⚠️ Напоминание, братва: инвайт-код на Binance — MY6751. Комиссии меньше на 30% (самые высокие по всей сети), зачисление автоматически. Даже старые аккаунты, которые уже используются, тоже можно указать. Alpha, спот, торговые соревнования, фьючерсы, токенизированные акции — все сэкономят 30%.
Три шага, и готово: 1️⃣ Приложение Binance → Кошелёк → Пригласить друга 2️⃣ Нажмите «Ввести инвайт-код», комиссия уменьшится на 30% 3️⃣ Введите MY6751
Девять лет ветров и дождей: от юного бычка до отраслевого гиганта. Binance неизменно держит курс на инновации как на парус, доверие — как на якорь, и уверенно движется вперёд по волнам криптоиндустрии. Каждая сделка, каждая строка кода, каждое сообщество, которое откликается резонансом, — всё это подтверждает неизменное стремление «пользователь прежде всего».
Новый сезон стартовал! Пусть Binance Salon соберёт ещё больше искр мудрости и продолжит вести курс Web3; пусть следующие девять лет принесут нам вместе с партнёрами по всему миру новые земли, где ценность течёт свободно, а будущее становится ближе и доступнее.
Девять лет в единстве, тысячи вёрст в перспективе — поздравляем Binance с девятой годовщиной! 🎉🚀🌕#BinanceTurns9
Кроссчейн-авторизация: страшнее всего не ошибиться в правилах, а то, что целевая цепь все еще держит старый список
Сегодня я хочу обсудить одну не слишком «шумную», но очень легко приводящую к реальным проблемам деталь: кроссчейн-кэширование состояния. Многие, увидев многосетевой рассказ Newton, естественно понимают это как «один набор правил везде исполняется». В этом, конечно, есть соблазн: разработчикам не нужно заново собирать механизмы риск-контроля в каждой цепи, а автоматизированные агенты в разных сетях могут повторно использовать одну и ту же логику авторизации. Но чем дальше я смотрю, тем больше мне кажется: реальная сложность многоцепочной авторизации не в том, чтобы просто скопировать Policy, а в том, чтобы каждая цепь в нужный момент видела одно и то же безопасное состояние. 1. Основная цепь обновляется, но это не значит, что целевая цепь сразу узнает
Сегодня разобрал логику подключения контрактов по “Newton”. Меня сильнее всего тронули не четыре слова “доказательство прошло”, а то, что к самому доказательству добавлено множество ограничений: отправитель, целевой контракт, сумма, calldata, chainId, блок истечения — в основном всё нужно привязать.
Если объяснить по-простому: Attestation — это не долгосрочная VIP-карта, а скорее билет на один рейс. Номер рейса, пассажир, маршрут, время — всё зафиксировано. Использовал один раз — билет аннулируется, даже если прошло немного времени, он тоже становится недействительным. Это, конечно, неудобно, но зато помогает защититься от очень реальных рисков: старое разрешение могут попытаться выполнить повторно или перенести на другую сеть и там неправильно использовать.
Сложность как раз в этом. Слишком короткий срок годности — агенту ИИ может потребоваться время, чтобы завершить оценку Policy, а пока целевая сеть перегружена, билет истекает; слишком длинный — старая “прошлая поездка” может превратиться в зону риска.
Поэтому, глядя на @NewtonProtocol , я думаю: настоящая “шлифовка” тут не в том, сможет ли кто-то “отправить доказательство”, а в том, как долго нужно давать окно для разных задач. Обычные переводы, отмена позиции/снятие ордера, защитные механизмы при клиринге, кроссчейн-исполнение — у всего этого не должно быть одного и того же срока истечения.
Если связка $NEWT сможет чётко определить жизненный цикл “билета в один конец”, то пользователи хотя бы будут понимать: когда эта операция может быть использована и когда она становится недействительной, и почему её нельзя повторно задействовать. Для on-chain-автоматизации это куда надёжнее, чем просто фраза “проверено”.🎫 #Newt
Эти пару дней, пока я изучал материалы по GRVT, меня, наоборот, не слишком впечатлило слово «быстро». Торговая платформа говорит, что она «быстрая» — так говорят все; по-настоящему остановило и заставило задуматься другое: что будет, когда «быстро» закончится — как доказать результат?
У многих продуктов on-chain проблемы в том, что всё медленно: подпись, подтверждение, Gas, ожидание — и пока пройдёт весь этот цикл, возможности уже упущены. Но если вынести сопоставление вне сети, скорость вырастает, и появляются новые вопросы: раз процесс не целиком on-chain, то почему пользователь должен доверять тому, что финальная сделка, расчёты и состояние аккаунта не вызывают проблем?
Вот что именно меня интересует в Validium / гибридной архитектуре @grvt_io . Вне сети сопоставление может отвечать за скорость и глубину, on-chain расчёты — за границы активов, но между ними нельзя оставлять просто фразу «платформа говорит, что всё в порядке». Чем ближе опыт к CEX, тем важнее дополнить его проверяемыми результатами, иначе это будет просто другая разновидность чёрного ящика.
Обычному пользователю это не нужно объяснять слишком мистически. Ты разместил ордер — самое базовое требование такое: цену исполнения можно объяснить, потоки средств можно проверить, а состояние системы нельзя «произвольно» менять в бэк-офисе. Быстро — конечно хорошо, но быстро не должно превращаться в «я не успел всё рассмотреть — а сделка уже исполнена».
Раньше я попадал на платформы, где всё выглядело очень гладко, а разбор потом был тяжёлым: в обычной жизни почти не чувствуешь проблем, но когда сталкиваешься с пинком, проскальзыванием или аномальным исполнением, понимаешь, что тебе остаётся только переворачивать скриншоты и переписку с поддержкой. Больше всего торговые системы боятся не того, что что-то пойдёт не так, а того, что после этого будет невозможно объяснить, что именно произошло.
Я думаю, что настоящая сложность направления GRVT — не в том, чтобы интерфейс был похож на CEX, а в том, чтобы после того, как опыт становится плавным, сохранить ту самую уверенность от on-chain торговли. Скорость должна давать повод пользоваться, а верификация — повод пользоваться долго и не сомневаться. Если убрать любую из сторон — картина будет неполной.#grvt
Newton не стоит понимать как торгового робота — скорее это «машина для выдачи разрешения» перед сделкой
В эти дни в списках лидеров многие обсуждают техстек @NewtonProtocol : TEE, ZK, AVS, Policy Engine — целая пачка терминов, из-за которой немного теряешься. Хочу посмотреть на это с более приземлённой стороны: если рассматривать on-chain автоматизацию как выезд грузовика со склада, то Newton не водитель и не получатель — он скорее тот самый шлагбаум перед выездом. Шлагбаум отвечает на один-единственный вопрос: у этой машины с грузом есть право выехать сейчас? Это различие очень важно. Когда многие слышат «AI-автоматизированная торговля», у них первая мысль — может ли она помочь мне купить по низкой цене, продать по высокой и обогнать рынок. Но ключевая ценность Newton в другом. Он решает совсем иную задачу: когда вы отдаёте часть полномочий агентному ПО, как доказать, что агент не вышел за рамки, которые вы ему разрешили.
Во второй половине дня помог другу посмотреть одну ончейн-автоматизированную задачу. Он сделал скрин и спросил меня: «Newton прошло, но почему в итоге сделка так и не состоялась?»
Это довольно типичный вопрос. Многие смешивают «разрешение прошло» и «сделка заключилась» в одно и то же. На самом деле между ними есть несколько промежуточных слоёв. Newton больше похоже на машину проверки рисков перед сделкой: сначала оно оценивает, соответствует ли эта операция вашим заданным правилам — например, статус личности, источник средств, лимит, целевой протокол, временное окно. После этого оно выдаёт доказательство, что «этот замысел можно пропустить (разрешить)».
Но сам факт заключения зависит уже от того, насколько загружена целевая сеть, от Gas, глубины пула, проскальзывания и состояния контракта. Это как пропуск по распознаванию лица на охране: он говорит лишь о том, что у вас есть право войти в здание, но не означает, что лифт приедет прямо сейчас. 😅
Мне кажется, именно в этом и стоит разобраться в $NEWT : оно не гарантирует вам прибыль и не обещает, что каждая транзакция обязательно пройдёт. Его задача — заранее прояснить, не выходит ли агент за пределы полномочий. В следующий раз, когда смотрите Newton, нельзя просто следить за тем, успех/неуспех. Нужно понять, на каком именно уровне произошла неудача: не прошла Policy, истёк срок действия подтверждения, не удалось выполнить на целевой сети или не хватило ликвидности.
Разделяйте разрешение (authorization), исполнение и расчёты — и onchain AI не превратится в сплошную магию. @NewtonProtocol #Newt
Раньше я выдавал ключ API для квантового инструмента и больше всего боялся не того, что он не запустится, а того, что он «слишком хорошо умеет работать». Если один ключ может всё — всё просматривать, всё скачивать, да ещё и границы прав неясные, то автоматизация становится не помощником, а тем, что отдаёт вашу учётную запись без защиты.
Поэтому, когда я смотрю на дизайн API Key для @grvt_io , в первую очередь меня интересует не скорость, а то, как именно разрезаны права. Ключ привязан к конкретному Trading Account, а для размещения ордеров нужно отдельно отметить право Trade — такая деталь действительно важна. Потому что многие инциденты начинаются не с того, что хакер сразу похищает все активы, а с того, что он получает вроде бы обычный доступ к интерфейсу, а затем постепенно расширяет масштаб ущерба.
То же самое легко понять и обычным трейдерам: вы можете попросить друга следить за котировками, но это не значит, что нужно дать ему пароль от банковской карты; вы можете позволить скрипту автоматически выставлять и отменять ордера, но это не значит, что он должен иметь доступ ко всем вашим аккаунтам. Суть API — не в том, «можно ли автоматизировать», а в том, насколько автоматизация ограничена «клеткой».
Если GRVT хочет обслуживать профессиональных трейдеров и пользователей стратегий, то границы прав важнее, чем то, насколько красиво выглядит страница. Потому что тем, кто действительно запускает стратегии, больше всего страшны потеря контроля скрипта, утечка ключа и слишком широкие права. Одна ошибка при выставлении ордера может стоить лишь немного, но если права заданы слишком грубо, потери могут сильно увеличиться.
Я считаю, что хорошая торговая инфраструктура должна не только говорить пользователю: «Вы можете подключить API», но и объяснять: что этот API может делать, а что не может; и если что-то пошло не так, можно ли ограничить риск рамками одного аккаунта. Это не выглядит эффектно, но это очень по делу.#grvt #比特币ETF终结八周资金流出 #ARB跌约6%至$0.090
Лучше не выполнять, чем выполнять как попало? Разбираем дилемму Fail-Closed Newton
Впервые я обратил внимание на термин Fail-Closed, когда читал о обработке исключений в автоматизированном Vault. Смысл там несложный: если система не может подтвердить, что операция безопасна, она по умолчанию отказывает в выполнении. Звучит вполне разумно. Пока Gateway недоступен, операционные узлы не достигли установленного законом количества, доказательство просрочено, а проверка в цепочке завершилась ошибкой — если хотя бы одно звено даёт сбой, транзакцию не следует дальше продвигать, оставляя вопросы без ответа. Для агента, который управляет средствами, «в случае неопределённости сначала остановиться» явно надёжнее, чем «выполнить сначала, а разбираться потом». Но если я мысленно продолжу следовать реальному сценарию, то выясняется, что это правило не всегда безопасно.
Когда я разбирал кошелёк сегодня, меня заставил задуматься один очень практичный вопрос: если удостоверяющий оракул ошибочно пометит обычный адрес как высокорисковый, к кому пользователю подавать апелляцию?
Для ценового оракула, который выдает ошибку, можно свериться с публичными данными о сделках, но идентификация гораздо сложнее. То, что средства прошли через миксер, не означает, что владелец адреса участвовал в отмывании; ограничения в разных регионах тоже не совпадают. Отдать системе только ответ «пропустить/отклонить» — значит слишком легко превратить осторожность в ошибочный удар.
@NewtonProtocol переносит проверку личности и рисков на этап перед исполнением транзакции. Это поможет избежать ситуации, когда проблемные средства сначала попадают в протокол, а уже потом начинаются разбирательства. Но чем сильнее становится предварительный фильтр, тем яснее и не размытеe должна быть возможность исправления. Иначе, если адрес случайно пометят неверно, вместе с ним могут остановиться и автопереводы, и ребалансировки Vault, и даже обычные платежи.
Я хочу, чтобы Identity Policy предоставляла минимум четыре вещи: какие именно правила сработали, когда и на основании чего они обновлялись, в какой источник данных подавать апелляцию, и какие операции с низким риском разрешены во время пересмотра. Детали, связанные с приватностью, можно скрыть, но нельзя оставлять всё только одной фразой «проверка не пройдена».
Ещё важнее — чтобы исправления могли распространяться. После того как источник данных отменяет пометку, старые доказательства, кэш и состояние целевой цепочки должны становиться недействительными в чётко определённый срок: нельзя, чтобы основная цепь уже исправилась, а другая продолжала блокировать людей.$NEWT
Ньютон хочет стать защитным слоем для ончейн-автоматизации. Точность, конечно, критична; но способность распознавать ошибку, исправлять её и не позволять ей продолжать размножаться — это тоже базовая функция инфраструктуры.🪪 @NewtonProtocol $NEWT #Newt
Вчера вечером, когда я смотрел котировки, меня вдруг осенил довольно практичный вопрос: мы обычно смотрим на стакан заявок — видим только «покупка 1» и «продажа 1», и кажется, будто цена и есть там. Но когда реально размещаешь ордер, самое неприятное — не сама по себе волатильность, а то, что ты вроде бы кликнул на исполнение, а в итоге обнаружил: получил не самое комфортное для себя положение.
И вот когда я разбирал материалы про @grvt_io , пункт RPI наоборот заставил меня остановиться. Это не какая-то туманная, «магическая» идея. Проще говоря, RPI — это Retail Price Improvement, механизм, который даёт розничным ордерам шанс получить более выгодную цену. Ты видишь в публичном стакане bid и ask, но на рынке могут существовать и более лучшие котировки или скрытая ликвидность, с которыми обычные пользователи в повседневной жизни обычно не сталкиваются.
Для крупных игроков это может быть всего несколько базисных пунктов, а для небольших частников — вполне осязаемо. Очень часто мы теряем не из‑за направления, а из‑за того, что каждое исполнение «чуть-чуть не то»: проскальзывание на чуть-чуть больше, исполнение чуть медленнее, исполнение по чуть более дорогой цене. Со временем эти «доли» превращаются в деньги, которые уже видно на счёте.
Я люблю смотреть на GRVT именно с этой точки зрения, потому что она не просто говорит «быстро» и «высокопроизводительно», а затрагивает очень тонкий слой торгового опыта: может ли обычный пользователь потерять чуть меньше. Биржа, которая лишь показывает стакан и не помогает пользователям добиваться более выгодного исполнения, даже если всё остальное устроено гладко, всё равно слегка теряет «вкус».
Конечно, RPI не гарантирует, что каждая сделка будет лучше, и это не «бесплатная скидка». Это скорее как перед отправкой ордера лишний раз уточнить: помимо публичной цены — есть ли ещё более подходящие котировки? Вопрос вроде бы небольшой, но он очень близок к реальности торговли.#grvt
Кто будет проверять «проверяющего»? Ньютону тоже нужна экономика вызовов
На днях, когда я приводил в порядок записи о выполнении одной автоматизированной сделки, мне внезапно пришла в голову не очень приятная мысль: если система выдает квитанцию «верификация пройдена», нужно ли обычному пользователю вообще сомневаться в ней? Интуитивно кажется, что в этом нет необходимости. Идея <c-92/> — сначала передать намерение транзакции на оценку Policy, а затем пусть операционные узлы выполняют верификацию, в сочетании с доверенной средой выполнения, криптографическими доказательствами и ончейн-записями — так чтобы агент не мог произвольно обходить границы, заданные пользователем. Если процесс проверяем, то результат, по идее, должен быть заслуживающим доверия. Но самое сложное в ончейн-системах обычно не в том, есть ли доказательства, а в том, кто готов потратить время на проверку доказательств.