Lenguaje de políticas Rego: el motor detrás de las reglas de cumplimiento de Newton
Cuando vi por primera vez la mención de Rego en la documentación del Protocolo de Newton, casi lo pasé por alto. El lenguaje de políticas. Suena seco. Suena a algo que lees una vez y enseguida olvidas. Entonces lo miré bien y me di cuenta de que en realidad es una de las elecciones técnicas más interesantes que hizo Newton, y entenderla cambia la forma en que piensas en lo que realmente es capaz de hacer la capa de cumplimiento de Newton. Qué es Rego y de dónde viene: Rego no es algo que Newton haya inventado. Es un lenguaje de políticas declarativas de código abierto desarrollado por Styra y usado ampliamente en software empresarial a través de un proyecto llamado Open Policy Agent, o OPA. Si has trabajado en infraestructura en la nube, en seguridad de Kubernetes o en sistemas de control de acceso empresarial, hay una probabilidad razonable de que ya te hayas encontrado con Rego sin necesariamente conocer el nombre.
La atestación BLS es uno de esos términos que suenan intimidantes hasta que alguien explica qué es en realidad. Así que déjenme intentarlo.
Cuando la red de operadores de Newton Protocol evalúa una transacción frente a una política —comprobando si pasa un control de sanciones, si cumple un límite de gasto y si satisface una regla de riesgo— hace falta que alguien demuestre que esa evaluación realmente ocurrió y que se realizó correctamente. Esa prueba es la atestación.
BLS significa Boneh-Lynn-Shacham. Es un esquema de firma criptográfica. Lo que lo hace particularmente útil para Newton es que varios operadores pueden firmar cada uno el mismo resultado de evaluación y esas firmas se pueden combinar en una única prueba compacta. Así, en lugar de que la red diga "confíen en nosotros, lo revisamos", produce una única firma verificable que cualquiera puede confirmar que fue generada por el número requerido de operadores actuando de manera honesta.
¿Por qué esto importa en la práctica? Porque significa que la prueba es libre de confianza. No necesitas creer la palabra de Newton de que se ejecutó una comprobación de cumplimiento. No necesitas confiar en ningún operador en particular. Verificas la atestación BLS matemáticamente y o bien todo cuadra o bien no. No hay un punto intermedio donde alguien pudiera falsificarlo de forma convincente.
Para algo como el cumplimiento de sanciones o la aplicación de un límite de gasto, donde las apuestas son reales y la necesidad de una prueba verificable es genuina, esta es exactamente la herramienta criptográfica adecuada.
Mainnet Beta ya está en funcionamiento. Cada evaluación de política produce ahora mismo una de estas.
¿Quién autoriza la IA? La respuesta del Protocolo Newton al riesgo de los agentes onchain
Permíteme preguntar algo que creo que la mayoría de las personas que construyen en este ámbito están evitando en silencio. Cuando un agente de IA ejecuta una transacción en la cadena (onchain), ¿quién fue el que realmente dijo que podía hacerlo? No en un sentido abstracto. En un sentido real, técnico y demostrable. ¿Qué mecanismo existe que diga que este agente estaba autorizado para hacer este movimiento, en este momento y con esta cantidad? Y si el agente hace algo fuera de esos límites, ¿qué había realmente en su lugar para detenerlo antes de que se movieran los fondos? Ahora mismo, para la mayoría de los despliegues de agentes onchain, la respuesta honesta es: casi nada que tenga un significado real.
Ahora mismo hay una conversación que suena fuerte en el mundo cripto sobre los agentes de IA: qué tan poderosos serán, cuánto automatizarán y cuántas cosas harán más rápido y mejor que los humanos.
Lo que no se está comentando con la suficiente fuerza es qué pasa cuando esos agentes se equivocan.
Y no me refiero a “equivocarse” en un sentido de ciencia ficción. Me refiero a equivocarse en un sentido muy aburrido, muy caro y muy real. Un agente operando fuera de los parámetros que alguien realmente autorizó. Un agente que toma decisiones basadas en datos incorrectos. Un agente que se compromete y empieza a ejecutar transacciones que nadie aprobó. Un agente de tesorería que mueve fondos que nunca se suponía que tocara.
Estos no son riesgos hipotéticos. Ya existen formas tempranas de agentes autónomos onchain. La infraestructura para detectar sus errores en gran medida no existe.
Este es el problema específico. Los agentes de IA no usan frontends. Llaman a contratos directamente. Eso significa que cada medida de seguridad que vive en el nivel de interfaz —cada comprobación de cumplimiento, cada filtro contra fraudes, cada control de acceso incorporado en una aplicación— simplemente no se les aplica.
Newton Protocol es la respuesta más convincente que he encontrado para este problema. La aplicación de políticas a nivel de contrato significa que la transacción de un agente se verifica contra reglas definidas antes de ejecutarse. No se marca después de que el daño ya está hecho. Se detiene antes de que ocurra.
Mainnet Beta ya está en marcha. La infraestructura existe ahora mismo.
La puerta trasera que tiene todo contrato inteligente — y cómo Newton la cierra
Quiero describir algo que creo que la mayoría de la gente en DeFi entiende intelectualmente, pero que no ha considerado del todo en términos de lo que realmente significa. Todo contrato inteligente tiene una puerta trasera. No es un bug. No es una función mal escrita. No es algo que se haya escapado de una auditoría. Una característica estructural de cómo funcionan los contratos inteligentes que crea un vacío en casi todos los sistemas de seguridad y cumplimiento construidos a su alrededor. Esto es lo que quiero decir: Cuando un protocolo implementa medidas de seguridad — filtrado de sanciones, detección de fraude, comprobaciones de cumplimiento, controles de acceso — esas medidas casi siempre viven en el frontend o en la capa de aplicación. El sitio web comprueba tu wallet antes de permitir que sigas adelante. La interfaz valida tus datos antes de enviar una transacción. La API de cumplimiento se llama antes de que cualquier cosa llegue a la cadena.
Hay un número al que sigo volviendo cuando pienso en lo que en realidad está intentando desbloquear el Protocolo Newton.
Trillones de dólares. Capital institucional — fondos de pensiones, fondos soberanos, gestores de activos regulados — que ha estado mirando DeFi durante años sin que aparezca de manera significativa.
Y aquí está lo que me frustra de cómo normalmente se habla de esto. La gente lo plantea como que las instituciones son lentas o conservadoras o que no entienden lo suficiente bien el cripto. Eso no es realmente lo que está pasando. Algunas de estas entidades entienden la tecnología perfectamente. El problema no es la comprensión. El problema es que participar requiere una infraestructura de cumplimiento que simplemente no existe a nivel de protocolo en la mayor parte de DeFi.
Piensa en lo que necesita una institución regulada. Un filtrado de sanciones que se active en cada transacción, no solo en las que pasan por un frontend que cualquier bot puede eludir. Controles de gastos que estén técnicamente impuestos en lugar de estar redactados en un documento de gobernanza que la gente acuerda respetar. Rutas de auditoría que un auditor externo pueda verificar de forma independiente. Comprobaciones de riesgo que se ejecuten contra datos que no se puedan manipular dentro de un único bloque.
Sin esas cosas, las obligaciones de cumplimiento bajo las que operan estas instituciones hacen que la participación en DeFi sea legalmente imposible, sin importar cuán atractivos sean los rendimientos. Así que el capital se mantiene fuera. Año tras año. "Las instituciones están por llegar" se convierte en un chiste recurrente.
Newton Protocol está construyendo la infraestructura que realmente cambia esa ecuación. En silencio. Sin demasiada fanfarria.
La Mainnet Beta de Newton Está Activa — Esto Es Lo Que Realmente Significa
Permíteme empezar con algo que creo que hay que decir. He estado en cripto el tiempo suficiente como para ser genuinamente cínico con los anuncios de mainnet. La frase se ha estirado tanto más allá de su significado original que casi deja de registrarse. Los proyectos anuncian mainnets que son, en realidad, testnets glorificadas. Lanzan con bombo y platillo y luego avanzan en silencio sin un uso real. Entregan productos “mainnet” que funcionan a la perfección en condiciones controladas y se rinden a la primera presión real. Así que cuando te digo que la Mainnet Beta de Newton Protocol ya está en funcionamiento y que creo que eso importa, quiero respaldarlo con detalles concretos. Sin sensaciones. Sin especulación sobre el precio del token. Datos reales sobre lo que se entregó, lo que hace y por qué la transición a producción es significativa para este proyecto en particular.
Antes de entender correctamente el Protocolo Newton, pasé demasiado tiempo confundido por una terminología que hacía que conceptos simples sonaran complicados. Así que aquí está lo que me habría gustado que alguien me hubiera dicho primero.
Uno — los contratos inteligentes no pueden ver el mundo real. Ejecutan código, pero no tienen ningún contexto sobre quién envía una transacción o si debería permitirse. Ese es el problema central que resuelve Newton.
Dos — los filtros del frontend no son una seguridad real. Bloquear wallets a nivel del sitio web no significa nada para cualquiera que llame al contrato directamente. Los bots, los agregadores y los agentes de IA hacen esto constantemente.
Tres — “cumplimiento descentralizado” no es una contradicción. Newton hace cumplir las reglas mediante una red descentralizada de operadores respaldada por restaking en EigenLayer, no por una empresa centralizada en la que tengas que confiar.
Cuatro — tus datos personales nunca se publican en la cadena. Newton solo pone hashes criptográficos en la cadena. La prueba de cumplimiento es pública. Tu información real no lo es. Ambas cosas son verdaderas al mismo tiempo.
Cinco — esto ya no es algo teórico. Newton Mainnet Beta ya está en funcionamiento. VaultKit SDK está disponible. Los feeds de precios RedStone están integrados. En este momento se están haciendo cumplir políticas reales en transacciones reales.
Pasé de estar confundido a quedar genuinamente impresionado cuando estas cinco ideas encajaron. El proyecto tiene mucho más sentido cuando entras con el modelo mental correcto.
La capa silenciosa de infraestructura que podría hacer que DeFi sea segura a nivel institucional
Las cosas más importantes que se están construyendo en cripto casi nunca son las más ruidosas. He estado en este sector el tiempo suficiente como para notar el patrón. Los proyectos que al final realmente importan, los que se convierten en la base sobre la que todo lo demás se construye, suelen ser los que nadie está gritando en las redes sociales. Son silenciosos. Nada glamorosos. De infraestructura, de una manera que no da lugar a gráficas de precios emocionantes ni a hilos virales. Newton Protocol me parece uno de esos proyectos para mí. Y quiero explicar por qué pienso eso sin que suene a exageración, porque realmente estoy intentando pensar a fondo qué es real aquí en lugar de lo que suena bien.
Hay una frase que se repite en las criptomonedas tan a menudo que casi ha perdido su significado: "trustless".
Pero quiero aplicarla a algo específico que, en mi opinión, realmente merece esa etiqueta. La forma en que Newton Protocol gestiona la verificación.
Aquí está la tensión que existe en cualquier sistema de cumplimiento. Para verificar algo sobre una persona o una transacción, necesitas información. Pero en el momento en que estás recopilando y almacenando información sobre personas, has creado un problema de vigilancia. ¿Quién tiene esos datos? ¿Quién puede acceder a ellos? ¿Qué pasa si se les obliga a entregarlos?
La mayoría de las soluciones de cumplimiento simplemente aceptan esa tensión y eligen un lado. O verificas bien y expones datos, o proteges la privacidad y no puedes verificar correctamente.
Newton no acepta ese intercambio, y la manera en que lo evitan es lo que encuentro genuinamente interesante.
Lo que ocurre onchain nunca es el dato personal real. Es un hash criptográfico: una huella que prueba que ocurrió una verificación y cuál fue el resultado, sin revelar nada de lo que está debajo. La evaluación se ejecuta offchain a través de la red descentralizada de operadores de Newton. La atestación, la prueba de que la comprobación se ejecutó correctamente, es lo que se convierte en el registro permanente.
Así obtienes plena verificabilidad. Cero exposición de datos. Ambas cosas a la vez.
No es una promesa. Así es como está estructurada la criptografía. Las promesas se pueden romper. Las matemáticas no mienten.
Por qué el cumplimiento onchain definirá la próxima década de DeFi — y el papel de Newton en ello
Déjame decirte lo que yo realmente creo que está frenando a DeFi. No lo que dicen las posturas pulidas. Lo que de verdad creo después de pasar mucho tiempo leyendo, pensando y tratando de conciliar la brecha entre lo que las criptomonedas prometen y lo que han entregado hasta ahora. No es la tecnología. La tecnología es, honestamente, increíble y mejora cada año. No es la liquidez. No es la experiencia de usuario, aunque todavía necesita trabajo. No es ni siquiera la incertidumbre regulatoria, aunque constantemente se cite. Es la ausencia de una capacidad específica. La capacidad de verificar que una transacción debería permitirse — de manera sin confianza, descentralizada y verificable criptográficamente — antes de que se ejecute. No a nivel del sitio web. No mediante una API centralizada. A nivel del contrato, en una forma que cualquiera pueda verificar de manera independiente, de un modo que se aplica independientemente de cómo se origine la transacción.
Hay un patrón que he notado con proyectos de infraestructura seria en cripto.
Cuanto más impresionante es la tecnología subyacente, más doloroso suele ser construirla en la práctica. Como que en algún punto el equipo se metió tan profundo en los problemas criptográficos difíciles que la experiencia del desarrollador pasó a ser una ocurrencia tardía. La documentación es escasa. Las abstracciones se filtran. Terminas necesitando entender los componentes internos solo para lograr una integración básica.
Entré al SDK de Newton Protocol esperando exactamente eso. Una red descentralizada de operadores, restaking con EigenLayer, atestaciones BLS, lenguaje de políticas Rego: todo eso suena como algo que tardaría una semana en conectarse bien manteniendo tres pestañas del navegador abiertas todo el tiempo.
En realidad no fue así, y eso me sorprendió.
El SDK amplía un cliente estándar de billetera de viem. Si has escrito código moderno de Ethereum recientemente, ya conoces viem. El patrón te resulta inmediatamente familiar. No estás aprendiendo un modelo mental nuevo: estás agregando capacidad a algo que probablemente ya usaste.
La función principal que realmente estás llamando es simulateTask. Describe la intención de tu transacción, pasa tus detalles de la política y recibe un resultado con un booleano al final. ¿Permitido o no? Una sola llamada await que abstrae mucho de la infraestructura distribuida seria que hay por debajo.
VaultKit es donde se abre la profundidad: políticas reales y exigibles para bóvedas, límites de gasto, comprobaciones de sanciones, reglas para contrapartes. Pero incluso ahí, la experiencia me pareció más reflexiva de lo que esperaba.
La barrera técnica es baja. Lo interesante es averiguar qué reglas necesita realmente tu protocolo.
Guía rápida del SDK de Newton Protocol: Tu primera comprobación de políticas en 5 minutos
Te seré sincero sobre mi primera reacción cuando empecé a mirar Newton Protocol desde una perspectiva de desarrollador. Asumí que iba a ser complicado. O sea, genuinamente complicado. Un motor de políticas descentralizado ejecutándose en EigenLayer, atestaciones BLS, pruebas criptográficas en múltiples cadenas: cuando enumeras todas esas piezas móviles, tu cerebro automáticamente empieza a prepararse para un proyecto de integración de una semana con tres pestañas de documentación abiertas y una pregunta en Stack Overflow a medio redactar.
Aquí hay un problema que no se habla lo suficiente en la conversación multi-cadena.
La conformidad no le importa en qué cadena estés. Una wallet sancionada está sancionada en Ethereum, en Base, en Arbitrum, en todas partes. Un límite de gasto que existe para una tesorería no deja de existir porque una transacción se enrute a través de una red diferente. Las reglas son las reglas, independientemente de en qué cadena ocurra la ejecución.
Pero la mayor parte de la infraestructura de conformidad se construye cadena por cadena. Eso significa que, en un mundo donde la actividad seria de DeFi se distribuye entre docenas de redes, en la práctica estás reconstruyendo tu capa de conformidad desde cero cada vez que te expandes a una nueva cadena. Eso no es escalable y, honestamente, crea brechas que los malos actores pueden aprovechar simplemente enrutando a través de una cadena donde tus controles todavía no se están ejecutando.
Newton Protocol se construye de manera agnóstica de cadena desde la base. El motor de políticas, la red de operadores, el modelo de atestación: diseñado para funcionar en redes compatibles con EVM sin reconstruir la capa de conformidad cada vez. Ethereum, Base, Arbitrum ya están admitidos. Las cadenas no EVM están en la hoja de ruta.
Lo que esto significa en la práctica es un marco de políticas consistente que sigue a tu protocolo donde exista, en lugar de una conformidad fragmentada que varía según la cadena.
En un mundo real de DeFi multi-cadena, eso no es una característica “agradable”. Es una necesidad.
EigenLayer AVS Explicado a través del caso de uso real del Protocolo Newton
Para ser honesto contigo: las primeras veces que leí sobre EigenLayer entendí las palabras por separado, pero no lo que realmente significaban en la práctica. Restaking. Servicios validados activamente. Seguridad compartida. Todo tenía sentido teóricamente, pero se sentía abstracto de una forma que hacía difícil que me importara. Era uno de esos conceptos que yo seguía asintiendo sin realmente internalizarlo. Lo que finalmente hizo que encajara para mí fue entender el Protocolo Newton. No porque Newton explique EigenLayer mejor que nadie. Sino porque Newton es uno de los ejemplos más claros del mundo real de por qué existe EigenLayer y qué problema en realidad está resolviendo.
Hay un concepto al que vuelvo una y otra vez cuando pienso en por qué la adopción de las criptomonedas ha sido más lenta de lo que todos predijeron.
No es la tecnología. La tecnología ha avanzado a gran velocidad. Los contratos inteligentes, los oráculos, las Capa 2: cada uno desbloqueó cosas que realmente no podrían existir sin ella. La pila se fue completando pieza por pieza durante años.
Pero siempre ha habido una brecha que se mantenía silenciosamente en medio de todo. Algo para lo que no tenía un lenguaje claro hasta hace poco. La cuestión de si una transacción debería permitirse realmente que ocurra — respondida de manera verificable y descentralizada, antes de la ejecución, no después — esa capacidad simplemente no existía como una capa de infraestructura adecuada.
Los motores de políticas son esa pieza que faltaba. Y creo que la mayoría de las personas en este ámbito solo está empezando a entender cuán fundamentales van a volverse.
Cuando pienso en dónde encaja Newton en todo esto, no es solo como una herramienta de cumplimiento para instituciones reguladas, aunque cumple ese propósito. Es como la capa que toda la pila de confianza de Web3 asumía en silencio que existiría algún día. La pieza que le da a los contratos inteligentes un contexto real sobre el mundo que los rodea. Eso les permite hacer cumplir reglas y comprobar que esas reglas se verificaron, sin importar quién o qué envió la transacción.
Las demás capas se construyeron asumiendo que esto llegaría eventualmente.
Newton es lo que finalmente lo hace realidad.
Mainnet Beta ya está en marcha y creo que recién estamos empezando a entender lo que eso desbloquea.
Newton frente a la conformidad tradicional basada en API: por qué la descentralización gana
Quiero empezar por ser justo con el modelo tradicional porque creo que se lo merece antes de explicar por qué me he alejado de la idea de que funciona para DeFi. La conformidad basada en API tenía todo el sentido cuando se diseñó. Conectas tu sistema a un servicio centralizado que mantiene listas de sanciones y bases de datos de KYC, llamas a esa API antes de procesar cualquier cosa, actúas en función del resultado. Los bancos lo hacen. Los procesadores de pagos lo hacen. Es el guion establecido y, en las finanzas tradicionales, donde los puntos de acceso están controlados y las contrapartes se conocen, en gran medida se sostiene.
Déjame decirte qué es lo que realmente me molesta de la forma en que la mayoría de los protocolos DeFi gestionan el control de sanciones.
Ponen un filtro en el sitio web. Consultan la billetera con una lista antes de que el usuario pueda confirmar cualquier cosa. Si coincide, lo bloquean. Y todo el mundo asiente como si eso fuera una solución de cumplimiento real.
Pero aquí está el punto sobre el que no dejé de pensar: ese filtro vive en el frontend. Y el frontend es opcional. Cualquiera que sepa lo que hace puede saltárselo por completo y llamar al contrato directamente. Los bots lo hacen sin ni siquiera pensarlo. Los agregadores enrutan a través de contratos constantemente sin tocar una sola interfaz. Así que tu verificación de sanciones, la que construiste y te hace sentir bien, simplemente no se activa para una gran parte del volumen real de transacciones en el mundo.
No estoy exagerando cuando digo que la exposición legal aquí es incómoda. Un protocolo que procesa transacciones desde billeteras sancionadas porque su único mecanismo de control fue un formulario en un sitio web está en una posición difícil si alguna vez se lo examina. "Teníamos un filtro en el frontend" no es una respuesta satisfactoria para un regulador.
Lo que hace Newton Protocol de manera diferente es mover esa comprobación a donde realmente importa: el nivel del contrato, dentro de la propia transacción. La política se ejecuta antes de que se asiente cualquier cosa. No importa si provino de un frontend, un bot, un agregador o un agente de IA. La evaluación se realiza. La atestación prueba que se ejecutó. La billetera sancionada no pasa.
Así es como se ve un verdadero control de sanciones. Mainnet Beta ya está en funcionamiento.
El cumplimiento a nivel empresarial se une a DeFi: La jugada de Newton para las finanzas reguladas
Quiero decir algo que me tomó un tiempo articularlo de manera adecuada. La razón por la que las instituciones no se han volcado a DeFi no es la volatilidad. No es la preocupación por la liquidez ni el riesgo de los contratos inteligentes, ni siquiera las zonas grises regulatorias, aunque a menudo todo eso se cita constantemente. La razón real, la que creo que se pasa por alto, es mucho más simple. Las instituciones no podían entrar en DeFi sin abandonar la infraestructura de cumplimiento sobre la que se construye toda su operación. Y ese no es un tipo de intercambio que pueda permitirse una entidad regulada.
Los agentes de IA en DeFi me entusiasman y me ponen nervioso al mismo tiempo, y creo que esa es, en realidad, la reacción correcta.
La parte del entusiasmo es obvia. Programas autónomos que pueden reequilibrar carteras, gestionar posiciones de tesorería, ejecutar votos de gobernanza, gestionar estrategias de rendimiento — todo ello sin que alguien tenga que hacer clic manualmente en confirmar cada vez. Eso es verdaderamente potente y las ganancias de eficiencia son reales.
La parte de los nervios es lo que me quita el sueño. Porque un agente de IA que opera en cadena sin las protecciones adecuadas no solo toma decisiones más rápido que un humano. También puede tomar decisiones potencialmente catastróficas más rápido que un humano. Un agente comprometido, un modelo alucinando, un agente que actúa fuera de lo que realmente autorizó alguien — estos ya no son riesgos hipotéticos. Son el tipo de cosas que drenan una tesorería antes de que nadie se dé cuenta de que algo salió mal.
Esto es específicamente por lo que el enfoque temporal de Newton Protocol me parece importante. La capa de políticas que Newton está construyendo se sitúa entre la intención de un agente y la ejecución real. Antes de que cualquier transacción se confirme, se revisa según reglas que alguien definió deliberadamente — lo que a este agente se le permite hacer, cuánto puede mover, con quién puede hacer transacciones. Si se cruzan esos límites, la transacción no se ejecuta. No se marca para revisión. No se ejecuta.
Con Mainnet Beta en vivo, esa aplicación de normas es real ahora mismo, no algo teórico.
Los agentes de IA pueden ser seguros para DeFi. Pero solo si existe la infraestructura adecuada a su alrededor. @NewtonProtocol $NEWT #Newt