Saya sudah berpikir tentang Newton dan cara ia mendekati otorisasi, terutama karena saya tidak lagi yakin bahwa otorisasi harus diperlakukan sebagai pemeriksaan keamanan yang sederhana. Dulu saya menganggapnya seperti sebuah gerbang: sistem memverifikasi siapa yang meminta, memeriksa aturan, dan baik mengizinkan tindakan atau memblokirnya. Namun Newton membuat saya melihat idenya secara berbeda. Rasanya kurang seperti gerbang dan lebih seperti cara untuk memutuskan seberapa banyak ketidakpastian yang bersedia diterima oleh sebuah sistem sebelum sesuatu boleh terjadi.

Perbedaan itu menjadi penting saat aktivitas onchain semakin banyak diotomatisasi. Orang yang menandatangani transaksi relatif mudah dipahami. Pengguna hadir, tindakannya terlihat, dan persetujuan terjadi pada saat itu. Hal menjadi kurang sederhana ketika proses otomatis diharapkan bertindak berulang kali atas nama seseorang.

Dalam situasi itu, mengetahui siapa yang punya akses tidak cukup. Sistem juga perlu memahami apa yang sebenarnya diizinkan oleh akses tersebut.

Sebuah sistem otomatis mungkin diizinkan untuk mengelola sebuah posisi, tetapi apakah ia boleh memindahkan setiap aset di akun tersebut? Apakah ia boleh bebas berinteraksi dengan kontrak apa pun? Apakah ia harus terus beroperasi selama kondisi yang tidak biasa? Apakah wewenangnya harus kedaluwarsa setelah periode waktu tertentu?

Ini bukan hanya pertanyaan identitas. Ini adalah pertanyaan tentang batas-batas.

Di sinilah Newton menjadi menarik bagi saya. Proyek ini tampaknya berfokus pada membuat batas-batas tersebut dapat diprogram dan dapat diverifikasi. Alih-alih memberi perangkat lunak kendali luas dan sekadar mengharapkan ia berperilaku benar, pengguna dapat mendefinisikan kondisi di mana sebuah tindakan dapat diterima.

Saya membayangkannya seperti memberi seseorang akses ke sebuah gedung. Kunci dasar bisa membuka pintu atau tidak. Sistem yang lebih cermat dapat membatasi akses ke ruang tertentu, jam tertentu, dan periode waktu yang tetap.

Kedua sistem memberikan izin, tetapi hanya satu yang menggambarkan bentuk nyata dari izin tersebut.

Newton tampaknya menghadirkan model yang lebih detail ini ke eksekusi onchain. Itu penting karena izin blockchain secara tradisional cukup luas. Kunci privat memberi kendali. Sebuah tanda tangan menyetujui suatu tindakan. Sebuah kontrak sama ada diotorisasi atau tidak.

Kesederhanaan itu berhasil saat pengguna terlibat langsung dalam sebagian besar keputusan. Itu menjadi kurang nyaman ketika perangkat lunak diharapkan bertindak secara independen.

Tantangannya bukan hanya memberi sistem otomatis izin. Tantangannya adalah memberinya wewenang yang cukup agar bermanfaat tanpa memberikan kontrol sebesar itu sehingga satu kesalahan menjadi kegagalan total.

Jalan tengah ini sulit dibangun. Jika batasnya terlalu ketat, otomatisasi menjadi tidak efektif. Jika batasnya terlalu longgar, pengguna pada dasarnya menyerahkan kendali atas akun tersebut.

Fokus Newton berada di dalam ketegangan itu. Newton berusaha membuat otoritas yang didelegasikan menjadi lebih presisi, sehingga pengguna tidak harus memilih antara menyetujui setiap tindakan secara manual dan memberikan kontrol tak terbatas pada proses otomatis.

Itu juga mengubah cara saya memikirkan keamanan. Keamanan sering digambarkan sebagai menghentikan perilaku berbahaya, tetapi banyak kegagalan nyata tidak dimulai oleh aktor berbahaya. Kegagalan itu dimulai dari bug, instruksi yang disalahpahami, informasi yang salah, atau proses yang berperilaku benar berdasarkan asumsi yang keliru.

Sebuah sistem bisa mengikuti logikanya persis seperti yang seharusnya dan tetap menghasilkan keluaran yang tidak pernah dimaksudkan oleh pengguna.

Karena itulah otorisasi berbasis kebijakan penting. Ini menciptakan lapisan lain antara niat dan eksekusi. Bahkan ketika sistem otomatis membuat keputusan yang buruk, tindakan tersebut tetap harus berada dalam batas yang didefinisikan sebelumnya.

Sistem itu mungkin salah, tetapi tidak harus cukup kuat untuk menyebabkan kerusakan tanpa batas.

Akun blockchain sering beroperasi dengan model kepercayaan yang luas. Kontrol atas kunci umumnya berarti kontrol atas semuanya. Newton tampaknya mengeksplorasi model yang lebih selektif, di mana kepemilikan tetap pada pengguna sementara hak eksekusi bisa dipersempit melalui kebijakan tertentu.

Saya merasa pemisahan itu berguna. Kepemilikan dan izin memang terkait, tetapi bukan hal yang sama. Seorang pengguna bisa memiliki sebuah akun sambil mengizinkan sistem lain melakukan tugas terbatas. Sistem itu tidak perlu kendali penuh hanya untuk menyelesaikan tugas itu.

Ini menjadi sangat relevan ketika proses otomatis diharapkan bekerja terus-menerus. Sebuah strategi mungkin perlu bereaksi cepat, dieksekusi pada jam yang tidak biasa, atau menanggapi kondisi yang berubah tanpa menunggu persetujuan manual.

Itulah keuntungan dari otomatisasi, tetapi itu juga sumber risikonya.

Semakin banyak kebebasan yang dimiliki sebuah sistem, semakin cermat batasnya perlu dirancang.

Sebagian besar pembahasan tentang otomasi onchain berfokus pada kapabilitas. Orang bertanya apakah sistem dapat menemukan peluang, mengoordinasikan tugas, atau membuat keputusan yang lebih baik. Namun saya terus mendapati diri saya lebih tertarik pada pertanyaan yang lebih sunyi: apa yang terjadi ketika sistem itu salah?

Lebih banyak kapabilitas tidak menghilangkan ketidakpastian. Dalam beberapa kasus, itu justru meningkatkannya karena sistem yang lebih kapabel dapat melakukan rentang tindakan yang lebih luas.

Peran Newton tampaknya lebih sedikit soal meningkatkan setiap keputusan dan lebih soal mengendalikan ruang di mana keputusan-keputusan itu bisa dieksekusi. Itu perbedaan yang halus, tetapi saya pikir itu penting.

Proyek ini tidak mencoba membuat setiap tindakan otomatis menjadi benar. Proyek ini berusaha membuat tindakan yang salah menjadi kurang berbahaya dengan membatasi apa yang diizinkan sejak awal.

Ada juga sisi pengembang untuk ini. Banyak proyek saat ini membuat sistem izin mereka sendiri. Satu mungkin mendukung batas pengeluaran. Yang lain mungkin membatasi kontrak yang disetujui. Yang lain mungkin menggunakan akses berbasis waktu atau kontrol berbasis peran.

Setiap pendekatan bisa bekerja sendiri-sendiri, tetapi hasilnya adalah lingkungan yang terpecah di mana pengguna dan pengembang harus memahami model otorisasi yang berbeda setiap saat.

Newton bisa menyediakan fondasi yang lebih konsisten untuk pola-pola ini. Pengembang tetap perlu logika khusus proyek, tetapi mereka tidak harus membangun ulang seluruh lapisan otorisasi dari awal.

Konsistensi itu penting karena sistem izin sulit untuk dikerjakan dengan benar. Perbedaan kecil dalam penafsiran bisa menimbulkan masalah serius. Seorang pengguna mungkin percaya satu pembatasan sedang aktif, sementara aturan eksekusi yang mendasarinya memungkinkan hal yang lebih luas. Proses otomatis mungkin menganggap ia punya izin karena satu bagian dari sistem menyetujui permintaan, sementara bagian lain menerapkan aturan yang berbeda.

Sistem otorisasi yang kuat perlu menjaga makna sebuah kebijakan di setiap tahap.

Termasuk niat pengguna, logika aplikasi, evaluasi kebijakan, dan eksekusi onchain akhir.

Di sinilah fokus Newton pada verifikasi menjadi penting. Keputusan izin tidak hanya perlu menghasilkan persetujuan atau penolakan. Sistem juga harus memiliki cara yang andal untuk menunjukkan bahwa keputusan itu mengikuti kebijakan yang mula-mula didefinisikan.

Kalau tidak, pengguna tetap mempercayai penafsiran orang lain.

Persetujuan tanpa bukti hanyalah klaim.

Persetujuan yang dapat diverifikasi berbeda karena lingkungan eksekusinya punya alasan untuk menerimanya di luar kata-kata operator tunggal.

Ini sangat penting ketika sebagian evaluasi kebijakan terjadi di luar lapisan eksekusi utama. Aturan yang kompleks mungkin terlalu mahal atau tidak efisien untuk diproses sepenuhnya di onchain. Memindahkan sebagian komputasi ke tempat lain dapat meningkatkan fleksibilitas dan kinerja, tetapi juga memperkenalkan asumsi kepercayaan lain.

Jaringan kemudian perlu cara untuk memverifikasi bahwa kebijakan dievaluasi dengan benar.

Newton tampaknya bekerja dalam keseimbangan ini. Kebijakan bisa diperiksa di tempat komputasi memungkinkan, sementara tindakan akhir membawa bukti yang cukup agar blockchain dapat memverifikasi bahwa kondisi yang diperlukan telah terpenuhi.

Saya tidak berpikir ini menghilangkan kepercayaan sepenuhnya. Sangat sedikit sistem yang melakukannya. Tujuan yang lebih realistis adalah mengurangi jumlah kepercayaan yang dibutuhkan dan membuat asumsi yang tersisa lebih mudah untuk diperiksa.

Itulah juga mengapa saya melihat Newton sebagai infrastruktur, bukan sekadar fitur untuk akun otomatis.

Model otorisasi yang sama bisa penting untuk treasury protokol, tindakan tata kelola otomatis, pembayaran berulang, akun institusional, dan workflow bertahap. Sistem-sistem ini semuanya melibatkan seseorang mendelegasikan wewenang tanpa ingin memindahkan kendali penuh.

Sebuah treasury mungkin ingin dananya dipindahkan ke strategi yang disetujui tetapi tidak ke mana pun yang lain. Sebuah protokol mungkin hanya mengizinkan parameter berubah dalam rentang yang sempit. Sebuah organisasi mungkin membiarkan anggota mengeksekusi transaksi yang lebih kecil tanpa memberi mereka akses yang lebih luas.

Rinciannya bisa berbeda, tetapi masalah intinya tetap sama.

Bagaimana sebuah sistem dapat memberikan wewenang yang cukup untuk tindakan yang berguna sambil tetap menjaga batas-batas yang bermakna?

Newton tampaknya membangun di sekitar pertanyaan itu.

Masih ada bagian yang sulit. Kebijakan bisa dirancang dengan buruk. Pengguna mungkin memilih batas yang tidak mencerminkan apa yang sebenarnya mereka inginkan. Informasi eksternal bisa tertunda atau tidak akurat. Proses otomatis mungkin tetap berada dalam aturan dan tetap menghasilkan hasil yang tidak diinginkan.

Tidak ada sistem otorisasi yang bisa menghilangkan setiap jenis kegagalan.

Namun ia bisa mengubah ukuran kegagalannya.

Mungkin itu salah satu cara paling praktis untuk menilai infrastruktur. Bukan apakah ia membuat kesalahan menjadi mustahil, melainkan apakah ia mencegah satu kesalahan menyebar menjadi sesuatu yang jauh lebih besar.

Saya juga berpikir Newton menyoroti kebenaran yang kurang nyaman tentang otomatisasi. Semakin berguna sistem otomatis, semakin tidak realistis mengandalkan persetujuan manusia yang konstan. Tetapi menghapus manusia dari setiap langkah berarti sistem perlu cara yang lebih kuat untuk mewakili niat awal manusia.

Niat itu tidak boleh tetap kabur.

Seseorang mungkin berkata, “Kelola posisi ini dengan aman,” tetapi blockchain membutuhkan sesuatu yang lebih presisi. Aset apa yang diizinkan? Berapa tingkat slippage yang dapat diterima? Kontrak apa yang boleh digunakan? Berapa banyak yang bisa dipindahkan dalam satu transaksi? Kapan proses harus berhenti?

Mengubah niat manusia menjadi kondisi yang dapat dipaksakan tidak mudah, tetapi itu perlu ketika sistem otomatis akan mengelola nilai yang nyata.

Newton tampaknya memperlakukan penerjemahan itu sebagai masalah infrastruktur inti.

Saya terus kembali pada gagasan bahwa otorisasi yang baik bukan hanya soal izin. Ini tentang mengurangi ambiguitas sebelum eksekusi.

Sistem perlu informasi yang cukup untuk memutuskan bahwa suatu tindakan sesuai dengan batas-batas yang dipilih pengguna. Ia tidak perlu kepastian lengkap karena kepastian lengkap jarang tersedia dalam lingkungan terdistribusi. Ia membutuhkan ambang tindakan yang andal.

Karena itulah sekarang saya melihat Newton sebagai bagian dari percakapan yang lebih luas tentang bagaimana blockchain menangani ketidakpastian.

Konsensus mengurangi ketidakpastian tentang keadaan. Verifikasi mengurangi ketidakpastian tentang komputasi. Otorisasi mengurangi ketidakpastian tentang apakah suatu tindakan mencerminkan niat yang didelegasikan dan sah.

Mekanisme-mekanisme ini terlihat berbeda, tetapi semuanya membantu jaringan memutuskan apakah ia punya bukti yang cukup untuk melanjutkan.

Saya merasa ini lebih bermakna daripada memandang otorisasi sebagai fitur yang ditambahkan di dekat akhir sistem.

Dalam kasus Newton, otorisasi tampaknya lebih dekat dengan proses eksekusi itu sendiri. Ia membantu mendefinisikan bukan hanya siapa yang bisa bertindak, tetapi tindakan apa yang dapat diterima, dalam kondisi apa, dan dengan batasan apa.

Itu mungkin menjadi semakin penting saat sistem onchain tumbuh menjadi lebih otonom.

Eksekusi yang lebih cepat bisa memproses lebih banyak tindakan. Otomatisasi yang lebih baik bisa menghapus lebih banyak langkah manual. Tetapi setiap peningkatan itu juga menambah kebutuhan akan kontrol yang cermat.

Kapabilitas tanpa batas itu sulit untuk dipercaya.

Semakin lama saya mempelajari Newton, semakin saya berpikir tantangan utamanya bukan membuat otorisasi lebih kuat. Tugas yang lebih sulit adalah membuatnya dapat dipahami, andal, dan cukup presisi agar pengguna dan pengembang benar-benar bisa bergantung padanya.

Kebijakan perlu ekspresif tanpa menjadi mustahil untuk ditinjau. Verifikasi perlu kuat tanpa membuat eksekusi menjadi terlalu berat. Otomatisasi perlu ruang untuk beroperasi tanpa berubah menjadi kontrol yang tanpa batas.

Ini bukan pertukaran yang sederhana, dan kemungkinan besar hal-hal itu akan lebih penting daripada fitur tunggal mana pun.

Karena itulah saya terus memperhatikan Newton. Newton berada di bagian infrastruktur blockchain yang mungkin tidak selalu mendapat perhatian paling besar, tetapi ia menjawab pertanyaan yang pada akhirnya harus dijawab oleh setiap sistem otomatis.

Sebelum suatu tindakan terjadi, apa sebenarnya yang membuatnya dapat diterima?

Saya masih berpikir otorisasi adalah mekanisme keamanan, tetapi sekarang itu terasa seperti hanya sebagian dari ceritanya. Dalam Newton, otorisasi terlihat lebih seperti cara mengubah niat manusia menjadi batas-batas yang dapat dipaksakan dan memberi sistem otomatis cukup kebebasan untuk bertindak tanpa memberi mereka kebebasan tak terbatas untuk gagal.

Mungkin itu tidak pernah semudah diukur seperti throughput atau latensi. Mungkin itu tidak menghasilkan angka headline yang paling mengesankan. Tetapi infrastruktur yang andal sering dibangun berdasarkan keputusan yang sulit dirangkum dalam satu metrik.

Semakin banyak saya mengamati sistem blockchain, semakin saya yakin bahwa izin yang cermat, verifikasi yang jelas, dan batas arsitektur yang baik lebih penting daripada angka kinerja mentah setelah pengguna nyata, sistem otomatis, dan nilai nyata ikut terlibat.

#Newt @NewtonProtocol $NEWT

NEWT
NEWTUSDT
0.0458
-3.11%

$OWL

OWLBSC
OWL
0.0011394
-21.93%

$PARTI

PARTI
PARTIUSDT
0.03273
-1.23%