最近官方一直在宣传 $NEWT 的极简链抽象,卖点很清楚。官方说它“通过EIP-7702结合ERC-4337,让AI代理在任何链上无缝接管你的复杂任务”。打通跨链流动性的同时,彻底消除助记词门槛。听起来很颠覆,对吧?

我去翻了它的代码执行链路。官方说利用7702,用户的普通EOA钱包可以在单笔交易中临时获取智能合约功能,用完自动降级。再加上4337的代付Gas,体验确实拉满le。但问题不在这里。问题在于跨链异步执行时的权限边界@NewtonProtocol

你的跨链授权、资产调度、甚至参与那些游戏化任务的交互——全部需要通过这个融合账户委托给AI。它自动帮你找最优滑点和跨链桥。协议声称有底层的沙盒保障,但看完跨链调用逻辑,我越看越不对劲。

Newton的这套方案,为了追求极致顺滑,让EIP-7702的临时授权和4337的Bundler强绑定。当AI代理发起跨L1/L2的任务时,执行和最终确认是存在时间差的。如果在Polygon AggLayer上发生RPC节点拥堵,或者打包器因为Gas波动故意丢弃交易,你给AI开出的临时高权限在链上处于什么状态?

我特意查了底层文档,协议没有强制的原子级跨链回滚机制。只要交易在源链被触发,你的账户就处于“已提权智能合约”暴露期。如果目标链迟迟不确认,这个临时权限并不会立刻销毁。链上授权还在,但背后的意图解析可能早已超时。

我去看了一下, $NEWT 确实说底层有安全沙盒——但这依赖于网络极度顺畅的理想状态。对于追求“全自动AI代理”的叙事来说,把关键的权限回撤机制建立在弱网环境的假设之外,本身就是致命问题。

真正的链抽象安全,要求的是无论跨链网络多卡顿,授权和资产状态都必须是完全闭环和可随时剥离de。一旦出现极端行情,AI代理的临时合约权限卡在半空,黑客就可以利用这段时间差伪造调用栈。用户为了图省事不记助记词,实则把底层资产完全交给了这个未经极端压力测试的“融合黑盒”

我觉得这不是什么微小的体验瑕疵,而是把“临时授权”偷换概念成“绝对安全的AI托管”。看起来又有无缝体验又省Gas,实际关键的权限锁死在异步跨链的时间差里——链上没闭环、回滚无强制、风险全集中。AI帮你省时间,和AI让你底仓裸奔,是两码事。仅凭这个逻辑闭环的缺失,我认为目前 $NEWT 的智能账户方案难以撑起大资金量用户的真实托管需求。这套架构还得经历真正的血洗才行 #Newt