我正在看着區塊鏈從僅僅驗證交易演進到首先決定誰應該被允許執行這些交易。這個轉變聽起來或許有些微妙,但我認爲它代表了與AI驅動應用並行涌現的更重要的架構變革之一。

多年來,區塊鏈安全的核心圍繞“所有權”。如果你掌握了私鑰,你就可以授權一筆交易。這個模式之所以運作良好,是因爲大多數交互都涉及人類做出刻意的決定。但AI代理帶來了另一種現實:它們能夠分析信息、做出決策,並在不必每次都等待人工批准的情況下持續執行交易。

這就改變了安全性這個問題。

開發者不再只需追問“交易是否帶有有效簽名”,而是越來越需要追問:在預先定義的規則之下,這個動作是否應該被允許。牛頓協議試圖解決的正是這個問題。

牛頓並不將授權視爲單一的批准事件,而是提出一種框架:讓權限變成可編程的策略。這些策略能夠在執行發生之前定義自主智能體被允許做什麼。其目標並不是取代密碼學安全性,而是再增加一層更貼合AI系統實際運作方式的控制。

這種區別很重要,因爲“智能”和“授權”並不是同一件事。即使是能力很強的AI模型,也可能做出意外決定、誤解上下文或遭遇對抗性輸入。提升模型性能能降低風險,但並不能完全消除風險。牛頓的方法假設,自動化系統無論變得多麼強大,都應始終在預先定義的邊界內運行。

從系統視角來看,這將決策與執行分離。AI智能體可能會判斷“交換資產”或“與某個協議交互”是合適的,但執行仍然要遵守事先建立的授權規則。這樣的架構類似於成熟的企業安全模型:已認證的用戶仍會受到基於角色的權限限制,而不是獲得無限制的訪問。

對開發者而言,這可能意味着從廣泛的錢包授權轉向更細粒度的權限管理。應用不再獲得對某些資產的近乎無限的權力,而是可以針對特定操作來定製權限——例如設置支出限額、批准特定合約或限定執行條件。該理念與“最小權限”這一更廣泛的安全原則相一致,即軟件只獲得完成其預期功能所必需的權限。

然而,授權框架也會帶來權衡。更細粒度的控制往往意味着更高的實現複雜度。開發者必須制定有意義的策略,錢包需要提供直觀的界面來讓用戶查看權限,而用戶也必須理解自己創建規則所帶來的後果。如果安全機制變得過於難以配置或審計,其有效性就會下降。

另一個挑戰在於採用。只有當錢包、應用以及執行環境都支持兼容的標準時,授權基礎設施纔會變得顯著更有價值。像許多基礎設施協議一樣,牛頓的長期影響可能不僅取決於它的技術設計,也取決於更廣泛的生態系統是否會接受“可編程授權”作爲共享層,而不僅僅是某個項目的特性。

授權與信任之間也存在一個重要差異。牛頓並沒有消除對AI模型、智能合約或應用開發者的信任需求。相反,它試圖通過限制自主系統被允許做什麼來減少失敗帶來的後果。這是一種與試圖構建完美軟件不同的安全理念。它假定錯誤是不可避免的,並將重點放在遏制其影響範圍上。

隨着AI越來越深度地融入區塊鏈應用,授權也許會和執行本身同樣重要。牛頓協議之所以有趣,並不是因爲它聲稱通過更好的模型讓AI更安全,而是因爲它將安全性圍繞預先定義的權限進行重新表述。該方法是否會成爲常見的基礎設施層仍然不確定,但它凸顯了行業很可能需要回答的一個問題:在自主系統中,誰會在軟件行動之前決定它被允許做什麼?

#Newt @NewtonProtocol $NEWT

$NFP

NFP
NFP
0.00802
+34.11%

$TLM

TLM
TLM
0.00283
+5.16%