昨晚对着@NewtonProtocol 的白皮书翻到凌晨三点,越看越清醒。这项目想做“可验证自动化层”,让AI代理替你执行链上操作,每一步都有证据证明没乱来。想法很野,但拆开看问题不少。
Newtonのコアロジックは三層:モデルレジストリが代理のアイデンティティを管理し、Keystore Rollupがユーザー権限を管理し、自動化の意図が実行条件を管理する。中でもKeystoreが一番気になった。ホワイトペーパーではそれは「a specialized rollup responsible for storing and updating user permissions(ユーザー権限の保存と更新を担う専用ロールアップ)」だという。つまり、各代理があなたの資産を動かせるかどうかは、このKeystore次第だ。さらにこの仕組みは委託PoS上で動き、検証者はNEWTをステークして安全性を担保する。ロジックのつながりは完璧に見える:TEEが実行環境を提供→ZKPが証明を出す→Keystoreが認可を保存→オンチェーンで検証。
しかしTEEの“壁”は思ったより薄い。Binance Researchのレポートを読んで、原文は「currently utilizes Phala's cloud environment(現在、Phalaのクラウド環境を利用している)」だった。つまり、TEEはPhalaのクラウドで動いている。秘密鍵、セッション鍵、取引の承認はすべて第三者の隔離環境(飛地)内にある。さらに2025年のTEE.Fail攻撃では、研究者が1000ドル未満でIntel TDXとAMD SEVから重要な鍵を抽出した。Phala自身も、隔離環境がクローン化される可能性があることを認めている。改ざんされた代理でも「すべて正常」と同じQuoteを生成でき、オンチェーンのコントラクトがチェックしても問題なく支払いが処理されてしまう。
初期段階のネットワークが、分散型ネットワークではなく、基金会(ファウンデーション)の自前のTEEサーバー主導である点も、より不安だ。つまり、決めるのは基金会だ。
私は方向性を否定しているわけじゃない。むしろ、期待しているからこそ警戒している。TEEは信頼をなくしたのではなく、信頼の置き場所をプロジェクト側からIntelとAMDへ移しただけだ。私の戦略はシンプル:注視を続ける、メインの持ち株は動かさない。Newtonが第三者のTEEに依存しない形で動き始めるまで様子見だ。#newt $NEWT
Newtonのコアロジックは三層:モデルレジストリが代理のアイデンティティを管理し、Keystore Rollupがユーザー権限を管理し、自動化の意図が実行条件を管理する。中でもKeystoreが一番気になった。ホワイトペーパーではそれは「a specialized rollup responsible for storing and updating user permissions(ユーザー権限の保存と更新を担う専用ロールアップ)」だという。つまり、各代理があなたの資産を動かせるかどうかは、このKeystore次第だ。さらにこの仕組みは委託PoS上で動き、検証者はNEWTをステークして安全性を担保する。ロジックのつながりは完璧に見える:TEEが実行環境を提供→ZKPが証明を出す→Keystoreが認可を保存→オンチェーンで検証。
しかしTEEの“壁”は思ったより薄い。Binance Researchのレポートを読んで、原文は「currently utilizes Phala's cloud environment(現在、Phalaのクラウド環境を利用している)」だった。つまり、TEEはPhalaのクラウドで動いている。秘密鍵、セッション鍵、取引の承認はすべて第三者の隔離環境(飛地)内にある。さらに2025年のTEE.Fail攻撃では、研究者が1000ドル未満でIntel TDXとAMD SEVから重要な鍵を抽出した。Phala自身も、隔離環境がクローン化される可能性があることを認めている。改ざんされた代理でも「すべて正常」と同じQuoteを生成でき、オンチェーンのコントラクトがチェックしても問題なく支払いが処理されてしまう。
初期段階のネットワークが、分散型ネットワークではなく、基金会(ファウンデーション)の自前のTEEサーバー主導である点も、より不安だ。つまり、決めるのは基金会だ。
私は方向性を否定しているわけじゃない。むしろ、期待しているからこそ警戒している。TEEは信頼をなくしたのではなく、信頼の置き場所をプロジェクト側からIntelとAMDへ移しただけだ。私の戦略はシンプル:注視を続ける、メインの持ち株は動かさない。Newtonが第三者のTEEに依存しない形で動き始めるまで様子見だ。#newt $NEWT