Binance Square
胜利-者
634 Publicaciones

胜利-者

Sui ETH Holder
12 Siguiendo
59 Seguidores
406 Me gusta
Publicaciones
·
--
Bajista
Ver traducción
我上周帮我表弟平仓,他半夜给我打电话,说他在GRVT上开的仓爆了,问我这平台是不是有问题。我一边给他顺气一边翻账户记录,翻着翻着自己倒先愣住了,他那点保证金,居然同时挂着个生息标签。我说哥们儿你这钱还在生利息呢,他说是啊客服说这叫资本生产力。我当场没绷住,这词儿都能编出来? 我后来自己去GRVT上折腾了两天,越玩越觉得这套一块钱打好几份工的说法有点意思,但不是让我佩服的那种。它的Earn on Equity,账户权益一边顶着仓位一边吃个大概10%的收益,谁听了不心动?可这钱到底哪来的?平台收入分成呗,说穿了就是别人交易的手续费和亏损,绕一圈又发回给你。行情一冷下来,这收益还剩几成? Prime Brokerage Lending这块我更想问一句:GRVT出80%贷款,交易者出20%当首损缓冲,这真的是在保护谁?表面上护着储户的钱,可先倒霉的永远是那20%的自己人。这算什么创新,不就是把杠杆风险切了一刀,切给了普通交易者? 再说隐私。GRVT建在ZK Validium上,链下匹配、链上结算,速度我试了确实快。但它一边喊着自己是机构级隐私,一边又想吸引讲究合规审计的机构资金,这两件事真能兼容?数据不上链,出了纠纷你拿什么举证? Hybrid架构听着两头讨好,效率靠链下,信任靠链上。可链下匹配那部分,不还是GRVT团队自己的服务器在跑吗?真出岔子,谁证明它没在暗箱里动过手脚?这跟传统CEX的黑箱,差别到底在哪? GLP那些Sharpe Ratio、31%的APR,漂亮是真漂亮,可撑得过极端行情吗?流动性提供者在牛市里风光谁没见过,真正见真章的是黑天鹅那一晚。 所以我表弟问我GRVT靠不靠谱,我说速度是真快,架构也确实用心。但你要真信了它那套资本永不闲置的故事,别忘了问自己:风险跟着叠了几层?你看到的收益率背后,到底谁在替你兜底? #grvt @grvt_io
我上周帮我表弟平仓,他半夜给我打电话,说他在GRVT上开的仓爆了,问我这平台是不是有问题。我一边给他顺气一边翻账户记录,翻着翻着自己倒先愣住了,他那点保证金,居然同时挂着个生息标签。我说哥们儿你这钱还在生利息呢,他说是啊客服说这叫资本生产力。我当场没绷住,这词儿都能编出来?
我后来自己去GRVT上折腾了两天,越玩越觉得这套一块钱打好几份工的说法有点意思,但不是让我佩服的那种。它的Earn on Equity,账户权益一边顶着仓位一边吃个大概10%的收益,谁听了不心动?可这钱到底哪来的?平台收入分成呗,说穿了就是别人交易的手续费和亏损,绕一圈又发回给你。行情一冷下来,这收益还剩几成?
Prime Brokerage Lending这块我更想问一句:GRVT出80%贷款,交易者出20%当首损缓冲,这真的是在保护谁?表面上护着储户的钱,可先倒霉的永远是那20%的自己人。这算什么创新,不就是把杠杆风险切了一刀,切给了普通交易者?
再说隐私。GRVT建在ZK Validium上,链下匹配、链上结算,速度我试了确实快。但它一边喊着自己是机构级隐私,一边又想吸引讲究合规审计的机构资金,这两件事真能兼容?数据不上链,出了纠纷你拿什么举证?
Hybrid架构听着两头讨好,效率靠链下,信任靠链上。可链下匹配那部分,不还是GRVT团队自己的服务器在跑吗?真出岔子,谁证明它没在暗箱里动过手脚?这跟传统CEX的黑箱,差别到底在哪?
GLP那些Sharpe Ratio、31%的APR,漂亮是真漂亮,可撑得过极端行情吗?流动性提供者在牛市里风光谁没见过,真正见真章的是黑天鹅那一晚。
所以我表弟问我GRVT靠不靠谱,我说速度是真快,架构也确实用心。但你要真信了它那套资本永不闲置的故事,别忘了问自己:风险跟着叠了几层?你看到的收益率背后,到底谁在替你兜底?
#grvt @grvt_io
Artículo
Ver traducción
我用Newton跑了一圈,发现授权层授权的好像不是我朋友甩给我一张图,配文两个字:血亏。我问怎么回事,他说不是黑客攻击,是Newton的策略引擎判定他的RWA金库操作合规,资金却被卡在一个所谓去中心化的Operator节点手里,愣是动弹不得。我盯着那张截图看了好一会儿,心想:这玩意儿到底是在保护谁? 先说策略执行这层。我研究了下Newton用的Rego/OPA框架,策略即代码,逻辑透明可审计,听着挺唬人,像是把银行合规官关进了智能合约的笼子里。但我越看越觉得不对劲,策略引擎抗审查这件事,从根上就是个悖论,不是吗?策略规则谁写?白名单黑名单谁维护?我翻来覆去想不明白,一旦这套引擎要对接现实世界的KYC和AML要求,它跟传统金融的合规中台还有什么本质区别?无非是把审批人从后台风控换成了几行Rego代码。审查权力真的消失了吗?我看没有,只是换了个更难被追责的载体。出了问题,我该去找谁?找那段策略本身吗? 再聊聊Operator准入这块,这是我最想吐槽Newton的地方。EigenLayer restaking撑起的AVS网络,理论上靠经济安全博弈防作恶,可我一直好奇一个问题:极端行情下,restaking的slashing机制真能扛住协同作恶吗?这从来没经过真正的压力测试,我也没在任何文档里看到过令人信服的答案。更让我觉得讽刺的是,操作者节点的准入门槛本身就带着资本筛选属性,谁有钱质押谁就有资格参与共识,这跟Newton自己宣传的去中心化抗审查,是不是多少有点自己打自己脸? 流式BLS共识我倒是得承认,技术上确实挺炫。签名聚合能省带宽,理论延迟压得也低。可我忍不住想问一句:你把这套东西塞进高频交易或者AI代理需要毫秒级响应的场景里,真的扛得住吗?网络抖动、节点掉线、聚合签名重组的那几百毫秒,对一个想在Newton上做链上做市或自动清算的策略来说,可能就是被套利机器人生吞活剥的窗口期。我一直觉得,共识机制越复杂,故障模式就越多,这是分布式系统的老常识,不会因为Newton换了个新名词就自动消失。 WASM沙箱插件这个设计,我最初觉得挺现代,数据源可插拔、可扩展。但我后来想明白了、沙箱的安全边界从来都是相对的,不是绝对的。一个第三方写的数据插件,只要能读取实时行情喂给Newton的策略引擎做判断,它就天然是个潜在的单点故障源,也是攻击面,我说得对吗?再牛的隔离机制,也挡不住垃圾进垃圾出,策略再聪明,吃进去的数据是被污染的,判断照样是错的,而这个错误还会被包装成链上可验证的合规决策,迷惑性反而更强。我倒想问问,谁来给这个数据源背书? 零知识挑战机制,理论上是想在隐私和可验证之间找平衡,我一开始也觉得挺美。可现实中一旦叠加上Newton的HPKE和MPC隐私层去满足合规要求,你会发现所谓的隐私保护处处留了口子,密钥托管、选择性披露、审计接口,这些东西存在的意义就是让监管在需要的时候能看穿一切。我不禁想问:普通用户真的享受到隐私了吗?还是说合规需求方随时都能查?这恐怕不叫隐私保护,这叫选择性透明,本质上还是中心化审查权换了个技术外壳而已。 最让我觉得讽刺的,是AI代理授权这块。给AI代理设护栏、限权限、加策略约束,听着像是给野马套上缰绳,我一开始也差点被说服。可实际操作中我越想越觉得悬,一个能自主调用DeFi Vault、处理RWA资产的AI理,Newton的策略校验真能实时理解它的意图、拦住恶意或错误指令吗?哪怕只是零点几秒的滞后,造成的损失会是可逆的吗?我怀疑护栏这个词,给人的安全感,往往比它实际能提供的安全感要大得多。 所以我想回到开头那个问题:Newton的这层授权层,到底在保护谁?我的直觉是,它更像是在保护协议自身不被追责,同时把复杂性和风险层层转嫁给终端用户和金库经理。技术精巧不精巧是一回事,但如果解决的是怎么让合规看起来去中心化,而不是怎么真正抗审查、真正安全,那这套架构终究只是给旧秩序换了件更时髦的外衣,我说得有没有道理? 那天凌晨,我朋友最后问了我一句:你说Newton这算不算又一次伪去中心化的胜利?我到现在也没能给他一个让自己满意的答案。你呢,你觉得这是进步,还是精装修过的老问题 #Newt $NEWT @NewtonProtocol

我用Newton跑了一圈,发现授权层授权的好像不是我

朋友甩给我一张图,配文两个字:血亏。我问怎么回事,他说不是黑客攻击,是Newton的策略引擎判定他的RWA金库操作合规,资金却被卡在一个所谓去中心化的Operator节点手里,愣是动弹不得。我盯着那张截图看了好一会儿,心想:这玩意儿到底是在保护谁?
先说策略执行这层。我研究了下Newton用的Rego/OPA框架,策略即代码,逻辑透明可审计,听着挺唬人,像是把银行合规官关进了智能合约的笼子里。但我越看越觉得不对劲,策略引擎抗审查这件事,从根上就是个悖论,不是吗?策略规则谁写?白名单黑名单谁维护?我翻来覆去想不明白,一旦这套引擎要对接现实世界的KYC和AML要求,它跟传统金融的合规中台还有什么本质区别?无非是把审批人从后台风控换成了几行Rego代码。审查权力真的消失了吗?我看没有,只是换了个更难被追责的载体。出了问题,我该去找谁?找那段策略本身吗?
再聊聊Operator准入这块,这是我最想吐槽Newton的地方。EigenLayer restaking撑起的AVS网络,理论上靠经济安全博弈防作恶,可我一直好奇一个问题:极端行情下,restaking的slashing机制真能扛住协同作恶吗?这从来没经过真正的压力测试,我也没在任何文档里看到过令人信服的答案。更让我觉得讽刺的是,操作者节点的准入门槛本身就带着资本筛选属性,谁有钱质押谁就有资格参与共识,这跟Newton自己宣传的去中心化抗审查,是不是多少有点自己打自己脸?
流式BLS共识我倒是得承认,技术上确实挺炫。签名聚合能省带宽,理论延迟压得也低。可我忍不住想问一句:你把这套东西塞进高频交易或者AI代理需要毫秒级响应的场景里,真的扛得住吗?网络抖动、节点掉线、聚合签名重组的那几百毫秒,对一个想在Newton上做链上做市或自动清算的策略来说,可能就是被套利机器人生吞活剥的窗口期。我一直觉得,共识机制越复杂,故障模式就越多,这是分布式系统的老常识,不会因为Newton换了个新名词就自动消失。
WASM沙箱插件这个设计,我最初觉得挺现代,数据源可插拔、可扩展。但我后来想明白了、沙箱的安全边界从来都是相对的,不是绝对的。一个第三方写的数据插件,只要能读取实时行情喂给Newton的策略引擎做判断,它就天然是个潜在的单点故障源,也是攻击面,我说得对吗?再牛的隔离机制,也挡不住垃圾进垃圾出,策略再聪明,吃进去的数据是被污染的,判断照样是错的,而这个错误还会被包装成链上可验证的合规决策,迷惑性反而更强。我倒想问问,谁来给这个数据源背书?
零知识挑战机制,理论上是想在隐私和可验证之间找平衡,我一开始也觉得挺美。可现实中一旦叠加上Newton的HPKE和MPC隐私层去满足合规要求,你会发现所谓的隐私保护处处留了口子,密钥托管、选择性披露、审计接口,这些东西存在的意义就是让监管在需要的时候能看穿一切。我不禁想问:普通用户真的享受到隐私了吗?还是说合规需求方随时都能查?这恐怕不叫隐私保护,这叫选择性透明,本质上还是中心化审查权换了个技术外壳而已。
最让我觉得讽刺的,是AI代理授权这块。给AI代理设护栏、限权限、加策略约束,听着像是给野马套上缰绳,我一开始也差点被说服。可实际操作中我越想越觉得悬,一个能自主调用DeFi Vault、处理RWA资产的AI理,Newton的策略校验真能实时理解它的意图、拦住恶意或错误指令吗?哪怕只是零点几秒的滞后,造成的损失会是可逆的吗?我怀疑护栏这个词,给人的安全感,往往比它实际能提供的安全感要大得多。
所以我想回到开头那个问题:Newton的这层授权层,到底在保护谁?我的直觉是,它更像是在保护协议自身不被追责,同时把复杂性和风险层层转嫁给终端用户和金库经理。技术精巧不精巧是一回事,但如果解决的是怎么让合规看起来去中心化,而不是怎么真正抗审查、真正安全,那这套架构终究只是给旧秩序换了件更时髦的外衣,我说得有没有道理?
那天凌晨,我朋友最后问了我一句:你说Newton这算不算又一次伪去中心化的胜利?我到现在也没能给他一个让自己满意的答案。你呢,你觉得这是进步,还是精装修过的老问题
#Newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
上周五凌晨,我在某个接入了Newton Protocol的vault里想紧急撤一笔仓位,界面转圈转了快三分钟。我纳闷,是网络卡了吗?后来才搞明白,不是,是Newton在开会,一堆EigenLayer运营商正拿着Rego策略给我的交易逐条打分,凑够票数才放行。DeFi不是讲究秒级到账吗?我图的就是链上没有中间商,现在Newton倒好,加了一层审批流,这跟银行柜台有什么本质区别?柜员换成了一堆节点而已。 技术上我承认Newton设计得挺精巧:策略写成Rego,数据源不够就编个WASM小程序塞进运营商的沙盒里跑,听着灵活。可我翻了翻Newton自己GitHub上的表述,白纸黑字写的是decentralized,permissioned operator set,permissioned这个词很扎眼吧?这不就是个准入制小圈子吗?文档里还坦然承认,现在Newton还在Beta阶段,得等出了Beta才真正实现多运营商独立评估、凑够阈值才签发授权。那我倒想问一句,我这三分钟到底是被去中心化共识卡住的,还是被一个没做完的半成品卡住的? Newton的隐私方案HPKE加MPC听着唬人,可我仔细扒了文档才发现,标准模式下运营商其实能看到解密后明文再跑策略,只是单个运营商拿不到密钥而已。这叫合作解密,能算真正的隐私保护吗?真要做到谁都看不到数据,得上二级安全多方计算,那延迟和算力成本我实在不敢想。 更让我在意的是Newton对外部数据的依赖:一条策略要看Chainalysis的制裁名单、RedStone的价格、Credora的风险分、Webacy的钱包评分.…我数了数,背后挂了七八个外部供应商。哪家API抽风或限流,我这笔交易到底是被合规卡住的,还是被某家startup服务器宕机拖住的? 至于Newton把这套逻辑搬去做AI agent商业,也就是那个ERC-8004,我更想问一句:agent图的不就是自动、快、不用等吗?现在每个动作前插一道政策审批,这跟给自动驾驶配个随时踩刹车的教练有什么两样? #newt $NEWT @NewtonProtocol
上周五凌晨,我在某个接入了Newton Protocol的vault里想紧急撤一笔仓位,界面转圈转了快三分钟。我纳闷,是网络卡了吗?后来才搞明白,不是,是Newton在开会,一堆EigenLayer运营商正拿着Rego策略给我的交易逐条打分,凑够票数才放行。DeFi不是讲究秒级到账吗?我图的就是链上没有中间商,现在Newton倒好,加了一层审批流,这跟银行柜台有什么本质区别?柜员换成了一堆节点而已。
技术上我承认Newton设计得挺精巧:策略写成Rego,数据源不够就编个WASM小程序塞进运营商的沙盒里跑,听着灵活。可我翻了翻Newton自己GitHub上的表述,白纸黑字写的是decentralized,permissioned operator set,permissioned这个词很扎眼吧?这不就是个准入制小圈子吗?文档里还坦然承认,现在Newton还在Beta阶段,得等出了Beta才真正实现多运营商独立评估、凑够阈值才签发授权。那我倒想问一句,我这三分钟到底是被去中心化共识卡住的,还是被一个没做完的半成品卡住的?
Newton的隐私方案HPKE加MPC听着唬人,可我仔细扒了文档才发现,标准模式下运营商其实能看到解密后明文再跑策略,只是单个运营商拿不到密钥而已。这叫合作解密,能算真正的隐私保护吗?真要做到谁都看不到数据,得上二级安全多方计算,那延迟和算力成本我实在不敢想。
更让我在意的是Newton对外部数据的依赖:一条策略要看Chainalysis的制裁名单、RedStone的价格、Credora的风险分、Webacy的钱包评分.…我数了数,背后挂了七八个外部供应商。哪家API抽风或限流,我这笔交易到底是被合规卡住的,还是被某家startup服务器宕机拖住的?
至于Newton把这套逻辑搬去做AI agent商业,也就是那个ERC-8004,我更想问一句:agent图的不就是自动、快、不用等吗?现在每个动作前插一道政策审批,这跟给自动驾驶配个随时踩刹车的教练有什么两样?
#newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。 GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。 我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方? Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗? 最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。 GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。 #grvt @grvt_io
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。
GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。
我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方?
Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗?
最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。
GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。

#grvt @grvt_io
Artículo
Ver traducción
这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌? 咱们喝一杯,我慢慢跟你聊。 我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。 现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货? 这跟我说这楼很安全,等消防系统装好之后有什么区别? 再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒? 然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服? 我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍? 至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧? 所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢? #Newt @NewtonProtocol $NEWT {spot}(NEWTUSDT)

这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了

先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌?
咱们喝一杯,我慢慢跟你聊。
我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。
现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货?
这跟我说这楼很安全,等消防系统装好之后有什么区别?
再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒?
然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服?
我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍?
至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧?
所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢?
#Newt @NewtonProtocol $NEWT
·
--
Bajista
El viernes pasado estaba en el minimarket picando oden, y el móvil me saltó con la actualización del artículo de Newton sobre el “Streaming Consensus Protocol”. Mientras masticaba las albóndigas de pescado, abrí el post y casi me atraganto. Pensé: “¿Este diagrama de arquitectura es tres veces más complejo que el router de mi casa? ¿Estoy viejo y ya no entiendo las cosas nuevas?” Primero, hablemos del combo de Rego + WASM de Newton. La estrategia se escribe en Rego; el scraping de datos lo lanzan a un sandbox WASM. Luego, cada operator corre en su propio entorno Wasmtime para ir a buscar precios y la lista de sanciones desde afuera. Al principio me pareció bastante bonito, pero la propia documentación lo admite: los datos que captura cada operator a menudo no coinciden. Además, el requisito de las firmas BLS es que todos firmen el mismo hash; si un número está desalineado, la agregación falla. Entonces Newton mete otra capa: procesamiento en dos fases. Prepare primero alinea los datos; Evaluate después hace la firma. Y yo me pregunto: ¿no es esto un “solución de nivel de paper” para un problema bastante sencillo? Los contratos inteligentes tradicionales son feos, pero al menos el “require” va y viene en una línea. En Newton, en cambio, el gateway manda mensajes por NATS, los operators se suscriben, se recopila en streaming y además existe salida anticipada del quorum. Una capa encima de otra: al ingeniero le debe encantar, ¿pero alguien como yo que busca fallas tiene que colapsar primero? Ahora, privacidad. Veo HPKE con doble firma Ed25519 y DKG con llaves en fragmentos; lo venden como si fuera normativa militar. Pero para descifrar necesitas reunir t operators y que cooperen; el gateway ni siquiera puede obtener la clave privada completa. El problema es que Newton todavía está en Beta: los operators existentes son poquitos. Me da la impresión de que el umbral es como juntar a unos cuantos para armar una mesa y jugar mahjong: reúnes a la gente y ya se abren las cartas. Con una mesa tan pequeña, ¿cómo hablar de descentralización? ¿No es básicamente lo mismo que “no tener confianza en un punto único”? De verdad no veo la diferencia. También me intriga: Newton pone toda su piel y su vida en el ETH restaked de EigenLayer. Si allá sale mal el staking, o si los operators se ponen de acuerdo en tirar a perder, ¿las cosas tipo challenge, pruebas de fraude con conocimiento cero y penalizaciones no se convertirán en simple gloria en papel? El consenso sub-segundo suena impresionante, pero si los datos entre cadenas se traban—¿esto de la salida anticipada del quorum acelera de verdad o solo es “apaño”? De verdad no sé cuál es. ¿Alguien puede darme una respuesta clara? Solo pregunto una cosa: si una institución va a auditar, ¿Newton puede explicarlo bien por sí solo con tantas capas de cifrado y sandboxes? #newt $NEWT @NewtonProtocol
El viernes pasado estaba en el minimarket picando oden, y el móvil me saltó con la actualización del artículo de Newton sobre el “Streaming Consensus Protocol”. Mientras masticaba las albóndigas de pescado, abrí el post y casi me atraganto. Pensé: “¿Este diagrama de arquitectura es tres veces más complejo que el router de mi casa? ¿Estoy viejo y ya no entiendo las cosas nuevas?”
Primero, hablemos del combo de Rego + WASM de Newton. La estrategia se escribe en Rego; el scraping de datos lo lanzan a un sandbox WASM. Luego, cada operator corre en su propio entorno Wasmtime para ir a buscar precios y la lista de sanciones desde afuera. Al principio me pareció bastante bonito, pero la propia documentación lo admite: los datos que captura cada operator a menudo no coinciden. Además, el requisito de las firmas BLS es que todos firmen el mismo hash; si un número está desalineado, la agregación falla. Entonces Newton mete otra capa: procesamiento en dos fases. Prepare primero alinea los datos; Evaluate después hace la firma. Y yo me pregunto: ¿no es esto un “solución de nivel de paper” para un problema bastante sencillo? Los contratos inteligentes tradicionales son feos, pero al menos el “require” va y viene en una línea. En Newton, en cambio, el gateway manda mensajes por NATS, los operators se suscriben, se recopila en streaming y además existe salida anticipada del quorum. Una capa encima de otra: al ingeniero le debe encantar, ¿pero alguien como yo que busca fallas tiene que colapsar primero?
Ahora, privacidad. Veo HPKE con doble firma Ed25519 y DKG con llaves en fragmentos; lo venden como si fuera normativa militar. Pero para descifrar necesitas reunir t operators y que cooperen; el gateway ni siquiera puede obtener la clave privada completa. El problema es que Newton todavía está en Beta: los operators existentes son poquitos. Me da la impresión de que el umbral es como juntar a unos cuantos para armar una mesa y jugar mahjong: reúnes a la gente y ya se abren las cartas. Con una mesa tan pequeña, ¿cómo hablar de descentralización? ¿No es básicamente lo mismo que “no tener confianza en un punto único”? De verdad no veo la diferencia.
También me intriga: Newton pone toda su piel y su vida en el ETH restaked de EigenLayer. Si allá sale mal el staking, o si los operators se ponen de acuerdo en tirar a perder, ¿las cosas tipo challenge, pruebas de fraude con conocimiento cero y penalizaciones no se convertirán en simple gloria en papel? El consenso sub-segundo suena impresionante, pero si los datos entre cadenas se traban—¿esto de la salida anticipada del quorum acelera de verdad o solo es “apaño”? De verdad no sé cuál es. ¿Alguien puede darme una respuesta clara?
Solo pregunto una cosa: si una institución va a auditar, ¿Newton puede explicarlo bien por sí solo con tantas capas de cifrado y sandboxes?
#newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
上个月我出差,在机场候机厅想顺手调仓,结果手机信号一卡,提币确认卡在那不动,我盯着转圈圈的图标,心里骂了句这年头怎么还这么麻烦。回来后一个做量化的哥们问我,你听过GRVT没?我说没有,他说你不是天天嫌CEX不放心、DEX太慢吗,GRVT自称混合交易所,Hybrid Exchange,正好卡在中间。我心想,真有这么巧的事? 我抱着试试看的心态注册了GRVT。上手第一感觉是快,官方说撮合能跑到60万TPS,挂单成交那一下是真丝滑,我承认这点它没吹牛。可我用着用着就开始犯嘀咕:这个混合到底混的是什么?是CEX的效率加DEX的自托管,还是两边风险各拿一份? GRVT自己说资金只会被冻结、不会被偷走,我第一反应是,这算哪门子安慰?换个说法不就是东西还在,但你就是拿不出来?这跟以前那些暴雷的交易所,区别到底在哪儿? GRVT的架构我研究了一下,撮合放链下,结算放链上,用zkSync的Validiun套了层ZK隐私,这就是它口中混合的技术底子。可我就纳闷了,这隐私保护的到底是我的持仓不被人扒,还是顺带把撮合公不公平这件事也一起藏起来了?ZK证明能证明状态没被篡改,可谁又能证明撮合顺序没被偷偷动过?GRVT这种混合模式,说好听点是取长补短,说难听点,是不是两边都没敢把话说满,既不肯像CEX那样干脆认账,也不敢像DEX那样把账本摊开? 再说GRVT那个保证金还能顺便去Aave赚收益的功能,我一开始真挺心动的,合约不动,钱还能生息。可我后来一想,我的保证金现在是不是多绕了一层借贷协议的风险?真到极端行情,流动性会不会正好被别处占着走不开? 现在GRVT还要把股票、商品、RWA永续和80/20杠杆借贷全塞进一个余额。我就想问一句,这个混合再往下堆功能,是不是哪天某个模块出问题,整个GRVT都得跟着抖三抖?华丽归华丽,可我这种老韭菜,一看到万能账户这四个字,手已经先摸向了止损单。 #grvt @grvt_io
上个月我出差,在机场候机厅想顺手调仓,结果手机信号一卡,提币确认卡在那不动,我盯着转圈圈的图标,心里骂了句这年头怎么还这么麻烦。回来后一个做量化的哥们问我,你听过GRVT没?我说没有,他说你不是天天嫌CEX不放心、DEX太慢吗,GRVT自称混合交易所,Hybrid Exchange,正好卡在中间。我心想,真有这么巧的事?
我抱着试试看的心态注册了GRVT。上手第一感觉是快,官方说撮合能跑到60万TPS,挂单成交那一下是真丝滑,我承认这点它没吹牛。可我用着用着就开始犯嘀咕:这个混合到底混的是什么?是CEX的效率加DEX的自托管,还是两边风险各拿一份?
GRVT自己说资金只会被冻结、不会被偷走,我第一反应是,这算哪门子安慰?换个说法不就是东西还在,但你就是拿不出来?这跟以前那些暴雷的交易所,区别到底在哪儿?
GRVT的架构我研究了一下,撮合放链下,结算放链上,用zkSync的Validiun套了层ZK隐私,这就是它口中混合的技术底子。可我就纳闷了,这隐私保护的到底是我的持仓不被人扒,还是顺带把撮合公不公平这件事也一起藏起来了?ZK证明能证明状态没被篡改,可谁又能证明撮合顺序没被偷偷动过?GRVT这种混合模式,说好听点是取长补短,说难听点,是不是两边都没敢把话说满,既不肯像CEX那样干脆认账,也不敢像DEX那样把账本摊开?
再说GRVT那个保证金还能顺便去Aave赚收益的功能,我一开始真挺心动的,合约不动,钱还能生息。可我后来一想,我的保证金现在是不是多绕了一层借贷协议的风险?真到极端行情,流动性会不会正好被别处占着走不开?
现在GRVT还要把股票、商品、RWA永续和80/20杠杆借贷全塞进一个余额。我就想问一句,这个混合再往下堆功能,是不是哪天某个模块出问题,整个GRVT都得跟着抖三抖?华丽归华丽,可我这种老韭菜,一看到万能账户这四个字,手已经先摸向了止损单。

#grvt @grvt_io
Artículo
Ver traducción
Newton,你让我把身家性命交给一群匿名评委,这合理吗?我第一次翻完Newton那堆技术文档,说实话没觉得多兴奋,反而觉得挺魔幻。你想啊,一群互不认识的操作员,分布在全世界各个角落,靠着质押的ETH互相盯着,然后由他们来判断我这笔转账到底该不该放行。这跟找一群素未谋面的裁判给你的人生打分,有什么本质区别?我承认技术包装得挺唬人,可我心里一直有个问题:凭什么是他们说了算? 先聊聊Newton引以为傲的去中心化策略引擎。策略用Rego写,跑在OPA框架里,链下配TEE,链上配ZK证明,最后甩给你一张cryptographic receipt,告诉你这次合规检查确实发生过。我承认这套流程挺严谨,可我忍不住要问一句:这玩意儿证明的到底是什么?它顶多证明某条策略在某个时刻被正确执行了,可它证明不了这条策略本身合不合理啊。策略要是从一开始就写得歪,或者被某个大机构悄悄改过方向,Newton的整套证明机制照样运转得完美无缺,这不就是给一份烂合同盖了个公证章吗?章是真的,合同还是烂的。可验证和可信,压根不是一回事,可Newton这边恨不得让你觉得这俩词是同义词。 那操作员网络呢?借着EigenLayer的AVS概念,包装成经济安全。逻辑很简单:操作员质押了钱,做恶就被罚没,所以不敢乱来。这套博弈论我读教科书的时候信过,可现实里作恶的方式从来不是某个节点突然发疯乱审批,而是悄悄地共谋、悄悄地跟大客户达成默契、悄悄地变成事实上的白名单守门人。我很想问Newton一句:你们打算怎么防这种合规地共谋?我环顾一圈现在市面上那些标榜去中心化的预言机网络,节点集中度高得离谱,大部分算力和质押旱被几家机构包圆了。凭什么Newton的操作员网络就能例外?资本堆得多的自然话语权就大,这是PoS体系里绕不开的马太效应,套个策略引擎的外壳,它不会凭空消失吧? 再说预交易授权和AI代理护栏,这两个词听着未来感十足,细琢磨却让我有点后背发凉。给Al agent设个花钱上限、划个操作边界,让它能机器速度地做生意又不至于失控,这听起来很美,可谁来写这些护栏规则?还是人写的Rego代码啊,人写的东西哪能没漏洞?Al agent真正的危险从来不是明晃晃地超出spending limit,而是在规则允许的范围内,用一种谁都没预料到的方式组合操作,悄悄把事情搞砸,我把这叫合规地作恶。Newton的这套静态规则,你告诉我它怎么防?它挡得住明面上的违规,挡不住聪明的边界游走吧? 跨链策略执行这块也让我犯嘀咕。一套策略写一次,号称到处生效,听着挺省心。可每条链的最终性、重组风险、数据源延迟天差地别,操作员在不同链上抓的数据、确认的时间点都不一,Newton凭什么能保证同一套Rego规则在这些环境里被一致地执行?真要是两条链对同一笔交易的判断打了架,谁来拍板?我猜答案还是绕回操作员共识那几个人身上,绕了一大圈,权力还是没分散。 最让我觉得讽刺的地方是,Newton整套系统包装成去中心化合规,可它到底在替谁减负、替谁提效?我看更多是替机构、监管方、AI系统这些本来就有话语权的角色降低成本,普通用户在这条链上连插句嘴的资格都没有,只是被检查、被打分的那一方。传统合规体系好歹出了问题能找到人担责,Newton这套东西一旦出岔子,责任分散在几十个匿名操作员身上,你去哪儿追责?这算不算是把风险包装得漂漂亮亮,再外包给一个没人真正兜底的系统? 我不是要一棍子打死策略即代码这个思路,这个方向本身我觉得值得琢磨。可Newton现在这套东西,离真正扛得住监管拷打、扛得住真实攻击的产品,还差得挺远,你觉得呢? #Newt $NEWT @NewtonProtocol {spot}(NEWTUSDT)

Newton,你让我把身家性命交给一群匿名评委,这合理吗?

我第一次翻完Newton那堆技术文档,说实话没觉得多兴奋,反而觉得挺魔幻。你想啊,一群互不认识的操作员,分布在全世界各个角落,靠着质押的ETH互相盯着,然后由他们来判断我这笔转账到底该不该放行。这跟找一群素未谋面的裁判给你的人生打分,有什么本质区别?我承认技术包装得挺唬人,可我心里一直有个问题:凭什么是他们说了算?
先聊聊Newton引以为傲的去中心化策略引擎。策略用Rego写,跑在OPA框架里,链下配TEE,链上配ZK证明,最后甩给你一张cryptographic receipt,告诉你这次合规检查确实发生过。我承认这套流程挺严谨,可我忍不住要问一句:这玩意儿证明的到底是什么?它顶多证明某条策略在某个时刻被正确执行了,可它证明不了这条策略本身合不合理啊。策略要是从一开始就写得歪,或者被某个大机构悄悄改过方向,Newton的整套证明机制照样运转得完美无缺,这不就是给一份烂合同盖了个公证章吗?章是真的,合同还是烂的。可验证和可信,压根不是一回事,可Newton这边恨不得让你觉得这俩词是同义词。
那操作员网络呢?借着EigenLayer的AVS概念,包装成经济安全。逻辑很简单:操作员质押了钱,做恶就被罚没,所以不敢乱来。这套博弈论我读教科书的时候信过,可现实里作恶的方式从来不是某个节点突然发疯乱审批,而是悄悄地共谋、悄悄地跟大客户达成默契、悄悄地变成事实上的白名单守门人。我很想问Newton一句:你们打算怎么防这种合规地共谋?我环顾一圈现在市面上那些标榜去中心化的预言机网络,节点集中度高得离谱,大部分算力和质押旱被几家机构包圆了。凭什么Newton的操作员网络就能例外?资本堆得多的自然话语权就大,这是PoS体系里绕不开的马太效应,套个策略引擎的外壳,它不会凭空消失吧?
再说预交易授权和AI代理护栏,这两个词听着未来感十足,细琢磨却让我有点后背发凉。给Al agent设个花钱上限、划个操作边界,让它能机器速度地做生意又不至于失控,这听起来很美,可谁来写这些护栏规则?还是人写的Rego代码啊,人写的东西哪能没漏洞?Al agent真正的危险从来不是明晃晃地超出spending limit,而是在规则允许的范围内,用一种谁都没预料到的方式组合操作,悄悄把事情搞砸,我把这叫合规地作恶。Newton的这套静态规则,你告诉我它怎么防?它挡得住明面上的违规,挡不住聪明的边界游走吧?
跨链策略执行这块也让我犯嘀咕。一套策略写一次,号称到处生效,听着挺省心。可每条链的最终性、重组风险、数据源延迟天差地别,操作员在不同链上抓的数据、确认的时间点都不一,Newton凭什么能保证同一套Rego规则在这些环境里被一致地执行?真要是两条链对同一笔交易的判断打了架,谁来拍板?我猜答案还是绕回操作员共识那几个人身上,绕了一大圈,权力还是没分散。
最让我觉得讽刺的地方是,Newton整套系统包装成去中心化合规,可它到底在替谁减负、替谁提效?我看更多是替机构、监管方、AI系统这些本来就有话语权的角色降低成本,普通用户在这条链上连插句嘴的资格都没有,只是被检查、被打分的那一方。传统合规体系好歹出了问题能找到人担责,Newton这套东西一旦出岔子,责任分散在几十个匿名操作员身上,你去哪儿追责?这算不算是把风险包装得漂漂亮亮,再外包给一个没人真正兜底的系统?
我不是要一棍子打死策略即代码这个思路,这个方向本身我觉得值得琢磨。可Newton现在这套东西,离真正扛得住监管拷打、扛得住真实攻击的产品,还差得挺远,你觉得呢?
#Newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
那天半夜我盯着一笔机构调仓的意向单发呆,页面转啊转,就是不出结果。我心想Newton这玩意儿到底在等啥,钱都没动呢,磨叽个什么劲儿?翻了半天文档我才搞明白,Newton Protocol说白了就是挂在EigenLayer AVS上跑Rego策略的一套 先审后放引擎,听着挺唬人,我倒要问一句:你这审批链条是真安全还是纯排面? 我first吐槽的就是它那套去中心化共识。文档自己都写了,多操作员独立评估、凑够票数才出证明这套流程,得等Newton出了Beta才真正落地。我就纳闷了,现在这阶段谁来保证不是几个操作员说了算?这跟宣传里无需信任单一节点是不是有点自相矛盾? 再说Rego/OPA这套策略引擎,我觉得这才是Newton最大的软肋。策略写在链下,由团队定义合规逻辑,万一漏判了一个边界条件呢?会不会照样判定合规通过?责任算谁的,Newton,还是写策略的项目方?这不就是把链上强制执行的信任又悄悄挪回链下人工判断吗? 我还想较真那个BLS聚合签名。Newton把一堆操作员签名压成一份多数人都点头了的凭证,看着挺酷,可我就想问,这压缩掉的到底是计算过程还是分歧本身? 万一大部分操作员用的是同一套镜像、同一份配置去评估,那所谓独立同意是不是同一个bug被签了好几遍? TEE+ZKPs这套隐私方案我也琢磨过。Newton说敏感数据在TEE里算、结果拿ZK证明去链上验证,听着滴水不漏。可我就问一句,TEE出了侧信道漏洞怎么办?历史上又不是没翻过车。ZK证明证的是电路跑对了,可谁能保证喂进去的数据和电路逻辑本身没问题?Newton把风险从数据暴露挪到了硬件加电路都得靠谱,这信任成本真降低了,还是换了个地方藏起来? 绕了一圈,Newton把信任拆得很细,又在链下悄悄拼回去,这种架构我见得多了,好看不代表扛用。 #newt $NEWT @NewtonProtocol
那天半夜我盯着一笔机构调仓的意向单发呆,页面转啊转,就是不出结果。我心想Newton这玩意儿到底在等啥,钱都没动呢,磨叽个什么劲儿?翻了半天文档我才搞明白,Newton Protocol说白了就是挂在EigenLayer AVS上跑Rego策略的一套
先审后放引擎,听着挺唬人,我倒要问一句:你这审批链条是真安全还是纯排面?
我first吐槽的就是它那套去中心化共识。文档自己都写了,多操作员独立评估、凑够票数才出证明这套流程,得等Newton出了Beta才真正落地。我就纳闷了,现在这阶段谁来保证不是几个操作员说了算?这跟宣传里无需信任单一节点是不是有点自相矛盾?
再说Rego/OPA这套策略引擎,我觉得这才是Newton最大的软肋。策略写在链下,由团队定义合规逻辑,万一漏判了一个边界条件呢?会不会照样判定合规通过?责任算谁的,Newton,还是写策略的项目方?这不就是把链上强制执行的信任又悄悄挪回链下人工判断吗?
我还想较真那个BLS聚合签名。Newton把一堆操作员签名压成一份多数人都点头了的凭证,看着挺酷,可我就想问,这压缩掉的到底是计算过程还是分歧本身?
万一大部分操作员用的是同一套镜像、同一份配置去评估,那所谓独立同意是不是同一个bug被签了好几遍?
TEE+ZKPs这套隐私方案我也琢磨过。Newton说敏感数据在TEE里算、结果拿ZK证明去链上验证,听着滴水不漏。可我就问一句,TEE出了侧信道漏洞怎么办?历史上又不是没翻过车。ZK证明证的是电路跑对了,可谁能保证喂进去的数据和电路逻辑本身没问题?Newton把风险从数据暴露挪到了硬件加电路都得靠谱,这信任成本真降低了,还是换了个地方藏起来?
绕了一圈,Newton把信任拆得很细,又在链下悄悄拼回去,这种架构我见得多了,好看不代表扛用。

#newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就 困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗? 我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。 再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别? 隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。 至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。 我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。 #grvt @grvt_io
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就
困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗?
我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。
再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别?
隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。
至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。
我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。
#grvt @grvt_io
Artículo
Ver traducción
Newton这套授权层,到底是在解决问题,还是在制造一个新问题?我第一次翻Newton白皮书时,脑子里冒出的第一个念头是:这套东西是不是把“谁来批准一笔交易“这件事,从一个人变成了一群人,然后告诉我这就叫去中心化?我承认它的野心不小,用Rego写策略,用EigenLayer的operator网络去评估,再用BLS签名把结果聚合成一个证明。但我越读越忍不住想问:这些环节叠在一起,真的比原来简单粗暴的中心化审批更靠谱吗?还是说,只是把同一个决策权,切成了很多小份,每一份看起来都不那么显眼,合在一起却照样能卡住你的钱? 先说Rego这个政策引擎。我用过不少规则引擎,说实话,写规则这件事从来都不是越灵活越好。Newton让开发者用Rego去定义“什么情况允许、什么情况拒绝",默认是拒绝,满足条件才放行。这套逻辑本身没毛病,可我想问一句:谁来保证这些策略写得没有逻辑漏洞?一个协议的开发者,写出来的策略如果有个边界条件没考虑到,是不是就意味着一整批用户的资金要卡在一个“技术上合规但实际上错了“的判断里?更麻烦的是,这些策略是要被别的协议复用的,复用得越多,一旦出问题,影响面就越大。我不是说灵活不好,我是想问:Newton有没有真正想清楚,复杂的策略语言和链上不可撤销的执行结果放在一起,到底是加分项还是隐患? 再来说operator网络。Newton的说法是,以后会有很多operator独立评估同一笔交易,只有达到一定数量的人意见一致才会放行,而且每个operator都要拿真金白银的质押来担保自己的判断。这套设计我理解,靠经济惩罚让人不敢乱来,听起来挺合理。可我忍不住要问:现在这套机制真的已经跑起来了吗?还是说,眼下这个阶段,决定我这笔交易能不能过的,其实还是一个规模有限、集中度未知的operator集合?如果是后者,那“没有单点决策”这句话,是不是暂时只是个愿景,而不是现实?我不是要否定Newton的设计方向,我只是觉得,在它真正做到足够多operator分散评估之前,用“去中心化”这三个字来形容它,是不是有点着急了? 还有一个我一直没想通的地方,即便operator网络足够分散,即便零知识证明能抓出算错了的operator并罚没质押,这套纠错机制针对的是“策略计算逻辑本身有没有错",而不是“喂给策略的数据本身对不对“。Newton要接入身份验证、制裁名单这类第三方数据源,如果这些数据一开始就是错的,operator再怎么老老实实按流程算,算出来的结果照样是错的。这时候你让我怎么去证伪一个“计算过程无懈可击、但输入本身就有问题”的结果?我承认这不是Newton一家的问题,几乎所有依赖外部数据的链上系统都绕不开这一层,但既然Newton的核心卖点就是”可验证的信任",那这个信任链条最上游那截,是不是恰恰是它最没法用密码学去覆盖的部分? 隐私这块我更想多问几句。Newton把隐私保护分成三层,先是operator一起解密,再是用多方计算在加密数据上算,最后是“未来“要实现的全同态加密,直接在密文上跑策略,完全不解密。我看到“未来"这两个字的时候,心里其实咯噔了一下。也就是说,现在真正落地的,还是operator们凑在一起把数据解出来再算,顶多进阶一点用多方计算让单个operator看不到明文。可全同态加密这个听起来最厉害、真正能做到数据全程不落地的东西,现在还没做出来。那我要不要问一 句:Newton现在对外讲隐私架构的时候,是不是把还没实现的部分,和已经能用的部分,讲得太像同一件事了? 跨链这件事,我也想较个真。Newton目前只覆盖以太坊和Base,更多链据说还在路上。可每一笔交易的授权,都得经过operator实时拉数据、跑策略、出签名、聚合证明这一整套流程,这个流程本身就要花时间。如果我的策略里引用了某个身份验证服务的接口,而这个接口刚好慢了、或者干脆没覆盖到我所在的地区,我的交易是不是就得干等着?我承认实时数据接入是Newton的核心能力之一,但我也想问;这种依赖第三方接口实时响应的设计,会不会在关键时刻变成整个系统里最脆弱的一环? 最后我想聊聊Al agent这一块,因为这才是我觉得最值得琢磨的地方。Newton专门给自主agent设计了支出上限、白名单收款方,甚至还有一项叫“提示词注入防御”的策略类别。我看到这个类别名字的时候,反而觉得挺诚实,它等于承认了agent是会被话术骗的。可问题是,如果一笔转账金额没超限、收款方也在白名单里,策略条件全都满足,链上看起来就是合规的,那这笔交易背后agent的“意图“到底有没有被劫持,Newton的这套二元判断,真的能看出来吗?我不是要否定这套防御的价值,我只是想问:用一套静态规则,去防一个本质上依赖语义理解的攻击,这中间的缝隙,谁来补? 说到底,我读Newton的这些设计,越读越觉得它想解决的问题是真问题,链上确实缺一套能验证的信任机制。可它给出的答案,是把信任拆成了策略作者、operator网络、第三方数据源这三块,再告诉我这样更安全。我算了算,这三块加在一起的信任成本,真的比原来低吗?还是说,只是把同一件事,包装得更复杂、也更贵了?这个问题,我自己也还没想明白,你怎么看? #Newt $NEWT @NewtonProtocol

Newton这套授权层,到底是在解决问题,还是在制造一个新问题?

我第一次翻Newton白皮书时,脑子里冒出的第一个念头是:这套东西是不是把“谁来批准一笔交易“这件事,从一个人变成了一群人,然后告诉我这就叫去中心化?我承认它的野心不小,用Rego写策略,用EigenLayer的operator网络去评估,再用BLS签名把结果聚合成一个证明。但我越读越忍不住想问:这些环节叠在一起,真的比原来简单粗暴的中心化审批更靠谱吗?还是说,只是把同一个决策权,切成了很多小份,每一份看起来都不那么显眼,合在一起却照样能卡住你的钱?
先说Rego这个政策引擎。我用过不少规则引擎,说实话,写规则这件事从来都不是越灵活越好。Newton让开发者用Rego去定义“什么情况允许、什么情况拒绝",默认是拒绝,满足条件才放行。这套逻辑本身没毛病,可我想问一句:谁来保证这些策略写得没有逻辑漏洞?一个协议的开发者,写出来的策略如果有个边界条件没考虑到,是不是就意味着一整批用户的资金要卡在一个“技术上合规但实际上错了“的判断里?更麻烦的是,这些策略是要被别的协议复用的,复用得越多,一旦出问题,影响面就越大。我不是说灵活不好,我是想问:Newton有没有真正想清楚,复杂的策略语言和链上不可撤销的执行结果放在一起,到底是加分项还是隐患?
再来说operator网络。Newton的说法是,以后会有很多operator独立评估同一笔交易,只有达到一定数量的人意见一致才会放行,而且每个operator都要拿真金白银的质押来担保自己的判断。这套设计我理解,靠经济惩罚让人不敢乱来,听起来挺合理。可我忍不住要问:现在这套机制真的已经跑起来了吗?还是说,眼下这个阶段,决定我这笔交易能不能过的,其实还是一个规模有限、集中度未知的operator集合?如果是后者,那“没有单点决策”这句话,是不是暂时只是个愿景,而不是现实?我不是要否定Newton的设计方向,我只是觉得,在它真正做到足够多operator分散评估之前,用“去中心化”这三个字来形容它,是不是有点着急了?
还有一个我一直没想通的地方,即便operator网络足够分散,即便零知识证明能抓出算错了的operator并罚没质押,这套纠错机制针对的是“策略计算逻辑本身有没有错",而不是“喂给策略的数据本身对不对“。Newton要接入身份验证、制裁名单这类第三方数据源,如果这些数据一开始就是错的,operator再怎么老老实实按流程算,算出来的结果照样是错的。这时候你让我怎么去证伪一个“计算过程无懈可击、但输入本身就有问题”的结果?我承认这不是Newton一家的问题,几乎所有依赖外部数据的链上系统都绕不开这一层,但既然Newton的核心卖点就是”可验证的信任",那这个信任链条最上游那截,是不是恰恰是它最没法用密码学去覆盖的部分?
隐私这块我更想多问几句。Newton把隐私保护分成三层,先是operator一起解密,再是用多方计算在加密数据上算,最后是“未来“要实现的全同态加密,直接在密文上跑策略,完全不解密。我看到“未来"这两个字的时候,心里其实咯噔了一下。也就是说,现在真正落地的,还是operator们凑在一起把数据解出来再算,顶多进阶一点用多方计算让单个operator看不到明文。可全同态加密这个听起来最厉害、真正能做到数据全程不落地的东西,现在还没做出来。那我要不要问一
句:Newton现在对外讲隐私架构的时候,是不是把还没实现的部分,和已经能用的部分,讲得太像同一件事了?
跨链这件事,我也想较个真。Newton目前只覆盖以太坊和Base,更多链据说还在路上。可每一笔交易的授权,都得经过operator实时拉数据、跑策略、出签名、聚合证明这一整套流程,这个流程本身就要花时间。如果我的策略里引用了某个身份验证服务的接口,而这个接口刚好慢了、或者干脆没覆盖到我所在的地区,我的交易是不是就得干等着?我承认实时数据接入是Newton的核心能力之一,但我也想问;这种依赖第三方接口实时响应的设计,会不会在关键时刻变成整个系统里最脆弱的一环?
最后我想聊聊Al agent这一块,因为这才是我觉得最值得琢磨的地方。Newton专门给自主agent设计了支出上限、白名单收款方,甚至还有一项叫“提示词注入防御”的策略类别。我看到这个类别名字的时候,反而觉得挺诚实,它等于承认了agent是会被话术骗的。可问题是,如果一笔转账金额没超限、收款方也在白名单里,策略条件全都满足,链上看起来就是合规的,那这笔交易背后agent的“意图“到底有没有被劫持,Newton的这套二元判断,真的能看出来吗?我不是要否定这套防御的价值,我只是想问:用一套静态规则,去防一个本质上依赖语义理解的攻击,这中间的缝隙,谁来补?
说到底,我读Newton的这些设计,越读越觉得它想解决的问题是真问题,链上确实缺一套能验证的信任机制。可它给出的答案,是把信任拆成了策略作者、operator网络、第三方数据源这三块,再告诉我这样更安全。我算了算,这三块加在一起的信任成本,真的比原来低吗?还是说,只是把同一件事,包装得更复杂、也更贵了?这个问题,我自己也还没想明白,你怎么看?
#Newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
上周末我去楼下健身房续卡,前台让我先冻结300块做预授权,说是防我跑路。我当, 时就纳闷了,我撸个铁至于吗?后来我刷到Newton Protocol,才发现人家玩得更绝,每一笔链上转账,我得先让它的策略引擎点头,通过了才能执行。我第一反应是,这不就是给DeFi装了个海关吗?听着挺唬人,可我越琢磨越觉得不对劲,越想越觉得这事儿没那么简单。 我先说说Rego这套策略语言。Newton官方一直强调开发者友好,可我写了十年代码,第一次看Rego语法的时候是真懵。这玩意儿本来是合规团队用来写规则的,现在Newton把它甩给智能合约开发者,让我既要懂Solidity又要懂Rego,还得两套逻辑同步维护。这真的是降低门槛吗?还是把门槛换了个地方藏起来,等我踩坑的时候才发现? 再说流式BLS共识,我承认,几十个operator并行评估、签名聚合出结果,听着确实快。可现实呢?operator得先从网关拉数据、跑WASM插件去抓外部预言机信息,万一某个数据源延迟了,整条链路是不是也得跟着卡?Newton嘴上说去中心化,可数据入口不还是那几个网关吗?这算哪门子去信任化,我是真没看明白。 隐私层就更有意思了。HPKE加密、门限解密、MPC,一层套一层,像密码学教科书现场表演。我想问一句:合规机构接入Newton图的不就是省心吗?现在为了隐私,还得先搞懂阈值解密和秘密分享,这是给合规官减负,还是给他添堵?我怀疑不少人看完文档直接就放弃接入了。 至于挑战机制和slashing,理论上operator作恶要赔钱,可零知识欺诈证明谁来生成、多久能验完?这段窗口期我的资金已经动了,惩罚说到底不还是事后补救吗? 说到底,我觉得Newton这套系统,只是把信任从一个中心化机构,拆分给了几个我根本不认识、也审计不了的operator联盟。它真解决问题了吗?还是只是把信任包装得更复杂、更难追责了? #newt $NEWT @NewtonProtocol
上周末我去楼下健身房续卡,前台让我先冻结300块做预授权,说是防我跑路。我当,
时就纳闷了,我撸个铁至于吗?后来我刷到Newton Protocol,才发现人家玩得更绝,每一笔链上转账,我得先让它的策略引擎点头,通过了才能执行。我第一反应是,这不就是给DeFi装了个海关吗?听着挺唬人,可我越琢磨越觉得不对劲,越想越觉得这事儿没那么简单。
我先说说Rego这套策略语言。Newton官方一直强调开发者友好,可我写了十年代码,第一次看Rego语法的时候是真懵。这玩意儿本来是合规团队用来写规则的,现在Newton把它甩给智能合约开发者,让我既要懂Solidity又要懂Rego,还得两套逻辑同步维护。这真的是降低门槛吗?还是把门槛换了个地方藏起来,等我踩坑的时候才发现?
再说流式BLS共识,我承认,几十个operator并行评估、签名聚合出结果,听着确实快。可现实呢?operator得先从网关拉数据、跑WASM插件去抓外部预言机信息,万一某个数据源延迟了,整条链路是不是也得跟着卡?Newton嘴上说去中心化,可数据入口不还是那几个网关吗?这算哪门子去信任化,我是真没看明白。
隐私层就更有意思了。HPKE加密、门限解密、MPC,一层套一层,像密码学教科书现场表演。我想问一句:合规机构接入Newton图的不就是省心吗?现在为了隐私,还得先搞懂阈值解密和秘密分享,这是给合规官减负,还是给他添堵?我怀疑不少人看完文档直接就放弃接入了。
至于挑战机制和slashing,理论上operator作恶要赔钱,可零知识欺诈证明谁来生成、多久能验完?这段窗口期我的资金已经动了,惩罚说到底不还是事后补救吗?
说到底,我觉得Newton这套系统,只是把信任从一个中心化机构,拆分给了几个我根本不认识、也审计不了的operator联盟。它真解决问题了吗?还是只是把信任包装得更复杂、更难追责了?

#newt $NEWT @NewtonProtocol
Artículo
Ver traducción
当去中心化合规遇上现实:Newton Protocol到底在自我催眠什么?我先问你一个问题:如果你的合规团队跟你说,我们打算把KYC、制裁筛查、仓位限额这些规则,全部交给一个还在Beta阶段、由几个独立运营商投票裁决的链上网络,你会不会心里咯噔一下?反正我读Newton Protocol的资料时,咯噔了好几次。 我是真的花了不少时间去啃这套东西,Rego/OPA策略引擎、EigenLayer再质押安全、TEE加ZKP双重验证、预交易授权、AI代理guardrails。每个词单独拎出来.都是这两年最热的技术叙事拼图。但我越看越觉得,Newton Protocol是不是在用最复杂的方式,去解决一个本可以更简单解决的问题? 先说第一个疑问:Newton Protocol的去中心化运营商网络,真的去中心化吗? 我了解到,现在这套多运营商共识、签名聚合、法定人数投票的机制,团队自己也承认要等到项目彻底走出早期测试阶段,才能真正实现足够多、足够独立的运营商同时参与评估。那我就要问了,现阶段呢?现在Newton Protocol生产环境里到底有几个真正意义上独立的运营商在跑?我理解质押加惩罚性削减这套博弈论听着很优雅,作恶成本理论上远高于收益。可这套逻辑只有在运营商数量足够多、足够分散、彼此毫无关联的前提下才成立。如果现在Newton Protocol的节点就那么几个,大家又都跟团队走得很近,那你不需要信任任何单一运营商这句话,跟你需要信任这一小撮人,我实在看不出本质区别在哪。这到底是去中心化,还是一个精心包装的去中心化叙事?我更倾向于后者。 第二个疑问;预交易授权听起来很美,但我想知道,这套流程到底要花多少时间? Newton Protocol的整个链路大致是:合约里嵌一段代码,把请求路由到网络,多个运营商各自跑策略评估,产出证明,聚合签名,最后回传一个允许或拒绝的判决,合约才执行交易。我不禁想问,链下计算、调取外部数据源、跨节点共识、证明聚合,这几步加起来,在DeFi清算或者套利这种分秒必争的场景里,会不会反而成了拖累?这个赛道里,链下自动化系统往往缺乏可验证的证明,而写死在合约里的逻辑又太僵化,Newton Protocol想把两头的优点都占了,可我翻遍了公开资料,也没找到一个像样的延迟数字或者吞吐量压测报告。既然想要鱼与熊掌兼得,那这笔账到底划不划算,是不是该拿真实数据出来说话? 第三,我很好奇,合规即代码这句话,到底是解决了合规问题,还是把责任甩给了写策略的人? Rego/OPA确实是成熟的策略语言,这个我认。但合规从来不是纯逻辑问题,它是一个不断变化、充满自由裁量权的社会协商过程。制裁名单会更新,监管口径会变,同一笔交易换个司法辖区可能就不合规了。Newton Protocol把这些规则编码成策略,然后号称完成了合规验证一一可一段策略跑通了测试,就真的等于符合监管机构此刻的解读吗?策略是谁写的、谁审核、门槛谁能改?据我了解,开发者可以随时调整阈值而不需要重新部署合约,这灵活性确实是加分项,但我反过来想:一个能被随意修改的合规规则,跟中心化团队后台改一行配置,又有多大区别呢? 最后一个疑问,也是我觉得Newton Protocol最经不起推敲的一点:给AI代理设置花费上限、白名单、频率限制,真的能算作足够的安全保障吗? 我承认这个思路本身没问题,值得做。可我想问的是,真正的风险难道不是代理的决策逻辑被操纵、被诱导吗?如果一个AI代理被巧妙引导着,在Newton Protocol允许的规则范围内,一步步合规地把资金转到攻击者设计好的目标地址呢?规则没被违反,决策本身却是错的。用一层链上策略引擎去兜底模型层面的安全漏洞,我总觉得像是给刹车失灵的车装了个测速摄像头,能记录下它闯红灯的那一刻,却拦不住它撞上去。 说到底,我不否认Newton Protocol这个方向有价值,把合规执行点前置、留痕、可验证,这思路本身是对的。但当它把自己包装成去中心化、可验证、隐私保护三位一体的完美方案时,我总忍不住想问:运营商到底有多少个、够不够独立?真实的延迟成本谁来测?策略的治理权到底攥在谁手里?这几个问题不回答清楚,Newton Protocol再漂亮的架构图,又和一张PPT有什么区别呢? #Newt @NewtonProtocol $NEWT {spot}(NEWTUSDT)

当去中心化合规遇上现实:Newton Protocol到底在自我催眠什么?

我先问你一个问题:如果你的合规团队跟你说,我们打算把KYC、制裁筛查、仓位限额这些规则,全部交给一个还在Beta阶段、由几个独立运营商投票裁决的链上网络,你会不会心里咯噔一下?反正我读Newton Protocol的资料时,咯噔了好几次。
我是真的花了不少时间去啃这套东西,Rego/OPA策略引擎、EigenLayer再质押安全、TEE加ZKP双重验证、预交易授权、AI代理guardrails。每个词单独拎出来.都是这两年最热的技术叙事拼图。但我越看越觉得,Newton Protocol是不是在用最复杂的方式,去解决一个本可以更简单解决的问题?
先说第一个疑问:Newton Protocol的去中心化运营商网络,真的去中心化吗?
我了解到,现在这套多运营商共识、签名聚合、法定人数投票的机制,团队自己也承认要等到项目彻底走出早期测试阶段,才能真正实现足够多、足够独立的运营商同时参与评估。那我就要问了,现阶段呢?现在Newton Protocol生产环境里到底有几个真正意义上独立的运营商在跑?我理解质押加惩罚性削减这套博弈论听着很优雅,作恶成本理论上远高于收益。可这套逻辑只有在运营商数量足够多、足够分散、彼此毫无关联的前提下才成立。如果现在Newton Protocol的节点就那么几个,大家又都跟团队走得很近,那你不需要信任任何单一运营商这句话,跟你需要信任这一小撮人,我实在看不出本质区别在哪。这到底是去中心化,还是一个精心包装的去中心化叙事?我更倾向于后者。
第二个疑问;预交易授权听起来很美,但我想知道,这套流程到底要花多少时间?
Newton Protocol的整个链路大致是:合约里嵌一段代码,把请求路由到网络,多个运营商各自跑策略评估,产出证明,聚合签名,最后回传一个允许或拒绝的判决,合约才执行交易。我不禁想问,链下计算、调取外部数据源、跨节点共识、证明聚合,这几步加起来,在DeFi清算或者套利这种分秒必争的场景里,会不会反而成了拖累?这个赛道里,链下自动化系统往往缺乏可验证的证明,而写死在合约里的逻辑又太僵化,Newton Protocol想把两头的优点都占了,可我翻遍了公开资料,也没找到一个像样的延迟数字或者吞吐量压测报告。既然想要鱼与熊掌兼得,那这笔账到底划不划算,是不是该拿真实数据出来说话?
第三,我很好奇,合规即代码这句话,到底是解决了合规问题,还是把责任甩给了写策略的人?
Rego/OPA确实是成熟的策略语言,这个我认。但合规从来不是纯逻辑问题,它是一个不断变化、充满自由裁量权的社会协商过程。制裁名单会更新,监管口径会变,同一笔交易换个司法辖区可能就不合规了。Newton Protocol把这些规则编码成策略,然后号称完成了合规验证一一可一段策略跑通了测试,就真的等于符合监管机构此刻的解读吗?策略是谁写的、谁审核、门槛谁能改?据我了解,开发者可以随时调整阈值而不需要重新部署合约,这灵活性确实是加分项,但我反过来想:一个能被随意修改的合规规则,跟中心化团队后台改一行配置,又有多大区别呢?
最后一个疑问,也是我觉得Newton Protocol最经不起推敲的一点:给AI代理设置花费上限、白名单、频率限制,真的能算作足够的安全保障吗?
我承认这个思路本身没问题,值得做。可我想问的是,真正的风险难道不是代理的决策逻辑被操纵、被诱导吗?如果一个AI代理被巧妙引导着,在Newton Protocol允许的规则范围内,一步步合规地把资金转到攻击者设计好的目标地址呢?规则没被违反,决策本身却是错的。用一层链上策略引擎去兜底模型层面的安全漏洞,我总觉得像是给刹车失灵的车装了个测速摄像头,能记录下它闯红灯的那一刻,却拦不住它撞上去。
说到底,我不否认Newton Protocol这个方向有价值,把合规执行点前置、留痕、可验证,这思路本身是对的。但当它把自己包装成去中心化、可验证、隐私保护三位一体的完美方案时,我总忍不住想问:运营商到底有多少个、够不够独立?真实的延迟成本谁来测?策略的治理权到底攥在谁手里?这几个问题不回答清楚,Newton Protocol再漂亮的架构图,又和一张PPT有什么区别呢?
#Newt @NewtonProtocol $NEWT
·
--
Bajista
Ver traducción
上周我帮朋友的项目接了个所谓合规金库的方案,底层用的正是Newton Protocol。我本以为是个开箱即用的东西,结果光是配置Rego策略就折腾了我一下午,改来改去逻辑还是绕不顺。我就在想,这玩意儿真的是给普通开发者用的吗? 我先吐槽这个Rego/OPA策略引擎。Rego本来是给企业IT团队写访问控制、写云资源合规规则用的,语法是声明式的,默认deny再逐条加allow条件。我第一次上手就发现,这跟我平时写的业务逻辑完全是两码事。Newton把它搬来当交易授权核心,理由是灵活、比Solidity好写,可我想问,灵活的代价谁来承担?策略一旦涉及多重嵌套条件,比如同时判断身份、限额、对手方风险、抵押品价格,规则集会迅速膨胀成一堆互相引用的模块,我根本没耐心把每条分支都推演清楚。我自己试着改一个限额策略,光是理清哪个规则覆盖哪个默认值就花了不少时间。出了漏洞我该找操作员,还是找策略作者? 我再说次秒级响应这件事。我看到的架构是一笔意图先打包成任务,扔给EigenLayer上一堆restake的操作员,让他们各自跑Rego策略、生成证明,再用BLS把签名聚合成共识证明回传上链。策略越复杂,单个操作员评估花的时间就越长,操作员一多,等齐签名的时间不也跟着叠加吗?所谓的次秒级到底是理想数据,还是复杂策略下的常态?我在Newton文档里也没找到压力测试数据。 我还想问问Newton争议窗口这个设计。操作员判断错了,得等挑战期过完、有人提交欺诈证明才能纠错,这不就意味着错误授权是先执行、后清算吗? 隐私这块我也想吐槽。Newton号称用TEE和ZK证明保护隐私,但我细看策略里的数据源,不管是身份验证还是风险评分,本质上还是外部第三方在给交易打分。策略越灵活,普通人越审不动,最后不还是得靠机构背书? #newt $NEWT @NewtonProtocol
上周我帮朋友的项目接了个所谓合规金库的方案,底层用的正是Newton Protocol。我本以为是个开箱即用的东西,结果光是配置Rego策略就折腾了我一下午,改来改去逻辑还是绕不顺。我就在想,这玩意儿真的是给普通开发者用的吗?
我先吐槽这个Rego/OPA策略引擎。Rego本来是给企业IT团队写访问控制、写云资源合规规则用的,语法是声明式的,默认deny再逐条加allow条件。我第一次上手就发现,这跟我平时写的业务逻辑完全是两码事。Newton把它搬来当交易授权核心,理由是灵活、比Solidity好写,可我想问,灵活的代价谁来承担?策略一旦涉及多重嵌套条件,比如同时判断身份、限额、对手方风险、抵押品价格,规则集会迅速膨胀成一堆互相引用的模块,我根本没耐心把每条分支都推演清楚。我自己试着改一个限额策略,光是理清哪个规则覆盖哪个默认值就花了不少时间。出了漏洞我该找操作员,还是找策略作者?
我再说次秒级响应这件事。我看到的架构是一笔意图先打包成任务,扔给EigenLayer上一堆restake的操作员,让他们各自跑Rego策略、生成证明,再用BLS把签名聚合成共识证明回传上链。策略越复杂,单个操作员评估花的时间就越长,操作员一多,等齐签名的时间不也跟着叠加吗?所谓的次秒级到底是理想数据,还是复杂策略下的常态?我在Newton文档里也没找到压力测试数据。
我还想问问Newton争议窗口这个设计。操作员判断错了,得等挑战期过完、有人提交欺诈证明才能纠错,这不就意味着错误授权是先执行、后清算吗?
隐私这块我也想吐槽。Newton号称用TEE和ZK证明保护隐私,但我细看策略里的数据源,不管是身份验证还是风险评分,本质上还是外部第三方在给交易打分。策略越灵活,普通人越审不动,最后不还是得靠机构背书?

#newt $NEWT @NewtonProtocol
Artículo
Ver traducción
别叫它链上美国运通,Newton Protocol这套策略引擎我越看越慌我凌晨两点又在盯着一个Alagent的授权面板发呆。倒不是感动,是害怕。 这两年可验证自动化、策略即代码这些词我听得耳朵起茧了,Newton 算是把这套叙事包装得最完整的一个,Rego/OPA策略引擎、TEE+ZK混合验证、EigenLayer经济安全、跨链一致性、Al Agent 授权,我第一眼看上去,确实像是给DeFi装了一套企业级风控中台。官网那句像卡组织一样在交易结算前拦截,我承认好听。可我越往细节里抠,越觉得这套叙事漂亮得有点可疑。我是不是唯一一个觉得这里面有问题的人? 先说策略引擎本身。我认,用 Rego 写规则,确实比在 Solidity 里硬编码逻辑灵活太多。但灵活性是一把双刃剑,规则写得越复杂,出错的空间是不是也越大?金融合规规则从来不是静态的,监管口径在变,制裁名单在更新,市场波动触发的风控阈值也得跟着变。Newton官方说不用重新部署合约就能改规则,这话我反过来听也成立:策略随时能改,那我今天被允许的操作,明天会不会突然被一个我根本没参与制定的规则给拦下来?我的资金动作说改就改,这到底是效率,还是把中心化风险 从合约层挪去了策略配置层? 再说TEE加ZK这套隐私又可验证的组合拳。我承认逻辑上自洽:TEE保护数据隐私,ZK证明保证过程可信,操作员拿真金白银restaked ETH做担保,出错了还有零知识欺诈证明能追溯惩罚。听着无懈可击,对吧?可我这些年见过太多硬件可信执行环境翻车的案例,Intel SGX被侧信道攻击打穿,又不是什么新鲜事。我把信任从我信这段代码换成我信这块芯片没被攻破,这真的叫消除信任假设吗?我看更像是换了个供应商继续信而已。而且Newton 引入的这个争议窗口到底意味着什么? 意味着我这笔交易从操作员签名到被认定没问题,中间隔着一段时间差。行情正常时我不在乎,可万一撞上闪崩、清算潮、抢跑,这几秒到几分钟的延迟,够不够让我的止损单变成别人的提款机?一个号称给自动化交易兜底的系统,居然在最需要速度的时候多塞了一道摩擦,这是在保护我,还是在添堵? 代理授权这块我更想较真。zkPermission 把自动化规则编码进电路,配合 ERC- 4337、EIP-7702 做会话密钥委托,理论上权限可撤销、边界清晰。可我想问一句大实话:这些约束条件到底是谁写的?是我自己一行行敲出来的Rego策略,还是模板库里随手抄来的默认配置?我敢打赌,绝大多数用户根本看不懂策略代码,他们只会点同意。所谓的精细化授权,最后是不是会退化成我信Newton给我预设的那个模板?会话密钥一旦签发,agent在授权范围内怎么折腾都算合规,哪怕这个范围本身设计得有漏洞,我又能怎么办?我把信任边界从我信某个CEX的风控团队,换成我信这段策略没写错、这个 TEE 没被攻破、这批操作员没合谋,边界看着更 去中心化了,可攻击面是不是反而更大了?这真的比一套老老实实的中心化风控系统更安全吗?我不确定,你确定吗? 跨链一致性这个说法我也想打个问号。Newton的文档写得清清楚楚:目前支持 Ethereum 和 Base,更多链在路上,这就是现实。宣传画面里策略写一次处处生效看着很美,可落地才刚刚覆盖两条链。我很想知道,每加一条新链,策略引擎要不要重新适配那条链的最终性假设、重组风险、数据可用性?这套所谓的一致性,在不同链的性能和安全差异面前,到底能不能扛住,我觉得现在下结论还太早。 至于 AlAgent那个可验证的噱头,我最后想扎心一句:Newton 验证的是策略被正确执行了,不是策略本身是对的。一个写错的风控阈值,照样能被完美地、可验证地、密码学证明地执行下去,把我的钱亏得一分不少,谁来负责?我到底该不该为这种数学上无懈可击、逻辑上可能全错的系统买单? 我没有答案,只是深夜睡不着,想问问正在看这篇文章的你:如果哪天你的agent靠着Newton的授权跑爆仓了,你会觉得这是可验证的意外,还是会开始怀疑,这套听起来很安全的机制,是不是从一开始就在制造一个新的单点风险? #Newt $NEWT @NewtonProtocol {spot}(NEWTUSDT)

别叫它链上美国运通,Newton Protocol这套策略引擎我越看越慌

我凌晨两点又在盯着一个Alagent的授权面板发呆。倒不是感动,是害怕。
这两年可验证自动化、策略即代码这些词我听得耳朵起茧了,Newton 算是把这套叙事包装得最完整的一个,Rego/OPA策略引擎、TEE+ZK混合验证、EigenLayer经济安全、跨链一致性、Al Agent 授权,我第一眼看上去,确实像是给DeFi装了一套企业级风控中台。官网那句像卡组织一样在交易结算前拦截,我承认好听。可我越往细节里抠,越觉得这套叙事漂亮得有点可疑。我是不是唯一一个觉得这里面有问题的人?
先说策略引擎本身。我认,用 Rego 写规则,确实比在 Solidity 里硬编码逻辑灵活太多。但灵活性是一把双刃剑,规则写得越复杂,出错的空间是不是也越大?金融合规规则从来不是静态的,监管口径在变,制裁名单在更新,市场波动触发的风控阈值也得跟着变。Newton官方说不用重新部署合约就能改规则,这话我反过来听也成立:策略随时能改,那我今天被允许的操作,明天会不会突然被一个我根本没参与制定的规则给拦下来?我的资金动作说改就改,这到底是效率,还是把中心化风险
从合约层挪去了策略配置层?
再说TEE加ZK这套隐私又可验证的组合拳。我承认逻辑上自洽:TEE保护数据隐私,ZK证明保证过程可信,操作员拿真金白银restaked ETH做担保,出错了还有零知识欺诈证明能追溯惩罚。听着无懈可击,对吧?可我这些年见过太多硬件可信执行环境翻车的案例,Intel SGX被侧信道攻击打穿,又不是什么新鲜事。我把信任从我信这段代码换成我信这块芯片没被攻破,这真的叫消除信任假设吗?我看更像是换了个供应商继续信而已。而且Newton 引入的这个争议窗口到底意味着什么?
意味着我这笔交易从操作员签名到被认定没问题,中间隔着一段时间差。行情正常时我不在乎,可万一撞上闪崩、清算潮、抢跑,这几秒到几分钟的延迟,够不够让我的止损单变成别人的提款机?一个号称给自动化交易兜底的系统,居然在最需要速度的时候多塞了一道摩擦,这是在保护我,还是在添堵?
代理授权这块我更想较真。zkPermission 把自动化规则编码进电路,配合 ERC-
4337、EIP-7702 做会话密钥委托,理论上权限可撤销、边界清晰。可我想问一句大实话:这些约束条件到底是谁写的?是我自己一行行敲出来的Rego策略,还是模板库里随手抄来的默认配置?我敢打赌,绝大多数用户根本看不懂策略代码,他们只会点同意。所谓的精细化授权,最后是不是会退化成我信Newton给我预设的那个模板?会话密钥一旦签发,agent在授权范围内怎么折腾都算合规,哪怕这个范围本身设计得有漏洞,我又能怎么办?我把信任边界从我信某个CEX的风控团队,换成我信这段策略没写错、这个 TEE 没被攻破、这批操作员没合谋,边界看着更
去中心化了,可攻击面是不是反而更大了?这真的比一套老老实实的中心化风控系统更安全吗?我不确定,你确定吗?
跨链一致性这个说法我也想打个问号。Newton的文档写得清清楚楚:目前支持
Ethereum 和 Base,更多链在路上,这就是现实。宣传画面里策略写一次处处生效看着很美,可落地才刚刚覆盖两条链。我很想知道,每加一条新链,策略引擎要不要重新适配那条链的最终性假设、重组风险、数据可用性?这套所谓的一致性,在不同链的性能和安全差异面前,到底能不能扛住,我觉得现在下结论还太早。
至于 AlAgent那个可验证的噱头,我最后想扎心一句:Newton 验证的是策略被正确执行了,不是策略本身是对的。一个写错的风控阈值,照样能被完美地、可验证地、密码学证明地执行下去,把我的钱亏得一分不少,谁来负责?我到底该不该为这种数学上无懈可击、逻辑上可能全错的系统买单?
我没有答案,只是深夜睡不着,想问问正在看这篇文章的你:如果哪天你的agent靠着Newton的授权跑爆仓了,你会觉得这是可验证的意外,还是会开始怀疑,这套听起来很安全的机制,是不是从一开始就在制造一个新的单点风险?
#Newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
昨儿半夜跟几个跑验证节点的哥们撸串,有人甩给我个Newton的文档,说这玩意儿最近挺火。我寻思反正睡不着,点开翻了翻,越翻越有几个地方我绕不过去,越想越睡不着,干脆就着啤酒琢磨明白再说。 先说EigenLayer这个AVS的壳子。Newton把自己包装成操作员网络评估、质押背书这套,我特意扒了他们博客,原话大概是等Beta结束以后才会有很多操作员各自独立评估。我就纳闷了,现在这阶段是不是压根没几个人在跑?权限化成这样,你叫它AVS,跟找几个熟人内部把关,真有本质区别吗?这名头是不是喊得早了点? Rego策略这块我也犯嘀咕。这语言是企业合规圈拿来写if-else规则的,灵活是真灵活,可判断过程整个在链下跑,链上只认最后那个签名结果。我是不是可以理解成,Newton证明的从来不是这笔交易对不对,而是一群人对这个结果达成一致?这俩根本不是一回事吧,可他们文档里好像没怎么把这层区别说清楚,读起来容易让人混为一谈。 WASM数据插件更让我犯嘀咕。策略再花哨,喂给它的KYC、名单这些数据还是链下插件拉进来的,源头我压根没法验证。套层HPKE、MPC搞隐私计算,链上只留哈希承诺,听着挺硬核,可垃圾数据进去,出来的还是垃圾结论啊,只是这份结论现在盖了个密码学戳而已,这算不算把信任问题包装了一下而不是解决了? NATS这块我是真没想通,拿一个消息队列系统去撑流式共识,这跟传统BFT共识是一码事吗?消息可靠送达跟大家真的对同一个状态达成共识,我觉得压根不是一个量级的保证吧,这俩概念混着用是不是有点偷懒? BLS聚合签名倒是没啥毛病,就是纯粹的密码学工具。可我总觉得,Newton把这堆东西垒在一起,给人的感觉是证明多、担保少。我试了下demo,能跑,但我心里这几个问号,一个都没被解开,反而越攒越多,喝完这瓶啤酒还是没想通。 #newt $NEWT @NewtonProtocol
昨儿半夜跟几个跑验证节点的哥们撸串,有人甩给我个Newton的文档,说这玩意儿最近挺火。我寻思反正睡不着,点开翻了翻,越翻越有几个地方我绕不过去,越想越睡不着,干脆就着啤酒琢磨明白再说。
先说EigenLayer这个AVS的壳子。Newton把自己包装成操作员网络评估、质押背书这套,我特意扒了他们博客,原话大概是等Beta结束以后才会有很多操作员各自独立评估。我就纳闷了,现在这阶段是不是压根没几个人在跑?权限化成这样,你叫它AVS,跟找几个熟人内部把关,真有本质区别吗?这名头是不是喊得早了点?
Rego策略这块我也犯嘀咕。这语言是企业合规圈拿来写if-else规则的,灵活是真灵活,可判断过程整个在链下跑,链上只认最后那个签名结果。我是不是可以理解成,Newton证明的从来不是这笔交易对不对,而是一群人对这个结果达成一致?这俩根本不是一回事吧,可他们文档里好像没怎么把这层区别说清楚,读起来容易让人混为一谈。
WASM数据插件更让我犯嘀咕。策略再花哨,喂给它的KYC、名单这些数据还是链下插件拉进来的,源头我压根没法验证。套层HPKE、MPC搞隐私计算,链上只留哈希承诺,听着挺硬核,可垃圾数据进去,出来的还是垃圾结论啊,只是这份结论现在盖了个密码学戳而已,这算不算把信任问题包装了一下而不是解决了?
NATS这块我是真没想通,拿一个消息队列系统去撑流式共识,这跟传统BFT共识是一码事吗?消息可靠送达跟大家真的对同一个状态达成共识,我觉得压根不是一个量级的保证吧,这俩概念混着用是不是有点偷懒?
BLS聚合签名倒是没啥毛病,就是纯粹的密码学工具。可我总觉得,Newton把这堆东西垒在一起,给人的感觉是证明多、担保少。我试了下demo,能跑,但我心里这几个问号,一个都没被解开,反而越攒越多,喝完这瓶啤酒还是没想通。

#newt $NEWT @NewtonProtocol
Artículo
Ver traducción
Newton Protocol:我越读越觉得,这套系统好看,但我不敢当第一批用户我最近把Newton Protocol的文档翻了两遍,越翻越有个问题冒出来:我到底是在看一套让链上金融变简单的方案,还是在看一套把风险包装得更精致、更难被质疑的方案? 我先说Rego/OPA这套策略引擎。我承认,拿声明式语言写策略,比在Solidity里硬编译规则灵活得多,这点我觉得Newton确实做对了。但我忍不住想问一句:写策略这件事,难点到底在哪儿?我觉得难在把现实世界的合规规则准确翻译成机器能判断的条件,而不是语法本身。如果我说的对,那Newton换个语言解决不了这个根本问题,顶多是把bug从”写错的Solidity"换成“写错的Rego",出错概率会因为语言表达力强就降低吗?我是不太信的。我更担心的是,策略作者一次边界条件写岔,后果是链上不可逆的授权结果,这跟语言优不优雅,我看关系没那么大。 我再说说Newton这套预交易授权,也就是它自己讲的"Visa-like"模式。我一直觉得Visa能扛这么多年,靠的是几十年攒下的欺诈模型、客服体系、纠纷仲裁流程,这些都是“事后可修正”的机制。可我在Newton的授权流程里没看到这种纠错空间,—旦BLS聚合签名生成、attestation出来,这个判断我还改得了吗?我要是真遇上一次误判,谁来当那个能撤销交易的Visa客服?我在文档里没找到答案,可能是我没找对地方,也可能这个答案压根不存在。 EigenLayer经济安全这块,我理解Newton讲的故事是operator拿真金白银的restaked ETH质押,做错事就被slash,所以作恶不划算。我承认这个逻辑链条听着挺紧,可我还是想反问一句;这套惩罚机制生效的前提,是operator足够分散、足够多,对吧?那我要是看到operator集中度上去了呢?restaking赛道这几年权重往少 数机构手里聚集,我觉得已经不是什么新鲜事了,我没看出Newton凭什么能例外。 隐私架构这部分,我看得最认真。Newton说HPKE加密输入、operator门限解密后在明文上跑Rego、结果再BLS签名,往上还规划了MPC、FHE的路线。可我算下来,现在真正落地的那一层,operator其实是能看到解密后明文的,只是“一个人解不开、得凑够门槛”。我就想问,这跟对外宣传的“隐私优先",我该怎么理解成一回事?FHE听着是我理想中的终局方案,可FHE在生产环境里的性能开销,我到现在也没看到被真正解决的证据。 流式共识配BLS聚合,把一堆operator的签名压成一份紧凑证明,我承认链上验证成本确实低。可我总忍不住想,这种压缩是不是也把“到底哪个节点投了什么 票“这种我最想知道的追责信息一并压没了?我要是遇上一次错误放行,我拿什么去拆开这份聚合签名找到该负责的人? 跨链互操作靠轻量验证合约在各链复核证明,我知道每条链的最终性假设都不一样,我很想知道Newton真的能把每加一条链的安全假设都讲清楚吗?我目前持保留态度。 最后我想说说zkPermissions加TEE给AI代理做的可验证授权。这套东西证明的是”代码按规则执行了",可我怎么想都觉得,它证明不了代理的意图本身没被污染。我要是遇上一个被劫持的代理,它发起的操作格式上照样合规,Newton的policy引擎审的是交易外形,不是意图,这个错位,我不觉得多加一层零知识证明就能补上。 我不是说Newton Protocol这套架构毫无价值,恰恰因为它堆得足够复杂、足够工整,我才更想多问几句:我看到的每一层新密码学工具,到底是在补一个真实存在的漏洞,还是只是让我更不敢质疑这套系统? #Newt @NewtonProtocol $NEWT

Newton Protocol:我越读越觉得,这套系统好看,但我不敢当第一批用户

我最近把Newton Protocol的文档翻了两遍,越翻越有个问题冒出来:我到底是在看一套让链上金融变简单的方案,还是在看一套把风险包装得更精致、更难被质疑的方案?
我先说Rego/OPA这套策略引擎。我承认,拿声明式语言写策略,比在Solidity里硬编译规则灵活得多,这点我觉得Newton确实做对了。但我忍不住想问一句:写策略这件事,难点到底在哪儿?我觉得难在把现实世界的合规规则准确翻译成机器能判断的条件,而不是语法本身。如果我说的对,那Newton换个语言解决不了这个根本问题,顶多是把bug从”写错的Solidity"换成“写错的Rego",出错概率会因为语言表达力强就降低吗?我是不太信的。我更担心的是,策略作者一次边界条件写岔,后果是链上不可逆的授权结果,这跟语言优不优雅,我看关系没那么大。
我再说说Newton这套预交易授权,也就是它自己讲的"Visa-like"模式。我一直觉得Visa能扛这么多年,靠的是几十年攒下的欺诈模型、客服体系、纠纷仲裁流程,这些都是“事后可修正”的机制。可我在Newton的授权流程里没看到这种纠错空间,—旦BLS聚合签名生成、attestation出来,这个判断我还改得了吗?我要是真遇上一次误判,谁来当那个能撤销交易的Visa客服?我在文档里没找到答案,可能是我没找对地方,也可能这个答案压根不存在。
EigenLayer经济安全这块,我理解Newton讲的故事是operator拿真金白银的restaked ETH质押,做错事就被slash,所以作恶不划算。我承认这个逻辑链条听着挺紧,可我还是想反问一句;这套惩罚机制生效的前提,是operator足够分散、足够多,对吧?那我要是看到operator集中度上去了呢?restaking赛道这几年权重往少
数机构手里聚集,我觉得已经不是什么新鲜事了,我没看出Newton凭什么能例外。
隐私架构这部分,我看得最认真。Newton说HPKE加密输入、operator门限解密后在明文上跑Rego、结果再BLS签名,往上还规划了MPC、FHE的路线。可我算下来,现在真正落地的那一层,operator其实是能看到解密后明文的,只是“一个人解不开、得凑够门槛”。我就想问,这跟对外宣传的“隐私优先",我该怎么理解成一回事?FHE听着是我理想中的终局方案,可FHE在生产环境里的性能开销,我到现在也没看到被真正解决的证据。
流式共识配BLS聚合,把一堆operator的签名压成一份紧凑证明,我承认链上验证成本确实低。可我总忍不住想,这种压缩是不是也把“到底哪个节点投了什么
票“这种我最想知道的追责信息一并压没了?我要是遇上一次错误放行,我拿什么去拆开这份聚合签名找到该负责的人?
跨链互操作靠轻量验证合约在各链复核证明,我知道每条链的最终性假设都不一样,我很想知道Newton真的能把每加一条链的安全假设都讲清楚吗?我目前持保留态度。
最后我想说说zkPermissions加TEE给AI代理做的可验证授权。这套东西证明的是”代码按规则执行了",可我怎么想都觉得,它证明不了代理的意图本身没被污染。我要是遇上一个被劫持的代理,它发起的操作格式上照样合规,Newton的policy引擎审的是交易外形,不是意图,这个错位,我不觉得多加一层零知识证明就能补上。
我不是说Newton Protocol这套架构毫无价值,恰恰因为它堆得足够复杂、足够工整,我才更想多问几句:我看到的每一层新密码学工具,到底是在补一个真实存在的漏洞,还是只是让我更不敢质疑这套系统?
#Newt @NewtonProtocol $NEWT
·
--
Bajista
Ver traducción
上周跟一个做机构风控的朋友撸串,他神神秘秘地跟我安利Newton Protocol,说这是给DeFi装信用卡授权系统的东西。我寻思这不就是把中心化风控搬上链,还美其名日去中心化?Newton这波操作我是真没绷住。 我先扒了它那套EigenLayer AVS。号称靠以太坊再质押赋予经济安全,operator质押、作恶罚没,听着挺硬核。可我越看越纳闷:这套安全模型说到底不就是拿钱堆出来的信任吗?operator只要算好罚没成本低于作恶收益,不照样能勾结串通?再质押本身还叠加了系统性风险,EigenLayer出问题,Newton跟着一起崩,我实在想不通这是安全增强还是变相多绑了一层杠杆。 再看Rego策略语言,我第一反应是想笑。默认deny、满足条件才allow,这不就是传统企业防火墙那套if-else逻辑吗?现在换个马甲叫链上策略引擎,身价立马不一样,我是不是也可以把我家路由器的访问规则包装成协议了?规则谁写、谁审、谁定义合规,我看来看去还是那几个中心化数据供应商说了算,Newton的所谓策略可组合复用,在我眼里不过是把审查权层层转包罢了。 流式BLS共识这块我更犯嘀咕。为了追求实时授权体验,operator得在交易结算窗口内快速聚合签名,这意味着容错和审慎评估的时间被压缩到极限。我就想问一句:真出了争议交易,Newton是牺牲安全去凑速度,还是牺牲速度去保安全? 隐私架构这块我看得最来气。HPKE门限解密号称没有单一节点能拿到完整密钥,可我不禁要问,operator凑够阈值不照样能看到明文吗?这防得住外部攻击者,防不住内部合谋串通吧。MPC听着更进一步,官方自己都承认生产级FHE还是多年后的研究方向,我看现在能跑起来的就是个凑合用的过渡方案。 为了隐私,Newton 硬是把HPKE、MPC、BLS、zkVM证明全堆一起,组件越多,攻击面越大,我实在看不出这是纵深防御,倒像是给攻击者摆了一桌自助餐。 #newt $NEWT @NewtonProtocol
上周跟一个做机构风控的朋友撸串,他神神秘秘地跟我安利Newton Protocol,说这是给DeFi装信用卡授权系统的东西。我寻思这不就是把中心化风控搬上链,还美其名日去中心化?Newton这波操作我是真没绷住。

我先扒了它那套EigenLayer AVS。号称靠以太坊再质押赋予经济安全,operator质押、作恶罚没,听着挺硬核。可我越看越纳闷:这套安全模型说到底不就是拿钱堆出来的信任吗?operator只要算好罚没成本低于作恶收益,不照样能勾结串通?再质押本身还叠加了系统性风险,EigenLayer出问题,Newton跟着一起崩,我实在想不通这是安全增强还是变相多绑了一层杠杆。

再看Rego策略语言,我第一反应是想笑。默认deny、满足条件才allow,这不就是传统企业防火墙那套if-else逻辑吗?现在换个马甲叫链上策略引擎,身价立马不一样,我是不是也可以把我家路由器的访问规则包装成协议了?规则谁写、谁审、谁定义合规,我看来看去还是那几个中心化数据供应商说了算,Newton的所谓策略可组合复用,在我眼里不过是把审查权层层转包罢了。

流式BLS共识这块我更犯嘀咕。为了追求实时授权体验,operator得在交易结算窗口内快速聚合签名,这意味着容错和审慎评估的时间被压缩到极限。我就想问一句:真出了争议交易,Newton是牺牲安全去凑速度,还是牺牲速度去保安全?

隐私架构这块我看得最来气。HPKE门限解密号称没有单一节点能拿到完整密钥,可我不禁要问,operator凑够阈值不照样能看到明文吗?这防得住外部攻击者,防不住内部合谋串通吧。MPC听着更进一步,官方自己都承认生产级FHE还是多年后的研究方向,我看现在能跑起来的就是个凑合用的过渡方案。

为了隐私,Newton 硬是把HPKE、MPC、BLS、zkVM证明全堆一起,组件越多,攻击面越大,我实在看不出这是纵深防御,倒像是给攻击者摆了一桌自助餐。
#newt $NEWT @NewtonProtocol
Artículo
Ver traducción
又一个万能合规引擎?Newton Protocol这套TEE+ZKP组合拳,我是真不信我第一次翻完Newton Protocol的资料,脑子里就冒出一个问题:这帮人是不是把过去五年所有听起来很唬人的技术名词,一股脑塞进了一份文档里?我数了 数,TEE、ZKP、EigenLayer AVS、智能账户委托、zkPermissions、跨链意图执行.…..我越看越觉得,这不就是把我们什么都想解决包装成了我们什么都能解决吗?我一直觉得,野心和能力之间隔着一条很深的沟,而Newton Protocol恰恰不太愿意让你多想这条沟到底有多深。 先说说它最核心的那套东西:所谓的去中心化策略引擎。Newton Protocol的定位是把合规规则、风控和业务逻辑编码成可机器执行的策略,由去中心化的运营者验证,再靠以太坊再质押的安全模型来撑腰。我承认,这个故事讲得挺漂亮。可我忍不住要问一句:合规这东西,什么时候变成了一个纯逻辑问题?它明明是个博弈问题、解释问题,甚至是政治问题吧?你把它写成 Rego/OPA那样的策略代码,本质上是在假设所有监管意图都能被无歧义地形式化,我就想问,这个假设你Newton Protocol 敢打包票吗?现实里监管规则天天在变,地区之还互相打架,我今天写好的策略,明天遇上监管一个新解释,是不是就直接作废了?策略引擎再牛,它验证的也只是代码有没有按写好的逻辑执行,而不是这套逻辑本身对不对。我一直信一句老话,garbage in,garbage out,只是现在这堆garbage被裹上了一层零知识证明的糖衣,看着更高级了而已,内核有变吗?我看未必。 再说TEE加ZKP这个混合模型。我得承认,TEE提供防篡改的硬件环境,ZKP负责验证代理行为符合预设规则又不泄露隐私,单看每一句都挺唬人。可我把这两样东西拆开看,谁能告诉我它们单独拎出来就是绝对安全的黑科技?TEE被侧信道攻击、被硬件漏洞攻破的案例,我们还见得少吗?Intel SGX那些幺蛾子,业内谁不知道?所谓远程认证,能证明的永远只是这段代码在这颗芯片里跑过,它证明不了这颗芯片本身有没有被物理攻破、供应链有没有被动过手脚。我就纳闷了.Newton Protocol把整个协议的信任根基压在一堆分布在全球、你我都管不到物理层面的硬件enclave上,这算不算把中心化风险从谁掌握私钥偷偷挪到了谁掌握硬件? 风险真的消失了吗,还是只是变得更隐蔽、更难审计了? 零知识证明那边我也想较个真。ZKP能做到证明计算结果正确但不泄露输入,这个数学上我没意见。可我更在意的是,电路写没写对、约束条件全不全,这才是最容易出岔子的地方吧?一个有漏洞的电路照样能生成一份看起来合法的证明,验证者乐呵呵地在链上签收了,可实际执行的策略跟用户以为的完全是两回事,谁来发现这个差异?更让我在意的是,连同类架构的团队自己都承认,证明生成很可能要外包给专门网络来满足延迟和成本要求,我就想问一句,一个号称可验证自动化的系统,它最核心的验证环节居然还得靠外部第三方的产能和诚意来续命,这信任链条绕来绕去,Newton Protocol到底比中心化托管强在哪儿?我是真没看明白。 再来说说智能账户的权限委托。基于 ERC-4337和 EIP-7702,用户可以给AI代理发放细粒度、可撤销的权限,理论上能设价格上限、风险阈值、时间窗口这些约束。可我总觉得细粒度权限这个说法本身有个致命的模糊地带:权限的边界永远是由写策略的人定义的,而人对未来市场行为的想象力,难道是无限的吗?我今天设了一个只允许在这个价格区间内交易的规则,遇上极端行情、滑点炸穿,或者预言机被操纵了,我的安全边界是不是瞬间就变成了授权边界?代理照着规则执行了没错,可这个规则本身已经跟不上现实了,这个锅算谁的?我越想越觉得,授权写得再精细,也挡不住规则跟不上现实这件事,这是所有自动化系统永远绕不开的老问题,Newton Protocol也不例外。 跨链意图执行我就更想问了:你要在多条链上跑一套验证、签名、桥接、再验证的流程,这中间每多一跳,攻击面是不是就多一层,延迟是不是就多一截?市场分秒必争,尤其套利、清算这类场景,我这边还在等 TEE出证明、等跨链消息确认,别人的套利机器人是不是早就把价差吃干抹净了?所谓可验证,很多时候我看换来的其实是可信但慢,而慢在 DeFi 里,基本等同于死,这个道理 Newton Protocol的设计者自己不会不懂吧? 我不是说这套技术组合一无是处,零知识证明加可信硬件的思路,我承认在不少场景里确实有用武之地。可把它包装成能同时解决机构合规、AI代理信任、跨链自动化这三座大山的万能钥匙,我是不是可以说这有点太理想主义了?我越想越觉 得,真正的问题从来不是能不能证明代码按规则跑了,而是规则本身靠不靠谱、谁来定规则、出了岔子谁兜底。这些问题,Newton Protocol这套策略引擎再华丽,能解决吗? 所以我最后想问问屏幕前的各位:你们真觉得靠代码和证明,就能把合规这种本质上依赖人为解释和权力博弈的东西给自动化掉吗?还是说Newton Protocol讲的这个故事,又是一次把复杂的人类信任问题,,包装成技术问题来卖的老套路?我这问题,不知道有没有人能给我一个不一样的答案。 #Newt $NEWT @NewtonProtocol

又一个万能合规引擎?Newton Protocol这套TEE+ZKP组合拳,我是真不信

我第一次翻完Newton Protocol的资料,脑子里就冒出一个问题:这帮人是不是把过去五年所有听起来很唬人的技术名词,一股脑塞进了一份文档里?我数了
数,TEE、ZKP、EigenLayer AVS、智能账户委托、zkPermissions、跨链意图执行.…..我越看越觉得,这不就是把我们什么都想解决包装成了我们什么都能解决吗?我一直觉得,野心和能力之间隔着一条很深的沟,而Newton Protocol恰恰不太愿意让你多想这条沟到底有多深。
先说说它最核心的那套东西:所谓的去中心化策略引擎。Newton Protocol的定位是把合规规则、风控和业务逻辑编码成可机器执行的策略,由去中心化的运营者验证,再靠以太坊再质押的安全模型来撑腰。我承认,这个故事讲得挺漂亮。可我忍不住要问一句:合规这东西,什么时候变成了一个纯逻辑问题?它明明是个博弈问题、解释问题,甚至是政治问题吧?你把它写成 Rego/OPA那样的策略代码,本质上是在假设所有监管意图都能被无歧义地形式化,我就想问,这个假设你Newton
Protocol 敢打包票吗?现实里监管规则天天在变,地区之还互相打架,我今天写好的策略,明天遇上监管一个新解释,是不是就直接作废了?策略引擎再牛,它验证的也只是代码有没有按写好的逻辑执行,而不是这套逻辑本身对不对。我一直信一句老话,garbage in,garbage out,只是现在这堆garbage被裹上了一层零知识证明的糖衣,看着更高级了而已,内核有变吗?我看未必。
再说TEE加ZKP这个混合模型。我得承认,TEE提供防篡改的硬件环境,ZKP负责验证代理行为符合预设规则又不泄露隐私,单看每一句都挺唬人。可我把这两样东西拆开看,谁能告诉我它们单独拎出来就是绝对安全的黑科技?TEE被侧信道攻击、被硬件漏洞攻破的案例,我们还见得少吗?Intel SGX那些幺蛾子,业内谁不知道?所谓远程认证,能证明的永远只是这段代码在这颗芯片里跑过,它证明不了这颗芯片本身有没有被物理攻破、供应链有没有被动过手脚。我就纳闷了.Newton Protocol把整个协议的信任根基压在一堆分布在全球、你我都管不到物理层面的硬件enclave上,这算不算把中心化风险从谁掌握私钥偷偷挪到了谁掌握硬件?
风险真的消失了吗,还是只是变得更隐蔽、更难审计了?
零知识证明那边我也想较个真。ZKP能做到证明计算结果正确但不泄露输入,这个数学上我没意见。可我更在意的是,电路写没写对、约束条件全不全,这才是最容易出岔子的地方吧?一个有漏洞的电路照样能生成一份看起来合法的证明,验证者乐呵呵地在链上签收了,可实际执行的策略跟用户以为的完全是两回事,谁来发现这个差异?更让我在意的是,连同类架构的团队自己都承认,证明生成很可能要外包给专门网络来满足延迟和成本要求,我就想问一句,一个号称可验证自动化的系统,它最核心的验证环节居然还得靠外部第三方的产能和诚意来续命,这信任链条绕来绕去,Newton Protocol到底比中心化托管强在哪儿?我是真没看明白。
再来说说智能账户的权限委托。基于 ERC-4337和 EIP-7702,用户可以给AI代理发放细粒度、可撤销的权限,理论上能设价格上限、风险阈值、时间窗口这些约束。可我总觉得细粒度权限这个说法本身有个致命的模糊地带:权限的边界永远是由写策略的人定义的,而人对未来市场行为的想象力,难道是无限的吗?我今天设了一个只允许在这个价格区间内交易的规则,遇上极端行情、滑点炸穿,或者预言机被操纵了,我的安全边界是不是瞬间就变成了授权边界?代理照着规则执行了没错,可这个规则本身已经跟不上现实了,这个锅算谁的?我越想越觉得,授权写得再精细,也挡不住规则跟不上现实这件事,这是所有自动化系统永远绕不开的老问题,Newton Protocol也不例外。
跨链意图执行我就更想问了:你要在多条链上跑一套验证、签名、桥接、再验证的流程,这中间每多一跳,攻击面是不是就多一层,延迟是不是就多一截?市场分秒必争,尤其套利、清算这类场景,我这边还在等 TEE出证明、等跨链消息确认,别人的套利机器人是不是早就把价差吃干抹净了?所谓可验证,很多时候我看换来的其实是可信但慢,而慢在 DeFi 里,基本等同于死,这个道理 Newton Protocol的设计者自己不会不懂吧?
我不是说这套技术组合一无是处,零知识证明加可信硬件的思路,我承认在不少场景里确实有用武之地。可把它包装成能同时解决机构合规、AI代理信任、跨链自动化这三座大山的万能钥匙,我是不是可以说这有点太理想主义了?我越想越觉
得,真正的问题从来不是能不能证明代码按规则跑了,而是规则本身靠不靠谱、谁来定规则、出了岔子谁兜底。这些问题,Newton Protocol这套策略引擎再华丽,能解决吗?
所以我最后想问问屏幕前的各位:你们真觉得靠代码和证明,就能把合规这种本质上依赖人为解释和权力博弈的东西给自动化掉吗?还是说Newton Protocol讲的这个故事,又是一次把复杂的人类信任问题,,包装成技术问题来卖的老套路?我这问题,不知道有没有人能给我一个不一样的答案。
#Newt $NEWT @NewtonProtocol
·
--
Bajista
Ver traducción
我那笔稳定币转账,是被Newton Protocol的策略引擎卡死的,你敢信? 上周深夜我给一笔稳定币做跨链结算,Gas我付了,签名我也签了,结果卡在一个陌生的授权层上转圈圈。一查才知道,Newton的Rego/OPA策略引擎正忙着评估我这笔交易合不合规呢。我当时就想,哥们儿你这是在给我上刑吗? 我先说说这个策略引擎。听着是挺唬人的,把Open Policy Agent那套企业IT审计工具塞进链上交易路径,写几行Rego就能定义制裁名单、KYC等级、每日限额,我第一反应也觉得挺酷,像给DeFi装了个海关。可我越琢磨越不对劲:每笔交易都得operator各自拉数据、算median、比容差、凑够BLS签名的法定人数才能放行,这跟传统金融审批流程比,到底进步在哪儿?我倒是想问问Newton的团队,数据源随便抖一下,operator返回值对不上,容差校验直接失败,交易就这么悬着,这不就是把官僚流程换了个加密皮肤吗? 我再唠唠去中心化这事儿。Newton的operator网络靠EigenLayer restaking撑经济安全,听着去中心化感十足,可我作为一个普通用户,能自己跑个operator节点吗?不能吧。说到底还不是一小撮restaker在替我做决定?这信任是从一个机构挪到了另一小撮人手里,我怎么就没感觉出本质区别呢? 隐私层就更让我头大了。TEE加ZK加HPKE摞了三层,理论上又能验证又能保密,这套组合拳打下来,真到高频交易场景,Newton的streaming consensus和BLS聚合还扛得住延迟吗?我是真替它捏把汗,层层抽象叠上去,Newton图的是安全,可牺牲的会不会正是普通用户最在意的快和简单? 最后聊聊AI agent的guardrails。说是防止agent乱来,可我怎么看怎么觉得,这是给还没学会走路的agent提前戴上了脚镣?Newton你这护栏,到底是护栏,还是笼子?这事儿,恐怕只有真上手用过的人才知道答案吧。 #newt $NEWT @NewtonProtocol
我那笔稳定币转账,是被Newton Protocol的策略引擎卡死的,你敢信?
上周深夜我给一笔稳定币做跨链结算,Gas我付了,签名我也签了,结果卡在一个陌生的授权层上转圈圈。一查才知道,Newton的Rego/OPA策略引擎正忙着评估我这笔交易合不合规呢。我当时就想,哥们儿你这是在给我上刑吗?
我先说说这个策略引擎。听着是挺唬人的,把Open Policy Agent那套企业IT审计工具塞进链上交易路径,写几行Rego就能定义制裁名单、KYC等级、每日限额,我第一反应也觉得挺酷,像给DeFi装了个海关。可我越琢磨越不对劲:每笔交易都得operator各自拉数据、算median、比容差、凑够BLS签名的法定人数才能放行,这跟传统金融审批流程比,到底进步在哪儿?我倒是想问问Newton的团队,数据源随便抖一下,operator返回值对不上,容差校验直接失败,交易就这么悬着,这不就是把官僚流程换了个加密皮肤吗?
我再唠唠去中心化这事儿。Newton的operator网络靠EigenLayer restaking撑经济安全,听着去中心化感十足,可我作为一个普通用户,能自己跑个operator节点吗?不能吧。说到底还不是一小撮restaker在替我做决定?这信任是从一个机构挪到了另一小撮人手里,我怎么就没感觉出本质区别呢?
隐私层就更让我头大了。TEE加ZK加HPKE摞了三层,理论上又能验证又能保密,这套组合拳打下来,真到高频交易场景,Newton的streaming consensus和BLS聚合还扛得住延迟吗?我是真替它捏把汗,层层抽象叠上去,Newton图的是安全,可牺牲的会不会正是普通用户最在意的快和简单?
最后聊聊AI agent的guardrails。说是防止agent乱来,可我怎么看怎么觉得,这是给还没学会走路的agent提前戴上了脚镣?Newton你这护栏,到底是护栏,还是笼子?这事儿,恐怕只有真上手用过的人才知道答案吧。

#newt $NEWT @NewtonProtocol
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono
Mapa del sitio
Preferencias de cookies
Términos y condiciones de la plataforma