Discover
သတင်း
အသိပေးချက်
ပရိုဖိုင်
စာမှတ်များ
Chats
မှတ်တမ်း
ဖန်တီးသူ စင်တာ
ဆက်တင်များ
笃行侠
2k ပို့စ်များ
笃行侠
တိုင်ကြားမည်
သုံးစွဲသူကို ဘလော့မည်
ဖော်လိုလုပ်မည်
我们一起学习区块链|羊毛分享|知识科普|小白指导 |一起通往区块链世界的桥梁!
620
ဖော်လိုလုပ်ထားသည်
3.6K+
ဖော်လိုလုပ်သူများ
1.7K+
လိုက်ခ်လုပ်ထားသည်
ပို့စ်များ
အားလုံး
Quotes
တိုက်ရိုက်ထုတ်လွှင့်ခြင်း
ပုံသေထားသည်
笃行侠
·
--
Article
我在七个平台传过护照之后,才想明白链上隐私的真正解法我刚刚看了@NewtonProtocol 的白皮书让我想起了,去年年底我干了一件事——把自己注册过的DeFi平台和交易所挨个数了一遍。光是上传过护照照片的,就有七个。七次KYC,七次"请上传证件正反面",七次对着手机摄像头自拍。每一次上传的时候我心里都咯噔一下,但项目方说要合规,不传就没法用,我也没得选。 直到今年三月,其中一个我注册过的平台爆出数据泄露。不是链被黑了,是他们后端的中心化数据库被拖库了。我的邮箱、护照号、手机号,跟几千个用户的信息一起被打包挂在暗网上叫卖。接下来两个月,我收到的钓鱼短信数量翻了三倍。最精准的那条,直接报出我的全名和注册地址,说我"账户异常需要紧急验证"。那天要不是我刚好在跟朋友吃饭没顾上看手机,冷静下来之后才反应过来,可能就真点了 $NEWT 这件事之后我疯了似的研究链上隐私方案。Tornado Cash我用过,但很快就撞上一堵墙:你用了混币器,反而被大多数平台标记成"高风险地址",有些协议直接拒收你的交易。在链上搞隐私就是个死结——你完全暴露,大户地址被人盯着监控,每笔操作 都被链上侦探扒个底朝天;你完全隐藏,又被当成洗钱的,走到哪都被拒。两头都是死路。 直到翻到@NewtonProtocol 白皮书第六章,关于Newton Privacy Envelope(隐私信封,简称NPE)和可验证凭证的部分。有一段话我反复读了四遍,大意是:用户可以证明自己处于允许的司法管辖区,而不需要透露具体位置;可以证明自己是合格投资者,而不需要暴露净资产。区块链只看到证明和验证结果,永远看不到底层数据。 我当时脑子里就一个想法:这不就是我一直在找的那个"中间地带"吗? 让我把这事掰开讲。现在所有项目的KYC,本质上是一笔交易——你用全套身份信息换一个"准入资格"。护照、住址、自拍,一股脑交给对方,对方说"OK你合格了",给你开个账户。但问题是,你交出去的数据,从此就不再属于你了。它存在哪个服务器?谁能访问?备份了几份?什么时候删?你一无所知。你换来的那个"准入资格"可以被随时吊销,但你交出去的隐私副本永远躺在别人的硬盘里,等着某天被黑客打包带走。 Newton干了一件不一样的事。它基于W3C可验证凭证标准——这个标准不是币圈编的,是万维网联盟定的身份验证规范。流程是这样的:发证机构(比如KYC服务商)验证完你的身份后,不给你发一张存了信息的卡片,而是签发一个加密凭证,存到你自己的钱包里。之后你要向任何应用证明"我过了KYC",不需要把凭证原件交出去,只需要生成一个密码学证明,证明"我手里有一个由可信机构签发的、声明我通过KYC的凭证"。对方验证这个证明就够了。你的护照号、你的住址、你的自拍,从始至终没离开过你的钱包。 但这只是第一层。白皮书里真正让我觉得设计狠的,是那个Newton Privacy Envelope。它不是简单的"加密然后传输"——它把密文跟一个特定的策略评估上下文绑死了:哪个应用、哪条链、什么交易意图。这意味着你为A应用生成的授权数据,没法被拿到B应用去用,也没法被人截获后重放。你的数据被密封在一个只对当前场景有效的"信封"里,出了这个场景就是一堆无意义的乱码。 我手里有一批BNB一直在链上做质押和流动性挖矿,每次换一个新协议交互都提心吊胆——不是怕合约出bug,是怕又要交一遍证件照。如果Newton这套东西真正跑通,我只需要在初始拿到一次加密凭证,之后无论跟哪个接入了Newton的应用交互,都是验证证明,不是交数据。我的护照照片不需要存在七个不同的服务器上了。 白皮书还提到了升级路线,让我很期待:目前第一代架构下,Operator在评估策略时还能看到明文;正在开发的第二代会引入多方安全计算(MPC),让多个Operator联合计算,没有任何单方能看到完整数据;最终目标是全同态加密——数据全程加密,连运算都在密文上跑。这条路很长,但方向是对的 说句掏心窝子的话,散户在隐私这件事上一直是最弱势的群体。机构有法务团队审合同、有数据保护协议、有保险兜底;我们散户只有一腔信任和几张证件照。你交出去的每一份副本,都是一颗不知道什么时候会炸的雷。 Newton做的事情,本质上是把"证明我有资格"和"交出我的数据"这两件事彻底拆开了。你可以在不交出任何原始信息的前提下,向链上任何应用证明你的合规身份。这才是隐私该有的样子——不是躲在暗处不被看见,而是光明正大地站在阳光下,但别人只能看到你允许他们看到的东西。#newt $NEWT 接下来我盯着一件事情:主网Beta上线后,第一批接入的发证机构是谁,实际用起来"选择性披露"到底顺不顺滑。如果体验跑通了,我那七份躺在不同服务器上的证件照,可能真的是最后一次了
我在七个平台传过护照之后,才想明白链上隐私的真正解法
我刚刚看了
@NewtonProtocol
的白皮书让我想起了,去年年底我干了一件事——把自己注册过的DeFi平台和交易所挨个数了一遍。光是上传过护照照片的,就有七个。七次KYC,七次"请上传证件正反面",七次对着手机摄像头自拍。每一次上传的时候我心里都咯噔一下,但项目方说要合规,不传就没法用,我也没得选。
直到今年三月,其中一个我注册过的平台爆出数据泄露。不是链被黑了,是他们后端的中心化数据库被拖库了。我的邮箱、护照号、手机号,跟几千个用户的信息一起被打包挂在暗网上叫卖。接下来两个月,我收到的钓鱼短信数量翻了三倍。最精准的那条,直接报出我的全名和注册地址,说我"账户异常需要紧急验证"。那天要不是我刚好在跟朋友吃饭没顾上看手机,冷静下来之后才反应过来,可能就真点了
$NEWT
这件事之后我疯了似的研究链上隐私方案。Tornado Cash我用过,但很快就撞上一堵墙:你用了混币器,反而被大多数平台标记成"高风险地址",有些协议直接拒收你的交易。在链上搞隐私就是个死结——你完全暴露,大户地址被人盯着监控,每笔操作
都被链上侦探扒个底朝天;你完全隐藏,又被当成洗钱的,走到哪都被拒。两头都是死路。
直到翻到
@NewtonProtocol
白皮书第六章,关于Newton Privacy Envelope(隐私信封,简称NPE)和可验证凭证的部分。有一段话我反复读了四遍,大意是:用户可以证明自己处于允许的司法管辖区,而不需要透露具体位置;可以证明自己是合格投资者,而不需要暴露净资产。区块链只看到证明和验证结果,永远看不到底层数据。
我当时脑子里就一个想法:这不就是我一直在找的那个"中间地带"吗?
让我把这事掰开讲。现在所有项目的KYC,本质上是一笔交易——你用全套身份信息换一个"准入资格"。护照、住址、自拍,一股脑交给对方,对方说"OK你合格了",给你开个账户。但问题是,你交出去的数据,从此就不再属于你了。它存在哪个服务器?谁能访问?备份了几份?什么时候删?你一无所知。你换来的那个"准入资格"可以被随时吊销,但你交出去的隐私副本永远躺在别人的硬盘里,等着某天被黑客打包带走。
Newton干了一件不一样的事。它基于W3C可验证凭证标准——这个标准不是币圈编的,是万维网联盟定的身份验证规范。流程是这样的:发证机构(比如KYC服务商)验证完你的身份后,不给你发一张存了信息的卡片,而是签发一个加密凭证,存到你自己的钱包里。之后你要向任何应用证明"我过了KYC",不需要把凭证原件交出去,只需要生成一个密码学证明,证明"我手里有一个由可信机构签发的、声明我通过KYC的凭证"。对方验证这个证明就够了。你的护照号、你的住址、你的自拍,从始至终没离开过你的钱包。
但这只是第一层。白皮书里真正让我觉得设计狠的,是那个Newton Privacy Envelope。它不是简单的"加密然后传输"——它把密文跟一个特定的策略评估上下文绑死了:哪个应用、哪条链、什么交易意图。这意味着你为A应用生成的授权数据,没法被拿到B应用去用,也没法被人截获后重放。你的数据被密封在一个只对当前场景有效的"信封"里,出了这个场景就是一堆无意义的乱码。
我手里有一批BNB一直在链上做质押和流动性挖矿,每次换一个新协议交互都提心吊胆——不是怕合约出bug,是怕又要交一遍证件照。如果Newton这套东西真正跑通,我只需要在初始拿到一次加密凭证,之后无论跟哪个接入了Newton的应用交互,都是验证证明,不是交数据。我的护照照片不需要存在七个不同的服务器上了。
白皮书还提到了升级路线,让我很期待:目前第一代架构下,Operator在评估策略时还能看到明文;正在开发的第二代会引入多方安全计算(MPC),让多个Operator联合计算,没有任何单方能看到完整数据;最终目标是全同态加密——数据全程加密,连运算都在密文上跑。这条路很长,但方向是对的
说句掏心窝子的话,散户在隐私这件事上一直是最弱势的群体。机构有法务团队审合同、有数据保护协议、有保险兜底;我们散户只有一腔信任和几张证件照。你交出去的每一份副本,都是一颗不知道什么时候会炸的雷。
Newton做的事情,本质上是把"证明我有资格"和"交出我的数据"这两件事彻底拆开了。你可以在不交出任何原始信息的前提下,向链上任何应用证明你的合规身份。这才是隐私该有的样子——不是躲在暗处不被看见,而是光明正大地站在阳光下,但别人只能看到你允许他们看到的东西。
#newt
$NEWT
接下来我盯着一件事情:主网Beta上线后,第一批接入的发证机构是谁,实际用起来"选择性披露"到底顺不顺滑。如果体验跑通了,我那七份躺在不同服务器上的证件照,可能真的是最后一次了
BNB
+၁.၉၁%
NEWT
၀.၀၀%
ပုံသေထားသည်
笃行侠
·
--
昨天看@NewtonProtocol 白皮书第9.4节时,我猛地拍了一下大腿。如果这个技术早出来两年,我那个量化机器人就不会被黑得连底裤都不剩 以前我想给机器人加个风控 每天最多转出 9 个ETH,超出就锁。按常规做法,我得写个智能合约,花几千刀找审计公司,最头疼的是还得提防重入等漏洞。后来我想用零知识证明(ZK)来验证风控逻辑,结果打开Circom电路语言文档看了十分钟就劝退了——那是密码学博士才能玩转的玩具 但Newton给出了一个堪称降维打击的方案:用Rego写策略。Rego本来是云原生里用来写权限控制的,声明式、纯函数。白皮书里说,Newton把整个Rego引擎编译到RISC-V目标,扔进SP1这种通用零知识虚拟机里跑 这意味着什么?合规官或普通开发者写的每一条Rego规则,天生就自带零知识证明。 你写一条“非制裁地址方可放行”的规则,系统自动生成数学证明,证明这笔交易确实经过了这条规则且结果为真。不需要你手写一行复杂的电路代码#newt $NEWT Newton把ZK的门槛,从“密码学专家”直接降到了“普通运维工程师”。当写一条链上风控规则的成本低到像写JSON配置,且自带不可篡改的密码学背书时,合规不再是业务的绊脚石,而是可组合的代码模块。这才是真正能让机构资金放心的底层范式转移。你品品,是不是这个理儿?@NewtonProtocol
昨天看
@NewtonProtocol
白皮书第9.4节时,我猛地拍了一下大腿。如果这个技术早出来两年,我那个量化机器人就不会被黑得连底裤都不剩
以前我想给机器人加个风控
每天最多转出 9 个ETH,超出就锁。按常规做法,我得写个智能合约,花几千刀找审计公司,最头疼的是还得提防重入等漏洞。后来我想用零知识证明(ZK)来验证风控逻辑,结果打开Circom电路语言文档看了十分钟就劝退了——那是密码学博士才能玩转的玩具
但Newton给出了一个堪称降维打击的方案:用Rego写策略。Rego本来是云原生里用来写权限控制的,声明式、纯函数。白皮书里说,Newton把整个Rego引擎编译到RISC-V目标,扔进SP1这种通用零知识虚拟机里跑
这意味着什么?合规官或普通开发者写的每一条Rego规则,天生就自带零知识证明。 你写一条“非制裁地址方可放行”的规则,系统自动生成数学证明,证明这笔交易确实经过了这条规则且结果为真。不需要你手写一行复杂的电路代码
#newt
$NEWT
Newton把ZK的门槛,从“密码学专家”直接降到了“普通运维工程师”。当写一条链上风控规则的成本低到像写JSON配置,且自带不可篡改的密码学背书时,合规不再是业务的绊脚石,而是可组合的代码模块。这才是真正能让机构资金放心的底层范式转移。你品品,是不是这个理儿?@NewtonProtocol
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တက်ရိပ်ရှိသည်
🌍 别光盯着那400万美金!币安这波足球挑战赛,真正的杀手锏是打通了"圈外人"进场的第一枪! 大家都在算自己能分多少钱,却忽略了一个更大的棋局——这可能是加密圈有史以来最大规模的一次"破圈拉新"! 想想看,足球是世界第一运动,全球几十亿球迷。这400万美金砸下去,无数原本不炒币的纯球迷,为了凑热闹、薅羊毛,会第一次下载币安、第一次注册账号、第一次接触加密货币。这不叫搞活动,这叫用足球当桥梁,把庞大的外部流量源源不断地灌进Web3的世界! 对存量散户来说,这是薅羊毛;对圈外球迷来说,这是认识crypto的启蒙课。一旦这批人进来了,哪怕只有百分之一留下来,那也是海量的新增血液!币安这400万花得太值了,简直是一石二鸟的神来之笔 兄弟们,你们身边有没有不懂币的朋友因为这次活动开始问你怎么注册的? 返佣 20%,邀请码 Q9988 https://www.bsmkweb.cc/register?ref=Q9988 评论区聊聊,看看这波破圈效应到底有多猛! 🔥 #BinancePickAndWin #羊毛党 #撸毛教程 #撸毛攻略
🌍 别光盯着那400万美金!币安这波足球挑战赛,真正的杀手锏是打通了"圈外人"进场的第一枪!
大家都在算自己能分多少钱,却忽略了一个更大的棋局——这可能是加密圈有史以来最大规模的一次"破圈拉新"!
想想看,足球是世界第一运动,全球几十亿球迷。这400万美金砸下去,无数原本不炒币的纯球迷,为了凑热闹、薅羊毛,会第一次下载币安、第一次注册账号、第一次接触加密货币。这不叫搞活动,这叫用足球当桥梁,把庞大的外部流量源源不断地灌进Web3的世界!
对存量散户来说,这是薅羊毛;对圈外球迷来说,这是认识crypto的启蒙课。一旦这批人进来了,哪怕只有百分之一留下来,那也是海量的新增血液!币安这400万花得太值了,简直是一石二鸟的神来之笔
兄弟们,你们身边有没有不懂币的朋友因为这次活动开始问你怎么注册的?
返佣 20%,邀请码 Q9988
https://www.bsmkweb.cc/register?ref=Q9988
评论区聊聊,看看这波破圈效应到底有多猛! 🔥
#BinancePickAndWin
#羊毛党
#撸毛教程
#撸毛攻略
笃行侠
·
--
昨天看@NewtonProtocol 白皮书第9.4节时,我猛地拍了一下大腿。如果这个技术早出来两年,我那个量化机器人就不会被黑得连底裤都不剩
以前我想给机器人加个风控
每天最多转出 9 个ETH,超出就锁。按常规做法,我得写个智能合约,花几千刀找审计公司,最头疼的是还得提防重入等漏洞。后来我想用零知识证明(ZK)来验证风控逻辑,结果打开Circom电路语言文档看了十分钟就劝退了——那是密码学博士才能玩转的玩具
但Newton给出了一个堪称降维打击的方案:用Rego写策略。Rego本来是云原生里用来写权限控制的,声明式、纯函数。白皮书里说,Newton把整个Rego引擎编译到RISC-V目标,扔进SP1这种通用零知识虚拟机里跑
这意味着什么?合规官或普通开发者写的每一条Rego规则,天生就自带零知识证明。 你写一条“非制裁地址方可放行”的规则,系统自动生成数学证明,证明这笔交易确实经过了这条规则且结果为真。不需要你手写一行复杂的电路代码#newt $NEWT
Newton把ZK的门槛,从“密码学专家”直接降到了“普通运维工程师”。当写一条链上风控规则的成本低到像写JSON配置,且自带不可篡改的密码学背书时,合规不再是业务的绊脚石,而是可组合的代码模块。这才是真正能让机构资金放心的底层范式转移。你品品,是不是这个理儿?@NewtonProtocol
笃行侠
·
--
A #我的bStocks偏好
A
#我的bStocks偏好
币安Binance华语
·
--
⚡ bStocks 人格测试 Day 3 交易风格篇
你是喜欢耐心蹲守长期价值的观察派(SNDKB)🆚 还是紧跟市场节奏、捕捉热度的敏捷派(AMDB)❓
带 #我的bStocks偏好 转发并评论 A 或 B 即可参与
明日即将揭晓你的 bStocks 投资偏好 🎮 连续三日,每日评论区抽取五位获得30U!
笃行侠
·
--
B #我的bStocks偏好
B
#我的bStocks偏好
币安Binance华语
·
--
今日份二选一来啦,你会更相信哪一个❓
🔥 bStocks 人格测试 Day 2 产业篇
你更相信硬核科技背后的基础设施力量(MUB)🆚 还是加密世界里的金融连接价值(CRCLB)?
带 #我的bStocks偏好 转发并评论 A 或 B 即可参与
连续参与三日活动即可解锁你的 bStocks 投资偏好 🎮 每日评论区抽取五位获得30U
笃行侠
·
--
A #我的bStocks偏好
A
#我的bStocks偏好
币安Binance华语
·
--
想了解你的投资偏好?选一选bStocks就知道🤩
🚀 bStocks 极限二选一 Day 1 叙事篇
你是敢想敢冲的创新冲锋手(TSLAB)🆚 还是站在AI算力核心的硬核派(NVDAB)?
带 #我的bStocks偏好 转发并评论 A 或 B 即可参与
连续参与三日活动即可解锁你的 bStocks 投资偏好 🎮 每日评论区抽取五位获得30U
笃行侠
·
--
我是 ABA 我就是那种自带“市场雷达”的人,对情绪变化特别敏感。不管行情怎么波动,我总能第一时间嗅到新风口,精准捕捉热点。这种敏锐度让我总能快人一步,轻松抓住机会。不过我也清楚,光有冲劲不够,偶尔也得慢下来,稳一点,才能在投资路上走得更长远 #我的bStocks偏好
我是 ABA
我就是那种自带“市场雷达”的人,对情绪变化特别敏感。不管行情怎么波动,我总能第一时间嗅到新风口,精准捕捉热点。这种敏锐度让我总能快人一步,轻松抓住机会。不过我也清楚,光有冲劲不够,偶尔也得慢下来,稳一点,才能在投资路上走得更长远
#我的bStocks偏好
币安Binance华语
·
--
🎪 bStocks 人格测试8种角色已全部解锁
⬇️ 完成3天测试即可获得你的号码牌!
ABB?BBA?AAA?看看你是哪一种❓
评论区晒出你的身份并带#我的bStocks偏好 转发,抽5位获得66U参与奖励
笃行侠
·
--
Article
我在六条链上来回搬过币,才发现最贵的成本不是Gas费,是信任碎片去年有一阵子我特别迷跨链套利 ETH主链上某个池子年化高,我就把币搬过去 BNB Chain上哪个项目要发空投,我又赶紧挪过来@NewtonProtocol 最忙的时候,我同时在六条链上持有资产,浏览器收藏夹里存了十几个不同链的区块浏览器。每天晚上对账的时候,我老婆看我的表情就跟看赌徒一样。 但折腾了三个月,我赚的利润一大半交了Gas费和跨链桥手续费,这还在意料之中。真正让我崩溃的是另一件事:我在A链上做过的KYC、拿到的合规凭证,到了B链上完全不认。同一个人,同一个钱包,换条链就成了"黑户"。我有一笔BNB被卡在一条小链的桥上整整五天,原因就是那条链的风控系统判定我的地址"身份不明"——可我在ETH上明明通过了三家机构的身份验证。没人管你在别的链上是谁,每条链就是一个小王国,你跨一次国境,就得重新办一次签证 这个痛,我憋了一年多没找到人聊。直到上个月翻@NewtonProtocol 白皮书第5.5节,标题就一行字——"Cross-Chain Architecture"。我心想又是那种"我们支持多链"的套话,结果读进去才发现,它要解决的根本不是"支持"多链的问题,而是跨链信任碎片化的问题。 白皮书原文说了一句我反复读了五遍的话:Newton的跨链模型让策略"写一次,处处生效"。一套Operator、一套质押、一套Slashing条件,不管你交易最终在哪条EVM链上执行,背后的授权逻辑和安全保障完全一致。 你们可能觉得这不就是"多链钱包"吗?差别大了去了。我给你打个比方。现在的跨链世界就像欧洲申根区之前的状态:你从法国入境做了安检,到了德国边境,德国海关说"我不认法国的安检,重新查一遍"。你每过一条边境,就要重新掏出身份证、重新排队、重新被审一遍。效率低不说,最大的问题是——每条边境的审查标准还不一样。法国查三件事,德国查五件事,意大利今天查明天不查。你作为旅客,根本不知道自己什么时候会被卡住。 Newton干的事,相当于建了一个统一的安检联盟。你在这个联盟里做一次完整审查,拿到一张加密凭证,然后无论你去哪条链,当地的智能合约看到这张凭证就知道:这个人的合规已经被一个去中心化的Operator网络验证过了,验证标准是我也认可的同一套规则,验不了假。你不需要重新排队,也不需要担心不同链的审查口径冲突。 这里面最让我觉得精妙的设计,是白皮书提到的一个细节:跨链验证的信任锚点来自同一个Operator集的共识。什么意思?就是说,不是ETH链上一套Operator、BNB链上另一套Operator各自为政,而是同一批押了真金白银的Operator,同时为所有链提供授权服务。你在ETH上发起一笔交易,是这帮人验证;你在BNB Chain上发起一笔交易,还是这帮人验证。质押的ETH是同一份,Slashing条件是同一套。所以不存在"这条链上Operator很负责、那条链上Operator在摸鱼"的问题——因为根本就是同一拨人,跑同一套规则,押同一笔钱。 我读到这儿的时候突然想通一件事。过去两年,我在不同链上经历过三次资产被临时冻结——一次是因为某条链的桥被攻击后全链进入紧急模式,一次是因为我交互过的一个地址被标记成可疑,还有一次到现在都没搞清原因。三次事件,三次没有任何人提前通知我,三次我都不知道该去找谁。因为每条链的"风控权"分散在不同的项目方手里,你根本找不到一个统一的出口。 如果Newton这套跨链架构跑通,散户至少能获得一个前所未有的东西:可追溯的合规身份连续性。你在链A上积累的合规信誉,会跟着你的凭证走到链B、链C。你不需要每换一条链就重新证明"我不是坏人"。而且这套凭证是加密的,链上只看得到证明,看不到你的具体身份信息——隐私没有牺牲,便利性却翻了几倍。 当然我也想过这套方案的硬伤。白皮书自己也承认,跨链架构依赖Operator网络的稳定性,如果某条链的finality时间特别长,授权确认可能拖后腿。而且目前只覆盖EVM兼容链,Solana、Aptos这些非EVM生态暂时还享受不到。这些问题短期内无解。 但方向我认了。链上金融未来一定是多链共存的世界,没有人会把所有资产锁死在一条链上。而在多链世界里,最值钱的不是哪条链的Gas更便宜,而是你的信任能不能跟着你的资产一起走。Newton是我在白皮书里看到的第一个认真回答这个问题的项目 #newt $NEWT @NewtonProtocol 接下来我会盯着两件事 第一,主网Beta上线后到底接入了哪些链,是不是真的做到了"一套策略跑遍所有链" 第二,第一条非EVM链什么时候进来。如果这两步都走稳了,那跨链这件事,可能真的要从"搬砖模式"升级到"无缝漫游模式"了
我在六条链上来回搬过币,才发现最贵的成本不是Gas费,是信任碎片
去年有一阵子我特别迷跨链套利
ETH主链上某个池子年化高,我就把币搬过去
BNB Chain上哪个项目要发空投,我又赶紧挪过来
@NewtonProtocol
最忙的时候,我同时在六条链上持有资产,浏览器收藏夹里存了十几个不同链的区块浏览器。每天晚上对账的时候,我老婆看我的表情就跟看赌徒一样。
但折腾了三个月,我赚的利润一大半交了Gas费和跨链桥手续费,这还在意料之中。真正让我崩溃的是另一件事:我在A链上做过的KYC、拿到的合规凭证,到了B链上完全不认。同一个人,同一个钱包,换条链就成了"黑户"。我有一笔BNB被卡在一条小链的桥上整整五天,原因就是那条链的风控系统判定我的地址"身份不明"——可我在ETH上明明通过了三家机构的身份验证。没人管你在别的链上是谁,每条链就是一个小王国,你跨一次国境,就得重新办一次签证
这个痛,我憋了一年多没找到人聊。直到上个月翻
@NewtonProtocol
白皮书第5.5节,标题就一行字——"Cross-Chain Architecture"。我心想又是那种"我们支持多链"的套话,结果读进去才发现,它要解决的根本不是"支持"多链的问题,而是跨链信任碎片化的问题。
白皮书原文说了一句我反复读了五遍的话:Newton的跨链模型让策略"写一次,处处生效"。一套Operator、一套质押、一套Slashing条件,不管你交易最终在哪条EVM链上执行,背后的授权逻辑和安全保障完全一致。
你们可能觉得这不就是"多链钱包"吗?差别大了去了。我给你打个比方。现在的跨链世界就像欧洲申根区之前的状态:你从法国入境做了安检,到了德国边境,德国海关说"我不认法国的安检,重新查一遍"。你每过一条边境,就要重新掏出身份证、重新排队、重新被审一遍。效率低不说,最大的问题是——每条边境的审查标准还不一样。法国查三件事,德国查五件事,意大利今天查明天不查。你作为旅客,根本不知道自己什么时候会被卡住。
Newton干的事,相当于建了一个统一的安检联盟。你在这个联盟里做一次完整审查,拿到一张加密凭证,然后无论你去哪条链,当地的智能合约看到这张凭证就知道:这个人的合规已经被一个去中心化的Operator网络验证过了,验证标准是我也认可的同一套规则,验不了假。你不需要重新排队,也不需要担心不同链的审查口径冲突。
这里面最让我觉得精妙的设计,是白皮书提到的一个细节:跨链验证的信任锚点来自同一个Operator集的共识。什么意思?就是说,不是ETH链上一套Operator、BNB链上另一套Operator各自为政,而是同一批押了真金白银的Operator,同时为所有链提供授权服务。你在ETH上发起一笔交易,是这帮人验证;你在BNB Chain上发起一笔交易,还是这帮人验证。质押的ETH是同一份,Slashing条件是同一套。所以不存在"这条链上Operator很负责、那条链上Operator在摸鱼"的问题——因为根本就是同一拨人,跑同一套规则,押同一笔钱。
我读到这儿的时候突然想通一件事。过去两年,我在不同链上经历过三次资产被临时冻结——一次是因为某条链的桥被攻击后全链进入紧急模式,一次是因为我交互过的一个地址被标记成可疑,还有一次到现在都没搞清原因。三次事件,三次没有任何人提前通知我,三次我都不知道该去找谁。因为每条链的"风控权"分散在不同的项目方手里,你根本找不到一个统一的出口。
如果Newton这套跨链架构跑通,散户至少能获得一个前所未有的东西:可追溯的合规身份连续性。你在链A上积累的合规信誉,会跟着你的凭证走到链B、链C。你不需要每换一条链就重新证明"我不是坏人"。而且这套凭证是加密的,链上只看得到证明,看不到你的具体身份信息——隐私没有牺牲,便利性却翻了几倍。
当然我也想过这套方案的硬伤。白皮书自己也承认,跨链架构依赖Operator网络的稳定性,如果某条链的finality时间特别长,授权确认可能拖后腿。而且目前只覆盖EVM兼容链,Solana、Aptos这些非EVM生态暂时还享受不到。这些问题短期内无解。
但方向我认了。链上金融未来一定是多链共存的世界,没有人会把所有资产锁死在一条链上。而在多链世界里,最值钱的不是哪条链的Gas更便宜,而是你的信任能不能跟着你的资产一起走。Newton是我在白皮书里看到的第一个认真回答这个问题的项目
#newt
$NEWT
@NewtonProtocol
接下来我会盯着两件事
第一,主网Beta上线后到底接入了哪些链,是不是真的做到了"一套策略跑遍所有链"
第二,第一条非EVM链什么时候进来。如果这两步都走稳了,那跨链这件事,可能真的要从"搬砖模式"升级到"无缝漫游模式"了
BNB
+၁.၉၁%
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
昨晚看@NewtonProtocol 白皮书的“Hack Mitigation”那一节,我停在屏幕前很久没动 {future}(NEWTUSDT) 三年前,我有个存着点ETH的主力钱包,就因为点错了一个钓鱼授权,眼睁睁看着资产被秒空。从那以后,我成了冷钱包的重度依赖者,每次转账都要插U盘、抄助记词,体验极其反人类。这个圈子的铁律一直是“私钥即所有权”,但这其实是对人性的苛求——只要是人,就会犯错,而且往往不可逆 但Newton白皮书里提了一个“非托管2FA”的概念,让我看到了另一种解法。它不是让你把资产交给中心化平台,而是在策略层加一把锁。比如用Rego写死一条规则:只要转账超过5个ETH,除了私钥签名,还必须附加一个设备绑定码或生物识别的二次授权 更绝的是,这个2FA不是在App前端拦你一下——前端拦截是可以被绕过的。Newton是在合约执行层强制要求:没有拿到运营商网络多方签发的BLS聚合签名,合约根本不执行转账。黑客就算拿到了你的私钥,没有你的物理设备二次授权,在链上根本寸步难行 #newt $NEWT 这让我突然想通了一件事:真正的资产安全,不该是逼着用户把私钥藏得有多深,而是让私钥本身失去“一键掏空”的绝对权力。 从“私钥神圣不可侵犯”到“策略制衡私钥”,这才是非托管钱包该有的范式转移 Newton表面上是做合规授权层,却顺手把散户最痛的防盗问题给解了。当一把钥匙打不开所有门的时候,这行业才算真正长大了。你品品,是不是这个理儿?@NewtonProtocol
昨晚看
@NewtonProtocol
白皮书的“Hack Mitigation”那一节,我停在屏幕前很久没动
三年前,我有个存着点ETH的主力钱包,就因为点错了一个钓鱼授权,眼睁睁看着资产被秒空。从那以后,我成了冷钱包的重度依赖者,每次转账都要插U盘、抄助记词,体验极其反人类。这个圈子的铁律一直是“私钥即所有权”,但这其实是对人性的苛求——只要是人,就会犯错,而且往往不可逆
但Newton白皮书里提了一个“非托管2FA”的概念,让我看到了另一种解法。它不是让你把资产交给中心化平台,而是在策略层加一把锁。比如用Rego写死一条规则:只要转账超过5个ETH,除了私钥签名,还必须附加一个设备绑定码或生物识别的二次授权
更绝的是,这个2FA不是在App前端拦你一下——前端拦截是可以被绕过的。Newton是在合约执行层强制要求:没有拿到运营商网络多方签发的BLS聚合签名,合约根本不执行转账。黑客就算拿到了你的私钥,没有你的物理设备二次授权,在链上根本寸步难行
#newt
$NEWT
这让我突然想通了一件事:真正的资产安全,不该是逼着用户把私钥藏得有多深,而是让私钥本身失去“一键掏空”的绝对权力。 从“私钥神圣不可侵犯”到“策略制衡私钥”,这才是非托管钱包该有的范式转移
Newton表面上是做合规授权层,却顺手把散户最痛的防盗问题给解了。当一把钥匙打不开所有门的时候,这行业才算真正长大了。你品品,是不是这个理儿?@NewtonProtocol
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တက်ရိပ်ရှိသည်
$ETH ❤️ 熊市最难熬的不是亏钱,是孤独。但币安这400万足球活动,把所有人都拉回了同一个赛场! 说句掏心窝子的话,这段时间广场上全是爆仓截图、割肉哀嚎,刷十分钟手机心情比账户跌得还快。很多人不是被行情打败的,是被孤独打败的——没人说话、没人互动、没人给你希望 但这个足球挑战赛一出来,整个广场的画风突然变了!有人在聊战术、有人在比分、有人在分享攻略,评论区久违地活过来了。400万美金当然重要,但更重要的是它把涣散的散户重新拧成了一股绳 你以为你在猜比分?其实你是在和几十万人一起参与一场盛大的集体仪式。每天打开App不再是看账户缩水的折磨,而是期待今天能开什么礼盒。这种久违的期待感,比多少钱都珍贵。 熊市里最怕的不是跌,是心散了。只要人还聚在一起,春天就一定会来。 兄弟们,比赛日见,评论区集合!🔥 #BinancePickAndWin $TLM $HMSTR #撸毛教程
$ETH
❤️ 熊市最难熬的不是亏钱,是孤独。但币安这400万足球活动,把所有人都拉回了同一个赛场!
说句掏心窝子的话,这段时间广场上全是爆仓截图、割肉哀嚎,刷十分钟手机心情比账户跌得还快。很多人不是被行情打败的,是被孤独打败的——没人说话、没人互动、没人给你希望
但这个足球挑战赛一出来,整个广场的画风突然变了!有人在聊战术、有人在比分、有人在分享攻略,评论区久违地活过来了。400万美金当然重要,但更重要的是它把涣散的散户重新拧成了一股绳
你以为你在猜比分?其实你是在和几十万人一起参与一场盛大的集体仪式。每天打开App不再是看账户缩水的折磨,而是期待今天能开什么礼盒。这种久违的期待感,比多少钱都珍贵。
熊市里最怕的不是跌,是心散了。只要人还聚在一起,春天就一定会来。
兄弟们,比赛日见,评论区集合!🔥
#BinancePickAndWin
$TLM
$HMSTR
#撸毛教程
笃行侠
·
--
助记词泄露差点让我归零Newton的这个设计才叫真正的“散户风控”
前两年我刚入圈的时候,干过一件极其后怕的事。我把放着几十个ETH的钱包助记词,为了图省事,存在了一个云笔记软件里@NewtonProtocol
后来那家软件出了一次数据泄露警告,我当时人直接麻了,连夜把币转到了新钱包,手心全是汗。从那以后,我对“私钥即一切”这句话有了生理性的恐惧
大家想想,现在加密世界的规则有多残酷?只要私钥泄露,不管你有多少资产,黑客一秒钟就能给你清空。现实中银行卡丢了你能挂失,密码错了三次能锁卡,网银转账还要人脸识别。但在链上,没有风控,没有止损,只有“成王败寇”。我身边好几个老哥,就是因为点了个钓鱼链接,眼睁睁看着钱包里的币被一笔转走,一点办法都没有。我们一直在喊去中心化,但把几万几十万的安全性完全压在一个普通人能不能管好助记词上,这本身就是一个反人性的设计。
直到我翻看@NewtonProtocol 白皮书的8.7节,标题叫“Fraud and Hack Mitigation”(欺诈与黑客缓解)。本来我以为就是些老生常谈的安全建议,结果看到里面提了个概念叫“非托管双因素授权”(Non-custodial two-factor authorization),我瞬间觉得这帮人是真懂散户的痛点。
简单说,牛顿协议不碰你的币,币还在你自己的冷钱包里,它不托管资产。但是,你可以通过它的协议设置一个规则:当转账金额超过某个数,或者要动用特定资产时,光有私钥签名不行,还得过一道牛顿的授权层。这第二重授权可以是你绑定的设备、一个临时密钥,甚至是你的生物识别信息(比如指纹)。这就意味着,就算黑客拿到了你的助记词,只要他没法同时拿到你的手机或者通过你的生物验证,这笔交易在链上就直接被卡死,连执行的机会都没有。
这一下就把我对钱包安全的认知给颠覆了。以前我们总被教育“Not your keys, not your coins”(无私钥即无币),这就逼着我们把所有安全责任都扛在自己肩上,一旦失手就是万劫不复。但牛顿干了一件更高级的事:它把“拥有资产”和“授权转移资产”这两件事拆开了。
你拥有私钥,代表币是你的;但这不代表别人只要偷了私钥就能转走币,因为“授权转移”的权力,被你用代码加了一把锁。这就好比你的保险箱里有金条(你的ETH或者BNB),以前的设计是,谁拿到了保险箱钥匙,谁就能拿走金条。牛顿的设计是,钥匙还在你手上,但保险箱外面又加了一道需要你本人刷脸才能打开的门。而且,这道门不是中心化交易所那种“人工审核”,而是通过分布式Operator网络和密码学证明来执行的。你不需要把自己的币交给交易所托管,也不需要担心项目方跑路,你只是给链上交易加了一个“事前风控”的规矩。
我读完这部分的时候,最大的感触是:原来去中心化也是可以有“安全气囊”的。
以前我们总觉得,要么你把钱放在交易所,享受中心化的风控但承担交易所跑路的风险;要么你把钱放在自己的钱包,享受去中心化的自由但承担自己手滑或被盗的风险。这两个极端之间好像没有中间地带。但牛顿通过一个简单的授权层,硬生生在这两个极端之间切出了一条新路:你继续保持去中心化的资产所有权,同时享受类似中心化机构的事前拦截能力。
说句掏心窝子的话,散户在这个圈子里最大的劣势不是信息差,而是没有机构那种严密的风控体系。机构有冷热钱包隔离,有多签审批,有异常交易熔断;而我们散户能做的,似乎只有多买几个硬件钱包来安慰自己,或者把助记词刻在钢板上藏进保险柜。但牛顿让我看到了另一种可能:把风控规则直接写进链上交易执行的前置环节。不需要你懂复杂的代码,只要你设定了阈值,网络就会替你守住底线。
如果未来链上交易都标配了这种非托管的二次授权,那些肆虐的钓鱼网站、恶意授权链接和盗币脚本,恐怕就只能去喝西北风了。因为黑客会发现,就算骗到了散户的私钥,最后面对的也是一堵无法绕过的密码学墙
#newt $NEWT
这才是我们要的加密世界
不仅要有去中心化的自由,更得有能让人安心睡觉的底线安全感。而牛顿,可能正在给所有的散户发一张真正能防身的底牌@NewtonProtocol
ETH
-၀.၃၁%
TLM
+၁၄.၅၅%
HMSTR
-၆.၀၆%
笃行侠
·
--
တက်ရိပ်ရှိသည်
💪 400万美金不算多?但对散户来说,币安这波足球活动是熊市里最公平的"逆袭赛道"! 有人说400万分到每个人头上没几个钱。但兄弟们换个角度想:在熊市里,你开合约能稳赚吗?抄底山寨能保本吗?都不行!但这个足球挑战赛,只要你愿意每天花五分钟,就一定能拿到东西。 这是确定性,是熊市里最稀缺的东西! 更关键的是,这次活动不看你的本金大小,不看你是不是大户,不看你有多少粉丝。只要你懂球、肯坚持、肯研究,就算你账户里只有100U,你也能跟大户站在同一条起跑线上瓜分奖池。这叫什么?这叫草根的平权! 别再抱怨行情差了。有人带你赚钱的时候,请珍惜。 比赛日全勤走起,评论区扣1集合,咱们用这400万给熊市生活加点料!🔥 #BinancePickAndWin $SPCXB $BNB $ETH
💪 400万美金不算多?但对散户来说,币安这波足球活动是熊市里最公平的"逆袭赛道"!
有人说400万分到每个人头上没几个钱。但兄弟们换个角度想:在熊市里,你开合约能稳赚吗?抄底山寨能保本吗?都不行!但这个足球挑战赛,只要你愿意每天花五分钟,就一定能拿到东西。 这是确定性,是熊市里最稀缺的东西!
更关键的是,这次活动不看你的本金大小,不看你是不是大户,不看你有多少粉丝。只要你懂球、肯坚持、肯研究,就算你账户里只有100U,你也能跟大户站在同一条起跑线上瓜分奖池。这叫什么?这叫草根的平权!
别再抱怨行情差了。有人带你赚钱的时候,请珍惜。
比赛日全勤走起,评论区扣1集合,咱们用这400万给熊市生活加点料!🔥
#BinancePickAndWin
$SPCXB
$BNB
$ETH
笃行侠
·
--
助记词泄露差点让我归零Newton的这个设计才叫真正的“散户风控”
前两年我刚入圈的时候,干过一件极其后怕的事。我把放着几十个ETH的钱包助记词,为了图省事,存在了一个云笔记软件里@NewtonProtocol
后来那家软件出了一次数据泄露警告,我当时人直接麻了,连夜把币转到了新钱包,手心全是汗。从那以后,我对“私钥即一切”这句话有了生理性的恐惧
大家想想,现在加密世界的规则有多残酷?只要私钥泄露,不管你有多少资产,黑客一秒钟就能给你清空。现实中银行卡丢了你能挂失,密码错了三次能锁卡,网银转账还要人脸识别。但在链上,没有风控,没有止损,只有“成王败寇”。我身边好几个老哥,就是因为点了个钓鱼链接,眼睁睁看着钱包里的币被一笔转走,一点办法都没有。我们一直在喊去中心化,但把几万几十万的安全性完全压在一个普通人能不能管好助记词上,这本身就是一个反人性的设计。
直到我翻看@NewtonProtocol 白皮书的8.7节,标题叫“Fraud and Hack Mitigation”(欺诈与黑客缓解)。本来我以为就是些老生常谈的安全建议,结果看到里面提了个概念叫“非托管双因素授权”(Non-custodial two-factor authorization),我瞬间觉得这帮人是真懂散户的痛点。
简单说,牛顿协议不碰你的币,币还在你自己的冷钱包里,它不托管资产。但是,你可以通过它的协议设置一个规则:当转账金额超过某个数,或者要动用特定资产时,光有私钥签名不行,还得过一道牛顿的授权层。这第二重授权可以是你绑定的设备、一个临时密钥,甚至是你的生物识别信息(比如指纹)。这就意味着,就算黑客拿到了你的助记词,只要他没法同时拿到你的手机或者通过你的生物验证,这笔交易在链上就直接被卡死,连执行的机会都没有。
这一下就把我对钱包安全的认知给颠覆了。以前我们总被教育“Not your keys, not your coins”(无私钥即无币),这就逼着我们把所有安全责任都扛在自己肩上,一旦失手就是万劫不复。但牛顿干了一件更高级的事:它把“拥有资产”和“授权转移资产”这两件事拆开了。
你拥有私钥,代表币是你的;但这不代表别人只要偷了私钥就能转走币,因为“授权转移”的权力,被你用代码加了一把锁。这就好比你的保险箱里有金条(你的ETH或者BNB),以前的设计是,谁拿到了保险箱钥匙,谁就能拿走金条。牛顿的设计是,钥匙还在你手上,但保险箱外面又加了一道需要你本人刷脸才能打开的门。而且,这道门不是中心化交易所那种“人工审核”,而是通过分布式Operator网络和密码学证明来执行的。你不需要把自己的币交给交易所托管,也不需要担心项目方跑路,你只是给链上交易加了一个“事前风控”的规矩。
我读完这部分的时候,最大的感触是:原来去中心化也是可以有“安全气囊”的。
以前我们总觉得,要么你把钱放在交易所,享受中心化的风控但承担交易所跑路的风险;要么你把钱放在自己的钱包,享受去中心化的自由但承担自己手滑或被盗的风险。这两个极端之间好像没有中间地带。但牛顿通过一个简单的授权层,硬生生在这两个极端之间切出了一条新路:你继续保持去中心化的资产所有权,同时享受类似中心化机构的事前拦截能力。
说句掏心窝子的话,散户在这个圈子里最大的劣势不是信息差,而是没有机构那种严密的风控体系。机构有冷热钱包隔离,有多签审批,有异常交易熔断;而我们散户能做的,似乎只有多买几个硬件钱包来安慰自己,或者把助记词刻在钢板上藏进保险柜。但牛顿让我看到了另一种可能:把风控规则直接写进链上交易执行的前置环节。不需要你懂复杂的代码,只要你设定了阈值,网络就会替你守住底线。
如果未来链上交易都标配了这种非托管的二次授权,那些肆虐的钓鱼网站、恶意授权链接和盗币脚本,恐怕就只能去喝西北风了。因为黑客会发现,就算骗到了散户的私钥,最后面对的也是一堵无法绕过的密码学墙
#newt $NEWT
这才是我们要的加密世界
不仅要有去中心化的自由,更得有能让人安心睡觉的底线安全感。而牛顿,可能正在给所有的散户发一张真正能防身的底牌@NewtonProtocol
BNB
+၁.၉၁%
ETH
-၀.၃၁%
SPCXB
+၁.၀၈%
笃行侠
·
--
တက်ရိပ်ရှိသည်
🚀 别只盯着大盘叹气了!币安这400万美金的足球活动,可能正是打破熊市僵局的"活水"! {future}(BNBUSDT) 很多人觉得熊市死气沉沉,没人愿意花钱。但币安偏在这个时候砸出 4,000,000美元,这操作根本不是撒币这么简单——这是在向全网释放一个信号:我们对这个市场依然充满信心! 想一想,当几千万用户因为足球活动重新打开App、重新讨论行情、重新关注板块,广场活跃度瞬间拉爆。人气聚了,情绪暖了,资金的齿轮就会重新转动起来。历史上每一轮熊市的反转,不都是从一个"让大家重新聚在一起"的事件开始的吗? 更别提这400万是真金白银地流入散户口袋。别人恐惧时币安在撒钱,这格局直接拉满。活动把人留住,人把信心留住,信心把行情留住。 这条链路一旦跑通,大盘回暖还会远吗? 兄弟们,别再说熊市没希望了!这波400万的活动,可能就是下一轮反弹的导火索。你们觉得呢?💪 #BinancePickAndWin $ETH $SPCXB
🚀 别只盯着大盘叹气了!币安这400万美金的足球活动,可能正是打破熊市僵局的"活水"!
很多人觉得熊市死气沉沉,没人愿意花钱。但币安偏在这个时候砸出 4,000,000美元,这操作根本不是撒币这么简单——这是在向全网释放一个信号:我们对这个市场依然充满信心!
想一想,当几千万用户因为足球活动重新打开App、重新讨论行情、重新关注板块,广场活跃度瞬间拉爆。人气聚了,情绪暖了,资金的齿轮就会重新转动起来。历史上每一轮熊市的反转,不都是从一个"让大家重新聚在一起"的事件开始的吗?
更别提这400万是真金白银地流入散户口袋。别人恐惧时币安在撒钱,这格局直接拉满。活动把人留住,人把信心留住,信心把行情留住。 这条链路一旦跑通,大盘回暖还会远吗?
兄弟们,别再说熊市没希望了!这波400万的活动,可能就是下一轮反弹的导火索。你们觉得呢?💪
#BinancePickAndWin
$ETH
$SPCXB
笃行侠
·
--
昨晚读@NewtonProtocol 白皮书读到“Verifiable, not advisory”这句话时,我停了很久。不是因为这句话多高深,而是它戳中了我两年前的一次经历
当时一个号称“合规”的平台说他们有KYC、有制裁筛查,我信了,进去了。结果一次操作时系统卡住,我顺手用钱包直接调合约交易,居然直接成功了——绕过了他们所有的前端拦截。那时候我才明白:前端检查就是纸糊的盾,用户只要绕过UI直接写合约,所有合规就等于零
Newton彻底切断了这个漏洞。它不是给你返回一个API响应说“这笔交易可以过”,而是返回一个BLS聚合签名。你的合约在底层就写死了:没有这个签名,任何transfer或mint都不予执行。这意味着合规不是前端告诉你“行不行”,而是以太坊上的合约根本不认没有attestation的交易
我个人最深的感触是 这是从“建议”到“强制”的本质跨越。 传统合规是“建议你检查一下”,用户可以选择不听
Newton是“你不拿签名,合约就不动”,强制执行没有商量余地。在这个行业里,只有后者才配叫“合规基础设施”
而且这个签名不是单个人给的,是一组通过EigenLayer质押了ETH作为经济担保的运营商共同签署的
任何一个验证者乱签名都可能丢本金。这不是信任,这是数学+经济安全
#newt $NEWT
我得出的结论很简单 把合规从UI层沉到合约层,才是机构敢把大钱放进链上的前提。 Newton用BLS聚合签名做的这件事,看起来只是一个技术细节,但却是我在币圈十年里看到的最实在的突破之一。
你想想,如果两年前那个平台用了这套方案,我就不会那么轻松绕过去了。就这一个点,值得写
BNB
+၁.၉၁%
ETH
-၀.၃၁%
SPCXB
+၁.၀၈%
笃行侠
·
--
Article
助记词泄露差点让我归零Newton的这个设计才叫真正的“散户风控”前两年我刚入圈的时候,干过一件极其后怕的事。我把放着几十个ETH的钱包助记词,为了图省事,存在了一个云笔记软件里@NewtonProtocol 后来那家软件出了一次数据泄露警告,我当时人直接麻了,连夜把币转到了新钱包,手心全是汗。从那以后,我对“私钥即一切”这句话有了生理性的恐惧 大家想想,现在加密世界的规则有多残酷?只要私钥泄露,不管你有多少资产,黑客一秒钟就能给你清空。现实中银行卡丢了你能挂失,密码错了三次能锁卡,网银转账还要人脸识别。但在链上,没有风控,没有止损,只有“成王败寇”。我身边好几个老哥,就是因为点了个钓鱼链接,眼睁睁看着钱包里的币被一笔转走,一点办法都没有。我们一直在喊去中心化,但把几万几十万的安全性完全压在一个普通人能不能管好助记词上,这本身就是一个反人性的设计。 直到我翻看@NewtonProtocol 白皮书的8.7节,标题叫“Fraud and Hack Mitigation”(欺诈与黑客缓解)。本来我以为就是些老生常谈的安全建议,结果看到里面提了个概念叫“非托管双因素授权”(Non-custodial two-factor authorization),我瞬间觉得这帮人是真懂散户的痛点。 简单说,牛顿协议不碰你的币,币还在你自己的冷钱包里,它不托管资产。但是,你可以通过它的协议设置一个规则:当转账金额超过某个数,或者要动用特定资产时,光有私钥签名不行,还得过一道牛顿的授权层。这第二重授权可以是你绑定的设备、一个临时密钥,甚至是你的生物识别信息(比如指纹)。这就意味着,就算黑客拿到了你的助记词,只要他没法同时拿到你的手机或者通过你的生物验证,这笔交易在链上就直接被卡死,连执行的机会都没有。 这一下就把我对钱包安全的认知给颠覆了。以前我们总被教育“Not your keys, not your coins”(无私钥即无币),这就逼着我们把所有安全责任都扛在自己肩上,一旦失手就是万劫不复。但牛顿干了一件更高级的事:它把“拥有资产”和“授权转移资产”这两件事拆开了。 你拥有私钥,代表币是你的;但这不代表别人只要偷了私钥就能转走币,因为“授权转移”的权力,被你用代码加了一把锁。这就好比你的保险箱里有金条(你的ETH或者BNB),以前的设计是,谁拿到了保险箱钥匙,谁就能拿走金条。牛顿的设计是,钥匙还在你手上,但保险箱外面又加了一道需要你本人刷脸才能打开的门。而且,这道门不是中心化交易所那种“人工审核”,而是通过分布式Operator网络和密码学证明来执行的。你不需要把自己的币交给交易所托管,也不需要担心项目方跑路,你只是给链上交易加了一个“事前风控”的规矩。 我读完这部分的时候,最大的感触是:原来去中心化也是可以有“安全气囊”的。 以前我们总觉得,要么你把钱放在交易所,享受中心化的风控但承担交易所跑路的风险;要么你把钱放在自己的钱包,享受去中心化的自由但承担自己手滑或被盗的风险。这两个极端之间好像没有中间地带。但牛顿通过一个简单的授权层,硬生生在这两个极端之间切出了一条新路:你继续保持去中心化的资产所有权,同时享受类似中心化机构的事前拦截能力。 说句掏心窝子的话,散户在这个圈子里最大的劣势不是信息差,而是没有机构那种严密的风控体系。机构有冷热钱包隔离,有多签审批,有异常交易熔断;而我们散户能做的,似乎只有多买几个硬件钱包来安慰自己,或者把助记词刻在钢板上藏进保险柜。但牛顿让我看到了另一种可能:把风控规则直接写进链上交易执行的前置环节。不需要你懂复杂的代码,只要你设定了阈值,网络就会替你守住底线。 如果未来链上交易都标配了这种非托管的二次授权,那些肆虐的钓鱼网站、恶意授权链接和盗币脚本,恐怕就只能去喝西北风了。因为黑客会发现,就算骗到了散户的私钥,最后面对的也是一堵无法绕过的密码学墙 #newt $NEWT 这才是我们要的加密世界 不仅要有去中心化的自由,更得有能让人安心睡觉的底线安全感。而牛顿,可能正在给所有的散户发一张真正能防身的底牌@NewtonProtocol
助记词泄露差点让我归零Newton的这个设计才叫真正的“散户风控”
前两年我刚入圈的时候,干过一件极其后怕的事。我把放着几十个ETH的钱包助记词,为了图省事,存在了一个云笔记软件里
@NewtonProtocol
后来那家软件出了一次数据泄露警告,我当时人直接麻了,连夜把币转到了新钱包,手心全是汗。从那以后,我对“私钥即一切”这句话有了生理性的恐惧
大家想想,现在加密世界的规则有多残酷?只要私钥泄露,不管你有多少资产,黑客一秒钟就能给你清空。现实中银行卡丢了你能挂失,密码错了三次能锁卡,网银转账还要人脸识别。但在链上,没有风控,没有止损,只有“成王败寇”。我身边好几个老哥,就是因为点了个钓鱼链接,眼睁睁看着钱包里的币被一笔转走,一点办法都没有。我们一直在喊去中心化,但把几万几十万的安全性完全压在一个普通人能不能管好助记词上,这本身就是一个反人性的设计。
直到我翻看
@NewtonProtocol
白皮书的8.7节,标题叫“Fraud and Hack Mitigation”(欺诈与黑客缓解)。本来我以为就是些老生常谈的安全建议,结果看到里面提了个概念叫“非托管双因素授权”(Non-custodial two-factor authorization),我瞬间觉得这帮人是真懂散户的痛点。
简单说,牛顿协议不碰你的币,币还在你自己的冷钱包里,它不托管资产。但是,你可以通过它的协议设置一个规则:当转账金额超过某个数,或者要动用特定资产时,光有私钥签名不行,还得过一道牛顿的授权层。这第二重授权可以是你绑定的设备、一个临时密钥,甚至是你的生物识别信息(比如指纹)。这就意味着,就算黑客拿到了你的助记词,只要他没法同时拿到你的手机或者通过你的生物验证,这笔交易在链上就直接被卡死,连执行的机会都没有。
这一下就把我对钱包安全的认知给颠覆了。以前我们总被教育“Not your keys, not your coins”(无私钥即无币),这就逼着我们把所有安全责任都扛在自己肩上,一旦失手就是万劫不复。但牛顿干了一件更高级的事:它把“拥有资产”和“授权转移资产”这两件事拆开了。
你拥有私钥,代表币是你的;但这不代表别人只要偷了私钥就能转走币,因为“授权转移”的权力,被你用代码加了一把锁。这就好比你的保险箱里有金条(你的ETH或者BNB),以前的设计是,谁拿到了保险箱钥匙,谁就能拿走金条。牛顿的设计是,钥匙还在你手上,但保险箱外面又加了一道需要你本人刷脸才能打开的门。而且,这道门不是中心化交易所那种“人工审核”,而是通过分布式Operator网络和密码学证明来执行的。你不需要把自己的币交给交易所托管,也不需要担心项目方跑路,你只是给链上交易加了一个“事前风控”的规矩。
我读完这部分的时候,最大的感触是:原来去中心化也是可以有“安全气囊”的。
以前我们总觉得,要么你把钱放在交易所,享受中心化的风控但承担交易所跑路的风险;要么你把钱放在自己的钱包,享受去中心化的自由但承担自己手滑或被盗的风险。这两个极端之间好像没有中间地带。但牛顿通过一个简单的授权层,硬生生在这两个极端之间切出了一条新路:你继续保持去中心化的资产所有权,同时享受类似中心化机构的事前拦截能力。
说句掏心窝子的话,散户在这个圈子里最大的劣势不是信息差,而是没有机构那种严密的风控体系。机构有冷热钱包隔离,有多签审批,有异常交易熔断;而我们散户能做的,似乎只有多买几个硬件钱包来安慰自己,或者把助记词刻在钢板上藏进保险柜。但牛顿让我看到了另一种可能:把风控规则直接写进链上交易执行的前置环节。不需要你懂复杂的代码,只要你设定了阈值,网络就会替你守住底线。
如果未来链上交易都标配了这种非托管的二次授权,那些肆虐的钓鱼网站、恶意授权链接和盗币脚本,恐怕就只能去喝西北风了。因为黑客会发现,就算骗到了散户的私钥,最后面对的也是一堵无法绕过的密码学墙
#newt
$NEWT
这才是我们要的加密世界
不仅要有去中心化的自由,更得有能让人安心睡觉的底线安全感。而牛顿,可能正在给所有的散户发一张真正能防身的底牌@NewtonProtocol
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
စိစစ်အတည်ပြုထားသည်
昨晚读@NewtonProtocol 白皮书读到“Verifiable, not advisory”这句话时,我停了很久。不是因为这句话多高深,而是它戳中了我两年前的一次经历 当时一个号称“合规”的平台说他们有KYC、有制裁筛查,我信了,进去了。结果一次操作时系统卡住,我顺手用钱包直接调合约交易,居然直接成功了——绕过了他们所有的前端拦截。那时候我才明白:前端检查就是纸糊的盾,用户只要绕过UI直接写合约,所有合规就等于零 Newton彻底切断了这个漏洞。它不是给你返回一个API响应说“这笔交易可以过”,而是返回一个BLS聚合签名。你的合约在底层就写死了:没有这个签名,任何transfer或mint都不予执行。这意味着合规不是前端告诉你“行不行”,而是以太坊上的合约根本不认没有attestation的交易 我个人最深的感触是 这是从“建议”到“强制”的本质跨越。 传统合规是“建议你检查一下”,用户可以选择不听 Newton是“你不拿签名,合约就不动”,强制执行没有商量余地。在这个行业里,只有后者才配叫“合规基础设施” 而且这个签名不是单个人给的,是一组通过EigenLayer质押了ETH作为经济担保的运营商共同签署的 任何一个验证者乱签名都可能丢本金。这不是信任,这是数学+经济安全 #newt $NEWT 我得出的结论很简单 把合规从UI层沉到合约层,才是机构敢把大钱放进链上的前提。 Newton用BLS聚合签名做的这件事,看起来只是一个技术细节,但却是我在币圈十年里看到的最实在的突破之一。 你想想,如果两年前那个平台用了这套方案,我就不会那么轻松绕过去了。就这一个点,值得写
昨晚读
@NewtonProtocol
白皮书读到“Verifiable, not advisory”这句话时,我停了很久。不是因为这句话多高深,而是它戳中了我两年前的一次经历
当时一个号称“合规”的平台说他们有KYC、有制裁筛查,我信了,进去了。结果一次操作时系统卡住,我顺手用钱包直接调合约交易,居然直接成功了——绕过了他们所有的前端拦截。那时候我才明白:前端检查就是纸糊的盾,用户只要绕过UI直接写合约,所有合规就等于零
Newton彻底切断了这个漏洞。它不是给你返回一个API响应说“这笔交易可以过”,而是返回一个BLS聚合签名。你的合约在底层就写死了:没有这个签名,任何transfer或mint都不予执行。这意味着合规不是前端告诉你“行不行”,而是以太坊上的合约根本不认没有attestation的交易
我个人最深的感触是 这是从“建议”到“强制”的本质跨越。 传统合规是“建议你检查一下”,用户可以选择不听
Newton是“你不拿签名,合约就不动”,强制执行没有商量余地。在这个行业里,只有后者才配叫“合规基础设施”
而且这个签名不是单个人给的,是一组通过EigenLayer质押了ETH作为经济担保的运营商共同签署的
任何一个验证者乱签名都可能丢本金。这不是信任,这是数学+经济安全
#newt
$NEWT
我得出的结论很简单 把合规从UI层沉到合约层,才是机构敢把大钱放进链上的前提。 Newton用BLS聚合签名做的这件事,看起来只是一个技术细节,但却是我在币圈十年里看到的最实在的突破之一。
你想想,如果两年前那个平台用了这套方案,我就不会那么轻松绕过去了。就这一个点,值得写
遇到过bug拦截
100%
没遇到过bug拦截
0%
打酱油
0%
2 မဲများ • မဲပိတ်ပါပြီ
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တက်ရိပ်ရှိသည်
🌟 别光顾着骂街了!币安这400万美金的足球挑战赛,才是熊市里最暖的"及时雨"! 大盘跌得人心力交瘁,合约不敢碰,现货套成狗。但币安这波直接掏出 4,000,000美元 真金白银搞足球竞猜,说实话,这是我在这个寒冬里见过最有温度的操作! {future}(BNBUSDT) 仔细想想,别的交易所在熊市干嘛?裁员、缩减活动、装死。币安呢?反手砸400万出来给散户送温暖!每天猜猜比赛、做几个小任务就能拿礼盒,门槛低到连我奶奶都能参与。这不是福利是什么? 更关键的是,这活动把全网散户重新聚在了一起。大家每天讨论比赛、交流攻略,广场上的氛围比之前死气沉沉的哀嚎强太多了!人气回来了,信心还会远吗? 比赛日马上就到了,我已经准备好全勤打卡!兄弟们,你们支持哪支球队?评论区聊起来,看球赚币两不误,这才是熊市该有的样子!🔥 #BinancePickAndWin
🌟 别光顾着骂街了!币安这400万美金的足球挑战赛,才是熊市里最暖的"及时雨"!
大盘跌得人心力交瘁,合约不敢碰,现货套成狗。但币安这波直接掏出 4,000,000美元 真金白银搞足球竞猜,说实话,这是我在这个寒冬里见过最有温度的操作!
仔细想想,别的交易所在熊市干嘛?裁员、缩减活动、装死。币安呢?反手砸400万出来给散户送温暖!每天猜猜比赛、做几个小任务就能拿礼盒,门槛低到连我奶奶都能参与。这不是福利是什么?
更关键的是,这活动把全网散户重新聚在了一起。大家每天讨论比赛、交流攻略,广场上的氛围比之前死气沉沉的哀嚎强太多了!人气回来了,信心还会远吗?
比赛日马上就到了,我已经准备好全勤打卡!兄弟们,你们支持哪支球队?评论区聊起来,看球赚币两不误,这才是熊市该有的样子!🔥
#BinancePickAndWin
笃行侠
·
--
တက်ရိပ်ရှိသည်
昨晚看完@NewtonProtocol 白皮书里关于隐私信封(NPE)那一段,我放下手机抽了根烟。
因为我突然想起去年在以太坊(ETH)上吃过的一个暗亏
当时有个DeFi项目搞活动,要我sign一条message来验证身份。我检查了内容没问题就签了
结果半个月后,那个签名被人拿去别的协议里授权了一笔资产转移
因为以太坊( ETH)的签名本身就是一串字节,它不绑定"是哪个DApp""在哪条链""什么意图"
钓鱼的人把同一段签名重放到另一个场景,合约也认
这就是签名上下文缺失的问题
Newton的NPE直接把这个漏洞堵死了。它在加密数据时,不光用HPKE把内容包好,还把policy client的地址、目标链的chain ID、具体的intent全部作为关联数据(AAD)绑进去
也就是说,你在以太坊上用某协议提交的加密凭证,就算被完整复制,拿到Arbitrum或者其他App上去也解不开
因为AAD对不上,threshold decrypt直接在第一步就失败。
我之前一直以为隐私问题就是"不被看到",吃了这次亏才明白:真正的隐私授权,不只是数据保密,更要保证数据只能在正确的上下文里被正确使用。
Newton这个NPE相当于给每份合规凭证加了一把"场景锁"——锁的钥匙不只是解密密钥,还有你授权的那个具体执行环境。
#newt $NEWT
我对Newton的看法又多了一层:它不只是在做合规授权,它是在重新定义"数据授权"这个概念本身
把使用权限和执行上下文绑定,这才是面向多链世界的安全前提
你品品,这个思路是不是比单纯的端到端加密更进了一步
BNB
+၁.၉၁%
笃行侠
·
--
Article
我审计报告看多了才发现,Newton最狠的一刀是让"合规"变成了数学题我做链上分析这几年,看过不下五十份项目的安全审计报告 说实话,到后来我已经形成了一种肌肉记忆——翻到审计章节,扫一眼是哪家机构做的,看看覆盖了哪些模块,然后心里给个分数就翻过去了。不是我不重视安全,而是这些报告看多了你会发现一个残酷的事实:审计报告这东西,本质上就是一份"我尽力了"的免责声明。它证明的是"有人查过",而不是"没问题" 去年我重仓参与过一个RWA项目,上线前拿到了两家头部机构的审计报告,社区一片叫好。结果上线第三天,它的资金池逻辑被一个边缘case击穿,几十万美元瞬间蒸发。事后复盘,两份审计报告加起来八十多页,没有一页覆盖到那个出问题的路由分支。我拿着报告去问审计方,人家的回复很官方也很诚实:"我们的审计范围不包含该模块的极端场景模拟。"你看,合规和审计这件事,从一开始就不是在保证结果,而是在履行流程。 我翻开@NewtonProtocol 白皮书第七章的时候,心态其实是随便看看。但看到关于Rego策略引擎那部分,我突然停住了。白皮书说,Newton用的策略语言叫Rego,是OPA(Open Policy Agent)的一部分——这玩意儿不是区块链圈发明的,它是企业级云原生世界里用了多年的标准策略语言,Kubernetes的准入控制就在用它。这句话信息量很大,但我当时没完全消化。真正让我脑子炸开的是紧接着的另一段:因为Rego是纯函数式语言,给定相同的输入和规则,评估结果永远相同,没有副作用,没有外部状态,没有非确定性——所以任何用Rego写的策略,都可以被自动编译成零知识证明。 我读到这儿的时候,手里的茶杯差点没端住。 让我把这件事拆给你听。传统世界里,合规是一个人审一个人批的过程。你提交材料,合规官看一眼,盖个章,出了事他负责——但他怎么判断的?凭经验、凭手册、凭当时的注意力集中程度。整个过程是黑箱,你没法验证他到底跑了哪些规则,更没法证明他每一条都认真执行了。而Newton做的事情是:把合规规则用Rego写成代码,然后让一个去中心化的Operator网络去执行这段代码。这已经比人工强了——代码不会偷懒、不会受贿、不会周一早上犯困看漏一行。但真正狠的不是这一步,狠的是后面那刀:因为Rego的纯函数式特性,这段策略代码的执行过程可以被零知识虚拟机完整证明。也就是说,"这个策略被正确执行了"这件事,不再是审计报告里的一句承诺,而是一个数学上不可伪造的证明。 我把这个逻辑画在笔记本上反复看了三遍。它的意义在于:Newton不是用技术去"辅助"合规,它是用数学去"替代"合规中那个需要你信任的人。以前你信审计公司,现在你信数学。审计公司可以漏看一个分支,数学不会。 我当时第一反应是拿这个去跟我一个做云架构的朋友聊。他听完直接说了句:"Rego我们公司用了三年了,写起来跟写SQL差不多,但你跟我说这东西能自动生成ZK证明?那我以后写一条策略就等于同时拿到了一份密码学审计报告?"我说是的。他沉默了大概十秒钟,然后说:"那传统合规公司靠什么活?" 这个问题我问了自己一个晚上。答案可能是:靠那些还不愿意改变的人。但趋势已经很清楚了。白皮书里提到Newton没有用定制化的ZK电路去一条一条写策略,而是把整个Rego评估引擎编译到RISC-V目标上,跑在通用零知识虚拟机里。这意味着合规官员写的是标准Rego——跟他们给Kubernetes写准入控制一模一样的语法——零知识层完全透明,不需要他们学任何密码学知识。这个设计的工程品味极高,因为它把"写策略的人"和"验证策略的技术"彻底解耦了。一个不懂ZK的合规官写的sanctions筛查规则,和一个密码学博士写的复杂风控模型,在Newton里享有同等的可验证性。这对散户意味着什么?意味着当某个协议告诉你"我们通过了Newton的合规策略验证"时,你不需要去信任那个协议,也不需要去信任写策略的人,你只需要验证那个数学证明本身。 我持仓里有一部分ETH一直想做链上RWA收益,但迟迟没动,就是因为我不信任那些项目的合规流程。不是它们不做事,而是做事的过程我看不到、验不了。但如果合规变成了代码,代码变成了证明,那我至少在策略执行这个环节,不再需要赌人品。 当然我也冷静想过这个方案的边界。零知识证明的生成是有计算成本的,复杂策略的证明时间可能不短。白皮书自己也提到用的是SP1和RISC0这类通用ZK VM,性能上能不能扛住高频交易场景,目前还是个问号。而且Rego虽然强大,但复杂的风控逻辑写起来可能很臃肿,维护成本不低。这些问题我目前没有答案。 但方向我认。把合规从"人审人批"推进到"代码执行+数学证明",这件事的分量不亚于把清算从人工记账推进到智能合约。Newton可能是第一个认真做这件事的项目,而它选的路——用成熟的企业级策略语言搭配通用ZK虚拟机——在我看来是目前唯一能落地的路径。 #Newt $NEWT 接下来我会盯着一件事:主网上线后,第一个公开部署的Rego策略有多复杂,以及它的ZK证明生成时间到底在什么量级。如果这两项数据能跑通,那合规这件事,可能真的要被重新定义了。
我审计报告看多了才发现,Newton最狠的一刀是让"合规"变成了数学题
我做链上分析这几年,看过不下五十份项目的安全审计报告
说实话,到后来我已经形成了一种肌肉记忆——翻到审计章节,扫一眼是哪家机构做的,看看覆盖了哪些模块,然后心里给个分数就翻过去了。不是我不重视安全,而是这些报告看多了你会发现一个残酷的事实:审计报告这东西,本质上就是一份"我尽力了"的免责声明。它证明的是"有人查过",而不是"没问题"
去年我重仓参与过一个RWA项目,上线前拿到了两家头部机构的审计报告,社区一片叫好。结果上线第三天,它的资金池逻辑被一个边缘case击穿,几十万美元瞬间蒸发。事后复盘,两份审计报告加起来八十多页,没有一页覆盖到那个出问题的路由分支。我拿着报告去问审计方,人家的回复很官方也很诚实:"我们的审计范围不包含该模块的极端场景模拟。"你看,合规和审计这件事,从一开始就不是在保证结果,而是在履行流程。
我翻开
@NewtonProtocol
白皮书第七章的时候,心态其实是随便看看。但看到关于Rego策略引擎那部分,我突然停住了。白皮书说,Newton用的策略语言叫Rego,是OPA(Open Policy Agent)的一部分——这玩意儿不是区块链圈发明的,它是企业级云原生世界里用了多年的标准策略语言,Kubernetes的准入控制就在用它。这句话信息量很大,但我当时没完全消化。真正让我脑子炸开的是紧接着的另一段:因为Rego是纯函数式语言,给定相同的输入和规则,评估结果永远相同,没有副作用,没有外部状态,没有非确定性——所以任何用Rego写的策略,都可以被自动编译成零知识证明。
我读到这儿的时候,手里的茶杯差点没端住。
让我把这件事拆给你听。传统世界里,合规是一个人审一个人批的过程。你提交材料,合规官看一眼,盖个章,出了事他负责——但他怎么判断的?凭经验、凭手册、凭当时的注意力集中程度。整个过程是黑箱,你没法验证他到底跑了哪些规则,更没法证明他每一条都认真执行了。而Newton做的事情是:把合规规则用Rego写成代码,然后让一个去中心化的Operator网络去执行这段代码。这已经比人工强了——代码不会偷懒、不会受贿、不会周一早上犯困看漏一行。但真正狠的不是这一步,狠的是后面那刀:因为Rego的纯函数式特性,这段策略代码的执行过程可以被零知识虚拟机完整证明。也就是说,"这个策略被正确执行了"这件事,不再是审计报告里的一句承诺,而是一个数学上不可伪造的证明。
我把这个逻辑画在笔记本上反复看了三遍。它的意义在于:Newton不是用技术去"辅助"合规,它是用数学去"替代"合规中那个需要你信任的人。以前你信审计公司,现在你信数学。审计公司可以漏看一个分支,数学不会。
我当时第一反应是拿这个去跟我一个做云架构的朋友聊。他听完直接说了句:"Rego我们公司用了三年了,写起来跟写SQL差不多,但你跟我说这东西能自动生成ZK证明?那我以后写一条策略就等于同时拿到了一份密码学审计报告?"我说是的。他沉默了大概十秒钟,然后说:"那传统合规公司靠什么活?"
这个问题我问了自己一个晚上。答案可能是:靠那些还不愿意改变的人。但趋势已经很清楚了。白皮书里提到Newton没有用定制化的ZK电路去一条一条写策略,而是把整个Rego评估引擎编译到RISC-V目标上,跑在通用零知识虚拟机里。这意味着合规官员写的是标准Rego——跟他们给Kubernetes写准入控制一模一样的语法——零知识层完全透明,不需要他们学任何密码学知识。这个设计的工程品味极高,因为它把"写策略的人"和"验证策略的技术"彻底解耦了。一个不懂ZK的合规官写的sanctions筛查规则,和一个密码学博士写的复杂风控模型,在Newton里享有同等的可验证性。这对散户意味着什么?意味着当某个协议告诉你"我们通过了Newton的合规策略验证"时,你不需要去信任那个协议,也不需要去信任写策略的人,你只需要验证那个数学证明本身。
我持仓里有一部分ETH一直想做链上RWA收益,但迟迟没动,就是因为我不信任那些项目的合规流程。不是它们不做事,而是做事的过程我看不到、验不了。但如果合规变成了代码,代码变成了证明,那我至少在策略执行这个环节,不再需要赌人品。
当然我也冷静想过这个方案的边界。零知识证明的生成是有计算成本的,复杂策略的证明时间可能不短。白皮书自己也提到用的是SP1和RISC0这类通用ZK VM,性能上能不能扛住高频交易场景,目前还是个问号。而且Rego虽然强大,但复杂的风控逻辑写起来可能很臃肿,维护成本不低。这些问题我目前没有答案。
但方向我认。把合规从"人审人批"推进到"代码执行+数学证明",这件事的分量不亚于把清算从人工记账推进到智能合约。Newton可能是第一个认真做这件事的项目,而它选的路——用成熟的企业级策略语言搭配通用ZK虚拟机——在我看来是目前唯一能落地的路径。
#Newt
$NEWT
接下来我会盯着一件事:主网上线后,第一个公开部署的Rego策略有多复杂,以及它的ZK证明生成时间到底在什么量级。如果这两项数据能跑通,那合规这件事,可能真的要被重新定义了。
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တက်ရိပ်ရှိသည်
တစ်စိတ်တစ်ပိုင်း မှန်ကန်
昨晚看完@NewtonProtocol 白皮书里关于隐私信封(NPE)那一段,我放下手机抽了根烟。 因为我突然想起去年在以太坊(ETH)上吃过的一个暗亏 当时有个DeFi项目搞活动,要我sign一条message来验证身份。我检查了内容没问题就签了 结果半个月后,那个签名被人拿去别的协议里授权了一笔资产转移 因为以太坊( ETH)的签名本身就是一串字节,它不绑定"是哪个DApp""在哪条链""什么意图" 钓鱼的人把同一段签名重放到另一个场景,合约也认 这就是签名上下文缺失的问题 Newton的NPE直接把这个漏洞堵死了。它在加密数据时,不光用HPKE把内容包好,还把policy client的地址、目标链的chain ID、具体的intent全部作为关联数据(AAD)绑进去 也就是说,你在以太坊上用某协议提交的加密凭证,就算被完整复制,拿到Arbitrum或者其他App上去也解不开 因为AAD对不上,threshold decrypt直接在第一步就失败。 我之前一直以为隐私问题就是"不被看到",吃了这次亏才明白:真正的隐私授权,不只是数据保密,更要保证数据只能在正确的上下文里被正确使用。 Newton这个NPE相当于给每份合规凭证加了一把"场景锁"——锁的钥匙不只是解密密钥,还有你授权的那个具体执行环境。 #newt $NEWT 我对Newton的看法又多了一层:它不只是在做合规授权,它是在重新定义"数据授权"这个概念本身 把使用权限和执行上下文绑定,这才是面向多链世界的安全前提 你品品,这个思路是不是比单纯的端到端加密更进了一步
昨晚看完
@NewtonProtocol
白皮书里关于隐私信封(NPE)那一段,我放下手机抽了根烟。
因为我突然想起去年在以太坊(ETH)上吃过的一个暗亏
当时有个DeFi项目搞活动,要我sign一条message来验证身份。我检查了内容没问题就签了
结果半个月后,那个签名被人拿去别的协议里授权了一笔资产转移
因为以太坊( ETH)的签名本身就是一串字节,它不绑定"是哪个DApp""在哪条链""什么意图"
钓鱼的人把同一段签名重放到另一个场景,合约也认
这就是签名上下文缺失的问题
Newton的NPE直接把这个漏洞堵死了。它在加密数据时,不光用HPKE把内容包好,还把policy client的地址、目标链的chain ID、具体的intent全部作为关联数据(AAD)绑进去
也就是说,你在以太坊上用某协议提交的加密凭证,就算被完整复制,拿到Arbitrum或者其他App上去也解不开
因为AAD对不上,threshold decrypt直接在第一步就失败。
我之前一直以为隐私问题就是"不被看到",吃了这次亏才明白:真正的隐私授权,不只是数据保密,更要保证数据只能在正确的上下文里被正确使用。
Newton这个NPE相当于给每份合规凭证加了一把"场景锁"——锁的钥匙不只是解密密钥,还有你授权的那个具体执行环境。
#newt
$NEWT
我对Newton的看法又多了一层:它不只是在做合规授权,它是在重新定义"数据授权"这个概念本身
把使用权限和执行上下文绑定,这才是面向多链世界的安全前提
你品品,这个思路是不是比单纯的端到端加密更进了一步
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တစ်စိတ်တစ်ပိုင်း မှန်ကန်
Article
我研究Newton白皮书时忽略了一个章节,后来才发现那才是它真正的王牌我看@NewtonProtocol 白皮书看到第八章的时候,已经开始有点疲惫了 前面那么多技术架构、共识流程、隐私模型,信息密度太大,脑子快不转了 {future}(NEWTUSDT) 但出于职业习惯,我还是硬撑着翻到了第九章。结果看到第三节那个标题,我整个人突然清醒了:“Trustless Dispute Resolution”.我读了三遍翻译过来——去信任化的争端解决。当时我脑子里蹦出的第一个念头是:这东西才是Newton真正的王牌,可偏偏很多人(包括我自己)第一遍读的时候都会习惯性跳过去。 为什么会这样,我得先跟你解释一个更根本的问题:你凭什么相信合规审计这个事是真的?我想拿我去年的一次真实经历来类比。我参与了一个小项目的IDO,它号称做过了多家知名审计,白皮书里还贴了审计报告的链接。结果上线的第二周就被黑客抽走了三百万美元流动性。事后社区的兄弟们集体去查那家审计机构的报告,发现了个无奈的细节:审计报告里写的风险点基本只是API接口安全一类的基础项,完全没有覆盖它核心的资金路由逻辑。我回想了一下这个项目方当时怎么应对的?他们贴出了审计报告、贴出了审核通过的凭证,然后说"我们已经通过了最严格的审计"。但我问了一句最本质的问题:谁来判断这个审计到底做得好不好?谁来为审计结果负责?你猜怎么着?没有人。审计机构只对“文档”负责,不对“结果”负责。这在整个行业是一个公开的秘密 我之所以讲这个故事,是因为Newton白皮书第九章第三节提出的那个挑战机制,正好堵上了这个巨大的信任缺口。你想,传统的合规审核和授权依赖的是“权威”——可以是项目方、可以是审计公司、也可以是某个委员会。你信我,我就说了算。但Newton的整套逻辑不是这样的。它提供了一个任何普通人——不需要是极客、不需要是程序员、甚至不需要是项目参与者——都可以对一个已经发生的授权结果发起挑战的权利。而且,最狠的地方在于,发起挑战的这个人只需要做两件事:跑一遍相同的策略逻辑,然后用零知识证明生成一个证明。这个证明提交给链上之后,合约会自己检查——数学会把结果算出来——证明是对还是错。完全不需要任何机构来仲裁,也完全不需要相信任何人的判断。 我花了很长时间理解这到底意味着什么。后来我陪家里人去办过房产公证,亲眼看到那一套流程要多少层信任背书:你要相信这个号码是房产局发的,相信公证处的公章是真的,相信银行的处理规则是合规的。每一层信任的建立,背后都是一套复杂的制度、一批人、以及一张张纸质凭证。但Newton的这套机制,把所有这些层级的信任全换成了数学。无论面对的是某个ETH巨鲸的操作、还是BNB链上一个套利机器人的高频请求——只要你认为Operator网络给出的结论站不住脚,你就可以在它的系统里按下一个看不见的“质疑按钮”,系统就自动开始验证谁对谁错。 我最深的感触是在我理解了挑战窗口这个概念之后。白皮书提到,授权结果上链以后并不会直接被放行,而是要经过一个双方默认的沉默期。在这个窗口期内,任何人只要发现结果不对,都可以掏出证据推翻它。窗口关闭、没人挑战,这个结果才会真正生效,去驱动后续的实际交易。这个设计让我非常震撼,因为它给出的权利分配方式完全跳出了正常的思维路径。大多数人觉得“已经通过了Operator网络验证的东西就一定是真的”,但Newton告诉你,不,只是“目前还没有人证明它错了”。这两个表述之间的差距,就是信任最小化世界和传统依赖权威世界之间的根本区别。 以前如果我在钱包里锁着一枚ETH,我得去一个大交易所中心化的API上查提币是否通过,交易所说是,我才能放心。而Newton完全改写了这句话——它不再说是谁批准的,而是说所有人都可以证明没人否定它。这两个逻辑的差别几乎是两个世界的差异。 兄弟们,最后我想说的是,我之前一直觉得Newton是给机构用的合规工具,跟我一个普通散户没什么关系。但这个挑战机制让我改观了。因为有了它,我不需要再相信任何单一大V或者项目方贴出来的审计报告。我可以自己去验证、自己去挑战、自己确认结果的正确性。这种权力落到散户手上,是链上世界从未有过的 #newt $NEWT 接下来我会盯着一件事:它的挑战窗口具体设置为多久。如果只有几分钟,那意味着散户即便发现错误,也可能来不及反应。但如果是几个小时或者更长,那这个机制的设计出发点就真的站到了用户这一边。这个细节见人品。
我研究Newton白皮书时忽略了一个章节,后来才发现那才是它真正的王牌
我看
@NewtonProtocol
白皮书看到第八章的时候,已经开始有点疲惫了
前面那么多技术架构、共识流程、隐私模型,信息密度太大,脑子快不转了
但出于职业习惯,我还是硬撑着翻到了第九章。结果看到第三节那个标题,我整个人突然清醒了:“Trustless Dispute Resolution”.我读了三遍翻译过来——去信任化的争端解决。当时我脑子里蹦出的第一个念头是:这东西才是Newton真正的王牌,可偏偏很多人(包括我自己)第一遍读的时候都会习惯性跳过去。
为什么会这样,我得先跟你解释一个更根本的问题:你凭什么相信合规审计这个事是真的?我想拿我去年的一次真实经历来类比。我参与了一个小项目的IDO,它号称做过了多家知名审计,白皮书里还贴了审计报告的链接。结果上线的第二周就被黑客抽走了三百万美元流动性。事后社区的兄弟们集体去查那家审计机构的报告,发现了个无奈的细节:审计报告里写的风险点基本只是API接口安全一类的基础项,完全没有覆盖它核心的资金路由逻辑。我回想了一下这个项目方当时怎么应对的?他们贴出了审计报告、贴出了审核通过的凭证,然后说"我们已经通过了最严格的审计"。但我问了一句最本质的问题:谁来判断这个审计到底做得好不好?谁来为审计结果负责?你猜怎么着?没有人。审计机构只对“文档”负责,不对“结果”负责。这在整个行业是一个公开的秘密
我之所以讲这个故事,是因为Newton白皮书第九章第三节提出的那个挑战机制,正好堵上了这个巨大的信任缺口。你想,传统的合规审核和授权依赖的是“权威”——可以是项目方、可以是审计公司、也可以是某个委员会。你信我,我就说了算。但Newton的整套逻辑不是这样的。它提供了一个任何普通人——不需要是极客、不需要是程序员、甚至不需要是项目参与者——都可以对一个已经发生的授权结果发起挑战的权利。而且,最狠的地方在于,发起挑战的这个人只需要做两件事:跑一遍相同的策略逻辑,然后用零知识证明生成一个证明。这个证明提交给链上之后,合约会自己检查——数学会把结果算出来——证明是对还是错。完全不需要任何机构来仲裁,也完全不需要相信任何人的判断。
我花了很长时间理解这到底意味着什么。后来我陪家里人去办过房产公证,亲眼看到那一套流程要多少层信任背书:你要相信这个号码是房产局发的,相信公证处的公章是真的,相信银行的处理规则是合规的。每一层信任的建立,背后都是一套复杂的制度、一批人、以及一张张纸质凭证。但Newton的这套机制,把所有这些层级的信任全换成了数学。无论面对的是某个ETH巨鲸的操作、还是BNB链上一个套利机器人的高频请求——只要你认为Operator网络给出的结论站不住脚,你就可以在它的系统里按下一个看不见的“质疑按钮”,系统就自动开始验证谁对谁错。
我最深的感触是在我理解了挑战窗口这个概念之后。白皮书提到,授权结果上链以后并不会直接被放行,而是要经过一个双方默认的沉默期。在这个窗口期内,任何人只要发现结果不对,都可以掏出证据推翻它。窗口关闭、没人挑战,这个结果才会真正生效,去驱动后续的实际交易。这个设计让我非常震撼,因为它给出的权利分配方式完全跳出了正常的思维路径。大多数人觉得“已经通过了Operator网络验证的东西就一定是真的”,但Newton告诉你,不,只是“目前还没有人证明它错了”。这两个表述之间的差距,就是信任最小化世界和传统依赖权威世界之间的根本区别。
以前如果我在钱包里锁着一枚ETH,我得去一个大交易所中心化的API上查提币是否通过,交易所说是,我才能放心。而Newton完全改写了这句话——它不再说是谁批准的,而是说所有人都可以证明没人否定它。这两个逻辑的差别几乎是两个世界的差异。
兄弟们,最后我想说的是,我之前一直觉得Newton是给机构用的合规工具,跟我一个普通散户没什么关系。但这个挑战机制让我改观了。因为有了它,我不需要再相信任何单一大V或者项目方贴出来的审计报告。我可以自己去验证、自己去挑战、自己确认结果的正确性。这种权力落到散户手上,是链上世界从未有过的
#newt
$NEWT
接下来我会盯着一件事:它的挑战窗口具体设置为多久。如果只有几分钟,那意味着散户即便发现错误,也可能来不及反应。但如果是几个小时或者更长,那这个机制的设计出发点就真的站到了用户这一边。这个细节见人品。
NEWT
၀.၀၀%
笃行侠
·
--
我昨天又熬了个夜,把@NewtonProtocol 白皮书里那段跨链同步的机制来回看了三遍 说实话,第一遍我跳过去了,觉得是常规操作 但第二遍我停住了 它解决了一个我在以太坊上吃过大亏的问题,而大多数人根本没意识到这是个问题 跨链操作员表同步——Newton用一条链的经济安全,保护所有链的策略执行 之前我在一条L2上跑策略,那条链自己搞了一套验证节点,我看着TVL还行就入了。结果有一天那条链的跨链桥出问题,我的一笔合规交易硬生生卡了一天。我当时就想:每条链都搞一套自己的安全模型,出事了用户就是夹心层 Newton的思路很直接:只在以太坊上用EigenLayer注册运营商,然后把运营商的Merkle根用BLS签名同步到Arbitrum、Optimism、Base。这意味着你不需要每个L2都重新信任一套验证节点,你在以太坊上质押的ETH或者流动性质押代币,直接保护你在所有支持链上的合规授权 我最欣赏的是它不用第三方跨链桥——运营商自己BLS签名Merkle根,任何人可以当relayer把根送过去,合约验证签名就行。这没有中心化桥的单点风险,安全模型跟以太坊本身的经济安全绑定 我的启发是 当大家都在卷多链部署的时候,真正的护城河不是你在多少条链上部署了合约,而是你能否让以太坊的经济安全“辐射”到每一条链上。 Newton用操作员表同步做到的这件事,比大多数L2自己的“原生安全”更值得信任 这一个切口,就是我花了十年才真正看懂的东西。你品品 #newt $NEWT
我昨天又熬了个夜,把
@NewtonProtocol
白皮书里那段跨链同步的机制来回看了三遍
说实话,第一遍我跳过去了,觉得是常规操作
但第二遍我停住了
它解决了一个我在以太坊上吃过大亏的问题,而大多数人根本没意识到这是个问题
跨链操作员表同步——Newton用一条链的经济安全,保护所有链的策略执行
之前我在一条L2上跑策略,那条链自己搞了一套验证节点,我看着TVL还行就入了。结果有一天那条链的跨链桥出问题,我的一笔合规交易硬生生卡了一天。我当时就想:每条链都搞一套自己的安全模型,出事了用户就是夹心层
Newton的思路很直接:只在以太坊上用EigenLayer注册运营商,然后把运营商的Merkle根用BLS签名同步到Arbitrum、Optimism、Base。这意味着你不需要每个L2都重新信任一套验证节点,你在以太坊上质押的ETH或者流动性质押代币,直接保护你在所有支持链上的合规授权
我最欣赏的是它不用第三方跨链桥——运营商自己BLS签名Merkle根,任何人可以当relayer把根送过去,合约验证签名就行。这没有中心化桥的单点风险,安全模型跟以太坊本身的经济安全绑定
我的启发是 当大家都在卷多链部署的时候,真正的护城河不是你在多少条链上部署了合约,而是你能否让以太坊的经济安全“辐射”到每一条链上。 Newton用操作员表同步做到的这件事,比大多数L2自己的“原生安全”更值得信任
这一个切口,就是我花了十年才真正看懂的东西。你品品
#newt
$NEWT
ETH
-၀.၃၁%
NEWT
၀.၀၀%
笃行侠
·
--
တက်ရိပ်ရှိသည်
🤯 细思极恐!别光顾着猜比分,币安这400万美金的足球活动,正在偷偷抽干散户最后的流动资金! 大家以为这只是在薅羊毛?错!仔细看看那些隐藏任务的套路——想要解锁高级礼盒,大概率得触发交易量、买指定代币或者冲合约。熊市里大家本来都趴着不动,结果为了凑这400万奖池的任务门槛,硬生生把死水般的存量资金逼出来乱操作。 本来不交易就不会亏,现在为了那几U的盲盒,去刷不需要的现货和合约,最后手续费交了一大把,本金还被行情来回双杀。平台用400万的噱头,激活了全站的交易量,自己手续费赚麻了,散户的钱包却更瘪了。 #BinancePickAndWin 觉得我说得对的扣1 觉得只要管住手纯猜题就不会被套的扣2🥊
🤯 细思极恐!别光顾着猜比分,币安这400万美金的足球活动,正在偷偷抽干散户最后的流动资金!
大家以为这只是在薅羊毛?错!仔细看看那些隐藏任务的套路——想要解锁高级礼盒,大概率得触发交易量、买指定代币或者冲合约。熊市里大家本来都趴着不动,结果为了凑这400万奖池的任务门槛,硬生生把死水般的存量资金逼出来乱操作。
本来不交易就不会亏,现在为了那几U的盲盒,去刷不需要的现货和合约,最后手续费交了一大把,本金还被行情来回双杀。平台用400万的噱头,激活了全站的交易量,自己手续费赚麻了,散户的钱包却更瘪了。
#BinancePickAndWin
觉得我说得对的扣1
觉得只要管住手纯猜题就不会被套的扣2🥊
笃行侠
·
--
တက်ရိပ်ရှိသည်
花了三天研究 @NewtonProtocol 白皮书里的跨链架构,说实话我是带着偏见的
之前体验过多链身份方案,不是桥就是中间件,总得信任某个第三方
但读到5.5节关于跨链算子表同步的设计时,我停下来了——这个细节很冷门,但正好戳中散户在多链上反复做KYC的痛点。
我在 Arbitrum 做过 KYC,转到 Optimism 又得重新上传护照,每个链套一遍合规流程,摩擦成本高得离谱。Newton 的做法是:所有算子在以太坊(源链)统一注册,然后通过 BLS 签名一个 Merkle 根,把当前算子表同步到其他链。同步过程靠 Permissionless Relayer,不需要任何人批准。这就意味着同一个合规策略,在以太坊写一次,立刻覆盖 Arbitrum、Base、Optimism——散户不用再跟每个链的 KYC 流程搏斗。
这个 BLS 签名树根的设计,实际上把跨链安全锚定在了“算力集的一致性”,而不是某个桥的多签。只要以太坊上的算子集还是 EigenLayer 经济安全保护的,其他链的授权就自动继承同样的安全级别。以太坊的 Gas 贵不贵是另一回事,但作为信任锚点它无可替代。比特那个老古董没智能合约,但以太这条链的血条确实够长。
大多数人把跨链理解为“资产跨来跨去”,但 Newton 跨的是“授权的一致性”。这比前端跨链桥更底层——它让合规不再跟着链跑,而是跟着算力集跑。散户未来在 Polygon 上收到的 USDC,合规检查和以太坊上完全一样,不用管后端。
目前跨链延迟还在测试阶段,Gas 消耗也没优化到理想状态。但方向对了:多链的碎片化合规,终于有个统一层了。接下来的关键信号是主网上线后,Operator 表同步的延迟和成本能不能压下来。我长期看好这条逻辑线,但短期不追高——先让数据跑两个月再说。#newt $NEWT
Log in to explore more content
Sign up / Log in
Join global crypto users on Binance Square
⚡️ Get latest and useful information about crypto.
💬 Trusted by the world’s largest crypto exchange.
👍 Discover real insights from verified creators.
အီးမေးလ် / ဖုန်းနံပါတ်
Sign up to earn rewards
အကောင့်ဝင်မည်
ရေပန်းစားနေသော ခေါင်းစဉ်များ
BOKWarnsSingleStockLeveragedETFRisks
58,835 views
1,069 Discussing
#bokwarnssinglestockleveragedetfrisks The Bank of Korea Didn't Warn About ETFs. It Warned About Human Psychology. A leveraged ETF isn't dangerous because it exists. It's dangerous when traders believe: "If I can double my profit... Why not double my position?" That's exactly how many trading accounts disappear. Leverage doesn't create skill. It magnifies mistakes. Before using any leveraged product, ask yourself: Do I know where my stop loss is? Can I explain how daily rebalancing affects returns? If this trade loses 50%, will I still follow my plan? If the answer is no... You don't need more leverage. You need more discipline. Question: Should beginners avoid leveraged products completely? 👇 Share your opinion. $BTC $BNB $ETH #BOKWarnsSingleStockLeveragedETFRisks #RiskManagement #BinanceSquare
Abdul S Crypto Research
·
နှစ်သက်မှု 4 ခု
·
772 views
VitalikOutlinesLeanEthereumRoadmap
154,877 views
1,862 Discussing
IRENFalls10%After$700MCoCEOStockAward
13,143 views
132 Discussing
ပိုမို ကြည့်ရှုရန်
ဆိုဒ်မြေပုံ
နှစ်သက်ရာ Cookie ဆက်တင်များ
ပလက်ဖောင်း စည်းမျဉ်းစည်းကမ်းများ