bin schon dabei gewesen, @NewtonProtocol in letzter Zeit reinzuschauen, und weil der Markt diese Woche irgendwie tot ist, hatte ich endlich Zeit, tiefer zu lesen, statt Charts anzuschauen.
der Markt ist seitwärts gelaufen, das Volumen ist niedrig, und das ist so ein Tag, an dem man den Chart aus Gewohnheit aktualisiert, mehr als aus Notwendigkeit. also bin ich stattdessen in ein zufälliges Kaninchenloch abgetaucht: warum sagt eigentlich jeder, dass KI-Agenten der nächste große Durchbruch für Krypto sind, während man gleichzeitig auch sagt, dass sie die nächste große Angriffsfläche sind? beides kann nicht die Schlagzeile sein.
so bin ich schließlich neugierig, nicht überzeugt, auf @NewtonProtocol gestoßen.
Was mich tatsächlich kurz hat aufhören lassen zu lesen, war nicht die KI-Erzählung. Oft beschreiben Leute Newton so, als mache das KI-Agenten vertrauenswürdig. Aber nachdem ich tiefer eingestiegen bin, glaube ich nicht, dass das die richtige Einordnung ist.
Was es wirklich tut, ist, die Grenzen um einen Agenten beweisbar zu machen. Ausgabengrenzen, genehmigte Zahlungsempfänger und Rate Limits können allesamt kryptografisch erzwungen werden, bevor eine Transaktion ausgezahlt wird. Das ist etwas ganz anderes als darauf zu vertrauen, dass der Agentensinn richtig liegt. Man vertraut darauf, dass – was auch immer der Agent entscheidet – er schlicht nicht außerhalb der Box arbeiten kann, die du definiert hast.
Zuerst klang das nach einer kleinen Unterscheidung. Je mehr ich darüber nachdachte, desto mehr hatte es den Eindruck, dass das der ganze Punkt ist. Newton versucht nicht zu lösen, ob eine KI die richtige Entscheidung trifft. Es versucht vielmehr einzuschränken, wie viel Schaden entstehen kann, wenn die Entscheidung falsch ist, kompromittiert oder böswillig ist. Das sind komplett andere Probleme – selbst wenn sie oft als dasselbe vermarktet werden.
Das eigentliche Mechanismus ist ziemlich unkompliziert. TEE führen den Agenten in einer isolierten, beglaubigten Umgebung aus, während Zero-Knowledge-Beweise verifizieren, dass die Ausführung innerhalb der genehmigten Richtlinie blieb, ohne die Strategie selbst offenzulegen. Es geht weniger darum, zu beweisen, dass der Agent korrekt war, sondern eher darum, zu beweisen, dass er innerhalb der erlaubten Regeln blieb.
Aber das ist auch genau die Stelle, aus der meine größte Frage kommt.
Das Vertrauen verschwindet nicht, es verlagert sich nur. Anstatt der KI zu vertrauen, vertraust du darauf, dass das TEE nicht kompromittiert wurde, dass die Berechtigungen korrekt abgegrenzt waren, und dass derjenige, der die zkpermission entworfen hat, keine unerwartete Lücke hinterlassen hat. Die Geschichte zeigt: Zugriffs-Kontrollfehler entstehen normalerweise nicht durch kaputte Kryptografie. Sie entstehen durch zu weit gefasste Berechtigungen, zeitweilige Ausnahmen, die dauerhaft werden, oder durch Policies, die plausibel wirkten, bis die Realität sie getestet hat.
Kryptografie ist hervorragend darin, Regeln durchzusetzen. Sie ist völlig neutral darüber, ob diese Regeln gut gestaltet waren.
Ich bin immer noch nicht überzeugt, dass das standhält, sobald bedeutendes Kapital und echte Anreize dagegen drücken. Die Beglaubigung kann beweisen, dass die Ausführung mit der Policy übereinstimmte, aber sie kann nicht beweisen, dass die Policy selbst die richtige war. Berechtigungssysteme haben eine lange Geschichte darin, am Rand zu scheitern – also dort, wo gehandelt und vergeben wird – statt im kryptografischen Kern.
So hat sich das geändert, wie ich über das Projekt nachdenke. Ich fange an, es weniger als eine KI-Vertrauensgeschichte zu sehen und mehr als eine Zugriffskontroll-Story, die für autonome Finanzen gebaut ist. Wenn man es durch diese Brille betrachtet, fühlt sich die gesamte agentic-Finance-Erzählung viel weniger nach Magie an und viel mehr nach Infrastruktur.
Wie auch immer: Der Markt macht immer noch nichts. Ich schaue weiter, um zu sehen, wer tatsächlich ein Policy-Framework liefert, das reale Exploit-Versuche übersteht – statt nur gut zu klingen in einem Whitepaper.

