GRVT a attiré l’attention en s’attaquant à l’un des arbitrages les plus anciens de la crypto : offrir la rapidité d’une bourse centralisée sans renoncer à la non-conservation des fonds par un tiers. C’est une idée ambitieuse, mais après avoir parcouru son architecture, je pense qu’elle mérite davantage d’examen que le simple battage médiatique.
Ce qui ressort d’abord, c’est la séparation entre la conservation et l’exécution. Les actifs des utilisateurs restent sécurisés par des smart contracts, tandis que l’appariement des ordres s’effectue hors chaîne. Du point de vue des performances, cette conception est compréhensible. Toutefois, elle soulève aussi une question pratique : si le moteur d’appariement tombe en panne pendant une période de volatilité extrême du marché, à quelle vitesse les utilisateurs peuvent-ils retrouver la capacité de trader ? Dans les marchés réels, posséder un actif n’est pas toujours synonyme de pouvoir agir en conséquence.
GRVT introduit une « Exit Hatch » afin que les utilisateurs puissent retirer leurs fonds si la plateforme devient indisponible. C’est une protection importante, mais sa valeur dépend de son utilisabilité. Si la récupération des actifs implique d’interagir directement avec des smart contracts ou d’effectuer des étapes techniques que la plupart des utilisateurs ne maîtrisent pas, alors la différence entre disposer d’un mécanisme d’urgence et pouvoir réellement s’y fier devient significative.
L’architecture globale mérite également d’être examinée. Le MPC, les preuves à divulgation nulle de connaissance (zero-knowledge proofs) et la Validium sont tous des technologies éprouvées prises individuellement, mais combiner plusieurs couches de sécurité introduit de nouvelles hypothèses opérationnelles. Beaucoup de défaillances majeures ne proviennent pas d’une cryptographie cassée, mais des interactions entre des composants complexes sous contrainte. Davantage de preuves concernant les procédures de récupération et la gestion des pannes renforcerait bien plus la confiance que de simples schémas d’architecture.
À mes yeux, GRVT n’est pas la réponse finale au débat « CEX versus DeFi ». C’est une tentative intéressante d’équilibrer l’efficacité d’exécution et la propriété par l’utilisateur. La vraie question n’est pas seulement la rapidité ou la sécurité de la plateforme, mais sa résilience lorsque l’une des parties critiques du système cesse de fonctionner. La confiance se gagne non pas en promettant une disponibilité parfaite, mais en veillant à ce que les utilisateurs restent en contrôle même quand les choses tournent mal. @grvt_io #grvt $LAB
Newton Protocol có thể đang khiến lợi thế cạnh tranh của AI Agent dịch chuyển khỏi Model
Phần lớn cuộc đua AI hiện nay đang xoay quanh cùng một câu hỏi: Agent này dùng Model nào? Đó là một cách đánh giá hợp lý ở giai đoạn đầu của thị trường. Khi năng lực giữa các mô hình còn chênh lệch lớn, lựa chọn Model gần như quyết định trực tiếp chất lượng sản phẩm. Nhưng lợi thế cạnh tranh chỉ thực sự có giá trị nếu nó khó bị sao chép. Và đây là điểm mình cho rằng thị trường đang đánh giá sai. Model ngày càng dễ thay thế. Một Agent có thể đổi từ GPT sang Claude, từ Claude sang một mô hình mã nguồn mở, hoặc tích hợp nhiều Model cùng lúc mà gần như không phải thay đổi kiến trúc sản phẩm. Điều được nâng cấp là khả năng suy luận. Nhưng gần như toàn bộ những gì quyết định cách Agent được phép hành động vẫn giữ nguyên. Đó mới là phần khó thay đổi. Một AI có thể biết thời điểm tốt nhất để mua một tài sản. Điều đó không có nghĩa nó được phép sử dụng toàn bộ số dư trong ví. Nó có thể xác định một cơ hội arbitrage gần như không có rủi ro. Điều đó cũng không đồng nghĩa nó được quyền chuyển tài sản sang bất kỳ giao thức nào. Trong môi trường blockchain, khả năng phân tích và quyền hành động chưa bao giờ là một khái niệm. Newton Protocol được xây dựng trên chính sự tách biệt đó. Thay vì coi Policy là vài điều kiện nằm bên trong Smart Contract, Newton biến nó thành một lớp hạ tầng độc lập. Mỗi quyết định của AI đều phải đi qua Policy trước khi giao dịch được phép thực thi. Điều mạng lưới xác minh không chỉ là chữ ký hay trạng thái cuối cùng của blockchain, mà còn là việc hành động đó có phù hợp với những giới hạn đã được định nghĩa hay không. Điều này tạo ra một thay đổi thú vị trong cách hình thành lợi thế cạnh tranh. Nếu mười công ty cùng sử dụng một Model mạnh nhất trên thị trường, họ vẫn có thể tạo ra mười AI Agent hoàn toàn khác nhau. Không phải vì chất lượng suy luận khác nhau, mà vì Policy khác nhau. Ngân hàng sẽ ưu tiên tuân thủ. Quỹ đầu tư sẽ ưu tiên quản trị rủi ro. DAO sẽ ưu tiên cơ chế biểu quyết. Những khác biệt đó không đến từ AI. Chúng đến từ cách tổ chức định nghĩa quyền hành động. Đó cũng là phần gần như không thể sao chép. Model có thể được cấp phép sử dụng. Prompt có thể bị bắt chước. Ngay cả workflow cũng có thể được tái tạo sau một thời gian. Nhưng Policy phản ánh cách một tổ chức vận hành, phân quyền, chấp nhận rủi ro và tuân thủ quy định. Nó được hình thành từ kinh nghiệm tích lũy, không phải từ một bản cập nhật phần mềm. Vì vậy, nếu Newton Protocol thành công, giá trị của AI Agent có thể sẽ không còn được đo bằng Model đứng phía sau. Nó sẽ được đo bằng chất lượng của hệ thống Policy mà Agent đang vận hành. Đó không chỉ là thay đổi về mặt kỹ thuật. Đó là thay đổi trong cách thị trường định giá AI. Trong nhiều năm, blockchain tạo ra niềm tin bằng cách khiến mọi node đồng thuận về điều đã xảy ra. Newton Protocol đang mở rộng khái niệm đó sang một tầng khác: tạo ra sự đồng thuận về điều gì được phép xảy ra. Khoảng cách giữa hai cách tiếp cận chỉ là một bước trong kiến trúc hệ thống. Nhưng nếu AI Agent trở thành lớp ứng dụng chính của blockchain trong tương lai, chính bước nhỏ đó có thể quyết định nơi giá trị sẽ được tích lũy. Có lẽ vì vậy, câu hỏi quan trọng nhất sẽ không còn là: “AI này thông minh đến đâu?” Mà là: “AI này được trao quyền hành động theo những Policy nào, và ai sẵn sàng tin vào những Policy đó?” @NewtonProtocol $NEWT #Newt $LAB
A protocol can survive for years without changing how it transfers assets.
Yet in that same period, its risk limits may be revised dozens of times. Governance votes may alter permissions. New attack patterns may force stricter controls. AI agents may need narrower operating boundaries after one bad decision.
That gap is where Newton Protocol becomes interesting.
Most blockchains still treat all of these changes as software problems. When rules evolve, smart contracts are upgraded, patched, or replaced. The execution layer keeps absorbing decisions that were never meant to live there permanently. Over time, the code becomes less like a stable engine and more like a storage room for every new exception.
Newton takes a different route.
It leaves execution where it belongs and moves changing rules into the Policy Layer. The smart contract does not need to understand every new governance decision. It only needs to execute once Newton has determined that the action is allowed under the current permissions, risk limits, and context.
The distinction matters more than it first appears.
Software defines capability. Governance defines restraint. A protocol may retain the same technical ability for years, while the conditions under which that ability should be used change every week. By separating those two timelines, Newton allows code to remain stable without forcing governance to stand still.
This is why Newton Protocol feels less like another software framework and more like a new category of infrastructure.
It is not making blockchain more adaptable by changing code faster. It is making blockchain more adaptable by reducing how often code needs to change at all. Governance moves. Execution stays dependable.
That is the shift from software to Governance Software. @NewtonProtocol #Newt $NEWT $LAB
“Sự kỷ luật thầm lặng” – Newton Protocol và giá trị của việc ngăn chặn
Điều khiến tôi chú ý ở Newton Protocol không phải là việc AI agent có thể giao dịch, tái cân bằng danh mục hay thực hiện tác vụ xuyên chuỗi. Những thứ đó rồi sẽ trở nên phổ biến. Điểm khó hơn nằm ở câu hỏi Newton đặt ra trước mỗi hành động: agent này được phép làm gì, trong giới hạn nào, với tài sản nào và đến mức nào thì buộc phải dừng? Crypto đã dành nhiều năm để loại bỏ ma sát. Giao dịch nhanh hơn, rẻ hơn, ít bước hơn và ngày càng gần với trạng thái “bấm một lần là xong”. Nhưng tốc độ chỉ tốt khi quyết định ban đầu là đúng. Nếu quyền được cấp quá rộng, dữ liệu đầu vào sai hoặc chiến lược vượt khỏi ý định của người dùng, hạ tầng càng nhanh thì tiền mất càng nhanh. Newton Protocol đi ngược bản năng đó. Thay vì chỉ tối ưu lớp thực thi, Newton đặt một lớp policy giữa ý định và hành động. Agent không thể đi thẳng từ “muốn làm” sang “đã làm”. Mỗi tác vụ phải được kiểm tra lại theo những điều kiện đã được định nghĩa trước: hạn mức vốn, loại tài sản, địa chỉ được phép, thời gian hiệu lực, mức rủi ro và trạng thái dữ liệu tại thời điểm thực thi. Một agent có thể được phép mua ETH, nhưng chỉ với tối đa 2.000 USDC. Nó có thể tái cân bằng danh mục, nhưng không được chạm vào tài sản ngoài whitelist. Nó có thể bán để giảm rủi ro, nhưng không được tương tác với hợp đồng chưa được phê duyệt. Nếu dữ liệu quan trọng không đủ tin cậy, lựa chọn đúng không phải là đoán rồi tiếp tục. Hệ thống phải từ chối. Đó là phần ít hào nhoáng nhất của Newton, nhưng cũng là phần có giá trị nhất. Trong nhiều dự án AI-Web3, sức mạnh thường được đo bằng số việc agent có thể làm. Newton buộc người ta nhìn sang một thước đo khác: hệ thống có thể ngăn bao nhiêu hành động sai trước khi chúng trở thành giao dịch thật? Một lệnh được thực hiện thành công chỉ chứng minh agent có quyền hành động. Một lệnh bị chặn đúng lúc mới chứng minh hệ thống hiểu ranh giới của quyền đó. Đây là ý nghĩa thực sự của Permissioned Automation. “Tự động” không đồng nghĩa với “toàn quyền”. Agent vẫn có thể phản ứng nhanh, hoạt động liên tục và thực thi qua nhiều giao thức, nhưng mọi quyền lực đều bị đóng khung bằng policy. Newton không làm AI yếu đi. Nó làm quyền của AI trở nên có cấu trúc, có điều kiện và có thể kiểm tra. Điều tôi đánh giá cao là Newton không giả định agent sẽ luôn đúng. AI có thể hiểu sai ý định. Nguồn dữ liệu có thể lỗi. Thị trường có thể thay đổi trước khi lệnh được thực hiện. Một chiến lược từng an toàn ở quy mô 1.000 USDC có thể trở nên nguy hiểm khi tăng lên 100.000 USDC. Newton được xây từ chính giả định rằng những sai lệch đó sẽ xảy ra. Vì thế, giá trị của giao thức không nằm ở lời hứa tạo ra một agent hoàn hảo. Nó nằm ở việc khóa hậu quả của một agent không hoàn hảo vào phạm vi mà người dùng đã chấp nhận từ trước. Đây cũng là lý do Newton có thể vượt qua một mùa narrative AI. Narrative rồi sẽ đổi. Thị trường có thể chuyển sang RWA, stablecoin, payments hoặc một chủ đề mới. Nhưng một khi phần mềm được giao quyền quản lý tài sản thật, nhu cầu kiểm soát quyền hành động sẽ không biến mất. Vốn càng lớn, yêu cầu về policy, kiểm chứng và khả năng từ chối càng cao. Các dự án chạy theo xu hướng thường được chú ý vì chúng mở thêm khả năng. Newton xây giá trị từ chiều ngược lại: xác định rõ điều gì không được phép xảy ra. Đó là một dạng lợi thế rất thầm lặng. Nó không dễ gây ấn tượng như tốc độ, lợi suất hay một màn demo xuyên chuỗi trong vài giây. Nhưng khi thị trường bước vào giai đoạn thanh lọc, thứ giữ một giao thức sống sót không chỉ là những gì nó cho phép người dùng làm, mà còn là những tổn thất nó đã ngăn được trước khi quá muộn. Newton Protocol không cố tạo ra AI mạnh nhất. Nó đang cố tạo ra ranh giới đáng tin nhất quanh AI. Và trong một ngành đã quá giỏi tăng tốc, giao thức bền vững nhất có thể lại là giao thức biết chính xác lúc nào phải nói “không”. #Newt $NEWT @NewtonProtocol $LAB
J’ai déjà abandonné une transaction parce qu’il ne restait pas assez de ETH dans mon portefeuille pour couvrir les frais de gas. Je possédais déjà l’actif et l’opportunité était toujours là, mais j’ai dû acheter un autre token sans lien avec mon objectif initial. La partie la plus étrange de Web3 n’est pas que les frais puissent être élevés. C’est que les utilisateurs doivent comprendre le réseau avant de pouvoir utiliser le service construit au-dessus.
Newton Protocol renverse cette logique.
Dans une expérience sans gas, les frais de blockchain ne disparaissent pas : ils passent simplement en arrière-plan. Les utilisateurs n’ont plus besoin de conserver du ETH, du BNB ou d’autres tokens natifs sur plusieurs chaînes. Ils définissent uniquement le résultat qu’ils souhaitent, tandis que le système gère le gas, les autorisations, les politiques et l’exécution en coulisses.
Cela donne à NEWT un rôle différent de celui des tokens de gas traditionnels. Les utilisateurs ne paient pas seulement pour de l’espace de bloc : ils paient aussi des agents IA capables de vérifier les instructions, d’obtenir les autorisations et d’agir dans des limites définies. La valeur passe de la capacité de la blockchain à une intelligence vérifiable.
L’importance réelle ne réside pas uniquement dans des transactions moins chères. Il s’agit du fait que Web3 commence à dissimuler sa propre complexité. Lorsque les utilisateurs n’ont plus besoin de savoir quelle chaîne détient leurs actifs, quel token de gas manque, ou encore combien de signatures sont nécessaires, la blockchain peut enfin se rapprocher de l’adoption de masse.
Si le nombre d’agents IA, de sessions et d’intentions augmente, la demande pour NEWT pourrait devenir liée à une activité réelle sur le réseau. Le token ne représenterait alors plus seulement de la spéculation. Il pourrait devenir une entrée pour un marché où les machines effectuent un travail financier pour les humains.
Cela dit, remplacer ETH par NEWT ne crée pas automatiquement de la valeur. Si les agents IA ne parviennent pas à produire des résultats utiles, ou si les frais de service dépassent la valeur qu’ils génèrent, les utilisateurs partiront. Une demande durable n’apparaît que lorsque chaque NEWT consommé soutient une action présentant une utilité réelle.
L’évolution du gas, par conséquent, n’est pas un passage de ETH à NEWT. C’est un passage du fait de payer pour l’exécution de la blockchain à celui de payer pour des machines qui agissent avec des autorisations, des limites et une preuve. @NewtonProtocol $NEWT #Newt $LAB
Ce qui m’a le plus surpris au sujet du Compte Professionnel de GRVT, ce n’est pas l’effet de levier. Dans mon exemple, un trader pouvait ouvrir une position SOL de 40 000 USDT, mais ne pouvait pas retirer 100 USDT.
Cela n’avait pas de sens.
J’ai créé un Compte Professionnel avec 20 000 USDT, j’ai gardé les fonds dans le Compte de financement, puis j’ai alloué 8 000 USDT au Compte de trading de Minh. Avec un levier de 5×, Minh pouvait générer environ 40 000 USDT d’exposition. Pourtant, le Compte de trading pouvait Trader et Transférer, mais pas Retirer. Tout retrait devait passer par le Compte de financement, tandis qu’une nouvelle adresse de destination pouvait nécessiter plusieurs approbations de la part des Administrateurs de financement.
C’était le paradoxe. Un trader était autorisé à créer des milliers de dollars d’exposition au marché, mais pas à déplacer 100 USDT en dehors de la plateforme. Je suis retourné à la documentation et j’ai compris que je mesurais la mauvaise chose. GRVT ne classe pas les permissions en fonction du montant impliqué. Il les classe en fonction du type de changement qu’une action provoque.
Un trade avec effet de levier modifie l’exposition, tandis que le capital reste soumis aux règles de marge, aux limites de portefeuille et au Moteur de risque. Un retrait est différent. Une fois que les actifs quittent le Compte de financement pour être envoyés vers une adresse externe, la plupart des contrôles internes ne s’appliquent plus. Le même capital est en jeu, mais le risque est fondamentalement différent.
C’est à ce moment-là que j’ai cessé de considérer les Comptes professionnels comme un simple autre modèle de permissions. Pour moi, GRVT sépare le risque de marché du risque de détention. Les traders peuvent décider comment le capital est exposé, mais pas comment il sort de l’organisation. Cette séparation introduit de la friction. Plusieurs comptes et des parcours d’approbation sont moins pratiques, surtout pour les équipes plus petites. Mais la commodité n’est pas la priorité.
GRVT optimise pour un système dans lequel une seule personne ne peut pas créer un risque de marché et déplacer le même capital en dehors de l’organisation. Cela m’a amené à une conclusion plus large : les systèmes financiers échouent rarement parce que quelqu’un négocie trop. Ils échouent lorsqu’une seule personne peut faire trop de choses différentes avec le même capital. @grvt_io #grvt $LAB
Ce qui m’a le plus surpris, c’est que presque chaque trader sait que les options sont des outils de couverture efficaces avant des événements comme les réunions de la Fed (FOMC) ou les publications de l’IPC. Pourtant, à l’approche de la volatilité, la plupart réduisent encore l’effet de levier ou clôturent leurs positions. Ce n’est pas parce qu’ils ne veulent pas de protection. Utiliser des options exige tout simplement trop de connaissances et trop de décisions.
Un trader doit comprendre le Delta, le Gamma et le Theta, choisir un strike, évaluer l’échéance et prendre en compte l’impact sur l’ensemble du portefeuille. Pour beaucoup de traders particuliers, rien que ce processus suffit à les empêcher de passer à l’action. À mon avis, le Smart Options Engine de GRVT répond précisément à ce goulot d’étranglement.
GRVT ne simplifie pas les options elles-mêmes. Les modèles de tarification et les Grecs existent toujours, mais le système déplace une grande partie de cette complexité dans l’infrastructure. Les traders n’ont plus besoin de penser comme des spécialistes des options. Ils doivent surtout définir le risque contre lequel ils veulent se protéger.
La Marge Unifiée rend cela encore plus puissant.
Sur de nombreuses plateformes, les Perpétuels et les Options fonctionnent comme des systèmes distincts. La couverture nécessite souvent d’ajouter une garantie ou de déplacer des fonds entre les comptes, ce qui réduit l’efficacité du capital précisément au moment où la volatilité augmente.
GRVT adopte une approche différente. Son Risk Engine évalue le portefeuille comme un état unifié, permettant aux positions Perpétuelles rentables de soutenir des positions d’Options protectrices sans exiger de capital supplémentaire. Le PnL non réalisé devient un capital réutilisable au sein du même cadre de risque.
Bien sûr, cela n’élimine pas le risque de marché. Un mauvais strike, un timing inadapté ou une vision incorrecte du marché peuvent encore entraîner des pertes. Une interface plus simple ne peut pas remplacer le jugement. Mais ce n’est pas ce que GRVT cherche à automatiser. Le véritable changement, c’est que l’expertise nécessaire pour utiliser les Options est intégrée dans l’infrastructure.
GRVT ne fait pas qu’ajouter un produit de plus. Il transforme la couverture d’une compétence réservée aux spécialistes en une capacité native du système de trading. Si ce modèle fonctionne, l’avenir des Options pourrait ne pas dépendre du fait que davantage de traders apprennent les Grecs. Il pourrait au contraire dépendre du fait que moins de traders aient jamais besoin d’en tenir compte.@grvt_io #grvt $LAB
Newton Protocol vs Oracle Whitelist: Hai cách xây dựng hạ tầng Compliance cho RWA
Điều mình thấy nghịch lý nhất ở RWA là blockchain càng muốn tuân thủ pháp lý thì lại càng rời xa công việc vốn làm rất tốt. Thay vì chỉ xác minh trạng thái tài sản, Smart Contract phải đọc thêm KYC, AML, giới hạn sở hữu, khu vực địa lý và hàng loạt điều kiện khác. Mỗi quy định mới lại kéo thêm một phần compliance vào hợp đồng thông minh. Theo mình, đây mới là điểm khiến RWA khó mở rộng, chứ không phải tốc độ của blockchain. Điều mình đánh giá cao ở Newton Protocol là họ không cố giúp Smart Contract xử lý compliance hiệu quả hơn. Họ đặt ra một câu hỏi khác hẳn: tại sao Smart Contract phải xử lý compliance ngay từ đầu? Chỉ cần thay đổi câu hỏi, toàn bộ kiến trúc phía sau cũng thay đổi. Compliance không còn là một phần của ứng dụng mà trở thành một lớp Policy độc lập, hoạt động trước khi blockchain tham gia. Đó là lý do Newton không bắt Smart Contract liên tục đọc dữ liệu pháp lý. KYC, AML, dữ liệu Oracle, giới hạn chuyển nhượng hay các quy định của tổ chức phát hành đều được xử lý ngoài chuỗi bởi Policy Engine. Sau khi đánh giá hoàn tất, hệ thống chỉ tạo ra một bằng chứng Zero-Knowledge để Smart Contract xác minh. Điều blockchain nhìn thấy không còn là hàng chục điều kiện compliance, mà chỉ là một kết quả đã được chứng minh. Khi nhìn từ góc đó, mình mới thấy Oracle Whitelist không phải vấn đề. Oracle chỉ đang phục vụ cho một kiến trúc mà ở đó mỗi Smart Contract phải tự chịu trách nhiệm về compliance của chính mình. Muốn giao dịch được thực hiện, hợp đồng phải liên tục gọi Oracle, đọc dữ liệu rồi tự đưa ra quyết định. Oracle Whitelist không sai, nhưng nó phản ánh một giả định cũ: compliance là việc của từng ứng dụng. Newton Protocol thay đổi chính giả định đó. Smart Contract không còn là nơi tạo ra compliance mà chỉ là nơi xác nhận compliance đã được thực hiện đúng. Blockchain cũng không còn phải diễn giải luật hay kết hợp nhiều nguồn dữ liệu để tự đưa ra kết luận. Theo mình, đây mới là thay đổi quan trọng nhất ở tầng kiến trúc, bởi nó trả blockchain về đúng vai trò của một hệ thống xác minh. Ý nghĩa của sự thay đổi này lớn hơn việc tiết kiệm gas. Khi compliance nằm trong từng Smart Contract, mỗi giao thức mới gần như phải xây lại cùng một quy trình KYC, AML và các cơ chế kiểm tra pháp lý. Newton biến những phần việc lặp lại đó thành một hạ tầng dùng chung mà nhiều ứng dụng có thể cùng kế thừa. Nhà phát triển vì thế có thể tập trung vào sản phẩm, thay vì liên tục giải lại cùng một bài toán compliance. Mình nghĩ đây cũng là điểm khiến Newton phù hợp với RWA hơn là DeFi truyền thống. Một tài sản thực có thể tồn tại hàng chục năm, nhưng quy định pháp lý lại thay đổi liên tục theo từng quốc gia và từng giai đoạn. Nếu logic compliance nằm bên trong Smart Contract, mỗi thay đổi đều có nguy cơ kéo theo việc nâng cấp hoặc triển khai lại hệ thống. Khi policy được tách thành một lớp độc lập, việc thích nghi với thay đổi cũng linh hoạt hơn rất nhiều. Nhiều người ví Newton với một giao thức Oracle, nhưng mình lại thấy họ giống Visa hơn. Visa không trở thành hạ tầng thanh toán vì máy POS xử lý nhanh hơn. Visa thành công vì từng cửa hàng không còn phải tự kết nối với từng ngân hàng và tự xây hệ thống xác minh của riêng mình. Theo mình, Newton đang theo đúng tư duy đó: chuẩn hóa hạ tầng compliance để từng ứng dụng không còn phải phát minh lại cùng một quy trình. Tất nhiên, điều đó không đồng nghĩa Oracle Whitelist sẽ biến mất. Với những ứng dụng nhỏ, số lượng quy định ít và phạm vi triển khai hẹp, mô hình truyền thống vẫn đơn giản, hiệu quả và tiết kiệm chi phí hơn. Ngược lại, Newton phải đánh đổi bằng một kiến trúc phức tạp hơn, nơi Policy Engine, dữ liệu đầu vào và cơ chế quản trị policy trở thành một phần của hạ tầng niềm tin. Họ không loại bỏ bài toán compliance, mà chuyển nó sang một tầng kiến trúc chuyên biệt hơn. Theo mình, cuộc cạnh tranh giữa Newton Protocol và Oracle Whitelist chưa bao giờ chỉ là cuộc đua xem ai xác minh nhanh hơn. Nó là cuộc cạnh tranh giữa hai cách xây dựng hạ tầng tuân thủ. Một bên coi compliance là chức năng mà từng Smart Contract phải tự thực hiện. Bên còn lại coi compliance là một hạ tầng độc lập để toàn bộ hệ sinh thái cùng sử dụng. Nếu RWA chỉ dừng ở vài dự án riêng lẻ, Oracle Whitelist vẫn là một lời giải hợp lý. Nhưng nếu mục tiêu là đưa hàng nghìn loại tài sản thực lên blockchain trong nhiều khu vực pháp lý khác nhau, mình nghĩ compliance không thể tiếp tục bị xây lại ở từng ứng dụng. Có lẽ sự khác biệt lớn nhất mà Newton Protocol đang theo đuổi không phải là một cách xác minh mới, mà là một cách tổ chức lại hạ tầng tuân thủ để mọi ứng dụng trong tương lai có thể xây dựng trên cùng một nền móng, thay vì bắt đầu lại từ đầu. @NewtonProtocol $NEWT #Newt $LAB
A $500 million DeFi hack is never about $500 million at the beginning.
What the blockchain actually sees is a single transaction. If that transaction is never allowed to become an execution, then the $500 million behind it never has a chance to disappear. To me, that is the philosophy behind Newton Protocol’s “cryptographic fuse.”
Instead of adding another security layer that reacts to attackers, Newton moves the entire line of defense in front of execution through Authorization and Policy. Every intent must satisfy policy before the blockchain ever sees a transaction. If policy rejects it, execution never exists. No transaction. No state transition. No exploit.
This is what sets Newton apart from most DeFi security models. Audits reduce vulnerabilities. Monitoring detects suspicious behavior. Emergency pauses limit damage after an incident begins. All of them operate after execution already exists. Newton decides whether execution should exist at all.
That is why the fuse analogy fits so well. A fuse does not care whether it protects a light bulb or an entire factory. Once the current exceeds its limit, the circuit is broken. The scale changes, but the logic never does.
Newton’s Authorization layer works the same way. A $1,000 transaction and a $500 million transaction face the same question: Does this intent comply with policy? If not, the execution path ends before it begins. More capital does not require a different security model. It only raises the cost of an incorrect “Allow” decision.
To me, this is the most important idea behind Newton Protocol. It is not designed to contain massive exploits after they happen. It is designed to ensure they never make it past the first transaction. A cryptographic fuse does not secure the blockchain after state changes. It prevents dangerous state changes from ever existing in the first place, all within a single millisecond. @NewtonProtocol $NEWT #Newt $LAB
For a long time, I assumed Zero-Knowledge was built to make blockchains more capable.
GRVT made me question that assumption.
What if ZK exists for the opposite reason?
Imagine removing every proof from GRVT tomorrow. I don’t think the first thing to stop working would be the exchange itself. Orders could still be matched. Margin could still be calculated. Balances could still change.
The real question is different. Who gets to say those results are correct? My first instinct was simple: let the blockchain recompute everything.
The more I thought about it, the less that made sense.
A Hybrid Exchange exists because execution has already moved off-chain. If the blockchain still has to replay every risk calculation and state transition, the architecture quietly falls back to the model it was trying to leave behind.
Without ZK, the system is left with two choices: either the blockchain computes everything, or the exchange becomes the source of truth.
Neither feels like GRVT.
That is when I stopped thinking of Zero-Knowledge as another execution technology.
Its job is not to produce a financial state.
Its job is to give the blockchain enough evidence to accept that state without reproducing the computation behind it.
The breakthrough is not that computation moved off-chain.
It is that trust did not.
Without ZK, trades could still be matched and positions could still be updated. What disappears is the separation between who performs the computation and who has the authority to establish financial truth.
That is why I no longer see Zero-Knowledge as just a scaling solution.
To me, it is the mechanism that lets a Hybrid Exchange move computation away from the blockchain without moving trust away from it. @grvt_io #grvt $LAB
Le cache réduit la latence, mais il peut aussi rendre les données périmées. Quel niveau de contrôle un auteur de politique devrait-il avoir sur le TTL ?
J’ai longtemps pensé que le TTL n’était qu’un paramètre de cache. Un cache plus long signifiait une latence plus faible ; un cache plus court signifiait des données plus fraîches. Mais @NewtonProtocol suggère une question tout à fait différente.
Une politique n’observe jamais directement la blockchain ni le marché. Elle évalue uniquement les PolicyData fournies par un fournisseur de données. Newton n’autorise pas le monde lui-même. Il autorise un instantané du monde capturé à un moment précis.
Le caching réduit la latence, diminue la charge du fournisseur de données et aide les opérateurs à évaluer la même PolicyData, améliorant à la fois les performances et l’évaluation déterministe.
Le compromis commence dès le départ. Plus un instantané dure, moins il est probable qu’il reflète la réalité. Les prix évoluent, les identités changent et les signaux de risque se transforment pendant que la politique continue de faire confiance à des informations provenant du passé.
C’est là que la vraie question change. Le problème n’est pas la durée de vie d’un cache, mais la durée pendant laquelle une politique est autorisée à faire confiance au même instantané. Le TTL n’est plus un paramètre de cache. Il devient le point auquel un ancien instantané cesse d’être une base valable pour l’autorisation.
C’est aussi la raison pour laquelle le TTL ne devrait pas appartenir entièrement à l’infrastructure. Si l’infrastructure prolonge le TTL pour améliorer l’efficacité, elle étend aussi la frontière d’autorisation définie par la politique. Si chaque TTL est dicté uniquement par l’auteur de la politique, la scalabilité et les performances en pâtiront inévitablement.
Le meilleur équilibre consiste pour l’auteur de la politique à définir la fraîcheur requise, tandis que l’infrastructure détermine comment la satisfaire. L’un définit la sémantique de l’autorisation. L’autre optimise l’exécution.
Le TTL fait plus que simplement expirer des données mises en cache. Il définit pendant combien de temps une politique est autorisée à faire confiance à une version particulière du monde. Une fois cette limite dépassée, ce qui expire n’est pas seulement le cache, mais aussi la capacité de la décision d’autorisation à représenter fidèlement l’Intention d’origine.@NewtonProtocol $NEWT #Newt $LAB $BEAT
Les sources de données principales et de repli peuvent-elles vraiment être interchangeables ?
Dans le protocole Newton, le mécanisme de repli (fallback) n’est pas simplement une fonction de disponibilité. C’est un mécanisme permettant de préserver la même définition de la vérité. Une politique Rego n’observe pas directement les marchés, les identités ni le risque. Elle évalue uniquement les PolicyData produites par un fournisseur de données. En d’autres termes, une politique n’évalue pas le monde extérieur lui-même. Elle évalue la manière dont un fournisseur a mesuré, filtré et interprété ce monde. C’est pourquoi deux sources de données renvoyant le même champ ne sont pas nécessairement interchangeables. Un fournisseur peut calculer le prix à l’aide d’un TWAP sur 30 minutes, tandis qu’un autre utilise le prix spot le plus récent. Les deux exposent un champ appelé price (prix), mais l’un représente une tendance de marché et l’autre capture un instant précis.
Pendant longtemps, je pensais que la confiance et la transparence allaient toujours de pair. Plus un système exposait d’informations, plus il devenait fiable. La blockchain a renforcé cette conviction en rendant les transactions publiquement vérifiables.
Puis j’ai lu la documentation HEx de GRVT.
Une décision d’architecture a remis en question cette hypothèse : le Validium.
La plupart des gens décrivent le Validium en termes de frais plus bas, de débit plus élevé et d’exécution plus rapide. Ces avantages comptent, mais ils n’expliquent pas entièrement HEx.
La question plus profonde est :
Quelle quantité d’informations un échange doit-il exposer pour que les utilisateurs lui fassent confiance ?
HEx sépare deux notions souvent traitées comme une seule. La validité répond à la question de savoir si les transitions d’état engagées respectent les règles. La disponibilité des données interroge l’endroit où doivent résider les données opérationnelles à l’origine de ces transitions.
GRVT trace une limite claire. La conservation en self-custody et la validité cryptographique ne peuvent pas être compromises. Mais cela ne signifie pas que chaque mise à jour de trading doit figurer sur Ethereum.
C’est plus clair au sein de HEx. Un Central Limit Order Book génère des mises à jour constantes, tandis que One Balance et Unified Margin rééquilibrent en continu le capital et les garanties. Publier chaque mise à jour opérationnelle sur Ethereum créerait un enregistrement plus complet, mais pas nécessairement plus de confiance.
La blockchain vérifie les transitions d’état engagées. Elle n’a pas automatiquement besoin de stocker tous les détails opérationnels qui les sous-tendent.
Vu sous cet angle, le Validium est plus qu’une simple solution d’extension.
Il définit la limite de confiance de HEx en identifiant ce qui doit toujours rester garanti par la blockchain.
C’est pourquoi je ne pense pas que l’avantage à long terme de GRVT soit le Validium lui-même. Si les preuves ZK deviennent standard, la technologie deviendra une infrastructure plutôt qu’une différenciation.
La vraie concurrence ne portera pas sur celui qui publie le plus d’informations. Elle portera sur celui qui identifie les garanties minimales dont les utilisateurs ont besoin pour faire confiance à un échange.
GRVT ne redessine pas la blockchain.
Il redessine la frontière entre ce que la blockchain doit garantir et ce que l’échange peut optimiser. @grvt_io #grvt $LAB
Lorsque plusieurs observations sont valides, comment Prepare → Commit choisit-elle-en une ?
Si Gateway changeait son algorithme d’agrégation demain, la « vérité » de la blockchain changerait-elle aussi ? Cette question m’est restée longtemps à l’esprit pendant que je lisais sur le mécanisme Prepare → Commit du protocole Newton. Ma première réaction a été de dire non. Un algorithme peut changer la manière dont les données sont traitées, mais il ne peut pas changer la réalité du monde hors chaîne. Une transaction qui a déjà eu lieu a tout de même eu lieu. Une identité vérifiée reste la même. La réalité ne peut pas être réécrite simplement parce que Gateway agrège différemment les observations.
Imaginez que le protocole Newton compte un jour 1 000 opérateurs.
À première vue, cela ressemble à une étape majeure. Plus d’opérateurs devrait signifier un réseau plus décentralisé et plus résilient. Mais que se passe-t-il si les 1 000 opérateurs tirent tous leurs données depuis la même API ?
Soudain, le nombre 1 000 n’inspire plus vraiment la même confiance.
Aucun des opérateurs ne fait quoi que ce soit de mal. Chacun récupère des données de façon indépendante, les vérifie, puis soumet le résultat pour une évaluation de la Policy Layer. Pourtant, ils commencent tous à partir de la même source.
Si cette source est manipulée, censurée, ou simplement erronée, chaque opérateur peut aboutir à la même conclusion incorrecte. Non pas parce que le consensus a échoué, mais parce que tout le monde observe le monde à travers la même fenêtre. L’infrastructure reste décentralisée, tandis que la confiance converge silencieusement vers une seule source de vérité.
Cela m’a fait comprendre que la vraie question n’est désormais plus de savoir qui vérifie les données, mais ce qui rend ces données suffisamment dignes de confiance pour influencer l’exécution.
C’est là que le protocole Newton devient intéressant.
La Policy Layer ne crée pas de données et ne remplace pas des oracles. À la place, elle définit quels éléments de preuve sont acceptables avant l’exécution. D’où viennent les données ? Ont-elles été vérifiées par plusieurs sources ? Incluent-elles une preuve cryptographique ? En cas de contradiction entre les preuves, quelle source la blockchain doit-elle privilégier ?
Bien sûr, Newton ne peut pas, à lui seul, résoudre le problème des données off-chain. Si l’écosystème dépend seulement de quelques fournisseurs de données dominants, la Policy Layer ne peut choisir qu’à partir des preuves disponibles.
Après avoir lu l’architecture de Newton, je ne suis plus intéressé par le nombre d’opérateurs que peut avoir le réseau. Je veux surtout savoir qui décide quelles preuves méritent de façonner une décision on-chain.
Peut-être que le protocole Newton n’essaie pas de décentraliser les opérateurs, ni même les données elles-mêmes. Il cherche à décentraliser l’autorité qui décide de ce que la blockchain est autorisée à considérer comme digne de confiance. À mon avis, c’est là que commence le prochain basculement de l’architecture de la blockchain.
La blockchain a été conçue sur une exécution déterministe. Les smart contracts fonctionnent parce qu’ils n’ont pas besoin de comprendre la réalité : ils se contentent d’exécuter des règles prédéfinies sur des états vérifiables. Mais les économies autonomes posent un problème différent.
Désormais, les machines ne se limitent plus à exécuter des transactions. Elles agissent en fonction d’une intention, d’un contexte et de conditions en constante évolution.
C’est là que le protocole Newton représente un changement plus profond. Son défi n’est pas seulement de créer une couche de politique entre l’intention et l’exécution. Il consiste à gérer l’écart entre la réalité et la représentation de la réalité à l’intérieur du protocole.
La blockchain peut vérifier ce qui s’est passé. Elle peut vérifier les signatures, les transactions et les transitions d’état. Mais elle ne peut pas, naturellement, répondre à une question plus difficile : Que signifie cela dans le contexte actuel ?
L’intention change tout.
L’intention n’est pas seulement des données. C’est du sens attaché aux données. Une fois qu’un protocole évalue l’intention, il commence à s’appuyer sur des hypothèses concernant le contexte, l’éligibilité et la pertinence.
C’est le problème caché de la densité d’hypothèses.
La densité d’hypothèses n’est pas le nombre de règles qu’un protocole contient. C’est la distance entre la réalité et le modèle simplifié utilisé pour prendre des décisions.
Le plus grand risque n’est pas une exécution incorrecte. C’est une exécution correcte fondée sur une mauvaise compréhension de la situation.
C’est le véritable test de maturité pour Newton. La question n’est pas de savoir si Newton peut créer davantage de politiques. La question est de savoir s’il peut maintenir des interprétations valides à mesure que les conditions changent.
Newton ne construit pas un système qui comprend la réalité elle-même. Il construit un cadre permettant d’évaluer l’intention, la politique et l’exécution par rapport à des environnements changeants.
S’il réussit, Newton pourrait devenir une couche d’abstraction de la réalité pour les économies autonomes.
Sa valeur ne viendra pas du remplacement du code par une politique. Elle viendra du fait de rendre les hypothèses cachées visibles, gérables et adaptables.
Car dans une économie autonome, la confiance ne disparaît pas.
Elle se déplace vers des couches plus profondes qui définissent ce que le système considère comme valide. @NewtonProtocol $NEWT #Newt $LAB $EVAA
Le problème de dépendance invisible dans le protocole Newton : que se passe-t-il en dehors de la limite de la politique ?
Un système peut être parfaitement sécurisé à l’intérieur de ses propres limites et néanmoins échouer à cause de tout ce qu’il ne voit pas. C’est l’un des problèmes les plus difficiles auxquels est confrontée l’infrastructure autonome. La plupart des discussions sur l’autorisation se concentrent sur la question de savoir si une action respecte les règles. Mais, dans des systèmes financiers complexes, l’échec ne vient pas toujours du fait qu’une règle a été enfreinte. Parfois, l’échec survient parce que le système a pris la bonne décision en se fondant sur une vision incomplète de la réalité. C’est le défi caché derrière le protocole Newton.
Du contrôle à l’exécution : comment le protocole Newton résout-il le problème d’« authorization state drift » ?
Ce qui m’a marqué en étudiant le protocole Newton, ce n’est pas le fait qu’ils ajoutent une couche de policy entre l’intention et l’exécution. De nombreux systèmes peuvent ajouter une étape de vérification avant qu’une action ne se produise. Le plus important, c’est que Newton traite un problème plus profond au niveau de l’architecture d’autorisation : comment s’assurer qu’une décision confirmée au moment du contrôle reste valide lorsque l’exécution a réellement lieu ?
Un paradoxe a attiré mon attention lorsque j’étudiais le protocole Newton : Newton vise à rendre l’autorisation plus intelligente grâce à une compréhension plus profonde de l’intention. Mais plus il comprend l’intention, plus il devient difficile de préserver une frontière d’autorisation cohérente.
Dans l’architecture de Newton, la politique se situe entre la couche d’intention et la couche d’exécution. Elle ne se contente pas de décider si une action est autorisée. Elle détermine aussi si l’exécution reste conforme à l’intention d’origine.
Cela crée une entropie de politique.
L’entropie de politique ne vient pas d’un trop grand nombre de règles. Elle provient de l’augmentation de la dépendance au contexte d’exécution, aux paramètres de risque, aux conditions du marché et aux versions de la politique. À mesure que davantage de variables influencent l’autorisation, les décisions deviennent plus difficiles à prévoir, à reproduire et à expliquer.
Une intention acceptée aujourd’hui peut être rejetée demain dans des conditions différentes. Le défi consiste à savoir si Newton peut expliquer pourquoi la frontière d’autorisation a changé tout en restant aligné sur l’intention initiale.
C’est le problème de la non-déterminisme de l’autorisation.
Sans contrôle adéquat, les décisions de politique peuvent devenir liées à un état et à un moment précis. Lorsqu’on examine une exécution passée, Newton doit reconstruire non seulement la politique utilisée, mais aussi le contexte et le raisonnement ayant mené à la décision.
Newton a besoin de plus que du simple contrôle d’exécution des politiques. Il a besoin de la reproductibilité des décisions via le versionnage des politiques, l’origine des autorisations et la canonisation de l’intention.
L’objectif n’est pas de supprimer l’adaptation. Les systèmes conscients de l’intention doivent répondre aux conditions changeantes. Mais cette flexibilité doit être structurée, car un système de politique fiable doit prendre des décisions non seulement correctement, mais aussi de manière explicable.
Le défi le plus profond pour Newton n’est pas de rendre la politique plus compréhensible. C’est de rendre cette compréhension vérifiable. Une couche d’autorisation digne de confiance devrait répondre non seulement à :
« Quelle décision a été prise ? »
mais aussi : « Newton peut-il prouver pourquoi cette décision était la bonne interprétation de l’intention de l’utilisateur ? »
C’est la différence entre un moteur de politique intelligent et un système d’autorisation conçu pour la confiance. @NewtonProtocol $NEWT #Newt $EVAA $CLO