Beberapa minggu lalu saya menyetujui “batas pengeluaran” untuk bot hasil (yield) yang sedang saya uji pada kontrak mainnet yang berada di dekat testnet. Biasanya semuanya standar: klik setujui, lalu lanjutkan aktivitas. Kecuali ketika saya kembali untuk memeriksa, persetujuannya ternyata bukan batas pengeluaran sama sekali. Itu adalah izin tanpa batas. Bot itu tidak pernah menyalahgunakannya. Tidak ada hal buruk yang terjadi. Namun saya duduk sambil menatap persetujuan tersebut dan menyadari bahwa pada momen saya mengklik “konfirmasi”, saya sama sekali tidak tahu apa yang sebenarnya baru saja saya izinkan. Transaksinya tetap dieksekusi. Apakah seharusnya begitu atau tidak, tidak pernah benar-benar diperiksa.
Momen kecil yang agak memalukan itu pada dasarnya adalah alasan utama saya akhirnya membayar perhatian lebih pada Newton Protocol.
Sebagian besar orang yang pernah saya lihat menggambarkan Newton mendarat pada kerangka yang sama: “ini adalah protokol agen AI.” Agen bekerja untuk Anda, melakukan rebalancing untuk Anda, mengerjakan tugas DeFi untuk Anda, dan Newton memastikan semuanya “dapat diverifikasi” dan “aman.” Itu tidak salah, tapi baru permukaannya. Kalau Anda hanya membacanya seperti itu, Anda akan berakhir membandingkan Newton dengan semua proyek “AI + kripto” lain di papan peringkat, memperdebatkan agen siapa yang lebih cerdas atau lebih cepat.
Ini bagian yang membuat saya paham: Newton sebenarnya tidak sedang “menjual agen.” Ia sedang menjual “tidak” itu.
Hampir setiap sistem otomasi di kripto saat ini adalah bot, vault, agen, apa pun sebutannya, yang bekerja dengan cara yang sama seperti yang saya alami. Sebuah tindakan diminta, dan rantai (chain) tinggal mengeksekusinya, karena begitulah cara smart contract: mereka menjalankan kode yang diberikan. Rantai tidak punya konsep “tunggu, ini jenis tindakan yang seharusnya diizinkan oleh wallet ini?” Keputusan itu, jika memang ada, berada di luar rantai (off-chain), biasanya dalam peringatan UI yang kemungkinan besar sudah Anda klik begitu saja.
Taruhan infrastruktur asli Newton adalah memindahkan keputusan itu ke on-chain dan meletakkannya sebelum settlement, bukan setelah. Dengan definisi kebijakan yang dibangun di standar OPA/Rego — kerangka kerja open source yang sama yang sudah banyak dipakai tim infrastruktur cloud untuk pengendalian akses — para pengembang maupun pengguna bisa menuliskan aturan eksplisit tentang apa yang diizinkan untuk dilakukan oleh sebuah agen, bot, atau kontrak. Aturan-aturan itu ditegakkan oleh jaringan operator terdesentralisasi yang diamankan melalui restaking EigenLayer, sehingga keputusan “ya/tidak” tidak berada di server satu perusahaan saja. Ini adalah pengecekan kebijakan yang terdistribusi, yang harus lolos sebelum transaksi bahkan diizinkan untuk diselesaikan.
Kategori ini benar-benar berbeda daripada “agen AI yang lebih pintar.” Lebih mirip lapisan izin di on-chain — semacam OAuth atau peran (role) IAM, konsep yang sudah menjalankan infrastruktur backend setengah internet, kecuali diterapkan pada wallet dan smart contract, bukan pada aplikasi dan API. TEE dan bukti tanpa pengetahuan (zero-knowledge proofs) hadir di atasnya, memungkinkan sebuah agen membuktikan bahwa ia bertindak sesuai aturan tanpa mengekspos logika privat di balik keputusan tersebut.
Asumsi umum adalah risikonya pada otomasi on-chain: agen itu bodoh, bisa dimanipulasi, bisa berbuat jahat. Yang sebenarnya saya amati dari kekacauan persetujuan saya sendiri adalah bahwa risikonya ada lebih awal dari itu. Risikonya berada di celah antara “yang saya maksud untuk memberi otorisasi” dan “apa yang sebenarnya akan diizinkan oleh chain untuk terjadi.” Infrastruktur Newton ditujukan tepat pada celah itu, bukan untuk membuat agennya lebih pintar.
Saya akan jujur soal keraguan saya di sini: penegakan kebijakan sebelum transaksi hanya penting jika orang benar-benar mengonfigurasi kebijakan mereka, dan kebanyakan pengguna tidak memikirkan izin sampai setelah sesuatu terjadi salah. Saya juga tidak memikirkannya, sampai hampir terjadi. Pintu gerbang hanya berguna kalau seseorang repot-repot menetapkan aturannya. Apakah para pembangun dan pengguna sehari-hari mengadopsi kebijakan granular bergaya Rego, atau hanya sekadar mengklik “izinkan semua” seperti cara kita mengklik spanduk cookie, saat ini benar-benar tidak jelas bagi saya.
Saya juga ragu menyebut ini sebagai keunggulan yang sudah pasti dibanding para pesaing. Pemeriksaan kebijakan terdesentralisasi melalui jaringan AVS terdengar solid di atas kertas, tetapi setiap langkah verifikasi tambahan sebelum penyelesaian (settlement) juga berarti latensi tambahan dan area permukaan tambahan untuk sesuatu yang bisa salah di sisi operator. Saya belum melihat cukup data throughput dunia nyata untuk tahu bagaimana tradeoff itu bermain ketika sedang dibebani.
Tidak ada dari ini yang merupakan sinyal untuk membeli NEWT atau token lainnya, dan ini bukan nasihat keuangan — infrastruktur yang dirancang dengan baik tidak otomatis berubah menjadi kinerja harga, dan banyak protokol yang dibangun dengan baik pun tidak ke mana-mana secara komersial. Jika ide lapisan izin untuk otomasi on-chain menarik bagi Anda, ada baiknya membaca dokumentasi Newton sendiri tentang policy engine dan membentuk pandangan Anda. Saya masih membentuk pandangan saya sendiri, jujur — terutama karena saya belum sepenuhnya memaafkan diri sendiri atas persetujuan tanpa batas itu.

