Der Fehler lag nicht in meinem Skript
Er trat genau dann auf, als ich die Wallet gewechselt habe
Sonst hat sich nichts geändert
Der gleiche private Key
Die gleiche Adresse
Die gleichen Assets
Die Transaktion, die gestern noch fehlgeschlagen ist, ging plötzlich durch
Ich habe länger darüber nachgedacht, als ich zugeben möchte, dass tatsächlich nichts behoben wurde
Die Wallet hatte einfach aufgehört, die Regeln durchzusetzen, von denen ich dachte, sie gehörten zum Konto
Das hat mich beim Neuaufbau derselben Automatisierung mit verschiedenen Tools ständig beschäftigt
Der Key hat sich mühelos bewegt
Die Richtlinien blieben zurück
Je öfter ich diesen Workflow wiederholte, desto weniger fühlte sich das nach einem Wallet-Problem an
Es fühlte sich eher nach einem Platzierungsproblem an
Die meisten Schutzmechanismen leben im Frontend, das sie erzeugt
Tägliche Limits, Vertragsfilter, Genehmigungsregeln
Nützlich, bis derselbe Key irgendwo anders auftaucht
Die Chain weiß nicht, dass diese Richtlinien jemals existiert haben
Deshalb erfordert das Umgehen dieser Regeln nicht immer, die Kryptografie zu knacken
Manchmal reicht es schon, die Transaktion über Software einzureichen, die die Einschränkungen nie übernommen hat
Das verändert die Anreize auf eine subtile Weise
Sicherheit wird zu einer Eigenschaft der jeweiligen Schnittstelle, die die Aufmerksamkeit des Nutzers gewinnt, statt zu einer Eigenschaft der Assets selbst
Ich hatte diese Gedanken zuvor nicht wirklich voneinander getrennt
Das Lesen über @NewtonProtocol hat dieses mentale Modell ein wenig angestoßen
Ihre EigenLayer AVSs behandeln Richtlinien als unabhängig verifizierbare Infrastruktur, statt als wallet-spezifische Einstellungen. Die Ausführung hängt also von der Policy-Verifizierung ab, statt darauf zu vertrauen, welches Frontend gerade die Transaktion einreicht
Ich bin nicht sicher, ob das die Architektur ist, auf die jede Wallet irgendwann zuläuft
Ich finde es nur jetzt schwerer zu glauben, dass das Exportieren eines privaten Keys stillschweigend auch einen Ausweg aus jeder Regel mitexportiert, die dazu gedacht war, ihn zu schützen
#newt $NEWT $IN $SYN
Er trat genau dann auf, als ich die Wallet gewechselt habe
Sonst hat sich nichts geändert
Der gleiche private Key
Die gleiche Adresse
Die gleichen Assets
Die Transaktion, die gestern noch fehlgeschlagen ist, ging plötzlich durch
Ich habe länger darüber nachgedacht, als ich zugeben möchte, dass tatsächlich nichts behoben wurde
Die Wallet hatte einfach aufgehört, die Regeln durchzusetzen, von denen ich dachte, sie gehörten zum Konto
Das hat mich beim Neuaufbau derselben Automatisierung mit verschiedenen Tools ständig beschäftigt
Der Key hat sich mühelos bewegt
Die Richtlinien blieben zurück
Je öfter ich diesen Workflow wiederholte, desto weniger fühlte sich das nach einem Wallet-Problem an
Es fühlte sich eher nach einem Platzierungsproblem an
Die meisten Schutzmechanismen leben im Frontend, das sie erzeugt
Tägliche Limits, Vertragsfilter, Genehmigungsregeln
Nützlich, bis derselbe Key irgendwo anders auftaucht
Die Chain weiß nicht, dass diese Richtlinien jemals existiert haben
Deshalb erfordert das Umgehen dieser Regeln nicht immer, die Kryptografie zu knacken
Manchmal reicht es schon, die Transaktion über Software einzureichen, die die Einschränkungen nie übernommen hat
Das verändert die Anreize auf eine subtile Weise
Sicherheit wird zu einer Eigenschaft der jeweiligen Schnittstelle, die die Aufmerksamkeit des Nutzers gewinnt, statt zu einer Eigenschaft der Assets selbst
Ich hatte diese Gedanken zuvor nicht wirklich voneinander getrennt
Das Lesen über @NewtonProtocol hat dieses mentale Modell ein wenig angestoßen
Ihre EigenLayer AVSs behandeln Richtlinien als unabhängig verifizierbare Infrastruktur, statt als wallet-spezifische Einstellungen. Die Ausführung hängt also von der Policy-Verifizierung ab, statt darauf zu vertrauen, welches Frontend gerade die Transaktion einreicht
Ich bin nicht sicher, ob das die Architektur ist, auf die jede Wallet irgendwann zuläuft
Ich finde es nur jetzt schwerer zu glauben, dass das Exportieren eines privaten Keys stillschweigend auch einen Ausweg aus jeder Regel mitexportiert, die dazu gedacht war, ihn zu schützen
#newt $NEWT $IN $SYN