ging heute Morgen noch einmal durch den RWA-Abschnitt des Newton-Whitepapers, und das Bedrohungsmodell, gegen das sie sich aufbauen, ist spezifischer als ich erwartet hatte.
Tokenisierte Wertpapiere, Immobilien und Kreditprodukte tragen drei unterschiedliche Angriffsflächen, die Standard-Smart-Contracts nicht adressieren können/
Admin-Key-Kompromittierung: Ein Angreifer, der den Key kontrolliert, umgeht sämtliche Zugriffskontrollen vollständig. NAV- und Orakel-Manipulation: Falschbewertung von Assets, um unautorisierte Rücknahmen oder aufgeblähte Mintings zu ermöglichen. Unautorisierte Zustandsänderungen: Minting ohne Autorisierung, Ändern von Transferrestriktionen während des laufenden Prozesses.
Was Newton für RWA-Protokolle bereitstellt, ist eine Reihe von Policy-Einschränkungen, die als Runtime-Invarianten wirken. Das sind keine Regeln, die man umgehen kann, wenn jemand den Admin-Key in die Hände bekommt..... Sie werden auf Transaktionsebene durch Attestierungsanforderungen erzwungen. Mint- und Redeim-Guardrails stellen sicher, dass nur berechtigte Investoren teilnehmen können. NAV-Integritätschecks gleichen die Orakelpreise mit Toleranzgrenzen ab. Transferkontrollen begrenzen die Aktivität auf dem Sekundärmarkt auf qualifizierte Parteien....
Die Formulierung, die bei mir hängen geblieben ist, ist: Diese Policies arbeiten als Einschränkungen, die nicht umgangen werden können – unabhängig davon, wer den Admin-Key hält. Für Institutionen, die reale Vermögenswerte auf öffentlichen Blockchains tokenisieren, ist das Admin-Key-Risiko eines der härtesten Probleme, das man lösen kann. Das Umwandeln von Single-Key-Risiko in verteilte Autorisierung durch Policy-Enforcement ist eine strukturell andere Antwort auf dieses Problem,,,
Ich finde das hier den überzeugendsten Use Case für die institutionelle Übernahme. Nicht weil die anderen nicht real wären. Sondern weil die Alternative für RWA-Protokolle derzeit darin besteht, das Admin-Key-Risiko als bekanntes Exposure zu akzeptieren.
Ob Institutionen, die Assets tokenisieren, dieses Maß an 0nchain-Enforcement benötigen, bevor sie es ausrollen, oder ob sie es als optionale Infrastruktur behandeln, ist die Frage, die es wert ist, verfolgt zu werden??
$NEWT #Newt
@NewtonProtocol
Tokenisierte Wertpapiere, Immobilien und Kreditprodukte tragen drei unterschiedliche Angriffsflächen, die Standard-Smart-Contracts nicht adressieren können/
Admin-Key-Kompromittierung: Ein Angreifer, der den Key kontrolliert, umgeht sämtliche Zugriffskontrollen vollständig. NAV- und Orakel-Manipulation: Falschbewertung von Assets, um unautorisierte Rücknahmen oder aufgeblähte Mintings zu ermöglichen. Unautorisierte Zustandsänderungen: Minting ohne Autorisierung, Ändern von Transferrestriktionen während des laufenden Prozesses.
Was Newton für RWA-Protokolle bereitstellt, ist eine Reihe von Policy-Einschränkungen, die als Runtime-Invarianten wirken. Das sind keine Regeln, die man umgehen kann, wenn jemand den Admin-Key in die Hände bekommt..... Sie werden auf Transaktionsebene durch Attestierungsanforderungen erzwungen. Mint- und Redeim-Guardrails stellen sicher, dass nur berechtigte Investoren teilnehmen können. NAV-Integritätschecks gleichen die Orakelpreise mit Toleranzgrenzen ab. Transferkontrollen begrenzen die Aktivität auf dem Sekundärmarkt auf qualifizierte Parteien....
Die Formulierung, die bei mir hängen geblieben ist, ist: Diese Policies arbeiten als Einschränkungen, die nicht umgangen werden können – unabhängig davon, wer den Admin-Key hält. Für Institutionen, die reale Vermögenswerte auf öffentlichen Blockchains tokenisieren, ist das Admin-Key-Risiko eines der härtesten Probleme, das man lösen kann. Das Umwandeln von Single-Key-Risiko in verteilte Autorisierung durch Policy-Enforcement ist eine strukturell andere Antwort auf dieses Problem,,,
Ich finde das hier den überzeugendsten Use Case für die institutionelle Übernahme. Nicht weil die anderen nicht real wären. Sondern weil die Alternative für RWA-Protokolle derzeit darin besteht, das Admin-Key-Risiko als bekanntes Exposure zu akzeptieren.
Ob Institutionen, die Assets tokenisieren, dieses Maß an 0nchain-Enforcement benötigen, bevor sie es ausrollen, oder ob sie es als optionale Infrastruktur behandeln, ist die Frage, die es wert ist, verfolgt zu werden??
$NEWT #Newt
@NewtonProtocol