Thẻ ghi nợ của một người bạn bị đóng băng ngay giữa chuyến đi qua Lisbon, ngay sau khi cô ấy thanh toán liên tiếp tiền khách sạn và xe thuê.
Phù hợp thôi, đó là phát hiện gian lận đúng kiểu “sách giáo khoa”. Nhưng vài ngày sau, mua cà phê và đồ tạp hóa như một du khách bình thường, thẻ vẫn đã “chết”. Việc kích hoạt lại cần một cuộc giữ máy 45 phút và một lời giải thích theo kịch bản — “hệ thống đã gắn cờ, cứ chờ đi” — trước khi một con người thật sự bật công tắc.
Việc leo thang funding-rate trên các sàn giao dịch vĩnh viễn cũng có đúng “lỗ hổng mù” như vậy. Nó được thiết kế để bắt đầu phát hiện khi có rắc rối. Không có gì trong cơ chế này nhận ra khi rắc rối đã qua.
Cơ chế funding rate của GRVT vận hành trên cùng một bất cân xứng đó, và để công bằng, tài liệu của họ nói thẳng điều này thay vì giấu đi. Trong điều kiện ổn định, thị trường sẽ tự “lên lịch” theo chu kỳ 4 giờ hoặc 8 giờ, định giá dựa trên khoảng chênh giữa giá perpetual và chỉ số của nó, rồi lấy trung bình theo thứ mà tài liệu gọi là Premium Index.
Nếu mức chênh lệch premium trung bình theo từng giờ trong khoảng thời gian trượt đó vượt quá ngưỡng trần của khung, logic chuyển đổi tự động của GRVT sẽ chuyển công cụ sang chế độ funding 1 giờ, khiến việc thanh toán diễn ra thường xuyên hơn khoảng tám lần. Funding chỉ áp dụng cho các vị thế vẫn còn mở tại thời điểm thanh toán, nên chu kỳ nhanh hơn sẽ “tấn công” ngay lập tức đối với bất kỳ ai giữ vị thế qua giai đoạn đó.
Tự phản biện: sự thẳng thắn ở đây là thật. Không có gì về sự bất cân xứng này bị che giấu hay giảm nhẹ. Nhưng tài liệu dừng lại đúng chỗ mà sự bực bội ở Lisbon bắt đầu. Nó không hề nói ai là người sở hữu quyền quyết định để đưa một thị trường quay trở lại 4h hay 8h, hay thậm chí thị trường được xem xét theo lịch trình nào.
Bạn tôi ít nhất biết rằng cuối cùng một cuộc gọi điện thoại cũng sẽ kết thúc việc bị đóng băng. Còn một trader bị kẹt khi vẫn giữ qua một chế độ 1 giờ chưa được reset thì không có “đường dây” để chờ đợi—chỉ có một chu kỳ settlement 8x tiếp tục tính phí hoặc thanh toán cho đến khi ai đó quyết định rằng thị trường đã nguội đủ để bật lại.
$GRVT nên được đánh giá dựa trên mức độ rõ ràng và tốc độ thực sự của quy trình reset thủ công đó, chứ không chỉ dựa vào việc hệ thống có leo thang vào chế độ 1 giờ nhanh đến đâu.
NEWTON CHO PHÉP MÔ PHỎNG MỘT CHÍNH SÁCH MÀ KHÔNG ĐỤNG VÀO CONSENSUS
Có điều gì đó trong hướng dẫn quickstart làm tôi băn khoăn trước khi tôi có thể gọi tên cho nó. Chỉ mất năm phút, không cần ví, không cần testnet đã được nạp, và một chính sách đã chạy hoàn chỉnh từ đầu đến cuối. Điểm bắt đầu để kiểm thử bất kỳ chính sách nào trên Newton là một hàm có tên là simulateTask. Hãy chạy nó và script của bạn sẽ nói chuyện với cổng Newton thực, nơi sẽ chuyển ý định đến một nhà điều hành (operator) hiện có. Nhà điều hành đó sẽ đánh giá chính sách so với dữ liệu trực tiếp—cho dù chính sách đó là một chiến lược giao dịch quyết định khi nào cần tái cân bằng hay là một bước kiểm tra sàng lọc đối với một đối tác (counterparty)—và gửi lại kết quả. Không có ví nào kết nối, không có ETH testnet nào được chi tiêu, và không có gì được ghi lên chuỗi (on-chain). Tài liệu gọi nó là một lần chạy thử (dry run) theo ngôn ngữ đơn giản, và đối với hầu hết những người đang xây dựng trên Newton, đây là phiên bản kiểm thử duy nhất mà họ từng thấy trước khi phát hành.
Cách đây hai mùa hè, tôi ngồi trên khán đài, ly cà phê đã nguội trong tay, thì một quả tạt được đưa vào và một tiền đạo chạm chân đưa bóng đi qua cột xa. Tôi bật người nửa dậy, quay sang nói với người cạnh mình: “Vào rồi.” Anh ta chỉ nhún vai. “Chờ xem.”
Trọng tài thổi còi xin xem lại, và cả khán đài lập tức im phăng phắc, cổ mọi người đều hướng về cùng một màn hình. Sáu góc quay sau, bóng cho thấy đã đi ra ngoài một vài inch. Tôi ngồi phịch xuống. Anh ta không nói kiểu “tôi đã bảo mà”. Không cần. Điều khiến tôi ấn tượng không phải là quyết định đảo ngược, mà là cách cuộc tranh cãi dừng lại nhanh đến thế. Khi đoạn ghi hình chạy lại, chẳng ai còn cãi với màn hình theo cách họ đã cãi với tiếng còi.
Đó là cùng một mô thức mỗi khi một chiến lược giao dịch tự động được thực thi ở nơi bạn không thể quan sát trực tiếp. Khi chỉ có một bên có thể biết quyết định đã được đưa ra như thế nào, những người còn lại buộc phải tin vào một lời khẳng định về việc đó. Bạn sẽ nhận một tuyên bố rằng nó đã làm theo đúng luật lệ của chính nó—lời của trọng tài từ một góc quay—trừ việc chẳng có phiên bản từ sáu camera để đối chiếu.
Newton Protocol thu hẹp phần khoảng trống đó bằng cách để mỗi tác vụ của từng tác nhân tạo ra một bằng chứng không tri thức (zero-knowledge proof) xác nhận việc thực thi khớp với zkPermissions mà nó được ủy quyền, như một lần xem lại tức thời mà kết quả không phụ thuộc vào câu chuyện của bất kỳ ai về nó.
Tự phê bình: việc xem lại chỉ xác nhận những gì camera đã ghi được. Nó quyết định liệu bóng có vượt qua vạch hay không, chứ không phải liệu bản án phạt—tự thân quyết định phạm lỗi—có đúng hay không. Một bằng chứng có thể xác nhận chiến lược đã làm đúng chính xác những gì nó được mã hóa để làm, và không nói gì về việc logic bên trong có đúng đắn hay không, hay nguồn dữ liệu giá mà nó dựa vào có chính xác hay không.
Phán quyết đó đến từ việc kiểm toán, thành tích lịch sử, hoặc một ai đó sẵn sàng ký xác nhận trước khi chiến lược chạy. Bản ghi xem lại khớp với quy tắc. Nó chưa bao giờ được xây dựng để chứng minh bản thân quy tắc đó là đúng.
$NEWT nên được đánh giá dựa trên phạm vi mà một bằng chứng cụ thể được thiết kế để bao phủ—tính trung thực của quá trình thực thi hay tính đúng đắn của chiến lược—không phải dựa vào việc từ “verifiable” có được gắn vào hệ thống hay không.
Bạn của tôi đã trả thêm 140 đô la để đổi lại ổ khóa cho căn hộ mới ngay ngày cô ấy dọn vào. Thợ khóa đưa cho cô ấy hai chiếc chìa và nói: "những chiếc này là tất cả những chiếc hiện tồn tại." Cô ấy tin lời thợ.
Bốn tháng sau, cô ấy về nhà thì thấy quản lý tài sản đang đứng trong phòng khách. "Xin lỗi," anh ta nói, "tôi cứ tưởng căn hộ này vẫn trống." Hóa ra, thợ khóa thường xuyên lưu giữ một bản sao dự phòng trong hồ sơ cho mỗi lần đổi khóa, trong trường hợp người thuê bị khóa ngoài. Không ai đề cập điều đó khi cô ấy thanh toán.
Tự quản lý tài sản trong crypto cũng có đúng “điểm mù” tương tự. Nhãn mô tả một trạng thái cuối cùng, chứ không phải thời điểm cụ thể mà chiếc chìa thực sự được tạo ra.
Cấu trúc của GRVT tách biệt danh tính khỏi quyền truy cập. Một tài khoản cấp vốn nằm ở phía trên cùng như lớp định danh on-chain cấp cao nhất—thứ xử lý tiền gửi, rút và chuyển khoản. Bên dưới là một hoặc nhiều tài khoản giao dịch, và các khoản tiền cần được chuyển nội bộ vào một tài khoản trước khi bất kỳ vị thế phái sinh nào có thể mở.
Mỗi người dùng cũng đăng ký cả chứng chỉ Web2 và Web3. Tuy nhiên, nếu chỉ đăng ký bằng email, thì GRVT sẽ tự động tạo nửa Web3 trong nền thông qua Privy, và ví đó trở thành ví được ủy quyền để thực hiện giao dịch cũng như mọi thứ liên quan đến quyền sở hữu tài sản sau này.
Tự phản biện: tài liệu không hề giải thích điều gì xảy ra với “vật liệu khóa” vào đúng khoảnh khắc ví do Privy tạo ra được hình thành. Nó được tạo trực tiếp bên trong trình duyệt của người dùng, hay được chuyển qua các máy chủ của Privy trước—dù chỉ trong thoáng chốc—dưới một dạng mà ai đó khác không phải người dùng về mặt lý thuyết có thể nhìn thấy?
Tài liệu nói rất cụ thể về câu hỏi y hệt này ở nơi khác: các API key do trình duyệt tạo, họ nêu thẳng, không bao giờ được lưu ở phía máy chủ. Câu đó không xuất hiện ở bước Privy. Đó là sự khác biệt giữa việc một thợ khóa nói "những chiếc này là tất cả những chiếc hiện tồn tại" và một người thợ không nói câu đó. Một tuyên bố đã nằm trong tài liệu. Còn tuyên bố kia thì không.
$GRVT nên được đánh giá dựa trên những gì được công bố về đúng khoảnh khắc mà một chiếc chìa được tạo ra, chứ không chỉ dựa vào việc tài khoản đã hoàn tất trông có vẻ “tự quản” đến đâu.
CỬA GÀI TRỪNG PHẠT CỦA NEWTON ĐƯỢC KIỂM SOÁT BỞI MỘT VÍ KHÔNG THAY ĐỔI KỂ TỪ NĂM 2022
tôi luôn ghi nhớ trong đầu danh sách các tích hợp tuân thủ xuất hiện trong tài liệu của nhiều giao thức khác nhau, chủ yếu vì rất nhiều trong số đó dựa vào đúng một vài nhà cung cấp bên ngoài. một dòng trong danh sách đó đã làm tôi dừng lại tuần này: sanctions screening (sàng lọc trừng phạt), được cung cấp bởi chainalysis. một câu đơn giản thôi. tôi muốn biết nó thực sự dựa trên điều gì. giao thức đang được đề cập là newton, và bản triển khai tham chiếu của nó cho việc tích hợp phân tích chuỗi này nằm trong một mục có tên là sanctions and wallet screening (kiểm tra trừng phạt và sàng lọc ví). phần chào mời rất rõ ràng: đưa một địa chỉ vào, nhận lại thông tin liệu địa chỉ đó có bị trừng phạt hay không, và dựa trên câu trả lời đó để cho phép hoặc chặn một giao dịch.
Em gái tôi đã thêm con trai tuổi teen của mình vào tài khoản thẻ của cô ấy vào mùa xuân năm ngoái. Cô ấy không chỉ đưa cho nó một mảnh nhựa rồi hy vọng mọi thứ sẽ ổn; cô ấy đã dành hai mươi phút trên ứng dụng ngân hàng trước tiên, giới hạn thẻ chỉ dùng cho các trạm xăng và cửa hàng tạp hóa, và giới hạn ở mức tối đa 100 đô la mỗi tháng. Ở một khu vui chơi điện tử cùng bạn bè, nó quẹt thẻ để lấy token và máy lại nhả thẻ ra. Nó gọi cho mẹ từ bãi đỗ xe, vừa ngượng nửa chừng vừa bối rối, hỏi rằng có chuyện gì sai với tài khoản
Không có gì sai. Cô ấy đã thiết lập các ranh giới đó từ trước, trước khi đưa thẻ; chính vì vậy việc đưa thẻ đi lại khiến cô ấy cảm thấy an toàn
Giới hạn hẹp, được phân loại, và được đặt sẵn trước: quyền truy cập đó không được xem là rủi ro, bởi vì ai đó đã quyết định điểm dừng từ trước; còn quyền truy cập rộng, không được xác định rõ, lại cảm thấy rủi ro vì cùng lý do khi nhìn theo chiều ngược lại. Phê duyệt ví nằm ở phía còn lại. Nhấn “approve” trên một hợp đồng token thường cấp quyền truy cập mở, không bị giới hạn, vào số dư trong thời gian vô hạn. Hầu như không ai lại đưa cho một cậu bé mười sáu tuổi kiểu thẻ như vậy, nhưng đa số người lại mang đúng mức phơi nhiễm đó trong ví của chính mình.
@NewtonProtocol 's Keystore rollup thu hẹp khoảng cách này đặc biệt cho các tác nhân AI. Một khóa phiên có thể được giới hạn theo một hợp đồng, theo hạn mức chi tiêu, và theo khung thời gian hết hạn—giống với xăng và tạp hóa hơn là tờ séc trắng. zkPermissions giúp tác nhân chứng minh rằng nó đã nằm trong phạm vi đó mà không cần lộ chính khóa, nên việc thu hồi không phụ thuộc vào sự hợp tác của tác nhân.
Tự phản biện: thẻ chỉ bảo vệ chống lại các giới hạn mà em gái tôi nghĩ đến để đặt trước. Bỏ qua việc chặn giải trí, thì khoản tính phí ở khu vui chơi điện tử lại chạy qua trơn tru. Câu hỏi khó hơn là khoảng trống đó thường nghiêng về hướng nào. Một phạm vi được vẽ quá hẹp sẽ bị bắt rất nhanh; cháu tôi đã gọi trong vòng một giờ. Một phạm vi để quá rộng thì cứ nằm đó. Không ai gọi về một quyền được cấp mà chẳng ai dùng cho tới ngày có người dùng. Đó là lý do các giới hạn cứ trôi rộng ra và hiếm khi thắt chặt lại.
$NEWT nên được đánh giá dựa trên việc các phạm vi quyền của nó có chống lại việc bị mở rộng trong nhiều tháng sử dụng thực tế hay không, chứ không chỉ dựa vào việc chúng được định rõ cẩn thận như thế nào lúc khởi chạy.
LỚP CHÍNH SÁCH CỦA NEWTON ĐỐI XỬ ĐƯỜNG CONG LỢI SUẤT GIỐNG NHƯ MỘT CON SỐ NGƯỜI THEO DÕI
suốt vài ngày qua tôi bị mắc kẹt vào một thứ nhìn thì có vẻ nhỏ thôi: một công cụ chính sách quyết định điều gì được xem là đáng tin cậy, và điều gì xảy ra khi các nhóm thông tin khác nhau cùng được đưa qua một cổng “có/không” như nhau. dự án là newton protocol, và thứ khiến tôi dừng lại là danh sách các oracle dữ liệu của nó: các nhà cung cấp kyc cạnh một nguồn dữ liệu lợi suất kho bạc, cạnh một chỉ số số người theo dõi farcaster. cùng một danh sách, cùng các bước tích hợp. ban đầu tôi tập trung vào số lượng nhà cung cấp. persona và veriff cho danh tính, chainalysis để sàng lọc trừng phạt, human passport để chấm điểm chống sybil, massive cho dữ liệu lợi suất kho bạc, neynar cho dữ liệu mạng xã hội của farcaster.
Ba năm trước, tôi đã trả trước bốn trăm đô la cho một biên tập video freelance vì hồ sơ của anh ta có ba mươi đánh giá năm sao. Anh ta nhận tiền cọc, gửi một bản cắt thô với tỉ lệ khung hình sai, rồi im lặng. Việc xếp hạng đó chẳng khiến anh ta mất gì ngay khi khoản thanh toán của tôi trông có vẻ tốt hơn so với mười buổi đặt tiếp theo của anh ta.
Tháng trước, tôi thuê một người cho một công việc tương tự thông qua một nền tảng giữ tiền trong ký quỹ (escrow) cho đến khi tôi phê duyệt việc bàn giao. Hồ sơ cũng được đánh bóng tương tự, số điểm trung bình cũng năm sao. Nhưng freelancer này biết rằng tiền chưa phải của mình cho đến khi tôi bấm “thả”. Vì vậy anh ta gửi bản cắt thô sớm và sửa ngay trong cùng ngày. Thứ thay đổi không phải là kỹ năng của anh ta. Đó là ký quỹ.
Theo dõi công khai của một tác nhân giao dịch bằng AI cũng mang cùng một điểm yếu như hồ sơ đầu tiên. Một ảnh chụp kết quả quá khứ hoặc mức tỉ lệ thắng được công bố chẳng tốn gì để bịa ra, nên một tác nhân thực sự tốt và một tác nhân bị tiếp thị kém thuyết phục nhưng có vẻ ngoài đáng tin có thể trông giống hệt nhau cho đến khi vốn đã bị mất.
Giao thức Newton đặt các hình phạt tài chính nằm sau lớp danh tiếng có thể thu hẹp khoảng cách đó. Các tác nhân vẫn xây dựng lịch sử theo thời gian, nhưng việc vi phạm các quy tắc mà chúng vận hành sẽ phải trả một cái giá thật—gần với việc giữ bốn trăm đô la của tôi trong ký quỹ hơn là với một đánh giá mà ai cũng có thể thổi phồng miễn phí.
Tự phản biện: ký quỹ hiệu quả vì bốn trăm đô la thực sự có ý nghĩa đối với freelancer đó trước những lợi ích anh ta có thể nhận được nếu cắt góc. Câu hỏi tương tự cũng áp dụng ở đây: chi phí khi phá vỡ quy tắc có đủ lớn so với những gì một tác nhân có thể rút ra hay chỉ là một khoản chi phí được “tính vào” kế hoạch. Có một vấn đề thứ hai. Bản cắt thô của biên tập viên tôi quá rõ ràng ngay khi tôi mở file, vì vậy ký quỹ đã bắt lỗi gọn gàng. Một chiến lược thất bại chậm có thể rút cạn tài khoản trước khi ai kịp nhận ra quy tắc nào đã bị phá, và một hình phạt chỉ đến sau đó sẽ khắc phục hậu quả thay vì ngăn ngừa ngay từ đầu.
$NEWT nên được đánh giá dựa trên việc các rủi ro về kinh tế có thực sự tương xứng với thiệt hại tiềm tàng hay không, và việc vi phạm có thể bị phát hiện nhanh đến mức nào—không phải dựa trên việc có hay không tồn tại cơ chế xử phạt.
SỔ ĐĂNG KÝ DANH TÍNH ERC-8004 CỦA NEWTON CHO PHÉP DANH TIẾNG CỦA TÁC NHÂN ĐƯỢC BÁN GIỐNG NHƯ MỘT NFT
Tôi cứ tìm mãi phần trong đặc tả (spec) nơi danh tính của agent và một NFT thông thường được đối xử khác nhau. Nhưng không tìm thấy, vì không hề có phần đó. Sổ đăng ký danh tính (Identity Registry) chỉ là một ERC-721. Một ERC-721 thực sự với tiện ích mở rộng URIStorage, trong đó tokenId đồng thời là agentId của tác nhân và tokenURI sẽ trỏ đến một tệp đăng ký ngoài chuỗi (off-chain), cùng tiêu chuẩn hợp đồng được dùng để đúc (mint) ảnh hồ sơ. Nghe có vẻ hợp lý như một điểm khởi đầu. Điều thực sự khiến tôi bị thuyết phục không phải là chính token danh tính, mà là những gì "có thể chuyển nhượng" lặng lẽ làm với mọi thứ được xây dựng dựa trên nó.
Vài tháng trước, tôi đưa một người bạn đến một quán ramen ở khu East Village, nơi bếp nằm phía sau kính thay vì sau một bức tường. Cô ấy đã từng bị bỏng trước đó bởi những nhà hàng bày món gì đó thật đẹp để chụp ảnh rồi hâm lại món thật, nên cô ấy đứng ở quầy lễ tân lâu hơn một chút so với cần thiết, cứ nhìn qua lớp kính trước khi chúng tôi ngồi xuống.
Chúng tôi gọi hai tô tonkotsu ramen và quan sát. Một tấm vé bị đọc nhầm, và đầu bếp bắt đầu làm tô của bạn tôi bằng thịt lợn thay vì đơn rau miso mà cô ấy đã đặt. “Cái đó là của em,” cô ấy nói, chỉ vào ngay cả trước khi tô ấy kịp chạm vào nồi nước dùng. Vì chúng tôi có thể nhìn thấy khu vực chuyền món, nên sai sót được rút lại trước khi nó bao giờ đến bàn.
Đó là cùng một kiểu như việc tin vào một chiến lược giao dịch tự động. Bạn chuyển tiền cho nó và gần như không bao giờ xem chính xác quá trình thực thi diễn ra ra sao. Bạn nhận được một bảng điều khiển và buộc phải tin vào lời của nó. Cũng là “bếp kín”, nhưng bộ đồng phục khác.
@NewtonProtocol việc tạo bằng chứng được đặt trước khi quy trình kết thúc, thay vì một báo cáo sau đó, có thể thu hẹp một phần khoảng trống ấy. Mỗi hành động của tác nhân tạo ra một bằng chứng không tri thức (zero-knowledge) xác nhận rằng việc thực thi khớp với đúng những gì người dùng đã ủy quyền, khiến hành vi có thể được kiểm tra ngay trong thời gian thực.
Tự phản biện: một bếp mở chỉ chứng minh điều gì diễn ra bên trong các bức tường của nó, chứ không chứng minh được rằng sản phẩm có tươi sáng hôm đó hay không, hoặc liệu nhà cung cấp có đổi hàng qua đêm. Việc “thực thi có thể xác minh” cũng có giới hạn tương tự. Một bằng chứng có thể xác nhận chiến lược đã chạy đúng như mã lệnh, nhưng vẫn im lặng về việc logic có đúng hay không, hoặc dữ liệu đầu vào mà nó dựa vào có chính xác không.
Thứ nó mang lại là một câu hỏi hẹp hơn. Một chiến lược đã được xác minh mà hoạt động kém sẽ cho phép bạn loại trừ việc can thiệp trái phép hay sai sót trong việc thực thi, thu hẹp vấn đề còn lại về logic hoặc các đầu vào. Không phải toàn bộ câu trả lời, nhưng là một điểm khởi đầu thật sự—giống như việc chúng tôi biết ngay đó là lỗi ở tấm vé, chứ không phải một “bếp giấu kín.”
$NEWT should được đánh giá dựa trên đúng những gì mà một bằng chứng cụ thể bao phủ, chứ không chỉ dựa vào việc từ “có thể xác minh” có được gắn vào hệ thống hay không.
MỘT ORACLE NEWTON ĐƯỢC TRIỂN KHAI LẠI THẦM LẶNG LÀM MẤT CÁC MẬT ĐÃ LƯU
tôi đang đọc qua tài liệu tham khảo của CLI vào chiều nay, phần secrets cụ thể, và một dòng đã khiến tôi dừng lại giữa lúc lướt trang. không có hộp cảnh báo, không có chữ in đậm, không có gì đánh dấu nó khác với các lệnh ở bên cạnh, dù rằng nó đang âm thầm mô tả đúng cách bạn sẽ mất một thứ gì đó nếu không làm sai điều gì. dự án là newton, một lớp ủy quyền kiểm tra một chính sách đối chiếu với một giao dịch trước khi giao dịch đó được chốt. một số nội dung mà một chính sách kiểm tra phụ thuộc vào dữ liệu bên ngoài. khi các oracle tích hợp không bao phủ được những gì bạn cần, bạn sẽ tự viết một phần của riêng mình dưới dạng một mô-đun WASM nhỏ, mô-đun này gọi secrets::get() tại thời điểm chạy để truy cập bất kỳ khóa api hoặc url nào mà nó cần.
Cuối tuần trước tôi đã nhận một cục pin sạc thuê tại nhà ga. Quầy tạo ra một mã QR, tôi quét mã đó, lấy pin và bước đi mà không suy nghĩ nhiều. Vài giờ sau tôi trả lại nó tại một ga khác. Phiên tự động đóng lại. Tôi không phải nhớ đăng xuất, thu hồi quyền truy cập, hay báo cho công ty biết rằng tôi đã xong. Quyền cho mượn đơn giản là kết thúc khi lý do cho việc đó kết thúc. Đó chính là cùng một kiểu mẫu mà đa số các lần phê duyệt ví vẫn làm sai. Khi chúng ta bấm “approve” trong crypto, quyền thường vẫn tồn tại lâu sau khi việc swap, mint hoặc bridge đã kết thúc. Không có gì về việc giao dịch tự kết thúc lại chấm dứt quyền lực mà chúng ta đã cấp. Quyền vẫn còn sống cho đến khi chúng ta tự nhớ thu hồi nó, và hầu hết chúng ta chỉ nhớ đến việc đó sau khi có chuyện gì đó xảy ra. @NewtonProtocol 's Keystore rollup tiếp cận theo cách khác thông qua session keys và zkPermissions. Thay vì trao cho một tác nhân AI một quyền vĩnh viễn gắn với một khóa riêng, nó có thể nhận quyền hạn được giới hạn trong một phạm vi cụ thể và hết hạn cùng với tác vụ đã làm cơ sở để cấp quyền đó. Tự phản biện: Việc trả lại cục pin rất dễ vì máy kiosk đã biết chính xác khi nào phiên thuê của tôi phải kết thúc. Các tác vụ AI không phải lúc nào cũng dự đoán được như vậy. Người dùng cần quyết định trước tác nhân được phép làm gì, và điều đó khó hơn âm thanh của nó. Nếu chỉ định phạm vi quá hẹp, tác nhân sẽ liên tục dừng lại để xin quyền. Còn nếu quá rộng, sự tiện lợi sẽ lặng lẽ tạo lại đúng vấn đề truy cập vĩnh viễn mà bạn đang cố tránh. $NEWT nên được đánh giá dựa trên mức độ thực tiễn của các phạm vi quyền mặc định cho các luồng công việc AI thực tế, chứ không chỉ là việc liệu có tồn tại quyền theo phạm vi hay không.
MỘT CHÍNH SÁCH NEWTON TRỰC TIẾP ĐƯA RA PHÁN QUYẾT THEO DANH MỤC THÔNG QUA SỰ ĐỒNG THUẬN BẰNG CÁC CON SỐ
Suýt nữa tôi đã lướt qua nó. Một chính sách trên trang trình khám phá trực tiếp, chỉ là một dòng trong hàng trăm dòng, và lý do duy nhất khiến tôi dừng lại là một bình luận ở đầu tệp rego của nó. Bình luận đó thừa nhận rằng chính sách hiện không còn tự quyết định gì nữa. Nó hỏi một mô hình ngôn ngữ thay vào đó, và chuyển tiếp bất cứ thứ nào trả về như kết quả. Đây là giao thức Newton, và điều đáng để mổ xẻ là cơ chế đồng thuận mà chính sách dựa vào. Các nhà vận hành không chỉ tin lẫn nhau vào cách họ đọc về thế giới. Mỗi người nạp dữ liệu độc lập trong một giai đoạn "prepare", và chỉ sau khi cổng (gateway) đối chiếu, thống nhất nó thì ai đó mới đánh giá một chính sách rego dựa trên đó. Với các con số thì việc đối chiếu là chính xác: mọi trường số đều được trích xuất từ từng phản hồi, tính trung vị trên tất cả các nhà vận hành, và bất cứ thứ gì nằm ngoài một dải dung sai—mặc định là 10%—đều bị loại.
Cách đây khoảng hai tháng, tôi ghé vào một cửa hàng tiện lợi sau giờ làm để lấy nước và vài món ăn nhẹ. Người đàn ông đứng trước tôi trong hàng trông chừng đã ngoài năm mươi. Ông ấy lấy ví ra chậm rãi, lấy vài tờ tiền, rồi lại cất vào ngay khi nhận ra rằng chỉ cần chạm thẻ là được. Sau đó ông ấy chạm thẻ, và ông đã bắt đầu quay đi trước cả khi máy kịp kết thúc. Ông không hề nhìn vào màn hình dù một lần. Tôi đứng ngay phía sau nên tôi đã thấy điều mà ông không thấy. Trong chưa đầy một giây, ba từ hiện lên trên màn hình, lần lượt từng cái một: Đọc thẻ, Đang xác thực, Đã được chấp thuận. Lỡ nhìn nhầm thời điểm là bạn sẽ bỏ lỡ cả ba. Nó để lại cho tôi một câu hỏi kỳ lạ. Nếu tất cả những bước kiểm tra đó vẫn diễn ra, thì vì sao cảm giác của tôi lúc nào cũng như thể chẳng có cái nào được thực hiện? Trước đây, việc thanh toán đi kèm bằng chứng nhìn thấy được: chữ ký, mã PIN được gõ vào, một nhân viên thu ngân kiểm tra chi tiết rồi mới gật đầu cho bạn đi qua. Bạn có thể cảm nhận được hệ thống đang kiểm tra bạn. Giờ bạn chạm thẻ rồi bước đi, và chính tốc độ khiến bạn tin rằng hẳn đã có thứ gì đó bị bỏ qua. Tôi tìm hiểu chuyện đó vào tối hôm ấy. Gần như tất cả những gì tôi nghĩ đã biến mất vẫn còn nguyên: xác thực thẻ, kiểm tra số dư hoặc hạn mức, đọc mức độ rủi ro, gửi yêu cầu tới ngân hàng phát hành trước khi có câu trả lời. Không có gì bị xóa cả—chỉ là nó chuyển sang chạy nằm dưới thao tác chạm thẻ thay vì diễn ra phía trước nó. Có lẽ một phần lớn những gì chúng ta gọi là “nhanh” không phải là công nghệ bỏ qua bước. Đó là công nghệ che giấu các bước khỏi tầm nhìn, và khi việc xác minh không còn ngắt quãng trải nghiệm nữa, chúng ta lại bắt đầu nhầm rằng tốc độ đồng nghĩa với việc ít soi xét hơn. Đó cũng là sự thay đổi mà tôi nghĩ Newton Protocol đang hướng tới cho các tác nhân AI. Thay vì tạm dừng một hành động để chạy kiểm tra thủ công, quá trình xác minh diễn ra ngay bên trong chính lúc thực thi—thông qua phần cứng đáng tin cậy và các bằng chứng zero-knowledge—để một tác nhân không phải lựa chọn giữa chạy nhanh và vẫn chịu trách nhiệm. Tôi vẫn thỉnh thoảng nghĩ về người đàn ông ở quầy đó, bước đi với sự chắc chắn rằng chẳng có gì từng kiểm tra ông. Có lẽ thay đổi thật sự chưa bao giờ là “nhanh” thay thế “an toàn”. Đúng hơn, đó là cả hai rốt cuộc cùng xảy ra trong đúng nửa giây. @NewtonProtocol $NEWT #Newt
TRÌNH KHÁM PHÁ NEWTON VÀ TÀI LIỆU RIÊNG CỦA NÓ KHÔNG THỐNG NHẤT VỀ MAINNET
bạn đã bấm vào liên kết ở cuối phần trả lời của một FAQ dẫn đến bảng các mạng được hỗ trợ—kiểu liên kết mà bạn nhấp theo thói quen, kỳ vọng rằng nó sẽ lặp lại câu phía trên bằng một phông chữ khác. nhưng không phải vậy. nó nói một điều hoàn toàn khác. câu hỏi bên dưới thì khá rõ ràng: giao thức này đã hỗ trợ mainnet ethereum chưa. câu trả lời trong FAQ nói là chưa, liệt kê ethereum sepolia và base sepolia là được hỗ trợ, đồng thời cho biết mainnet ethereum sẽ sớm ra mắt. điều đó cũng hợp lý đối với một giao thức phát triển nhanh. ngoại trừ việc liên kết đó khi được mở lại dẫn đến một bảng các mạng được hỗ trợ, trong đó liệt kê ethereum mainnet, chain id 1, role source, status active. không phải là sắp tới. đang hoạt động.
Tôi từng ngồi ở hàng ghế thứ ba trong một buổi thuyết trình về một sản phẩm tài chính mà tôi không theo dõi được lấy một slide nào. Cả phòng gật đầu đồng tình như thể mọi thứ đã được dàn dựng, nên tôi cũng gật theo. Tôi bước ra tự tin hơn khi bước vào, và tôi cũng không thể nói cho bạn biết vì sao.
Chuyện đó không phải là một lần duy nhất. Ngồi đủ nhiều phòng như vậy thì sẽ thấy một kiểu mẫu bắt đầu lộ ra: không ai muốn là người đầu tiên thừa nhận rằng mình đã lạc mạch, nên mọi người bắt đầu gật đầu, từng người một, cho đến khi sự bối rối cuối cùng được khoác lên mình hình hài của sự đồng thuận.
Hầu hết mọi người rời đi với cảm giác chắc chắn hơn lúc họ đến, nhưng không thể gọi tên điều gì đã thực sự thuyết phục họ.
Khi xem lại buổi thuyết trình đó sau này, điều cuối cùng “khớp” với tôi là nó gần như chẳng liên quan gì đến việc những nội dung có thực sự nâng cao hay không. Đó là một phản xạ mang tính xã hội.
Sự im lặng được hiểu như là đã hiểu, và sự hiểu được hiểu như là an toàn nhờ số đông, nên chẳng ai muốn là người phá vỡ điều đó. Sự nghiêm ngặt thực sự thường trông giống như sự rõ ràng—thứ chịu được việc bạn soi vào—chứ không phải thứ rối đến mức một câu hỏi cơ bản cũng trở nên ngượng để hỏi.
Nói theo cách khác: ý tưởng càng khó để kiểm tra, thì càng dễ bị nhầm là đúng.
Chuẩn mực mà tôi bắt đầu áp dụng cho những thứ như hệ thống giao dịch tự động của Newton Protocol không phải là nó nghe thuyết phục đến mức nào, mà là liệu tôi có thể thực sự xác minh một chiến lược đang làm gì hay không, thay vì chỉ tin lời của ai đó.
Nếu bằng chứng duy nhất mà một ý tưởng từng có là cả một phòng toàn người gật đầu—kể cả của tôi—thì tôi không cho rằng đó là bằng chứng của bất cứ điều gì. Tôi có thể đã đánh giá sai mức độ nó thay đổi trong thực tế, nhưng tôi thà sống chung với sự hoài nghi hơn là nhầm lẫn sự bối rối của chính mình với năng lực của người khác.
GỘP ORACLE CỦA NEWTON DÙNG LAST WRITE WINS, KHÔNG PHẢI KIỂM TRA VA CHẠM
Hướng dẫn về Policy Packs bán sự kết hợp mượt mà bằng một ví dụ nhỏ gọn: thêm một vault risk pack, thêm một depeg pack, xong—bạn đã nối với nhau một policy. Bấm sang một guide khác, đến trang nói về việc thực sự xâu chuỗi hơn một oracle, và giọng điệu chuyển đổi mạnh đến mức nó giống như một nhóm khác đã viết, một cách mỉa mai, khi chỉ vài đoạn sau, thừa nhận rõ ràng rằng những mảnh ghép giống hệt đó có thể âm thầm ghi đè lẫn nhau. Newton là một lớp chính sách dùng để kiểm tra một giao dịch dựa trên các quy tắc trước khi nó được ghi nhận, được viết bằng Rego và được đánh giá dựa trên dữ liệu được trích từ các oracle của PolicyData: một đánh giá rủi ro từ Vaults.fyi đối với một vault, một màn hình Chainalysis đối với các địa chỉ bị trừng phạt, mức độ lệch mà một nguồn giá RedStone đã trôi khỏi tham chiếu riêng của nó. Quyết định được “gate” dựa trên một oracle và mọi thứ còn lại không quan trọng. Hãy “gate” dựa trên nhiều oracle—đó là toàn bộ lời bán hàng của việc xâu chuỗi các policy pack với nhau—và mạng sẽ chạy WASM của mọi oracle được tham chiếu, rồi shallow-merge (gộp nông) đầu ra JSON của từng oracle vào một đối tượng duy nhất trước khi Rego được đánh giá. Đó là bước mà chẳng ai để ý, cho đến khi bạn đọc xem điều gì xảy ra khi hai trong số các đối tượng đó muốn cùng một key.
Lớp bốn, một giáo viên thay thế cho chúng tôi làm một bài trắc nghiệm tính cách kéo dài hai phút và đọc kết quả to trước cả lớp. Kết quả của tôi nói “người sáng tạo.” Tuần đó tôi không làm gì đặc biệt sáng tạo cả—cái bài trắc nghiệm chỉ tình cờ rơi trúng như vậy. Nhưng rồi mười năm sau đó tôi lặng lẽ sống đúng với nó, chọn các môn tự chọn mà tôi thậm chí còn không chắc mình có muốn hay không, chủ yếu vì cái nhãn đã được nói ra trước mặt mọi người.
Các nhà tâm lý học gọi hiện tượng này là “lời tiên tri tự thực hiện.” Một nhãn không chỉ mô tả bạn; nó có thể bắt đầu tạo ra hành vi mà nó tuyên bố quan sát, nhất là khi bạn nghe nó được lặp lại đủ nhiều lần.
Một thuật toán gắn nhãn sẽ bổ sung thêm điều mà một giáo viên thay thế không thể làm. Khi một hệ thống phân loại bạn là “thận trọng,” nó không chỉ đối xử với bạn theo cách đó; nó bắt đầu thu thập nhiều hơn các dữ liệu đúng với phiên bản khẳng định nó đưa ra, đồng thời lặng lẽ bớt đi bất cứ thứ gì có thể mâu thuẫn với nó. Điều khiến tôi băn khoăn không phải bản thân cái nhãn, mà là bạn không có cách nào kiểm tra hệ thống đang làm gì với nó. Đến hết một năm, bạn không thể biết liệu nó vẫn đang mô tả đúng bạn, hay đã dành cả năm đó để tự đào tạo—bạn nữa—để bảo đảm nó vẫn đúng.
Vấn đề thực sự ở đây là bài toán về tính minh bạch hơn là bài toán về tính cách. Hầu hết các nền tảng phân loại con người theo các kiểu không bao giờ cho bạn xem “công việc” của họ, nên vòng lặp đó vẫn vô hình, trừ khi bạn chủ động tìm kiếm, và đa số chúng ta cũng không nghĩ đến việc phải tìm.
Khoảng trống tương tự là thứ Newton Protocol được xây dựng xoay quanh ở mặt kỹ thuật. Mọi hành động mà một tác nhân AI thực hiện dưới nền tảng này đều phải tạo ra bằng chứng có thể kiểm chứng rằng nó đã ở trong đúng các quyền mà bạn thực sự thiết lập—thay vì bắt bạn phải tin vào một sự phân loại mà bạn không thể nhìn thấy bên trong.
Một hệ thống đã dành một năm lặng lẽ thu thập bằng chứng cho cái nhãn mà nó đưa cho bạn từ ngày đầu không chỉ đang mô tả bạn nữa. Câu hỏi khó không phải là liệu chuyện đó có xảy ra với bạn hay không. Mà là liệu bạn có bất kỳ cách nào để biết được hay không.
GIÁ TRỊ ĐỒNG THUẬN CỦA NEWTON ĐƯỢC TÍNH TOÁN, KHÔNG PHẢI BẤT KỲ NHÀ KHAI THÁC NÀO QUAN SÁT TRỰC TIẾP
Lần đầu tôi đọc ví dụ “worked example” của chính giao thức cho đồng thuận theo trung vị (median consensus), nó trông như một chú thích. Ba nhà khai thác, ba con số, một trung vị—xong. Phải đọc lại lần thứ hai, thẳng thắn mà nói, mới nhận ra chú thích đó thực sự đang thừa nhận điều gì. Giao thức là Newton, và cơ chế thì đủ đơn giản để giải thích trong một câu. Ở phần mà Newton gọi là Prepare phase, Gateway gửi newt_fetchPolicyData tới một tập các nhà khai thác độc lập; mỗi nhà khai thác được yêu cầu lấy cùng một giá trị bên ngoài (một mức giá, một số dư, bất cứ thứ gì chính sách cần) và báo lại—nhưng chưa ký gì cả.
Ai cũng trong không gian này cứ nói rằng tự động hóa khiến chúng ta an toàn hơn. Ít sai sót hơn, vận hành gọn gàng hơn, ít chỗ cho sai lầm của con người hơn. Tôi cũng tin điều đó một thời. Giờ tôi không chắc nữa.
Bởi vì rủi ro chưa bao giờ thực sự là chuyện “nếu hệ thống hỏng”. Mọi chiến lược đều công bố thành tích để bạn có thể kiểm tra. Chẳng ai công khai một bảng điểm cho việc điều gì xảy ra với khả năng phán đoán của chính bạn khi nó bị bỏ không, không được dùng.
Đây là phần khó chịu. Kỹ năng không gửi cảnh báo trước khi biến mất. Không có thông báo nào cả. Chỉ là một sự trôi qua lặng lẽ và chậm rãi, nơi mà việc luyện tập từng tồn tại—và bạn chỉ nhận ra khi thực sự cần đến nó lần nữa.
Tôi sẽ thừa nhận: tôi không thể nói lần cuối cùng mình điều hướng bất cứ đâu mà không có một chấm xanh làm giúp cho tôi là khi nào. Có thể bạn thì làm được. Phần lớn người tôi hỏi không làm được, và đó chính là điểm—khoảng trống này vô hình cho đến đúng khoảnh khắc nó không còn vô hình nữa.
Tin tưởng một hệ thống và việc tự động hóa giành lấy sự chú ý của bạn không phải là cùng một giao dịch. Hệ thống càng hoạt động tốt, nó càng âm thầm “lấy” nhiều hơn phần thứ hai. Đó không phải là lỗi. Đó chỉ là cái giá của thành công, và hóa đơn thì không xuất hiện từ phía hệ thống.
Điều tương tự cũng xảy ra với phán đoán thị trường. Không ai đặt câu hỏi về một chiến lược khi nó đang thắng. Khoảnh khắc duy nhất đáng lẽ phải quan tâm lại là đúng lúc nó ngừng—và đó cũng là thời điểm tệ nhất để bạn bắt đầu học lại những bản năng mà bạn chưa đụng tới hàng tháng trời.
Tin một hệ thống và tin vào chính mình được đo lường theo những cách hoàn toàn khác nhau. Một cái hiện lên ở thời gian hoạt động ổn định (uptime) và các bảng điều khiển (dashboards). Cái còn lại chỉ bị đem ra thử một lần, và đến lúc đó thì không còn là một bài kiểm tra đúng nghĩa nữa—chỉ là phần những gì còn lại sau tất cả.
Có lẽ vì thế mà logic đứng sau một chiến lược do AI điều khiển vẫn đáng để hiểu, khi nó đang hoạt động tốt, trên bất kỳ nền tảng nào, kể cả Newton Protocol. Không phải vì hệ thống cần được theo dõi. Mà vì chính bạn cần.
Vậy câu hỏi thật lòng: Nếu ngày mai quyền kiểm soát thủ công quay lại trong tay bạn—không cảnh báo trước, không thời gian làm quen—liệu bạn có tin vào khả năng phán đoán của chính mình nhiều như cách bạn từng tin vào thứ đã thay thế nó không?