Честно говоря, я бы это пролистал, пока не наткнулся на@NewtonProtocol это с первого взгляда я просто смахнул. Опять «ончейн AI-агент», опять «верифицируемый слой автоматизации» — за эти полгода подобный сторителлинг уже в желудке, наверное, может вместить три килограмма. Пока пару дней назад, когда я сидел на месте «по делам», не откопал, что в основе у них TEE + ZKP, и ещё есть механизм под названием zkPermissions — он позволяет пользователям не отдавать приватный ключ агенту и при этом проверять каждое действие. Вот тогда мои пальцы и остановились.

Если эта штука действительно заработает, то по части сторителлинга она правда на пару уровней выше, чем все те «AI + выпустим токен» пустые истории. Сейчас ончейн-агенты по сути имеют только два плохих исхода: либо ты отдаёшь им приватный ключ — и тогда, если они сходят с ума, ты идёшь на дно вместе с ними; либо каждый их шаг требует, чтобы ты подписывал — и тогда это уже не автоматизация, а просто ты, как будто, играешь в игру, а «тётя/мама» стоит у тебя за спиной и смотрит, чтобы ты не расслаблялся. То, что задумал Newton, — запускать агент в TEE «чёрном ящике», и на каждом шаге с помощью ZKP доказывать: «я не трогал твои активы», так что тебе не нужно отдавать приватный ключ, и можно спокойно спать. Команда Magic Labs сделала это на внушительной поддержке — почти 90 млн долларов раундами финансирования; и механизм zkPermissions, если выделить его отдельно, правда выглядит умно — по сути агенту надевают «видеорегистратор» для правоохранителей, а хеши записей ещё и выводят в блокчейн.

Но ветераны, увидев это, уже тянут руку к кнопке стоп-лосса.

Первое лезвие — по самому TEE. Эта штука звучит внушительно: «доверенная среда выполнения», как будто швейцарский банковский сейф. Но по факту у Intel SGX за годы накопились уязвимости, которые можно собрать в одну картину — побочные каналы, физические атаки, обход привилегий… ни один пункт не относится к бумажным рискам. В Newton ставка на ключевую уязвимость «верифицируемого поведения прокси-агента» целиком завязана на том, что TEE не будет взломан. Это все равно что положить допущение доверия к «сейфу» на то, что «замок не будет подкуплен». Самое «веселое» — еще и со стороны ZKP: нулевое знание может доказать, что «процесс вычислений верный», но не доказывает, что «входные данные — настоящие». Если TEE будет скомпрометирован, ZKP окажется красивой математической ширмой; если входные данные грязные, то даже самая строгая верификация приводит к «мусор на входе — мусор на выходе». Смертельная особенность этой связки в том, что их слабости не дополняют друг друга — они смещены: один слой не защищает аппаратный уровень, а другой — не защищает слой данных.

Второе лезвие — по базе безопасности. CertiK поставил Newton оценку безопасности 55. Почувствуйте разницу, братья — что означает 55? Это примерно то же чувство, что после провала на экзамене в универе с пересдачей. И при этом до сих пор нет публичного полного комплекта аудита. Если положить это рядом с протоколом, который собирается управлять средствами пользователей, все равно что увидеть парня на мотоцикле без шлема, при этом он везет три мешка наличных. Для проектов, которые распоряжаются деньгами, аудит — это пропуск на вход, а не украшение. 55+ и отсутствие публичного аудита — осмелитесь поставить это в крупную позицию? Я — нет.

Третье лезвие — самое болезненное, это сами токены. $NEWT Только что пережили волну разблокировки на 37% сверхбольшого объема — примерно 139 млн монет. От пика до сейчас цена упала на 93%. Это что, разблокировка? Это явный слив по конвейеру. Хуже того — ее модель стейкинга: изначально идеей было использовать стейкинг NEWT как «залог за злонамеренные действия», но агентные узлы устроили безобразие — штрафные монеты компенсируют пользователям. Однако когда цена так просела, стоимость залога резко сократилась — хватит ли тех штрафов, чтобы возместить хоть что-то сопоставимое? Изначально план был: «стоимость злодеяния > доход от злодеяния», а теперь выходит, что, возможно, даже долю потерь пользователей не покроет. Экономическая безопасность фактически свелась к формальности.

Четвертое лезвие — по прогрессу. Проект за год продвинулся до тестовой версии мейннета — и только потом вывел ее. По факту темпы внедрения отстают от дорожной карты больше чем на один шаг. В криптосреде, где «задержка на три месяца — это смена поколения», скорость Newton выглядит «надежной» лишь в красивых формулировках, а по сути — это уже отставание. Сегмент «AI-агентов» и так переполнен: AutoGPTs, Phala, Io.net и куча других игроков. А ваш мейннет еще не прогрелся — у других протоколы уже обновлялись пару раз.

Мое текущее мнение: идея хорошая, но на данном этапе не стоит заходить в крупной позиции. Направление zkPermissions заслуживает уважения, Magic Labs — не похоже на «команду с нуля», и 89 млн финансирования на месте. Но связка из «черного ящика» TEE как первородного греха + 55 баллов CertiK + разблокировки 37% в большом объеме + опоздание с мейннетом — все вместе означает, что сейчас это скорее «нарратив важнее безопасности».

Я сам числюсь наблюдателем: пока не появятся реальные данные после запуска мейннета — TVL, количество вызовов агентами, полнота по аудиту — даже свободные деньги не факт что зайдут прощупывать. Когда у CertiK будет 85+ баллов, публичный аудит выйдет, волна разблокировок пройдет, а у TEE появятся криптографические меры усиления (например, переход на AMD SEV-SNP или отказ от чистой зависимости от TEE на x86) — вот тогда и поговорим о докупке. Пока рано.

В конце задам вопрос, братья: у этой «аппаратной» модели доверия в виде TEE есть ли на уровне криптографии вообще какой-то реализуемый путь оптимизации (например, гибридная архитектура TEE-кластеров с мультиподписью + ZK + MPC) — или же TEE так и останется «неизбежным первородным грехом» и будет долго преследовать проект? Я сам склоняюсь ко второму — пока еще приходится верить Intel/AMD и в то, что у них нет бэкдора, всегда будет не хватать того самого последнего «глотка». Как думаете вы? Увидимся в комментариях.

#TEE #ZKP #Newt $NEWT