Auf dem Weg, morgens einen Kaffee zu kaufen, läuft in meinem Kopf noch immer der Überweisungsbeleg von vor drei Jahren ab: 5000 U waren in einer Nacht aus der Geldbörse, die ich bei einem bestimmten Trading-Bot gehostet hatte, einfach leergeräumt worden. Bis heute ist nicht geklärt, wie der private Schlüssel geleakt wurde. Seitdem trete ich instinktiv einen halben Schritt zurück, wenn mir irgendetwas verspricht, On-Chain-Aktionen für mich automatisch auszuführen. Genau das ist auch der Grund, warum ich in letzter Zeit immer wieder auf @NewtonProtocol zurückblicke.
Die Wurzel des Vorfalls war gar nicht kompliziert: Ich habe die Signaturberechtigung an einen Offline-Bot übergeben. Ob er in seinem Server überhaupt sicher lief oder ob er kompromittiert wurde—davon hatte ich keine Ahnung. Was der Smart Contract on-chain sieht, ist nur eine gültige Signatur. Er hat nicht die Möglichkeit zu beurteilen, ob diese Transaktion mit meiner ursprünglichen Intention zur Autorisierung übereinstimmt. Smart Contracts sind gegenüber dem Off-Chain-Kontext blind. Früher betrachtete ich das nur als technische Beschreibung—erst nachdem mir 5000 U weggenommen wurden, wurde mir klar, dass es bittere Realität ist.
Newton Protocol hat mich innehalten und noch genauer hinschauen lassen, weil es sich nicht als noch ein weiterer „sichererer“ Bot verpackt, sondern eine Ebene tiefer geht. Es ist eine Policy-Engine, die an EigenLayer AVS hängt. Mit Rego geschriebene Policies werden vom Operator Network ausgewertet; bei jeder Auswertung entsteht eine Attestation. Bevor die Transaktion im Contract-Layer überhaupt final gesettled wird, entscheidet diese Attestation bereits, ob sie passieren darf. Genau diese Ebene fehlte damals bei meinen 5000 U—zusätzlich zur Signatur gab es noch eine verifizierbare Policy-Schranke. zkPermissions macht aus einer „Allzweck-Schlüssel“-Berechtigung einen Regelkatalog mit Grenzen.$EVAA
Folgt man dieser Logik, ergibt sich die Wirkung von $NEWT ganz von selbst. Gas wird dafür verbrannt, Berechtigungen auszustellen und zu widerrufen. Der Operator hinterlegt NEWT und trägt das Risiko, dass ihm etwas abgenommen wird, wenn Strafen greifen. Auch Agent-Entwickler, die Modelle in das Model Registry stopfen, müssen Sicherheitsleistungen hinterlegen. Die Governance steht am Ende. Die vier Wege führen zu einer einzigen Sache: Das Ding, das für mich arbeiten soll, soll zuerst sein eigenes Geld auf die ehrliche Seite setzen. Für Menschen, die schon einmal von einem Bot geschädigt wurden, ist das mehr wert als jedes APY!$M
Und wenn es dann wirklich im Mainnet läuft: Wird die strafbewehrte Konfiskation des Operators tatsächlich ausgelöst? Noch ist es zu früh. Noch keine voreiligen Schlüsse—erstmal die Entstehung der Attestations und die Strafereignisse in Monitoring hängen und abwarten, welche Antwort das Ökosystem von Newton Protocol selbst liefert.#newt