Binance Square
EthanValeX
1.8k 投稿

EthanValeX

Sharing market insights, real-world DCA & futures strategies. No hype. No FOMO. Just discipline. Follow me.
Uホルダー
Uホルダー
高頻度トレーダー
5.9年
122 フォロー
505 フォロワー
1.5K+ いいね
投稿
·
--
翻訳参照
Last night, I was reading Grvt’s explanation of Validium when one uncomfortable detail made me stop. User funds may be difficult to steal, yet they can still become unavailable. At first, those two outcomes sounded contradictory. Grvt uses zero-knowledge proofs to prove that a state transition is valid without publishing the full transaction data to Ethereum. The network can verify that balances and positions were updated according to the rules, while traders avoid exposing their entire activity on a public ledger. For an exchange, that privacy has real value. Public positions can reveal strategy, make large traders easier to track, and create opportunities for front-running or copy trading. Grvt’s private Validium reduces that information leakage without asking Ethereum to process every piece of trading data. But the proof only answers one question: Was the state transition valid? It does not answer another: Will the data behind that transition remain available when users need it? Grvt’s operator keeps transaction data off-chain. Ethereum receives proof that the new state is correct, but it does not receive enough data to reconstruct the full trading history itself. That creates a very specific boundary. If the operator submits an invalid transition, the proof should fail. But if the operator stops serving data, the blockchain may still know that the latest state is valid while users lose the information needed to reconstruct their accounts or exit normally. So Grvt does not ask users to trust the operator with the correctness of every trade. It asks them to trust the operator with continued access to the history behind those trades. That is the price hidden inside private execution: less information exposed to the market, but greater dependence on whoever preserves the missing data. Can an exchange call itself self-custodial if users own the funds, but the operator still controls the data required to leave? @grvt_io #grvt
Last night, I was reading Grvt’s explanation of Validium when one uncomfortable detail made me stop.
User funds may be difficult to steal, yet they can still become unavailable.
At first, those two outcomes sounded contradictory.
Grvt uses zero-knowledge proofs to prove that a state transition is valid without publishing the full transaction data to Ethereum. The network can verify that balances and positions were updated according to the rules, while traders avoid exposing their entire activity on a public ledger.
For an exchange, that privacy has real value.
Public positions can reveal strategy, make large traders easier to track, and create opportunities for front-running or copy trading. Grvt’s private Validium reduces that information leakage without asking Ethereum to process every piece of trading data.
But the proof only answers one question:
Was the state transition valid?
It does not answer another:
Will the data behind that transition remain available when users need it?
Grvt’s operator keeps transaction data off-chain. Ethereum receives proof that the new state is correct, but it does not receive enough data to reconstruct the full trading history itself.
That creates a very specific boundary.
If the operator submits an invalid transition, the proof should fail. But if the operator stops serving data, the blockchain may still know that the latest state is valid while users lose the information needed to reconstruct their accounts or exit normally.
So Grvt does not ask users to trust the operator with the correctness of every trade.
It asks them to trust the operator with continued access to the history behind those trades.
That is the price hidden inside private execution: less information exposed to the market, but greater dependence on whoever preserves the missing data.
Can an exchange call itself self-custodial if users own the funds, but the operator still controls the data required to leave?
@grvt_io #grvt
翻訳参照
I used to think a missed validation check was the scary part. Newton’s docs made me think the scarier case is when the check exists, but sits in the wrong place. One line in the Smart Contract Integration guide made me stop: Validate before execution. At first, that sounds like basic Solidity hygiene. Check first. Then run the logic. Obvious enough. But inside @NewtonProtocol ’s design, the order changes everything. A contract can call _validateAttestation(). It can check the intent, policy, expiration, chainId, and caller. On paper, it may look like the application is using Newton correctly. But if the business logic has already run before that validation, the policy is no longer standing at the gate. It is standing after the consequence. Funds may have moved. A vault may have been withdrawn. A token may have been minted. An external contract may have already been called. At that point, the same Newton check no longer blocks execution. It only describes something that may have already happened. That is the part I keep coming back to. The question is not only whether a contract calls Newton. The question is where that call sits inside the execution path. I think of this as Execution Order Discipline. Authorization does not only need to exist in the flow. It needs to sit before any meaningful state change begins. If validation comes before business logic, policy acts like a gate. If validation comes after business logic, policy becomes a receipt. The hard part is that complex contracts can blur “before” and “after.” Internal calls, external calls, hooks, callbacks, and vault logic can all create consequences earlier than expected. So validation cannot just appear before one visible line of code. It has to protect the whole execution path. Maybe onchain authorization is not only about writing stronger rules. It is about making sure no action starts before those rules are checked. $NEWT $LAB #Newt
I used to think a missed validation check was the scary part.
Newton’s docs made me think the scarier case is when the check exists, but sits in the wrong place.
One line in the Smart Contract Integration guide made me stop:
Validate before execution.
At first, that sounds like basic Solidity hygiene.
Check first.
Then run the logic.
Obvious enough.
But inside @NewtonProtocol ’s design, the order changes everything.
A contract can call _validateAttestation(). It can check the intent, policy, expiration, chainId, and caller. On paper, it may look like the application is using Newton correctly.
But if the business logic has already run before that validation, the policy is no longer standing at the gate.
It is standing after the consequence.
Funds may have moved.
A vault may have been withdrawn.
A token may have been minted.
An external contract may have already been called.
At that point, the same Newton check no longer blocks execution.
It only describes something that may have already happened.
That is the part I keep coming back to.
The question is not only whether a contract calls Newton.
The question is where that call sits inside the execution path.
I think of this as Execution Order Discipline.
Authorization does not only need to exist in the flow. It needs to sit before any meaningful state change begins.
If validation comes before business logic, policy acts like a gate.
If validation comes after business logic, policy becomes a receipt.
The hard part is that complex contracts can blur “before” and “after.” Internal calls, external calls, hooks, callbacks, and vault logic can all create consequences earlier than expected.
So validation cannot just appear before one visible line of code.
It has to protect the whole execution path.
Maybe onchain authorization is not only about writing stronger rules.
It is about making sure no action starts before those rules are checked.
$NEWT $LAB #Newt
確認済み
記事
翻訳参照
Cùng một token mà hai nơi báo hai giá. Newton xử lý chuyện đó thế nào?Tối thứ Bảy tuần trước, tôi so giá một token trên Binance và CoinMarketCap, rồi thấy hai bên lệch nhau một chút. Không nhiều. Chỉ đủ để tôi tự hỏi: nếu một hệ thống dùng dữ liệu đó để quyết định một giao dịch lớn, thì lệch bao nhiêu mới được xem là bình thường? Vài hôm sau, đọc phần Consensus & Security trong docs của Newton Protocol, tôi dừng ở một error nhỏ. ToleranceExceeded Ban đầu, tôi nghĩ đây chỉ là một lỗi kỹ thuật. Một operator fetch dữ liệu quá lệch so với median. Hệ thống báo lỗi. Builder kiểm tra lại API, tăng tolerance, hoặc đổi data source. Nhìn qua thì giống chuyện vận hành oracle. Nhưng càng nghĩ, tôi càng thấy chi tiết này nói nhiều hơn về cách @NewtonProtocol nhìn consensus trên offchain data. Khi nhiều AVS Operators cùng fetch một dữ liệu ngoài đời, kết quả gần như không bao giờ giống tuyệt đối. Giá token có thể thay đổi từng giây. API này update nhanh hơn API kia. Một endpoint có thể cache chậm hơn vài block. Nếu bắt mọi operator trả về cùng một giá trị chính xác tuyệt đối, consensus rất dễ gãy. Nhưng nếu quá dễ dãi, một giá trị lệch mạnh vẫn có thể đi vào policy evaluation như thể nó bình thường. Newton chọn một đường ở giữa. Operators fetch dữ liệu độc lập. Gateway tính median cho numeric fields. Nếu các giá trị vẫn nằm trong tolerance, hệ thống có thể đưa chúng về một canonical value để operators cùng evaluate policy trên cùng một nền dữ liệu. Phần làm tôi chú ý nằm ở trường hợp ngược lại. Nếu một operator trả về value vượt quá ngưỡng sai khác cho phép, docs không mô tả nó như một thứ bị âm thầm loại bỏ để phần còn lại tiếp tục chạy. Hệ thống có thể fail với ToleranceExceeded. Outlier không bị lặng lẽ biến mất. Nó trở thành một trạng thái mà hệ thống buộc phải nhìn thấy. Điểm này quan trọng hơn tôi nghĩ lúc đầu. Trong nhiều hệ thống dữ liệu, outlier thường bị xem như noise. Bỏ nó ra, lấy giá trị trung tâm, rồi tiếp tục. Cách đó tiện, nhưng cũng có một rủi ro: nó có thể biến một bất thường thật thành một chi tiết bị che đi. Có thể API chậm. Có thể thị trường biến động mạnh. Có thể một data source đang sai. Cũng có thể operators không còn đang nhìn vào cùng một thực tại dữ liệu nữa. Nếu hệ thống vẫn cố ép các giá trị đó thành consensus, policy decision bên trên có thể trông hợp lệ, nhưng nền dữ liệu bên dưới đã không còn ổn. Đó là lúc tôi thấy ToleranceExceeded không chỉ là lỗi. Nó là một boundary. Newton không chỉ hỏi operators có thể đồng thuận hay không. Nó còn hỏi dữ liệu lệch đến mức nào thì hệ thống không nên ép chúng thành một sự đồng thuận giả. Nhìn theo góc đó, tolerance không chỉ là một con số cấu hình. Nó là mức sai khác mà Newton còn sẵn sàng xem là cùng một decision context. Thấp quá thì hệ thống dễ nghẽn vì dữ liệu ngoài đời luôn có noise. Cao quá thì những lệch lạc nguy hiểm có thể bị coi là chấp nhận được. Tradeoff nằm ở đó. Một policy có thể viết rất đúng. Một attestation có thể được ký rất đẹp. Nhưng nếu dữ liệu đi vào policy đã lệch quá xa, kết quả cuối cùng vẫn không đáng tin. Với tôi, giá trị của chi tiết này không nằm ở việc Newton luôn tạo được consensus. Mà nằm ở việc Newton biết khi nào không nên tạo consensus. Có lẽ ToleranceExceeded không chỉ nói rằng một operator fetch sai dữ liệu. Nó nói rằng Newton từ chối để policy ra quyết định trên một thực tại mà các operators không còn nhìn giống nhau. $NEWT $LAB #Newt

Cùng một token mà hai nơi báo hai giá. Newton xử lý chuyện đó thế nào?

Tối thứ Bảy tuần trước, tôi so giá một token trên Binance và CoinMarketCap, rồi thấy hai bên lệch nhau một chút.
Không nhiều.
Chỉ đủ để tôi tự hỏi: nếu một hệ thống dùng dữ liệu đó để quyết định một giao dịch lớn, thì lệch bao nhiêu mới được xem là bình thường?
Vài hôm sau, đọc phần Consensus & Security trong docs của Newton Protocol, tôi dừng ở một error nhỏ.
ToleranceExceeded
Ban đầu, tôi nghĩ đây chỉ là một lỗi kỹ thuật.
Một operator fetch dữ liệu quá lệch so với median. Hệ thống báo lỗi. Builder kiểm tra lại API, tăng tolerance, hoặc đổi data source.
Nhìn qua thì giống chuyện vận hành oracle.
Nhưng càng nghĩ, tôi càng thấy chi tiết này nói nhiều hơn về cách @NewtonProtocol nhìn consensus trên offchain data.
Khi nhiều AVS Operators cùng fetch một dữ liệu ngoài đời, kết quả gần như không bao giờ giống tuyệt đối. Giá token có thể thay đổi từng giây. API này update nhanh hơn API kia. Một endpoint có thể cache chậm hơn vài block.
Nếu bắt mọi operator trả về cùng một giá trị chính xác tuyệt đối, consensus rất dễ gãy.
Nhưng nếu quá dễ dãi, một giá trị lệch mạnh vẫn có thể đi vào policy evaluation như thể nó bình thường.
Newton chọn một đường ở giữa.
Operators fetch dữ liệu độc lập. Gateway tính median cho numeric fields. Nếu các giá trị vẫn nằm trong tolerance, hệ thống có thể đưa chúng về một canonical value để operators cùng evaluate policy trên cùng một nền dữ liệu.
Phần làm tôi chú ý nằm ở trường hợp ngược lại.
Nếu một operator trả về value vượt quá ngưỡng sai khác cho phép, docs không mô tả nó như một thứ bị âm thầm loại bỏ để phần còn lại tiếp tục chạy. Hệ thống có thể fail với ToleranceExceeded.
Outlier không bị lặng lẽ biến mất.
Nó trở thành một trạng thái mà hệ thống buộc phải nhìn thấy.
Điểm này quan trọng hơn tôi nghĩ lúc đầu.
Trong nhiều hệ thống dữ liệu, outlier thường bị xem như noise. Bỏ nó ra, lấy giá trị trung tâm, rồi tiếp tục. Cách đó tiện, nhưng cũng có một rủi ro: nó có thể biến một bất thường thật thành một chi tiết bị che đi.
Có thể API chậm.
Có thể thị trường biến động mạnh.
Có thể một data source đang sai.
Cũng có thể operators không còn đang nhìn vào cùng một thực tại dữ liệu nữa.
Nếu hệ thống vẫn cố ép các giá trị đó thành consensus, policy decision bên trên có thể trông hợp lệ, nhưng nền dữ liệu bên dưới đã không còn ổn.
Đó là lúc tôi thấy ToleranceExceeded không chỉ là lỗi.
Nó là một boundary.
Newton không chỉ hỏi operators có thể đồng thuận hay không. Nó còn hỏi dữ liệu lệch đến mức nào thì hệ thống không nên ép chúng thành một sự đồng thuận giả.
Nhìn theo góc đó, tolerance không chỉ là một con số cấu hình.
Nó là mức sai khác mà Newton còn sẵn sàng xem là cùng một decision context.
Thấp quá thì hệ thống dễ nghẽn vì dữ liệu ngoài đời luôn có noise. Cao quá thì những lệch lạc nguy hiểm có thể bị coi là chấp nhận được.
Tradeoff nằm ở đó.
Một policy có thể viết rất đúng. Một attestation có thể được ký rất đẹp. Nhưng nếu dữ liệu đi vào policy đã lệch quá xa, kết quả cuối cùng vẫn không đáng tin.
Với tôi, giá trị của chi tiết này không nằm ở việc Newton luôn tạo được consensus.
Mà nằm ở việc Newton biết khi nào không nên tạo consensus.
Có lẽ ToleranceExceeded không chỉ nói rằng một operator fetch sai dữ liệu. Nó nói rằng Newton từ chối để policy ra quyết định trên một thực tại mà các operators không còn nhìn giống nhau.
$NEWT $LAB #Newt
記事
退屈だけど、エージェントの見方を変えた買い方ニュートンのリカーリング・バイ(自動積立)エージェントが、権限の境界について考えさせてくるとは思いませんでした。 最初は普通のDCA(ドルコスト平均法)の設定だと思っていました。つまり、対象の資産を選び、金額を設定し、実行頻度(キャデンス)を選び、確認して、あとはシステムにバックグラウンドで動いてもらうだけです。この流れは、取引所でのリカーリング・バイ、ウォレットアプリ内での設定、あるいはシンプルなボット経由で使ったことがある人なら、すでに馴染みがあります。セットアップ自体が、どこか突飛な未来的なエージェント論を証明しようとしているようには感じられず、正直なところ、期待していたよりも体験はずっと「普通」に感じられました。

退屈だけど、エージェントの見方を変えた買い方

ニュートンのリカーリング・バイ(自動積立)エージェントが、権限の境界について考えさせてくるとは思いませんでした。
最初は普通のDCA(ドルコスト平均法)の設定だと思っていました。つまり、対象の資産を選び、金額を設定し、実行頻度(キャデンス)を選び、確認して、あとはシステムにバックグラウンドで動いてもらうだけです。この流れは、取引所でのリカーリング・バイ、ウォレットアプリ内での設定、あるいはシンプルなボット経由で使ったことがある人なら、すでに馴染みがあります。セットアップ自体が、どこか突飛な未来的なエージェント論を証明しようとしているようには感じられず、正直なところ、期待していたよりも体験はずっと「普通」に感じられました。
クロスチェーンのコンプライアンスは、「verified(検証済み)」が「誰かに聞いた話」へと変わった瞬間に崩れます。 それが、私が@NewtonProtocol が狭めようとしている問題だと思います。 紙の上では、チェーン間で認可を移すことは簡単に見えます。 あるチェーンがポリシーをチェックする。 別のチェーンが結果を受け取る。 そして取引は続行されます。 しかし、決済は転送されたスクリーンショットのように機能してはいけません。 価値が宛先チェーンで移動するなら、そのチェーンは「ポリシーに合格した」というメッセージを受け取るだけでなく、実行前に自分自身で承認を検証できる必要があります。 ここで、ニュートンのBN254証明書パスが、名前の印象以上に面白くなってきます。 重要なのは曲線名ではありません。 重要なのは、クロスチェーン承認には、宛先の検証者がオンチェーンで確認できる“形式”を運ぶ必要があるということです。集約署名、オペレーターのスナップショット、そしてソースチェーン側の参照ポイントです。 その文脈がなければ、証明はチェーン間を移動しても、そもそも信頼できた理由を失ってしまいます。 それが、私の見方を変えます。 クロスチェーンのコンプライアンスとは、単にルールをネットワーク間で送ることではありません。 決済が行われるチェーンが、まだ「ノーと言う権利」を持っていることを保証することです。 この境界は重要で、ステーブルコイン、RWA、バルタポジション、そしてエージェント取引がより多チェーン化するにつれて効いてきます。あるチェーンでのポリシーチェックが、資産が別の場所に現れたからといって弱くなるべきではありません。 トレードオフは複雑さです。 検証者の状態は常に新鮮である必要があります。オペレータースナップショットは意味を保つ必要があります。証明書は事後の書類扱いではなく、実行前にチェックされるべきです。 しかし、それがなければ、クロスチェーンのコンプライアンスは“検証レイヤー”ではなく信頼の橋になってしまいます。 ニュートンは、宛先チェーンを盲目的な受け手にせずに、クロスチェーンの認可を持ち運べるようにできますか? #Newt $NEWT $LAB
クロスチェーンのコンプライアンスは、「verified(検証済み)」が「誰かに聞いた話」へと変わった瞬間に崩れます。
それが、私が@NewtonProtocol が狭めようとしている問題だと思います。
紙の上では、チェーン間で認可を移すことは簡単に見えます。
あるチェーンがポリシーをチェックする。
別のチェーンが結果を受け取る。
そして取引は続行されます。
しかし、決済は転送されたスクリーンショットのように機能してはいけません。
価値が宛先チェーンで移動するなら、そのチェーンは「ポリシーに合格した」というメッセージを受け取るだけでなく、実行前に自分自身で承認を検証できる必要があります。
ここで、ニュートンのBN254証明書パスが、名前の印象以上に面白くなってきます。
重要なのは曲線名ではありません。
重要なのは、クロスチェーン承認には、宛先の検証者がオンチェーンで確認できる“形式”を運ぶ必要があるということです。集約署名、オペレーターのスナップショット、そしてソースチェーン側の参照ポイントです。
その文脈がなければ、証明はチェーン間を移動しても、そもそも信頼できた理由を失ってしまいます。
それが、私の見方を変えます。
クロスチェーンのコンプライアンスとは、単にルールをネットワーク間で送ることではありません。
決済が行われるチェーンが、まだ「ノーと言う権利」を持っていることを保証することです。
この境界は重要で、ステーブルコイン、RWA、バルタポジション、そしてエージェント取引がより多チェーン化するにつれて効いてきます。あるチェーンでのポリシーチェックが、資産が別の場所に現れたからといって弱くなるべきではありません。
トレードオフは複雑さです。
検証者の状態は常に新鮮である必要があります。オペレータースナップショットは意味を保つ必要があります。証明書は事後の書類扱いではなく、実行前にチェックされるべきです。
しかし、それがなければ、クロスチェーンのコンプライアンスは“検証レイヤー”ではなく信頼の橋になってしまいます。
ニュートンは、宛先チェーンを盲目的な受け手にせずに、クロスチェーンの認可を持ち運べるようにできますか?
#Newt $NEWT $LAB
記事
暗号化されたデータなら安全だと思いましたか? まだ確実ではありません先日、Google Drive をくまなく探して別のファイルを見つけようとしていたら、古いKYCのファイルがまだ残っているのをまた見つけました。 書類の写真、個人情報、そしてかつて誰かのアプリにアップロードしたファイル—今の私はそのアプリ自体ももう使っていないのに。 その時初めて考えました。プライベートなデータは、漏れる可能性があるからだけでなく、もっと怖いのだと。 それはさらに怖い。なぜなら、それがとても長く生き続けているからです。 数日後、Newton Protocol のドキュメントにある「Privacy Layer」の部分を読み返して、私はごく小さな1つのフィールドに引っかかりました。

暗号化されたデータなら安全だと思いましたか? まだ確実ではありません

先日、Google Drive をくまなく探して別のファイルを見つけようとしていたら、古いKYCのファイルがまだ残っているのをまた見つけました。
書類の写真、個人情報、そしてかつて誰かのアプリにアップロードしたファイル—今の私はそのアプリ自体ももう使っていないのに。
その時初めて考えました。プライベートなデータは、漏れる可能性があるからだけでなく、もっと怖いのだと。
それはさらに怖い。なぜなら、それがとても長く生き続けているからです。
数日後、Newton Protocol のドキュメントにある「Privacy Layer」の部分を読み返して、私はごく小さな1つのフィールドに引っかかりました。
私はニュートンのデータオラクル設計について、ある小さなディテールに何度も立ち返ります。 それはスキーマファイルです。 最初は wasm_args_schema.json と params_schema.json が開発者向けのドキュメントに見えました。呼び出し側がどのフィールドを送るべきか、どの型を使うべきか、そして不正なリクエストをどう避けるべきかを示す方法です。 便利ですが、あまり深くはありませんでした。 しかし読み進めるほど、スキーマが @NewtonProtocol の内部で、もっと重要な役割を担っているのだと気づきました。 スキーマは、ポリシーが推論してよい「世界」の形を定義します。 Rego ポリシーは現実を直接評価しません。構造化されたデータを評価します。 データオラクルは wasm_args を受け取り、外部コンテキストを処理して、JSON を data.wasm に返します。 PolicyClient の設定は data.params として現れます。 これらの形が曖昧だと、ポリシーはコードとしては正しくても、強制力としては脆くなり得ます。 たとえば、オラクルが vaultAddress を期待しているのに vault_address が渡されたとしても、ポリシーはまだ動くかもしれません。 しかし、それはもはや、ビルダーが意図したオブジェクトについて推論していることにはなりません。 ここで Schema Discipline が重要になります。 ニュートンは、ビルダーにルールを書くことだけを求めているのではありません。評価が始まる前に、そのルールが依存するデータ契約を宣言することを求めているのです。 それによって責任の境界が変わります。 呼び出し側は、都合のよい入力の塊を何でも送れるわけではありません。 オラクルは、自分の好む形でフィールドが存在することを黙って仮定できません。 ポリシーも、自分の論理が、それに供給されるデータの形とは無関係であるかのように振る舞うことはできません。 スキーマは、呼び出し側・オラクル・ポリシーの間の合意になります。 それは、トランザクションを承認すべきかどうかを決めるものではありません。 ただし、承認が始まる前に、システムが正しい種類のオブジェクトを見ているかどうかを決めます。 それでも、スキーマには限界があります。 構造を検証することはできますが、「真実」を検証することはできません。 フィールドは体裁よく整っていても、古くなっていたり、操作されていたり、経済的に誤解を招く内容であるかもしれません。 私はその点に、いつも立ち返ってしまいます。 ニュートンでは、ポリシーの安全性はルールから始まりません。 ルールが信頼してよいデータの形から始まります。 $NEWT $LAB #Newt
私はニュートンのデータオラクル設計について、ある小さなディテールに何度も立ち返ります。
それはスキーマファイルです。
最初は wasm_args_schema.json と params_schema.json が開発者向けのドキュメントに見えました。呼び出し側がどのフィールドを送るべきか、どの型を使うべきか、そして不正なリクエストをどう避けるべきかを示す方法です。
便利ですが、あまり深くはありませんでした。
しかし読み進めるほど、スキーマが @NewtonProtocol の内部で、もっと重要な役割を担っているのだと気づきました。
スキーマは、ポリシーが推論してよい「世界」の形を定義します。
Rego ポリシーは現実を直接評価しません。構造化されたデータを評価します。
データオラクルは wasm_args を受け取り、外部コンテキストを処理して、JSON を data.wasm に返します。
PolicyClient の設定は data.params として現れます。
これらの形が曖昧だと、ポリシーはコードとしては正しくても、強制力としては脆くなり得ます。
たとえば、オラクルが vaultAddress を期待しているのに vault_address が渡されたとしても、ポリシーはまだ動くかもしれません。
しかし、それはもはや、ビルダーが意図したオブジェクトについて推論していることにはなりません。
ここで Schema Discipline が重要になります。
ニュートンは、ビルダーにルールを書くことだけを求めているのではありません。評価が始まる前に、そのルールが依存するデータ契約を宣言することを求めているのです。
それによって責任の境界が変わります。
呼び出し側は、都合のよい入力の塊を何でも送れるわけではありません。
オラクルは、自分の好む形でフィールドが存在することを黙って仮定できません。
ポリシーも、自分の論理が、それに供給されるデータの形とは無関係であるかのように振る舞うことはできません。
スキーマは、呼び出し側・オラクル・ポリシーの間の合意になります。
それは、トランザクションを承認すべきかどうかを決めるものではありません。
ただし、承認が始まる前に、システムが正しい種類のオブジェクトを見ているかどうかを決めます。
それでも、スキーマには限界があります。
構造を検証することはできますが、「真実」を検証することはできません。
フィールドは体裁よく整っていても、古くなっていたり、操作されていたり、経済的に誤解を招く内容であるかもしれません。
私はその点に、いつも立ち返ってしまいます。
ニュートンでは、ポリシーの安全性はルールから始まりません。
ルールが信頼してよいデータの形から始まります。
$NEWT $LAB #Newt
私がニュートンの認可モデルを考え直すきっかけになったのは、署名そのものではありませんでした。 それはこの境界線です: intent.from == msg.sender 最初は、単純なスマートコントラクトのチェックに見えます。 もちろん、呼び出し元は意図の中に入っているアドレスと一致しているべきです。そこに驚きはありません。 しかし考えれば考えるほど、その小さな確認がリプレイ問題の中心のように感じられてきました。 署名は「誰かがある時点で何かを承認した」ことを証明するだけです。 それは同時に、その承認が正しい呼び出し元、正しいチェーン、正しいポリシーのもとで、期限が切れる前かつまだ一度も使用されていない状態で、正しい実行経路に返ってくることを自動的には証明しません。 そこで @NewtonProtocol の検証境界が重要になってきます。 ニュートンは、署名後にフワフワと漂ってしまえるような「緩い許可」として認可を扱いません。意図(intent)には文脈が付随します:sender、対象コントラクト、calldata、value、chainId、そして関数の署名。 そのうえでコントラクトは、その認可が作成されたのと同じ実行経路に、いまも紐づいたままであることを検証します。 それによって、私はリプレイ保護についての考え方を変えました。 目的は、承認が存在していたかどうかを問うだけではありません。 目的は、その承認の「有効期間」を狭めることです。 呼び出し元から切り離すことはできません。別のチェーンへ移すこともできません。それを生み出したポリシー文脈の外側で生き残ることはできません。期限切れまでの猶予を超えて存続することもできません。二度使うこともできません。 署名は依然として重要です。でも、署名の周囲に引かれる境界も同じくらい重要です。 それは小さな実装上の詳細のように聞こえますが、実際にはより深い設計上の選択です。 ニュートンはデフォルトで、認可を「持ち運べるもの」ではなく「文脈依存のもの」にしています。 署名は永遠の許可ではありません。 許可は、特定の境界の内側でのみ成立するのです。 そして多分、それがオンチェーンの自動化にとって最も必要な部分です。より強力な承認だけでなく、それを作り出した文脈から迷い出られない承認を、ということです。 リプレイ保護によって認可は安全になりますか? それとも、使い回し可能な承認はすでにリスクの表面になっているのだと、私たちに思い出させるだけでしょうか? #Newt $NEWT $LAB
私がニュートンの認可モデルを考え直すきっかけになったのは、署名そのものではありませんでした。
それはこの境界線です:
intent.from == msg.sender
最初は、単純なスマートコントラクトのチェックに見えます。
もちろん、呼び出し元は意図の中に入っているアドレスと一致しているべきです。そこに驚きはありません。
しかし考えれば考えるほど、その小さな確認がリプレイ問題の中心のように感じられてきました。
署名は「誰かがある時点で何かを承認した」ことを証明するだけです。
それは同時に、その承認が正しい呼び出し元、正しいチェーン、正しいポリシーのもとで、期限が切れる前かつまだ一度も使用されていない状態で、正しい実行経路に返ってくることを自動的には証明しません。
そこで @NewtonProtocol の検証境界が重要になってきます。
ニュートンは、署名後にフワフワと漂ってしまえるような「緩い許可」として認可を扱いません。意図(intent)には文脈が付随します:sender、対象コントラクト、calldata、value、chainId、そして関数の署名。
そのうえでコントラクトは、その認可が作成されたのと同じ実行経路に、いまも紐づいたままであることを検証します。
それによって、私はリプレイ保護についての考え方を変えました。
目的は、承認が存在していたかどうかを問うだけではありません。
目的は、その承認の「有効期間」を狭めることです。
呼び出し元から切り離すことはできません。別のチェーンへ移すこともできません。それを生み出したポリシー文脈の外側で生き残ることはできません。期限切れまでの猶予を超えて存続することもできません。二度使うこともできません。
署名は依然として重要です。でも、署名の周囲に引かれる境界も同じくらい重要です。
それは小さな実装上の詳細のように聞こえますが、実際にはより深い設計上の選択です。
ニュートンはデフォルトで、認可を「持ち運べるもの」ではなく「文脈依存のもの」にしています。
署名は永遠の許可ではありません。
許可は、特定の境界の内側でのみ成立するのです。
そして多分、それがオンチェーンの自動化にとって最も必要な部分です。より強力な承認だけでなく、それを作り出した文脈から迷い出られない承認を、ということです。
リプレイ保護によって認可は安全になりますか? それとも、使い回し可能な承認はすでにリスクの表面になっているのだと、私たちに思い出させるだけでしょうか?

#Newt $NEWT $LAB
記事
なぜニュートンは合意と証明を区別するのか?先日、家の近くのコピー店の向かいにあるカフェで座って、Newton Protocolのドキュメントを開いて、Consensus & Securityの部分を読み直しました。 ある一点が、私の手をかなり止めました。 ニュートンはただ1つのdigestを作ったわけではありません。 Nóを2つのdigestに分割します。 最初は、これはただの署名の技術的な話だと思っていました。AVS Operatorが複数あり、BLSのaggregation、ECDSAのattestation、そしてオンチェーンでの検証があるなら、中間のハッシュが複数あっても不思議ではありません。ざっと読むと、この詳細は実装の一部として見過ごされやすいです。

なぜニュートンは合意と証明を区別するのか?

先日、家の近くのコピー店の向かいにあるカフェで座って、Newton Protocolのドキュメントを開いて、Consensus & Securityの部分を読み直しました。
ある一点が、私の手をかなり止めました。
ニュートンはただ1つのdigestを作ったわけではありません。
Nóを2つのdigestに分割します。
最初は、これはただの署名の技術的な話だと思っていました。AVS Operatorが複数あり、BLSのaggregation、ECDSAのattestation、そしてオンチェーンでの検証があるなら、中間のハッシュが複数あっても不思議ではありません。ざっと読むと、この詳細は実装の一部として見過ごされやすいです。
RWAトークンはオンチェーン上ではミームコインのように見えることがあります。 それがまさに私が気になっている点です。 ウォレットは残高を表示します。 コントラクトはtransfer()を公開します。 ブロックエクスプローラはERC-20のアセットを表示します。 しかし私は、RWAが「transferはデフォルトでオープンであるべきだ」というミームコイン前提を借りられるとは思っていません。 実世界の資産では、所有権は物語の一部にすぎません。より難しいのは、その保有者が取引が起きる時点でも譲渡の資格を持っているかどうかです。 その条件は変わり得ます。 資格情報が期限切れになるかもしれません。管轄が制限されるかもしれません。ファンドが投資家ルールを更新するかもしれません。相手方が資格を失う可能性もあります。 トークンは譲渡可能に見えたままでも、その背後の許可が古くなっていることがあり得ます。 そこに、フロントエンド側のコンプライアンスの弱さを感じます。 フロントエンドは転送ボタンを隠せます。 しかし、コントラクトがまだtransfer()を受け入れるなら、その制限は見た目の問題にすぎません。 ユーザーは別のインターフェース経由で迂回したり、直接コントラクトを呼び出したりできます。 それは強制ではありません。 UI上の前提です。 だからこそ、<@NewtonProtocol > は通常のコンプライアンス・ダッシュボードよりもRWAの問題に適しているのだと思います。 ニュートンが重要だと指摘しているのは、ポリシーが制限を記述できるという点ではありません。 重要なのは、ポリシー評価が資産が移動する前に、認可の経路の中に置けるということです。 ポリシーは、スマートコントラクトが依拠できる「もの」になります。 実行前に、現在のポリシーコンテキストが、資格の有無、証明書の状態、管轄、譲渡上限、またはカウンターパーティリスクを確認できます。 私の目を引いたのは「古くなった資格」問題です。 ルール変更が実行の近くでチェックされないと、RWAはコンプライアンスに見える一方で、実際の譲渡経路は開いたまま、ということが起こり得ます。 まだ完全に決め切れていないのはトレードオフです。 取引レベルでの認可がRWAをより安全にするのか、それとも、トークン化された資産を、ERC-20の服を着た規制商品に変えてしまうのか? <#Newt > <$LAB $NEWT >
RWAトークンはオンチェーン上ではミームコインのように見えることがあります。
それがまさに私が気になっている点です。
ウォレットは残高を表示します。
コントラクトはtransfer()を公開します。
ブロックエクスプローラはERC-20のアセットを表示します。
しかし私は、RWAが「transferはデフォルトでオープンであるべきだ」というミームコイン前提を借りられるとは思っていません。
実世界の資産では、所有権は物語の一部にすぎません。より難しいのは、その保有者が取引が起きる時点でも譲渡の資格を持っているかどうかです。
その条件は変わり得ます。
資格情報が期限切れになるかもしれません。管轄が制限されるかもしれません。ファンドが投資家ルールを更新するかもしれません。相手方が資格を失う可能性もあります。
トークンは譲渡可能に見えたままでも、その背後の許可が古くなっていることがあり得ます。
そこに、フロントエンド側のコンプライアンスの弱さを感じます。
フロントエンドは転送ボタンを隠せます。
しかし、コントラクトがまだtransfer()を受け入れるなら、その制限は見た目の問題にすぎません。
ユーザーは別のインターフェース経由で迂回したり、直接コントラクトを呼び出したりできます。
それは強制ではありません。
UI上の前提です。
だからこそ、<@NewtonProtocol > は通常のコンプライアンス・ダッシュボードよりもRWAの問題に適しているのだと思います。
ニュートンが重要だと指摘しているのは、ポリシーが制限を記述できるという点ではありません。
重要なのは、ポリシー評価が資産が移動する前に、認可の経路の中に置けるということです。
ポリシーは、スマートコントラクトが依拠できる「もの」になります。
実行前に、現在のポリシーコンテキストが、資格の有無、証明書の状態、管轄、譲渡上限、またはカウンターパーティリスクを確認できます。
私の目を引いたのは「古くなった資格」問題です。
ルール変更が実行の近くでチェックされないと、RWAはコンプライアンスに見える一方で、実際の譲渡経路は開いたまま、ということが起こり得ます。
まだ完全に決め切れていないのはトレードオフです。
取引レベルでの認可がRWAをより安全にするのか、それとも、トークン化された資産を、ERC-20の服を着た規制商品に変えてしまうのか?

<#Newt > <$LAB $NEWT >
一部該当
記事
オンチェーンのアイデンティティが外に出られなかったら?小さなSDKメソッドが、アイデンティティの「退出(exit)」がどのようにあるべきかを再考させてくれました。 最初は、unlinkAppはNewtonのアイデンティティの流れの中での些細な部分のように見えました。 Newtonのリンクは、ユーザーの登録済みのアイデンティティを特定のポリシー・クライアント契約に結び付けます。これは単なる一般的なログインではありません。ユーザーのdAppウォレットアドレス、デプロイ済みのポリシー・クライアントのアドレス、そして「kyc」のハッシュのようなアイデンティティドメインが含まれます。 その細部が重要です。 このリンクは、後のポリシー評価のために、どのユーザー、どのアプリケーション契約、どのアイデンティティドメインが同じものとして属しているかをアイデンティティ層に伝えます。いったん確立されると、Newtonのポリシーエンジンは、そのポリシー・クライアント経由でタスクが送信された際に、登録済みのKYCデータへアクセスできます。

オンチェーンのアイデンティティが外に出られなかったら?

小さなSDKメソッドが、アイデンティティの「退出(exit)」がどのようにあるべきかを再考させてくれました。
最初は、unlinkAppはNewtonのアイデンティティの流れの中での些細な部分のように見えました。
Newtonのリンクは、ユーザーの登録済みのアイデンティティを特定のポリシー・クライアント契約に結び付けます。これは単なる一般的なログインではありません。ユーザーのdAppウォレットアドレス、デプロイ済みのポリシー・クライアントのアドレス、そして「kyc」のハッシュのようなアイデンティティドメインが含まれます。
その細部が重要です。
このリンクは、後のポリシー評価のために、どのユーザー、どのアプリケーション契約、どのアイデンティティドメインが同じものとして属しているかをアイデンティティ層に伝えます。いったん確立されると、Newtonのポリシーエンジンは、そのポリシー・クライアント経由でタスクが送信された際に、登録済みのKYCデータへアクセスできます。
クロスボーダーの資金としてステーブルコインについてしばらく考えてみると、ひとつの疑問が何度も頭に戻ってきました。 同じトークンが、支払い体験を壊さずに異なるルールに従うことはできるのでしょうか? オンチェーンでは、ステーブルコインの送金はシンプルに見えます。 同じアセット。 同じコントラクト。 同じ決済ロジック。 しかし現実の世界では、支払いは単なる支払いで終わることはほとんどありません。送金者はある法域にいて、受取者は別の法域にいるかもしれません。金額が報告のしきい値をまたぐこともあります。さらに、その送金経路(コリドー)自体が異なるコンプライアンス上の期待を持っていることもあります。 そこで、<@NewtonProtocol >が私にとって興味深い存在になります。 Newton’s Mainnet Betaは、理論上のウォレット確認をするだけではありません。決済の前にポリシー評価を行うことで、ルールが“お金がすでに動いた後のレポートに載るだけ”ではなく、実際の支払い経路の一部として組み込まれうるのです。 それは設計を変えます。 支払いネットワークは、すべてのステーブルコイン送金を法的に同一のものとして扱う必要はありません。送金者の状況、受取者の状況、金額、コリドー、適格性、またはリスクへの露出などに応じて、異なるポリシーロジックを適用できます。 最初は、それは余計な摩擦に聞こえるかもしれません。 でも、クロスボーダーでのステーブルコインの普及には、クリプトネイティブなユーザーを超えて広がっていくために、この種のレイヤーが必要なのかもしれません。実際の決済基盤はすでに法域ごとのロジックの中で動いています。違いは、Newtonがそれらのルールを取引レベルで“プログラム可能で、かつ強制可能”にしようとしている点です。 それでも、トレードオフは現実のものです。 ルールが緩すぎれば、規制された決済ネットワークはシステムを信頼できなくなるかもしれません。ルールが厳しすぎれば、ステーブルコインは、そもそも強力だった「開かれたグローバル感」を失ってしまう可能性があります。 それが、私がまだ完全に整理しきれていない部分です。 法域ベースの認可は、ステーブルコインの支払いを現実世界でより使いやすくするのか。それとも、ゆっくりとオープンマネーを“プログラム可能な国境”へと変えてしまうのでしょうか? <#Newt > <$NEWT $LAB >
クロスボーダーの資金としてステーブルコインについてしばらく考えてみると、ひとつの疑問が何度も頭に戻ってきました。
同じトークンが、支払い体験を壊さずに異なるルールに従うことはできるのでしょうか?
オンチェーンでは、ステーブルコインの送金はシンプルに見えます。
同じアセット。
同じコントラクト。
同じ決済ロジック。
しかし現実の世界では、支払いは単なる支払いで終わることはほとんどありません。送金者はある法域にいて、受取者は別の法域にいるかもしれません。金額が報告のしきい値をまたぐこともあります。さらに、その送金経路(コリドー)自体が異なるコンプライアンス上の期待を持っていることもあります。
そこで、<@NewtonProtocol >が私にとって興味深い存在になります。
Newton’s Mainnet Betaは、理論上のウォレット確認をするだけではありません。決済の前にポリシー評価を行うことで、ルールが“お金がすでに動いた後のレポートに載るだけ”ではなく、実際の支払い経路の一部として組み込まれうるのです。
それは設計を変えます。
支払いネットワークは、すべてのステーブルコイン送金を法的に同一のものとして扱う必要はありません。送金者の状況、受取者の状況、金額、コリドー、適格性、またはリスクへの露出などに応じて、異なるポリシーロジックを適用できます。
最初は、それは余計な摩擦に聞こえるかもしれません。
でも、クロスボーダーでのステーブルコインの普及には、クリプトネイティブなユーザーを超えて広がっていくために、この種のレイヤーが必要なのかもしれません。実際の決済基盤はすでに法域ごとのロジックの中で動いています。違いは、Newtonがそれらのルールを取引レベルで“プログラム可能で、かつ強制可能”にしようとしている点です。
それでも、トレードオフは現実のものです。
ルールが緩すぎれば、規制された決済ネットワークはシステムを信頼できなくなるかもしれません。ルールが厳しすぎれば、ステーブルコインは、そもそも強力だった「開かれたグローバル感」を失ってしまう可能性があります。
それが、私がまだ完全に整理しきれていない部分です。
法域ベースの認可は、ステーブルコインの支払いを現実世界でより使いやすくするのか。それとも、ゆっくりとオープンマネーを“プログラム可能な国境”へと変えてしまうのでしょうか?
<#Newt > <$NEWT $LAB >
確認済み
記事
あなたのプライベートデータを起こすのは誰か?私は、暗号化されたデータは安全なデータだと思っていました。 でも、それは真実の半分にすぎません。 暗号化は情報を公開から隠します。生の個人データをチェーンからも、ダッシュボードからも遠ざけます。オンチェーンの認可レイヤーである @NewtonProtocol では、この点が重要で、特にニュートン・メインネット・ベータが決済前にポリシー確認を行う方向へ進むにつれて重要になります。 しかし、プライバシーはデータが暗号化されたところで終わりません。 難しいのは、そのデータを再びシステムが使う必要が出てきたときに、何が起きるのかということです。 それが、ニュートンのプライバシー設計が私にとってより面白くなったところです。このプロトコルは、機密情報をオンチェーンではなくオフチェーンに保つことだけを目指しているわけではありません。さらに、暗号化された情報がポリシー評価の内部で読み取れるようになるタイミングを制御しようともしています。

あなたのプライベートデータを起こすのは誰か?

私は、暗号化されたデータは安全なデータだと思っていました。
でも、それは真実の半分にすぎません。
暗号化は情報を公開から隠します。生の個人データをチェーンからも、ダッシュボードからも遠ざけます。オンチェーンの認可レイヤーである @NewtonProtocol では、この点が重要で、特にニュートン・メインネット・ベータが決済前にポリシー確認を行う方向へ進むにつれて重要になります。
しかし、プライバシーはデータが暗号化されたところで終わりません。
難しいのは、そのデータを再びシステムが使う必要が出てきたときに、何が起きるのかということです。
それが、ニュートンのプライバシー設計が私にとってより面白くなったところです。このプロトコルは、機密情報をオンチェーンではなくオフチェーンに保つことだけを目指しているわけではありません。さらに、暗号化された情報がポリシー評価の内部で読み取れるようになるタイミングを制御しようともしています。
確認済み
私はクロスチェーン・ファイナンスの、ひとつの居心地の悪い側面について考え続けています: ブリッジは資産だけを移すのではありません。 リスクも移します。 多くの人がクロスチェーンについて語るとき、問題は速度、手数料、流動性だけだかのように話します。 資産はもっと速く動かせるのでしょうか? ユーザーは高額な経路を避けられるのでしょうか? DeFiはネットワークをまたいでもっとシームレスに感じられるのでしょうか? これらの問いは重要です。 しかし、その下にはもっと静かな問題があります。 ある資産があるチェーンから別のチェーンへ移動するとき、それを守るルールが、同じ強さで一緒に移ってくれるとは限りません。 あるチェーンは厳格なポリシーチェックに依存しているかもしれません。 別のチェーンはアプリケーション・レベルの制御に頼っているかもしれません。 さらに別のチェーンは、すでに取引が実行された後になってから疑わしい活動を検知するだけかもしれません。 それが奇妙な弱点を生みます。 リスクは、システムの最も強い部分を壊す必要はありません。 最も弱い経路を見つけるだけでいいのです。 そして、ここで@NewtonProtocol が私にとって興味深い存在になります。 Newton Mainnet Betaは、DeFiにもうひとつレイヤーを追加することにとどまりません。 決済の前に認可を行うこと、つまりauthorization before settlementです。 取引の意図は、まずアクティブなポリシーに照らしてチェックされ、その後、実行前にサインされた通過/不通過のアテステーションを受け取ります。 この違いは重要です。 監視は、お金が動いた後に何がうまくいかなかったかを教えてくれます。 認可は、そもそもお金を動かすべきかどうかを問います。 本当の課題は、各チームがそれぞれ孤立した制御を作る代わりに、アプリが共有のポリシー基盤を受け入れるかどうかです。 クリプトは合成可能性(composability)が大好きですが、どのチームも自分たちの境界に対するコントロールが欲しいのです。 それが、Newtonがまだ証明しなければならないことです。 しかし、資産がデフォルトでクロスチェーンになるなら、ポリシーはひとつのチェーンに閉じ込められたままでいられません。 なぜなら、将来のリスクが単に悪い取引であるとは限らないからです。 悪い取引が、隠れやすい最も簡単なチェーンを見つけてしまうことになるのです。 $LAB $NEWT #Newt
私はクロスチェーン・ファイナンスの、ひとつの居心地の悪い側面について考え続けています:
ブリッジは資産だけを移すのではありません。
リスクも移します。
多くの人がクロスチェーンについて語るとき、問題は速度、手数料、流動性だけだかのように話します。
資産はもっと速く動かせるのでしょうか?
ユーザーは高額な経路を避けられるのでしょうか?
DeFiはネットワークをまたいでもっとシームレスに感じられるのでしょうか?
これらの問いは重要です。
しかし、その下にはもっと静かな問題があります。
ある資産があるチェーンから別のチェーンへ移動するとき、それを守るルールが、同じ強さで一緒に移ってくれるとは限りません。
あるチェーンは厳格なポリシーチェックに依存しているかもしれません。
別のチェーンはアプリケーション・レベルの制御に頼っているかもしれません。
さらに別のチェーンは、すでに取引が実行された後になってから疑わしい活動を検知するだけかもしれません。
それが奇妙な弱点を生みます。
リスクは、システムの最も強い部分を壊す必要はありません。
最も弱い経路を見つけるだけでいいのです。
そして、ここで@NewtonProtocol が私にとって興味深い存在になります。
Newton Mainnet Betaは、DeFiにもうひとつレイヤーを追加することにとどまりません。
決済の前に認可を行うこと、つまりauthorization before settlementです。
取引の意図は、まずアクティブなポリシーに照らしてチェックされ、その後、実行前にサインされた通過/不通過のアテステーションを受け取ります。
この違いは重要です。
監視は、お金が動いた後に何がうまくいかなかったかを教えてくれます。
認可は、そもそもお金を動かすべきかどうかを問います。
本当の課題は、各チームがそれぞれ孤立した制御を作る代わりに、アプリが共有のポリシー基盤を受け入れるかどうかです。
クリプトは合成可能性(composability)が大好きですが、どのチームも自分たちの境界に対するコントロールが欲しいのです。
それが、Newtonがまだ証明しなければならないことです。
しかし、資産がデフォルトでクロスチェーンになるなら、ポリシーはひとつのチェーンに閉じ込められたままでいられません。
なぜなら、将来のリスクが単に悪い取引であるとは限らないからです。
悪い取引が、隠れやすい最も簡単なチェーンを見つけてしまうことになるのです。
$LAB $NEWT #Newt
確認済み
記事
ニュートンの本当の試金石は「コンプライアンス」ではない。取引がそれを回避できるかどうかだ。規制されたDeFiのためにニュートンが実際の問題を解くことはできるが、重要なのは、一般的な「コンプライアンス層」だという売り込みよりももっと狭い点だと思う。重要な問いは、ニュートンがアテステーションを作成できるかどうかではない。より難しい問いは、そのアテステーションが実行経路で必須なのかどうかだ。 その違いは重要だ。 プロトコルはコンプライアンス報告を持ち得る。ウォレットのスクリーニングもあり得る。監視ダッシュボードもあり得る。署名付きのアテステーションさえあり得る。だが、スマートコントラクトがそのアテステーションに依存せずに実行し続けられるなら、コンプライアンスは強制可能というより助言的なままだ。

ニュートンの本当の試金石は「コンプライアンス」ではない。取引がそれを回避できるかどうかだ。

規制されたDeFiのためにニュートンが実際の問題を解くことはできるが、重要なのは、一般的な「コンプライアンス層」だという売り込みよりももっと狭い点だと思う。重要な問いは、ニュートンがアテステーションを作成できるかどうかではない。より難しい問いは、そのアテステーションが実行経路で必須なのかどうかだ。
その違いは重要だ。
プロトコルはコンプライアンス報告を持ち得る。ウォレットのスクリーニングもあり得る。監視ダッシュボードもあり得る。署名付きのアテステーションさえあり得る。だが、スマートコントラクトがそのアテステーションに依存せずに実行し続けられるなら、コンプライアンスは強制可能というより助言的なままだ。
確認済み
昔の人は「王の法は村の掟に負ける」と言った。 自分もDeFiは同じだと思う。 スマートコントラクトは、公開されている“法律の条文”みたいなものだ。誰もが見て、誰もが検証できる。しかし、アプリごとに独自の条件の層がある。どのヴィが使われるのか、上限はいくらか、どの地域が許可されているか、オラクルがエラーを起こした場合にどう処理するのか、リスクスコアがどこまでなら取引を止めるべきか。 問題は、そのような条件が多くの場合、あちこちに散らばっていることだ。フロントエンドに少し。バックエンドに少し。管理者の設定に少し。あるいは契約の中にそのまま押し込まれている部分もある。こうした“パッチの層”が増えるほど、システムは監査しにくくなり、取引が拒否されたときに説明もしづらくなる。 そして、ここで自分が注目しているのが@NewtonProtocol だ。 NewtonはRego/OPAを使って、これらの条件を別のポリシーの層として組み込み、決済の前に検査できるようにする。取引が先に入り、オペレーターネットワークがポリシーをチェックし、signedのpass/failアテステーションを返す。そこから初めてスマートコントラクトが、実行を許可するかどうかを決める。 それは、坂道を下る車のようなものだ。エンジンがうまく動いているだけでは不十分。さらに、ブレーキが“ちょうどいいタイミングで”正しく動く必要がある。DeFiのバルート(vault)も同じで、コントラクトが正しく動いていても、オラクルのヘルスが悪い、レバレッジが閾値を超える、ウォレットが条件を満たしていない、といった場合には「いつお金を止めるべきか」をシステムが知っている必要がある。 自分はこれをStop Logicと呼ぶ。 ロジックの層によって、スマートコントラクトは「動く」だけでなく「いつ止めるべきか」も分かるようになる。 ただ、この方向性にも落とし穴がある。取引拒否の権限がポリシーにあるなら、問いは単に「コントラクトが監査済みかどうか」ではない。誰がポリシーを書いたのか、誰が更新するのか。そしてユーザーは、自分がなぜブロックされたのかを理解できるのか。 最善のスマートコントラクトは“実行”ができる。 でも、成長したDeFiに必要なのは、単に動く仕組みだけじゃない。 “止まる”仕組みだ。 $NEWT $LAB #Newt
昔の人は「王の法は村の掟に負ける」と言った。
自分もDeFiは同じだと思う。
スマートコントラクトは、公開されている“法律の条文”みたいなものだ。誰もが見て、誰もが検証できる。しかし、アプリごとに独自の条件の層がある。どのヴィが使われるのか、上限はいくらか、どの地域が許可されているか、オラクルがエラーを起こした場合にどう処理するのか、リスクスコアがどこまでなら取引を止めるべきか。
問題は、そのような条件が多くの場合、あちこちに散らばっていることだ。フロントエンドに少し。バックエンドに少し。管理者の設定に少し。あるいは契約の中にそのまま押し込まれている部分もある。こうした“パッチの層”が増えるほど、システムは監査しにくくなり、取引が拒否されたときに説明もしづらくなる。
そして、ここで自分が注目しているのが@NewtonProtocol だ。
NewtonはRego/OPAを使って、これらの条件を別のポリシーの層として組み込み、決済の前に検査できるようにする。取引が先に入り、オペレーターネットワークがポリシーをチェックし、signedのpass/failアテステーションを返す。そこから初めてスマートコントラクトが、実行を許可するかどうかを決める。
それは、坂道を下る車のようなものだ。エンジンがうまく動いているだけでは不十分。さらに、ブレーキが“ちょうどいいタイミングで”正しく動く必要がある。DeFiのバルート(vault)も同じで、コントラクトが正しく動いていても、オラクルのヘルスが悪い、レバレッジが閾値を超える、ウォレットが条件を満たしていない、といった場合には「いつお金を止めるべきか」をシステムが知っている必要がある。
自分はこれをStop Logicと呼ぶ。
ロジックの層によって、スマートコントラクトは「動く」だけでなく「いつ止めるべきか」も分かるようになる。
ただ、この方向性にも落とし穴がある。取引拒否の権限がポリシーにあるなら、問いは単に「コントラクトが監査済みかどうか」ではない。誰がポリシーを書いたのか、誰が更新するのか。そしてユーザーは、自分がなぜブロックされたのかを理解できるのか。
最善のスマートコントラクトは“実行”ができる。
でも、成長したDeFiに必要なのは、単に動く仕組みだけじゃない。
“止まる”仕組みだ。
$NEWT $LAB #Newt
記事
ニュートン・プロトコルと、より難しいAIオートメーション:制限を決めるのは誰か?私はAIエージェントそのものについて考えるよりも、それを取り巻く許可の境界について考えてばかりいます。 それはより重要な部分のように感じます。 @NewtonProtocol 。 取引、リバランス、ブリッジ、あるいはオンチェーン上のアクションを実行できるAIエージェントは便利そうです。しかし、便利さとコントロールは同じではありません。エージェントが実際の資産に接続された瞬間、問題は「行動できるかどうか」ではなくなります。 難しい問いは、それが何をしてよいのか、という点です。 ニュートンの設計は、その境界に焦点を当てているように見えます。自動化を広範な許可として扱うのではなく、実行前にアクションがポリシーに照らしてチェックされます。アクションがポリシーに合致していれば、アテステーションとともに前進できます。合致しない場合は、資産が動く前にトランザクションを停止すべきです。

ニュートン・プロトコルと、より難しいAIオートメーション:制限を決めるのは誰か?

私はAIエージェントそのものについて考えるよりも、それを取り巻く許可の境界について考えてばかりいます。
それはより重要な部分のように感じます。 @NewtonProtocol
取引、リバランス、ブリッジ、あるいはオンチェーン上のアクションを実行できるAIエージェントは便利そうです。しかし、便利さとコントロールは同じではありません。エージェントが実際の資産に接続された瞬間、問題は「行動できるかどうか」ではなくなります。
難しい問いは、それが何をしてよいのか、という点です。
ニュートンの設計は、その境界に焦点を当てているように見えます。自動化を広範な許可として扱うのではなく、実行前にアクションがポリシーに照らしてチェックされます。アクションがポリシーに合致していれば、アテステーションとともに前進できます。合致しない場合は、資産が動く前にトランザクションを停止すべきです。
確認済み
同じポリシーでも、パラメータが違う:ニュートンは法則を再利用しているのか、それとも信頼を再パッケージしているのか? 最初は、Newton Protocol のポリシーは固定の法律集のようなものだと思っていました。一度書いてアップロードすれば、どのアプリが使っても同じ種類の統制になる、と。 でもよく読むと、そんな単純ではありません。 Newton は Rego のロジックを、各 PolicyClient の設定部分から切り離しています。 つまり、同じポリシーを再利用できる一方で、アプリごとに固有のパラメータを紐づけます。threshold(しきい値)も違えば、exposure limit も違う。approved-address list(承認済みアドレス一覧)も違う。 ここが面白い点です。 そして、よく確認すべき点でもあります。 同じルールだからといって、同じ信頼レベルとは限らないのです。 あるボールトは同じ risk policy を共有しつつ、より広い制限を設定できます。 別のアプリは同じロジックを使っていても、パラメータをより厳しく締めるかもしれません。 外から見るとどちらも「ポリシー適用済み」ですが、実際の執行上の境界線は、設定部分にこそあります。 私はこれを Parameter Trust(パラメータの信頼)と呼んでいます。 信頼はルールだけに宿りません。 信頼は、どのユーザーが、どのパラメータでそのルールを動かすことを許されているか——そこにあります。 expireAfter でさえ、単なる技術詳細ではありません。短すぎると、ユーザーが取引を完了する前に期限切れになり得る。長すぎると、承認が長生きし、セキュリティ上のウィンドウが広がってしまう。 @NewtonProtocol の良いところは、設定を更新するたびに policyId が新しく作られ、変化した境界線が見えるようになることです。 ただ、「見える」ことと「理解できる」ことは別です。 ユーザーは、policyId が新しくなった裏側で、実際に何が変わったのかを知る必要があります。 $NEWT については、使い回されたポリシーの数だけを眺めるつもりはありません。 誰がパラメータを制御しているのかを見たいのです。 なぜなら、ポリシーを再利用できても、信頼が再利用できるとは限らないからです。 同じ法律のように見えても、パラメータを握っている人が違えば、実現される安全性はまったく別物になり得ます。 #Newt $NFP
同じポリシーでも、パラメータが違う:ニュートンは法則を再利用しているのか、それとも信頼を再パッケージしているのか?
最初は、Newton Protocol のポリシーは固定の法律集のようなものだと思っていました。一度書いてアップロードすれば、どのアプリが使っても同じ種類の統制になる、と。
でもよく読むと、そんな単純ではありません。
Newton は Rego のロジックを、各 PolicyClient の設定部分から切り離しています。
つまり、同じポリシーを再利用できる一方で、アプリごとに固有のパラメータを紐づけます。threshold(しきい値)も違えば、exposure limit も違う。approved-address list(承認済みアドレス一覧)も違う。
ここが面白い点です。
そして、よく確認すべき点でもあります。
同じルールだからといって、同じ信頼レベルとは限らないのです。
あるボールトは同じ risk policy を共有しつつ、より広い制限を設定できます。
別のアプリは同じロジックを使っていても、パラメータをより厳しく締めるかもしれません。
外から見るとどちらも「ポリシー適用済み」ですが、実際の執行上の境界線は、設定部分にこそあります。
私はこれを Parameter Trust(パラメータの信頼)と呼んでいます。
信頼はルールだけに宿りません。
信頼は、どのユーザーが、どのパラメータでそのルールを動かすことを許されているか——そこにあります。
expireAfter でさえ、単なる技術詳細ではありません。短すぎると、ユーザーが取引を完了する前に期限切れになり得る。長すぎると、承認が長生きし、セキュリティ上のウィンドウが広がってしまう。
@NewtonProtocol の良いところは、設定を更新するたびに policyId が新しく作られ、変化した境界線が見えるようになることです。
ただ、「見える」ことと「理解できる」ことは別です。
ユーザーは、policyId が新しくなった裏側で、実際に何が変わったのかを知る必要があります。
$NEWT については、使い回されたポリシーの数だけを眺めるつもりはありません。
誰がパラメータを制御しているのかを見たいのです。
なぜなら、ポリシーを再利用できても、信頼が再利用できるとは限らないからです。
同じ法律のように見えても、パラメータを握っている人が違えば、実現される安全性はまったく別物になり得ます。
#Newt $NFP
確認済み
記事
ニュートン・プロトコルは、DeFiが…ユーザーについてより少ないことを知って検証するのを助けているのか?先週の木曜の夜、俺は融資系アプリのコンプライアンス担当をしている友人のヒュンに会った。俺が行くと、彼は「Enhanced Due Diligence - High Risk Users」という名前のExcelファイルを見ていた。見出しをちらっと見て、冗談で言った: 「これはお客さんを祝うために使うものじゃないよね?」 ヒュンは笑った。でも、ちょっと苦しい感じの笑い方だった。 画面には、見ただけで疲れそうな項目がずらり並んでいた:資金の出所、ウォレットの履歴、IPの国、職業、月収、制裁フラグ。

ニュートン・プロトコルは、DeFiが…ユーザーについてより少ないことを知って検証するのを助けているのか?

先週の木曜の夜、俺は融資系アプリのコンプライアンス担当をしている友人のヒュンに会った。俺が行くと、彼は「Enhanced Due Diligence - High Risk Users」という名前のExcelファイルを見ていた。見出しをちらっと見て、冗談で言った:
「これはお客さんを祝うために使うものじゃないよね?」
ヒュンは笑った。でも、ちょっと苦しい感じの笑い方だった。
画面には、見ただけで疲れそうな項目がずらり並んでいた:資金の出所、ウォレットの履歴、IPの国、職業、月収、制裁フラグ。
確認済み
6か月後に取引を照会された場合、Newton Protocolは領収書を発行できますか? 先日、ヘッドセットを保証対応に出しに行きました。担当者が請求書を求めてきたんです。私はとてもはっきり覚えています。あそこで買ったこと、購入した日、そしてレジで対応していた店員のことまで。でも覚えているだけでは何の役にも立ちませんでした。領収書がなければ、どんな説明も感覚的な話になってしまう。 そこでオンチェーンの話を思い出しました。あそこで行われる取引には履歴がすべて残っていますが、すべての取引に理由があるわけではありません。 ブロックチェーンは取引を記録するのがとても得意です。誰が送ったのか、いくら送ったのか、いつ送ったのか、どのコントラクトが受け取ったのか。ですが、組織のお金の流れについては、それだけでは足りません。取引履歴は「何が起きたか」には答えられても、もっと難しい問いに答えられない。 なぜその取引が許可されたのか? ここが、@NewtonProtocol がかなり興味深い点だと感じています。Newtonは、単に決済まで取引を検証できるだけを目指しているわけではありません。取引を進める前に、ポリシーが検査され、条件がパスし、アテステーションが署名され、その後でスマートコントラクトが取引を先へ進める——という一種のコンプライアンス・レシートを作り出すこともできます。 Newtonは、DeFiに「できる」と言わせるだけではない。 Newtonは、DeFiがその“うなずき”の証拠を残せるようにします。 この点は小さく聞こえるかもしれませんが、ステーブルコイン、RWA、バウルト、そして組織にとっては非常に重要です。大きな資金は「信じてください」という言葉で運用されません。後になって照会されたときに、システムが監査ログを掘り返したり、口頭で説明したり、仲介業者の信頼に頼ったりしなくて済むほど、明確な監査の痕跡が必要なのです。 $NEWT では、名前を呼ぶだけの“リマインダー番号”ではなく、実際のコンプライアンス・レシートの数字を見ることになります。 DeFiが成熟するのは、すべての取引がより速く動くようになったときではありません。 重要な各取引が、「許可されて実行されるに足るだけの明確な理由」を残すようになったときです。 #Newt $VOOI $BASED
6か月後に取引を照会された場合、Newton Protocolは領収書を発行できますか?
先日、ヘッドセットを保証対応に出しに行きました。担当者が請求書を求めてきたんです。私はとてもはっきり覚えています。あそこで買ったこと、購入した日、そしてレジで対応していた店員のことまで。でも覚えているだけでは何の役にも立ちませんでした。領収書がなければ、どんな説明も感覚的な話になってしまう。
そこでオンチェーンの話を思い出しました。あそこで行われる取引には履歴がすべて残っていますが、すべての取引に理由があるわけではありません。
ブロックチェーンは取引を記録するのがとても得意です。誰が送ったのか、いくら送ったのか、いつ送ったのか、どのコントラクトが受け取ったのか。ですが、組織のお金の流れについては、それだけでは足りません。取引履歴は「何が起きたか」には答えられても、もっと難しい問いに答えられない。
なぜその取引が許可されたのか?
ここが、@NewtonProtocol がかなり興味深い点だと感じています。Newtonは、単に決済まで取引を検証できるだけを目指しているわけではありません。取引を進める前に、ポリシーが検査され、条件がパスし、アテステーションが署名され、その後でスマートコントラクトが取引を先へ進める——という一種のコンプライアンス・レシートを作り出すこともできます。
Newtonは、DeFiに「できる」と言わせるだけではない。
Newtonは、DeFiがその“うなずき”の証拠を残せるようにします。
この点は小さく聞こえるかもしれませんが、ステーブルコイン、RWA、バウルト、そして組織にとっては非常に重要です。大きな資金は「信じてください」という言葉で運用されません。後になって照会されたときに、システムが監査ログを掘り返したり、口頭で説明したり、仲介業者の信頼に頼ったりしなくて済むほど、明確な監査の痕跡が必要なのです。
$NEWT では、名前を呼ぶだけの“リマインダー番号”ではなく、実際のコンプライアンス・レシートの数字を見ることになります。
DeFiが成熟するのは、すべての取引がより速く動くようになったときではありません。
重要な各取引が、「許可されて実行されるに足るだけの明確な理由」を残すようになったときです。
#Newt
$VOOI $BASED
ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号
サイトマップ
Cookieの設定
プラットフォーム利用規約