Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
Pertanyaan $3.000: Seberapa Dekat Rantai Anda dengan Hampir Celaka Berikutnya?
Saya menyimpan aset di beberapa rantai yang berbeda, sebagian karena masing-masing sudah punya waktu operasional yang lama dan tidak ada peretasan besar di belakangnya—rekam jejak itulah, pada dasarnya, alasan saya mempercayai semuanya, dengan logika tenang yang sama yang dipakai kebanyakan orang tanpa pernah mengatakannya secara lantang. Lalu saya membaca bahwa para peretas etis menghabiskan sekitar $3.000 untuk perangkat keras server dan mensimulasikan sebuah serangan yang berpotensi menempatkan hingga $70 miliar aset, termasuk stablecoin dan jembatan lintas rantai, pada risiko sistemik di salah satu rantai tersebut. Itu berhasil lebih dari 90% dari waktu dalam kondisi jaringan nyata. Serangan ini tidak memerlukan akses orang dalam, tidak butuh izin khusus. Hanya penyiapan senilai $3.000 yang sudah matang, dan peneliti yang memutuskan untuk benar-benar mengeceknya.
Pengawal di bar dekat apartemen lamaku dulu biasa memindai setiap ID dengan ponselnya sebelum mengizinkan siapa pun masuk. Yang perlu dia ketahui hanya apakah aku sudah cukup umur. Yang ditangkap aplikasinya adalah nama lengkapku, alamat rumahku, dan tanggal lahirku yang persis—tersimpan di suatu tempat yang tidak pernah lagi kulihat.
“Apakah orang ini berusia lebih dari 21” adalah satu fakta tunggal ya-atau-tidak. Hampir tidak ada yang dibuat untuk menjawab pertanyaan itu yang benar-benar berhenti pada jawabannya. Aku menyebutnya sebagai jawaban seluruh-berkas: untuk mengambil satu bit yang dibutuhkan siapa pun, perlu satu dossier penuh.
Vendor verifikasi usia Discord, Persona, tahun ini ditemukan menjalankan 269 pemeriksaan terpisah hanya untuk memastikan usia pengguna—menyaring wajah terhadap 14 kategori “media berisiko,” melakukan perbandingan dengan daftar pantauan, serta menyimpan nama, alamat, nomor ID pemerintah, dan data biometrik hingga tiga tahun. Discord mengadopsi Persona setelah vendor sebelumnya kehilangan 70.000 foto ID pemerintah dalam sebuah kebocoran. Beberapa bulan kemudian, frontend Persona sendiri ditemukan terekspos. Pertanyaan sepanjang waktu tetap hanya satu bit: cukup umur, atau tidak.
Kredensial verifikabel milik Newton dirancang untuk menjawab persis pertanyaan yang diajukan dan tidak lebih dari itu. Bukti tanpa pengetahuan (zero-knowledge proof) dapat mengonfirmasi predikat tertentu—usia di atas 18, yurisdiksi sama dengan negara tertentu—tanpa mengirimkan tanggal lahir, dokumen, atau wajah di baliknya. Apa pun yang memeriksa kebenaran itu tidak perlu kehilangan apa pun lagi dalam sebuah kebocoran, karena sejak awal ia tidak pernah diberi apa pun selain itu.
Yang belum kutahu adalah apakah platform yang mengajukan pertanyaan benar-benar menginginkan jawaban minimal. Sistem yang hanya mengembalikan “ya, cukup umur” merugikan bisnis bagi vendor—kemampuan Persona untuk menjual skor risiko dan penyaringan adverse media sebagai tambahan bergantung pada pengumpulan semuanya, bukan pada satu bit yang katanya saja cukup. Teknologi untuk meminta yang lebih sedikit sebenarnya sudah ada. Apakah industri ingin melakukannya adalah pertanyaan lain daripada apakah industri bisa.
Aku masih tidak tahu ke mana foto ID pengawal itu dikirim dari ponselnya. Aku ingin tempat berikutnya yang menanyakan apakah aku cukup umur hanya memberitahuku satu hal: bahwa aku cukup umur. @NewtonProtocol $NEWT #Newt
Masalah Guardrail Penasihat: Apa yang Sebenarnya Dibuktikan oleh “Hack” Dompet AI senilai $175K
Saya menghubungkan agen trading berbasis AI ke dompet kecil tahun ini, didanai sekitar $500, terutama untuk melihat apa yang sebenarnya akan dilakukannya sendiri. Pada bulan Mei, seseorang menunjukkan persis apa yang bisa salah dengan jenis pengaturan seperti itu. Sebuah serangan prompt injection mengakibatkan agen AI yang terintegrasi dengan dompet yang terhubung Grok secara otonom memindahkan sekitar $175.000 dalam token—tidak perlu ada peretasan pada dompetnya sendiri, hanya diperlukan rangkaian kata yang cukup meyakinkan yang diberikan ke model. Harga token tersebut turun sekitar 40% dalam hari yang sama. Tidak ada yang mencuri kunci privat. Seseorang hanya meminta dengan baik, dengan cara yang diyakini oleh agen itu.
Seorang mantan rekan kerja saya masih punya akses ke gedung dua tahun setelah ia berhenti. Tidak ada yang menonaktifkannya — kartu akses itu terus saja membuka pintu karena tidak ada yang memintanya untuk mengecek ulang.
Tidak ada yang mencabut aksesnya, tepatnya. Tidak ada pula yang mengecek ulang. Sistem yang memutuskan bahwa ia memang layak berada di sana membuat keputusan itu sekali saja saat rekrutmen, lalu mempercayai jawabannya sendiri selamanya — kartu akses itu tidak tahu ia sudah berhenti kecuali ada yang memberitahunya, dan memberi tahu ternyata adalah langkah terpisah yang mudah terlupakan dibandingkan proses memecat/menonaktifkannya. Saya menyebutnya “kartu akses beku”: persetujuan yang tidak pernah kedaluwarsa sebenarnya bukan persetujuan, melainkan cuplikan yang keliru dianggap sebagai fakta yang terus berlangsung.
Regulator justru mengharuskan kebalikannya. Aturan kepatuhan mewajibkan re-verifikasi berbasis kejadian setiap kali status pelanggan berubah — penetapan sanksi baru, penandaan PEP, atau kabar media yang merugikan. Kisah dari sisi penegakan hukum justru berbeda: $1,23 miliar denda AML dan KYC pada paruh pertama 2025 saja, naik 417% dari tahun ke tahun, terhadap bursa global besar, untuk pola yang persis seperti ini — pemeriksaan yang kuat saat onboarding, lalu pemeriksaan yang lemah atau bahkan tidak ada setelahnya.
Model Newton Verifiable Credential memperlakukan identitas sebagai bagian dari evaluasi kebijakan yang sama yang mengatur setiap transaksi, bukan sebagai gerbang terpisah yang Anda lewati sekali dan tidak pernah ditinjau lagi. Seorang developer mendaftarkan data KYC yang dicakup dalam sebuah domain identitas, dan setiap transaksi akan dicek terhadap apa pun yang sedang terdaftar — bukan terhadap tanda “terverifikasi” yang dicache dari hari pendaftaran. Pemeriksaannya berjalan secara langsung, setiap saat, bukan dijalankan sekali lalu dipercaya selamanya.
Yang tidak saya ketahui adalah seberapa cepat data yang mendasarinya diperbarui ketika status seseorang di dunia nyata berubah. Newton melakukan pengecekan langsung terhadap apa yang terdaftar, untuk setiap transaksi — tetapi jika penetapan sanksi turun sebelum ada yang memperbarui catatan yang mendasarinya, maka pengecekan langsung terhadap data yang sudah usang tetap akan lolos. Pemeriksaan langsung memperbaiki masalah ketika sistem yang bertanya. Ia tidak memperbaiki seberapa mutakhir jawaban itu. Saya tidak tahu apakah kartu akses mantan rekan kerja saya masih bekerja. Saya lebih suka pintu yang bertanya setiap saat daripada pintu yang hanya bertanya sekali dan tidak pernah lagi. @NewtonProtocol $NEWT #Newt
Sekering Lima Hari: Ketika Sebuah Protokol Melihat Masalah Tetapi Tidak Bisa Memperbaikinya
Saya menyimpan sekitar $600 ETH sebagai jaminan di sebuah lending vault, pengaturan dasar yang sama yang dimusnahkan pada deployment Base bulan Februari lalu. Sebuah proposal tata kelola telah salah mengonfigurasi feed oracle dengan memperlakukan harga cbETH sebagai jaminan, lupa untuk mengalikan nilai tukar raw cbETH/ETH dengan harga ETH/USD yang sebenarnya. Selama beberapa menit yang benar-benar bencana, sistem meyakini bahwa jenis jaminan itu bernilai sekitar $1,12 alih-alih kira-kira $2.200. Bot liquidasi tidak menunggu untuk memastikan apakah itu sebuah kesalahan. Lebih dari seribu posisi cbETH dilikuidasi sebelum siapa pun mengonfirmasi bahwa harga tersebut ternyata keliru.
Di sebuah lelang bisu beberapa tahun lalu, saya menatap lembar penawaran sepanjang malam. Sepuluh menit sebelum lelang ditutup, saya menulis dua dolar lebih tinggi daripada angka tertinggi di halaman dan memenangkan paket liburan dengan harga yang jauh lebih kecil daripada yang akan dibayar siapa pun untuk benar-benar bersaing mendapatkannya.
Saya tidak menang karena saya menganggapnya paling berharga. Saya menang karena saya bisa melihat dengan tepat seberapa berharga hal itu menurut orang lain dan mengalahkan angka tersebut hanya dengan selisih sekecil mungkin. Saya menyebutnya watched vote: suara atau penawaran yang tetap terlihat sementara masih terbuka bukanlah sebuah kontes, melainkan target yang bisa Anda kalibrasi hingga angka persis yang dibutuhkan untuk meluluskannya.
Pada 6 Juli, seorang penyerang menghabiskan sekitar $4,4 juta untuk membeli kira-kira 1% pasokan BONK—cukup untuk melampaui kuorum BonkDAO dengan selisih yang sangat tipis: 882,38 miliar token melawan ambang 879,95 miliar, hampir persis sama dengan jumlah kepentingan (stake) yang terkumpul. Hanya tujuh dompet yang memberikan suara dari lebih dari 18.000 anggota, pada akhir pekan libur yang tenang, dengan rekap berjalan yang terlihat sepanjang waktu. Proposal tersebut lolos dan kira-kira $20 juta mengalir otomatis, tanpa penundaan, tanpa pengecekan kedua.
Pendekatan tata kelola Newton menjaga surat suara terenkripsi melalui Newton Privacy Envelope sampai periode pemungutan suara berakhir, menilai semuanya secara kolektif hanya pada saat itu. Seseorang yang mencoba membeli cukup suara untuk melampaui ambang tidak memiliki ambang yang terlihat untuk dijadikan sasaran. Mereka harus menebak secara buta, membayar berlebih agar aman, atau membayar kurang dan kalah telak.
Yang tidak saya ketahui adalah apakah kerahasiaan surat suara saja akan menghentikan serangan spesifik ini. Beberapa analis menunjuk kurangnya timelock pada BonkDAO sebagai kegagalan terbesar—penundaan antara suara lolos dan dana kas benar-benar berpindah, memberi waktu siapa pun untuk menyadari dan bereaksi. Enkripsi Newton menghilangkan bagian presisi-kalibrasi dari serangan tersebut. Namun ini tidak menambah penundaan itu, dan tidak memperbaiki kuorum yang ukurannya salah untuk seberapa likuid token tersebut sebenarnya.
Saya masih memikirkan lembar lelang itu. Saya ingin siapa pun yang mencoba memenangkan sebuah suara harus menebak seberapa banyak yang sebenarnya dibutuhkan, seperti yang tidak pernah saya lakukan. @NewtonProtocol $NEWT #Newt #newt
Saya masih punya dompet Bitcoin yang saya siapkan pada 2013 dan tidak pernah disentuh lagi. Saya menganggap itu yang paling aman yang saya miliki — yang tidak perlu saya pikirkan.
Ternyata itu terbalik, atau sebentar lagi akan terjadi kebalikannya. Alamat yang tidak pernah mengirim transaksi hanya mengungkapkan hash dari kuncinya, bukan kunci itu sendiri, jadi belum ada yang bisa diserang oleh komputer kuantum. Dompet yang terbuka sekarang pernah bertransaksi setidaknya sekali, karena mengirim transaksi akan mengungkapkan kunci asli di rantai (on-chain), secara permanen. Perlindungannya bukan keamanan. Tak ada yang benar-benar menanyakan pertanyaan kunci yang nyata. Saya mulai menyebut ini sebagai masalah kunci yang tidak aktif: kunci yang aman hanya karena belum pernah dipakai tidaklah aman; itu hanya belum dibuka.
Pada bulan Maret, peneliti kuantum milik Google memangkas estimasi perangkat keras yang dibutuhkan untuk memecahkan skema tanda tangan Bitcoin sebanyak dua puluh kali, sehingga rentang waktu multi-dekade menyempit menjadi satu dekade. Google menetapkan tenggat 2029 untuk memigrasikan sistemnya sendiri — pihak yang membuat riset pun tidak menunggu. Respons Bitcoin, BIP-360, digabung pada Februari, memperkenalkan alamat yang tahan terhadap serangan kuantum. Semuanya itu tidak memperbaiki kunci yang sudah pernah digunakan. Itu hanya memberi alamat baru yang tempat hidupnya lebih aman.
Lapisan privasi Newton dibangun di atas HPKE, yang dirancang untuk mengganti algoritma pertukaran kuncinya tanpa perlu mendesain ulang apa pun di sekelilingnya. Beralih dari pertukaran X25519 saat ini ke yang tahan kuantum seperti ML-KEM, standar NIST yang diselesaikan pada 2024, adalah perubahan konfigurasi pada Newton Privacy Envelope, bukan protokol yang dibangun ulang. Kunci baru tidak akan mewarisi paparan apa pun yang sudah terkumpul pada kunci lama. Kunci yang sudah beredar di bawah skema lama tetap terbuka apa pun seberapa cepat sistem ditingkatkan.
Yang tidak saya ketahui adalah apakah "perubahan konfigurasi, bukan desain ulang" bertahan dalam penerapan nyata yang membawa nilai sungguhan, bukan hanya spesifikasi di atas kertas. Migrasi yang mudah biasanya dipinggirkan sampai tenggat waktu yang akhirnya memaksanya.
Saya masih belum memindahkan dompet tahun 2013 itu. Saya tidak tahu apakah saya melindunginya dengan membiarkannya begitu saja, atau menunda satu tindakan yang akhirnya akan mengeksposnya. @NewtonProtocol $NEWT #Newt #newt
The Phantom Queue: Apa yang Diungkap Bot Tiket Piala Dunia Tentang Alur Pemesanan Onchain
Saya menyegarkan pasar jual ulang resmi FIFA sebanyak empat puluh satu kali dalam kira-kira empat menit, sambil menyaksikan dua tiket untuk perempatfinal Argentina-Swiss di Kansas City muncul lalu menghilang sebelum saya sempat menyelesaikan satu klik. Bukan karena jari orang lain lebih cepat daripada saya. Karena yang lain itu bukan jari—sama sekali tidak berupa jari. Saat Argentina mengamankan tempat itu dengan kebangkitan dramatis di menit-menit terakhir melawan Mesir, daftar jual ulang untuk pertandingan tersebut sudah berayun liar—dipantau oleh situs-situs harga tiket—dari sekitar $1.100 hingga lebih dari $2.300 untuk kursi lower-bowl yang sama dalam satu minggu, dan itu belum termasuk paket keramahtamahan yang harganya mencapai puluhan ribu. Harga dinamis resmi FIFA untuk turnamen ini sendiri berkisar dari $60 untuk kursi kategori pendukung babak penyisihan hingga tiket final perorangan yang, di pasar jual ulang FIFA sendiri, tercantum setinggi $11,5 juta. Di mana pun sebuah pasar bergerak secepat dan se-terbuka itu, biasanya ada sesuatu yang lebih cepat daripada manusia yang sudah berada di dalamnya. Saya mulai menyebutnya phantom queue: antrean yang terlihat first-come, first-served dari tempat Anda berdiri, tetapi sebenarnya tidak pernah benar-benar first-come bagi siapa pun yang memegang skrip, bukan browser. Anda tidak kalah balapan. Anda bahkan tidak pernah dimasukkan ke dalamnya.
Masalah Blank-Slate: Apa yang Benar-Benar Bertahan Saat Menyeberangi Jembatan
Tahun lalu, saya memindahkan sekitar $340 dari sebuah rantai yang biasanya saya gunakan ke yang lebih baru, hanya untuk mencoba sebuah aplikasi yang baru saja diluncurkan di sana. Dalam waktu satu jam, alur kepatuhan aplikasi menandai dompet saya untuk tinjauan tambahan dan mengunci saya selama dua hari, tanpa penjelasan nyata selain pesan status. Saya sudah menyelesaikan KYC penuh dan memiliki riwayat transaksi biasa selama berbulan-bulan di rantai yang saya datangi. Semua itu tidak ikut terbawa. Di rantai baru, saya terlihat seperti tidak ada siapa-siapa. Saya menyebut ini sebagai masalah blank-slate (tampilan bersih). Begitu dana melewati sebuah jembatan, rantai tujuan tidak punya cara untuk melihat apa yang datang sebelumnya. Setiap dompet terlihat baru saat pertama tiba, baik milik seseorang dengan riwayat yang benar-benar bersih atau milik seseorang yang berpindah rantai secara spesifik untuk menghapus riwayat. Perangkat penegakan kepatuhan yang dibangun untuk mengawasi satu rantai memperlakukan kedua kasus itu dengan cara yang sama, karena dari tempat perangkat itu berada, ia memang tidak bisa membedakannya. Penundaan dua hari saya dan pelarian yang bersih milik pencuci uang profesional berasal dari celah buta yang persis sama.
Ponselku bergetar pukul 2 pagi dengan pesan suara dari adikku. Aku benar-benar lelah, ditipu agar uang tiketnya hilang di luar Stadion Kansas City, dan dia butuh $400 ditransfer dalam satu jam berikutnya, kalau tidak dia akan ketinggalan perempat final Argentina. Itu suara dia—setiap jeda, setiap tawa kecil di akhir kalimat, semuanya ada.
Itu bukan dia. Penipuan dengan kloning suara berbasis AI seperti ini melonjak lebih dari 1.200% tahun lalu, dibuat hanya dari beberapa detik rekaman audio yang diambil dari video media sosial. FBI mengatakan warga AS kehilangan lebih dari $893 juta akibat penipuan terkait AI pada tahun 2025 saja, dan panggilan darurat keluarga termasuk salah satu kategori yang pertumbuhannya paling cepat. Aku mulai menyebutnya sebagai masalah suara pinjaman: apa yang sebenarnya kamu percayai saat seseorang menelepon dan meminta bantuan bukan identitasnya, melainkan keakraban—dan ternyata keakraban adalah lapisan paling murah untuk dipalsukan.
Keluarga-keluarga tidak pernah membangun sistem untuk ini, karena kamu tidak membuat sistem otorisasi untuk orang-orang yang sudah kamu percaya. Kepercayaan itu sendiri adalah sistemnya—hingga suatu saat suara berhenti menjadi bukti apa pun.
Pendekatan Newton Protocol untuk otorisasi sama sekali mengabaikan suara. Ada modul kebijakan yang secara harfiah bernama newton.delegation—modul ini memulihkan siapa yang benar-benar menandatangani permintaan secara kriptografis, mengecek apakah orang yang memberikan wewenang telah menyebutkan tanda tangan persis itu sebagai delegasinya, dan memastikan delegasi tersebut belum kedaluwarsa, semuanya sebelum pihak hilir menganggap permintaan itu sebagai sesuatu yang terotorisasi. Kebijakan ini tidak peduli seberapa meyakinkan panggilannya. Yang diperhatikan adalah apakah kunci yang tepat menandatangani klaim yang tepat, di dalam delegasi yang benar-benar dibuat dan belum habis masa berlakunya.
Yang tidak aku tahu adalah apakah ini memperbaiki dunia yang sebenarnya dijalani kebanyakan keluarga—dunia yang mana aku dan adikku tidak pernah bertukar kunci atau menyiapkan delegasi apa pun, karena itu bukan percakapan yang orang lakukan sampai malam mereka menerima telepon seperti ini.
Aku menelponnya kembali ke nomor aslinya sebelum mengirim apa pun. Dia ada di rumah, tertidur, tidak tahu apa pun tentang kejadian ini. Aku terus memikirkan apa yang akan kulakukan pada pukul 2 pagi jika aku tidak sempat terpikir untuk mengecek. @NewtonProtocol $NEWT #Newt #newt
Saya dulu menyiapkan tiga drive cadangan untuk foto-foto saya, sebagai cadangan kalau salah satunya gagal. Ketiganya saya simpan di laci yang sama. Dua tahun kemudian pipa pecah di balik dinding itu dan saya kehilangan ketiganya sekaligus.
Redundansi yang sebenarnya tidak dipisahkan bukan redundansi—itu risiko yang sama hanya memakai kostum. Sistem yang meminta tiga persetujuan dari lima orang seharusnya berarti tidak ada satu kegagalan pun yang bisa menjatuhkannya. Tapi kalau para pemberi persetujuan itu tinggal di laci yang sama, satu kegagalan langsung mengenai semuanya. Saya mulai menyebut ini kuorum satu-ruangan: matematiknya terlihat terdistribusi, kenyataannya satu dinding lagi dari semuanya.
Pada bulan Juni, seorang penyerang membobol laptop satu karyawan di Humanity Protocol dan menemukan di dalamnya terdapat cukup kunci cadangan untuk melewati ambang persetujuan di dua blockchain—tiga dari enam di Ethereum, tiga dari lima di BNB Chain. Kedua multisig itu dirancang supaya tidak ada satu mesin pun yang bisa menyimpan otoritas sebesar itu. Satu infeksi malware kemudian, penyerang mendorong pembaruan berbahaya, menguras kira-kira 141 juta token, dan mencetak ratusan juta token lagi. Token yang hilang nilainya turun 80–90% dalam 12 jam. Multisig tersebut bekerja persis seperti yang diprogram. Semua kunci kebetulan berada di ruangan yang sama.
Pendekatan Newton terhadap risiko kunci admin tidak hanya menuntut lebih banyak tanda tangan—melainkan memberlakukan otorisasi multi-pihak dan jeda waktu yang bisa dikonfigurasi pada operasi berprivilege, seperti pembaruan kontrak, terlepas dari siapa pun yang memegang kunci penandatangan. Pembaruan berbahaya tidak langsung berlaku begitu ditandatangani. Ada jendela yang memang disiapkan untuk momen ketika seseorang menyadari bahwa kunci-kuncinya ternyata tidak seseterpisah yang mereka kira.
Yang tidak saya ketahui adalah apakah ini benar-benar menyelesaikan masalah kuorum satu-ruangan, atau hanya memindahkannya. Kalau cukup banyak operator milik Newton yang dikompromikan dengan cara yang sama—penyedia cloud yang sama, kampanye phishing yang sama—jaminannya gagal dengan alasan yang sama seperti yang dialami Humanity. Lebih banyak pihak tidak otomatis berarti pihak-pihak itu benar-benar independen.
Saya sekarang menyimpan cadangan saya di ruangan yang berbeda. Saya ingin tahu siapa pun yang memeriksa transaksi saya tidak tersambung ke dinding yang sama. @NewtonProtocol $NEWT #Newt #newt
Satu Kebocoran, Sembilan Bursa: Biaya Menyerahkan Wajah Anda
Empat tahun lalu saya menyelesaikan KYC di sebuah bursa kripto untuk membeli sekitar $200 Bitcoin. Saya mengunggah foto paspor saya, mengambil swafoto sambil memegang paspor tersebut di samping wajah saya, lalu melupakannya sepenuhnya dalam waktu seminggu. Saat ini, saya benar-benar tidak tahu, berapa banyak perusahaan berbeda yang masih menyimpan salinan paspor itu di suatu basis data di tempat yang bahkan belum pernah saya dengar, memverifikasi identitas untuk bursa yang tidak pernah saya gunakan. Saya menyebut ini sebagai masalah dokumen satu arah. Kata sandi yang bocor dapat diputar (dirotasi) dalam waktu sekitar tiga puluh detik. Namun, pemindaian paspor, nomor identitas pemerintah, swafoto yang dicocokkan dengan wajah Anda, tidak bisa dirotasi sama sekali. Setelah salah satu dokumen itu masuk ke basis data yang bocor, dokumen itu tetap berada di sana secara permanen, terikat pada identitas hukum Anda yang sebenarnya, tersedia bagi siapa pun yang mengunduhnya sebelum lubang yang menjadi sumbernya ditambal.
Front-Run Depan-Sekitar Sebelas Dolar yang Menjelaskan Dark Pool Institusional
Bulan lalu saya memasang swap senilai $400 di sebuah DEX publik dan melihat harga bergerak melawan saya sebelum transaksi saya sendiri bahkan terkonfirmasi. Sebuah bot melihat pesanan saya berada di mempool, menyela tepat di depannya, lalu membiarkan perdagangan saya mendorong harga naik cukup untuk menjual ke dalam. Saya kehilangan sekitar sebelas dolar karena sesuatu yang memakan waktu kurang dari satu detik, dan saya baru menyadarinya karena kebetulan sedang menonton layar saat itu terjadi. Saya menyebut ini sebagai masalah whale lane (jalur paus). Privasi dari jenis paparan seperti itu tidak gratis—membangun atau mengakses venue eksekusi privat Anda sendiri biayanya cukup besar sehingga hanya pemain terbesar yang bisa membenarkannya. Akibatnya, semua orang di bawah batas itu tetap terlihat di jalur publik yang sama, memberi makan bot yang memantau. Pemain terbesar tidak memperbaiki paparan tersebut. Mereka membangun jalur terpisah untuk diri mereka sendiri dan meninggalkan sisanya lalu lintas persis di tempatnya.
Pelatih gym saya menyuruh saya berhenti di tiga set. Tidak ada yang benar-benar menghentikan saya di ruangan itu pada tiga set. Saya pernah melakukannya enam set, lebih dari sekali, dan setiap kali saya merasa baik-baik saja.
Perintah untuk berhenti dan aturan yang menghentikan Anda itu tidak sama, dan celahnya hanya muncul tepat saat kedisiplinan paling sulit — yaitu tepat saat Anda perlu aturannya benar-benar berpengaruh. Saya mulai menyebutnya optional stop (hentian opsional): batas yang hidup di dalam penilaian Anda sendiri bukanlah batas, melainkan saran yang bisa Anda bantah dan Anda bebas untuk melompatinya.
Pada Oktober, enam model AI frontier diberi masing-masing $10.000 uang nyata untuk berdagang kripto perpetual secara otonom di Hyperliquid, tanpa pengawasan manusia. Setiap model diperintahkan untuk memasang stop-loss pada setiap posisi. Saat kompetisi ditutup, GPT-5 turun 62,66%, sebagian disebabkan kesalahan operasional yang mencakup stop-loss yang sama sekali tidak tereksekusi. Perintahnya ada di sana. Tidak ada yang memaksanya. Qwen3 Max menang dengan imbal hasil 22,3%, dan keunggulannya bukan kecerdasan — melainkan kedisiplinan: 43 transaksi dalam 17 hari, kepatuhan yang kaku pada batasnya sendiri, struktur yang tidak diberi kesempatan untuk dirundingkan oleh dirinya sendiri.
Pendekatan Newton untuk perdagangan berbasis agen memindahkan stop di luar penalaran agen itu sendiri sepenuhnya. Agen mengirimkan niat transaksinya melalui Gateway yang sama yang digunakan dompet manusia, dan modul kebijakan bernama newton.velocity menerapkan batas pengeluaran per jendela waktu — terlepas dari apa pun yang baru saja berhasil diyakinkan agen tersebut sebagai transaksi bagus. Transaksi yang akan melanggar batas yang dikonfigurasi tidak akan dieksekusi. Stop itu bukan sesuatu yang harus diingat agen untuk dihormati. Stop itu sesuatu yang tidak bisa dilewati.
Yang tidak saya ketahui adalah apakah tim yang membangun dompet agen benar-benar akan mengonfigurasi newton.velocity sesuai cara yang semestinya digunakan, atau hanya melakukan seperti yang dilakukan prompt Alpha Arena — menyuruh agen untuk berhati-hati dan menyebutnya sebagai pengaman. Itu terlihat identik sampai agen merasa yakin dan ternyata salah sekaligus.
Saya masih melakukan enam set beberapa hari. Saya ingin apa pun yang seharusnya menghentikan agen saya hidup di luar kepala agen tersebut. @NewtonProtocol $NEWT #Newt #newt
Masalah Tanda Tangan: Apa yang Diminta Undang-Undang GENIUS untuk Disertifikasi oleh Satu Orang
Saya menemukan klausa yang persis terkubur dalam analisis hukum industri kepatuhan, dan membacanya dua kali untuk memastikan saya tidak salah menafsirkannya. Di bawah Undang-Undang GENIUS, jika petugas kepatuhan penerbit stablecoin menandatangani sertifikasi yang diwajibkan tetapi ternyata palsu, analisis tersebut menyatakan bahwa mereka secara pribadi menghadapi penalti pidana yang sama seperti eksekutif yang memalsukan pembukuan berdasarkan Sarbanes-Oxley — peraturan yang dikutip adalah 18 U.S.C. § 1350(c). Masa penjara yang nyata, terkait dengan tanda tangan satu orang, bukan denda yang perusahaan tanggung diam-diam lalu lanjut begitu saja.
Saya menjual gitar tua seharga $600 dalam USDC tahun lalu. Tiga minggu kemudian, akun pertukaran saya dibekukan. Bukan karena apa pun yang saya lakukan—$600 itu sudah melewati sebuah dompet yang ditandai untuk pencurian dua lompatan sebelum sampai ke saya.
Forensik blockchain bisa melacak jejak uang hampir sempurna. Namun yang tidak bisa dilakukan adalah menghukum tangan yang tepat. Ketika dana curian terdeteksi, konsekuensinya jatuh pada siapa pun yang memegang koin pada saat seseorang memeriksa, bukan pada siapa yang mencurinya, karena itulah satu-satunya tangan yang masih bisa dijangkau. Saya mulai menyebutnya sebagai masalah last holder: rasa bersalah melekat pada waktu, bukan pada perbuatan salah.
Laporan terbaru TRM Labs menempatkan aktivitas kripto ilegal pada sekitar $158 miliar di tahun 2025, naik dari $64 miliar tahun sebelumnya. Kebanyakan protokol hanya bereaksi setelah kejadian, membekukan siapa pun yang tersandung alarm di hilir, kadang berminggu-minggu kemudian, kadang beberapa tangan setelah pencurian itu sendiri.
Mitigasi penipuan Newton mencakup modul kebijakan yang secara harfiah bernama newton.source_of_funds—modul ini menilai dari mana dana sebuah dompet benar-benar berasal dan mengunci transfer yang gagal melewati pengecekan itu sebelum lolos, bukan setelah akun di hilir memicu alarm. Dompet yang dibangun berdasarkan kebijakan itu tidak menerima transfer dari sumber yang ditandai sejak awal. “Noda” tertangkap di pintu, bukan berpindah diam-diam sampai akhirnya mendarat pada seseorang yang sama sekali tidak tahu apa yang ia terima.
Yang tidak saya ketahui adalah bagaimana pengecekan seperti itu bisa tetap relevan ketika dana bergerak cepat melalui mixer dan loncatan lintas-chain sebelum atribusi sempat mengejar. Angka TRM sendiri menunjukkan arus ilegal menjadi makin sulit dilacak seiring taktik yang makin berlapis. Pengecekan di pintu hanya sebaik penilaian yang sudah ada saat pintu terbuka.
Akun saya akhirnya dibuka kembali, setelah tiga minggu membuktikan bahwa saya tidak tahu. Saya lebih memilih pengecekan dilakukan sebelum uang sampai kepada saya daripada dibuktikan tidak bersalah setelahnya. @NewtonProtocol $NEWT #Newt #newt
Masalah Rantai Klausul-Kecil: Apa yang Diungkap Pembekuan $162M Sui
Pada bulan Mei, peretas menguras $162 juta dari bursa terdesentralisasi yang berjalan di blockchain Sui. Yang mengejutkan saya bukanlah peretasan itu—melainkan apa yang terjadi setelahnya. Validator Sui menjeda jaringan, mem-blacklist alamat pelaku, lalu memulai ulang, membekukan dana curian di tempatnya sebelum dana itu sempat dipindahkan. Itu berhasil. Dan itu juga tidak seharusnya mungkin pada sebuah rantai yang dipasarkan, seperti kebanyakan yang lain, sebagai terdesentralisasi dan tanpa izin. Saya menyebut ini sebagai masalah rantai klausul-kecil. Kemampuan untuk membekukan tidak disematkan sebagai tambalan yang terburu-buru setelah kejadian. Kemampuan itu sudah ada di kode jaringan sejak awal—seperti klausul-kecil yang terselip dalam sebuah kontrak yang tak dibaca siapa pun sampai momen tepat saat klausul itu diterapkan terhadap mereka. Rangkaian tertentu itu tidaklah aneh karena memilikinya. Yang tidak biasa adalah karena harus menggunakannya di depan publik, ketika semua orang bisa melihat klausul-kecil itu aktif sekaligus.
Saya pernah mengirim pesan ke seorang teman bahwa saya akan membeli tiket begitu tiketnya dirilis untuk konser yang sudah sold-out. Dia membelinya sembilan puluh detik sebelum saya, lalu menawarkan pasangan tiket tambahannya kepada saya dengan harga tiga kali lipat.
Dia tidak meretas apa pun. Saya hanya memberitahunya apa yang akan saya lakukan sebelum saya benar-benar melakukannya, dan itu saja sudah cukup. Kerentanan di balik serangan sandwich juga seperti itu—pesan yang dikirim ke public blockchain tidak hanya langsung dieksekusi, tapi juga “mengumumkan diri” terlebih dahulu: menunggu dalam antrean yang terlihat dengan harga dan ukuran yang terekspos sebelum akhirnya tuntas. Saya mulai menyebutnya sebagai loud order: tidak perlu dipecah-pecah, karena sejak awal memang tidak pernah benar-benar sunyi. Mengumumkan langkah Anda adalah pembukaan yang dibutuhkan orang lain.
Dalam 30 hari terakhir, sandwich bots mengambil nilai dari lebih dari 49.000 korban hanya di Solana. Pelakunya: 203 alamat. Bukan “ribuan jenius” yang menjalankan exploit baru yang rumit—melainkan kurang dari dua ratus bot yang melakukan hal yang sama berulang kali, karena puluhan ribu order terus mengumumkan diri sebelum dieksekusi.
Lapisan privasi Newton mengatasinya dengan membuat order tetap sunyi sampai sudah terlambat untuk bereaksi. Melalui Newton Privacy Envelope, harga, ukuran, dan kondisi sebuah bid tetap terenkripsi selama periode evaluasi—tidak ada pihak, bahkan operator yang mengevaluasinya, yang bisa membaca ketentuan tersebut sebelum penutupan. Hasilnya akan diberi attestation setelahnya, tanpa mengungkap bid-bid yang kalah. Tidak ada yang bisa didengarkan, karena tidak ada yang diucapkan keras-keras.
Yang belum saya ketahui adalah apakah ini bertahan untuk swap ritel kecil seperti halnya untuk lelang institusional yang tertutup atau perdagangan blok OTC, yang menjadi kerangka dalam whitepaper. Jendela terenkripsi masuk akal untuk transaksi yang memang dinegosiasikan. Apakah ia tetap sesuai dengan ekspektasi kecepatan dan biaya seseorang yang menukar $200 di AMM adalah pertanyaan yang berbeda, dan saya belum melihat jawabannya.
Saya masih tidak tahu bagaimana teman saya bisa sampai di sana sembilan puluh detik lebih cepat. Saya hanya ingin order saya tetap sunyi sampai sudah terlambat bagi siapa pun untuk menyelonong ke antrean. @NewtonProtocol $NEWT #Newt #newt
Masalah Jembatan Bersekat: Mengapa Institusi Terus Membangun Terowongan ke DeFi
Pada 9 Juni, sebuah kustodian yang terdaftar secara publik dan diatur oleh SEC memperluas sebuah jembatan yang telah menghabiskan hampir satu tahun untuk dibangunnya. BitGo Holdings, kustodian untuk klien kripto institusional, sebelumnya telah membangun integrasi bernama Narval agar aset yang dititipkan dapat berinteraksi dengan protokol DeFi tanpa institusi pernah memindahkan token keluar dari kustodi yang diatur. Pada minggu itu, mereka memperluas jembatan tersebut hingga mencakup Aave, Spark, dan Tesseract, selain koneksi Morpho yang sudah dimilikinya. Tidak ada perubahan pada brankas yang mendasarinya. Yang didapat institusi adalah terowongan yang lebih panjang dan lebih rumit, yang menghubungkan perimeter kepatuhan yang sudah ada dengan imbal hasil yang berada di sisi lainnya.
Setiap pop-up dompet terlihat sama bagiku: tumpukan kode heksadesimal dan tombol Konfirmasi berwarna biru. Aku sudah mengkliknya seratus kali tanpa membaca sedikit pun, karena seratus kali juga tidak terjadi apa-apa yang buruk.
Itulah persis celah yang ada pada izin tanda tangan. Ini tidak langsung memindahkan uang apa pun — ia hanya memberikan izin kepada seseorang untuk memindahkannya nanti, kapan pun mereka mau, hingga jumlah apa pun yang kamu tanda tangani. Tidak ada yang terlihat terjadi saat itu, ketika kesalahannya dibuat. Aku mulai menyebutnya “izin yang tidak terlihat”: layar konfirmasi untuk swap senilai $12 dan layar konfirmasi saat memberikan seluruh saldo kepada seseorang terlihat identik, dan biaya karena salah menekan tidak akan terlihat sampai jauh setelah klik.
Pada bulan Maret, seseorang menandatangani jenis pesan seperti ini dengan keyakinan itu hal rutin, lalu kehilangan $1,76 juta dalam USDC. Respons industri, yang diluncurkan pada bulan Mei, adalah standar Clear Signing dari Ethereum Foundation dan Ledger — menerjemahkan dinding kode heksadesimal itu menjadi bahasa yang plain sebelum kamu menandatangani. Ini peningkatan yang nyata. Tapi itu masih satu kali cek, pada satu momen, dan tetap mengasumsikan manusia yang membaca bahasa plain tidak akan terburu-buru, kelelahan, atau ditarget dengan sesuatu yang meyakinkan cukup untuk membuatnya tetap menandatangani.
Model keamanan dompet Newton tidak berhenti di tanda tangan. Transaksi di atas ambang batas yang bisa dikonfigurasi memerlukan faktor otorisasi kedua — pengikatan perangkat, kunci sesi, verifikasi biometrik — sebelum dieksekusi, terlepas dari apa pun yang sebelumnya sudah ditandatangani. Tanda tangan yang sudah disusupi atau menyesatkan sendirian tidak cukup untuk melewati garis itu. Izin yang tidak terlihat tetap tidak terlihat sampai ia membutuhkan “ya” kedua— dan “ya” kedua itu tidak ada.
Yang tidak aku ketahui adalah apakah orang benar-benar akan mengaktifkan faktor kedua. Gesekan adalah persis yang dibangun untuk dihilangkan oleh tanda tangan izin, dan naluri yang sama untuk melewati membaca layar konfirmasi kemungkinan juga akan melewati pengaturan ambang batas, sampai pertama kalinya hal itu benar-benar penting.
Aku masih tidak bisa membaca kode heksadesimal di layar konfirmasi itu. Aku ingin apa pun yang tertulis di sana butuh “ya” kedua dari sesuatu yang bukan cuma ujung jariku. @NewtonProtocol $NEWT #Newt #newt