Binance Square
EthanValeX
1.8k Bài đăng

EthanValeX

Sharing market insights, real-world DCA & futures strategies. No hype. No FOMO. Just discipline. Follow me.
Người nắm giữ U
Người nắm giữ U
Trader thường xuyên
{thời gian} năm
122 Đang theo dõi
506 Người theo dõi
1.5K+ Đã thích
Bài đăng
·
--
Tối qua, tôi đang đọc phần giải thích của Grvt về Validium thì có một chi tiết không mấy thoải mái khiến tôi phải dừng lại. Quỹ của người dùng có thể khó bị đánh cắp, nhưng vẫn có thể trở nên không còn khả dụng. Ban đầu, hai kết quả đó nghe có vẻ mâu thuẫn. Grvt dùng các bằng chứng không tri thức (zero-knowledge proofs) để chứng minh rằng một bước chuyển trạng thái là hợp lệ mà không công bố toàn bộ dữ liệu giao dịch lên Ethereum. Mạng lưới có thể xác minh rằng số dư và vị thế đã được cập nhật đúng theo các quy tắc, trong khi các nhà giao dịch tránh việc phơi bày toàn bộ hoạt động của mình trên một sổ cái công khai. Với một sàn giao dịch, sự riêng tư đó có giá trị thực. Các vị thế công khai có thể tiết lộ chiến lược, làm cho các nhà giao dịch lớn dễ bị theo dõi hơn, và tạo cơ hội cho hành vi front-running hoặc copy trading. Validium riêng tư của Grvt giúp giảm rò rỉ thông tin đó mà không yêu cầu Ethereum phải xử lý từng mẩu dữ liệu giao dịch. Nhưng bằng chứng chỉ trả lời một câu hỏi: Bước chuyển trạng thái đó có hợp lệ không? Nó không trả lời một câu hỏi khác: Liệu dữ liệu nằm sau bước chuyển đó có còn sẵn khi người dùng cần hay không? Toán tử của Grvt giữ dữ liệu giao dịch ở ngoài chuỗi (off-chain). Ethereum nhận bằng chứng rằng trạng thái mới là đúng, nhưng không nhận đủ dữ liệu để tự tái dựng đầy đủ lịch sử giao dịch. Điều đó tạo ra một ranh giới rất cụ thể. Nếu toán tử gửi một bước chuyển không hợp lệ, bằng chứng sẽ thất bại. Nhưng nếu toán tử ngừng cung cấp dữ liệu, blockchain vẫn có thể biết rằng trạng thái mới nhất là hợp lệ, trong khi người dùng lại mất thông tin cần thiết để khôi phục tài khoản hoặc thoát ra một cách bình thường. Vì vậy, Grvt không yêu cầu người dùng phải tin toán tử về tính đúng đắn của mọi giao dịch. Nó yêu cầu người dùng phải tin toán tử rằng họ vẫn tiếp tục có quyền truy cập vào lịch sử nằm sau các giao dịch đó. Đó là cái giá ẩn giấu bên trong “private execution”: ít thông tin bị lộ ra cho thị trường hơn, nhưng mức độ phụ thuộc lớn hơn vào bất kỳ ai duy trì phần dữ liệu còn thiếu. Sàn giao dịch có thể tự gọi mình là “self-custodial” nếu người dùng sở hữu các khoản tiền, nhưng toán tử vẫn kiểm soát dữ liệu cần thiết để rời đi không? @grvt_io #grvt
Tối qua, tôi đang đọc phần giải thích của Grvt về Validium thì có một chi tiết không mấy thoải mái khiến tôi phải dừng lại.
Quỹ của người dùng có thể khó bị đánh cắp, nhưng vẫn có thể trở nên không còn khả dụng.
Ban đầu, hai kết quả đó nghe có vẻ mâu thuẫn.
Grvt dùng các bằng chứng không tri thức (zero-knowledge proofs) để chứng minh rằng một bước chuyển trạng thái là hợp lệ mà không công bố toàn bộ dữ liệu giao dịch lên Ethereum. Mạng lưới có thể xác minh rằng số dư và vị thế đã được cập nhật đúng theo các quy tắc, trong khi các nhà giao dịch tránh việc phơi bày toàn bộ hoạt động của mình trên một sổ cái công khai.
Với một sàn giao dịch, sự riêng tư đó có giá trị thực.
Các vị thế công khai có thể tiết lộ chiến lược, làm cho các nhà giao dịch lớn dễ bị theo dõi hơn, và tạo cơ hội cho hành vi front-running hoặc copy trading. Validium riêng tư của Grvt giúp giảm rò rỉ thông tin đó mà không yêu cầu Ethereum phải xử lý từng mẩu dữ liệu giao dịch.
Nhưng bằng chứng chỉ trả lời một câu hỏi:
Bước chuyển trạng thái đó có hợp lệ không?
Nó không trả lời một câu hỏi khác:
Liệu dữ liệu nằm sau bước chuyển đó có còn sẵn khi người dùng cần hay không?
Toán tử của Grvt giữ dữ liệu giao dịch ở ngoài chuỗi (off-chain). Ethereum nhận bằng chứng rằng trạng thái mới là đúng, nhưng không nhận đủ dữ liệu để tự tái dựng đầy đủ lịch sử giao dịch.
Điều đó tạo ra một ranh giới rất cụ thể.
Nếu toán tử gửi một bước chuyển không hợp lệ, bằng chứng sẽ thất bại. Nhưng nếu toán tử ngừng cung cấp dữ liệu, blockchain vẫn có thể biết rằng trạng thái mới nhất là hợp lệ, trong khi người dùng lại mất thông tin cần thiết để khôi phục tài khoản hoặc thoát ra một cách bình thường.
Vì vậy, Grvt không yêu cầu người dùng phải tin toán tử về tính đúng đắn của mọi giao dịch.
Nó yêu cầu người dùng phải tin toán tử rằng họ vẫn tiếp tục có quyền truy cập vào lịch sử nằm sau các giao dịch đó.
Đó là cái giá ẩn giấu bên trong “private execution”: ít thông tin bị lộ ra cho thị trường hơn, nhưng mức độ phụ thuộc lớn hơn vào bất kỳ ai duy trì phần dữ liệu còn thiếu.
Sàn giao dịch có thể tự gọi mình là “self-custodial” nếu người dùng sở hữu các khoản tiền, nhưng toán tử vẫn kiểm soát dữ liệu cần thiết để rời đi không?
@grvt_io #grvt
Tôi từng nghĩ rằng việc bỏ sót một bước kiểm tra xác thực mới là phần đáng sợ. Tài liệu của Newton khiến tôi nghĩ rằng trường hợp đáng sợ hơn là khi việc kiểm tra tồn tại, nhưng lại nằm ở sai vị trí. Chỉ một dòng trong hướng dẫn Tích hợp Hợp đồng Thông minh đã làm tôi dừng lại: “Xác thực trước khi thực thi.” Ban đầu, câu đó nghe giống như một nguyên tắc vệ sinh Solidity cơ bản. Kiểm tra trước. Rồi mới chạy logic. Rõ ràng là vậy. Nhưng trong thiết kế của @NewtonProtocol , thứ tự thay đổi mọi thứ. Một hợp đồng có thể gọi _validateAttestation(). Nó có thể kiểm tra ý định, chính sách, thời hạn hết, chainId và người gọi. Trên giấy tờ, nó có thể trông như ứng dụng đang dùng Newton đúng cách. Nhưng nếu logic nghiệp vụ đã chạy trước khi bước xác thực đó diễn ra, thì chính sách không còn đứng ở cổng nữa. Nó đứng sau hậu quả. Tiền có thể đã được chuyển. Một vault có thể đã bị rút. Một token có thể đã được mint. Một hợp đồng bên ngoài có thể đã được gọi. Đến lúc đó, cùng một kiểm tra của Newton không còn chặn việc thực thi nữa. Nó chỉ mô tả một điều gì đó có thể đã xảy ra. Đó là phần mà tôi cứ quay lại mãi. Câu hỏi không chỉ là liệu một hợp đồng có gọi Newton hay không. Câu hỏi là lệnh gọi đó nằm ở đâu trong đường thực thi. Tôi nghĩ về điều này như Kỷ luật về Thứ tự Thực thi. Ủy quyền không chỉ cần tồn tại trong luồng. Nó phải nằm trước mọi thay đổi trạng thái có ý nghĩa. Nếu xác thực đến trước logic nghiệp vụ, chính sách hoạt động như một cái cổng. Nếu xác thực đến sau logic nghiệp vụ, chính sách trở thành một biên nhận. Phần khó là các hợp đồng phức tạp có thể làm mờ ranh giới “trước” và “sau.” Các lệnh gọi nội bộ, lệnh gọi bên ngoài, hook, callback và logic của vault đều có thể tạo ra hậu quả sớm hơn dự kiến. Vì vậy, việc xác thực không thể chỉ xuất hiện trước một dòng mã nhìn thấy nào đó. Nó phải bảo vệ toàn bộ đường thực thi. Có thể ủy quyền onchain không chỉ là viết các quy tắc chặt chẽ hơn. Mà là đảm bảo rằng không có hành động nào bắt đầu trước khi những quy tắc đó được kiểm tra. $NEWT $LAB #Newt
Tôi từng nghĩ rằng việc bỏ sót một bước kiểm tra xác thực mới là phần đáng sợ.
Tài liệu của Newton khiến tôi nghĩ rằng trường hợp đáng sợ hơn là khi việc kiểm tra tồn tại, nhưng lại nằm ở sai vị trí.
Chỉ một dòng trong hướng dẫn Tích hợp Hợp đồng Thông minh đã làm tôi dừng lại:
“Xác thực trước khi thực thi.”
Ban đầu, câu đó nghe giống như một nguyên tắc vệ sinh Solidity cơ bản.
Kiểm tra trước.
Rồi mới chạy logic.
Rõ ràng là vậy.
Nhưng trong thiết kế của @NewtonProtocol , thứ tự thay đổi mọi thứ.
Một hợp đồng có thể gọi _validateAttestation(). Nó có thể kiểm tra ý định, chính sách, thời hạn hết, chainId và người gọi. Trên giấy tờ, nó có thể trông như ứng dụng đang dùng Newton đúng cách.
Nhưng nếu logic nghiệp vụ đã chạy trước khi bước xác thực đó diễn ra, thì chính sách không còn đứng ở cổng nữa.
Nó đứng sau hậu quả.
Tiền có thể đã được chuyển.
Một vault có thể đã bị rút.
Một token có thể đã được mint.
Một hợp đồng bên ngoài có thể đã được gọi.
Đến lúc đó, cùng một kiểm tra của Newton không còn chặn việc thực thi nữa.
Nó chỉ mô tả một điều gì đó có thể đã xảy ra.
Đó là phần mà tôi cứ quay lại mãi.
Câu hỏi không chỉ là liệu một hợp đồng có gọi Newton hay không.
Câu hỏi là lệnh gọi đó nằm ở đâu trong đường thực thi.
Tôi nghĩ về điều này như Kỷ luật về Thứ tự Thực thi.
Ủy quyền không chỉ cần tồn tại trong luồng. Nó phải nằm trước mọi thay đổi trạng thái có ý nghĩa.
Nếu xác thực đến trước logic nghiệp vụ, chính sách hoạt động như một cái cổng.
Nếu xác thực đến sau logic nghiệp vụ, chính sách trở thành một biên nhận.
Phần khó là các hợp đồng phức tạp có thể làm mờ ranh giới “trước” và “sau.” Các lệnh gọi nội bộ, lệnh gọi bên ngoài, hook, callback và logic của vault đều có thể tạo ra hậu quả sớm hơn dự kiến.
Vì vậy, việc xác thực không thể chỉ xuất hiện trước một dòng mã nhìn thấy nào đó.
Nó phải bảo vệ toàn bộ đường thực thi.
Có thể ủy quyền onchain không chỉ là viết các quy tắc chặt chẽ hơn.
Mà là đảm bảo rằng không có hành động nào bắt đầu trước khi những quy tắc đó được kiểm tra.
$NEWT $LAB #Newt
Đã xác minh
Bài viết
Cùng một token mà hai nơi báo hai giá. Newton xử lý chuyện đó thế nào?Tối thứ Bảy tuần trước, tôi so giá một token trên Binance và CoinMarketCap, rồi thấy hai bên lệch nhau một chút. Không nhiều. Chỉ đủ để tôi tự hỏi: nếu một hệ thống dùng dữ liệu đó để quyết định một giao dịch lớn, thì lệch bao nhiêu mới được xem là bình thường? Vài hôm sau, đọc phần Consensus & Security trong docs của Newton Protocol, tôi dừng ở một error nhỏ. ToleranceExceeded Ban đầu, tôi nghĩ đây chỉ là một lỗi kỹ thuật. Một operator fetch dữ liệu quá lệch so với median. Hệ thống báo lỗi. Builder kiểm tra lại API, tăng tolerance, hoặc đổi data source. Nhìn qua thì giống chuyện vận hành oracle. Nhưng càng nghĩ, tôi càng thấy chi tiết này nói nhiều hơn về cách @NewtonProtocol nhìn consensus trên offchain data. Khi nhiều AVS Operators cùng fetch một dữ liệu ngoài đời, kết quả gần như không bao giờ giống tuyệt đối. Giá token có thể thay đổi từng giây. API này update nhanh hơn API kia. Một endpoint có thể cache chậm hơn vài block. Nếu bắt mọi operator trả về cùng một giá trị chính xác tuyệt đối, consensus rất dễ gãy. Nhưng nếu quá dễ dãi, một giá trị lệch mạnh vẫn có thể đi vào policy evaluation như thể nó bình thường. Newton chọn một đường ở giữa. Operators fetch dữ liệu độc lập. Gateway tính median cho numeric fields. Nếu các giá trị vẫn nằm trong tolerance, hệ thống có thể đưa chúng về một canonical value để operators cùng evaluate policy trên cùng một nền dữ liệu. Phần làm tôi chú ý nằm ở trường hợp ngược lại. Nếu một operator trả về value vượt quá ngưỡng sai khác cho phép, docs không mô tả nó như một thứ bị âm thầm loại bỏ để phần còn lại tiếp tục chạy. Hệ thống có thể fail với ToleranceExceeded. Outlier không bị lặng lẽ biến mất. Nó trở thành một trạng thái mà hệ thống buộc phải nhìn thấy. Điểm này quan trọng hơn tôi nghĩ lúc đầu. Trong nhiều hệ thống dữ liệu, outlier thường bị xem như noise. Bỏ nó ra, lấy giá trị trung tâm, rồi tiếp tục. Cách đó tiện, nhưng cũng có một rủi ro: nó có thể biến một bất thường thật thành một chi tiết bị che đi. Có thể API chậm. Có thể thị trường biến động mạnh. Có thể một data source đang sai. Cũng có thể operators không còn đang nhìn vào cùng một thực tại dữ liệu nữa. Nếu hệ thống vẫn cố ép các giá trị đó thành consensus, policy decision bên trên có thể trông hợp lệ, nhưng nền dữ liệu bên dưới đã không còn ổn. Đó là lúc tôi thấy ToleranceExceeded không chỉ là lỗi. Nó là một boundary. Newton không chỉ hỏi operators có thể đồng thuận hay không. Nó còn hỏi dữ liệu lệch đến mức nào thì hệ thống không nên ép chúng thành một sự đồng thuận giả. Nhìn theo góc đó, tolerance không chỉ là một con số cấu hình. Nó là mức sai khác mà Newton còn sẵn sàng xem là cùng một decision context. Thấp quá thì hệ thống dễ nghẽn vì dữ liệu ngoài đời luôn có noise. Cao quá thì những lệch lạc nguy hiểm có thể bị coi là chấp nhận được. Tradeoff nằm ở đó. Một policy có thể viết rất đúng. Một attestation có thể được ký rất đẹp. Nhưng nếu dữ liệu đi vào policy đã lệch quá xa, kết quả cuối cùng vẫn không đáng tin. Với tôi, giá trị của chi tiết này không nằm ở việc Newton luôn tạo được consensus. Mà nằm ở việc Newton biết khi nào không nên tạo consensus. Có lẽ ToleranceExceeded không chỉ nói rằng một operator fetch sai dữ liệu. Nó nói rằng Newton từ chối để policy ra quyết định trên một thực tại mà các operators không còn nhìn giống nhau. $NEWT $LAB #Newt

Cùng một token mà hai nơi báo hai giá. Newton xử lý chuyện đó thế nào?

Tối thứ Bảy tuần trước, tôi so giá một token trên Binance và CoinMarketCap, rồi thấy hai bên lệch nhau một chút.
Không nhiều.
Chỉ đủ để tôi tự hỏi: nếu một hệ thống dùng dữ liệu đó để quyết định một giao dịch lớn, thì lệch bao nhiêu mới được xem là bình thường?
Vài hôm sau, đọc phần Consensus & Security trong docs của Newton Protocol, tôi dừng ở một error nhỏ.
ToleranceExceeded
Ban đầu, tôi nghĩ đây chỉ là một lỗi kỹ thuật.
Một operator fetch dữ liệu quá lệch so với median. Hệ thống báo lỗi. Builder kiểm tra lại API, tăng tolerance, hoặc đổi data source.
Nhìn qua thì giống chuyện vận hành oracle.
Nhưng càng nghĩ, tôi càng thấy chi tiết này nói nhiều hơn về cách @NewtonProtocol nhìn consensus trên offchain data.
Khi nhiều AVS Operators cùng fetch một dữ liệu ngoài đời, kết quả gần như không bao giờ giống tuyệt đối. Giá token có thể thay đổi từng giây. API này update nhanh hơn API kia. Một endpoint có thể cache chậm hơn vài block.
Nếu bắt mọi operator trả về cùng một giá trị chính xác tuyệt đối, consensus rất dễ gãy.
Nhưng nếu quá dễ dãi, một giá trị lệch mạnh vẫn có thể đi vào policy evaluation như thể nó bình thường.
Newton chọn một đường ở giữa.
Operators fetch dữ liệu độc lập. Gateway tính median cho numeric fields. Nếu các giá trị vẫn nằm trong tolerance, hệ thống có thể đưa chúng về một canonical value để operators cùng evaluate policy trên cùng một nền dữ liệu.
Phần làm tôi chú ý nằm ở trường hợp ngược lại.
Nếu một operator trả về value vượt quá ngưỡng sai khác cho phép, docs không mô tả nó như một thứ bị âm thầm loại bỏ để phần còn lại tiếp tục chạy. Hệ thống có thể fail với ToleranceExceeded.
Outlier không bị lặng lẽ biến mất.
Nó trở thành một trạng thái mà hệ thống buộc phải nhìn thấy.
Điểm này quan trọng hơn tôi nghĩ lúc đầu.
Trong nhiều hệ thống dữ liệu, outlier thường bị xem như noise. Bỏ nó ra, lấy giá trị trung tâm, rồi tiếp tục. Cách đó tiện, nhưng cũng có một rủi ro: nó có thể biến một bất thường thật thành một chi tiết bị che đi.
Có thể API chậm.
Có thể thị trường biến động mạnh.
Có thể một data source đang sai.
Cũng có thể operators không còn đang nhìn vào cùng một thực tại dữ liệu nữa.
Nếu hệ thống vẫn cố ép các giá trị đó thành consensus, policy decision bên trên có thể trông hợp lệ, nhưng nền dữ liệu bên dưới đã không còn ổn.
Đó là lúc tôi thấy ToleranceExceeded không chỉ là lỗi.
Nó là một boundary.
Newton không chỉ hỏi operators có thể đồng thuận hay không. Nó còn hỏi dữ liệu lệch đến mức nào thì hệ thống không nên ép chúng thành một sự đồng thuận giả.
Nhìn theo góc đó, tolerance không chỉ là một con số cấu hình.
Nó là mức sai khác mà Newton còn sẵn sàng xem là cùng một decision context.
Thấp quá thì hệ thống dễ nghẽn vì dữ liệu ngoài đời luôn có noise. Cao quá thì những lệch lạc nguy hiểm có thể bị coi là chấp nhận được.
Tradeoff nằm ở đó.
Một policy có thể viết rất đúng. Một attestation có thể được ký rất đẹp. Nhưng nếu dữ liệu đi vào policy đã lệch quá xa, kết quả cuối cùng vẫn không đáng tin.
Với tôi, giá trị của chi tiết này không nằm ở việc Newton luôn tạo được consensus.
Mà nằm ở việc Newton biết khi nào không nên tạo consensus.
Có lẽ ToleranceExceeded không chỉ nói rằng một operator fetch sai dữ liệu. Nó nói rằng Newton từ chối để policy ra quyết định trên một thực tại mà các operators không còn nhìn giống nhau.
$NEWT $LAB #Newt
Bài viết
Mua Mệt Mỏi Nhưng Thay Đổi Cách Tôi Nhìn Về Các Tác NhânTôi không ngờ rằng tác nhân Mua Theo Lịch Tái Diễn của Newton lại khiến tôi phải suy nghĩ về ranh giới cho phép. Ban đầu, tôi coi nó như một thiết lập DCA thông thường: chọn tài sản, đặt số tiền, chọn chu kỳ, xác nhận và để hệ thống chạy ở chế độ nền. Luồng này đã rất quen thuộc với bất kỳ ai từng dùng các lệnh mua định kỳ trên sàn, trong một ứng dụng ví, hoặc thông qua một bot đơn giản. Bản thân việc thiết lập cũng không có cảm giác như đang cố gắng chứng minh một luận điểm mang tính “tác nhân tương lai”, và thành thật mà nói, điều đó khiến trải nghiệm trở nên bình thường hơn so với những gì tôi kỳ vọng.

Mua Mệt Mỏi Nhưng Thay Đổi Cách Tôi Nhìn Về Các Tác Nhân

Tôi không ngờ rằng tác nhân Mua Theo Lịch Tái Diễn của Newton lại khiến tôi phải suy nghĩ về ranh giới cho phép.
Ban đầu, tôi coi nó như một thiết lập DCA thông thường: chọn tài sản, đặt số tiền, chọn chu kỳ, xác nhận và để hệ thống chạy ở chế độ nền. Luồng này đã rất quen thuộc với bất kỳ ai từng dùng các lệnh mua định kỳ trên sàn, trong một ứng dụng ví, hoặc thông qua một bot đơn giản. Bản thân việc thiết lập cũng không có cảm giác như đang cố gắng chứng minh một luận điểm mang tính “tác nhân tương lai”, và thành thật mà nói, điều đó khiến trải nghiệm trở nên bình thường hơn so với những gì tôi kỳ vọng.
Phần tuân thủ liên chuỗi bị phá vỡ ngay khi “đã được xác minh” biến thành “ai đó nói với tôi”. Đó là vấn đề mà tôi nghĩ @NewtonProtocol đang cố gắng thu hẹp. Trên giấy tờ, việc chuyển ủy quyền giữa các chuỗi có vẻ đơn giản. Một chuỗi kiểm tra chính sách. Chuỗi khác nhận kết quả. Giao dịch tiếp tục. Nhưng việc thanh toán không nên hoạt động như một ảnh chụp màn hình được chuyển tiếp. Nếu giá trị được chuyển trên chuỗi đích, thì chuỗi đó không chỉ nên nhận một thông điệp nói rằng chính sách đã vượt qua. Nó phải có khả năng tự xác minh phê duyệt đó trước khi thực thi. Chính tại đây, đường dẫn chứng chỉ BN254 của Newton trở nên thú vị hơn cả cái tên gợi ý. Điều quan trọng không phải là tên đường cong. Điều quan trọng là phê duyệt liên chuỗi cần mang theo một dạng dữ liệu mà bộ xác minh ở đích có thể kiểm tra onchain: chữ ký tổng hợp, ảnh chụp trạng thái của người vận hành (operator), và mốc tham chiếu của chuỗi nguồn. Nếu thiếu ngữ cảnh đó, một chứng cứ có thể đi qua các chuỗi trong khi đánh mất lý do khiến nó đáng tin cậy ngay từ đầu. Điều đó thay đổi góc nhìn của tôi. Tuân thủ liên chuỗi không chỉ là gửi các quy tắc qua các mạng. Mà là đảm bảo rằng chuỗi nơi diễn ra thanh toán vẫn có quyền nói “không”. Ranh giới đó rất quan trọng khi stablecoins, RWA, vị thế trong vault và giao dịch của agent ngày càng trở nên đa chuỗi. Việc kiểm tra chính sách trên một chuỗi không nên trở nên yếu hơn chỉ vì tài sản xuất hiện ở nơi khác. Đánh đổi là sự phức tạp. Trạng thái của bộ xác minh cần được cập nhật liên tục. Ảnh chụp trạng thái của người vận hành cần phải còn ý nghĩa. Chứng chỉ cần được kiểm tra trước khi thực thi, chứ không phải coi như thủ tục giấy tờ sau sự việc. Nhưng nếu không có điều đó, tuân thủ liên chuỗi trở thành một cây cầu của niềm tin, không phải một lớp xác minh. Newton có làm cho ủy quyền liên chuỗi có thể mang đi mà không biến chuỗi đích thành một bên nhận “mù” không? #Newt $NEWT $LAB
Phần tuân thủ liên chuỗi bị phá vỡ ngay khi “đã được xác minh” biến thành “ai đó nói với tôi”.
Đó là vấn đề mà tôi nghĩ @NewtonProtocol đang cố gắng thu hẹp.
Trên giấy tờ, việc chuyển ủy quyền giữa các chuỗi có vẻ đơn giản.
Một chuỗi kiểm tra chính sách.
Chuỗi khác nhận kết quả.
Giao dịch tiếp tục.
Nhưng việc thanh toán không nên hoạt động như một ảnh chụp màn hình được chuyển tiếp.
Nếu giá trị được chuyển trên chuỗi đích, thì chuỗi đó không chỉ nên nhận một thông điệp nói rằng chính sách đã vượt qua. Nó phải có khả năng tự xác minh phê duyệt đó trước khi thực thi.
Chính tại đây, đường dẫn chứng chỉ BN254 của Newton trở nên thú vị hơn cả cái tên gợi ý.
Điều quan trọng không phải là tên đường cong.
Điều quan trọng là phê duyệt liên chuỗi cần mang theo một dạng dữ liệu mà bộ xác minh ở đích có thể kiểm tra onchain: chữ ký tổng hợp, ảnh chụp trạng thái của người vận hành (operator), và mốc tham chiếu của chuỗi nguồn.
Nếu thiếu ngữ cảnh đó, một chứng cứ có thể đi qua các chuỗi trong khi đánh mất lý do khiến nó đáng tin cậy ngay từ đầu.
Điều đó thay đổi góc nhìn của tôi.
Tuân thủ liên chuỗi không chỉ là gửi các quy tắc qua các mạng.
Mà là đảm bảo rằng chuỗi nơi diễn ra thanh toán vẫn có quyền nói “không”.
Ranh giới đó rất quan trọng khi stablecoins, RWA, vị thế trong vault và giao dịch của agent ngày càng trở nên đa chuỗi. Việc kiểm tra chính sách trên một chuỗi không nên trở nên yếu hơn chỉ vì tài sản xuất hiện ở nơi khác.
Đánh đổi là sự phức tạp.
Trạng thái của bộ xác minh cần được cập nhật liên tục. Ảnh chụp trạng thái của người vận hành cần phải còn ý nghĩa. Chứng chỉ cần được kiểm tra trước khi thực thi, chứ không phải coi như thủ tục giấy tờ sau sự việc.
Nhưng nếu không có điều đó, tuân thủ liên chuỗi trở thành một cây cầu của niềm tin, không phải một lớp xác minh.
Newton có làm cho ủy quyền liên chuỗi có thể mang đi mà không biến chuỗi đích thành một bên nhận “mù” không?
#Newt $NEWT $LAB
Bài viết
Bạn nghĩ dữ liệu đã mã hóa là an toàn? Chưa chắcHôm trước, lục Google Drive để tìm một file khác, tôi lại thấy mấy file KYC cũ vẫn nằm đó. Ảnh giấy tờ, thông tin cá nhân, mấy file từng upload cho một app nào đó mà chính tôi cũng không còn dùng nữa. Lúc đó tôi mới nghĩ: dữ liệu riêng tư đáng sợ không chỉ vì nó có thể bị lộ. Nó còn đáng sợ vì nó sống quá lâu. Vài hôm sau, đọc lại phần Privacy Layer trong docs của Newton Protocol, tôi dừng ở một field rất nhỏ. ttl Ban đầu, tôi nghĩ đây chỉ là một tham số kỹ thuật để hệ thống biết khi nào nên xóa encrypted data reference. Người dùng upload dữ liệu đã mã hóa. Newton trả về một reference ID. Sau đó ttl quyết định reference đó còn sống trong bao lâu. Nhìn qua thì giống một cơ chế cleanup khá bình thường. Nhưng càng nghĩ, tôi càng thấy field này đang bảo vệ một thứ sâu hơn storage. Nó bảo vệ tuổi thọ của đường quay lại dữ liệu riêng tư. Trong @NewtonProtocol , dữ liệu nhạy cảm không được đưa thẳng lên onchain. Người dùng mã hóa dữ liệu ở phía client, task chỉ mang theo encrypted data references, còn operator chỉ decrypt trong quá trình policy evaluation khi đúng authorization context. Điều đó khiến tôi ban đầu tập trung vào encryption. Ai được đọc dữ liệu? Ai không được đọc? Plaintext có bị lộ onchain không? Nhưng ttl làm tôi đổi câu hỏi. Vấn đề không chỉ là ai có thể đọc dữ liệu. Vấn đề còn là hệ thống được phép giữ một đường dẫn quay lại dữ liệu đó trong bao lâu. Reference ID không phải secret. Nó không tự tiết lộ plaintext. Nhưng nó vẫn là một handle trỏ tới một future decryption path. Khi reference đó còn valid, encrypted material vẫn còn tồn tại như một thứ có thể được dùng lại nếu đúng flow xuất hiện. Đó là lúc tôi mới thấy TTL không chỉ là expiration. Nó là lifetime boundary của capability. Nếu không có TTL, một encrypted reference có thể dần biến thành một capability dài hạn bên trong authorization system. Dữ liệu có thể vẫn được mã hóa, nhưng đường quay lại dữ liệu đó vẫn tiếp tục sống. Newton Protocol dường như đang cố cắt ngắn vòng đời đó. Private data không chỉ được bảo vệ bằng encryption. Nó còn bị giới hạn thời gian tồn tại như một operational resource. Một KYC document, portfolio snapshot, private credential hay risk input có thể cần thiết cho một policy decision cụ thể. Nhưng điều đó không có nghĩa reference của nó nên tiếp tục sống mãi sau khi task đã đi qua. Nhìn theo góc đó, ttl không chỉ trả lời câu hỏi dữ liệu được lưu bao lâu. Nó trả lời câu hỏi một authorization flow được phép giữ capability quay lại dữ liệu riêng tư trong bao lâu. Tất nhiên, tradeoff vẫn còn đó. TTL quá ngắn thì legitimate execution có thể fail trước khi user hoàn tất flow. TTL quá dài thì hệ thống giữ đường quay lại sensitive material lâu hơn nhu cầu thật sự của task. Nhưng chính tradeoff đó làm field này đáng chú ý. Với tôi, ttl cho thấy privacy trong Newton Protocol không chỉ là mã hóa dữ liệu. Nó còn là việc giới hạn vòng đời của khả năng sử dụng lại dữ liệu đó. Có lẽ dữ liệu riêng tư không nên chỉ được hỏi là có được encrypt hay chưa. Nó cũng cần được hỏi: nó còn được phép sống bao lâu trong hệ thống? $NEWT $LAB #Newt

Bạn nghĩ dữ liệu đã mã hóa là an toàn? Chưa chắc

Hôm trước, lục Google Drive để tìm một file khác, tôi lại thấy mấy file KYC cũ vẫn nằm đó.
Ảnh giấy tờ, thông tin cá nhân, mấy file từng upload cho một app nào đó mà chính tôi cũng không còn dùng nữa.
Lúc đó tôi mới nghĩ: dữ liệu riêng tư đáng sợ không chỉ vì nó có thể bị lộ.
Nó còn đáng sợ vì nó sống quá lâu.
Vài hôm sau, đọc lại phần Privacy Layer trong docs của Newton Protocol, tôi dừng ở một field rất nhỏ.
ttl
Ban đầu, tôi nghĩ đây chỉ là một tham số kỹ thuật để hệ thống biết khi nào nên xóa encrypted data reference.
Người dùng upload dữ liệu đã mã hóa. Newton trả về một reference ID. Sau đó ttl quyết định reference đó còn sống trong bao lâu.
Nhìn qua thì giống một cơ chế cleanup khá bình thường.
Nhưng càng nghĩ, tôi càng thấy field này đang bảo vệ một thứ sâu hơn storage.
Nó bảo vệ tuổi thọ của đường quay lại dữ liệu riêng tư.
Trong @NewtonProtocol , dữ liệu nhạy cảm không được đưa thẳng lên onchain. Người dùng mã hóa dữ liệu ở phía client, task chỉ mang theo encrypted data references, còn operator chỉ decrypt trong quá trình policy evaluation khi đúng authorization context.
Điều đó khiến tôi ban đầu tập trung vào encryption.
Ai được đọc dữ liệu?
Ai không được đọc?
Plaintext có bị lộ onchain không?
Nhưng ttl làm tôi đổi câu hỏi.
Vấn đề không chỉ là ai có thể đọc dữ liệu. Vấn đề còn là hệ thống được phép giữ một đường dẫn quay lại dữ liệu đó trong bao lâu.
Reference ID không phải secret. Nó không tự tiết lộ plaintext. Nhưng nó vẫn là một handle trỏ tới một future decryption path. Khi reference đó còn valid, encrypted material vẫn còn tồn tại như một thứ có thể được dùng lại nếu đúng flow xuất hiện.
Đó là lúc tôi mới thấy TTL không chỉ là expiration.
Nó là lifetime boundary của capability.
Nếu không có TTL, một encrypted reference có thể dần biến thành một capability dài hạn bên trong authorization system. Dữ liệu có thể vẫn được mã hóa, nhưng đường quay lại dữ liệu đó vẫn tiếp tục sống.
Newton Protocol dường như đang cố cắt ngắn vòng đời đó.
Private data không chỉ được bảo vệ bằng encryption. Nó còn bị giới hạn thời gian tồn tại như một operational resource.
Một KYC document, portfolio snapshot, private credential hay risk input có thể cần thiết cho một policy decision cụ thể. Nhưng điều đó không có nghĩa reference của nó nên tiếp tục sống mãi sau khi task đã đi qua.
Nhìn theo góc đó, ttl không chỉ trả lời câu hỏi dữ liệu được lưu bao lâu.
Nó trả lời câu hỏi một authorization flow được phép giữ capability quay lại dữ liệu riêng tư trong bao lâu.
Tất nhiên, tradeoff vẫn còn đó.
TTL quá ngắn thì legitimate execution có thể fail trước khi user hoàn tất flow. TTL quá dài thì hệ thống giữ đường quay lại sensitive material lâu hơn nhu cầu thật sự của task.
Nhưng chính tradeoff đó làm field này đáng chú ý.
Với tôi, ttl cho thấy privacy trong Newton Protocol không chỉ là mã hóa dữ liệu. Nó còn là việc giới hạn vòng đời của khả năng sử dụng lại dữ liệu đó.
Có lẽ dữ liệu riêng tư không nên chỉ được hỏi là có được encrypt hay chưa.
Nó cũng cần được hỏi: nó còn được phép sống bao lâu trong hệ thống?
$NEWT $LAB #Newt
Tôi cứ quay lại với một chi tiết nhỏ trong thiết kế Data Oracle của Newton. Các file schema. Ban đầu, wasm_args_schema.json và params_schema.json trông giống như tài liệu dành cho nhà phát triển. Một cách để cho người gọi biết những trường nào cần gửi, kiểu dữ liệu nào cần dùng, và cách tránh các yêu cầu bị sai định dạng. Có ích, nhưng không quá sâu. Nhưng càng xem kỹ, tôi càng nhận ra schema đang làm một việc còn quan trọng hơn nhiều bên trong @NewtonProtocol . Nó xác định hình dạng của thế giới mà một policy được phép suy luận. Một policy Rego không đánh giá hiện thực trực tiếp. Nó đánh giá dữ liệu đã được cấu trúc. Data Oracle nhận wasm_args, xử lý ngữ cảnh bên ngoài, và trả về JSON vào data.wasm. Cấu hình của PolicyClient xuất hiện dưới dạng data.params. Nếu các “hình dạng” đó bị lỏng lẻo, policy vẫn có thể đúng về mặt mã nguồn, nhưng lại mong manh về mặt thực thi. Nếu một oracle mong đợi vaultAddress nhưng lại nhận vault_address, policy vẫn có thể chạy. Nhưng nó không còn đang suy luận trên đúng đối tượng mà người xây dựng đã định. Đó là nơi mà Schema Discipline (kỷ luật schema) trở nên quan trọng. Newton không chỉ yêu cầu các builder viết luật. Newton đang yêu cầu họ khai báo “hợp đồng dữ liệu” mà các luật phụ thuộc vào trước khi bắt đầu đánh giá. Điều đó thay đổi ranh giới trách nhiệm. Người gọi không thể chỉ gửi bất kỳ blob dữ liệu tiện tay nào. Oracle không thể âm thầm giả định rằng các trường tồn tại theo bất kỳ định dạng nào mà nó thích. Policy cũng không thể giả vờ rằng logic của mình độc lập với hình dạng dữ liệu đang cung cấp cho nó. Schema trở thành thỏa thuận giữa người gọi, oracle và policy. Nó không quyết định liệu một giao dịch có nên được ủy quyền hay không. Nhưng nó quyết định liệu hệ thống có đang nhìn vào đúng kiểu đối tượng trước khi quá trình ủy quyền bắt đầu hay không. Dù vậy, schema cũng có giới hạn. Chúng có thể xác thực cấu trúc, nhưng không xác thực sự thật. Một trường có thể được định dạng đúng và vẫn bị cũ, bị thao túng, hoặc gây hiểu nhầm theo hướng lợi ích kinh tế. Đó là phần mà tôi cứ quay lại mãi. Trong Newton, sự an toàn của policy không bắt đầu từ luật. Nó bắt đầu từ hình dạng của dữ liệu mà luật được phép tin cậy. $NEWT $LAB #Newt
Tôi cứ quay lại với một chi tiết nhỏ trong thiết kế Data Oracle của Newton.
Các file schema.
Ban đầu, wasm_args_schema.json và params_schema.json trông giống như tài liệu dành cho nhà phát triển. Một cách để cho người gọi biết những trường nào cần gửi, kiểu dữ liệu nào cần dùng, và cách tránh các yêu cầu bị sai định dạng.
Có ích, nhưng không quá sâu.
Nhưng càng xem kỹ, tôi càng nhận ra schema đang làm một việc còn quan trọng hơn nhiều bên trong @NewtonProtocol .
Nó xác định hình dạng của thế giới mà một policy được phép suy luận.
Một policy Rego không đánh giá hiện thực trực tiếp. Nó đánh giá dữ liệu đã được cấu trúc. Data Oracle nhận wasm_args, xử lý ngữ cảnh bên ngoài, và trả về JSON vào data.wasm. Cấu hình của PolicyClient xuất hiện dưới dạng data.params.
Nếu các “hình dạng” đó bị lỏng lẻo, policy vẫn có thể đúng về mặt mã nguồn, nhưng lại mong manh về mặt thực thi.
Nếu một oracle mong đợi vaultAddress nhưng lại nhận vault_address, policy vẫn có thể chạy. Nhưng nó không còn đang suy luận trên đúng đối tượng mà người xây dựng đã định.
Đó là nơi mà Schema Discipline (kỷ luật schema) trở nên quan trọng.
Newton không chỉ yêu cầu các builder viết luật. Newton đang yêu cầu họ khai báo “hợp đồng dữ liệu” mà các luật phụ thuộc vào trước khi bắt đầu đánh giá.
Điều đó thay đổi ranh giới trách nhiệm.
Người gọi không thể chỉ gửi bất kỳ blob dữ liệu tiện tay nào. Oracle không thể âm thầm giả định rằng các trường tồn tại theo bất kỳ định dạng nào mà nó thích. Policy cũng không thể giả vờ rằng logic của mình độc lập với hình dạng dữ liệu đang cung cấp cho nó.
Schema trở thành thỏa thuận giữa người gọi, oracle và policy.
Nó không quyết định liệu một giao dịch có nên được ủy quyền hay không. Nhưng nó quyết định liệu hệ thống có đang nhìn vào đúng kiểu đối tượng trước khi quá trình ủy quyền bắt đầu hay không.
Dù vậy, schema cũng có giới hạn.
Chúng có thể xác thực cấu trúc, nhưng không xác thực sự thật. Một trường có thể được định dạng đúng và vẫn bị cũ, bị thao túng, hoặc gây hiểu nhầm theo hướng lợi ích kinh tế.
Đó là phần mà tôi cứ quay lại mãi.
Trong Newton, sự an toàn của policy không bắt đầu từ luật.
Nó bắt đầu từ hình dạng của dữ liệu mà luật được phép tin cậy.
$NEWT $LAB #Newt
Chi tiết khiến tôi phải suy nghĩ lại mô hình ủy quyền của Newton không phải là chính chữ ký. Mà là ranh giới này: intent.from == msg.sender Ban đầu, nó trông như một kiểm tra cơ bản của hợp đồng thông minh. Tất nhiên, người gọi phải khớp với địa chỉ bên trong intent. Không có gì đáng ngạc nhiên ở đó. Nhưng càng nghĩ kỹ, tôi càng cảm thấy chỉ kiểm tra nhỏ đó bắt đầu giống như trung tâm của vấn đề phát lại. Chữ ký chỉ chứng minh rằng ai đó đã phê duyệt một thứ gì đó tại một thời điểm. Nó không tự động chứng minh rằng sự phê duyệt đó sẽ được hoàn trả thông qua đúng người gọi, trên đúng chuỗi, theo đúng chính sách, trước khi hết hạn và trước khi nó đã được sử dụng. Đó chính là nơi ranh giới xác thực @NewtonProtocol trở nên quan trọng. Newton không coi ủy quyền như một quyền lỏng lẻo có thể trôi đi sau khi đã được ký. Intent mang ngữ cảnh: sender, hợp đồng đích, calldata, value, chainId và chữ ký hàm. Sau đó hợp đồng xác thực rằng ủy quyền vẫn gắn với đúng đường thực thi mà nó được tạo ra. Điều đó thay đổi cách tôi nghĩ về cơ chế chống phát lại. Mục tiêu không chỉ là hỏi liệu đã từng tồn tại một phê duyệt hay chưa. Mục tiêu là thu hẹp “tuổi thọ” của sự phê duyệt đó. Nó không thể tách khỏi người gọi. Nó không thể chuyển sang chuỗi khác. Nó không thể tồn tại ngoài ngữ cảnh chính sách đã tạo ra nó. Nó không thể vượt quá khoảng thời gian hết hạn của nó. Nó không thể bị dùng hai lần. Chữ ký vẫn quan trọng, nhưng ranh giới bao quanh chữ ký cũng quan trọng không kém. Nghe có vẻ như chỉ là một chi tiết triển khai nhỏ, nhưng thực ra đó là một lựa chọn thiết kế sâu hơn. Newton đang làm cho ủy quyền mang tính ngữ cảnh thay vì mặc định có thể mang đi. Một chữ ký không phải là quyền vĩnh viễn. Nó là quyền trong một ranh giới cụ thể. Và có lẽ phần mà tự động hóa onchain cần nhất nằm ở đó: không chỉ phê duyệt mạnh hơn, mà là các phê duyệt không thể trôi khỏi ngữ cảnh đã tạo ra chúng. Cơ chế chống phát lại giúp ủy quyền an toàn hơn, hay nó nhắc chúng ta rằng mọi phê duyệt có thể tái sử dụng đã sẵn là một bề mặt rủi ro? #Newt $NEWT $LAB
Chi tiết khiến tôi phải suy nghĩ lại mô hình ủy quyền của Newton không phải là chính chữ ký.
Mà là ranh giới này:
intent.from == msg.sender
Ban đầu, nó trông như một kiểm tra cơ bản của hợp đồng thông minh.
Tất nhiên, người gọi phải khớp với địa chỉ bên trong intent. Không có gì đáng ngạc nhiên ở đó.
Nhưng càng nghĩ kỹ, tôi càng cảm thấy chỉ kiểm tra nhỏ đó bắt đầu giống như trung tâm của vấn đề phát lại.
Chữ ký chỉ chứng minh rằng ai đó đã phê duyệt một thứ gì đó tại một thời điểm.
Nó không tự động chứng minh rằng sự phê duyệt đó sẽ được hoàn trả thông qua đúng người gọi, trên đúng chuỗi, theo đúng chính sách, trước khi hết hạn và trước khi nó đã được sử dụng.
Đó chính là nơi ranh giới xác thực @NewtonProtocol trở nên quan trọng.
Newton không coi ủy quyền như một quyền lỏng lẻo có thể trôi đi sau khi đã được ký.
Intent mang ngữ cảnh: sender, hợp đồng đích, calldata, value, chainId và chữ ký hàm.
Sau đó hợp đồng xác thực rằng ủy quyền vẫn gắn với đúng đường thực thi mà nó được tạo ra.
Điều đó thay đổi cách tôi nghĩ về cơ chế chống phát lại.
Mục tiêu không chỉ là hỏi liệu đã từng tồn tại một phê duyệt hay chưa.
Mục tiêu là thu hẹp “tuổi thọ” của sự phê duyệt đó.
Nó không thể tách khỏi người gọi. Nó không thể chuyển sang chuỗi khác. Nó không thể tồn tại ngoài ngữ cảnh chính sách đã tạo ra nó.
Nó không thể vượt quá khoảng thời gian hết hạn của nó.
Nó không thể bị dùng hai lần.
Chữ ký vẫn quan trọng, nhưng ranh giới bao quanh chữ ký cũng quan trọng không kém.
Nghe có vẻ như chỉ là một chi tiết triển khai nhỏ, nhưng thực ra đó là một lựa chọn thiết kế sâu hơn.
Newton đang làm cho ủy quyền mang tính ngữ cảnh thay vì mặc định có thể mang đi.
Một chữ ký không phải là quyền vĩnh viễn.
Nó là quyền trong một ranh giới cụ thể.
Và có lẽ phần mà tự động hóa onchain cần nhất nằm ở đó: không chỉ phê duyệt mạnh hơn, mà là các phê duyệt không thể trôi khỏi ngữ cảnh đã tạo ra chúng.
Cơ chế chống phát lại giúp ủy quyền an toàn hơn, hay nó nhắc chúng ta rằng mọi phê duyệt có thể tái sử dụng đã sẵn là một bề mặt rủi ro?

#Newt $NEWT $LAB
Bài viết
Vì sao Newton phân biệt giữa sự đồng thuận và bằng chứng?Hôm trước, ngồi ở quán cà phê đối diện tiệm photocopy gần nhà, tôi mở docs của Newton Protocol và đọc lại phần Consensus & Security. Có một chi tiết làm tôi dừng lại khá lâu. Newton không chỉ tạo một digest. Nó tách thành hai digest. Ban đầu tôi nghĩ đây chỉ là chuyện kỹ thuật của chữ ký. Một hệ thống có nhiều AVS Operator, BLS aggregation, ECDSA attestation và onchain verification thì việc có nhiều hash trung gian cũng không quá lạ. Đọc lướt qua, chi tiết này rất dễ bị xem như phần implementation. Nhưng càng nhìn kỹ, tôi càng thấy @NewtonProtocol đang xử lý một mâu thuẫn sâu hơn trong cách một authorization layer nên lưu lại sự đồng thuận. Vấn đề nằm ở chỗ BLS aggregation cần sự đồng nhất tuyệt đối. Nếu nhiều operator cùng ký một authorization, hệ thống không thể để mỗi operator ký một message hơi khác nhau. Chỉ cần object được ký lệch đi ở một field, aggregate signature không còn đại diện cho một agreement chung nữa. Nó chỉ còn là nhiều chữ ký được gom lại, nhưng không còn chắc rằng tất cả đang chỉ về cùng một điều. Đó là lý do Consensus Digest tồn tại. Consensus Digest giữ phần cần giống nhau để các operator cùng ký. Những dữ liệu riêng của từng operator, như ECDSA attestation riêng, không được đưa vào digest này. Nếu đưa vào, mỗi operator sẽ tạo ra một object khác nhau, và collective agreement sẽ mất điểm neo chung trước khi nó kịp được aggregate. Lúc đầu, tôi thấy phần này khá dễ hiểu. Nhưng nếu Newton chỉ cần một chữ ký tổng hợp, câu chuyện đã dừng ở đó. Điểm khó là một authorization layer không chỉ cần biết “đã có đủ operator đồng ý chưa.” Nó còn cần giữ đủ bằng chứng để sau này có thể kiểm tra lại decision đó. Khi có challenge, câu hỏi không còn đơn giản là quorum đã đủ hay chưa. Câu hỏi trở thành: hệ thống còn lưu đủ record để chứng minh từng phần của decision đã được tạo ra như thế nào không? Đây là nơi Full Digest bước vào. Full Digest giữ phần đầy đủ hơn, bao gồm cả các attestation riêng của operator, để phục vụ contract storage và challenge verification. Nó không tối ưu cho việc mọi operator cùng ký một message giống nhau. Nó tối ưu cho việc hệ thống không đánh mất bằng chứng sau khi agreement đã xảy ra. Đến đây tôi mới thấy Two-Digest Design không chỉ là cách làm cho BLS hoạt động. Nó là cách Newton tách hai loại dữ liệu thường bị trộn lẫn. Một loại dữ liệu cần được làm phẳng để nhiều operator có thể cùng ký. Một loại dữ liệu cần được giữ đầy đủ để nếu có tranh chấp, hệ thống vẫn còn đủ thứ để bị chất vấn. Hai nhu cầu này nghe gần nhau, nhưng thật ra kéo kiến trúc theo hai hướng khác nhau. Consensus cần sự đồng nhất. Accountability cần sự đầy đủ. Nếu ép cả hai vào cùng một digest, hệ thống phải hy sinh một trong hai. Nếu chỉ dùng Consensus Digest, chữ ký tổng hợp có thể sạch hơn, nhưng phần evidence phía sau có nguy cơ bị nén quá mức. Khi cần challenge, record còn lại có thể không đủ giàu để trả lời câu hỏi operator nào đã tạo ra attestation nào. Nếu chỉ dùng Full Digest, hệ thống giữ được nhiều evidence hơn, nhưng lại làm hỏng điều kiện cơ bản của BLS aggregation: tất cả operator phải ký cùng một message. Newton không cố làm một digest gánh cả hai vai trò. Với tôi, đây là điểm đáng chú ý. Trong nhiều hệ thống crypto, chữ ký thường được xem như dấu chấm hết của một quyết định. Có đủ chữ ký là xong. Có quorum là xong. Có proof onchain là xong. Nhưng với một onchain authorization layer, chữ ký không nên biến decision thành hộp đen. Nó phải vừa giúp transaction đi tiếp, vừa để lại đủ dấu vết để decision đó có thể bị kiểm tra lại nếu cần. Nhìn theo góc đó, Two-Digest Design không chỉ là chuyện hash. Nó là một cách phân tầng trách nhiệm. Consensus Digest bảo vệ sự đồng nhất của agreement. Full Digest bảo vệ khả năng truy lại evidence. Một bên giúp hệ thống đạt đồng thuận. Một bên giúp đồng thuận đó không trở thành kết luận không thể chất vấn. Có lẽ đó là phần sâu nhất của thiết kế này. Agreement giúp transaction đi tiếp. Evidence giúp agreement không biến thành hộp đen. $NEWT $LAB #Newt

Vì sao Newton phân biệt giữa sự đồng thuận và bằng chứng?

Hôm trước, ngồi ở quán cà phê đối diện tiệm photocopy gần nhà, tôi mở docs của Newton Protocol và đọc lại phần Consensus & Security.
Có một chi tiết làm tôi dừng lại khá lâu.
Newton không chỉ tạo một digest.
Nó tách thành hai digest.
Ban đầu tôi nghĩ đây chỉ là chuyện kỹ thuật của chữ ký. Một hệ thống có nhiều AVS Operator, BLS aggregation, ECDSA attestation và onchain verification thì việc có nhiều hash trung gian cũng không quá lạ. Đọc lướt qua, chi tiết này rất dễ bị xem như phần implementation.
Nhưng càng nhìn kỹ, tôi càng thấy @NewtonProtocol đang xử lý một mâu thuẫn sâu hơn trong cách một authorization layer nên lưu lại sự đồng thuận.
Vấn đề nằm ở chỗ BLS aggregation cần sự đồng nhất tuyệt đối.
Nếu nhiều operator cùng ký một authorization, hệ thống không thể để mỗi operator ký một message hơi khác nhau. Chỉ cần object được ký lệch đi ở một field, aggregate signature không còn đại diện cho một agreement chung nữa. Nó chỉ còn là nhiều chữ ký được gom lại, nhưng không còn chắc rằng tất cả đang chỉ về cùng một điều.
Đó là lý do Consensus Digest tồn tại.
Consensus Digest giữ phần cần giống nhau để các operator cùng ký. Những dữ liệu riêng của từng operator, như ECDSA attestation riêng, không được đưa vào digest này. Nếu đưa vào, mỗi operator sẽ tạo ra một object khác nhau, và collective agreement sẽ mất điểm neo chung trước khi nó kịp được aggregate.
Lúc đầu, tôi thấy phần này khá dễ hiểu.
Nhưng nếu Newton chỉ cần một chữ ký tổng hợp, câu chuyện đã dừng ở đó.
Điểm khó là một authorization layer không chỉ cần biết “đã có đủ operator đồng ý chưa.” Nó còn cần giữ đủ bằng chứng để sau này có thể kiểm tra lại decision đó. Khi có challenge, câu hỏi không còn đơn giản là quorum đã đủ hay chưa. Câu hỏi trở thành: hệ thống còn lưu đủ record để chứng minh từng phần của decision đã được tạo ra như thế nào không?
Đây là nơi Full Digest bước vào.
Full Digest giữ phần đầy đủ hơn, bao gồm cả các attestation riêng của operator, để phục vụ contract storage và challenge verification. Nó không tối ưu cho việc mọi operator cùng ký một message giống nhau. Nó tối ưu cho việc hệ thống không đánh mất bằng chứng sau khi agreement đã xảy ra.
Đến đây tôi mới thấy Two-Digest Design không chỉ là cách làm cho BLS hoạt động.
Nó là cách Newton tách hai loại dữ liệu thường bị trộn lẫn.
Một loại dữ liệu cần được làm phẳng để nhiều operator có thể cùng ký.
Một loại dữ liệu cần được giữ đầy đủ để nếu có tranh chấp, hệ thống vẫn còn đủ thứ để bị chất vấn.
Hai nhu cầu này nghe gần nhau, nhưng thật ra kéo kiến trúc theo hai hướng khác nhau. Consensus cần sự đồng nhất. Accountability cần sự đầy đủ. Nếu ép cả hai vào cùng một digest, hệ thống phải hy sinh một trong hai.
Nếu chỉ dùng Consensus Digest, chữ ký tổng hợp có thể sạch hơn, nhưng phần evidence phía sau có nguy cơ bị nén quá mức. Khi cần challenge, record còn lại có thể không đủ giàu để trả lời câu hỏi operator nào đã tạo ra attestation nào.
Nếu chỉ dùng Full Digest, hệ thống giữ được nhiều evidence hơn, nhưng lại làm hỏng điều kiện cơ bản của BLS aggregation: tất cả operator phải ký cùng một message.
Newton không cố làm một digest gánh cả hai vai trò.
Với tôi, đây là điểm đáng chú ý.
Trong nhiều hệ thống crypto, chữ ký thường được xem như dấu chấm hết của một quyết định. Có đủ chữ ký là xong. Có quorum là xong. Có proof onchain là xong.
Nhưng với một onchain authorization layer, chữ ký không nên biến decision thành hộp đen. Nó phải vừa giúp transaction đi tiếp, vừa để lại đủ dấu vết để decision đó có thể bị kiểm tra lại nếu cần.
Nhìn theo góc đó, Two-Digest Design không chỉ là chuyện hash.
Nó là một cách phân tầng trách nhiệm.
Consensus Digest bảo vệ sự đồng nhất của agreement.
Full Digest bảo vệ khả năng truy lại evidence.
Một bên giúp hệ thống đạt đồng thuận.
Một bên giúp đồng thuận đó không trở thành kết luận không thể chất vấn.
Có lẽ đó là phần sâu nhất của thiết kế này.
Agreement giúp transaction đi tiếp.
Evidence giúp agreement không biến thành hộp đen.
$NEWT $LAB #Newt
Một token RWA có thể trông giống như một đồng meme coin trên chuỗi. Đó chính xác là điều làm tôi khó chịu. Một ví chỉ thấy số dư. Một hợp đồng thì phơi bày transfer(). Một trình khám phá khối chỉ ra rằng đó là một tài sản ERC-20. Nhưng tôi không nghĩ RWA có thể mượn giả định của meme coin rằng transfer nên được mở theo mặc định. Với tài sản ngoài đời thực, quyền sở hữu chỉ là một phần của câu chuyện. Phần khó hơn là liệu người nắm giữ có còn đủ điều kiện để chuyển nhượng tại thời điểm giao dịch xảy ra hay không. Điều kiện đó có thể thay đổi. Một chứng chỉ có thể hết hạn. Một khu vực pháp lý có thể bị hạn chế. Một quỹ có thể cập nhật quy tắc dành cho nhà đầu tư. Một bên đối tác có thể trở nên không đủ điều kiện. Token vẫn có thể trông như có thể chuyển nhượng, trong khi quyền/giấy phép phía sau đã lỗi thời. Chính ở đây, tuân thủ phía frontend khiến tôi cảm thấy chưa đủ vững. Frontend có thể ẩn nút chuyển. Nhưng nếu hợp đồng vẫn chấp nhận transfer(), thì sự hạn chế chỉ là mang tính “mỹ thuật”. Người dùng vẫn có thể chuyển hướng qua một giao diện khác hoặc gọi hợp đồng trực tiếp. Đó không phải là việc thực thi. Đó là một giả định của UI. Vì vậy, @NewtonProtocol phù hợp với bài toán RWA hơn một dashboard tuân thủ thông thường. Góc quan trọng của Newton không phải là các chính sách có thể mô tả các hạn chế. Mà là việc đánh giá chính sách có thể nằm trong chính luồng ủy quyền trước khi tài sản được chuyển đi. Chính sách trở thành thứ mà smart contract có thể dựa vào. Trước khi thực thi, ngữ cảnh chính sách hiện tại có thể kiểm tra tính đủ điều kiện, trạng thái chứng chỉ, khu vực pháp lý, giới hạn chuyển nhượng hoặc rủi ro đối tác. Điều nổi bật với tôi là vấn đề “tính đủ điều kiện đã lỗi thời”. Nếu không kiểm tra việc thay đổi quy tắc gần thời điểm thực thi, một RWA có thể trông như đã tuân thủ, trong khi đường chuyển nhượng thực tế vẫn mở. Phần tôi chưa hoàn toàn chốt được là sự đánh đổi. Liệu việc ủy quyền ở cấp độ giao dịch khiến RWA an toàn hơn, hay nó biến tài sản được token hóa thành các sản phẩm được quản lý, khoác lên mình “bộ áo” ERC-20? #Newt $LAB $NEWT
Một token RWA có thể trông giống như một đồng meme coin trên chuỗi.
Đó chính xác là điều làm tôi khó chịu.
Một ví chỉ thấy số dư.
Một hợp đồng thì phơi bày transfer().
Một trình khám phá khối chỉ ra rằng đó là một tài sản ERC-20.
Nhưng tôi không nghĩ RWA có thể mượn giả định của meme coin rằng transfer nên được mở theo mặc định.
Với tài sản ngoài đời thực, quyền sở hữu chỉ là một phần của câu chuyện. Phần khó hơn là liệu người nắm giữ có còn đủ điều kiện để chuyển nhượng tại thời điểm giao dịch xảy ra hay không.
Điều kiện đó có thể thay đổi.
Một chứng chỉ có thể hết hạn. Một khu vực pháp lý có thể bị hạn chế. Một quỹ có thể cập nhật quy tắc dành cho nhà đầu tư. Một bên đối tác có thể trở nên không đủ điều kiện. Token vẫn có thể trông như có thể chuyển nhượng, trong khi quyền/giấy phép phía sau đã lỗi thời.
Chính ở đây, tuân thủ phía frontend khiến tôi cảm thấy chưa đủ vững.
Frontend có thể ẩn nút chuyển. Nhưng nếu hợp đồng vẫn chấp nhận transfer(), thì sự hạn chế chỉ là mang tính “mỹ thuật”. Người dùng vẫn có thể chuyển hướng qua một giao diện khác hoặc gọi hợp đồng trực tiếp.
Đó không phải là việc thực thi.
Đó là một giả định của UI.
Vì vậy, @NewtonProtocol phù hợp với bài toán RWA hơn một dashboard tuân thủ thông thường.
Góc quan trọng của Newton không phải là các chính sách có thể mô tả các hạn chế. Mà là việc đánh giá chính sách có thể nằm trong chính luồng ủy quyền trước khi tài sản được chuyển đi. Chính sách trở thành thứ mà smart contract có thể dựa vào.
Trước khi thực thi, ngữ cảnh chính sách hiện tại có thể kiểm tra tính đủ điều kiện, trạng thái chứng chỉ, khu vực pháp lý, giới hạn chuyển nhượng hoặc rủi ro đối tác.
Điều nổi bật với tôi là vấn đề “tính đủ điều kiện đã lỗi thời”.
Nếu không kiểm tra việc thay đổi quy tắc gần thời điểm thực thi, một RWA có thể trông như đã tuân thủ, trong khi đường chuyển nhượng thực tế vẫn mở.
Phần tôi chưa hoàn toàn chốt được là sự đánh đổi.
Liệu việc ủy quyền ở cấp độ giao dịch khiến RWA an toàn hơn, hay nó biến tài sản được token hóa thành các sản phẩm được quản lý, khoác lên mình “bộ áo” ERC-20?

#Newt $LAB $NEWT
Đúng một phần
Bài viết
Điều gì xảy ra nếu danh tính onchain của bạn không thể rời đi?Một phương thức SDK nhỏ đã khiến tôi suy nghĩ lại về cách danh tính nên “thoát ra”/được xử lý như thế nào. Ban đầu, unlinkApp trông có vẻ chỉ là một phần nhỏ trong luồng danh tính của Newton. Liên kết linkApp của Newton liên kết danh tính đã đăng ký của người dùng với một hợp đồng máy khách chính sách (policy client) cụ thể. Lời gọi này không chỉ là một lần đăng nhập chung chung. Nó bao gồm địa chỉ ví dApp của người dùng, địa chỉ hợp đồng policy client đã triển khai và một miền danh tính như giá trị băm của “kyc”. Chi tiết đó quan trọng. Liên kết này cho lớp danh tính biết danh tính người dùng nào, hợp đồng ứng dụng nào và miền danh tính nào thuộc về nhau để phục vụ đánh giá chính sách sau này. Khi đã được thiết lập, công cụ chính sách của Newton có thể truy cập dữ liệu KYC đã đăng ký khi các tác vụ được gửi thông qua policy client đó.

Điều gì xảy ra nếu danh tính onchain của bạn không thể rời đi?

Một phương thức SDK nhỏ đã khiến tôi suy nghĩ lại về cách danh tính nên “thoát ra”/được xử lý như thế nào.
Ban đầu, unlinkApp trông có vẻ chỉ là một phần nhỏ trong luồng danh tính của Newton.
Liên kết linkApp của Newton liên kết danh tính đã đăng ký của người dùng với một hợp đồng máy khách chính sách (policy client) cụ thể. Lời gọi này không chỉ là một lần đăng nhập chung chung. Nó bao gồm địa chỉ ví dApp của người dùng, địa chỉ hợp đồng policy client đã triển khai và một miền danh tính như giá trị băm của “kyc”.
Chi tiết đó quan trọng.
Liên kết này cho lớp danh tính biết danh tính người dùng nào, hợp đồng ứng dụng nào và miền danh tính nào thuộc về nhau để phục vụ đánh giá chính sách sau này. Khi đã được thiết lập, công cụ chính sách của Newton có thể truy cập dữ liệu KYC đã đăng ký khi các tác vụ được gửi thông qua policy client đó.
mình đã dành một chút thời gian để suy nghĩ về stablecoin như một phương thức tiền tệ xuyên biên giới, và một câu hỏi cứ lặp đi lặp lại. Liệu cùng một token có thể tuân theo các quy định khác nhau mà vẫn không làm “gãy” trải nghiệm thanh toán không? Trên chuỗi, việc chuyển một stablecoin nhìn thì có vẻ đơn giản. Cùng một tài sản. Cùng một hợp đồng. Cùng logic thanh toán. Nhưng trong thế giới thực, một khoản thanh toán hiếm khi chỉ là một khoản thanh toán. Bên gửi có thể ở một khu vực pháp lý, bên nhận ở một khu vực pháp lý khác, số tiền có thể vượt ngưỡng báo cáo, và chính “hành lang” đó cũng có thể mang những kỳ vọng tuân thủ khác nhau. Chính lúc này <@NewtonProtocol > trở nên thú vị với mình. Góc nhìn Newton’s Mainnet Beta không chỉ là việc kiểm tra ví trên lý thuyết. Nó đặt việc đánh giá chính sách trước khi thanh toán, để các quy tắc có thể trở thành một phần của “đường đi” thực tế của giao dịch thay vì chỉ nằm trong một báo cáo sau khi tiền đã di chuyển. Điều đó thay đổi thiết kế. Một mạng lưới thanh toán không nhất thiết phải đối xử với mọi giao dịch chuyển stablecoin là hoàn toàn giống nhau về mặt pháp lý. Nó có thể áp dụng logic chính sách khác nhau tùy thuộc vào ngữ cảnh của bên gửi, ngữ cảnh của bên nhận, số tiền, hành lang (corridor), tính đủ điều kiện, hoặc mức độ rủi ro. Ban đầu, điều đó nghe có vẻ như thêm ma sát. Nhưng có lẽ việc mở rộng ứng dụng stablecoin xuyên biên giới cần một lớp như vậy nếu muốn vượt ra khỏi nhóm người dùng “thuần crypto”. Các hạ tầng thanh toán hiện có vốn đã vận hành bên trong logic của từng khu vực pháp lý. Điểm khác biệt là Newton cố gắng biến những quy tắc đó thành thứ có thể lập trình và thực thi ở cấp độ giao dịch. Tuy vậy, sự đánh đổi là có thật. Nếu các quy tắc quá lỏng, các mạng lưới thanh toán được quản lý có thể không tin tưởng hệ thống. Nếu các quy tắc quá chặt, stablecoin có thể đánh mất cảm giác “cởi mở toàn cầu” vốn là thứ khiến chúng mạnh mẽ ngay từ đầu. Đó là phần mà mình vẫn chưa thật sự quyết định xong. Việc ủy quyền dựa trên khu vực pháp lý có làm các khoản thanh toán stablecoin trở nên dễ dùng hơn cho thế giới thực, hay nó dần biến “tiền mở” thành những “biên giới có thể lập trình”? #Newt $NEWT $LAB
mình đã dành một chút thời gian để suy nghĩ về stablecoin như một phương thức tiền tệ xuyên biên giới, và một câu hỏi cứ lặp đi lặp lại.
Liệu cùng một token có thể tuân theo các quy định khác nhau mà vẫn không làm “gãy” trải nghiệm thanh toán không?
Trên chuỗi, việc chuyển một stablecoin nhìn thì có vẻ đơn giản.
Cùng một tài sản.
Cùng một hợp đồng.
Cùng logic thanh toán.
Nhưng trong thế giới thực, một khoản thanh toán hiếm khi chỉ là một khoản thanh toán. Bên gửi có thể ở một khu vực pháp lý, bên nhận ở một khu vực pháp lý khác, số tiền có thể vượt ngưỡng báo cáo, và chính “hành lang” đó cũng có thể mang những kỳ vọng tuân thủ khác nhau.
Chính lúc này <@NewtonProtocol > trở nên thú vị với mình.
Góc nhìn Newton’s Mainnet Beta không chỉ là việc kiểm tra ví trên lý thuyết. Nó đặt việc đánh giá chính sách trước khi thanh toán, để các quy tắc có thể trở thành một phần của “đường đi” thực tế của giao dịch thay vì chỉ nằm trong một báo cáo sau khi tiền đã di chuyển.
Điều đó thay đổi thiết kế.
Một mạng lưới thanh toán không nhất thiết phải đối xử với mọi giao dịch chuyển stablecoin là hoàn toàn giống nhau về mặt pháp lý. Nó có thể áp dụng logic chính sách khác nhau tùy thuộc vào ngữ cảnh của bên gửi, ngữ cảnh của bên nhận, số tiền, hành lang (corridor), tính đủ điều kiện, hoặc mức độ rủi ro.
Ban đầu, điều đó nghe có vẻ như thêm ma sát.
Nhưng có lẽ việc mở rộng ứng dụng stablecoin xuyên biên giới cần một lớp như vậy nếu muốn vượt ra khỏi nhóm người dùng “thuần crypto”. Các hạ tầng thanh toán hiện có vốn đã vận hành bên trong logic của từng khu vực pháp lý. Điểm khác biệt là Newton cố gắng biến những quy tắc đó thành thứ có thể lập trình và thực thi ở cấp độ giao dịch.
Tuy vậy, sự đánh đổi là có thật.
Nếu các quy tắc quá lỏng, các mạng lưới thanh toán được quản lý có thể không tin tưởng hệ thống. Nếu các quy tắc quá chặt, stablecoin có thể đánh mất cảm giác “cởi mở toàn cầu” vốn là thứ khiến chúng mạnh mẽ ngay từ đầu.
Đó là phần mà mình vẫn chưa thật sự quyết định xong.
Việc ủy quyền dựa trên khu vực pháp lý có làm các khoản thanh toán stablecoin trở nên dễ dùng hơn cho thế giới thực, hay nó dần biến “tiền mở” thành những “biên giới có thể lập trình”?
#Newt $NEWT $LAB
Đã xác minh
Bài viết
Ai Là Người Được Quyền Thức Tỉnh Dữ Liệu Riêng Tư Của Bạn?Trước đây tôi từng nghĩ dữ liệu được mã hóa là dữ liệu an toàn. Nhưng đó chỉ là một nửa sự thật. Mã hóa ẩn thông tin khỏi công chúng. Nó giữ dữ liệu cá nhân thô tránh xa khỏi chuỗi và tránh xa khỏi các bảng điều khiển (dashboards). Với một lớp ủy quyền trên chuỗi (onchain) như @NewtonProtocol , điều đó rất quan trọng, đặc biệt khi Newton Mainnet Beta tiến về việc kiểm tra chính sách trước khi thanh toán (settlement). Nhưng quyền riêng tư không kết thúc khi dữ liệu được mã hóa. Câu hỏi khó hơn là điều gì xảy ra khi hệ thống cần sử dụng lại dữ liệu đó. Đó là nơi thiết kế quyền riêng tư của Newton trở nên thú vị hơn đối với tôi. Giao thức không chỉ tìm cách giữ thông tin nhạy cảm bên ngoài chuỗi (offchain). Nó còn cố gắng kiểm soát thời điểm để thông tin đã được mã hóa trở nên có thể đọc được bên trong quá trình đánh giá chính sách.

Ai Là Người Được Quyền Thức Tỉnh Dữ Liệu Riêng Tư Của Bạn?

Trước đây tôi từng nghĩ dữ liệu được mã hóa là dữ liệu an toàn.
Nhưng đó chỉ là một nửa sự thật.
Mã hóa ẩn thông tin khỏi công chúng. Nó giữ dữ liệu cá nhân thô tránh xa khỏi chuỗi và tránh xa khỏi các bảng điều khiển (dashboards). Với một lớp ủy quyền trên chuỗi (onchain) như @NewtonProtocol , điều đó rất quan trọng, đặc biệt khi Newton Mainnet Beta tiến về việc kiểm tra chính sách trước khi thanh toán (settlement).
Nhưng quyền riêng tư không kết thúc khi dữ liệu được mã hóa.
Câu hỏi khó hơn là điều gì xảy ra khi hệ thống cần sử dụng lại dữ liệu đó.
Đó là nơi thiết kế quyền riêng tư của Newton trở nên thú vị hơn đối với tôi. Giao thức không chỉ tìm cách giữ thông tin nhạy cảm bên ngoài chuỗi (offchain). Nó còn cố gắng kiểm soát thời điểm để thông tin đã được mã hóa trở nên có thể đọc được bên trong quá trình đánh giá chính sách.
Đã xác minh
Tôi cứ nghĩ mãi về một phần không mấy thoải mái trong tài chính liên chuỗi: Các cầu không chỉ chuyển tài sản. Chúng còn chuyển rủi ro. Phần lớn mọi người nói về liên chuỗi như thể các vấn đề chỉ nằm ở tốc độ, phí và thanh khoản. Liệu tài sản có thể di chuyển nhanh hơn không? Người dùng có thể tránh các tuyến đường đắt đỏ không? DeFi có thể liền mạch hơn giữa các mạng hay không? Những câu hỏi đó đều quan trọng. Nhưng có một vấn đề âm thầm hơn ở bên dưới. Khi một tài sản được chuyển từ chuỗi này sang chuỗi khác, các quy tắc bảo vệ nó không phải lúc nào cũng được chuyển sang với cùng mức độ mạnh mẽ. Một chuỗi có thể có các kiểm tra chính sách rất nghiêm ngặt. Chuỗi khác có thể phụ thuộc vào các cơ chế kiểm soát ở cấp ứng dụng. Chuỗi khác nữa có thể chỉ phát hiện hành vi đáng ngờ sau khi giao dịch đã xảy ra. Điều đó tạo ra một điểm yếu kỳ lạ. Rủi ro không nhất thiết phải phá được phần mạnh nhất của hệ thống. Nó chỉ cần tìm được tuyến đường yếu nhất. Và đó là lý do @NewtonProtocol trở nên thú vị đối với tôi. Newton Mainnet Beta không chỉ là việc thêm một lớp nữa vào DeFi. Nó là về ủy quyền trước khi thanh toán. Một ý định giao dịch có thể được đối chiếu với chính sách đang hoạt động trước, sau đó nhận một chứng thực đã ký kiểu vượt/không vượt (pass/fail) trước khi thực thi. Sự khác biệt đó thật sự quan trọng. Giám sát cho bạn biết điều gì đã sai sau khi tiền đã được chuyển. Ủy quyền hỏi rằng liệu tiền có nên được chuyển ngay từ đầu hay không. Thách thức thực sự là liệu các ứng dụng có chấp nhận cơ sở hạ tầng chính sách dùng chung thay vì mỗi bên tự xây các cơ chế kiểm soát tách biệt hay không. Crypto rất thích tính kết hợp, nhưng mỗi đội vẫn muốn quyền kiểm soát ranh giới của riêng mình. Đó là điều mà Newton vẫn cần phải chứng minh. Nhưng nếu tài sản đang trở thành liên chuỗi theo mặc định, thì chính sách không thể bị nhốt trong phạm vi của một chuỗi. Vì rủi ro trong tương lai không chỉ là những giao dịch xấu. Mà là các giao dịch xấu tìm ra chuỗi dễ dàng nhất để ẩn náu. $LAB $NEWT #Newt
Tôi cứ nghĩ mãi về một phần không mấy thoải mái trong tài chính liên chuỗi:
Các cầu không chỉ chuyển tài sản.
Chúng còn chuyển rủi ro.
Phần lớn mọi người nói về liên chuỗi như thể các vấn đề chỉ nằm ở tốc độ, phí và thanh khoản. Liệu tài sản có thể di chuyển nhanh hơn không? Người dùng có thể tránh các tuyến đường đắt đỏ không? DeFi có thể liền mạch hơn giữa các mạng hay không?
Những câu hỏi đó đều quan trọng.
Nhưng có một vấn đề âm thầm hơn ở bên dưới.
Khi một tài sản được chuyển từ chuỗi này sang chuỗi khác, các quy tắc bảo vệ nó không phải lúc nào cũng được chuyển sang với cùng mức độ mạnh mẽ.
Một chuỗi có thể có các kiểm tra chính sách rất nghiêm ngặt. Chuỗi khác có thể phụ thuộc vào các cơ chế kiểm soát ở cấp ứng dụng. Chuỗi khác nữa có thể chỉ phát hiện hành vi đáng ngờ sau khi giao dịch đã xảy ra.
Điều đó tạo ra một điểm yếu kỳ lạ.
Rủi ro không nhất thiết phải phá được phần mạnh nhất của hệ thống. Nó chỉ cần tìm được tuyến đường yếu nhất.
Và đó là lý do @NewtonProtocol trở nên thú vị đối với tôi.
Newton Mainnet Beta không chỉ là việc thêm một lớp nữa vào DeFi. Nó là về ủy quyền trước khi thanh toán. Một ý định giao dịch có thể được đối chiếu với chính sách đang hoạt động trước, sau đó nhận một chứng thực đã ký kiểu vượt/không vượt (pass/fail) trước khi thực thi.
Sự khác biệt đó thật sự quan trọng.
Giám sát cho bạn biết điều gì đã sai sau khi tiền đã được chuyển.
Ủy quyền hỏi rằng liệu tiền có nên được chuyển ngay từ đầu hay không.
Thách thức thực sự là liệu các ứng dụng có chấp nhận cơ sở hạ tầng chính sách dùng chung thay vì mỗi bên tự xây các cơ chế kiểm soát tách biệt hay không. Crypto rất thích tính kết hợp, nhưng mỗi đội vẫn muốn quyền kiểm soát ranh giới của riêng mình.
Đó là điều mà Newton vẫn cần phải chứng minh.
Nhưng nếu tài sản đang trở thành liên chuỗi theo mặc định, thì chính sách không thể bị nhốt trong phạm vi của một chuỗi.
Vì rủi ro trong tương lai không chỉ là những giao dịch xấu.
Mà là các giao dịch xấu tìm ra chuỗi dễ dàng nhất để ẩn náu.
$LAB $NEWT #Newt
Đã xác minh
Bài viết
Bài Kiểm Tra Thật Cho Newton Không Phải Là Tuân Thủ. Mà Là Liệu Giao Dịch Có Thể Vượt Qua Nó Không.Newton giải quyết một vấn đề thực tế cho DeFi được quản lý, nhưng tôi nghĩ phần quan trọng còn hẹp hơn so với cách giới thiệu thông thường về “lớp tuân thủ”. Câu hỏi then chốt không phải là liệu Newton có thể tạo ra một chứng thực (attestation) hay không. Câu hỏi khó hơn là liệu chứng thực đó có bắt buộc phải nằm trong đường thực thi hay không. Sự phân biệt đó quan trọng. Một giao thức có thể có các báo cáo tuân thủ. Nó có thể có việc sàng lọc ví. Nó có thể có các bảng điều khiển giám sát. Nó thậm chí có thể có các chứng thực đã được ký. Nhưng nếu một hợp đồng thông minh vẫn có thể thực thi mà không phụ thuộc vào chứng thực đó, thì việc tuân thủ vẫn mang tính khuyến nghị chứ không phải có thể cưỡng chế.

Bài Kiểm Tra Thật Cho Newton Không Phải Là Tuân Thủ. Mà Là Liệu Giao Dịch Có Thể Vượt Qua Nó Không.

Newton giải quyết một vấn đề thực tế cho DeFi được quản lý, nhưng tôi nghĩ phần quan trọng còn hẹp hơn so với cách giới thiệu thông thường về “lớp tuân thủ”. Câu hỏi then chốt không phải là liệu Newton có thể tạo ra một chứng thực (attestation) hay không. Câu hỏi khó hơn là liệu chứng thực đó có bắt buộc phải nằm trong đường thực thi hay không.
Sự phân biệt đó quan trọng.
Một giao thức có thể có các báo cáo tuân thủ. Nó có thể có việc sàng lọc ví. Nó có thể có các bảng điều khiển giám sát. Nó thậm chí có thể có các chứng thực đã được ký. Nhưng nếu một hợp đồng thông minh vẫn có thể thực thi mà không phụ thuộc vào chứng thực đó, thì việc tuân thủ vẫn mang tính khuyến nghị chứ không phải có thể cưỡng chế.
Đã xác minh
Người xưa có câu “phép vua thua lệ làng.” Mình nghĩ DeFi cũng vậy. Smart contract giống phần luật được viết công khai: ai cũng thấy, ai cũng kiểm tra được. Nhưng mỗi app lại có một lớp điều kiện riêng. Ví nào được dùng, hạn mức bao nhiêu, khu vực nào được phép, oracle lỗi thì xử lý ra sao, risk score tới đâu thì nên chặn giao dịch. Vấn đề là các điều kiện đó thường nằm rải rác. Một ít ở frontend. Một ít ở backend. Một ít trong admin config. Một ít bị nhét thẳng vào contract. Càng nhiều lớp vá như vậy, hệ thống càng khó audit và khó giải thích khi giao dịch bị từ chối. Đây là chỗ mình thấy @NewtonProtocol đáng chú ý. Newton dùng Rego/OPA để đưa các điều kiện này thành một lớp policy riêng, được kiểm tra trước settlement. Giao dịch đi vào trước, operator network kiểm policy, trả về signed pass/fail attestation, rồi smart contract mới quyết định có cho chạy hay không. Giống một chiếc xe xuống dốc, động cơ chạy tốt chưa đủ. Nó còn cần phanh biết hoạt động đúng lúc. Một DeFi vault cũng vậy: contract có thể chạy đúng, nhưng nếu oracle health xấu, leverage vượt ngưỡng hoặc ví không đủ điều kiện, hệ thống cần biết lúc nào nên dừng tiền lại. Mình gọi đây là Stop Logic. Lớp logic giúp smart contract không chỉ biết chạy, mà biết khi nào nên dừng. Nhưng hướng này cũng có cái bẫy. Khi quyền từ chối giao dịch nằm ở policy, câu hỏi không chỉ là contract đã audit chưa. Mà là ai viết policy, ai cập nhật, và user có hiểu vì sao mình bị chặn không. Smart contract giỏi nhất là thực thi. Nhưng DeFi trưởng thành không chỉ cần thứ biết chạy. Nó cần thứ biết dừng. $NEWT $LAB #Newt
Người xưa có câu “phép vua thua lệ làng.”
Mình nghĩ DeFi cũng vậy.
Smart contract giống phần luật được viết công khai: ai cũng thấy, ai cũng kiểm tra được. Nhưng mỗi app lại có một lớp điều kiện riêng. Ví nào được dùng, hạn mức bao nhiêu, khu vực nào được phép, oracle lỗi thì xử lý ra sao, risk score tới đâu thì nên chặn giao dịch.
Vấn đề là các điều kiện đó thường nằm rải rác. Một ít ở frontend. Một ít ở backend. Một ít trong admin config. Một ít bị nhét thẳng vào contract. Càng nhiều lớp vá như vậy, hệ thống càng khó audit và khó giải thích khi giao dịch bị từ chối.
Đây là chỗ mình thấy @NewtonProtocol đáng chú ý.
Newton dùng Rego/OPA để đưa các điều kiện này thành một lớp policy riêng, được kiểm tra trước settlement. Giao dịch đi vào trước, operator network kiểm policy, trả về signed pass/fail attestation, rồi smart contract mới quyết định có cho chạy hay không.
Giống một chiếc xe xuống dốc, động cơ chạy tốt chưa đủ. Nó còn cần phanh biết hoạt động đúng lúc. Một DeFi vault cũng vậy: contract có thể chạy đúng, nhưng nếu oracle health xấu, leverage vượt ngưỡng hoặc ví không đủ điều kiện, hệ thống cần biết lúc nào nên dừng tiền lại.
Mình gọi đây là Stop Logic.
Lớp logic giúp smart contract không chỉ biết chạy, mà biết khi nào nên dừng.
Nhưng hướng này cũng có cái bẫy. Khi quyền từ chối giao dịch nằm ở policy, câu hỏi không chỉ là contract đã audit chưa. Mà là ai viết policy, ai cập nhật, và user có hiểu vì sao mình bị chặn không.
Smart contract giỏi nhất là thực thi.
Nhưng DeFi trưởng thành không chỉ cần thứ biết chạy.
Nó cần thứ biết dừng.
$NEWT $LAB #Newt
Bài viết
Newton Protocol và mặt khó hơn của tự động hóa bằng AI: ai đặt ra giới hạn?tôi cứ nghĩ ít hơn về chính bản thân tác nhân AI, và nhiều hơn về ranh giới quyền hạn xung quanh nó. Điều đó giống như phần quan trọng hơn nhiều ở @NewtonProtocol . Một tác nhân AI có thể giao dịch, tái cân bằng, chuyển tiếp, hoặc thực hiện các hành động on-chain nghe có vẻ hữu ích. Nhưng hữu ích không đồng nghĩa với kiểm soát. Ngay khi một tác nhân được kết nối với tài sản thực, câu hỏi khó không còn là liệu nó có thể hành động hay không. Câu hỏi khó là nó được phép làm gì. Thiết kế của Newton dường như tập trung vào ranh giới đó. Thay vì coi tự động hóa như một phê duyệt rộng, một hành động sẽ được đối chiếu với chính sách trước khi thực thi. Nếu hành động phù hợp với chính sách, nó có thể tiến lên với một bản xác nhận. Nếu không phù hợp, giao dịch nên bị dừng trước khi tài sản được di chuyển.

Newton Protocol và mặt khó hơn của tự động hóa bằng AI: ai đặt ra giới hạn?

tôi cứ nghĩ ít hơn về chính bản thân tác nhân AI, và nhiều hơn về ranh giới quyền hạn xung quanh nó.
Điều đó giống như phần quan trọng hơn nhiều ở @NewtonProtocol .
Một tác nhân AI có thể giao dịch, tái cân bằng, chuyển tiếp, hoặc thực hiện các hành động on-chain nghe có vẻ hữu ích. Nhưng hữu ích không đồng nghĩa với kiểm soát. Ngay khi một tác nhân được kết nối với tài sản thực, câu hỏi khó không còn là liệu nó có thể hành động hay không.
Câu hỏi khó là nó được phép làm gì.
Thiết kế của Newton dường như tập trung vào ranh giới đó. Thay vì coi tự động hóa như một phê duyệt rộng, một hành động sẽ được đối chiếu với chính sách trước khi thực thi. Nếu hành động phù hợp với chính sách, nó có thể tiến lên với một bản xác nhận. Nếu không phù hợp, giao dịch nên bị dừng trước khi tài sản được di chuyển.
Đã xác minh
Cùng một policy, nhưng khác tham số: Newton đang tái sử dụng luật hay tái đóng gói niềm tin? Lúc đầu, mình nghĩ policy trong Newton Protocol giống một bộ luật cố định: viết một lần, upload lên, rồi app nào dùng cũng ra cùng một kiểu kiểm soát. Nhưng đọc kỹ hơn thì thấy không đơn giản vậy. Newton tách logic Rego khỏi phần cấu hình của từng PolicyClient. Nghĩa là cùng một policy có thể được tái sử dụng, nhưng mỗi app lại gắn tham số riêng: threshold khác, exposure limit khác, approved-address list khác. Đây là điểm thú vị. Và cũng là điểm cần hỏi kỹ. Vì cùng một rule không có nghĩa là cùng một mức tin cậy. Một vault có thể dùng chung risk policy nhưng đặt giới hạn rộng hơn. Một app khác dùng cùng logic nhưng siết tham số chặt hơn. Nhìn bên ngoài đều là “đã qua policy”, nhưng ranh giới thực thi thật sự nằm trong phần config. Mình gọi đây là Parameter Trust. Niềm tin không chỉ nằm ở luật. Nó nằm ở người được quyền chỉnh luật chạy với thông số nào. Ngay cả expireAfter cũng không đơn giản là chi tiết kỹ thuật. Đặt quá ngắn thì user có thể không kịp hoàn tất giao dịch. Đặt quá dài thì approval sống lâu hơn, security window rộng hơn. Điểm hay của @NewtonProtocol là mỗi lần update cấu hình sẽ tạo policyId mới, làm ranh giới thay đổi trở nên nhìn thấy được. Nhưng nhìn thấy chưa chắc đã được hiểu. User vẫn cần biết phía sau policyId mới, điều gì đã thật sự đổi. Với $NEWT , mình sẽ không chỉ nhìn số policy được dùng lại. Mình muốn nhìn ai kiểm soát tham số. Vì policy reusable chưa chắc đã tạo trust reusable. Một bộ luật giống nhau có thể cho ra hai mức an toàn rất khác nhau, nếu người cầm tham số khác nhau. #Newt $NFP
Cùng một policy, nhưng khác tham số: Newton đang tái sử dụng luật hay tái đóng gói niềm tin?
Lúc đầu, mình nghĩ policy trong Newton Protocol giống một bộ luật cố định: viết một lần, upload lên, rồi app nào dùng cũng ra cùng một kiểu kiểm soát.
Nhưng đọc kỹ hơn thì thấy không đơn giản vậy.
Newton tách logic Rego khỏi phần cấu hình của từng PolicyClient. Nghĩa là cùng một policy có thể được tái sử dụng, nhưng mỗi app lại gắn tham số riêng: threshold khác, exposure limit khác, approved-address list khác.
Đây là điểm thú vị.
Và cũng là điểm cần hỏi kỹ.
Vì cùng một rule không có nghĩa là cùng một mức tin cậy. Một vault có thể dùng chung risk policy nhưng đặt giới hạn rộng hơn. Một app khác dùng cùng logic nhưng siết tham số chặt hơn. Nhìn bên ngoài đều là “đã qua policy”, nhưng ranh giới thực thi thật sự nằm trong phần config.
Mình gọi đây là Parameter Trust.
Niềm tin không chỉ nằm ở luật.
Nó nằm ở người được quyền chỉnh luật chạy với thông số nào.
Ngay cả expireAfter cũng không đơn giản là chi tiết kỹ thuật. Đặt quá ngắn thì user có thể không kịp hoàn tất giao dịch. Đặt quá dài thì approval sống lâu hơn, security window rộng hơn.
Điểm hay của @NewtonProtocol là mỗi lần update cấu hình sẽ tạo policyId mới, làm ranh giới thay đổi trở nên nhìn thấy được. Nhưng nhìn thấy chưa chắc đã được hiểu. User vẫn cần biết phía sau policyId mới, điều gì đã thật sự đổi.
Với $NEWT , mình sẽ không chỉ nhìn số policy được dùng lại.
Mình muốn nhìn ai kiểm soát tham số.
Vì policy reusable chưa chắc đã tạo trust reusable.
Một bộ luật giống nhau có thể cho ra hai mức an toàn rất khác nhau, nếu người cầm tham số khác nhau.
#Newt $NFP
Đã xác minh
Bài viết
Newton Protocol có đang giúp DeFi xác minh người dùng bằng cách… biết ít hơn?Tối thứ Năm tuần trước, mình gặp Hưng, một người bạn đang làm compliance cho một app lending. Lúc mình tới, nó đang nhìn một file Excel tên “Enhanced Due Diligence - High Risk Users”. Mình liếc qua tiêu đề rồi đùa: “File này chắc không dùng để chúc mừng khách hàng ha?” Hưng cười, nhưng kiểu cười của người hơi đuối. Trên màn hình là một loạt cột nhìn thôi đã thấy mệt: source of funds, wallet history, IP country, occupation, monthly income, sanctions flag. Mình hỏi: “Cần nhiều thứ vậy luôn hả?” Hưng nói: “Cần. Nhưng càng cần thì càng sợ.” Mình hỏi sợ gì. Nó chỉ vào màn hình rồi nói: “Thông tin khách hàng là thứ công ty nào cũng muốn có, nhưng không ai thật sự muốn chịu trách nhiệm giữ nó.” Lúc đó mình chỉ nghĩ fintech thì phải vậy. Làm tài chính mà không xác minh thì khác gì mở cửa kho tiền rồi mong mọi người tự tử tế. Nhưng trên đường về, câu “càng cần thì càng sợ” cứ nằm mãi trong đầu. Điều khó chịu của compliance không chỉ là nó hỏi nhiều. Mà là mỗi lần hỏi thêm một chút, hệ thống lại giữ thêm một mảnh đời tư của người dùng. Đến khi đọc về Verifiable Credentials và privacy layer của @NewtonProtocol , mình lại nhớ tới cuộc nói chuyện hôm đó. Ban đầu mình cứ nghĩ một authorization layer chắc sẽ khiến protocol biết nhiều hơn về user. Muốn biết ai đủ điều kiện giao dịch, ai không nằm trong sanctions list, ai thuộc khu vực được phép, ai là accredited investor… nghe qua đã thấy rất nhiều dữ liệu. Nhưng điểm thú vị lại nằm ở hướng ngược lại. Newton không cố làm compliance bằng cách bắt hệ thống biết mọi thứ. Newton đang thử làm cho hệ thống biết vừa đủ để ra quyết định, nhưng không biết quá nhiều đến mức chính nó trở thành rủi ro. Đây là chỗ Verifiable Credentials đáng chú ý. Thay vì mỗi app bắt người dùng nộp lại giấy tờ từ đầu, credential cho phép họ giữ bằng chứng của mình và chỉ trình ra đúng thuộc tính cần thiết. Tôi đã KYC. Tôi không nằm trong danh sách bị chặn. Tôi đủ điều kiện tham gia sản phẩm này. Vậy là đủ. Không cần biến cả danh tính thành một tập hồ sơ nằm rải rác ở mười nền tảng khác nhau. Newton Identity Oracle đi theo logic đó: issuer phát hành credential, người dùng giữ, verifier kiểm tra bằng chứng, còn smart contract cuối cùng chỉ cần biết policy pass hay fail. Nó không cần đọc toàn bộ câu chuyện phía sau. Mình gọi vấn đề này là Data Liability. Dữ liệu không chỉ là tài sản. Dữ liệu còn là khoản nợ trách nhiệm. Một app càng giữ nhiều thông tin nhạy cảm, nó càng có nhiều thứ để mất khi bị leak, bị lạm dụng hoặc bị dùng sai ngữ cảnh. Nhiều dự án nghĩ thu thập thêm dữ liệu là tăng khả năng kiểm soát, nhưng đôi khi đó chỉ là làm quả bom dưới ghế mình to hơn. Điểm mình thích ở Newton là hướng thiết kế privacy khá rõ: blockchain không cần nhìn thấy danh tính gốc, mà chỉ cần thấy proof, attestation hoặc kết quả policy đã được kiểm. Còn những phần như selective disclosure, privacy envelope hay các hướng mã hóa sâu hơn nên được nhìn đúng bản chất: đây là nỗ lực giảm lượng dữ liệu phải phơi ra, không phải lời hứa rằng mọi bài toán riêng tư đã được giải xong. Mình không muốn lãng mạn hóa đoạn này. Bài toán rất khó. Regulator cần auditability. Tổ chức cần risk control. Người dùng cần quyền riêng tư. DeFi protocol cần composability. Newton đang cố đứng giữa những nhu cầu kéo nhau về nhiều hướng, mà đứng giữa luôn là vị trí dễ bị xé nhất. Nói privacy thì ai cũng thích, nhưng tới lúc build thật lại có nhiều thứ rất thực dụng. Nếu tích hợp quá nặng, nếu user phải chờ lâu, nếu developer phải hiểu thêm quá nhiều lớp mới, nhiều app có thể quay lại dùng một compliance provider tập trung cho nhẹ đầu. Lúc đó Newton không thua vì chọn sai vấn đề. Mà vì vấn đề đúng nhưng quá khó để đưa vào thói quen của builder. Với $NEWT, mình sẽ không chỉ nhìn số lần được nhắc tên. Mình muốn nhìn credential checks thật, policy calls thật, compliance receipts thật và những app thật sự cần private authorization trước settlement. Vì xác minh tốt không phải là hỏi nhiều hơn. Mà là hỏi ít hơn, nhưng đúng hơn. Và privacy tốt không phải là che mọi thứ. Mà là để hệ thống đủ thông tin để quyết định… nhưng không đủ để làm hại con người. Vì trong tài chính onchain, quyền riêng tư không nên là phần thưởng cho người trốn kiểm tra. Nó phải là tiêu chuẩn cho cả những người đã được kiểm tra. Một hệ thống tốt không cần biết hết về bạn để quyết định bạn có được đi tiếp hay không. Nó chỉ cần biết đúng điều cần biết. $NEWT #Newt $TAIKO

Newton Protocol có đang giúp DeFi xác minh người dùng bằng cách… biết ít hơn?

Tối thứ Năm tuần trước, mình gặp Hưng, một người bạn đang làm compliance cho một app lending. Lúc mình tới, nó đang nhìn một file Excel tên “Enhanced Due Diligence - High Risk Users”. Mình liếc qua tiêu đề rồi đùa:
“File này chắc không dùng để chúc mừng khách hàng ha?”
Hưng cười, nhưng kiểu cười của người hơi đuối.
Trên màn hình là một loạt cột nhìn thôi đã thấy mệt: source of funds, wallet history, IP country, occupation, monthly income, sanctions flag.
Mình hỏi:
“Cần nhiều thứ vậy luôn hả?”
Hưng nói:
“Cần. Nhưng càng cần thì càng sợ.”
Mình hỏi sợ gì. Nó chỉ vào màn hình rồi nói: “Thông tin khách hàng là thứ công ty nào cũng muốn có, nhưng không ai thật sự muốn chịu trách nhiệm giữ nó.”
Lúc đó mình chỉ nghĩ fintech thì phải vậy. Làm tài chính mà không xác minh thì khác gì mở cửa kho tiền rồi mong mọi người tự tử tế. Nhưng trên đường về, câu “càng cần thì càng sợ” cứ nằm mãi trong đầu.
Điều khó chịu của compliance không chỉ là nó hỏi nhiều.
Mà là mỗi lần hỏi thêm một chút, hệ thống lại giữ thêm một mảnh đời tư của người dùng.
Đến khi đọc về Verifiable Credentials và privacy layer của @NewtonProtocol , mình lại nhớ tới cuộc nói chuyện hôm đó.
Ban đầu mình cứ nghĩ một authorization layer chắc sẽ khiến protocol biết nhiều hơn về user. Muốn biết ai đủ điều kiện giao dịch, ai không nằm trong sanctions list, ai thuộc khu vực được phép, ai là accredited investor… nghe qua đã thấy rất nhiều dữ liệu.
Nhưng điểm thú vị lại nằm ở hướng ngược lại.
Newton không cố làm compliance bằng cách bắt hệ thống biết mọi thứ.
Newton đang thử làm cho hệ thống biết vừa đủ để ra quyết định, nhưng không biết quá nhiều đến mức chính nó trở thành rủi ro.
Đây là chỗ Verifiable Credentials đáng chú ý. Thay vì mỗi app bắt người dùng nộp lại giấy tờ từ đầu, credential cho phép họ giữ bằng chứng của mình và chỉ trình ra đúng thuộc tính cần thiết.
Tôi đã KYC.
Tôi không nằm trong danh sách bị chặn.
Tôi đủ điều kiện tham gia sản phẩm này.
Vậy là đủ.
Không cần biến cả danh tính thành một tập hồ sơ nằm rải rác ở mười nền tảng khác nhau.
Newton Identity Oracle đi theo logic đó: issuer phát hành credential, người dùng giữ, verifier kiểm tra bằng chứng, còn smart contract cuối cùng chỉ cần biết policy pass hay fail. Nó không cần đọc toàn bộ câu chuyện phía sau.
Mình gọi vấn đề này là Data Liability.
Dữ liệu không chỉ là tài sản.
Dữ liệu còn là khoản nợ trách nhiệm.
Một app càng giữ nhiều thông tin nhạy cảm, nó càng có nhiều thứ để mất khi bị leak, bị lạm dụng hoặc bị dùng sai ngữ cảnh. Nhiều dự án nghĩ thu thập thêm dữ liệu là tăng khả năng kiểm soát, nhưng đôi khi đó chỉ là làm quả bom dưới ghế mình to hơn.
Điểm mình thích ở Newton là hướng thiết kế privacy khá rõ: blockchain không cần nhìn thấy danh tính gốc, mà chỉ cần thấy proof, attestation hoặc kết quả policy đã được kiểm. Còn những phần như selective disclosure, privacy envelope hay các hướng mã hóa sâu hơn nên được nhìn đúng bản chất: đây là nỗ lực giảm lượng dữ liệu phải phơi ra, không phải lời hứa rằng mọi bài toán riêng tư đã được giải xong.
Mình không muốn lãng mạn hóa đoạn này.
Bài toán rất khó. Regulator cần auditability. Tổ chức cần risk control. Người dùng cần quyền riêng tư. DeFi protocol cần composability. Newton đang cố đứng giữa những nhu cầu kéo nhau về nhiều hướng, mà đứng giữa luôn là vị trí dễ bị xé nhất.
Nói privacy thì ai cũng thích, nhưng tới lúc build thật lại có nhiều thứ rất thực dụng. Nếu tích hợp quá nặng, nếu user phải chờ lâu, nếu developer phải hiểu thêm quá nhiều lớp mới, nhiều app có thể quay lại dùng một compliance provider tập trung cho nhẹ đầu.
Lúc đó Newton không thua vì chọn sai vấn đề.
Mà vì vấn đề đúng nhưng quá khó để đưa vào thói quen của builder.
Với $NEWT , mình sẽ không chỉ nhìn số lần được nhắc tên. Mình muốn nhìn credential checks thật, policy calls thật, compliance receipts thật và những app thật sự cần private authorization trước settlement.
Vì xác minh tốt không phải là hỏi nhiều hơn.
Mà là hỏi ít hơn, nhưng đúng hơn.
Và privacy tốt không phải là che mọi thứ.
Mà là để hệ thống đủ thông tin để quyết định…
nhưng không đủ để làm hại con người.
Vì trong tài chính onchain, quyền riêng tư không nên là phần thưởng cho người trốn kiểm tra.
Nó phải là tiêu chuẩn cho cả những người đã được kiểm tra.
Một hệ thống tốt không cần biết hết về bạn để quyết định bạn có được đi tiếp hay không.
Nó chỉ cần biết đúng điều cần biết.
$NEWT #Newt $TAIKO
Đã xác minh
Nếu giao dịch bị hỏi lại sau 6 tháng, Newton Protocol có đưa ra được biên lai không? Hôm bữa mình đi bảo hành cái tai nghe. Nhân viên hỏi hóa đơn. Mình nhớ rất rõ là mình đã mua ở đó, nhớ cả ngày mua, nhớ cả bạn nhân viên đứng quầy. Nhưng nhớ không giúp được gì. Không có biên lai thì mọi lời giải thích đều thành cảm tính. Mình nhớ tới chuyện onchain. Ở đó, mọi giao dịch đều có lịch sử, nhưng không phải giao dịch nào cũng có lý do. Blockchain rất giỏi lưu lại giao dịch. Ai gửi, gửi bao nhiêu, gửi lúc nào, contract nào nhận. Nhưng với dòng tiền tổ chức, như vậy chưa đủ. Vì lịch sử giao dịch chỉ trả lời được chuyện gì đã xảy ra. Nó chưa trả lời được câu khó hơn: Tại sao giao dịch đó được phép xảy ra? Đây là điểm mình thấy @NewtonProtocol khá thú vị. Newton không chỉ muốn giao dịch được kiểm trước settlement. Nó còn có thể tạo ra một dạng compliance receipt: bằng chứng rằng policy đã được kiểm, điều kiện đã pass, attestation đã được ký, rồi smart contract mới cho giao dịch đi tiếp. Newton không chỉ giúp DeFi nói “được”. Newton giúp DeFi giữ lại bằng chứng cho cái gật đầu đó. Điểm này nghe nhỏ, nhưng rất quan trọng với stablecoin, RWA, vaults hay tổ chức. Vì tài chính lớn không vận hành bằng câu “tin tôi đi”. Nó cần dấu vết kiểm toán đủ rõ để sau này khi bị hỏi lại, hệ thống không phải lục log, giải thích miệng, hay dựa vào uy tín của một bên trung gian. Với $NEWT , mình sẽ nhìn số compliance receipt thật, không chỉ số bài nhắc tên. Vì DeFi trưởng thành không phải khi mọi giao dịch đều chạy nhanh hơn. Mà là khi mỗi giao dịch quan trọng đều để lại lý do đủ rõ để được phép chạy. #Newt $VOOI $BASED
Nếu giao dịch bị hỏi lại sau 6 tháng, Newton Protocol có đưa ra được biên lai không?
Hôm bữa mình đi bảo hành cái tai nghe. Nhân viên hỏi hóa đơn. Mình nhớ rất rõ là mình đã mua ở đó, nhớ cả ngày mua, nhớ cả bạn nhân viên đứng quầy. Nhưng nhớ không giúp được gì. Không có biên lai thì mọi lời giải thích đều thành cảm tính.
Mình nhớ tới chuyện onchain. Ở đó, mọi giao dịch đều có lịch sử, nhưng không phải giao dịch nào cũng có lý do.
Blockchain rất giỏi lưu lại giao dịch. Ai gửi, gửi bao nhiêu, gửi lúc nào, contract nào nhận. Nhưng với dòng tiền tổ chức, như vậy chưa đủ. Vì lịch sử giao dịch chỉ trả lời được chuyện gì đã xảy ra.
Nó chưa trả lời được câu khó hơn:
Tại sao giao dịch đó được phép xảy ra?
Đây là điểm mình thấy @NewtonProtocol khá thú vị. Newton không chỉ muốn giao dịch được kiểm trước settlement. Nó còn có thể tạo ra một dạng compliance receipt: bằng chứng rằng policy đã được kiểm, điều kiện đã pass, attestation đã được ký, rồi smart contract mới cho giao dịch đi tiếp.
Newton không chỉ giúp DeFi nói “được”.
Newton giúp DeFi giữ lại bằng chứng cho cái gật đầu đó.
Điểm này nghe nhỏ, nhưng rất quan trọng với stablecoin, RWA, vaults hay tổ chức. Vì tài chính lớn không vận hành bằng câu “tin tôi đi”. Nó cần dấu vết kiểm toán đủ rõ để sau này khi bị hỏi lại, hệ thống không phải lục log, giải thích miệng, hay dựa vào uy tín của một bên trung gian.
Với $NEWT , mình sẽ nhìn số compliance receipt thật, không chỉ số bài nhắc tên.
Vì DeFi trưởng thành không phải khi mọi giao dịch đều chạy nhanh hơn.
Mà là khi mỗi giao dịch quan trọng đều để lại lý do đủ rõ để được phép chạy.
#Newt
$VOOI $BASED
Đăng nhập để khám phá thêm nội dung
Tham gia cùng người dùng tiền mã hóa toàn cầu trên Binance Square
⚡️ Nhận thông tin mới nhất và hữu ích về tiền mã hóa.
💬 Được tin cậy bởi sàn giao dịch tiền mã hóa lớn nhất thế giới.
👍 Khám phá những thông tin chuyên sâu thực tế từ những nhà sáng tạo đã xác minh.
Email / Số điện thoại
Sơ đồ trang web
Tùy chọn Cookie
Điều khoản & Điều kiện