Я перестал думать о real-time security как о чем-то связанном со скоростью
Раньше я считал, что real-time security в основном про скорость. Быстрее оповещения, мгновенные уведомления и панели, которые реагируют на несколько секунд раньше. Мне казалось, что этого достаточно. Но чем больше я разбирался в том, как работают современные системы авторизации, тем яснее понимал: я смотрю не туда.
Мой взгляд изменился не из‑за того, как быстро система отвечает. А из‑за того, когда именно принимается решение.
Мне гораздо интереснее идея оценивать политику ровно в момент отзыва, чем полагаться на правила, написанные неделями или месяцами ранее. Рынки меняются, ликвидность смещается, риски постоянно трансформируются. Сейф, который в январе выглядел совершенно здоровым, к июлю может оказаться в совершенно иных условиях. Если безопасность не адаптируется, она тихо устаревает.
Мне нравится подход, при котором защита не обязана прерывать работу каждого пользователя. Вместо этого дополнительные проверки появляются только тогда, когда поведение начинает отклоняться от ожидаемых паттернов. Это кажется более практичным, чем требовать одинаковое трение от всех, независимо от уровня риска.
Для меня это более умное определение real-time enforcement. Речь не о том, чтобы предсказывать каждую атаку до того, как она произойдет. Речь о том, чтобы сократить разрыв между меняющимися условиями и решениями, которые защищают активы.
Я не могу не задаваться вопросом, сколько из безопасности DeFi действительно было real-time, а сколько просто опиралось на допущения, которые ко времени, когда пользователи нажимали withdraw, уже успели устареть.
#NEWT #Newt #newt $NEWT @NewtonProtocol
Раньше я считал, что real-time security в основном про скорость. Быстрее оповещения, мгновенные уведомления и панели, которые реагируют на несколько секунд раньше. Мне казалось, что этого достаточно. Но чем больше я разбирался в том, как работают современные системы авторизации, тем яснее понимал: я смотрю не туда.
Мой взгляд изменился не из‑за того, как быстро система отвечает. А из‑за того, когда именно принимается решение.
Мне гораздо интереснее идея оценивать политику ровно в момент отзыва, чем полагаться на правила, написанные неделями или месяцами ранее. Рынки меняются, ликвидность смещается, риски постоянно трансформируются. Сейф, который в январе выглядел совершенно здоровым, к июлю может оказаться в совершенно иных условиях. Если безопасность не адаптируется, она тихо устаревает.
Мне нравится подход, при котором защита не обязана прерывать работу каждого пользователя. Вместо этого дополнительные проверки появляются только тогда, когда поведение начинает отклоняться от ожидаемых паттернов. Это кажется более практичным, чем требовать одинаковое трение от всех, независимо от уровня риска.
Для меня это более умное определение real-time enforcement. Речь не о том, чтобы предсказывать каждую атаку до того, как она произойдет. Речь о том, чтобы сократить разрыв между меняющимися условиями и решениями, которые защищают активы.
Я не могу не задаваться вопросом, сколько из безопасности DeFi действительно было real-time, а сколько просто опиралось на допущения, которые ко времени, когда пользователи нажимали withdraw, уже успели устареть.
#NEWT #Newt #newt $NEWT @NewtonProtocol