Beberapa waktu lalu saya makan malam dengan teman lama yang bekerja di bidang audit keamanan. Kami membahas soal kepatuhan DeFi. Dia bilang sekarang yang paling ditakuti bukan serangan peretas, melainkan penyaringan kepatuhan. Kalimat itu membuat saya langsung ciut. Kebetulan belakangan ini saya sedang meneliti @NewtonProtocol , bolak-balik membaca whitepaper-nya berkali-kali. Jujur saja, kombinasi TEE dan ZKP untuk menyasar masalah kepatuhan memang cukup tepat. Sebelum transaksi dilakukan, alamat yang masuk daftar sanksi sudah bisa diblokir—hanya fitur ini saja sudah jauh lebih cerdas dibanding banyak proyek yang baru mengejar tanggung jawab setelah kejadian.
Tapi setelah dipikir-pikir lagi, saya jadi agak ragu.
Sumber data inti mengandalkan external oracle adapter. Artinya, protokol tidak memiliki kendali mutlak atas input informasi paling penting. Di dokumentasi resminya bagian ini ditulis cukup tersirat; tidak begitu gencar seperti saat mereka memaparkan skema TEE. Di pihak RedStone, mereka melakukan validasi silang dari banyak sumber. Sementara Newton saat ini masih satu jalur (single route), sehingga verifikasi sekunder memang agak tipis. Laporan audit juga sudah saya telusuri, dan masih ada ruang untuk meningkatkan cakupan pada kontrak-kontrak inti. Jika suatu hari data oracle bermasalah sehingga aset pengguna ikut salah sasaran, dalam mekanisme yang ada saya belum menemukan jalur kompensasi yang jelas.
Latar belakang timnya sih tidak perlu terlalu khawatir. Magic Labs sebelumnya sudah punya rekam jejak yang terlihat jelas: basis pengguna untuk wallet embedded sebesar 50 juta, pendanaan keuangan sebesar 90 juta USD, dengan PayPal dan Polygon berdiri di belakangnya. Setelah Beta mainnet diluncurkan, VaultKit SDK berpadu dengan feed harga berbasis data dari RedStone, sehingga alurnya bisa saling mengunci (self-consistent). Kali ini mereka tidak mengejar narasi pasar AI, justru dengan rapi mengerjakan middleware otorisasi on-chain di EigenLayer AVS. Pengguna menulis aturan dengan bahasa Rego, lalu setelah dikompilasi diunggah ke IPFS. Transaksi harus terlebih dulu diverifikasi melalui node-node terdesentralisasi, kemudian baru dieksekusi setelah menghasilkan tanda tangan BLS—pelanggaran langsung diblokir. TEE bertugas melindungi privasi, sementara $NEWT dijadikan jaminan untuk mendukung penalti dan penyitaan; seluruh proses dapat ditelusuri. Desain yang mengedepankan aturan lebih dulu seperti ini, di lingkungan DeFi saat ini, sebenarnya cukup langka. Dalam beberapa skenario, determinisme lebih berharga daripada fleksibilitas—setidaknya kerugianmu terjadi dalam batas yang masih bisa kamu terima.
Tentu saja, dari sisi realitas pun tidak bisa diabaikan. Harga $NEWT sudah turun cukup jauh dari puncak, kapitalisasi pasar masih tertahan di level rendah, dan likuiditasnya juga tidak terlalu tebal. Unlock pada akhir Juni dan Januari tahun depan harus benar-benar diawasi. Alat untuk DCA sederhana sudah berjalan, tetapi apakah Model Registry yang lebih kompleks benar-benar bisa naik volume (scaling), dan apakah ia bisa benar-benar beralih dari konsep menjadi fondasi infrastruktur—itu menjadi kuncinya.
#Newt
Tapi setelah dipikir-pikir lagi, saya jadi agak ragu.
Sumber data inti mengandalkan external oracle adapter. Artinya, protokol tidak memiliki kendali mutlak atas input informasi paling penting. Di dokumentasi resminya bagian ini ditulis cukup tersirat; tidak begitu gencar seperti saat mereka memaparkan skema TEE. Di pihak RedStone, mereka melakukan validasi silang dari banyak sumber. Sementara Newton saat ini masih satu jalur (single route), sehingga verifikasi sekunder memang agak tipis. Laporan audit juga sudah saya telusuri, dan masih ada ruang untuk meningkatkan cakupan pada kontrak-kontrak inti. Jika suatu hari data oracle bermasalah sehingga aset pengguna ikut salah sasaran, dalam mekanisme yang ada saya belum menemukan jalur kompensasi yang jelas.
Latar belakang timnya sih tidak perlu terlalu khawatir. Magic Labs sebelumnya sudah punya rekam jejak yang terlihat jelas: basis pengguna untuk wallet embedded sebesar 50 juta, pendanaan keuangan sebesar 90 juta USD, dengan PayPal dan Polygon berdiri di belakangnya. Setelah Beta mainnet diluncurkan, VaultKit SDK berpadu dengan feed harga berbasis data dari RedStone, sehingga alurnya bisa saling mengunci (self-consistent). Kali ini mereka tidak mengejar narasi pasar AI, justru dengan rapi mengerjakan middleware otorisasi on-chain di EigenLayer AVS. Pengguna menulis aturan dengan bahasa Rego, lalu setelah dikompilasi diunggah ke IPFS. Transaksi harus terlebih dulu diverifikasi melalui node-node terdesentralisasi, kemudian baru dieksekusi setelah menghasilkan tanda tangan BLS—pelanggaran langsung diblokir. TEE bertugas melindungi privasi, sementara $NEWT dijadikan jaminan untuk mendukung penalti dan penyitaan; seluruh proses dapat ditelusuri. Desain yang mengedepankan aturan lebih dulu seperti ini, di lingkungan DeFi saat ini, sebenarnya cukup langka. Dalam beberapa skenario, determinisme lebih berharga daripada fleksibilitas—setidaknya kerugianmu terjadi dalam batas yang masih bisa kamu terima.
Tentu saja, dari sisi realitas pun tidak bisa diabaikan. Harga $NEWT sudah turun cukup jauh dari puncak, kapitalisasi pasar masih tertahan di level rendah, dan likuiditasnya juga tidak terlalu tebal. Unlock pada akhir Juni dan Januari tahun depan harus benar-benar diawasi. Alat untuk DCA sederhana sudah berjalan, tetapi apakah Model Registry yang lebih kompleks benar-benar bisa naik volume (scaling), dan apakah ia bisa benar-benar beralih dari konsep menjadi fondasi infrastruktur—itu menjadi kuncinya.
#Newt