Quem exatamente essa barreira na blockchain está protegendo? Eu ri numa boa no bar com o white paper do Newton
Primeiro, um cenário. Eu estava navegando na blockchain tão de boa ultimamente e, de repente, alguém me avisou: daqui pra frente, as transações precisam passar primeiro por uma etapa do Newton, só depois de ele revisar é que me permitem subir na cadeia. Eles chamam isso de camada de autorização. Parece bem intimidante — como se tivessem instalado um portão de segurança para o DeFi. Minha reação foi: Ei, cara, o DeFi não ficou famoso justamente pra contornar esse tipo de barreira naquela época? Agora o Newton construiu mais uma pra mim e ainda diz que isso é inovação? Eu devo aplaudir? Vamos brindar, e eu te explico devagar. Vou falar primeiro sobre essa rede de operadoras descentralizada. Parece bonito: vários nós puxam dados por conta própria, cada um roda suas próprias estratégias em Rego e, no fim, a agregação de assinaturas BLS vira um resultado de consenso. Eu admito que o design tem charme. O problema é que eu fiquei revirando por um bom tempo o blog oficial do próprio Newton e lá eles mesmos soltaram uma verdade bem na lata: “Você nunca precisa confiar em nenhum nó individual”. Mas logo em seguida vem outra frase: “...desde que siga junto com a liberação do Beta do Newton”. Quando li isso, quase cuspi minha bebida.
Na sexta-feira passada, fiquei agachado numa conveniência comendo oden, e o celular apareceu com a atualização do artigo do Newton “Streaming Consensus Protocol”. Eu comi bolinho de peixe enquanto abria… quase me engasguei. Aí pensei: será que essa arquitetura é três vezes mais complexa do que as configurações do roteador lá de casa? Eu estou velho, não consigo entender coisas novas? Vou falar primeiro dessa combinação do Newton de Rego com WASM. A estratégia é escrita em Rego; a captura de dados vai para um sandbox WASM; cada operator roda um ambiente Wasmtime separado para buscar preços e listas de sanções externamente. No começo eu até achei bonito, mas a própria documentação admite: os dados capturados por diferentes operators frequentemente não batem. Com a exigência de assinatura BLS para todos assinarem o mesmo hash, um erro de número na hora de agregar faz tudo falhar. Então o Newton acrescentou mais uma camada de processamento em duas fases: o Prepare alinha os dados e o Evaluate depois assina. E eu fico pensando: isso não é enfiar uma solução nível “paper” numa questão simples? Contratos inteligentes tradicionais são feios, mas feios e funcionais: uma linha de require resolve. No Newton, o gateway envia mensagens NATS, os operators assinam, a coleta é em fluxo, e ainda tem saída antecipada do quorum—uma camada em cima da outra. O engenheiro se diverte, mas eu que vivo resolvendo problema de falha de sistema vou ter que surtar primeiro? Agora, privacidade: eu vi HPKE com dupla assinatura usando Ed25519 e chaves de fragmentação com DKG, vendem como se fosse tão rígido quanto padrão militar. Mas para descriptografar, precisa juntar t operators trabalhando em conjunto; e o gateway nem consegue obter a chave privada completa. Só que o Newton ainda está em Beta, e há poucos operators. Esse obstáculo, na minha visão, parece que algumas pessoas juntam uma mesa e jogam mahjong: junta gente o suficiente para abrir as cartas. Com uma mesa tão pequena assim, que “descentralização” é essa? Isso é a mesma coisa que não ter confiança em ponto único. Eu honestamente não vejo a diferença. Também estou curioso: o Newton coloca toda a sua pele e segurança apostando em ETH restaked da EigenLayer. E se lá der problema no staking, ou se os operators resolverem dar uma de preguiçosos? Com desafio por fraudes de prova zero-knowledge, penalidades e tudo mais, será que vira só glória no papel? Consenso sub-second soa incrível, mas travar com dados entre cadeias—e a saída antecipada do quorum, isso é para acelerar ou é só cortar caminho? Sinceramente não sei dizer. Quem pode me dar uma resposta certa? Eu só pergunto: se uma instituição realmente for auditar, com tantas camadas de criptografia e sandbox, o Newton consegue explicar tudo de forma clara? #newt $NEWT @NewtonProtocol
Newton, faz sentido eu confiar minha vida e meu patrimônio a um bando de avaliadores anônimos?
Eu terminei de ler aquela pilha de documentos técnicos do Newton pela primeira vez e, para ser honesto, não senti muita empolgação; pelo contrário, achei bem surreal. Pensa: um grupo de operadores que não se conhecem, espalhados por todo o mundo, observando uns aos outros com o ETH que foi colocado em garantia; e então são eles que decidem se a minha transferência deve ou não ser liberada. Isso não é basicamente igual a pedir a notas da sua vida para um bando de juízes que você nunca viu na vida? Eu admito que a embalagem técnica é bem impressionante, mas eu sempre tive uma pergunta no fundo da minha mente: por que a decisão deles vale mais do que a minha? Vamos falar primeiro do sofisticado motor de estratégia descentralizada que o Newton diz ter. As estratégias são escritas em Rego, rodam no framework do OPA, ficam com o TEE no off-chain e com a prova ZK na on-chain; no final, entregam pra você um cryptographic receipt, dizendo que esta checagem de conformidade realmente aconteceu. Eu reconheço que esse processo é bem rigoroso, mas não consigo deixar de perguntar: afinal, o que isso prova? No máximo, prova que certa política foi executada corretamente em algum momento; só que não prova se essa política em si é razoável. Se a política já nasce torta ou se alguém de uma grande instituição muda silenciosamente o rumo por trás dos bastidores, todo o mecanismo de prova do Newton continua funcionando perfeitamente. Isso não é como carimbar uma procuração ruim como se fosse um documento “validado”? O que é verificável e o que é confiável, na prática, não são a mesma coisa — mas do lado do Newton eles fazem de tudo para você achar que essas duas palavras são sinônimos.