Comprendre Rego : pourquoi les politiques déclaratives comptent pour l’autorisation onchain
...
Une idée reçue courante est que les règles d’autorisation devraient toujours vivre dans le code de l’application ou dans celui des smart contracts. Cette approche fonctionne au début, mais elle devient difficile à maintenir lorsque les exigences de conformité, les règles d’accès ou la logique métier évoluent.

Rego adopte une approche différente. En tant que langage de politique de Open Policy Agent (OPA), Rego permet aux développeurs de définir des règles d’autorisation séparément de la logique applicative. Au lieu de coder en dur chaque permission, un moteur de politique évalue des entrées structurées et renvoie une décision basée sur des règles déclarées.

La même idée d’architecture se retrouve dans le modèle d’autorisation de Newton. Plutôt que d’intégrer chaque contrôle de conformité ou d’autorisation dans un contrat, les politiques sont évaluées avant l’exécution de la transaction. Newton décrit cela comme une couche d’autorisation pour les transactions onchain, dans laquelle des politiques programmables peuvent appliquer des conditions telles que l’identité, la juridiction ou des limites de dépenses avant l’exécution.

Pour les développeurs backend, le schéma est familier. Imaginez une application Express où un middleware d’autorisation évalue une requête avant que le contrôleur ne s’exécute. La logique métier reste centrée sur le comportement de l’application, tandis que la logique de politique demeure centralisée et plus facile à mettre à jour.
Cette séparation améliore la maintenabilité, facilite l’audit et réduit le besoin de modifier la logique d’exécution centrale lorsque les exigences d’autorisation changent. Elle permet aussi de tracer une frontière plus claire entre l’exécution et l’évaluation des politiques.
@NewtonProtocol demontre comment une autorisation programmable peut être introduite comme une couche d’infrastructure dédiée au sein de l’écosystème $NEWT ecosystem. #Newt
...

Discussion technique : à mesure que les applications blockchain deviennent plus complexes, l’évaluation des politiques devrait-elle être de plus en plus traitée comme une infrastructure indépendante plutôt que comme une logique de contrat intégrée ?