Je pensais autrefois que les conservateurs de coffre-forts étaient le choix le plus sûr en DeFi. Des gens avisés, des mandats clairs, un historique que l’on pouvait vérifier on-chain.
Puis je me suis assis un moment avec une réalité inconfortable. À la fin, chacune de ces injonctions n’était qu’une promesse.
Un conservateur dit qu’il n’allouera que vers des marchés éprouvés. Un conservateur dit qu’il respectera une limite de risque. Rien dans le code n’empêche réellement qu’il fasse autrement.
L’écart entre ce qu’un conservateur dit et ce qu’un contrat intelligent peut mettre en œuvre est plus grand que ne le réalisent la plupart des investisseurs.
Ce n’est pas que les conservateurs sont généralement malhonnêtes. La plupart sont prudents, expérimentés et cherchent vraiment à protéger le capital qu’ils gèrent.
Mais « être généralement prudent » est une chose étrange à utiliser pour constituer des réserves de plusieurs milliards de dollars.
Le protocole Newton semble subir un coup direct avec sa bêta mainnet et l’ensemble d’outils de portefeuille qui l’accompagne.

L’idée est facile à dire, mais difficile à faire. Plutôt que de s’en remettre à la parole du conservateur, le portefeuille vérifie l’action du conservateur par rapport à une politique avant d’autoriser l’exécution de cette action.
Imaginez-le moins comme la suppression des conservateurs et davantage comme l’élimination silencieuse de leur capacité à sortir des lignes qu’ils ont acceptées.
Un conservateur peut encore choisir une stratégie. Il peut encore décider où le capital circule dans les limites qu’il fixe.
Ce qui change, c’est que ces limites cessent d’exister dans le livre blanc ou l’annonce Discord, et commencent à vivre dans la couche d’auto-exécution.
Si une action proposée sort de la politique — qu’il s’agisse d’une adresse approuvée, d’une limite de risque ou d’un marché qui n’a jamais été approuvé — alors elle ne se produit tout simplement pas.
Je trouve cette distinction importante, parce qu’elle déplace le fardeau de la confiance d’une seule personne vers quelque chose que n’importe qui peut vérifier de manière indépendante.
L’approche de Newton repose sur un réseau d’opérateurs qui passent en revue chaque transaction par rapport à la logique de la politique, et non après coup.
Les données derrière ces politiques proviennent d’une liste croissante de fournisseurs spécialisés qui couvrent des éléments comme le filtrage des sanctions, les flux de prix et des signaux de santé des portefeuilles.
C’est important, car une politique n’est aussi bonne que les données qui l’alimentent. Une règle parfaite construite sur des données périmées ou manipulées n’est tout simplement pas une règle.

Ce que j’apprécie, c’est que Newton ne fait pas semblant de remplacer entièrement le conservateur. Le protocole se place comme une couche entre l’intention et l’action, et non comme le nouveau gestionnaire du portefeuille lui-même.
Il existe une limite importante à ce qu’il est honnête de dire à ce sujet. Les conservateurs prennent encore les décisions effectives. Newton s’assure simplement que ces décisions ne s’écartent pas silencieusement de ce que les collecteurs ont été amenés à croire.
Il y a une vraie question qui mérite d’être examinée. Chaque vérification de politique ajoute une étape, et chaque étape supplémentaire est un endroit où les choses peuvent ralentir ou échouer si l’infrastructure n’est pas résiliente.
S’appuyer trop fortement sur des fournisseurs de données externes pour la tarification et les signaux de risque introduit son propre risque de dépendance, qui mérite d’être surveillé car l’adoption augmente — et non parce qu’on peut le présumer.
Le capital institutionnel qui se dirige vers des coffres (vaults) gérés a augmenté de façon exponentielle au cours de la dernière année, et c’est précisément pour cela que ce type de couche d’application est discuté maintenant plutôt que plus tard.
Les comités de risque et les auditeurs n’acceptent pas « la confiance dans le conservateur » comme contrôle. Ils ont besoin de quelque chose qu’ils peuvent identifier et vérifier.
C’est le véritable public de ce changement. Pas les déposants de détail qui courent après le rendement, mais des institutions qui ne peuvent pas allouer de capital sans un conduit crédible en place.
Que cela devienne la façon standard pour les coffres (vaults) de fonctionner, ou seulement une option parmi plusieurs approches concurrentes, reste une question ouverte qu’il vaut la peine de suivre plutôt que de supposer.
Ce à quoi je reviens sans cesse, c’est ceci : une règle que quelqu’un doit se rappeler d’appliquer n’est pas vraiment une règle.
Une règle que le système applique avant le transfert de fonds est plus proche d’une garantie réelle.
@NewtonProtocol ne prétend pas supprimer le jugement humain dans la gestion des coffres, seulement s’assurer que ce jugement reste à l’intérieur des limites convenues.
Les déposants qui mettent leur capital dans un $NEWT secured vault font en pratique autant confiance à la couche de politique qu’ils font confiance à une personne, et c’est un changement significatif dans la manière dont la confiance on-chain est répartie.
Peut-être que la vraie histoire ici n’est pas que le conservateur a perdu les clés. C’est plutôt que les clés n’auraient jamais dû leur appartenir seules dès le départ.


