Почему Ньютон разделяет регистрацию политики и назначение политики
Раньше я думал, что как только контракт знает, где находится политика, самая сложная часть уже позади. Адрес казался финальным соединением между приложением и его уровнем авторизации. Чем больше времени я тратил на чтение документации для разработчиков Newton, тем яснее понимал, что эти две идеи намеренно держат раздельно.
Newton различает назначение адреса контракта Policy и регистрацию конфигурации политики. Они звучат похоже, но если присмотреться, становится видно, что каждое из них на самом деле делает. Указание на контракт Policy сообщает клиенту, где существует управление политиками. Регистрация идет дальше: она создает конкретную конфигурацию политики и возвращает ID политики, по которому в дальнейшем будут проверяться аттестации.
Это разделение изменило мой взгляд на авторизацию. Приложение может выглядеть связанным, хотя ему по-прежнему не хватает данных, необходимых для проверки аттестации. Архитектура не рассматривает адрес контракта как доказательство того, что авторизация готова. Вместо этого активация становится явным шагом со своей собственной криптографической идентичностью.
Чтение документации Mainnet Beta позволило понять, что это решение ощущается не как дополнительная сложность, а как продуманное управление состоянием. Авторизация не считается активной просто потому, что инфраструктура уже развернута. Она становится активной только после того, как сама политика зарегистрирована и идентифицирована.
Воронка кампании — не продукт. Понимание различий важнее, чем акценты.
Если авторизация зависит от зарегистрированной политики, а не от назначенного адреса, должна ли активация быть столь же заметной, как развертывание?
Иногда самое важное состояние — то, которое еще не создано.
Почему схемы оракула Newton важны еще до того, как будет оценена первая политика
Я всё время думал о том, с чего на самом деле начинается авторизация. Очевидный ответ заключался в самой политике. Операторы получают запрос, оценивают policy Rego, формируют аттестацию и позволяют продолжить выполнение, если требуемые условия соблюдены. Эта последовательность встречается по всей архитектуре Newton, поэтому было легко предположить, что политика представляет первый значимый шаг. Проводя больше времени в документации разработчика, я понял, что кое-что более тихое происходит даже раньше. Прежде чем политика решит что-либо, Newton дает разработчикам способ определить, как вообще должно выглядеть допустимое входное значение.
Все говорят о комплаенсе. Протокол Newton меняет, кому это приносит выгоду.
Пока я читала о <c-17/>, мне снова и снова возвращалась одна идея. Большинство блокчейн-проектов создают комплаенс, потому что им это приходится делать. Ньютон даёт разработчикам причину создавать его, потому что кто-то в будущем может захотеть им пользоваться. Похоже, это гораздо более значительный сдвиг, чем люди сейчас обсуждают. Вопрос на самом деле не в том, важен ли программируемый комплаенс. Он важен — безусловно. Более сложный вопрос в том, может ли логика комплаенса стать тем, что разработчики публикуют и за что продолжают получать доходы ещё долгое время после того, как они закончат её писать.
Почему Newton Разделяет Логику Политик и Логику Приложений
Обычно ПО Смешивает Принятие Решений с Выполнением Большинство приложений прячут процесс принятия решений внутри кода приложения. Кошелёк решает, следует ли выполнять перевод. Кредитный протокол решает, достаточно ли обеспечения. Торговая платформа решает, соответствует ли заявка своим правилам. С точки зрения пользователя эти решения просто происходят. Читая whitepaper Newton, я заметил, что у этого традиционного подхода есть интересное ограничение. Приложение выполняет и принятие решения, и его исполнение, из-за чего становится сложно для кого-либо за пределами этого приложения независимо проверить, как было принято решение. Newton подходит к этой проблеме иначе.
Хэши политики Newton делают авторизацию воспроизводимой, а не только проверяемой
Раньше я думал, что воспроизводимость — это в основном вопрос для научных исследований. Если дважды удавалось прийти к одному и тому же выводу, мне казалось, что этого достаточно. Блокчейн постепенно изменил эту перспективу, потому что каждое важное решение со временем становится чем-то, что другим людям может понадобиться независимо проверить.
Один из моментов, который запомнился мне из whitepaper Newton, — роль policy hash. Вместо того чтобы просто доказывать, что авторизация произошла, подтверждение (attestation) привязывается к точной политике, которая ее сформировала.
Это различие оказалось важнее, чем я изначально понимал. Если лежащая в основе политика изменится даже немного, получившаяся авторизация будет относиться к совершенно другому policy hash.
Это означает, что авторизация не только проверяется постфактум, но и воспроизводится, потому что каждый оператор оценивает одну и ту же версию политики. У будущих проверяющих не будет необходимости гадать, по какому сборнику правил было принято решение. Криптографический отпечаток (fingerprint) уже отвечает на этот вопрос.
Чтение документации Mainnet Beta сделало эту идею еще более практичной. Чеки (receipts) авторизации становятся более значимыми, когда они связаны с неизменяемыми версиями политики, а не со скрытой логикой бэкенда, которая со временем может незаметно эволюционировать.
Оптимизировать вознаграждения, не понимая слой политики снизу, — это просто фермерство с дополнительными шагами.
Если каждая авторизация несет отпечаток политики, которая ее создала, разве управление (governance) со временем не станет проще аудировать, чем само исполнение?
Иногда самый маленький хэш несет наибольшую ответственность.
NEWTON: Разделение авторизации и расчетов меняет жизненный цикл транзакции
Разделение авторизации и расчетов меняет жизненный цикл транзакции Наблюдение за транзакциями в блокчейне на протяжении многих лет создало для меня простую ментальную модель. Пользователь подписывает транзакцию, отправляет ее в сеть, ждет подтверждения и считает процесс завершенным. Почти все обсуждения были сосредоточены на скорости исполнения, комиссиях или финальности. Чтение белой книги Newton заставило меня понять, что еще одна стадия заслуживает такого же внимания: что происходит до того, как разрешается начать исполнение. Авторизация становится отдельным уровнем
Ньютон: детерминированные политики означают, что каждый оператор должен получать один и тот же ответ
Было время, когда я полагал, что децентрализация означает сбор разных мнений и каким-то образом усреднение их в одно решение.
Чем больше я изучал распределённые системы, тем яснее понимал, что согласованность часто важнее разнообразия. Этот взгляд вернулся во время чтения whitepaper по Newton. Каждый оператор оценивает одну и ту же детерминированную политику с теми же входными данными, поэтому цель — не произвести множество ответов, а независимо прийти к одному и тому же ответу.
Мне интересно, что такая архитектура переносит сложность с доверия индивидуальному суждению на доказательство того, что сами правила всегда приводят к одному и тому же результату. Mainnet Beta придаёт этой идее практический смысл, превращая оценку политики в то, что пользователи могут проверить, а не просто принять.
Активность, не связанная с реальной диссертацией, — это просто шум в наградном значке. Если каждый честный оператор приходит к одному и тому же выводу, доверие начинается с сети или с оцениваемой политики?
Согласованность часто тише скорости, но иногда гораздо ценнее.
Мошенничество не всегда выглядит опасным, когда доходит до кошелька.
Иногда это выглядит как обычный перевод. Иногда это всего лишь подтверждение контракта. Иногда адрес сокращают, скрывают за дружелюбным интерфейсом или вставляют, кто-то притворяется, что помогает. К тому моменту, когда пользователь видит опасность, транзакция уже стала историей. Вот слабое место: многие системы видят риск, но не всегда успевают остановить его до выполнения. Проверяемые адреса поначалу могут звучать скучно. Список мошеннических кошельков, вредоносных отправителей, фишинговых контрактов, адресов-«мулов» или известных пунктов мошенничества не кажется захватывающим. Но сила появляется тогда, когда этот список превращается в правило.
Я всё думаю о том, как внешние данные могут выглядеть невинно, пока не начнут слишком много решать.
Приходит поток. Число, оценка, флаг, сигнал. Кажется, что это мелочь. Но если этот ввод меняет, разрешена транзакция или заблокирована, то это уже не мелочь. У него есть сила — даже если никто не говорит об этом в таком ключе.
Поэтому мне кажутся интересными поставщики данных Newton WASM. Не потому, что внешние потоки внезапно становятся идеальными. Они не становятся. Поток может запаздывать, быть грязным, предвзятым, сломанным или просто сформированным неправильно. Но лучшее решение — не притворяться, что внешние данные являются чистой истиной. Лучшее решение — держать их внутри контролируемой комнаты, прежде чем они коснутся разрешений.
Мне очень нравится такая формулировка.
Для меня число @NewtonProtocol лучше согласуется с тем, что внешние данные — это вход, а не авторитет. Поток может говорить, но не должен править. Он может принести контекст, но не должен ходить по всей системе с ключами в руках.
Звучит просто, возможно, даже слишком просто, но это важно. Потому что в тот момент, когда система слепо доверяет потоку, она незаметно переносит доверие с кошелька на источник данных. И тогда мы снова оказываемся у очередного мягкого уязвимого места — просто прикрытого техническими словами.
Поставщик данных WASM в песочнице ощущается как граница. Он говорит: принеси сюда данные, сформируй здесь, ограничь здесь — а затем пусть политика решит, что это значит. Я не думаю, что это полностью убирает риск. Ничто не убирает. Но это делает риск более заметным и, возможно, более удобным для того, чтобы обвинить его, если что-то пойдёт не так.
Вот что я уважаю в Newton. Он не обращается с внешней информацией как с магией.
Он впускает мир, но не позволяет ему захватить власть. #Newt
Должны ли внешние потоки иметь строгие ограничения песочницы?
Ребята, вы тоже можете попытать удачу в этой игре. Можно вытянуть SXT и CToken, если вам повезёт — возможно, вы урвёте немного BNB с события Binance Square BNB Я оставляю ссылку ниже
Newton Protocol: Слой авторизации для onchain-финансов
@NewtonProtocol преобразует onchain-транзакции благодаря авторизации в реальном времени и проверкам рисков — так же, как Visa защищает платежи по картам. Прежде чем любая транзакция завершится, Newton запускает программируемое принудительное исполнение политик, чтобы обеспечить соответствие, безопасность и доверие. Mainnet Beta уже запущен. Как было объявлено на TokenizeThis NYC, Newton Mainnet Beta был запущен со сцены. Теперь протокол обеспечивает проверяемую автоматизацию для перемещения реального капитала onchain. VaultKit упрощает интеграцию, а наборы политик позволяют кураторам подключать правила без усилий. Сборщики и институции могут планировать демонстрации, чтобы начать работу.
Я снова и снова возвращаюсь к одной и той же мысли: $NEWT Token проще уважать, когда перестаёшь воспринимать его как объект хайпа и начинаешь видеть, чем он должен помогать внутри Newton.
Звучит просто, но это очень важно. Так много разговоров про токены становятся громкими ещё до того, как становятся полезными. Люди сначала задают рыночный вопрос, и честно говоря, из-за этого протокольная часть кажется меньше, чем она есть.
Для меня Newt Token обретает больше смысла, когда я думаю о полезности как о работе, а не о возбуждении. Что нужно системе? Ей нужны люди и операторы, которые делают правильные вещи. Ей нужна координация, которая не зависит от слепого доверия. Ей нужна причина для полезного участия, чтобы оно продолжалось, даже когда никто не хлопает.
Именно тогда Newt Token ощущается для меня важным. Не потому, что есть какая-то блестящая обещалка, а потому что протокол без внутреннего согласования может хорошо выглядеть на бумаге и при этом быть слабым на практике.
Я не хочу объяснять Newt Token как билет на внимание. Это кажется дешёвым, и, возможно, даже ленивым. Мне бы хотелось объяснять его как часть механизма, который помогает Newton оставаться живым как работающая сеть.
Может быть, для кого-то это менее захватывающе, но ощущается более честно. Полезность не должна требовать криков. Она должна тихо иметь смысл.
#Newt Token для меня становится самым сильным тогда, когда разговор остаётся приземлённым: какую роль он играет, какое поведение поддерживает и зачем вообще Newton он нужен. @NewtonProtocol
Что делает обсуждение Newt Token внутри Newton более стоящим?