Vor ein paar Monaten fand ich eine Notiz, die in einem alten Ordner namens „temporäre Annahmen“ vergraben war
Das Kuriose war, dass keine dieser Annahmen wirklich vorübergehend gewesen war
Einige waren drei Monate alt
Einige waren älter als die Positionen, für die sie ursprünglich geschrieben worden waren
Ich sah nicht mehr auf Strategien
Ich sah mir Berechtigungen an, die still überdauert hatten, lange nachdem ich aufgehört hatte, sie in Frage zu stellen
Diese Erkenntnis kam mir zunächst klein vor
Fast zu klein, um überhaupt eine Rolle zu spielen
Ich schloss die Datei und ging zurück zu meiner normalen Routine
Liquidität prüfen
Governance-Diskussionen lesen
Auf Änderungen bei Risiko-Parametern schauen
Ein paar von KI generierte Zusammenfassungen prüfen, bevor man sie mit den ursprünglichen Quellen vergleicht
Das Übliche
Nichts in dieser Routine wirkte kaputt
Wenn überhaupt, wurde alles immer leichter
Die Menge an Informationen, die mir zur Verfügung steht, hatte sich in den letzten zwei Jahren dramatisch erhöht
Forschung dauert weniger lange
Das Monitoring ist besser
Alarme sind schneller
Ich verbringe weniger Stunden damit, Informationen zu sammeln als früher
Und trotzdem bemerkte ich immer wieder dasselbe seltsame Muster
Der Aufwand verschwand nie
Es hat sich einfach woandershin verlagert
Ein paar Wochen später überprüfte ich einen Lending-Markt, nachdem ein Governance-Vorschlag die Parameter für Sicherheiten geändert hatte
Die Veränderung selbst war nicht besonders wichtig
Was meine Aufmerksamkeit auf sich zog, war etwas anderes
Die meisten Teilnehmenden diskutierten nicht über die Ausführung
Niemand machte sich Sorgen darum, ob der Vertrag das Update verarbeiten konnte
Niemand machte sich Sorgen um die Abwicklung
Die Uneinigkeit ging vollständig darum, ob die bestehende Autorität, die Änderung vorzunehmen, weiterhin Vertrauen verdiente
Ich erinnere mich, dass ich diesen Diskussionspunkt länger anstarrte als nötig
Meistens, weil ich dasselbe Muster zuvor gesehen hatte
Anderes Protokoll
Andere Community
Gleiche Argumentation
Irgendjemand stellt am Ende immer eine Version derselben Frage
Warum sollte diese Berechtigung noch existieren
Zuerst dachte ich, das sei einfach Governance, die Governance-Sachen macht
Aber nach genug Wiederholungen war ich weniger überzeugt
Je mehr Systeme ich mir ansah, desto mehr wirkte es so, als läge die meiste Unsicherheit nicht in der Ausführung
Die Ausführung war meistens der einfache Teil
Das Schwierige war, zu entscheiden, ob die Annahmen, die die Ausführung autorisierten, noch gültig waren
Dieser Unterschied fühlte sich subtil an
Fast semantisch
Bis ich anfing zu bemerken, wie oft sich Märkte ändern, ohne dass irgendein offensichtlicher Ausfall ausgelöst wird
Liquidität bewegt sich langsam
Das Gegenparteirisiko verändert sich langsam
Compliance-Anforderungen werden still aktualisiert
Oracle-Bedingungen driften
Anreize entwickeln sich weiter
Keines dieser Dinge widerruft automatisch Autorität
Die Berechtigungsstruktur bleibt intakt, auch wenn sich die Umgebung, die sie rechtfertigte, bereits verändert hat
Vielleicht ist das der Grund, warum so viele Vorfälle im Rückblick offensichtlich wirken
Menschen beschreiben sie oft als technische Ausfälle
Manchmal sind sie es
Aber viele Male führte das System genau das aus, wozu es berechtigt war
Die Unstimmigkeit tauchte früher auf
Die Umgebung änderte sich schneller als das Autorisierungsmodell
Ich glaube, ich habe jahrelang auf die falsche Ebene fokussiert
Zum Teil, weil die Ausführung sichtbar ist
Blöcke werden final
Transaktionen bestätigen es
Gasgebühren schwanken
Alles hinterlässt einen messbaren Abdruck
Autorisierung ist schwieriger zu erkennen
Der größte Teil davon existiert als angesammelte Annahmen
Eine Multisig-Freigabe
Eine Entscheidung des Risiko-Komitees
Eine Governance-Abstimmung von vor Monaten
Eine Richtlinie, der jemand unter Bedingungen zugestimmt hat, die es nicht mehr gibt
Diese Annahmen werden zu Infrastruktur, ohne dass sie jemand explizit als Infrastruktur bezeichnet
Diese Idee blieb eine Weile im Hinterkopf
Ich hatte dafür nicht wirklich eine Sprache
Dann stieß ich auf den VaultKit von Newton Protocol
Ich hatte ein anderes Vault-Framework erwartet
Krypto hat davon schon genug
Stattdessen fand ich mich dabei, auf etwas viel weniger Offensichtliches zu achten
Die Trennung zwischen Abwicklung und Autorisierung
Die Architektur versuchte nicht, die Ausführung intelligenter zu machen
Es versuchte, Berechtigungen anpassungsfähiger zu machen
Kuratoren definieren Richtlinien extern mit Rego
Operatoren sammeln unabhängig voneinander Kontext
Der Konsens bildet sich um beobachtbare Bedingungen herum
Richtlinien werden gegen diesen Kontext bewertet
Erst dann erhält die Ausführung die erforderliche Bestätigung, um voranzukommen
Ich las den Ablauf immer wieder neu, weil er sich nicht wie ein weiteres Sicherheitsfeature anfühlte
Es fühlte sich an wie Infrastruktur, die anerkennt, dass Autorität altert
Das mag jetzt offensichtlich klingen, wo ich es aufschreibe
Ganz offensichtlich fühlte es sich zumindest beim ersten Mal nicht an
Ich glaube, ich hatte unbewusst angenommen, dass Berechtigungen relativ statische Objekte sind
Du erteilst sie
Du überprüfst sie gelegentlich
Du gehst weiter
VaultKit brachte mich dazu zu überlegen, ob Berechtigungen eher wie lebendiger Zustand funktionieren
Etwas, das mit der Veränderung der umgebenden Umgebung allmählich weniger zutreffend wird
Wenn das stimmt, dann ist die Engstelle nicht die Ausführungsgeschwindigkeit
Es ist auch nicht der Durchsatz
Vielleicht ist es der Abstand zwischen dem Ändern der Realität und den Autoritätsstrukturen, die weiter in ihr wirken
Ich bin immer noch nicht ganz sicher, wohin dieser Gedanke führt
Was ich weiß, ist: Ich bewerte Systeme heute anders
Wenn ich mir ein Protokoll anschaue, verbringe ich weniger Zeit damit zu fragen, was es tun kann
Ich verbringe mehr Zeit damit zu fragen, wie lange die Annahmen noch vertrauenswürdig bleiben können, bevor jemand gezwungen ist, sie erneut zu überprüfen
In letzter Zeit taucht diese Frage immer wieder an Orten auf, wo ich nie erwartet hätte, sie zu finden
Nicht nur in Krypto
Nicht nur in der Automatisierung
Vielleicht ist die fragilste Komponente in einem System nicht der Code, der Entscheidungen ausführt
Vielleicht ist es die Berechtigung, die still überlebt, nachdem der Grund für ihre Vergabe bereits verblasst ist
@NewtonProtocol #newt $NEWT $HYPE $ZBT
