Eu me deparo com muitos projetos que afirmam estar unindo IA com blockchain, e, sinceramente, a maioria deles desmorona no momento em que você faz uma segunda pergunta. @NewtonProtocol é um dos poucos em que a segunda pergunta realmente recebeu uma resposta decente. O que me atraiu não foi alguma grande visão sobre agentes de IA conduzindo o futuro das finanças — foi algo mais específico. A Newton não está tentando tornar a IA mais inteligente. Ela está tentando tornar a IA responsável. O problema que ela aponta é um que eu acho que muita coisa em DeFi aprendeu a conviver em silêncio: estratégias automatizadas ainda rodam em bots centralizados e scripts off-chain, o que significa que pessoas que escolheram cripto especificamente para evitar confiar em intermediários acabam confiando, no fim das contas, em uma caixa-preta. Essa contradição é a razão de eu continuar lendo.
Então o que isso faz de fato?
Vá além do jargão e é bem simples. Você entrega uma tarefa a um agente de IA — rebalancear esta carteira, executar uma negociação se a volatilidade cruzar uma certa linha, pagar uma conta recorrente — sem nunca abrir mão das suas chaves. O agente precisa operar dentro das regras que você mesmo define. A Newton impõe isso por meio de um rollup dedicado chamado Keystore, que lida com permissões em vez de transações “brutas”, então a autoridade do agente é limitada e revogável. A execução de fato acontece dentro de ambientes de execução confiáveis, e o resultado é verificado com provas de conhecimento zero; assim, qualquer pessoa pode confirmar que o agente seguiu as regras sem precisar ver a estratégia ou os dados subjacentes. Também existe um Model Registry, que é basicamente um marketplace onde desenvolvedores publicam lógicas de agentes reutilizáveis, e operadores precisam fazer staking de garantias, que são cortadas (slashed) se os agentes deles se comportarem mal.
Os problemas da indústria aos quais isto realmente está respondendo
Três coisas ficam por baixo da maioria dos problemas de automação neste espaço. Escalabilidade — a automação só funciona em escala se a verificação for barata; caso contrário, as taxas devoram qualquer benefício que você teria ao automatizar. Responsabilização — quando um bot toma uma decisão ruim, quem é de fato o responsável, e como você sequer provaria o que aconteceu depois do fato? E interoperabilidade — um agente que funciona apenas em uma cadeia não serve para muita coisa num mundo em que liquidez e usuários estão espalhados por dezenas delas. Por trás de tudo isso existe uma questão de governança que ninguém resolveu de verdade: quem decide o que conta como uma ação automatizada aceitável, e quem pode alterar essa definição à medida que os mercados mudam ou quando reguladores começam a prestar atenção?
Onde o design da Newton realmente ajuda
A resposta da Newton para responsabilização é criptográfica, em vez de reputacional — uma prova confirma ou não confirma, o que é uma garantia genuinamente diferente de “confie neste operador, ele foi bem até agora”. A resposta dela para escalabilidade é verificação agregada de provas, com checagens em lote, de modo que a rede não diminua o ritmo conforme mais solicitações de automação entram. E a resposta dela para interoperabilidade vem de construir o Keystore como uma camada de permissões multichain desde o primeiro dia, em vez de adaptar suporte entre cadeias depois, o que normalmente é onde tudo fica mais confuso. Nenhuma dessas peças é nova por si só — TEEs e provas ZK existem em outros lugares — mas usá-las especificamente para automação com permissões, e não apenas privacidade ou escalabilidade, é uma combinação mais deliberada do que eu costuma ver.
Governança e ser honesto sobre em que pé isso está
Eu realmente aprecio que a Newton não finge ser totalmente descentralizada ainda, porque não é. A Magic Newton Foundation ainda executa uma boa parte da infraestrutura dos validadores, com a intenção declarada de migrar para uma validação sem permissões (permissionless) eventualmente. É uma forma razoável de sequenciar as coisas, mas isso também significa que, no curto prazo, a confiança ainda passa em grande medida por uma única instituição, independentemente do que o roadmap diga. O lado do token segue um padrão semelhante — oferta fixa, segurança baseada em staking, corte de garantias (slashing) para maus atores — mas uma grande parte da oferta ainda está travada e sujeita a patamares de liberação (vesting cliffs), o que pode pressionar o token de formas que não têm nada a ver com se o protocolo está de fato sendo usado.
O que me preocupa, ou pelo menos o que eu não tenho certeza
Eu não estou tão preocupado com a tecnologia em si — TEEs e provas ZK já estão maduras nesse ponto. O que eu acho menos certo é a adoção. Automação verificável só importa se um número suficiente de desenvolvedores realmente construir agentes que valha a pena verificar, e se um número suficiente de usuários se importar com a diferença entre “confie em mim” e “aqui está a prova”. Também existe a questão regulatória, que ninguém neste espaço consegue evitar para sempre — agentes financeiros autônomos estão bem no lugar onde as regras para valores mobiliários e commodities ainda estão sendo definidas. E descentralizar o controle do validador é uma daquelas coisas que parece simples numa apresentação de roadmap e é genuinamente difícil de fazer sem enfraquecer silenciosamente a segurança no caminho.
Onde eu me posiciono
O que a Newton realmente está propondo é uma mudança no que “automação” significa on-chain — de algo que você precisa confiar para algo que você consegue verificar de verdade. Essa é uma distinção real, não uma frase de marketing. Se isso acaba virando infraestrutura central ou permanecendo uma ferramenta de nicho bem construída provavelmente tem menos a ver com a criptografia, que parece sólida, e mais a ver com se construtores e reguladores realmente começam a preferir prova em vez de promessas. Eu não estou fazendo previsões ousadas aqui. Vou apenas observar quantos agentes reais são construídos sobre isso antes de decidir o quanto isso importa.

