#newt $NEWT Je mehr ich das Newton Protocol studierte, desto weniger sah ich es als ein Autorisierungssystem.
Es begann eher so auszusehen, als wäre der Versuch im Gange, Autorisierung zur eigenen Infrastrukturebene zu machen.
Die meisten Smart Contracts mischen Berechtigungsprüfungen direkt in die Anwendungslogik.
Spendengrenzen, Rollenverwaltung und Allowlists werden immer wieder neu geschrieben.
Selbst wenn die Regeln fast identisch sind, führt jedes Protokoll seine eigene Version.
Newton trennt diese Anliegen.
Richtlinien werden in rego geschrieben, auf IPFS gespeichert und von PolicyClients referenziert, statt in jedem Contract eingebettet zu sein.
Das verändert die Rolle des Contracts.
Statt zu entscheiden, warum eine Transaktion erlaubt sein sollte, wird überprüft, dass das Netzwerk die Richtlinie bereits ausgewertet und eine gültige Bestätigung (Attestation) zurückgegeben hat.
Das Interessanteste, das ich daran fand, ist, dass Autorisierung wiederverwendbar wird.
Das bedeutet, dass dasselbe Autorisierungsmodell über verschiedene Anwendungen hinweg wiederverwendet werden kann, statt jedes Mal neu aufgebaut zu werden, während jeder policyClient weiterhin seine eigenen Parameter definieren kann.
Weniger duplizierte Autorisierungslogik ist nur ein Teil des Vorteils.
Es verlagert auch mehr Verantwortung auf die Gestaltung guter Richtlinien von Anfang an, denn jede Anwendung, die auf diese Richtlinie setzt, übernimmt die gleichen Annahmen.
Wenn Policy Engines zu wiederverwendbarer Infrastruktur statt zu anwendungsspezifischem Code werden, könnte Autorisierung dann irgendwann zu einem gemeinsamen Sicherheitsstandard über Web3 hinweg werden?🤔
@NewtonProtocol
Es begann eher so auszusehen, als wäre der Versuch im Gange, Autorisierung zur eigenen Infrastrukturebene zu machen.
Die meisten Smart Contracts mischen Berechtigungsprüfungen direkt in die Anwendungslogik.
Spendengrenzen, Rollenverwaltung und Allowlists werden immer wieder neu geschrieben.
Selbst wenn die Regeln fast identisch sind, führt jedes Protokoll seine eigene Version.
Newton trennt diese Anliegen.
Richtlinien werden in rego geschrieben, auf IPFS gespeichert und von PolicyClients referenziert, statt in jedem Contract eingebettet zu sein.
Das verändert die Rolle des Contracts.
Statt zu entscheiden, warum eine Transaktion erlaubt sein sollte, wird überprüft, dass das Netzwerk die Richtlinie bereits ausgewertet und eine gültige Bestätigung (Attestation) zurückgegeben hat.
Das Interessanteste, das ich daran fand, ist, dass Autorisierung wiederverwendbar wird.
Das bedeutet, dass dasselbe Autorisierungsmodell über verschiedene Anwendungen hinweg wiederverwendet werden kann, statt jedes Mal neu aufgebaut zu werden, während jeder policyClient weiterhin seine eigenen Parameter definieren kann.
Weniger duplizierte Autorisierungslogik ist nur ein Teil des Vorteils.
Es verlagert auch mehr Verantwortung auf die Gestaltung guter Richtlinien von Anfang an, denn jede Anwendung, die auf diese Richtlinie setzt, übernimmt die gleichen Annahmen.
Wenn Policy Engines zu wiederverwendbarer Infrastruktur statt zu anwendungsspezifischem Code werden, könnte Autorisierung dann irgendwann zu einem gemeinsamen Sicherheitsstandard über Web3 hinweg werden?🤔
@NewtonProtocol