La gente a menudo asume que los activos del mundo real tokenizados conllevan el mismo modelo de riesgo que los activos que representan; un bono del Tesoro tokenizado se comporta como un bono del Tesoro, solo que es más rápido de mover.
He estado mirando cómo @NewtonProtocol frames realiza el análisis del riesgo en los activos del mundo real, y en realidad no se trata de la naturaleza del activo subyacente. La documentación de Newton apunta a la intrusión/compromiso de la clave de administración, la manipulación de la NAV o del oráculo, y la acuñación no autorizada como el modelo de amenaza real: riesgos que existen debido a cómo el token se emite y se gestiona onchain, no por nada relacionado con el propio bono del Tesoro.
Lo que Newton hace cumplir son invariantes de ejecución específicamente para esto: restricciones que se mantienen independientemente de quién posea la clave de administración. Las salvaguardas de emisión y reembolso garantizan que solo participen inversores elegibles. Las comprobaciones de integridad de la NAV cruzan precios del oráculo con límites de tolerancia. No son permisos que cualquiera con acceso elevado pueda renunciar; se verifican a nivel de transacción cada vez.
Esto es lo que realmente me inquieta: en la mayoría de los activos tokenizados, si alguien consigue la clave de administración, básicamente ya terminó el juego,.. puede acuñar sin autorización, vaciar un tesoro, y eludir cualquier control que supuestamente estaba en su lugar. La clave era el control. Las invariantes de ejecución rompen ese vínculo a propósito, de modo que obtener la clave no significa automáticamente obtener también la restricción.
Me gustaría saber si estas invariantes realmente se han probado frente a un escenario real de compromiso de clave de administración, o si esa garantía aún es en gran medida teórica en esta etapa.
En realidad no sé por qué vendo de la manera en que lo hago. Solo lo hago y luego invento una razón después.
Empecé a observar mis propias operaciones como si fueran las de un extraño. La misma configuración, el mismo miedo, el mismo punto de salida, una y otra vez. No es análisis. Memoria muscular disfrazada de decisión.
Así que empecé a hacerme una pregunta antes de cada operación: ¿lo hago por el gráfico, o por la última que me hizo daño?
La mayoría de las veces es la segunda.
Resulta que el mercado no está poniendo a prueba tus predicciones. Está probando si ya te has encontrado a ti mismo.
Los ETF de Bitcoin acaban de cortar una racha de salidas de 8 semanas con 197 millones de dólares en entradas netas frescas.
Las instituciones están dando un paso atrás en silencio.
Una semana en verde no confirma una nueva tendencia, pero es la primera señal significativa de que la presión vendedora podría estar cediendo. Si las entradas a los ETF continúan durante las próximas semanas, el sentimiento del mercado podría cambiar mucho más rápido de lo que la mayoría espera.
El dinero inteligente no suena en la parte más baja.
Se acumula mientras la multitud aún está debatiendo.
La diferencia entre monitorear y prevenir es mayor de lo que pensé.
Cuando la gente habla de bóvedas DeFi, la suposición habitual es que lo que más importa es la estrategia. Mejores rendimientos. Mejor reequilibrio. Mejor ejecución. Mejores rendimientos ajustados al riesgo. Todo lo demás se siente como infraestructura de apoyo. Antes pensaba lo mismo. Me tomó un minuto entender por qué @NewtonProtocol se acerca a los bóvedas desde una dirección completamente diferente. Lo interesante no es la estrategia en sí. Es el paso de autorización que ocurre antes de que la estrategia pueda ejecutarse. Una bóveda puede definir políticas en cumplimiento, identidad, seguridad y riesgo, ya sea direcciones autorizadas, elegibilidad del usuario, salud del oráculo, límites de apalancamiento o contrapartes aprobadas. Esas reglas ya existen en muchos flujos de trabajo institucionales, pero a menudo se aplican mediante procesos internos o se verifican después de que las decisiones ya se han tomado.
¿Y si la innovación real no es la transacción, sino la decisión antes de que ocurra?
La mayoría de la gente asume que la seguridad en blockchain consiste en monitorear las transacciones con mayor eficacia. Si algo sale mal, lo investigas, rastreas los fondos y descubres qué pasó después de los hechos. Esa suposición tiene sentido porque la mayoría de las herramientas de seguridad en blockchain se construyen exactamente de esa manera. Observan, analizan e informan. Cuanto más lo pensaba, más me recordaba a cómo funcionan los pagos con tarjeta. La decisión importante no se toma después de que el pago se liquida. Se toma antes de que ocurra. Al leer sobre la Newton Mainnet Beta, me tomó un minuto entender por qué el proyecto aborda esto de una manera diferente. Lo interesante no es monitorear transacciones. Es decidir si deberían permitirse asentarse en primer lugar.
La gente asume que si una pasarela rechaza procesar tu solicitud, te quedas atascado.
Por lo que he leído, Newton tiene un mecanismo de inclusión por fuerza que permite que las apps envíen tareas directamente a la red del operador en vez de depender de la pasarela. Si esto es correcto, significa que la pasarela no es un cuello de botella permanente, lo cual es una propiedad importante para la resistencia a la censura.
Lo que tengo menos claro es el lado práctico.
Usar esa vía presumiblemente implica gestionar el trabajo que la pasarela normalmente abstrae, como el enrutamiento y la coordinación con la red del operador. Eso plantea la pregunta de si la inclusión por fuerza es algo que una app promedio podría usar de manera realista durante una caída o un evento de censura, o si es principalmente práctico para equipos con una infraestructura considerable.
¿Alguien aquí ha probado de extremo a extremo la inclusión por fuerza? Me interesaría saber cómo funciona en la práctica versus cómo se describe en el papel.
Contar Firmas No Es Lo Mismo Que Contar A Los Firmantes Correctos.
Antes, una firma solía ser una prueba suficiente por sí sola, pero gran parte del diseño real de Newton asume lo contrario, y la política del multisig es donde esa suposición aparece con mayor claridad. La mayoría de las personas piensa en un multisig como si solo necesitara reunir suficientes firmas: dos de tres, tres de cinco, el umbral que sea. Una vez que se alcanza ese número, la transacción se ejecuta. Ese es, básicamente, el modelo mental que la mayoría de la gente lleva sobre cómo funciona la aprobación de un multisig. La extensión de Rego de Newton para esto hace algo ligeramente distinto, sin embargo. No se limita a contar firmas y darlo por hecho. Recupera las direcciones reales del firmante a partir de cada firma y las compara con una lista de firmantes autorizados antes de contar cualquier cosa para alcanzar el umbral. Por lo tanto, la pregunta real no es «¿firmaron suficientes personas?», sino «¿firmaron suficientes personas autorizadas?», lo cual suena parecido en la superficie, pero es una comprobación de fondo significativamente diferente.
La mayoría de las personas a menudo asumen que la infraestructura de cumplimiento para la creación de equipos en instituciones es algún tipo de tienda especializada de RegTech, profundamente involucrada en lo regulatorio pero nueva en la infraestructura cripto a escala de consumidores. Usualmente es una suposición segura para este tipo de producto.
Pero no es el caso con @NewtonProtocol . El desarrollador principal es Magic Labs, y no lo había conectado hasta que investigué quién está realmente detrás. Construyeron billeteras integradas, el tipo de infraestructura que permite que una aplicación incorpore usuarios sin mostrarles nunca una frase semilla. Respaldado por PayPal Ventures, ya en funcionamiento a escala real, con más de 57 millones de billeteras, más de 200.000 desarrolladores, y es la capa de billetera que impulsa Polymarket.
Eso cambia la forma en que leo el riesgo de ejecución de Newton. Gran parte de la infraestructura cripto centrada en el cumplimiento se construye por equipos fuertes en el lado regulatorio, pero relativamente nuevos en el envío a escala significativa. Magic Labs es lo contrario: ya han resuelto la distribución y la confiabilidad específicamente para la infraestructura de billeteras. Newton no es el primer intento de un equipo nuevo con un volumen real de transacciones; es un equipo establecido que se extiende a un problema adyacente.
Lo que sí señalaría es que las billeteras integradas y la autorización basada en políticas son, en realidad, problemas de ingeniería genuinamente distintos. La infraestructura de billeteras se centra principalmente en la gestión de claves y el tiempo de actividad. La capa de autorización de Newton implica consenso descentralizado entre operadores, atestaciones criptográficas y resolución de disputas mediante pruebas de conocimiento cero. La experiencia comprobada en una no se transfiere automáticamente a la otra.
No es una debilidad,.. solo vale la pena ser preciso. Me daría curiosidad saber cuánto del diseño de operadores y consenso de Newton está siendo liderado por personas con un historial en esa área específica, en comparación con el lado de billeteras del equipo que se extiende hacia ella.
El agente está adivinando. La capa de políticas no está permitida.
La mayoría de las personas, en general, asumen que si un agente de IA está bien construido, darles más autonomía se enmarca principalmente como una cuestión de confianza. Lo prueban lo suficiente, lo observan rendir de manera fiable y, con el tiempo, se sienten cómodos dejándolo actuar por su cuenta sin que una persona revise cada paso. Así es, aproximadamente, como la confianza se extiende a cualquier sistema automatizado: más historial, más autonomía. El planteamiento de Newton del problema del agente de IA no empieza realmente por la confianza, y creo que ese es el lugar más útil para empezar. Empieza por una falta de correspondencia estructural.
Muchas personas asumen que una transferencia de stablecoin se bloquea o no, pasa o falla, con una única comprobación sencilla.
Pero el tema de cumplimiento de stablecoins de Newton tiene, además, esta parte de atribución de la Travel Rule. Y no es algo de tipo “pasa o falla” como el filtrado de sanciones. La Travel Rule se trata de la información del originador y del beneficiario que debe acompañar la transferencia cuando se supera cierto umbral: quién la envió y a quién se está recibiendo, con esa información asociada de forma segura a la transferencia.
Eso es un tipo diferente de comprobación que bloquear a un mal actor. El filtrado de sanciones es binario: el remitente está en una lista o no lo está. La Travel Rule trata más de asegurar que la información requerida siga la transferencia entre entidades reguladas, no solo revisarse una vez y luego olvidarse.
Lo que realmente es interesante es que esto solo se activa para las transferencias que califican, por encima del umbral que lo detona. Así que la mayoría de las transferencias de stablecoin de tamaño minorista ni siquiera llegan a tocarlo; está diseñado para las transferencias lo bastante grandes como para que los reguladores realmente se interesen por el rastro documental.
Aun así, no me queda claro cómo se sostiene esto a través de cadenas (cross chain). Si el origen de una transferencia está en una cadena y se está moviendo hacia una cadena de destino mediante el conjunto de operadores sincronizados de Newton, ¿la información del originador se transfiere limpia por todo el recorrido o se pierde algo al coordinar la información de identidad entre ese límite? La atribución solo tiene sentido si sobrevive todo el viaje, no solo el primer salto.
Me pregunto si alguien realmente ha probado una transferencia de Travel Rule que cruce varias cadenas en un solo movimiento, o si la prueba ha sido principalmente dentro de una sola cadena hasta ahora.
Nadie Te Dice Si Un Protocolo Realmente Puede Cambiar Las Reglas Sobre Ti.
La gente generalmente cae en uno de dos bandos cuando se trata de cuánto puede cambiar realmente un protocolo una vez que está en vivo. O asumen que es básicamente inmutable; que el código es la ley; que lo que se despliega se despliega para siempre, o asumen lo contrario: que algún equipo en algún lugar tiene claves de administrador y puede cambiar las cosas en silencio cuando quiera. Por lo general, ninguna de esas suposiciones se cuestiona mucho; simplemente eliges una y sigues adelante. La respuesta real de Newton se sitúa entre esas dos, y es más específica de lo que espera cualquiera de los dos bandos. Las actualizaciones del protocolo pasan por lo que llaman un patrón de proxy transparente con mejoras bloqueadas por tiempo. Los cambios no son instantáneos ni silenciosos, pero el sistema tampoco queda congelado para siempre. Hay una ventana entre el momento en que se propone una actualización y cuando realmente entra en efecto, y durante esa ventana es visible y discutible antes de que se ponga en marcha.
La gente a menudo asume que un “bóveda” “curada” significa que alguien está supervisando el riesgo en tiempo real, un equipo monitoreando paneles, listo para reaccionar en el momento en que algo se ve fuera de lugar.
Pero, en su mayor parte, no funciona así. “Curada” normalmente solo significa que alguien escribió las reglas una vez. La aplicación real ocurre transacción por transacción.., en el momento en que algo intenta moverse, no mediante una supervisión continua en segundo plano.
He estado observando cómo @NewtonProtocol lo gestiona para casos de RWA y uso de bóvedas específicamente. Newton ofrece paquetes de políticas, conjuntos precompuestos de módulos Rego, que incluyen verificaciones de integridad del NAV que contrastan precios de oráculo contra límites de tolerancia configurados, junto con salvaguardas de elegibilidad para acuñar y canjear. Estos se ejecutan en el mismo momento de la transacción. Nadie está obligado a estar mirando una pantalla. La comprobación simplemente permanece ahí y se activa cuando se activa (tRiggered).
Eso es una mejora real frente a depender de que un humano detecte un problema después de que ocurre, lo cual suele ser demasiado tarde. Pero también significa que la protección de la bóveda es tan buena como la tolerancia y las reglas que se configuraron cuando se escribió la política originalmente. Si el mercado se mueve de una manera que nadie anticipó cuando esos límites fueron establecidos, la comprobación sigue ejecutándose. Solo que puede que ya no esté verificando contra el umbral correcto.
No estoy diciendo que sea un defecto en el diseño. Es simplemente el tipo de suposición que vale la pena conocer. La protección no es vigilancia continua: es una regla escrita con antelación, aplicada de forma consistente, pero solo tan actual como el último momento en que alguien la actualizó.
Me interesaría saber con qué frecuencia esos rangos de tolerancia realmente se revisitan una vez que una bóveda está en funcionamiento, o si típicamente se configuran una vez y se dejan tal cual. @NewtonProtocol $NEWT #Newt $LAB $TAG #LABTokenDrops94% #USNaturalGasFallsOver6%
No Estás Pagando por Acceso. Estás Pagando por lo que la Política Hizo en Realidad.
Pagar por infraestructura solía ser simple. La mayoría de las plataformas cobran por el acceso. Eliges un plan, pagas una suscripción mensual y el servicio está ahí cuando lo necesitas. Tanto si haces una solicitud o diez mil,.. la factura normalmente no cambia demasiado. Eso se ha convertido en la forma predeterminada en que la gente piensa sobre la infraestructura. Estás pagando por la disponibilidad, no por cada acción individual que ocurre detrás de escena. Esa suposición no se aplica realmente a Newton. Su motor de políticas no se cobra por el acceso. Se cobra por la ejecución. Cada evaluación de una política se mide por el trabajo que realmente realiza: desde el conteo de instrucciones de WASM y las llamadas a proveedores de datos externos, hasta el ancho de banda consumido al llegar a una decisión. Luego, las tarifas se liquidan a diario a través de un vault de pagos 0nchain antes de distribuirse entre los operadores y el protocolo. El costo no está vinculado a tener la infraestructura disponible. Está vinculado a lo que la infraestructura realmente hizo.
Las personas asumen que, una vez que un sistema elige su criptografía, básicamente queda fijada. Si la sacas después, estás reconstruyendo la mitad de la cosa.
Sin embargo, la capa de privacidad de Newton no funciona así. Usa HPKE, que en realidad son tres piezas intercambiables unidas, intercambio de claves, derivación de claves y el cifrado en sí. Como son modulares en lugar de estar fusionadas, intercambiar el intercambio de claves por uno poscuántico, aparentemente, es solo un cambio de configuración, no una reconstrucción.
Suena conveniente hasta que te das cuenta de que HPKE fue diseñado literalmente para esto. Newton no inventó la flexibilidad; solo se apoyó en algo que ya la tenía. Y el NIST ya estandarizó las sustituciones poscuánticas en 2024, así que las piezas ya existen, ahí listas para sustituirse cuando haga falta.
Mi primera reacción fue que los computadores cuánticos rompiendo el cifrado suena como un problema para algún día, no algo urgente. Pero ahí está la trampa: los datos cifrados que se capturan hoy pueden quedarse esperando para ser descifrados más tarde, cuando exista la capacidad. La migración barata “más adelante” importa ahora, aunque todavía no se sienta urgente.
Lo que sigo masticando, eso sí, es que esto solo cubre el lado del cifrado. Los operadores firman atestaciones con firmas agregadas BLS, y eso es un sistema criptográfico completamente separado de las claves de cifrado. No he visto nada que hable de lo que implicaría migrar BLS en sí. A diferencia del intercambio de claves modular de HPKE, las firmas no están diseñadas como un reemplazo sencillo “de poner y listo”, así que esperaría que esa migración sea mucho más involucrada.
Así que “nuestro cifrado está listo para lo cuántico” y “toda nuestra pila está lista para lo cuántico” no son el mismo enunciado. Suenan igual, pero no lo son.
Me da curiosidad si alguien ha mirado de verdad cómo sería una ruta poscuántica para el lado de las firmas aquí, o si sigue siendo una pregunta abierta de diseño.
La pista de auditoría prueba que ocurrió algo. No prueba cuál era realmente la información contenida en los datos.
La mayoría de las personas piensan en una pista de auditoría como un botón de reproducción. Si un regulador, un auditor o un investigador quiere entender qué pasó, abre los registros, inspecciona la información subyacente y reconstruye la decisión de principio a fin. La pista de auditoría no es solo una prueba de que una acción ocurrió. Por lo general, es donde vive la evidencia misma. Esa suposición tiene sentido porque así es como han funcionado la mayoría de los sistemas de auditoría durante años. Los bancos conservan los registros de transacciones. Las empresas archivan documentos. Los equipos de cumplimiento retienen la información detrás de cada decisión. Cuando alguien pregunta por qué se aprobó o rechazó una acción, se espera que los datos en sí se puedan recuperar y examinar.
Muchas personas asumen que, una vez verificado, el servicio que gestiona la verificación realmente vio sus documentos, los evaluó y simplemente recuerda el resultado.
La verificación de identidad de Newton está diseñada de manera diferente. La verificación se ejecuta dentro de un TEE, un Entorno de Ejecución Confiable (Trusted Execution Environment), de modo que la infraestructura habitual del verificador no accede directamente a los datos de identidad subyacentes. En lugar de recibir las entradas sin procesar, recibe el resultado de la verificación.
Ese es un modelo de seguridad distinto al de la sola encriptación. La encriptación protege los datos mientras se almacenan o se transmiten, pero normalmente algo tiene que descifrarlo para realizar la verificación. Un TEE busca mantener incluso ese cálculo aislado, de manera que el sistema anfitrión (host) que opera el sistema no pueda inspeccionar lo que ocurre dentro del enclave.
Esto también encaja con el modelo de identidad más amplio de Newton. Los verificadores validan pruebas de credenciales sin aprender la información personal subyacente. El objetivo no es únicamente mantener los datos fuera de la cadena, sino mantenerlos ocultos del verificador también.
La pregunta que queda es la de la confianza. Los TEE reducen cuánto tienes que confiar en el verificador, pero no eliminan la confianza por completo. En su lugar, parte de esa confianza se desplaza a la implementación del TEE, el fabricante del hardware, el firmware y el proceso de atestación. Los TEE han tenido vulnerabilidades reales de hardware y de canal lateral en el pasado, por lo que son un mecanismo de reducción de riesgos más que una garantía.
Lo que más me intriga es el modelo de fallos. Si se descubriera una vulnerabilidad grave en el hardware de TEE en el que Newton se apoya, ¿qué ocurre con las credenciales que se verificaron previamente a través de esos enclaves? ¿El impacto se limitaría a futuras atestaciones después de conocer la vulnerabilidad, o también podrían considerarse comprometidas las sesiones de verificación anteriores? Y si eso ocurriera, ¿hay un proceso de recuperación documentado, como revocar enclaves confiables, rotar claves de atestación o exigir que las credenciales se vuelvan a verificar? $NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed
La próxima guerra de las cadenas de bloques no será sobre la velocidad. Será sobre la autorización.
Durante años, la infraestructura blockchain se ha medido con los mismos estándares. Mayor rendimiento, tarifas más bajas y liquidación más rápida se convirtieron en los puntos de referencia que cada nueva red intentaba superar. La suposición era simple: si las transacciones podían ejecutarse de manera más eficiente, el problema de la infraestructura eventualmente se resolvería por sí solo. Esa forma de pensar tenía sentido cuando las cadenas de bloques eran principalmente responsables de una cosa: la ejecución. Una vez que se proporcionaba una firma válida y la red alcanzaba el consenso, su trabajo estaba hecho. Si la transacción cumplía con las regulaciones, satisfacía políticas internas o cumplía con requisitos institucionales era responsabilidad de otra persona.
La gente asume que una vez que un protocolo dice "privacidad preservada", básicamente ya está en estado final: que lo difícil está hecho y que a partir de ahí solo quedan detalles de implementación.
Pero no es realmente el caso con el plan a largo plazo de Newton. Hay toda una sección en el documento técnico sobre cifrado totalmente homomórfico, que en esencia es la versión ideal de esto: ejecutar la computación real de la política directamente sobre datos cifrados sin descifrarlos en ningún momento. Sin un paso de descifrado umbral. Sin que se revele texto plano durante la evaluación.
Excepto que ahora mismo eso solo se lista como una línea de investigación. No está construido. El avance original de Craig Gentry en FHE fue en 2009, y aun hoy sigue siendo órdenes de magnitud más lento que computar sobre datos en claro. Para el caso de uso de Newton, que se basa sobre todo en comprobaciones booleanas y comparaciones umbral, el documento técnico dice que cae en el extremo inferior de ese rango, pero aun así dista mucho de algo práctico para producción.
Así que existe toda esa hoja de ruta entre dónde está realmente hoy el modelo de privacidad y hacia dónde dice el documento técnico que eventualmente va. La versión actual depende del descifrado umbral, lo que significa que los datos se descifran durante la evaluación de la política en lugar de permanecer cifrados de extremo a extremo. La capa de MPC que viene después busca evitar reconstruir el texto plano durante la evaluación. El FHE después de eso permitiría evaluar la propia política directamente sobre datos cifrados, eliminando la necesidad de MPC interactivo.
Da un poco de respeto que lo digan con claridad: que es una investigación de varios años en lugar de fingir que está cerca. Pero también significa que cuando la gente lee "privacidad preservada", vale la pena preguntar qué modelo de privacidad están obteniendo hoy frente a cuál es el que la hoja de ruta pretende alcanzar.
Me pregunto cuánta gente que usa esto realmente sabe que hay una diferencia entre esas dos cosas, o si simplemente se lee como una única garantía general de privacidad.
Mucha gente asume que, una vez que se despliega un contrato inteligente, sus reglas son suficientes para mantener seguros a los usuarios y los activos. Para los protocolos que gestionan un capital con verdadero significado, muchas de las salvaguardas importantes todavía existen fuera de la cadena de bloques.
He estado observando cómo @NewtonProtocol aborda esto. En lugar de depender de listas de verificación fuera de la cadena o de supervisión manual, permite hacer cumplir políticas en la cadena antes de que una transacción llegue a la liquidación. Esas políticas pueden cubrir cumplimiento, identidad, seguridad y riesgo, convirtiéndose en parte del flujo de ejecución en lugar de una ocurrencia tardía.
Eso cambia el equilibrio. En vez de confiar en que cada aplicación implemente y mantenga sus propios controles, los protocolos pueden hacer referencia a una capa común de autorización que evalúa las transacciones frente a políticas aCtive antes de que avancen. En teoría, eso hace que la aplicación sea más consistente entre distintas aplicaciones.
Lo interesante es la gestión de políticas a lo largo del tiempo. Las condiciones de riesgo cambian, los requisitos de cumplimiento evolucionan y aparecen amenazas de seguridad sin previo aviso. El reto no es solo hacer cumplir políticas en la cadena, sino actualizarlas sin crear incertidumbre sobre qué reglas estaban activas cuando se autorizó la transacción A.
No digo que sea un defecto. Es simplemente el tipo de suposición de diseño que vale la pena tener en cuenta. Una capa de autorización solo es tan útil como la fiabilidad y la transparencia de las políticas que aplica.
Me interesaría saber cómo Newton planea equilibrar actualizaciones rápidas de políticas con la necesidad de decisiones de autorización predecibles y auditables.
Un solo motor de pruebas para cada política, no un circuito por regla.
Una prueba de conocimiento cero normalmente significa que alguien construyó un circuito muy específico para una cosa muy específica. Demostrar que un saldo está por encima de un número. Demostrar que un voto se contó correctamente. Un trabajo estrecho, un circuito personalizado construido solo para ese trabajo, y si quieres demostrar otra cosa, básicamente empiezas de nuevo. El sistema de disputas de Newton no funciona así, y me tomó un minuto entenderlo. En lugar de construir un circuito nuevo para cada política que alguien escriba, tomaron todo el motor de políticas de Rego, el intérprete real que ejecuta las reglas de cumplimiento, y compilaron todo en una zkvm de propósito general. Así, cualquier política escrita en Rego, una comprobación de sanciones, un límite de velocidad, alguna regla de elegibilidad de varios pasos, lo que sea, automáticamente se vuelve demostrable. No se requiere trabajo nuevo de circuitos por cada política. El motor en sí es lo que se hizo demostrable, no cada regla individual.