Binance Square
Suyay
13.9k 投稿

Suyay

Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
Traders League Badge Beginner
Traders League Badge Beginner
2.1K+ フォロー
2.5K フォロワー
56.1K+ いいね
1 バッジ
投稿
ポートフォリオ
·
--
記事
3,000ドルの問い:あなたのチェーンは次の“危機一髪”までどれくらい近いのか?私は少数の異なるチェーン上に資産を保有しています。というのも、それぞれが長年の稼働実績を持ち、背後に大きなハックがないからです――その実績こそが、私がそれらのどれかを信頼する理由のほぼすべてです。口に出さないまま、多くの人が使っているのと同じ、静かな論理。次に私は、倫理的ハッカーたちがサーバー用のハードウェアに約3,000ドルを費やし、そのうちのひとつのチェーンで、最大700億ドル規模の資産――ステーブルコインやクロスチェーンブリッジまで含む――をシステミックなリスクにさらし得る攻撃をシミュレーションしたと読みました。実際のネットワーク条件のもとで、90%以上の確率で成功しました。インサイダーのアクセスは不要で、特別な権限も不要です。必要だったのは、きちんと用意された3,000ドルのセットアップと、実際に確かめに行くことを決めた研究者たちでした。

3,000ドルの問い:あなたのチェーンは次の“危機一髪”までどれくらい近いのか?

私は少数の異なるチェーン上に資産を保有しています。というのも、それぞれが長年の稼働実績を持ち、背後に大きなハックがないからです――その実績こそが、私がそれらのどれかを信頼する理由のほぼすべてです。口に出さないまま、多くの人が使っているのと同じ、静かな論理。次に私は、倫理的ハッカーたちがサーバー用のハードウェアに約3,000ドルを費やし、そのうちのひとつのチェーンで、最大700億ドル規模の資産――ステーブルコインやクロスチェーンブリッジまで含む――をシステミックなリスクにさらし得る攻撃をシミュレーションしたと読みました。実際のネットワーク条件のもとで、90%以上の確率で成功しました。インサイダーのアクセスは不要で、特別な権限も不要です。必要だったのは、きちんと用意された3,000ドルのセットアップと、実際に確かめに行くことを決めた研究者たちでした。
·
--
私の古いアパートの近くにあるバーの用心棒は、入店させる前に毎回スマホでIDをスキャンしていました。彼に必要だったのは、私が年齢的に入れる年齢かどうかだけです。ですが、彼のアプリが取得したのは、私の氏名、住んでいる住所、そして私の正確な生年月日でした。それらは、私が二度と見たことのないどこかに保存されていました。 「この人物は21歳以上かどうか」というのは、単一のYes/Noという事実です。ですが、その質問に答えるために作られたほとんど何もが、答えの一点で止まりません。私はこれを「全文書(whole-file)の回答」と呼ぶようになりました。誰もが必要としているのはその1ビットなのに、取り出すにはまるごとの身分書類一式が要るのです。 Discordの年齢確認ベンダーであるPersonaは、今年、ユーザーの年齢を確認するだけで269もの別チェックを実行していることが見つかりました。顔を「有害なメディア(adverse media)」の14カテゴリに照合し、ウォッチリストとの照合を行い、さらに最大3年間、氏名、住所、政府発行のID番号、そして生体データを保持していたのです。Discordは、以前のベンダーが侵害の際に7万枚の政府発行IDの写真を失ったことを受けてPersonaを採用しました。その数か月後、Persona自身のフロントエンドが公開されていることも判明しました。これらの間ずっと、問いはただ一つのビットだけでした。十分な年齢か、そうでないか。 Newtonの検証可能なクレデンシャルは、求められているその質問にだけ答えるように作られています。それ以上は何もしません。ゼロ知識証明は、「18歳以上である」という特定の命題や、「管轄が特定の国に等しい」といった条件を、生年月日、書類、あるいはその裏にある顔を送ることなく確認できます。事実を照合する側は、侵害で失うものが何もありません。なぜなら、最初から何か他のものを渡されていないからです。 私が分からないのは、質問を投げているプラットフォームが、本当に最小限の答えを欲しているのかどうかです。「はい、年齢的に十分です」とだけ返す仕組みは、ベンダーにとって本当のビジネスになりません。Personaがリスクスコアや有害メディアのスクリーニングをアドオンとして販売できるかどうかは、必要だと言われるその1ビットではなく、あらゆる情報を集められることに依存しています。もっと少ない情報を求めるための技術は、すでに存在します。業界がそれを望んでいるかどうかは、「できるかどうか」とは別の問題です。 それでも私は、あの用心棒のスマホが私のID写真をどこへ送ったのか分かりません。次に、私が年齢的に十分かどうかを尋ねてくる場所では、私が「十分だ」と分かるだけで、他は二度と知ることがないようにしてほしいです。 @NewtonProtocol $NEWT #Newt
私の古いアパートの近くにあるバーの用心棒は、入店させる前に毎回スマホでIDをスキャンしていました。彼に必要だったのは、私が年齢的に入れる年齢かどうかだけです。ですが、彼のアプリが取得したのは、私の氏名、住んでいる住所、そして私の正確な生年月日でした。それらは、私が二度と見たことのないどこかに保存されていました。

「この人物は21歳以上かどうか」というのは、単一のYes/Noという事実です。ですが、その質問に答えるために作られたほとんど何もが、答えの一点で止まりません。私はこれを「全文書(whole-file)の回答」と呼ぶようになりました。誰もが必要としているのはその1ビットなのに、取り出すにはまるごとの身分書類一式が要るのです。

Discordの年齢確認ベンダーであるPersonaは、今年、ユーザーの年齢を確認するだけで269もの別チェックを実行していることが見つかりました。顔を「有害なメディア(adverse media)」の14カテゴリに照合し、ウォッチリストとの照合を行い、さらに最大3年間、氏名、住所、政府発行のID番号、そして生体データを保持していたのです。Discordは、以前のベンダーが侵害の際に7万枚の政府発行IDの写真を失ったことを受けてPersonaを採用しました。その数か月後、Persona自身のフロントエンドが公開されていることも判明しました。これらの間ずっと、問いはただ一つのビットだけでした。十分な年齢か、そうでないか。

Newtonの検証可能なクレデンシャルは、求められているその質問にだけ答えるように作られています。それ以上は何もしません。ゼロ知識証明は、「18歳以上である」という特定の命題や、「管轄が特定の国に等しい」といった条件を、生年月日、書類、あるいはその裏にある顔を送ることなく確認できます。事実を照合する側は、侵害で失うものが何もありません。なぜなら、最初から何か他のものを渡されていないからです。

私が分からないのは、質問を投げているプラットフォームが、本当に最小限の答えを欲しているのかどうかです。「はい、年齢的に十分です」とだけ返す仕組みは、ベンダーにとって本当のビジネスになりません。Personaがリスクスコアや有害メディアのスクリーニングをアドオンとして販売できるかどうかは、必要だと言われるその1ビットではなく、あらゆる情報を集められることに依存しています。もっと少ない情報を求めるための技術は、すでに存在します。業界がそれを望んでいるかどうかは、「できるかどうか」とは別の問題です。

それでも私は、あの用心棒のスマホが私のID写真をどこへ送ったのか分かりません。次に、私が年齢的に十分かどうかを尋ねてくる場所では、私が「十分だ」と分かるだけで、他は二度と知ることがないようにしてほしいです。 @NewtonProtocol $NEWT #Newt
·
--
記事
アドバイザリ・ガードレール問題:実際に証明された“17.5万ドル”のAIウォレットハック今年、私は小さなウォレットにAIトレーディング・エージェントを接続しました。資金はおよそ500ドルで、主に「それが自律的に実際に何をするのか」を見るためでした。5月、その手のセットアップで何が起こりうるのかを、まさに示してくれる出来事がありました。プロンプトインジェクション攻撃によって、Grokに連携されたウォレットを統合したAIエージェントが、約175,000ドル相当のトークンを自律的に送金するよう仕向けられたのです。ウォレット自体のハックは不要で、モデルに与えられた「それらしい言葉」が十分に説得力を持っていればよかった。トークンの価格は同日中に約40%下落しました。誰も秘密鍵を盗みませんでした。必要だったのは、エージェントが信じてしまう形で、ただ「お願いした」ことだけです。

アドバイザリ・ガードレール問題:実際に証明された“17.5万ドル”のAIウォレットハック

今年、私は小さなウォレットにAIトレーディング・エージェントを接続しました。資金はおよそ500ドルで、主に「それが自律的に実際に何をするのか」を見るためでした。5月、その手のセットアップで何が起こりうるのかを、まさに示してくれる出来事がありました。プロンプトインジェクション攻撃によって、Grokに連携されたウォレットを統合したAIエージェントが、約175,000ドル相当のトークンを自律的に送金するよう仕向けられたのです。ウォレット自体のハックは不要で、モデルに与えられた「それらしい言葉」が十分に説得力を持っていればよかった。トークンの価格は同日中に約40%下落しました。誰も秘密鍵を盗みませんでした。必要だったのは、エージェントが信じてしまう形で、ただ「お願いした」ことだけです。
·
--
確認済み
私の元同僚は、退職してから2年経っても建物への入館権限をまだ持っていました。誰もそれを無効化しなかったのです――そのバッジは、誰も再確認してくれないまま、ただドアを開け続けました。 正確に言うと、彼女のアクセス権限は取り消されませんでした。再チェックもしなかったのです。そこに属していると判断したシステムは、採用時に一度だけその判断を下し、その後ずっと自分の答えを信じ続けていました――バッジは彼女が辞めたことを誰かが伝えない限り知りません。そしてそれを伝えることは、彼女を解雇することとは別の、どうでもいい手順になっていたことが分かりました。私はこれを「凍結したバッジ」と呼ぶことにしました。期限が切れない承認は、承認というより、継続する事実だと誤認されたスナップショットです。 規制当局は、実際にはその逆を求めています。コンプライアンス規則では、顧客のステータスが変わるたびに、イベント駆動で再検証することが求められます――新しい制裁指定、PEPフラグ、好ましくない報道(アドバース・メディア)などです。ところが、執行の記録は別の話をしています。2025年上半期だけでも、AMLおよびKYCの罰金として12億3000万ドルが課されており、前年同期比で417%増。対象は主要なグローバル取引所で、まさにこのパターン――オンボーディング時のしっかりした確認と、その後の弱い、あるいは欠如した確認――を裏付けています。 ニュートンの「検証可能な証明書」モデルでは、アイデンティティを、各取引を統治する同じポリシー評価の一部として扱います。つまり、「一度通るだけの別ゲート」ではありません。開発者は、アイデンティティ・ドメインにスコープされたKYCデータを登録し、すべての取引は、現在ファイルにある内容に照らしてチェックされます。サインアップ当日にキャッシュされた「検証済み」フラグではありません。検証は毎回その場で実行されます。1回実行して永久に信じるのではなく。 私が分からないのは、誰かの現実世界でのステータスが変わったとき、基盤となるデータがどれくらい速く更新されるかです。ニュートンは、登録されている内容に対して、すべての取引をその都度ライブに照合します――しかし、制裁指定が降りてから誰かがその背後の記録を更新するまでの間に、その指定が反映されなければ、古いデータに対するライブチェックでも通ってしまう可能性があります。ライブチェックは、システムが問いを発したときに直ります。しかし、答えがどれだけ最新かは直りません。 私の元同僚のバッジが今でも使えるのかは分かりません。私は、毎回問いかけるドアのほうがいい。最初に一度だけ問いかけて、その後は永遠に同じドアよりも。 @NewtonProtocol $NEWT #Newt
私の元同僚は、退職してから2年経っても建物への入館権限をまだ持っていました。誰もそれを無効化しなかったのです――そのバッジは、誰も再確認してくれないまま、ただドアを開け続けました。

正確に言うと、彼女のアクセス権限は取り消されませんでした。再チェックもしなかったのです。そこに属していると判断したシステムは、採用時に一度だけその判断を下し、その後ずっと自分の答えを信じ続けていました――バッジは彼女が辞めたことを誰かが伝えない限り知りません。そしてそれを伝えることは、彼女を解雇することとは別の、どうでもいい手順になっていたことが分かりました。私はこれを「凍結したバッジ」と呼ぶことにしました。期限が切れない承認は、承認というより、継続する事実だと誤認されたスナップショットです。

規制当局は、実際にはその逆を求めています。コンプライアンス規則では、顧客のステータスが変わるたびに、イベント駆動で再検証することが求められます――新しい制裁指定、PEPフラグ、好ましくない報道(アドバース・メディア)などです。ところが、執行の記録は別の話をしています。2025年上半期だけでも、AMLおよびKYCの罰金として12億3000万ドルが課されており、前年同期比で417%増。対象は主要なグローバル取引所で、まさにこのパターン――オンボーディング時のしっかりした確認と、その後の弱い、あるいは欠如した確認――を裏付けています。

ニュートンの「検証可能な証明書」モデルでは、アイデンティティを、各取引を統治する同じポリシー評価の一部として扱います。つまり、「一度通るだけの別ゲート」ではありません。開発者は、アイデンティティ・ドメインにスコープされたKYCデータを登録し、すべての取引は、現在ファイルにある内容に照らしてチェックされます。サインアップ当日にキャッシュされた「検証済み」フラグではありません。検証は毎回その場で実行されます。1回実行して永久に信じるのではなく。

私が分からないのは、誰かの現実世界でのステータスが変わったとき、基盤となるデータがどれくらい速く更新されるかです。ニュートンは、登録されている内容に対して、すべての取引をその都度ライブに照合します――しかし、制裁指定が降りてから誰かがその背後の記録を更新するまでの間に、その指定が反映されなければ、古いデータに対するライブチェックでも通ってしまう可能性があります。ライブチェックは、システムが問いを発したときに直ります。しかし、答えがどれだけ最新かは直りません。
私の元同僚のバッジが今でも使えるのかは分かりません。私は、毎回問いかけるドアのほうがいい。最初に一度だけ問いかけて、その後は永遠に同じドアよりも。
@NewtonProtocol $NEWT #Newt
·
--
記事
ファイブデイの導火線:プロトコルが問題を認識しても修正できないとき私は、ETHを約600ドル分、担保として貸付ボールトに預けています。先月2月のBaseへのデプロイで消し飛んだのと、基本的に同じ構成です。ガバナンス提案によってオラクルのフィードが、担保としてcbETHの価格設定を誤っていました。具体的には、rawのcbETH/ETHの交換レートに、実際のETH/USD価格を掛けるのを失念していたのです。いくつかの壊滅的な数分間、システムはその種の担保の価値を、およそ$2,200ではなく約$1.12だと信じてしまいました。清算ボットは、価格が間違いだと分かるまで待ってはくれません。誰かが正しく価格が誤っていることを確認する前に、1,000件以上のcbETHポジションが清算されました。

ファイブデイの導火線:プロトコルが問題を認識しても修正できないとき

私は、ETHを約600ドル分、担保として貸付ボールトに預けています。先月2月のBaseへのデプロイで消し飛んだのと、基本的に同じ構成です。ガバナンス提案によってオラクルのフィードが、担保としてcbETHの価格設定を誤っていました。具体的には、rawのcbETH/ETHの交換レートに、実際のETH/USD価格を掛けるのを失念していたのです。いくつかの壊滅的な数分間、システムはその種の担保の価値を、およそ$2,200ではなく約$1.12だと信じてしまいました。清算ボットは、価格が間違いだと分かるまで待ってはくれません。誰かが正しく価格が誤っていることを確認する前に、1,000件以上のcbETHポジションが清算されました。
·
--
確認済み
数年前のサイレントオークションで、私は一晩中入札用紙を見守っていました。終了の10分前に、用紙にある最高額より2ドル多い金額を書き足して、実際に競り合って手に入れようとする人が払うはずのほんの一部の値段で、休暇パッケージを落札したのです。 私はそれを最も価値があるものだと思って勝ったのではありません。私は他のみんながどれだけそれを価値あると見ていたか正確に把握でき、その数を可能な限り小さな差で上回れたから勝てたのです。これを「監視された投票(watched vote)」と呼ぶようになりました。つまり、投票や入札がまだ開かれている間も見え続けるなら、それは競争ではなく、クリアに必要な“ぴったりの金額”まで調整できるターゲットです。 7月6日、攻撃者は約440万ドルを投じてBONKの供給の約1%を買い占めました。BonkDAOの定足数を極めてわずかな差でクリアできる量で、879.95 billionという閾値に対し、882.38 billionトークン――ほぼ組み上げられたステークと正確に一致する数字でした。18,000人を超えるメンバーのうち投票に出たのはたった7つのウォレットのみ。しかも静かな休日の週末で、集計の数字はずっと表示されていたのです。提案は通り、約2,000万ドルが自動的に流出しました。遅延もなく、二度見もできないままです。 ニュートンのガバナンスの考え方では、投票期間が終了するまで、ニュートン・プライバシー・エンベロープによって投票用紙(バロット)が暗号化されたまま保たれます。そしてその時点でまとめて評価します。閾値をクリアするのにちょうど必要なだけの投票を買おうとする人には、狙うべき“可視の閾値”が存在しません。盲目のまま当てに行き、確実のために過払いするか、逆に足りずに負けるかを推測するしかないのです。 私が分からないのは、投票の秘密性だけでもこの特定の攻撃を止められたのかということです。複数のアナリストは、最大の失敗はBonkDAOの欠けていたタイムロック(投票が通ってから実際に財源が動くまでの遅延だと言われるもの)だと指摘していました。投票が可決されてから、誰かが気づいて反応する時間ができてしまう“間”があったのです。ニュートンの暗号化は、攻撃の精密な調整(キャリブレーション)部分を取り除きます。しかし、その遅延を追加するわけではありませんし、トークンの流動性実態に対して定足数の大きさが不適切だった点も修正しません。 それでも私は、あのオークション用紙のことをまだ考えています。私は、投票で勝ち取ろうとしている人には、本当はどれくらい必要なのかを推測させたいのです。私があのときできなかったように、です。@NewtonProtocol $NEWT #Newt #newt
数年前のサイレントオークションで、私は一晩中入札用紙を見守っていました。終了の10分前に、用紙にある最高額より2ドル多い金額を書き足して、実際に競り合って手に入れようとする人が払うはずのほんの一部の値段で、休暇パッケージを落札したのです。

私はそれを最も価値があるものだと思って勝ったのではありません。私は他のみんながどれだけそれを価値あると見ていたか正確に把握でき、その数を可能な限り小さな差で上回れたから勝てたのです。これを「監視された投票(watched vote)」と呼ぶようになりました。つまり、投票や入札がまだ開かれている間も見え続けるなら、それは競争ではなく、クリアに必要な“ぴったりの金額”まで調整できるターゲットです。

7月6日、攻撃者は約440万ドルを投じてBONKの供給の約1%を買い占めました。BonkDAOの定足数を極めてわずかな差でクリアできる量で、879.95 billionという閾値に対し、882.38 billionトークン――ほぼ組み上げられたステークと正確に一致する数字でした。18,000人を超えるメンバーのうち投票に出たのはたった7つのウォレットのみ。しかも静かな休日の週末で、集計の数字はずっと表示されていたのです。提案は通り、約2,000万ドルが自動的に流出しました。遅延もなく、二度見もできないままです。

ニュートンのガバナンスの考え方では、投票期間が終了するまで、ニュートン・プライバシー・エンベロープによって投票用紙(バロット)が暗号化されたまま保たれます。そしてその時点でまとめて評価します。閾値をクリアするのにちょうど必要なだけの投票を買おうとする人には、狙うべき“可視の閾値”が存在しません。盲目のまま当てに行き、確実のために過払いするか、逆に足りずに負けるかを推測するしかないのです。

私が分からないのは、投票の秘密性だけでもこの特定の攻撃を止められたのかということです。複数のアナリストは、最大の失敗はBonkDAOの欠けていたタイムロック(投票が通ってから実際に財源が動くまでの遅延だと言われるもの)だと指摘していました。投票が可決されてから、誰かが気づいて反応する時間ができてしまう“間”があったのです。ニュートンの暗号化は、攻撃の精密な調整(キャリブレーション)部分を取り除きます。しかし、その遅延を追加するわけではありませんし、トークンの流動性実態に対して定足数の大きさが不適切だった点も修正しません。

それでも私は、あのオークション用紙のことをまだ考えています。私は、投票で勝ち取ろうとしている人には、本当はどれくらい必要なのかを推測させたいのです。私があのときできなかったように、です。@NewtonProtocol $NEWT #Newt #newt
·
--
確認済み
私は2013年にセットアップした、二度と触らなかったビットコインのウォレットをまだ持っています。これは自分が持つ中で最も安全だと思っていました——考えなくていい、そういうものです。 ところが、それは逆です。あるいは、これから逆になります。これまで一度も取引が送られたことのないアドレスは、その鍵そのものではなく、鍵のハッシュしか明らかにしていないため、量子コンピュータが攻撃できる材料がまだありません。現在露出しているウォレットは、少なくとも一度は使われています。なぜなら、取引を送ると実際の鍵がオンチェーン上で公開され、永久に取り返しがつかないからです。保護はセキュリティではありません。誰も、錠前に本当の問いを投げていないだけです。私はこれを「休眠鍵の問題」と呼び始めました。使われたことがないから安全な鍵は、セキュアなのではなく、未開封なだけです。 3月、Google自身の量子研究者たちは、ビットコインの署名方式を破るのに必要な推定ハードウェア量を20倍も引き下げました。それによって、数十年規模と見積もられていたタイムラインが、1本の年表に圧縮されつつあります。Googleは、自社システムの移行期限を2029年に設定しました。研究している会社も待ってはくれません。ビットコインの対応は、2月に統合されたBIP-360で、量子耐性のあるアドレスを導入します。ですが、それはすでに使われた鍵を直しません。より安全な場所に新しい鍵を住まわせるだけです。 ニュートンのプライバシー層はHPKEの上に構築されており、周辺を作り直さずに鍵交換アルゴリズムを差し替えるためのものです。現在のX25519の交換から、NISTが2024年に標準化したML-KEMのような量子耐性のあるものへ移るのは、ニュートンの「プライバシー・エンベロープ」の設定変更であって、プロトコルの作り直しではありません。新しい鍵は、古い鍵が蓄積した露出を引き継ぎません。旧方式のもとで一度でも流通した鍵は、システムがどれだけ速くアップグレードしても、露出したままです。 私が分からないのは、「再設計ではなく構成変更で済む」という話が、実際の価値を運ぶ本番導入において成立するかどうかです。紙の仕様の上では簡単に見える移行でも、期限が最終的に迫って強制されるまで、優先度は下げられがちです。 私はまだ、その2013年のウォレットを移していません。放置することで守っているのか、それとも最終的にそれを露出させてしまう唯一の行動を先延ばしにしているだけなのか、分かりません。@NewtonProtocol $NEWT #Newt #newt
私は2013年にセットアップした、二度と触らなかったビットコインのウォレットをまだ持っています。これは自分が持つ中で最も安全だと思っていました——考えなくていい、そういうものです。

ところが、それは逆です。あるいは、これから逆になります。これまで一度も取引が送られたことのないアドレスは、その鍵そのものではなく、鍵のハッシュしか明らかにしていないため、量子コンピュータが攻撃できる材料がまだありません。現在露出しているウォレットは、少なくとも一度は使われています。なぜなら、取引を送ると実際の鍵がオンチェーン上で公開され、永久に取り返しがつかないからです。保護はセキュリティではありません。誰も、錠前に本当の問いを投げていないだけです。私はこれを「休眠鍵の問題」と呼び始めました。使われたことがないから安全な鍵は、セキュアなのではなく、未開封なだけです。

3月、Google自身の量子研究者たちは、ビットコインの署名方式を破るのに必要な推定ハードウェア量を20倍も引き下げました。それによって、数十年規模と見積もられていたタイムラインが、1本の年表に圧縮されつつあります。Googleは、自社システムの移行期限を2029年に設定しました。研究している会社も待ってはくれません。ビットコインの対応は、2月に統合されたBIP-360で、量子耐性のあるアドレスを導入します。ですが、それはすでに使われた鍵を直しません。より安全な場所に新しい鍵を住まわせるだけです。

ニュートンのプライバシー層はHPKEの上に構築されており、周辺を作り直さずに鍵交換アルゴリズムを差し替えるためのものです。現在のX25519の交換から、NISTが2024年に標準化したML-KEMのような量子耐性のあるものへ移るのは、ニュートンの「プライバシー・エンベロープ」の設定変更であって、プロトコルの作り直しではありません。新しい鍵は、古い鍵が蓄積した露出を引き継ぎません。旧方式のもとで一度でも流通した鍵は、システムがどれだけ速くアップグレードしても、露出したままです。

私が分からないのは、「再設計ではなく構成変更で済む」という話が、実際の価値を運ぶ本番導入において成立するかどうかです。紙の仕様の上では簡単に見える移行でも、期限が最終的に迫って強制されるまで、優先度は下げられがちです。

私はまだ、その2013年のウォレットを移していません。放置することで守っているのか、それとも最終的にそれを露出させてしまう唯一の行動を先延ばしにしているだけなのか、分かりません。@NewtonProtocol $NEWT #Newt #newt
·
--
確認済み
記事
ファントム・キュー:ワールドカップのチケットボットがオンチェーンの注文フローに明かすもの私はFIFA公式のリセール・マーケットプレイスを約4分間で41回更新し、カンザスシティで行われるアルゼンチン対スイスの準々決勝の2枚のチケットが、クリックを終える前に表示されたり消えたりするのを見ていました。誰かが自分より指が速かったからではありません。指ではない何かのせいです。 アルゼンチンがエジプトに対する見事な土壇場逆転でその席を確保するまでに、試合のチケット転売リストはすでに大きく乱高下していました。チケット価格サイトが追跡しており、同じロワーボウルの席が、たった一週間で約1,100ドルから2,300ドルを大きく超えるところまで振れていたのです。しかもそれは、数万ドル規模のホスピタリティ・パッケージを差し引く前の話。FIFA自身の大会のダイナミック・プライシングは、グループステージのサポーター向けシートで60ドルから始まり、FIFA自身のリセール・マーケットプレイスでは最大で1,150万ドルまでの値が付いた個別の決勝チケットまで幅広く及んでいました。市場がこれほど速く、しかもこれほど公に動くのであれば、人間より速い何かが、たいていすでにその中に入り込んでいます。私はこれを「ファントム・キュー(幻の列)」と呼び始めました。立っている場所から見ると先着順に見えるのですが、ブラウザではなくスクリプトを持っている人には、実際には先着になどならないのです。レースには負けません。そもそもあなたはその中に入っていないだけです。

ファントム・キュー:ワールドカップのチケットボットがオンチェーンの注文フローに明かすもの

私はFIFA公式のリセール・マーケットプレイスを約4分間で41回更新し、カンザスシティで行われるアルゼンチン対スイスの準々決勝の2枚のチケットが、クリックを終える前に表示されたり消えたりするのを見ていました。誰かが自分より指が速かったからではありません。指ではない何かのせいです。
アルゼンチンがエジプトに対する見事な土壇場逆転でその席を確保するまでに、試合のチケット転売リストはすでに大きく乱高下していました。チケット価格サイトが追跡しており、同じロワーボウルの席が、たった一週間で約1,100ドルから2,300ドルを大きく超えるところまで振れていたのです。しかもそれは、数万ドル規模のホスピタリティ・パッケージを差し引く前の話。FIFA自身の大会のダイナミック・プライシングは、グループステージのサポーター向けシートで60ドルから始まり、FIFA自身のリセール・マーケットプレイスでは最大で1,150万ドルまでの値が付いた個別の決勝チケットまで幅広く及んでいました。市場がこれほど速く、しかもこれほど公に動くのであれば、人間より速い何かが、たいていすでにその中に入り込んでいます。私はこれを「ファントム・キュー(幻の列)」と呼び始めました。立っている場所から見ると先着順に見えるのですが、ブラウザではなくスクリプトを持っている人には、実際には先着になどならないのです。レースには負けません。そもそもあなたはその中に入っていないだけです。
·
--
一部該当
記事
ブランクスレート問題:ブリッジを渡ったときに本当に何が残るのか去年、私は普段使っているチェーンから別の新しいチェーンへ、試しにそこでだけローンチされたアプリを使ってみるために、約$340をブリッジで移しました。1時間以内に、そのアプリのコンプライアンスフローが私のウォレットを追加確認の対象としてフラグを立て、2日間ロックしました。ステータスメッセージ以上の実質的な説明はありませんでした。私はすでに完全なKYCを完了しており、移してきたチェーンでの通常の取引履歴も何か月分もありました。ですが、それらは私と一緒に新しいチェーンへは引き継がれません。新しいチェーンでは、私は「誰でもない」のように見えました。 私はこれを「ブランクスレート問題」と呼んでいます。資金がブリッジを渡る瞬間、資金が着地する先のチェーンは、それ以前に何が来たのかを知る方法がありません。到着した瞬間、あらゆるウォレットはまっさらな新品のように見えます。完全にクリーンな履歴を持つ誰かのものでも、あるいは履歴を消すために意図的にチェーンを渡り歩く誰かのものでも同じです。単一のチェーンを監視するために作られたコンプライアンステクノロジーは、両方のケースを同じように扱います。なぜなら、そこから見えている範囲では、違いを本当に判別できないからです。私の2日間の遅延と、プロのマネーロンダラーによるきれいな逃走は、まったく同じ“盲点”から生まれています。

ブランクスレート問題:ブリッジを渡ったときに本当に何が残るのか

去年、私は普段使っているチェーンから別の新しいチェーンへ、試しにそこでだけローンチされたアプリを使ってみるために、約$340をブリッジで移しました。1時間以内に、そのアプリのコンプライアンスフローが私のウォレットを追加確認の対象としてフラグを立て、2日間ロックしました。ステータスメッセージ以上の実質的な説明はありませんでした。私はすでに完全なKYCを完了しており、移してきたチェーンでの通常の取引履歴も何か月分もありました。ですが、それらは私と一緒に新しいチェーンへは引き継がれません。新しいチェーンでは、私は「誰でもない」のように見えました。
私はこれを「ブランクスレート問題」と呼んでいます。資金がブリッジを渡る瞬間、資金が着地する先のチェーンは、それ以前に何が来たのかを知る方法がありません。到着した瞬間、あらゆるウォレットはまっさらな新品のように見えます。完全にクリーンな履歴を持つ誰かのものでも、あるいは履歴を消すために意図的にチェーンを渡り歩く誰かのものでも同じです。単一のチェーンを監視するために作られたコンプライアンステクノロジーは、両方のケースを同じように扱います。なぜなら、そこから見えている範囲では、違いを本当に判別できないからです。私の2日間の遅延と、プロのマネーロンダラーによるきれいな逃走は、まったく同じ“盲点”から生まれています。
·
--
一部該当
午前2時に携帯が鳴って、兄からボイスメモが届きました。疲れ切っているのに、カンザスシティのスタジアムの外でチケット代をだまし取られたと言うのです。次の1時間以内に400ドルを電信送金しないとアルゼンチンの準々決勝に間に合わない、と。声は確かに兄のものでした——文の終わりに出るあの半笑いも、途切れるたびの間も、そのままです。 でも、彼ではありませんでした。こうしたAIによる音声クローン詐欺は、昨年だけで1,200%以上も急増し、ソーシャルメディアの動画から切り取った数秒の音声だけで作られています。FBIによれば、米国では2025年だけでAI関連の詐欺によって8億9,300万ドル以上が失われており、家族の緊急通報は最も急成長しているカテゴリの一つです。私はこれを「借りた声の問題」と呼び始めました。誰かが助けを求めて電話してきたときに本当に信頼しているのは、その人の正体ではなく“なじみ”であり、そして“なじみ”は偽造するのに最も安価な層だった——ということです。 家族はこのための仕組みを作っていません。というのも、すでに信頼している相手に対しては、認可の仕組みを構築しないからです。その信頼が“仕組み”だったのです。声が何の証拠にもならなくなるまでは。 Newton Protocolの認可アプローチは、音声を一切スキップします。文字どおり新ton.delegationというポリシーモジュールがあり、要求を実際に署名した人物を暗号的に復元し、その人物が権限を付与する側の委任者として指名されていることを確認し、さらに委任の有効期限が切れていないことを、下流の処理がその要求を“認可済み”として扱う前にすべてチェックします。ポリシーは、電話がどれほど説得力があったかを気にしません。正しい鍵が、正しいクレームに署名したか——そして実際に行われた委任で、有効期限が切れていないか——それだけを見ます。 ただ、私が分からないのは、これが“本当に多くの家庭が実際に暮らしている世界”を直せるのかどうかです。つまり、私と兄の間ではキーを交換したことも、委任を設定したこともない——そんなことを話し合うのは、こういう電話がかかってきた夜まで起こりません。 何かを送る前に、彼に実際の番号で折り返し電話しました。彼は家にいて、眠っていました。こんなことが起きていたことを全く知らないのです。チェックしようと思わなかったら、午前2時に私は何をしていたのだろう、と考え続けています。 @NewtonProtocol $NEWT #Newt #newt
午前2時に携帯が鳴って、兄からボイスメモが届きました。疲れ切っているのに、カンザスシティのスタジアムの外でチケット代をだまし取られたと言うのです。次の1時間以内に400ドルを電信送金しないとアルゼンチンの準々決勝に間に合わない、と。声は確かに兄のものでした——文の終わりに出るあの半笑いも、途切れるたびの間も、そのままです。

でも、彼ではありませんでした。こうしたAIによる音声クローン詐欺は、昨年だけで1,200%以上も急増し、ソーシャルメディアの動画から切り取った数秒の音声だけで作られています。FBIによれば、米国では2025年だけでAI関連の詐欺によって8億9,300万ドル以上が失われており、家族の緊急通報は最も急成長しているカテゴリの一つです。私はこれを「借りた声の問題」と呼び始めました。誰かが助けを求めて電話してきたときに本当に信頼しているのは、その人の正体ではなく“なじみ”であり、そして“なじみ”は偽造するのに最も安価な層だった——ということです。

家族はこのための仕組みを作っていません。というのも、すでに信頼している相手に対しては、認可の仕組みを構築しないからです。その信頼が“仕組み”だったのです。声が何の証拠にもならなくなるまでは。

Newton Protocolの認可アプローチは、音声を一切スキップします。文字どおり新ton.delegationというポリシーモジュールがあり、要求を実際に署名した人物を暗号的に復元し、その人物が権限を付与する側の委任者として指名されていることを確認し、さらに委任の有効期限が切れていないことを、下流の処理がその要求を“認可済み”として扱う前にすべてチェックします。ポリシーは、電話がどれほど説得力があったかを気にしません。正しい鍵が、正しいクレームに署名したか——そして実際に行われた委任で、有効期限が切れていないか——それだけを見ます。

ただ、私が分からないのは、これが“本当に多くの家庭が実際に暮らしている世界”を直せるのかどうかです。つまり、私と兄の間ではキーを交換したことも、委任を設定したこともない——そんなことを話し合うのは、こういう電話がかかってきた夜まで起こりません。

何かを送る前に、彼に実際の番号で折り返し電話しました。彼は家にいて、眠っていました。こんなことが起きていたことを全く知らないのです。チェックしようと思わなかったら、午前2時に私は何をしていたのだろう、と考え続けています。
@NewtonProtocol $NEWT #Newt #newt
·
--
かつて、写真のバックアップ用に3台のドライブを用意しました。1台が故障した場合に備えて、3台すべてを同じ引き出しの中に入れていたのです。ところが、その壁の裏で2年後に配管が破裂し、3台まとめてすべて失ってしまいました。 実際に分離されていない冗長性は、冗長性ではありません。コスチュームを着せただけで同じリスクを持っているにすぎないのです。5人中3人の承認を要求するシステムは、単一の障害では止められないことを意味するはずです。ですが、その承認者たちが同じ引き出しにいるなら、1つの失敗で一度に全てが崩れます。私はこれを「ワンルーム・クォーラム」と呼ぶようになりました。数学では分散でも、現実は壁一枚隔てただけで全部つながってしまう。 6月、攻撃者がHumanity Protocolの単一の従業員のラップトップを侵害し、そこにバックアップされた鍵が十分に保存されていて、2つのブロックチェーンで承認の閾値を超えられることを突き止めました。Ethereumでは6人中3人、BNB Chainでは5人中3人です。どちらのマルチシグも、どれか1台のマシンだけでそこまでの権限を保持できないように設計されていました。マルウェア感染が1回起きたあと、攻撃者は悪意のあるアップグレードを押し込み、約141百万トークンを流出させ、さらに数億ものトークンを鋳造しました。失われたトークンは12時間で価値の80〜90%を失いました。マルチシグは、コード通りにまったく正確に機能しました。ただ、鍵がすべて同じ部屋にたまたま存在していただけのことです。 ニュートンの管理者キーのリスクへの取り組みは、より多くの署名を要求するだけではありません。署名キーを保持している者が誰であっても独立に、特権操作(たとえばコントラクトのアップグレード)に対する、複数当事者による認可と、設定可能な時間遅延を強制するものです。悪意あるアップグレードは、署名された瞬間に即時には反映されません。誰かが「鍵は思ったほど分離されていなかった」と気づくまでのための猶予期間が組み込まれています。 ただ、私が分からないのは、それが「ワンルーム問題」を解決するのか、それとも単に場所を移すだけなのかという点です。ニュートン自身のオペレーターのうち十分な人数が、同じように連携して侵害された場合—同じクラウドプロバイダ、同じフィッシングキャンペーン—その保証はHumanityがそうだったのと同じ理由で破綻します。より多くの当事者がいることは、必ずしも本当に独立した当事者であることと同じではありません。 私は今、バックアップを別々の部屋に保管しています。取引を確認している相手が、同じ壁の裏に繋がっていないことを知りたいのです。 @NewtonProtocol $NEWT #Newt #newt
かつて、写真のバックアップ用に3台のドライブを用意しました。1台が故障した場合に備えて、3台すべてを同じ引き出しの中に入れていたのです。ところが、その壁の裏で2年後に配管が破裂し、3台まとめてすべて失ってしまいました。

実際に分離されていない冗長性は、冗長性ではありません。コスチュームを着せただけで同じリスクを持っているにすぎないのです。5人中3人の承認を要求するシステムは、単一の障害では止められないことを意味するはずです。ですが、その承認者たちが同じ引き出しにいるなら、1つの失敗で一度に全てが崩れます。私はこれを「ワンルーム・クォーラム」と呼ぶようになりました。数学では分散でも、現実は壁一枚隔てただけで全部つながってしまう。

6月、攻撃者がHumanity Protocolの単一の従業員のラップトップを侵害し、そこにバックアップされた鍵が十分に保存されていて、2つのブロックチェーンで承認の閾値を超えられることを突き止めました。Ethereumでは6人中3人、BNB Chainでは5人中3人です。どちらのマルチシグも、どれか1台のマシンだけでそこまでの権限を保持できないように設計されていました。マルウェア感染が1回起きたあと、攻撃者は悪意のあるアップグレードを押し込み、約141百万トークンを流出させ、さらに数億ものトークンを鋳造しました。失われたトークンは12時間で価値の80〜90%を失いました。マルチシグは、コード通りにまったく正確に機能しました。ただ、鍵がすべて同じ部屋にたまたま存在していただけのことです。

ニュートンの管理者キーのリスクへの取り組みは、より多くの署名を要求するだけではありません。署名キーを保持している者が誰であっても独立に、特権操作(たとえばコントラクトのアップグレード)に対する、複数当事者による認可と、設定可能な時間遅延を強制するものです。悪意あるアップグレードは、署名された瞬間に即時には反映されません。誰かが「鍵は思ったほど分離されていなかった」と気づくまでのための猶予期間が組み込まれています。

ただ、私が分からないのは、それが「ワンルーム問題」を解決するのか、それとも単に場所を移すだけなのかという点です。ニュートン自身のオペレーターのうち十分な人数が、同じように連携して侵害された場合—同じクラウドプロバイダ、同じフィッシングキャンペーン—その保証はHumanityがそうだったのと同じ理由で破綻します。より多くの当事者がいることは、必ずしも本当に独立した当事者であることと同じではありません。

私は今、バックアップを別々の部屋に保管しています。取引を確認している相手が、同じ壁の裏に繋がっていないことを知りたいのです。
@NewtonProtocol $NEWT #Newt #newt
·
--
記事
一度の侵害、9つの取引所:顔を外部委託する代償4年前、暗号資産取引所でKYCを完了して、約200ドル分のビットコインを買いました。パスポートの写真をアップロードし、手に持って自分の顔の横に添えたセルフィーも撮り、その一件は1週間ほどで忘れていました。今の私には、どれだけ多くの企業が、そのパスポートのコピーを、私が聞いたこともないどこかのデータベースにまだ保持していて、私が利用したことのない取引所の本人確認に使っているのか、まったく見当がつきません。 私はこれを「一方向の書類問題」と呼びます。漏えいしたパスワードは、約30秒でローテーションできます。しかし、パスポートのスキャン、政府発行のID番号、あなたの顔と照合されるセルフィーは、ローテーションできません。そうした書類の1つが侵害されたデータベースに置かれてしまうと、そこに永久に残り、あなたの実際の法的な身元と紐づいたままになります。誰かが、その穴が塞がれる前にそれをダウンロードしてしまえば、その相手が利用できるのです。

一度の侵害、9つの取引所:顔を外部委託する代償

4年前、暗号資産取引所でKYCを完了して、約200ドル分のビットコインを買いました。パスポートの写真をアップロードし、手に持って自分の顔の横に添えたセルフィーも撮り、その一件は1週間ほどで忘れていました。今の私には、どれだけ多くの企業が、そのパスポートのコピーを、私が聞いたこともないどこかのデータベースにまだ保持していて、私が利用したことのない取引所の本人確認に使っているのか、まったく見当がつきません。
私はこれを「一方向の書類問題」と呼びます。漏えいしたパスワードは、約30秒でローテーションできます。しかし、パスポートのスキャン、政府発行のID番号、あなたの顔と照合されるセルフィーは、ローテーションできません。そうした書類の1つが侵害されたデータベースに置かれてしまうと、そこに永久に残り、あなたの実際の法的な身元と紐づいたままになります。誰かが、その穴が塞がれる前にそれをダウンロードしてしまえば、その相手が利用できるのです。
·
--
一部該当
記事
「11ドルのフロントラン」が機関投資家のダークプールを説明する先月、公開DEXで400ドルのスワップ注文を出し、私自身の取引がまだ確定していないのに価格が私に不利な方向へ動くのを見ました。ボットが私の注文がメンプールに置かれているのを見て割り込み、前に入って私の取引を押し上げることで、ちょうど売り込めるだけの価格まで上げました。1秒もかからないようなことで約11ドルを失い、たまたまその瞬間に画面を見ていたので気づけたのです。 私はこれを「クジラのレーン問題」と呼びます。そうした種類の露出からのプライバシーは、ただでは手に入りません――自分専用のプライベートな実行環境を構築したりアクセスしたりするには十分にコストがかかるので、その費用を正当化できるのは最大手だけです。だから、そのラインより下にいる人たちは同じ公開レーンのまま留まり、それを監視するボットに餌を与え続けます。最大手は露出を直したわけではありません。彼らは自分たちのための別レーンを作り、残りの交通の流れはそのままにしました。

「11ドルのフロントラン」が機関投資家のダークプールを説明する

先月、公開DEXで400ドルのスワップ注文を出し、私自身の取引がまだ確定していないのに価格が私に不利な方向へ動くのを見ました。ボットが私の注文がメンプールに置かれているのを見て割り込み、前に入って私の取引を押し上げることで、ちょうど売り込めるだけの価格まで上げました。1秒もかからないようなことで約11ドルを失い、たまたまその瞬間に画面を見ていたので気づけたのです。
私はこれを「クジラのレーン問題」と呼びます。そうした種類の露出からのプライバシーは、ただでは手に入りません――自分専用のプライベートな実行環境を構築したりアクセスしたりするには十分にコストがかかるので、その費用を正当化できるのは最大手だけです。だから、そのラインより下にいる人たちは同じ公開レーンのまま留まり、それを監視するボットに餌を与え続けます。最大手は露出を直したわけではありません。彼らは自分たちのための別レーンを作り、残りの交通の流れはそのままにしました。
·
--
確認済み
私のジムのトレーナーは「3セットでやめて」と言った。けれど、部屋には実際に“3セットで止める”仕組みなんて何もない。何度も3セット以上にしてしまい、それでも毎回は気にならなかった。 「やめろ」という指示と、あなたを止める“ルール”は同じものではない。そして、そのギャップが表面化するのは規律がいちばんきついときだ——まさにそれが重要になる局面である。私はそれを「任意のストップ」と呼ぶようになった。自分自身の判断の中に生きる限界は、限界ではない。自分を言いくるめて突き破れる“提案”にすぎない。 10月、最前線のAIモデル6体にそれぞれ1万ドルの実金を与え、Hyperliquid上で暗号のパーペチュアルを自律取引させた。人間の監視はなし。どのモデルにも、すべてのポジションでストップロスを設定するよう指示した。競技が終わるまでに、GPT-5は62.66%下落したが、部分的には、ストップロスが単に実行されないといった運用上のエラーが原因として挙げられた。指示はそこに“書かれていた”。強制はされていなかった。Qwen3 Maxは22.3%のリターンで勝ち、その優位は知能ではなく“規律”だった。17日間で43回の取引、自己の限界への厳格な遵守。それを交渉する余地のない、構造だ。 Newtonのエージェント商取引へのアプローチは、ストップをエージェント自身の推論の外へ移す。エージェントは、人間のウォレットと同じGatewayを通して取引の意図を送信し、newton.velocityと呼ばれるポリシーモジュールが、時間枠ごとの支出上限を強制する——エージェントが「良い取引だ」と自分に納得させた内容とは無関係に。設定された上限を破ってしまう取引は、そもそも実行されない。ストップは、エージェントが守るために“覚えておく”必要のあるものではない。通り抜けられないものだ。 私が分からないのは、エージェント用ウォレットを作るチームが、意図された通りにnewton.velocityを実際に設定するのか、それともAlpha Arenaのプロンプトがやらせたように——「注意して、セーフガードとしてそう言っておく」程度で済ませるのかということだ。どちらもエージェントが自信を持つまでは同じに見える。そして同時に誤っている時だけ、違いがはっきりする。 それでも私は、日によって6セットやってしまう。エージェントを止めるはずのものが、自分の頭の中の外側に生きるようになっていてほしい。 @NewtonProtocol $NEWT #Newt #newt
私のジムのトレーナーは「3セットでやめて」と言った。けれど、部屋には実際に“3セットで止める”仕組みなんて何もない。何度も3セット以上にしてしまい、それでも毎回は気にならなかった。

「やめろ」という指示と、あなたを止める“ルール”は同じものではない。そして、そのギャップが表面化するのは規律がいちばんきついときだ——まさにそれが重要になる局面である。私はそれを「任意のストップ」と呼ぶようになった。自分自身の判断の中に生きる限界は、限界ではない。自分を言いくるめて突き破れる“提案”にすぎない。

10月、最前線のAIモデル6体にそれぞれ1万ドルの実金を与え、Hyperliquid上で暗号のパーペチュアルを自律取引させた。人間の監視はなし。どのモデルにも、すべてのポジションでストップロスを設定するよう指示した。競技が終わるまでに、GPT-5は62.66%下落したが、部分的には、ストップロスが単に実行されないといった運用上のエラーが原因として挙げられた。指示はそこに“書かれていた”。強制はされていなかった。Qwen3 Maxは22.3%のリターンで勝ち、その優位は知能ではなく“規律”だった。17日間で43回の取引、自己の限界への厳格な遵守。それを交渉する余地のない、構造だ。

Newtonのエージェント商取引へのアプローチは、ストップをエージェント自身の推論の外へ移す。エージェントは、人間のウォレットと同じGatewayを通して取引の意図を送信し、newton.velocityと呼ばれるポリシーモジュールが、時間枠ごとの支出上限を強制する——エージェントが「良い取引だ」と自分に納得させた内容とは無関係に。設定された上限を破ってしまう取引は、そもそも実行されない。ストップは、エージェントが守るために“覚えておく”必要のあるものではない。通り抜けられないものだ。

私が分からないのは、エージェント用ウォレットを作るチームが、意図された通りにnewton.velocityを実際に設定するのか、それともAlpha Arenaのプロンプトがやらせたように——「注意して、セーフガードとしてそう言っておく」程度で済ませるのかということだ。どちらもエージェントが自信を持つまでは同じに見える。そして同時に誤っている時だけ、違いがはっきりする。

それでも私は、日によって6セットやってしまう。エージェントを止めるはずのものが、自分の頭の中の外側に生きるようになっていてほしい。
@NewtonProtocol $NEWT #Newt #newt
·
--
記事
署名の問題:GENIUS法が1人に求める認証とはコンプライアンス業界の法的分析の中に埋もれていた“まさにその条文”を見つけ、読み違いがないことを確かめるために2回読み直しました。GENIUS法の下では、ステーブルコイン発行者のコンプライアンス担当役員が、必要とされる認証に署名した結果、それが虚偽だと判明した場合、その分析では、サーベインズ=オクスリー法(Sarbanes-Oxley)において帳簿を偽造する執行役と同じ刑事罰を本人が直接受けると述べています――引用されている条文は18 U.S.C. § 1350(c)です。会社がひそかに負担して次に進むような罰金ではなく、署名した1人に結びつく実刑です。

署名の問題:GENIUS法が1人に求める認証とは

コンプライアンス業界の法的分析の中に埋もれていた“まさにその条文”を見つけ、読み違いがないことを確かめるために2回読み直しました。GENIUS法の下では、ステーブルコイン発行者のコンプライアンス担当役員が、必要とされる認証に署名した結果、それが虚偽だと判明した場合、その分析では、サーベインズ=オクスリー法(Sarbanes-Oxley)において帳簿を偽造する執行役と同じ刑事罰を本人が直接受けると述べています――引用されている条文は18 U.S.C. § 1350(c)です。会社がひそかに負担して次に進むような罰金ではなく、署名した1人に結びつく実刑です。
·
--
去年、古いギターをUSDCで600ドルで売りました。三週間後、取引口座が凍結されました。私が何かしたからではありません——その600ドルは、私に届くまでの2ホップ前に盗難としてフラグが立てられたウォレットを経由していたのです。 ブロックチェーンのフォレンジックは、資金の経路をほぼ完璧に追跡できます。ですが、それを正しく罰することはできません。盗難された資金が気づかれたとき、処分を受けるのは盗んだ本人ではなく、誰かが確認した瞬間にコインを握っている人です。誰もが最後に手を伸ばせるのは、その時点で触れることができる手だけだからです。私はこれを「ラストホルダー問題」と呼ぶようになりました。罪悪感が不正の行為ではなく、タイミングに結びつくのです。 TRM Labsの最新レポートでは、違法な暗号資産の活動が2025年には約1,580億ドルに達しており、前年の640億ドルから増加しています。ほとんどのプロトコルは事後にしか反応せず、下流でアラームに引っかかった相手を凍結します。しかもそれが、盗難から数週間後だったり、さらに何手も先の人にまで及ぶことがあります。 Newtonの不正対策には、文字どおりnewton.source_of_fundsというポリシーモジュールが含まれています。ウォレットの資金が実際にどこから来たのかをスコアリングし、そのチェックに失敗した送金が通過する前にゲートで止めます。下流の口座でアラームが鳴ってからではありません。そのポリシーに基づいて作られたウォレットは、そもそもフラグが立てられた送信元からの送金を受け付けません。汚染は、静かに手渡されて、何を受け取ったのか知らない人のところに届く前に、玄関で捕まります。 私が分からないのは、そうしたチェックが、アトリビューション(帰属)特定が追いつくまでにミキサーやクロスチェーンのホップを通じて資金が高速に動く状況で、いかにして現在も有効でいられるのかという点です。TRM自身の数字では、戦術がさらに積み重なるほど違法なフローの追跡が難しくなっていることが示されています。玄関でのチェックは、開く瞬間にすでに付与されているスコアにしか強くできません。 結局、私は3週間かけて「知らなかった」ことを証明した後、口座は凍結解除されました。私は、資金が私のところに届く前にチェックが起こってほしいと思います。無実だと証明された後で済ませたくはありません。 @NewtonProtocol $NEWT #Newt #newt
去年、古いギターをUSDCで600ドルで売りました。三週間後、取引口座が凍結されました。私が何かしたからではありません——その600ドルは、私に届くまでの2ホップ前に盗難としてフラグが立てられたウォレットを経由していたのです。

ブロックチェーンのフォレンジックは、資金の経路をほぼ完璧に追跡できます。ですが、それを正しく罰することはできません。盗難された資金が気づかれたとき、処分を受けるのは盗んだ本人ではなく、誰かが確認した瞬間にコインを握っている人です。誰もが最後に手を伸ばせるのは、その時点で触れることができる手だけだからです。私はこれを「ラストホルダー問題」と呼ぶようになりました。罪悪感が不正の行為ではなく、タイミングに結びつくのです。

TRM Labsの最新レポートでは、違法な暗号資産の活動が2025年には約1,580億ドルに達しており、前年の640億ドルから増加しています。ほとんどのプロトコルは事後にしか反応せず、下流でアラームに引っかかった相手を凍結します。しかもそれが、盗難から数週間後だったり、さらに何手も先の人にまで及ぶことがあります。

Newtonの不正対策には、文字どおりnewton.source_of_fundsというポリシーモジュールが含まれています。ウォレットの資金が実際にどこから来たのかをスコアリングし、そのチェックに失敗した送金が通過する前にゲートで止めます。下流の口座でアラームが鳴ってからではありません。そのポリシーに基づいて作られたウォレットは、そもそもフラグが立てられた送信元からの送金を受け付けません。汚染は、静かに手渡されて、何を受け取ったのか知らない人のところに届く前に、玄関で捕まります。

私が分からないのは、そうしたチェックが、アトリビューション(帰属)特定が追いつくまでにミキサーやクロスチェーンのホップを通じて資金が高速に動く状況で、いかにして現在も有効でいられるのかという点です。TRM自身の数字では、戦術がさらに積み重なるほど違法なフローの追跡が難しくなっていることが示されています。玄関でのチェックは、開く瞬間にすでに付与されているスコアにしか強くできません。

結局、私は3週間かけて「知らなかった」ことを証明した後、口座は凍結解除されました。私は、資金が私のところに届く前にチェックが起こってほしいと思います。無実だと証明された後で済ませたくはありません。
@NewtonProtocol $NEWT #Newt #newt
·
--
記事
『細かい文言のチェーン問題』:Suiの1億6200万ドル凍結が明らかにしたもの5月、ハッカーがSuiブロックチェーン上で動く分散型取引所から1億6200万ドルを流出させました。私を驚かせたのは、ハックそのものではありませんでした――その次に起きたことです。Suiのバリデータはネットワークを停止し、攻撃者のアドレスをブラックリストに登録して再起動し、奪われた資金が移される前にその場で凍結しました。うまくいきました。しかも、それは実現可能なはずがないものでもありました。なぜなら、ほとんどがそうであるように、そのチェーンは「分散的で許可不要(パーミッションレス)」として売りに出されていたからです。 私はこれを「細かい文言(ファインプリント)のチェーン問題」と呼んでいます。凍結機能は、後から急いでつぎ足されたパッチではありません。契約の中の細かい文言が、誰も読まないまま当事者に対して呼び出されるその瞬間まで静かに潜んでいるように、それはずっとネットワークのコードの中にありました。あの種のチェーンにそれが備わっていること自体は珍しくありません。珍しいのは、それを公の場で使う必要が出たことです。つまり、誰もが一斉に細かい文言が発動するのを目撃できる状況でのことでした。

『細かい文言のチェーン問題』:Suiの1億6200万ドル凍結が明らかにしたもの

5月、ハッカーがSuiブロックチェーン上で動く分散型取引所から1億6200万ドルを流出させました。私を驚かせたのは、ハックそのものではありませんでした――その次に起きたことです。Suiのバリデータはネットワークを停止し、攻撃者のアドレスをブラックリストに登録して再起動し、奪われた資金が移される前にその場で凍結しました。うまくいきました。しかも、それは実現可能なはずがないものでもありました。なぜなら、ほとんどがそうであるように、そのチェーンは「分散的で許可不要(パーミッションレス)」として売りに出されていたからです。
私はこれを「細かい文言(ファインプリント)のチェーン問題」と呼んでいます。凍結機能は、後から急いでつぎ足されたパッチではありません。契約の中の細かい文言が、誰も読まないまま当事者に対して呼び出されるその瞬間まで静かに潜んでいるように、それはずっとネットワークのコードの中にありました。あの種のチェーンにそれが備わっていること自体は珍しくありません。珍しいのは、それを公の場で使う必要が出たことです。つまり、誰もが一斉に細かい文言が発動するのを目撃できる状況でのことでした。
·
--
一部該当
かつて、完売公演のチケットが販売開始されたその瞬間に買うつもりだと、友人にテキストしたことがあります。彼は私より90秒早く買って、その後、追加でもう1組を3倍の値段で譲ってくれました。 彼は何かをハックしたわけではありません。私はやろうとしていることをやる前に彼へ伝えただけで、それだけで十分だったんです。サンドイッチ攻撃の脆弱性も同じです。公開ブロックチェーンに送られた取引は、実行されるだけでなく、まず自分から名乗りを上げます。価格とサイズをさらしたまま、見えるキューの中で待機し、やっと決着がつく頃にはもう遅い。私が「ラウド・オーダー(うるさい注文)」と呼び始めたのはこのためです。壊される必要なんてありません。そもそも最初から静かじゃないのです。自分の手を告げることは、誰かに必要な“合図”を渡してしまうこと。 過去30日だけでも、サンドイッチボットはSolana上で49,000人以上の被害者から価値を抜き取っています。背後にいる攻撃者は203のアドレス。何千もの天才が新しいエクスプロイトを繰り出しているわけではありません——同じことを何度も繰り返している200台にも満たないボットです。なぜなら、何万もの注文が実行される前に先に名乗りを上げ続けるからです。 Newtonのプライバシーレイヤーは、注文が反応されるには手遅れになるまで静かに保つことで、この問題に対処します。Newton Privacy Envelopeにより、入札の価格・サイズ・条件は評価ウィンドウの間暗号化されたままです。閉じるまで、評価している当事者でさえも、その条件を読み取ることはできません。その結果は後からアテストされますが、負けた入札が何だったかは明かされません。聞き取るべき“合図”がないのです。何も声に出されていないから。 ただ、これは白書が述べる密封された機関投資家向けオークションや、OTCのブロック取引のようなケースでうまく機能する一方で、個人の小規模なスワップでも同様に成り立つのかは分かりません。暗号化されたウィンドウは、交渉の余地がある取引に対しては理にかなっています。AMMで誰かが200ドル相当をスワップするような場面で求められるスピードとコストの期待を、それが生き残れるかは別問題です。そして、まだその答えを見たことがありません。 それでも私は、友人がどうして私より90秒早くそこに辿り着けたのかは分からないままです。せめて自分の注文は、誰かが割り込みでラインに飛び込むには手遅れになるまで、静かなままでいてほしい。 @NewtonProtocol $NEWT #Newt #newt
かつて、完売公演のチケットが販売開始されたその瞬間に買うつもりだと、友人にテキストしたことがあります。彼は私より90秒早く買って、その後、追加でもう1組を3倍の値段で譲ってくれました。

彼は何かをハックしたわけではありません。私はやろうとしていることをやる前に彼へ伝えただけで、それだけで十分だったんです。サンドイッチ攻撃の脆弱性も同じです。公開ブロックチェーンに送られた取引は、実行されるだけでなく、まず自分から名乗りを上げます。価格とサイズをさらしたまま、見えるキューの中で待機し、やっと決着がつく頃にはもう遅い。私が「ラウド・オーダー(うるさい注文)」と呼び始めたのはこのためです。壊される必要なんてありません。そもそも最初から静かじゃないのです。自分の手を告げることは、誰かに必要な“合図”を渡してしまうこと。

過去30日だけでも、サンドイッチボットはSolana上で49,000人以上の被害者から価値を抜き取っています。背後にいる攻撃者は203のアドレス。何千もの天才が新しいエクスプロイトを繰り出しているわけではありません——同じことを何度も繰り返している200台にも満たないボットです。なぜなら、何万もの注文が実行される前に先に名乗りを上げ続けるからです。

Newtonのプライバシーレイヤーは、注文が反応されるには手遅れになるまで静かに保つことで、この問題に対処します。Newton Privacy Envelopeにより、入札の価格・サイズ・条件は評価ウィンドウの間暗号化されたままです。閉じるまで、評価している当事者でさえも、その条件を読み取ることはできません。その結果は後からアテストされますが、負けた入札が何だったかは明かされません。聞き取るべき“合図”がないのです。何も声に出されていないから。

ただ、これは白書が述べる密封された機関投資家向けオークションや、OTCのブロック取引のようなケースでうまく機能する一方で、個人の小規模なスワップでも同様に成り立つのかは分かりません。暗号化されたウィンドウは、交渉の余地がある取引に対しては理にかなっています。AMMで誰かが200ドル相当をスワップするような場面で求められるスピードとコストの期待を、それが生き残れるかは別問題です。そして、まだその答えを見たことがありません。

それでも私は、友人がどうして私より90秒早くそこに辿り着けたのかは分からないままです。せめて自分の注文は、誰かが割り込みでラインに飛び込むには手遅れになるまで、静かなままでいてほしい。
@NewtonProtocol $NEWT #Newt #newt
·
--
確認済み
記事
堀で囲われたブリッジの問題:なぜ機関はDeFiへのトンネルを作り続けるのか6月9日、上場しておりSEC(米証券取引委員会)により規制されたカストディアンが、ほぼ1年をかけて構築してきたブリッジを拡張した。機関投資家の暗号資産クライアントのカストディアンであるBitGo Holdingsは、機関が規制下のカストディからトークンを移動させることなく、カストディ対象資産がDeFiプロトコルに触れられるようにする統合「Narval」をすでに構築していた。その週、同社は既に接続していたMorphoに加え、ブリッジをAave、Spark、Tesseractにも拡張した。基礎となるバルツ(金庫)には何も変更は加えられていない。機関投資家が得たのは、既存のコンプライアンス境界線から、その向こう側にある利回りへとつながる、より長く、より精緻なトンネルだった。

堀で囲われたブリッジの問題:なぜ機関はDeFiへのトンネルを作り続けるのか

6月9日、上場しておりSEC(米証券取引委員会)により規制されたカストディアンが、ほぼ1年をかけて構築してきたブリッジを拡張した。機関投資家の暗号資産クライアントのカストディアンであるBitGo Holdingsは、機関が規制下のカストディからトークンを移動させることなく、カストディ対象資産がDeFiプロトコルに触れられるようにする統合「Narval」をすでに構築していた。その週、同社は既に接続していたMorphoに加え、ブリッジをAave、Spark、Tesseractにも拡張した。基礎となるバルツ(金庫)には何も変更は加えられていない。機関投資家が得たのは、既存のコンプライアンス境界線から、その向こう側にある利回りへとつながる、より長く、より精緻なトンネルだった。
·
--
私にはどのウォレットのポップアップも同じに見えます。大量の16進コードの壁と、青い「Confirm(確定)」ボタンだけ。私は何度もクリックしました。1回も読まないまま100回押してしまった。だって、100回とも何も悪いことが起きなかったから。 ちょうどその「何も起きない隙間」に、許可(パーミット)の署名が存在します。今この瞬間にはお金は動きません。誰かが後で動かせるようにする“許可”を与えるだけで、必要なときに、そしてあなたが署名した範囲の金額まで、動かせるようになります。誤りがあったとしても、目に見える形では現時点で何も起きません。私はこれを「不可視の許可」と呼ぶようになりました。$12のスワップの確認画面も、相手に自分の全財産を渡す確認画面も、見た目がまったく同じで、クリックした直後では間違いの代償が見えてこないのです。 3月に、誰かがまさにこの種のメッセージに“いつものこと”だと思って署名し、USDCで176万ドル($1.76 million)を失いました。業界の対応として、5月に始まったのが、Ethereum Foundation と Ledger の Clear Signing 規格です。あなたが署名する前に、その16進コードの壁を平易な言葉に翻訳するものです。これは確かに改善です。とはいえ、それでも「1つのチェック」であり、「その1つの瞬間」だけで完結しています。そして、平易な言葉を読む人間が、急かされていないこと・疲れていないこと・それを納得させるのに十分な説得が仕込まれていないことを、相変わらず前提にしています。 ウォレットのセキュリティに関するニュートンのモデルは、署名で止まりません。設定可能なしきい値を超える取引には、2つ目の認証要素が必要です。たとえばデバイスバインディング、セッションキー、生体認証の確認――取引が実行される前に行われます。これは、先に何に署名したかとは独立しています。侵害された、あるいは誤解させるように誘導された“署名”だけでは、そのラインを越えて資金を動かすには足りません。不可視の許可は、2回目の「はい」が必要になるまで、そのまま不可視のままです。必要になって初めて、姿を現します。 私には分かりません。人々が実際に2つ目の要素をオンにするのかどうか。許可(パーミット)の署名が取り除くために作られたのは、まさにこの“摩擦(フリクション)”です。同じ直感で、確認画面を読まずに済ませてしまうのなら、しきい値の設定もまた、最初にそれが重要になるときまで飛ばしてしまうかもしれません。 それでも、私はこれらの確認画面に表示される16進コードを読めません。せめて、そこに書かれている内容に対して必要な「2回目のはい」が、親指だけのものではない形で求められてほしい。 @NewtonProtocol $NEWT #Newt #newt
私にはどのウォレットのポップアップも同じに見えます。大量の16進コードの壁と、青い「Confirm(確定)」ボタンだけ。私は何度もクリックしました。1回も読まないまま100回押してしまった。だって、100回とも何も悪いことが起きなかったから。

ちょうどその「何も起きない隙間」に、許可(パーミット)の署名が存在します。今この瞬間にはお金は動きません。誰かが後で動かせるようにする“許可”を与えるだけで、必要なときに、そしてあなたが署名した範囲の金額まで、動かせるようになります。誤りがあったとしても、目に見える形では現時点で何も起きません。私はこれを「不可視の許可」と呼ぶようになりました。$12のスワップの確認画面も、相手に自分の全財産を渡す確認画面も、見た目がまったく同じで、クリックした直後では間違いの代償が見えてこないのです。

3月に、誰かがまさにこの種のメッセージに“いつものこと”だと思って署名し、USDCで176万ドル($1.76 million)を失いました。業界の対応として、5月に始まったのが、Ethereum Foundation と Ledger の Clear Signing 規格です。あなたが署名する前に、その16進コードの壁を平易な言葉に翻訳するものです。これは確かに改善です。とはいえ、それでも「1つのチェック」であり、「その1つの瞬間」だけで完結しています。そして、平易な言葉を読む人間が、急かされていないこと・疲れていないこと・それを納得させるのに十分な説得が仕込まれていないことを、相変わらず前提にしています。

ウォレットのセキュリティに関するニュートンのモデルは、署名で止まりません。設定可能なしきい値を超える取引には、2つ目の認証要素が必要です。たとえばデバイスバインディング、セッションキー、生体認証の確認――取引が実行される前に行われます。これは、先に何に署名したかとは独立しています。侵害された、あるいは誤解させるように誘導された“署名”だけでは、そのラインを越えて資金を動かすには足りません。不可視の許可は、2回目の「はい」が必要になるまで、そのまま不可視のままです。必要になって初めて、姿を現します。

私には分かりません。人々が実際に2つ目の要素をオンにするのかどうか。許可(パーミット)の署名が取り除くために作られたのは、まさにこの“摩擦(フリクション)”です。同じ直感で、確認画面を読まずに済ませてしまうのなら、しきい値の設定もまた、最初にそれが重要になるときまで飛ばしてしまうかもしれません。

それでも、私はこれらの確認画面に表示される16進コードを読めません。せめて、そこに書かれている内容に対して必要な「2回目のはい」が、親指だけのものではない形で求められてほしい。
@NewtonProtocol $NEWT #Newt #newt
ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号
サイトマップ
Cookieの設定
プラットフォーム利用規約