Binance Square
胜利-者
631 Публикации

胜利-者

Sui ETH Holder
12 подписок(и/а)
59 подписчиков(а)
403 понравилось
Посты
·
--
Падение
См. перевод
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。 GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。 我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方? Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗? 最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。 GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。 #grvt @grvt_io
我最近把GRVT那几篇讲架构的文档翻来覆去看了几遍,我越看越觉得不对劲。
GRVT一直强调自己是CEX速度加DEX自托管的混合体,off-chain撮合、on-chain结算,外加ZK Validium做证明,我听着挺唬人,可我第一反应是:撮合这一步到底谁说了算?订单簿、成交顺序全在链下,GRVT自己的服务器说了算,我看链上结算充其量是个事后盖章的收据,证明这笔账没算错,可证明不了撮合过程有没有猫腻,插队、抢跑、内部优先撮合,我在链上根本看不见。
我再看Validium这设计,数据可用性完全放链下,GRVT文档也承认过,一旦数据不可用,资金会被冻结。我就想问:我的钱冻结在那儿动不了,跟直接被卷走,对我这个普通用户来说有什么本质区别?不会被偷这个承诺我听着漂亮,前提是运营方一直老实公布数据,我看这不就是把信任又还给了中心化的一方?
Strategies这块我吐槽得更细。经理验证过身份、持仓延迟四小时才更新给我看,官方说是为了保护经理的执行边际。可我就想问:这四小时里经理已经调完仓吃完差价了,我才看到滞后的旧数据,这信息不对称我该算谁的账?业绩分成最高40%,我看经理就有动机博更高杠杆,赢了自己拿大头,亏了呢?赎回还设了2到7天窗口,我要是真遇上极端行情跟大家一起挤兑,我就想问GRVT的合约真能扛住同时兑付吗?
最后我再说说GRVT那个one balance的资本效率叙事,我一笔钱同时当保证金、吃收益、投策略、还要随时能消费。我就想问,极端行情下这几个用途会不会互相打架?我的保证金要用钱,策略赎回要用钱,支付端也要抽流动性,我不知道GRVT靠什么保证不会同时踩踏。这设计包装成资本生产力,我看骨子里像是传统杠杆嵌套那一套,换了层ZK滤镜显得更潮。
GRVT一边喊自托管,一边又要KYC、要中心化撮合、要经理审核,我实在想不明白这CeDeFi定位到底是两头讨好,还是两头都没站稳。

#grvt @grvt_io
Статья
См. перевод
这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌? 咱们喝一杯,我慢慢跟你聊。 我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。 现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货? 这跟我说这楼很安全,等消防系统装好之后有什么区别? 再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒? 然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服? 我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍? 至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧? 所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢? #Newt @NewtonProtocol $NEWT {spot}(NEWTUSDT)

这道链上关卡到底在保护谁我在酒吧被Newton的白皮书气笑了

先说个场景。我最近在链上冲浪冲得好好的,突然被人告知:以后交易得先过Newton这一关,审完了才准我上链。它管这叫授权层,听着挺唬人,像是给DeF装了个安检门。我第一反应是:哥们儿,DeFi当年不就是为了绕开这种关卡才火的吗?现在Newton又给我建了一个,还告诉我这叫创新?我是不是该鼓个掌?
咱们喝一杯,我慢慢跟你聊。
我先说这个去中心化运营商网络。听着挺美,一堆节点各自拉数据、各自跑Rego策略、最后BLS签名聚合成一个共识结果。我承认设计感是有的,问题是,我翻了半天Newton自己的官方博客,人家自己都写了一句大实话:你永远不用信任任何单一节点,但紧跟着一句等Newton出了Beta之后。我读到这儿差点把酒喷出来。
现在还在Beta阶段,这套去中心化共识目前八成还是单点或者小圈子在跑。所以我想问一句:你们现在天天挂在嘴边的多运营商互相制衡,到底是现货还是期货?
这跟我说这楼很安全,等消防系统装好之后有什么区别?
再说数据这块。Newton最骄傲的卖点之一是实时offchain数据集成,运营商各自独立去抓价格、制裁名单、风险分,再用中位数归一化对齐,好让大家签的BLS消息保持一致。我试想一下:我这笔交易能不能被放行,取决于一堆节点各自从各自的网络路径抓回来的外部数据,再取个中位数,这靠谱吗?制裁名单更新慢半拍怎么办?价格预言机被闪电贷打了个措手不及怎么办?我越想越觉得,Newton这套系统的安全边界,根本不在它自己的Rego代码里,而在别人家API的响应时间里。这真的是链上合规,还是把风险外包给了自己都控制不了的黑盒?
然后是WASM沙箱数据插件。Newton说得挺开放:内置数据源不够用?自己写个连接器,编译成WASM模块,所有运营商在沙箱里跑。我听着挺松绑,可我现实中会怎么想?我一笔百万美金的金库操作,能不能被放行,居然取决于某个第三方写的、跑在沙箱里的WASM插件有没有bug?沙箱隔离的是执行环境,它隔离得了这段外部逻辑到底靠不靠谱这个信任问题吗?我看未必。Newton只是把信任,从官方数据源转移到了随便哪个开发者写的插件,然后贴上WASM隔离的标签让我觉得踏实,这是消除风险,还是给风险换了身衣服?
我再说说ZK这块的预执行合规检查。听着很高大上,零知识证明保护隐私,链上不暴露KYC信息。但我仔细一看,很多资料里其实是TEE比如Phala加ZK的混合模型,先在可信硬件里跑敏感逻辑,再用ZK证明我确实按规矩来了。TEE被硬件侧信道攻破的历史还少吗?我把最核心的隐私判断塞进一块你信我就行的芯片里,外面裹一层零知识证明的糖衣,这真的算无需信任第三方吗?还是Newton只是把信任对象,从某个中心化合规团队换成了某块芯片和它的固件,风险换了个马甲,复杂度倒是翻了倍?
至于AI代理守护和跨链策略,故事讲得动听:给AI代理发个zkPermission,它就只能在我划定的边界里活动。可我想问,策略语言写复杂了容易漏判,写简单了形同虚设,Newton要怎么两全?再说跨链,不同链的确认时间、重组风险、数据可得性天差地别,Newton凭什么保证同一策略在A链和B链上执行结果、执行时点是一致的?这不是纸面上写句跨链设计就能抹平的物理时差吧?
所以我最后想问;当所有交易都要先过Newton这道关卡,当合规判断的精度取决于别人家API的延迟、别人写的WASM插件、还有一块我摸不着的芯片,Newton到底是在给链上加了层保护网,还是在给监管、给中心化风险,换了个更炫的技术外壳,顺手递了把刀子?这杯酒,你说呢?
#Newt @NewtonProtocol $NEWT
·
--
Падение
См. перевод
上周五我蹲在便利店啃关东煮,手机弹出Newton那篇《Streaming Consensus Protocol》更新,我一边嚼鱼丸一边点开,差点被自己呛到,我寻思,这架构图是不是比我家路由器设置还复杂三倍?我是不是老了,看不懂新东西了? 我先说说Newton这套Rego加WASM组合拳。策略用Rego写,数据抓取扔给WASM沙盒,每个operator各跑一个Wasmtime环境去外部拉价格、拉制裁名单。我一开始还觉得挺美,可文档自己都承认:不同operator抓到的数据经常对不上,BLS签名要求大家签同一个哈希,数字一错位聚合直接失败。于是Newton又加一层两阶段处理,Prepare先对齐数据,Evaluate再签名。我就想问一句,这不就是给简单问题硬套了个论文级解法吗?传统智能合约丑归丑,一行require就定,Newton这边gateway发NATS消息、operator订阅、流式收集、提前退出quorum,一层套一层,工程师爽了,我这种排查故障的人是不是得先崩溃一下? 再讲隐私,我看HPKE配Ed25519双签、DKG分片密钥,吹得跟军规似的。可解密得凑够t个operator配合,gateway自己都拿不到完整私钥,问题是Newton现在还在Beta,operator就那么几个,这门槛我怎么看都像几个人攒一桌打麻将,凑够人头就能开牌,牌桌小成这样,谈何去中心化。这跟没有单点信任是一回事吗?我是真心没看出区别。 我还纳闷,Newton把身家性命押在EigenLayer的restaked ETH上,万一那边质押出岔子,或者operator集体摆烂,挑战制、零知识欺诈证明、罚没这些,是不是全成纸面荣耀了?sub-second共识听着炫,可跨链数据一卡壳,提前退出quorum到底是提速还是偷工减料,我是真说不准,谁能给我个准话? 我就问一句:机构真要审计,这么多层加密和沙盒,Newton自己讲得清吗? #newt $NEWT @NewtonProtocol
上周五我蹲在便利店啃关东煮,手机弹出Newton那篇《Streaming Consensus Protocol》更新,我一边嚼鱼丸一边点开,差点被自己呛到,我寻思,这架构图是不是比我家路由器设置还复杂三倍?我是不是老了,看不懂新东西了?
我先说说Newton这套Rego加WASM组合拳。策略用Rego写,数据抓取扔给WASM沙盒,每个operator各跑一个Wasmtime环境去外部拉价格、拉制裁名单。我一开始还觉得挺美,可文档自己都承认:不同operator抓到的数据经常对不上,BLS签名要求大家签同一个哈希,数字一错位聚合直接失败。于是Newton又加一层两阶段处理,Prepare先对齐数据,Evaluate再签名。我就想问一句,这不就是给简单问题硬套了个论文级解法吗?传统智能合约丑归丑,一行require就定,Newton这边gateway发NATS消息、operator订阅、流式收集、提前退出quorum,一层套一层,工程师爽了,我这种排查故障的人是不是得先崩溃一下?
再讲隐私,我看HPKE配Ed25519双签、DKG分片密钥,吹得跟军规似的。可解密得凑够t个operator配合,gateway自己都拿不到完整私钥,问题是Newton现在还在Beta,operator就那么几个,这门槛我怎么看都像几个人攒一桌打麻将,凑够人头就能开牌,牌桌小成这样,谈何去中心化。这跟没有单点信任是一回事吗?我是真心没看出区别。
我还纳闷,Newton把身家性命押在EigenLayer的restaked ETH上,万一那边质押出岔子,或者operator集体摆烂,挑战制、零知识欺诈证明、罚没这些,是不是全成纸面荣耀了?sub-second共识听着炫,可跨链数据一卡壳,提前退出quorum到底是提速还是偷工减料,我是真说不准,谁能给我个准话?
我就问一句:机构真要审计,这么多层加密和沙盒,Newton自己讲得清吗?
#newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
上个月我出差,在机场候机厅想顺手调仓,结果手机信号一卡,提币确认卡在那不动,我盯着转圈圈的图标,心里骂了句这年头怎么还这么麻烦。回来后一个做量化的哥们问我,你听过GRVT没?我说没有,他说你不是天天嫌CEX不放心、DEX太慢吗,GRVT自称混合交易所,Hybrid Exchange,正好卡在中间。我心想,真有这么巧的事? 我抱着试试看的心态注册了GRVT。上手第一感觉是快,官方说撮合能跑到60万TPS,挂单成交那一下是真丝滑,我承认这点它没吹牛。可我用着用着就开始犯嘀咕:这个混合到底混的是什么?是CEX的效率加DEX的自托管,还是两边风险各拿一份? GRVT自己说资金只会被冻结、不会被偷走,我第一反应是,这算哪门子安慰?换个说法不就是东西还在,但你就是拿不出来?这跟以前那些暴雷的交易所,区别到底在哪儿? GRVT的架构我研究了一下,撮合放链下,结算放链上,用zkSync的Validiun套了层ZK隐私,这就是它口中混合的技术底子。可我就纳闷了,这隐私保护的到底是我的持仓不被人扒,还是顺带把撮合公不公平这件事也一起藏起来了?ZK证明能证明状态没被篡改,可谁又能证明撮合顺序没被偷偷动过?GRVT这种混合模式,说好听点是取长补短,说难听点,是不是两边都没敢把话说满,既不肯像CEX那样干脆认账,也不敢像DEX那样把账本摊开? 再说GRVT那个保证金还能顺便去Aave赚收益的功能,我一开始真挺心动的,合约不动,钱还能生息。可我后来一想,我的保证金现在是不是多绕了一层借贷协议的风险?真到极端行情,流动性会不会正好被别处占着走不开? 现在GRVT还要把股票、商品、RWA永续和80/20杠杆借贷全塞进一个余额。我就想问一句,这个混合再往下堆功能,是不是哪天某个模块出问题,整个GRVT都得跟着抖三抖?华丽归华丽,可我这种老韭菜,一看到万能账户这四个字,手已经先摸向了止损单。 #grvt @grvt_io
上个月我出差,在机场候机厅想顺手调仓,结果手机信号一卡,提币确认卡在那不动,我盯着转圈圈的图标,心里骂了句这年头怎么还这么麻烦。回来后一个做量化的哥们问我,你听过GRVT没?我说没有,他说你不是天天嫌CEX不放心、DEX太慢吗,GRVT自称混合交易所,Hybrid Exchange,正好卡在中间。我心想,真有这么巧的事?
我抱着试试看的心态注册了GRVT。上手第一感觉是快,官方说撮合能跑到60万TPS,挂单成交那一下是真丝滑,我承认这点它没吹牛。可我用着用着就开始犯嘀咕:这个混合到底混的是什么?是CEX的效率加DEX的自托管,还是两边风险各拿一份?
GRVT自己说资金只会被冻结、不会被偷走,我第一反应是,这算哪门子安慰?换个说法不就是东西还在,但你就是拿不出来?这跟以前那些暴雷的交易所,区别到底在哪儿?
GRVT的架构我研究了一下,撮合放链下,结算放链上,用zkSync的Validiun套了层ZK隐私,这就是它口中混合的技术底子。可我就纳闷了,这隐私保护的到底是我的持仓不被人扒,还是顺带把撮合公不公平这件事也一起藏起来了?ZK证明能证明状态没被篡改,可谁又能证明撮合顺序没被偷偷动过?GRVT这种混合模式,说好听点是取长补短,说难听点,是不是两边都没敢把话说满,既不肯像CEX那样干脆认账,也不敢像DEX那样把账本摊开?
再说GRVT那个保证金还能顺便去Aave赚收益的功能,我一开始真挺心动的,合约不动,钱还能生息。可我后来一想,我的保证金现在是不是多绕了一层借贷协议的风险?真到极端行情,流动性会不会正好被别处占着走不开?
现在GRVT还要把股票、商品、RWA永续和80/20杠杆借贷全塞进一个余额。我就想问一句,这个混合再往下堆功能,是不是哪天某个模块出问题,整个GRVT都得跟着抖三抖?华丽归华丽,可我这种老韭菜,一看到万能账户这四个字,手已经先摸向了止损单。

#grvt @grvt_io
Статья
См. перевод
Newton,你让我把身家性命交给一群匿名评委,这合理吗?我第一次翻完Newton那堆技术文档,说实话没觉得多兴奋,反而觉得挺魔幻。你想啊,一群互不认识的操作员,分布在全世界各个角落,靠着质押的ETH互相盯着,然后由他们来判断我这笔转账到底该不该放行。这跟找一群素未谋面的裁判给你的人生打分,有什么本质区别?我承认技术包装得挺唬人,可我心里一直有个问题:凭什么是他们说了算? 先聊聊Newton引以为傲的去中心化策略引擎。策略用Rego写,跑在OPA框架里,链下配TEE,链上配ZK证明,最后甩给你一张cryptographic receipt,告诉你这次合规检查确实发生过。我承认这套流程挺严谨,可我忍不住要问一句:这玩意儿证明的到底是什么?它顶多证明某条策略在某个时刻被正确执行了,可它证明不了这条策略本身合不合理啊。策略要是从一开始就写得歪,或者被某个大机构悄悄改过方向,Newton的整套证明机制照样运转得完美无缺,这不就是给一份烂合同盖了个公证章吗?章是真的,合同还是烂的。可验证和可信,压根不是一回事,可Newton这边恨不得让你觉得这俩词是同义词。 那操作员网络呢?借着EigenLayer的AVS概念,包装成经济安全。逻辑很简单:操作员质押了钱,做恶就被罚没,所以不敢乱来。这套博弈论我读教科书的时候信过,可现实里作恶的方式从来不是某个节点突然发疯乱审批,而是悄悄地共谋、悄悄地跟大客户达成默契、悄悄地变成事实上的白名单守门人。我很想问Newton一句:你们打算怎么防这种合规地共谋?我环顾一圈现在市面上那些标榜去中心化的预言机网络,节点集中度高得离谱,大部分算力和质押旱被几家机构包圆了。凭什么Newton的操作员网络就能例外?资本堆得多的自然话语权就大,这是PoS体系里绕不开的马太效应,套个策略引擎的外壳,它不会凭空消失吧? 再说预交易授权和AI代理护栏,这两个词听着未来感十足,细琢磨却让我有点后背发凉。给Al agent设个花钱上限、划个操作边界,让它能机器速度地做生意又不至于失控,这听起来很美,可谁来写这些护栏规则?还是人写的Rego代码啊,人写的东西哪能没漏洞?Al agent真正的危险从来不是明晃晃地超出spending limit,而是在规则允许的范围内,用一种谁都没预料到的方式组合操作,悄悄把事情搞砸,我把这叫合规地作恶。Newton的这套静态规则,你告诉我它怎么防?它挡得住明面上的违规,挡不住聪明的边界游走吧? 跨链策略执行这块也让我犯嘀咕。一套策略写一次,号称到处生效,听着挺省心。可每条链的最终性、重组风险、数据源延迟天差地别,操作员在不同链上抓的数据、确认的时间点都不一,Newton凭什么能保证同一套Rego规则在这些环境里被一致地执行?真要是两条链对同一笔交易的判断打了架,谁来拍板?我猜答案还是绕回操作员共识那几个人身上,绕了一大圈,权力还是没分散。 最让我觉得讽刺的地方是,Newton整套系统包装成去中心化合规,可它到底在替谁减负、替谁提效?我看更多是替机构、监管方、AI系统这些本来就有话语权的角色降低成本,普通用户在这条链上连插句嘴的资格都没有,只是被检查、被打分的那一方。传统合规体系好歹出了问题能找到人担责,Newton这套东西一旦出岔子,责任分散在几十个匿名操作员身上,你去哪儿追责?这算不算是把风险包装得漂漂亮亮,再外包给一个没人真正兜底的系统? 我不是要一棍子打死策略即代码这个思路,这个方向本身我觉得值得琢磨。可Newton现在这套东西,离真正扛得住监管拷打、扛得住真实攻击的产品,还差得挺远,你觉得呢? #Newt $NEWT @NewtonProtocol {spot}(NEWTUSDT)

Newton,你让我把身家性命交给一群匿名评委,这合理吗?

我第一次翻完Newton那堆技术文档,说实话没觉得多兴奋,反而觉得挺魔幻。你想啊,一群互不认识的操作员,分布在全世界各个角落,靠着质押的ETH互相盯着,然后由他们来判断我这笔转账到底该不该放行。这跟找一群素未谋面的裁判给你的人生打分,有什么本质区别?我承认技术包装得挺唬人,可我心里一直有个问题:凭什么是他们说了算?
先聊聊Newton引以为傲的去中心化策略引擎。策略用Rego写,跑在OPA框架里,链下配TEE,链上配ZK证明,最后甩给你一张cryptographic receipt,告诉你这次合规检查确实发生过。我承认这套流程挺严谨,可我忍不住要问一句:这玩意儿证明的到底是什么?它顶多证明某条策略在某个时刻被正确执行了,可它证明不了这条策略本身合不合理啊。策略要是从一开始就写得歪,或者被某个大机构悄悄改过方向,Newton的整套证明机制照样运转得完美无缺,这不就是给一份烂合同盖了个公证章吗?章是真的,合同还是烂的。可验证和可信,压根不是一回事,可Newton这边恨不得让你觉得这俩词是同义词。
那操作员网络呢?借着EigenLayer的AVS概念,包装成经济安全。逻辑很简单:操作员质押了钱,做恶就被罚没,所以不敢乱来。这套博弈论我读教科书的时候信过,可现实里作恶的方式从来不是某个节点突然发疯乱审批,而是悄悄地共谋、悄悄地跟大客户达成默契、悄悄地变成事实上的白名单守门人。我很想问Newton一句:你们打算怎么防这种合规地共谋?我环顾一圈现在市面上那些标榜去中心化的预言机网络,节点集中度高得离谱,大部分算力和质押旱被几家机构包圆了。凭什么Newton的操作员网络就能例外?资本堆得多的自然话语权就大,这是PoS体系里绕不开的马太效应,套个策略引擎的外壳,它不会凭空消失吧?
再说预交易授权和AI代理护栏,这两个词听着未来感十足,细琢磨却让我有点后背发凉。给Al agent设个花钱上限、划个操作边界,让它能机器速度地做生意又不至于失控,这听起来很美,可谁来写这些护栏规则?还是人写的Rego代码啊,人写的东西哪能没漏洞?Al agent真正的危险从来不是明晃晃地超出spending limit,而是在规则允许的范围内,用一种谁都没预料到的方式组合操作,悄悄把事情搞砸,我把这叫合规地作恶。Newton的这套静态规则,你告诉我它怎么防?它挡得住明面上的违规,挡不住聪明的边界游走吧?
跨链策略执行这块也让我犯嘀咕。一套策略写一次,号称到处生效,听着挺省心。可每条链的最终性、重组风险、数据源延迟天差地别,操作员在不同链上抓的数据、确认的时间点都不一,Newton凭什么能保证同一套Rego规则在这些环境里被一致地执行?真要是两条链对同一笔交易的判断打了架,谁来拍板?我猜答案还是绕回操作员共识那几个人身上,绕了一大圈,权力还是没分散。
最让我觉得讽刺的地方是,Newton整套系统包装成去中心化合规,可它到底在替谁减负、替谁提效?我看更多是替机构、监管方、AI系统这些本来就有话语权的角色降低成本,普通用户在这条链上连插句嘴的资格都没有,只是被检查、被打分的那一方。传统合规体系好歹出了问题能找到人担责,Newton这套东西一旦出岔子,责任分散在几十个匿名操作员身上,你去哪儿追责?这算不算是把风险包装得漂漂亮亮,再外包给一个没人真正兜底的系统?
我不是要一棍子打死策略即代码这个思路,这个方向本身我觉得值得琢磨。可Newton现在这套东西,离真正扛得住监管拷打、扛得住真实攻击的产品,还差得挺远,你觉得呢?
#Newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
那天半夜我盯着一笔机构调仓的意向单发呆,页面转啊转,就是不出结果。我心想Newton这玩意儿到底在等啥,钱都没动呢,磨叽个什么劲儿?翻了半天文档我才搞明白,Newton Protocol说白了就是挂在EigenLayer AVS上跑Rego策略的一套 先审后放引擎,听着挺唬人,我倒要问一句:你这审批链条是真安全还是纯排面? 我first吐槽的就是它那套去中心化共识。文档自己都写了,多操作员独立评估、凑够票数才出证明这套流程,得等Newton出了Beta才真正落地。我就纳闷了,现在这阶段谁来保证不是几个操作员说了算?这跟宣传里无需信任单一节点是不是有点自相矛盾? 再说Rego/OPA这套策略引擎,我觉得这才是Newton最大的软肋。策略写在链下,由团队定义合规逻辑,万一漏判了一个边界条件呢?会不会照样判定合规通过?责任算谁的,Newton,还是写策略的项目方?这不就是把链上强制执行的信任又悄悄挪回链下人工判断吗? 我还想较真那个BLS聚合签名。Newton把一堆操作员签名压成一份多数人都点头了的凭证,看着挺酷,可我就想问,这压缩掉的到底是计算过程还是分歧本身? 万一大部分操作员用的是同一套镜像、同一份配置去评估,那所谓独立同意是不是同一个bug被签了好几遍? TEE+ZKPs这套隐私方案我也琢磨过。Newton说敏感数据在TEE里算、结果拿ZK证明去链上验证,听着滴水不漏。可我就问一句,TEE出了侧信道漏洞怎么办?历史上又不是没翻过车。ZK证明证的是电路跑对了,可谁能保证喂进去的数据和电路逻辑本身没问题?Newton把风险从数据暴露挪到了硬件加电路都得靠谱,这信任成本真降低了,还是换了个地方藏起来? 绕了一圈,Newton把信任拆得很细,又在链下悄悄拼回去,这种架构我见得多了,好看不代表扛用。 #newt $NEWT @NewtonProtocol
那天半夜我盯着一笔机构调仓的意向单发呆,页面转啊转,就是不出结果。我心想Newton这玩意儿到底在等啥,钱都没动呢,磨叽个什么劲儿?翻了半天文档我才搞明白,Newton Protocol说白了就是挂在EigenLayer AVS上跑Rego策略的一套
先审后放引擎,听着挺唬人,我倒要问一句:你这审批链条是真安全还是纯排面?
我first吐槽的就是它那套去中心化共识。文档自己都写了,多操作员独立评估、凑够票数才出证明这套流程,得等Newton出了Beta才真正落地。我就纳闷了,现在这阶段谁来保证不是几个操作员说了算?这跟宣传里无需信任单一节点是不是有点自相矛盾?
再说Rego/OPA这套策略引擎,我觉得这才是Newton最大的软肋。策略写在链下,由团队定义合规逻辑,万一漏判了一个边界条件呢?会不会照样判定合规通过?责任算谁的,Newton,还是写策略的项目方?这不就是把链上强制执行的信任又悄悄挪回链下人工判断吗?
我还想较真那个BLS聚合签名。Newton把一堆操作员签名压成一份多数人都点头了的凭证,看着挺酷,可我就想问,这压缩掉的到底是计算过程还是分歧本身?
万一大部分操作员用的是同一套镜像、同一份配置去评估,那所谓独立同意是不是同一个bug被签了好几遍?
TEE+ZKPs这套隐私方案我也琢磨过。Newton说敏感数据在TEE里算、结果拿ZK证明去链上验证,听着滴水不漏。可我就问一句,TEE出了侧信道漏洞怎么办?历史上又不是没翻过车。ZK证明证的是电路跑对了,可谁能保证喂进去的数据和电路逻辑本身没问题?Newton把风险从数据暴露挪到了硬件加电路都得靠谱,这信任成本真降低了,还是换了个地方藏起来?
绕了一圈,Newton把信任拆得很细,又在链下悄悄拼回去,这种架构我见得多了,好看不代表扛用。

#newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就 困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗? 我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。 再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别? 隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。 至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。 我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。 #grvt @grvt_io
凌晨两点,我本来想挂个单就睡,结果盯着GRVT界面上validium这几个字,我突然就
困意全无了。我心想,这不就是又一个我们自己说安全就安全的故事吗?
我越看越觉得,GRVT这套混合CEX/DEX架构,听着挺唬人,可我越琢磨越别扭。自托管钱包加私钥,这没毛病,可撮合、风控全在链下跑,链上就负责事后甩一张证明书。我就问一句:你把车钥匙给了别人,人家开着车带你兜风,回头递给你一张我没撞车的保证书,这跟你自己开车能一样吗?GRVT说运营方不能直接偷你的钱,行,我信,可万一它的数据可用性出岔子,我的资金就被直接冻住了,取不出来,连个说法都没有,客服估计也就一句正在处理。我倒想问问,冻结跟被偷,对我这种普通用户来说,体验上到底差在哪儿?反正钱都拿不到,区别不过是GRVT嘴上说这不算被盗罢了。
再说那个六十万TPS的CLOB,我一开始也被这数字唬住了,可后来一想,这速度是链下撮合出来的,跟真正的链上共识有什么关系?我不禁想问,GRVT图快图省事,把脏活累活都挪到链下,那它跟一个披着ZK外壳的中心化撮合引擎,到底有多大区别?
隐私这块,我觉得更逗。GRVT号称ZK Validium能藏持仓、防MEV,听着像给机构量身定制的护城河。可我细想,数据不上链、可见性全靠GRVT自己托管,这跟传统交易所后台盯着我的订单流,本质上有什么不一样?我看顶多是从谁都看得见变成只有GRVT看得见,隐私的边界全看它自己守不守规矩,我的信任成本压根没降,只是换了个包装而已,骨子里还是那套老逻辑。
至于策略管理这些功能,我承认听着挺高级,可我要是真用,复杂订单类型一大堆,出了岔子我上哪儿追溯去?说明书写得再花哨,也解决不了这个问题。
我合上电脑,单也没挂,心里就一句话:GRVT这套两头讨好的设计,我看更像两头都没讨好。等哪天真出事了,我再看看这张证明书到底顶不顶用吧。
#grvt @grvt_io
Статья
См. перевод
Newton这套授权层,到底是在解决问题,还是在制造一个新问题?我第一次翻Newton白皮书时,脑子里冒出的第一个念头是:这套东西是不是把“谁来批准一笔交易“这件事,从一个人变成了一群人,然后告诉我这就叫去中心化?我承认它的野心不小,用Rego写策略,用EigenLayer的operator网络去评估,再用BLS签名把结果聚合成一个证明。但我越读越忍不住想问:这些环节叠在一起,真的比原来简单粗暴的中心化审批更靠谱吗?还是说,只是把同一个决策权,切成了很多小份,每一份看起来都不那么显眼,合在一起却照样能卡住你的钱? 先说Rego这个政策引擎。我用过不少规则引擎,说实话,写规则这件事从来都不是越灵活越好。Newton让开发者用Rego去定义“什么情况允许、什么情况拒绝",默认是拒绝,满足条件才放行。这套逻辑本身没毛病,可我想问一句:谁来保证这些策略写得没有逻辑漏洞?一个协议的开发者,写出来的策略如果有个边界条件没考虑到,是不是就意味着一整批用户的资金要卡在一个“技术上合规但实际上错了“的判断里?更麻烦的是,这些策略是要被别的协议复用的,复用得越多,一旦出问题,影响面就越大。我不是说灵活不好,我是想问:Newton有没有真正想清楚,复杂的策略语言和链上不可撤销的执行结果放在一起,到底是加分项还是隐患? 再来说operator网络。Newton的说法是,以后会有很多operator独立评估同一笔交易,只有达到一定数量的人意见一致才会放行,而且每个operator都要拿真金白银的质押来担保自己的判断。这套设计我理解,靠经济惩罚让人不敢乱来,听起来挺合理。可我忍不住要问:现在这套机制真的已经跑起来了吗?还是说,眼下这个阶段,决定我这笔交易能不能过的,其实还是一个规模有限、集中度未知的operator集合?如果是后者,那“没有单点决策”这句话,是不是暂时只是个愿景,而不是现实?我不是要否定Newton的设计方向,我只是觉得,在它真正做到足够多operator分散评估之前,用“去中心化”这三个字来形容它,是不是有点着急了? 还有一个我一直没想通的地方,即便operator网络足够分散,即便零知识证明能抓出算错了的operator并罚没质押,这套纠错机制针对的是“策略计算逻辑本身有没有错",而不是“喂给策略的数据本身对不对“。Newton要接入身份验证、制裁名单这类第三方数据源,如果这些数据一开始就是错的,operator再怎么老老实实按流程算,算出来的结果照样是错的。这时候你让我怎么去证伪一个“计算过程无懈可击、但输入本身就有问题”的结果?我承认这不是Newton一家的问题,几乎所有依赖外部数据的链上系统都绕不开这一层,但既然Newton的核心卖点就是”可验证的信任",那这个信任链条最上游那截,是不是恰恰是它最没法用密码学去覆盖的部分? 隐私这块我更想多问几句。Newton把隐私保护分成三层,先是operator一起解密,再是用多方计算在加密数据上算,最后是“未来“要实现的全同态加密,直接在密文上跑策略,完全不解密。我看到“未来"这两个字的时候,心里其实咯噔了一下。也就是说,现在真正落地的,还是operator们凑在一起把数据解出来再算,顶多进阶一点用多方计算让单个operator看不到明文。可全同态加密这个听起来最厉害、真正能做到数据全程不落地的东西,现在还没做出来。那我要不要问一 句:Newton现在对外讲隐私架构的时候,是不是把还没实现的部分,和已经能用的部分,讲得太像同一件事了? 跨链这件事,我也想较个真。Newton目前只覆盖以太坊和Base,更多链据说还在路上。可每一笔交易的授权,都得经过operator实时拉数据、跑策略、出签名、聚合证明这一整套流程,这个流程本身就要花时间。如果我的策略里引用了某个身份验证服务的接口,而这个接口刚好慢了、或者干脆没覆盖到我所在的地区,我的交易是不是就得干等着?我承认实时数据接入是Newton的核心能力之一,但我也想问;这种依赖第三方接口实时响应的设计,会不会在关键时刻变成整个系统里最脆弱的一环? 最后我想聊聊Al agent这一块,因为这才是我觉得最值得琢磨的地方。Newton专门给自主agent设计了支出上限、白名单收款方,甚至还有一项叫“提示词注入防御”的策略类别。我看到这个类别名字的时候,反而觉得挺诚实,它等于承认了agent是会被话术骗的。可问题是,如果一笔转账金额没超限、收款方也在白名单里,策略条件全都满足,链上看起来就是合规的,那这笔交易背后agent的“意图“到底有没有被劫持,Newton的这套二元判断,真的能看出来吗?我不是要否定这套防御的价值,我只是想问:用一套静态规则,去防一个本质上依赖语义理解的攻击,这中间的缝隙,谁来补? 说到底,我读Newton的这些设计,越读越觉得它想解决的问题是真问题,链上确实缺一套能验证的信任机制。可它给出的答案,是把信任拆成了策略作者、operator网络、第三方数据源这三块,再告诉我这样更安全。我算了算,这三块加在一起的信任成本,真的比原来低吗?还是说,只是把同一件事,包装得更复杂、也更贵了?这个问题,我自己也还没想明白,你怎么看? #Newt $NEWT @NewtonProtocol

Newton这套授权层,到底是在解决问题,还是在制造一个新问题?

我第一次翻Newton白皮书时,脑子里冒出的第一个念头是:这套东西是不是把“谁来批准一笔交易“这件事,从一个人变成了一群人,然后告诉我这就叫去中心化?我承认它的野心不小,用Rego写策略,用EigenLayer的operator网络去评估,再用BLS签名把结果聚合成一个证明。但我越读越忍不住想问:这些环节叠在一起,真的比原来简单粗暴的中心化审批更靠谱吗?还是说,只是把同一个决策权,切成了很多小份,每一份看起来都不那么显眼,合在一起却照样能卡住你的钱?
先说Rego这个政策引擎。我用过不少规则引擎,说实话,写规则这件事从来都不是越灵活越好。Newton让开发者用Rego去定义“什么情况允许、什么情况拒绝",默认是拒绝,满足条件才放行。这套逻辑本身没毛病,可我想问一句:谁来保证这些策略写得没有逻辑漏洞?一个协议的开发者,写出来的策略如果有个边界条件没考虑到,是不是就意味着一整批用户的资金要卡在一个“技术上合规但实际上错了“的判断里?更麻烦的是,这些策略是要被别的协议复用的,复用得越多,一旦出问题,影响面就越大。我不是说灵活不好,我是想问:Newton有没有真正想清楚,复杂的策略语言和链上不可撤销的执行结果放在一起,到底是加分项还是隐患?
再来说operator网络。Newton的说法是,以后会有很多operator独立评估同一笔交易,只有达到一定数量的人意见一致才会放行,而且每个operator都要拿真金白银的质押来担保自己的判断。这套设计我理解,靠经济惩罚让人不敢乱来,听起来挺合理。可我忍不住要问:现在这套机制真的已经跑起来了吗?还是说,眼下这个阶段,决定我这笔交易能不能过的,其实还是一个规模有限、集中度未知的operator集合?如果是后者,那“没有单点决策”这句话,是不是暂时只是个愿景,而不是现实?我不是要否定Newton的设计方向,我只是觉得,在它真正做到足够多operator分散评估之前,用“去中心化”这三个字来形容它,是不是有点着急了?
还有一个我一直没想通的地方,即便operator网络足够分散,即便零知识证明能抓出算错了的operator并罚没质押,这套纠错机制针对的是“策略计算逻辑本身有没有错",而不是“喂给策略的数据本身对不对“。Newton要接入身份验证、制裁名单这类第三方数据源,如果这些数据一开始就是错的,operator再怎么老老实实按流程算,算出来的结果照样是错的。这时候你让我怎么去证伪一个“计算过程无懈可击、但输入本身就有问题”的结果?我承认这不是Newton一家的问题,几乎所有依赖外部数据的链上系统都绕不开这一层,但既然Newton的核心卖点就是”可验证的信任",那这个信任链条最上游那截,是不是恰恰是它最没法用密码学去覆盖的部分?
隐私这块我更想多问几句。Newton把隐私保护分成三层,先是operator一起解密,再是用多方计算在加密数据上算,最后是“未来“要实现的全同态加密,直接在密文上跑策略,完全不解密。我看到“未来"这两个字的时候,心里其实咯噔了一下。也就是说,现在真正落地的,还是operator们凑在一起把数据解出来再算,顶多进阶一点用多方计算让单个operator看不到明文。可全同态加密这个听起来最厉害、真正能做到数据全程不落地的东西,现在还没做出来。那我要不要问一
句:Newton现在对外讲隐私架构的时候,是不是把还没实现的部分,和已经能用的部分,讲得太像同一件事了?
跨链这件事,我也想较个真。Newton目前只覆盖以太坊和Base,更多链据说还在路上。可每一笔交易的授权,都得经过operator实时拉数据、跑策略、出签名、聚合证明这一整套流程,这个流程本身就要花时间。如果我的策略里引用了某个身份验证服务的接口,而这个接口刚好慢了、或者干脆没覆盖到我所在的地区,我的交易是不是就得干等着?我承认实时数据接入是Newton的核心能力之一,但我也想问;这种依赖第三方接口实时响应的设计,会不会在关键时刻变成整个系统里最脆弱的一环?
最后我想聊聊Al agent这一块,因为这才是我觉得最值得琢磨的地方。Newton专门给自主agent设计了支出上限、白名单收款方,甚至还有一项叫“提示词注入防御”的策略类别。我看到这个类别名字的时候,反而觉得挺诚实,它等于承认了agent是会被话术骗的。可问题是,如果一笔转账金额没超限、收款方也在白名单里,策略条件全都满足,链上看起来就是合规的,那这笔交易背后agent的“意图“到底有没有被劫持,Newton的这套二元判断,真的能看出来吗?我不是要否定这套防御的价值,我只是想问:用一套静态规则,去防一个本质上依赖语义理解的攻击,这中间的缝隙,谁来补?
说到底,我读Newton的这些设计,越读越觉得它想解决的问题是真问题,链上确实缺一套能验证的信任机制。可它给出的答案,是把信任拆成了策略作者、operator网络、第三方数据源这三块,再告诉我这样更安全。我算了算,这三块加在一起的信任成本,真的比原来低吗?还是说,只是把同一件事,包装得更复杂、也更贵了?这个问题,我自己也还没想明白,你怎么看?
#Newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
上周末我去楼下健身房续卡,前台让我先冻结300块做预授权,说是防我跑路。我当, 时就纳闷了,我撸个铁至于吗?后来我刷到Newton Protocol,才发现人家玩得更绝,每一笔链上转账,我得先让它的策略引擎点头,通过了才能执行。我第一反应是,这不就是给DeFi装了个海关吗?听着挺唬人,可我越琢磨越觉得不对劲,越想越觉得这事儿没那么简单。 我先说说Rego这套策略语言。Newton官方一直强调开发者友好,可我写了十年代码,第一次看Rego语法的时候是真懵。这玩意儿本来是合规团队用来写规则的,现在Newton把它甩给智能合约开发者,让我既要懂Solidity又要懂Rego,还得两套逻辑同步维护。这真的是降低门槛吗?还是把门槛换了个地方藏起来,等我踩坑的时候才发现? 再说流式BLS共识,我承认,几十个operator并行评估、签名聚合出结果,听着确实快。可现实呢?operator得先从网关拉数据、跑WASM插件去抓外部预言机信息,万一某个数据源延迟了,整条链路是不是也得跟着卡?Newton嘴上说去中心化,可数据入口不还是那几个网关吗?这算哪门子去信任化,我是真没看明白。 隐私层就更有意思了。HPKE加密、门限解密、MPC,一层套一层,像密码学教科书现场表演。我想问一句:合规机构接入Newton图的不就是省心吗?现在为了隐私,还得先搞懂阈值解密和秘密分享,这是给合规官减负,还是给他添堵?我怀疑不少人看完文档直接就放弃接入了。 至于挑战机制和slashing,理论上operator作恶要赔钱,可零知识欺诈证明谁来生成、多久能验完?这段窗口期我的资金已经动了,惩罚说到底不还是事后补救吗? 说到底,我觉得Newton这套系统,只是把信任从一个中心化机构,拆分给了几个我根本不认识、也审计不了的operator联盟。它真解决问题了吗?还是只是把信任包装得更复杂、更难追责了? #newt $NEWT @NewtonProtocol
上周末我去楼下健身房续卡,前台让我先冻结300块做预授权,说是防我跑路。我当,
时就纳闷了,我撸个铁至于吗?后来我刷到Newton Protocol,才发现人家玩得更绝,每一笔链上转账,我得先让它的策略引擎点头,通过了才能执行。我第一反应是,这不就是给DeFi装了个海关吗?听着挺唬人,可我越琢磨越觉得不对劲,越想越觉得这事儿没那么简单。
我先说说Rego这套策略语言。Newton官方一直强调开发者友好,可我写了十年代码,第一次看Rego语法的时候是真懵。这玩意儿本来是合规团队用来写规则的,现在Newton把它甩给智能合约开发者,让我既要懂Solidity又要懂Rego,还得两套逻辑同步维护。这真的是降低门槛吗?还是把门槛换了个地方藏起来,等我踩坑的时候才发现?
再说流式BLS共识,我承认,几十个operator并行评估、签名聚合出结果,听着确实快。可现实呢?operator得先从网关拉数据、跑WASM插件去抓外部预言机信息,万一某个数据源延迟了,整条链路是不是也得跟着卡?Newton嘴上说去中心化,可数据入口不还是那几个网关吗?这算哪门子去信任化,我是真没看明白。
隐私层就更有意思了。HPKE加密、门限解密、MPC,一层套一层,像密码学教科书现场表演。我想问一句:合规机构接入Newton图的不就是省心吗?现在为了隐私,还得先搞懂阈值解密和秘密分享,这是给合规官减负,还是给他添堵?我怀疑不少人看完文档直接就放弃接入了。
至于挑战机制和slashing,理论上operator作恶要赔钱,可零知识欺诈证明谁来生成、多久能验完?这段窗口期我的资金已经动了,惩罚说到底不还是事后补救吗?
说到底,我觉得Newton这套系统,只是把信任从一个中心化机构,拆分给了几个我根本不认识、也审计不了的operator联盟。它真解决问题了吗?还是只是把信任包装得更复杂、更难追责了?

#newt $NEWT @NewtonProtocol
Статья
См. перевод
当去中心化合规遇上现实:Newton Protocol到底在自我催眠什么?我先问你一个问题:如果你的合规团队跟你说,我们打算把KYC、制裁筛查、仓位限额这些规则,全部交给一个还在Beta阶段、由几个独立运营商投票裁决的链上网络,你会不会心里咯噔一下?反正我读Newton Protocol的资料时,咯噔了好几次。 我是真的花了不少时间去啃这套东西,Rego/OPA策略引擎、EigenLayer再质押安全、TEE加ZKP双重验证、预交易授权、AI代理guardrails。每个词单独拎出来.都是这两年最热的技术叙事拼图。但我越看越觉得,Newton Protocol是不是在用最复杂的方式,去解决一个本可以更简单解决的问题? 先说第一个疑问:Newton Protocol的去中心化运营商网络,真的去中心化吗? 我了解到,现在这套多运营商共识、签名聚合、法定人数投票的机制,团队自己也承认要等到项目彻底走出早期测试阶段,才能真正实现足够多、足够独立的运营商同时参与评估。那我就要问了,现阶段呢?现在Newton Protocol生产环境里到底有几个真正意义上独立的运营商在跑?我理解质押加惩罚性削减这套博弈论听着很优雅,作恶成本理论上远高于收益。可这套逻辑只有在运营商数量足够多、足够分散、彼此毫无关联的前提下才成立。如果现在Newton Protocol的节点就那么几个,大家又都跟团队走得很近,那你不需要信任任何单一运营商这句话,跟你需要信任这一小撮人,我实在看不出本质区别在哪。这到底是去中心化,还是一个精心包装的去中心化叙事?我更倾向于后者。 第二个疑问;预交易授权听起来很美,但我想知道,这套流程到底要花多少时间? Newton Protocol的整个链路大致是:合约里嵌一段代码,把请求路由到网络,多个运营商各自跑策略评估,产出证明,聚合签名,最后回传一个允许或拒绝的判决,合约才执行交易。我不禁想问,链下计算、调取外部数据源、跨节点共识、证明聚合,这几步加起来,在DeFi清算或者套利这种分秒必争的场景里,会不会反而成了拖累?这个赛道里,链下自动化系统往往缺乏可验证的证明,而写死在合约里的逻辑又太僵化,Newton Protocol想把两头的优点都占了,可我翻遍了公开资料,也没找到一个像样的延迟数字或者吞吐量压测报告。既然想要鱼与熊掌兼得,那这笔账到底划不划算,是不是该拿真实数据出来说话? 第三,我很好奇,合规即代码这句话,到底是解决了合规问题,还是把责任甩给了写策略的人? Rego/OPA确实是成熟的策略语言,这个我认。但合规从来不是纯逻辑问题,它是一个不断变化、充满自由裁量权的社会协商过程。制裁名单会更新,监管口径会变,同一笔交易换个司法辖区可能就不合规了。Newton Protocol把这些规则编码成策略,然后号称完成了合规验证一一可一段策略跑通了测试,就真的等于符合监管机构此刻的解读吗?策略是谁写的、谁审核、门槛谁能改?据我了解,开发者可以随时调整阈值而不需要重新部署合约,这灵活性确实是加分项,但我反过来想:一个能被随意修改的合规规则,跟中心化团队后台改一行配置,又有多大区别呢? 最后一个疑问,也是我觉得Newton Protocol最经不起推敲的一点:给AI代理设置花费上限、白名单、频率限制,真的能算作足够的安全保障吗? 我承认这个思路本身没问题,值得做。可我想问的是,真正的风险难道不是代理的决策逻辑被操纵、被诱导吗?如果一个AI代理被巧妙引导着,在Newton Protocol允许的规则范围内,一步步合规地把资金转到攻击者设计好的目标地址呢?规则没被违反,决策本身却是错的。用一层链上策略引擎去兜底模型层面的安全漏洞,我总觉得像是给刹车失灵的车装了个测速摄像头,能记录下它闯红灯的那一刻,却拦不住它撞上去。 说到底,我不否认Newton Protocol这个方向有价值,把合规执行点前置、留痕、可验证,这思路本身是对的。但当它把自己包装成去中心化、可验证、隐私保护三位一体的完美方案时,我总忍不住想问:运营商到底有多少个、够不够独立?真实的延迟成本谁来测?策略的治理权到底攥在谁手里?这几个问题不回答清楚,Newton Protocol再漂亮的架构图,又和一张PPT有什么区别呢? #Newt @NewtonProtocol $NEWT {spot}(NEWTUSDT)

当去中心化合规遇上现实:Newton Protocol到底在自我催眠什么?

我先问你一个问题:如果你的合规团队跟你说,我们打算把KYC、制裁筛查、仓位限额这些规则,全部交给一个还在Beta阶段、由几个独立运营商投票裁决的链上网络,你会不会心里咯噔一下?反正我读Newton Protocol的资料时,咯噔了好几次。
我是真的花了不少时间去啃这套东西,Rego/OPA策略引擎、EigenLayer再质押安全、TEE加ZKP双重验证、预交易授权、AI代理guardrails。每个词单独拎出来.都是这两年最热的技术叙事拼图。但我越看越觉得,Newton Protocol是不是在用最复杂的方式,去解决一个本可以更简单解决的问题?
先说第一个疑问:Newton Protocol的去中心化运营商网络,真的去中心化吗?
我了解到,现在这套多运营商共识、签名聚合、法定人数投票的机制,团队自己也承认要等到项目彻底走出早期测试阶段,才能真正实现足够多、足够独立的运营商同时参与评估。那我就要问了,现阶段呢?现在Newton Protocol生产环境里到底有几个真正意义上独立的运营商在跑?我理解质押加惩罚性削减这套博弈论听着很优雅,作恶成本理论上远高于收益。可这套逻辑只有在运营商数量足够多、足够分散、彼此毫无关联的前提下才成立。如果现在Newton Protocol的节点就那么几个,大家又都跟团队走得很近,那你不需要信任任何单一运营商这句话,跟你需要信任这一小撮人,我实在看不出本质区别在哪。这到底是去中心化,还是一个精心包装的去中心化叙事?我更倾向于后者。
第二个疑问;预交易授权听起来很美,但我想知道,这套流程到底要花多少时间?
Newton Protocol的整个链路大致是:合约里嵌一段代码,把请求路由到网络,多个运营商各自跑策略评估,产出证明,聚合签名,最后回传一个允许或拒绝的判决,合约才执行交易。我不禁想问,链下计算、调取外部数据源、跨节点共识、证明聚合,这几步加起来,在DeFi清算或者套利这种分秒必争的场景里,会不会反而成了拖累?这个赛道里,链下自动化系统往往缺乏可验证的证明,而写死在合约里的逻辑又太僵化,Newton Protocol想把两头的优点都占了,可我翻遍了公开资料,也没找到一个像样的延迟数字或者吞吐量压测报告。既然想要鱼与熊掌兼得,那这笔账到底划不划算,是不是该拿真实数据出来说话?
第三,我很好奇,合规即代码这句话,到底是解决了合规问题,还是把责任甩给了写策略的人?
Rego/OPA确实是成熟的策略语言,这个我认。但合规从来不是纯逻辑问题,它是一个不断变化、充满自由裁量权的社会协商过程。制裁名单会更新,监管口径会变,同一笔交易换个司法辖区可能就不合规了。Newton Protocol把这些规则编码成策略,然后号称完成了合规验证一一可一段策略跑通了测试,就真的等于符合监管机构此刻的解读吗?策略是谁写的、谁审核、门槛谁能改?据我了解,开发者可以随时调整阈值而不需要重新部署合约,这灵活性确实是加分项,但我反过来想:一个能被随意修改的合规规则,跟中心化团队后台改一行配置,又有多大区别呢?
最后一个疑问,也是我觉得Newton Protocol最经不起推敲的一点:给AI代理设置花费上限、白名单、频率限制,真的能算作足够的安全保障吗?
我承认这个思路本身没问题,值得做。可我想问的是,真正的风险难道不是代理的决策逻辑被操纵、被诱导吗?如果一个AI代理被巧妙引导着,在Newton Protocol允许的规则范围内,一步步合规地把资金转到攻击者设计好的目标地址呢?规则没被违反,决策本身却是错的。用一层链上策略引擎去兜底模型层面的安全漏洞,我总觉得像是给刹车失灵的车装了个测速摄像头,能记录下它闯红灯的那一刻,却拦不住它撞上去。
说到底,我不否认Newton Protocol这个方向有价值,把合规执行点前置、留痕、可验证,这思路本身是对的。但当它把自己包装成去中心化、可验证、隐私保护三位一体的完美方案时,我总忍不住想问:运营商到底有多少个、够不够独立?真实的延迟成本谁来测?策略的治理权到底攥在谁手里?这几个问题不回答清楚,Newton Protocol再漂亮的架构图,又和一张PPT有什么区别呢?
#Newt @NewtonProtocol $NEWT
·
--
Падение
См. перевод
上周我帮朋友的项目接了个所谓合规金库的方案,底层用的正是Newton Protocol。我本以为是个开箱即用的东西,结果光是配置Rego策略就折腾了我一下午,改来改去逻辑还是绕不顺。我就在想,这玩意儿真的是给普通开发者用的吗? 我先吐槽这个Rego/OPA策略引擎。Rego本来是给企业IT团队写访问控制、写云资源合规规则用的,语法是声明式的,默认deny再逐条加allow条件。我第一次上手就发现,这跟我平时写的业务逻辑完全是两码事。Newton把它搬来当交易授权核心,理由是灵活、比Solidity好写,可我想问,灵活的代价谁来承担?策略一旦涉及多重嵌套条件,比如同时判断身份、限额、对手方风险、抵押品价格,规则集会迅速膨胀成一堆互相引用的模块,我根本没耐心把每条分支都推演清楚。我自己试着改一个限额策略,光是理清哪个规则覆盖哪个默认值就花了不少时间。出了漏洞我该找操作员,还是找策略作者? 我再说次秒级响应这件事。我看到的架构是一笔意图先打包成任务,扔给EigenLayer上一堆restake的操作员,让他们各自跑Rego策略、生成证明,再用BLS把签名聚合成共识证明回传上链。策略越复杂,单个操作员评估花的时间就越长,操作员一多,等齐签名的时间不也跟着叠加吗?所谓的次秒级到底是理想数据,还是复杂策略下的常态?我在Newton文档里也没找到压力测试数据。 我还想问问Newton争议窗口这个设计。操作员判断错了,得等挑战期过完、有人提交欺诈证明才能纠错,这不就意味着错误授权是先执行、后清算吗? 隐私这块我也想吐槽。Newton号称用TEE和ZK证明保护隐私,但我细看策略里的数据源,不管是身份验证还是风险评分,本质上还是外部第三方在给交易打分。策略越灵活,普通人越审不动,最后不还是得靠机构背书? #newt $NEWT @NewtonProtocol
上周我帮朋友的项目接了个所谓合规金库的方案,底层用的正是Newton Protocol。我本以为是个开箱即用的东西,结果光是配置Rego策略就折腾了我一下午,改来改去逻辑还是绕不顺。我就在想,这玩意儿真的是给普通开发者用的吗?
我先吐槽这个Rego/OPA策略引擎。Rego本来是给企业IT团队写访问控制、写云资源合规规则用的,语法是声明式的,默认deny再逐条加allow条件。我第一次上手就发现,这跟我平时写的业务逻辑完全是两码事。Newton把它搬来当交易授权核心,理由是灵活、比Solidity好写,可我想问,灵活的代价谁来承担?策略一旦涉及多重嵌套条件,比如同时判断身份、限额、对手方风险、抵押品价格,规则集会迅速膨胀成一堆互相引用的模块,我根本没耐心把每条分支都推演清楚。我自己试着改一个限额策略,光是理清哪个规则覆盖哪个默认值就花了不少时间。出了漏洞我该找操作员,还是找策略作者?
我再说次秒级响应这件事。我看到的架构是一笔意图先打包成任务,扔给EigenLayer上一堆restake的操作员,让他们各自跑Rego策略、生成证明,再用BLS把签名聚合成共识证明回传上链。策略越复杂,单个操作员评估花的时间就越长,操作员一多,等齐签名的时间不也跟着叠加吗?所谓的次秒级到底是理想数据,还是复杂策略下的常态?我在Newton文档里也没找到压力测试数据。
我还想问问Newton争议窗口这个设计。操作员判断错了,得等挑战期过完、有人提交欺诈证明才能纠错,这不就意味着错误授权是先执行、后清算吗?
隐私这块我也想吐槽。Newton号称用TEE和ZK证明保护隐私,但我细看策略里的数据源,不管是身份验证还是风险评分,本质上还是外部第三方在给交易打分。策略越灵活,普通人越审不动,最后不还是得靠机构背书?

#newt $NEWT @NewtonProtocol
Статья
См. перевод
别叫它链上美国运通,Newton Protocol这套策略引擎我越看越慌我凌晨两点又在盯着一个Alagent的授权面板发呆。倒不是感动,是害怕。 这两年可验证自动化、策略即代码这些词我听得耳朵起茧了,Newton 算是把这套叙事包装得最完整的一个,Rego/OPA策略引擎、TEE+ZK混合验证、EigenLayer经济安全、跨链一致性、Al Agent 授权,我第一眼看上去,确实像是给DeFi装了一套企业级风控中台。官网那句像卡组织一样在交易结算前拦截,我承认好听。可我越往细节里抠,越觉得这套叙事漂亮得有点可疑。我是不是唯一一个觉得这里面有问题的人? 先说策略引擎本身。我认,用 Rego 写规则,确实比在 Solidity 里硬编码逻辑灵活太多。但灵活性是一把双刃剑,规则写得越复杂,出错的空间是不是也越大?金融合规规则从来不是静态的,监管口径在变,制裁名单在更新,市场波动触发的风控阈值也得跟着变。Newton官方说不用重新部署合约就能改规则,这话我反过来听也成立:策略随时能改,那我今天被允许的操作,明天会不会突然被一个我根本没参与制定的规则给拦下来?我的资金动作说改就改,这到底是效率,还是把中心化风险 从合约层挪去了策略配置层? 再说TEE加ZK这套隐私又可验证的组合拳。我承认逻辑上自洽:TEE保护数据隐私,ZK证明保证过程可信,操作员拿真金白银restaked ETH做担保,出错了还有零知识欺诈证明能追溯惩罚。听着无懈可击,对吧?可我这些年见过太多硬件可信执行环境翻车的案例,Intel SGX被侧信道攻击打穿,又不是什么新鲜事。我把信任从我信这段代码换成我信这块芯片没被攻破,这真的叫消除信任假设吗?我看更像是换了个供应商继续信而已。而且Newton 引入的这个争议窗口到底意味着什么? 意味着我这笔交易从操作员签名到被认定没问题,中间隔着一段时间差。行情正常时我不在乎,可万一撞上闪崩、清算潮、抢跑,这几秒到几分钟的延迟,够不够让我的止损单变成别人的提款机?一个号称给自动化交易兜底的系统,居然在最需要速度的时候多塞了一道摩擦,这是在保护我,还是在添堵? 代理授权这块我更想较真。zkPermission 把自动化规则编码进电路,配合 ERC- 4337、EIP-7702 做会话密钥委托,理论上权限可撤销、边界清晰。可我想问一句大实话:这些约束条件到底是谁写的?是我自己一行行敲出来的Rego策略,还是模板库里随手抄来的默认配置?我敢打赌,绝大多数用户根本看不懂策略代码,他们只会点同意。所谓的精细化授权,最后是不是会退化成我信Newton给我预设的那个模板?会话密钥一旦签发,agent在授权范围内怎么折腾都算合规,哪怕这个范围本身设计得有漏洞,我又能怎么办?我把信任边界从我信某个CEX的风控团队,换成我信这段策略没写错、这个 TEE 没被攻破、这批操作员没合谋,边界看着更 去中心化了,可攻击面是不是反而更大了?这真的比一套老老实实的中心化风控系统更安全吗?我不确定,你确定吗? 跨链一致性这个说法我也想打个问号。Newton的文档写得清清楚楚:目前支持 Ethereum 和 Base,更多链在路上,这就是现实。宣传画面里策略写一次处处生效看着很美,可落地才刚刚覆盖两条链。我很想知道,每加一条新链,策略引擎要不要重新适配那条链的最终性假设、重组风险、数据可用性?这套所谓的一致性,在不同链的性能和安全差异面前,到底能不能扛住,我觉得现在下结论还太早。 至于 AlAgent那个可验证的噱头,我最后想扎心一句:Newton 验证的是策略被正确执行了,不是策略本身是对的。一个写错的风控阈值,照样能被完美地、可验证地、密码学证明地执行下去,把我的钱亏得一分不少,谁来负责?我到底该不该为这种数学上无懈可击、逻辑上可能全错的系统买单? 我没有答案,只是深夜睡不着,想问问正在看这篇文章的你:如果哪天你的agent靠着Newton的授权跑爆仓了,你会觉得这是可验证的意外,还是会开始怀疑,这套听起来很安全的机制,是不是从一开始就在制造一个新的单点风险? #Newt $NEWT @NewtonProtocol {spot}(NEWTUSDT)

别叫它链上美国运通,Newton Protocol这套策略引擎我越看越慌

我凌晨两点又在盯着一个Alagent的授权面板发呆。倒不是感动,是害怕。
这两年可验证自动化、策略即代码这些词我听得耳朵起茧了,Newton 算是把这套叙事包装得最完整的一个,Rego/OPA策略引擎、TEE+ZK混合验证、EigenLayer经济安全、跨链一致性、Al Agent 授权,我第一眼看上去,确实像是给DeFi装了一套企业级风控中台。官网那句像卡组织一样在交易结算前拦截,我承认好听。可我越往细节里抠,越觉得这套叙事漂亮得有点可疑。我是不是唯一一个觉得这里面有问题的人?
先说策略引擎本身。我认,用 Rego 写规则,确实比在 Solidity 里硬编码逻辑灵活太多。但灵活性是一把双刃剑,规则写得越复杂,出错的空间是不是也越大?金融合规规则从来不是静态的,监管口径在变,制裁名单在更新,市场波动触发的风控阈值也得跟着变。Newton官方说不用重新部署合约就能改规则,这话我反过来听也成立:策略随时能改,那我今天被允许的操作,明天会不会突然被一个我根本没参与制定的规则给拦下来?我的资金动作说改就改,这到底是效率,还是把中心化风险
从合约层挪去了策略配置层?
再说TEE加ZK这套隐私又可验证的组合拳。我承认逻辑上自洽:TEE保护数据隐私,ZK证明保证过程可信,操作员拿真金白银restaked ETH做担保,出错了还有零知识欺诈证明能追溯惩罚。听着无懈可击,对吧?可我这些年见过太多硬件可信执行环境翻车的案例,Intel SGX被侧信道攻击打穿,又不是什么新鲜事。我把信任从我信这段代码换成我信这块芯片没被攻破,这真的叫消除信任假设吗?我看更像是换了个供应商继续信而已。而且Newton 引入的这个争议窗口到底意味着什么?
意味着我这笔交易从操作员签名到被认定没问题,中间隔着一段时间差。行情正常时我不在乎,可万一撞上闪崩、清算潮、抢跑,这几秒到几分钟的延迟,够不够让我的止损单变成别人的提款机?一个号称给自动化交易兜底的系统,居然在最需要速度的时候多塞了一道摩擦,这是在保护我,还是在添堵?
代理授权这块我更想较真。zkPermission 把自动化规则编码进电路,配合 ERC-
4337、EIP-7702 做会话密钥委托,理论上权限可撤销、边界清晰。可我想问一句大实话:这些约束条件到底是谁写的?是我自己一行行敲出来的Rego策略,还是模板库里随手抄来的默认配置?我敢打赌,绝大多数用户根本看不懂策略代码,他们只会点同意。所谓的精细化授权,最后是不是会退化成我信Newton给我预设的那个模板?会话密钥一旦签发,agent在授权范围内怎么折腾都算合规,哪怕这个范围本身设计得有漏洞,我又能怎么办?我把信任边界从我信某个CEX的风控团队,换成我信这段策略没写错、这个 TEE 没被攻破、这批操作员没合谋,边界看着更
去中心化了,可攻击面是不是反而更大了?这真的比一套老老实实的中心化风控系统更安全吗?我不确定,你确定吗?
跨链一致性这个说法我也想打个问号。Newton的文档写得清清楚楚:目前支持
Ethereum 和 Base,更多链在路上,这就是现实。宣传画面里策略写一次处处生效看着很美,可落地才刚刚覆盖两条链。我很想知道,每加一条新链,策略引擎要不要重新适配那条链的最终性假设、重组风险、数据可用性?这套所谓的一致性,在不同链的性能和安全差异面前,到底能不能扛住,我觉得现在下结论还太早。
至于 AlAgent那个可验证的噱头,我最后想扎心一句:Newton 验证的是策略被正确执行了,不是策略本身是对的。一个写错的风控阈值,照样能被完美地、可验证地、密码学证明地执行下去,把我的钱亏得一分不少,谁来负责?我到底该不该为这种数学上无懈可击、逻辑上可能全错的系统买单?
我没有答案,只是深夜睡不着,想问问正在看这篇文章的你:如果哪天你的agent靠着Newton的授权跑爆仓了,你会觉得这是可验证的意外,还是会开始怀疑,这套听起来很安全的机制,是不是从一开始就在制造一个新的单点风险?
#Newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
昨儿半夜跟几个跑验证节点的哥们撸串,有人甩给我个Newton的文档,说这玩意儿最近挺火。我寻思反正睡不着,点开翻了翻,越翻越有几个地方我绕不过去,越想越睡不着,干脆就着啤酒琢磨明白再说。 先说EigenLayer这个AVS的壳子。Newton把自己包装成操作员网络评估、质押背书这套,我特意扒了他们博客,原话大概是等Beta结束以后才会有很多操作员各自独立评估。我就纳闷了,现在这阶段是不是压根没几个人在跑?权限化成这样,你叫它AVS,跟找几个熟人内部把关,真有本质区别吗?这名头是不是喊得早了点? Rego策略这块我也犯嘀咕。这语言是企业合规圈拿来写if-else规则的,灵活是真灵活,可判断过程整个在链下跑,链上只认最后那个签名结果。我是不是可以理解成,Newton证明的从来不是这笔交易对不对,而是一群人对这个结果达成一致?这俩根本不是一回事吧,可他们文档里好像没怎么把这层区别说清楚,读起来容易让人混为一谈。 WASM数据插件更让我犯嘀咕。策略再花哨,喂给它的KYC、名单这些数据还是链下插件拉进来的,源头我压根没法验证。套层HPKE、MPC搞隐私计算,链上只留哈希承诺,听着挺硬核,可垃圾数据进去,出来的还是垃圾结论啊,只是这份结论现在盖了个密码学戳而已,这算不算把信任问题包装了一下而不是解决了? NATS这块我是真没想通,拿一个消息队列系统去撑流式共识,这跟传统BFT共识是一码事吗?消息可靠送达跟大家真的对同一个状态达成共识,我觉得压根不是一个量级的保证吧,这俩概念混着用是不是有点偷懒? BLS聚合签名倒是没啥毛病,就是纯粹的密码学工具。可我总觉得,Newton把这堆东西垒在一起,给人的感觉是证明多、担保少。我试了下demo,能跑,但我心里这几个问号,一个都没被解开,反而越攒越多,喝完这瓶啤酒还是没想通。 #newt $NEWT @NewtonProtocol
昨儿半夜跟几个跑验证节点的哥们撸串,有人甩给我个Newton的文档,说这玩意儿最近挺火。我寻思反正睡不着,点开翻了翻,越翻越有几个地方我绕不过去,越想越睡不着,干脆就着啤酒琢磨明白再说。
先说EigenLayer这个AVS的壳子。Newton把自己包装成操作员网络评估、质押背书这套,我特意扒了他们博客,原话大概是等Beta结束以后才会有很多操作员各自独立评估。我就纳闷了,现在这阶段是不是压根没几个人在跑?权限化成这样,你叫它AVS,跟找几个熟人内部把关,真有本质区别吗?这名头是不是喊得早了点?
Rego策略这块我也犯嘀咕。这语言是企业合规圈拿来写if-else规则的,灵活是真灵活,可判断过程整个在链下跑,链上只认最后那个签名结果。我是不是可以理解成,Newton证明的从来不是这笔交易对不对,而是一群人对这个结果达成一致?这俩根本不是一回事吧,可他们文档里好像没怎么把这层区别说清楚,读起来容易让人混为一谈。
WASM数据插件更让我犯嘀咕。策略再花哨,喂给它的KYC、名单这些数据还是链下插件拉进来的,源头我压根没法验证。套层HPKE、MPC搞隐私计算,链上只留哈希承诺,听着挺硬核,可垃圾数据进去,出来的还是垃圾结论啊,只是这份结论现在盖了个密码学戳而已,这算不算把信任问题包装了一下而不是解决了?
NATS这块我是真没想通,拿一个消息队列系统去撑流式共识,这跟传统BFT共识是一码事吗?消息可靠送达跟大家真的对同一个状态达成共识,我觉得压根不是一个量级的保证吧,这俩概念混着用是不是有点偷懒?
BLS聚合签名倒是没啥毛病,就是纯粹的密码学工具。可我总觉得,Newton把这堆东西垒在一起,给人的感觉是证明多、担保少。我试了下demo,能跑,但我心里这几个问号,一个都没被解开,反而越攒越多,喝完这瓶啤酒还是没想通。

#newt $NEWT @NewtonProtocol
Статья
См. перевод
Newton Protocol:我越读越觉得,这套系统好看,但我不敢当第一批用户我最近把Newton Protocol的文档翻了两遍,越翻越有个问题冒出来:我到底是在看一套让链上金融变简单的方案,还是在看一套把风险包装得更精致、更难被质疑的方案? 我先说Rego/OPA这套策略引擎。我承认,拿声明式语言写策略,比在Solidity里硬编译规则灵活得多,这点我觉得Newton确实做对了。但我忍不住想问一句:写策略这件事,难点到底在哪儿?我觉得难在把现实世界的合规规则准确翻译成机器能判断的条件,而不是语法本身。如果我说的对,那Newton换个语言解决不了这个根本问题,顶多是把bug从”写错的Solidity"换成“写错的Rego",出错概率会因为语言表达力强就降低吗?我是不太信的。我更担心的是,策略作者一次边界条件写岔,后果是链上不可逆的授权结果,这跟语言优不优雅,我看关系没那么大。 我再说说Newton这套预交易授权,也就是它自己讲的"Visa-like"模式。我一直觉得Visa能扛这么多年,靠的是几十年攒下的欺诈模型、客服体系、纠纷仲裁流程,这些都是“事后可修正”的机制。可我在Newton的授权流程里没看到这种纠错空间,—旦BLS聚合签名生成、attestation出来,这个判断我还改得了吗?我要是真遇上一次误判,谁来当那个能撤销交易的Visa客服?我在文档里没找到答案,可能是我没找对地方,也可能这个答案压根不存在。 EigenLayer经济安全这块,我理解Newton讲的故事是operator拿真金白银的restaked ETH质押,做错事就被slash,所以作恶不划算。我承认这个逻辑链条听着挺紧,可我还是想反问一句;这套惩罚机制生效的前提,是operator足够分散、足够多,对吧?那我要是看到operator集中度上去了呢?restaking赛道这几年权重往少 数机构手里聚集,我觉得已经不是什么新鲜事了,我没看出Newton凭什么能例外。 隐私架构这部分,我看得最认真。Newton说HPKE加密输入、operator门限解密后在明文上跑Rego、结果再BLS签名,往上还规划了MPC、FHE的路线。可我算下来,现在真正落地的那一层,operator其实是能看到解密后明文的,只是“一个人解不开、得凑够门槛”。我就想问,这跟对外宣传的“隐私优先",我该怎么理解成一回事?FHE听着是我理想中的终局方案,可FHE在生产环境里的性能开销,我到现在也没看到被真正解决的证据。 流式共识配BLS聚合,把一堆operator的签名压成一份紧凑证明,我承认链上验证成本确实低。可我总忍不住想,这种压缩是不是也把“到底哪个节点投了什么 票“这种我最想知道的追责信息一并压没了?我要是遇上一次错误放行,我拿什么去拆开这份聚合签名找到该负责的人? 跨链互操作靠轻量验证合约在各链复核证明,我知道每条链的最终性假设都不一样,我很想知道Newton真的能把每加一条链的安全假设都讲清楚吗?我目前持保留态度。 最后我想说说zkPermissions加TEE给AI代理做的可验证授权。这套东西证明的是”代码按规则执行了",可我怎么想都觉得,它证明不了代理的意图本身没被污染。我要是遇上一个被劫持的代理,它发起的操作格式上照样合规,Newton的policy引擎审的是交易外形,不是意图,这个错位,我不觉得多加一层零知识证明就能补上。 我不是说Newton Protocol这套架构毫无价值,恰恰因为它堆得足够复杂、足够工整,我才更想多问几句:我看到的每一层新密码学工具,到底是在补一个真实存在的漏洞,还是只是让我更不敢质疑这套系统? #Newt @NewtonProtocol $NEWT

Newton Protocol:我越读越觉得,这套系统好看,但我不敢当第一批用户

我最近把Newton Protocol的文档翻了两遍,越翻越有个问题冒出来:我到底是在看一套让链上金融变简单的方案,还是在看一套把风险包装得更精致、更难被质疑的方案?
我先说Rego/OPA这套策略引擎。我承认,拿声明式语言写策略,比在Solidity里硬编译规则灵活得多,这点我觉得Newton确实做对了。但我忍不住想问一句:写策略这件事,难点到底在哪儿?我觉得难在把现实世界的合规规则准确翻译成机器能判断的条件,而不是语法本身。如果我说的对,那Newton换个语言解决不了这个根本问题,顶多是把bug从”写错的Solidity"换成“写错的Rego",出错概率会因为语言表达力强就降低吗?我是不太信的。我更担心的是,策略作者一次边界条件写岔,后果是链上不可逆的授权结果,这跟语言优不优雅,我看关系没那么大。
我再说说Newton这套预交易授权,也就是它自己讲的"Visa-like"模式。我一直觉得Visa能扛这么多年,靠的是几十年攒下的欺诈模型、客服体系、纠纷仲裁流程,这些都是“事后可修正”的机制。可我在Newton的授权流程里没看到这种纠错空间,—旦BLS聚合签名生成、attestation出来,这个判断我还改得了吗?我要是真遇上一次误判,谁来当那个能撤销交易的Visa客服?我在文档里没找到答案,可能是我没找对地方,也可能这个答案压根不存在。
EigenLayer经济安全这块,我理解Newton讲的故事是operator拿真金白银的restaked ETH质押,做错事就被slash,所以作恶不划算。我承认这个逻辑链条听着挺紧,可我还是想反问一句;这套惩罚机制生效的前提,是operator足够分散、足够多,对吧?那我要是看到operator集中度上去了呢?restaking赛道这几年权重往少
数机构手里聚集,我觉得已经不是什么新鲜事了,我没看出Newton凭什么能例外。
隐私架构这部分,我看得最认真。Newton说HPKE加密输入、operator门限解密后在明文上跑Rego、结果再BLS签名,往上还规划了MPC、FHE的路线。可我算下来,现在真正落地的那一层,operator其实是能看到解密后明文的,只是“一个人解不开、得凑够门槛”。我就想问,这跟对外宣传的“隐私优先",我该怎么理解成一回事?FHE听着是我理想中的终局方案,可FHE在生产环境里的性能开销,我到现在也没看到被真正解决的证据。
流式共识配BLS聚合,把一堆operator的签名压成一份紧凑证明,我承认链上验证成本确实低。可我总忍不住想,这种压缩是不是也把“到底哪个节点投了什么
票“这种我最想知道的追责信息一并压没了?我要是遇上一次错误放行,我拿什么去拆开这份聚合签名找到该负责的人?
跨链互操作靠轻量验证合约在各链复核证明,我知道每条链的最终性假设都不一样,我很想知道Newton真的能把每加一条链的安全假设都讲清楚吗?我目前持保留态度。
最后我想说说zkPermissions加TEE给AI代理做的可验证授权。这套东西证明的是”代码按规则执行了",可我怎么想都觉得,它证明不了代理的意图本身没被污染。我要是遇上一个被劫持的代理,它发起的操作格式上照样合规,Newton的policy引擎审的是交易外形,不是意图,这个错位,我不觉得多加一层零知识证明就能补上。
我不是说Newton Protocol这套架构毫无价值,恰恰因为它堆得足够复杂、足够工整,我才更想多问几句:我看到的每一层新密码学工具,到底是在补一个真实存在的漏洞,还是只是让我更不敢质疑这套系统?
#Newt @NewtonProtocol $NEWT
·
--
Падение
См. перевод
上周跟一个做机构风控的朋友撸串,他神神秘秘地跟我安利Newton Protocol,说这是给DeFi装信用卡授权系统的东西。我寻思这不就是把中心化风控搬上链,还美其名日去中心化?Newton这波操作我是真没绷住。 我先扒了它那套EigenLayer AVS。号称靠以太坊再质押赋予经济安全,operator质押、作恶罚没,听着挺硬核。可我越看越纳闷:这套安全模型说到底不就是拿钱堆出来的信任吗?operator只要算好罚没成本低于作恶收益,不照样能勾结串通?再质押本身还叠加了系统性风险,EigenLayer出问题,Newton跟着一起崩,我实在想不通这是安全增强还是变相多绑了一层杠杆。 再看Rego策略语言,我第一反应是想笑。默认deny、满足条件才allow,这不就是传统企业防火墙那套if-else逻辑吗?现在换个马甲叫链上策略引擎,身价立马不一样,我是不是也可以把我家路由器的访问规则包装成协议了?规则谁写、谁审、谁定义合规,我看来看去还是那几个中心化数据供应商说了算,Newton的所谓策略可组合复用,在我眼里不过是把审查权层层转包罢了。 流式BLS共识这块我更犯嘀咕。为了追求实时授权体验,operator得在交易结算窗口内快速聚合签名,这意味着容错和审慎评估的时间被压缩到极限。我就想问一句:真出了争议交易,Newton是牺牲安全去凑速度,还是牺牲速度去保安全? 隐私架构这块我看得最来气。HPKE门限解密号称没有单一节点能拿到完整密钥,可我不禁要问,operator凑够阈值不照样能看到明文吗?这防得住外部攻击者,防不住内部合谋串通吧。MPC听着更进一步,官方自己都承认生产级FHE还是多年后的研究方向,我看现在能跑起来的就是个凑合用的过渡方案。 为了隐私,Newton 硬是把HPKE、MPC、BLS、zkVM证明全堆一起,组件越多,攻击面越大,我实在看不出这是纵深防御,倒像是给攻击者摆了一桌自助餐。 #newt $NEWT @NewtonProtocol
上周跟一个做机构风控的朋友撸串,他神神秘秘地跟我安利Newton Protocol,说这是给DeFi装信用卡授权系统的东西。我寻思这不就是把中心化风控搬上链,还美其名日去中心化?Newton这波操作我是真没绷住。

我先扒了它那套EigenLayer AVS。号称靠以太坊再质押赋予经济安全,operator质押、作恶罚没,听着挺硬核。可我越看越纳闷:这套安全模型说到底不就是拿钱堆出来的信任吗?operator只要算好罚没成本低于作恶收益,不照样能勾结串通?再质押本身还叠加了系统性风险,EigenLayer出问题,Newton跟着一起崩,我实在想不通这是安全增强还是变相多绑了一层杠杆。

再看Rego策略语言,我第一反应是想笑。默认deny、满足条件才allow,这不就是传统企业防火墙那套if-else逻辑吗?现在换个马甲叫链上策略引擎,身价立马不一样,我是不是也可以把我家路由器的访问规则包装成协议了?规则谁写、谁审、谁定义合规,我看来看去还是那几个中心化数据供应商说了算,Newton的所谓策略可组合复用,在我眼里不过是把审查权层层转包罢了。

流式BLS共识这块我更犯嘀咕。为了追求实时授权体验,operator得在交易结算窗口内快速聚合签名,这意味着容错和审慎评估的时间被压缩到极限。我就想问一句:真出了争议交易,Newton是牺牲安全去凑速度,还是牺牲速度去保安全?

隐私架构这块我看得最来气。HPKE门限解密号称没有单一节点能拿到完整密钥,可我不禁要问,operator凑够阈值不照样能看到明文吗?这防得住外部攻击者,防不住内部合谋串通吧。MPC听着更进一步,官方自己都承认生产级FHE还是多年后的研究方向,我看现在能跑起来的就是个凑合用的过渡方案。

为了隐私,Newton 硬是把HPKE、MPC、BLS、zkVM证明全堆一起,组件越多,攻击面越大,我实在看不出这是纵深防御,倒像是给攻击者摆了一桌自助餐。
#newt $NEWT @NewtonProtocol
Статья
См. перевод
又一个万能合规引擎?Newton Protocol这套TEE+ZKP组合拳,我是真不信我第一次翻完Newton Protocol的资料,脑子里就冒出一个问题:这帮人是不是把过去五年所有听起来很唬人的技术名词,一股脑塞进了一份文档里?我数了 数,TEE、ZKP、EigenLayer AVS、智能账户委托、zkPermissions、跨链意图执行.…..我越看越觉得,这不就是把我们什么都想解决包装成了我们什么都能解决吗?我一直觉得,野心和能力之间隔着一条很深的沟,而Newton Protocol恰恰不太愿意让你多想这条沟到底有多深。 先说说它最核心的那套东西:所谓的去中心化策略引擎。Newton Protocol的定位是把合规规则、风控和业务逻辑编码成可机器执行的策略,由去中心化的运营者验证,再靠以太坊再质押的安全模型来撑腰。我承认,这个故事讲得挺漂亮。可我忍不住要问一句:合规这东西,什么时候变成了一个纯逻辑问题?它明明是个博弈问题、解释问题,甚至是政治问题吧?你把它写成 Rego/OPA那样的策略代码,本质上是在假设所有监管意图都能被无歧义地形式化,我就想问,这个假设你Newton Protocol 敢打包票吗?现实里监管规则天天在变,地区之还互相打架,我今天写好的策略,明天遇上监管一个新解释,是不是就直接作废了?策略引擎再牛,它验证的也只是代码有没有按写好的逻辑执行,而不是这套逻辑本身对不对。我一直信一句老话,garbage in,garbage out,只是现在这堆garbage被裹上了一层零知识证明的糖衣,看着更高级了而已,内核有变吗?我看未必。 再说TEE加ZKP这个混合模型。我得承认,TEE提供防篡改的硬件环境,ZKP负责验证代理行为符合预设规则又不泄露隐私,单看每一句都挺唬人。可我把这两样东西拆开看,谁能告诉我它们单独拎出来就是绝对安全的黑科技?TEE被侧信道攻击、被硬件漏洞攻破的案例,我们还见得少吗?Intel SGX那些幺蛾子,业内谁不知道?所谓远程认证,能证明的永远只是这段代码在这颗芯片里跑过,它证明不了这颗芯片本身有没有被物理攻破、供应链有没有被动过手脚。我就纳闷了.Newton Protocol把整个协议的信任根基压在一堆分布在全球、你我都管不到物理层面的硬件enclave上,这算不算把中心化风险从谁掌握私钥偷偷挪到了谁掌握硬件? 风险真的消失了吗,还是只是变得更隐蔽、更难审计了? 零知识证明那边我也想较个真。ZKP能做到证明计算结果正确但不泄露输入,这个数学上我没意见。可我更在意的是,电路写没写对、约束条件全不全,这才是最容易出岔子的地方吧?一个有漏洞的电路照样能生成一份看起来合法的证明,验证者乐呵呵地在链上签收了,可实际执行的策略跟用户以为的完全是两回事,谁来发现这个差异?更让我在意的是,连同类架构的团队自己都承认,证明生成很可能要外包给专门网络来满足延迟和成本要求,我就想问一句,一个号称可验证自动化的系统,它最核心的验证环节居然还得靠外部第三方的产能和诚意来续命,这信任链条绕来绕去,Newton Protocol到底比中心化托管强在哪儿?我是真没看明白。 再来说说智能账户的权限委托。基于 ERC-4337和 EIP-7702,用户可以给AI代理发放细粒度、可撤销的权限,理论上能设价格上限、风险阈值、时间窗口这些约束。可我总觉得细粒度权限这个说法本身有个致命的模糊地带:权限的边界永远是由写策略的人定义的,而人对未来市场行为的想象力,难道是无限的吗?我今天设了一个只允许在这个价格区间内交易的规则,遇上极端行情、滑点炸穿,或者预言机被操纵了,我的安全边界是不是瞬间就变成了授权边界?代理照着规则执行了没错,可这个规则本身已经跟不上现实了,这个锅算谁的?我越想越觉得,授权写得再精细,也挡不住规则跟不上现实这件事,这是所有自动化系统永远绕不开的老问题,Newton Protocol也不例外。 跨链意图执行我就更想问了:你要在多条链上跑一套验证、签名、桥接、再验证的流程,这中间每多一跳,攻击面是不是就多一层,延迟是不是就多一截?市场分秒必争,尤其套利、清算这类场景,我这边还在等 TEE出证明、等跨链消息确认,别人的套利机器人是不是早就把价差吃干抹净了?所谓可验证,很多时候我看换来的其实是可信但慢,而慢在 DeFi 里,基本等同于死,这个道理 Newton Protocol的设计者自己不会不懂吧? 我不是说这套技术组合一无是处,零知识证明加可信硬件的思路,我承认在不少场景里确实有用武之地。可把它包装成能同时解决机构合规、AI代理信任、跨链自动化这三座大山的万能钥匙,我是不是可以说这有点太理想主义了?我越想越觉 得,真正的问题从来不是能不能证明代码按规则跑了,而是规则本身靠不靠谱、谁来定规则、出了岔子谁兜底。这些问题,Newton Protocol这套策略引擎再华丽,能解决吗? 所以我最后想问问屏幕前的各位:你们真觉得靠代码和证明,就能把合规这种本质上依赖人为解释和权力博弈的东西给自动化掉吗?还是说Newton Protocol讲的这个故事,又是一次把复杂的人类信任问题,,包装成技术问题来卖的老套路?我这问题,不知道有没有人能给我一个不一样的答案。 #Newt $NEWT @NewtonProtocol

又一个万能合规引擎?Newton Protocol这套TEE+ZKP组合拳,我是真不信

我第一次翻完Newton Protocol的资料,脑子里就冒出一个问题:这帮人是不是把过去五年所有听起来很唬人的技术名词,一股脑塞进了一份文档里?我数了
数,TEE、ZKP、EigenLayer AVS、智能账户委托、zkPermissions、跨链意图执行.…..我越看越觉得,这不就是把我们什么都想解决包装成了我们什么都能解决吗?我一直觉得,野心和能力之间隔着一条很深的沟,而Newton Protocol恰恰不太愿意让你多想这条沟到底有多深。
先说说它最核心的那套东西:所谓的去中心化策略引擎。Newton Protocol的定位是把合规规则、风控和业务逻辑编码成可机器执行的策略,由去中心化的运营者验证,再靠以太坊再质押的安全模型来撑腰。我承认,这个故事讲得挺漂亮。可我忍不住要问一句:合规这东西,什么时候变成了一个纯逻辑问题?它明明是个博弈问题、解释问题,甚至是政治问题吧?你把它写成 Rego/OPA那样的策略代码,本质上是在假设所有监管意图都能被无歧义地形式化,我就想问,这个假设你Newton
Protocol 敢打包票吗?现实里监管规则天天在变,地区之还互相打架,我今天写好的策略,明天遇上监管一个新解释,是不是就直接作废了?策略引擎再牛,它验证的也只是代码有没有按写好的逻辑执行,而不是这套逻辑本身对不对。我一直信一句老话,garbage in,garbage out,只是现在这堆garbage被裹上了一层零知识证明的糖衣,看着更高级了而已,内核有变吗?我看未必。
再说TEE加ZKP这个混合模型。我得承认,TEE提供防篡改的硬件环境,ZKP负责验证代理行为符合预设规则又不泄露隐私,单看每一句都挺唬人。可我把这两样东西拆开看,谁能告诉我它们单独拎出来就是绝对安全的黑科技?TEE被侧信道攻击、被硬件漏洞攻破的案例,我们还见得少吗?Intel SGX那些幺蛾子,业内谁不知道?所谓远程认证,能证明的永远只是这段代码在这颗芯片里跑过,它证明不了这颗芯片本身有没有被物理攻破、供应链有没有被动过手脚。我就纳闷了.Newton Protocol把整个协议的信任根基压在一堆分布在全球、你我都管不到物理层面的硬件enclave上,这算不算把中心化风险从谁掌握私钥偷偷挪到了谁掌握硬件?
风险真的消失了吗,还是只是变得更隐蔽、更难审计了?
零知识证明那边我也想较个真。ZKP能做到证明计算结果正确但不泄露输入,这个数学上我没意见。可我更在意的是,电路写没写对、约束条件全不全,这才是最容易出岔子的地方吧?一个有漏洞的电路照样能生成一份看起来合法的证明,验证者乐呵呵地在链上签收了,可实际执行的策略跟用户以为的完全是两回事,谁来发现这个差异?更让我在意的是,连同类架构的团队自己都承认,证明生成很可能要外包给专门网络来满足延迟和成本要求,我就想问一句,一个号称可验证自动化的系统,它最核心的验证环节居然还得靠外部第三方的产能和诚意来续命,这信任链条绕来绕去,Newton Protocol到底比中心化托管强在哪儿?我是真没看明白。
再来说说智能账户的权限委托。基于 ERC-4337和 EIP-7702,用户可以给AI代理发放细粒度、可撤销的权限,理论上能设价格上限、风险阈值、时间窗口这些约束。可我总觉得细粒度权限这个说法本身有个致命的模糊地带:权限的边界永远是由写策略的人定义的,而人对未来市场行为的想象力,难道是无限的吗?我今天设了一个只允许在这个价格区间内交易的规则,遇上极端行情、滑点炸穿,或者预言机被操纵了,我的安全边界是不是瞬间就变成了授权边界?代理照着规则执行了没错,可这个规则本身已经跟不上现实了,这个锅算谁的?我越想越觉得,授权写得再精细,也挡不住规则跟不上现实这件事,这是所有自动化系统永远绕不开的老问题,Newton Protocol也不例外。
跨链意图执行我就更想问了:你要在多条链上跑一套验证、签名、桥接、再验证的流程,这中间每多一跳,攻击面是不是就多一层,延迟是不是就多一截?市场分秒必争,尤其套利、清算这类场景,我这边还在等 TEE出证明、等跨链消息确认,别人的套利机器人是不是早就把价差吃干抹净了?所谓可验证,很多时候我看换来的其实是可信但慢,而慢在 DeFi 里,基本等同于死,这个道理 Newton Protocol的设计者自己不会不懂吧?
我不是说这套技术组合一无是处,零知识证明加可信硬件的思路,我承认在不少场景里确实有用武之地。可把它包装成能同时解决机构合规、AI代理信任、跨链自动化这三座大山的万能钥匙,我是不是可以说这有点太理想主义了?我越想越觉
得,真正的问题从来不是能不能证明代码按规则跑了,而是规则本身靠不靠谱、谁来定规则、出了岔子谁兜底。这些问题,Newton Protocol这套策略引擎再华丽,能解决吗?
所以我最后想问问屏幕前的各位:你们真觉得靠代码和证明,就能把合规这种本质上依赖人为解释和权力博弈的东西给自动化掉吗?还是说Newton Protocol讲的这个故事,又是一次把复杂的人类信任问题,,包装成技术问题来卖的老套路?我这问题,不知道有没有人能给我一个不一样的答案。
#Newt $NEWT @NewtonProtocol
·
--
Падение
См. перевод
我那笔稳定币转账,是被Newton Protocol的策略引擎卡死的,你敢信? 上周深夜我给一笔稳定币做跨链结算,Gas我付了,签名我也签了,结果卡在一个陌生的授权层上转圈圈。一查才知道,Newton的Rego/OPA策略引擎正忙着评估我这笔交易合不合规呢。我当时就想,哥们儿你这是在给我上刑吗? 我先说说这个策略引擎。听着是挺唬人的,把Open Policy Agent那套企业IT审计工具塞进链上交易路径,写几行Rego就能定义制裁名单、KYC等级、每日限额,我第一反应也觉得挺酷,像给DeFi装了个海关。可我越琢磨越不对劲:每笔交易都得operator各自拉数据、算median、比容差、凑够BLS签名的法定人数才能放行,这跟传统金融审批流程比,到底进步在哪儿?我倒是想问问Newton的团队,数据源随便抖一下,operator返回值对不上,容差校验直接失败,交易就这么悬着,这不就是把官僚流程换了个加密皮肤吗? 我再唠唠去中心化这事儿。Newton的operator网络靠EigenLayer restaking撑经济安全,听着去中心化感十足,可我作为一个普通用户,能自己跑个operator节点吗?不能吧。说到底还不是一小撮restaker在替我做决定?这信任是从一个机构挪到了另一小撮人手里,我怎么就没感觉出本质区别呢? 隐私层就更让我头大了。TEE加ZK加HPKE摞了三层,理论上又能验证又能保密,这套组合拳打下来,真到高频交易场景,Newton的streaming consensus和BLS聚合还扛得住延迟吗?我是真替它捏把汗,层层抽象叠上去,Newton图的是安全,可牺牲的会不会正是普通用户最在意的快和简单? 最后聊聊AI agent的guardrails。说是防止agent乱来,可我怎么看怎么觉得,这是给还没学会走路的agent提前戴上了脚镣?Newton你这护栏,到底是护栏,还是笼子?这事儿,恐怕只有真上手用过的人才知道答案吧。 #newt $NEWT @NewtonProtocol
我那笔稳定币转账,是被Newton Protocol的策略引擎卡死的,你敢信?
上周深夜我给一笔稳定币做跨链结算,Gas我付了,签名我也签了,结果卡在一个陌生的授权层上转圈圈。一查才知道,Newton的Rego/OPA策略引擎正忙着评估我这笔交易合不合规呢。我当时就想,哥们儿你这是在给我上刑吗?
我先说说这个策略引擎。听着是挺唬人的,把Open Policy Agent那套企业IT审计工具塞进链上交易路径,写几行Rego就能定义制裁名单、KYC等级、每日限额,我第一反应也觉得挺酷,像给DeFi装了个海关。可我越琢磨越不对劲:每笔交易都得operator各自拉数据、算median、比容差、凑够BLS签名的法定人数才能放行,这跟传统金融审批流程比,到底进步在哪儿?我倒是想问问Newton的团队,数据源随便抖一下,operator返回值对不上,容差校验直接失败,交易就这么悬着,这不就是把官僚流程换了个加密皮肤吗?
我再唠唠去中心化这事儿。Newton的operator网络靠EigenLayer restaking撑经济安全,听着去中心化感十足,可我作为一个普通用户,能自己跑个operator节点吗?不能吧。说到底还不是一小撮restaker在替我做决定?这信任是从一个机构挪到了另一小撮人手里,我怎么就没感觉出本质区别呢?
隐私层就更让我头大了。TEE加ZK加HPKE摞了三层,理论上又能验证又能保密,这套组合拳打下来,真到高频交易场景,Newton的streaming consensus和BLS聚合还扛得住延迟吗?我是真替它捏把汗,层层抽象叠上去,Newton图的是安全,可牺牲的会不会正是普通用户最在意的快和简单?
最后聊聊AI agent的guardrails。说是防止agent乱来,可我怎么看怎么觉得,这是给还没学会走路的agent提前戴上了脚镣?Newton你这护栏,到底是护栏,还是笼子?这事儿,恐怕只有真上手用过的人才知道答案吧。

#newt $NEWT @NewtonProtocol
Статья
См. перевод
Newton Protocol:又一个想当链上救世主的合规中间件,凭什么让我买账?我又在刷技术文档,刷到Newton Protocol这套东西,我先笑了一声。又是下一代授权层,又是链上的Visa。这词儿我这几年听得耳朵起茧了。我见过太多项目拍着胸脯说自己是缺失的那一块拼图,结果拼图拼完了才发现,少的根本不是那一块,是整幅画压根拼不起来。Newton会不会也是这样?我心里打了个问号。 我先看它的核心架构:去中心化策略引擎,用Rego/OPA写规则,跑在EigenLayer的AVS上,靠一堆运营商共识加BLS聚合签名,最后吐出一个授权凭证。官方说得挺好听,没有单一运营商能拍板,得等足够数量的运营商达成一致才发授权。我看到这儿就想反问一句:这不就是把是否合规这种本该由代码逻辑本身决定的事,外包给了一群链下运营商去投票表决吗?这跟中心化审查换个马甲有什么本质区别?我为什么要相信共识这两个字就自动等于公正?运营商数量、准入门槛、谁能当运营商,这些参数一旦被基金会或者少数大户攥在手里,Newton嘴里无需信任任何一方立马就变成了你只能信任我们精挑细选的那几个。这算哪门子去中心化? 再看隐私架构,HPKE加阈值解密加MPC再加TEE,我第一反应是,这是不是把密码学圈这几年最热的词汇打包甩到我脸上了?听着确实唬人。可我细想一下,数据最终还是得先解密,交给某个可信执行环境或者某几个运营商去跑策略判断,只不过最后用一个ZK证明来证明我判断过了,而不是证明判断本身没问题。这两者能一样吗?我以前也见过类似打着隐私旗号的项目,最后扒开一看,所谓隐私就是你得相信黑箱里那几个人不会作恶。Newton这套架构,说白了无非是把黑箱做得更精致、证明链条拉得更长,可信任的本质变了吗?我不觉得。 最让我皱眉的,是Newton引以为傲的可编程合规。听起来是给开发者省心,写几条Rego规则,系统就能自动拦截违规交易。可我越想越觉得不对,这不就是给整条链套上了一层随时可以远程调整的紧箍咒吗?谁来定义合规?今天监管口径一变,策略包跟着变,昨天还合法的交易,今天就被系统拦下,而这一切封装在你我都看不懂的策略代码里,还美其名曰链上执行、无需中心化守门人。守门人是没了,可守门的规则活了,还能热更新,这到底是自由,还是换了个更隐蔽、更精细的笼子?我问不出答案,但我知道这个问题值得所有用Newton的人认真想想。 跨链意图授权和AI代理授权这块,我更持保留态度。让一个Alagent去跨链发起交易,前面得先过Newton的策略引擎审核、TEE证明、ZK验证,一套流程走下来,延迟摆在那儿躲不掉。现实网络里跨链消息丢包、重组、竞态条件天天都在发生,策略引擎审的是提交那一刻的快照状态,可真正结算的时候链上情况早变了,这中间的时间差,难道不就是攻击者最爱的窗口期吗?Rego在真正的对抗环境下也扛不住多少压力,规则写得再精巧,输入数据源被污染、预言机撒谎,策略照样能判通过,我很想知道Newton的团队打算怎么堵这个口子。 说到底,我不是要全盘否定Newton 这些技术零件。BLS签名、OPA、restaking,单拎出来都是成熟货,拼在一起讲个漂亮故事也不难。可技术拼图拼得再花哨,能回答我心里最朴素的那个疑问吗?当合规变得可以像软件一样随时编程、随时下发,当授权变得可以外包给一群运营商去共识表决,我们这些用户到底是更自由了,还是被更精细地监控和拿捏了?去中心化的灵魂,是不是早就在Newton这类效率优化的过程中,被悄悄让渡出去了?我没有标准答案,但我觉得,这个问题不该只有我一个人在深夜里琢磨。 #Newt @NewtonProtocol $NEWT

Newton Protocol:又一个想当链上救世主的合规中间件,凭什么让我买账?

我又在刷技术文档,刷到Newton Protocol这套东西,我先笑了一声。又是下一代授权层,又是链上的Visa。这词儿我这几年听得耳朵起茧了。我见过太多项目拍着胸脯说自己是缺失的那一块拼图,结果拼图拼完了才发现,少的根本不是那一块,是整幅画压根拼不起来。Newton会不会也是这样?我心里打了个问号。
我先看它的核心架构:去中心化策略引擎,用Rego/OPA写规则,跑在EigenLayer的AVS上,靠一堆运营商共识加BLS聚合签名,最后吐出一个授权凭证。官方说得挺好听,没有单一运营商能拍板,得等足够数量的运营商达成一致才发授权。我看到这儿就想反问一句:这不就是把是否合规这种本该由代码逻辑本身决定的事,外包给了一群链下运营商去投票表决吗?这跟中心化审查换个马甲有什么本质区别?我为什么要相信共识这两个字就自动等于公正?运营商数量、准入门槛、谁能当运营商,这些参数一旦被基金会或者少数大户攥在手里,Newton嘴里无需信任任何一方立马就变成了你只能信任我们精挑细选的那几个。这算哪门子去中心化?
再看隐私架构,HPKE加阈值解密加MPC再加TEE,我第一反应是,这是不是把密码学圈这几年最热的词汇打包甩到我脸上了?听着确实唬人。可我细想一下,数据最终还是得先解密,交给某个可信执行环境或者某几个运营商去跑策略判断,只不过最后用一个ZK证明来证明我判断过了,而不是证明判断本身没问题。这两者能一样吗?我以前也见过类似打着隐私旗号的项目,最后扒开一看,所谓隐私就是你得相信黑箱里那几个人不会作恶。Newton这套架构,说白了无非是把黑箱做得更精致、证明链条拉得更长,可信任的本质变了吗?我不觉得。
最让我皱眉的,是Newton引以为傲的可编程合规。听起来是给开发者省心,写几条Rego规则,系统就能自动拦截违规交易。可我越想越觉得不对,这不就是给整条链套上了一层随时可以远程调整的紧箍咒吗?谁来定义合规?今天监管口径一变,策略包跟着变,昨天还合法的交易,今天就被系统拦下,而这一切封装在你我都看不懂的策略代码里,还美其名曰链上执行、无需中心化守门人。守门人是没了,可守门的规则活了,还能热更新,这到底是自由,还是换了个更隐蔽、更精细的笼子?我问不出答案,但我知道这个问题值得所有用Newton的人认真想想。
跨链意图授权和AI代理授权这块,我更持保留态度。让一个Alagent去跨链发起交易,前面得先过Newton的策略引擎审核、TEE证明、ZK验证,一套流程走下来,延迟摆在那儿躲不掉。现实网络里跨链消息丢包、重组、竞态条件天天都在发生,策略引擎审的是提交那一刻的快照状态,可真正结算的时候链上情况早变了,这中间的时间差,难道不就是攻击者最爱的窗口期吗?Rego在真正的对抗环境下也扛不住多少压力,规则写得再精巧,输入数据源被污染、预言机撒谎,策略照样能判通过,我很想知道Newton的团队打算怎么堵这个口子。
说到底,我不是要全盘否定Newton 这些技术零件。BLS签名、OPA、restaking,单拎出来都是成熟货,拼在一起讲个漂亮故事也不难。可技术拼图拼得再花哨,能回答我心里最朴素的那个疑问吗?当合规变得可以像软件一样随时编程、随时下发,当授权变得可以外包给一群运营商去共识表决,我们这些用户到底是更自由了,还是被更精细地监控和拿捏了?去中心化的灵魂,是不是早就在Newton这类效率优化的过程中,被悄悄让渡出去了?我没有标准答案,但我觉得,这个问题不该只有我一个人在深夜里琢磨。
#Newt @NewtonProtocol $NEWT
·
--
Падение
См. перевод
上周五我妈手机被我设了个儿童模式,她想给我表弟转笔应急钱,愣是被拦了三次,最后打电话骂我,说我这是没事找事,瞎折腾。我边解锁边想,这不就是个简化版的Newton吗? 我认真扒了下Newton的policy engine,说实话越看越觉得眼熟。Rego/OPA写规则. 一堆operator跑WASM oracle去抓价格、制裁名单这些外部数据,各自独立拿到结 果,再进入streaming consensus,先是prepare阶段收数据、不签名,等凑够 quorum才开始跑Rego评估,最后合成一个BLS签名说达成共识了。我就纳闷了,这套流程绕了这么大一圈,跟我妈手机那套审批逻辑相比,除了披了层EigenLayer AVS的壳,权力结构真的变了吗?还是说只是把审批这件事,从一个人变成了一群机器,听着更客观,其实还是那几条规矩? PolicyClient那边倒是设计得挺顺手,应用直接调用就能把规则塞进合约逻辑里,开发者省了不少事。可我又想问一句,规则谁写、谁改、白名单谁定?这些核心问题还是没变吧?我怎么觉得Newton这就是把Excel文档搬进了WASM沙盒里,换了个更炫的外壳而已。 隐私这块我更纳闷了。threshold HPKE、MPC、FHE这些词摆一块儿,听着滴水不漏,又能解密又能算又能藏,层层叠加得像个洋葱。可我细想,数据到底流向了哪几个operator,谁能拼出完整信息,我看不还是个黑箱?层数越多,我反而越不踏实,这真的是在保护我,还是在把责任摊薄到没人担? 最让我皱眉的是Ai agent授权. Newton 让agent拿着policy自己去执行链上操作,免得人盯着,可我就想问,policy写错一行、oracle喂错一个数,BLS签名照样能凑齐. 这损失最后谁来兜?人工审批本是最后一道刹车,现在直接给砍了,我图的到底是省心,还是找罪受? 想来想去,我还是老老实实手动点确认键吧,睡得踏实,也少给自己找那么多技术名词添堵。 #newt $NEWT @NewtonProtocol
上周五我妈手机被我设了个儿童模式,她想给我表弟转笔应急钱,愣是被拦了三次,最后打电话骂我,说我这是没事找事,瞎折腾。我边解锁边想,这不就是个简化版的Newton吗?
我认真扒了下Newton的policy engine,说实话越看越觉得眼熟。Rego/OPA写规则.
一堆operator跑WASM oracle去抓价格、制裁名单这些外部数据,各自独立拿到结
果,再进入streaming consensus,先是prepare阶段收数据、不签名,等凑够
quorum才开始跑Rego评估,最后合成一个BLS签名说达成共识了。我就纳闷了,这套流程绕了这么大一圈,跟我妈手机那套审批逻辑相比,除了披了层EigenLayer AVS的壳,权力结构真的变了吗?还是说只是把审批这件事,从一个人变成了一群机器,听着更客观,其实还是那几条规矩?
PolicyClient那边倒是设计得挺顺手,应用直接调用就能把规则塞进合约逻辑里,开发者省了不少事。可我又想问一句,规则谁写、谁改、白名单谁定?这些核心问题还是没变吧?我怎么觉得Newton这就是把Excel文档搬进了WASM沙盒里,换了个更炫的外壳而已。
隐私这块我更纳闷了。threshold HPKE、MPC、FHE这些词摆一块儿,听着滴水不漏,又能解密又能算又能藏,层层叠加得像个洋葱。可我细想,数据到底流向了哪几个operator,谁能拼出完整信息,我看不还是个黑箱?层数越多,我反而越不踏实,这真的是在保护我,还是在把责任摊薄到没人担?
最让我皱眉的是Ai agent授权.
Newton 让agent拿着policy自己去执行链上操作,免得人盯着,可我就想问,policy写错一行、oracle喂错一个数,BLS签名照样能凑齐.
这损失最后谁来兜?人工审批本是最后一道刹车,现在直接给砍了,我图的到底是省心,还是找罪受?

想来想去,我还是老老实实手动点确认键吧,睡得踏实,也少给自己找那么多技术名词添堵。
#newt $NEWT @NewtonProtocol
Статья
См. перевод
当合规成为一门玄学:我拆了Newton Protocol的引擎盖,看到的全是齿轮咬齿 轮我先说个荒诞场景。我在链上发起一笔转账,钱包弹窗不再问我确认吗,而是要先经过一群素未谋面的操作者投票表决,投票结果还得等一个用Rego写的策略文件说行。这画面我看着是不是有点眼熟?这不就是银行柜台加了区块链皮肤吗,只不过柜员换成了一堆跑着WASM沙箱的匿名节点。我第一次看完Newton Protocol的架构图,脑子里蹦出的不是哇好先进,而是:我们绕了一大圈,是不是又把中心化风控系统重新装了回来? Newton管自己叫链上交易的授权层,说白了就是在智能合约前面加一道闸门,策略引擎评估通过了才放行,这套系统让开发者能编码、验证并强制执行支出限额、制裁筛查、欺诈防范等规则,直接写进智能合约里。我照着文档试着写了个最简单的策略,一个转账金额上限的Rego规则,结果发现光是搞懂default allow和quorum阈值怎么配合就够我折腾半天。我不禁想问,策略即代码说得这么轻巧,可Rego本质上是给企业合规团队用的申明式语言,普通DeFi开发者真能一学就会、不把资金池锁死吗?我的复杂性去哪了?我觉得根本没消失,只是从是否安全转移成了策略写没写对。一行边界条件漏了,整个金库的风控就是纸糊的,而这张纸还贴着已验证的标签,是不是反而更唬人? 再说Newton引以为傲的去中心化运营商网络。我一开始也以为信任被分散给了成百上千个陌生节点,但仔细看会发现,网络需要一定数量的操作者达成共识、聚合签名,才能出具授权凭证,那我想问,这个门槛到底怎么定?多少个才算够?我越琢磨越觉得,这套quorum机制本质上还是把信任集中在了少数几个愿意质押ETH、愿意长期在线的专业运营商身上。EigenLayer的再质押模型确实带来了作恶成本,但我不知道大家有没有想过,这批运营商大概率也在同时给其他AVS背书,他们的经济利益早就交织在一起了。Newton口口声声说你不用信任任何单一节点,可我信任的不还是这群人不会一起使坏吗?这跟信任一家审计机构有什么本质区别,除了名字更炫? 外部数据这块我更想吐槽两句。Newton允许开发者把自己的数据连接器编译成WASM模块,让每个操作者在沙箱里运行,几乎任何链上或链下数据源都能接进来。听着很灵活,但我忍不住要问:这是不是意味着整套链上强制执行的最终裁决权,其实悬在一堆链下API的可用性和真实性上?数据源被污染了怎么办、供应商偷偷改了口径怎么办?策略引擎照样会正确地执行一个错误的判断,还照样给我出具一张写着已验证的加密回执。我觉得这不是解决了链下信任问题,而是把它裹了层零知识证明的糖衣,让我更难去怀疑它。 至于AI代理授权层,Newton说要给自主agent设消费上限和审批白名单,防止它们发疯乱转账,方向我不否认是对的。但我想问,每一步交易前置检查,策略评估、操作者共识、签名聚合一一跑一遍,agent的自主性和实时性是不是已经先打了折扣?更讽刺的是,为了让AI别越权,我们又造出一个更复杂、更难审计的系统去监督它,那这套监督系统本身出错的概率,会不会比它要监督的对象还高? 所以我到底在质疑Newton什么?不是技术不牛,是这种把复杂性包装成安全感的叙事本身。当我把风控外包给一份别人写的Rego文件、一群我不认识的运营商、几个第三方API,我获得的到底是可验证的合规,还是责任的转移?出了问题该找谁?Newton的白皮书,没给我答案。 #Newt $NEWT @NewtonProtocol

当合规成为一门玄学:我拆了Newton Protocol的引擎盖,看到的全是齿轮咬齿 轮

我先说个荒诞场景。我在链上发起一笔转账,钱包弹窗不再问我确认吗,而是要先经过一群素未谋面的操作者投票表决,投票结果还得等一个用Rego写的策略文件说行。这画面我看着是不是有点眼熟?这不就是银行柜台加了区块链皮肤吗,只不过柜员换成了一堆跑着WASM沙箱的匿名节点。我第一次看完Newton Protocol的架构图,脑子里蹦出的不是哇好先进,而是:我们绕了一大圈,是不是又把中心化风控系统重新装了回来?
Newton管自己叫链上交易的授权层,说白了就是在智能合约前面加一道闸门,策略引擎评估通过了才放行,这套系统让开发者能编码、验证并强制执行支出限额、制裁筛查、欺诈防范等规则,直接写进智能合约里。我照着文档试着写了个最简单的策略,一个转账金额上限的Rego规则,结果发现光是搞懂default allow和quorum阈值怎么配合就够我折腾半天。我不禁想问,策略即代码说得这么轻巧,可Rego本质上是给企业合规团队用的申明式语言,普通DeFi开发者真能一学就会、不把资金池锁死吗?我的复杂性去哪了?我觉得根本没消失,只是从是否安全转移成了策略写没写对。一行边界条件漏了,整个金库的风控就是纸糊的,而这张纸还贴着已验证的标签,是不是反而更唬人?
再说Newton引以为傲的去中心化运营商网络。我一开始也以为信任被分散给了成百上千个陌生节点,但仔细看会发现,网络需要一定数量的操作者达成共识、聚合签名,才能出具授权凭证,那我想问,这个门槛到底怎么定?多少个才算够?我越琢磨越觉得,这套quorum机制本质上还是把信任集中在了少数几个愿意质押ETH、愿意长期在线的专业运营商身上。EigenLayer的再质押模型确实带来了作恶成本,但我不知道大家有没有想过,这批运营商大概率也在同时给其他AVS背书,他们的经济利益早就交织在一起了。Newton口口声声说你不用信任任何单一节点,可我信任的不还是这群人不会一起使坏吗?这跟信任一家审计机构有什么本质区别,除了名字更炫?
外部数据这块我更想吐槽两句。Newton允许开发者把自己的数据连接器编译成WASM模块,让每个操作者在沙箱里运行,几乎任何链上或链下数据源都能接进来。听着很灵活,但我忍不住要问:这是不是意味着整套链上强制执行的最终裁决权,其实悬在一堆链下API的可用性和真实性上?数据源被污染了怎么办、供应商偷偷改了口径怎么办?策略引擎照样会正确地执行一个错误的判断,还照样给我出具一张写着已验证的加密回执。我觉得这不是解决了链下信任问题,而是把它裹了层零知识证明的糖衣,让我更难去怀疑它。
至于AI代理授权层,Newton说要给自主agent设消费上限和审批白名单,防止它们发疯乱转账,方向我不否认是对的。但我想问,每一步交易前置检查,策略评估、操作者共识、签名聚合一一跑一遍,agent的自主性和实时性是不是已经先打了折扣?更讽刺的是,为了让AI别越权,我们又造出一个更复杂、更难审计的系统去监督它,那这套监督系统本身出错的概率,会不会比它要监督的对象还高?
所以我到底在质疑Newton什么?不是技术不牛,是这种把复杂性包装成安全感的叙事本身。当我把风控外包给一份别人写的Rego文件、一群我不认识的运营商、几个第三方API,我获得的到底是可验证的合规,还是责任的转移?出了问题该找谁?Newton的白皮书,没给我答案。
#Newt $NEWT @NewtonProtocol
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона
Структура веб-страницы
Настройки cookie
Правила и условия платформы