когда я впервые услышал, что Ньютон проверяет транзакцию до того, как она будет завершена, я подумал, что это делается одно действие. возможно, просто пометка о том, что кошелёк плохой. но после того, как я прочитал детали, оказалось, что происходит сразу четыре разных проверки, и каждая из них закрывает области, которые остальные не затрагивают.
первый домен — комплаенс. это означает проверку, находится ли кошелёк в списке санкций, разрешена ли указанная юрисдикция, или требуется ли отчётность по правилу Travel Rule для перевода. Ньютон прогоняет эти проверки по актуальным данным до выполнения транзакции, а не после того, как она уже прошла.
Второе — идентичность. Речь не о том, чтобы раскрывать, кто именно находится в ончейне, а о проверке, что человек действительно соответствует тому действию, которое он хочет выполнить. Это проверенный инвестор? У него есть правильный credential для этого актива? Проверка выполняется без размещения персональных данных в блокчейне.#newt
Третье — безопасность. Это привлекло моё внимание больше, чем остальные. Newton может проверить, поступают ли входящие средства с скомпрометированного адреса. Если взломанный кошелёк пытается отправить средства, policy может заблокировать это до того, как транзакция попадёт в сеть. Один украденный приватный ключ сам по себе недостаточен, чтобы переместить средства, если на уровне policy применяется второй фактор.
Четвёртое — это риск. Сюда входят, например, риск контрагента, лимиты кредитного плеча, состояние оракулов и проверки APY. Для vault это означает, что контракт vault может применять свои собственные параметры риска через policy, вместо того чтобы кто-то вручную следил за дашбордом.
Все эти четыре проверки выполняются вместе в рамках одной оценки. Приложение не выбирает один домен и пропускает остальные. Они компонуются в одну policy, которую Newton проверяет до того, как любой транзакции будет разрешено пройти.

Язык policy, который использует Newton, — это rego. Это читаемый формат, где команды пишут свои правила как реальный код. Команда комплаенса пишет проверку на санкции. Команда по рискам пишет лимит кредитного плеча. Оба варианта попадают в один и тот же файл policy и выполняются за один проход.
SDK vault от Magic Labs объединяет все четыре домена, чтобы протоколам не приходилось проверять каждый пункт отдельно. Команды настраивают то, что им нужно, а уровень enforcement уже готов. Все четыре домена, один SDK.#newt
Скорее всего, домен безопасности обсуждают меньше всего, но, возможно, он самый ценный в повседневной практике. Проверка, которая выполняется до расчёта и блокирует известные скомпрометированные адреса, принципиально отличается от любого инструмента, который просто отправляет оповещение после того, как деньги уже переместились.
Домен идентичности сохраняет всё приватным. Пользователь доказывает, что у него есть действительный credential. Newton видит результат: pass или fail. Цепь никогда не узнает реальные данные, потому что в запись попадает только attestation, а не сам credential.@NewtonProtocol
Домен комплаенса подключается к тому, что сейчас требуют регуляторы. Новые фреймворки ожидают наличие применимых (enforceable) контролей на уровне транзакции, а не только логов о том, что мониторинг происходил. Newton генерирует receipt — это реальное криптографическое доказательство того, что policy была выполнена и каков был результат.
Домен риска — это то, что делает Newton релевантным DeFi в конкретном смысле. Большинство риск-менеджмента в DeFi строится на доверии к тому, что протокол следует собственным опубликованным правилам. Newton переносит эти правила в onchain-поток выполнения, так что их уже нельзя просто игнорировать.

Одна вещь, которую я всё ещё хочу понять лучше: что происходит, когда два домена конфликтуют в рамках одной оценки. Если кошелёк проходит комплаенс, но не проходит проверку риска — что побеждает? Модель компонуемости policy (rego composability) подсказывает, что автор policy решает, но я пока не нашёл чёткого примера, чтобы полностью понять логику приоритета.$NEWT
Каждая оценка оставляет compliance receipt, сохранённый в контракте task manager. Неизменяемая запись о том, какая policy была запущена, каков был результат и какие операторы подписали это. Регуляторы могут проверить это, не имея дела с пользовательскими данными.
Если отойти на шаг назад, то Newton на самом деле не делает четыре отдельные вещи. Он задаёт четыре вопроса перед тем, как одна транзакция сможет быть выполнена. А эти четыре домена — это те области, где эти вопросы особенно важны, когда задействованы реальные деньги.

