Schon lange habe ich mir eine einfache Frage gestellt: Warum geht DeFi immer noch davon aus, dass eine Wallet-Signatur die höchste Ebene der Autorität sein sollte? Sobald ein
privater Schlüssel eine Transaktion signiert, behandelt das Netzwerk diesen Willen in der Regel als gültig. Aber in einer Zeit, in der KI-Agenten, Automatisierung und delegierte Ausführung zum Standard werden,
wirkt diese Annahme zunehmend veraltet. Je tiefer ich in @NewtonProtocol eingedrungen bin, desto mehr wurde mir klar, dass nicht versucht wird, noch ein weiteres Smart Wallet oder Multisig zu bauen. Es wird ein viel grundlegenderes
Problem gelöst: Autorisierung vor Ausführung.
package newton.multisig allow if { count([s | s := recover_signers(input.signatures, input.intent_hash)[_]; is_authorized(s)]) >= 2 }
Diese kleine Policy bildet einen starken architektonischen Wandel ab. Anstatt eine Signatur sofort zu vertrauen, <NEW T>Protocol überprüft zuerst, ob der Intent programmgesteuerte Autorisierungsregeln erfüllt. Die Ausführung wird nicht mehr allein dadurch ausgelöst, dass ein Schlüssel signiert hat; sie schreitet erst voran, wenn vordefinierte Richtlinien erfüllt sind.
Die gleiche Designphilosophie gilt auch für delegierte Ausführung.
package newton.delegation allow if { signer := newton.crypto.ecdsa_recover_signer(input.intent_signature, input.intent_hash) valid_delegation(signer, input.principal, input.scope) }
Was mir besonders auffällt, ist: Delegation ist nicht gleichbedeutend mit der Aufgabe von Wallet-Eigentum. KI-Agenten, Bots oder automatisierte Tresore erhalten keine uneingeschränkte Private-Key-Authority. Stattdessen werden ihnen eng definierte Ausführungsrechte mit klaren Grenzen für Umfang, Berechtigungen und Bedingungen gegeben. Das
verändert das Sicherheitsmodell grundlegend. Wenn die Autorisierungsrichtlinie fehlschlägt, erreicht die Transaktion niemals die Abwicklung.
Es wird kein gültiger Beweis erzeugt, es findet kein Zustandsübergang statt, und nichts wird on-chain finalisiert. Dies ist auch der Grund, warum ich glaube, dass Newton Protocol mehr Aufmerksamkeit verdient. Seine größte Innovation ist nicht eine weitere Sicherheitsfunktion, die auf bestehender Infrastruktur aufgesetzt wird. Es verlagert die Autorisierung von einem Off-Chain-Governance-Prozess in eine programmierbare Ausführungsprimitiv.
@NewtonProtocol #newt $NEWT
privater Schlüssel eine Transaktion signiert, behandelt das Netzwerk diesen Willen in der Regel als gültig. Aber in einer Zeit, in der KI-Agenten, Automatisierung und delegierte Ausführung zum Standard werden,
wirkt diese Annahme zunehmend veraltet. Je tiefer ich in @NewtonProtocol eingedrungen bin, desto mehr wurde mir klar, dass nicht versucht wird, noch ein weiteres Smart Wallet oder Multisig zu bauen. Es wird ein viel grundlegenderes
Problem gelöst: Autorisierung vor Ausführung.
package newton.multisig allow if { count([s | s := recover_signers(input.signatures, input.intent_hash)[_]; is_authorized(s)]) >= 2 }
Diese kleine Policy bildet einen starken architektonischen Wandel ab. Anstatt eine Signatur sofort zu vertrauen, <NEW T>Protocol überprüft zuerst, ob der Intent programmgesteuerte Autorisierungsregeln erfüllt. Die Ausführung wird nicht mehr allein dadurch ausgelöst, dass ein Schlüssel signiert hat; sie schreitet erst voran, wenn vordefinierte Richtlinien erfüllt sind.
Die gleiche Designphilosophie gilt auch für delegierte Ausführung.
package newton.delegation allow if { signer := newton.crypto.ecdsa_recover_signer(input.intent_signature, input.intent_hash) valid_delegation(signer, input.principal, input.scope) }
Was mir besonders auffällt, ist: Delegation ist nicht gleichbedeutend mit der Aufgabe von Wallet-Eigentum. KI-Agenten, Bots oder automatisierte Tresore erhalten keine uneingeschränkte Private-Key-Authority. Stattdessen werden ihnen eng definierte Ausführungsrechte mit klaren Grenzen für Umfang, Berechtigungen und Bedingungen gegeben. Das
verändert das Sicherheitsmodell grundlegend. Wenn die Autorisierungsrichtlinie fehlschlägt, erreicht die Transaktion niemals die Abwicklung.
Es wird kein gültiger Beweis erzeugt, es findet kein Zustandsübergang statt, und nichts wird on-chain finalisiert. Dies ist auch der Grund, warum ich glaube, dass Newton Protocol mehr Aufmerksamkeit verdient. Seine größte Innovation ist nicht eine weitere Sicherheitsfunktion, die auf bestehender Infrastruktur aufgesetzt wird. Es verlagert die Autorisierung von einem Off-Chain-Governance-Prozess in eine programmierbare Ausführungsprimitiv.
@NewtonProtocol #newt $NEWT