Eine gestohlene Admin-Keyschaft übergeht weiterhin jede Compliance-Regel – Newton-Protokoll schafft Abhilfe
Ein Smart Contract kann perfekte Compliance-Logik haben.
Sanktionschecks, Geschwindigkeitslimits, Anleger-Eignungs-Gates – alles korrekt geschrieben, alles geprüft, alles live im Mainnet.
Dann bekommt jemand den Admin Key.
Nicht der Schlüssel des Nutzers. Der Admin Key des Protokolls – der die Prägung, Rücknahmen, das Treasury-Management, sowie Contract-Upgrades steuert.
Jede Regel wird umgangen.
Nicht weil die Logik falsch war. Sondern weil die Durchsetzung davon abhing, dass ein privater Schlüssel sicher bleibt – und das nicht gelungen ist.
Das ist kein theoretisches Risiko in DeFi. Exploits rund um die Kompromittierung von Admin-Keys, Oracle-Manipulation und nicht autorisierte Zustandsänderungen haben in Summe Milliarden aus Protokollen abgezogen, die glaubten, ihre Compliance-Logik sei solide.
@NewtonProtocol adressiert die Angriffsfläche direkt.
Newton-Policy-Module werden nicht durch einen Admin Key umgangen, weil sie nicht innerhalb der Kontrolle des Admin Keys liegen.
Die Policy-Bewertung erfolgt über ein dezentrales Operator-Netzwerk – mehrere unabhängige Operatoren, die jeweils ETH über EigenLayer staken, jede*r wertet dieselbe Rego-Policy aus und signiert unabhängig mit BLS-Keys.
Eine gültige Bestätigung erfordert ein quorum aus operator signatures mit stake-gewichteter Mehrheit.
Ein kompromittierter Key – egal ob User-Wallet oder Protokoll-Admin – kann dieses Quorum nicht erzeugen.
Für Protokolle, die Admin-Keys für privilegierte Operationen nutzen, fügt Newton noch eine zusätzliche Durchsetzungsebene hinzu: Multi-Party-Autorisierung, konfigurierbare Zeitverzögerungen sowie Wertlimits darauf, was irgendein einzelner Key auslösen kann.
Der Admin Key wird zu einem Input in eine Entscheidung, die mehrere Parteien erfordert, um sich zu einigen.
Compliance-Logik, die von einem einzigen Geheimnis abhängt, hat immer einen Single Point of Failure.
Die Entscheidung zu verteilen ist der einzige Weg, diese Kante zu entfernen.
$NEWT $BTC $ETH
#Newt
Ein Smart Contract kann perfekte Compliance-Logik haben.
Sanktionschecks, Geschwindigkeitslimits, Anleger-Eignungs-Gates – alles korrekt geschrieben, alles geprüft, alles live im Mainnet.
Dann bekommt jemand den Admin Key.
Nicht der Schlüssel des Nutzers. Der Admin Key des Protokolls – der die Prägung, Rücknahmen, das Treasury-Management, sowie Contract-Upgrades steuert.
Jede Regel wird umgangen.
Nicht weil die Logik falsch war. Sondern weil die Durchsetzung davon abhing, dass ein privater Schlüssel sicher bleibt – und das nicht gelungen ist.
Das ist kein theoretisches Risiko in DeFi. Exploits rund um die Kompromittierung von Admin-Keys, Oracle-Manipulation und nicht autorisierte Zustandsänderungen haben in Summe Milliarden aus Protokollen abgezogen, die glaubten, ihre Compliance-Logik sei solide.
@NewtonProtocol adressiert die Angriffsfläche direkt.
Newton-Policy-Module werden nicht durch einen Admin Key umgangen, weil sie nicht innerhalb der Kontrolle des Admin Keys liegen.
Die Policy-Bewertung erfolgt über ein dezentrales Operator-Netzwerk – mehrere unabhängige Operatoren, die jeweils ETH über EigenLayer staken, jede*r wertet dieselbe Rego-Policy aus und signiert unabhängig mit BLS-Keys.
Eine gültige Bestätigung erfordert ein quorum aus operator signatures mit stake-gewichteter Mehrheit.
Ein kompromittierter Key – egal ob User-Wallet oder Protokoll-Admin – kann dieses Quorum nicht erzeugen.
Für Protokolle, die Admin-Keys für privilegierte Operationen nutzen, fügt Newton noch eine zusätzliche Durchsetzungsebene hinzu: Multi-Party-Autorisierung, konfigurierbare Zeitverzögerungen sowie Wertlimits darauf, was irgendein einzelner Key auslösen kann.
Der Admin Key wird zu einem Input in eine Entscheidung, die mehrere Parteien erfordert, um sich zu einigen.
Compliance-Logik, die von einem einzigen Geheimnis abhängt, hat immer einen Single Point of Failure.
Die Entscheidung zu verteilen ist der einzige Weg, diese Kante zu entfernen.
$NEWT $BTC $ETH
#Newt
