Comprender Rego: por qué las políticas declarativas importan para la autorización onchain
...
Un error común es pensar que las reglas de autorización siempre deben vivir dentro del código de la aplicación o de los contratos inteligentes. Ese enfoque funciona al principio, pero se vuelve difícil de mantener cuando cambian los requisitos de cumplimiento, las reglas de acceso o la lógica de negocio.
Rego toma un enfoque diferente. Como lenguaje de políticas de Open Policy Agent (OPA), Rego permite a los desarrolladores definir reglas de autorización por separado de la lógica de la aplicación. En lugar de codificar todas las autorizaciones de forma rígida, un motor de políticas evalúa entradas estructuradas y devuelve una decisión basada en reglas declaradas.
La misma idea arquitectónica aparece en el modelo de autorización de Newton. En vez de incorporar cada verificación de cumplimiento o autorización dentro de un contrato, las políticas se evalúan antes de ejecutar la transacción. Newton lo describe como una capa de autorización para transacciones onchain, donde las políticas programables pueden hacer cumplir condiciones como identidad, jurisdicción o límites de gasto antes de la ejecución.
Para desarrolladores backend, el patrón resulta familiar. Piensa en una aplicación de Express donde un middleware de autorización evalúa una solicitud antes de que el controlador se ejecute. La lógica de negocio se mantiene enfocada en el comportamiento de la aplicación, mientras que la lógica de políticas permanece centralizada y es más fácil de actualizar.
Esta separación mejora la mantenibilidad, facilita las auditorías y reduce la necesidad de modificar la lógica central de ejecución cuando cambian los requisitos de autorización. También establece un límite más claro entre la ejecución y la evaluación de políticas.
@NewtonProtocol demuestra cómo se puede introducir autorización programable como una capa de infraestructura dedicada dentro del ecosistema de $NEWT . #Newt
...
Discusión técnica: a medida que las aplicaciones blockchain se vuelven más complejas, ¿debería la evaluación de políticas tratarse cada vez más como una infraestructura independiente en lugar de como lógica embebida en contratos?
...
Un error común es pensar que las reglas de autorización siempre deben vivir dentro del código de la aplicación o de los contratos inteligentes. Ese enfoque funciona al principio, pero se vuelve difícil de mantener cuando cambian los requisitos de cumplimiento, las reglas de acceso o la lógica de negocio.
Rego toma un enfoque diferente. Como lenguaje de políticas de Open Policy Agent (OPA), Rego permite a los desarrolladores definir reglas de autorización por separado de la lógica de la aplicación. En lugar de codificar todas las autorizaciones de forma rígida, un motor de políticas evalúa entradas estructuradas y devuelve una decisión basada en reglas declaradas.
La misma idea arquitectónica aparece en el modelo de autorización de Newton. En vez de incorporar cada verificación de cumplimiento o autorización dentro de un contrato, las políticas se evalúan antes de ejecutar la transacción. Newton lo describe como una capa de autorización para transacciones onchain, donde las políticas programables pueden hacer cumplir condiciones como identidad, jurisdicción o límites de gasto antes de la ejecución.
Para desarrolladores backend, el patrón resulta familiar. Piensa en una aplicación de Express donde un middleware de autorización evalúa una solicitud antes de que el controlador se ejecute. La lógica de negocio se mantiene enfocada en el comportamiento de la aplicación, mientras que la lógica de políticas permanece centralizada y es más fácil de actualizar.
Esta separación mejora la mantenibilidad, facilita las auditorías y reduce la necesidad de modificar la lógica central de ejecución cuando cambian los requisitos de autorización. También establece un límite más claro entre la ejecución y la evaluación de políticas.
@NewtonProtocol demuestra cómo se puede introducir autorización programable como una capa de infraestructura dedicada dentro del ecosistema de $NEWT . #Newt
...
Discusión técnica: a medida que las aplicaciones blockchain se vuelven más complejas, ¿debería la evaluación de políticas tratarse cada vez más como una infraestructura independiente en lugar de como lógica embebida en contratos?