Over the last few days, I noticed something interesting while reading about the Summer.fi exploit and the Bonzo Finance oracle attack. The two incidents look different on the surface. One involved a vault exploit. The other came from a manipulated price oracle that turned a few dollars of collateral into roughly $9 million in borrowing power. But the part that caught my attention wasn't the exploit itself. It was the assumption both systems quietly relied on. They assumed the information they received was correct. When people discuss DeFi security, the conversation usually revolves around smart contract bugs. Yet every protocol also depends on another layer that receives much less attention. The quality of the data used to make decisions. A lending protocol doesn't decide whether collateral is sufficient. It trusts an oracle. A policy engine doesn't determine whether someone satisfies a rule. It evaluates whatever facts are presented to it. That distenction matters more than it first appears. After reading Newton Protocol's documentation again, I realized its architecture already acknowledges this dependency. Policies don't magically discover truth. They evaluate inputs coming from Data Oracles, Verifiable Credentials, Application context, and other external sources before operators produce a BLS-signed authorization attestation. That means authorization isn't only about writing good rules. It's also about understanding where every piece of evidence originates. This changes how I think about security. A perfectly written rego policy can still authorize the wrong action if its inputs have already been corrupted. The policy isn't broken. Its understanding of reality is. Summer.fi and Bonzo remind us that exploits don't always attack execution. Sometimes they attack the facts that execution depends on. Of course, strengthening input verification comes with trade-offs. Adding more verification layers increases latency, operational complexity, and infrastructure costs. protocols have to balance speed with confidence, especially if autonomous agents are expected to operate continuously. There isn't a free solution here. What surprised me is that many discussions frame authorization as the final security checkpoint. I'm starting to think it's actually the second one. The first checkpoint is proving that the information entering the authorization process is trustworthy in the first place. Without that, even the best policy engine is reasoning over corrupted evidence. As autonomous finance grows, I think the next major security question won't just be Who is allowed to act? It may become: How do we verify that the facts used to authorize those actions were genuine before the policy ever ran?🤔 @NewtonProtocol #Newt $NEWT
#ShareYourThoughtOnBTC Bitcoin continua me lembrando que consistência muitas vezes importa mais do que hype.
A cada ciclo surgem novas tendências, mas o BTC permanece como referência contra a qual o resto do mercado é medido. É por isso que dou mais atenção à adoção, à força da rede e à convicção de longo prazo do que às oscilações de curto prazo no preço. #Bitcoin $BTC
Eles padronizam o comportamento. Pense em e-mail. A maior vantagem disso não é que as mensagens possam ser enviadas. É que todo provedor concorda com os mesmos padrões de comunicação. O Gmail não precisa de uma versão especial para conversar com o Outlook. As regras compartilhadas é que tornam a rede útil. Isso me fez pensar se as finanças autônomas eventualmente enfrentarão um desafio semelhante. Hoje, cada protocolo define suas próprias premissas de segurança. Cada carteira tem modelos de permissão diferentes. Cada aplicativo de IA decide à sua maneira o que um agente está autorizado a fazer.
#newt $NEWT The part of blockchain infrastructure that gets less attention is often the part that decides everything.
Execution gets the spotlight. Authorization usually happens in the background.
But as DeFi vaults, automated strategies, and On-chain applications become more complex, the question is no longer only "can this transaction happen?"
The bigger question is: "should this transaction happen under these conditions?"
This is the problem space where Newton protocol is building.
Its core idea around verifiable authorization creates a policy layer where actions can be checked against defined rules before they are finalized.
Today, many important decisions still depend on trust, manual processes, or monitoring after an event. That creates limitations when systems need to operate at larger scale.
Newton’s approach allows policies around risk, compliance, identity, and operational requirements to become part of the decision process itself.
For DeFi vaults, this means actions can be evaluated using signals like risk scores, TVL movements, oracle conditions and other requirements before approval.
The interesting part is the balance. A strong system cannot simply block more actions. It needs to provide protection while keeping enough flexibility for developers and users.
That balance will decide whether verifiable policy infrastructure becomes a real part of Web3.
What I like about Newton’s direction is that it does not try to replace existing applications. It focuses on a missing layer between intent and execution.
Antes que o Blockchain Execute, Ele Precisa de um Meio para Verificar a Intenção
Uma coisa que se destaca para mim sobre o Protocolo Newton é que ele se concentra em uma questão fundamental na infraestrutura de blockchain que muitas vezes é ignorada: a execução de transações sem a devida autorização. Do ponto de vista de um desenvolvedor, construir sistemas automatizados não é apenas tornar as transações mais rápidas, mas também garantir que cada ação siga regras claramente definidas. A abordagem de autorização baseada em políticas da Newton, construída em torno de políticas Rego, oráculos de dados e atestações verificáveis, apresenta um framework interessante para aplicações que exigem mais controle antes da execução das transações. A integração de políticas baseadas em identidade por meio de credenciais verificáveis também mostra que requisitos de conformidade podem ser aplicados de forma programática, em vez de serem tratados como um processo separado.
#Newt $NEWT Hoje, enquanto lia sobre adoção institucional, eu voltava sempre para uma pergunta. Passamos tanto tempo comparando TPS, taxas, e velocidade de execução, mas e se nenhum desses for o motivo real pelo qual as instituições ainda são cautelosas? Quanto mais eu pensava nisso, mais parecia que responsabilidade, e não execução, é a peça que está faltando. É possível que cada transação seja verificada em relação a regras predefinidas antes de acontecer? Isso é, em linhas gerais, o padrão esperado das instituições financeiras tradicionais. À medida que agentes de IA e estratégias automatizadas começam a gerenciar capital real, essa expectativa se torna ainda mais importante. Inteligência sem autorização verificável poderia apenas criar maneiras mais rápidas de cometer erros caros. Foi aí que o Protocolo Newton chamou minha atenção. Em vez de tratar conformidade como algo fora da blockchain, ele investiga se a autorização em si pode se tornar parte da camada de execução por meio de aplicação de políticas verificável. Se essa abordagem se mostrar viável, a execução se tornará mais fácil para muitas redes otimizarem, mas provar a responsabilidade pode ser o verdadeiro diferencial.
À medida que as finanças autônomas evoluem, o que as instituições vão valorizar mais: execução mais rápida ou responsabilidade comprovável?🤔 @NewtonProtocol
Agentes de IA Podem Mover Dinheiro. Mas Quem Decide o que Eles Estão Autorizados a Fazer?
O Próximo Grande Risco de Bilhões de Dólares nas Finanças Autônomas Pode Não Ser um Modelo de IA com Defeito. Pode Ser um Agente de IA com Permissões Erradas. A próxima fase da cripto não será apenas sobre agentes de IA mais inteligentes. Trata-se de saber se esses agentes podem ser confiáveis com valor econômico. Um sistema de IA já pode analisar mercados, gerar estratégias e interagir com protocolos descentralizados. Mas uma pergunta permanece sem resposta: Quando um agente autônomo toma uma ação, como provamos que a ação foi de fato permitida?
#newt $NEWT Quanto mais estudo os vaults de DeFi, menos eu acho que smart contracts são o maior risco. Isso provavelmente soa estranho. Afinal, blockchains foram projetadas para eliminar a confiança por meio de execução transparente. Mas os vaults revelaram algo que eu não tinha pensado o suficiente. Uma Blockchain pode provar que uma transação foi executada corretamente. Ela não consegue provar que a decisão por trás dela foi a correta. Um curador pode rebalancear capital, mudar uma alocação ou aprovar um novo destino por meio de uma transação completamente válida. O smart contract funciona exatamente como foi projetado. A rede alcança consenso. Nada é explorado. Ainda assim, o vault pode ter, silenciosamente, se afastado do perfil de risco que os depositantes acreditavam estar financiando. Esse é um tipo de falha bem diferente. Eu não acho que a gente converse sobre isso o bastante. Foi isso que me levou a passar mais tempo analisando o Newton's VaultKit. O que chamou atenção não foi outra funcionalidade de segurança. Foi a ideia de tratar autorização como infraestrutura, e não como uma lista operacional. Antes de uma ação sensível do vault ser executada, ela pode ser avaliada em relação a políticas predefinidas usando sinais tanto on-chain quanto externos. O objetivo não é apenas bloquear transações ruins. É criar evidências verificáveis de que uma decisão importante permaneceu dentro das regras que o vault assumiu desde o início. Quanto mais penso nisso, mais eu acredito que a próxima vantagem competitiva do DeFi não será um rendimento maior ou uma execução mais rápida. Será a capacidade de provar que cada decisão crítica respeitou a estratégia em que os usuários confiaram com o próprio capital. Já construímos sistemas que verificam transações. A próxima geração de DeFi pode ser definida por sistemas que verificam as decisões por trás dessas transações.💭 @NewtonProtocol
A camada ausente entre a execução do blockchain e a confiança
O próximo desafio de segurança no mundo cripto talvez não seja impedir transações ruins. Pode ser decidir quais transações merecem acontecer. Esse pensamento mudou a forma como eu vejo a autorização de blockchain. A maioria dos sistemas de blockchain é projetada em torno da execução. Uma transação é assinada, enviada e processada. Mas, à medida que as carteiras ficam mais inteligentes, a automação aumenta e agentes de IA começam a interagir com ativos, uma pergunta fica mais difícil de ignorar. Quem decide se uma ação deve ser permitida antes de acontecer?
#newt $NEWT Acho que temos feito a pergunta errada sobre blockchain.
Por anos, a pergunta foi:
Esta transação aconteceu?
À medida que a IA se torna parte das finanças on-chain, acho que uma questão mais importante está surgindo:
Essa transação deveria ter sido permitida a acontecer?
Essa mudança pode redefinir como a confiança é construída On-Chain.
A primeira geração de DeFi focou em eficiência de capital, mercados mais rápidos, liquidez mais profunda e ativos programáveis.
Agora, a IA pode monitorar mercados, avaliar riscos, detectar anomalias e, cada vez mais, executar decisões financeiras em nosso nome.
É aí que o verdadeiro desafio começa.
O blockchain conquistou confiança ao provar que as transações eram executadas corretamente. Mas, em um sistema financeiro nativo de IA, a confiança pode depender cada vez mais de provar que uma transação satisfez as políticas certas antes da execução.
É exatamente nesse ponto que acho que a infraestrutura começa a importar.
Por isso o Newton Mainnet Beta chamou minha atenção.
O foco dele não é apenas uma execução mais rápida. É tornar a avaliação de políticas parte do fluxo de execução, para que a autorização seja verificada antes de os ativos se moverem, em vez de depender apenas de monitoramento pós-transação.
Para mim, as finanças autônomas podem se apoiar em três camadas:
• A IA cria intenção. • O blockchain garante a execução. • A Autorização verificável determina se a execução deve acontecer.
Inteligência sozinha não cria confiança. Uma IA mais inteligente também pode cometer erros mais rápidos se suas ações não forem regidas por regras transparentes, auditáveis e aplicáveis.
Desempenho sempre vai importar. Mas, à medida que a IA gerencia mais capital on-chain, os Protocolos mais confiáveis talvez não sejam os mais rápidos — eles serão os que conseguem provar claramente por que uma ação foi autorizada antes de qualquer ativo se mover.
O que você acha que vai importar mais no longo prazo: modelos de IA mais inteligentes ou estruturas de autorização mais fortes?🤔
#Newt $NEWT A Camada Ausente entre o Capital Institucional e a Execução On-Chain
Instituições raramente rejeitam DeFi porque as transações liquidam rápido demais. Elas hesitam porque a maioria dos protocolos ainda pressupõe que toda assinatura válida deve ser executada imediatamente. Isso funciona para as finanças sem permissão, mas deixa pouco espaço para as regras de autorização que grandes organizações dependem todos os dias.
Os mercados tradicionais não se tornaram confiáveis apenas por causa de uma liquidação melhor. Eles evoluíram em torno de controles aplicáveis: limites de exposição, fluxos de aprovação, políticas de conformidade e trilhas de auditoria. Essas regras são verificadas antes que os ativos se movam, e não depois de um incidente ocorrer. O DeFi, em grande parte, transferiu essas responsabilidades para ferramentas off-chain, criando uma lacuna entre a transparência da blockchain e a governança do mundo real.
O @NewtonProtocol Mainnet Beta é interessante porque leva essa discussão da teoria para a implementação. Agora, os desenvolvedores podem experimentar avaliação de políticas antes da execução da transação, permitindo que regras de autorização predefinidas sejam verificadas antes que os ativos se movam, em vez de depender de monitoramento depois do fato. Isso aproxima a conformidade da camada do protocolo, onde as decisões podem ser transparentes, reproduzíveis e mais fáceis de auditar.
O trade-off merece atenção equivalente. Uma autorização mais forte pode adicionar complexidade operacional, e a governança de políticas se torna tão importante quanto a própria execução. Se as atualizações de políticas não forem transparentes e auditáveis, a confiança simplesmente muda da execução da transação para a gestão de políticas. A arquitetura só fortalece a descentralização se essas regras continuarem observáveis e responsáveis.
se o Mainnet Beta demonstrar que a autorização no nível do protocolo pode escalar sem sacrificar a transparência, ela pode se tornar um importante bloco de construção para a adoção institucional. O grande marco não são transações mais rápidas — é tornar a autorização verificável antes da execução.
Incorporar a avaliação de políticas no fluxo da transação realmente reduz as premissas de confiança, ou apenas redefine onde a confiança precisa existir?🤔 @NewtonProtocol
Acho que uma linha na documentação do Newton revela para onde a identidade Web3 está indo
Eu não estava procurando uma grande ideia quando abri a documentação do Newton. Eu estava apenas tentando entender como suas Credenciais Verificáveis funcionam. Como a maioria das pessoas, comecei pela referência do SDK. Um método chamou minha atenção: registerUserData. No começo, presumi que era apenas mais uma função que os desenvolvedores usariam durante o onboarding. Então notei algo que eu quase deixei passar. A documentação diz que os dados do usuário são registrados dentro do domínio de identidade de uma aplicação. Li essa frase várias vezes desde então porque acho que ela está fazendo muito mais do que parece à primeira vista.
#newt $NEWT Chamadas de execução “trustless” muitas vezes escondem onde as decisões realmente estão sendo tomadas
Quando eu rastreio fluxos de DeFi e RWA fim a fim, o contrato inteligente começa a parecer menos uma camada de decisão e mais um checkpoint final. Quando uma transação chega até ele, a maior parte da filtragem já aconteceu em outro lugar — verificações offchain, lógica de roteamento, regras da aplicação e restrições de conformidade. Tudo isso molda silenciosamente o que sequer se qualifica para execução.
O problema não é que nenhuma camada isolada esteja falha. É que a execução nunca é definida em um único lugar. Cada sistema implementa sua própria versão do que é permitido, o que cria uma “superfície” de decisões fragmentada. A confiança não desaparece nesse arranjo — ela é distribuída por múltiplos checkpoints invisíveis. Ainda assim, às vezes eu me pergunto se nós medimos essa confiança de forma consistente entre camadas.
O design da Newton, do ponto de vista arquitetural, parece tentar comprimir todo esse espaço de decisão pré-execução em um único limite de aplicação na execução. Em vez de interpretações múltiplas entre aplicações e cadeias, as políticas são avaliadas exatamente no momento do settlement. Entradas cross-chain e sinais offchain deixam de ser suposições externas; eles passam a fazer parte do mesmo fluxo de verificação.
O que muda aqui é o modelo de falhas. Em sistemas tradicionais, os problemas muitas vezes aparecem após a execução, quando o estado já foi alterado. Aqui, a intenção é bloquear transições inválidas antes do settlement. Embora eu ainda não esteja totalmente convencido de como isso se comporta sob condições altamente adversariais ou com dados ruidosos em escala, a direção é estruturalmente clara.
A mudança-chave está na dependência. Se a execução passa a depender totalmente da avaliação de políticas, então a correção se afasta das aplicações e se concentra na própria camada de políticas — o que significa que a confiança não desaparece; ela apenas se realoca para um ponto de controle mais crítico.
Pergunta: se a camada de políticas se torna o último portão para a execução, isso realmente reduz a confiança sistêmica ou apenas redefine onde está o único ponto de falha?🤔 @NewtonProtocol
Stablecoins são os trilhos sobre os quais o cripto realmente roda.
Com cerca de US$ 295 bilhões em capitalização de mercado, US$ 7,1 trilhões em volume mensal de transferências e mais de 271 milhões de detentores, as stablecoins se tornaram a camada de liquidação da economia de ativos digitais. Já sabemos como tornar o dinheiro programável. O desafio maior é tornar também as regras que governam esse dinheiro programáveis. É por isso que @NewtonProtocol e a Newton Mainnet Beta se destacam para mim. A maioria das conversas sobre automação onchain gira em torno de execução mais rápida, taxas mais baixas ou agentes de IA que podem realizar tarefas complexas. Essas são melhorias significativas, mas deixam uma pergunta fundamental sem resposta: como verificamos que uma ação automatizada segue a política pretendida antes de ser executada?
A IA opera na velocidade das máquinas. A segurança não pode operar na velocidade humana.
Quanto mais eu acompanho a narrativa da IA no cripto, mais percebo o mesmo padrão se repetindo. A maioria das discussões se concentra em inteligência. Quão capazes são os agentes de IA? Quantas tarefas eles conseguem automatizar? Com que rapidez eles conseguem executar transações? Estas são perguntas importantes, mas não acho que elas vão definir a próxima fase da IA na Web3. A pergunta para a qual continuo voltando é muito mais simples. O que acontece quando um agente de IA toma uma decisão financeira mais rápido do que qualquer ser humano consegue responder? Um agente autônomo não para para pedir confirmação a cada poucos segundos. Uma vez que esteja autorizado a operar, ele pode rebalancear portfólios, mover liquidez, executar negociações e interagir com vários protocolos em questão de segundos.
#newt $NEWT Quanto mais eu estudava o Newton Protocol, menos eu o via como um sistema de autorização.
Começou a parecer mais uma tentativa de fazer da autorização sua própria camada de infraestrutura.
A maioria dos smart contracts mistura verificações de permissão diretamente na lógica da aplicação.
Limites de gastos, gerenciamento de papéis e allowlists são reescritos novamente e novamente.
Mesmo quando as regras são quase idênticas, cada protocolo mantém sua própria versão.
O Newton separa essas preocupações.
As políticas são escritas em rego, armazenadas no IPFS e referenciadas por PolicyClients em vez de serem incorporadas em cada contrato.
Isso muda o papel do contrato.
Em vez de decidir por que uma transação deveria ser permitida, ele verifica se a rede já avaliou a política e retornou uma atestação válida.
A parte que achei mais interessante é que a autorização se torna reutilizável.
Isso significa que o mesmo modelo de autorização pode ser reutilizado em diferentes aplicações em vez de ser reconstruído toda vez, enquanto cada policyClient ainda pode definir seus próprios parâmetros.
Menos lógica de autorização duplicada é apenas parte do benefício.
Também desloca mais responsabilidade para projetar boas políticas desde o início, porque toda aplicação que depende dessa política herda as mesmas premissas.
Se motores de políticas se tornarem infraestrutura reutilizável em vez de código específico da aplicação, a autorização poderia eventualmente se tornar um padrão de segurança compartilhado em Web3?🤔 @NewtonProtocol
Eu pensei que já entendia o que @NewtonProtocol was estava tentando construir. O anúncio do Human Passport me fez perceber que eu vinha olhando para aquilo por outro ângulo. No começo, parecia mais uma integração adicionando verificação de identidade a um projeto de blockchain. A cripto já viu várias dessas. Depois de ler o anúncio e voltar à arquitetura do Mainnet Beta da Newton, eu saí com a impressão de que a integração na verdade é sobre algo muito maior do que identidade. A parte que ficou comigo não era o Passport em si, humano. Quanto mais eu pensava sobre isso, menos a própria integração parecia ser a história principal. O que ficou comigo foi o lugar em que Newton escolheu posicioná-lo.
A maioria das blockchains é projetada para responder a uma única pergunta: esta transação pode ser executada? Acredito que a pergunta mais difícil é se ela deveria ser executada em primeiro lugar.
Isso foi a primeira coisa que me chamou atenção ao ler sobre o Mainnet Beta da @Newtonprotocol.
Em vez de pedir que cada aplicação construa sua própria lógica de conformidade e risco dentro de contratos inteligentes, a Newton separa autorização de liquidação. Políticas são avaliadas por operadores independentes usando dados on-chain e dados off-chain aprovados. Quando um número suficiente de operadores chega à mesma conclusão, a rede produz uma atestação de autorização. O contrato de destino verifica essa atestação antes da execução.
O que acho mais interessante é o modelo de segurança por trás desse processo. Ele não depende apenas de confiar que os operadores tomarão a decisão certa. Os operadores protegem seu trabalho com ETH re-staked por meio do EigenLayer, e autorizações incorretas podem ser contestadas com provas de fraude por zero conhecimento. O objetivo é simples: tornar o comportamento desonesto mais caro do que agir com honestidade.
Isso não elimina todo o risco. A autorização ainda é tão boa quanto as políticas que estão sendo aplicadas e os dados em que essas políticas se baseiam. Também adiciona mais uma etapa antes da liquidação. Mas separar a autorização da lógica da aplicação poderia facilitar a atualização dessas políticas sem precisar redesenhar repetidamente contratos inteligentes.
Se mais capital institucional e aplicações impulsionadas por IA migrarem para o on-chain, provar por que uma transação foi aprovada pode se tornar quase tão importante quanto provar que ela foi executada corretamente. Nesse ponto, a autorização começa a parecer menos um recurso da aplicação e mais uma infraestrutura compartilhada.
Se a autorização se tornar sua própria camada de rede, isso reduz de forma significativa as premissas de confiança, ou o problema mais difícil simplesmente passa a ser o de desenhar políticas melhores?
Por que o Protocolo Newton Mudou a Forma como Eu Penso sobre Confiança Cross-Chain
Sempre que leio sobre infraestrutura cross-chain, a conversa geralmente volta aos mesmos tópicos: mover ativos, repassar mensagens e fazer com que redes diferentes se comuniquem de forma mais eficiente. Depois de passar um tempo lendo diferentes projetos de protocolo, comecei a me perguntar se esses realmente eram os problemas mais difíceis de resolver. Antes de qualquer cadeia aceitar uma transação, uma assinatura ou uma autorização, ela primeiro precisa decidir de quem confia no julgamento. Se cada cadeia de destino tiver de descobrir isso do zero toda vez que verifica algo, a interoperabilidade começa a parecer menos um problema de comunicação e mais um problema de confiança.
#newt $NEWT Quanto mais eu penso sobre a MiCA, mais eu deixo de vê-la como uma história puramente regulatória. Quando o período transitório da MiCA chegou ao fim, a maior parte do debate se concentrou em quais empresas estavam prontas e quais não estavam. Mas o que chamou minha atenção foi outra coisa. Talvez a mudança maior não seja a regulação em si — e sim a forma como a conformidade está começando a se tornar parte da infraestrutura de blockchain. Se as transações conseguirem provar que satisfazem verificações de identidade, triagem de sanções, regras de jurisdição e políticas de risco antes de serem executadas, a conformidade deixa de ser apenas uma obrigação legal e passa a ser uma capacidade técnica. Isso parece especialmente relevante enquanto ações tokenizadas, RWAs, stablecoins e capital institucional continuam avançando onchain. Grandes instituições financeiras não querem apenas descentralização; elas precisam de execução previsível e verificável. é por isso que projetos como o Newton Protocol são interessantes de acompanhar. Em vez de tratar a conformidade como um pensamento posterior, eles estão explorando se a autorização e a aplicação de políticas podem se tornar partes nativas do fluxo de transação. Claro, essa abordagem também levanta questões importantes sobre privacidade, descentralização e flexibilidade, então ainda está longe de ser uma conversa concluída. Mas se o cripto está caminhando para uma adoção institucional mais ampla, talvez a verdadeira vantagem competitiva não seja a de ter a cadeia mais rápida — e sim a que conseguir provar confiança sem depender apenas dela.
A conformidade programável pode se tornar tão fundamental para a infraestrutura de blockchain quanto os próprios contratos inteligentes?🤔 @NewtonProtocol