Rego-Policy-Sprache: Der Motor hinter den Compliance-Regeln von Newton
Als ich zum ersten Mal in der Dokumentation von Newton Protocol die Erwähnung von Rego gesehen habe, bin ich fast einfach daran vorbeigegangen. Politiksprache. Klingt trocken. Klingt nach etwas, das man einmal liest und sofort wieder vergisst. Dann habe ich mir das genau angesehen und erkannt, dass es tatsächlich eine der interessanteren technischen Entscheidungen ist, die Newton getroffen hat, und dass das Verständnis dafür verändert, wie man darüber denkt, wozu Newtons Compliance-Layer wirklich in der Lage ist. Was Rego ist und woher es kommt: Rego ist keine Sache, die Newton erfunden hat. Es ist eine Open-Source-deklarative Policy-Sprache, die von Styra entwickelt wurde und in Unternehmenssoftware über ein Projekt namens Open Policy Agent, oder OPA, weit verbreitet ist. Wenn du mit Cloud-Infrastruktur, Kubernetes-Sicherheit oder Systemen zur Unternehmenszugriffskontrolle gearbeitet hast, besteht eine gute Chance, dass du Rego bereits begegnet bist, ohne unbedingt den Namen zu kennen.
BLS-Bescheinigung ist einer dieser Begriffe, die einschüchternd klingen, bis jemand erklärt, was genau damit gemeint ist. Also lass mich versuchen.
Wenn das Operator-Netzwerk des Newton Protocol eine Transaktion anhand einer Richtlinie auswertet — prüft, ob sie einen Sanktionen-Check besteht, ein Ausgabenlimit einhält und eine Risikoregel erfüllt — dann muss etwas nachweisen, dass diese Auswertung tatsächlich stattgefunden hat und korrekt durchgeführt wurde. Dieser Nachweis ist die Bescheinigung.
BLS steht für Boneh-Lynn-Shacham. Das ist ein kryptografisches Signaturschema. Was es für Newton besonders nützlich macht, ist, dass mehrere Operatoren jeweils dasselbe Auswertungsergebnis signieren können und diese Signaturen zu einem einzigen kompakten Beweis kombiniert werden können. So sagt das Netzwerk nicht einfach „Vertraut uns, wir haben das geprüft“, sondern es liefert eine einzelne verifizierbare Signatur, die jede Person bestätigen kann, die von der erforderlichen Anzahl an Operatoren erzeugt wurde, die ehrlich zusammengearbeitet haben.
Warum ist das praktisch wichtig? Weil der Beweis vertrauenslos ist. Du musst nicht glauben, dass Newtons Aussage stimmt, dass ein Compliance-Check durchgeführt wurde. Du musst auch keinem einzelnen Operator vertrauen. Du überprüfst die BLS-Bescheinigung mathematisch, und entweder passt sie oder sie passt nicht. Es gibt keinen Zwischenbereich, in dem jemand etwas überzeugend fälschen könnte.
Für Dinge wie Sanktionen-Compliance oder die Durchsetzung von Ausgabenlimits — bei denen die Einsätze real sind und der Bedarf an einem verifizierbaren Nachweis tatsächlich besteht — ist genau dieses kryptografische Werkzeug die richtige Wahl.
Mainnet Beta ist live. Jede Richtlinienauswertung erzeugt derzeit genau so eine.
Wer autorisiert die KI? N ewton Protocols Antwort auf das Risiko von Onchain-Agenten
Lass mich etwas fragen, das ich glaube, dass die meisten Menschen, die in diesem Bereich bauen, leise meiden. Wenn ein KI-Agent eine Transaktion auf der Blockchain ausführt: Wer hat ihm eigentlich gesagt, dass er das tun darf? Nicht in einem abstrakten Sinne. In einem realen, technischen, beweisbaren Sinne. Welcher Mechanismus existiert, der sagt, dass dieser Agent zu diesem Zeitpunkt mit genau dieser Summe dazu autorisiert war, diesen Schritt zu machen? Und wenn der Agent etwas außerhalb dieser Grenzen tut: Was war dann tatsächlich vorhanden, um ihn zu stoppen, bevor die Gelder flossen? Derzeit ist bei den meisten Onchain-Agent-Deployments die ehrliche Antwort: fast nichts Bedeutungsvolles.
Gerade läuft in der Krypto-Welt ein lautes Gespräch über KI-Agenten. Wie mächtig sie sein werden. Wie viel sie automatisieren werden. Wie viele Dinge sie schneller und besser machen werden als Menschen.
Was dabei nicht laut genug diskutiert wird, ist, was passiert, wenn diese Agenten schiefgehen.
Und ich meine nicht „falsch“ im Sinne von Science Fiction. Ich meine „falsch“ in einem sehr langweiligen, sehr teuren, sehr realen Sinne. Ein Agent, der außerhalb der Parameter arbeitet, die überhaupt jemand autorisiert hat. Ein Agent, der Entscheidungen auf Basis schlechter Daten trifft. Ein Agent, der kompromittiert wird und anfängt, Transaktionen auszuführen, die niemand genehmigt hat. Ein Treasury-Agent, der Gelder bewegt, die er niemals anfassen sollte.
Das sind keine hypothetischen Risiken. Frühe Formen autonomer Onchain-Agenten existieren bereits. Die Infrastruktur, um ihre Fehler abzufangen, existiert größtenteils nicht.
Hier ist das konkrete Problem. KI-Agenten nutzen keine Frontends. Sie rufen Verträge direkt auf. Das bedeutet: Jede Sicherheitsmaßnahme, die auf der Ebene der Schnittstelle lebt — jeder Compliance-Check, jeder Betrugsfilter, jede Zugriffskontrolle, die in eine Anwendung eingebaut ist — greift für sie einfach nicht.
Newton Protocol ist die glaubwürdigste Antwort, die ich auf dieses Problem gefunden habe. Richtlinien- Durchsetzung auf Vertragsebene bedeutet, dass die Transaktion eines Agenten anhand definierter Regeln geprüft wird, bevor sie ausgeführt wird. Nicht erst, nachdem der Schaden bereits angerichtet wurde. Gesteuert, bevor es passiert.
Mainnet Beta ist live. Die Infrastruktur existiert bereits jetzt.
Die Hintertür, die jeder Smart Contract hat — und wie Newton sie schließt
Ich möchte etwas beschreiben, das die meisten Menschen in DeFi zwar intellektuell verstehen, aber noch nicht wirklich im Hinblick darauf durchdacht haben, was es in der Praxis bedeutet. Jeder Smart Contract hat eine Hintertür. Kein Bug. Keine schlecht geschriebene Funktion. Nichts, das bei einem Audit durchgerutscht ist. Eine strukturelle Eigenschaft, wie Smart Contracts funktionieren, die eine Lücke in praktisch jedem Sicherheits- und Compliance-System erzeugt, das um sie herum gebaut wird. So ist es gemeint: Wenn ein Protokoll Sicherheitsmaßnahmen aufbaut — Sanktionsscreening, Betrugserkennung, Compliance-Prüfungen, Zugriffskontrollen — dann leben diese Maßnahmen in der Regel fast immer im Frontend oder in der Anwendungsschicht. Die Website prüft dein Wallet, bevor sie dich weitermachen lässt. Die Oberfläche validiert deine Eingaben, bevor sie eine Transaktion übermittelt. Die Compliance-API wird aufgerufen, bevor überhaupt etwas auf die Kette gelangt.
Es gibt eine Zahl, zu der ich immer wieder zurückkomme, wenn ich darüber nachdenke, was Newton Protocol eigentlich freischalten will.
Billionen Dollar. In institutionellem Kapital — Pensionsfonds, Staatsfonds, regulierte Vermögensverwalter — das DeFi seit Jahren beobachtet, ohne dass es sich jedoch nennenswert bemerkbar macht.
Und hier ist der Punkt, der mich an der Art, wie das normalerweise diskutiert wird, frustriert. Man stellt es so dar, als seien Institutionen langsam, konservativ oder würden Krypto nicht genug verstehen. So ist es nicht. Einige dieser Organisationen verstehen die Technologie durchaus. Das Problem ist nicht das Verständnis. Das Problem ist, dass die Teilnahme eine Compliance-Infrastruktur erfordert, die auf Protokollebene in den meisten DeFi-Systemen schlicht nicht existiert.
Überleg dir, was eine regulierte Institution tatsächlich braucht: Sanktions-Scans, die bei jeder Transaktion auslösen — nicht nur bei denjenigen, die über ein Frontend laufen, das jeder Bot umgehen kann. Ausgabenkontrollen, die technisch durchgesetzt werden, statt in ein Governance-Dokument geschrieben zu sein, dem die Leute zustimmen zu ehren. Audit-Trails, die ein externer Prüfer unabhängig verifizieren kann. Risiko-Checks, die auf Daten laufen, die sich innerhalb eines einzelnen Blocks nicht manipulieren lassen.
Ohne diese Dinge machen die Compliance-Verpflichtungen, unter denen diese Institutionen arbeiten, eine Teilnahme an DeFi rechtlich unmöglich — unabhängig davon, wie attraktiv die Renditen sind. Also bleibt das Kapital draußen. Jahr für Jahr. „Die Institutionen kommen“ wird zu einem Running Gag.
Newton Protocol baut die Infrastruktur, die diese Gleichung tatsächlich verändert. Still. Ohne großes Tamtam.
Newton Mainnet Beta ist live – das bedeutet es wirklich
Lassen Sie mich mit etwas beginnen, das meiner Meinung nach unbedingt gesagt werden muss. Ich bin lange genug im Krypto-Bereich, um ehrlich gesagt zynisch zu sein, wenn es um Mainnet-Ankündigungen geht. Der Begriff wurde so weit überdehnt, dass er kaum noch etwas bedeutet. Projekte kündigen Mainnets an, die im Grunde glorifizierte Testnets sind. Sie gehen mit großem Tamtam an den Start und schleichen dann still dahin, ohne wirklich genutzt zu werden. Sie liefern „Mainnet“-Produkte, die unter kontrollierten Bedingungen perfekt funktionieren und beim ersten echten Druck sofort einbrechen. Wenn ich Ihnen also sage, dass Newton Protocols Mainnet Beta live ist und dass ich denke, dass das wichtig ist, möchte ich das mit konkreten Punkten untermauern. Nicht mit Bauchgefühl. Nicht mit Spekulationen über den Token-Preis. Mit echten Details darüber, was geliefert wurde, was es macht und warum der Übergang in die Produktion für dieses Projekt besonders bedeutsam ist.
Bevor ich das Newton-Protokoll richtig verstanden habe, habe ich viel zu lange gebraucht, weil ich über Fachbegriffe gestolpert bin, die einfache Konzepte kompliziert klingen ließen. Also hier ist, was man mir zuerst hätte sagen sollen.
Eins — Smart Contracts können die reale Welt nicht sehen. Sie führen Code aus, haben aber null Kontext darüber, wer eine Transaktion sendet oder ob sie überhaupt erlaubt sein sollte. Das ist das Kernproblem, das Newton löst.
Zwei — Frontend-Filter sind keine echte Sicherheit. Wallets auf Ebene der Website zu blockieren bedeutet für niemanden etwas, der den Contract direkt aufruft. Bots, Aggregatoren und KI-Agenten machen das ständig.
Drei — „dezentrale Compliance“ ist kein Widerspruch. Newton setzt Regeln durch ein dezentrales Operator-Netzwerk durch, das durch EigenLayer Restaking abgesichert ist — nicht durch ein zentrales Unternehmen, dem man vertrauen müsste.
Vier — deine persönlichen Daten landen niemals onchain. Newton speichert nur kryptografische Hashes onchain. Der Nachweis der Compliance ist öffentlich. Deine tatsächlichen Informationen nicht. Beides stimmt gleichzeitig.
Fünf — das ist nicht mehr nur Theorie. Newton Mainnet Beta ist live. VaultKit SDK ist verfügbar. RedStone-Preisfeeds sind integriert. Echte Policies werden gerade auf echten Transaktionen durchgesetzt.
Ich war von verwirrt zu wirklich beeindruckt, sobald diese fünf Punkte klickten. Das Projekt macht viel mehr Sinn, wenn man das richtige mentale Modell dafür hat.
Die stille Infrastruktur-Schicht, die DeFi institutionell sicher machen könnte
Die wichtigsten Dinge, die in Krypto gerade aufgebaut werden, sind fast nie die lautesten. Ich bin in diesem Bereich lange genug unterwegs, um das Muster zu erkennen. Die Projekte, die am Ende wirklich etwas bedeuten, die zu der Grundlage werden, auf die dann alles andere aufgebaut wird, sind meistens die, über die niemand auf Social Media laut schreit. Sie sind ruhig. Unscheinbar. Nach Infrastruktur klingend – in einer Weise, die keine aufregenden Kurscharts oder viralen Threads abgibt. Das Newton-Protokoll fühlt sich für mich wie eines dieser Projekte an. Und ich möchte erklären, warum ich das denke, ohne dass es sich nach Hype anhört, weil ich wirklich versuche, nachzudenken, was hier tatsächlich real ist – statt was sich gut anhört.
Es gibt einen Satz, der in Krypto so oft herumgereicht wird, dass er fast jede Bedeutung verloren hat: „trustless“.
Aber ich möchte ihn auf etwas anwenden, das ich für etwas halte, das den Begriff tatsächlich verdient. So geht das Newton Protocol mit der Verifikation um.
Hier entsteht die Spannung, die in jedem Compliance-System vorhanden ist. Um etwas über eine Person oder eine Transaktion zu verifizieren, braucht man Informationen. Aber sobald man anfängt, Informationen über Menschen zu sammeln und zu speichern, hat man ein Überwachungsproblem geschaffen. Wer hält diese Daten? Wer kann auf sie zugreifen? Was passiert, wenn man sie dazu zwingt, sie herauszugeben?
Die meisten Compliance-Lösungen akzeptieren diese Spannung einfach und entscheiden sich für eine Seite. Entweder verifiziert man richtig und gibt Daten preis, oder man schützt die Privatsphäre und kann nicht richtig verifizieren.
Newton akzeptiert diesen Kompromiss nicht — und genau darin liegt für mich der wirklich spannende Punkt.
Was onchain passiert, ist nie die eigentliche personenbezogene Daten. Es ist ein kryptografischer Hash — ein Fingerabdruck, der beweist, dass eine Verifikation stattgefunden hat und welches Ergebnis dabei herauskam, ohne irgendetwas darunter offenzulegen. Die Auswertung läuft offchain über das dezentrale Operator-Netzwerk von Newton. Die Bestätigung — also der Nachweis, dass die Prüfung korrekt ausgeführt wurde — ist das, was zur permanenten Aufzeichnung wird.
So erhältst du vollständige Nachvollziehbarkeit. Null Datenexposition. Beides gleichzeitig.
Das ist kein Versprechen. So ist die Kryptografie aufgebaut. Versprechen kann man brechen. Mathe nicht.
Warum Onchain-Compliance die nächste Dekade von DeFi bestimmen wird — und welche Rolle Newton dabei spielt
Lassen Sie mich Ihnen sagen, was ich tatsächlich für den Grund halte, warum DeFi hinterherhinkt. Nicht das, was die polierten Stellungnahmen sagen. Was ich wirklich glaube, nachdem ich viel Zeit damit verbracht habe, zu lesen, nachzudenken und die Lücke zwischen dem, was Krypto verspricht, und dem, was es bisher geliefert hat, in Einklang zu bringen. Es liegt nicht an der Technologie. Die Technologie ist ehrlich gesagt unglaublich und wird jedes Jahr besser. Es liegt nicht an der Liquidität. Es liegt nicht an der Nutzererfahrung, auch wenn die noch Arbeit braucht. Es liegt nicht einmal an der regulatorischen Unsicherheit, obwohl diese ständig als Grund genannt wird. Es fehlt eine bestimmte Fähigkeit: die Möglichkeit zu verifizieren, dass eine Transaktion erlaubt sein sollte — in einer vertrauenslosen, dezentralisierten, kryptografisch nachweisbaren Weise — bevor sie ausgeführt wird. Nicht auf der Ebene der Website. Nicht über eine zentrale API. Auf der Ebene des Smart Contracts: in einer Form, die jeder unabhängig prüfen kann, und zwar so, dass sie unabhängig davon gilt, woher die Transaktion stammt.
Ich habe ein Muster bemerkt, das ich bei ernsthaften Infrastrukturprojekten im Krypto-Bereich gesehen habe.
Je beeindruckender die zugrunde liegende Technologie ist, desto schmerzhafter ist es in der Regel, sie auch wirklich zu bauen. Irgendwann im Prozess gerät das Team so tief in die harten kryptografischen Probleme, dass die Entwicklererfahrung zur Nebensache wird. Die Dokumentation ist spärlich. Abstraktionen sind undicht. Am Ende muss man die internen Details verstehen, nur um eine grundlegende Integration zum Laufen zu bringen.
Ich bin in das SDK von Newton Protocol gegangen und habe genau das erwartet. Dezentrales Operator-Netzwerk, EigenLayer-Restaking, BLS-Attestierungen, die Rego-Policy-Sprache — das klingt alles nach etwas, das eine Woche dauern würde, um es korrekt zu verdrahten, während man die ganze Zeit drei Browser-Tabs offen hat.
Ganz ehrlich: So war es nicht. Und das hat mich überrascht.
Das SDK erweitert einen standardmäßigen viem-Wallet-Client. Wenn du in letzter Zeit modernen Ethereum-Code geschrieben hast, kennst du viem bereits. Das Muster ist sofort vertraut. Du lernst kein neues mentales Modell — du fügst lediglich Fähigkeiten zu etwas hinzu, das du wahrscheinlich schon verwendet hast.
Die wichtigste Funktion, die du tatsächlich aufrufst, ist simulateTask. Beschreibe deine Transaktionsabsicht, übergebe deine Policy-Details, und erhalte ein Ergebnis mit einem booleschen Wert am Ende. Erlaubt oder nicht. Ein await-Call, der sehr viel ernsthafte verteilte Infrastruktur darunter abstrahiert.
VaultKit ist der Bereich, in dem sich die Tiefe öffnet — echte durchsetzbare Policies für Vaults, Ausgabenlimits, Sanktionsprüfungen, Regeln für Gegenparteien. Aber auch dort wirkte die Erfahrung durchdachter, als ich erwartet hatte.
Die technische Hürde ist niedrig. Die interessante Arbeit besteht darin herauszufinden, welche Regeln dein Protokoll tatsächlich braucht.
Newton Protocol SDK Quickstart: Dein erster Policy-Check in 5 Minuten
Ich sage dir offen, wie meine erste Reaktion war, als ich angefangen habe, das Newton Protocol aus der Perspektive eines Entwicklers zu betrachten. Ich dachte, es würde kompliziert werden. Wirklich kompliziert. Eine dezentrale Policy-Engine, die auf EigenLayer läuft, BLS-Atestierungen und kryptografische Beweise über mehrere Chains hinweg — wenn man all diese beweglichen Teile so aufzählt, fängt das Gehirn automatisch an, sich auf einwöchiges Integrationsprojekt vorzubereiten, mit drei verschiedenen Dokumentations-Tabs geöffnet und einer halb ausgearbeiteten Stack-Overflow-Frage.
Hier ist ein Problem, über das in der Multi-Chain-Diskussion viel zu wenig gesprochen wird.
Compliance kümmert sich nicht darum, auf welcher Chain du bist. Eine sanktionierte Wallet ist auf Ethereum sanktioniert, auf Base, auf Arbitrum, überall. Ein Ausgabenlimit, das für ein Treasury existiert, hört nicht einfach auf zu existieren, nur weil eine Transaktion über ein anderes Netzwerk geroutet wird. Die Regeln sind die Regeln – unabhängig davon, auf welcher Chain die Ausführung stattfindet.
Aber die meisten Compliance-Infrastrukturen werden Kette für Kette aufgebaut. Das heißt: In einer Welt, in der ernsthafte DeFi-Aktivitäten sich über Dutzende von Netzwerken verteilen, baust du deine Compliance-Schicht im Grunde jedes Mal von Neuem, wenn du eine neue Chain hinzufügst. Das ist nicht skalierbar und schafft ehrlich gesagt Lücken, die Schlechtakteure ausnutzen können, indem sie über eine Chain routen, in der deine Checks noch nicht laufen.
Newton Protocol ist von Grund auf chain-agnostisch aufgebaut. Die Policy-Engine, das Operator-Netzwerk, das Attestation-Modell – entwickelt, um über EVM-kompatible Netzwerke hinweg zu funktionieren, ohne jedes Mal die Compliance-Schicht neu aufzubauen. Ethereum, Base, Arbitrum sind bereits unterstützt. Nicht-EVM-Chains sind auf der Roadmap.
Praktisch bedeutet das: ein konsistentes Policy-Framework, das deiner Protocol folgt, wohin es auch existiert, statt fragmentierter Compliance, die je nach Chain variiert.
In einer wirklich Multi-Chain-DeFi-Welt ist das kein „Nice-to-have“. Das ist eine Notwendigkeit.
EigenLayer AVS erklärt anhand des Real-World-Use-Cases des Newton Protocol
Ganz ehrlich: Die ersten paar Male, als ich über EigenLayer gelesen habe, verstand ich die Wörter zwar einzeln, aber nicht, was sie in der Praxis eigentlich bedeuten. Restaking. Aktiv validierte Services. Gemeinsame Sicherheit. Theoretisch ergab das alles Sinn, aber es wirkte auf eine Weise abstrakt, dass es schwer war, sich dafür zu interessieren. Es war eines dieser Konzepte, bei denen ich immer wieder nickte, ohne es wirklich zu verinnerlichen. Was es für mich letztlich klick gemacht hat, war das Verständnis des Newton Protocol. Nicht weil Newton EigenLayer besser erklärt als irgendjemand sonst. Sondern weil Newton eines der klarsten Beispiele aus der realen Welt dafür ist, warum EigenLayer existiert und welches Problem es tatsächlich löst.
Es gibt ein Konzept, das ich immer wieder im Kopf habe, wenn ich darüber nachdenke, warum die Krypto-Adoption langsamer verlaufen ist, als alle vorhergesagt haben.
Es liegt nicht an der Technologie. Die Technologie entwickelt sich schnell. Smart Contracts, Oracles, Layer 2s – jedes einzelne hat Dinge ermöglicht, die ohne sie wirklich nicht möglich gewesen wären. Der Stack ist seit Jahren Stück für Stück gewachsen.
Aber da war immer diese eine Lücke, die still mitten in allem sitzt. Etwas, für das ich bis vor Kurzem keine klare Sprache hatte. Die Frage, ob eine Transaktion tatsächlich stattfinden darf – beantwortet auf eine verifizierbare, dezentrale Weise, bevor sie ausgeführt wird, nicht danach – diese Fähigkeit gab es einfach nicht als richtige Infrastrukturschicht.
Policy-Engines sind dieses fehlende Puzzleteil. Und ich glaube, die meisten Menschen in diesem Bereich fangen gerade erst an zu verstehen, wie grundlegend sie werden.
Wenn ich darüber nachdenke, wo Newton in all das passt, ist es nicht nur als Compliance-Tool für regulierte Institutionen, obwohl es genau dafür genutzt werden kann. Es ist die Schicht, die der gesamte Web3-Trust-Stack stillschweigend davon ausgegangen ist, dass sie eines Tages existieren würde. Das Element, das Smart Contracts echten Kontext über die Welt um sie herum gibt. Damit können sie Regeln durchsetzen und nachweisen, dass diese Regeln geprüft wurden – unabhängig davon, wer oder was die Transaktion gesendet hat.
Alle anderen Schichten wurden gebaut, in der Annahme, dass das irgendwann kommen würde.
Newton macht das schließlich real.
Mainnet Beta ist live, und ich glaube, wir fangen gerade erst an zu verstehen, was das freischaltet.
Newton vs. traditionelle compliance auf API-Basis: Warum Dezentralisierung gewinnt
Ich möchte damit beginnen, dem traditionellen Modell gegenüber fair zu sein, weil ich denke, dass es das verdient, bevor ich erkläre, warum ich davon abgerückt bin, dass es für DeFi funktioniert. Die Einhaltungsvorschriften auf API-Basis ergaben bei ihrer Konzeption absolut Sinn. Du verbindest dein System mit einem zentralisierten Dienst, der Sanktionslisten und KYC-Datenbanken pflegt, du rufst diese API auf, bevor du irgendetwas verarbeitest, und du handelst auf Grundlage des Ergebnisses. Banken machen das. Zahlungsabwickler machen das. Das ist das etablierte Vorgehensrezept, und im traditionellen Finanzwesen, wo die Zugangspunkte kontrolliert werden und die Gegenparteien bekannt sind, funktioniert es größtenteils.
Lass mich dir sagen, was mich tatsächlich an der Art stört, wie die meisten DeFi-Protokolle das Screening auf Sanktionen handhaben.
Sie setzen einen Filter auf der Website. Sie prüfen die Wallet anhand einer Liste, bevor der Nutzer irgendetwas bestätigen darf. Wenn sie passt, wird sie blockiert. Und alle nicken so mit, als wäre das eine wirklich funktionierende Compliance-Lösung.
Aber hier ist der Punkt, über den ich ständig nachgedacht habe: Dieser Filter lebt im Frontend. Und das Frontend ist optional. Wer weiß, was er tut, kann es komplett überspringen und direkt den Contract aufrufen. Bots machen das, ohne überhaupt nachzudenken. Aggregatoren routen ständig über Contracts, ohne auch nur eine einzige Benutzeroberfläche zu berühren. Also wird dein Sanktionen-Check – der, den du gebaut hast und der sich gut anfühlt – für einen großen Teil des realen Transaktionsvolumens schlicht nicht ausgelöst.
Ich will nicht übertreiben, aber das rechtliche Risiko ist hier unangenehm. Ein Protokoll, das Transaktionen von Wallets aus dem sanktionierten Bereich verarbeitet, weil sein einziges Screening-Mechanismus ein Formular auf der Website ist, gerät in eine schwierige Lage, falls das jemals genauer geprüft wird. „Wir hatten einen Frontend-Filter“ ist keine überzeugende Antwort für eine Aufsichtsbehörde.
Was Newton Protocol anders macht, ist, diesen Check dorthin zu verlagern, wo er wirklich zählt – auf die Contract-Ebene, direkt innerhalb der Transaktion selbst. Die Policy greift, bevor irgendetwas festgeschrieben wird. Es spielt keine Rolle, ob es aus einem Frontend kam, von einem Bot, einem Aggregator oder einem KI-Agenten. Die Bewertung läuft. Die Attestation belegt, dass sie ausgeführt wurde. Die sanktionierte Wallet kommt nicht durch.
So sieht echtes Screening auf Sanktionen aus. Mainnet Beta ist live.
Compliance auf Enterprise-Niveau trifft DeFi: Newtons Spiel für reguliertes Finanzwesen
Ich möchte etwas sagen, das ich eine Weile gebraucht habe, um es tatsächlich richtig zu formulieren. Der Grund, warum Institutionen nicht massenhaft in DeFi geströmt sind, ist nicht Volatilität. Es ist nicht die Sorge um Liquidität oder das Risiko von Smart Contracts oder sogar die regulatorischen Grauzonen, auch wenn all diese Punkte ständig genannt werden. Der eigentliche Grund – der, den ich glaube, dass man ihn eher übersieht – ist viel simpler. Institutionen konnten nicht in DeFi einsteigen, ohne dabei die Compliance-Infrastruktur aufzugeben, auf der ihr gesamter Betrieb aufgebaut ist. Und das ist kein Kompromiss, den irgendeine regulierte Einheit eingehen kann.
KI-Agenten in DeFi machen mich gleichzeitig aufgeregt und nervös – und ich glaube, das ist tatsächlich die richtige Reaktion.
Der aufgeregte Teil ist offensichtlich. Autonome Programme, die Portfolios neu ausbalancieren, Treasury-Positionen verwalten, Governance-Abstimmungen ausführen, Yield-Strategien handhaben – und das alles, ohne dass jemand jedes einzelne Mal manuell auf „Bestätigen“ klicken muss. Das ist wirklich stark, und die Effizienzgewinne sind real.
Der nervöse Teil ist das, was mich nachts nicht schlafen lässt. Denn ein KI-Agent, der On-Chain ohne geeignete Schutzmaßnahmen agiert, trifft nicht nur Entscheidungen schneller als ein Mensch. Er trifft potenziell katastrophale Entscheidungen schneller als ein Mensch. Ein kompromittierter Agent, ein halluzinierendes Modell, ein Agent, der außerhalb dessen handelt, was irgendjemand tatsächlich autorisiert hat – das sind keine hypothetischen Risiken mehr. Das sind die Arten von Problemen, die ein Treasury leerräumen, bevor irgendjemand merkt, dass etwas schiefgelaufen ist.
Genau deshalb wirkt die Timing-Frage von Newton Protocol für mich so wichtig. Die von Newton aufbauende Policy-Schicht liegt zwischen der Absicht eines Agents und der tatsächlichen Ausführung. Bevor irgendeine Transaktion zur Abwicklung kommt, wird sie gegen Regeln geprüft, die jemand bewusst definiert hat – was dieser Agent tun darf, wie viel er bewegen kann, mit wem er handeln darf. Wenn diese Grenzen verletzt werden, geht die Transaktion nicht durch. Nicht zur Prüfung markiert. Geht nicht durch.
Mit Mainnet Beta ist diese Durchsetzung gerade jetzt live – nicht nur theoretisch.
KI-Agenten können für DeFi sicher sein. Aber nur, wenn die richtige Infrastruktur um sie herum existiert. @NewtonProtocol $NEWT #Newt