Binance Square
Suyay
13.9k Publicações

Suyay

Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
Traders League Badge Beginner
Traders League Badge Beginner
2.1K+ A seguir
2.4K+ Seguidores
56.1K+ Gostaram
1 Emblemas
Publicações
Portfólio
·
--
Artigo
A pergunta dos US$ 3.000: quão perto está sua cadeia do seu próximo quase-desastre?Mantenho ativos em algumas cadeias diferentes, em parte porque cada uma delas tem anos de disponibilidade e nenhum grande hack por trás — esse histórico, na prática, é a razão pela qual eu confio em qualquer uma delas, exatamente a mesma lógica silenciosa que a maioria das pessoas usa sem nunca dizer isso em voz alta. Então eu li que hackers éticos gastaram cerca de US$ 3.000 em hardware de servidor e simularam um ataque que poderia colocar até US$ 70 bilhões em ativos, incluindo stablecoins e pontes entre cadeias, em risco sistêmico em uma daquelas cadeias. Funciona mais de 90% das vezes sob condições reais de rede. Não exigiu acesso interno, nenhuma permissão especial. Foi apenas uma configuração bem provida de US$ 3.000 e pesquisadores que decidiram de fato ir lá verificar.

A pergunta dos US$ 3.000: quão perto está sua cadeia do seu próximo quase-desastre?

Mantenho ativos em algumas cadeias diferentes, em parte porque cada uma delas tem anos de disponibilidade e nenhum grande hack por trás — esse histórico, na prática, é a razão pela qual eu confio em qualquer uma delas, exatamente a mesma lógica silenciosa que a maioria das pessoas usa sem nunca dizer isso em voz alta. Então eu li que hackers éticos gastaram cerca de US$ 3.000 em hardware de servidor e simularam um ataque que poderia colocar até US$ 70 bilhões em ativos, incluindo stablecoins e pontes entre cadeias, em risco sistêmico em uma daquelas cadeias. Funciona mais de 90% das vezes sob condições reais de rede. Não exigiu acesso interno, nenhuma permissão especial. Foi apenas uma configuração bem provida de US$ 3.000 e pesquisadores que decidiram de fato ir lá verificar.
·
--
O segurança de um bar perto do meu antigo apartamento costumava escanear todo documento de identidade com o celular antes de deixar qualquer pessoa entrar. Tudo o que ele precisava saber era se eu era maior de idade. O que o aplicativo dele capturou foi meu nome completo, meu endereço residencial e minha data exata de nascimento, guardados em algum lugar que eu nunca mais vi. "Essa pessoa tem mais de 21" é um único fato, do tipo sim ou não. Quase nada construído para responder a essa pergunta se limita de fato à resposta. Eu comecei a chamar isso de resposta de arquivo inteiro: é necessário um dossiê inteiro para extrair apenas o único bit de informação de que alguém precisava. O fornecedor de verificação de idade da Discord, a Persona, foi encontrado este ano realizando 269 verificações separadas apenas para confirmar a idade de um usuário — analisando rostos em 14 categorias de "mídia adversa", fazendo comparações com listas de monitoramento e mantendo nomes, endereços, números de documentos de identidade do governo e dados biométricos por até três anos. A Discord adotou a Persona depois que um fornecedor anterior perdeu 70.000 fotos de documentos de identidade do governo em uma violação. Meses depois, o próprio frontend da Persona foi encontrado exposto. A pergunta o tempo todo era ainda apenas um bit: idade suficiente, ou não. As credenciais verificáveis da Newton são construídas para responder exatamente à pergunta que está sendo feita e nada além disso. Uma prova de conhecimento zero pode confirmar um predicado específico — idade acima de 18, jurisdição igual a um país determinado — sem transmitir a data de nascimento, o documento ou o rosto por trás dele. O que estiver verificando o fato não tem mais nada para perder em uma violação, porque nunca recebeu nada além disso para começar. O que eu não sei é se as plataformas que fazem as perguntas realmente querem a resposta mínima. Um sistema que devolve apenas "sim, idade suficiente" custa para um fornecedor um negócio real — a capacidade da Persona de vender pontuações de risco e triagem de mídia adversa como um recurso adicional depende de coletar tudo, e não apenas o único bit que alguém diz precisar. A tecnologia para pedir menos já existe. Se a indústria quer — essa é outra questão além de saber se ela consegue. Eu ainda não sei para onde o celular desse segurança enviou a foto do meu documento. Eu gostaria que o próximo lugar que perguntasse se eu sou maior de idade me deixasse aprender apenas isso. @NewtonProtocol $NEWT #Newt
O segurança de um bar perto do meu antigo apartamento costumava escanear todo documento de identidade com o celular antes de deixar qualquer pessoa entrar. Tudo o que ele precisava saber era se eu era maior de idade. O que o aplicativo dele capturou foi meu nome completo, meu endereço residencial e minha data exata de nascimento, guardados em algum lugar que eu nunca mais vi.

"Essa pessoa tem mais de 21" é um único fato, do tipo sim ou não. Quase nada construído para responder a essa pergunta se limita de fato à resposta. Eu comecei a chamar isso de resposta de arquivo inteiro: é necessário um dossiê inteiro para extrair apenas o único bit de informação de que alguém precisava.

O fornecedor de verificação de idade da Discord, a Persona, foi encontrado este ano realizando 269 verificações separadas apenas para confirmar a idade de um usuário — analisando rostos em 14 categorias de "mídia adversa", fazendo comparações com listas de monitoramento e mantendo nomes, endereços, números de documentos de identidade do governo e dados biométricos por até três anos. A Discord adotou a Persona depois que um fornecedor anterior perdeu 70.000 fotos de documentos de identidade do governo em uma violação. Meses depois, o próprio frontend da Persona foi encontrado exposto. A pergunta o tempo todo era ainda apenas um bit: idade suficiente, ou não.

As credenciais verificáveis da Newton são construídas para responder exatamente à pergunta que está sendo feita e nada além disso. Uma prova de conhecimento zero pode confirmar um predicado específico — idade acima de 18, jurisdição igual a um país determinado — sem transmitir a data de nascimento, o documento ou o rosto por trás dele. O que estiver verificando o fato não tem mais nada para perder em uma violação, porque nunca recebeu nada além disso para começar.

O que eu não sei é se as plataformas que fazem as perguntas realmente querem a resposta mínima. Um sistema que devolve apenas "sim, idade suficiente" custa para um fornecedor um negócio real — a capacidade da Persona de vender pontuações de risco e triagem de mídia adversa como um recurso adicional depende de coletar tudo, e não apenas o único bit que alguém diz precisar. A tecnologia para pedir menos já existe. Se a indústria quer — essa é outra questão além de saber se ela consegue.

Eu ainda não sei para onde o celular desse segurança enviou a foto do meu documento. Eu gostaria que o próximo lugar que perguntasse se eu sou maior de idade me deixasse aprender apenas isso. @NewtonProtocol $NEWT #Newt
·
--
Artigo
O Problema do Guardrail de Consultoria: O que um “Hack” de Carteira de US$ 175 mil com IA Realmente ProvouConectei este ano um agente de negociação com IA a uma pequena carteira, financiada com cerca de US$ 500, principalmente para ver o que ele faria de fato por conta própria. Em maio, alguém mostrou exatamente o que pode dar errado com esse tipo de configuração. Um ataque de prompt injection fez com que um agente de IA integrado a uma carteira conectada ao Grok transferisse autonomamente aproximadamente US$ 175.000 em tokens — não foi necessário nenhum hack da carteira em si, apenas um conjunto suficientemente convincente de palavras fornecidas ao modelo. O preço do token caiu cerca de 40% no mesmo dia. Ninguém roubou uma chave privada. A pessoa só pediu com educação, de um jeito que o agente acreditou.

O Problema do Guardrail de Consultoria: O que um “Hack” de Carteira de US$ 175 mil com IA Realmente Provou

Conectei este ano um agente de negociação com IA a uma pequena carteira, financiada com cerca de US$ 500, principalmente para ver o que ele faria de fato por conta própria. Em maio, alguém mostrou exatamente o que pode dar errado com esse tipo de configuração. Um ataque de prompt injection fez com que um agente de IA integrado a uma carteira conectada ao Grok transferisse autonomamente aproximadamente US$ 175.000 em tokens — não foi necessário nenhum hack da carteira em si, apenas um conjunto suficientemente convincente de palavras fornecidas ao modelo. O preço do token caiu cerca de 40% no mesmo dia. Ninguém roubou uma chave privada. A pessoa só pediu com educação, de um jeito que o agente acreditou.
·
--
Verificado
Uma ex-colega minha ainda tinha acesso ao prédio dois anos depois de ela ter saído. Ninguém desativou — o crachá continuou abrindo a porta porque ninguém pediu para ele verificar de novo. Ninguém revogou o acesso dela, exatamente. Ninguém rechecou também. O sistema que decidiu que ela “pertencia” ali tomou essa decisão uma vez, na contratação, e confiou para sempre na própria resposta — o crachá não sabe que ela saiu a menos que alguém o informe, e informar acabou sendo uma etapa separada e “dispensável” em relação a simplesmente desligá-la. Passei a chamar isso de crachá congelado: uma aprovação que nunca expira não é realmente uma aprovação; é um instantâneo confundido com um fato contínuo. Na prática, reguladores exigem o oposto. Regras de conformidade pedem re-verificação orientada por eventos sempre que o status de um cliente muda — uma nova designação de sanções, um alerta de PEP, mídia adversa. O que o histórico de fiscalização conta é outra história: US$ 1,23 bilhão em multas de AML e KYC apenas no primeiro semestre de 2025, acima de 417% ano a ano, contra grandes bolsas globais, por exatamente esse padrão — verificações sólidas na entrada, checagens fracas ou ausentes depois. O modelo de Credential Verificável da Newton trata identidade como parte da mesma avaliação de política que governa cada transação, não como uma porta separada que você atravessa uma vez e nunca mais revisita. Um desenvolvedor registra dados de KYC com escopo em um domínio de identidade, e cada transação é verificada contra o que estiver atualmente em arquivo — não contra um sinalizador em cache de “verificado” do dia do cadastro. A checagem roda ao vivo, toda vez, em vez de rodar uma vez e ser confiada para sempre. O que eu não sei é quão rápido os dados subjacentes são atualizados quando o status real de alguém muda. A Newton verifica ao vivo contra o que está registrado, em toda transação — mas se uma designação de sanções acontece antes de alguém atualizar o registro por trás dela, uma checagem ao vivo contra dados desatualizados ainda passa. A checagem ao vivo corrige quando o sistema pergunta. Ela não corrige o quão atual é a resposta. Não sei se o crachá da minha antiga colega ainda funciona. Eu prefiro uma porta que pergunta toda vez do que uma que só perguntou uma vez. @NewtonProtocol $NEWT #Newt
Uma ex-colega minha ainda tinha acesso ao prédio dois anos depois de ela ter saído. Ninguém desativou — o crachá continuou abrindo a porta porque ninguém pediu para ele verificar de novo.

Ninguém revogou o acesso dela, exatamente. Ninguém rechecou também. O sistema que decidiu que ela “pertencia” ali tomou essa decisão uma vez, na contratação, e confiou para sempre na própria resposta — o crachá não sabe que ela saiu a menos que alguém o informe, e informar acabou sendo uma etapa separada e “dispensável” em relação a simplesmente desligá-la. Passei a chamar isso de crachá congelado: uma aprovação que nunca expira não é realmente uma aprovação; é um instantâneo confundido com um fato contínuo.

Na prática, reguladores exigem o oposto. Regras de conformidade pedem re-verificação orientada por eventos sempre que o status de um cliente muda — uma nova designação de sanções, um alerta de PEP, mídia adversa. O que o histórico de fiscalização conta é outra história: US$ 1,23 bilhão em multas de AML e KYC apenas no primeiro semestre de 2025, acima de 417% ano a ano, contra grandes bolsas globais, por exatamente esse padrão — verificações sólidas na entrada, checagens fracas ou ausentes depois.

O modelo de Credential Verificável da Newton trata identidade como parte da mesma avaliação de política que governa cada transação, não como uma porta separada que você atravessa uma vez e nunca mais revisita. Um desenvolvedor registra dados de KYC com escopo em um domínio de identidade, e cada transação é verificada contra o que estiver atualmente em arquivo — não contra um sinalizador em cache de “verificado” do dia do cadastro. A checagem roda ao vivo, toda vez, em vez de rodar uma vez e ser confiada para sempre.

O que eu não sei é quão rápido os dados subjacentes são atualizados quando o status real de alguém muda. A Newton verifica ao vivo contra o que está registrado, em toda transação — mas se uma designação de sanções acontece antes de alguém atualizar o registro por trás dela, uma checagem ao vivo contra dados desatualizados ainda passa. A checagem ao vivo corrige quando o sistema pergunta. Ela não corrige o quão atual é a resposta.
Não sei se o crachá da minha antiga colega ainda funciona. Eu prefiro uma porta que pergunta toda vez do que uma que só perguntou uma vez.
@NewtonProtocol $NEWT #Newt
·
--
Artigo
The Five-Day Fuse: When a Protocol Sees the Problem but Can't Fix ItEu mantenho cerca de US$ 600 de ETH como colateral em um vault de lending, o mesmo tipo de configuração que foi destruído em um deployment na Base neste passado fevereiro. Uma proposta de governança configurou incorretamente a precificação do feed da oracle do cbETH como colateral, esquecendo de multiplicar a taxa bruta de cbETH/ETH pela precificação real do ETH/USD. Por alguns minutos catastróficos, o sistema acreditou que aquele tipo de colateral valia cerca de US$ 1,12 em vez de aproximadamente US$ 2.200. Os bots de liquidação não ficaram por perto para descobrir se aquilo era um erro. Mais de mil posições de cbETH foram liquidadas antes que alguém confirmasse que o preço estava errado de qualquer forma.

The Five-Day Fuse: When a Protocol Sees the Problem but Can't Fix It

Eu mantenho cerca de US$ 600 de ETH como colateral em um vault de lending, o mesmo tipo de configuração que foi destruído em um deployment na Base neste passado fevereiro. Uma proposta de governança configurou incorretamente a precificação do feed da oracle do cbETH como colateral, esquecendo de multiplicar a taxa bruta de cbETH/ETH pela precificação real do ETH/USD. Por alguns minutos catastróficos, o sistema acreditou que aquele tipo de colateral valia cerca de US$ 1,12 em vez de aproximadamente US$ 2.200. Os bots de liquidação não ficaram por perto para descobrir se aquilo era um erro. Mais de mil posições de cbETH foram liquidadas antes que alguém confirmasse que o preço estava errado de qualquer forma.
·
--
Verificado
Em um leilão silencioso, alguns anos atrás, eu fiquei observando a planilha de lances a noite toda. Dez minutos antes de encerrar, eu escrevi dois dólares a mais do que o maior valor na página e ganhei um pacote de viagem por uma fração do que qualquer pessoa pagaria para realmente competir por ele. Eu não ganhei porque o valorizava mais. Eu ganhei porque conseguia ver exatamente quanto os outros valorizavam e ultrapassei esse número pela menor margem possível. Comecei a chamar isso de “voto observado”: um voto ou um lance que permanece visível enquanto ainda está aberto não é uma disputa; é um alvo que você consegue calibrar até o número exato necessário para vencê-lo. Em 6 de julho, um atacante gastou cerca de US$ 4,4 milhões comprando aproximadamente 1% da oferta do BONK — o suficiente para ultrapassar o quórum da BonkDAO por uma margem extremamente pequena: 882,38 bilhões de tokens contra um limite de 879,95 bilhões, quase exatamente igual ao montante de stake reunido. Apenas sete carteiras votaram fora de mais de 18.000 membros, em um fim de semana tranquilo de feriado, com a contagem em andamento visível o tempo todo. A proposta foi aprovada e cerca de US$ 20 milhões drenaram automaticamente, sem atraso, sem uma segunda olhada. A abordagem de governança da Newton mantém as cédulas criptografadas pelo Envelope de Privacidade da Newton até o período de votação se encerrar, avaliando-as coletivamente somente nesse momento. Alguém tentando comprar exatamente votos suficientes para ultrapassar um limite não tem um limite visível para mirar. Teria que chutar no escuro, gastando a mais para ficar seguro ou gastando a menos e perdendo de vez. O que eu não sei é se apenas a confidencialidade das cédulas teria impedido esse ataque específico. Vários analistas apontaram para a ausência de um timelock na BonkDAO como a maior falha — um atraso entre uma votação ser aprovada e o tesouro realmente mover os fundos, dando tempo para qualquer um notar e reagir. A criptografia da Newton remove a parte de precisão-calibração do ataque. Ela não adiciona esse atraso e não corrige um quórum dimensionado errado para o quanto o token realmente é líquido. Eu ainda penso naquela planilha de leilão. Gostaria que quem estivesse tentando ganhar um voto tivesse que adivinhar quanto realmente é necessário, do jeito que eu nunca fiz. @NewtonProtocol $NEWT #Newt #newt
Em um leilão silencioso, alguns anos atrás, eu fiquei observando a planilha de lances a noite toda. Dez minutos antes de encerrar, eu escrevi dois dólares a mais do que o maior valor na página e ganhei um pacote de viagem por uma fração do que qualquer pessoa pagaria para realmente competir por ele.

Eu não ganhei porque o valorizava mais. Eu ganhei porque conseguia ver exatamente quanto os outros valorizavam e ultrapassei esse número pela menor margem possível. Comecei a chamar isso de “voto observado”: um voto ou um lance que permanece visível enquanto ainda está aberto não é uma disputa; é um alvo que você consegue calibrar até o número exato necessário para vencê-lo.

Em 6 de julho, um atacante gastou cerca de US$ 4,4 milhões comprando aproximadamente 1% da oferta do BONK — o suficiente para ultrapassar o quórum da BonkDAO por uma margem extremamente pequena: 882,38 bilhões de tokens contra um limite de 879,95 bilhões, quase exatamente igual ao montante de stake reunido. Apenas sete carteiras votaram fora de mais de 18.000 membros, em um fim de semana tranquilo de feriado, com a contagem em andamento visível o tempo todo. A proposta foi aprovada e cerca de US$ 20 milhões drenaram automaticamente, sem atraso, sem uma segunda olhada.

A abordagem de governança da Newton mantém as cédulas criptografadas pelo Envelope de Privacidade da Newton até o período de votação se encerrar, avaliando-as coletivamente somente nesse momento. Alguém tentando comprar exatamente votos suficientes para ultrapassar um limite não tem um limite visível para mirar. Teria que chutar no escuro, gastando a mais para ficar seguro ou gastando a menos e perdendo de vez.

O que eu não sei é se apenas a confidencialidade das cédulas teria impedido esse ataque específico. Vários analistas apontaram para a ausência de um timelock na BonkDAO como a maior falha — um atraso entre uma votação ser aprovada e o tesouro realmente mover os fundos, dando tempo para qualquer um notar e reagir. A criptografia da Newton remove a parte de precisão-calibração do ataque. Ela não adiciona esse atraso e não corrige um quórum dimensionado errado para o quanto o token realmente é líquido.

Eu ainda penso naquela planilha de leilão. Gostaria que quem estivesse tentando ganhar um voto tivesse que adivinhar quanto realmente é necessário, do jeito que eu nunca fiz.
@NewtonProtocol $NEWT #Newt #newt
·
--
Verificado
Ainda tenho uma carteira de Bitcoin que configurei em 2013 e que nunca mais toquei. Eu achei que era a mais segura que eu tenho — a única sobre a qual eu não precisaria nem pensar. Acontece que isso está ao contrário, ou está prestes a estar. Um endereço que nunca recebeu uma transação só revelou um hash da chave, não a chave em si; então ainda não há nada para um computador quântico atacar. As carteiras expostas agora já gastaram pelo menos uma vez, porque enviar uma transação revela a chave real on-chain, permanentemente. A proteção não é segurança. Ninguém ainda fez a pergunta real ao cadeado. Eu comecei a chamar isso de problema da chave dormente: uma chave que está segura só porque nunca foi usada não é segura — é apenas não aberta. Em março, os próprios pesquisadores quânticos do Google reduziram em vinte vezes a estimativa de hardware necessário para quebrar o esquema de assinatura do Bitcoin, comprimindo um cronograma de várias décadas para algo que cabe em uma única. O Google definiu um prazo de 2029 para migrar seus próprios sistemas — e a empresa que produz a pesquisa também não está esperando. A resposta do Bitcoin, a BIP-360, mesclada em fevereiro, introduz endereços resistentes a quântica. Nada disso corrige uma chave que já foi usada. Apenas cria chaves novas em lugares mais seguros. A camada de privacidade da Newton é construída sobre HPKE, projetada para trocar o algoritmo de troca de chaves sem redesenhar nada ao redor disso. Migrar da troca atual X25519 para uma resistente a quântica como ML-KEM, padrão NIST finalizado em 2024, é uma mudança de configuração no Newton Privacy Envelope, não um protocolo refeito. As novas chaves não herdarão qualquer exposição que as antigas acumularam. Uma chave que já circulou no esquema antigo continua exposta, não importa o quão rápido o sistema seja atualizado. O que eu não sei é se "uma mudança de configuração, não um redesenho" se sustenta em uma implantação real que carrega valor de verdade, e não como um enunciado em um papel. Migrações fáceis são colocadas em segundo plano logo até o prazo que, finalmente, as obriga. Eu ainda não mudei aquela carteira de 2013. Eu não sei se estou protegendo deixando-a quieta, ou adiando a única ação que finalmente a exporia. @NewtonProtocol $NEWT #Newt #newt
Ainda tenho uma carteira de Bitcoin que configurei em 2013 e que nunca mais toquei. Eu achei que era a mais segura que eu tenho — a única sobre a qual eu não precisaria nem pensar.

Acontece que isso está ao contrário, ou está prestes a estar. Um endereço que nunca recebeu uma transação só revelou um hash da chave, não a chave em si; então ainda não há nada para um computador quântico atacar. As carteiras expostas agora já gastaram pelo menos uma vez, porque enviar uma transação revela a chave real on-chain, permanentemente. A proteção não é segurança. Ninguém ainda fez a pergunta real ao cadeado. Eu comecei a chamar isso de problema da chave dormente: uma chave que está segura só porque nunca foi usada não é segura — é apenas não aberta.

Em março, os próprios pesquisadores quânticos do Google reduziram em vinte vezes a estimativa de hardware necessário para quebrar o esquema de assinatura do Bitcoin, comprimindo um cronograma de várias décadas para algo que cabe em uma única. O Google definiu um prazo de 2029 para migrar seus próprios sistemas — e a empresa que produz a pesquisa também não está esperando. A resposta do Bitcoin, a BIP-360, mesclada em fevereiro, introduz endereços resistentes a quântica. Nada disso corrige uma chave que já foi usada. Apenas cria chaves novas em lugares mais seguros.

A camada de privacidade da Newton é construída sobre HPKE, projetada para trocar o algoritmo de troca de chaves sem redesenhar nada ao redor disso. Migrar da troca atual X25519 para uma resistente a quântica como ML-KEM, padrão NIST finalizado em 2024, é uma mudança de configuração no Newton Privacy Envelope, não um protocolo refeito. As novas chaves não herdarão qualquer exposição que as antigas acumularam. Uma chave que já circulou no esquema antigo continua exposta, não importa o quão rápido o sistema seja atualizado.

O que eu não sei é se "uma mudança de configuração, não um redesenho" se sustenta em uma implantação real que carrega valor de verdade, e não como um enunciado em um papel. Migrações fáceis são colocadas em segundo plano logo até o prazo que, finalmente, as obriga.

Eu ainda não mudei aquela carteira de 2013. Eu não sei se estou protegendo deixando-a quieta, ou adiando a única ação que finalmente a exporia.
@NewtonProtocol $NEWT #Newt #newt
·
--
Verificado
Artigo
A Fila Fantasma: O que bots de ingressos revelam sobre o fluxo de pedidos onchainEu atualizei o marketplace oficial de revenda da FIFA quarenta e uma vezes em cerca de quatro minutos, vendo dois ingressos para a partida das quartas de final entre Argentina e Suíça em Kansas City aparecerem e sumirem antes que eu conseguisse terminar um clique. Não porque o dedo de outra pessoa fosse mais rápido do que o meu. Mas porque alguma coisa que não era um dedo nem sequer existia como dedo. Quando a Argentina conseguiu aquele lugar com uma impressionante virada de última hora contra o Egito, os anúncios de revenda do jogo já estavam balançando sem parar. Sites de preço de ingressos acompanhavam valores de cerca de US$ 1.100 a bem acima de US$ 2.300 pelas mesmas cadeiras na área inferior, dentro de uma única semana — e isso antes de pacotes de hospitalidade que custam dezenas de milhares. O próprio preço dinâmico da FIFA para o torneio variou de US$ 60 por um ingresso de categoria de torcedor na fase de grupos até ingressos individuais para as finais que, no próprio marketplace de revenda da FIFA, chegaram a ser listados por até US$ 11,5 milhões. Em qualquer mercado que se move tão rápido e de forma tão pública, quase sempre algo mais rápido do que um humano já está dentro dele. Comecei a chamar isso de fila fantasma: uma linha que parece funcionar “primeiro a chegar, primeiro a ser atendido” a partir de onde você está, mas que nunca foi, de fato, “primeiro a chegar” para qualquer pessoa que estivesse com um script em vez de um navegador. Você não perde a corrida. Você nunca foi colocado nela.

A Fila Fantasma: O que bots de ingressos revelam sobre o fluxo de pedidos onchain

Eu atualizei o marketplace oficial de revenda da FIFA quarenta e uma vezes em cerca de quatro minutos, vendo dois ingressos para a partida das quartas de final entre Argentina e Suíça em Kansas City aparecerem e sumirem antes que eu conseguisse terminar um clique. Não porque o dedo de outra pessoa fosse mais rápido do que o meu. Mas porque alguma coisa que não era um dedo nem sequer existia como dedo.
Quando a Argentina conseguiu aquele lugar com uma impressionante virada de última hora contra o Egito, os anúncios de revenda do jogo já estavam balançando sem parar. Sites de preço de ingressos acompanhavam valores de cerca de US$ 1.100 a bem acima de US$ 2.300 pelas mesmas cadeiras na área inferior, dentro de uma única semana — e isso antes de pacotes de hospitalidade que custam dezenas de milhares. O próprio preço dinâmico da FIFA para o torneio variou de US$ 60 por um ingresso de categoria de torcedor na fase de grupos até ingressos individuais para as finais que, no próprio marketplace de revenda da FIFA, chegaram a ser listados por até US$ 11,5 milhões. Em qualquer mercado que se move tão rápido e de forma tão pública, quase sempre algo mais rápido do que um humano já está dentro dele. Comecei a chamar isso de fila fantasma: uma linha que parece funcionar “primeiro a chegar, primeiro a ser atendido” a partir de onde você está, mas que nunca foi, de fato, “primeiro a chegar” para qualquer pessoa que estivesse com um script em vez de um navegador. Você não perde a corrida. Você nunca foi colocado nela.
·
--
Parcialmente verdadeiro
Artigo
O Problema do “Estado em Branco”: O que Realmente Sobrevive ao Atravesar uma PonteNo ano passado, transferi cerca de US$ 340 de uma corrente que eu normalmente uso para uma mais nova, só para testar um app que tinha acabado de ser lançado lá. Em menos de uma hora, o fluxo de conformidade do app sinalizou minha carteira para uma análise adicional e me bloqueou por dois dias, sem uma explicação real além de uma mensagem de status. Eu já tinha concluído o KYC completo e tinha meses de histórico de transações comuns na cadeia de onde vim. Nada disso viajou comigo. Na nova cadeia, eu parecia ninguém. Eu chamo isso de problema do “estado em branco”. No instante em que os fundos atravessam uma ponte, a cadeia em que eles chegam não tem como ver o que veio antes. Toda carteira parece totalmente nova no momento em que chega, seja ela de alguém com um histórico completamente limpo ou de alguém que está fazendo “chain-hopping” especificamente para apagar um histórico. As ferramentas de conformidade criadas para monitorar uma única cadeia tratam os dois casos da mesma forma, porque de onde elas estão, realmente não conseguem distinguir. Meu atraso de dois dias e a fuga limpa de um profissional de lavagem de dinheiro vêm exatamente da mesma falha cega.

O Problema do “Estado em Branco”: O que Realmente Sobrevive ao Atravesar uma Ponte

No ano passado, transferi cerca de US$ 340 de uma corrente que eu normalmente uso para uma mais nova, só para testar um app que tinha acabado de ser lançado lá. Em menos de uma hora, o fluxo de conformidade do app sinalizou minha carteira para uma análise adicional e me bloqueou por dois dias, sem uma explicação real além de uma mensagem de status. Eu já tinha concluído o KYC completo e tinha meses de histórico de transações comuns na cadeia de onde vim. Nada disso viajou comigo. Na nova cadeia, eu parecia ninguém.
Eu chamo isso de problema do “estado em branco”. No instante em que os fundos atravessam uma ponte, a cadeia em que eles chegam não tem como ver o que veio antes. Toda carteira parece totalmente nova no momento em que chega, seja ela de alguém com um histórico completamente limpo ou de alguém que está fazendo “chain-hopping” especificamente para apagar um histórico. As ferramentas de conformidade criadas para monitorar uma única cadeia tratam os dois casos da mesma forma, porque de onde elas estão, realmente não conseguem distinguir. Meu atraso de dois dias e a fuga limpa de um profissional de lavagem de dinheiro vêm exatamente da mesma falha cega.
·
--
Parcialmente verdadeiro
Meu celular vibrou às 2h da manhã com uma mensagem de voz do meu irmão. Exausta, fui enganada e perdi o dinheiro da passagem dele do lado de fora do estádio de Kansas City. Precisei transferir US$ 400 em uma hora; se não, ele perderia as quartas de final da Argentina. Era a voz dele — cada pausa, cada risinho no fim de uma frase, tudo lá. Não era ele. Golpes de clonagem de voz por IA como esse dispararam mais de 1.200% no ano passado, feitos a partir de nada além de alguns segundos de áudio extraídos de um vídeo em redes sociais. O FBI diz que os americanos perderam mais de US$ 893 milhões com fraudes relacionadas a IA em 2025 apenas, e ligações de emergência em família estão entre as categorias que mais crescem. Comecei a chamar isso de o problema da voz emprestada: o que você realmente confia quando alguém liga pedindo ajuda não é a identidade — é a familiaridade. E a familiaridade acabou sendo a camada mais barata para falsificar. As famílias nunca criaram um sistema para isso, porque você não constrói sistemas de autorização para pessoas que você já confia. Essa confiança era o sistema, até o momento em que uma voz deixou de ser prova de qualquer coisa. A abordagem do Newton Protocol para autorização ignora a voz completamente. Há um módulo de políticas literalmente chamado newton.delegation — ele recupera criptograficamente quem realmente assinou a solicitação, verifica se a pessoa que concede a autoridade nomeou exatamente esse signatário como seu delegado e confirma que a delegação não expirou, tudo antes de qualquer coisa a jusante tratar a solicitação como autorizada. A política não se importa com o quão convincente a ligação foi. Importa se a chave certa assinou a afirmação certa, dentro de uma concessão que foi realmente feita e que não acabou. O que eu não sei é se isso resolve o mundo em que a maioria das famílias realmente vive — o mundo em que meu irmão e eu nunca trocamos uma chave nem configuramos qualquer delegação, porque isso não é uma conversa que as pessoas têm até a noite em que recebem uma ligação como essa. Liguei de volta para ele no número real antes de enviar qualquer coisa. Ele estava em casa, dormindo, sem ideia de que isso tinha acontecido. Fico pensando no que eu teria feito às 2h da manhã se eu não tivesse pensado em checar. @NewtonProtocol $NEWT #Newt #newt
Meu celular vibrou às 2h da manhã com uma mensagem de voz do meu irmão. Exausta, fui enganada e perdi o dinheiro da passagem dele do lado de fora do estádio de Kansas City. Precisei transferir US$ 400 em uma hora; se não, ele perderia as quartas de final da Argentina. Era a voz dele — cada pausa, cada risinho no fim de uma frase, tudo lá.

Não era ele. Golpes de clonagem de voz por IA como esse dispararam mais de 1.200% no ano passado, feitos a partir de nada além de alguns segundos de áudio extraídos de um vídeo em redes sociais. O FBI diz que os americanos perderam mais de US$ 893 milhões com fraudes relacionadas a IA em 2025 apenas, e ligações de emergência em família estão entre as categorias que mais crescem. Comecei a chamar isso de o problema da voz emprestada: o que você realmente confia quando alguém liga pedindo ajuda não é a identidade — é a familiaridade. E a familiaridade acabou sendo a camada mais barata para falsificar.

As famílias nunca criaram um sistema para isso, porque você não constrói sistemas de autorização para pessoas que você já confia. Essa confiança era o sistema, até o momento em que uma voz deixou de ser prova de qualquer coisa.

A abordagem do Newton Protocol para autorização ignora a voz completamente. Há um módulo de políticas literalmente chamado newton.delegation — ele recupera criptograficamente quem realmente assinou a solicitação, verifica se a pessoa que concede a autoridade nomeou exatamente esse signatário como seu delegado e confirma que a delegação não expirou, tudo antes de qualquer coisa a jusante tratar a solicitação como autorizada. A política não se importa com o quão convincente a ligação foi. Importa se a chave certa assinou a afirmação certa, dentro de uma concessão que foi realmente feita e que não acabou.

O que eu não sei é se isso resolve o mundo em que a maioria das famílias realmente vive — o mundo em que meu irmão e eu nunca trocamos uma chave nem configuramos qualquer delegação, porque isso não é uma conversa que as pessoas têm até a noite em que recebem uma ligação como essa.

Liguei de volta para ele no número real antes de enviar qualquer coisa. Ele estava em casa, dormindo, sem ideia de que isso tinha acontecido. Fico pensando no que eu teria feito às 2h da manhã se eu não tivesse pensado em checar.
@NewtonProtocol $NEWT #Newt #newt
·
--
Certa vez, configurei três unidades de backup para minhas fotos, caso uma falhasse. Guardei as três na mesma gaveta. Dois anos depois, um cano estourou atrás daquela parede e perdi as três de uma vez. Redundância que não está de fato separada não é redundância — é o mesmo risco usando uma fantasia. Um sistema que exige três aprovações de cinco deveria significar que nenhuma falha única consegue derrubá-lo. Mas se esses aprovadores vivem na mesma gaveta, uma falha atinge tudo de uma vez. Eu passei a chamar isso de quórum de um único cômodo: a matemática diz distribuído; a realidade diz a uma parede de distância de tudo. Em junho, um atacante comprometeu o laptop de um único funcionário na Humanity Protocol e encontrou nele chaves suficientes para cruzar o limite de aprovação em duas blockchains — três de seis no Ethereum, três de cinco na BNB Chain. Ambos os multisigs foram projetados para que nenhuma máquina sozinha pudesse ter tanta autoridade. Uma infecção por malware depois, o atacante enviou uma atualização maliciosa, drenou aproximadamente 141 milhões de tokens e cunhou centenas de milhões a mais. O token perdeu 80-90% do valor em 12 horas. O multisig funcionou exatamente como foi programado. Todas as chaves apenas por coincidência estavam no mesmo cômodo. A abordagem de Newton para risco de chaves administrativas não é apenas exigir mais assinaturas — é impor autorização por várias partes e atrasos de tempo configuráveis em operações privilegiadas, como upgrades de contratos, independentemente de quem detém as chaves de assinatura. Um upgrade malicioso não entra em vigor instantaneamente quando é assinado. Há uma janela embutida para o momento em que alguém percebe que as chaves não estavam tão separadas quanto pensava. O que eu não sei é se isso resolve o problema do cômodo único ou apenas o transfere para outro lugar. Se operadores próprios de Newton tiverem sido comprometidos do mesmo modo coordenado — o mesmo provedor de nuvem, a mesma campanha de phishing — a garantia falha pelo mesmo motivo do que aconteceu na Humanity. Mais partes não é automaticamente o mesmo que partes genuinamente independentes. Agora eu guardo meus backups em cômodos diferentes. Quero saber se quem está verificando minhas transações não está conectado à mesma parede. @NewtonProtocol $NEWT #Newt #newt
Certa vez, configurei três unidades de backup para minhas fotos, caso uma falhasse. Guardei as três na mesma gaveta. Dois anos depois, um cano estourou atrás daquela parede e perdi as três de uma vez.

Redundância que não está de fato separada não é redundância — é o mesmo risco usando uma fantasia. Um sistema que exige três aprovações de cinco deveria significar que nenhuma falha única consegue derrubá-lo. Mas se esses aprovadores vivem na mesma gaveta, uma falha atinge tudo de uma vez. Eu passei a chamar isso de quórum de um único cômodo: a matemática diz distribuído; a realidade diz a uma parede de distância de tudo.

Em junho, um atacante comprometeu o laptop de um único funcionário na Humanity Protocol e encontrou nele chaves suficientes para cruzar o limite de aprovação em duas blockchains — três de seis no Ethereum, três de cinco na BNB Chain. Ambos os multisigs foram projetados para que nenhuma máquina sozinha pudesse ter tanta autoridade. Uma infecção por malware depois, o atacante enviou uma atualização maliciosa, drenou aproximadamente 141 milhões de tokens e cunhou centenas de milhões a mais. O token perdeu 80-90% do valor em 12 horas. O multisig funcionou exatamente como foi programado. Todas as chaves apenas por coincidência estavam no mesmo cômodo.

A abordagem de Newton para risco de chaves administrativas não é apenas exigir mais assinaturas — é impor autorização por várias partes e atrasos de tempo configuráveis em operações privilegiadas, como upgrades de contratos, independentemente de quem detém as chaves de assinatura. Um upgrade malicioso não entra em vigor instantaneamente quando é assinado. Há uma janela embutida para o momento em que alguém percebe que as chaves não estavam tão separadas quanto pensava.

O que eu não sei é se isso resolve o problema do cômodo único ou apenas o transfere para outro lugar. Se operadores próprios de Newton tiverem sido comprometidos do mesmo modo coordenado — o mesmo provedor de nuvem, a mesma campanha de phishing — a garantia falha pelo mesmo motivo do que aconteceu na Humanity. Mais partes não é automaticamente o mesmo que partes genuinamente independentes.

Agora eu guardo meus backups em cômodos diferentes. Quero saber se quem está verificando minhas transações não está conectado à mesma parede.
@NewtonProtocol $NEWT #Newt #newt
·
--
Artigo
Uma Violação, Nove Exchanges: O Custo de Terceirizar Seu RostoHá quatro anos, concluí a verificação KYC em uma exchange de criptomoedas para comprar cerca de US$ 200 em Bitcoin. Enviei uma foto do meu passaporte, fiz uma selfie segurando o documento ao lado do meu rosto e esqueci de tudo dentro de uma semana. Neste momento, não tenho nenhuma ideia de quantas empresas diferentes ainda têm uma cópia desse passaporte em algum banco de dados, em algum lugar do qual eu nunca ouvi falar, verificando identidades para exchanges que eu nunca usei. Chamo isto de problema do documento unidirecional. Uma senha que vaza pode ser rotacionada em cerca de trinta segundos. Já uma imagem de passaporte, um número de documento de identidade governamental, uma selfie que é correspondida ao seu rosto não podem ser rotacionados de forma alguma. Assim que um desses documentos fica armazenado em uma base de dados violada, ele permanece lá permanentemente, ligado à sua identidade legal real, disponível para qualquer pessoa que tenha baixado o arquivo antes que alguém corrigisse a falha pela qual ele entrou.

Uma Violação, Nove Exchanges: O Custo de Terceirizar Seu Rosto

Há quatro anos, concluí a verificação KYC em uma exchange de criptomoedas para comprar cerca de US$ 200 em Bitcoin. Enviei uma foto do meu passaporte, fiz uma selfie segurando o documento ao lado do meu rosto e esqueci de tudo dentro de uma semana. Neste momento, não tenho nenhuma ideia de quantas empresas diferentes ainda têm uma cópia desse passaporte em algum banco de dados, em algum lugar do qual eu nunca ouvi falar, verificando identidades para exchanges que eu nunca usei.
Chamo isto de problema do documento unidirecional. Uma senha que vaza pode ser rotacionada em cerca de trinta segundos. Já uma imagem de passaporte, um número de documento de identidade governamental, uma selfie que é correspondida ao seu rosto não podem ser rotacionados de forma alguma. Assim que um desses documentos fica armazenado em uma base de dados violada, ele permanece lá permanentemente, ligado à sua identidade legal real, disponível para qualquer pessoa que tenha baixado o arquivo antes que alguém corrigisse a falha pela qual ele entrou.
·
--
Parcialmente verdadeiro
Artigo
O Front-Run de Onze Dólares que Explica as Dark Pools InstitucionaisNo mês passado eu fiz um swap de US$ 400 em uma DEX pública e vi o preço se mover contra mim antes mesmo de minha própria transação confirmar. Um bot viu meu pedido parado no mempool, entrou na frente dele, e deixou minha operação empurrar o preço para cima só o suficiente para eu vender. Eu perdi cerca de onze dólares com algo que levou menos de um segundo, e só percebi porque eu estava assistindo a tela quando aconteceu. Eu chamo isso de o problema da faixa de baleias. A privacidade desse tipo de exposição não é gratuita — construir ou acessar seu próprio local privado de execução custa o suficiente para que apenas os maiores players possam justificar isso; então, todos abaixo dessa linha permanecem visíveis na mesma faixa pública, alimentando os bots que a monitoram. Os maiores players não consertaram a exposição. Eles construíram uma faixa separada para si e deixaram o resto do tráfego exatamente onde estava.

O Front-Run de Onze Dólares que Explica as Dark Pools Institucionais

No mês passado eu fiz um swap de US$ 400 em uma DEX pública e vi o preço se mover contra mim antes mesmo de minha própria transação confirmar. Um bot viu meu pedido parado no mempool, entrou na frente dele, e deixou minha operação empurrar o preço para cima só o suficiente para eu vender. Eu perdi cerca de onze dólares com algo que levou menos de um segundo, e só percebi porque eu estava assistindo a tela quando aconteceu.
Eu chamo isso de o problema da faixa de baleias. A privacidade desse tipo de exposição não é gratuita — construir ou acessar seu próprio local privado de execução custa o suficiente para que apenas os maiores players possam justificar isso; então, todos abaixo dessa linha permanecem visíveis na mesma faixa pública, alimentando os bots que a monitoram. Os maiores players não consertaram a exposição. Eles construíram uma faixa separada para si e deixaram o resto do tráfego exatamente onde estava.
·
--
Verificado
Meu treinador na academia me disse para parar em três séries. Nada no ambiente realmente me faz parar em três. Já fiz seis a mais algumas vezes, e em todas elas eu me senti bem. Uma instrução para parar e uma regra que te faz parar não são a mesma coisa, e a diferença só aparece exatamente quando a disciplina é mais difícil — justamente quando você precisa que ela importe. Eu comecei a chamar isso de parada opcional: um limite que vive dentro do próprio julgamento; se mora no seu critério, então não é um limite de verdade — é apenas uma sugestão que você está livre para contestar e passar. Em outubro, seis modelos de IA de fronteira receberam, cada um, US$ 10.000 em dinheiro real para negociar contratos perpétuos de cripto de forma autônoma na Hyperliquid, sem supervisão humana. Cada modelo foi instruído a definir um stop-loss para toda posição. Quando a competição terminou, o GPT-5 estava com queda de 62,66%, atribuída em parte a erros operacionais que incluíram stop-losses simplesmente não sendo executados. A instrução estava lá. Ninguém a obrigava. O Qwen3 Max venceu com retorno de 22,3%, e sua vantagem não foi inteligência — foi disciplina: 43 negociações em 17 dias, adesão rígida aos próprios limites, estrutura que ele não conseguiu negociar consigo mesmo. A abordagem da Newton para comércio por agentes move o stop para fora do raciocínio do próprio agente. Um agente envia sua intenção de transação pela mesma Gateway que uma carteira humana usaria, e um módulo de política chamado newton.velocity impõe limites de gasto por janela de tempo — independentemente do que quer que o agente tenha acabado de convencer a si mesmo de que é um bom negócio. Uma transação que ultrapassaria o limite configurado simplesmente não é executada. O stop não é algo que o agente precisa se lembrar de honrar. É algo que ele não consegue passar. O que eu não sei é se as equipes que estão construindo carteiras de agentes vão realmente configurar o newton.velocity do jeito que foi pensado para ser usado, ou se vão apenas fazer o que os prompts da Alpha Arena fizeram — dizer para o agente ter cuidado e chamar isso de salvaguarda. Isso parece idêntico até o momento em que o agente está confiante e, ainda assim, está errado de uma vez. Eu ainda faço seis séries em alguns dias. Eu queria que tudo o que deveria parar meu agente vivesse fora da cabeça dele. @NewtonProtocol $NEWT #Newt #newt
Meu treinador na academia me disse para parar em três séries. Nada no ambiente realmente me faz parar em três. Já fiz seis a mais algumas vezes, e em todas elas eu me senti bem.

Uma instrução para parar e uma regra que te faz parar não são a mesma coisa, e a diferença só aparece exatamente quando a disciplina é mais difícil — justamente quando você precisa que ela importe. Eu comecei a chamar isso de parada opcional: um limite que vive dentro do próprio julgamento; se mora no seu critério, então não é um limite de verdade — é apenas uma sugestão que você está livre para contestar e passar.

Em outubro, seis modelos de IA de fronteira receberam, cada um, US$ 10.000 em dinheiro real para negociar contratos perpétuos de cripto de forma autônoma na Hyperliquid, sem supervisão humana. Cada modelo foi instruído a definir um stop-loss para toda posição. Quando a competição terminou, o GPT-5 estava com queda de 62,66%, atribuída em parte a erros operacionais que incluíram stop-losses simplesmente não sendo executados. A instrução estava lá. Ninguém a obrigava. O Qwen3 Max venceu com retorno de 22,3%, e sua vantagem não foi inteligência — foi disciplina: 43 negociações em 17 dias, adesão rígida aos próprios limites, estrutura que ele não conseguiu negociar consigo mesmo.

A abordagem da Newton para comércio por agentes move o stop para fora do raciocínio do próprio agente. Um agente envia sua intenção de transação pela mesma Gateway que uma carteira humana usaria, e um módulo de política chamado newton.velocity impõe limites de gasto por janela de tempo — independentemente do que quer que o agente tenha acabado de convencer a si mesmo de que é um bom negócio. Uma transação que ultrapassaria o limite configurado simplesmente não é executada. O stop não é algo que o agente precisa se lembrar de honrar. É algo que ele não consegue passar.

O que eu não sei é se as equipes que estão construindo carteiras de agentes vão realmente configurar o newton.velocity do jeito que foi pensado para ser usado, ou se vão apenas fazer o que os prompts da Alpha Arena fizeram — dizer para o agente ter cuidado e chamar isso de salvaguarda. Isso parece idêntico até o momento em que o agente está confiante e, ainda assim, está errado de uma vez.

Eu ainda faço seis séries em alguns dias. Eu queria que tudo o que deveria parar meu agente vivesse fora da cabeça dele.
@NewtonProtocol $NEWT #Newt #newt
·
--
Artigo
O Problema da Assinatura: O que a Lei GENIUS pede que uma Pessoa CertifiqueEu encontrei exatamente a cláusula enterrada em uma análise jurídica da indústria de conformidade e li duas vezes para garantir que eu não estivesse interpretando errado. De acordo com a Lei GENIUS, se um responsável pela conformidade de um emissor de stablecoin assinar uma certificação exigida que se revele falsa, a análise afirma que a pessoa enfrenta pessoalmente as mesmas penas criminais que executivos que falsificam contas sob a Lei Sarbanes-Oxley — a lei citada é 18 U.S.C. § 1350(c). Tempo real de prisão, ligado à assinatura de uma única pessoa, e não uma multa que a empresa absorve em silêncio e segue em frente.

O Problema da Assinatura: O que a Lei GENIUS pede que uma Pessoa Certifique

Eu encontrei exatamente a cláusula enterrada em uma análise jurídica da indústria de conformidade e li duas vezes para garantir que eu não estivesse interpretando errado. De acordo com a Lei GENIUS, se um responsável pela conformidade de um emissor de stablecoin assinar uma certificação exigida que se revele falsa, a análise afirma que a pessoa enfrenta pessoalmente as mesmas penas criminais que executivos que falsificam contas sob a Lei Sarbanes-Oxley — a lei citada é 18 U.S.C. § 1350(c). Tempo real de prisão, ligado à assinatura de uma única pessoa, e não uma multa que a empresa absorve em silêncio e segue em frente.
·
--
Vendi uma guitarra antiga por US$ 600 em USDC no ano passado. Três semanas depois, minha conta de exchange congelou. Não por causa de algo que eu fiz — aqueles US$ 600 passaram por uma carteira marcada por roubo duas “etapas” antes de chegar até mim. A forense de blockchain consegue rastrear o caminho do dinheiro quase perfeitamente. O que ela não consegue é punir a mão certa. Quando fundos roubados são identificados, a consequência recai sobre quem estiver com as moedas no momento em que alguém verifica, não sobre quem as roubou, porque essa é a única mão que ainda dá para alcançar. Eu comecei a chamar isso de “problema do último detentor”: a culpa se prende ao timing, não ao ato de errar. O relatório mais recente da TRM Labs coloca a atividade cripto ilícita em cerca de US$ 158 bilhões em 2025, acima dos US$ 64 bilhões do ano anterior. A maioria dos protocolos só reage depois que o fato acontece, congelando quem dispara um alerta a jusante — às vezes semanas depois, às vezes com várias mãos removidas do próprio roubo. A mitigação de fraudes da Newton inclui um módulo de política literalmente chamado newton.source_of_funds — ele pontua de onde os recursos de uma carteira realmente vieram e bloqueia uma transferência que falha essa verificação antes que ela seja concluída, e não depois que uma conta a jusante dispara um alarme. Uma carteira construída sobre essa política não aceita, de forma alguma, uma transferência de uma origem sinalizada. A “mancha” é detectada na porta, em vez de ficar circulando em silêncio até cair nas mãos de alguém que não faz ideia do que recebeu. O que eu não sei é como esse tipo de checagem consegue se manter atualizada com recursos movendo-se rápido através de mixers e saltos entre cadeias antes que a atribuição alcance. Os próprios números da TRM mostram que fluxos ilícitos ficam cada vez mais difíceis de rastrear conforme as táticas ficam em camadas. Uma checagem na porta só é tão boa quanto o que já foi pontuado no instante em que ela se abre. Minha conta acabou sendo descongelada eventualmente, depois de três semanas provando que eu não sabia. Eu preferiria que a checagem acontecesse antes de o dinheiro chegar até mim do que ser declarado inocente depois. @NewtonProtocol $NEWT #Newt #newt
Vendi uma guitarra antiga por US$ 600 em USDC no ano passado. Três semanas depois, minha conta de exchange congelou. Não por causa de algo que eu fiz — aqueles US$ 600 passaram por uma carteira marcada por roubo duas “etapas” antes de chegar até mim.

A forense de blockchain consegue rastrear o caminho do dinheiro quase perfeitamente. O que ela não consegue é punir a mão certa. Quando fundos roubados são identificados, a consequência recai sobre quem estiver com as moedas no momento em que alguém verifica, não sobre quem as roubou, porque essa é a única mão que ainda dá para alcançar. Eu comecei a chamar isso de “problema do último detentor”: a culpa se prende ao timing, não ao ato de errar.

O relatório mais recente da TRM Labs coloca a atividade cripto ilícita em cerca de US$ 158 bilhões em 2025, acima dos US$ 64 bilhões do ano anterior. A maioria dos protocolos só reage depois que o fato acontece, congelando quem dispara um alerta a jusante — às vezes semanas depois, às vezes com várias mãos removidas do próprio roubo.

A mitigação de fraudes da Newton inclui um módulo de política literalmente chamado newton.source_of_funds — ele pontua de onde os recursos de uma carteira realmente vieram e bloqueia uma transferência que falha essa verificação antes que ela seja concluída, e não depois que uma conta a jusante dispara um alarme. Uma carteira construída sobre essa política não aceita, de forma alguma, uma transferência de uma origem sinalizada. A “mancha” é detectada na porta, em vez de ficar circulando em silêncio até cair nas mãos de alguém que não faz ideia do que recebeu.

O que eu não sei é como esse tipo de checagem consegue se manter atualizada com recursos movendo-se rápido através de mixers e saltos entre cadeias antes que a atribuição alcance. Os próprios números da TRM mostram que fluxos ilícitos ficam cada vez mais difíceis de rastrear conforme as táticas ficam em camadas. Uma checagem na porta só é tão boa quanto o que já foi pontuado no instante em que ela se abre.

Minha conta acabou sendo descongelada eventualmente, depois de três semanas provando que eu não sabia. Eu preferiria que a checagem acontecesse antes de o dinheiro chegar até mim do que ser declarado inocente depois.
@NewtonProtocol $NEWT #Newt #newt
·
--
Artigo
O Problema da Cadeia das “Fine-Print”: O que o Congelamento de US$ 162M da Sui revelouEm maio, hackers drenaram US$ 162 milhões de uma exchange descentralizada rodando na blockchain Sui. O que me surpreendeu não foi o ataque — foi o que aconteceu em seguida. Os validadores da Sui pausaram a rede, colocaram na lista negra os endereços do atacante e reiniciaram, congelando os fundos roubados no lugar antes que eles pudessem se mover. Funcionou. E também não era suposto ser possível em uma cadeia comercializada, como a maioria delas é, como descentralizada e permissionless. Eu chamo isso de o problema da cadeia de “fine print” (cláusulas miúdas). A capacidade de congelamento não foi uma correção adicionada às pressas depois de tudo. Ela já estava no código da rede o tempo todo, do mesmo jeito que as cláusulas miúdas ficam em um contrato que ninguém lê até o exato momento em que são acionadas contra eles. Essa cadeia específica não é incomum por tê-la. O incomum é ter sido necessário usá-la em público, onde todo mundo podia ver as cláusulas miúdas ativarem ao mesmo tempo.

O Problema da Cadeia das “Fine-Print”: O que o Congelamento de US$ 162M da Sui revelou

Em maio, hackers drenaram US$ 162 milhões de uma exchange descentralizada rodando na blockchain Sui. O que me surpreendeu não foi o ataque — foi o que aconteceu em seguida. Os validadores da Sui pausaram a rede, colocaram na lista negra os endereços do atacante e reiniciaram, congelando os fundos roubados no lugar antes que eles pudessem se mover. Funcionou. E também não era suposto ser possível em uma cadeia comercializada, como a maioria delas é, como descentralizada e permissionless.
Eu chamo isso de o problema da cadeia de “fine print” (cláusulas miúdas). A capacidade de congelamento não foi uma correção adicionada às pressas depois de tudo. Ela já estava no código da rede o tempo todo, do mesmo jeito que as cláusulas miúdas ficam em um contrato que ninguém lê até o exato momento em que são acionadas contra eles. Essa cadeia específica não é incomum por tê-la. O incomum é ter sido necessário usá-la em público, onde todo mundo podia ver as cláusulas miúdas ativarem ao mesmo tempo.
·
--
Parcialmente verdadeiro
Eu uma vez mandei mensagem para um amigo dizendo que eu estava prestes a comprar ingressos assim que eles fossem liberados para um show esgotado. Ele comprou noventa segundos antes de mim e, depois, me ofereceu o par extra por três vezes o preço. Ele não invadiu nada. Eu só disse a ele o que eu ia fazer antes de fazer, e isso foi o suficiente. Essa é a vulnerabilidade por trás de um ataque de sandwich também — uma ordem enviada para uma blockchain pública não apenas executa; ela se anuncia primeiro, ficando em uma fila visível com seu preço e tamanho expostos antes de finalmente ser confirmada. Eu comecei a chamar isso de ordem barulhenta: não precisa ser quebrado em nada, porque nunca foi silencioso para começar. Anunciar seu movimento é a abertura que outra pessoa precisava. Nos últimos 30 dias, os bots de sandwich extraíram valor de mais de 49.000 vítimas apenas na Solana. Os atacantes por trás disso: 203 endereços. Não são milhares de gênios rodando explorações inovadoras — menos de duzentos bots fazendo a mesma coisa repetidamente, porque dezenas de milhares de ordens continuam se anunciando antes de executarem. A camada de privacidade da Newton lida com isso mantendo a ordem em silêncio até já ser tarde demais para reagir. Através do Newton Privacy Envelope, o preço, o tamanho e as condições de uma oferta permanecem criptografados durante a janela de avaliação — nenhuma parte, nem mesmo os operadores que a avaliam, consegue ler esses termos antes que ela seja fechada. O resultado é atestado depois, sem revelar quais foram as ofertas perdedoras. Não há nada para monitorar, porque nada foi dito em voz alta. O que eu não sei é se isso se sustenta para uma pequena negociação no varejo, do jeito que funciona para um leilão institucional selado ou um trade em bloco OTC, que é onde o whitepaper enquadra. Uma janela criptografada faz sentido para uma operação que vale a pena negociar. Se isso sobrevive às expectativas de velocidade e custo de alguém trocando US$ 200 em um AMM é outra questão, e eu ainda não vi isso ser respondido. Ainda não sei como meu amigo chegou lá noventa segundos mais rápido. Eu só queria que minha ordem ficasse silenciosa até já ser tarde demais para qualquer um pular na frente. @NewtonProtocol $NEWT #Newt #newt
Eu uma vez mandei mensagem para um amigo dizendo que eu estava prestes a comprar ingressos assim que eles fossem liberados para um show esgotado. Ele comprou noventa segundos antes de mim e, depois, me ofereceu o par extra por três vezes o preço.

Ele não invadiu nada. Eu só disse a ele o que eu ia fazer antes de fazer, e isso foi o suficiente. Essa é a vulnerabilidade por trás de um ataque de sandwich também — uma ordem enviada para uma blockchain pública não apenas executa; ela se anuncia primeiro, ficando em uma fila visível com seu preço e tamanho expostos antes de finalmente ser confirmada. Eu comecei a chamar isso de ordem barulhenta: não precisa ser quebrado em nada, porque nunca foi silencioso para começar. Anunciar seu movimento é a abertura que outra pessoa precisava.

Nos últimos 30 dias, os bots de sandwich extraíram valor de mais de 49.000 vítimas apenas na Solana. Os atacantes por trás disso: 203 endereços. Não são milhares de gênios rodando explorações inovadoras — menos de duzentos bots fazendo a mesma coisa repetidamente, porque dezenas de milhares de ordens continuam se anunciando antes de executarem.

A camada de privacidade da Newton lida com isso mantendo a ordem em silêncio até já ser tarde demais para reagir. Através do Newton Privacy Envelope, o preço, o tamanho e as condições de uma oferta permanecem criptografados durante a janela de avaliação — nenhuma parte, nem mesmo os operadores que a avaliam, consegue ler esses termos antes que ela seja fechada. O resultado é atestado depois, sem revelar quais foram as ofertas perdedoras. Não há nada para monitorar, porque nada foi dito em voz alta.

O que eu não sei é se isso se sustenta para uma pequena negociação no varejo, do jeito que funciona para um leilão institucional selado ou um trade em bloco OTC, que é onde o whitepaper enquadra. Uma janela criptografada faz sentido para uma operação que vale a pena negociar. Se isso sobrevive às expectativas de velocidade e custo de alguém trocando US$ 200 em um AMM é outra questão, e eu ainda não vi isso ser respondido.

Ainda não sei como meu amigo chegou lá noventa segundos mais rápido. Eu só queria que minha ordem ficasse silenciosa até já ser tarde demais para qualquer um pular na frente.
@NewtonProtocol $NEWT #Newt #newt
·
--
Verificado
Artigo
O Problema da Ponte Muralhada: Por que Instituições Continuam Construindo Túneis para o DeFiEm 9 de junho, uma custódia publicamente negociada e regulada pela SEC expandiu uma ponte que havia passado quase um ano construindo. A BitGo Holdings, custodiadora para clientes institucionais de cripto, já havia criado uma integração chamada Narval para permitir que os ativos custodiados acessassem protocolos DeFi sem que as instituições precisassem mover tokens para fora de uma custódia regulada. Naquela semana, ela estendeu a ponte para Aave, Spark e Tesseract, além da conexão com a Morpho que já existia. Nada sobre os cofre subjacentes mudou. O que as instituições obtiveram foi um túnel mais longo e elaborado, conectando o perímetro de conformidade existente a um rendimento que fica do outro lado.

O Problema da Ponte Muralhada: Por que Instituições Continuam Construindo Túneis para o DeFi

Em 9 de junho, uma custódia publicamente negociada e regulada pela SEC expandiu uma ponte que havia passado quase um ano construindo. A BitGo Holdings, custodiadora para clientes institucionais de cripto, já havia criado uma integração chamada Narval para permitir que os ativos custodiados acessassem protocolos DeFi sem que as instituições precisassem mover tokens para fora de uma custódia regulada. Naquela semana, ela estendeu a ponte para Aave, Spark e Tesseract, além da conexão com a Morpho que já existia. Nada sobre os cofre subjacentes mudou. O que as instituições obtiveram foi um túnel mais longo e elaborado, conectando o perímetro de conformidade existente a um rendimento que fica do outro lado.
·
--
Para mim, cada pop-up de carteira parece igual: uma parede de código hexadecimal e um botão azul de Confirmar. Eu já cliquei nele cem vezes sem ler nenhuma, porque cem vezes nada de ruim aconteceu. É exatamente essa lacuna em que uma assinatura de permissão vive. Ela não move nenhum dinheiro agora — ela concede autorização para que alguém o mova mais tarde, quando quiser, até o valor máximo para o qual você assinou. Nada acontece visivelmente no momento do erro. Eu comecei a chamar isso de permissão invisível: a tela de confirmação para uma troca de US$ 12 e a tela de confirmação entregando alguém o seu saldo inteiro parecem idênticas, e o custo de errar não aparece até muito tempo depois do clique. Em março, alguém assinou exatamente esse tipo de mensagem acreditando que era rotineiro e perdeu US$ 1,76 milhão em USDC. A resposta da indústria, lançada em maio, é o padrão de Clear Signing da Ethereum Foundation e da Ledger — traduzindo aquela parede de hex em linguagem simples antes de você assinar. É uma melhoria real. Ainda assim, é apenas uma checagem, em um único momento, e ainda assume que a pessoa que está lendo a linguagem simples não será apressada, exausta ou alvo de algo convincente o suficiente para fazer você assinar mesmo assim. O modelo da Newton para segurança de carteiras não para na assinatura. Transações acima de um limite configurável exigem um segundo fator de autorização — vínculo do dispositivo, uma chave de sessão, uma verificação biométrica — antes de serem executadas, independentemente do que foi assinado antes. Uma assinatura comprometida ou enganada sozinha não é suficiente para mover fundos além dessa linha. A permissão invisível permanece invisível até o momento em que ela precisa de um segundo “sim” — e aí é que aparece. O que eu não sei é se as pessoas realmente vão ativar um segundo fator. Atrito é exatamente o que as assinaturas de permissão foram construídas para remover, e o mesmo instinto que faz você pular a leitura de uma tela de confirmação provavelmente também faz você pular a configuração de um limite, até a primeira vez em que isso importaria. Eu ainda não consigo ler o hex nessas telas de confirmação. Eu gostaria que o que quer que esteja escrito precisasse de um segundo “sim” de algo que não seja apenas o meu polegar. @NewtonProtocol $NEWT #Newt #newt
Para mim, cada pop-up de carteira parece igual: uma parede de código hexadecimal e um botão azul de Confirmar. Eu já cliquei nele cem vezes sem ler nenhuma, porque cem vezes nada de ruim aconteceu.

É exatamente essa lacuna em que uma assinatura de permissão vive. Ela não move nenhum dinheiro agora — ela concede autorização para que alguém o mova mais tarde, quando quiser, até o valor máximo para o qual você assinou. Nada acontece visivelmente no momento do erro. Eu comecei a chamar isso de permissão invisível: a tela de confirmação para uma troca de US$ 12 e a tela de confirmação entregando alguém o seu saldo inteiro parecem idênticas, e o custo de errar não aparece até muito tempo depois do clique.

Em março, alguém assinou exatamente esse tipo de mensagem acreditando que era rotineiro e perdeu US$ 1,76 milhão em USDC. A resposta da indústria, lançada em maio, é o padrão de Clear Signing da Ethereum Foundation e da Ledger — traduzindo aquela parede de hex em linguagem simples antes de você assinar. É uma melhoria real. Ainda assim, é apenas uma checagem, em um único momento, e ainda assume que a pessoa que está lendo a linguagem simples não será apressada, exausta ou alvo de algo convincente o suficiente para fazer você assinar mesmo assim.

O modelo da Newton para segurança de carteiras não para na assinatura. Transações acima de um limite configurável exigem um segundo fator de autorização — vínculo do dispositivo, uma chave de sessão, uma verificação biométrica — antes de serem executadas, independentemente do que foi assinado antes. Uma assinatura comprometida ou enganada sozinha não é suficiente para mover fundos além dessa linha. A permissão invisível permanece invisível até o momento em que ela precisa de um segundo “sim” — e aí é que aparece.

O que eu não sei é se as pessoas realmente vão ativar um segundo fator. Atrito é exatamente o que as assinaturas de permissão foram construídas para remover, e o mesmo instinto que faz você pular a leitura de uma tela de confirmação provavelmente também faz você pular a configuração de um limite, até a primeira vez em que isso importaria.

Eu ainda não consigo ler o hex nessas telas de confirmação. Eu gostaria que o que quer que esteja escrito precisasse de um segundo “sim” de algo que não seja apenas o meu polegar.
@NewtonProtocol $NEWT #Newt #newt
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone
Mapa do sítio
Preferências de cookies
Termos e Condições da Plataforma