Cet après-midi, j’avais deux onglets de navigateur ouverts côte à côte. À gauche se trouvait la page marketing de Newton Protocol, qui promettait d’empêcher les gestionnaires de coffre-forts de violer des règles prédéfinies. À droite, la documentation technique de VaultKit que je m’étais promis de relire. Le marketing évoquait une protection vérifiable et une sécurité automatisée. La documentation parlait de tout autre chose. Je me suis arrêté de faire défiler quand j’ai atteint la phrase « fail-closed ». J’ai lu que VaultKit ne transmet pas une action sur un coffre-fort lorsque le quorum des opérateurs est inaccessible, lorsque les attestations expirent, ou lorsque la validation du Shield échoue. Le système stoppe les transactions non seulement lorsque la politique est violée, mais aussi lorsque la mécanique d’autorisation elle-même ne peut pas s’accomplir.