La société a déjà eu une histoire de ce genre : la personne qui avait signé l’approbation des frais a dit que c’était approuvé, mais quand le problème est survenu, personne n’a pu produire de preuve expliquant clairement si les règles avaient bien été respectées à l’époque.
Plus tard, on a déployé un système : chaque étape d’approbation laisse une trace, et tout le monde peut retourner vérifier. Ce n’est qu’à ce moment-là que l’affaire a été enfin maîtrisée.
Aujourd’hui, en voyant le livre blanc @NewtonProtocol , au chapitre sur la résolution des litiges, c’est exactement à cela que j’ai pensé. Le point le plus dur n’est pas le fait que l’opérateur signe et affirme que cette dépense est conforme ; c’est que, après la signature, ce n’est pas encore terminé.
Il dissocie le fait de signer de la validité réelle. L’opérateur signe une autorisation : la chaîne l’enregistre d’abord, mais à ce stade c’est temporaire, et on ne peut pas encore s’en servir directement pour laisser passer la transaction. Ensuite, il y a une fenêtre de contestation : n’importe qui peut venir relever un défaut. Pas seulement l’opérateur enregistré, mais aussi les auditeurs, les robots de supervision, voire même des concurrents. Tant qu’aucune personne ne parvient à prouver qu’il y a une erreur, ce n’est que là que l’autorisation devient officiellement effective. En clair : une signature prouve seulement qu’on a signé, pas que c’est correct.
Ce n’est pas “se disputer jusqu’à gagner” : c’est faire parler les mathématiques. Si le challenger constate que le résultat ne correspond pas, il repasse la stratégie Rego dans la machine virtuelle de preuve à connaissance zéro pour recalculer, puis il génère une preuve. Cette preuve montre que, avec cet ensemble de règles appliqué à ces données, le résultat devait être celui-là—et qu’il ne correspond pas à ce qui a été signé.
Le contrat ne certifie que si la preuve est correcte. Il ne vote pas, et ne s’en remet à aucun “décideur humain”. L’opérateur qui se trompe voit aussi sa mise en ETH immédiatement amputée d’une partie.
Ce que j’admire, c’est qu’il déplace la confiance hors des personnes. Il ne demande pas aux opérateurs d’être honnêtes : il parie plutôt que personne ne voudra engager de vrais fonds contre un mensonge qui pourrait être démonté instantanément par les mathématiques.
Mais j’ai une question que je n’arrive pas à laisser de côté. Le livre blanc lui-même reconnaît que, au début, les opérateurs étaient sélectionnés via un système d’autorisations : ce sont des acteurs choisis et ayant fait l’objet d’une revue de conformité ; la qualité et la responsabilité sont au rendez-vous, au prix d’une décentralisation “un peu réduite”.
Ces gens-là risquent-ils de former une forme de “connivence” ? L’amende suffit-elle à elle seule ? Tout dépend de savoir si le mécanisme de contestation est vraiment utilisé. (C’est une déduction que je fais en suivant la structure du système d’autorisations, et ce n’est pas que je dis que ça pose déjà problème aujourd’hui.)
Alors, comment le voir ? Newton a rendu la vérification vérifiable au point d’être passible d’une amende. Ce n’est pas juste un slogan : dans la “course à la conformité”, cette étape est solide. Mais la ligne vitale n’est pas la rapidité des signatures : c’est de savoir s’il y a vraiment quelqu’un qui va contester dans cette fenêtre—ne pas trop se focaliser sur les slogans de décentralisation.
Surveiller plutôt s’il y a eu, sur le réseau principal, une première contestation réussie.
$NEWT #Newt
Plus tard, on a déployé un système : chaque étape d’approbation laisse une trace, et tout le monde peut retourner vérifier. Ce n’est qu’à ce moment-là que l’affaire a été enfin maîtrisée.
Aujourd’hui, en voyant le livre blanc @NewtonProtocol , au chapitre sur la résolution des litiges, c’est exactement à cela que j’ai pensé. Le point le plus dur n’est pas le fait que l’opérateur signe et affirme que cette dépense est conforme ; c’est que, après la signature, ce n’est pas encore terminé.
Il dissocie le fait de signer de la validité réelle. L’opérateur signe une autorisation : la chaîne l’enregistre d’abord, mais à ce stade c’est temporaire, et on ne peut pas encore s’en servir directement pour laisser passer la transaction. Ensuite, il y a une fenêtre de contestation : n’importe qui peut venir relever un défaut. Pas seulement l’opérateur enregistré, mais aussi les auditeurs, les robots de supervision, voire même des concurrents. Tant qu’aucune personne ne parvient à prouver qu’il y a une erreur, ce n’est que là que l’autorisation devient officiellement effective. En clair : une signature prouve seulement qu’on a signé, pas que c’est correct.
Ce n’est pas “se disputer jusqu’à gagner” : c’est faire parler les mathématiques. Si le challenger constate que le résultat ne correspond pas, il repasse la stratégie Rego dans la machine virtuelle de preuve à connaissance zéro pour recalculer, puis il génère une preuve. Cette preuve montre que, avec cet ensemble de règles appliqué à ces données, le résultat devait être celui-là—et qu’il ne correspond pas à ce qui a été signé.
Le contrat ne certifie que si la preuve est correcte. Il ne vote pas, et ne s’en remet à aucun “décideur humain”. L’opérateur qui se trompe voit aussi sa mise en ETH immédiatement amputée d’une partie.
Ce que j’admire, c’est qu’il déplace la confiance hors des personnes. Il ne demande pas aux opérateurs d’être honnêtes : il parie plutôt que personne ne voudra engager de vrais fonds contre un mensonge qui pourrait être démonté instantanément par les mathématiques.
Mais j’ai une question que je n’arrive pas à laisser de côté. Le livre blanc lui-même reconnaît que, au début, les opérateurs étaient sélectionnés via un système d’autorisations : ce sont des acteurs choisis et ayant fait l’objet d’une revue de conformité ; la qualité et la responsabilité sont au rendez-vous, au prix d’une décentralisation “un peu réduite”.
Ces gens-là risquent-ils de former une forme de “connivence” ? L’amende suffit-elle à elle seule ? Tout dépend de savoir si le mécanisme de contestation est vraiment utilisé. (C’est une déduction que je fais en suivant la structure du système d’autorisations, et ce n’est pas que je dis que ça pose déjà problème aujourd’hui.)
Alors, comment le voir ? Newton a rendu la vérification vérifiable au point d’être passible d’une amende. Ce n’est pas juste un slogan : dans la “course à la conformité”, cette étape est solide. Mais la ligne vitale n’est pas la rapidité des signatures : c’est de savoir s’il y a vraiment quelqu’un qui va contester dans cette fenêtre—ne pas trop se focaliser sur les slogans de décentralisation.
Surveiller plutôt s’il y a eu, sur le réseau principal, une première contestation réussie.
$NEWT #Newt