Binance Square
Aadi33
5.7k Bài đăng

Aadi33

Observe. Adapt. Execute. | Therapy Specialist at Vantive Healthcare.
Giao dịch mở
Trader thường xuyên
{thời gian} năm
758 Đang theo dõi
7.1K+ Người theo dõi
5.9K+ Đã thích
Bài đăng
Danh mục đầu tư
·
--
Bài viết
Bạn Không Trả Tiền Cho Quyền Truy Cập. Bạn Trả Tiền Cho Thứ Mà Chính Sách Thực Sự Đã Làm.Trước đây, việc trả tiền cho hạ tầng vốn rất đơn giản. Hầu hết các nền tảng tính phí theo quyền truy cập. Bạn chọn một gói, trả phí thuê bao hằng tháng và dịch vụ sẽ sẵn sàng bất cứ khi nào bạn cần. Dù bạn thực hiện một yêu cầu hay mười nghìn yêu cầu,.. hóa đơn thường không thay đổi quá nhiều. Đó đã trở thành cách mặc định mà mọi người nghĩ về hạ tầng. Bạn đang trả tiền cho tính sẵn sàng, không phải cho từng hành động riêng lẻ diễn ra phía sau hậu trường. Giả định đó thực sự không áp dụng cho Newton. Bộ máy chính sách của họ không được định giá dựa trên quyền truy cập. Nó được định giá dựa trên việc thực thi. Mỗi lần đánh giá chính sách được đo lường bằng công việc mà nó thực sự thực hiện, từ số lượng lệnh WASM và các cuộc gọi đến nhà cung cấp dữ liệu bên ngoài cho đến băng thông tiêu thụ trong quá trình đưa ra quyết định. Sau đó, các khoản phí được quyết toán hằng ngày thông qua một “vault” thanh toán 0nchain trước khi được phân phối giữa các nhà điều hành và giao thức. Chi phí không gắn với việc có sẵn hạ tầng. Nó gắn với những gì mà hạ tầng thực sự đã làm.

Bạn Không Trả Tiền Cho Quyền Truy Cập. Bạn Trả Tiền Cho Thứ Mà Chính Sách Thực Sự Đã Làm.

Trước đây, việc trả tiền cho hạ tầng vốn rất đơn giản. Hầu hết các nền tảng tính phí theo quyền truy cập. Bạn chọn một gói, trả phí thuê bao hằng tháng và dịch vụ sẽ sẵn sàng bất cứ khi nào bạn cần. Dù bạn thực hiện một yêu cầu hay mười nghìn yêu cầu,.. hóa đơn thường không thay đổi quá nhiều. Đó đã trở thành cách mặc định mà mọi người nghĩ về hạ tầng. Bạn đang trả tiền cho tính sẵn sàng, không phải cho từng hành động riêng lẻ diễn ra phía sau hậu trường.
Giả định đó thực sự không áp dụng cho Newton.
Bộ máy chính sách của họ không được định giá dựa trên quyền truy cập. Nó được định giá dựa trên việc thực thi. Mỗi lần đánh giá chính sách được đo lường bằng công việc mà nó thực sự thực hiện, từ số lượng lệnh WASM và các cuộc gọi đến nhà cung cấp dữ liệu bên ngoài cho đến băng thông tiêu thụ trong quá trình đưa ra quyết định. Sau đó, các khoản phí được quyết toán hằng ngày thông qua một “vault” thanh toán 0nchain trước khi được phân phối giữa các nhà điều hành và giao thức. Chi phí không gắn với việc có sẵn hạ tầng. Nó gắn với những gì mà hạ tầng thực sự đã làm.
·
--
Đã xác minh
Người ta cho rằng một khi một hệ thống đã chọn mật mã, thì nó gần như đã bị “khóa cứng” rồi. Gỡ nó ra sau đó và bạn sẽ phải xây lại một nửa mọi thứ. Tuy nhiên, lớp quyền riêng tư của Newton không được xây theo kiểu đó. Nó dùng HPKE, thực chất gồm ba phần có thể thay thế cho nhau: trao đổi khóa (key exchange), dẫn xuất khóa (key derivation) và phần mã hóa (encryption). Vì chúng được thiết kế theo hướng mô-đun thay vì gắn liền, nên việc thay trao đổi khóa bằng một loại hậu lượng tử dường như chỉ là thay đổi cấu hình, chứ không phải xây lại. Nghe có vẻ tiện lợi cho đến khi bạn nhận ra HPKE đã được thiết kế đúng cho việc này. Newton không tự tạo ra sự linh hoạt đó—họ chỉ xây trên một thứ đã sẵn có. Và NIST đã chuẩn hóa các lựa chọn thay thế hậu lượng tử từ năm 2024, nghĩa là các phần này đã tồn tại sẵn, chỉ chờ được thay vào khi cần. Phản ứng đầu tiên của tôi là: máy tính lượng tử làm vỡ mật mã nghe giống như một vấn đề “đến sau”, không phải chuyện khẩn cấp. Nhưng đó lại chính là cái bẫy—dữ liệu đã được mã hóa hôm nay có thể chỉ “nằm đó” và được giải mã sau khi năng lực tính toán xuất hiện. Vì vậy, việc di chuyển rẻ hơn về sau thực sự lại quan trọng ngay bây giờ, ngay cả khi hiện tại nó chưa có cảm giác cấp bách. Điều tôi cứ suy nghĩ mãi, tuy nhiên, là: phần này chỉ nói về phía mã hóa. Các nhà điều hành ký các bản xác nhận (attestation) bằng chữ ký tổng hợp BLS, và đó là một hệ mật mã hoàn toàn tách biệt với các khóa mã hóa. Những gì tôi đã xem chưa thấy tài liệu nào nói về việc di chuyển chính BLS sẽ cần những gì. Không giống như trao đổi khóa mô-đun của HPKE, chữ ký không được thiết kế để thay thế “thả vào” một cách đơn giản, nên tôi kỳ vọng quá trình di chuyển sẽ phức tạp hơn đáng kể. Vì vậy, “mã hóa của chúng tôi sẵn sàng cho lượng tử” và “toàn bộ ngăn xếp của chúng tôi sẵn sàng cho lượng tử” không phải là cùng một tuyên bố. Nghe có vẻ giống nhau thôi. Thật tò mò không biết liệu đã có ai thực sự xem xét lộ trình hậu lượng tử cho phần chữ ký ở đây trông như thế nào, hoặc liệu đó vẫn còn là một câu hỏi thiết kế bỏ ngỏ. @NewtonProtocol $NEWT #Newt $LAB $SKYAI #quantum
Người ta cho rằng một khi một hệ thống đã chọn mật mã, thì nó gần như đã bị “khóa cứng” rồi. Gỡ nó ra sau đó và bạn sẽ phải xây lại một nửa mọi thứ.

Tuy nhiên, lớp quyền riêng tư của Newton không được xây theo kiểu đó. Nó dùng HPKE, thực chất gồm ba phần có thể thay thế cho nhau: trao đổi khóa (key exchange), dẫn xuất khóa (key derivation) và phần mã hóa (encryption). Vì chúng được thiết kế theo hướng mô-đun thay vì gắn liền, nên việc thay trao đổi khóa bằng một loại hậu lượng tử dường như chỉ là thay đổi cấu hình, chứ không phải xây lại.

Nghe có vẻ tiện lợi cho đến khi bạn nhận ra HPKE đã được thiết kế đúng cho việc này. Newton không tự tạo ra sự linh hoạt đó—họ chỉ xây trên một thứ đã sẵn có. Và NIST đã chuẩn hóa các lựa chọn thay thế hậu lượng tử từ năm 2024, nghĩa là các phần này đã tồn tại sẵn, chỉ chờ được thay vào khi cần.

Phản ứng đầu tiên của tôi là: máy tính lượng tử làm vỡ mật mã nghe giống như một vấn đề “đến sau”, không phải chuyện khẩn cấp. Nhưng đó lại chính là cái bẫy—dữ liệu đã được mã hóa hôm nay có thể chỉ “nằm đó” và được giải mã sau khi năng lực tính toán xuất hiện. Vì vậy, việc di chuyển rẻ hơn về sau thực sự lại quan trọng ngay bây giờ, ngay cả khi hiện tại nó chưa có cảm giác cấp bách.

Điều tôi cứ suy nghĩ mãi, tuy nhiên, là: phần này chỉ nói về phía mã hóa. Các nhà điều hành ký các bản xác nhận (attestation) bằng chữ ký tổng hợp BLS, và đó là một hệ mật mã hoàn toàn tách biệt với các khóa mã hóa. Những gì tôi đã xem chưa thấy tài liệu nào nói về việc di chuyển chính BLS sẽ cần những gì. Không giống như trao đổi khóa mô-đun của HPKE, chữ ký không được thiết kế để thay thế “thả vào” một cách đơn giản, nên tôi kỳ vọng quá trình di chuyển sẽ phức tạp hơn đáng kể.

Vì vậy, “mã hóa của chúng tôi sẵn sàng cho lượng tử” và “toàn bộ ngăn xếp của chúng tôi sẵn sàng cho lượng tử” không phải là cùng một tuyên bố. Nghe có vẻ giống nhau thôi.

Thật tò mò không biết liệu đã có ai thực sự xem xét lộ trình hậu lượng tử cho phần chữ ký ở đây trông như thế nào, hoặc liệu đó vẫn còn là một câu hỏi thiết kế bỏ ngỏ.

@NewtonProtocol $NEWT #Newt
$LAB $SKYAI
#quantum
·
--
Bài viết
Nhật ký kiểm toán chứng minh rằng điều gì đó đã xảy ra. Nó không chứng minh dữ liệu thực sự là gì.Người ta thường nghĩ về nhật ký kiểm toán như một nút phát lại. Nếu cơ quan quản lý, kiểm toán viên hoặc nhà điều tra muốn hiểu chuyện gì đã xảy ra, họ sẽ mở các hồ sơ, xem xét thông tin gốc và dựng lại quyết định từ đầu đến cuối. Nhật ký kiểm toán không chỉ là bằng chứng rằng một hành động đã xảy ra. Đó thường là nơi chính bằng chứng tồn tại. Giả định đó có lý vì đó là cách hầu hết các hệ thống kiểm toán đã hoạt động trong nhiều năm. Ngân hàng lưu giữ hồ sơ giao dịch. Các công ty lưu trữ tài liệu. Các đội tuân thủ giữ lại thông tin đằng sau mỗi quyết định. Khi ai đó hỏi vì sao một hành động được chấp thuận hay bị từ chối, kỳ vọng là dữ liệu bản thân có thể được truy xuất và đem ra xem xét.

Nhật ký kiểm toán chứng minh rằng điều gì đó đã xảy ra. Nó không chứng minh dữ liệu thực sự là gì.

Người ta thường nghĩ về nhật ký kiểm toán như một nút phát lại. Nếu cơ quan quản lý, kiểm toán viên hoặc nhà điều tra muốn hiểu chuyện gì đã xảy ra, họ sẽ mở các hồ sơ, xem xét thông tin gốc và dựng lại quyết định từ đầu đến cuối. Nhật ký kiểm toán không chỉ là bằng chứng rằng một hành động đã xảy ra. Đó thường là nơi chính bằng chứng tồn tại.
Giả định đó có lý vì đó là cách hầu hết các hệ thống kiểm toán đã hoạt động trong nhiều năm. Ngân hàng lưu giữ hồ sơ giao dịch. Các công ty lưu trữ tài liệu. Các đội tuân thủ giữ lại thông tin đằng sau mỗi quyết định. Khi ai đó hỏi vì sao một hành động được chấp thuận hay bị từ chối, kỳ vọng là dữ liệu bản thân có thể được truy xuất và đem ra xem xét.
·
--
Đã xác minh
Nhiều người thường cho rằng một khi bạn đã được xác minh, thì dịch vụ thực hiện việc xác minh thực sự đã nhìn thấy các tài liệu của bạn, đánh giá chúng và chỉ đơn giản là ghi nhớ kết quả. Xác minh danh tính của Newton được thiết kế theo cách khác. Quá trình xác minh chạy bên trong một TEE, hay Trusted Execution Environment (môi trường thực thi tin cậy), vì vậy hạ tầng thông thường của bộ xác minh không bao giờ truy cập trực tiếp vào dữ liệu danh tính bên dưới. Bộ xác minh nhận kết quả của việc xác minh, thay vì nhận các đầu vào thô. Đó là một mô hình bảo mật khác so với chỉ mã hóa. Mã hóa bảo vệ dữ liệu khi nó được lưu trữ hoặc truyền đi, nhưng thông thường sẽ cần phải giải mã để thực hiện việc xác minh. TEE nhằm mục tiêu giữ cho việc tính toán đó cũng được cách ly, với hệ điều hành do máy chủ vận hành không thể kiểm tra những gì diễn ra bên trong enclave. Điều này cũng phù hợp với mô hình danh tính rộng hơn của Newton. Các bộ xác minh xác thực các bằng chứng về quyền hạn/tư cách mà không học được thông tin cá nhân cốt lõi. Mục tiêu không chỉ là Keep data off chain (giữ dữ liệu ngoài chuỗi), mà còn là giữ nó khỏi cả bộ xác minh. Câu hỏi còn lại là mức độ tin cậy. TEE giúp giảm lượng niềm tin mà bạn phải đặt vào Bộ xác minh, nhưng không loại bỏ niềm tin hoàn toàn. Thay vào đó, một phần niềm tin đó chuyển sang việc triển khai TEE, nhà cung cấp phần cứng, firmware (phần sụn) và quy trình chứng thực (attestation). Trong quá khứ, TEE từng có các lỗ hổng phần cứng thực sự và lỗ hổng kênh kề (side channel), nên đây là một cơ chế giảm rủi ro (riSk reduction) hơn là một sự đảm bảo. Điều tôi tò mò nhất là mô hình lỗi (failure model). Nếu phát hiện một lỗ hổng TEE nghiêm trọng trong phần cứng mà Newton dựa vào, thì điều gì sẽ xảy ra với các thông tin/credential đã từng được xác minh thông qua những enclave đó? Tác động có chỉ giới hạn ở các chứng thực trong tương lai sau khi lỗ hổng được biết đến hay cả các phiên xác minh trước đó cũng có thể bị coi là đã bị xâm phạm? Và nếu điều đó xảy ra, có quy trình khắc phục đã được công bố hay không—ví dụ như thu hồi các enclave tin cậy, xoay vòng khóa chứng thực (rotating attestation keys) hoặc yêu cầu xác minh lại credential? $NEWT @NewtonProtocol #Newt $LAB $TLM #labcrashed
Nhiều người thường cho rằng một khi bạn đã được xác minh, thì dịch vụ thực hiện việc xác minh thực sự đã nhìn thấy các tài liệu của bạn, đánh giá chúng và chỉ đơn giản là ghi nhớ kết quả.

Xác minh danh tính của Newton được thiết kế theo cách khác. Quá trình xác minh chạy bên trong một TEE, hay Trusted Execution Environment (môi trường thực thi tin cậy), vì vậy hạ tầng thông thường của bộ xác minh không bao giờ truy cập trực tiếp vào dữ liệu danh tính bên dưới. Bộ xác minh nhận kết quả của việc xác minh, thay vì nhận các đầu vào thô.

Đó là một mô hình bảo mật khác so với chỉ mã hóa. Mã hóa bảo vệ dữ liệu khi nó được lưu trữ hoặc truyền đi, nhưng thông thường sẽ cần phải giải mã để thực hiện việc xác minh. TEE nhằm mục tiêu giữ cho việc tính toán đó cũng được cách ly, với hệ điều hành do máy chủ vận hành không thể kiểm tra những gì diễn ra bên trong enclave.

Điều này cũng phù hợp với mô hình danh tính rộng hơn của Newton. Các bộ xác minh xác thực các bằng chứng về quyền hạn/tư cách mà không học được thông tin cá nhân cốt lõi. Mục tiêu không chỉ là Keep data off chain (giữ dữ liệu ngoài chuỗi), mà còn là giữ nó khỏi cả bộ xác minh.

Câu hỏi còn lại là mức độ tin cậy. TEE giúp giảm lượng niềm tin mà bạn phải đặt vào Bộ xác minh, nhưng không loại bỏ niềm tin hoàn toàn. Thay vào đó, một phần niềm tin đó chuyển sang việc triển khai TEE, nhà cung cấp phần cứng, firmware (phần sụn) và quy trình chứng thực (attestation). Trong quá khứ, TEE từng có các lỗ hổng phần cứng thực sự và lỗ hổng kênh kề (side channel), nên đây là một cơ chế giảm rủi ro (riSk reduction) hơn là một sự đảm bảo.

Điều tôi tò mò nhất là mô hình lỗi (failure model). Nếu phát hiện một lỗ hổng TEE nghiêm trọng trong phần cứng mà Newton dựa vào, thì điều gì sẽ xảy ra với các thông tin/credential đã từng được xác minh thông qua những enclave đó? Tác động có chỉ giới hạn ở các chứng thực trong tương lai sau khi lỗ hổng được biết đến hay cả các phiên xác minh trước đó cũng có thể bị coi là đã bị xâm phạm? Và nếu điều đó xảy ra, có quy trình khắc phục đã được công bố hay không—ví dụ như thu hồi các enclave tin cậy, xoay vòng khóa chứng thực (rotating attestation keys) hoặc yêu cầu xác minh lại credential?
$NEWT @NewtonProtocol #Newt
$LAB $TLM #labcrashed
·
--
Bài viết
Cuộc Chiến Blockchain Tiếp Theo Sẽ Không Phải Về Tốc Độ. Sẽ Là Về Ủy Quyền.Trong nhiều năm, hạ tầng blockchain được đo bằng cùng những tiêu chuẩn. Thông lượng cao hơn, phí thấp hơn và thời gian thanh toán nhanh hơn trở thành các thước đo mà mọi mạng lưới mới đều cố gắng vượt qua. Giả định rất đơn giản: nếu các giao dịch có thể được thực thi hiệu quả hơn, thì cuối cùng vấn đề của hạ tầng sẽ tự được giải quyết. Cách tư duy đó đã có ý nghĩa khi blockchain lúc đầu chủ yếu đảm nhiệm một việc: thực thi. Khi một chữ ký hợp lệ được cung cấp và mạng đạt được sự đồng thuận (consensus), công việc của nó xem như đã hoàn tất. Việc giao dịch có tuân thủ các quy định, đáp ứng các chính sách nội bộ hay thỏa mãn yêu cầu của tổ chức—đó là trách nhiệm của người khác.

Cuộc Chiến Blockchain Tiếp Theo Sẽ Không Phải Về Tốc Độ. Sẽ Là Về Ủy Quyền.

Trong nhiều năm, hạ tầng blockchain được đo bằng cùng những tiêu chuẩn. Thông lượng cao hơn, phí thấp hơn và thời gian thanh toán nhanh hơn trở thành các thước đo mà mọi mạng lưới mới đều cố gắng vượt qua. Giả định rất đơn giản: nếu các giao dịch có thể được thực thi hiệu quả hơn, thì cuối cùng vấn đề của hạ tầng sẽ tự được giải quyết.
Cách tư duy đó đã có ý nghĩa khi blockchain lúc đầu chủ yếu đảm nhiệm một việc: thực thi. Khi một chữ ký hợp lệ được cung cấp và mạng đạt được sự đồng thuận (consensus), công việc của nó xem như đã hoàn tất. Việc giao dịch có tuân thủ các quy định, đáp ứng các chính sách nội bộ hay thỏa mãn yêu cầu của tổ chức—đó là trách nhiệm của người khác.
·
--
Tăng giá
Đúng một phần
Người ta cho rằng một khi một giao thức nói “bảo mật riêng tư” thì về cơ bản nó đã ở trạng thái hoàn thiện, kiểu như phần khó đã xong và từ đó chỉ còn là chi tiết triển khai. Nhưng thực sự thì không hẳn là vậy trong kế hoạch dài hạn của Newton. Trong bản whitepaper có cả một phần nói về mã hóa đồng cấu hoàn toàn (fully homomorphic encryption), về cơ bản là phiên bản lý tưởng của điều này: thực thi trực tiếp phép tính chính sách trên dữ liệu được mã hóa mà không bao giờ giải mã tại bất kỳ thời điểm nào. Không có bước giải mã theo ngưỡng. Không lộ dữ liệu ở dạng bản rõ trong quá trình đánh giá. Tuy nhiên, hiện tại nó mới chỉ được liệt kê như một hướng nghiên cứu. Chưa được xây dựng. Đột phá FHE ban đầu của Craig Gentry là từ năm 2009, và đến tận bây giờ nó vẫn chậm hơn tính toán trên dữ liệu ở dạng thường theo nhiều bậc độ lớn. Với trường hợp sử dụng của Newton, chủ yếu là các phép kiểm tra dạng boolean và so sánh theo ngưỡng, thì whitepaper nói rằng nó nằm ở đầu thấp của nhóm đó, nhưng cho dù vậy thì vẫn còn một chặng đường rất xa để trở thành thứ có thể dùng thực tế cho sản phẩm. Vì vậy có một lộ trình dài nằm giữa nơi mà mô hình bảo mật đang ở ngày hôm nay và nơi mà whitepaper nói rằng nó sẽ hướng tới cuối cùng. Phiên bản hiện tại dựa trên giải mã theo ngưỡng, nghĩa là dữ liệu được giải mã trong quá trình đánh giá chính sách thay vì vẫn giữ nguyên được mã hóa từ đầu đến cuối. Tầng MPC phía sau đó nhằm mục tiêu tránh việc tái tạo bản rõ trong quá trình đánh giá. Sau nữa, FHE sẽ cho phép chính sách bản thân được đánh giá trực tiếp trên dữ liệu đã mã hóa, loại bỏ nhu cầu MPC tương tác. Cũng phải ghi nhận là họ nói thẳng rằng đây là nghiên cứu nhiều năm thay vì giả vờ rằng nó gần hoàn thành. Nhưng điều đó cũng có nghĩa là khi mọi người đọc “bảo mật riêng tư”, đáng để tự hỏi họ đang nhận được mô hình bảo mật nào vào “t0day” so với mô hình mà lộ trình đang nhắm tới. Không biết có bao nhiêu người đang sử dụng cái này thực sự hiểu rằng có sự khác biệt giữa hai điều đó, hay mọi thứ chỉ đơn giản được đọc như một cam kết bảo mật chung chung. @NewtonProtocol $NEWT #Newt $LAB $TLM
Người ta cho rằng một khi một giao thức nói “bảo mật riêng tư” thì về cơ bản nó đã ở trạng thái hoàn thiện, kiểu như phần khó đã xong và từ đó chỉ còn là chi tiết triển khai.

Nhưng thực sự thì không hẳn là vậy trong kế hoạch dài hạn của Newton. Trong bản whitepaper có cả một phần nói về mã hóa đồng cấu hoàn toàn (fully homomorphic encryption), về cơ bản là phiên bản lý tưởng của điều này: thực thi trực tiếp phép tính chính sách trên dữ liệu được mã hóa mà không bao giờ giải mã tại bất kỳ thời điểm nào. Không có bước giải mã theo ngưỡng. Không lộ dữ liệu ở dạng bản rõ trong quá trình đánh giá.

Tuy nhiên, hiện tại nó mới chỉ được liệt kê như một hướng nghiên cứu. Chưa được xây dựng. Đột phá FHE ban đầu của Craig Gentry là từ năm 2009, và đến tận bây giờ nó vẫn chậm hơn tính toán trên dữ liệu ở dạng thường theo nhiều bậc độ lớn. Với trường hợp sử dụng của Newton, chủ yếu là các phép kiểm tra dạng boolean và so sánh theo ngưỡng, thì whitepaper nói rằng nó nằm ở đầu thấp của nhóm đó, nhưng cho dù vậy thì vẫn còn một chặng đường rất xa để trở thành thứ có thể dùng thực tế cho sản phẩm.

Vì vậy có một lộ trình dài nằm giữa nơi mà mô hình bảo mật đang ở ngày hôm nay và nơi mà whitepaper nói rằng nó sẽ hướng tới cuối cùng. Phiên bản hiện tại dựa trên giải mã theo ngưỡng, nghĩa là dữ liệu được giải mã trong quá trình đánh giá chính sách thay vì vẫn giữ nguyên được mã hóa từ đầu đến cuối. Tầng MPC phía sau đó nhằm mục tiêu tránh việc tái tạo bản rõ trong quá trình đánh giá. Sau nữa, FHE sẽ cho phép chính sách bản thân được đánh giá trực tiếp trên dữ liệu đã mã hóa, loại bỏ nhu cầu MPC tương tác.

Cũng phải ghi nhận là họ nói thẳng rằng đây là nghiên cứu nhiều năm thay vì giả vờ rằng nó gần hoàn thành. Nhưng điều đó cũng có nghĩa là khi mọi người đọc “bảo mật riêng tư”, đáng để tự hỏi họ đang nhận được mô hình bảo mật nào vào “t0day” so với mô hình mà lộ trình đang nhắm tới.

Không biết có bao nhiêu người đang sử dụng cái này thực sự hiểu rằng có sự khác biệt giữa hai điều đó, hay mọi thứ chỉ đơn giản được đọc như một cam kết bảo mật chung chung.

@NewtonProtocol $NEWT #Newt
$LAB $TLM
·
--
Tăng giá
Người ta thường cho rằng một khi hợp đồng thông minh được triển khai, các quy tắc của nó là đủ để giữ an toàn cho người dùng và tài sản. Với các giao thức quản lý vốn có ý nghĩa, nhiều biện pháp bảo vệ quan trọng vẫn tồn tại bên ngoài blockchain. Tôi đã xem xét cách @NewtonProtocol tiếp cận vấn đề này. Thay vì dựa vào các danh sách kiểm tra ngoài chuỗi hoặc sự giám sát thủ công, nó cho phép thực thi các chính sách trên chuỗi trước khi một giao dịch đi đến bước quyết toán. Những chính sách đó có thể bao gồm tuân thủ, nhận dạng, bảo mật và rủi ro, khiến chúng trở thành một phần của luồng thực thi thay vì chỉ là một ý tưởng bổ sung. Điều đó thay đổi sự đánh đổi. Thay vì phải tin tưởng mọi ứng dụng tự triển khai và duy trì các cơ chế kiểm soát của riêng mình, các giao thức có thể tham chiếu tới một lớp ủy quyền chung để đánh giá các giao dịch dựa trên các chính sách aCtive trước khi chúng được tiến hành. Về mặt lý thuyết, điều này giúp việc thực thi nhất quán hơn giữa các ứng dụng khác nhau. Phần thú vị nằm ở việc quản lý chính sách theo thời gian. Điều kiện rủi ro thay đổi, yêu cầu tuân thủ phát triển và các mối đe dọa an ninh xuất hiện mà không báo trước. Thách thức không chỉ là thực thi chính sách trên chuỗi, mà còn là cập nhật chúng mà không tạo ra sự mơ hồ về việc những quy tắc nào đã có hiệu lực vào thời điểm A giao dịch được ủy quyền. Tôi không nói rằng đó là một khiếm khuyết. Đó chỉ là kiểu giả định thiết kế đáng để chú ý. Một lớp ủy quyền chỉ hữu ích ở mức độ nó được đảm bảo bằng độ tin cậy và tính minh bạch của các chính sách mà nó thực thi. Tôi rất muốn biết Newton dự định cân bằng việc cập nhật chính sách nhanh chóng với nhu cầu có các quyết định ủy quyền dự đoán được và có thể kiểm toán như thế nào. @NewtonProtocol $NEWT #Newt $TLM $VANRY #SKHynixToIssue177.9MillionADSs
Người ta thường cho rằng một khi hợp đồng thông minh được triển khai, các quy tắc của nó là đủ để giữ an toàn cho người dùng và tài sản. Với các giao thức quản lý vốn có ý nghĩa, nhiều biện pháp bảo vệ quan trọng vẫn tồn tại bên ngoài blockchain.

Tôi đã xem xét cách @NewtonProtocol tiếp cận vấn đề này. Thay vì dựa vào các danh sách kiểm tra ngoài chuỗi hoặc sự giám sát thủ công, nó cho phép thực thi các chính sách trên chuỗi trước khi một giao dịch đi đến bước quyết toán. Những chính sách đó có thể bao gồm tuân thủ, nhận dạng, bảo mật và rủi ro, khiến chúng trở thành một phần của luồng thực thi thay vì chỉ là một ý tưởng bổ sung.

Điều đó thay đổi sự đánh đổi. Thay vì phải tin tưởng mọi ứng dụng tự triển khai và duy trì các cơ chế kiểm soát của riêng mình, các giao thức có thể tham chiếu tới một lớp ủy quyền chung để đánh giá các giao dịch dựa trên các chính sách aCtive trước khi chúng được tiến hành. Về mặt lý thuyết, điều này giúp việc thực thi nhất quán hơn giữa các ứng dụng khác nhau.

Phần thú vị nằm ở việc quản lý chính sách theo thời gian. Điều kiện rủi ro thay đổi, yêu cầu tuân thủ phát triển và các mối đe dọa an ninh xuất hiện mà không báo trước. Thách thức không chỉ là thực thi chính sách trên chuỗi, mà còn là cập nhật chúng mà không tạo ra sự mơ hồ về việc những quy tắc nào đã có hiệu lực vào thời điểm A giao dịch được ủy quyền.

Tôi không nói rằng đó là một khiếm khuyết. Đó chỉ là kiểu giả định thiết kế đáng để chú ý. Một lớp ủy quyền chỉ hữu ích ở mức độ nó được đảm bảo bằng độ tin cậy và tính minh bạch của các chính sách mà nó thực thi.

Tôi rất muốn biết Newton dự định cân bằng việc cập nhật chính sách nhanh chóng với nhu cầu có các quyết định ủy quyền dự đoán được và có thể kiểm toán như thế nào.

@NewtonProtocol $NEWT #Newt
$TLM $VANRY
#SKHynixToIssue177.9MillionADSs
·
--
Bài viết
Một công cụ chứng minh cho mọi chính sách, không phải một mạch cho mỗi quy tắc.Chứng minh không kiến thức (zero knowledge proof) thường có nghĩa là ai đó đã xây một mạch rất cụ thể cho đúng một việc rất cụ thể. Chứng minh số dư nằm trên một con số. Chứng minh việc một lá phiếu đã được đếm đúng. Một nhiệm vụ hẹp, một mạch tùy chỉnh được làm riêng cho nhiệm vụ đó, và nếu bạn muốn chứng minh thứ khác thì về cơ bản bạn phải làm lại từ đầu. Hệ thống tranh chấp của Newton không hoạt động như vậy, và tôi đã mất một phút mới hiểu được vì sao. Thay vì xây một mạch mới cho mọi chính sách mà ai đó viết, họ đã lấy toàn bộ công cụ máy thực thi Rego—chính là bộ thông dịch thực sự chạy các quy tắc tuân thủ—rồi biên dịch toàn bộ thành một zkvm đa dụng. Vì vậy, bất kỳ chính sách nào viết bằng Rego—kiểm tra lệnh trừng phạt, giới hạn tốc độ, một quy tắc đủ điều kiện nhiều bước, bất cứ là gì—tự động trở thành thứ có thể chứng minh được. Không cần phải làm mạch mới cho từng chính sách. Thứ được làm cho có thể chứng minh chính là bản thân động cơ, chứ không phải từng quy tắc riêng lẻ.

Một công cụ chứng minh cho mọi chính sách, không phải một mạch cho mỗi quy tắc.

Chứng minh không kiến thức (zero knowledge proof) thường có nghĩa là ai đó đã xây một mạch rất cụ thể cho đúng một việc rất cụ thể. Chứng minh số dư nằm trên một con số. Chứng minh việc một lá phiếu đã được đếm đúng. Một nhiệm vụ hẹp, một mạch tùy chỉnh được làm riêng cho nhiệm vụ đó, và nếu bạn muốn chứng minh thứ khác thì về cơ bản bạn phải làm lại từ đầu.
Hệ thống tranh chấp của Newton không hoạt động như vậy, và tôi đã mất một phút mới hiểu được vì sao. Thay vì xây một mạch mới cho mọi chính sách mà ai đó viết, họ đã lấy toàn bộ công cụ máy thực thi Rego—chính là bộ thông dịch thực sự chạy các quy tắc tuân thủ—rồi biên dịch toàn bộ thành một zkvm đa dụng. Vì vậy, bất kỳ chính sách nào viết bằng Rego—kiểm tra lệnh trừng phạt, giới hạn tốc độ, một quy tắc đủ điều kiện nhiều bước, bất cứ là gì—tự động trở thành thứ có thể chứng minh được. Không cần phải làm mạch mới cho từng chính sách. Thứ được làm cho có thể chứng minh chính là bản thân động cơ, chứ không phải từng quy tắc riêng lẻ.
·
--
Người ta thường cho rằng phi tập trung đồng nghĩa với việc không ai điều phối luồng truy cập. Thường thì điều đó không đúng. Ngay cả các hệ thống phi tập trung cũng cần một thứ nào đó phối hợp các yêu cầu. Tôi đã tìm hiểu cách Newton xử lý việc này thông qua cổng (gateway) của họ. Hiện tại, một cổng duy nhất điều phối các yêu cầu giữa các nhà vận hành (operators). Về mặt chức năng, điều này là tập trung.. mặc dù mạng các nhà vận hành để ĐÁNH GIÁ chính sách nằm bên dưới là phi tập trung. Kiến trúc mục tiêu thay đổi điều đó. Mỗi epoch, vai trò gateway sẽ luân phiên giữa các operators bằng cách chọn leader dựa trên VRF, tương tự mô hình proposer của Ethereum. Cách này ngăn việc một oPerator nào đó âm thầm trở thành bộ điều phối mặc định theo thời gian. Với tôi, đây là kiểu lựa chọn thiết kế giúp kiểm tra xem một mạng có thực sự phi tập trung trong thực tế hay không, chứ không chỉ là trên giấy. Bất kỳ ai cũng có thể chạy một operator, nhưng nếu một gateway duy trì cố định trong thời gian dài, thì một mức độ “sức mạnh mềm” nhất định sẽ tự nhiên tích lũy. Cần lưu ý rằng cơ chế luân phiên này hiện chưa hoạt động. Tạm thời, gateway được cố ý giới hạn. Nó không thể giả mạo chữ ký hoặc thay đổi kết quả mà không bị phát hiện, và có cơ chế “force inclusion” nếu nghi ngờ có kiểm duyệt. Câu hỏi thú vị là khoảng trống niềm tin trông như thế nào cho tới khi việc luân phiên gateway đi vào hoạt động. Gateway đơn hiện tại chỉ đơn thuần là một chi tiết triển khai thực dụng, hay nó tạo ra niềm tin nhiều hơn mức mà mọi người nhận ra? @NewtonProtocol $NEWT #Newt #VitalikOutlinesLeanEthereumRoadmap $LAB $GAIA
Người ta thường cho rằng phi tập trung đồng nghĩa với việc không ai điều phối luồng truy cập. Thường thì điều đó không đúng. Ngay cả các hệ thống phi tập trung cũng cần một thứ nào đó phối hợp các yêu cầu.

Tôi đã tìm hiểu cách Newton xử lý việc này thông qua cổng (gateway) của họ. Hiện tại, một cổng duy nhất điều phối các yêu cầu giữa các nhà vận hành (operators). Về mặt chức năng, điều này là tập trung.. mặc dù mạng các nhà vận hành để ĐÁNH GIÁ chính sách nằm bên dưới là phi tập trung.

Kiến trúc mục tiêu thay đổi điều đó. Mỗi epoch, vai trò gateway sẽ luân phiên giữa các operators bằng cách chọn leader dựa trên VRF, tương tự mô hình proposer của Ethereum. Cách này ngăn việc một oPerator nào đó âm thầm trở thành bộ điều phối mặc định theo thời gian.

Với tôi, đây là kiểu lựa chọn thiết kế giúp kiểm tra xem một mạng có thực sự phi tập trung trong thực tế hay không, chứ không chỉ là trên giấy. Bất kỳ ai cũng có thể chạy một operator, nhưng nếu một gateway duy trì cố định trong thời gian dài, thì một mức độ “sức mạnh mềm” nhất định sẽ tự nhiên tích lũy.

Cần lưu ý rằng cơ chế luân phiên này hiện chưa hoạt động. Tạm thời, gateway được cố ý giới hạn. Nó không thể giả mạo chữ ký hoặc thay đổi kết quả mà không bị phát hiện, và có cơ chế “force inclusion” nếu nghi ngờ có kiểm duyệt.

Câu hỏi thú vị là khoảng trống niềm tin trông như thế nào cho tới khi việc luân phiên gateway đi vào hoạt động. Gateway đơn hiện tại chỉ đơn thuần là một chi tiết triển khai thực dụng, hay nó tạo ra niềm tin nhiều hơn mức mà mọi người nhận ra?

@NewtonProtocol $NEWT #Newt
#VitalikOutlinesLeanEthereumRoadmap
$LAB $GAIA
·
--
Tôi cứ quay lại với thứ này. Người ta sẽ tốn hàng giờ để tranh luận liệu một chiến lược tự động có đủ “thông minh” để tin cậy hay không. Hầu như chẳng ai tranh luận về việc nó nên được phép dừng lại ở đâu. Khoảng trống đó làm tôi thấy kỳ lạ. Tôi đọc lại tài liệu của Newton Protocol và phần thực sự khiến tôi nhớ không phải là phía tự động hóa. Ý tưởng rằng các giới hạn của một tác nhân là vấn đề do chính họ tự thiết kế. Không phải thứ mà bạn nghĩ ra sau khi nó đã chạy rồi. Vì vậy, tác nhân không chỉ đơn thuần “thực thi”. Nó thực thi bên trong những ranh giới mà bạn đã đặt sẵn. Ừ thì ổn. Nhưng hãy thử thực sự viết ra những ranh giới đó, rồi xem bạn đi được xa tới đâu. Bởi vì phần khó không phải là bản thân tác nhân. Mà là việc liệu bạn có thể nêu tên từng quyết định mà bạn không muốn nó đưa ra mà không có bạn hay không. Tôi nghĩ đa số mọi người không làm được. Còn tôi thì chắc chắn cũng không làm được một cách gọn gàng. Và những quy tắc bạn viết hôm nay có lẽ sẽ không còn phù hợp sau sáu tháng nữa. Nên bạn muốn thứ gì đó có thể lập trình nhưng không cố định—mà thực chất là đang cố gắng xin hai thứ trái ngược nhau cùng một lúc. Không chắc Newton Mainnet Beta có thực sự đang kiểm tra tự động hóa hay không. Có thể là đang thử nghiệm thứ gì đó gần hơn với việc liệu bạn có thể ủy quyền hành động mà không dần dần “ủy quyền mất quyền kiểm soát” quá chậm chạp hay không. @NewtonProtocol $NEWT #Newt $LAB $VANRY
Tôi cứ quay lại với thứ này. Người ta sẽ tốn hàng giờ để tranh luận liệu một chiến lược tự động có đủ “thông minh” để tin cậy hay không. Hầu như chẳng ai tranh luận về việc nó nên được phép dừng lại ở đâu. Khoảng trống đó làm tôi thấy kỳ lạ.

Tôi đọc lại tài liệu của Newton Protocol và phần thực sự khiến tôi nhớ không phải là phía tự động hóa. Ý tưởng rằng các giới hạn của một tác nhân là vấn đề do chính họ tự thiết kế. Không phải thứ mà bạn nghĩ ra sau khi nó đã chạy rồi.

Vì vậy, tác nhân không chỉ đơn thuần “thực thi”. Nó thực thi bên trong những ranh giới mà bạn đã đặt sẵn. Ừ thì ổn. Nhưng hãy thử thực sự viết ra những ranh giới đó, rồi xem bạn đi được xa tới đâu.

Bởi vì phần khó không phải là bản thân tác nhân. Mà là việc liệu bạn có thể nêu tên từng quyết định mà bạn không muốn nó đưa ra mà không có bạn hay không. Tôi nghĩ đa số mọi người không làm được. Còn tôi thì chắc chắn cũng không làm được một cách gọn gàng.
Và những quy tắc bạn viết hôm nay có lẽ sẽ không còn phù hợp sau sáu tháng nữa.
Nên bạn muốn thứ gì đó có thể lập trình nhưng không cố định—mà thực chất là đang cố gắng xin hai thứ trái ngược nhau cùng một lúc.

Không chắc Newton Mainnet Beta có thực sự đang kiểm tra tự động hóa hay không. Có thể là đang thử nghiệm thứ gì đó gần hơn với việc liệu bạn có thể ủy quyền hành động mà không dần dần “ủy quyền mất quyền kiểm soát” quá chậm chạp hay không.

@NewtonProtocol $NEWT #Newt
$LAB $VANRY
·
--
Bài viết
Khóa bị rò rỉ từng là toàn bộ vấn đề.người ta đối xử với khóa riêng của một chiếc ví như thể đó là toàn bộ mô hình bảo mật. mất khóa là mất tất cả. cứ giữ an toàn cho nó thì bạn ổn. đó cơ bản là toàn bộ mô hình tư duy mà phần lớn mọi người mang theo mà hiếm khi thực sự đặt câu hỏi về nó. nhưng không hẳn đúng như vậy nữa, ít nhất là khi bạn nhìn kỹ cách mà quỹ bị rút cạn trong thời gian gần đây. rất hiếm khi chuyện xảy ra chỉ vì ai đó đoán được khóa hay brute force gì đó. đó là một giao dịch đã được ký và được chuyển qua—một thứ lẽ ra không bao giờ được phép xảy ra ngay từ đầu. nửa thời gian khóa thậm chí không bị đánh cắp; nó chỉ bị dùng bởi một thứ mà nó không nên tin tưởng. một vài phê duyệt mà chẳng ai đọc kỹ. một tương tác với hợp đồng trông có vẻ ổn ở cái nhìn đầu tiên.

Khóa bị rò rỉ từng là toàn bộ vấn đề.

người ta đối xử với khóa riêng của một chiếc ví như thể đó là toàn bộ mô hình bảo mật. mất khóa là mất tất cả. cứ giữ an toàn cho nó thì bạn ổn. đó cơ bản là toàn bộ mô hình tư duy mà phần lớn mọi người mang theo mà hiếm khi thực sự đặt câu hỏi về nó.
nhưng không hẳn đúng như vậy nữa, ít nhất là khi bạn nhìn kỹ cách mà quỹ bị rút cạn trong thời gian gần đây. rất hiếm khi chuyện xảy ra chỉ vì ai đó đoán được khóa hay brute force gì đó. đó là một giao dịch đã được ký và được chuyển qua—một thứ lẽ ra không bao giờ được phép xảy ra ngay từ đầu. nửa thời gian khóa thậm chí không bị đánh cắp; nó chỉ bị dùng bởi một thứ mà nó không nên tin tưởng. một vài phê duyệt mà chẳng ai đọc kỹ. một tương tác với hợp đồng trông có vẻ ổn ở cái nhìn đầu tiên.
·
--
Người ta thường cho rằng nếu một giao thức hoạt động trên một chuỗi, thì việc triển khai nó ở nơi khác chủ yếu chỉ là công việc sao chép và dán. Với bất cứ thứ gì phụ thuộc vào an ninh kinh tế thực sự thì điều đó thường không đúng. Tôi đã xem xét cách @NewtonProtocol aApproaches này. Thay vì các operator đăng ký độc lập trên từng chuỗi được hỗ trợ, họ đăng ký một lần trên Ethereum thông qua EigenLayer. Sau đó, việc đăng ký, stake và siêu dữ liệu operator của họ được đồng bộ sang các chuỗi đích mà Newton hỗ trợ. Nhờ đó, các chuỗi được hỗ trợ có thể tham chiếu cùng một tập operator thay vì xây dựng các nhóm validator hoặc operator riêng biệt với những giả định tin cậy khác nhau. Điều đó làm thay đổi sự đánh đổi. Thay vì nhân bản cơ sở hạ tầng bảo mật trên mọi chuỗi, .. giao thức tái sử dụng một “gốc” bảo mật chung. Về mặt lý thuyết, điều này mang lại cho các ứng dụng một mô hình bảo mật nhất quán hơn giữa các lần triển khai. Phần thú vị nằm ở lớp Đồng bộ hóa. Việc đăng ký operator, các lần loại bỏ hoặc các sự kiện slashing đều phải được lan truyền đúng cách tới mọi chuỗi đích. Nếu quy trình đó bị chậm, một chuỗi có thể tạm thời hoạt động với thông tin operator đã cũ trong khi chuỗi khác đã cập nhật. Tôi không nói rằng đó là một khiếm khuyết. Đó chỉ là kiểu giả định xuyên chuỗi đáng để chú ý. Mô hình bảo mật không chỉ phụ thuộc vào Ethereum, mà còn phụ thuộc vào việc các bản cập nhật đó có được duy trì đồng bộ một cách đáng tin cậy theo thời gian hay không. Tôi rất muốn biết liệu có ai đã từng kiểm thử áp lực các kịch bản trong đó một chuỗi đích bị tụt lại trong khi các chuỗi còn lại vẫn được đồng bộ hoàn toàn hay không. @NewtonProtocol $NEWT #Newt $ICP #PhiladelphiaSemiconductorIndexFalls4% #DowHitsRecordHigh
Người ta thường cho rằng nếu một giao thức hoạt động trên một chuỗi, thì việc triển khai nó ở nơi khác chủ yếu chỉ là công việc sao chép và dán. Với bất cứ thứ gì phụ thuộc vào an ninh kinh tế thực sự thì điều đó thường không đúng.

Tôi đã xem xét cách @NewtonProtocol aApproaches này. Thay vì các operator đăng ký độc lập trên từng chuỗi được hỗ trợ, họ đăng ký một lần trên Ethereum thông qua EigenLayer. Sau đó, việc đăng ký, stake và siêu dữ liệu operator của họ được đồng bộ sang các chuỗi đích mà Newton hỗ trợ. Nhờ đó, các chuỗi được hỗ trợ có thể tham chiếu cùng một tập operator thay vì xây dựng các nhóm validator hoặc operator riêng biệt với những giả định tin cậy khác nhau.

Điều đó làm thay đổi sự đánh đổi. Thay vì nhân bản cơ sở hạ tầng bảo mật trên mọi chuỗi, .. giao thức tái sử dụng một “gốc” bảo mật chung. Về mặt lý thuyết, điều này mang lại cho các ứng dụng một mô hình bảo mật nhất quán hơn giữa các lần triển khai.

Phần thú vị nằm ở lớp Đồng bộ hóa. Việc đăng ký operator, các lần loại bỏ hoặc các sự kiện slashing đều phải được lan truyền đúng cách tới mọi chuỗi đích. Nếu quy trình đó bị chậm, một chuỗi có thể tạm thời hoạt động với thông tin operator đã cũ trong khi chuỗi khác đã cập nhật.

Tôi không nói rằng đó là một khiếm khuyết. Đó chỉ là kiểu giả định xuyên chuỗi đáng để chú ý. Mô hình bảo mật không chỉ phụ thuộc vào Ethereum, mà còn phụ thuộc vào việc các bản cập nhật đó có được duy trì đồng bộ một cách đáng tin cậy theo thời gian hay không.

Tôi rất muốn biết liệu có ai đã từng kiểm thử áp lực các kịch bản trong đó một chuỗi đích bị tụt lại trong khi các chuỗi còn lại vẫn được đồng bộ hoàn toàn hay không.

@NewtonProtocol $NEWT #Newt
$ICP
#PhiladelphiaSemiconductorIndexFalls4%
#DowHitsRecordHigh
·
--
Bài viết
Giá Mà Không Ai Đã Thấy, Thế Nhưng Ai Cũng Đã TinMột Con Số Mà Không Ai Thực Sự Thấy, Nhưng Ai Cũng Vẫn Tin chính sách rủi ro của một kho tiền (vault) cần phải kiểm tra một thứ gì đó như tình trạng sức khỏe của oracle trước khi cho phép một giao dịch đi qua. có vẻ đơn giản thôi, lấy giá, chạy kiểm tra.. qua hay không. ngoại trừ việc newton không chỉ lấy từ một nơi duy nhất. mỗi toán tử truy xuất giá đó một cách độc lập, thông qua kết nối và đường dẫn riêng của mình. ý tưởng là không có một luồng dữ liệu đơn lẻ nào trở thành thứ mà mọi người mù quáng tin tưởng. điều đó hợp lý như một lựa chọn thiết kế. vấn đề là nếu ai cũng truy xuất riêng rẽ, thì họ sẽ không phải tất cả đều nhận được đúng cùng một con số. một người vận hành nhận 1.001, người khác lại nhận 0.998. chênh lệch nhỏ, nhưng vẫn khác. và vì tất cả họ đều cần ký xác nhận trên cùng một kết quả để phần chứng thực (attestation) thực sự hoạt động, nên phải có ai đó biến điều đó thành một con số duy nhất. câu trả lời của newton là lấy giá trị trung vị (median) trên bất cứ thứ gì được trả về, và con số đó trở thành giá trị mà chính sách chạy theo.

Giá Mà Không Ai Đã Thấy, Thế Nhưng Ai Cũng Đã Tin

Một Con Số Mà Không Ai Thực Sự Thấy, Nhưng Ai Cũng Vẫn Tin
chính sách rủi ro của một kho tiền (vault) cần phải kiểm tra một thứ gì đó như tình trạng sức khỏe của oracle trước khi cho phép một giao dịch đi qua. có vẻ đơn giản thôi, lấy giá, chạy kiểm tra.. qua hay không. ngoại trừ việc newton không chỉ lấy từ một nơi duy nhất.
mỗi toán tử truy xuất giá đó một cách độc lập, thông qua kết nối và đường dẫn riêng của mình. ý tưởng là không có một luồng dữ liệu đơn lẻ nào trở thành thứ mà mọi người mù quáng tin tưởng. điều đó hợp lý như một lựa chọn thiết kế.
vấn đề là nếu ai cũng truy xuất riêng rẽ, thì họ sẽ không phải tất cả đều nhận được đúng cùng một con số. một người vận hành nhận 1.001, người khác lại nhận 0.998. chênh lệch nhỏ, nhưng vẫn khác. và vì tất cả họ đều cần ký xác nhận trên cùng một kết quả để phần chứng thực (attestation) thực sự hoạt động, nên phải có ai đó biến điều đó thành một con số duy nhất. câu trả lời của newton là lấy giá trị trung vị (median) trên bất cứ thứ gì được trả về, và con số đó trở thành giá trị mà chính sách chạy theo.
·
--
Bài viết
Crypto xác minh mọi giao dịch. Nhưng ai sẽ xác minh quyết định?Crypto xác minh mọi giao dịch. Nhưng ai sẽ xác minh quyết định? Trong một thời gian dài, tôi cứ nghĩ rằng phần khó nhất của crypto đã được giải quyết rồi. Một giao dịch được ký, phát tán, mạng xác minh và được ghi lại trực tiếp trên blockchain. Nếu blockchain chấp nhận nó, thì mọi thứ hẳn là ổn... đúng chứ? Càng nghĩ, tôi càng nhận ra blockchain chỉ trả lời một câu hỏi: "Giao dịch này có hợp lệ không?" Nó không bao giờ hỏi thêm một câu hỏi khác còn quan trọng hơn: "Giao dịch này có nên xảy ra không?"

Crypto xác minh mọi giao dịch. Nhưng ai sẽ xác minh quyết định?

Crypto xác minh mọi giao dịch. Nhưng ai sẽ xác minh quyết định?
Trong một thời gian dài, tôi cứ nghĩ rằng phần khó nhất của crypto đã được giải quyết rồi.
Một giao dịch được ký, phát tán, mạng xác minh và được ghi lại trực tiếp trên blockchain. Nếu blockchain chấp nhận nó, thì mọi thứ hẳn là ổn... đúng chứ?
Càng nghĩ, tôi càng nhận ra blockchain chỉ trả lời một câu hỏi:
"Giao dịch này có hợp lệ không?"
Nó không bao giờ hỏi thêm một câu hỏi khác còn quan trọng hơn:
"Giao dịch này có nên xảy ra không?"
·
--
Tăng giá
Tôi nhận thấy rằng mọi bài đăng về vault chỉ toàn các con số APY và chẳng có gì khác. 40%, 60%, bất cứ con số nào mà cái ảnh chụp màn hình nói tuần này. chẳng ai bao giờ hỏi rằng điều gì xảy ra nếu mức lợi suất đó ngừng hợp lý chỉ trong một đêm. thật ra, đây là một trong những thứ Newton kiểm tra—không chỉ là các lệnh trừng phạt và vấn đề danh tính, mà còn cả rủi ro. đòn bẩy, rủi ro đối tác, liệu oracle cung cấp giá có thực sự khỏe mạnh hay không. những thứ không hề hiện lên trong một tấm ảnh chụp màn hình, nhưng lại là lý do thực sự khiến vault nổ tung. vấn đề là những điều đó không phải là thông tin mới. ai cũng phần nào biết lợi suất không bền vững là không bền vững. khác biệt nằm ở chỗ liệu có ai đó đang theo dõi nó theo thời gian thực hay chỉ đơn giản là nó nằm trong một bảng điều khiển mà chẳng ai kiểm tra cho đến khi quá muộn. nghe có vẻ như phần nhàm chán của cả giao thức này, thành thật mà nói. kiểm tra rủi ro không hấp dẫn để bàn như danh tính hay các tác nhân AI. nhưng có lẽ đây lại là thứ đầu tiên thực sự cứu được tiền của ai đó. @NewtonProtocol $NEWT #Newt #BitcoinWorstFirstHalfSince2022 các kiểm tra rủi ro của vault có thực sự đang được theo dõi không?
Tôi nhận thấy rằng mọi bài đăng về vault chỉ toàn các con số APY và chẳng có gì khác. 40%, 60%, bất cứ con số nào mà cái ảnh chụp màn hình nói tuần này. chẳng ai bao giờ hỏi rằng điều gì xảy ra nếu mức lợi suất đó ngừng hợp lý chỉ trong một đêm.

thật ra, đây là một trong những thứ Newton kiểm tra—không chỉ là các lệnh trừng phạt và vấn đề danh tính, mà còn cả rủi ro. đòn bẩy, rủi ro đối tác, liệu oracle cung cấp giá có thực sự khỏe mạnh hay không. những thứ không hề hiện lên trong một tấm ảnh chụp màn hình, nhưng lại là lý do thực sự khiến vault nổ tung.

vấn đề là những điều đó không phải là thông tin mới. ai cũng phần nào biết lợi suất không bền vững là không bền vững. khác biệt nằm ở chỗ liệu có ai đó đang theo dõi nó theo thời gian thực hay chỉ đơn giản là nó nằm trong một bảng điều khiển mà chẳng ai kiểm tra cho đến khi quá muộn.

nghe có vẻ như phần nhàm chán của cả giao thức này, thành thật mà nói. kiểm tra rủi ro không hấp dẫn để bàn như danh tính hay các tác nhân AI. nhưng có lẽ đây lại là thứ đầu tiên thực sự cứu được tiền của ai đó.

@NewtonProtocol $NEWT #Newt
#BitcoinWorstFirstHalfSince2022

các kiểm tra rủi ro của vault có thực sự đang được theo dõi không?
⚡Real time
67%
📈Just a dashboard
33%
❓Nobody's sure
0%
🛡️Doesn't matter
0%
3 phiếu bầu • Cuộc bỏ phiếu đã kết thúc
·
--
Bài viết
Một chính sách, bốn ứng dụng, không có ai đọc nó kỹMột ứng dụng DeFi nhỏ muốn ra mắt với sự tuân thủ đầy đủ được tích hợp sẵn. Kiểm tra sàng lọc trừng phạt, xác minh KYC, và một số giới hạn về tốc độ để không ai di chuyển các khoản tiền kỳ lạ với tốc độ kỳ lạ. Thông thường, điều đó có nghĩa là phải thuê người am hiểu lĩnh vực này, viết logic, kiểm thử, rồi hy vọng rằng bạn không bỏ sót một tình huống biên khiến bạn gặp rắc rối sau sáu tháng. Hầu hết các nhóm nhỏ đều bỏ qua hoặc chỉ làm tối thiểu và cầu may. Đó chính là vấn đề mà nền tảng marketplace theo chính sách của Newton đang cố gắng giải quyết. Thay vì mỗi ứng dụng tự viết phiên bản kiểm tra sàng lọc trừng phạt của riêng mình, ai đó viết nó một lần bằng Rego, công bố, và các ứng dụng khác chỉ cần cắm vào. Tác giả chính sách xây dựng các module, ứng dụng chọn những gì họ cần và cấu hình các tham số cho đúng trường hợp của họ. Tuân thủ trở thành thứ bạn “lắp ghép” thay vì thứ bạn xây từ số 0 mỗi lần.

Một chính sách, bốn ứng dụng, không có ai đọc nó kỹ

Một ứng dụng DeFi nhỏ muốn ra mắt với sự tuân thủ đầy đủ được tích hợp sẵn. Kiểm tra sàng lọc trừng phạt, xác minh KYC, và một số giới hạn về tốc độ để không ai di chuyển các khoản tiền kỳ lạ với tốc độ kỳ lạ. Thông thường, điều đó có nghĩa là phải thuê người am hiểu lĩnh vực này, viết logic, kiểm thử, rồi hy vọng rằng bạn không bỏ sót một tình huống biên khiến bạn gặp rắc rối sau sáu tháng. Hầu hết các nhóm nhỏ đều bỏ qua hoặc chỉ làm tối thiểu và cầu may.
Đó chính là vấn đề mà nền tảng marketplace theo chính sách của Newton đang cố gắng giải quyết. Thay vì mỗi ứng dụng tự viết phiên bản kiểm tra sàng lọc trừng phạt của riêng mình, ai đó viết nó một lần bằng Rego, công bố, và các ứng dụng khác chỉ cần cắm vào. Tác giả chính sách xây dựng các module, ứng dụng chọn những gì họ cần và cấu hình các tham số cho đúng trường hợp của họ. Tuân thủ trở thành thứ bạn “lắp ghép” thay vì thứ bạn xây từ số 0 mỗi lần.
·
--
Dạo này mình đã đào sâu vào Newton Protocol và mình phải nói là kiến trúc đứng sau Newton Mainnet Beta thực sự khiến mình ấn tượng. Điểm mình chú ý không chỉ là một lớp xác thực nữa—mà là cách @NewtonProtocol đã lắp ráp được một nền tảng thể chế thực thụ xoay quanh $NEWT Policies. Đây là những gì đã thu hút sự chú ý của mình. Ở phía dữ liệu, mình thấy RedStone cung cấp dữ liệu giá kháng thao túng đã được xác minh vào bộ máy engine chính sách của Newton, trong khi Credora chồng thêm các đánh giá rủi ro tín dụng theo thời gian thực. Với mình, sự kết hợp này quan trọng vì một chính sách chỉ đáng tin bằng dữ liệu mà nó kiểm tra. Newton cho phép curators đặt ngưỡng, nơi một vị thế sẽ bị chặn hoặc bị thanh lý tự động ngay khi rủi ro vượt qua một “đường ranh” trước cả khi giao dịch kịp hoàn tất. Mình cũng thấy Vaults.fyi nằm trong chuỗi, mở rộng logic “chính sách phải qua cổng” đó tới việc tuyển chọn Vault (curation). Về mặt bảo mật, mình thật sự thấy yên tâm khi thấy Chainalysis và Hexagate cung cấp khả năng phát hiện mối đe doạ trên chuỗi theo thời gian thực, được hỗ trợ bởi bảo mật restaking của Eigen Labs. Thêm Succinct Rhinestone và Octane vào bức tranh, mình cảm giác rằng Newton không hề cắt góc—đó là đang xây dựng cơ chế thực thi có thể kiểm chứng chứ không phải chỉ “hứa” như vậy. Với riêng mình, đây là kiểu hạ tầng mà mình muốn đặt bên dưới các chính sách DeFi—những chính sách thực sự vận hành/thi hành, chứ không chỉ theo dõi. Việc theo dõi Newton Mainnet Beta được hoàn thiện với nhiều đối tác đáng tin cậy như vậy cho mình thấy dự án này nghiêm túc với việc tuân thủ chuẩn cấp độ thể chế. #Newt $NEWT #JDVanceDisclosesBTCHoldings
Dạo này mình đã đào sâu vào Newton Protocol và mình phải nói là kiến trúc đứng sau Newton Mainnet Beta thực sự khiến mình ấn tượng.

Điểm mình chú ý không chỉ là một lớp xác thực nữa—mà là cách @NewtonProtocol đã lắp ráp được một nền tảng thể chế thực thụ xoay quanh $NEWT Policies.

Đây là những gì đã thu hút sự chú ý của mình.
Ở phía dữ liệu, mình thấy RedStone cung cấp dữ liệu giá kháng thao túng đã được xác minh vào bộ máy engine chính sách của Newton, trong khi Credora chồng thêm các đánh giá rủi ro tín dụng theo thời gian thực.
Với mình, sự kết hợp này quan trọng vì một chính sách chỉ đáng tin bằng dữ liệu mà nó kiểm tra. Newton cho phép curators đặt ngưỡng, nơi một vị thế sẽ bị chặn hoặc bị thanh lý tự động ngay khi rủi ro vượt qua một “đường ranh” trước cả khi giao dịch kịp hoàn tất.

Mình cũng thấy Vaults.fyi nằm trong chuỗi, mở rộng logic “chính sách phải qua cổng” đó tới việc tuyển chọn Vault (curation).

Về mặt bảo mật, mình thật sự thấy yên tâm khi thấy Chainalysis và Hexagate cung cấp khả năng phát hiện mối đe doạ trên chuỗi theo thời gian thực, được hỗ trợ bởi bảo mật restaking của Eigen Labs.

Thêm Succinct Rhinestone và Octane vào bức tranh, mình cảm giác rằng Newton không hề cắt góc—đó là đang xây dựng cơ chế thực thi có thể kiểm chứng chứ không phải chỉ “hứa” như vậy.

Với riêng mình, đây là kiểu hạ tầng mà mình muốn đặt bên dưới các chính sách DeFi—những chính sách thực sự vận hành/thi hành, chứ không chỉ theo dõi.
Việc theo dõi Newton Mainnet Beta được hoàn thiện với nhiều đối tác đáng tin cậy như vậy cho mình thấy dự án này nghiêm túc với việc tuân thủ chuẩn cấp độ thể chế.

#Newt $NEWT
#JDVanceDisclosesBTCHoldings
·
--
Bài viết
Trước Khi Tiền Di Chuyển, Không Phải Sau.Một khóa quản trị bị xâm phạm, hoặc một oracle nhận một mức giá sai, và các giới hạn rủi ro của một vault—những giới hạn nằm đâu đó trong một bảng tính hoặc trong kênh Slack của nhóm quản trị rủi ro—không phát hiện được gì, vì chúng thực ra chưa bao giờ được thực thi trực tiếp trên blockchain. Chúng chỉ được ghi lại ở đâu đó. Dòng tiền bắt đầu chảy ra. ai đó nhận ra sau vài giờ, đăng bài về việc đó, và sau đó, chuỗi bài Postmortem xuất hiện, lần lượt giải thích chính xác lẽ ra các giới hạn đã phải bắt được sự cố này như thế nào. Đến lúc đó, các quỹ đã đi xa qua ba cây cầu.

Trước Khi Tiền Di Chuyển, Không Phải Sau.

Một khóa quản trị bị xâm phạm, hoặc một oracle nhận một mức giá sai, và các giới hạn rủi ro của một vault—những giới hạn nằm đâu đó trong một bảng tính hoặc trong kênh Slack của nhóm quản trị rủi ro—không phát hiện được gì, vì chúng thực ra chưa bao giờ được thực thi trực tiếp trên blockchain. Chúng chỉ được ghi lại ở đâu đó. Dòng tiền bắt đầu chảy ra. ai đó nhận ra sau vài giờ, đăng bài về việc đó, và sau đó, chuỗi bài Postmortem xuất hiện, lần lượt giải thích chính xác lẽ ra các giới hạn đã phải bắt được sự cố này như thế nào. Đến lúc đó, các quỹ đã đi xa qua ba cây cầu.
·
--
Tôi đang tự mình theo dõi sát sao đếm ngược đến ngày 23, vì màn ra mắt Newton Vault SDK đang dần trở thành một trong những đợt phát hành thực tế hơn mà tôi từng thấy từ hệ sinh thái này gần đây. Đây là sản phẩm của Magic Labs, và điều làm tôi chú ý là nó trở thành một lớp thực thi onchain duy nhất, gói gọn tuân thủ, bảo mật và các kiểm tra rủi ro lại với nhau—thay vì bắt các nhà phát triển phải tự ghép nhiều công cụ riêng lẻ chỉ để giữ cho một vault an toàn. Tôi đã dành thời gian để xem xét mức độ rối ren của bảo mật vault thường gặp trong lĩnh vực này. Các đội chỉ “dán thêm” các cuộc kiểm toán, rà soát rủi ro thủ công và kiểm tra tuân thủ như một phần sau cùng, và chính ở đó những lỗ hổng lọt qua, để rồi các khai thác (exploit) xảy ra về sau. Nếu cuối cùng mọi thứ trở thành một SDK thống nhất xử lý đồng thời cả ba mảng này, thì nó sẽ thay đổi tốc độ và mức độ an toàn mà các vault mới có thể thật sự được triển khai. Chúng ta đang thấy Newton Protocol liên tục đi theo hướng này, âm thầm xây dựng hạ tầng giúp giảm ma sát thay vì chỉ chạy theo sự chú ý ngắn hạn. Thành thật mà nói, điều khiến tôi tò mò nhất là các đối tác ra mắt được công bố cùng lúc. Họ không chỉ là những cái tên nằm trên một slide—điều đó cho tôi biết các đội thực sự đã bắt đầu tích hợp rồi. Cách nhìn của tôi rất đơn giản: khai thác vault vẫn là một trong những dạng thất bại lặp lại lớn nhất của crypto, và nếu một hệ thống áp dụng “hàng rào an toàn” (Guardrails) trước khi một giao dịch (Transaction) được chốt thì nó xứng đáng để tôi chú ý. Tôi sẽ theo dõi sát sao thông báo này vào ngày 23, và tôi nghĩ những người xây dựng (builders) cũng nên làm vậy. @NewtonProtocol $NEWT #Newt
Tôi đang tự mình theo dõi sát sao đếm ngược đến ngày 23, vì màn ra mắt Newton Vault SDK đang dần trở thành một trong những đợt phát hành thực tế hơn mà tôi từng thấy từ hệ sinh thái này gần đây. Đây là sản phẩm của Magic Labs, và điều làm tôi chú ý là nó trở thành một lớp thực thi onchain duy nhất, gói gọn tuân thủ, bảo mật và các kiểm tra rủi ro lại với nhau—thay vì bắt các nhà phát triển phải tự ghép nhiều công cụ riêng lẻ chỉ để giữ cho một vault an toàn.

Tôi đã dành thời gian để xem xét mức độ rối ren của bảo mật vault thường gặp trong lĩnh vực này. Các đội chỉ “dán thêm” các cuộc kiểm toán, rà soát rủi ro thủ công và kiểm tra tuân thủ như một phần sau cùng, và chính ở đó những lỗ hổng lọt qua, để rồi các khai thác (exploit) xảy ra về sau. Nếu cuối cùng mọi thứ trở thành một SDK thống nhất xử lý đồng thời cả ba mảng này, thì nó sẽ thay đổi tốc độ và mức độ an toàn mà các vault mới có thể thật sự được triển khai. Chúng ta đang thấy Newton Protocol liên tục đi theo hướng này, âm thầm xây dựng hạ tầng giúp giảm ma sát thay vì chỉ chạy theo sự chú ý ngắn hạn.

Thành thật mà nói, điều khiến tôi tò mò nhất là các đối tác ra mắt được công bố cùng lúc. Họ không chỉ là những cái tên nằm trên một slide—điều đó cho tôi biết các đội thực sự đã bắt đầu tích hợp rồi. Cách nhìn của tôi rất đơn giản: khai thác vault vẫn là một trong những dạng thất bại lặp lại lớn nhất của crypto, và nếu một hệ thống áp dụng “hàng rào an toàn” (Guardrails) trước khi một giao dịch (Transaction) được chốt thì nó xứng đáng để tôi chú ý.

Tôi sẽ theo dõi sát sao thông báo này vào ngày 23, và tôi nghĩ những người xây dựng (builders) cũng nên làm vậy.

@NewtonProtocol $NEWT #Newt
·
--
Tăng giá
AI agent sắp quản lý tiền thật. Quyết định y tế thật. Kết quả pháp lý thật. Và phần đáng sợ nhất không phải là việc họ sẽ sai. Mà là khi họ sai, sẽ chẳng ai có thể giải thích đã xảy ra điều gì. Hãy nghĩ về trách nhiệm giải trình của con người. Một bác sĩ đưa ra quyết định sai, sẽ có hồ sơ, bản ghi, một chuỗi các quyết định mà bạn có thể lần theo. Một nhà giao dịch làm sập một vị thế, có nhật ký, dấu thời gian, một “dòng giấy tờ”. Chúng tôi đã xây dựng cả những hệ thống dựa trên ý tưởng rằng các Quyết định mang tính hệ quả cần phải có thể được kiểm tra, đối chiếu lại sau đó. AI agent theo mặc định lại không có điều đó. Bạn chỉ nhận được một kết quả đầu ra. Có thể có một điểm tin cậy. Mô hình nào đã chạy, chạy trên dữ liệu gì, với các tham số nào—tất cả đều nằm trên một máy chủ mà bạn không có quyền truy cập. Bạn không hề kiểm toán bất cứ thứ gì. Bạn chỉ đang đọc “phán quyết”. Đây là phần khiến tôi dừng lại khi đọc về cách tiếp cận của OpenGradient. Mỗi lần thực thi mô hình đều tạo ra một bản ghi trên chuỗi khối. Không phải là một file log mà ai đó có thể kiểm soát. Đây là một bản ghi có thể xác minh được về những gì đã chạy. Bạn không cần hỏi công ty xem đã dùng đúng mô hình chưa—bạn có thể tự kiểm tra. Đó là sự khác biệt giữa trách nhiệm giải trình phụ thuộc vào sự trung thực của ai đó và trách nhiệm giải trình được xây dựng ngay trong hệ thống. Mâu thuẫn mà tôi không thể giải quyết là: đa số mọi người cũng không kiểm toán ngay cả khi họ có thể. Nhiều năm dữ liệu on-chain trong crypto, và người dùng trung bình không xem nó dù chỉ một lần. Vậy việc thực thi AI có thể xác minh thực sự thay đổi hành vi? Hay chỉ trở nên quan trọng vào đúng khoảnh khắc có điều gì đó sai hỏng thảm khốc? Lần thất bại lớn đầu tiên của AI agent ở quy mô rộng đang đến. Liệu hạ tầng để giải thích nó sẽ tồn tại trước khi điều đó xảy ra hay sau? @OpenGradient $OPG #OPG $HEI $SYN #GoldHoldsDecline
AI agent sắp quản lý tiền thật. Quyết định y tế thật. Kết quả pháp lý thật.
Và phần đáng sợ nhất không phải là việc họ sẽ sai. Mà là khi họ sai, sẽ chẳng ai có thể giải thích đã xảy ra điều gì.

Hãy nghĩ về trách nhiệm giải trình của con người. Một bác sĩ đưa ra quyết định sai, sẽ có hồ sơ, bản ghi, một chuỗi các quyết định mà bạn có thể lần theo. Một nhà giao dịch làm sập một vị thế, có nhật ký, dấu thời gian, một “dòng giấy tờ”. Chúng tôi đã xây dựng cả những hệ thống dựa trên ý tưởng rằng các Quyết định mang tính hệ quả cần phải có thể được kiểm tra, đối chiếu lại sau đó.

AI agent theo mặc định lại không có điều đó. Bạn chỉ nhận được một kết quả đầu ra. Có thể có một điểm tin cậy. Mô hình nào đã chạy, chạy trên dữ liệu gì, với các tham số nào—tất cả đều nằm trên một máy chủ mà bạn không có quyền truy cập. Bạn không hề kiểm toán bất cứ thứ gì. Bạn chỉ đang đọc “phán quyết”.
Đây là phần khiến tôi dừng lại khi đọc về cách tiếp cận của OpenGradient. Mỗi lần thực thi mô hình đều tạo ra một bản ghi trên chuỗi khối. Không phải là một file log mà ai đó có thể kiểm soát. Đây là một bản ghi có thể xác minh được về những gì đã chạy. Bạn không cần hỏi công ty xem đã dùng đúng mô hình chưa—bạn có thể tự kiểm tra.

Đó là sự khác biệt giữa trách nhiệm giải trình phụ thuộc vào sự trung thực của ai đó và trách nhiệm giải trình được xây dựng ngay trong hệ thống.
Mâu thuẫn mà tôi không thể giải quyết là: đa số mọi người cũng không kiểm toán ngay cả khi họ có thể. Nhiều năm dữ liệu on-chain trong crypto, và người dùng trung bình không xem nó dù chỉ một lần. Vậy việc thực thi AI có thể xác minh thực sự thay đổi hành vi? Hay chỉ trở nên quan trọng vào đúng khoảnh khắc có điều gì đó sai hỏng thảm khốc?

Lần thất bại lớn đầu tiên của AI agent ở quy mô rộng đang đến. Liệu hạ tầng để giải thích nó sẽ tồn tại trước khi điều đó xảy ra hay sau?
@OpenGradient $OPG #OPG
$HEI $SYN
#GoldHoldsDecline
Đăng nhập để khám phá thêm nội dung
Tham gia cùng người dùng tiền mã hóa toàn cầu trên Binance Square
⚡️ Nhận thông tin mới nhất và hữu ích về tiền mã hóa.
💬 Được tin cậy bởi sàn giao dịch tiền mã hóa lớn nhất thế giới.
👍 Khám phá những thông tin chuyên sâu thực tế từ những nhà sáng tạo đã xác minh.
Email / Số điện thoại
Sơ đồ trang web
Tùy chọn Cookie
Điều khoản & Điều kiện