Saat melihat bagaimana @NewtonProtocol menangani data eksternal, saya terus kembali ke satu pertanyaan: apa sebenarnya yang dibuktikan oleh sebuah potongan data yang ditandatangani?
Pertama kali, pemikiran saya sederhana. Jika penyedia data eksternal menandatangani output-nya, masalah kepercayaan sebagian besar sudah terselesaikan.
Sebuah plugin penyedia data bisa berjalan di dalam sandbox WASM dengan batasan sumber daya yang ketat dan pemblokiran IP privat. Output-nya juga bisa ditandatangani dengan ECDSA.
Saya melihat ini sebagai dua pemeriksaan keselamatan yang terpisah. Sandbox membatasi apa yang dapat dilakukan plugin. Tanda tangan menghubungkan output ke penandatangan-nya.
Bayangkan sebuah penyedia penilaian kecurangan mengirim skor risiko yang ditandatangani yang memengaruhi apakah sebuah transaksi diizinkan. Tanda tangan dapat membuktikan dari mana asal skor tersebut. Namun tanda tangan tidak dapat membuktikan bahwa penyedia tersebut menggunakan data yang baik, model yang kuat, atau metode yang tidak bias.
Di sinilah model kepercayaan menjadi menarik.
Data eksternal dapat masuk ke evaluasi kebijakan, memengaruhi keputusan otorisasi, dan pada akhirnya menentukan apakah suatu tindakan di onchain diizinkan. Jika data lemah masuk sejak awal, setiap langkah berikutnya bisa bekerja persis seperti yang dirancang dan tetap menghasilkan keputusan yang buruk.
Satu penyedia itu sederhana dan cepat, tetapi menciptakan ketergantungan yang jelas. Beberapa penyedia independen mengurangi ketergantungan itu, tetapi sistem tetap membutuhkan aturan untuk ketidaksepakatan, pembobotan, dan data yang sudah kedaluwarsa.
Pemeriksaan di lapisan kebijakan bisa menolak nilai di luar batas yang diharapkan, tetapi tidak bisa menangkap setiap masukan buruk yang terlihat meyakinkan.
Dengan Newton Mainnet Beta yang sudah live, ini menjadi penting dalam praktik. Jika data eksternal dapat memengaruhi apakah sebuah kebijakan mengizinkan tindakan onchain, kualitas jalur data tersebut menjadi bagian dari keamanan eksekusi yang nyata.
Begitu hasil sanksi, harga pasar, skor kecurangan, atau data kredit masuk ke jalur keputusan, pemilihan penyedia menjadi bagian dari model keamanan, bukan sekadar pilihan integrasi.
Gagasan yang saya tinggalkan adalah ini: pengiriman yang aman, asal yang terverifikasi, dan data yang tepercaya adalah tiga masalah yang berbeda.
#Newt
$NEWT
Di mana seharusnya pemeriksaan kepercayaan yang paling kuat ditempatkan?
Pertama kali, pemikiran saya sederhana. Jika penyedia data eksternal menandatangani output-nya, masalah kepercayaan sebagian besar sudah terselesaikan.
Sebuah plugin penyedia data bisa berjalan di dalam sandbox WASM dengan batasan sumber daya yang ketat dan pemblokiran IP privat. Output-nya juga bisa ditandatangani dengan ECDSA.
Saya melihat ini sebagai dua pemeriksaan keselamatan yang terpisah. Sandbox membatasi apa yang dapat dilakukan plugin. Tanda tangan menghubungkan output ke penandatangan-nya.
Bayangkan sebuah penyedia penilaian kecurangan mengirim skor risiko yang ditandatangani yang memengaruhi apakah sebuah transaksi diizinkan. Tanda tangan dapat membuktikan dari mana asal skor tersebut. Namun tanda tangan tidak dapat membuktikan bahwa penyedia tersebut menggunakan data yang baik, model yang kuat, atau metode yang tidak bias.
Di sinilah model kepercayaan menjadi menarik.
Data eksternal dapat masuk ke evaluasi kebijakan, memengaruhi keputusan otorisasi, dan pada akhirnya menentukan apakah suatu tindakan di onchain diizinkan. Jika data lemah masuk sejak awal, setiap langkah berikutnya bisa bekerja persis seperti yang dirancang dan tetap menghasilkan keputusan yang buruk.
Satu penyedia itu sederhana dan cepat, tetapi menciptakan ketergantungan yang jelas. Beberapa penyedia independen mengurangi ketergantungan itu, tetapi sistem tetap membutuhkan aturan untuk ketidaksepakatan, pembobotan, dan data yang sudah kedaluwarsa.
Pemeriksaan di lapisan kebijakan bisa menolak nilai di luar batas yang diharapkan, tetapi tidak bisa menangkap setiap masukan buruk yang terlihat meyakinkan.
Dengan Newton Mainnet Beta yang sudah live, ini menjadi penting dalam praktik. Jika data eksternal dapat memengaruhi apakah sebuah kebijakan mengizinkan tindakan onchain, kualitas jalur data tersebut menjadi bagian dari keamanan eksekusi yang nyata.
Begitu hasil sanksi, harga pasar, skor kecurangan, atau data kredit masuk ke jalur keputusan, pemilihan penyedia menjadi bagian dari model keamanan, bukan sekadar pilihan integrasi.
Gagasan yang saya tinggalkan adalah ini: pengiriman yang aman, asal yang terverifikasi, dan data yang tepercaya adalah tiga masalah yang berbeda.
#Newt
$NEWT
Di mana seharusnya pemeriksaan kepercayaan yang paling kuat ditempatkan?
Provider reputation
0%
Policy-layer validation
0%
Multi-provider consensus
0%
Risk-based verification
0%
0 Voting • Voting ditutup