Ich habe mich dabei erwischt, wie ich mir eine Abkürzung zurechtlegte, die zunächst völlig vernünftig schien.
Wenn sich der Signing SecureKey ändert, muss sich dann nicht zwangsläufig auch das Konto selbst ändern … oder? Dieses mentale Modell habe ich beim Lesen von @grvt_io's SecureKey-Rotation zugrunde gelegt. Neuer Signer, anderes Gerät, anderer Authentifizierungspfad – es wirkte naheliegend anzunehmen, dass sich die Beziehung zum Funding Account mitverändert.
Je länger ich darüber nachdachte, desto weniger hielt diese Annahme stand. Was ich dabei übersehen habe: Der Funding Account bewegt sich nicht, wenn sich der aktive Signer ändert. Die für die Autorisierung von Trades zuständige Autorität kann von einem registrierten SecureKey auf einen anderen rotieren, doch die Adresse des Funding Accounts bleibt genau dort, wo sie war. Die Identität des Kontos bleibt bestehen, während sich die Berechtigungsebene darum herum weiterentwickelt.
Ich denke, das ist eine deutlich größere architektonische Aussage, als es zunächst den Anschein hat. Die meisten Gespräche rund um Self-Custody reduzieren alles auf eine einfache Gleichung: ein privater Schlüssel entspricht einem Konto. Dieses Modell ist leicht zu verstehen, weil Besitz und Autorisierung als dasselbe behandelt werden. Aber vielleicht ist das eher eine Gewohnheit als eine Notwendigkeit. Der interessante Punkt ist, dass <@grvt_io > die beiden Ideen voneinander zu trennen scheint, statt sie dauerhaft miteinander zu verknüpfen. Wenn sich ändert, wer zum Signieren berechtigt ist, definiert das nicht automatisch neu, was das Konto ist. Rotation ändert die Autorität, nicht die Identität. Diese Unterscheidung verändert, wie ich über Resilienz nachdenke. Wenn sich Sicherheits-credentials zwangsläufig im Laufe der Zeit ändern – sei es aufgrund von Geräte-Upgrades, betrieblicher Sicherheit oder Key-Management – sollte sich dann auch die Identität, die die Assets hält, jedes Mal ebenfalls ändern müssen? Oder ist es tatsächlich gesünder für die langfristige Infrastruktur, wenn diese beiden Ebenen unabhängig voneinander entworfen sind? Das fühlt sich heute nach einer kleinen Unterscheidung an, aber es könnte beeinflussen, wie Nutzer in den kommenden Jahren über Self-Custody nachdenken. Mich würde interessieren, wie andere das sehen: Macht das Trennen von Signing Authority von der Account-Identität Self-Custody robuster, oder führt es eine Komplexität ein, die die meisten Nutzer nicht von sich aus erwarten? <@grvt_io #grvt > <$EVAA >
Eine frische Perspektive auf das Onchain-Risikomanagement mit Hilfe von Policy-Enforcement
Lange Zeit habe ich über Onchain-Risiken nachgedacht, so wie es die meisten Menschen tun: Slippage, Liquidationsschwellen, Ausfälle von Oracles, Bugs in Smart Contracts. Die technischen Dinge. Die Dinge, die man modellieren kann. Dann habe ich damit begonnen, genauer zu untersuchen, wie institutionelles DeFi tatsächlich mit Zugriff umgeht, und ich habe erkannt, dass ich eine ganze Kategorie von Risiko ignoriert hatte, die in keinem einzigen Audit-Report auftaucht. Wer überhaupt Transaktionen durchführen darf. Das ist kein technisches Risiko im traditionellen Sinne. Es ist ein Politikrisiko. Und wie sich herausstellt, prägt das Politikrisiko institutionelles DeFi viel stärker, als es die meisten Gespräche über die Infrastruktur vermuten lassen.
Was mich wirklich dazu gebracht hat, die Newton-Protocol-Docs zweimal zu lesen, war nicht der KI-Pitch — es war zkPermissions. Die meisten „Lass eine KI für dich handeln“-Produkte verlangen, dass du einen Schlüssel übergibst und der Black Box vertraust. Newtons Modell ist näher an OAuth: Du definierst ganz genau, worauf ein Agent zugreifen darf, Ausgabenlimits, Zeitfenster, welche Aktionen verboten sind, und der Agent arbeitet innerhalb dieser Abgrenzung. Die Ausführung selbst läuft über Trusted Execution Environments und wird mit Zero-Knowledge-Proofs verifiziert — daher ist die Grenze nicht nur ein Versprechen in einer UI, sondern prüfbar.
Es hilft auch, dass das kein erster Versuch des Teams ist, Reibung bei Wallets zu lösen. Newton stammt aus Magic Labs, dem Team hinter einem der früheren eingebetteten Wallet-Systeme im Krypto-Bereich, und die Unterstützung des Projekts umfasst eine strategische Runde, angeführt von PayPal Ventures. Das macht die Umsetzung der Roadmap nicht garantiert, aber es ist ein anderer Ausgangspunkt als bei den meisten neuen Automationsschichten.
Woran ich immer wieder zurückkomme: Berechtigungssysteme sind nur dann wirklich relevant, wenn es genug Aktivität onchain gibt, um Berechtigungen überhaupt zu benötigen. Der Wert von $NEWT hängt davon ab, dass diese Agent-Aktivität tatsächlich sichtbar wird. #NewtonProtocol @NewtonProtocol #Newt $NEWT $ASTER
Persönliche Erfahrung und Bewertung des Newton Protocol
Früher dachte ich, „permissionless“ bedeutet wirklich „permissionless“. Dass Dezentralisierung die Abschaffung von Gatekeepern ist, ganz einfach. Dann habe ich ein paar Wochen lang gelesen, wie institutionelles DeFi tatsächlich aufgebaut wird, und dieser Glaube ist still und leise zerbrochen. Die Kette selbst ist offen. Jeder kann sie lesen, jeder kann sie verifizieren. Aber der Weg, um tatsächlich darauf zu handeln, wenn du ein Fonds, eine Bank oder irgendetwas bist, das die Kleidung einer juristischen Person trägt, führt durch eine Schicht, die die meisten Menschen nie sehen. Diese Schicht entscheidet, wer teilnehmen darf, bevor überhaupt eine einzige Transaktion bei der Abwicklung ankommt.
Ich habe zuerst auf @newton_xyz aus dem falschen Grund aufmerksam gemacht — wegen einer schnellen Preisschwankung — und bin danach geblieben, weil es besser war: Ich wollte wissen, was tatsächlich hinter der Marketing-Sprache steckt.
Das habe ich herausgefunden. Die kryptografische Verifikationsschicht ist real und auf dem eigenen Explorer von Newton prüfbar, nicht nur eine Behauptung in einer Präsentation. Dieser Teil schafft etwas Vertrauen. Aber als ich mir angesehen habe, was heute live ist, leistet aktuell nur der Recurring Buy wirklich Arbeit. Die Model Registry ist noch nicht geöffnet. Der Agent Marketplace ist weiterhin geschlossen. Die Multichain Keystore ist noch ein Roadmap-Thema, kein Produkt.
Diese Lücke ist für mich wichtiger als der Chart. „Souveräne Agents, die Transaktionen On-Chain ohne Menschen abwickeln“ ist eine wirklich interessante Idee — verifizierbare Ausführung statt blindem Vertrauen in eine Black Box ist genau die Art von Problem, die es wert ist zu lösen, wenn KI in finanzielle Infrastruktur eingebettet wird. Aber eine Idee wird erst dann zur Infrastruktur, wenn Menschen sie tatsächlich nutzen, und im Moment gibt es noch nicht viel, wofür man sie nutzen könnte.
Also beobachte ich zwei Dinge: Ob die Model Registry und der Agent Marketplace tatsächlich veröffentlicht werden, und ob dann jemand auftaucht, wenn es soweit ist. Die Story von $NEWT ist derzeit vor allem Architektur, die auf eine Einführung wartet. #NewtonProtocol @NewtonProtocol #Newt $NEWT
Wie das Newton Protocol in die langfristige Zukunft der On-Chain-Automatisierung passt
Je mehr ich über institutionelles DeFi lese, desto weniger denke ich, dass Automatisierung das schwierigste Problem ist. Das Automatisieren einer Transaktion ist relativ unkompliziert, sobald die Regeln klar sind. Der schwierige Teil ist zu entscheiden, ob diese Transaktion überhaupt stattfinden darf. Diese Erkenntnis hat meine Sicht auf On-Chain-Finanzierung verändert. Früher stellte ich mir Dezentralisierung als eine Welt vor, in der alle mit derselben Infrastruktur unter identischen Bedingungen interagieren. In der Praxis beginnen viele institutionelle Anwendungen jedoch noch immer mit einer Reihe von Fragen, die nichts mit der Blockchain selbst zu tun haben. Ist dieser Investor berechtigt? Ist diese Jurisdiktion zulässig? Erfüllt diese Wallet die gesetzlichen Anforderungen für dieses spezifische Produkt?
Als ich zum ersten Mal eine Cross-Chain-App verwendet habe, wurde mir klar, dass der längste Teil der Transaktion nicht in Sekunden gemessen wird. Es war der Moment, in dem ich nicht mehr genau wusste, was mit meinem Geld passiert. Ich klickte auf „confirm“ und vertraute dann einfach darauf, dass die unsichtbaren Bausteine dazwischen ihre Arbeit tun.
Dieses Gefühl kam zurück, als ich @NewtonProtocol las. Was mich interessierte, war nicht, mit wie vielen Chains es sich verbinden kann, sondern wie sein Operator-Modell versucht, diese unsichtbare Mitte leichter überprüfbar zu machen. Durch die Nutzung von EigenLayer-Restaking kann dasselbe Operator-Netzwerk Aktionen über mehrere Blockchains hinweg validieren. Das erinnert mich an ein Ampelsystem in einer Stadt. Neue Straßen lassen sich leichter hinzufügen, weil das Steuerungsnetzwerk bereits existiert, aber wenn viele Kreuzungen auf dasselbe System angewiesen sind, kann ein einziger Ausfall viel weiterreichende Folgen haben.
An diesen Trade-off denke ich immer wieder zurück. Gemeinsame Sicherheit kann Wachstum effizienter machen, doch sie verbindet unabhängige Ökosysteme auch auf eine Weise miteinander, die nicht immer offensichtlich ist. Ich frage mich, ob Investoren heute genug auf diese Balance achten oder ob sie erst sichtbar wird, wenn das Netzwerk unter echten Druck gerät.
Durchsetzung von Investor Eligibility- und Jurisdiktionsregeln für institutionelles DeFi
Lange Zeit ging ich davon aus, dass institutionelles DeFi irgendwann vollständig permissionless werden würde. Als die Abwicklung auf Blockchains verlagert wurde, dachte ich, dass die meisten der alten finanziellen Kontrollpunkte nach und nach verschwinden würden. Das Ledger würde die Quelle der Wahrheit werden, und alle würden mit derselben Infrastruktur unter denselben Regeln interagieren. Je tiefer ich in institutionelle Bereitstellungen eingedrungen bin, desto weniger überzeugend wurde diese Annahme. Was ich immer wieder fand, war nicht das Fehlen von Gatekeepern. Es war vielmehr, dass viele von ihnen einfach früher im Transaktionsablauf gelandet waren.