Tính năng thu hút sự chú ý của tôi không phải là công cụ khớp lệnh hay thậm chí là lợi suất. Ban đầu tôi cho rằng giá trị mang lại chỉ đơn giản là kiếm lãi trên số dư nhàn rỗi. Càng tìm hiểu, tôi càng thấy nó giống như một sự thay đổi thiết kế cho cách mà chính tài sản thế chấp được sử dụng.
Hầu hết các sàn giao dịch đều buộc phải chọn: giữ tài sản sẵn có để giao dịch hoặc chuyển chúng đi nơi khác để lấy lợi nhuận. Sự tách bạch này tạo ra ma sát ẩn vì vốn liên tục được điều phối lại thay vì duy trì sự sinh lợi.
Với @GRVT (GRVT), cơ chế đáng chú ý là “số dư hợp nhất”. Vốn cổ phần dùng để giao dịch có thể vẫn sẵn có cho các vị thế, trong khi chương trình Earn on Equity của nền tảng sẽ chuyển các số dư đủ điều kiện vào các chiến lược cho vay DeFi tích hợp, với lợi suất được ghi trở lại vào cùng một tài khoản. Thay vì chia vốn sang nhiều nơi, một quỹ được thiết kế để phục vụ đồng thời cả hai mục đích.
Tất nhiên, điều này phụ thuộc vào việc các chiến lược cho vay nền tảng vẫn đủ thanh khoản và quản lý rủi ro đảm bảo khả năng sẵn có của tài sản thế chấp khi nhà giao dịch cần nhất.
Sự thay đổi sâu hơn không chỉ là lợi suất cao hơn theo bản thân nó, mà là một vai trò khác dành cho tài sản thế chấp. APY tiêu đề quan trọng ít hơn so với việc giảm tình trạng phân mảnh vốn. Nếu hạ tầng vận hành đúng như dự kiến, tài sản thế chấp không còn phải luân phiên giữa việc sẵn có để giao dịch và việc tạo ra lợi nhuận—nó được thiết kế để làm cả hai trong cùng một quy trình.
Nhìn theo cách này, số dư hợp nhất không chỉ là một tính năng tài khoản. Đó là một nỗ lực nhằm thiết kế lại vòng đời của vốn để tài sản thế chấp có thể hỗ trợ giao dịch và tạo lợi suất mà không liên tục phải chuyển đổi giữa các hệ thống tách biệt.
Khi hạ tầng crypto chuyển từ việc đơn thuần cung cấp thanh khoản sang tối ưu hóa cách sử dụng thanh khoản, hiệu quả sử dụng vốn đang trở thành một lợi thế cạnh tranh thay vì chỉ là một sự tối ưu hóa.
Tôi nghĩ thay đổi lớn hơn nằm ở cách các sàn giao dịch lai (hybrid) thay đổi phân bổ vốn theo thời gian.
Nếu tài sản thế chấp sinh lợi trở thành tiêu chuẩn, các sàn có thể cạnh tranh ít hơn dựa trên APY tiêu đề và nhiều hơn dựa trên hiệu quả sử dụng vốn.
APY là con số được nhắc đến nhiều nhất, nhưng lại ít được thực thi nhất trong DeFi. Newton vừa thay đổi điều đó
Khi đọc qua tài liệu dành cho nhà phát triển của Newton Protocol, tôi phát hiện ra điều gì đó còn đáng chú ý hơn cả thông báo bản thân: một chính sách đang hoạt động có tên vault_risk_rating. Một trong các quy tắc deny của nó chỉ được đặt tên đơn giản là apy_spike. Nếu z-score APY của một vault vượt qua một ngưỡng được cấu hình, giao dịch sẽ bị từ chối trước khi thanh toán (settlement), và quyết định được trả về dưới dạng một bản xác nhận (attestation) có chữ ký, được ghi trực tiếp lên onchain.
Sau nhiều năm các vault cạnh tranh bằng APY được quảng cáo cao hơn, cảm giác như DeFi có thể đang bước vào giai đoạn nơi The reason this stood out was
Lý do khiến điều này nổi bật là APY luôn là một trong những con số đầu tiên mà người dùng thường kiểm tra trong DeFi Khi lợi suất vỡ vụn do phát thải không bền vững hoặc một lỗ hổng, người dùng thường chỉ phát hiện ra vấn đề sau khi vốn đã kịp đi vào vault.
Điểm quan trọng là chính sách này không hỏi rằng APY có cao hay không. Nó hỏi liệu APY đó có bất thường về mặt thống kê đối với chính vault cụ thể đó hay không. Việc dùng z-score chuyển trọng tâm từ việc đuổi theo những con số lớn sang việc phát hiện hành vi bất thường ngay khi nó xảy ra. Kết hợp với dữ liệu oracle và việc thực thi chính sách trước settlement của Newton, nó cung cấp cho các giao thức một cách để đánh giá điều kiện lợi suất bất thường trước khi giao dịch được chốt.
Với tôi, điều này khiến các tuyên bố về lợi suất có thể kiểm chứng hơn bao giờ hết trên onchain. Nếu một lợi suất được quảng cáo đột nhiên trở nên bất thường về mặt thống kê, có thể dừng các khoản nạp trước khi thêm nhiều vốn đổ vào một chiến lược đang xấu đi. Thứ “quá tốt để tin” bắt đầu trông giống một điều kiện mà phần mềm có thể đánh giá, thay vì chỉ là trực giác.
Ngưỡng vẫn do con người lựa chọn. Đặt apy_z_max quá lỏng thì các lợi suất bất thường có thể lọt qua mà không bị phát hiện. Việc nó có bắt được vấn đề thật mà không tạo ra các lệnh từ chối không cần thiết hay không phụ thuộc vào vị trí đặt ngưỡng đó.
Với Newton Mainnet Beta hiện đã sẵn có cho các vault, tôi tò mò liệu điều này có trở thành tiêu chuẩn mà các giao thức nghĩ về rủi ro hay không—hay các dự án sẽ tiếp tục coi APY như một chỉ số quảng cáo hơn là một điều kiện có thể thực thi.
Tôi Bắt Đầu Rà Soát Các Vault Được Tuyển Chọn. Rủi Ro Lớn Nhất Không Phải Là Tài Sản—Mà Là Các Quy Tắc
Khi rà soát cấu trúc các vault được tuyển chọn, tôi nhận thấy cùng một lỗ hổng thiết kế: vốn có thể được quản lý trên chuỗi (onchain), trong khi các quy tắc rủi ro chi phối vốn đó lại thường nằm trong tài liệu, diễn đàn hoặc các quy trình do người phụ trách kiểm soát. Tôi đã dành một thời gian để xem qua các vault được tuyển chọn trên các nền tảng như Morpho. Việc phân bổ tài sản, các giả định rủi ro và hướng dẫn của người phụ trách thường được ghi lại, nhưng việc thực thi thực tế lại thường phụ thuộc vào các quyết định quản trị, kỷ luật vận hành hoặc việc người phụ trách tuân theo đúng quy trình mà họ đã nêu.
Tại sao GRVT Cảm Thấy Như Tương Lai của Các Sàn Giao Dịch Hybrid 🌐
Ban đầu, tôi cho rằng GRVT chỉ là một sàn hybrid khác, cố gắng dung hòa giữa CEX và DEX. Càng đào sâu, tôi càng nhận ra rằng không phải như vậy.
Một sự đánh đổi trong crypto dường như gần như không thể tránh: nếu bạn muốn tốc độ và sự đơn giản của CEX, bạn thường phải từ bỏ quyền quản lý tài sản. Nếu bạn muốn toàn quyền kiểm soát tài sản, bạn chấp nhận trải nghiệm giao dịch kém mượt mà hơn.
Tự lưu ký chỉ là một phần của vấn đề; thách thức khó hơn là duy trì chất lượng khớp lệnh trong khi người giao dịch vẫn nắm quyền kiểm soát tài sản của mình.
Sau khi tìm hiểu @grvt_io, tôi kỳ vọng sẽ so sánh các tính năng. Càng tiếp tục đọc, tôi càng nhận ra mình đang lần theo cách lệnh được chuyển động và quyền kiểm soát thực sự thay đổi ở đâu. Chính lúc đó, sự đánh đổi quen thuộc bắt đầu giống ít như một “định luật” của thiết kế sàn giao dịch và giống hơn như một lựa chọn thiết kế mà chúng ta đã quen.
Điều khiến tôi chú ý là sự tách biệt về mặt kiến trúc giữa lưu ký và khớp lệnh (execution). Thay vì khiến quyền kiểm soát tài sản và hiệu năng giao dịch phụ thuộc vào cùng một hệ thống, GRVT tách lưu ký khỏi khớp lệnh để mỗi hệ thống chịu trách nhiệm cho một chức năng khác nhau.
Điều này thay đổi mục tiêu thiết kế từ việc buộc một hệ thống phải tối ưu mọi thứ sang việc giao quyền lưu ký và khớp lệnh những trách nhiệm riêng biệt.
Nếu mô hình này đứng vững trong điều kiện giao dịch thực tế, thì thách thức sẽ chuyển từ việc lựa chọn giữa lưu ký và sự tiện lợi sang việc phối hợp chúng mà không tạo ra các điểm ma sát mới.
Liệu sự cân bằng đó có thể được duy trì ở quy mô lớn hay không vẫn còn là điều chưa chắc chắn. Tốc độ khớp lệnh nhanh, tự lưu ký và trải nghiệm người dùng liền mạch đều đặt ra những yêu cầu khác nhau lên kiến trúc. Nếu một bên bắt đầu ràng buộc các bên còn lại khi mức sử dụng tăng cao hơn, sự đánh đổi cũ có thể lặng lẽ quay trở lại dưới một hình thức khác. Đó mới là phép thử khó.
Nếu GRVT có thể bảo toàn sự tách biệt ở quy mô lớn, thì câu hỏi có thể không phải là liệu người giao dịch có muốn cả hai hay không—mà là liệu kiến trúc của sàn giao dịch có thể duy trì điều đó hay không.
Ban đầu, tôi cho rằng danh sách trắng quy định chủ yếu tồn tại vì các yêu cầu tuân thủ khiến các tổ chức không còn lựa chọn nào khác.
Nhìn kỹ hơn, tính di động của chứng chỉ của @NewtonProtocol có vẻ không phải là một tính năng nhận dạng, mà là một cách thay đổi kinh tế học của hoạt động tuân thủ.
Chứng chỉ di động giúp giảm việc phải xác minh lặp lại, vì một chứng chỉ đã được xác minh có thể được trình lại trên nhiều ứng dụng thay vì bắt đầu lại quy trình tuân thủ. Điều này chuyển việc xác minh từ một chi phí vận hành lặp lại thành một tài sản tuân thủ có thể tái sử dụng.
Chứng chỉ do người dùng nắm giữ chuyển việc xác minh từ một quy trình bị ràng buộc với nền tảng sang một chứng chỉ do người dùng kiểm soát, có thể được trình bày trên nhiều ứng dụng tuân thủ.
Thực thi chính sách có thể kiểm chứng cho phép các chứng chỉ di động đó được đánh giá tự động dựa trên những quy tắc đã được đặt trước.
Khi ngày càng nhiều quyết định tuân thủ trở nên có thể xác minh bằng máy, việc rà soát thủ công sẽ trở thành ngoại lệ thay vì mặc định, từ đó giảm chi phí vận hành cho việc tiếp nhận (onboarding) từng người dùng bổ sung.
Câu hỏi thú vị không phải là liệu tính di động của chứng chỉ có hoạt động về mặt kỹ thuật hay không. Mà là liệu việc hạ chi phí cận biên để xác minh từng người dùng bán lẻ bổ sung có làm thay đổi luận điểm kinh doanh cho các danh sách trắng hạn chế hay không. Nếu việc loại trừ được thúc đẩy một phần bởi chi phí xác minh chứ không chỉ bởi quy định, thì việc thay đổi các chi phí đó có thể thay đổi ai sẽ được tiếp cận.
Khi ngày càng nhiều quyết định tuân thủ trở nên có thể xác minh bằng máy, rà soát thủ công có thể trở thành ngoại lệ thay vì mặc định — với điều kiện các tổ chức tin tưởng đủ vào các chứng chỉ di động để dựa vào chúng ở quy mô lớn.
Chỉ số tôi sẽ theo dõi không phải là số lượng chứng chỉ được cấp. Mà là liệu chi phí trung bình để onboarding một người dùng tuân thủ bổ sung có giảm đủ để thay đổi động lực của tổ chức cấp hay không.
Nếu việc phục vụ những người tham gia quy mô nhỏ trở nên khả thi về mặt kinh tế, thì tính di động của chứng chỉ cuối cùng có thể trở nên ít quan trọng hơn vì nó chuyển chứng chỉ giữa các ứng dụng, và quan trọng hơn là vì nó thay đổi kinh tế học của việc ai có thể đủ khả năng để phục vụ người dùng tuân thủ ngay từ đầu.
Vấn đề về Quyền riêng tư mà Newton đang cố gắng giải quyết không phải là Mã hóa — mà là Niềm tin
Ban đầu, tôi cho rằng thiết kế quyền riêng tư của Newton chủ yếu là việc lựa chọn các kỹ thuật mã hóa mạnh hơn theo thời gian. Nhìn kỹ hơn, lộ trình về quyền riêng tư trông giống như một sự chuyển dịch theo giai đoạn về nơi niềm tin được đặt vào theo thời gian. Dòng mà tôi tin tưởng nhất trong whitepaper của Newton không phải là lời hứa về quyền riêng tư hoàn hảo. Đó là sự thừa nhận rằng quyền riêng tư vẫn còn chưa hoàn thiện ở hiện tại. Khi đọc các whitepaper về crypto, tôi thường bỏ qua tầm nhìn được đánh bóng ngay từ đầu và tìm đến những đoạn khó chịu. Những hạn chế thường tiết lộ nhiều hơn về văn hóa kỹ thuật của một giao thức hơn là các lời hứa.
Tôi đã nghĩ tới ý tưởng này được một thời gian rồi—giao dịch crypto lúc nào cũng giống như một mớ bòng bong phải chọn “độc dược” nào cho mình.
Bạn muốn tốc độ và giao diện dễ chịu đến mức không đau rát gì? Được thôi, nhưng tạm biệt quyền lưu ký. Bạn muốn tự nắm giữ khóa và thật sự sở hữu “đồ” của mình? Chuẩn bị tinh thần với những giao diện cồng kềnh, một triệu ví, và thật lòng là đôi khi có những khoản phí chẳng hiểu vì sao. Tôi quen với cái kiểu “lúc lên lúc xuống” khó chịu đó đến mức thấy có lẽ đó là cách mọi thứ vẫn diễn ra.
Nhưng tôi đã gặp @grvt_io today, và đúng là cấu hình lai này khiến tôi phải dừng lại. Tài liệu của họ nói về việc cho bạn tự quản lý tài sản (self-custody) nhưng vẫn cung cấp trải nghiệm giao dịch “giống Binance” hơn là kiểu “cho tôi bấm bừa trong MetaMask mười phút đi”. "Họ đang xây dựng dựa trên zkSync, một hệ sinh thái mở rộng dựa trên ZK mà tôi từng thử nghiệm trước đây."
Nhưng quan điểm nóng của tôi là: không đủ nếu chỉ xây kiến trúc. Thật đấy, nhiều dự án “công nghệ ngầu” sẽ chết yểu vì người dùng thật sự chỉ muốn mọi thứ chạy được. Bạn ném một người mới vào thanh khoản mỏng, đăng ký kỳ lạ, hoặc các lỗi xấu xí—họ sẽ rời đi. Ai quan tâm đến việc lưu ký “xịn” nếu bạn thậm chí không khớp lệnh được, hoặc giao diện trông như năm 2017?
Rào cản thật sự không phải là liệu kiến trúc lai có hoạt động hay không—mà là việc tự quản lý tài sản có thể cùng tồn tại với thanh khoản sâu và khả năng thực thi cạnh tranh hay không, vì các trader hiếm khi hy sinh chất lượng thực thi chỉ để có một kiến trúc tốt hơn.
Khi ngày càng nhiều sàn thử nghiệm mô hình tự lưu ký và lai, cuộc cạnh tranh đang chuyển từ việc ai giữ tiền của người dùng sang ai có thể mang lại trải nghiệm giao dịch tốt nhất mà không cần nắm giữ tài sản.
Ngay hôm nay thôi, tôi đã xem một người trên Telegram giận dữ bỏ cuộc vì không biết đồng của họ đã đi đâu sau một lần chuyển đổi (bridging) gặp trục trặc. Tôi hiểu cảm giác đó. Tất cả chúng ta đều từng như vậy.
Nên vâng, có thể các sàn lai chính là tương lai, nhưng còn tùy liệu họ có làm được đúng chất lượng UX trong thế giới thực hay không. Nếu tôi có thể kiểm soát mọi thứ mà không mất tốc độ hoặc bị mắc kẹt—tuyệt. Nhưng nếu lại là “thêm một nền tảng suýt tới nơi”, người dùng sẽ không ở lại.
Tôi tò mò mọi người nghĩ gì: Rốt cuộc có phải tất cả chỉ nằm ở thanh khoản? Onboarding tốt? Bảo mật không vòng vo? Với tôi, UX là vua. #grvt
Tôi đã dành tuần trước để đọc bản thuyết minh (whitepaper) của Newton. Một giả định bắt đầu trông khác đi Tôi đã dành tuần trước để tìm hiểu về hạ tầng DeFi cấp tổ chức, và một mô hình liên tục xuất hiện: việc đưa tuân thủ vào các thị trường công khai thường đồng nghĩa với việc tạo ra các môi trường thực thi riêng biệt. Các pool được cấp phép, môi trường thực thi riêng và các nền tảng chỉ KYC đều đáp ứng yêu cầu quy định bằng cách tách vốn ra khỏi các thị trường bị cô lập. Vì vậy, Mục 11 trong whitepaper của @NewtonProtocol đã thu hút sự chú ý của tôi. Thay vì chấp nhận sự đánh đổi đó, Newton đặt vấn đề với giả định đứng đằng sau. Mô hình “Thanh khoản công khai, Thực thi riêng” của họ giữ thanh khoản trên các đường ray công khai, có thể kết hợp (composable), đồng thời chuyển việc tuân thủ, xác minh danh tính và đánh giá rủi ro vào một lớp xử lý trước khi thanh toán (pre-settlement) được thiết lập riêng. Các nhà điều hành độc lập đánh giá các chính sách đó, tạo ra một xác nhận (attestation) được ký bằng BLS, và hợp đồng thông minh công khai chỉ thực hiện thanh toán sau khi đã xác minh được attestation. Điểm khiến tôi ấn tượng là: đổi mới thực sự không phải chỉ là thực thi riêng—mà là tách tuân thủ khỏi thanh khoản. Hàm ý là tuân thủ có thể không cần định nghĩa việc thanh khoản “nằm ở đâu”, mà chỉ cần xác định liệu giao dịch có thể được thanh toán hay không. Điều này nhằm cho phép các tổ chức và người dùng không cần cấp phép có thể rút từ cùng một thanh khoản công khai trong khi vẫn tuân theo các yêu cầu ủy quyền khác nhau. Sự đánh đổi cũng quan trọng không kém. Việc giảm tình trạng phân mảnh thanh khoản đồng nghĩa với việc chuyển thêm trách nhiệm sang quy trình đánh giá chính sách và tạo attestation ở ngoài chuỗi (off-chain). Liệu các tổ chức có cảm thấy thoải mái với sự chuyển dịch đó hay không, cuối cùng sẽ quyết định liệu mô hình có thành công hay không. Nếu ủy quyền ở cấp độ giao dịch có thể đáp ứng yêu cầu của tổ chức, thì thanh khoản được cấp phép liệu cuối cùng có trở nên không cần thiết nữa, hay một số thị trường vẫn luôn bị cô lập? #newt $NEWT @NewtonProtocol
Tôi Tưởng Newton “Quá Tuân Thủ” — Rồi Tôi Đọc Lại Bản Whitepaper
Tôi không thể ngừng nghĩ về cái bản “mashup” kỳ lạ này trong bản whitepaper của Newton Protocol. Magic Labs, đúng không? Một mặt, họ được hậu thuẫn bởi PayPal Ventures—ngọn hải đăng tối thượng của “chấp nhận tuân thủ hoặc nếu không.” Mặt khác, họ lại xây dựng hạ tầng ví cho Polymarket, về cơ bản giống như đang phất một cờ khổng lồ “phi tập trung cho mọi người thấy” vậy. Hai phe đó thường cũng chẳng nói chuyện với nhau, nên việc thấy cả hai cái tên bị quấn vào với nhau như thế khiến tôi bị rối. Thật lòng, tôi cứ phải đọc đi đọc lại cả câu đó, kiểu như: “Khoan đã, mình có đang thiếu gì không?”
Trong khi xem qua @NewtonProtocol, tôi thấy mình ít tập trung vào việc từng thành phần riêng lẻ đã được rà soát hay chưa, mà tập trung hơn vào cách chúng kết nối với nhau.
Newton nhấn mạnh các cuộc rà soát đối với hợp đồng token, staking và airdrop, trong khi SP1 từ @Succint có lịch sử mạnh về các cuộc kiểm toán độc lập.
Nhưng ở đây có một điểm tinh tế: Newton cũng nói rằng các cuộc kiểm toán cho việc thực thi tác nhân có thể xác minh và hạ tầng cốt lõi vẫn đang được tiến hành khi chúng ta chuẩn bị cho đợt ra mắt sản xuất rộng hơn. Sự phân biệt này quan trọng — SP1 có thể có lịch sử kiểm toán vững (và tôi tin tưởng điều đó dựa trên cơ sở ấy), nhưng còn phần mã trong Newton tích hợp với nó thì sao?
Những thành phần thực thi tác nhân có thể xác minh và hạ tầng cốt lõi này mang tính đặc thù theo giao thức. Một cuộc kiểm toán SP1 không tự động bao phủ phần triển khai của Newton — bao gồm logic chính sách, quyền hạn, khóa phiên (session keys), hoặc cách chúng ảnh hưởng đến bằng chứng (proof) được tạo ra.
Tài liệu của Newton cũng đề cập đến SP1 mà không nêu rõ phiên bản, điều này quan trọng vì các hệ thống chứng minh có thể khác nhau về mặt kiến trúc.
Thời điểm cũng quan trọng vì đây là giai đoạn mà các giả định về bảo mật chuyển từ tài liệu sang sử dụng thực tế. Khi các hệ thống thực thi AI tiến gần hơn đến việc xử lý các luồng vốn có ý nghĩa. Nhưng câu hỏi sâu hơn là ranh giới bảo mật thực sự kết thúc ở đâu.
Nếu một tác nhân nhận quyền thông qua hệ thống chính sách của Newton, và quyết định đó được chứng minh thông qua SP1, thì giả định then chốt không chỉ là liệu SP1 có tạo ra một bằng chứng hợp lệ hay không — mà là liệu quyết định chính sách đang được chứng minh có phải là quyết định đúng hay không.
Rủi ro là một hệ thống bằng chứng hoạt động hoàn hảo có thể xác thực một luồng ủy quyền sai, làm suy giảm niềm tin theo cấp số nhân cùng với số vốn mà tác nhân kiểm soát.
Câu hỏi chưa được giải quyết là: khi nào thì sự tin tưởng vào một thành phần đã được kiểm toán trở thành sự tin tưởng vào toàn bộ đường đi thực thi? Vì trong các hệ thống tự động, giả định tin cậy yếu nhất có thể không nằm ở chính primitive — mà có thể nằm ở logic quyết định khi nào và bằng cách nào primitive đó được phép hành động.
Tôi Bắt Đầu Tìm Hiểu Phát Hiện Gian Lận. Rồi Tôi Nhận Ra Vấn Đề Lớn Hơn Là Thời Điểm
Ban đầu tôi nghĩ câu hỏi thú vị là liệu Newton có thể phát hiện các giao dịch gian lận tốt hơn không. Nhưng khi tôi xem kỹ kiến trúc hơn, thì vấn đề dường như không hẳn là phát hiện ngay từ đầu. Phần lớn các cuộc trò chuyện về gian lận mà chúng ta có đều bắt đầu khi tiền đã chuyển sang tay. Giả định này đã được khắc sâu đến mức trong cách chúng ta nghĩ về rủi ro, nên hiếm khi ta dừng lại để chất vấn nó. Khi tiền đã đi rồi, trọng tâm của chúng ta là khôi phục và giải quyết tranh chấp. Trong khi đọc whitepaper của Newton Protocol, đặc biệt là phần thảo luận về đánh giá chính sách trước khi thanh toán và ủy quyền có thể lập trình, tôi liên tục quay lại một câu hỏi khác: liệu việc ngăn chặn gian lận về bản chất có phải là vấn đề về thời điểm hay không, thay vì chỉ là vấn đề phát hiện
Tôi càng nghĩ về các tác nhân tự trị (autonomous agents), tôi càng thấy độ trễ (latency) là một vấn đề an ninh
Rủi ro lớn nhất đối với các tác nhân tự trị có thể không phải là đưa ra quyết định sai. Đó có thể là thất bại trong việc hoàn tất đúng quyết định trước khi thị trường kịp dịch chuyển.
Thiết kế của Newton đi qua cách một Ý định (Intent) được đánh giá trước khi được thanh toán (settlement), cách các nhà vận hành thực thi chính sách một cách độc lập, và cách các quyết định của họ trở thành một chứng thực (attestation) được tổng hợp theo BLS.
Điều tôi cho là dễ bỏ sót là vì sao ngôn ngữ chính sách lại quan trọng đến vậy.
Khi ngày càng nhiều giao thức thử nghiệm các tác nhân tự trị và thực thi tốc độ theo máy, câu hỏi không chỉ còn là liệu các chính sách có đúng hay không—mà là liệu mọi quyết định ủy quyền (authorization) có thể được hoàn tất trước khi cơ hội hành động biến mất hay không.
Newton tránh đưa bài toán này vào khâu ủy quyền bằng cách không cho phép các chương trình tùy ý tự định nghĩa logic cấp phép ngay từ đầu. Chính sách được viết bằng Rego—một ngôn ngữ khai báo (declarative), trong đó các quy tắc được đánh giá dựa trên các đầu vào (inputs) đã xác định như "input", "data.params" và "data.wasm".
Sự dự đoán được đó cho phép các nhà vận hành độc lập đánh giá và ký cùng một kết quả ủy quyền trong một quy trình quyết định có giới hạn.
Điều này thay đổi cách tôi nghĩ về "trước khi thanh toán (pre-settlement)". Trước khi thanh toán không chỉ đơn thuần là một đường ống tuân thủ nhanh hơn. Nó xuất phát từ việc chọn một mô hình chính sách sao cho mọi nhà vận hành đều có thể xác định rõ ràng (deterministically) và ký cùng một kết quả trước khi thanh khoản kịp dịch chuyển.
Bù trừ thú vị không phải là tốc độ. Đó là tính diễn đạt (expressiveness). Một số logic ủy quyền sẽ trở nên khó hơn—hoặc không thể—mã hóa khi các ranh giới đánh giá có thể dự đoán trước được thực thi bởi thiết kế.
Trong các hệ thống tự trị, một quyết định đúng nhưng đến quá muộn có thể biến thành một kết quả sai.
Thiết kế phụ thuộc vào việc mọi chính sách phải đủ xác định (deterministic) để các nhà vận hành độc lập có thể đưa ra cùng một quyết định trước khi khung thực thi khép lại.
Đánh giá có giới hạn sẽ hạn chế độ phức tạp của chính sách. Câu hỏi là giao thức nên hy sinh bao nhiêu mức độ diễn đạt để đảm bảo quyết định hoàn tất trước khi thanh khoản dịch chuyển.
Tôi Càng Đọc Nhiều Về Newton Protocol, Tôi Càng Tự Hỏi Liệu Chúng Ta Đang Tập Trung Vào Sai Rủi Ro
Ai dường như đang tập trung vào điều gì xảy ra khi các tác nhân AI trở nên quá mạnh. Nhưng càng nghiên cứu những hệ thống này, tôi càng tự hỏi liệu rủi ro lớn hơn có xuất hiện trước khi tác nhân kịp hành động hay không. Điều gì xảy ra khi vấn đề không nằm ở tác nhân — mà nằm ở con người xác định quyền hạn của nó? <c-50/> được xây dựng dựa trên một ý tưởng đơn giản nhưng quan trọng: một tác nhân AI không được phép thực hiện các hành động vượt quá những quy tắc được định nghĩa cho nó. Những quy tắc đó do các nhà phát triển viết bằng Rego thông qua chuẩn Open Policy Agent (OPA).
Tôi đã đào sâu hơn về $NEWT … và sự so sánh visa bắt đầu có vẻ không đúng
Tôi cứ thấy mọi người so sánh $NEWT với Visa, nên tôi muốn hiểu vì sao. Nhưng càng đi sâu vào kiến trúc của Newton, thì so sánh đó càng không khớp.
Điều thu hút sự chú ý của tôi là mẫu hình lặp lại không chỉ đơn giản là phê duyệt các hành động — mà là xác định các điều kiện để các hành động được phép xảy ra.
Có một kiến trúc lặp đi lặp lại ở khắp nơi: bạn định nghĩa các chính sách, dùng OPA/Rego để tiền thẩm định (pre-verify) chính sách đã được đánh giá dựa trên dữ liệu cụ thể trước khi thực thi, rồi có các operator xác thực kết quả đánh giá đó theo cách phân tán.
Nó giống ít hơn việc “phê duyệt” một khoản thanh toán bằng thẻ, và giống hơn việc biên đạo cho hàng trăm hành động đồng thời, rời rạc. Vì vậy tôi không thể ngừng nghĩ về điều phối không lưu thay vì các “đường ray” thanh toán. Đây không phải là cách đảm bảo một giao dịch đơn lẻ đi qua; mà là cách đảm bảo hàng nghìn tác nhân AI, các giao thức, DAO, người dùng có thể thực hiện hành động một cách an toàn khi mức sử dụng tăng lên trên nhiều chuỗi mà không giẫm đạp hay làm xung đột lẫn nhau. Tôi hoài nghi liệu thước đo thực sự cho sự thành công của Newton có phải là khả năng phê duyệt giao dịch hay không.
Câu hỏi khó hơn là điều gì xảy ra khi chính việc phối hợp trở thành điểm nghẽn. Nếu chính sách quá phức tạp để đánh giá, hoặc các operator không thể đạt được thỏa thuận đáng tin cậy đủ nhanh, hệ thống có thể phải đánh đổi rủi ro thực thi lấy thời gian trễ do phối hợp.
Chi phí “ẩn” có thể là: mỗi lớp an toàn bổ sung vừa bảo vệ chất lượng thực thi vừa làm tăng thời gian cần để các hệ thống tự hành hành động — tạo ra một điểm nghẽn mới, nơi chính sự tin cậy trở thành nguồn tài nguyên bị giới hạn.
Điều này ngày càng trở nên phù hợp khi ngành đang chuyển từ con người khởi tạo giao dịch sang các hệ thống tự động liên tục đưa ra quyết định trên mạng lưới.
Nếu sự so sánh này là đúng, thì những khoảng tách tối thiểu đó trong một môi trường phi tập trung thực sự sẽ trông như thế nào.
Tôi Nghĩ Gian Lận Bằng AI Là Vấn Đề. Rồi Tôi Nhận Ra Tốc Độ Mới Là Thứ Lớn Hơn
Tôi không lo AI sẽ đưa ra quyết định tồi trong các vấn đề liên quan đến gian lận. Tôi lo AI sẽ giỏi đến mức đưa ra những quyết định đó, và tốc độ thực hiện chúng nhanh đến mức, rằng đến khi hệ thống giám sát của chúng ta nhận ra điều gì đang xảy ra, thì quyết định đó có thể đã trở nên không thể đảo ngược. Gần đây tôi vướng vào @NewtonProtocol , và một câu hỏi mà tôi không thể gạt ra khỏi đầu khi đào sâu vào nó là: điều gì xảy ra khi việc giám sát diễn ra quá chậm để theo kịp các hệ thống đang được giám sát? Phần lớn tư duy về tuân thủ và an ninh trước đây truyền thống xoay quanh con người; phát hiện con người.