先说明面上的。官方文档写得很清楚:“matches and stores data off chain and provides smart contract level guarantees of their execution on chain”。订单匹配走链下,结算结果通过智能合约上链保证。这套ZK Stack validium加中央限价订单簿的架构,能跑60万笔/秒,速度确实直逼CEX。Spearbit在2024年12月做了28天全面审计,团队在认真做工程,这点得承认。
但拆完技术细节,我有点犯嘀咕。
官方“Architecture Overview”里有一句:“users requests are routed through our Backend infrastructure - the only permissioned entity allowed to execute transactions against our smart contracts”。所有请求必须经过GRVT后端,后端是唯一被允许向L2合约提交交易的主体。翻译成人话:GRVT跑的是私有链。后端被入侵,整个系统就暴露了。官方在Validium模式说明里也承认“operator keeps block data confidential”,即数据掌握在运营商手里。四层合约加私有后端入口,每个接口都是潜在漏洞点。审计能覆盖代码逻辑,覆盖不了跨层交互的组合漏洞。多层防御到底是在堵漏洞还是在堆攻击面?我说不好。
Le changement de granularité de l’autorisation : comment Newton VaultKit décompose la confiance en validations transaction par transaction
Il y a quelques années, j’ai utilisé un outil de stratégie d’automatisation : j’avais défini des règles assez strictes, notamment une plage de prix, une tolérance au slippage et un plafond de position. Puis, le marché a connu d’un coup une période de forte volatilité. Entre deux transactions, la stratégie a liquidé l’ensemble de mon portefeuille. J’ai passé toute une nuit à fouiller les journaux on-chain pour comprendre ce qui n’allait pas : était-ce la stratégie qui contenait une erreur, ou bien un problème dans l’exécution ? Finalement, j’ai constaté que la logique de la stratégie n’avait rien de problématique. La première transaction était conforme ; la deuxième, avec la même autorisation, était également conforme. Mais entre les deux, l’évolution du marché a complètement fait dévier l’impact réel de la deuxième transaction. Une fois l’autorisation accordée, pendant la période « entre » deux transactions, il n’y avait plus rien qui surveillait et contrôlait le processus.
À la base, je voulais juste comprendre l’intérêt de séparer <0-9>Intent</0-9> et <0-9>Policy</0-9> dans Newton (@NewtonProtocol ) ; j’ai relu plusieurs fois la documentation de développement avant de me rendre compte que j’avais jusque-là une compréhension trop superficielle.
Avant, quand j’écrivais des contrats, j’avais l’habitude d’imbriquer directement toute la logique de décision dans le flux métier : l’autorisation, les conditions et l’exécution étaient totalement couplées. Tant que le code tournait, c’était bon. La conception de Newton fait exactement l’inverse : <0-9>Intent</0-9> décrit « ce que je veux faire », <0-9>Policy</0-9> vérifie « est-ce que je peux le faire », et la couche d’exécution ne sert qu’à exécuter et valider les résultats.
Au début, je pensais simplement que c’était une couche d’abstraction en plus ; puis, en regardant de plus près, j’ai eu l’impression que ce qu’ils veulent vraiment séparer, ce sont les frontières de responsabilité par défaut que les développeurs mélangent habituellement.
Mais cette architecture m’empêche de ne pas être totalement rassuré. En suivant la pile technique, on voit que le TEE repose sur Intel SGX : des vulnérabilités comme Foreshadow, Plundervolt, etc. — à chaque cycle d’attaque par canal auxiliaire, on se prend une claque sur la notion de « confiance ». La preuve ZKP génère un coût de calcul plusieurs fois supérieur à celui des transactions ordinaires. Le pont inter-chaînes Rollup fait maison ajoute lui-même une surface d’attaque supplémentaire. D’après le rapport HTX, le déploiement sur le mainnet est prévu pour le T3 2025, le développement d’outils pour les développeurs au T4, et en 2026 l’objectif est de couvrir plusieurs chaînes à l’échelle mondiale. Or empiler TEE + ZK + Rollup + IA, ce sont quatre couches très difficiles : prise séparément, chacune est déjà un os dur, alors l’évolution en itérations devient exponentiellement plus complexe.
Ce qui m’inquiète encore plus, c’est la dépendance de Newton à EigenLayer. L’exécution de la Policy s’appuie sur les nœuds de restaking d’EigenLayer pour effectuer des vérifications de consensus : c’est un raccourci, on n’a pas à reconstruire une validation depuis zéro. Mais si, au niveau du contrat de restaking, il y a une faille, ou si un large ensemble d’operators est slashé, l’impact peut se propager en cascade jusqu’à Newton. $NEWT offre totale de 1 milliard d’unités : environ 287 millions sont en circulation actuellement, et 94 % n’ont pas encore été libérées. Le TGE n’a lieu que depuis un peu plus d’un an : une grande partie des fonctionnalités complexes qui soutiennent l’évaluation restent encore sur la roadmap.
Bien sûr, je ne vais pas pour autant tout rejeter en bloc. Si les projets de la communauté commencent réellement à réutiliser la même série de Policy — au lieu d’écrire les décisions critiques dans leur propre code métier — alors je comprendrais mieux l’objectif de NewtonProtocol : changer, en réalité, la façon dont on pense la couche de fond du développement d’applications on-chain. #newt
Je parcourais la documentation officielle pendant la nuit (@grvt_io ) et je me suis arrêté à la section sur l’architecture hybride. Dans la FAQ, c’est clairement écrit : « GRVT a une architecture hybride composée à la fois de systèmes on-chain et off-chain, pour la scalabilité, la sécurité et la confidentialité. » Côté off-chain, on fait le matching ; côté on-chain, on effectue le règlement. Ensuite, j’ai regardé les données : 600 000 transactions par seconde, et une latence au niveau de la milliseconde. Le combo “vitesse de type CEX + auto-custody grâce à ZK”, c’est vraiment bien pensé.
Mais en tournant la page, je me suis figé. Le document dit : « Un sous-ensemble des actions off-chain est poussé sur la chaîne GRVT. Ces actions sont ensuite publiées sous forme de preuves à connaissance zéro pour vérifier les transactions off-chain sur Ethereum. » Matching off-chain, puis emballage en preuve ZK et dépôt sur Ethereum. Sur le papier, ça a l’air logique.
Sauf que l’évaluation des risques de L2BEAT a précisément pointé un point : « Chaque mise à jour de l’état du système doit être accompagnée d’une preuve ZK », et c’est là que le problème se situe.
La génération des preuves ZK dépend d’une version spécifique de la machine virtuelle Boojum. Les itérations au niveau du socle, les mises à niveau de version, apportent avec elles des failles de compatibilité. Si la vérification en lot échoue, tous les retraits et règlements des utilisateurs seront bloqués. Le catalogue ZK de L2BEAT suit justement les contrats “verifier” de chaque projet, avec un processus : « régénérer des fichiers Solidity directement à partir du code source pour confirmer que les contrats déployés sont légitimes ». Pourquoi font-ils ça ? Parce que la génération des clés de vérification dépend d’un trusted setup, et « les SNARKs nécessitent un trusted setup » : c’est donc l’hypothèse de confiance.
J’ai fait un calcul. GRVT a conçu en interne des circuits ZK dédiés au matching de produits dérivés, à la marge unifiée et à la compensation. Ces logiques, intégrées dans le circuit ZK, ont une complexité bien supérieure à celle des projets ZK de type “paiement”. Si les contraintes sont trop strictes, la preuve échoue ; si elles sont trop lâches, quelqu’un pourrait potentiellement construire malicieusement une preuve valide. Plus les fonctions sont complexes, plus les vulnérabilités potentielles peuvent être profondes. Dans le livre blanc, la vitesse de preuve est présentée comme impressionnante, mais aucune mention n’est faite concernant les mesures en cas d’échec de la vérification.
Passons à la TGE. L’officiel confirme un total de 1 milliard d’unités en offre, dont 28 % pour la communauté et les airdrops. Un accroissement de 6 % d’airdrops (de 22 % à 28 %) une fois débloqué, peut très probablement créer une pression réelle à la vente. Les premières semaines, avec une volatilité large, il est difficile d’échapper à un effet dans ce sens.
Du coup, mon idée actuelle est la suivante : plutôt que de parier sur la direction, autant attendre que, après la TGE, la liquidité réelle se forme avant d’entrer.
Qu’en pensez-vous de cette architecture hybride de GRVT ? N’hésitez pas à partager votre analyse technique en commentaire. #grvt
Si Binance est ce « joueur » portant la tunique du numéro 9, alors j’aimerais être ce « coéquipier » qui reste toujours à tes côtés.
À vrai dire, je peux aussi me considérer comme un « vieux coéquipier ». Ces années, nous avons traversé tellement de choses ensemble : pendant les marchés haussiers, nous avons foncé de concert ; lors des périodes de volatilité, nous avons tenu bon ensemble ; et dans les moments difficiles, je n’ai jamais pensé à quitter la partie. En voyant Binance, de cette époque où c’était encore ce « rookie » tout juste sorti du vestiaire, grandir pas à pas pour devenir aujourd’hui cette « star » mondiale avec plus de 300 millions d’utilisateurs, j’ai vraiment un sentiment indescriptible. Ces neuf ans, Binance a transformé la voix de la communauté en améliorations concrètes de produit grâce à 198 optimisations et 2354 retours d’utilisateurs.
Ce qui m’a le plus touché, c’est ce « support client Xiao He » qui a toujours mis l’utilisateur au cœur. Un cofondateur qui, année après année, répond personnellement aux messages privés des utilisateurs et aide tout le monde à retrouver les actifs envoyés par erreur : la chaleur de ce « coéquipier », aucune courbe de K ne peut la représenter.
Nous célébrons le 9e anniversaire : la nouvelle arène est déjà ouverte. En tant que coéquipier, je veux dire : merci pour votre présence et votre confiance tout au long de ces neuf années. Pour le prochain cycle de neuf ans, quoi qu’il arrive au marché, nous continuons à combattre côte à côte, et à monter en rang ensemble !
9️⃣ Le joueur n°1, c’est la Binance des 9 ans, le nouveau terrain est ouvert !
Merci à chacun d’entre vous qui avez accompagné Binance jusqu’à aujourd’hui — les joueurs sont sur le terrain. Cette fois, quelle place occupez-vous ?
Choisissez votre rôle : coach, coéquipier, supporter, animateur… À partir de votre identité, partagez des histoires, vidéos et contenus en lien avec Binance
💛 Avec votre histoire, vos vœux ou votre créativité, faites une passe décisive au joueur n°9
Suivez le compte, et pour participer, publiez vos contenus puis transférez en ajoutant #币安九周年 🎁 10 créateurs chanceux seront tirés au sort : chacun recevra 99U 🏆 En plus, 1 œuvre sélectionnée comme la meilleure sera récompensée par 199U, le grand prix ultime
Le coût du transfert de confiance : conception et risques de la couche d’automatisation vérifiable de Newton Protocol
Le mois dernier, j’ai demandé à un ami de gérer pour moi une petite somme d’actifs cryptés. Il m’a dit que c’était pour faire du trading en grille. Résultat : après un peu plus de quinze jours, quand je suis allé vérifier le compte, il avait non seulement mis en place un levier x3, mais en plus il a perdu 40 % du capital dans un pool de liquidité que je ne connaissais absolument pas. Mon ami est vraiment vexé. Il dit : « Je trouve que cette opportunité est plutôt bonne ». Mais le problème n’est pas de savoir si son jugement est juste ou non. Le vrai problème, c’est que lorsque j’ai transféré les autorisations au départ, il n’y avait absolument aucun moyen de préciser « quelles choses tu n’as pas le droit de faire ». Je ne pouvais qu’au choix lui faire confiance, ou ne pas lui faire confiance. Soit tout donner, soit rien donner. Cette sensation d’étouffement, c’est exactement la même chose que ce à quoi je réfléchis en ce moment quand je parcours @NewtonProtocol des documents.
Quand j’ai lu l’annonce du réseau principal de @NewtonProtocol , j’ai remarqué que les deux premiers partenaires de données étaient RedStone et Credora : l’un fait des oracles, l’autre de la notation de crédit. Au début, je trouvais ça étrange : pour un protocole d’autorisation on-chain, pourquoi les partenaires ne sont-ils pas des sociétés d’audit de sécurité ?
Après y avoir réfléchi, j’ai compris. Le moteur Policy de Newton est, au fond, un système de décision : même si les règles sont écrites de façon très stricte, la justesse de la décision dépend en fin de compte des données qu’on lui fournit. Par exemple, si le prix passe sous un seuil et déclenche une liquidation, alors si la source de données est manipulée ou retardée, même les meilleures règles ne servent à rien. Sa fiabilité repose en réalité sur deux couches superposées : le réseau d’opérateurs sur EigenLayer et la preuve à connaissance nulle garantissent que le calcul n’a pas été altéré ; mais le fait que les données utilisées pour juger soient exactes ou non est une question indépendante.
Ce qui m’inquiète encore plus, c’est le TEE. Newton fait tourner les agents sur Phala Cloud, et Intel SGX fournit l’isolation matérielle ; la preuve à distance peut vérifier que l’agent s’exécute bien dans un environnement de confiance. Mais le TEE vérifie que l’environnement est fiable, pas que le code est irréprochable. Si le code de l’agent contient une logique malveillante, le TEE l’exécutera docilement, et la preuve à distance passera quand même. Le TEE peut même finir par apposer un sceau de confiance sur du code malveillant.
Il y a aussi un problème très concret. Les contrats principaux de Newton réservent un droit de mise à niveau administrateur, contrôlé par un portefeuille multisig de la fondation. Si les membres du multisig divulguent leurs clés ou s’entendent entre eux, ils peuvent théoriquement modifier directement les règles du contrat. Et pour l’instant, l’état de l’audit tiers du contrat est toujours « aucun ».
Je suis d’accord avec l’idée de Newton d’intégrer la conformité et le contrôle des risques dans le processus d’exécution, plutôt que de faire du suivi a posteriori. Mais entre la dépendance à des fournisseurs de données externes pour fonder le jugement, le fait que le TEE ne vérifie pas l’intention du code, et la réserve de pouvoirs administrateur dans les contrats principaux, ces trois couches de risque s’additionnent. J’attendrai la réalisation d’un audit tiers et la mise en ligne d’un système de notation de réputation des agents avant d’envisager de lui confier des actifs. #newt $NEWT
Récemment, un ami qui joue à la quantification m’a confié qu’il trouvait que faire tourner des stratégies sur un DEX est trop difficile : la vitesse ne suit pas, et le slippage finit par coûter très cher. Il m’a envoyé un lien : « Jette un œil à GRVT, ils prétendent régler ça. »
J’ai consulté la documentation officielle de @grvt_io . Avec GRVT, on utilise une architecture hybride : « appariement hors chaîne et stockage on-chain, avec des garanties de niveau contrat intelligent pour l’exécution on-chain ». L’appariement se fait hors chaîne pour pousser la vitesse au maximum ; le règlement et la vérification sont renvoyés on-chain, avec la technologie Validium de ZKsync pour la sécurité. Les données officielles sont impressionnantes : jusqu’à 600 000 transactions par seconde en pointe, et une latence inférieure à la milliseconde.
Mais il y a aussi un problème. GRVT repose sur une solution Validium : la disponibilité des données est maintenue hors chaîne par un comité DAC, contrairement aux Rollups standard qui publient l’ensemble des données sur le réseau principal Ethereum. Comme les données de transaction ne sont pas inscrites sur un registre public, cela empêche effectivement les bots de s’accaparer les opportunités et les attaques de type sandwich. Mais quel en est le coût ? Le niveau de granularité sous-jacent du carnet d’ordres est, pour les particuliers, difficilement accessible. Les équipes de quantification qui veulent capter un flux d’ordres en temps réel… n’ont aucune chance.
Autre point : le système de comptes. GRVT découpe les comptes en « comptes de fonds » et « comptes de transaction ». Les comptes de fonds gèrent les dépôts et retraits, avec des droits extrêmement stricts ; les comptes de transaction servent à trader, et l’API ne peut accéder qu’au compte de transaction, sans conservation de la clé privée. Côté sécurité, c’est béton. Mais pour les particuliers, c’est trop lourd : l’inscription implique de lier un e-mail et de configurer SecureKey ; et si on fait une mauvaise manipulation, comme effacer par erreur un cache, on peut vite se retrouver bloqué.
La question de la régulation est aussi intéressante. GRVT se présente comme « le premier DEX mondial autorisé ». Fin 2024, ils ont obtenu une licence de type M aux Bermudes. Or, la licence de type M est essentiellement une version « modifiée », avec des restrictions de sandbox, et le niveau de transparence et d’audit n’est pas du tout au même niveau que, par exemple, l’approche MiCA dans l’UE ou la capacité de contrôle de la CFTC aux États-Unis.
Mon avis : le compromis technique de GRVT est intelligent, et l’expérience front-end ressemble effectivement à celle des CEX. Mais les questions de transparence des données en Validium, ainsi que la controverse sur la valeur réelle de la licence, sont des obstacles qu’on ne peut pas éviter. Je compte observer la réalité de la profondeur de liquidité après le TGE avant de décider d’entrer ou non. Dans ce secteur DeFi, il vaut mieux faire confiance au code que faire confiance à un PPT. #grvt
Analyse des risques liés à la validation technique et à l’économie des tokens après le lancement bêta du réseau principal de Newton Protocol
Le mois dernier, dans un café à Nanshan, à Shenzhen, j’étais devant mon ordinateur en train de modifier un rapport. À côté, deux jeunes en chemises à carreaux étaient assis. L’un d’eux fixait l’écran de son téléphone et a dit quelque chose, au point de manquer de renverser mon americano : « Quand Newton lancera son PoRW, mon rig de minage pourra payer l’électricité tout seul, sans que j’aie besoin de m’en occuper. » Je me suis retournée et j’ai jeté un coup d’œil : l’écran affichait sans équivoque le graphique en chandelier de $NEWT . Cette courbe, qui était passée de 0,7 dollar à 0,047 dollar en une seule glissade, ressemblait à une plaie posée sur le graphique des tendances de juin. Honnêtement, si j’ai remarqué Newton Protocol au départ, c’était juste par curiosité : un projet dont la capitalisation a grimpé jusqu’à 118 millions de dollars lors d’une émission de tokens en juin 2025… pourquoi est-ce qu’un an plus tard il a chuté de 93 % ? Mais en rentrant chez moi, après avoir passé trois jours à relire le livre blanc et la documentation technique, j’ai compris que ce qui m’inquiétait vraiment n’était pas le prix.
Je fais de l’automatisation sur la blockchain depuis près de deux ans, et je me rends de plus en plus compte que cette filière est coincée dans une impasse : si vous demandez à un agent d’IA de gérer votre argent, il faut lui donner des autorisations ; mais dès que vous lui donnez ces autorisations, c’est comme remettre les clés à quelqu’un d’autre. Les solutions du marché sont soit des robots centralisés, dont la sécurité ne repose que sur la bonne volonté ; soit elles déplacent le calcul on-chain, avec des frais de Gas trop élevés pour que les utilisateurs ordinaires puissent s’en servir.
Ce qui m’a convaincu avec le Newton Protocol, c’est qu’il décompose le “problème de confiance” en une solution technique exécutable. Ses trois principes clés — Scoped Autonomy (autonomie limitée), Verifiable Integrity (intégrité vérifiable) et Earned Reputation (accumulation de réputation) — relient en boucle fermée les contraintes avant action, la vérification pendant l’exécution et la pénalisation après coup. Le calcul de l’IA tourne dans un TEE, les ZKP génèrent des preuves vérifiables, puis des audits par échantillonnage passent par le réseau EigenLayer AVS. Les opérateurs doivent mettre en jeu des tokens NEWT ; en cas de malveillance, ils sont directement pénalisés. Ce mécanisme ne dépend pas d’“un bon feeling d’équipe”, il impose des contraintes dures par les règles de jeu. Je pense que l’orientation est la bonne. @NewtonProtocol
Mais en parcourant la documentation, j’ai aussi relevé certains problèmes. La vérification ZK consomme environ 230 000 Gas, soit plus de dix fois le coût d’un transfert standard. Pour des stratégies complexes, le coût est multiplié, et les utilisateurs ordinaires ne peuvent tout simplement pas se le permettre. Le point qui m’inquiète le plus, c’est la question de l’expiration des permissions : une clé de session a une durée de validité, mais je ne trouve pas dans le document d’explication sur une “révocation automatique à l’expiration”. Si un attaquant intercepte une preuve ZK à l’approche de l’expiration et la soumet à répétition, il peut invoquer sans limite l’autorisation de l’utilisateur. Une fois générée, la preuve ZK est vérifiable, et le système ne vérifie pas si “cette preuve a déjà été utilisée”.
Par ailleurs, même si le mainnet Beta est en ligne, il y a encore très peu de modèles de niveau avancé capables de générer d’importantes consommations de Gas natives on-chain. L’écosystème ne tourne pas encore vraiment ; on ne sait pas non plus combien de liquidités l’activité réelle peut brûler pour compenser la pression liée à la libération des tokens. $NEWT L’offre totale est de 1 milliard d’unités, avec une circulation initiale de 215 millions ; la pression de vente à long terme existe objectivement.
Je n’investirai pas massivement par simple conviction de l’orientation. L’automatisation vérifiable est un passage obligé pour l’industrie, mais les coûts ZK, les risques liés aux autorisations et les données de déploiement de l’écosystème doivent être suivis en continu. Attendez de voir les volumes d’utilisation réels avant de conclure. #newt
J’ai atterri par hasard sur le projet @grvt_io , qui prétend vouloir créer « l’institution financière de tout premier plan sur la blockchain », et qui aurait même obtenu une licence des Bermudes. Honnêtement, ma première réaction a été de ne pas y croire. Mais en parcourant sa documentation officielle, j’ai eu l’impression que le sujet mérite qu’on s’y intéresse.
Ce qui m’a le plus attiré, c’est son architecture hybride. La documentation d’aide officielle le dit clairement : « GRVT has a hybrid architecture that is made up of both on-chain and off-chain systems for scalability, security, and privacy ». Appariement hors chaîne, règlement sur chaîne : la vitesse de matching des ordres serait de 600 000 TPS, avec une latence au niveau de la milliseconde. Le blog officiel précise en outre que cette architecture est « built as a ZK Stack validium », avec des preuves à divulgation nulle pour protéger la confidentialité des transactions, et qu’Ethereum est utilisé pour le règlement final. Dans la communauté, certains décrivent l’expérience comme « presque au niveau d’un CEX » ; je partage ce point de vue, mais la performance réelle sur le mainnet reste à vérifier.
Parlons aussi de la feuille de route pour 2026. L’objectif officiel est de « unifying the entire capital lifecycle around a single programmable balance », où un seul solde sert à la fois de marge, à générer des rendements et à effectuer des transactions. La planification couvre quatre grandes couches : revenus, investissements, échanges et paiements. Il est aussi prévu d’intégrer, via ZKsync Atlas, des liquidités de L1 comme Aave. Le plan est très séduisant, mais la difficulté de mise en œuvre n’est pas négligeable.
La feuille de route de conformité de GRVT compte aussi comme un point positif. Fin 2024, le projet a obtenu une licence des Bermudes de classe M ; dès 2023, il avait reçu l’autorisation VASP en Lituanie. Les fondateurs viennent de grandes banques d’investissement, et l’équipe a un solide bagage.
Mais j’ai aussi des réserves. Le TVL est actuellement d’environ sept ou huit millions de dollars. Des analystes disent que « l’absence de transactions et de données on-chain n’est pas un simple bruit à court terme, mais un problème structurel ». Le modèle économique du token a bien été publié : offre totale de 1 milliard d’unités, et 28 % pour l’airdrop communautaire ; toutefois, les mécanismes de distribution n’ont pas encore été complètement déployés. Les ajustements des règles d’airdrop ont aussi suscité des discussions dans la communauté.
La direction est bonne, la route est encore longue. L’architecture hybride est séduisante, mais l’articulation entre l’appariement hors chaîne et le règlement on-chain, le coût de performance des preuves à divulgation nulle, et l’équilibre entre la conformité réglementaire et la décentralisation sont autant de points difficiles. Attendre que le mainnet tourne réellement, attendre les données, puis juger s’il s’agit d’une vraie transformation ou d’une belle histoire : ce n’est pas trop tard. #grvt
Le récit d’automatisation vérifiable du protocole Newton et le dilemme de la confiance matérielle
Honnêtement, la première fois que je l’ai vu passer, je l’ai carrément balayé du doigt @NewtonProtocol . « Agents IA on-chain », « couche d’automatisation vérifiable » : ce genre de récit, je l’ai vu beaucoup trop dans le milieu crypto. Sur dix projets, huit racontent des histoires à peu près identiques. Jusqu’à une nuit où je n’arrivais pas à dormir et que j’ai parcouru le livre blanc : j’ai vu que sa couche sous-jacente repose sur une double garantie, TEE + ZKP, et qu’il a aussi mis en place un mécanisme appelé zkPermissions. L’utilisateur n’a alors pas besoin de confier sa clé privée à l’agent pour vérifier chaque étape. À ce moment-là, mes doigts se sont arrêtés et j’ai commencé à lire sérieusement. D’abord, parlons de ce que je trouve particulièrement appréciable. Le positionnement du protocole Newton est très clair : créer une couche d’automatisation vérifiable pour l’économie on-chain. Les utilisateurs peuvent définir, via zkPermissions, les limites de comportement des agents IA, par exemple en limitant les dépenses, en autorisant certains DEX, ou en fixant les horaires d’exécution des transactions. L’agent exécute les tâches dans ce « petit bunker crypté » qu’est le TEE : à chaque étape, il génère des ZKP pour prouver à la chaîne qu’« il n’a pas touché à vos actifs à votre insu ».
Je suis récemment en train d’étudier le trading de produits dérivés sur la chaîne, et je trouve que le projet @grvt_io est plutôt intéressant. Franchement, le secteur des Perp DEX est déjà bien saturé : les anciens occupent déjà leurs positions, et qu’est-ce qu’un nouveau projet pourrait bien apporter de différent ? Mais après avoir fouillé les documents pendant quelques jours, mon avis a changé.
Ce qui m’a le plus convaincu dans GRVT, c’est son architecture hybride. La documentation technique officielle explique clairement : « GRVT adopte une architecture qui fait correspondre et stocke les données hors chaîne, tout en fournissant des garanties d’exécution au niveau des smart contracts sur la chaîne ». Traduction : la mise en correspondance des ordres se fait hors chaîne, avec une vitesse comparable à celle des exchanges centralisés, mais le règlement et la validation sont effectués sur la chaîne, avec les smart contracts comme filet de sécurité. L’annonce officielle affirme qu’on peut atteindre 600 000 TPS et une latence à l’échelle de la milliseconde (voire moins). À mon avis, c’est une approche vraiment pragmatique, plus fiable que les purs AMM où le slippage peut devenir un gros problème.
Mais il ne suffit pas d’avoir la technologie. GRVT a aussi mis en place un design de « solde unique », visant à ce que le même dépôt puisse à la fois générer des intérêts, servir de marge, et même rester exposé à l’appréciation du prix spot. La phrase exacte du billet de blog officiel est : « The same deposit can simultaneously earn yield, back a margin position, and even stay exposed to spot price appreciation ». Dit comme ça, ça paraît vraiment séduisant : ça résout le problème de la fragmentation des capitaux. Toutefois, j’ai un doute : quand un mécanisme aussi complexe tourne vraiment, la gestion des risques et la compensation peuvent-elles suivre ? Pas sûr.
GRVT a obtenu une licence de classe M de l’Autorité monétaire des Bermudes, et se présente comme le premier DEX au monde à obtenir une licence. La conformité est une arme à double tranchant : des fonds institutionnels peuvent entrer, mais la KYC bloque les utilisateurs anonymes ; dans des endroits comme Hong Kong, l’accès est même carrément impossible.
J’ai aussi regardé la feuille de route. En 2026, il est prévu d’intégrer ZKsync Atlas pour des briques comme Aave et d’autres liquidités de L1, et de lancer des contrats perp sur des actions et des devises. L’ambition est grande, mais le TGE est passé de fin juin à juillet : dans la communauté, certains commencent déjà à s’inquiéter de la capacité de livraison.
Je pense que GRVT mérite qu’on s’y intéresse : la base technique est solide et la trajectoire de conformité est claire. Mais ne vous précipitez pas : attendez le TGE, puis regardez les données réelles et la réaction de la communauté. Même si le livre blanc est beau, c’est le déploiement qui compte. #grvt
J’ai vu pas mal de projets d’automatisation on-chain, mais j’ai toujours l’impression qu’il manque quelque chose. En parcourant la documentation technique de @NewtonProtocol , j’ai découvert que quelqu’un résolvait un problème que je ruminais depuis longtemps : comment faire en sorte que des agents IA aient de la liberté, tout en ne dépassant pas les limites.
Le cœur de Newton repose sur l’« autonomie par périmètre » : grâce à zkPermissions, l’utilisateur fixe un plafond de fonds, le périmètre d’action et les conditions de transaction pour l’agent IA. Ces permissions sont encodées dans des circuits de preuve à divulgation nulle (ZK) et l’agent ne peut agir que dans le cadre défini. Les tâches s’exécutent dans un environnement TEE : à chaque étape, l’agent génère une preuve ZKP, qui est ensuite vérifiée on-chain. Cette architecture « exécution off-chain, vérification on-chain » maintient les coûts de Gas sous contrôle, tout en conservant une vérifiabilité de niveau cryptographique.
Mais en lisant les coûts de vérification ZK, j’ai eu un léger doute. La vérification des preuves Groth16 on-chain consomme environ 230 000 Gas, soit plus de dix fois le coût d’un transfert classique sur Ethereum. Les stratégies complexes impliquent plusieurs preuves : le coût double à chaque fois, et un utilisateur lambda ne peut tout simplement pas se permettre de tels frais. Ce qui me met aussi mal à l’aise, c’est que Newton s’interface à deux cadres ZK-VM : Succinct et Risc Zero. Or, la logique sous-jacente des bibliothèques cryptographiques n’est pas unifiée ; alors, si une vérification inter-framework révèle des incohérences logiques ? La documentation ne détaille pas.
Il y a aussi des zones d’ombre côté clés de session : « session keys bound to user-defined policies ». Les permissions ont une période de validité. Mais une fois expirées, que se passe-t-il ? En fouillant toute la documentation, je n’ai pas trouvé d’explication sur un mécanisme de révocation automatique. Un attaquant pourrait intercepter des preuves ZK valables juste avant l’expiration et les soumettre à nouveau dans la fenêtre concernée, ce qui lui permettrait d’appeler indéfiniment les permissions. Les preuves ZK sont vérifiables, mais le système ne vérifie pas si cette preuve a déjà été utilisée : c’est un risque de rejeu (replay) classique.
Bien sûr, l’orientation est bonne : l’automatisation on-chain doit être vérifiable, et passer de « faire confiance aux personnes » à « faire confiance aux règles ». Mais la ZK est trop coûteuse, le mécanisme de révocation fait défaut et le seuil côté expérience utilisateur est assez élevé : ce sont des lacunes d’ingénierie bien réelles. Je continuerai à suivre les données du réseau principal et l’ampleur de l’intégration côté B, sans surpondérer aveuglément juste parce que le récit est grandiose. Jusqu’où cette architecture pourra aller dépendra de la capacité de Newton à transformer les idéaux de la documentation en réalité vérifiable. #newt $NEWT
Renverser les agents de confiance : Newton sécurise la DeFi avec une serrure automatique qui ne s’arrête jamais
Récemment, j’ai fait une chose assez stupide : j’ai relu et relu, quatre ou cinq fois, le livre blanc de@NewtonProtocol et le document de conception de Mainnet Beta. Plus je les parcourais, plus je me disais que quelque chose clochait. Je sens que, dans le milieu, la plupart des gens comprennent de travers cette affaire. Sur dix personnes, neuf répètent la même rengaine, à savoir : « TEE + ZKP, automatisation vérifiable, chaîne d’exécution d’agents d’IA pour des tâches on-chain ». Une fois que j’ai fini, la seule impression que j’ai eue, c’est : vous avez tout interprété à l’envers. Si l’objectif de Newton n’est que de rendre les agents d’IA « vérifiables », alors quelle différence avec toutes ces protocoles d’automatisation qui changent juste de coque ? En gros, il y a seulement quelques couches de preuves cryptographiques supplémentaires, quelques environnements matériels isolés en plus : au fond, c’est toujours la même vieille logique, « l’agent mérite votre confiance ». Ce n’est qu’après avoir disséqué son architecture technique que je m’en suis rendu compte : ce qui est vraiment féroce dans ce projet, c’est qu’il ne veut tout simplement pas que vous vous demandiez si « l’agent est digne de confiance » ou non. Ce n’est pas une optimisation de degré, c’est une substitution de nature. On passe de l’autodiscipline reposant sur l’agent à des contraintes automatiques reposant sur le code et la cryptographie. On passe de « je crois que tu ne vas pas faire n’importe quoi » à « même si tu veux faire n’importe quoi, tu n’y arrives pas ».