Volví a esto después de leer cómo se supone que funciona el Registro de Modelos de Newton.
Los desarrolladores registran estrategias de agentes. Los operadores las ejecutan. Los usuarios las activan bajo zkPermissions. Cada ejecución genera una prueba, verificada en cadena, confirmando que el agente se mantuvo dentro de sus límites autorizados.
Esa es, en realidad, la idea completa. Automatización verificable.
Y eso es algo real. Si a un agente solo se le permite operar cuando la volatilidad supera algún umbral, o reequilibrar cuando el RSI cae por debajo de un nivel establecido, la prueba confirma que el agente respetó esa regla. Nada de confiar a ciegas en una caja negra. No esperar que el bot se haya comportado.
Pero seguí dándole vueltas a lo que "verificado" realmente significa aquí.
Significa que el agente operó dentro de las reglas que el usuario le dio.
No significa que las reglas fueran buenas reglas.
La criptografía de Newton puede confirmar, con certeza matemática, que una estrategia se ejecutó exactamente como estaba autorizada. No dice nada sobre si esa estrategia era, en primer lugar, una forma sensata de gestionar dinero. Un agente mal diseñado —uno que ejecuta fielmente un modelo defectuoso directamente hacia una pérdida— generaría una prueba perfectamente válida en todo el camino.
Esa distinción importa más de lo que suena.
La verificación y la calidad son problemas diferentes, resueltos mediante mecanismos distintos, y sería fácil que un usuario los confundiera. "Este agente está verificado" conlleva cierto alivio implícito. Suena cercano a "este agente es seguro" o "este agente hace bien su trabajo". Ninguna de esas cosas se desprende de una prueba de conocimiento cero sobre el cumplimiento de las reglas.
Newton parece entender esto, al menos estructuralmente. Se describe el Registro de Modelos como un mercado donde los desarrolladores registran estrategias y obtienen recompensas por uso cuando un operador adopta el modelo, lo que crea una señal económica alrededor de la adopción. Presumiblemente, las estrategias buenas se usan más; las malas, no. Eso es un mecanismo de mercado, no uno criptográfico, y es una forma más lenta y enredada de separar buenos agentes de malos que un sistema de pruebas.
Lo que significa que el verdadero filtro de calidad en el diseño de Newton no es la capa zk en absoluto. Es la reputación, los datos de uso y el tipo de debida diligencia informal que los usuarios hacen antes de delegar fondos a un modelo en particular. La criptografía solo garantiza que el agente no se salga en silencio de su carril mientras hace lo que haga.
No creo que sea una debilidad exactamente. Podría ser una división de trabajo honesta. La verificación maneja la parte para la que la criptografía realmente es buena probando que la ejecución coincidió con la autorización. Los mercados y la reputación manejan la parte con la que la criptografía no puede tocar si la lógica subyacente era buena o no desde el principio. Intentar que un sistema de pruebas también avale la calidad de la estrategia sería pedirle que haga algo que, estructuralmente, no puede hacer.
Pero eso significa que la distancia de marketing entre "verificable" y "confiable" está haciendo mucho trabajo silencioso.
Un usuario que ve una insignia verificada en un agente en el Registro de Modelos, especialmente alguien que viene de las finanzas tradicionales donde "verificado" a menudo implica auditado o revisado, podría razonablemente interpretar más en esa palabra de lo que el protocolo realmente está afirmando. El sistema zkPermission resuelve el problema de la agencia: ¿hizo el agente lo que le dije?; no el problema de la competencia: ¿valía la pena lo que le dije hacer?
Esas dos preguntas se agrupan constantemente en la forma en que la gente habla de agentes de IA en general, no solo en cripto. "IA confiable" se usa para significar ambas cosas: "no se va a desviar" y "da buenos consejos", cuando de hecho son propiedades genuinamente separadas que requieren soluciones separadas.
La arquitectura de Newton, a su favor, solo afirma resolver el primero. Los límites de permiso, la atestación TEE, la prueba onchain: todo trata de restricciones, no de calidad. Si esa distinción sobrevive al contacto con el copy de marketing y las expectativas de los usuarios es otra cuestión completamente distinta, y probablemente la más importante para la adopción real.
Así que sigo llegando a esto.
El problema difícil que resolvió Newton es que los agentes se mantengan dentro de las líneas. El problema difícil que Newton no resolvió, y tal vez no podía resolver, es si esas líneas fueron trazadas en un lugar inteligente.
Si el mercado termina tratando "verificado" como un sustituto de "bueno", ¿eso crea una falsa sensación de seguridad que la criptografía nunca prometió, o es simplemente que cada nuevo tipo de confianza se interpreta mal en sus primeros años?
