Ich möchte etwas beschreiben, das die meisten Menschen in DeFi zwar intellektuell verstehen, aber noch nicht wirklich im Hinblick darauf durchdacht haben, was es in der Praxis bedeutet.
Jeder Smart Contract hat eine Hintertür.
Kein Bug. Keine schlecht geschriebene Funktion. Nichts, das bei einem Audit durchgerutscht ist. Eine strukturelle Eigenschaft, wie Smart Contracts funktionieren, die eine Lücke in praktisch jedem Sicherheits- und Compliance-System erzeugt, das um sie herum gebaut wird.
So ist es gemeint:
Wenn ein Protokoll Sicherheitsmaßnahmen aufbaut — Sanktionsscreening, Betrugserkennung, Compliance-Prüfungen, Zugriffskontrollen — dann leben diese Maßnahmen in der Regel fast immer im Frontend oder in der Anwendungsschicht. Die Website prüft dein Wallet, bevor sie dich weitermachen lässt. Die Oberfläche validiert deine Eingaben, bevor sie eine Transaktion übermittelt. Die Compliance-API wird aufgerufen, bevor überhaupt etwas auf die Kette gelangt.
Thi funktioniert gut für Nutzer, die über das offizielle Interface interagieren. Das ist jedoch jedes Jahr ein kleinerer und kleinerer Anteil der tatsächlichen DeFi-Aktivität.
Bots benutzen keine Frontends. Aggregatoren routen Transaktionen direkt zu Verträgen, ohne eine Schnittstelle zu berühren. Arbitrage-Systeme rufen Verträge tausende Male pro Tag programmgesteuert auf. Und zunehmend führen KI-Agenten Transaktionen autonom aus, ohne dass jemals ein Mensch einen Bestätigungsbildschirm sieht.
All diese umgehen jede Sicherheitsmaßnahme, die oberhalb der Frontend-Ebene lebt. Sie gehen direkt durch die Hintertür — direkt zum Vertrag — und der Vertrag hat keine Möglichkeit zu wissen oder sich darum zu kümmern, dass zuerst etwas hätte geprüft werden sollen.
Warum das schlimmer ist, als es klingt:
Ich habe viel darüber nachgedacht, und je mehr ich das tue, desto unbehaglicher macht es mich, wie DeFi-Sicherheit in der Praxis tatsächlich funktioniert.
Denk speziell an Sanktions-Compliance. Ein Protokoll baut ein Sanktions-Screening-System. Sie integrieren eine Compliance-API. Sie blockieren sanktionierte Wallets auf Ebene der UI. Das fühlt sich gut an hinsichtlich ihrer Compliance-Position.
Aber eine sanktionierte Einheit, die weiß, was sie tut, nutzt nicht die UI. Sie ruft den Vertrag direkt auf. Und der Vertrag hat keine Ahnung, dass eigentlich eine Sanktionsprüfung stattfinden sollte. Die Transaktion läuft durch. Das Protokoll hat technisch gesehen die Sanktions-Compliance verletzt, obwohl es ein Compliance-System gebaut hat.
Das rechtliche Risiko ist hier real. „Wir hatten einen Frontend-Filter“ ist keine Verteidigung, die Regulierer zufriedenstellt, wenn Gelder von einer sanktionierten Wallet durch dein Protokoll bewegt wurden.
Denk an Ausgabenlimits in DAO-Treasuries. Eine Governance-Abstimmung legt Ausgabekontrollen fest. Alle stimmen zu, sie zu ehren. Aber jeder mit technischem Wissen kann den Treasury-Vertrag direkt aufrufen und diese Limits überschreiten. Die „Kontrollen“ existieren technisch gesehen nicht auf der Enforcement-Ebene. Sie existieren auf der Ebene der sozialen Übereinkunft — das ist etwas völlig anderes.
Denk an Betrugserkennung. Du baust Anomalieerkennung in deine Anwendungsschicht ein. Du markierst verdächtige Muster. Du blockierst Wallets, die mit bekannten Exploitern verbunden sind. Nichts davon gilt für jemanden, der direkt von einer frischen Wallet mit einer sorgfältig konstruierten Transaktion auf deinen Vertrag trifft.
Jede Sicherheitsmaßnahme, die oberhalb der Vertragsebene existiert, hat dieselbe Schwachstelle. Die Hintertür ist immer da. Die Frage ist, ob irgendwer sie blockiert.
Was Newton tatsächlich macht:
Als ich Newton Protocols Ansatz richtig verstanden habe, war das genau der Punkt, bei dem es für mich klickte. Sie bauen keinen besseren Frontend-Filter. Sie bauen keine smartere API-Prüfung. Sie schließen die Hintertür selbst.
Newton arbeitet als eine Autorisierungsschicht auf Vertragsebene. Bevor eine Transaktion ausgeführt wird — vor, nicht nach — wird sie anhand einer Richtlinie bewertet. Diese Richtlinie kann eine Sanktionsprüfung sein, ein Ausgabenlimit, eine Betrugsregel, eine Anforderung an die Gegenpartei, eine Risikoschwelle. Was auch immer der Entwickler definiert.
Die Auswertung läuft über Newtons dezentrales Operator-Netzwerk, gestützt durch EigenLayer-Restaking, sodass hinter jeder ehrlichen Auswertung echtes wirtschaftliches Gewicht steht. Das Ergebnis kommt als BLS-Attestation zurück — ein kryptografischer Beweis, dass die Prüfung korrekt abgelaufen ist. Der Vertrag handelt auf Basis dieser Attestation.
Das Entscheidende ist, wo das passiert. Auf Vertragsebene. Im Transaktionsausführungsfluss. Nicht im Frontend. Nicht in einer API, die vor der Übermittlung aufgerufen wird. Innerhalb der Transaktion selbst, bevor die Abwicklung erfolgt.
Das bedeutet: Ein Bot, der direkt aufruft, wird bewertet. Ein Aggregator, der darüber routet, wird bewertet. Eine KI-Agentin, die autonom ausführt, wird bewertet. Die Hintertür funktioniert nicht mehr, weil die Prüfung nicht mehr an der Tür stattfindet. Sie findet am Ziel statt.
Auch der Datenschutz-Aspekt ist hier wichtig:
Eine Sorge, die ich in Bezug auf Onchain-Compliance gesehen habe, ist: Wenn man Transaktionen auf Vertragsebene prüft, bedeutet das, dass personenbezogene Daten öffentlich offengelegt werden. Wenn deine Sanktionsprüfung eine Onchain-Aufzeichnung hinterlässt — heißt das dann nicht, dass persönliche Informationen zu einem permanenten öffentlichen Datensatz werden?
Newton behandelt das ganz konkret. Was onchain geht, ist niemals die rohe personenbezogene Daten. Es ist ein kryptografischer Hash — ein Fingerabdruck, der beweist, dass die Prüfung stattgefunden hat und was das Ergebnis war, ohne etwas darunterliegendes offenzulegen. Die Auswertung läuft offchain. Die Attestation, die beweist, dass sie gelaufen ist, wird der permanente Datensatz.
Du bekommst Durchsetzung auf Vertragsebene, ohne das Problem einer öffentlichen Datentransparenz. Beides stimmt gleichzeitig, weil so die Kryptografie funktioniert.
Was das mit live Mainnet Beta bedeutet:
VaultKit, das mit Newtons Mainnet Beta ausgeliefert wurde, ist das SDK, mit dem Entwickler das tatsächlich umsetzen können. Schreibe eine Richtlinie. Stelle sie bereit. Lass sie für jede Transaktion durchsetzen, die dein Vertrag unabhängig von der Herkunft erhält.
Die RedStone-Integration bedeutet, dass Richtlinien, die Preis-Schwellen oder Sicherungswerte prüfen, gegen Live-, verifizierte und fälschungssichere Daten laufen — statt gegen etwas, das während der Transaktion manipuliert werden könnte.
Das ist gerade Produktionsinfrastruktur. Kein vorgeschlagene Lösung. Kein Roadmap-Item. Etwas, das Entwickler heute integrieren können.
Die Hintertür, die jeder Smart Contract hat, ist nicht unvermeidlich. Sie wurde nur bisher nicht adressiert. Newton adressiert sie.