@NewtonProtocol #newt $NEWT
Un point que je trouve particulièrement intéressant aujourd’hui à propos de Newton Protocol est qu’il ne cherche pas à remplacer les approbations ERC-20 : il ajoute plutôt une couche de politique par-dessus.
La plus grande faiblesse du modèle d’approve() standard ne réside pas seulement dans des autorisations illimitées.
C’est surtout qu’une fois l’autorisation accordée, le contrat de token n’a aucune idée de la raison pour laquelle vous l’avez approuvé.
Vous ne voudriez peut-être échanger USDC → WETH qu’une seule fois.
Au lieu de cela, le contrat reçoit souvent l’autorisation de déplacer vos tokens à plusieurs reprises jusqu’à ce que vous la révoquiez. Newton change cela en vérifiant l’intention avant l’exécution. Au lieu d’accepter aveuglément une approbation, un réseau d’opérateurs évalue si une transaction correspond à une politique prédéfinie.
De plus, le réseau d’opérateurs évalue chaque requête d’exécution par rapport à une politique d’autorisation prédéfinie, en vérifiant les paires d’actifs autorisées, les lieux d’exécution approuvés, les réseaux de destination permis, les contreparties autorisées, les méthodes de contrats intelligents autorisées, les contraintes relatives au calldata, les permissions du wallet et du compte, les conditions d’exécution telles que le slippage, l’impact sur le prix, le montant minimum de sortie et la date limite, les limites de débit et de dépenses, les plafonds de budget récurrents, les exigences liées aux oracles et à l’état externe, les limites de portefeuille et d’exposition, les contraintes de routage inter-chaînes, les exigences de quorum des validateurs, les règles de séquencement des transactions, les politiques de conformité et de gouvernance, les conditions de pause d’urgence, ainsi que toute autre règle d’autorisation programmable avant que l’exécution ne soit approuvée.
Si la requête ne satisfait pas la politique, l’autorisation échoue avant le règlement.
C’est un modèle de sécurité très différent.
Ce qui ressort aussi, c’est la séparation entre la politique et la logique du contrat intelligent. L’application peut rester la même tandis que les utilisateurs mettent à jour les règles d’autorisation sans changer le code du contrat ni révoquer en permanence les approbations.
Pour moi, cela fait passer les permissions d’un modèle binaire simple d’approbation/refus vers une autorisation fondée sur les attributs, où le contexte compte autant que la signature elle-même. À mesure que les agents IA et le trading automatisé deviennent plus fréquents, cette couche d’autorisation supplémentaire est aussi importante que l’exécution elle-même.
Un point que je trouve particulièrement intéressant aujourd’hui à propos de Newton Protocol est qu’il ne cherche pas à remplacer les approbations ERC-20 : il ajoute plutôt une couche de politique par-dessus.
La plus grande faiblesse du modèle d’approve() standard ne réside pas seulement dans des autorisations illimitées.
C’est surtout qu’une fois l’autorisation accordée, le contrat de token n’a aucune idée de la raison pour laquelle vous l’avez approuvé.
Vous ne voudriez peut-être échanger USDC → WETH qu’une seule fois.
Au lieu de cela, le contrat reçoit souvent l’autorisation de déplacer vos tokens à plusieurs reprises jusqu’à ce que vous la révoquiez. Newton change cela en vérifiant l’intention avant l’exécution. Au lieu d’accepter aveuglément une approbation, un réseau d’opérateurs évalue si une transaction correspond à une politique prédéfinie.
De plus, le réseau d’opérateurs évalue chaque requête d’exécution par rapport à une politique d’autorisation prédéfinie, en vérifiant les paires d’actifs autorisées, les lieux d’exécution approuvés, les réseaux de destination permis, les contreparties autorisées, les méthodes de contrats intelligents autorisées, les contraintes relatives au calldata, les permissions du wallet et du compte, les conditions d’exécution telles que le slippage, l’impact sur le prix, le montant minimum de sortie et la date limite, les limites de débit et de dépenses, les plafonds de budget récurrents, les exigences liées aux oracles et à l’état externe, les limites de portefeuille et d’exposition, les contraintes de routage inter-chaînes, les exigences de quorum des validateurs, les règles de séquencement des transactions, les politiques de conformité et de gouvernance, les conditions de pause d’urgence, ainsi que toute autre règle d’autorisation programmable avant que l’exécution ne soit approuvée.
Si la requête ne satisfait pas la politique, l’autorisation échoue avant le règlement.
C’est un modèle de sécurité très différent.
Ce qui ressort aussi, c’est la séparation entre la politique et la logique du contrat intelligent. L’application peut rester la même tandis que les utilisateurs mettent à jour les règles d’autorisation sans changer le code du contrat ni révoquer en permanence les approbations.
Pour moi, cela fait passer les permissions d’un modèle binaire simple d’approbation/refus vers une autorisation fondée sur les attributs, où le contexte compte autant que la signature elle-même. À mesure que les agents IA et le trading automatisé deviennent plus fréquents, cette couche d’autorisation supplémentaire est aussi importante que l’exécution elle-même.