先说明面上的。官方文档写得很清楚:“matches and stores data off chain and provides smart contract level guarantees of their execution on chain”。订单匹配走链下,结算结果通过智能合约上链保证。这套ZK Stack validium加中央限价订单簿的架构,能跑60万笔/秒,速度确实直逼CEX。Spearbit在2024年12月做了28天全面审计,团队在认真做工程,这点得承认。
但拆完技术细节,我有点犯嘀咕。
官方“Architecture Overview”里有一句:“users requests are routed through our Backend infrastructure - the only permissioned entity allowed to execute transactions against our smart contracts”。所有请求必须经过GRVT后端,后端是唯一被允许向L2合约提交交易的主体。翻译成人话:GRVT跑的是私有链。后端被入侵,整个系统就暴露了。官方在Validium模式说明里也承认“operator keeps block data confidential”,即数据掌握在运营商手里。四层合约加私有后端入口,每个接口都是潜在漏洞点。审计能覆盖代码逻辑,覆盖不了跨层交互的组合漏洞。多层防御到底是在堵漏洞还是在堆攻击面?我说不好。
Изменение “зернистости” доверия: как Newton VaultKit дробит доверие на построчную проверку
Несколько лет назад я пользовался инструментом для автоматизированных стратегий: задал довольно строгие правила — ценовой диапазон, допустимый уровень проскальзывания, верхний лимит по позиции. В итоге рынок внезапно пережил резкую волатильность, и стратегия в промежутках между двумя сделками полностью закрыла весь мой портфель. Я потратил весь вечер, просматривая логи вчейне, чтобы понять, это проблема в самой стратегии или сбой произошёл на этапе исполнения. В конце выяснилось, что логика стратегии сама по себе нормальная: первая сделка была корректной. Вторая сделка тоже была оформлена по тем же правам и тоже соответствовала требованиям. Но изменения на рынке между двумя сделками привели к тому, что фактический результат второй сделки полностью отклонился от ожидаемого. После того как права были выданы, в промежутках между сделками — в “пустоте” — не было ничего, что бы это контролировало.
Сначала я просто хотел разобраться, в чём смысл того, чтобы @NewtonProtocol разбирал Intent и Policy на части. Я несколько раз перечитывал документацию для разработчиков и понял, что раньше понимал слишком поверхностно.
Раньше, когда я писал смарт-контракты, я обычно встраивал логику проверки прямо в бизнес-процесс: авторизация, условия и исполнение всё было завязано вместе — лишь бы код запускался и проходил проверку, и всё. В архитектуре Newton всё устроено наоборот: Intent описывает «что я хочу сделать», Policy проверяет «можно ли это сделать», а слой исполнения лишь запускает и подтверждает результат. Сначала мне казалось, что это просто лишняя прослойка-обёртка, но чем дальше, тем больше я вижу, что они на самом деле пытаются разъединить границы ответственности, которые по умолчанию смешиваются у разработчиков.
Но такая архитектура не даёт мне полностью расслабиться. Если копнуть глубже в технологический стек, то TEE опирается на Intel SGX. Уязвимости вроде Foreshadow, Plundervolt и им подобных — каждая новая атака по побочным каналам снова и снова бьёт по фразе «доверенная». Вычислительные затраты на генерацию доказательств ZKP как минимум в несколько раз выше, чем у обычных транзакций. Разрабатываемый мост Rollup для кроссчейн сам по себе является дополнительной поверхностью атаки. В отчёте HTX говорится, что в 2025 Q3 сеть запустят на главном контуре, в Q4 начнут разработку инструментов для разработчиков, а в 2026 нужно будет обеспечить охват глобальных мультичейнов. Но когда TEE+ZK+Rollup+AI накладываются друг на друга четырьмя слоями, и каждый слой по отдельности — уже сложная «твёрдая кость», сложность итераций разработки растёт в геометрической прогрессии.
Ещё больше меня беспокоит зависимость Newton от EigenLayer. Исполнение Policy опирается на узлы restaking EigenLayer для валидации консенсуса — это обходной путь: не нужно с нуля собирать и верифицировать набор валидаторов. Но если в базовых restaking-контрактах окажется уязвимость или какой-то крупный operator будет slash, это влияние распространится по цепочке зависимостей и ударит по Newton. Общий объём предложения $NEWT — 1 млрд монет, в обращении сейчас около 287 млн, и 94% ещё не выпущено. TGE — меньше чем год назад, и большинство сложных функций, которые поддерживают оценку, пока ещё в дорожной карте.
Конечно, я не стану полностью всё отрицать только из-за этого. Если в будущем сообщество проекта реально начнёт переиспользовать тот же набор Policy, а не писать ключевые проверки обратно в свой бизнес-код, я бы больше согласился с тем, что именно пытается изменить NewtonProtocol: они хотят поменять базовое мышление в разработке ончейн-приложений. #newt
Глубокой ночью переваривал @grvt_io — официальную документацию, и когда дошёл до раздела про Hybrid Architecture, остановился. В FAQ всё написано ясно: «GRVT использует гибридную архитектуру, состоящую из систем и on-chain, и off-chain, чтобы обеспечить масштабируемость, безопасность и приватность». Off-chain матчинг, on-chain расчёты. Дальше по данным: 600 000 ткс/с и задержки на уровне субмиллисекунд. Скорость как у CEX плюс ZK с самокастоди — комбинация действительно красивая.
Но я наткнулся на другой фрагмент и завис. В документации сказано: «Некоторая часть off chain действий отправляется в цепочку GRVT. Эти действия затем публикуются в виде доказательств с нулевым разглашением (zero-knowledge proofs), чтобы проверять off-chain транзакции в Ethereum». Off-chain матчинг упаковывается в ZK-доказательство и выкладывается в Ethereum. Звучит гладко, но оценка рисков от L2BEAT отдельно подчеркнула одну вещь: «Each update to the system state must be accompanied by a ZK proof». Проблема как раз в этом «must».
Генерация ZK-доказательств зависит от конкретной версии виртуальной машины Boojum. Любые итерации на нижнем уровне и апгрейды версий — и уязвимости совместимости подтягиваются вместе. Если батч-проверка доказательств вдруг перестанет работать, все пользовательские выводы и расчёты оказываются заблокированы. L2BEAT в своём ZK Catalog отдельно отслеживает verifier-контракты у каждого проекта: процесс описывается как «regenerating Solidity files directly from source code to confirm deployed contracts are legitimate». Зачем они это делают? Потому что генерация ключей для верификации опирается на trusted setup, а «SNARKs require a trusted setup» — это и есть предположение о доверии.
Я прикинул цифры. GRVT разрабатывает собственные ZK-схемы для деривативного матчинга, унифицированной маржи и клиринга. Логика, заложенная в ZK-схему, по сложности заметно превосходит обычные ZK-проекты «для оплат». Слишком жёсткие ограничения — и доказательство не проходит; недостаточно жёсткие — и появляется риск, что кто-то сможет намеренно сконструировать формально валидное, но вредоносное доказательство. Чем сложнее функциональность, тем глубже потенциальные уязвимости. В whitepaper скорость доказательств описана красиво, а вот сценарии на случай, если верификация сломается, не упомянуты ни слова.
Ещё про TGE. Официальное подтверждение: общее предложение — 1 млрд монет, доля сообщества и airdrop — 28%. Если разблокируется 6% прироста airdrop (с 22% до 28%), с большой вероятностью сформируется реальное давление продаж. В первые недели широкие колебания почти наверняка не обойти.
Поэтому сейчас моя мысль такая: вместо ставки на направление лучше подождать, пока после TGE появится реальная ликвидность, и только тогда заходить.
Как вам эта гибридная архитектура GRVT? Делитесь техническим разбором в комментариях. #grvt
Если Binance — это тот самый «игрок» в форме с номером 9, то я хочу быть тем самым «товарищем», который всегда стоит рядом с тобой.
Вообще-то, я тоже своего рода «старый товарищ». За эти годы мы вместе прошли так много: в бычьем рынке вместе рвались вперед, в периоды волатильности вместе держались, а в трудные времена ни разу не подумали о том, чтобы уйти. Смотря на то, как Binance из того самого юного «новичка» шаг за шагом вырос до сегодняшней «звезды» с более чем 300 миллионами пользователей по всему миру, в душе действительно поднимается какое‑то невыразимое чувство. Эти девять лет Binance с помощью 198 улучшений и 2354 пунктов пользовательской обратной связи превращала голос сообщества в реальные, ощутимые обновления продукта.
Больше всего меня тронуло «сотрудник поддержки Сяо Хэ», который неизменно ставит пользователей в центр внимания. Генеральный сооснователь может из года в год лично отвечать на сообщения пользователей в личке и помогать всем возвращать активы, отправленные по ошибке. Эта «теплота товарища» не нарисуется никакими графиками свечей.
С девятилетием! Новый сезон уже начался. Как товарищ, хочу сказать: спасибо за ваше сопровождение и доверие все эти девять лет. В следующие девять лет — независимо от того, как будет меняться рынок — продолжаем сражаться плечом к плечу и вместе «прокачиваться»!
9️⃣ Номер игрока — это Binance к 9-й годовщине, новый сезон уже стартовал!
Спасибо каждому из вас, кто был рядом с Binance и дошёл до этого дня — игроки уже на поле. И на этот раз, какое место за вами?
Выберите свой статус: тренер, партнёр по команде, группа поддержки, ведущий… В зависимости от роли поделитесь историями, видео и текстами, связанными с Binance
💛 Расскажите свою историю, пожелание или проявите креатив — и сделайте пас игроку под номером 9
Подпишитесь на аккаунт, добавьте работу и выполните репост на #币安九周年 — так вы сможете принять участие в акции 🎁 Розыгрыш: 10 удачливых авторов, каждый получит по 99U 🏆 И ещё выберем 1 лучшую работу — приз 199U в качестве финального суперприза
Цена переноса доверия: дизайн верифицируемого автоматизированного слоя Newton Protocol и связанные риски
В прошлом месяце я попросил одного друга помочь мне распорядиться небольшой суммой криптоактивов — он говорил, что будет делать сеточную торговлю. В итоге через полмесяца, когда я зашёл проверить счёт, оказалось, что он не только включил плечо в три раза, но и вложил основной капитал в какой-то ликвидный пул, о котором я вообще ничего не знаю, и просадил его на сорок процентов. Мой друг очень обижен. Он сказал: "Я думаю, что тот шанс был вполне хорош". Но проблема совсем не в том, верно ли его суждение, а в том, что когда я тогда передал ему полномочия, по сути, я не мог заранее прописать: "Какие вещи ты не имеешь права делать". Мне оставалось только доверять ему как человеку или не доверять. Либо даёшь всё, либо не даёшь вообще. Вот это чувство такой внутренней сдержанности — то же самое, о чём я недавно думал, перелистывая @NewtonProtocol материалы.
Я, когда переводил @NewtonProtocol главный сетевой анонс, заметил, что в первой группе партнеров по данным фигурируют RedStone и Credora: один делает оракулы, другой — кредитные рейтинги. Сначала мне показалось это странным: on-chain-лицензионные соглашения, а почему партнёры не компании по безопасному аудиту?
Потом я понял. Policy engine Newton по сути является «судьёй»: как бы строго ни были прописаны правила, насколько верно он принимает решения, в итоге зависит от данных, которые в него подают. Например, если цена падает ниже порога — срабатывает ликвидация; если источник данных манипулируют или он с задержкой подаётся, то даже самые хорошие правила не помогут. Его надёжность — это две накладывающиеся друг на друга вещи: операторская сеть на EigenLayer плюс нулевое знание (zero-knowledge) доказательства, которые гарантируют, что вычислительный процесс не подменяли «на ходу»; но то, насколько верны сами данные, на основе которых принимаются решения, — это отдельная, независимая проблема.
Больше всего меня беспокоит TEE. Newton запускает агент через Phala Cloud, Intel SGX обеспечивает аппаратную изоляцию, а удалённая верификация подтверждает, что агент выполняется в доверенной среде. Но TEE проверяет доверенность среды, а не то, что в коде нет ошибок. Если в коде агента спрятана вредоносная логика, TEE добросовестно её выполнит, и удалённое доказательство всё равно пройдёт. По сути, TEE может «проставить печать доверия» вредоносному коду.
Есть ещё и практическая проблема. В ядре — контракте Newton — предусмотрены права на обновление администратором, ими управляет мультиподписной кошелёк фонда. Если участники мультиподписи утекут или сговорятся, теоретически они смогут напрямую изменить правила контракта. А статус стороннего аудита контракта сейчас всё ещё «отсутствует».
Я согласен с направлением Newton — встроить комплаенс и риск-контроль в процесс исполнения, а не устраивать разбирательства post factum. Но поскольку надёжность решения зависит от внешних поставщиков данных, TEE не проверяет намерения кода, и в базовом контракте зарезервированы администраторские полномочия — эти три слоя риска накладываются друг на друга. Поэтому я подожду, пока появятся результаты стороннего аудита и будет запущена оценка репутации для агента, и только тогда рассмотрю передачу ему активов. #newt $NEWT
Недавно один знакомый, который увлекается квантовыми стратегиями, пожаловался мне: мол, на DEX стратегии выполнять слишком сложно — скорость не успевает, а проскальзывание съедает прибыль так, что становится больно. Он кинул мне ссылку: «Посмотри на GRVT — они якобы хотят это решить».
Я полистал официальную документацию @grvt_io . В GRVT используется гибридная архитектура: «матчинг вне цепочки и хранение данных в цепочке, с гарантией уровня смарт-контрактов для исполнения в цепочке». Сопоставление заявок работает вне цепочки — скорость на максимум; расчёт и верификация возвращаются в блокчейн — безопасность обеспечивает технология ZKsync Validium. Официальные цифры впечатляют: пиковые 600 тыс. операций/сек и задержка на уровне субмиллисекунд.
Но есть и проблемы. GRVT идёт по схеме Validium: доступность данных поддерживается вне цепочки DAC-комитетом, а не как в стандартном Rollup, где всё в полном объёме отправляется в основной Ethereum. Данные транзакций не попадают в публичный реестр — это действительно снижает риск front-running и сэндвич-атак. Но какая цена?
Для частных трейдеров гранулярность в базовом order book ограничена, а значит доступность данных невысокая. Квант-командам хочется ловить реальный поток ордеров — так что «дверь закрыта».
Ещё про систему аккаунтов. В GRVT аккаунты разделены на «счет средств» и «счет транзакций». Счёт средств управляет пополнением/снятием и имеет крайне жёсткие права; а вот счёт транзакций — как раз то, с чем ведут торговлю. API позволяет взаимодействовать только со счетом транзакций, приватный ключ не хранится. Зато безопасность на максимуме, но для розницы это слишком тяжеловесно: регистрация требует привязки email, настройку SecureKey; а если случайно не так пошевелить — почистил кэш, и привет.
Есть и любопытный момент по регулированию. GRVT называет себя «первым в мире DEX с лицензией»: в конце 2024 года они получили лицензию класса M на Бермудских островах. Но M-класс по сути «модифицированная» лицензия с песочными ограничениями — она не сравнима по глубине аудита с подходом уровня ЕС MiCA или американского CFTC.
Моё мнение: компромиссное техническое решение GRVT действительно очень умное, а пользовательский опыт на фронтенде ближе к CEX. Но вопросы прозрачности данных в Validium и споры о «ценности» лицензии — это барьеры, которые просто так не обойдёшь. Я планирую после TGE понаблюдать за реальной глубиной ликвидности и только потом решать, заходить ли. В DeFi доверяй коду, а не PPT. #grvt
Техническая валидация и разбор рисков токеномики после запуска Beta основной сети Newton Protocol
В прошлом месяце в одной кофейне в Наньшане, Шэньчжэнь, я сидела за компьютером и правила отчет. Рядом за столом сидели двое молодых людей в клетчатых рубашках. Один из них уставился в экран телефона и сказал фразу, из‑за которой я чуть не выплюнула американо: «Когда у Newton заработает PoRW, моя майнинг-ферма сама будет платить за электричество — и мне не нужно будет за этим следить». Я повернула голову и мельком посмотрела: на экране прямо-таки был график свечей с $NEWT . Линия, которая с 0,7 доллара скатилась до 0,047 доллара, будто рана была приклеена к майскому графику рынка. Честно говоря, я изначально обратила внимание на Newton Protocol просто из любопытства: проект, который во время токенсейла в июне 2025 года разогнал капитализацию до 118 миллионов долларов, — как же он спустя год упал на 93%? Но дома, перелопатив три дня белую книгу и техническую документацию, я поняла: по-настоящему меня волновало не цена.
Про чат-цепь и автоматизацию уже почти два года — и я всё больше убеждаюсь, что в этой сфере есть тупиковая развилка: чтобы AI-агент управлял вашими деньгами, ему нужно выдать права. Но как только права выданы, это фактически значит отдать ключи другому. Готовые решения на рынке либо делают централизованного бота — и безопасность целиком зависит от добросовестности; либо переносят вычисления on-chain, а Gas становится настолько дорогим, что обычные пользователи в это не играют.
То, что меня в Newton Protocol по-настоящему зацепило, — это то, что они «проблему доверия» разложили на исполнимые технические решения. Три ключевых принципа — Scoped Autonomy (ограниченная автономность), Verifiable Integrity (проверяемая целостность) и Earned Reputation (репутация, заработанная участием) — связывают всё в замкнутый контур: заранее заданы ограничения, во время работы идёт проверка, а после — наказание. AI-вычисления выполняются в TEE, ZKP генерирует проверяемое доказательство, затем через сеть EigenLayer AVS проводится выборочная повторная верификация. Операторы обязаны заложить токены NEWT: если действуют во вред — их залог конфискуют. Эта механика не держится на том, что «команда порядочная», она жёстко ограничивает игру правилами — и я считаю, что направление правильное. @NewtonProtocol
Но после того как я дочитал документацию, я также нашёл несколько проблем. ZK-проверка обходится примерно в 230 тыс. Gas — это в десять раз дороже обычного перевода. Сложные стратегии при этом тоже стоят вдвое дороже. В итоге обычный пользователь просто не потянет.
Ещё больше меня беспокоит вопрос истечения прав. У сессионных ключей есть срок действия, но в документах я не нашёл объяснения механизма «автоматического отзыва по истечении». Злоумышленник может перехватить ZK-доказательство, которое уже близко к истечению, и повторно отправлять его неограниченное число раз, получая возможность снова и снова вызывать авторизацию пользователя. Если ZK-доказательство однажды сгенерировано, оно проверяемо; система не проверяет, «использовалось ли это доказательство раньше».
Кроме того, бета в основной сети уже запущена, но пока немного продвинутых моделей, которые действительно генерируют значимые нативные затраты Gas on-chain. Экосистема ещё не успела полноценно заработать: неясно, сколько реальных бизнес-кейсов сможет сжигать оборотный объём, чтобы компенсировать давление от выпуска токенов. $NEWT Общее предложение — 1 млрд монет, изначально в обращении — 215 млн; долгосрочная продажное давление объективно существует.
Я не буду делать слепую большую ставку только потому, что мне нравится направление. Проверяемая автоматизация — необходимый путь для отрасли, но ZK-стоимость, риски с правами и данные по внедрению в экосистеме — всё это нужно постоянно мониторить. Подождём, пока наружу выйдут реальные цифры по использованию. #newt
Случайно наткнулся на этот проект с номером @grvt_io : он заявляет, что собирается создать «топовый финансовый институт на блокчейне», и даже получил лицензии Бермудских островов. Честно говоря, моя первая реакция — не верить. Но когда я пролистал их официальную документацию, стало казаться, что в этом всё же есть что-то интересное.
Больше всего меня привлекает их гибридная архитектура. В официальных материалах прямо сказано: «GRVT имеет гибридную архитектуру, состоящую как из on-chain, так и off-chain систем, для масштабируемости, безопасности и приватности». Оффчейн-матчинг, ончейн-расчёты, скорость сопоставления заказов заявляют на уровне 600 000 TPS, а задержки — в миллисекундном/субмиллисекундном диапазоне. Официальный блог дополнительно уточняет, что эта архитектура «built as a ZK Stack validium»: конфиденциальность транзакций защищают с помощью доказательств с нулевым разглашением, а Ethereum используется для финального расчёта. В сообществе говорят, что опыт «почти как на CEX», и я с этой оценкой согласен, но реальную производительность на основной сети ещё нужно увидеть.
Ещё — роадмап на 2026 год. Их цель — «unifying the entire capital lifecycle around a single programmable balance», то есть один и тот же баланс используется и как обеспечение, и для получения дохода, и для торговли. Они спланировали четыре слоя: доход, инвестиции, торговлю и платежи, а также хотят интегрировать ликвидность L1 вроде Aave через ZKsync Atlas. Замысел выглядит весьма соблазнительно, но по сложности внедрения — далеко не прост.
У маршрута по комплаенсу у GRVT действительно есть плюсы. В конце 2024 года они получили лицензию Бермудских островов класса M, а в 2023 году уже получили разрешение VASP в Литве. Основатели из топовых инвестбанков, а командный бэкграунд выглядит крепко.
Но есть и оговорки. TVL сейчас всего около 7–8 миллионов долларов, и аналитики пишут, что «отсутствие торговли и ончейн-данных — это не краткосрочный шум, а структурная проблема». Токеномика, конечно, опубликована: общее предложение — 1 миллиард токенов, раздача сообществу — 28%, но конкретный механизм распределения ещё полностью не закреплён. Изменения в правилах эирдропа тоже вызвали обсуждения в сообществе.
Направление, в целом, правильное — путь ещё длинный. Гибридная архитектура звучит привлекательно: синхронизация оффчейн-матчинга и ончейн-расчётов, накладные расходы на ZK-доказательства, баланс между регулированием и децентрализацией — всё это «косточки погрызть». Посмотрим, когда основная сеть действительно заработает и появятся данные: тогда и решим, это ли настоящая трансформация или просто хорошая история. Не поздно. #grvt
Проверяемый нарратив автоматизации Newton Protocol и дилемма доверия к аппаратуре
Честно говоря, когда я впервые увидел <c-52/>, я просто сразу пролистал. «Ончейн AI-агенты», «проверяемый слой автоматизации» — в таком нарративе я уже слишком много раз сталкивался в криптосообществе: из десяти проектов восемь рассказывают примерно одну и ту же историю. И только как-то поздно ночью, не спав, я открыл whitepaper и увидел, что в основе у них TEE плюс ZKP как двойная страховка. Плюс есть механизм под названием zkPermissions, благодаря которому пользователям не нужно отдавать приватный ключ агенту, чтобы проверять каждый шаг операции. Тогда мои пальцы наконец остановились — и я стал внимательно читать. Сначала расскажу, что, на мой взгляд, заслуживает похвалы. Позиционирование Newton Protocol очень ясное: создать проверяемый уровень автоматизации для ончейн-экономики. Пользователи могут задавать границы поведения AI-агента через zkPermissions: например, ограничивать траты, одобрять конкретные DEX, устанавливать время выполнения сделок и т. п. Агент выполняет задачи в TEE — этом «криптографическом маленьком черном ящике». На каждом шаге генерируется ZKP, чтобы на цепи доказать: «Я не трогал твои активы по своему усмотрению».
GRVT最打动我的是它的混合架构。官方技术文档里写得挺清楚:“GRVT adopts an architecture that matches and stores data off chain and provides smart contract level guarantees of their execution on chain”。翻译一下:сопоставление заявок выполняется вне цепочки, скорость примерно как у централизованных бирж, но расчеты и проверка — on-chain, подстраховка обеспечивается смарт-контрактами. Официальные заявления — что они могут достичь 600 тыс. TPS и задержки на уровне суб-миллисекунд. Этот подход мне кажется действительно практичным, а не похожим на чистые AMM, где частенько раздувается проскальзывание.
Но одной технологии недостаточно. GRVT внедряет дизайн «единого баланса», чтобы одна и та же сумма могла одновременно приносить проценты, выступать как маржа и при этом оставаться подверженной росту цены спота. Официальный блог формулирует это так: “The same deposit can simultaneously earn yield, back a margin position, and even stay exposed to spot price appreciation”。Звучит очень заманчиво: это решает проблему фрагментации капитала. Но у меня есть сомнения: если такая сложная механика начнет работать в реальности, смогут ли вовремя справляться с рисками и клирингом — не уверен.
GRVT получил лицензию Class M от Управления по управлению денежными средствами Бермудских островов (Bermuda Monetary Authority) и заявляет, что это первый DEX с такой лицензией в мире. Регуляторика — обоюдоострый меч: институциональные деньги заходят, но KYC отсекает анонимных пользователей; в таких местах, как Гонконг, доступ к платформе, как говорят, даже напрямую невозможен.
Маршрутную карту я тоже полистал: в 2026 году они планируют интеграцию Aave и других L1-ликвидностей через ZKsync Atlas, а также добавить бессрочные контракты на акции и форекс. Амбиций много, но TGE с конца июня перенесли на июль — в сообществе уже есть люди, которые сомневаются в способности уложиться с поставками.
Я думаю, за GRVT стоит следить: техническая база крепкая, а путь к комплаенсу выглядит понятным. Но не стоит спешить — после TGE посмотрите на реальные данные и реакцию сообщества. Как бы ни был красив белый документ, главное — как это реализуют. #grvt
Почитал немало ончейн‑проектов с автоматизацией — и всё равно ощущение, что чего-то не хватает. Когда изучал техдокументацию по номеру @NewtonProtocol , наткнулся на решение того вопроса, над которым я давно размышлял: как сделать так, чтобы ИИ‑агент имел свободу, но при этом не выходил за рамки.
Ядро Newton — «самоуправление по границам»: пользователь через zkPermissions задаёт ИИ‑агенту лимит средств, область действий и условия транзакций. Эти права кодируются в zero‑knowledge схему (ZK‑цепь), и агент может действовать только «в коробке». Задания выполняются в TEE: на каждом шаге агент генерирует ZKP‑доказательство, а на чейне идёт его верификация. Такая архитектура «снизу исполняем off‑chain, а сверху проверяем on‑chain» держит расходы по Gas в разумных пределах, а криптографическую доказуемость — на уровне.
Но когда я посмотрел на стоимость ZK‑верификаций, меня немного заколебало. Верификация доказательств Groth16 на чейне стоит примерно 230 тысяч Gas — это больше чем в десять раз по сравнению с обычным переводом в Ethereum. Сложные стратегии требуют нескольких доказательств — и цена удваивается; обычным пользователям это попросту не по карману. Ещё сильнее настораживает то, что Newton одновременно подключает две ZK‑VM фреймворка — Succinct и Risc Zero. Фундаментальная логика криптобиблиотек разная: а если при кросс‑фреймворковой валидации вдруг возникнет логический конфликт? В документации это не разобрано.
Есть и слепые зоны в части session keys: «session keys bound to user-defined policies», у прав есть срок действия. Но что происходит после истечения? Я перелистал всю документацию — механизма автоматического отзыва не нашёл. Злоумышленник может перехватить ZK‑доказательство, близкое к истечению, и в пределах окна повторно отправлять его неограниченное число раз, тем самым бесконечно вызывать права: ZK‑доказательство проверяется, но система не проверяет, «использовано ли оно уже». Это классический риск повторного использования (replay).
Конечно, направление верное: ончейн‑автоматизация должна быть верифицируемой, нужно уйти от «верим людям» к «верим правилам». Но ZK слишком дорог, механизмы отзыва отсутствуют, а порог по удобству для пользователя невысоким не назовёшь — это реальные инженерные недостатки. Я буду и дальше отслеживать данные мейннета и масштабы B2B‑внедрения и не буду бездумно наращивать долю только потому, что нарратив звучит масштабно. Насколько далеко сможет зайти эта архитектура, зависит от того, сможет ли Newton превратить идеалы из документации в реальность, которая проходит проверку. #newt $NEWT
Развенчиваем доверие агентам: Newton криптографией добавил DeFi непрерывно работающий автоматический замок
На днях я сделал довольно глупую вещь: перечитал туда-сюда @NewtonProtocol белую книгу и дизайн-документ Mainnet Beta по четыре-пять раз, и с каждым кругом всё сильнее ощущал, что что-то тут не так. Похоже, что в сообществе большинство людей всё понимают с перекосом. У десяти из девяти в голове зациклено одно и то же: «TEE + ZKP, проверяемая автоматизация, цепочечное выполнение задач AI-агентом». Послушал и у меня возникло одно ощущение: вы всё перепутали. Если цель Ньютона лишь в том, чтобы сделать AI-агентов «проверяемыми», чем это вообще отличается от тех автоматизированных протоколов с переклеенной оболочкой, которые сейчас повсюду? Ничего, кроме нескольких дополнительных слоёв криптографических доказательств и ещё нескольких аппаратных изолированных сред. По сути, та же старая логика: «агент стоит вашего доверия». Но когда я разобрал его техническую архитектуру по частям, только тогда понял, в чём проект реально силён: он вообще не хочет, чтобы вы размышляли о том, «насколько агент заслуживает доверия». Это не оптимизация на процентовку — это замена по сути. Вместо зависимости от самодисциплины агента — зависимость от автоматических ограничений кода и криптографии. Вместо «я верю, что ты не натворишь дел» — «хочешь устроить хаос, да не сможешь».
Вчера ночью, читая белую книгу по @NewtonProtocol , листал до трёх часов утра — чем дальше, тем яснее. Проект хочет сделать «верифицируемый слой автоматизации»: AI-агенты будут выполнять ончейн-действия за тебя, и на каждом шаге будут доказательства, что ничего не пошло «мимо». Идея дерзкая, но если разбирать, вопросов много.
Ключевая логика Newton состоит из трёх слоёв: модельный реестр назначает агенту идентичность, Keystore Rollup управляет правами пользователей, а «автоматизационные намерения» задают условия выполнения. Из этого Keystore для меня самый интересный: в белой книге он описан как «a specialized rollup responsible for storing and updating user permissions» — специализированный rollup, который хранит и обновляет права пользователей. Смогут ли все эти агенты трогать твои активы, целиком зависит от него. А эта штука работает на делегированном PoS: валидаторы блокируют NEWT, чтобы обеспечивать безопасность. Логическая цепочка выглядит безупречно: среда выполнения TEE → ZKP выдаёт доказательство → Keystore хранит разрешения → ончейн-проверка.
Но стена из TEE оказалась тоньше, чем я думал. Я наткнулся на отчёт Binance Research: впрямую сказано «currently utilizes Phala's cloud environment», то есть сейчас TEE работает в облачной среде Phala. Приватные ключи, ключи сессии и полномочия на транзакции находятся в третьем стороннем анклаве. В атаке 2025 TEE.Fail исследователи менее чем за 1000 долларов извлекли ключи из Intel TDX и AMD SEV. Сам Phala также признаёт, что анклавы могут быть клонированы. Даже подменённый агент способен генерировать «всё в порядке» Quote, а ончейн-контракт послушно принимает все чеки.
Ещё больше меня тревожит, что на старте сеть доминируют TEE-серверы, принадлежащие фонду: это не распределённая сеть, а «как скажет фонд».
Я не то чтобы не верю в направление — наоборот, именно потому что верю, тем более насторожен. TEE не устранил недоверие: он просто перенёс доверие с разработчиков проекта на Intel и AMD. Моя стратегия очень простая: оставаться в фокусе, основной объём — без изменений. Посмотрим, что будет, когда Newton запустят так, чтобы не зависеть от стороннего TEE. #newt $NEWT