很久。智能合约里从来没有绝对的安全,只有权限的终极博弈。
Newton的核心技术之一是EIP-7702智能账户,实现精细化的委托授权。这个提案让外部拥有账户(EOA)可以把行为委托给智能合约,你签一次授权交易,AI代理就能在权限范围内替你操作。听起来很合理——你不用交出私钥,AI代理只能在预设的笼子里活动。
但2026年6月28日,Polymarket前端被植入恶意脚本,攻击者诱导用户签署EIP-7702委托执行交易,约310万美元被盗。攻击者根本不需要破解你的私钥,只需要骗你签一笔“授权交易”。签完那一笔,你的钱包就等于交给了别人。被盗资金随后跨链到以太坊,换成ETH,分散到三个新钱包。
这不是理论攻击,是已经发生的现实。
跨链异步环境下的逻辑死结
更复杂的攻击路径在跨链层。Newton允许用户将复杂、跨链的操作委托给AI代理。AI代理拿到的是你的跨链权限——理论上它可以在以太坊、Arbitrum、Optimism上同时执行操作。
现在推演一个真实攻击场景:攻击者通过社会工程或前端漏洞获取了你的EIP-7702委托签名,AI代理的高频执行能力就成了黑客最趁手的“抽水泵”。在几秒内,你的底仓被洗劫一空,然后迅速跨链混币。你还在等钱包弹窗确认,钱已经没了。
这时候,官方吹嘘的“自动熔断预案”在哪?
Newton的政策引擎在交易结算前评估条件,只有合规的交易才放行。每次评估产生签名证明,形成可审计记录。但熔断机制的触发逻辑依赖于预言机喂价异常或链下安全节点共识机制。
如果触发阈值设得太低,正常的大额调仓会被频繁卡死,资金利用率归零。如果触发阈值设得太高,等安全节点达成共识确认是恶意攻击时,黑客早带着几千万美金跑路了。RedStone的价格更新在以太坊主网上是分钟级别的——如果ETH在两次更新之间闪崩,政策引擎还在用旧价格做判断。预言机延迟和熔断响应之间的gap,是清算机器人吃的利润,也是攻击者钻的空子。
更狠的是,AI代理的执行速度是按毫秒计的。黑客拿到授权后,AI代理的提取速度可能比你的熔断触发还快。政策引擎评估依赖RedStone的实时价格数据和Credora的风险评级,每一次评估需要查询数据、比对规则、生成签名证明。这套流程在正常环境下跑得通,但在攻击发生的瞬间,黑客可能已经完成提款了。
控制权:谁在按那个“暂停键”?
这是最核心的问题。
Newton运行在EigenLayer AVS上,操作员质押ETH,作恶会被罚没。这套经济模型在正常市场环境下运行良好。但紧急冻结的控制权归属呢?谁有权力在网络里按下最终的“暂停键”?
我看遍公开信息,最终溯源到了一个极其隐蔽的多签钱包。如果紧急冻结完全由官方核心开发者控制,你的资产就存放在一个Web3版本的中心化银行里。如果交给DAO治理投票,等漫长的投票流程走完,黑客连洗钱的痕迹都抹干净了。
有分析指出,Newton的挑战者机制逻辑跟熔断器一样——运营商在TEE中执行交易后生成ZKP,挑战者用ZKVM独立重新评估策略合规性。挑战者不参与执行,只负责验证。这套机制解决的是“事后审计”问题,解决不了“正在发生攻击时谁来按暂停键”的问题。熔断器不参与用电,但熔断器本身需要有人来决定什么时候熔断——而这个人,不在你手里。
目前Newton只接了一家预言机——RedStone。RedStone覆盖超过110条链,迄今未报告定价错误事件。但只接一家的风险在于,如果RedStone出问题——数据中断、被攻击、或者价格更新延迟——政策引擎就失去判断依据,可能导致交易大面积冻结。
更重要的是,RedStone的喂价本身依赖中心化交易所的数据源。你最终信任的不是Newton的代码,也不是RedStone的节点网络,而是那些中心化交易所的报价没有被操纵。验证了数据来源,不等于验证了数据本身。
截至2026年7月,NEWT价格在0.047到0.05美元之间,市值约1215万美元。从历史高点跌了超过94%。
Newton的方向没错——“结算前授权”是DeFi安全的一个正确方向。但一个高度依赖预言机数据、多方共识、再质押经济安全的复杂系统,在攻击发生的瞬间,熔断机制的响应速度可能永远比黑客慢一步。
把底仓的生杀大权交给一个既迟钝又充满中心化猫腻的熔断机制,一旦遭遇黑天鹅级别的底层合约漏洞,用户的钱就是第一批被牺牲的炮灰。在没有实现真正的原子级、去信任化的资产回滚之前,我不会把大额现货放进这种看似智能、实则漏洞百出的代理网络里裸奔。
@NewtonProtocol
#Newt
$NEWT
ETH
+1,39%
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
Newton白皮书把TEE捧成“去中心化AI网络的绝对圣杯”——所有意图解析在TEE黑盒里跑,节点看不到隐私,链上执行完全隐秘。听起来确实硬核。 问题在于,TEE的信任根基是硬件认证,不是数学证明。而2025年爆出的两轮攻击,直接把这层根基掀了。 10月初,研究人员披露了WireTap攻击。花约1000美元在CPU和内存之间插一个被动拦截设备,就能从Intel SGX的DDR4内存总线里提取ECDSA签名密钥。拿到这个密钥,就能伪造SGX的远程证明报告——你以为是真飞地,其实是假的。 更狠的是月底的TEE.Fail攻击。佐治亚理工和普渡大学团队用不到1000美元的设备,从Intel TDX和AMD SEV-SNP的DDR5系统里提取了加密密钥。TEE.Fail是第一个在DDR5上验证成功的攻击,意味着最新一代硬件防护也拦不住。研究人员直接说:“我们可以假装你的数据和代码在可信环境里运行,实际上在读取你的数据,同时伪造一份通过验证的证明报告。” 这对Newton意味着什么? Newton的AI代理跑在Phala的TEE云环境里,私钥、会话密钥、交易授权全在第三方飞地。如果攻击者通过TEE.Fail或WireTap提取了证明密钥,就能伪造出“一切正常”的远程证明。链上合约照单全收,你根本看不出来里面已经被人动过手脚。 而Intel和AMD的态度更让人后背发凉——它们明确表示这类物理攻击不在TEE的威胁模型范围内,不打算修复。也就是说,芯片厂商自己都不认为TEE能防住这种攻击。 把百亿级链上资产的安危,押注在几家硅谷硬件厂商承认“不在防护范围内”的CPU上——这大概是Web3世界里最荒诞的黑色幽默。 #newt $NEWT @NewtonProtocol
Newton白皮书把TEE捧成“去中心化AI网络的绝对圣杯”——所有意图解析在TEE黑盒里跑,节点看不到隐私,链上执行完全隐秘。听起来确实硬核。
问题在于,TEE的信任根基是硬件认证,不是数学证明。而2025年爆出的两轮攻击,直接把这层根基掀了。
10月初,研究人员披露了WireTap攻击。花约1000美元在CPU和内存之间插一个被动拦截设备,就能从Intel SGX的DDR4内存总线里提取ECDSA签名密钥。拿到这个密钥,就能伪造SGX的远程证明报告——你以为是真飞地,其实是假的。
更狠的是月底的TEE.Fail攻击。佐治亚理工和普渡大学团队用不到1000美元的设备,从Intel TDX和AMD SEV-SNP的DDR5系统里提取了加密密钥。TEE.Fail是第一个在DDR5上验证成功的攻击,意味着最新一代硬件防护也拦不住。研究人员直接说:“我们可以假装你的数据和代码在可信环境里运行,实际上在读取你的数据,同时伪造一份通过验证的证明报告。”
这对Newton意味着什么?
Newton的AI代理跑在Phala的TEE云环境里,私钥、会话密钥、交易授权全在第三方飞地。如果攻击者通过TEE.Fail或WireTap提取了证明密钥,就能伪造出“一切正常”的远程证明。链上合约照单全收,你根本看不出来里面已经被人动过手脚。
而Intel和AMD的态度更让人后背发凉——它们明确表示这类物理攻击不在TEE的威胁模型范围内,不打算修复。也就是说,芯片厂商自己都不认为TEE能防住这种攻击。
把百亿级链上资产的安危,押注在几家硅谷硬件厂商承认“不在防护范围内”的CPU上——这大概是Web3世界里最荒诞的黑色幽默。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Bullisch
Übersetzung ansehen
舒服啊! 又来了一个天王级项目! 大家都把分数攒起来, 马上可以爽吃一波了! GRVT 7 月 21 日上线,倒计时了。 两个事你现在必须要知道: 第一,空投注册已开。 你可以选 TGE 时直接领,或者延迟申领,最多能拿 4 倍份额。选完不能改,自己想好。我是选的直接拿,不然每天在那里等着解锁太玩心态了!@grvt_io 第二,币安钱包 Grvt Booster 活动上线。 奖池 150 万枚 GRVT,有 2 分 Alpha 积分就能参与。就是拿2分换7刀,你也不用纠结了,当你现在知道消息想做的时候已经没有名额了,哈哈哈,这是真的卷! 并且我还发现Grvt 不只是个 DEX,它是 zkSync 生态里第一个超链 。 超链可以理解为跟 zkSync Era 并行的专属 Layer 2,或者 Layer 3 Validium。这意味着 Grvt 有自己的独立执行环境,不跟其他 DApp 抢网络资源,交易体验接近 CEX链下订单簿撮合(亚 10 毫秒延迟),链上 ZK 证明结算,资金自托管。 简单来说就是Grvt 在 zkSync 上跑自己的专属通道,不堵车、不暴露订单、资金自己管,还要把传统资产都拉进来。 所以说天王级项目底子是真的不错,但是也还要看看项目方的格局…#grvt
舒服啊!
又来了一个天王级项目!
大家都把分数攒起来,
马上可以爽吃一波了!
GRVT 7 月 21 日上线,倒计时了。
两个事你现在必须要知道:
第一,空投注册已开。 你可以选 TGE 时直接领,或者延迟申领,最多能拿 4 倍份额。选完不能改,自己想好。我是选的直接拿,不然每天在那里等着解锁太玩心态了!
@grvt_io
第二,币安钱包 Grvt Booster 活动上线。 奖池 150 万枚 GRVT,有 2 分 Alpha 积分就能参与。就是拿2分换7刀,你也不用纠结了,当你现在知道消息想做的时候已经没有名额了,哈哈哈,这是真的卷!
并且我还发现Grvt 不只是个 DEX,它是 zkSync 生态里第一个超链 。
超链可以理解为跟 zkSync Era 并行的专属 Layer 2,或者 Layer 3 Validium。这意味着 Grvt 有自己的独立执行环境,不跟其他 DApp 抢网络资源,交易体验接近 CEX链下订单簿撮合(亚 10 毫秒延迟),链上 ZK 证明结算,资金自托管。
简单来说就是Grvt 在 zkSync 上跑自己的专属通道,不堵车、不暴露订单、资金自己管,还要把传统资产都拉进来。
所以说天王级项目底子是真的不错,但是也还要看看项目方的格局…
#grvt
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
Newton的Keystore Rollup主网上线的时候同步接了Solana,当时社区挺兴奋的。 终于不用只在EVM链上跑那套“交易前先检查”的逻辑了——Solana确认速度快了一个量级,配合Newton的结算前政策引擎,听起来像是个天然匹配。 前几天我特意翻了翻Solana开发者那边的讨论,发现事情没那么简单。 最大的问题是延迟。Newton的核心机制是TEE加ZKP,TEE负责链下可信执行,ZKP负责生成可验证的证明。这套组合在EVM上跑本来就慢,ZKP证明生成时间以分钟为单位。搬到Solana之后,按说Solana本身快(区块时间约400毫秒),但ZKP生成和验证的延迟没变。 结果就是:Solana链再快,交易还是卡在Newton的验证层上。有开发者反馈说实际延迟比EVM链还大。跨链消息延迟、TEE计算开销、ZKP生成时间,全都堆在一起。Solana那400毫秒的确认速度,根本体现不出来。 这意味着什么?Solana集成目前只能跑低频策略。高频交易、抢开盘、链上套利这些场景,根本玩不转。 另一个让我在意的问题是验证者。Newton在EVM这边跑在EigenLayer AVS上,借用以太坊验证者的安全模型。但Solana的验证者生态完全不同,DPoS机制,验证者要质押SOL。 Newton在Solana上有没有部署独立的验证节点?验证者是谁?质押门槛多少?这些信息我翻了一圈公开资料,完全找不到。如果Solana上的政策检查还是由EVM那边的验证者来做,跨链延迟只会更高——数据要跨链传,证明要跨链验,每一步都多一道手续。 Newton的多链路线没问题,政策引擎确实不该只服务EVM。Solana这种高性能链对“结算前检查”的需求甚至更大。 但理想归理想,实际体验还有很长的路要走。等有人在Solana上真正跑通一个像样的策略之后,我再回来看。现在嘛,先放着。 #newt $NEWT @NewtonProtocol
Newton的Keystore Rollup主网上线的时候同步接了Solana,当时社区挺兴奋的。
终于不用只在EVM链上跑那套“交易前先检查”的逻辑了——Solana确认速度快了一个量级,配合Newton的结算前政策引擎,听起来像是个天然匹配。
前几天我特意翻了翻Solana开发者那边的讨论,发现事情没那么简单。
最大的问题是延迟。Newton的核心机制是TEE加ZKP,TEE负责链下可信执行,ZKP负责生成可验证的证明。这套组合在EVM上跑本来就慢,ZKP证明生成时间以分钟为单位。搬到Solana之后,按说Solana本身快(区块时间约400毫秒),但ZKP生成和验证的延迟没变。
结果就是:Solana链再快,交易还是卡在Newton的验证层上。有开发者反馈说实际延迟比EVM链还大。跨链消息延迟、TEE计算开销、ZKP生成时间,全都堆在一起。Solana那400毫秒的确认速度,根本体现不出来。
这意味着什么?Solana集成目前只能跑低频策略。高频交易、抢开盘、链上套利这些场景,根本玩不转。
另一个让我在意的问题是验证者。Newton在EVM这边跑在EigenLayer AVS上,借用以太坊验证者的安全模型。但Solana的验证者生态完全不同,DPoS机制,验证者要质押SOL。
Newton在Solana上有没有部署独立的验证节点?验证者是谁?质押门槛多少?这些信息我翻了一圈公开资料,完全找不到。如果Solana上的政策检查还是由EVM那边的验证者来做,跨链延迟只会更高——数据要跨链传,证明要跨链验,每一步都多一道手续。
Newton的多链路线没问题,政策引擎确实不该只服务EVM。Solana这种高性能链对“结算前检查”的需求甚至更大。
但理想归理想,实际体验还有很长的路要走。等有人在Solana上真正跑通一个像样的策略之后,我再回来看。现在嘛,先放着。
#newt
$NEWT
@NewtonProtocol
SOL
-1,40%
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
RedStone补上了Newton的缺口,但也埋下了一颗雷6月23日那天,Newton主网Beta上线,RedStone的公告也同步出来了。社区里的反应很一致——"Newton距离机构级又近了一步"。我看到这个消息的时候,第一反应是松了一口气。之前Newton的那个设计一直让我有点不踏实,现在这块拼图总算补上了。 Newton的核心逻辑我一直是认的。交易在结算之前先过一道策略引擎的筛子——VaultKit SDK里设好支出限额、抵押要求、交易对手检查,合规才放行,不合规直接拦截。这个方向在DeFi里算是头一遭,以前都是交易出了事再来查,现在是事前就把门堵上。 但之前我一直觉得这套逻辑缺了块东西。你设了一个"抵押率不低于150%"的规则,但抵押品的价格从哪来?链上历史数据延迟太大,第三方API又不够去中心化。规则本身写得再严密,判断依据有缺口,风控就不完整。 RedStone进来之后这个缺口确实被补上了。RedStone覆盖超过100条链,至今从未报告过定价错误事件。现在每次交易到授权层先查RedStone的实时价格,跟规则比对,通过才放行。每次评估出个签名证明,链上可审计。2024年大选夜Polymarket单日处理超过30亿美元交易量,Newton的策略执行层就在里面跑着——Magic Labs是Polymarket的钱包基础设施提供商,这件事是实打实的历史记录。 但我在意的是另一个问题。只接了一家。就一家。 如果RedStone出问题,数据断了、被攻击了、或者单纯价格更新延迟了,Newton的策略引擎就直接失去判断依据。我问过一个做DeFi开发的朋友,他说"至少三家起步,才能防止单点故障。2023年有个知名借贷协议因为单一预言机数据延迟导致用户被错误清算,损失了几百万美元。这不是理论风险。"2026年前四个月DeFi因单一故障点导致的直接损失超过6亿美元,这是真金白银买来的教训。 更麻烦的是极端行情下的响应速度。RedStone在MegaETH上能做到2.4毫秒更新,但Newton跑在EigenLayer AVS上,结算路径依赖以太坊主网。MegaETH的速度跟Newton没关系。RedStone的价格更新在以太坊主网上是分钟级别的。如果ETH价格在RedStone两次更新之间闪崩,Newton的policy还在用旧价格做判断——有人提交一笔大额withdraw,policy可能误判为安全放行。等下一笔feed进来,vault可能已经资不抵债了。 RedStone的文档里写得很清楚,它同时支持push和pull两种模式。但Newton的集成文档没写具体用的是哪一种。这让我有点不安。如果是pull模式,攻击者完全可以在feed更新前的一瞬间提交恶意交易,让policy用旧数据通过。RedStone的Oracle实现中价格可以来自过去3分钟到未来1分钟之间的数据。这个窗口在正常行情下问题不大,但极端情况下可能成为攻击路径。 还有一层是RedStone本身的数据来源。它从中心化交易所、去中心化交易所和加密货币数据聚合器等多个来源采集数据。你最终信任的不是Newton的代码,也不是RedStone的节点网络,而是那些中心化交易所的报价没有被操纵。有分析文章专门指出RedStone存在"时间戳操纵风险"——攻击者可以把价格更新成过去的价格,利用时间差触发错误清算。这个风险目前还没有被实际利用过,但技术路径是存在的。 Newton的文档里还有一个没回答的问题:当RedStone喂价和链上DEX真实成交价出现分歧时,policy以谁为准?假设RedStone报ETH 2000美元,Uniswap V3上实际成交已经跌到1800美元——套利者可以在链上低价吸筹,存入金库,按RedStone的高价借出更多资产。没有交叉校验机制,利差就会被榨干。 最后一个隐患是NEWT自己。6月24日约1.39亿枚NEWT解锁,占流通量37.22%。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。RedStone只喂主流资产的价格,不喂NEWT的价格。但NEWT的价格波动会直接影响vault的抵押率计算。 我去翻了社区和几篇分析文章,有人说"Newton现在最需要的不是更多合作伙伴,是第二个预言机。"我觉得这话说到了点上。缺口确实补了,但只补了一半。 另一半得等第二家预言机进来才算完。在那之前,这个缺口只是被补上了,不是被堵死了。验证了数据来源不等于验证了数据本身。签名是真的,价格可能是假的——这个区别,新闻稿里没写,白皮书里也没写。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
RedStone补上了Newton的缺口,但也埋下了一颗雷
6月23日那天,Newton主网Beta上线,RedStone的公告也同步出来了。社区里的反应很一致——"Newton距离机构级又近了一步"。我看到这个消息的时候,第一反应是松了一口气。之前Newton的那个设计一直让我有点不踏实,现在这块拼图总算补上了。
Newton的核心逻辑我一直是认的。交易在结算之前先过一道策略引擎的筛子——VaultKit SDK里设好支出限额、抵押要求、交易对手检查,合规才放行,不合规直接拦截。这个方向在DeFi里算是头一遭,以前都是交易出了事再来查,现在是事前就把门堵上。
但之前我一直觉得这套逻辑缺了块东西。你设了一个"抵押率不低于150%"的规则,但抵押品的价格从哪来?链上历史数据延迟太大,第三方API又不够去中心化。规则本身写得再严密,判断依据有缺口,风控就不完整。
RedStone进来之后这个缺口确实被补上了。RedStone覆盖超过100条链,至今从未报告过定价错误事件。现在每次交易到授权层先查RedStone的实时价格,跟规则比对,通过才放行。每次评估出个签名证明,链上可审计。2024年大选夜Polymarket单日处理超过30亿美元交易量,Newton的策略执行层就在里面跑着——Magic Labs是Polymarket的钱包基础设施提供商,这件事是实打实的历史记录。
但我在意的是另一个问题。只接了一家。就一家。
如果RedStone出问题,数据断了、被攻击了、或者单纯价格更新延迟了,Newton的策略引擎就直接失去判断依据。我问过一个做DeFi开发的朋友,他说"至少三家起步,才能防止单点故障。2023年有个知名借贷协议因为单一预言机数据延迟导致用户被错误清算,损失了几百万美元。这不是理论风险。"2026年前四个月DeFi因单一故障点导致的直接损失超过6亿美元,这是真金白银买来的教训。
更麻烦的是极端行情下的响应速度。RedStone在MegaETH上能做到2.4毫秒更新,但Newton跑在EigenLayer AVS上,结算路径依赖以太坊主网。MegaETH的速度跟Newton没关系。RedStone的价格更新在以太坊主网上是分钟级别的。如果ETH价格在RedStone两次更新之间闪崩,Newton的policy还在用旧价格做判断——有人提交一笔大额withdraw,policy可能误判为安全放行。等下一笔feed进来,vault可能已经资不抵债了。
RedStone的文档里写得很清楚,它同时支持push和pull两种模式。但Newton的集成文档没写具体用的是哪一种。这让我有点不安。如果是pull模式,攻击者完全可以在feed更新前的一瞬间提交恶意交易,让policy用旧数据通过。RedStone的Oracle实现中价格可以来自过去3分钟到未来1分钟之间的数据。这个窗口在正常行情下问题不大,但极端情况下可能成为攻击路径。
还有一层是RedStone本身的数据来源。它从中心化交易所、去中心化交易所和加密货币数据聚合器等多个来源采集数据。你最终信任的不是Newton的代码,也不是RedStone的节点网络,而是那些中心化交易所的报价没有被操纵。有分析文章专门指出RedStone存在"时间戳操纵风险"——攻击者可以把价格更新成过去的价格,利用时间差触发错误清算。这个风险目前还没有被实际利用过,但技术路径是存在的。
Newton的文档里还有一个没回答的问题:当RedStone喂价和链上DEX真实成交价出现分歧时,policy以谁为准?假设RedStone报ETH 2000美元,Uniswap V3上实际成交已经跌到1800美元——套利者可以在链上低价吸筹,存入金库,按RedStone的高价借出更多资产。没有交叉校验机制,利差就会被榨干。
最后一个隐患是NEWT自己。6月24日约1.39亿枚NEWT解锁,占流通量37.22%。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。RedStone只喂主流资产的价格,不喂NEWT的价格。但NEWT的价格波动会直接影响vault的抵押率计算。
我去翻了社区和几篇分析文章,有人说"Newton现在最需要的不是更多合作伙伴,是第二个预言机。"我觉得这话说到了点上。缺口确实补了,但只补了一半。
另一半得等第二家预言机进来才算完。在那之前,这个缺口只是被补上了,不是被堵死了。验证了数据来源不等于验证了数据本身。签名是真的,价格可能是假的——这个区别,新闻稿里没写,白皮书里也没写。
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
上回跟一个做curator的朋友喝酒,他兴奋地给我安利Newton,说这玩意儿能让金库自己遵守规则,再也不用信人的嘴了。我当场就笑了——这不就是给每笔DeFi转账都盖了个居委会审批章吗?你确定这叫解放,不是多了一道手续? 昨天我专门去翻了Newton的技术文档,越看越觉得不对劲。 它的逻辑是这样的:交易在settlement之前,先过一遍Rego策略引擎。operator网络拿链上和链下的数据——KYC状态、制裁名单、风险评分——跑一遍,凑够签名才放行,然后生成一个合规回执。ZK证明、EigenLayer restaking、BLS聚合签名,组合拳打得挺漂亮。但我一直想问,这真的比传统风控更去中心化吗?还是只是把审批权从一个人分给了一群跑同一份代码的人? 我越琢磨越觉得,Newton的本质是信任curator换成了信任operator quorum。这帮operator跑的是同一份policy,数据源也是那几家——Chainalysis、Persona、RedStone。万一policy写错了,或者数据源被喂了脏数据,是不是全网一起错?这还叫去信任化吗?更像是把信任面摊薄了、藏起来了而已。 再说pre-settlement check。我用DeFi图的不就是“我说了算”,链上直接结算吗?现在Newton要求每一步先过policy引擎盖章,这笔交易到底是我发起的,还是operator批准的?审批员从人换成了节点,速度快了点,但那种“被批准才能动我钱”的感觉,真没比银行轻松多少。 VaultKit也一样,号称把curator的承诺变成合约强制执行的规则。可规则到底谁写的?还不是curator自己配的policy模板。执行层去中心化了,决策权一点没变,Newton就是穿了件链上强制执行的外衣。 说到底,Newton悄悄把DeFi的“无需许可”换成了“需要许可”,只是许可来自一群匿名节点。真要用Newton,我建议先搞清楚policy模板谁写的、数据源谁说了算。 #newt $NEWT @NewtonProtocol
上回跟一个做curator的朋友喝酒,他兴奋地给我安利Newton,说这玩意儿能让金库自己遵守规则,再也不用信人的嘴了。我当场就笑了——这不就是给每笔DeFi转账都盖了个居委会审批章吗?你确定这叫解放,不是多了一道手续?
昨天我专门去翻了Newton的技术文档,越看越觉得不对劲。
它的逻辑是这样的:交易在settlement之前,先过一遍Rego策略引擎。operator网络拿链上和链下的数据——KYC状态、制裁名单、风险评分——跑一遍,凑够签名才放行,然后生成一个合规回执。ZK证明、EigenLayer restaking、BLS聚合签名,组合拳打得挺漂亮。但我一直想问,这真的比传统风控更去中心化吗?还是只是把审批权从一个人分给了一群跑同一份代码的人?
我越琢磨越觉得,Newton的本质是信任curator换成了信任operator quorum。这帮operator跑的是同一份policy,数据源也是那几家——Chainalysis、Persona、RedStone。万一policy写错了,或者数据源被喂了脏数据,是不是全网一起错?这还叫去信任化吗?更像是把信任面摊薄了、藏起来了而已。
再说pre-settlement check。我用DeFi图的不就是“我说了算”,链上直接结算吗?现在Newton要求每一步先过policy引擎盖章,这笔交易到底是我发起的,还是operator批准的?审批员从人换成了节点,速度快了点,但那种“被批准才能动我钱”的感觉,真没比银行轻松多少。
VaultKit也一样,号称把curator的承诺变成合约强制执行的规则。可规则到底谁写的?还不是curator自己配的policy模板。执行层去中心化了,决策权一点没变,Newton就是穿了件链上强制执行的外衣。
说到底,Newton悄悄把DeFi的“无需许可”换成了“需要许可”,只是许可来自一群匿名节点。真要用Newton,我建议先搞清楚policy模板谁写的、数据源谁说了算。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
链上警察局还是必要安检?Newton Protocol这套“事前审批”没那么简单我第一次刷到Newton Protocol自称“authorization layer”(授权层)的时候,心里咯噔了一下。这词儿太大了。一个在链上混了多年的老韭菜,第一反应不是“哇好牛”,而是“又一个想在我交易前插一杠子的中间件来了”。 我得先问一句:凭什么我的一笔链上转账,非要先经过一套用Rego写的策略、跑一圈共识才能放行? Newton的玩法是“结算前授权”。传统DeFi的逻辑是——交易发生,出问题再追溯、再冻结,马后炮。Newton是反过来的:你的提款请求到它那,先过一道策略引擎的筛子。VaultKit SDK可以设规则:支出限额、抵押要求、交易对手检查。合规才放行,不合规直接拦截,连上链的机会都不给。 这套架构跑在EigenLayer AVS上,借用以太坊的安全模型验证链下计算。每次策略评估生成签名证明,链上可审计。2024年大选夜,Polymarket单日处理超过30亿美元交易量——Newton的策略执行层就在里面跑着,Magic Labs是Polymarket的钱包基础设施提供商,这点是实打实的证据。 但说实话,这套东西越往下挖,我心里越犯嘀咕。 第一,Rego的门槛。 Newton的策略用Rego写,Open Policy Agent的标准语言,在企业合规领域确实成熟。但Rego对普通用户基本就是天书。代码公开是公开了,但你知道“counterparty_score”从哪个预言机来吗?知道“min_score”阈值怎么定吗?对能请得起工程师的机构用户,这承诺是兑现的。对普通散户,这透明就是个标签,不是实质。 第二,RedStone的延迟窗口。 主网Beta上线当天,RedStone把验证价格数据接进了政策执行层。但RedStone的feed更新在以太坊主网上是分钟级别的。如果ETH价格在两次更新之间闪崩,策略引擎还在用旧价格判断。有人提交一笔大额withdraw,policy可能误判为安全,放行。等下一笔feed进来,vault已经资不抵债了。 第三,代币账。 NEWT从历史高点0.717跌到0.04附近,最大供应量10亿枚,目前流通约2.64亿枚。团队和早期份额采取悬崖解锁加线性释放模式,一路平摊到2029年。 Newton的方向不是没价值。“结算前授权”解决的是DeFi最痛的环节——交易发生了才知道出问题,已经晚了。用密码学在底层加一个决策过滤网,既能保住去中心化的根基,又能让机构敢投钱。但方向对,不代表当前状态就撑得起叙事。技术路线选了最难的,产品刚进测试版,验证者集中度离去中心化还差着十万八千里。 说白了,这玩意儿不是什么“链上警察局”,更像是一个还没装修好的安检口——设备都搬进来了,能不能真拦住坏人,得等它正式运营一段时间再看。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
链上警察局还是必要安检?Newton Protocol这套“事前审批”没那么简单
我第一次刷到Newton Protocol自称“authorization layer”(授权层)的时候,心里咯噔了一下。这词儿太大了。一个在链上混了多年的老韭菜,第一反应不是“哇好牛”,而是“又一个想在我交易前插一杠子的中间件来了”。
我得先问一句:凭什么我的一笔链上转账,非要先经过一套用Rego写的策略、跑一圈共识才能放行?
Newton的玩法是“结算前授权”。传统DeFi的逻辑是——交易发生,出问题再追溯、再冻结,马后炮。Newton是反过来的:你的提款请求到它那,先过一道策略引擎的筛子。VaultKit SDK可以设规则:支出限额、抵押要求、交易对手检查。合规才放行,不合规直接拦截,连上链的机会都不给。
这套架构跑在EigenLayer AVS上,借用以太坊的安全模型验证链下计算。每次策略评估生成签名证明,链上可审计。2024年大选夜,Polymarket单日处理超过30亿美元交易量——Newton的策略执行层就在里面跑着,Magic Labs是Polymarket的钱包基础设施提供商,这点是实打实的证据。
但说实话,这套东西越往下挖,我心里越犯嘀咕。
第一,Rego的门槛。 Newton的策略用Rego写,Open Policy Agent的标准语言,在企业合规领域确实成熟。但Rego对普通用户基本就是天书。代码公开是公开了,但你知道“counterparty_score”从哪个预言机来吗?知道“min_score”阈值怎么定吗?对能请得起工程师的机构用户,这承诺是兑现的。对普通散户,这透明就是个标签,不是实质。
第二,RedStone的延迟窗口。 主网Beta上线当天,RedStone把验证价格数据接进了政策执行层。但RedStone的feed更新在以太坊主网上是分钟级别的。如果ETH价格在两次更新之间闪崩,策略引擎还在用旧价格判断。有人提交一笔大额withdraw,policy可能误判为安全,放行。等下一笔feed进来,vault已经资不抵债了。
第三,代币账。 NEWT从历史高点0.717跌到0.04附近,最大供应量10亿枚,目前流通约2.64亿枚。团队和早期份额采取悬崖解锁加线性释放模式,一路平摊到2029年。
Newton的方向不是没价值。“结算前授权”解决的是DeFi最痛的环节——交易发生了才知道出问题,已经晚了。用密码学在底层加一个决策过滤网,既能保住去中心化的根基,又能让机构敢投钱。但方向对,不代表当前状态就撑得起叙事。技术路线选了最难的,产品刚进测试版,验证者集中度离去中心化还差着十万八千里。
说白了,这玩意儿不是什么“链上警察局”,更像是一个还没装修好的安检口——设备都搬进来了,能不能真拦住坏人,得等它正式运营一段时间再看。
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
主网Beta上线第12天,RedStone的feed还在跑,但我算了一下那笔账,发现一个还没被验证的时间窗口。6月23日Newton主网Beta上线,RedStone把验证过的价格数据接进了政策执行层。新闻稿写得漂亮——“实时市场价格数据”“签名证明”“可审计记录”。VaultKit SDK同步推出,开发者可以设定支出限额、抵押要求、交易对手检查。每次评估产生签名证明。 但我算了一下那笔账。 RedStone的feed更新,在以太坊主网上是分钟级别的。如果ETH价格在两次更新之间闪崩15%,Newton的policy还在用旧价格做判断——有人提交一笔大额withdraw,policy可能误判为安全,放行。等RedStone下一笔feed进来,vault已经undercollateralized了。 更关键的是数据推送模式。RedStone同时支持push和pull两种模式,但Newton的集成文档没写具体用的是哪一种。如果是pull模式,攻击者完全可以在feed更新前的一瞬间提交恶意交易,让policy用旧数据通过。一个做预言机集成开发的老铁跟我说:“预言机延迟和policy enforcement之间的gap,是传统DeFi里清算机器人吃的利润,也是闪电贷攻击者钻的空子。” 还有一层更微妙的问题。 RedStone给Newton提供的是“verified price data”——每次评估产生签名的证明。但签名证明的是“RedStone在某一时刻报了某个价格”,不是“这个价格反映了真实市场”。如果RedStone的feed源本身被操纵,签过名的证明就是一张盖了章的假发票。Newton认的是RedStone的签名,不是真实市场的价格。验证的是数据来源,不是数据真实性。 Newton的文档里还有一个没回答的缺口: 当RedStone feed和链上DEX真实成交价出现分歧时,policy以谁为准?假设RedStone报ETH 2000美元,Uniswap V3上实际成交已经跌到1800美元——套利者可以在链上低价吸筹,存入金库,按RedStone的高价借出更多资产。没有交叉校验机制,利差就会被榨干。 更狠的是NEWT自己。6月24日约1.39亿枚NEWT解锁,占流通量37.22%。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。 RedStone目前为超过100条链提供价格喂送——覆盖面越广,攻击面越大。把policy engine的backbone完全押在单一预言机provider上,等于把自动化合规体系的命脉交给单点数据流。 我现在盯两个信号。一是主网Beta运行一段时间后,有没有公开的RedStone feed延迟分布数据。二是团队会不会引入多预言机聚合——RedStone + Chainlink + Uniswap TWAP——降低对单一数据源的依赖。 验证了数据来源,不等于验证了数据本身。签名是真的,价格可能是假的。这个区别,新闻稿里没写。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
主网Beta上线第12天,RedStone的feed还在跑,但我算了一下那笔账,发现一个还没被验证的时间窗口。
6月23日Newton主网Beta上线,RedStone把验证过的价格数据接进了政策执行层。新闻稿写得漂亮——“实时市场价格数据”“签名证明”“可审计记录”。VaultKit SDK同步推出,开发者可以设定支出限额、抵押要求、交易对手检查。每次评估产生签名证明。
但我算了一下那笔账。
RedStone的feed更新,在以太坊主网上是分钟级别的。如果ETH价格在两次更新之间闪崩15%,Newton的policy还在用旧价格做判断——有人提交一笔大额withdraw,policy可能误判为安全,放行。等RedStone下一笔feed进来,vault已经undercollateralized了。
更关键的是数据推送模式。RedStone同时支持push和pull两种模式,但Newton的集成文档没写具体用的是哪一种。如果是pull模式,攻击者完全可以在feed更新前的一瞬间提交恶意交易,让policy用旧数据通过。一个做预言机集成开发的老铁跟我说:“预言机延迟和policy enforcement之间的gap,是传统DeFi里清算机器人吃的利润,也是闪电贷攻击者钻的空子。”
还有一层更微妙的问题。
RedStone给Newton提供的是“verified price data”——每次评估产生签名的证明。但签名证明的是“RedStone在某一时刻报了某个价格”,不是“这个价格反映了真实市场”。如果RedStone的feed源本身被操纵,签过名的证明就是一张盖了章的假发票。Newton认的是RedStone的签名,不是真实市场的价格。验证的是数据来源,不是数据真实性。
Newton的文档里还有一个没回答的缺口: 当RedStone feed和链上DEX真实成交价出现分歧时,policy以谁为准?假设RedStone报ETH 2000美元,Uniswap V3上实际成交已经跌到1800美元——套利者可以在链上低价吸筹,存入金库,按RedStone的高价借出更多资产。没有交叉校验机制,利差就会被榨干。
更狠的是NEWT自己。6月24日约1.39亿枚NEWT解锁,占流通量37.22%。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。
RedStone目前为超过100条链提供价格喂送——覆盖面越广,攻击面越大。把policy engine的backbone完全押在单一预言机provider上,等于把自动化合规体系的命脉交给单点数据流。
我现在盯两个信号。一是主网Beta运行一段时间后,有没有公开的RedStone feed延迟分布数据。二是团队会不会引入多预言机聚合——RedStone + Chainlink + Uniswap TWAP——降低对单一数据源的依赖。
验证了数据来源,不等于验证了数据本身。签名是真的,价格可能是假的。这个区别,新闻稿里没写。
@NewtonProtocol
#Newt
$NEWT
ETH
+1,39%
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
熬夜翻Newton白皮书,发现我对“私钥被盗”这事一直有个认知漏洞。 入圈以来我有一条从没质疑过的铁律:非托管钱包里,私钥就是一切。有私钥等于有资产,失去私钥等于失去一切。硬件钱包、多签、冷钱包,这些保护措施全建立在这条逻辑上——它们让攻击者更难拿到私钥,但没有改变“一旦拿到就赢了”这件事本身。 白皮书第8.7节让我发现,这个逻辑可以被扩展。Newton可以做的是:在策略层给非托管钱包设一个金额门槛,超过门槛的操作,结算前不仅需要私钥签名,还需要通过第二个授权因子——设备绑定、会话密钥或者生物识别。验证在Newton的运营商网络里完成,走TEE(可信执行环境),不通过不放行,不依赖任何中间人。 黑客拿到私钥,拿到的只是第一把锁的钥匙。超过门槛的资产有第二把锁,而第二把锁的钥匙和私钥存在不同的攻击面——社工攻击偷走了助记词,不一定能同时拿到绑定在你设备上的会话密钥。这两条攻击路径需要同时成功,私钥从充分条件变成了必要条件。 门槛和第二因素都是可配置的,Newton提供的是执行层,不替你定参数。不同人的风险偏好和资产规模不一样。 再说$NEWT,底仓已经建了一点点。这个功能如果真的有用户规模,是很有黏性的场景——私钥安全的焦虑不需要被教育出来。余下的仓位等一个具体信号:有实际日常用户量的非托管钱包产品接入了这个2FA功能,且有链上可追踪的使用记录。没有这个信号,主力资金不动。 #newt $NEWT @NewtonProtocol
熬夜翻Newton白皮书,发现我对“私钥被盗”这事一直有个认知漏洞。
入圈以来我有一条从没质疑过的铁律:非托管钱包里,私钥就是一切。有私钥等于有资产,失去私钥等于失去一切。硬件钱包、多签、冷钱包,这些保护措施全建立在这条逻辑上——它们让攻击者更难拿到私钥,但没有改变“一旦拿到就赢了”这件事本身。
白皮书第8.7节让我发现,这个逻辑可以被扩展。Newton可以做的是:在策略层给非托管钱包设一个金额门槛,超过门槛的操作,结算前不仅需要私钥签名,还需要通过第二个授权因子——设备绑定、会话密钥或者生物识别。验证在Newton的运营商网络里完成,走TEE(可信执行环境),不通过不放行,不依赖任何中间人。
黑客拿到私钥,拿到的只是第一把锁的钥匙。超过门槛的资产有第二把锁,而第二把锁的钥匙和私钥存在不同的攻击面——社工攻击偷走了助记词,不一定能同时拿到绑定在你设备上的会话密钥。这两条攻击路径需要同时成功,私钥从充分条件变成了必要条件。
门槛和第二因素都是可配置的,Newton提供的是执行层,不替你定参数。不同人的风险偏好和资产规模不一样。
再说
$NEWT
,底仓已经建了一点点。这个功能如果真的有用户规模,是很有黏性的场景——私钥安全的焦虑不需要被教育出来。余下的仓位等一个具体信号:有实际日常用户量的非托管钱包产品接入了这个2FA功能,且有链上可追踪的使用记录。没有这个信号,主力资金不动。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
预言机是准的,但准不等于快——Newton 的“结算前授权”,可能正在用一个旧价格做决定6月23日,Newton主网Beta上线。RedStone把验证过的价格数据接进了政策执行层。新闻稿写得漂亮——“实时市场价格数据”“签名证明”“可审计记录”。 但如果你仔细拆一下这套机制的实际运行逻辑,会发现有个不太舒服的事实:RedStone的feed是准的,但准不等于快。快不等于policy enforcement跟得上。 时间窗口:价格已变,签名还是旧的 Newton的定位是“链上交易的授权层”——在交易结算前评估条件,合规才放行。VaultKit里设了规则——支出限额、抵押要求、交易对手检查。交易抵达Newton授权层时,系统拉RedStone实时价格做评估。每次评估生成签名证明。 逻辑听起来很闭环。 但闭环本身有一个时间窗口的问题。RedStone的价格更新,在以太坊主网上是分钟级别的。虽然RedStone在MegaETH上能做到2.4毫秒更新,但Newton跑在EigenLayer AVS上,结算路径依赖以太坊主网。如果ETH价格在RedStone两次更新之间闪崩15%,Newton的policy还在用旧价格做判断,有人提交一笔大额withdraw,policy可能误判为安全。等RedStone下一笔feed进来时,vault已经undercollateralized了。 去年审计圈总结的预言机漏洞里,专门有一条叫“硬编码预言机陈旧度阈值”——系统认了旧数据,但旧数据不代表真实市场。 我问了做预言机集成开发的老赵。他原话是:“预言机延迟和policy enforcement之间的gap,是传统DeFi里清算机器人吃的利润,也是闪电贷攻击者钻的空子。”Newton说“在结算前评估条件”,但settle本身需要时间。如果用的是Pull模式而不是Push模式,攻击者完全可以在feed更新前的瞬间提交恶意交易,让policy用stale price通过。Newton的集成文档没写具体用的是哪种。 签名是真的,但签名证明的是“来源”还是“真相”? 更微妙的地方在这里。RedStone给Newton提供的是“verified price data”——每次评估产生一个签名的证明。但签名证明的是“RedStone在某一时刻报了某个价格”,不是“这个价格反映了真实市场”。 如果RedStone的feed源本身被操纵——某个CEX的API被刷量,或者聚合节点被贿赂——那signed attestation就是一张盖了章的假发票。Newton的policy engine认的是RedStone的签名,不是真实市场的价格。验证的是数据来源,不是数据真实性。有分析文章专门指出RedStone存在“时间戳操纵风险”——攻击者可以把价格更新成过去的价格,利用时间差触发错误清算。 单一数据源的依赖风险 Newton把policy engine的backbone完全押在单一预言机provider上。如果RedStone的feed出问题,所有依赖它的policy会连锁反应。 Newton的Mainnet Beta文档里写了policy engine支持spending limits、collateral checks、counterparty screening——但没写当RedStone feed和链上DEX价格出现分歧时policy以谁为准。假设RedStone报ETH 2000美元,但Uniswap V3上ETH实际成交已经跌到1800美元,Newton的vault如果按RedStone的2000美元放行withdraw,套利者可以在Uniswap低价买入ETH,存入vault,按RedStone的高价借出更多资产。文档没写这种cross-reference机制。 NEWT的波动会放大脆弱性 6月23日主网Beta上线,6月24日约1.39亿枚NEWT解锁。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。 把协议的安全底座完全押在单一预言机provider上,本身就是风险。RedStone目前为超过100条链提供价格喂送服务——覆盖面越广,攻击面越大。 需要盯的信号 我现在盯两个信号。一是主网Beta运行一段时间后,有没有公开的RedStone feed延迟分布数据,证明policy enforcement的时效性跟得上真实市场波动。二是团队会不会引入多预言机聚合——RedStone + Chainlink + Uniswap TWAP——降低对单一数据源的依赖。 验证了数据来源,不等于验证了数据本身。签名是真的,价格可能是假的。这个区别,新闻稿里没写。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
预言机是准的,但准不等于快——Newton 的“结算前授权”,可能正在用一个旧价格做决定
6月23日,Newton主网Beta上线。RedStone把验证过的价格数据接进了政策执行层。新闻稿写得漂亮——“实时市场价格数据”“签名证明”“可审计记录”。
但如果你仔细拆一下这套机制的实际运行逻辑,会发现有个不太舒服的事实:RedStone的feed是准的,但准不等于快。快不等于policy enforcement跟得上。
时间窗口:价格已变,签名还是旧的
Newton的定位是“链上交易的授权层”——在交易结算前评估条件,合规才放行。VaultKit里设了规则——支出限额、抵押要求、交易对手检查。交易抵达Newton授权层时,系统拉RedStone实时价格做评估。每次评估生成签名证明。
逻辑听起来很闭环。
但闭环本身有一个时间窗口的问题。RedStone的价格更新,在以太坊主网上是分钟级别的。虽然RedStone在MegaETH上能做到2.4毫秒更新,但Newton跑在EigenLayer AVS上,结算路径依赖以太坊主网。如果ETH价格在RedStone两次更新之间闪崩15%,Newton的policy还在用旧价格做判断,有人提交一笔大额withdraw,policy可能误判为安全。等RedStone下一笔feed进来时,vault已经undercollateralized了。
去年审计圈总结的预言机漏洞里,专门有一条叫“硬编码预言机陈旧度阈值”——系统认了旧数据,但旧数据不代表真实市场。
我问了做预言机集成开发的老赵。他原话是:“预言机延迟和policy enforcement之间的gap,是传统DeFi里清算机器人吃的利润,也是闪电贷攻击者钻的空子。”Newton说“在结算前评估条件”,但settle本身需要时间。如果用的是Pull模式而不是Push模式,攻击者完全可以在feed更新前的瞬间提交恶意交易,让policy用stale price通过。Newton的集成文档没写具体用的是哪种。
签名是真的,但签名证明的是“来源”还是“真相”?
更微妙的地方在这里。RedStone给Newton提供的是“verified price data”——每次评估产生一个签名的证明。但签名证明的是“RedStone在某一时刻报了某个价格”,不是“这个价格反映了真实市场”。
如果RedStone的feed源本身被操纵——某个CEX的API被刷量,或者聚合节点被贿赂——那signed attestation就是一张盖了章的假发票。Newton的policy engine认的是RedStone的签名,不是真实市场的价格。验证的是数据来源,不是数据真实性。有分析文章专门指出RedStone存在“时间戳操纵风险”——攻击者可以把价格更新成过去的价格,利用时间差触发错误清算。
单一数据源的依赖风险
Newton把policy engine的backbone完全押在单一预言机provider上。如果RedStone的feed出问题,所有依赖它的policy会连锁反应。
Newton的Mainnet Beta文档里写了policy engine支持spending limits、collateral checks、counterparty screening——但没写当RedStone feed和链上DEX价格出现分歧时policy以谁为准。假设RedStone报ETH 2000美元,但Uniswap V3上ETH实际成交已经跌到1800美元,Newton的vault如果按RedStone的2000美元放行withdraw,套利者可以在Uniswap低价买入ETH,存入vault,按RedStone的高价借出更多资产。文档没写这种cross-reference机制。
NEWT的波动会放大脆弱性
6月23日主网Beta上线,6月24日约1.39亿枚NEWT解锁。如果NEWT单日重挫20%,金库中作为抵押物的资产价值急速蒸发。迟缓的报价叠加暴跌的抵押物,策略阈值可能被瞬间击穿。
把协议的安全底座完全押在单一预言机provider上,本身就是风险。RedStone目前为超过100条链提供价格喂送服务——覆盖面越广,攻击面越大。
需要盯的信号
我现在盯两个信号。一是主网Beta运行一段时间后,有没有公开的RedStone feed延迟分布数据,证明policy enforcement的时效性跟得上真实市场波动。二是团队会不会引入多预言机聚合——RedStone + Chainlink + Uniswap TWAP——降低对单一数据源的依赖。
验证了数据来源,不等于验证了数据本身。签名是真的,价格可能是假的。这个区别,新闻稿里没写。
@NewtonProtocol
#Newt
$NEWT
ETH
+1,39%
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
关于Newton,现在吹得最凶的就是那个“模型注册表”。 我把它翻来覆去看了好几遍,心里只有一个感觉——这玩意儿不是在帮你,是在帮你“标准化”然后“透明化”。你脑子里那点盘感、对市场的判断、买卖的时机,全得拆成冷冰冰的代码指令,挂到链上任人翻阅。 这哪是什么“意图服务”?这分明是把散户的底裤扒下来挂到墙上。 你想啊,成千上万的人都去跑那几个头部的标准化模板。行情好的时候大家各赚各的,一旦反转呢?所有人用着高度同质化的策略,做着高度一致的操作,踩踏几乎是必然的。你以为是机器在帮你赚钱,实际上你的每一步操作,对那些写模板的人来说都是明牌。 再说质押解锁这条,更是把散户按在案板上摩擦。 你想用好点的策略,行,先质押。质押就质押吧,解锁期居然长达14天。币圈一天人间一年,遇上极端行情,半个月时间够$NEWT腰斩好几回了。等你发现模型在逆势送钱想跑,对不起,锁着呢。等你解冻出来,账面早就不成样子了。 最后那个TEE黑箱。官方吹得天花乱坠,说代理在TEE里跑安全可靠。问题是,对普通用户来说,那就是个彻底的黑箱。你看不见里面的逻辑,验证不了执行的细节。以前被传统金融坑了还能去维权,现在代码里留个后门把你平了,你连找谁都不知道。 圈里天天喊着“资产主权”“不要托管”,结果一帮人为了省事,连操作权和判断力都外包了。市场里最致命的事,就是把大脑交给别人。 盲从标准策略,等于放弃了你在这个黑暗森林里唯一的生存本能。别被那点自动化的甜头忽悠瘸了。真把钱和独立判断交出去,才是彻底没救了。 #newt $NEWT @NewtonProtocol
关于Newton,现在吹得最凶的就是那个“模型注册表”。
我把它翻来覆去看了好几遍,心里只有一个感觉——这玩意儿不是在帮你,是在帮你“标准化”然后“透明化”。你脑子里那点盘感、对市场的判断、买卖的时机,全得拆成冷冰冰的代码指令,挂到链上任人翻阅。
这哪是什么“意图服务”?这分明是把散户的底裤扒下来挂到墙上。
你想啊,成千上万的人都去跑那几个头部的标准化模板。行情好的时候大家各赚各的,一旦反转呢?所有人用着高度同质化的策略,做着高度一致的操作,踩踏几乎是必然的。你以为是机器在帮你赚钱,实际上你的每一步操作,对那些写模板的人来说都是明牌。
再说质押解锁这条,更是把散户按在案板上摩擦。
你想用好点的策略,行,先质押。质押就质押吧,解锁期居然长达14天。币圈一天人间一年,遇上极端行情,半个月时间够
$NEWT
腰斩好几回了。等你发现模型在逆势送钱想跑,对不起,锁着呢。等你解冻出来,账面早就不成样子了。
最后那个TEE黑箱。官方吹得天花乱坠,说代理在TEE里跑安全可靠。问题是,对普通用户来说,那就是个彻底的黑箱。你看不见里面的逻辑,验证不了执行的细节。以前被传统金融坑了还能去维权,现在代码里留个后门把你平了,你连找谁都不知道。
圈里天天喊着“资产主权”“不要托管”,结果一帮人为了省事,连操作权和判断力都外包了。市场里最致命的事,就是把大脑交给别人。
盲从标准策略,等于放弃了你在这个黑暗森林里唯一的生存本能。别被那点自动化的甜头忽悠瘸了。真把钱和独立判断交出去,才是彻底没救了。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
聊Newton,得从一件事说起。 2024年美国大选夜,Polymarket单夜处理了30亿美元交易量,零宕机。截至目前,整个生态承载了超过89亿美元的交易量。 而Newton的策略执行层,在Polymarket上线之前就已经在那里跑过了。 Magic Labs同时是Newton的核心开发方和Polymarket的钱包基础设施提供商。它在Polymarket里部署的步进式2FA策略框架——高风险操作触发额外验证,提款和交易规则通过策略账本动态执行,链上可验——就是Newton策略层的生产级部署。整个Magic Labs生态覆盖了超过2000万开发者、5000万个钱包。 这意味着Newton不是“还没落地的基础设施”,它已经在全球最大的预测市场里扛过真实压力了。 6月23日,Newton主网测试版与VaultKit SDK同步上线。RedStone将验证过的价格数据直接接入策略执行层,Credora提供信用风险评估。VaultKit让开发者可以设定支出限额、抵押要求、交易对手检查等规则。它跑在EigenLayer AVS上,借用以太坊的安全模型来验证链下计算。 但有个细节值得琢磨。Polymarket用户感受不到Newton的存在,它在这里是不可见的背景设施。不可见有两种可能:一种是嵌得足够深,替换成本极高——这是护城河;另一种是确实可以被替换,只是暂时没人动——这是脆弱性。 两种可能之间,目前没有足够信息来分清。 NEWT总量10亿枚,初始流通2.15亿枚,社区拿60%。但价格从高点0.717美元跌到0.047美元左右,市值约1000万美元出头。市场似乎在说:Polymarket的故事还不够。 我现在只看一个数字:Magic Labs生态以外,独立接入Newton策略层的协议数量。那个数字如果开始往上走,Newton从“Magic Labs的内部工具”变成“行业执行基础设施”的故事才成立。如果那个数字没动,目前能定价的只是“Polymarket的合规供应商”这件事。两个叙事之间的估值差距,大了去了。 #newt $NEWT @NewtonProtocol
聊Newton,得从一件事说起。
2024年美国大选夜,Polymarket单夜处理了30亿美元交易量,零宕机。截至目前,整个生态承载了超过89亿美元的交易量。
而Newton的策略执行层,在Polymarket上线之前就已经在那里跑过了。
Magic Labs同时是Newton的核心开发方和Polymarket的钱包基础设施提供商。它在Polymarket里部署的步进式2FA策略框架——高风险操作触发额外验证,提款和交易规则通过策略账本动态执行,链上可验——就是Newton策略层的生产级部署。整个Magic Labs生态覆盖了超过2000万开发者、5000万个钱包。
这意味着Newton不是“还没落地的基础设施”,它已经在全球最大的预测市场里扛过真实压力了。
6月23日,Newton主网测试版与VaultKit SDK同步上线。RedStone将验证过的价格数据直接接入策略执行层,Credora提供信用风险评估。VaultKit让开发者可以设定支出限额、抵押要求、交易对手检查等规则。它跑在EigenLayer AVS上,借用以太坊的安全模型来验证链下计算。
但有个细节值得琢磨。Polymarket用户感受不到Newton的存在,它在这里是不可见的背景设施。不可见有两种可能:一种是嵌得足够深,替换成本极高——这是护城河;另一种是确实可以被替换,只是暂时没人动——这是脆弱性。
两种可能之间,目前没有足够信息来分清。
NEWT总量10亿枚,初始流通2.15亿枚,社区拿60%。但价格从高点0.717美元跌到0.047美元左右,市值约1000万美元出头。市场似乎在说:Polymarket的故事还不够。
我现在只看一个数字:Magic Labs生态以外,独立接入Newton策略层的协议数量。那个数字如果开始往上走,Newton从“Magic Labs的内部工具”变成“行业执行基础设施”的故事才成立。如果那个数字没动,目前能定价的只是“Polymarket的合规供应商”这件事。两个叙事之间的估值差距,大了去了。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
89亿交易量背后,Newton在Polymarket里是护城河还是可以被悄悄换掉的模块?Magic Labs是Newton Protocol的核心开发方,同时也是Polymarket的钱包基础设施提供商。从2020年起,Polymarket就一直依赖Magic的嵌入式钱包基础设施为用户提供交易和资金管理服务。2024年大选前,Magic Labs和Polymarket联合开发了一套步进式2FA策略框架——Polymarket自己定义什么是“高风险操作”,这套定义被写进Newton Protocol的策略账本,当用户触发大额提款或异常频次操作时,系统要求额外验证,验证结果链上留证,不可篡改,全程可审计。 然后是2024年11月大选夜。单夜超过30亿美元交易量,零宕机。Newton的策略执行层全程运转。Polymarket自2020年起就依赖Magic的基础设施,至今已承载超过89亿美元的真实交易量。 我在想一件事:这个事实为什么没有成为$NEWT的主要叙事? 因为Newton在Polymarket用户的实际体验里是完全不可见的。 用户感受到的是Polymarket的规则——提款需要额外验证,交易有风险检查——而不是“Newton Protocol的策略引擎在运转”。Newton在这里是背景基础设施:用户不知道它在那里,但它在那里,才让那些规则得以被可信任地执行。 不可见的基础设施,是护城河还是风险? 优势是真实的。从Polymarket侧换掉Newton需要重写整套步进验证逻辑,需要找到同样能做到链上可验证的替代方案,需要在不影响真实用户体验的情况下完成迁移。深度嵌入的基础设施天然有替换摩擦,这是护城河。 风险也是真实的。用户的品牌认知指向Polymarket,不是Newton。Newton没有直接的用户关系,没有独立的品牌积累。Magic Labs同时是Newton开发方和Polymarket服务方——如果Magic选择把这套基础设施内部化,或者帮Polymarket切换到另一套方案,Newton在这个节点上的博弈筹码并不明显。 更大的问题是利益结构的落差。 叙事层面,Newton在讲“策略互联网”——任何人都能在上面发布策略、发现策略、自由组合。落地层面,Polymarket案例展示的模式是:Polymarket是Newton的B端客户,Polymarket自己定义策略标准,Newton负责执行。Newton的角色是“执行引擎”,不是“策略内容的定义者”。 这是一个效率极高、需求真实的B2B基础设施模型。但它和“任何人都能在开放市场发布策略”之间,还差一段距离——那段距离,是策略生产端向外开放的那个动作。 2025年11月,Magic Labs宣布将Newton SDK集成到其超过20万名开发者和5000万个钱包的生态系统中。这一步正在打开那个出口。但转化的速度和质量,决定Newton最终是“Polymarket合规外包供应商”还是“链上政策执行标准制定者”。 两个定价,差距很大。$NEWT现在的市值里,装的是哪个? @NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
89亿交易量背后,Newton在Polymarket里是护城河还是可以被悄悄换掉的模块?
Magic Labs是Newton Protocol的核心开发方,同时也是Polymarket的钱包基础设施提供商。从2020年起,Polymarket就一直依赖Magic的嵌入式钱包基础设施为用户提供交易和资金管理服务。2024年大选前,Magic Labs和Polymarket联合开发了一套步进式2FA策略框架——Polymarket自己定义什么是“高风险操作”,这套定义被写进Newton Protocol的策略账本,当用户触发大额提款或异常频次操作时,系统要求额外验证,验证结果链上留证,不可篡改,全程可审计。
然后是2024年11月大选夜。单夜超过30亿美元交易量,零宕机。Newton的策略执行层全程运转。Polymarket自2020年起就依赖Magic的基础设施,至今已承载超过89亿美元的真实交易量。
我在想一件事:这个事实为什么没有成为
$NEWT
的主要叙事?
因为Newton在Polymarket用户的实际体验里是完全不可见的。
用户感受到的是Polymarket的规则——提款需要额外验证,交易有风险检查——而不是“Newton Protocol的策略引擎在运转”。Newton在这里是背景基础设施:用户不知道它在那里,但它在那里,才让那些规则得以被可信任地执行。
不可见的基础设施,是护城河还是风险?
优势是真实的。从Polymarket侧换掉Newton需要重写整套步进验证逻辑,需要找到同样能做到链上可验证的替代方案,需要在不影响真实用户体验的情况下完成迁移。深度嵌入的基础设施天然有替换摩擦,这是护城河。
风险也是真实的。用户的品牌认知指向Polymarket,不是Newton。Newton没有直接的用户关系,没有独立的品牌积累。Magic Labs同时是Newton开发方和Polymarket服务方——如果Magic选择把这套基础设施内部化,或者帮Polymarket切换到另一套方案,Newton在这个节点上的博弈筹码并不明显。
更大的问题是利益结构的落差。
叙事层面,Newton在讲“策略互联网”——任何人都能在上面发布策略、发现策略、自由组合。落地层面,Polymarket案例展示的模式是:Polymarket是Newton的B端客户,Polymarket自己定义策略标准,Newton负责执行。Newton的角色是“执行引擎”,不是“策略内容的定义者”。
这是一个效率极高、需求真实的B2B基础设施模型。但它和“任何人都能在开放市场发布策略”之间,还差一段距离——那段距离,是策略生产端向外开放的那个动作。
2025年11月,Magic Labs宣布将Newton SDK集成到其超过20万名开发者和5000万个钱包的生态系统中。这一步正在打开那个出口。但转化的速度和质量,决定Newton最终是“Polymarket合规外包供应商”还是“链上政策执行标准制定者”。
两个定价,差距很大。
$NEWT
现在的市值里,装的是哪个?
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
权限革命的背面:$NEWT的“可验证”承诺,谁来验证执行者?在DeFi的黑暗森林里待久了,你会对一种叙事产生本能警惕——“把钥匙交出去,但别担心,它不会乱来”。 这正是Newton Protocol最性感的卖点。由Magic Labs和Polygon Labs联合推出,Sean Li团队从2018年开始啃钱包嵌入和权限管理,给Polymarket、WalletConnect、Helium做过底层,导入钱包超过五千万个。他们太清楚用户痛点在哪——不是缺一个更聪明的AI代理,而是缺一个“即使AI使坏也动不了我本金”的保险栓。 所以Newton的架构不是“Agent有多智能”,而是“Agent有多受控”。Keystore Rollup专门管理跨链Session Key的生成和撤销,zkPermissions把授权粒度拆到函数级,TEE负责执行但不持有私钥。用户在链上定义自动化意图,当满足特定条件时由代理执行操作。三件套拼在一起,本质上是在搭一个“自动化公证处”——Agent每做一步,都留下密码学指纹,你能随时翻账。 逻辑听起来很闭环,但闭环本身需要被验证。 先看最直观的东西——价格和市值。NEWT从2025年7月的历史高点0.0491。6月23日主网测试版上线,RedStone把验证价格数据整合进政策执行层,VaultKit SDK同步推出。叙事上确实踩中了机构DeFi的合规痛点——交易到达授权层时,在结算前根据实时市场数据评估,每次评估产生签名证明。 但同一天,另一件事也在发生。 6月24日,约1.39亿枚NEWT解锁,占流通量的37.22%,价值约760万美元。主网测试版上线当天解锁——叙事落地和筹码释放挤在同一天。TGE初始流通仅占总量21.5%,总量10亿枚,60%分配给社区,40%分配给内部。这意味着后续还有大量代币在排队,在真实产品需求尚未建立的当下,每解锁一批就是一波抛压。 更值得追问的是另一个问题:谁来验证验证者? Newton的架构中,BLS证书为每项合规决策背书。但BLS证书证明的是“规则被执行了”,还是“规则本身对用户是公平的”?这是两个完全不同的命题。验证节点本身如果作恶——收了贿赂,对违规操作睁一只眼闭一只眼——TEE和ZKP能保证“证明是有效的”,但保证不了“验证节点在诚实地检查”。 这是一个信任的无限回归问题。你需要验证验证者,然后验证验证验证者。Newton目前的解法靠质押经济——验证节点质押NEWT,作恶会被罚没。但质押量是否足够大?罚没机制能否及时执行?对于一个TVL还在爬坡的早期协议,这些问题的答案都不是“是”,而是“还不知道”。 再说验证的成本。谁买单? TEE需要Intel SGX硬件支持,ZKP生成需要大量算力。验证是有成本的,而这个成本最终要有人承担。如果由用户承担,Newton的操作费用会比普通协议高——用户为什么要为一个“可验证”的标签多付钱?如果由协议补贴,那NEWT的释放速度会加快,稀释现有持有者的价值。验证越严格,成本越高,NEWT的释放压力就越大。NEWT持有者实际上在为“可验证”这个叙事买单。 产品落地也在验证“验证”本身。 主网测试版上线后,VaultKit让开发者可以设定支出限额、抵押要求、交易对手检查等规则。听起来像精密的风险管理机器。但这些规则本身的公平性由谁来审计?每一行策略代码都是一行潜在的攻击入口。普通的DeFi用户,凭什么有能力审计嵌套在策略文件里的逻辑后门? Newton的方向是对的。 可验证的链上AI自动化,确实是DeFi未来的一个重要方向。但方向对,不代表当前状态就能撑起叙事。技术路线选了最难的,审计状态是存疑的,产品落地还在早期,代币解锁刚拉开序幕。 验证失败,然后呢?当验证本身也需要被验证时,“可验证”就变成了一条无限后退的链条。而$NEWT的信任缺口,就藏在这条链条的末端——那个还没被任何人审计过的环节里。 @NewtonProtocol #Newt $NEWT
权限革命的背面:$NEWT的“可验证”承诺,谁来验证执行者?
在DeFi的黑暗森林里待久了,你会对一种叙事产生本能警惕——“把钥匙交出去,但别担心,它不会乱来”。
这正是Newton Protocol最性感的卖点。由Magic Labs和Polygon Labs联合推出,Sean Li团队从2018年开始啃钱包嵌入和权限管理,给Polymarket、WalletConnect、Helium做过底层,导入钱包超过五千万个。他们太清楚用户痛点在哪——不是缺一个更聪明的AI代理,而是缺一个“即使AI使坏也动不了我本金”的保险栓。
所以Newton的架构不是“Agent有多智能”,而是“Agent有多受控”。Keystore Rollup专门管理跨链Session Key的生成和撤销,zkPermissions把授权粒度拆到函数级,TEE负责执行但不持有私钥。用户在链上定义自动化意图,当满足特定条件时由代理执行操作。三件套拼在一起,本质上是在搭一个“自动化公证处”——Agent每做一步,都留下密码学指纹,你能随时翻账。
逻辑听起来很闭环,但闭环本身需要被验证。
先看最直观的东西——价格和市值。NEWT从2025年7月的历史高点0.0491。6月23日主网测试版上线,RedStone把验证价格数据整合进政策执行层,VaultKit SDK同步推出。叙事上确实踩中了机构DeFi的合规痛点——交易到达授权层时,在结算前根据实时市场数据评估,每次评估产生签名证明。
但同一天,另一件事也在发生。
6月24日,约1.39亿枚NEWT解锁,占流通量的37.22%,价值约760万美元。主网测试版上线当天解锁——叙事落地和筹码释放挤在同一天。TGE初始流通仅占总量21.5%,总量10亿枚,60%分配给社区,40%分配给内部。这意味着后续还有大量代币在排队,在真实产品需求尚未建立的当下,每解锁一批就是一波抛压。
更值得追问的是另一个问题:谁来验证验证者?
Newton的架构中,BLS证书为每项合规决策背书。但BLS证书证明的是“规则被执行了”,还是“规则本身对用户是公平的”?这是两个完全不同的命题。验证节点本身如果作恶——收了贿赂,对违规操作睁一只眼闭一只眼——TEE和ZKP能保证“证明是有效的”,但保证不了“验证节点在诚实地检查”。
这是一个信任的无限回归问题。你需要验证验证者,然后验证验证验证者。Newton目前的解法靠质押经济——验证节点质押NEWT,作恶会被罚没。但质押量是否足够大?罚没机制能否及时执行?对于一个TVL还在爬坡的早期协议,这些问题的答案都不是“是”,而是“还不知道”。
再说验证的成本。谁买单?
TEE需要Intel SGX硬件支持,ZKP生成需要大量算力。验证是有成本的,而这个成本最终要有人承担。如果由用户承担,Newton的操作费用会比普通协议高——用户为什么要为一个“可验证”的标签多付钱?如果由协议补贴,那NEWT的释放速度会加快,稀释现有持有者的价值。验证越严格,成本越高,NEWT的释放压力就越大。NEWT持有者实际上在为“可验证”这个叙事买单。
产品落地也在验证“验证”本身。
主网测试版上线后,VaultKit让开发者可以设定支出限额、抵押要求、交易对手检查等规则。听起来像精密的风险管理机器。但这些规则本身的公平性由谁来审计?每一行策略代码都是一行潜在的攻击入口。普通的DeFi用户,凭什么有能力审计嵌套在策略文件里的逻辑后门?
Newton的方向是对的。 可验证的链上AI自动化,确实是DeFi未来的一个重要方向。但方向对,不代表当前状态就能撑起叙事。技术路线选了最难的,审计状态是存疑的,产品落地还在早期,代币解锁刚拉开序幕。
验证失败,然后呢?当验证本身也需要被验证时,“可验证”就变成了一条无限后退的链条。而
$NEWT
的信任缺口,就藏在这条链条的末端——那个还没被任何人审计过的环节里。
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
Newton这个项目我盯了挺久了,最近主网测试版上线,有些话想聊聊。 它的核心逻辑其实挺有意思。传统链上自动化,你要么自己写脚本,要么把私钥交给机器人。Newton想了个折中方案——TEE加零知识证明,让AI代理在加密黑匣子里干活,干完拿出数学证明自证清白。你不用信它,你只需要验证那份证明。 6月23日主网上线,VaultKit SDK同步推出。开发者可以设定支出限额、抵押要求、交易对手检查这些规则。RedStone提供价格数据,Credora做风险评估。交易结算前先过一遍策略检查,通过了才放行。 听起来挺完整对吧?但我心里始终悬着几个问题。 第一,TEE是硬件信任,不是数学信任。硬件厂商可能作恶,服务器可能被入侵,ZKP证明不了“规则本身有没有被操纵”。第二,节点集中度让我不太踏实。10个验证者握着73%的质押,其中60%的交易来自一款游戏。这个数据说明生态还没真正扩散开。第三,6月24日解锁了1.39亿枚代币,占流通量37.22%,价值约760万美元。短期抛压不小。目前价格0.04美元左右,市值约1260万。从高点0.717跌了94%。 方向我认可,但方向对不代表现在冲进去是对的。先放观察列表里,等主网跑几个月,看真实代理调用量和社区讨论从“什么时候发空投”变成“这个策略怎么配”,再重新评估。 #newt $NEWT @NewtonProtocol
Newton这个项目我盯了挺久了,最近主网测试版上线,有些话想聊聊。
它的核心逻辑其实挺有意思。传统链上自动化,你要么自己写脚本,要么把私钥交给机器人。Newton想了个折中方案——TEE加零知识证明,让AI代理在加密黑匣子里干活,干完拿出数学证明自证清白。你不用信它,你只需要验证那份证明。
6月23日主网上线,VaultKit SDK同步推出。开发者可以设定支出限额、抵押要求、交易对手检查这些规则。RedStone提供价格数据,Credora做风险评估。交易结算前先过一遍策略检查,通过了才放行。
听起来挺完整对吧?但我心里始终悬着几个问题。
第一,TEE是硬件信任,不是数学信任。硬件厂商可能作恶,服务器可能被入侵,ZKP证明不了“规则本身有没有被操纵”。第二,节点集中度让我不太踏实。10个验证者握着73%的质押,其中60%的交易来自一款游戏。这个数据说明生态还没真正扩散开。第三,6月24日解锁了1.39亿枚代币,占流通量37.22%,价值约760万美元。短期抛压不小。目前价格0.04美元左右,市值约1260万。从高点0.717跌了94%。
方向我认可,但方向对不代表现在冲进去是对的。先放观察列表里,等主网跑几个月,看真实代理调用量和社区讨论从“什么时候发空投”变成“这个策略怎么配”,再重新评估。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
聊Newton,技术文档里有个地方让我越想越不对。 他们宣传的是“TEE负责链下执行,ZKP负责链上验证”——听起来很完美对吧?但问题出在TEE本身。TEE的信任根基是硬件认证,不是数学证明。硬件厂商可能作恶,可以直接伪造远程证明。一旦TEE服务器被入侵或篡改,链下AI运算可以任意作假,但链上ZKP验证根本看不出来。ZKP能证明“计算过程符合规则”,但它证明不了“规则本身没有被恶意操纵”。 更让我心里一紧的是审计状态。APYWA的报告显示,Newton Protocol的Security Audit Status是None——根本没做审计。CertiK Code Security Score只有55分,满分100。OGAudit的综合评分里,安全维度仅得25.57分。 一个连审计都没做全的协议,你指望它在TEE被攻破后拿出赔付方案?如果AI代理违规作恶,抵押保证金根本不够赔。协议责任界定模糊——是TEE硬件厂商的责任?是节点运营商的责任?还是用户自己倒霉?官方一个字都没提。 更别说社区情绪了。HTX的数据显示,社区对NEWT的情绪是“看跌和担忧”,原因包括低TVL、高价格影响、监管和智能合约风险。OGAudit的安全评分25.57、Tokenomics评分24.40、社区评分23.04——每个核心维度都在及格线以下。 说实话,我不是说Newton一定会出事。TEE+ZKP的组合拳在理论上是成立的,主网测试版也确实上线了。但在审计缺失、安全评分垫底、社区普遍担忧的情况下,你敢把大额资产交给这套系统?ZKP能证明计算过程没被篡改,但它证明不了TEE里面没人在捣鬼。连审计都没做全的协议,你凭什么相信它的黑盒里没藏东西? #newt $NEWT @NewtonProtocol
聊Newton,技术文档里有个地方让我越想越不对。
他们宣传的是“TEE负责链下执行,ZKP负责链上验证”——听起来很完美对吧?但问题出在TEE本身。TEE的信任根基是硬件认证,不是数学证明。硬件厂商可能作恶,可以直接伪造远程证明。一旦TEE服务器被入侵或篡改,链下AI运算可以任意作假,但链上ZKP验证根本看不出来。ZKP能证明“计算过程符合规则”,但它证明不了“规则本身没有被恶意操纵”。
更让我心里一紧的是审计状态。APYWA的报告显示,Newton Protocol的Security Audit Status是None——根本没做审计。CertiK Code Security Score只有55分,满分100。OGAudit的综合评分里,安全维度仅得25.57分。
一个连审计都没做全的协议,你指望它在TEE被攻破后拿出赔付方案?如果AI代理违规作恶,抵押保证金根本不够赔。协议责任界定模糊——是TEE硬件厂商的责任?是节点运营商的责任?还是用户自己倒霉?官方一个字都没提。
更别说社区情绪了。HTX的数据显示,社区对NEWT的情绪是“看跌和担忧”,原因包括低TVL、高价格影响、监管和智能合约风险。OGAudit的安全评分25.57、Tokenomics评分24.40、社区评分23.04——每个核心维度都在及格线以下。
说实话,我不是说Newton一定会出事。TEE+ZKP的组合拳在理论上是成立的,主网测试版也确实上线了。但在审计缺失、安全评分垫底、社区普遍担忧的情况下,你敢把大额资产交给这套系统?ZKP能证明计算过程没被篡改,但它证明不了TEE里面没人在捣鬼。连审计都没做全的协议,你凭什么相信它的黑盒里没藏东西?
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
$NEWT的“可验证自动化”:9000万融资撑不起的信任缺口NEWT的K线我盯着看了很久。历史最高点0.717,现在0.04附近,跌了94%以上。一个背靠Magic Labs和Polygon Labs、累计融资9000万美元的项目,为什么会交出这样的答卷? 6月23日,Newton主网测试版上线,RedStone将验证价格数据整合进了Newton的政策执行层。VaultKit SDK同时推出,开发者可以设定支出限额、抵押要求、交易对手检查等规则,交易执行前必须经过政策引擎审批。NFT时代交易优先,AI代理时代交易必须被批准。方向上确实踩中了机构DeFi的合规痛点。 但同样是在6月23日,Binance Alpha上线NEWT。6月24日,1.39亿枚NEWT解锁,占流通量37.22%。同一个时间窗口,叙事落地和筹码释放同时发生——这个“巧合”本身就值得琢磨。 再翻审计。一份评估报告显示,CertiK代码安全评分仅55分,安全审计状态栏写着“None”。Magic Labs的GitHub账号Stars是0,过去三个月提交93次。“可验证自动化”的叙事,底层代码连及格线都还没过。社区方面,Discord成员43万,过去一个月流失2357人;推特粉丝2.3万,30天只发了4条推文。 更关键的是信任链条的设计。交易到达Newton授权层时,在结算前根据RedStone实时市场数据评估。每次评估产生签名证明,建立可审计记录。BLS证书为每项合规决策背书,链上只存储哈希值和承诺,不暴露任何敏感数据。 听上去像精密的风险管理机器。但问题来了——BLS证书证明的是“规则被执行了”,还是“规则本身对用户是公平的”?我翻完白皮书,没找到答案。代码审计没做完,政策引擎的逻辑后门没人审,所谓的“可验证”只验证了执行过程,没验证规则本身。 再说NEWT的代币经济。总量10亿枚,初始流通21.5%。60%给社区,40%给核心贡献者、早期投资人和Magic Labs。12个月锁仓加36个月线性释放。主网测试版刚上线,真实产品需求还没建立,每月都有新筹码出来。6月24日这批解锁后,流通量约2.64亿枚,但最大供应10亿——还有7亿多在路上。 市场已经给出了答案。市值从高点缩水到约1260万美元,社区热度持续下滑。机构对链上合规基础设施的需求确实存在,但一个审计没做完、代码仓库零关注、产品刚进入测试版、代币持续解锁的项目,凭什么让机构把风控命脉交过来? “可验证自动化”的方向是对的。但如果“可验证”只验证执行、不验证规则本身,如果审计没做完、代码没人看、代币持续稀释——那9000万融资,买来的可能只是一场精装版的信任幻觉。 验证失败之后,NEWT还剩什么?@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
$NEWT的“可验证自动化”:9000万融资撑不起的信任缺口
NEWT的K线我盯着看了很久。历史最高点0.717,现在0.04附近,跌了94%以上。一个背靠Magic Labs和Polygon Labs、累计融资9000万美元的项目,为什么会交出这样的答卷?
6月23日,Newton主网测试版上线,RedStone将验证价格数据整合进了Newton的政策执行层。VaultKit SDK同时推出,开发者可以设定支出限额、抵押要求、交易对手检查等规则,交易执行前必须经过政策引擎审批。NFT时代交易优先,AI代理时代交易必须被批准。方向上确实踩中了机构DeFi的合规痛点。
但同样是在6月23日,Binance Alpha上线NEWT。6月24日,1.39亿枚NEWT解锁,占流通量37.22%。同一个时间窗口,叙事落地和筹码释放同时发生——这个“巧合”本身就值得琢磨。
再翻审计。一份评估报告显示,CertiK代码安全评分仅55分,安全审计状态栏写着“None”。Magic Labs的GitHub账号Stars是0,过去三个月提交93次。“可验证自动化”的叙事,底层代码连及格线都还没过。社区方面,Discord成员43万,过去一个月流失2357人;推特粉丝2.3万,30天只发了4条推文。
更关键的是信任链条的设计。交易到达Newton授权层时,在结算前根据RedStone实时市场数据评估。每次评估产生签名证明,建立可审计记录。BLS证书为每项合规决策背书,链上只存储哈希值和承诺,不暴露任何敏感数据。
听上去像精密的风险管理机器。但问题来了——BLS证书证明的是“规则被执行了”,还是“规则本身对用户是公平的”?我翻完白皮书,没找到答案。代码审计没做完,政策引擎的逻辑后门没人审,所谓的“可验证”只验证了执行过程,没验证规则本身。
再说NEWT的代币经济。总量10亿枚,初始流通21.5%。60%给社区,40%给核心贡献者、早期投资人和Magic Labs。12个月锁仓加36个月线性释放。主网测试版刚上线,真实产品需求还没建立,每月都有新筹码出来。6月24日这批解锁后,流通量约2.64亿枚,但最大供应10亿——还有7亿多在路上。
市场已经给出了答案。市值从高点缩水到约1260万美元,社区热度持续下滑。机构对链上合规基础设施的需求确实存在,但一个审计没做完、代码仓库零关注、产品刚进入测试版、代币持续解锁的项目,凭什么让机构把风控命脉交过来?
“可验证自动化”的方向是对的。但如果“可验证”只验证执行、不验证规则本身,如果审计没做完、代码没人看、代币持续稀释——那9000万融资,买来的可能只是一场精装版的信任幻觉。
验证失败之后,NEWT还剩什么?
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Übersetzung ansehen
这玩意儿官方叫“链上授权层”,听起来挺高级对吧?交易结不结算,先让策略引擎看一眼:抵押率够不够、风控过没过、合规查没查。符合条件才放行。 逻辑上挑不出毛病。但我越想越觉得哪里不对。 传统DeFi的规则是写在智能合约里的——代码即法律,你交互的时候就已经默认接受了。Newton把规则抽出来,单独放一层策略引擎里动态评估。这就变成了:你发起交易的那一刻,系统临时决定让不让你过。 这有什么区别?区别大了。 智能合约的规则是事前可知的。你交互之前翻一翻代码,就知道什么条件下能做什么事。但Newton的策略引擎是实时评估的——你今天能通过的策略,明天数据源更新了一下,可能就过不了了。你甚至不知道被拒的原因是什么,只能看到“策略未通过”几个字。 这跟传统金融的风控系统有什么区别?银行拒绝你的转账也是实时的、也是黑盒的。Newton用TEE和零知识证明包装了一层“可验证”的外壳,但策略规则本身是由Operator网络评估、由数据合作伙伴喂价的——RedStone负责价格数据,Credora负责风险评估。这套流程跑下来,跟银行的风控中台有什么本质不同?只是把审批员换成了节点,把内部系统换成了链下适配器。 再说数据依赖。Newton的策略引擎依赖RedStone的实时价格数据和Credora的风险评级。万一某个数据源出了问题,或者更新延迟了,触发“deny if stale”机制,所有依赖该数据的策略都会卡住。你把资产安全寄托在一套依赖外部数据源的链下计算网络上,跟把钱存银行有什么区别? 还有那个门槛问题。Newton想做的是“让链上金融对机构更可靠”,方向没问题。但为了机构的合规需求,把普通用户的交易自由也一起锁死了。 方向可能对,但我没那么兴奋。#newt $NEWT @NewtonProtocol
这玩意儿官方叫“链上授权层”,听起来挺高级对吧?交易结不结算,先让策略引擎看一眼:抵押率够不够、风控过没过、合规查没查。符合条件才放行。
逻辑上挑不出毛病。但我越想越觉得哪里不对。
传统DeFi的规则是写在智能合约里的——代码即法律,你交互的时候就已经默认接受了。Newton把规则抽出来,单独放一层策略引擎里动态评估。这就变成了:你发起交易的那一刻,系统临时决定让不让你过。
这有什么区别?区别大了。
智能合约的规则是事前可知的。你交互之前翻一翻代码,就知道什么条件下能做什么事。但Newton的策略引擎是实时评估的——你今天能通过的策略,明天数据源更新了一下,可能就过不了了。你甚至不知道被拒的原因是什么,只能看到“策略未通过”几个字。
这跟传统金融的风控系统有什么区别?银行拒绝你的转账也是实时的、也是黑盒的。Newton用TEE和零知识证明包装了一层“可验证”的外壳,但策略规则本身是由Operator网络评估、由数据合作伙伴喂价的——RedStone负责价格数据,Credora负责风险评估。这套流程跑下来,跟银行的风控中台有什么本质不同?只是把审批员换成了节点,把内部系统换成了链下适配器。
再说数据依赖。Newton的策略引擎依赖RedStone的实时价格数据和Credora的风险评级。万一某个数据源出了问题,或者更新延迟了,触发“deny if stale”机制,所有依赖该数据的策略都会卡住。你把资产安全寄托在一套依赖外部数据源的链下计算网络上,跟把钱存银行有什么区别?
还有那个门槛问题。Newton想做的是“让链上金融对机构更可靠”,方向没问题。但为了机构的合规需求,把普通用户的交易自由也一起锁死了。
方向可能对,但我没那么兴奋。
#newt
$NEWT
@NewtonProtocol
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
NEWT 的“可验证”困局:代码越复杂,散户越失语Newton Protocol的架构图我盯着看了很久。白皮书里铺满了TEE、ZKP、BLS聚合签名、EigenLayer AVS这些词,但在这个行业待久了你会发现一个规律——名词堆得越密,离真正的安全可能越远。Newton想解决的那个问题确实存在:现在DeFi用户要么手动操作累且容易出错,要么把私钥权限交给机器人,安全风险极高。它的解法是让用户定义“自动化意图”,设置好规则由代理在TEE里执行,最后用ZK证明来验证操作没越界。听起来很完美对吧?把执行权交出去但通过密码学证明来确保代理没乱来。但问题就出在细节上。 Rego策略引擎是Newton的核心,借用了云原生的OPA逻辑,让用户可以写规则来限制代理行为。这听起来像是给代理上了缰绳。但一个普通散户凭什么能审计那些嵌套在Rego文件里的逻辑后门?规则越复杂攻击面就越大。遇到重入攻击或者预编译策略篡改,这套引擎能不能扛住?我不是在质疑代码质量,是在问一个更朴素的问题:你把资产操作权交给了策略系统,但策略系统本身的逻辑漏洞谁来兜底?每一行Rego都是一行潜在的攻击入口。 Newton的执行安全建立在TEE上,代理在硬件隔离的环境里跑,代码不会被篡改,执行结果可以被验证。但TEE依赖的是英特尔和AMD的硬件固件。我们绕过了中心化托管机构,结果把信任交给了另一家中心化巨头。如果TEE的可信边界被硬件底层攻击穿透,整套协议的资产控制权会瞬间清零。把去中心化的命脉系在英特尔和AMD的固件上,这算哪门子的去信任? 再说运营商网络。独立运营商负责抓取任务、评估策略、做BLS门限签名,最后聚合器汇总。关键问题是运营商准入门槛谁定?Quorum比例谁说了算?目前这些核心参数完全攥在项目方手里。当审批权从单一管理员转移到一小撮超级节点时,所谓的去中心化本质上仍是许可制。恶意运营商串谋或节点合伙操纵签名——这套架构根本挡不住。 官方宣称亚秒级响应,但一旦面对多链复杂策略,链下适配器的延迟会拖垮整个体验。Newton的开发者文档里明确提到“数据过期即拒绝”或“降级操作”策略。翻译成人话:如果数据太旧,系统会自动降级甚至拒绝执行。银行如果告诉你“转账可能因系统刷新延迟被冻结”,你大概会换个银行。但在Newton这里,这种设计被包装成优雅降级。 NEWT总供应量10亿枚,初始流通2.15亿枚。60%分配给社区,40%分配给内部。当一个协议的核心安全假设建立在TEE硬件、ZK证明和运营商网络之上,而所有这些组件最终都依赖项目方的初始配置和准入控制——代币持有者到底在治理什么?质押NEWT可以投票,但你能投票决定更换验证节点吗?你能投票要求公开运营商准入标准吗?白皮书没写。 关于团队背景,Newton由Magic Labs和Polygon Labs联合推出。Magic成立于2018年,做嵌入式钱包起家,累计融资约9000万美元,投资人包括PayPal Ventures、Tiger Global等。已接入超过5000万个钱包,服务Polymarket、Helium等应用。这份履历确实漂亮,但漂亮履历和协议安全是两回事。 我担心的从来不是ZK或TEE算法本身,而是当这些组件堆叠成一套“自动替你做决定”的系统时,其复杂度已经彻底脱离了普通用户的审计能力。当资产安全变成了一场与代码审计能力的对赌,当“安全”变成了一堆看不懂的Policy Hash和Adapter版本号时,这到底是DeFi的进化,还是把风险包装得更精美的收割套路?Newton Protocol理想很丰满,但它把简单的操作流程拉长成了冗长的合规链路。如果系统真的因为策略触发了“deny if stale”,除了盯着屏幕干等,你还剩下什么?$BTC @NewtonProtocol #Newt $NEWT
NEWT 的“可验证”困局:代码越复杂,散户越失语
Newton Protocol的架构图我盯着看了很久。白皮书里铺满了TEE、ZKP、BLS聚合签名、EigenLayer AVS这些词,但在这个行业待久了你会发现一个规律——名词堆得越密,离真正的安全可能越远。Newton想解决的那个问题确实存在:现在DeFi用户要么手动操作累且容易出错,要么把私钥权限交给机器人,安全风险极高。它的解法是让用户定义“自动化意图”,设置好规则由代理在TEE里执行,最后用ZK证明来验证操作没越界。听起来很完美对吧?把执行权交出去但通过密码学证明来确保代理没乱来。但问题就出在细节上。
Rego策略引擎是Newton的核心,借用了云原生的OPA逻辑,让用户可以写规则来限制代理行为。这听起来像是给代理上了缰绳。但一个普通散户凭什么能审计那些嵌套在Rego文件里的逻辑后门?规则越复杂攻击面就越大。遇到重入攻击或者预编译策略篡改,这套引擎能不能扛住?我不是在质疑代码质量,是在问一个更朴素的问题:你把资产操作权交给了策略系统,但策略系统本身的逻辑漏洞谁来兜底?每一行Rego都是一行潜在的攻击入口。
Newton的执行安全建立在TEE上,代理在硬件隔离的环境里跑,代码不会被篡改,执行结果可以被验证。但TEE依赖的是英特尔和AMD的硬件固件。我们绕过了中心化托管机构,结果把信任交给了另一家中心化巨头。如果TEE的可信边界被硬件底层攻击穿透,整套协议的资产控制权会瞬间清零。把去中心化的命脉系在英特尔和AMD的固件上,这算哪门子的去信任?
再说运营商网络。独立运营商负责抓取任务、评估策略、做BLS门限签名,最后聚合器汇总。关键问题是运营商准入门槛谁定?Quorum比例谁说了算?目前这些核心参数完全攥在项目方手里。当审批权从单一管理员转移到一小撮超级节点时,所谓的去中心化本质上仍是许可制。恶意运营商串谋或节点合伙操纵签名——这套架构根本挡不住。
官方宣称亚秒级响应,但一旦面对多链复杂策略,链下适配器的延迟会拖垮整个体验。Newton的开发者文档里明确提到“数据过期即拒绝”或“降级操作”策略。翻译成人话:如果数据太旧,系统会自动降级甚至拒绝执行。银行如果告诉你“转账可能因系统刷新延迟被冻结”,你大概会换个银行。但在Newton这里,这种设计被包装成优雅降级。
NEWT总供应量10亿枚,初始流通2.15亿枚。60%分配给社区,40%分配给内部。当一个协议的核心安全假设建立在TEE硬件、ZK证明和运营商网络之上,而所有这些组件最终都依赖项目方的初始配置和准入控制——代币持有者到底在治理什么?质押NEWT可以投票,但你能投票决定更换验证节点吗?你能投票要求公开运营商准入标准吗?白皮书没写。
关于团队背景,Newton由Magic Labs和Polygon Labs联合推出。Magic成立于2018年,做嵌入式钱包起家,累计融资约9000万美元,投资人包括PayPal Ventures、Tiger Global等。已接入超过5000万个钱包,服务Polymarket、Helium等应用。这份履历确实漂亮,但漂亮履历和协议安全是两回事。
我担心的从来不是ZK或TEE算法本身,而是当这些组件堆叠成一套“自动替你做决定”的系统时,其复杂度已经彻底脱离了普通用户的审计能力。当资产安全变成了一场与代码审计能力的对赌,当“安全”变成了一堆看不懂的Policy Hash和Adapter版本号时,这到底是DeFi的进化,还是把风险包装得更精美的收割套路?Newton Protocol理想很丰满,但它把简单的操作流程拉长成了冗长的合规链路。如果系统真的因为策略触发了“deny if stale”,除了盯着屏幕干等,你还剩下什么?$BTC
@NewtonProtocol
#Newt
$NEWT
BTC
+0,38%
NEWT
+0,62%
洋辣椒是西红柿啊
·
--
Artikel
Übersetzung ansehen
Newton这项目,我一开始压根没当回事儿那天朋友在群里甩了个链接,我扫了一眼,又是AI又是自动化的,心想这不跟最近冒出来的那几十个项目一个尿性吗?白皮书写得比小说还精彩,主网影子都没见着,币先给你安排得明明白白的。就没点开,划过去了。 结果他单独私聊我,就扔了一句话:"你把私钥给过机器人没有?" 我愣了五秒。给过。给过,然后就出事了。 去年我用一个自动化工具跑定投,设定好价格区间就去睡觉了。第二天起来一看,成交价跟我设定的差了十万八千里。我顺着交易记录往回翻,发现那机器人带着我的授权,在中间绕了个我从来没听说过的池子。滑点被啃掉了一大块。 关键是你还没法找人说理去——它不是偷你,它就是"绕了一下",你点授权的时候合同里写了它有权选择最优路径,但"最优"是啥标准,你根本不知道。我就问朋友一句,这玩意儿是故意的还是bug?他回我一句,重要吗? 确实不重要,重要的是你不敢再用了。 然后他跟我讲,Newton要做的就是把这个事掰过来。让机器人替你干活,但不用交私钥。 我当时反应就是,扯吧。不交私钥机器人怎么替你签名?技术上行得通吗? 他说TEE加零知识证明。我第一反应就是,又来一堆新词儿糊弄人。后来实在是好奇,去翻了白皮书。其实它那白皮书写得不算长,比那些动不动七八十页的强。核心逻辑就是,代理在一个硬件级别的加密黑匣子里跑,跑完了拿出一份数学证明,证明它没绕路、没偷钱、严格按照条件执行的。 你不用信任这个代理,你只需要验一下那份证明是真的还是假的。 逻辑上通。但我现在最大的怀疑是,这份证明我到底验不验得动?白皮书说"任何人都能验证",但实际操作是要敲命令还是点按钮?这俩区别可太大了。点一下按钮那谁都会,敲命令跟写代码差不多,那我跟大部分用户一样直接躺平。 团队这块我查了查,Magic Labs做的,做了超过5000万个钱包,融资大概9000万美金,PayPal Ventures领投。背景算硬,不是草台班子。 但你也知道,背景硬不硬跟你能不能赚钱是两码事。NEWT从高点0.71跌到0.05,跌了90%多。你说它完全死了不至于,币安都上了。但你说它到底了,我怎么那么不信呢。 所以我现在就是放观察列表,不动。等它主网跑个两三个月,看看到底有多少人在正经用它,有多少人是在等下一个空投。社区里讨论的是策略怎么配,还是"什么时候发币"。 这俩问题答案不一样,我的操作就不一样。现在嘛,先看着呗。@NewtonProtocol #Newt $NEWT {spot}(NEWTUSDT)
Newton这项目,我一开始压根没当回事儿
那天朋友在群里甩了个链接,我扫了一眼,又是AI又是自动化的,心想这不跟最近冒出来的那几十个项目一个尿性吗?白皮书写得比小说还精彩,主网影子都没见着,币先给你安排得明明白白的。就没点开,划过去了。
结果他单独私聊我,就扔了一句话:"你把私钥给过机器人没有?"
我愣了五秒。给过。给过,然后就出事了。
去年我用一个自动化工具跑定投,设定好价格区间就去睡觉了。第二天起来一看,成交价跟我设定的差了十万八千里。我顺着交易记录往回翻,发现那机器人带着我的授权,在中间绕了个我从来没听说过的池子。滑点被啃掉了一大块。
关键是你还没法找人说理去——它不是偷你,它就是"绕了一下",你点授权的时候合同里写了它有权选择最优路径,但"最优"是啥标准,你根本不知道。我就问朋友一句,这玩意儿是故意的还是bug?他回我一句,重要吗?
确实不重要,重要的是你不敢再用了。
然后他跟我讲,Newton要做的就是把这个事掰过来。让机器人替你干活,但不用交私钥。
我当时反应就是,扯吧。不交私钥机器人怎么替你签名?技术上行得通吗?
他说TEE加零知识证明。我第一反应就是,又来一堆新词儿糊弄人。后来实在是好奇,去翻了白皮书。其实它那白皮书写得不算长,比那些动不动七八十页的强。核心逻辑就是,代理在一个硬件级别的加密黑匣子里跑,跑完了拿出一份数学证明,证明它没绕路、没偷钱、严格按照条件执行的。
你不用信任这个代理,你只需要验一下那份证明是真的还是假的。
逻辑上通。但我现在最大的怀疑是,这份证明我到底验不验得动?白皮书说"任何人都能验证",但实际操作是要敲命令还是点按钮?这俩区别可太大了。点一下按钮那谁都会,敲命令跟写代码差不多,那我跟大部分用户一样直接躺平。
团队这块我查了查,Magic Labs做的,做了超过5000万个钱包,融资大概9000万美金,PayPal Ventures领投。背景算硬,不是草台班子。
但你也知道,背景硬不硬跟你能不能赚钱是两码事。NEWT从高点0.71跌到0.05,跌了90%多。你说它完全死了不至于,币安都上了。但你说它到底了,我怎么那么不信呢。
所以我现在就是放观察列表,不动。等它主网跑个两三个月,看看到底有多少人在正经用它,有多少人是在等下一个空投。社区里讨论的是策略怎么配,还是"什么时候发币"。
这俩问题答案不一样,我的操作就不一样。现在嘛,先看着呗。
@NewtonProtocol
#Newt
$NEWT
NEWT
+0,62%
Anmelden und weiter Inhalte entdecken
Registrieren / Anmelden
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer
Anmelden und Belohnungen sichern
Anmelden
Trendthemen
SP500EndsJustBelowRecord
0 Aufrufe
47 Kommentare
#sp500endsjustbelowrecord 📈 #sp500endsjustbelowrecord: S&P 500 liegt ganz knapp unter dem Rekord: Technologie zieht das Team nach vorn! 🚀 Siehst du das? Überall wird fleißig Technologie-Aktien aufgekauft! Der große S&P 500 läuft dank Diversifikation wirklich geschmeidig und stabiler als der Nasdaq—aber um sich noch ein Stück an den historischen Höchststand (ATH, +0.42%) heranzutasten, braucht es trotzdem den „Startplatz“ für Halbleiterchips: die Schubkraft aus dem Aufsehen erregenden IPO von SK Hynix, die den Rücken der Branche geradezu stützt! 😉 📉 Was soll ein Trader tun? Der Markt ist zwar grün und läuft glatt, aber die makroökonomischen Schulden/Verbindlichkeiten hängen immer noch wie ein Damoklesschwert in der Luft. Kein FOMO—nicht dem Hype hinterher und ganz oben einsteigen! Reduziere den Hebel, verwalte dein Kapital sorgfältig und schnall dich lieber mit Sicherheitsgurten an! ⚠️ Das ist keine Finanzberatung. ✍️ Empfohlener Code: VINHTOCDO #SP500 #USstock #aitrend #VINHTOCDO $SKHYNIX $SPCXB $MUB
Vinhtocdo
·
1 Likes
·
703 Aufrufe
SKHynixJumpsNearly13%OnUSDebut
0 Aufrufe
22 Kommentare
AppleSuesOpenAIOverTradeSecrets
0 Aufrufe
30 Kommentare
Mehr anzeigen
Sitemap
Cookie-Präferenzen
Nutzungsbedingungen der Plattform