La semaine dernière, j’ai fait tourner un agent de market-making automatisé on-chain qui a exécuté un rebalancement de vault d’une valeur de 500 000. En 3 secondes, il a signé l’ordre. Quand je regardais l’écran, je me suis soudain rappelé quelque chose : pendant ces 3 secondes, si son prompt de décision avait été modifié d’une ligne, qui l’aurait arrêté ?
Sur la chaîne, 90 % des mouvements d’argent font l’objet d’un audit après coup. Quand la surveillance détecte un comportement anormal, l’argent est déjà parti ; quand la conformité identifie le problème, les actifs ont déjà été dispersés sur des dizaines d’adresses. L’argent contrôlé par une machine n’attend pas : un agent peut signer 20 transactions en une seconde, et les humains n’arrivent tout simplement pas à suivre.
C’est le coup d’épée que @NewtonProtocol avait en tête dès sa conception. L’ingénieur de Newton, Sean Li, le dit clairement dans l’article « The Rules Behind the Money » (7-14) : à l’époque, Newton a été conçu pour l’autonomie des vaults via des agents, « un peu trop tôt ». Les vaults gérés par l’humain ont d’abord été mis en route, puis c’est au tour des agents. Il a employé une métaphore plus parlante : Newton ne met pas un détecteur d’alarme à l’agent, il met une ceinture de sécurité à l’argent de l’auto-conduite.
Concrètement, avant le règlement, Newton a mis quatre barrières de protection dans le scénario pour l’agent : une limite par opération, une whitelist des contreparties approuvées, une obligation de mandat de l’autorisateur, et une défense contre les prompt-injections. Les deux premiers sont du risk management classique ; le troisième est une barrière de stratégie (le fichier de stratégie dit qu’on ne rebalance que la pièce A, alors on ne touche pas la pièce B) ; et le quatrième est le plus crucial. Newton analyse le prompt de l’agent comme une source d’entrée : s’il détecte des traces d’injection, il intercepte et empêche la signature.
Prenons l’exemple du rebalancement de 500 000 que je viens de faire. Après avoir connecté Newton à VaultKit avec
$NEWT , l’agent a soumis la stratégie en 3 secondes. En 200 millisecondes, Newton a fourni un justificatif cryptographique déjà signé ; une fois la vérification passée, les fonds pouvaient bouger. Je n’ai pas eu à rester devant l’écran, mais la machine a fait pour moi un audit : le justificatif est inscrit directement on-chain, et chacun peut vérifier dans le navigateur Newton.
Dans le billet du 7-14, il est écrit que la détection temps réel du désancrage chez Webacy peut tourner en amont des paquets de stratégie de Newton : dès que des signes de désancrage d’une stablecoin sont détectés, les demandes de rebalancement de l’agent sont automatiquement bloquées, sans attendre des alertes a posteriori. Sur cette chaîne, ce n’est pas la technique qui est vraiment difficile : c’est le travail d’ingénierie consistant à brancher les sources de données (Webacy/RedStone/Chainalysis) dans le paquet de stratégie. Cette partie a été mise en ligne sur Mainnet Beta en 24 jours : le vault a fonctionné, tandis que côté agent il attend encore que les sources de données soient correctement raccordées pour que l’interception soit en place.
Un agent ne peut pas voler à nu.
$NEWT vaut désormais 15,56 dollars, en hausse de 2,43 % sur 24 heures. La prochaine étape, c’est de voir si, sur Mainnet Beta, le nombre de partenaires peut s’étendre d’Euler, Base et Ethereum vers des zones où la densité d’agents est la plus élevée comme Hyperliquid, et si des sources de données comme Webacy, RedStone et Chainalysis peuvent gérer des scénarios réels de prompt injection.
Ce que je surveille n’est pas de savoir si
$NEWT va passer 18 dollars, mais de voir qu’à cette période l’an prochain, les gens qui feront rebalancement d’agents sans connecter Newton, se demanderont peut-être alors à l’envers : pourquoi personne ne m’avait mis une ceinture de sécurité avant ?
#Newt #NewtonProtocol #DeFi #AI代理