Прошлой ночью я читал объяснение Validium от Grvt, когда одна неприятная деталь заставила меня остановиться. Средства пользователей, возможно, сложно украсть, но их всё равно можно сделать недоступными. Сначала эти два исхода казались противоречащими друг другу. Grvt использует доказательства с нулевым разглашением, чтобы подтвердить, что переход состояния является корректным, не публикуя полные данные транзакции в Ethereum. Сеть может проверить, что балансы и позиции были обновлены согласно правилам, при этом трейдеры избегают раскрытия всей своей активности в публичном реестре. Для биржи эта приватность имеет реальную ценность. Публичные позиции могут раскрывать стратегию, упрощать отслеживание крупных трейдеров и создавать возможности для фронт-раннинга или копитрейдинга. Частный Validium от Grvt снижает утечку этой информации, не прося Ethereum обрабатывать каждую единицу торговых данных. Но доказательство отвечает лишь на один вопрос: Был ли переход состояния корректным? Оно не отвечает на другой: Останутся ли данные, стоящие за этим переходом, доступными тогда, когда они понадобятся пользователям? Оператор Grvt хранит данные транзакций вне сети. Ethereum получает доказательство того, что новое состояние корректно, но не получает достаточно данных, чтобы самостоятельно восстановить полную торговую историю. Это создаёт очень конкретную границу. Если оператор отправит некорректный переход, доказательство должно не пройти. Но если оператор перестанет обслуживать данные, блокчейн всё равно может знать, что последнее состояние корректно, тогда как пользователи потеряют информацию, необходимую, чтобы восстановить свои аккаунты или выйти нормальным образом. Поэтому Grvt не просит пользователей доверять оператору в вопросе корректности каждой сделки. Он просит их доверять оператору в том, что доступ к истории за этими сделками будет сохраняться. Это цена, скрытая внутри частного исполнения: меньше информации раскрывается рынку, но больше зависимости от того, кто сохранит недостающие данные. Может ли биржа называть себя самокастодиальной, если пользователи владеют средствами, но оператор всё равно контролирует данные, необходимые для выхода? @grvt_io #grvt
Раньше я думал, что пропущенная проверка валидации — это самая страшная часть. Документация по Newton заставила меня думать, что страшнее случай, когда проверка существует, но находится не в том месте. Одна строка в гайде по Smart Contract Integration заставила меня остановиться: Валидация до выполнения. Сначала это звучит как базовая гигиена Solidity. Сначала проверка. Затем — логика. Вроде очевидно. Но в дизайне @NewtonProtocol порядок меняет всё. Контракт может вызвать _validateAttestation(). Он может проверить намерение, политику, срок действия, chainId и вызывающего. На бумаге это может выглядеть так, будто приложение использует Newton правильно. Но если бизнес-логика уже выполнилась до этой валидации, политика больше не стоит на воротах. Она стоит после последствий. Деньги могли уже перевестись. Возможно, из сейфа уже вывели средства. Может, токен уже был отчеканен. Внешний контракт мог уже быть вызван. На этом этапе та же проверка Newton больше не блокирует выполнение. Она лишь описывает то, что, возможно, уже произошло. Вот к этой части я снова и снова возвращаюсь. Вопрос не только в том, вызывает ли контракт Newton. Вопрос в том, где этот вызов находится внутри цепочки выполнения. Я думаю об этом как о дисциплине порядка выполнения. Авторизация должна не просто существовать в потоке. Она должна стоять до начала любых значимых изменений состояния. Если валидация идет до бизнес-логики, политика действует как ворота. Если валидация идет после бизнес-логики, политика превращается в квитанцию. Сложность в том, что у комплексных контрактов «до» и «после» могут размываться. Внутренние вызовы, внешние вызовы, хуки, коллбэки и логика сейфа могут создавать последствия раньше, чем ожидается. Поэтому валидация не может просто появиться перед одной видимой строкой кода. Она должна защищать весь путь исполнения. Возможно, ончейн-авторизация — это не только про более строгие правила. Возможно, это про то, чтобы никакое действие не начиналось до того, как эти правила будут проверены. $NEWT $LAB #Newt
Один и тот же токен, а в двух местах показывают разные цены. Как Newton решает эту проблему?
В прошлую субботу вечером я сравнил цену одного токена на Binance и CoinMarketCap, а затем увидел, что значения немного расходятся. Не так уж много. Этого оказалось достаточно, чтобы у меня возник вопрос: если система использует эти данные для принятия решения по крупной сделке, то насколько должна быть погрешность, чтобы это считалось нормой? Через несколько дней, перечитав раздел Consensus & Security в документации Newton Protocol, я остановился на небольшом error. ToleranceExceeded Сначала я думал, что это просто техническая ошибка.
Скучная покупка, которая изменила мой взгляд на агентов
Я не ожидал, что агент с периодическими покупками Newton заставит меня задуматься о границах разрешений. Сначала я воспринимал это как обычную настройку DCA: выбрать актив, задать сумму, выбрать периодичность, подтвердить и позволить системе работать в фоне. Этот процесс уже знаком каждому, кто использовал периодические покупки на бирже, в приложении-кошельке или через простого бота. Сам по себе процесс настройки не казался попыткой что-то доказывать в духе футуристической теории агентов, и, честно говоря, из-за этого опыт ощущался более привычным, чем я ожидал.
Межцепочечное соответствие ломается в тот момент, когда «verified» превращается в «мне так сказали». Это, как мне кажется, и есть проблема, которую @NewtonProtocol пытается сузить. На бумаге перенос авторизации между цепочками выглядит просто. Одна цепочка проверяет политику. Другая цепочка получает результат. Транзакция продолжается. Но расчёт (settlement) не должен работать как пересланный скриншот. Если значение перемещается в целевую цепочку, эта цепочка не должна лишь получать сообщение о том, что политика прошла. Она должна иметь возможность самостоятельно проверить одобрение onchain до исполнения. Вот где путь сертификата Newton’s BN254 становится интереснее, чем подсказывает само название. Суть не в названии кривой. Суть в том, что межцепочечное одобрение должно нести форму, которую сможет проверить верификатор назначения onchain: агрегированную подпись, снимок оператора и опорную точку исходной цепочки. Без этого доказательство может путешествовать между цепочками, теряя причину, почему оно вообще считалось надёжным в первую очередь. Это меняет для меня понимание. Межцепочечное соответствие — это не только про передачу правил между сетями. Это про то, чтобы та цепочка, где происходит расчёт, всё ещё имела право сказать «нет». Эта граница важна, потому что стейблкоины, RWA, позиции в хранилищах и транзакции агентов становятся всё более мультицепочечными. Проверка политики в одной цепочке не должна становиться слабее лишь потому, что актив где-то «в другом месте». Компромисс — сложность. Состояние верификатора должно оставаться актуальным. Снимки оператора должны оставаться осмысленными. Сертификаты нужно проверять до исполнения, а не относиться к ним как к формальностям post factum. Но без этого межцепочечное соответствие превращается в мост доверия, а не в слой верификации. Делает ли Newton межцепочечную авторизацию переносимой, не превращая целевую цепочку в «слепого получателя»? #Newt $NEWT $LAB
Вы думаете, что зашифрованные данные безопасны? Не факт
На днях, порывшись в Google Drive в поисках другого файла, я снова увидел старые KYC-файлы, которые до сих пор там лежат. Скан-копии документов, персональная информация, файлы, которые я когда-то загружал в какое-то приложение, которым теперь даже сам не пользуюсь. Только тогда я понял: приватные данные страшны не только потому, что их могут раскрыть. Оно еще страшнее, потому что живет слишком долго. Через несколько дней, перечитав раздел Privacy Layer в документации Newton Protocol, я остановился на одном очень маленьком поле.
Я снова и снова возвращаюсь к одной небольшой детали в дизайне Data Oracle от Newton. Файлы схемы. Сначала wasm_args_schema.json и params_schema.json выглядели как документация для разработчиков. Способ подсказать вызывающим сторонам, какие поля нужно передавать, какие типы использовать и как избегать некорректных запросов. Полезно, но не слишком глубоко. Но чем дольше я смотрел, тем яснее понимал: схема делает внутри @NewtonProtocol нечто более важное. Она определяет форму мира, о котором политикам разрешено рассуждать. Политика Rego не оценивает реальность напрямую. Она оценивает структурированные данные. Data Oracle получает wasm_args, обрабатывает внешний контекст и возвращает JSON в data.wasm. Конфигурация PolicyClient выглядит как data.params. Если эти формы заданы свободно, политика может оставаться корректной как код, но хрупкой как механизм принуждения. Если оракул ожидает vaultAddress, но получает vault_address, политика может все еще запуститься. Но она уже не рассуждает об объекте так, как задумал создатель. Именно здесь важна дисциплина схемы. Newton просит не только писать правила. Он просит заранее объявлять контракт данных, от которого эти правила зависят, ещё до начала оценки. Это меняет границу ответственности. Вызывающая сторона не может просто отправить любой удобный набор входных данных. Оракул не может молча предполагать наличие полей в каком угодно предпочитаемом им виде. Политика не может делать вид, что её логика независима от формы данных, которая её питает. Схема становится соглашением между вызывающим, оракулом и политикой. Она не решает, должен ли быть разрешён транзакцией. Но она решает, рассматривает ли система вообще тот тип объекта, который нужен, ещё до начала авторизации. Тем не менее у схем есть предел. Они могут проверять структуру, но не истину. Поле может быть оформлено корректно и при этом быть устаревшим, изменённым или экономически вводящим в заблуждение. Вот к этому я постоянно возвращаюсь. В Newton безопасность политики начинается не с правила. Она начинается с формы данных, которым этому правилу позволено доверять. $NEWT $LAB #Newt
Деталь, из-за которой я пересмотрел модель авторизации Ньютона, заключалась не в самой подписи. Всё дело было в этой границе: intent.from == msg.sender Сначала это выглядит как обычная проверка смарт‑контракта. Разумеется, вызывающий должен совпадать с адресом внутри intent. Тут нет ничего неожиданного. Но чем больше я об этом думал, тем сильнее эта маленькая проверка стала ощущаться как центр проблемы повторного воспроизведения (replay). Подпись лишь доказывает, что кто-то одобрил что-то в какой‑то момент. Она не доказывает автоматически, что одобрение возвращается через правильного вызывающего, в правильной сети (chain), по правильной политике, до истечения срока, и прежде чем оно уже было использовано. Именно здесь важна граница валидации @NewtonProtocol . Ньютон не рассматривает авторизацию как «свободное» разрешение, которое может блуждать после того, как его подписали. Intent несёт контекст: sender, target contract, calldata, value, chainId и сигнатуру функции. Затем контракт подтверждает, что авторизация всё ещё прикреплена к той ветке выполнения, для которой она была создана. Это меняет то, как я думаю о защите от replay. Цель не только в том, чтобы спросить, существовало ли одобрение. Цель — сузить срок жизни этого одобрения. Оно не может оторваться от вызывающего. Оно не может перейти в другую цепочку (chain). Оно не может пережить контекст политики, который его породил. Оно не может выйти за пределы окна истечения. Оно не может быть использовано дважды. Подпись по‑прежнему важна, но граница вокруг подписи тоже важна не меньше. Звучит как маленькая деталь реализации, но на самом деле это более глубокий вопрос дизайна. Ньютон делает авторизацию контекстной вместо того, чтобы по умолчанию считать её переносимой. Подпись — это не разрешение навсегда. Это разрешение внутри конкретной границы. И, возможно, именно этого больше всего нужно для onchain‑автоматизации: не просто более сильных одобрений, а одобрений, которые не могут уйти из контекста, который их создал. Защита от replay делает авторизацию безопаснее или же напоминает нам, что любое повторно используемое одобрение — это уже поверхность риска?
Почему Ньютон различает консенсус и доказательство?
На днях, сидя в кафе напротив ближайшей к дому копировальной точки, я открыл документацию Newton Protocol и перечитал раздел Consensus \u0026 Security. Есть одна деталь, из-за которой я довольно долго задержался. Ньютон создал не только один дайджест. Её разбивают на два дайджеста. Сначала я думал, что это просто техническая часть подписи. Если в системе несколько AVS Operator, агрегация BLS, ECDSA attestation и onchain-верификация, то наличие множества промежуточных хэшей — не такая уж странность. Пролистал — и кажется, что эта деталь легко воспринимается как часть реализации.
Токен RWA может выглядеть начейн как монета-мем. Именно это меня и беспокоит. Кошелёк видит баланс. Контракт предоставляет transfer(). Блок-эксплорер показывает актив ERC-20. Но я не думаю, что RWА могут заимствовать предположение о монете-меме: что transfer должен быть открыт по умолчанию. С реальными активами владение — это только часть истории. Самое сложное — остаётся ли держатель правомочным передавать актив в момент совершения транзакции. Это условие может измениться. Срок действия учётных данных может истечь. Юрисдикция может стать ограниченной. Фонд может обновить правила для инвесторов. Контрагент может стать неправомочным. Токен при этом всё равно может выглядеть передаваемым, хотя лежащее в основе разрешение уже устарело. Вот где для меня ощущается слабость комплаенса на уровне фронтенда. Фронтенд может скрыть кнопку передачи. Но если контракт всё ещё принимает transfer(), то ограничение — лишь косметическое. Пользователь может обойти через другой интерфейс или вызвать контракт напрямую. Это не принуждение. Это предположение интерфейса. Поэтому @NewtonProtocol лучше подходит к проблеме RWA, чем обычная комплаенс-панель. Важный тезис Ньютона в том, что политики могут описывать ограничения — но главное, что вычисление политики может находиться внутри пути авторизации до того, как актив переместится. Политика становится чем-то, от чего может зависеть смарт-контракт. Перед исполнением текущий контекст политики может проверить правомочность, статус учётных данных, юрисдикцию, лимиты на передачу или риски контрагента. Больше всего мне бросилась в глаза проблема устаревшей правомочности. Если изменения правил не проверяются рядом с моментом исполнения, то RWA может выглядеть соответствующим требованиям, пока фактический путь передачи остаётся открытым. То, с чем я ещё не до конца определился, — это компромисс. Делает ли авторизация на уровне транзакций RWA безопаснее, или же превращает токенизированные активы в регулируемые продукты, облачённые в одежды ERC-20?
Что если ваша onchain-идентичность не могла бы покинуть систему?
Небольшой метод в SDK заставил меня по-новому взглянуть на то, как должны работать выходы (выгрузка/разрыв) идентичности. Сначала unlinkApp казалась незначительной частью потока идентичности Newton. Ссылка Newton связывает зарегистрированную личность пользователя с конкретным клиентским контрактом политики. Это не просто универсальный вход. Она включает адрес кошелька dApp пользователя, развернутый адрес контрактa клиента политики и домен идентичности, например хэш от «kyc». Эта деталь имеет значение. Ссылка сообщает слою идентичности, какому пользователю, какому контракту приложения и какому домену идентичности они соответствуют, чтобы позже выполнять оценку политики. После установления движок политик Newton может получать доступ к зарегистрированным данным KYC, когда задачи отправляются через этот клиент политики.
Я потратил некоторое время на размышления о стейблкоинах как о трансграничных деньгах, и один вопрос снова и снова возвращался ко мне. Может ли один и тот же токен следовать разным правилам, не ломая при этом опыт оплаты? В ончейне перевод стейблкоина выглядит просто. То же самое средство. Тот же контракт. То же расчетное логическое решение. Но в реальном мире оплата редко сводится просто к оплате. Отправитель может находиться в одной юрисдикции, получатель — в другой, сумма может пересекать порог для отчетности, а сам коридор может иметь разные требования по комплаенсу. Вот где для меня становится интересным @NewtonProtocol . Угол Newton’s Mainnet Beta — это не просто проверка кошельков на уровне теории. Здесь оценка политики выполняется до расчетов, так что правила могут становиться частью фактического маршрута платежа, а не оставаться в отчете после того, как деньги уже переместились. Это меняет дизайн. Платежная сеть не обязана относиться к каждому переводу стейблкоина как к юридически идентичному. Она может применять разную логику политики в зависимости от контекста отправителя, контекста получателя, суммы, коридора, права на участие или уровня риска. Поначалу это звучит как дополнительное трение. Но, возможно, для того чтобы трансграничное внедрение стейблкоинов вышло за пределы крипто-ориентированных пользователей, нужна такая прослойка. Реальные платежные каналы уже работают внутри логики юрисдикций. Разница в том, что Newton пытается сделать эти правила программируемыми и исполнимыми на уровне транзакции. Тем не менее компромисс реален. Если правила будут слишком мягкими, регулируемые платежные сети могут не доверять системе. Если правила будут слишком жесткими, стейблкоины могут потерять открытое глобальное ощущение, которое сделало их сильными с самого начала. Вот ту часть я пока не до конца для себя решил. Делает ли авторизация на основе юрисдикций платежи стейблкоинов более удобными для реального мира, или же она постепенно превращает открытые деньги в программируемые границы? #Newt $NEWT $LAB
Кто решает, кому проснуться с твоими приватными данными?
Раньше я думал, что зашифрованные данные — это безопасные данные. Но это правда лишь наполовину. Шифрование скрывает информацию от публичного доступа. Оно не подпускает сырые персональные данные к цепочке и к дашбордам. Для ончейн-уровня авторизации вроде @NewtonProtocol , это важно — особенно когда Newton Mainnet Beta движется к проверкам политик до расчётов (settlement). Но приватность не заканчивается, когда данные зашифрованы. Самый сложный вопрос — что происходит, когда системе снова нужно использовать эти данные. Вот где дизайн приватности Newton стал для меня более интересным. Протокол не только пытается удерживать чувствительную информацию offchain. Он также пытается контролировать момент, когда зашифрованная информация становится читаемой внутри оценки политики.
Я снова и снова думаю об одном неприятном аспекте кроссчейн-финансов: Бриджи перемещают не только активы. Они также перемещают риск. Большинство людей говорят о кроссчейне так, будто единственные проблемы — это скорость, комиссии и ликвидность. Может ли актив двигаться быстрее? Могут ли пользователи избегать дорогих маршрутов? Может ли DeFi быть более бесшовной между сетями? Эти вопросы важны. Но под ними есть более тихая проблема. Когда актив переходит из одной цепочки в другую, правила, которые защищают его, не всегда переносятся с той же силой. В одной цепочке могут быть строгие проверки политики. В другой могут полагаться на контроль на уровне приложений. А в третьей могут обнаруживать подозрительную активность только уже после того, как транзакция произошла. Это создаёт странную уязвимость. Риску не нужно ломать самую сильную часть системы. Ему достаточно найти самый слабый маршрут. И вот где <@NewtonProtocol > становится для меня особенно интересным. Newton Mainnet Beta — это не просто добавление ещё одного слоя к DeFi. Это про авторизацию до расчёта. Интенцию транзакции можно сначала проверить по активной политике, а затем получить подписанное подтверждение «прошло/не прошло» до выполнения. Этот нюанс важен. Мониторинг показывает, что пошло не так после того, как деньги уже переместились. Авторизация отвечает на вопрос: должны ли деньги вообще двигаться в первую очередь. Главная сложность — примут ли приложения общую инфраструктуру политики вместо того, чтобы каждое строило изолированные собственные контроли. Крипто любит композицию, но каждая команда всё равно хочет контролировать границы своего продукта. Это то, что Newton ещё предстоит доказать. Но если активы по умолчанию становятся кроссчейнными, политика не может оставаться запертой внутри одной цепочки. Потому что будущий риск — это не просто плохие транзакции. Это плохие транзакции, которые находят самый простой чейн, чтобы спрятаться в нём. $LAB $NEWT #Newt
Настоящий тест для Ньютона — это не комплаенс. Это то, могут ли транзакции обходить его.
Ньютон решает реальную задачу для регулируемого DeFi, но я думаю, что важная часть уже, чем типичное рекламное описание «уровня комплаенса». Ключевой вопрос не в том, может ли Ньютон выдавать аттестацию. Более сложный вопрос — является ли эта аттестация обязательной в исполняющем пути. Эта разница важна. Протокол может иметь отчёты о комплаенсе. Он может иметь проверку кошельков. Он может иметь мониторинговые дашборды. Он может даже иметь подписанные аттестации. Но если смарт-контракт всё равно может выполнять транзакцию, не полагаясь на эту аттестацию, тогда комплаенс остаётся рекомендательным, а не подлежащим принудительному исполнению.
В старину говорили: «указ царя уступает обычаям деревни». Думаю, что DeFi — то же самое. Смарт-контракт похож на свод правил, который написан публично: каждый может увидеть, каждый может проверить. Но в каждом приложении есть ещё свой слой условий. Какие коды используются, какие лимиты действуют, в каком регионе разрешено, как обрабатывать ошибку oracle, на какой величине risk score стоит блокировать транзакцию. Проблема в том, что эти условия часто размазаны по разным местам. Чуть-чуть — во frontend. Чуть-чуть — в backend. Чуть-чуть — в админ-настройках. Часть — прямо «вшита» в контракт. Чем больше таких слоёв латок, тем сложнее аудитировать систему и тем сложнее объяснить, почему транзакцию отклонили. И вот где, как мне кажется, @NewtonProtocol заслуживает внимания. Ньютон использует Rego/OPA, чтобы вынести эти условия в отдельный слой policy, который проверяется до settlement. Транзакция приходит, сеть оператора проверяет policy, возвращает подписанное подтверждение pass/fail, и только затем смарт-контракт решает, запускать ли исполнение. Похоже на машину под горку: того, что двигатель работает исправно, недостаточно. Ей ещё нужны тормоза, которые сработают вовремя. DeFi vault тоже таков: контракт может выполнять всё верно, но если health oracle плохой, leverage превышает порог или кошелёк не соответствует условиям, системе нужно знать, когда пора остановить вывод средств. Я называю это Stop Logic. Этот слой логики помогает смарт-контракту не только «уметь работать», но и «знать, когда нужно остановиться». Но у этого подхода есть и ловушка. Когда право отклонять транзакции лежит в policy, вопрос уже не только в том, прошёл ли контракт аудит. Вопрос в том, кто написал policy, кто её обновляет, и понимает ли пользователь, почему его транзакцию заблокировали. Самый лучший смарт-контракт — это тот, который отлично исполняет. Но зрелому DeFi нужно не только то, что умеет запускаться. Ему нужно то, что умеет останавливаться. $NEWT $LAB #Newt
Протокол Newton и сложная сторона AI-автоматизации: кто устанавливает ограничения?
Я все чаще думаю не столько об самом AI-агенте, сколько о границе разрешений вокруг него. Похоже, что это более важная часть @NewtonProtocol . AI-агент, который может торговать, ребалансировать, бриджить или выполнять действия в ончейне, звучит полезно. Но полезность — не то же самое, что контроль. Как только агент подключается к реальным активам, сложный вопрос больше не в том, может ли он действовать. Сложный вопрос — в том, что ему разрешено делать. Видимо, именно на эту границу и сделан акцент в дизайне Newton. Вместо того чтобы трактовать автоматизацию как широкое разрешение, действие проверяется по политике перед выполнением. Если действие соответствует политике, оно может продолжиться с последующим подтверждением (attestation). Если нет — транзакцию следует остановить до того, как активы сдвинутся.
Одна и та же политика, но разные параметры: Ньютон повторно использует закон или переупаковывает веру? Сначала я думал, что политика в Newton Protocol похожа на некий фиксированный кодекс: один раз написать, загрузить — и любое приложение будет получать один и тот же тип контроля. Но при более внимательном чтении становится ясно, что всё не так просто. Newton отделяет логику Rego от конфигурации каждого PolicyClient. То есть одну и ту же политику можно переиспользовать, но каждое приложение подключает свои параметры: другой threshold, другой exposure limit, другой список approved-address. Это интересно. И это то, о чём нужно хорошенько расспросить. Потому что одно и то же правило не означает одинаковую степень доверия. Один vault может использовать общий risk policy, но задать более широкие лимиты. Другое приложение использует ту же логику, но ужесточает параметры сильнее. Снаружи это выглядит как «прошло через политику», но реальная грань исполнения находится в конфигурации. Я называю это Parameter Trust (доверие параметрам). Доверие заключается не только в законе. Оно в том, кто имеет право запускать закон с какими именно параметрами. Даже expireAfter — это не просто техническая деталь. Если задать слишком коротко, пользователь может не успеть завершить транзакцию. Если задать слишком долго, approval будет жить дольше — а значит, шире будет окно безопасности. Хорошая сторона @NewtonProtocol в том, что каждое обновление конфигурации создаёт новый policyId, и границы изменений становятся видимыми. Но одно лишь «видно» не значит «понятно». Пользователю всё равно нужно знать, что именно скрывается за новым policyId и что на самом деле изменилось. С $NEWT я буду смотреть не только на то, как повторно используется число policy. Я хочу видеть, кто контролирует параметры. Потому что reusable-политика не обязательно означает reusable-доверие. Одинаковый набор правил может дать два очень разных уровня безопасности — если разные люди держат и меняют параметры. #Newt $NFP
Помогает ли Newton Protocol DeFi подтверждать пользователей так, что при этом… знать меньше?
В прошлый четверг вечером я встретил Хунга — друга, который занимается комплаенсом для приложения по займам. Когда я пришёл, он смотрел на Excel-файл под названием «Enhanced Due Diligence - High Risk Users». Я мельком глянул на заголовок и пошутил: “Это, наверное, не для того, чтобы поздравлять клиентов, да?” Хунг улыбнулся, но это была улыбка человека, который слегка выдохся. На экране — целая россыпь колонок, и уже от одних названий становится тяжело: source of funds, wallet history, IP country, occupation, monthly income, sanctions flag.
Если транзакцию запрашивают повторно спустя 6 месяцев, сможет ли Newton Protocol предоставить квитанцию? На днях я ходил сдавать по гарантии наушники. Сотрудник спросил чек. Я очень хорошо помню, что покупал там, помню даже день покупки, помню и того сотрудника, который стоял за стойкой. Но то, что я помню, не помогло ничем. Если нет квитанции, любые объяснения превращаются в чистые предположения. Я вспомнил про onchain. Там у каждой транзакции есть история, но не у каждой транзакции есть причина. Блокчейн отлично сохраняет факт транзакции. Кто отправил, сколько отправил, когда отправил, какой контракт получил. Но для организованных потоков денег этого недостаточно. Потому что история транзакций отвечает только на вопрос, что произошло. Она не отвечает на более сложный вопрос: Почему вообще эта транзакция была разрешена? Вот что я нахожу в @NewtonProtocol довольно интересным. Newton не просто хочет, чтобы транзакцию можно было проверить до settlement. Он также может создать некий compliance receipt: доказательство того, что policy проверили, условия прошли, attestation подписали, и только после этого смарт-контракт позволяет транзакции продолжить движение. Newton помогает DeFi не просто сказать «получилось». Newton помогает DeFi сохранить доказательства того самого кивка. Этот момент звучит мелко, но для stablecoin, RWA, vaults или организаций это крайне важно. Потому что крупные финансы не работают на фразе «поверьте на слово». Ей нужны достаточно ясные следы аудита, чтобы в будущем, когда зададут повторный вопрос, системе не пришлось лезть в логи, делать устные объяснения или опираться на репутацию посредника. С $NEWT я буду смотреть на реальный compliance receipt, а не на просто цифры постов с упоминанием имени. Потому что DeFi становится зрелым не тогда, когда все транзакции начинают выполняться быстрее. А тогда, когда каждая важная транзакция оставляет достаточно ясную причину, чтобы ей было разрешено выполняться. #Newt $VOOI $BASED