Binance Square
鹿鹿撸毛日记
378 Beiträge

鹿鹿撸毛日记

16 Following
40 Follower
236 Like gegeben
Beiträge
·
--
Verifiziert
Übersetzung ansehen
我看GRVT官方架构图的时候,有个地方让我停了很久。以前总觉得,交易所最重要的是撮合速度,后来才发现,真正决定一家交易平台能不能长期稳定运行的,反而是风险管理拿到的信息,和市场能够看到的信息,到底是不是同一份。 很多交易平台默认所有订单都会进入公开环境,这样确实足够透明,但对于高频交易来说,透明并不一定意味着公平。订单在真正成交之前,如果已经被外部持续观察,各种交易策略就会围绕这些信息提前行动,最后承担成本的还是正常交易的人。GRVT在Hybrid Exchange里没有沿着这条路继续走,而是把订单放进Prividium处理,由系统完成撮合,再利用零知识证明验证最终状态,把交易隐私和结果可验证拆成了两件事情。 我后来又把官方关于安全架构和Atlas的资料重新对了一遍,才慢慢理解这套设计真正想约束的对象是谁。平台需要承担的是撮合、风控和流动性连接这些基础能力,但资产控制权依然留在用户手里,最终状态还能通过密码学验证,而不是依赖平台自己证明“我没有动过你的钱”。 很多人第一次接触 @grvt_io ,记住的是Hybrid Exchange这个名字。我现在反而觉得,它真正值得研究的不是这个标签,而是重新划分了交易平台、用户和市场三者之间的信息边界。效率可以交给系统,验证可以交给密码学,资产控制权继续留在用户自己手里,这种设计比单纯追求“更快”更有长期价值。#grvt
我看GRVT官方架构图的时候,有个地方让我停了很久。以前总觉得,交易所最重要的是撮合速度,后来才发现,真正决定一家交易平台能不能长期稳定运行的,反而是风险管理拿到的信息,和市场能够看到的信息,到底是不是同一份。

很多交易平台默认所有订单都会进入公开环境,这样确实足够透明,但对于高频交易来说,透明并不一定意味着公平。订单在真正成交之前,如果已经被外部持续观察,各种交易策略就会围绕这些信息提前行动,最后承担成本的还是正常交易的人。GRVT在Hybrid Exchange里没有沿着这条路继续走,而是把订单放进Prividium处理,由系统完成撮合,再利用零知识证明验证最终状态,把交易隐私和结果可验证拆成了两件事情。

我后来又把官方关于安全架构和Atlas的资料重新对了一遍,才慢慢理解这套设计真正想约束的对象是谁。平台需要承担的是撮合、风控和流动性连接这些基础能力,但资产控制权依然留在用户手里,最终状态还能通过密码学验证,而不是依赖平台自己证明“我没有动过你的钱”。

很多人第一次接触 @grvt_io ,记住的是Hybrid Exchange这个名字。我现在反而觉得,它真正值得研究的不是这个标签,而是重新划分了交易平台、用户和市场三者之间的信息边界。效率可以交给系统,验证可以交给密码学,资产控制权继续留在用户自己手里,这种设计比单纯追求“更快”更有长期价值。#grvt
Artikel
Übersetzung ansehen
我在Newton主网Beta跑了48小时策略引擎,发现“策略即代码”这东西比想象的脆弱说真的,我本来没打算熬夜。上周末我把@NewtonProtocol 主网Beta的沙盒拉起来,想跑一轮Rego策略模板的压力测试就收工。结果等我意识到时间的时候,窗外已经黑透了,咖啡凉了四杯,终端上还挂着我故意写错的一个策略参数,放行了一笔本该被拦截的测试交易。 Newton到底在做什么,用一句话讲就是:在链上交易被最终确认之前,插入一层授权判断。这个判断不是写死在合约里的硬编码,而是用Rego语言写成可配置的策略模板。制裁筛查是一套模板,KYC信任度阈值是另一套,交易速率限制再一套。部署者可以像拼乐高一样选自己需要的模板,改几个参数就能适配不同司法辖区的合规要求。策略评估跑在Phala提供的TEE环境里,评估结果生成签名回执上链,交易细节全程不出TEE。这套东西如果跑通了,机构做合规的方式会从每家养一个合规团队变成订阅一组策略模板,部署成本从七位数直接掉到五位数。 但是。这个“但是”是我跑了四十八小时之后才敢写的。 主网Beta的沙盒工具比我预期的成熟。Docker镜像拉下来,RedStone的制裁名单数据流接上,Credora的信用评分接口也通了。这两家是官方公布的主网Beta启动数据合作伙伴。我照着文档写了第一组策略模板:一条制裁筛选规则,一条单地址日提现限额规则,一条KYC置信度阈值规则。三条策略加起来不到四十行Rego代码。干净地址放行,制裁地址拦截,超额提现拦截,低分KYC拦截。前两个小时一切正常,策略引擎精准得像个瑞士钟表。 我开始使坏。 Rego策略模板的运行逻辑是纯函数式的:输入数据进TEE,策略引擎拿Rego规则去匹配,匹配上了就执行预设动作,放行或者拒绝。它不质疑输入数据是不是真的,不关心数据是什么时候更新的,不检查缓存是不是过期了。它只做一件事:把规则套在数据上,得出结论。 我做的第一个测试是掐RedStone的数据推送。在制裁名单增量更新的传输中间,用iptables精确丢包,让TEE收到的名单少了几十个近期新增的OFAC地址。策略引擎不知道名单是残缺的,它拿着残缺的缓存跑完Rego逻辑,签名放行。整个过程不到三秒。那笔交易的目标地址在真实OFAC名单上是确认的制裁地址,但在Newton的本地缓存里不存在,所以放过去了。【我的判断:这不是Rego逻辑的bug,代码没有写错。问题出在策略引擎对输入数据的信任假设上。它默认数据源是及时且完整的,默认网络是稳定的,默认缓存在任何时候都是最新的。这些默认在分布式系统里每一个都可能被打破。】 第二个测试砍在策略模板本身的参数边界上。我把日提现限额从十万USDC改成一万,同时提交了一笔九千九和一笔一千的连续转账。第一笔过了,第二笔也过了。因为速率限制计数器是异步更新的,两笔交易几乎同时打到TEE节点,计数器还来不及把第一笔的九千九写进状态,第二笔就进来了,看到的还是零。两笔加起来超过了一万,策略引擎没能拦住。【以我的经验看,这种并发状态一致性问题在传统金融系统里是靠数据库事务锁解决的,但TEE环境里的状态同步不是事务级的,是最终一致性的。对于合规这种要求强一致性的场景来说,最终一致性就意味着有窗口可以被利用。】 第三个测试我没敢在沙盒里跑,只是推演了一下。Newton主网Beta的策略架构里,Rego模板是可跨链复用的。同一个制裁筛选策略,改几个参数就能在以太坊和Solana上同时生效。这个设计的效率极高,但攻击面也跟着翻倍。一个策略模板被多个链复用,意味着模板本身成了单点。如果某个参数被调错,或者某条规则的阈值设得偏低,影响会同时覆盖所有接入的链。【我猜这也是为什么Newton在主网Beta阶段把接入链的数量控制得比较保守,策略复用的杀伤力需要时间来验证。】 然后是EigenLayer那层安全背书。策略引擎的签名回执能不能被链上合约信任,取决于签名者的TEE节点有没有足够的经济安全质押。我查了一下Newton在EigenLayer上的运营商分布,排前三的扛着差不多百分之六十的质押量。罚没是相关性传导的,一家运营商在别的AVS上出事,Newton这边会跟着被抽走安全层。而签名回执在链上合约眼里只看签名有效性,不看签名那一刻节点的质押状态还在不在。【这里面可能存在一个时间窗口,罚没从触发到链上确认有争议期,在这个窗口里合规签名照样有效。】 说到这我得停下来讲一句。我不是在说Newton做错了什么。恰恰相反,把合规从硬编码合约逻辑抽象成可组合的Rego策略模板,这个方向往前看是必然的。机构不可能每进一条链就重新写一套合规合约,策略即代码是唯一可扩展的解法。$NEWT现在的市值一千多万美元,市场给这个方向的确定性溢价还不高,但主网Beta上RedStone和Credora的数据层已经在真实运转了,推送频率比通用接口高。 只不过“策略即代码”这个词听起来太优雅了,优雅到容易让人忘记代码本身不产生真相。代码只是把规则套在输入数据上,然后输出结论。输入数据有问题,结论就是废的。参数配错了,结论就是歪的。状态同步慢了,结论就是过期的。TEE保证的是计算过程没被篡改,不保证计算结果是正确的。EigenLayer保证的是签名者有钱可以罚,不保证签名对应的结论是可靠的。 策略即代码把合规的灵活性拉满了,但代价是把正确性的责任从代码本身转移到了策略编写者身上。参数是你调的,数据源是你选的,fail-open还是fail-closed是你拍板的。引擎只管执行,不管对错。 我现在的态度是,在钱包里留了一小笔$NEWT ,不多,亏没了不心疼。我隔几周去翻Newton的更新日志,看几件事有没有变化:数据源更新窗口能不能压到五秒以内,TEE状态同步能不能做事务级的,fail-open的熔断机制上没上线,EigenLayer罚没的应急文档是不是还写着“讨论中”。这些东西没动之前,策略即代码的承诺就还差几颗螺丝没拧紧。 螺丝拧紧的那天,我会再加仓。不是现在。 #Newt $NEWT

我在Newton主网Beta跑了48小时策略引擎,发现“策略即代码”这东西比想象的脆弱

说真的,我本来没打算熬夜。上周末我把@NewtonProtocol 主网Beta的沙盒拉起来,想跑一轮Rego策略模板的压力测试就收工。结果等我意识到时间的时候,窗外已经黑透了,咖啡凉了四杯,终端上还挂着我故意写错的一个策略参数,放行了一笔本该被拦截的测试交易。
Newton到底在做什么,用一句话讲就是:在链上交易被最终确认之前,插入一层授权判断。这个判断不是写死在合约里的硬编码,而是用Rego语言写成可配置的策略模板。制裁筛查是一套模板,KYC信任度阈值是另一套,交易速率限制再一套。部署者可以像拼乐高一样选自己需要的模板,改几个参数就能适配不同司法辖区的合规要求。策略评估跑在Phala提供的TEE环境里,评估结果生成签名回执上链,交易细节全程不出TEE。这套东西如果跑通了,机构做合规的方式会从每家养一个合规团队变成订阅一组策略模板,部署成本从七位数直接掉到五位数。
但是。这个“但是”是我跑了四十八小时之后才敢写的。
主网Beta的沙盒工具比我预期的成熟。Docker镜像拉下来,RedStone的制裁名单数据流接上,Credora的信用评分接口也通了。这两家是官方公布的主网Beta启动数据合作伙伴。我照着文档写了第一组策略模板:一条制裁筛选规则,一条单地址日提现限额规则,一条KYC置信度阈值规则。三条策略加起来不到四十行Rego代码。干净地址放行,制裁地址拦截,超额提现拦截,低分KYC拦截。前两个小时一切正常,策略引擎精准得像个瑞士钟表。
我开始使坏。
Rego策略模板的运行逻辑是纯函数式的:输入数据进TEE,策略引擎拿Rego规则去匹配,匹配上了就执行预设动作,放行或者拒绝。它不质疑输入数据是不是真的,不关心数据是什么时候更新的,不检查缓存是不是过期了。它只做一件事:把规则套在数据上,得出结论。
我做的第一个测试是掐RedStone的数据推送。在制裁名单增量更新的传输中间,用iptables精确丢包,让TEE收到的名单少了几十个近期新增的OFAC地址。策略引擎不知道名单是残缺的,它拿着残缺的缓存跑完Rego逻辑,签名放行。整个过程不到三秒。那笔交易的目标地址在真实OFAC名单上是确认的制裁地址,但在Newton的本地缓存里不存在,所以放过去了。【我的判断:这不是Rego逻辑的bug,代码没有写错。问题出在策略引擎对输入数据的信任假设上。它默认数据源是及时且完整的,默认网络是稳定的,默认缓存在任何时候都是最新的。这些默认在分布式系统里每一个都可能被打破。】
第二个测试砍在策略模板本身的参数边界上。我把日提现限额从十万USDC改成一万,同时提交了一笔九千九和一笔一千的连续转账。第一笔过了,第二笔也过了。因为速率限制计数器是异步更新的,两笔交易几乎同时打到TEE节点,计数器还来不及把第一笔的九千九写进状态,第二笔就进来了,看到的还是零。两笔加起来超过了一万,策略引擎没能拦住。【以我的经验看,这种并发状态一致性问题在传统金融系统里是靠数据库事务锁解决的,但TEE环境里的状态同步不是事务级的,是最终一致性的。对于合规这种要求强一致性的场景来说,最终一致性就意味着有窗口可以被利用。】
第三个测试我没敢在沙盒里跑,只是推演了一下。Newton主网Beta的策略架构里,Rego模板是可跨链复用的。同一个制裁筛选策略,改几个参数就能在以太坊和Solana上同时生效。这个设计的效率极高,但攻击面也跟着翻倍。一个策略模板被多个链复用,意味着模板本身成了单点。如果某个参数被调错,或者某条规则的阈值设得偏低,影响会同时覆盖所有接入的链。【我猜这也是为什么Newton在主网Beta阶段把接入链的数量控制得比较保守,策略复用的杀伤力需要时间来验证。】
然后是EigenLayer那层安全背书。策略引擎的签名回执能不能被链上合约信任,取决于签名者的TEE节点有没有足够的经济安全质押。我查了一下Newton在EigenLayer上的运营商分布,排前三的扛着差不多百分之六十的质押量。罚没是相关性传导的,一家运营商在别的AVS上出事,Newton这边会跟着被抽走安全层。而签名回执在链上合约眼里只看签名有效性,不看签名那一刻节点的质押状态还在不在。【这里面可能存在一个时间窗口,罚没从触发到链上确认有争议期,在这个窗口里合规签名照样有效。】
说到这我得停下来讲一句。我不是在说Newton做错了什么。恰恰相反,把合规从硬编码合约逻辑抽象成可组合的Rego策略模板,这个方向往前看是必然的。机构不可能每进一条链就重新写一套合规合约,策略即代码是唯一可扩展的解法。$NEWT 现在的市值一千多万美元,市场给这个方向的确定性溢价还不高,但主网Beta上RedStone和Credora的数据层已经在真实运转了,推送频率比通用接口高。
只不过“策略即代码”这个词听起来太优雅了,优雅到容易让人忘记代码本身不产生真相。代码只是把规则套在输入数据上,然后输出结论。输入数据有问题,结论就是废的。参数配错了,结论就是歪的。状态同步慢了,结论就是过期的。TEE保证的是计算过程没被篡改,不保证计算结果是正确的。EigenLayer保证的是签名者有钱可以罚,不保证签名对应的结论是可靠的。
策略即代码把合规的灵活性拉满了,但代价是把正确性的责任从代码本身转移到了策略编写者身上。参数是你调的,数据源是你选的,fail-open还是fail-closed是你拍板的。引擎只管执行,不管对错。
我现在的态度是,在钱包里留了一小笔$NEWT ,不多,亏没了不心疼。我隔几周去翻Newton的更新日志,看几件事有没有变化:数据源更新窗口能不能压到五秒以内,TEE状态同步能不能做事务级的,fail-open的熔断机制上没上线,EigenLayer罚没的应急文档是不是还写着“讨论中”。这些东西没动之前,策略即代码的承诺就还差几颗螺丝没拧紧。
螺丝拧紧的那天,我会再加仓。不是现在。
#Newt $NEWT
Verifiziert
Übersetzung ansehen
本来没打算写第五篇Newton,但今天在测试网上手跑了一遍VaultKit SDK,有个地方让我改了主意。#Newt 我一直以为simulatePolicy只是给Policy Engine的Rego规则做个语法检查,直到自己接了个钱包,试着把一条涉及价格波动阈值的规则提交上去。跑出来的不是简单的通过或拒绝,而是能看到RedStone喂价和Credora风险评级在这条规则里各自起了什么作用,哪个数据源的权重更大,规则是卡在哪个具体条件上。那一刻我才明白,@NewtonProtocol 不是在做接口堆砌,是在把”这条策略为什么被通过”这件事变得可回溯。 但我没有立刻觉得这套东西完美。真正让我犹豫的是操作员那一层,规则再透明,执行的还是链下操作员。翻了一下资料才发现Newton在这里叠了EigenLayer AVS问责加Succinct的ZK证明,操作员执行过程本身也要被证明,而不是靠信誉背书。这才把”透明规则+可信执行”拼成一个闭环,不然前面做得再细致,也堵不住操作员这个最后的漏洞。 Mainnet Beta刚上线没多久,VaultKit SDK这套流程我自己上手的门槛还是偏高,光是理解每个模块该传什么参数就花了不少时间,普通开发者能不能真用起来,我打算再跟一阵子,不急着下结论。 $NEWT #new
本来没打算写第五篇Newton,但今天在测试网上手跑了一遍VaultKit SDK,有个地方让我改了主意。#Newt

我一直以为simulatePolicy只是给Policy Engine的Rego规则做个语法检查,直到自己接了个钱包,试着把一条涉及价格波动阈值的规则提交上去。跑出来的不是简单的通过或拒绝,而是能看到RedStone喂价和Credora风险评级在这条规则里各自起了什么作用,哪个数据源的权重更大,规则是卡在哪个具体条件上。那一刻我才明白,@NewtonProtocol 不是在做接口堆砌,是在把”这条策略为什么被通过”这件事变得可回溯。

但我没有立刻觉得这套东西完美。真正让我犹豫的是操作员那一层,规则再透明,执行的还是链下操作员。翻了一下资料才发现Newton在这里叠了EigenLayer AVS问责加Succinct的ZK证明,操作员执行过程本身也要被证明,而不是靠信誉背书。这才把”透明规则+可信执行”拼成一个闭环,不然前面做得再细致,也堵不住操作员这个最后的漏洞。

Mainnet Beta刚上线没多久,VaultKit SDK这套流程我自己上手的门槛还是偏高,光是理解每个模块该传什么参数就花了不少时间,普通开发者能不能真用起来,我打算再跟一阵子,不急着下结论。

$NEWT #new
Verifiziert
Übersetzung ansehen
我研究 @grvt_io 的时候一直卡在一个问题上:现在做zk Rollup的项目不少,GRVT为什么最后选了zkSync Validium,而不是把所有交易数据都直接怼上链?一开始我以为纯粹是成本问题,后来把官方那些关于Hybrid Exchange和Validium的资料翻来覆去看了几遍,才发现想简单了。 高频交易最吃紧的地方,其实不是生成零知识证明本身,而是海量订单数据带来的可用性成本。每一笔挂单、每一次撤单如果都要求完整上链,交易越频繁成本涨得越猛,体验也跟着变差。GRVT留着Validium的数据可用性模式,同时又用零知识证明去保证状态有效,说白了是在性能、成本、安全三者之间做了个清醒的取舍,不是一味追求”全部上链”这种口号式的东西。 真正让我改主意的是另一处细节。官方反复强调的是,平台管的是撮合效率,不是替用户保管资产。交易执行可以靠高性能系统去跑,但资产的控制权始终握在用户自己手里。这才让我明白,GRVT调整的不是交易流程,而是交易所最核心的那层信任关系:把必须信平台的部分压到最小,把能靠密码学验证的部分尽量拉大。Hybrid Exchange说到底只是产品形态的呈现,这套信任模型才是 @grvt_io 真正值得琢磨、也最难被抄走的东西。#grvt
我研究 @grvt_io 的时候一直卡在一个问题上:现在做zk Rollup的项目不少,GRVT为什么最后选了zkSync Validium,而不是把所有交易数据都直接怼上链?一开始我以为纯粹是成本问题,后来把官方那些关于Hybrid Exchange和Validium的资料翻来覆去看了几遍,才发现想简单了。

高频交易最吃紧的地方,其实不是生成零知识证明本身,而是海量订单数据带来的可用性成本。每一笔挂单、每一次撤单如果都要求完整上链,交易越频繁成本涨得越猛,体验也跟着变差。GRVT留着Validium的数据可用性模式,同时又用零知识证明去保证状态有效,说白了是在性能、成本、安全三者之间做了个清醒的取舍,不是一味追求”全部上链”这种口号式的东西。

真正让我改主意的是另一处细节。官方反复强调的是,平台管的是撮合效率,不是替用户保管资产。交易执行可以靠高性能系统去跑,但资产的控制权始终握在用户自己手里。这才让我明白,GRVT调整的不是交易流程,而是交易所最核心的那层信任关系:把必须信平台的部分压到最小,把能靠密码学验证的部分尽量拉大。Hybrid Exchange说到底只是产品形态的呈现,这套信任模型才是 @grvt_io 真正值得琢磨、也最难被抄走的东西。#grvt
Übersetzung ansehen
这几天我把 @NewtonProtocol 的 Mainnet Beta 翻来覆去看了好几遍,前两遍还挺得意,觉得摸清楚套路了,Policy 挡在执行动作前面。直到半夜翻到 VaultKit 说明,看到一句"策略调整不用重新部署合约、改完立刻生效",我愣了一下,倒回去重读,才发现前两遍没看懂重点。#Newt 这句话看着平常,细想就不平常了。以前判断 Vault 安不安全,基本看代码,审计过没漏洞就默认行为可预期。Newton Mainnet Beta 把这个假设打掉了。文档里有个例子,一条策略规定单一市场分配不超过 40%,这条规则随时能改,改完不用动合约代码,下一笔交易就按新规则走。合约可以一动不动,但同一个 Vault 面对同一笔请求,昨天和今天结果可能完全不一样。真正决定 Vault 反应的,是此刻生效的那版 Policy,不是你当初审计过的合约。 顺着这点我又去看了执行回执,Newton 会把每次策略评估用到的 Policy 版本、判断依据和结果签进可验证记录,挂在 Newton Explorer 上,理论上能追溯某笔交易用的是哪版规则。我盯着这结构看了挺久,越看越觉得聪明是聪明,但也带出一个新问题:以前审计 Vault 是一次性动作,代码定了基本就定了。现在 Policy 随时能改,审计变成持续性的事,得不停确认现在生效的规则和上次看到的是不是同一版,不然你以为了解这个 Vault,其实了解的只是它某个历史时刻的样子。想清楚这点我有点后怕,"审计完就放心"这种心态,在这套体系里站不住了。 这也是我觉得 Mainnet Beta 最值得研究的地方,它没停留在给 Agent 加一道审批关卡,而是把信任对象从静态代码,换成了持续变化但可验证的规则层。这种转变短期内确实增加理解成本,我也是来回读了好几遍才敢确定判断没错,但长期看,可能才是链上执行真正需要的东西。这也是我会一直盯着@NewtonProtocol 继续研究 $NEWT 的原因。 #newt
这几天我把 @NewtonProtocol 的 Mainnet Beta 翻来覆去看了好几遍,前两遍还挺得意,觉得摸清楚套路了,Policy 挡在执行动作前面。直到半夜翻到 VaultKit 说明,看到一句"策略调整不用重新部署合约、改完立刻生效",我愣了一下,倒回去重读,才发现前两遍没看懂重点。#Newt

这句话看着平常,细想就不平常了。以前判断 Vault 安不安全,基本看代码,审计过没漏洞就默认行为可预期。Newton Mainnet Beta 把这个假设打掉了。文档里有个例子,一条策略规定单一市场分配不超过 40%,这条规则随时能改,改完不用动合约代码,下一笔交易就按新规则走。合约可以一动不动,但同一个 Vault 面对同一笔请求,昨天和今天结果可能完全不一样。真正决定 Vault 反应的,是此刻生效的那版 Policy,不是你当初审计过的合约。

顺着这点我又去看了执行回执,Newton 会把每次策略评估用到的 Policy 版本、判断依据和结果签进可验证记录,挂在 Newton Explorer 上,理论上能追溯某笔交易用的是哪版规则。我盯着这结构看了挺久,越看越觉得聪明是聪明,但也带出一个新问题:以前审计 Vault 是一次性动作,代码定了基本就定了。现在 Policy 随时能改,审计变成持续性的事,得不停确认现在生效的规则和上次看到的是不是同一版,不然你以为了解这个 Vault,其实了解的只是它某个历史时刻的样子。想清楚这点我有点后怕,"审计完就放心"这种心态,在这套体系里站不住了。

这也是我觉得 Mainnet Beta 最值得研究的地方,它没停留在给 Agent 加一道审批关卡,而是把信任对象从静态代码,换成了持续变化但可验证的规则层。这种转变短期内确实增加理解成本,我也是来回读了好几遍才敢确定判断没错,但长期看,可能才是链上执行真正需要的东西。这也是我会一直盯着@NewtonProtocol 继续研究 $NEWT 的原因。
#newt
Artikel
Newton-Protokoll: Als das Beta-Mainnet ans Netz ging, dachte ich an diese Sache, die an einer einzelnen Person festhingIn der Zeit an der Universität haben wir zu ein paar Leuten zusammen Geld gesammelt und einmal eine gemeinnützige Spendenaktion organisiert. Wir haben einem Mitschüler den Auftrag gegeben, die Konten einheitlich zu verwalten, und es war vereinbart, dass jede Ausgabe im Gruppenchat gemeldet wird. Die ersten zwei Monate verlief alles ziemlich reibungslos, bis es einmal darum ging, einer Familie eines an Leukämie erkrankten Kindes dringend Geld zu überweisen. Dieses Geld sollte gerade im Notfall helfen. Der Mitschüler war zufällig gerade mit seinem Betreuer auf Dienstreise außerorts, hatte unterwegs kein Netz, und das Alipay-Passwort kannte nur er. Wir anderen saßen in der Gruppe und waren total am Sorgen. Jemand schlug vor, ob ich es nicht erst einmal vorstrecken könnte, aber das Konto war nicht bei mir. Vorstrecken würde also nichts bringen, weil man das Geld nicht überweisen konnte. Wir haben es dann einfach hartnäckig sechs Tage lang hinausgezögert. Erst an dem Tag, an dem wieder Empfang war, konnte das Geld endlich überwiesen werden. Danach hat ihn niemand beschuldigt, und er hat auch nichts falsch gemacht. Aber in meinem Kopf ist diese Hürde nie wirklich weg gewesen. Ob man an das Geld kommt, hängt davon ab, ob die eine Person ein Handy mit Empfang hat—wenn man das bedenkt, ist das schon ziemlich unheimlich.

Newton-Protokoll: Als das Beta-Mainnet ans Netz ging, dachte ich an diese Sache, die an einer einzelnen Person festhing

In der Zeit an der Universität haben wir zu ein paar Leuten zusammen Geld gesammelt und einmal eine gemeinnützige Spendenaktion organisiert. Wir haben einem Mitschüler den Auftrag gegeben, die Konten einheitlich zu verwalten, und es war vereinbart, dass jede Ausgabe im Gruppenchat gemeldet wird. Die ersten zwei Monate verlief alles ziemlich reibungslos, bis es einmal darum ging, einer Familie eines an Leukämie erkrankten Kindes dringend Geld zu überweisen. Dieses Geld sollte gerade im Notfall helfen. Der Mitschüler war zufällig gerade mit seinem Betreuer auf Dienstreise außerorts, hatte unterwegs kein Netz, und das Alipay-Passwort kannte nur er. Wir anderen saßen in der Gruppe und waren total am Sorgen. Jemand schlug vor, ob ich es nicht erst einmal vorstrecken könnte, aber das Konto war nicht bei mir. Vorstrecken würde also nichts bringen, weil man das Geld nicht überweisen konnte. Wir haben es dann einfach hartnäckig sechs Tage lang hinausgezögert. Erst an dem Tag, an dem wieder Empfang war, konnte das Geld endlich überwiesen werden. Danach hat ihn niemand beschuldigt, und er hat auch nichts falsch gemacht. Aber in meinem Kopf ist diese Hürde nie wirklich weg gewesen. Ob man an das Geld kommt, hängt davon ab, ob die eine Person ein Handy mit Empfang hat—wenn man das bedenkt, ist das schon ziemlich unheimlich.
Übersetzung ansehen
我这几年习惯了看协议先问三个问题:谁在做决定,出了错谁担责,钱能不能被悄悄挪走。这三个问题以前在DeFi金库里基本没答案,全靠策展人自己说了算。这次把 @NewtonProtocol 主网Beta的架构拆开看了一遍,发现它其实是给这三个问题分别配了机制,不是喊一句”更安全”就完事。#Newt 它分四层跑。策略层用Rego写规则,默认拒绝,满足条件才放行,改规则不用重新部署合约,比写死在Solidity里灵活得多。核心合约层接收交易意图,把输入输出哈希存证上链。真正的信任支点在操作者网络,一堆经济抵押的独立节点各自跑同一笔评估,够数一致才出授权,单个节点作恶要被罚没,谁也说了不算。最外层是预言机适配层,把RedStone的价格、Credora的信用评分接进来喂给策略,跨数据源联合判断,而不是只盯一个指标。 安全性靠两根柱子撑着:EigenLayer restaking让作恶成本挂钩ETH质押价值,Succinct的零知识证明让评估过程可数学验证,不是靠信任团队人品。Magic Labs做的VaultKit把这套东西接进金库,策展人调仓前先过检查,用户存款操作零感知,这个”不改前端体验”的设计我觉得是它能被机构接受的关键。 风险也得说:数据源集中度是隐患,单一预言机出问题可能连带冻结交易;策略写得对不对仍靠人判断,代码只强制执行,不保证设计本身没漏洞。$NEWT长期价值撑不撑得住,最后还是看有多少真金库跑在这层上,不是看叙事。你觉得这套”证明代替承诺”的模式能扛住真实压力测试吗? #newt $NEWT
我这几年习惯了看协议先问三个问题:谁在做决定,出了错谁担责,钱能不能被悄悄挪走。这三个问题以前在DeFi金库里基本没答案,全靠策展人自己说了算。这次把 @NewtonProtocol 主网Beta的架构拆开看了一遍,发现它其实是给这三个问题分别配了机制,不是喊一句”更安全”就完事。#Newt

它分四层跑。策略层用Rego写规则,默认拒绝,满足条件才放行,改规则不用重新部署合约,比写死在Solidity里灵活得多。核心合约层接收交易意图,把输入输出哈希存证上链。真正的信任支点在操作者网络,一堆经济抵押的独立节点各自跑同一笔评估,够数一致才出授权,单个节点作恶要被罚没,谁也说了不算。最外层是预言机适配层,把RedStone的价格、Credora的信用评分接进来喂给策略,跨数据源联合判断,而不是只盯一个指标。

安全性靠两根柱子撑着:EigenLayer restaking让作恶成本挂钩ETH质押价值,Succinct的零知识证明让评估过程可数学验证,不是靠信任团队人品。Magic Labs做的VaultKit把这套东西接进金库,策展人调仓前先过检查,用户存款操作零感知,这个”不改前端体验”的设计我觉得是它能被机构接受的关键。

风险也得说:数据源集中度是隐患,单一预言机出问题可能连带冻结交易;策略写得对不对仍靠人判断,代码只强制执行,不保证设计本身没漏洞。$NEWT 长期价值撑不撑得住,最后还是看有多少真金库跑在这层上,不是看叙事。你觉得这套”证明代替承诺”的模式能扛住真实压力测试吗?
#newt $NEWT
Artikel
Übersetzung ansehen
Newton主网上线之后,我更想搞明白:谁来对”规则写错了”这件事负责我做链上尽调这行有阵子了,说句实话,见过太多”审计过了”结果照样被打穿的项目。审计报告写得漂漂亮亮,代码逻辑也确实按文档跑,可惜没人回头去问一句:你审的这套逻辑,前提假设本身对不对? Newton Protocol主网Beta上线以后,我盯着看了快两周,越看越觉得这个问题绕不过去。 先说清楚Newton在做什么。它自己的定位是”授权层”,卡在交易发起和结算之间那个空隙里。策展人(vault curator)用Rego这门声明式语言写policy,默认是拒绝,符合条件才放行,逻辑上跟传统白名单反着来,天然偏保守。写好的policy不是Newton自己评估,而是丢给一群跑在EigenLayer上、靠restaking做经济担保的Operator,这些人各自独立跑评估,再用Succinct的零知识证明把”我确实按policy规则算了一遍”这件事证明出来,最后聚合出一份带BLS签名的Authorization Receipt,挂在Newton Explorer上任何人都能查。数据这块也不是自己瞎编,接了RedStone的价格、Credora的风险评级、Chainalysis的制裁筛查、Webacy的钱包信誉、vaults.fyi的健康度评分。首发场景是Vaults,已经跑在Base和Ethereum上,和Euler也有对接,官方给的数字是过去一年策展型vault的TVL涨了350%以上。 这套架构我看完是服气的,尤其是”评估过程可验证”这一点,确实解决了一个长期存在的信任缺口,以前你只能选择相信策展人嘴上说的风控规则,现在规则真的会被链上强制执行,不服还不行。 但我越想越觉得,这套系统证明的东西,和它给人的安全感之间,隔着一层容易被忽略的东西。 零知识证明能证明什么?它证明的是”Operator确实忠实地按照policy算了这一遍,没有作弊”。它证不了的一件事是,这条policy本身写得对不对。假设某个curator设阈值的时候手滑了,或者压根没考虑到某种极端行情下的抵押物相关性风险,Newton不会替你纠正这个错误,它只会原原本本地执行这条有漏洞的规则,然后一本正经地给你出一份数学上无懈可击的签名证明,把一笔本该拦下的高风险交易稳稳放行。等出了事,你拿着Explorer上那份receipt去复盘,能确认的只是”流程走得很规范”,而不是”结果是安全的”。过程正确和规则正确,这是两件事,可”零知识证明”这几个字自带的信任光环,很容易让人把两者混为一谈,误以为链上验证过了就等于万无一失。 再往下想一层,Operator网络靠经济惩罚约束诚实行为,这个模型成立的前提是被罚没的成本要高于作恶的收益。目前公开信息里,quorum规模具体多大、operator分布有多分散,我没找到特别详细的披露。如果某个高杠杆头寸背后的利益,远远盖过了operator被slash的那点成本,这套博弈会不会还稳,我持保留态度,这不是质疑技术本身,是质疑激励设计能不能扛住极端情况。 还有一点我觉得值得单独拎出来说。官方规划里提到,Newton后续要做一个类似”Internet of Policies”的市场,让不同项目复用彼此写好的policy模板。这个方向如果做成了,效率确实会上一个台阶,不用每个curator都从零开始造轮子。可反过来想,一旦某条被广泛复用的policy本身存在设计缺陷,影响面就不是一个vault,而是所有引用它的项目一起遭殃。规则的复用性和规则的脆弱性,这俩其实是一体两面,用的人越多,出错的代价也越大,这块我觉得值得后续持续跟踪。 所以我现在的判断是,Newton把”执行层”的可信度问题解决得相当扎实,这一步走得没毛病。但”规则本身是否合理”这件事,终究还是人的责任,不是代码能自动兜底的。我接下来会重点盯两件事,一是有没有针对policy质量本身的审计或评分机制在路上,二是随着更多curator接入VaultKit,会不会出现劣质policy被包装成”链上强制执行”从而骗取信任的情况。方向我认可,但这道题还没写完。 @NewtonProtocol 这波基础设施打得扎实,但地基牢不代表楼一定盖得对。你们怎么看,欢迎聊聊。 #Newt $NEWT

Newton主网上线之后,我更想搞明白:谁来对”规则写错了”这件事负责

我做链上尽调这行有阵子了,说句实话,见过太多”审计过了”结果照样被打穿的项目。审计报告写得漂漂亮亮,代码逻辑也确实按文档跑,可惜没人回头去问一句:你审的这套逻辑,前提假设本身对不对?
Newton Protocol主网Beta上线以后,我盯着看了快两周,越看越觉得这个问题绕不过去。
先说清楚Newton在做什么。它自己的定位是”授权层”,卡在交易发起和结算之间那个空隙里。策展人(vault curator)用Rego这门声明式语言写policy,默认是拒绝,符合条件才放行,逻辑上跟传统白名单反着来,天然偏保守。写好的policy不是Newton自己评估,而是丢给一群跑在EigenLayer上、靠restaking做经济担保的Operator,这些人各自独立跑评估,再用Succinct的零知识证明把”我确实按policy规则算了一遍”这件事证明出来,最后聚合出一份带BLS签名的Authorization Receipt,挂在Newton Explorer上任何人都能查。数据这块也不是自己瞎编,接了RedStone的价格、Credora的风险评级、Chainalysis的制裁筛查、Webacy的钱包信誉、vaults.fyi的健康度评分。首发场景是Vaults,已经跑在Base和Ethereum上,和Euler也有对接,官方给的数字是过去一年策展型vault的TVL涨了350%以上。
这套架构我看完是服气的,尤其是”评估过程可验证”这一点,确实解决了一个长期存在的信任缺口,以前你只能选择相信策展人嘴上说的风控规则,现在规则真的会被链上强制执行,不服还不行。
但我越想越觉得,这套系统证明的东西,和它给人的安全感之间,隔着一层容易被忽略的东西。
零知识证明能证明什么?它证明的是”Operator确实忠实地按照policy算了这一遍,没有作弊”。它证不了的一件事是,这条policy本身写得对不对。假设某个curator设阈值的时候手滑了,或者压根没考虑到某种极端行情下的抵押物相关性风险,Newton不会替你纠正这个错误,它只会原原本本地执行这条有漏洞的规则,然后一本正经地给你出一份数学上无懈可击的签名证明,把一笔本该拦下的高风险交易稳稳放行。等出了事,你拿着Explorer上那份receipt去复盘,能确认的只是”流程走得很规范”,而不是”结果是安全的”。过程正确和规则正确,这是两件事,可”零知识证明”这几个字自带的信任光环,很容易让人把两者混为一谈,误以为链上验证过了就等于万无一失。
再往下想一层,Operator网络靠经济惩罚约束诚实行为,这个模型成立的前提是被罚没的成本要高于作恶的收益。目前公开信息里,quorum规模具体多大、operator分布有多分散,我没找到特别详细的披露。如果某个高杠杆头寸背后的利益,远远盖过了operator被slash的那点成本,这套博弈会不会还稳,我持保留态度,这不是质疑技术本身,是质疑激励设计能不能扛住极端情况。
还有一点我觉得值得单独拎出来说。官方规划里提到,Newton后续要做一个类似”Internet of Policies”的市场,让不同项目复用彼此写好的policy模板。这个方向如果做成了,效率确实会上一个台阶,不用每个curator都从零开始造轮子。可反过来想,一旦某条被广泛复用的policy本身存在设计缺陷,影响面就不是一个vault,而是所有引用它的项目一起遭殃。规则的复用性和规则的脆弱性,这俩其实是一体两面,用的人越多,出错的代价也越大,这块我觉得值得后续持续跟踪。
所以我现在的判断是,Newton把”执行层”的可信度问题解决得相当扎实,这一步走得没毛病。但”规则本身是否合理”这件事,终究还是人的责任,不是代码能自动兜底的。我接下来会重点盯两件事,一是有没有针对policy质量本身的审计或评分机制在路上,二是随着更多curator接入VaultKit,会不会出现劣质policy被包装成”链上强制执行”从而骗取信任的情况。方向我认可,但这道题还没写完。
@NewtonProtocol 这波基础设施打得扎实,但地基牢不代表楼一定盖得对。你们怎么看,欢迎聊聊。
#Newt $NEWT
Übersetzung ansehen
这两天翻 @NewtonProtocol 的 Newton Mainnet Beta,把 Vault 的策略执行流程又理了一遍,结果让我停下来的不是性能,反而是风险判断发生的那个时间点。以前很多协议的路数是先让交易跑起来,出事了再靠清算兜底;Newton 把这一步挪到了 pre settlement,顺序看着改动不大,背后的思路其实完全不一样。#Newt 再往下拆才发现,Vault 接的不只是两个数据源那么简单。RedStone 给的是实时市场价格,管的是价格波动这块的市场风险;Credora 给的是风险评级,评的是资产、金库和借贷对本身的信用状态,用的是接近传统结构化信用分析的量化方法。前者回答"这东西现在值多少钱",后者回答"这笔仓位本身的风险水平在哪一档"。策展人设定阈值,只要价格或者风险评级里有一项越过这个线,仓位就会被自动锁定或者清算,还留了一条能单独查证的链上记录。 想到最后我倒觉得,Newton Mainnet Beta 真正要验的可能不是一套新的风控模型,而是链上规则到底能不能拿到足够的决策权。以前风险控制大多靠人工审核兜底,规则顶多算辅助;现在规则直接决定一笔交易能不能进结算。这个变化不如交易速度那么显眼,但真要落地到机构用链上金融的场景里,分量可能反而更重。这套东西要是能在真实资金规模下稳定跑下去,@NewtonProtocol 最该被验证的,大概就是规则能不能真的把风险管理接过去。#newt $NEWT
这两天翻 @NewtonProtocol 的 Newton Mainnet Beta,把 Vault 的策略执行流程又理了一遍,结果让我停下来的不是性能,反而是风险判断发生的那个时间点。以前很多协议的路数是先让交易跑起来,出事了再靠清算兜底;Newton 把这一步挪到了 pre settlement,顺序看着改动不大,背后的思路其实完全不一样。#Newt

再往下拆才发现,Vault 接的不只是两个数据源那么简单。RedStone 给的是实时市场价格,管的是价格波动这块的市场风险;Credora 给的是风险评级,评的是资产、金库和借贷对本身的信用状态,用的是接近传统结构化信用分析的量化方法。前者回答"这东西现在值多少钱",后者回答"这笔仓位本身的风险水平在哪一档"。策展人设定阈值,只要价格或者风险评级里有一项越过这个线,仓位就会被自动锁定或者清算,还留了一条能单独查证的链上记录。

想到最后我倒觉得,Newton Mainnet Beta 真正要验的可能不是一套新的风控模型,而是链上规则到底能不能拿到足够的决策权。以前风险控制大多靠人工审核兜底,规则顶多算辅助;现在规则直接决定一笔交易能不能进结算。这个变化不如交易速度那么显眼,但真要落地到机构用链上金融的场景里,分量可能反而更重。这套东西要是能在真实资金规模下稳定跑下去,@NewtonProtocol 最该被验证的,大概就是规则能不能真的把风险管理接过去。#newt $NEWT
Artikel
Übersetzung ansehen
Newton Mainnet Beta真正考验的,是链上权限到底能不能被规则接管这几天重新翻 @NewtonProtocol 的资料,我发现自己越来越在意的其实不是它的技术堆栈,而是 Mainnet Beta 背后那套执行逻辑。链上项目讲安全、讲透明、讲去中心化已经讲了太多年了,但说实话,真到了系统要扛住真实资产和复杂交易的那一刻,一个老问题始终没被彻底回答:如果最后拍板的权力还攥在少数几个人手里,链上规则又谈何取代人为判断? 这个问题我在 DeFi 里见过太多次了。很多协议出事,回头看根本不是合约代码写错了,而是权限结构本身就有漏洞。管理员能暂停、能改参数、能批准特殊操作,用户其实还是在赌某个角色永远保持理性。信任一旦崩掉,代码再公开也挡不住损失。 真正让我停下来多想了一会的,是 Newton 这次没有去加固"谁来管理权限"这条老路,而是换了个方向,去重新设计"权限本身是怎么产生的"。 Newton Protocol 做的事,不只是在原有流程上多加一道安全检查,而是通过 Policy Engine 单独拉出一层策略控制。规则不再藏在某个管理员的脑子里,而是提前写好、验证过,变成后面每一次执行都必须遵守的硬条件。 这大概就是 Newton Mainnet Beta 和传统链上权限模型最不一样的地方。 传统模式里,谁有权限,谁就能决定一笔交易算不算数;Newton 反过来,先把判断标准写进策略体系,再让执行的角色照着规则走。这里变的不是速度快慢,而是决策权到底放在哪个位置。 Rego 这门策略语言在其中的分量不小。它本来是 Web2 云原生环境里管权限用的,处理复杂条件下的访问控制是它的老本行,Newton 把这套东西搬进了 Web3,链上授权也就不再只是白名单加几个固定参数那么简单了。 到了 Mainnet Beta 这种真实运行的阶段,这种策略化设计的分量会更明显。一个真正跑起来的网络要面对各种类型的交易请求,风险等级也不一样。要是每次判断都得靠人工盯着,规模一旦上去,效率和一致性基本都保不住。 Newton 的思路是让策略变成规则和执行之间的那座桥。 Operator 在这套体系里其实更像执行者,而不是传统意义上的管理员。交易请求来了,Operator 要做的是照着已经定好的策略去验证,而不是凭自己的理解去改结果。策略本身存在去中心化网络里,整个过程也就有了更强的可验证性。 有一点我比较在意,Newton 并没有把这套策略系统停在简单的条件判断上。借助 Rego 的扩展能力,它可以结合密码学工具做更复杂的验证,包括签名恢复、身份相关的验证都在内。也就是说,系统关心的不只是"允不允许",而是想回答一个更深的问题:这个行为凭什么被允许,它的依据是什么。 当然,这套设计不是没有代价的。 规则高度自动化,人为干预的问题是解决了,但策略设计本身的重要性也跟着水涨船高。规则要是定得不够周全,极端行情下,原本用来保护系统的限制反而可能拖累正常运行。策略模块能不能扛住大量真实场景的检验,也直接决定 Newton 这套架构最后能不能立得住。 所以我倾向于觉得,Newton Mainnet Beta 值得盯着看的,不是它堆了多少新的技术组件,而是它能不能证明一件事:链上金融的信任机制,是不是真能从"相信某个人不会犯错",走到"相信公开验证过的规则会正确执行"这一步。 从 @NewtonProtocol 的方向来看,它想解决的是 Web3 一个拖了很久的老问题,怎么限制权力,而不是怎么多攒一点权力。 以后如果越来越多复杂资产要上链,真正要紧的可能已经不只是交易效率了,而是谁能让规则透明、执行靠谱,并且每一个决定都经得起回头验证。 这也是我一直盯着 $NEWT 的原因。它要证明的从来不只是技术方案完不完整,而是这套靠规则驱动的执行模式,能不能在真实环境里扛住长时间的考验。 #Newt $NEWT {spot}(NEWTUSDT)

Newton Mainnet Beta真正考验的,是链上权限到底能不能被规则接管

这几天重新翻 @NewtonProtocol 的资料,我发现自己越来越在意的其实不是它的技术堆栈,而是 Mainnet Beta 背后那套执行逻辑。链上项目讲安全、讲透明、讲去中心化已经讲了太多年了,但说实话,真到了系统要扛住真实资产和复杂交易的那一刻,一个老问题始终没被彻底回答:如果最后拍板的权力还攥在少数几个人手里,链上规则又谈何取代人为判断?
这个问题我在 DeFi 里见过太多次了。很多协议出事,回头看根本不是合约代码写错了,而是权限结构本身就有漏洞。管理员能暂停、能改参数、能批准特殊操作,用户其实还是在赌某个角色永远保持理性。信任一旦崩掉,代码再公开也挡不住损失。
真正让我停下来多想了一会的,是 Newton 这次没有去加固"谁来管理权限"这条老路,而是换了个方向,去重新设计"权限本身是怎么产生的"。
Newton Protocol 做的事,不只是在原有流程上多加一道安全检查,而是通过 Policy Engine 单独拉出一层策略控制。规则不再藏在某个管理员的脑子里,而是提前写好、验证过,变成后面每一次执行都必须遵守的硬条件。
这大概就是 Newton Mainnet Beta 和传统链上权限模型最不一样的地方。
传统模式里,谁有权限,谁就能决定一笔交易算不算数;Newton 反过来,先把判断标准写进策略体系,再让执行的角色照着规则走。这里变的不是速度快慢,而是决策权到底放在哪个位置。
Rego 这门策略语言在其中的分量不小。它本来是 Web2 云原生环境里管权限用的,处理复杂条件下的访问控制是它的老本行,Newton 把这套东西搬进了 Web3,链上授权也就不再只是白名单加几个固定参数那么简单了。
到了 Mainnet Beta 这种真实运行的阶段,这种策略化设计的分量会更明显。一个真正跑起来的网络要面对各种类型的交易请求,风险等级也不一样。要是每次判断都得靠人工盯着,规模一旦上去,效率和一致性基本都保不住。
Newton 的思路是让策略变成规则和执行之间的那座桥。
Operator 在这套体系里其实更像执行者,而不是传统意义上的管理员。交易请求来了,Operator 要做的是照着已经定好的策略去验证,而不是凭自己的理解去改结果。策略本身存在去中心化网络里,整个过程也就有了更强的可验证性。
有一点我比较在意,Newton 并没有把这套策略系统停在简单的条件判断上。借助 Rego 的扩展能力,它可以结合密码学工具做更复杂的验证,包括签名恢复、身份相关的验证都在内。也就是说,系统关心的不只是"允不允许",而是想回答一个更深的问题:这个行为凭什么被允许,它的依据是什么。
当然,这套设计不是没有代价的。
规则高度自动化,人为干预的问题是解决了,但策略设计本身的重要性也跟着水涨船高。规则要是定得不够周全,极端行情下,原本用来保护系统的限制反而可能拖累正常运行。策略模块能不能扛住大量真实场景的检验,也直接决定 Newton 这套架构最后能不能立得住。
所以我倾向于觉得,Newton Mainnet Beta 值得盯着看的,不是它堆了多少新的技术组件,而是它能不能证明一件事:链上金融的信任机制,是不是真能从"相信某个人不会犯错",走到"相信公开验证过的规则会正确执行"这一步。
@NewtonProtocol 的方向来看,它想解决的是 Web3 一个拖了很久的老问题,怎么限制权力,而不是怎么多攒一点权力。
以后如果越来越多复杂资产要上链,真正要紧的可能已经不只是交易效率了,而是谁能让规则透明、执行靠谱,并且每一个决定都经得起回头验证。
这也是我一直盯着 $NEWT 的原因。它要证明的从来不只是技术方案完不完整,而是这套靠规则驱动的执行模式,能不能在真实环境里扛住长时间的考验。
#Newt $NEWT
Übersetzung ansehen
昨晚关电脑前,我又点开了 @NewtonProtocol 的 Newton Mainnet Beta 资料。本来只想确认一遍执行流程,结果翻到VaultKit部分,又忍不住往前翻了几页。那一刻突然觉得,自己之前的重点可能一直放错了。#Newt 我原本以为Mainnet Beta主要是在验证AI Agent能不能完成链上操作,后来把整条流程重新捋一遍才发现,它真正要验证的,其实是Agent每一次执行是否始终待在规则范围内。VaultKit并不只是分配权限,而是在执行开始之前先完成策略校验,把额度、资产范围和调用条件提前锁定,条件满足才允许继续执行。这和很多把风控放在事后处理的方案,思路完全不同。 继续往下看,TEE和零知识证明的位置也慢慢连起来了。TEE负责保证关键执行发生在可信环境中,零知识证明则把执行结果转化成可以被验证的证明。我停了一会儿,又回头对照前面的架构说明,因为整条执行链路终于完整对应上了。到这一步我才真正明白,Newton Protocol在Mainnet Beta阶段要验证的,不是某个孤立模块,而是这套”策略约束、可信执行、结果验证”能不能稳定形成闭环。 所以我现在没那么关注Mainnet Beta跑出多少数据,更想看真实链上会不会持续出现采用这套框架的AI Agent。如果这个闭环能长期跑通,我觉得Newton Mainnet Beta验证成功的就不只是一轮测试,而是在验证一种链上AI执行方式是否真的能够成立。至于$NEWT ,我还是想再多观察一段时间,再下判断。 #newt $NEWT
昨晚关电脑前,我又点开了 @NewtonProtocol 的 Newton Mainnet Beta 资料。本来只想确认一遍执行流程,结果翻到VaultKit部分,又忍不住往前翻了几页。那一刻突然觉得,自己之前的重点可能一直放错了。#Newt

我原本以为Mainnet Beta主要是在验证AI Agent能不能完成链上操作,后来把整条流程重新捋一遍才发现,它真正要验证的,其实是Agent每一次执行是否始终待在规则范围内。VaultKit并不只是分配权限,而是在执行开始之前先完成策略校验,把额度、资产范围和调用条件提前锁定,条件满足才允许继续执行。这和很多把风控放在事后处理的方案,思路完全不同。

继续往下看,TEE和零知识证明的位置也慢慢连起来了。TEE负责保证关键执行发生在可信环境中,零知识证明则把执行结果转化成可以被验证的证明。我停了一会儿,又回头对照前面的架构说明,因为整条执行链路终于完整对应上了。到这一步我才真正明白,Newton Protocol在Mainnet Beta阶段要验证的,不是某个孤立模块,而是这套”策略约束、可信执行、结果验证”能不能稳定形成闭环。

所以我现在没那么关注Mainnet Beta跑出多少数据,更想看真实链上会不会持续出现采用这套框架的AI Agent。如果这个闭环能长期跑通,我觉得Newton Mainnet Beta验证成功的就不只是一轮测试,而是在验证一种链上AI执行方式是否真的能够成立。至于$NEWT ,我还是想再多观察一段时间,再下判断。
#newt $NEWT
Artikel
Übersetzung ansehen
Newton Mainnet Beta真正验证的,不是AI,是约束我后来意识到,Newton Mainnet Beta真正在验证的从来不是AI能力本身,而是AI是否可以被约束。 这句话我是删了又写、写了又删好几遍才定下来的。最近重新梳理 @NewtonProtocol 的资料,是从一个很具体的动作开始的:把官方那篇讲Authorization Layer运作原理的长文,连着Explorer上几笔真实记录,翻来覆去看了两个晚上。刚开始接触时,我和大多数人一样,把注意力放在AI Agent、Intent和自动执行这些词上,默认Mainnet Beta首先要证明的是AI能把链上操作处理得更高效。看完文档之后,我发现这个理解只对了一半。真正让我停下来重新思考的,不是模型能做什么,而是另一个更根本的问题:如果未来越来越多的链上操作都交由AI完成,网络到底凭什么去相信这些操作是可靠的? 这个判断说实话让我有点意外,甚至一度怀疑自己是不是想多了。但这或许才是Newton Mainnet Beta真正想验证的核心,也是Newton Protocol和市面上大量AI叙事项目最根本的区别所在。 过去很多自动化协议关心的重点,都是如何减少用户的操作步骤,把复杂流程尽可能交给程序去完成。但自动化从来不等于可信。真正棘手的地方在于,当AI拥有越来越大的执行权限之后,一旦出现错误执行,究竟应该由谁来负责,谁来验证这个结果,最终的成本又该由谁承担。这三个问题如果没有清晰答案,再优秀的模型也只能停留在效率工具的层面,谈不上是基础设施。 最初我一直把Operator当作普通的执行节点来看待,直到反复对照文档里的流程图一步步倒推,才意识到它真正承担的其实是责任层,而不只是执行层。Operator的安全不是靠一句口号撑着,而是接在EigenLayer上,用真实的restaked ETH做质押,一旦某个Operator签下了错误的结果,任何独立第三方都可以在争议窗口期内提出挑战,并用Succinct提供的零知识欺诈证明去证伪它,坐实之后就要被罚没一部分质押金,也就是Slashing。看到这里我心里松了口气,作恶的成本被明确量化了,不是模糊的道德约束,而是一笔会亏钱的账。Agent负责生成执行方案,Operator把结果带上链,验证网络确认结果是否符合Policy(用的是Rego,企业合规圈子本就成熟的语言,不是团队自创的黑箱规则),Gas、质押和Slashing最终都作用在Operator身上。这意味着Newton Protocol没有把AI直接嵌入区块链,而是在AI和链之间刻意加了一层能承担经济责任的主体。 这个设计让我联想到另一个问题。如果没有Operator这一层,而是让Agent直接完成全部执行,那么模型误判、策略失误和恶意行为最终会全部混杂在一起,哪怕交易结果本身是公开可查的,也很难进一步厘清责任究竟来自哪个环节。Mainnet Beta目前不断在验证的,其实并不是Agent是否足够聪明,而是责任能否被清楚拆分、验证和约束。在我看来,这一点比单纯提高执行效率更重要,只有责任边界足够清晰,可信执行才有可能长期成立。 研究到这里,我又重新审视了一遍$NEWT的定位。 很多讨论习惯围绕价格、流通量或者市值来展开,但结合Mainnet Beta目前公开的机制看,$NEWT承担的作用更接近整个执行体系的连接点:Gas对应真实的资源消耗,质押决定Operator承担多少风险,Slashing把违规行为转化为经济成本,三者围绕同一种资产运转。目前Foundation拿出总供应量8.5%作为Network Rewards,用来在验证者数量还不够多的早期阶段补贴质押收益,属于先垫钱再过渡到手续费自我造血的双轨模式,这个数字我第一次看时差点记混,后来对照了两份文档才确认没错。 如果Gas采用另一种资产,随着真实使用需求增加,网络资源消耗可能持续上升,但Operator承担的安全成本未必同步增加,长期来看两条曲线可能逐渐脱节。而Mainnet Beta的方案至少在尝试把真实需求直接反馈到安全约束上,这也是经济模型里最值得持续观察的一环。官方公告提到,过去一年被curate的DeFi vault TVL增长超过350%,这类真实资金增长得越快,Policy层能不能跟得上,反而是我更关心的问题,比单纯看TVL数字本身更有意思。 不过,有一点我到现在仍然保留自己的疑问,写到这里我犹豫过要不要删掉,但还是决定留着。 目前公开的机制已经足够说明如何验证一次执行结果是否符合Policy,尤其是Chainalysis、RedStone、Credora、Webacy这几家数据源接入之后,Policy可调用的判断依据比我最初想的要丰富。但模型误判和Operator主观恶意之间的责任边界,我认为仍有进一步细化的空间。如果未来所有异常都套用相近的处罚逻辑,认真运行节点的Operator也可能承担不属于自己的模型风险。我更希望后续治理能逐步完善责任认定和挑战流程,因为真正的可信执行不只是能处罚,更是能准确判断一次错误究竟是怎么发生的。 研究到最后,我反而没有急着判断$NEWT未来应该怎么定价,更在意的是另一件事:Mainnet Beta最终验证成功的,究竟是不是一套能长期成立的经济约束体系。如果未来真实用户持续增加,Operator能靠持续的服务收入覆盖质押成本,网络安全也能随真实需求同步增强,那Newton Protocol证明的就不只是一套AI执行框架,而是靠可验证责任和经济激励共同支撑起来的可信执行网络。写完这篇的时候已经快凌晨了,但这个结论我觉得值得熬一下。 @NewtonProtocol #Newt $NEWT

Newton Mainnet Beta真正验证的,不是AI,是约束

我后来意识到,Newton Mainnet Beta真正在验证的从来不是AI能力本身,而是AI是否可以被约束。
这句话我是删了又写、写了又删好几遍才定下来的。最近重新梳理 @NewtonProtocol 的资料,是从一个很具体的动作开始的:把官方那篇讲Authorization Layer运作原理的长文,连着Explorer上几笔真实记录,翻来覆去看了两个晚上。刚开始接触时,我和大多数人一样,把注意力放在AI Agent、Intent和自动执行这些词上,默认Mainnet Beta首先要证明的是AI能把链上操作处理得更高效。看完文档之后,我发现这个理解只对了一半。真正让我停下来重新思考的,不是模型能做什么,而是另一个更根本的问题:如果未来越来越多的链上操作都交由AI完成,网络到底凭什么去相信这些操作是可靠的?
这个判断说实话让我有点意外,甚至一度怀疑自己是不是想多了。但这或许才是Newton Mainnet Beta真正想验证的核心,也是Newton Protocol和市面上大量AI叙事项目最根本的区别所在。
过去很多自动化协议关心的重点,都是如何减少用户的操作步骤,把复杂流程尽可能交给程序去完成。但自动化从来不等于可信。真正棘手的地方在于,当AI拥有越来越大的执行权限之后,一旦出现错误执行,究竟应该由谁来负责,谁来验证这个结果,最终的成本又该由谁承担。这三个问题如果没有清晰答案,再优秀的模型也只能停留在效率工具的层面,谈不上是基础设施。
最初我一直把Operator当作普通的执行节点来看待,直到反复对照文档里的流程图一步步倒推,才意识到它真正承担的其实是责任层,而不只是执行层。Operator的安全不是靠一句口号撑着,而是接在EigenLayer上,用真实的restaked ETH做质押,一旦某个Operator签下了错误的结果,任何独立第三方都可以在争议窗口期内提出挑战,并用Succinct提供的零知识欺诈证明去证伪它,坐实之后就要被罚没一部分质押金,也就是Slashing。看到这里我心里松了口气,作恶的成本被明确量化了,不是模糊的道德约束,而是一笔会亏钱的账。Agent负责生成执行方案,Operator把结果带上链,验证网络确认结果是否符合Policy(用的是Rego,企业合规圈子本就成熟的语言,不是团队自创的黑箱规则),Gas、质押和Slashing最终都作用在Operator身上。这意味着Newton Protocol没有把AI直接嵌入区块链,而是在AI和链之间刻意加了一层能承担经济责任的主体。
这个设计让我联想到另一个问题。如果没有Operator这一层,而是让Agent直接完成全部执行,那么模型误判、策略失误和恶意行为最终会全部混杂在一起,哪怕交易结果本身是公开可查的,也很难进一步厘清责任究竟来自哪个环节。Mainnet Beta目前不断在验证的,其实并不是Agent是否足够聪明,而是责任能否被清楚拆分、验证和约束。在我看来,这一点比单纯提高执行效率更重要,只有责任边界足够清晰,可信执行才有可能长期成立。
研究到这里,我又重新审视了一遍$NEWT 的定位。
很多讨论习惯围绕价格、流通量或者市值来展开,但结合Mainnet Beta目前公开的机制看,$NEWT 承担的作用更接近整个执行体系的连接点:Gas对应真实的资源消耗,质押决定Operator承担多少风险,Slashing把违规行为转化为经济成本,三者围绕同一种资产运转。目前Foundation拿出总供应量8.5%作为Network Rewards,用来在验证者数量还不够多的早期阶段补贴质押收益,属于先垫钱再过渡到手续费自我造血的双轨模式,这个数字我第一次看时差点记混,后来对照了两份文档才确认没错。
如果Gas采用另一种资产,随着真实使用需求增加,网络资源消耗可能持续上升,但Operator承担的安全成本未必同步增加,长期来看两条曲线可能逐渐脱节。而Mainnet Beta的方案至少在尝试把真实需求直接反馈到安全约束上,这也是经济模型里最值得持续观察的一环。官方公告提到,过去一年被curate的DeFi vault TVL增长超过350%,这类真实资金增长得越快,Policy层能不能跟得上,反而是我更关心的问题,比单纯看TVL数字本身更有意思。
不过,有一点我到现在仍然保留自己的疑问,写到这里我犹豫过要不要删掉,但还是决定留着。
目前公开的机制已经足够说明如何验证一次执行结果是否符合Policy,尤其是Chainalysis、RedStone、Credora、Webacy这几家数据源接入之后,Policy可调用的判断依据比我最初想的要丰富。但模型误判和Operator主观恶意之间的责任边界,我认为仍有进一步细化的空间。如果未来所有异常都套用相近的处罚逻辑,认真运行节点的Operator也可能承担不属于自己的模型风险。我更希望后续治理能逐步完善责任认定和挑战流程,因为真正的可信执行不只是能处罚,更是能准确判断一次错误究竟是怎么发生的。
研究到最后,我反而没有急着判断$NEWT 未来应该怎么定价,更在意的是另一件事:Mainnet Beta最终验证成功的,究竟是不是一套能长期成立的经济约束体系。如果未来真实用户持续增加,Operator能靠持续的服务收入覆盖质押成本,网络安全也能随真实需求同步增强,那Newton Protocol证明的就不只是一套AI执行框架,而是靠可验证责任和经济激励共同支撑起来的可信执行网络。写完这篇的时候已经快凌晨了,但这个结论我觉得值得熬一下。
@NewtonProtocol #Newt $NEWT
Übersetzung ansehen
我做链上AI量化那会儿,说实话已经有点麻了,行情涨跌也就那样,直到有一次回撤触发风控,机器人在网络延迟叠加下直接把仓位砍在一个很差的位置。链上只剩成交记录,没有任何解释,那一瞬间我其实有点愣住,不是亏不亏的问题,是那种“我人根本不在决策链路里”的感觉。 后来我再看 @NewtonProtocol 的 Newton Mainnet Beta,就很直白,它其实不是在做什么更聪明的AI交易,而是在改一件更底层的事:谁有权做决定。#Newt VaultKit在我理解里不是风控工具,说白了就是先把交易行为关进一个执行空间里,仓位、资产范围、风险边界这些东西都提前写死在链上。AI可以动,但只能在这个框里动,框本身不能被它改。这点其实挺关键的,不然所谓AI交易本质就是放养。 Rego这一层更像是把人脑子里那种“我大概想控个风险”的模糊想法,硬掰成机器能执行的规则,不然策略永远停在嘴上。TEE就更直接了,它不管你讲什么逻辑,只认一件事:你有没有真的在这个约束空间里执行,跑出去就是不行。 $NEWT 在这个结构里其实不太像传统token,更像一个“别乱改规则”的锚点,它维持的是整个执行系统的稳定性,而不是收益叙事。 回头看那次亏损,我现在想法挺简单的,不是AI不行,也不是模型不行,是一开始就把执行权给得太松了。Newton做的事其实挺硬的,就是把这个口子收紧,让AI从“自由交易员”变成“在规则里跑的执行器”。 有时候我甚至觉得,链上AI现在最大的问题不是聪明不聪明,而是边界这件事以前根本没人认真定过。 #newt $NEWT
我做链上AI量化那会儿,说实话已经有点麻了,行情涨跌也就那样,直到有一次回撤触发风控,机器人在网络延迟叠加下直接把仓位砍在一个很差的位置。链上只剩成交记录,没有任何解释,那一瞬间我其实有点愣住,不是亏不亏的问题,是那种“我人根本不在决策链路里”的感觉。

后来我再看 @NewtonProtocol 的 Newton Mainnet Beta,就很直白,它其实不是在做什么更聪明的AI交易,而是在改一件更底层的事:谁有权做决定。#Newt

VaultKit在我理解里不是风控工具,说白了就是先把交易行为关进一个执行空间里,仓位、资产范围、风险边界这些东西都提前写死在链上。AI可以动,但只能在这个框里动,框本身不能被它改。这点其实挺关键的,不然所谓AI交易本质就是放养。

Rego这一层更像是把人脑子里那种“我大概想控个风险”的模糊想法,硬掰成机器能执行的规则,不然策略永远停在嘴上。TEE就更直接了,它不管你讲什么逻辑,只认一件事:你有没有真的在这个约束空间里执行,跑出去就是不行。

$NEWT 在这个结构里其实不太像传统token,更像一个“别乱改规则”的锚点,它维持的是整个执行系统的稳定性,而不是收益叙事。

回头看那次亏损,我现在想法挺简单的,不是AI不行,也不是模型不行,是一开始就把执行权给得太松了。Newton做的事其实挺硬的,就是把这个口子收紧,让AI从“自由交易员”变成“在规则里跑的执行器”。

有时候我甚至觉得,链上AI现在最大的问题不是聪明不聪明,而是边界这件事以前根本没人认真定过。
#newt $NEWT
Artikel
Übersetzung ansehen
夜里链上拆解:我对NewtonProtocol Mainnet Beta的一次更接近底层的观察这几天我一直在反复翻@NewtonProtocol 的Mainnet Beta区块记录,说实话它第一眼不显眼,链上交易不像常见L2那样靠吞吐量制造存在感,而是把执行节奏压进分段式窗口运行,我在凌晨跑RPC的时候停住了一下,它不像在跑链,更像在控制计算如何被看见。 它的执行模型可以拆成一个三层状态机,而不是单一EVM语义。第一层是execution domain,负责生成state diff而不是完整state root,这一步更像局部状态转移;第二层是batch aggregation layer,把多个execution output压入可验证批次;第三层是proof finalization layer,用零知识证明生成最终state root,这里finality是分阶段的,而不是单次确认。 链上trace显示execution与proof之间存在明显异步窗口,区块时间在不同负载区间大致落在数秒到十几秒之间波动,gas消耗呈现batch spike结构而非连续流动。我在RPC压力测试中看到execution response基本稳定,但finalization latency在batch flush阶段出现集中延迟,这种结构更像“确定性执行 + 延迟收敛”。 如果从状态流来看,一笔交易路径更接近:tx entry → local execution → state diff commit → batch queue → prover aggregation → state root finalize。这里关键不是compute,而是state diff进入batch queue之后才进入系统真实收敛路径,这一层决定了整个系统的时间语义。 我最开始以为这种结构只是优化吞吐,但在trace里看到一个细节后判断发生偏移:execution success与proof success不是同一失败域,execution失败即时暴露,而proof失败在batch flush时集中体现,这意味着错误模型是“延迟聚合型”,不是即时反馈型,这会改变开发者对确定性的心理依赖。 在交易结构上,我观察到一类重复路径的小额交互,它们呈现固定执行模板与多次状态一致性验证特征,这种结构通常对应两类系统行为模式:execution correctness sampling或cross-batch consistency check,从链上无法进一步归因,只能停留在结构分类层。 排序机制上,系统更接近sequencer + batch precommit模型,而不是开放mempool竞争排序,部分交易在进入batch前已经完成重排,这意味着MEV并未消失,而是被收敛到batch construction layer内部,这种结构会压缩外部策略空间,但提升整体确定性。 $NEWT 在这里不再只是gas媒介,它更像state machine的调度变量,一方面参与prover资源分配,另一方面影响batch scheduling权重。如果这个关系成立,它已经进入系统安全路径的一部分,因为batch cadence与proof throughput会直接依赖它的分配逻辑,这意味着它不只是经济层变量,而是影响finality节奏的外生控制因子。 节点扩展结构也呈现分阶段引入特征,validator set不是自由扩散,而是受控增长,这种模式通常用于稳定proof layer early convergence,但长期是否会形成验证权集中,目前链上还无法确认,只能观察扩展路径是否继续开放。 合规相关行为我不做主体归因,只看结构特征,链上呈现的是小额闭环、多路径重复执行与跨batch一致性验证组合,这类结构在系统设计上通常对应压力测试或约束环境下的执行一致性验证,但具体动机无法从链上直接推出,只能停留在行为分类层。 整体来看,这个系统的核心变化不是性能,而是它把执行可见性拆成多阶段状态机,让state transition不再是即时完成,而是进入受控收敛过程,这会让系统更稳定,但也会改变开发者对“已完成状态”的理解方式。 如果未来execution domain保持去中心化,同时proof layer没有向少数节点收敛,那么$NEWT的系统角色会更接近稳定的调度变量;但如果batch scheduling与proof generation进一步绑定少数参与者,它就会从开放执行网络逐步滑向高一致性计算结构。 我现在的判断仍然是观察优先,因为这种系统不是靠单点事件定义的,而是靠状态机长期演化来定义边界。 #Newt $NEWT @NewtonProtocol

夜里链上拆解:我对NewtonProtocol Mainnet Beta的一次更接近底层的观察

这几天我一直在反复翻@NewtonProtocol 的Mainnet Beta区块记录,说实话它第一眼不显眼,链上交易不像常见L2那样靠吞吐量制造存在感,而是把执行节奏压进分段式窗口运行,我在凌晨跑RPC的时候停住了一下,它不像在跑链,更像在控制计算如何被看见。
它的执行模型可以拆成一个三层状态机,而不是单一EVM语义。第一层是execution domain,负责生成state diff而不是完整state root,这一步更像局部状态转移;第二层是batch aggregation layer,把多个execution output压入可验证批次;第三层是proof finalization layer,用零知识证明生成最终state root,这里finality是分阶段的,而不是单次确认。
链上trace显示execution与proof之间存在明显异步窗口,区块时间在不同负载区间大致落在数秒到十几秒之间波动,gas消耗呈现batch spike结构而非连续流动。我在RPC压力测试中看到execution response基本稳定,但finalization latency在batch flush阶段出现集中延迟,这种结构更像“确定性执行 + 延迟收敛”。
如果从状态流来看,一笔交易路径更接近:tx entry → local execution → state diff commit → batch queue → prover aggregation → state root finalize。这里关键不是compute,而是state diff进入batch queue之后才进入系统真实收敛路径,这一层决定了整个系统的时间语义。
我最开始以为这种结构只是优化吞吐,但在trace里看到一个细节后判断发生偏移:execution success与proof success不是同一失败域,execution失败即时暴露,而proof失败在batch flush时集中体现,这意味着错误模型是“延迟聚合型”,不是即时反馈型,这会改变开发者对确定性的心理依赖。
在交易结构上,我观察到一类重复路径的小额交互,它们呈现固定执行模板与多次状态一致性验证特征,这种结构通常对应两类系统行为模式:execution correctness sampling或cross-batch consistency check,从链上无法进一步归因,只能停留在结构分类层。
排序机制上,系统更接近sequencer + batch precommit模型,而不是开放mempool竞争排序,部分交易在进入batch前已经完成重排,这意味着MEV并未消失,而是被收敛到batch construction layer内部,这种结构会压缩外部策略空间,但提升整体确定性。
$NEWT 在这里不再只是gas媒介,它更像state machine的调度变量,一方面参与prover资源分配,另一方面影响batch scheduling权重。如果这个关系成立,它已经进入系统安全路径的一部分,因为batch cadence与proof throughput会直接依赖它的分配逻辑,这意味着它不只是经济层变量,而是影响finality节奏的外生控制因子。
节点扩展结构也呈现分阶段引入特征,validator set不是自由扩散,而是受控增长,这种模式通常用于稳定proof layer early convergence,但长期是否会形成验证权集中,目前链上还无法确认,只能观察扩展路径是否继续开放。
合规相关行为我不做主体归因,只看结构特征,链上呈现的是小额闭环、多路径重复执行与跨batch一致性验证组合,这类结构在系统设计上通常对应压力测试或约束环境下的执行一致性验证,但具体动机无法从链上直接推出,只能停留在行为分类层。
整体来看,这个系统的核心变化不是性能,而是它把执行可见性拆成多阶段状态机,让state transition不再是即时完成,而是进入受控收敛过程,这会让系统更稳定,但也会改变开发者对“已完成状态”的理解方式。
如果未来execution domain保持去中心化,同时proof layer没有向少数节点收敛,那么$NEWT 的系统角色会更接近稳定的调度变量;但如果batch scheduling与proof generation进一步绑定少数参与者,它就会从开放执行网络逐步滑向高一致性计算结构。
我现在的判断仍然是观察优先,因为这种系统不是靠单点事件定义的,而是靠状态机长期演化来定义边界。
#Newt $NEWT @NewtonProtocol
Verifiziert
Übersetzung ansehen
今天再看@NewtonProtocol ,我不再把Newton Mainnet Beta理解为一个“合规增强的ZK协议”,而是直接把它当成一个改变执行条件定义方式的系统,$NEWT 在这里承担的不是资产叙事,而是执行权限结构的一部分。#Newt Newton Protocol最核心的变化其实只有一句话:execution is no longer signature-driven, but condition-driven。在Newton Mainnet Beta里,这个变化被具象化成一个执行门控层(execution gating layer),它位于交易签名之后、链上执行之前。 用户发起交易后,系统不会直接进入链内验证,而是先进入外部身份与规则系统做状态计算,这一层不是简单的合规检查,而是把“身份状态+策略规则+区域约束”组合成一个可计算的执行条件集合,并回填给执行节点。 我在连续模拟授权撤销和跨协议调用时看到一个关键行为变化:当条件不满足时,系统不会revert,也不会生成失败交易,而是直接让交易停留在执行门控之前,这种状态在链上是不可见的,只能通过行为缺失反推,这比传统失败模型更接近“条件未成立即不存在执行空间”。 Newton Mainnet Beta因此本质上不是测试环境,而是一个运行时规则系统(runtime conditional execution system),规则可以改变执行边界本身,而不是只影响执行结果,所以$NEWT在这里更像是这个边界系统的价值锚点,目前我仍然对newt保持结构性观察,没有参与。 #newt $NEWT
今天再看@NewtonProtocol ,我不再把Newton Mainnet Beta理解为一个“合规增强的ZK协议”,而是直接把它当成一个改变执行条件定义方式的系统,$NEWT 在这里承担的不是资产叙事,而是执行权限结构的一部分。#Newt

Newton Protocol最核心的变化其实只有一句话:execution is no longer signature-driven, but condition-driven。在Newton Mainnet Beta里,这个变化被具象化成一个执行门控层(execution gating layer),它位于交易签名之后、链上执行之前。

用户发起交易后,系统不会直接进入链内验证,而是先进入外部身份与规则系统做状态计算,这一层不是简单的合规检查,而是把“身份状态+策略规则+区域约束”组合成一个可计算的执行条件集合,并回填给执行节点。

我在连续模拟授权撤销和跨协议调用时看到一个关键行为变化:当条件不满足时,系统不会revert,也不会生成失败交易,而是直接让交易停留在执行门控之前,这种状态在链上是不可见的,只能通过行为缺失反推,这比传统失败模型更接近“条件未成立即不存在执行空间”。

Newton Mainnet Beta因此本质上不是测试环境,而是一个运行时规则系统(runtime conditional execution system),规则可以改变执行边界本身,而不是只影响执行结果,所以$NEWT 在这里更像是这个边界系统的价值锚点,目前我仍然对newt保持结构性观察,没有参与。
#newt $NEWT
Artikel
Übersetzung ansehen
Newton Mainnet Beta:规则、执行与解释权被压缩成同一个系统变量的结构模型那天晚上我是在很晚的时候才真正进入 @NewtonProtocol 的阅读状态,一开始其实只是随便扫一眼,因为在Web3语境里,“策略引擎”“模块化权限”“链上规则系统”这些词已经太常见了,大多数项目不过是在权限层做拆分,在治理层做包装,本质仍然是人通过某种接口在控制系统,但Newton不太一样的地方在于它几乎刻意避免叙事,只保留结构本身,并且只围绕两个变量展开:规则如何生成,以及规则如何执行,更关键的是这两者不是链式关系,而是被压缩进同一个系统结构中。 如果要给Newton Mainnet Beta建立一个形式化表达,可以先从一个三元系统开始理解,即S = (R, E, M),其中R代表策略定义层也就是Policy Engine与Rego模块,E代表执行网络负责交易落地与结果输出,而M代表传统意义上的解释层也就是治理、多签以及人类干预机制,但Newton的关键变化首先发生在M被结构性移除之后,系统退化为Sₙ = (R, E),然而这仍然不够,因为Newton并没有停留在“去掉人类干预”这一层,而是进一步做了一步更彻底的结构压缩,即让R与E之间不再是顺序关系,而是同构关系。 在这个同构假设下,系统的核心不再是R → E,而是R ≡ E,也就是说规则与执行在结构层面成为同一个对象的两种表现状态,这也是Newton与传统DeFi权限系统最本质的差异,因为传统系统无论多复杂,本质仍然保留“规则定义之后由执行层去理解并执行”的解释链条,而Newton试图取消的正是这一层解释空间。 Policy Engine在表面上看是一个规则系统,它通过类似Rego的方式将访问控制、风险约束、金额频率限制以及合规规则拆分成模块化表达,然后再组合成一个可执行策略集合,但如果从结构角度去看,它的作用并不是“记录规则”,而是作为一个结构编译器,将所有可解释规则转换为不可再解释的结构约束体,一旦规则组合完成,它就不再是逻辑集合,而是直接变成执行拓扑结构本身,在这一刻规则不再存在于系统之中,而是成为系统结构的一部分。 Execution Layer在这个体系中的角色也被彻底重写,它并不具备理解规则的能力,也不参与任何意义上的策略判断,更不存在临时调整的可能,它所做的唯一事情就是接收交易输入,将其映射到已经冻结的规则结构中,然后输出唯一确定的结果,即通过或拒绝,因此执行层不是在执行规则,而是规则结构在运行时的状态展开,从这个角度来看Execution Layer更像是一个结构触发器,而不是一个执行主体。 当我们把R与E重新放回同一个框架中观察,就会发现Newton真正完成的结构变化并不是“自动化增强”,而是解释权的彻底移除,在传统系统中至少存在三种解释空间,包括治理层的规则解释、紧急情况下的人工干预以及执行层的自由裁量空间,而Newton将这些全部压缩为不可存在变量,也就是说所有不确定性必须在规则定义阶段被提前消化,一旦进入执行阶段就不再允许任何形式的结构外解释。 在这种结构下$NEWT 的角色也不再是简单的治理或激励代币,它更像是一个系统一致性约束变量,用来绑定规则生成成本、策略验证机制以及执行网络激励结构,使规则定义与执行过程在经济层面上无法脱钩,从而保证整个系统不会重新滑向“人可解释”的传统治理结构。 Mainnet Beta在这里的意义也不再是功能上线,而是一个结构实验环境,它测试的是一个更底层的问题,即当规则被结构化固化并且执行权完全失去解释空间时,一个金融系统是否仍然能够稳定运行,这个问题本质上不是在优化DeFi系统,而是在验证无解释系统是否具有持续存在的可能性。 如果从这个模型往回收敛,Newton Protocol最终可以被压缩为一个非常简单但也非常极端的结构命题,即在Newton系统中规则不是被执行的对象,执行也不是动作,而是规则结构本身在时间维度上的展开状态,因此Sₙ可以进一步表达为Sₙ = R(t),也就是说所谓执行只是规则在时间维度上的显化过程。 从这个角度来看,这套系统的优势非常清晰,它极大降低了人为错误与治理不一致性,提高了系统的可预测性与结构一致性,但与此同时它也同样消除了系统在极端情况下的弹性响应能力,因为当解释权被完全移除之后,系统不再具备“例外处理”的结构路径,它不会犯错,但也几乎不会改变。 所以回到最底层,Newton Protocol真正做的事情并不是让规则变得更复杂,而是把规则、执行以及解释权压缩成同一个不可拆分的系统变量,而Mainnet Beta只是这个结构是否能够在现实金融环境中持续成立的一次压力测试。 $NEWT #Newt

Newton Mainnet Beta:规则、执行与解释权被压缩成同一个系统变量的结构模型

那天晚上我是在很晚的时候才真正进入 @NewtonProtocol 的阅读状态,一开始其实只是随便扫一眼,因为在Web3语境里,“策略引擎”“模块化权限”“链上规则系统”这些词已经太常见了,大多数项目不过是在权限层做拆分,在治理层做包装,本质仍然是人通过某种接口在控制系统,但Newton不太一样的地方在于它几乎刻意避免叙事,只保留结构本身,并且只围绕两个变量展开:规则如何生成,以及规则如何执行,更关键的是这两者不是链式关系,而是被压缩进同一个系统结构中。
如果要给Newton Mainnet Beta建立一个形式化表达,可以先从一个三元系统开始理解,即S = (R, E, M),其中R代表策略定义层也就是Policy Engine与Rego模块,E代表执行网络负责交易落地与结果输出,而M代表传统意义上的解释层也就是治理、多签以及人类干预机制,但Newton的关键变化首先发生在M被结构性移除之后,系统退化为Sₙ = (R, E),然而这仍然不够,因为Newton并没有停留在“去掉人类干预”这一层,而是进一步做了一步更彻底的结构压缩,即让R与E之间不再是顺序关系,而是同构关系。
在这个同构假设下,系统的核心不再是R → E,而是R ≡ E,也就是说规则与执行在结构层面成为同一个对象的两种表现状态,这也是Newton与传统DeFi权限系统最本质的差异,因为传统系统无论多复杂,本质仍然保留“规则定义之后由执行层去理解并执行”的解释链条,而Newton试图取消的正是这一层解释空间。
Policy Engine在表面上看是一个规则系统,它通过类似Rego的方式将访问控制、风险约束、金额频率限制以及合规规则拆分成模块化表达,然后再组合成一个可执行策略集合,但如果从结构角度去看,它的作用并不是“记录规则”,而是作为一个结构编译器,将所有可解释规则转换为不可再解释的结构约束体,一旦规则组合完成,它就不再是逻辑集合,而是直接变成执行拓扑结构本身,在这一刻规则不再存在于系统之中,而是成为系统结构的一部分。
Execution Layer在这个体系中的角色也被彻底重写,它并不具备理解规则的能力,也不参与任何意义上的策略判断,更不存在临时调整的可能,它所做的唯一事情就是接收交易输入,将其映射到已经冻结的规则结构中,然后输出唯一确定的结果,即通过或拒绝,因此执行层不是在执行规则,而是规则结构在运行时的状态展开,从这个角度来看Execution Layer更像是一个结构触发器,而不是一个执行主体。
当我们把R与E重新放回同一个框架中观察,就会发现Newton真正完成的结构变化并不是“自动化增强”,而是解释权的彻底移除,在传统系统中至少存在三种解释空间,包括治理层的规则解释、紧急情况下的人工干预以及执行层的自由裁量空间,而Newton将这些全部压缩为不可存在变量,也就是说所有不确定性必须在规则定义阶段被提前消化,一旦进入执行阶段就不再允许任何形式的结构外解释。
在这种结构下$NEWT 的角色也不再是简单的治理或激励代币,它更像是一个系统一致性约束变量,用来绑定规则生成成本、策略验证机制以及执行网络激励结构,使规则定义与执行过程在经济层面上无法脱钩,从而保证整个系统不会重新滑向“人可解释”的传统治理结构。
Mainnet Beta在这里的意义也不再是功能上线,而是一个结构实验环境,它测试的是一个更底层的问题,即当规则被结构化固化并且执行权完全失去解释空间时,一个金融系统是否仍然能够稳定运行,这个问题本质上不是在优化DeFi系统,而是在验证无解释系统是否具有持续存在的可能性。
如果从这个模型往回收敛,Newton Protocol最终可以被压缩为一个非常简单但也非常极端的结构命题,即在Newton系统中规则不是被执行的对象,执行也不是动作,而是规则结构本身在时间维度上的展开状态,因此Sₙ可以进一步表达为Sₙ = R(t),也就是说所谓执行只是规则在时间维度上的显化过程。
从这个角度来看,这套系统的优势非常清晰,它极大降低了人为错误与治理不一致性,提高了系统的可预测性与结构一致性,但与此同时它也同样消除了系统在极端情况下的弹性响应能力,因为当解释权被完全移除之后,系统不再具备“例外处理”的结构路径,它不会犯错,但也几乎不会改变。
所以回到最底层,Newton Protocol真正做的事情并不是让规则变得更复杂,而是把规则、执行以及解释权压缩成同一个不可拆分的系统变量,而Mainnet Beta只是这个结构是否能够在现实金融环境中持续成立的一次压力测试。
$NEWT #Newt
Übersetzung ansehen
那天我在星巴克打开电脑,本来只是想随便看一眼Newton Protocol的 Newton Mainnet Beta 更新,但 Vault 那一段让我停住了,甚至回拉了一次页面。#Newt 它的描述很直接:RedStone 提供实时价格,Credora 提供信用评分,然后在 pre-settlement 阶段做统一执行判断。第一眼我把它归类成“多 oracle 风控增强”,但这个判断几乎是立刻失效的,因为它不是增加变量,而是在改变变量之间的结构关系。 我在笔记里写过一句“市场风险 + 信用风险双重校验”,但很快我就划掉了它,因为这种表达仍然默认风险是可以分层处理的,而这里的问题恰恰是分层被取消了。 更准确地说,RedStone 的市场价格流和 Credora 的信用评分,并不是并列输入,而是被压进同一个执行约束空间里。执行逻辑不再是两个检查器串联,而是一个不可拆分的结果生成器:成立或不成立,中间态被直接抹除。 我在这里卡了一下,因为如果继续往下推,会出现一个更激进的理解:系统不再处理“风险类型”,而是在直接定义“交易是否成立”的边界条件。风险从输入变量变成了结构本身的一部分。 直到后来我才把这个判断彻底写死:在Newton Protocol的 Vault 设计里,RedStone 与 Credora 并不是数据源叠加关系,而是共同构成同一个执行约束空间的两种投影;系统最终只做一件事,在 pre-settlement 时刻判断这个约束空间是否自洽。 而如果用一句更底层的结构定义来收束它:它不是在执行交易,而是在用市场状态与信用状态共同定义“交易是否可以被允许发生”本身。 @NewtonProtocol #newt $NEWT {spot}(NEWTUSDT)
那天我在星巴克打开电脑,本来只是想随便看一眼Newton Protocol的 Newton Mainnet Beta 更新,但 Vault 那一段让我停住了,甚至回拉了一次页面。#Newt

它的描述很直接:RedStone 提供实时价格,Credora 提供信用评分,然后在 pre-settlement 阶段做统一执行判断。第一眼我把它归类成“多 oracle 风控增强”,但这个判断几乎是立刻失效的,因为它不是增加变量,而是在改变变量之间的结构关系。

我在笔记里写过一句“市场风险 + 信用风险双重校验”,但很快我就划掉了它,因为这种表达仍然默认风险是可以分层处理的,而这里的问题恰恰是分层被取消了。

更准确地说,RedStone 的市场价格流和 Credora 的信用评分,并不是并列输入,而是被压进同一个执行约束空间里。执行逻辑不再是两个检查器串联,而是一个不可拆分的结果生成器:成立或不成立,中间态被直接抹除。

我在这里卡了一下,因为如果继续往下推,会出现一个更激进的理解:系统不再处理“风险类型”,而是在直接定义“交易是否成立”的边界条件。风险从输入变量变成了结构本身的一部分。

直到后来我才把这个判断彻底写死:在Newton Protocol的 Vault 设计里,RedStone 与 Credora 并不是数据源叠加关系,而是共同构成同一个执行约束空间的两种投影;系统最终只做一件事,在 pre-settlement 时刻判断这个约束空间是否自洽。

而如果用一句更底层的结构定义来收束它:它不是在执行交易,而是在用市场状态与信用状态共同定义“交易是否可以被允许发生”本身。
@NewtonProtocol #newt $NEWT
Artikel
Übersetzung ansehen
Newton Mainnet Beta 的最终结构:交易在进入之前就已经被规则化为“是否可存在”我是在一个很普通的下午重新打开 @NewtonProtocol 的 Newton Mainnet Beta 结构的,当时其实没有什么强目的,只是想确认一下自己对 Vault 逻辑的理解有没有偏差,桌上咖啡已经放凉,屏幕亮着,但那种一开始“这不就是多源风控”的直觉很快就被推翻,因为 Vault 在这一层同时接入 RedStone 的价格流与 Credora 的信用评分,并且没有任何分层或加权,而是直接进入同一个 gating function,最终只输出 allow 或 reject,这一步看起来是简化决策,但本质是把交易压缩成“是否可以被系统承认”的问题。 一开始我仍然用传统 DeFi 的方式去理解它,把它当作价格风险加信用风险的双因子模型,但很快发现问题不在“多了一个维度”,而在于维度之间的关系被重写了,也就是说 price state 和 credit state 不再是两个独立输入,而是被强行压进同一个约束空间里,系统不再允许它们以独立变量的方式存在。 如果把 Vault 执行过程压扁来看,其实结构非常直接,策略进入之后不会进入任何传统意义上的执行链路,而是先进入 pre-settlement 层,在这一层系统同步拉取价格与信用信息,然后一起进入同一个 gating function 做判断,最后只输出一个确定结果,没有部分通过,也没有中间态,因为系统从设计上就不允许交易以“未完成状态”存在。 真正让我开始改变理解的,并不是流程,而是一个更底层的意识变化,即 Newton 并不是在判断交易是否成立,而是在判断交易是否“可以成为交易”,当这个视角切换之后,Vault 的角色就发生了变化,它不再是资金管理或风控模块,而更像一个 execution compiler,它不是在处理交易,而是在生成“允许被执行的空间”。 继续往上抽象之后,函数式视角开始失效,因为系统处理的不是离散计算,而是一个由多重约束构成的连续结构空间,更准确来说,它不是函数,而是动态约束流形,在这个结构里 price 是市场侧约束边界,credit 是权限侧约束边界,两者在时间变化中不断重叠,最终决定 execution 是否存在,因此交易不再是一个事件,而是约束结构在某一瞬间的投影。 如果把这一切重新压回系统执行层,其实逻辑又非常朴素:price 定义你能不能交易,credit 定义你有没有资格交易,然后两者进入同一个 gating function 直接给出 allow 或 reject,中间没有任何交易过程,也没有任何渐进空间,这意味着系统从一开始就没有为“交易发生”这件事预留结构。 真正的认知断裂发生在这里,我意识到问题不是交易会不会发生,而是系统从设计上就没有允许“交易发生过程”存在,它只关心一个结果:是否允许被系统承认。 在这个结构之上再看 $NEWT 它不再是传统意义上的治理或激励工具,而是直接作用于 gating function 的参数集合,它不改变交易结果,而是改变系统“允许哪些结果出现”,也就是说它本质上是规则生成的一部分,而不是规则执行的一部分,说到这里要彻底封死一句话: 它不是在调规则,而是在生成规则本身。 最后回到最初那个下午,现在再看这套结构,其实已经不是在理解一个 DeFi 协议,而是在理解一个更底层的系统事实:交易并不是基本单位,它只是规则筛选后的结果,而当问题从“交易是否发生”变成“什么可以作为交易存在”之后,整个 Newton Mainnet Beta 的逻辑就已经从执行系统,彻底变成规则生成系统。 @NewtonProtocol $NEWT #Newt

Newton Mainnet Beta 的最终结构:交易在进入之前就已经被规则化为“是否可存在”

我是在一个很普通的下午重新打开 @NewtonProtocol 的 Newton Mainnet Beta 结构的,当时其实没有什么强目的,只是想确认一下自己对 Vault 逻辑的理解有没有偏差,桌上咖啡已经放凉,屏幕亮着,但那种一开始“这不就是多源风控”的直觉很快就被推翻,因为 Vault 在这一层同时接入 RedStone 的价格流与 Credora 的信用评分,并且没有任何分层或加权,而是直接进入同一个 gating function,最终只输出 allow 或 reject,这一步看起来是简化决策,但本质是把交易压缩成“是否可以被系统承认”的问题。
一开始我仍然用传统 DeFi 的方式去理解它,把它当作价格风险加信用风险的双因子模型,但很快发现问题不在“多了一个维度”,而在于维度之间的关系被重写了,也就是说 price state 和 credit state 不再是两个独立输入,而是被强行压进同一个约束空间里,系统不再允许它们以独立变量的方式存在。
如果把 Vault 执行过程压扁来看,其实结构非常直接,策略进入之后不会进入任何传统意义上的执行链路,而是先进入 pre-settlement 层,在这一层系统同步拉取价格与信用信息,然后一起进入同一个 gating function 做判断,最后只输出一个确定结果,没有部分通过,也没有中间态,因为系统从设计上就不允许交易以“未完成状态”存在。
真正让我开始改变理解的,并不是流程,而是一个更底层的意识变化,即 Newton 并不是在判断交易是否成立,而是在判断交易是否“可以成为交易”,当这个视角切换之后,Vault 的角色就发生了变化,它不再是资金管理或风控模块,而更像一个 execution compiler,它不是在处理交易,而是在生成“允许被执行的空间”。
继续往上抽象之后,函数式视角开始失效,因为系统处理的不是离散计算,而是一个由多重约束构成的连续结构空间,更准确来说,它不是函数,而是动态约束流形,在这个结构里 price 是市场侧约束边界,credit 是权限侧约束边界,两者在时间变化中不断重叠,最终决定 execution 是否存在,因此交易不再是一个事件,而是约束结构在某一瞬间的投影。
如果把这一切重新压回系统执行层,其实逻辑又非常朴素:price 定义你能不能交易,credit 定义你有没有资格交易,然后两者进入同一个 gating function 直接给出 allow 或 reject,中间没有任何交易过程,也没有任何渐进空间,这意味着系统从一开始就没有为“交易发生”这件事预留结构。
真正的认知断裂发生在这里,我意识到问题不是交易会不会发生,而是系统从设计上就没有允许“交易发生过程”存在,它只关心一个结果:是否允许被系统承认。
在这个结构之上再看 $NEWT 它不再是传统意义上的治理或激励工具,而是直接作用于 gating function 的参数集合,它不改变交易结果,而是改变系统“允许哪些结果出现”,也就是说它本质上是规则生成的一部分,而不是规则执行的一部分,说到这里要彻底封死一句话:
它不是在调规则,而是在生成规则本身。
最后回到最初那个下午,现在再看这套结构,其实已经不是在理解一个 DeFi 协议,而是在理解一个更底层的系统事实:交易并不是基本单位,它只是规则筛选后的结果,而当问题从“交易是否发生”变成“什么可以作为交易存在”之后,整个 Newton Mainnet Beta 的逻辑就已经从执行系统,彻底变成规则生成系统。
@NewtonProtocol $NEWT #Newt
Übersetzung ansehen
我在研究@NewtonProtocol 的 Newton Mainnet Beta 时,一开始只是默认它在做 DeFi 风控增强,但 Vault 的执行方式很快让这个判断不成立。#newt 它把 RedStone 的实时价格流和 Credora 的信用评分压进同一个 pre-settlement 入口。我最初理解为多数据源校验,但后来意识到它不是叠加信息,而是在交易进入链上前做一次硬性裁剪:价格决定资产是否成立,信用决定对手方是否具备参与资格。有一个瞬间让我改变理解,是我回看执行路径说明时的感觉——它不像是在提示风险,而是在决定交易是否可以发生,这让 Vault 更像进入系统前的过滤阀,而不是策略容器。 我试着代入一笔 Vault 交易:当价格仍在有效区间,但 Credora 信用评分在同一窗口下调,这笔交易不会进入链上结算,而是在 pre-settlement 阶段被直接拦截,没有清算,只有发生与否的分界。这让我意识到 DeFi 长期缺失的一层结构是信用。过去依赖超额抵押,本质是用资本效率替代信任判断,而不是回答“谁可以参与系统”。Credora 把信用转为执行条件,RedStone 提供实时市场状态,Newton 将两者压缩进同一执行前窗口,使风险从清算后前移到交易发生前。 但我仍有一点犹豫,因为这种结构高度依赖价格与信用模型同步性。在极端行情下,一旦错位,这个过滤层可能会首先成为系统压力点。不过如果忽略风险,这套设计真正有意思的地方在于,它正在把 Vault 从收益工具变成风险隔离执行单元,不同 Vault 的差异不再是收益,而是信用模型与风险容忍度,从而形成协议层隐性的分层结构。 #Newt $NEWT @NewtonProtocol
我在研究@NewtonProtocol 的 Newton Mainnet Beta 时,一开始只是默认它在做 DeFi 风控增强,但 Vault 的执行方式很快让这个判断不成立。#newt

它把 RedStone 的实时价格流和 Credora 的信用评分压进同一个 pre-settlement 入口。我最初理解为多数据源校验,但后来意识到它不是叠加信息,而是在交易进入链上前做一次硬性裁剪:价格决定资产是否成立,信用决定对手方是否具备参与资格。有一个瞬间让我改变理解,是我回看执行路径说明时的感觉——它不像是在提示风险,而是在决定交易是否可以发生,这让 Vault 更像进入系统前的过滤阀,而不是策略容器。

我试着代入一笔 Vault 交易:当价格仍在有效区间,但 Credora 信用评分在同一窗口下调,这笔交易不会进入链上结算,而是在 pre-settlement 阶段被直接拦截,没有清算,只有发生与否的分界。这让我意识到 DeFi 长期缺失的一层结构是信用。过去依赖超额抵押,本质是用资本效率替代信任判断,而不是回答“谁可以参与系统”。Credora 把信用转为执行条件,RedStone 提供实时市场状态,Newton 将两者压缩进同一执行前窗口,使风险从清算后前移到交易发生前。

但我仍有一点犹豫,因为这种结构高度依赖价格与信用模型同步性。在极端行情下,一旦错位,这个过滤层可能会首先成为系统压力点。不过如果忽略风险,这套设计真正有意思的地方在于,它正在把 Vault 从收益工具变成风险隔离执行单元,不同 Vault 的差异不再是收益,而是信用模型与风险容忍度,从而形成协议层隐性的分层结构。

#Newt $NEWT @NewtonProtocol
Artikel
Übersetzung ansehen
拒绝盲信!深扒 Newton Mainnet Beta 经济模型:当 $NEWT 成为 Gas,作恶成本到底有多高?查 Newton Mainnet Beta 的质押条款时,我卡在一个数字上,解质押要锁 14 天。第一反应是这个设计有问题。Operator 一旦决定作恶,14 天时间足够他算清楚这笔买卖划不划算了,提前几周就能规划好怎么跑路,这不是给作恶者留了操作窗口吗?我把这个疑问记在笔记里,准备第二天接着查,结果越查越发现自己想岔了。 Newton 允许 Operator 质押 NEWT 去运行 Agent 模型,替用户执行链上操作。这些 Agent 权限不小,一旦模型出错或者 Operator 刻意作恶,谁来赔?Newton 的方案是质押即抵押,验证失败就没收部分质押,赔给受影响用户。这个逻辑本身不新鲜,PoS 链验证者惩罚早就这么干。真正让我改变判断的,是我重新算了一笔账。 Operator 要在系统里赚到钱,靠的是持续运行 Agent 赚服务费,这笔收入是细水长流的。而作恶一次性拿到的好处,得先减去被没收的质押本金,再减去接下来 14 天没法转移剩余质押的机会成本,最后还要面对链上留下的可核验执行记录,这条记录会跟着这个地址走。我算下来发现,除非质押本金很小、单次作恶收益极高,否则这笔账很难划算。14 天不是给作恶者留窗口,是在把"冲动作恶"和"长期骗保式作恶"这两种风险都摁下去,前者靠的是账本上的负期望,后者靠的是链上记录的可追溯性。想通这一层,我才觉得这个数字选得不是拍脑袋定的。 我又去看了验证者集合的扩张节奏,目前还是基金会控制验证者,往后逐步过渡到第三方许可验证者,终点是完全无许可集合。基金会预留了总供应量的 8.5% 作为网络奖励,用来在验证者还没铺开之前先把安全性顶住,后面再慢慢让位给真实的手续费收入。10 亿的总供应量里,上线时能流通的比例并不高,大头压在后面几年慢慢释放,这也是我愿意继续跟这个项目的原因之一,短期抛压没有想象中夸张。 有一点我到现在还没完全想明白,就是 Slashing 的判定边界。链上可验证的执行记录能证明"这笔任务确实按 Policy 跑偏了",但没法直接证明 Operator 是故意的还是模型本身犯了错。目前看文档,这两种情况在处罚上似乎是同一套逻辑,我个人觉得这里应该留出区分空间,不然长期会打击那些认真跑模型但偶尔踩坑的正经 Operator。这算是我这轮研究里唯一没被说服的地方,留着继续观察。 中间我还顺手试着顺了一遍一次典型任务的执行路径,用户发起操作到 Agent 生成 Intent,再到 Operator 提交任务上链、验证结果写回,整条链路每一步都能在浏览器里对上号,不是官方文档写了什么我就信什么。这一点很重要,因为我以前看过不少项目文档写得漂亮,真去链上核对的时候要么找不到对应记录,要么记录粗糙到没法还原具体发生了什么。Newton 这边至少目前是能对上的,这也是我愿意花时间继续往深了查的原因。 费用这块也顺带查了一下,每次自动化执行和权限更新都要消耗 NEWT 作为 gas,参考的是动态定价思路,跟以太坊那套 EIP-1559 的逻辑类似,用来防止网络拥堵时被恶意刷单占满。这意味着 NEWT 的消耗和网络真实活跃度是直接挂钩的,不是靠代币经济模型里画一个通胀曲线就能撑起来的东西。 聊回 $NEWT ,我不太认同那种把代币价值直接和情绪挂钩的讲法。质押抵押、Slashing 没收、验证记录留痕,外加真实的 gas 消耗,这几件事绑在一起才是 NEWT 真正在链上发挥作用的地方,价格是结果不是原因。@NewtonProtocol 这次 Mainnet Beta 我愿意打高分,不是因为叙事讲得漂亮,是因为它把一个我原本以为有漏洞的设计,用具体数字和账本逻辑堵上了。至于 Slashing 判定边界那个问题,我会继续盯着后续的治理提案怎么写,这个坑我先记下。#Newt

拒绝盲信!深扒 Newton Mainnet Beta 经济模型:当 $NEWT 成为 Gas,作恶成本到底有多高?

查 Newton Mainnet Beta 的质押条款时,我卡在一个数字上,解质押要锁 14 天。第一反应是这个设计有问题。Operator 一旦决定作恶,14 天时间足够他算清楚这笔买卖划不划算了,提前几周就能规划好怎么跑路,这不是给作恶者留了操作窗口吗?我把这个疑问记在笔记里,准备第二天接着查,结果越查越发现自己想岔了。
Newton 允许 Operator 质押 NEWT 去运行 Agent 模型,替用户执行链上操作。这些 Agent 权限不小,一旦模型出错或者 Operator 刻意作恶,谁来赔?Newton 的方案是质押即抵押,验证失败就没收部分质押,赔给受影响用户。这个逻辑本身不新鲜,PoS 链验证者惩罚早就这么干。真正让我改变判断的,是我重新算了一笔账。
Operator 要在系统里赚到钱,靠的是持续运行 Agent 赚服务费,这笔收入是细水长流的。而作恶一次性拿到的好处,得先减去被没收的质押本金,再减去接下来 14 天没法转移剩余质押的机会成本,最后还要面对链上留下的可核验执行记录,这条记录会跟着这个地址走。我算下来发现,除非质押本金很小、单次作恶收益极高,否则这笔账很难划算。14 天不是给作恶者留窗口,是在把"冲动作恶"和"长期骗保式作恶"这两种风险都摁下去,前者靠的是账本上的负期望,后者靠的是链上记录的可追溯性。想通这一层,我才觉得这个数字选得不是拍脑袋定的。
我又去看了验证者集合的扩张节奏,目前还是基金会控制验证者,往后逐步过渡到第三方许可验证者,终点是完全无许可集合。基金会预留了总供应量的 8.5% 作为网络奖励,用来在验证者还没铺开之前先把安全性顶住,后面再慢慢让位给真实的手续费收入。10 亿的总供应量里,上线时能流通的比例并不高,大头压在后面几年慢慢释放,这也是我愿意继续跟这个项目的原因之一,短期抛压没有想象中夸张。
有一点我到现在还没完全想明白,就是 Slashing 的判定边界。链上可验证的执行记录能证明"这笔任务确实按 Policy 跑偏了",但没法直接证明 Operator 是故意的还是模型本身犯了错。目前看文档,这两种情况在处罚上似乎是同一套逻辑,我个人觉得这里应该留出区分空间,不然长期会打击那些认真跑模型但偶尔踩坑的正经 Operator。这算是我这轮研究里唯一没被说服的地方,留着继续观察。
中间我还顺手试着顺了一遍一次典型任务的执行路径,用户发起操作到 Agent 生成 Intent,再到 Operator 提交任务上链、验证结果写回,整条链路每一步都能在浏览器里对上号,不是官方文档写了什么我就信什么。这一点很重要,因为我以前看过不少项目文档写得漂亮,真去链上核对的时候要么找不到对应记录,要么记录粗糙到没法还原具体发生了什么。Newton 这边至少目前是能对上的,这也是我愿意花时间继续往深了查的原因。
费用这块也顺带查了一下,每次自动化执行和权限更新都要消耗 NEWT 作为 gas,参考的是动态定价思路,跟以太坊那套 EIP-1559 的逻辑类似,用来防止网络拥堵时被恶意刷单占满。这意味着 NEWT 的消耗和网络真实活跃度是直接挂钩的,不是靠代币经济模型里画一个通胀曲线就能撑起来的东西。
聊回 $NEWT ,我不太认同那种把代币价值直接和情绪挂钩的讲法。质押抵押、Slashing 没收、验证记录留痕,外加真实的 gas 消耗,这几件事绑在一起才是 NEWT 真正在链上发挥作用的地方,价格是结果不是原因。@NewtonProtocol 这次 Mainnet Beta 我愿意打高分,不是因为叙事讲得漂亮,是因为它把一个我原本以为有漏洞的设计,用具体数字和账本逻辑堵上了。至于 Slashing 判定边界那个问题,我会继续盯着后续的治理提案怎么写,这个坑我先记下。#Newt
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer
Sitemap
Cookie-Präferenzen
Nutzungsbedingungen der Plattform