说真的,加密圈有些“默认操作”细想起来挺吓人的。Telegram上随便一个交易机器人,注册完第一步就是让你导入私钥,权限给得干干净净。没人觉得奇怪,因为大家都这么干。
但你想过没有——这相当于把你家大门钥匙复制了一把交给一个陌生人,告诉他“你帮我看着点房子”,然后指望他除了帮你浇花之外什么都不碰。DeFi总共两千多亿的稳定币,真正被有效利用的也就四成,剩下的一大半趴着不动,说到底不就是不敢随便把权限交出去么。
问题出在哪?我琢磨了好久,发现根源是这套交互模式压根没把“执行任务”和“拥有资产”这两件事分开。你让机器人帮你交易,它要的是操作权限,但现有的做法是直接把整把私钥交出去。这等于把钱包的安全边界压缩成了第三方服务的安全边界。机器人跑得顺的时候没人提风险,哪天被黑了,钱没了,你连找谁都不知道。
Newton Protocol做的其实就是把这个边界重新拉开。用户委托的是规则,不是钱包本身——通过zkPermissions设定好“只能做什么、不能做什么”,代理只能在框定的范围内动作,越界的指令根本执行不了。这不是牺牲便利性,是把“信任”这件事从对人的信任换成对一套可验证机制的信任。
NEWT在这套体系里就是个gas代币,跑权限操作要靠它,没包装成什么花里胡哨的收益资产。这点反而让人觉得踏实。
自动化交易迟早要走这条路——先动手的反而占了先机。
@NewtonProtocol #newt $NEWT #Newt
但你想过没有——这相当于把你家大门钥匙复制了一把交给一个陌生人,告诉他“你帮我看着点房子”,然后指望他除了帮你浇花之外什么都不碰。DeFi总共两千多亿的稳定币,真正被有效利用的也就四成,剩下的一大半趴着不动,说到底不就是不敢随便把权限交出去么。
问题出在哪?我琢磨了好久,发现根源是这套交互模式压根没把“执行任务”和“拥有资产”这两件事分开。你让机器人帮你交易,它要的是操作权限,但现有的做法是直接把整把私钥交出去。这等于把钱包的安全边界压缩成了第三方服务的安全边界。机器人跑得顺的时候没人提风险,哪天被黑了,钱没了,你连找谁都不知道。
Newton Protocol做的其实就是把这个边界重新拉开。用户委托的是规则,不是钱包本身——通过zkPermissions设定好“只能做什么、不能做什么”,代理只能在框定的范围内动作,越界的指令根本执行不了。这不是牺牲便利性,是把“信任”这件事从对人的信任换成对一套可验证机制的信任。
NEWT在这套体系里就是个gas代币,跑权限操作要靠它,没包装成什么花里胡哨的收益资产。这点反而让人觉得踏实。
自动化交易迟早要走这条路——先动手的反而占了先机。
@NewtonProtocol #newt $NEWT #Newt