我越是閱讀牛頓協議(Newton Protocol),我就越不感興趣於它究竟能執行什麼。
引起我注意的是,它刻意拒絕執行的一切。
大多數基礎設施項目通過擴展能力來競爭。更多集成。更多權限。更多靈活性。
牛頓採取的幾乎是相反的方法。
它的 PolicyData 預言機在帶有嚴格邊界的 WASM 沙箱中運行。它們可以從已批准的公開端點獲取數據,但卻不能闖入私有網絡、探測內部服務,或在其部署的環境中隨意進行交互。
起初這感覺很限制。
後來我意識到,限制本身就是關鍵所在。
移除的每一項權限,都是一次更少、避免意外行爲的機會。
有趣的問題不在於這是否讓授權更安全。
它幾乎肯定會減少攻擊面。
更難的問題在於:沙盒之外會發生什麼。
如果關鍵的合規系統、企業數據庫或內部風控引擎都不可公開訪問,那麼開發者仍然需要一座橋樑,把這些私有系統與牛頓的隔離運行時連接起來。
那座橋會成爲安全模型的一部分。
該協議並不會消除信任。
它改變了信任必須存在的地方。
我覺得這是一種更誠實的方式來設計基礎設施。
牛頓不再假裝軟件能夠解決所有安全問題,而是把它實際能夠控制的部分縮小,並把其餘的假設顯而易見地呈現出來,而不是隱藏起來。
好的安全架構不是建立在相信各個組件都是完美無缺的基礎上。
它的構建前提是:不要假設他們是可靠的。
我研究牛頓協議越多,就越覺得它真正的創新並不在於更聰明的授權。
它把授權的邊界明確到足以讓所有人都清楚地知道責任從哪裏開始——以及從哪裏結束。
有時,最強大的系統並不是那個能做最多的系統。
是那個知道它絕不應該被允許做什麼的系統。
#Newt @NewtonProtocol $NEWT #AI #Web3 #Infrastructure


HUSDT
永續
0.08347
+17.21%

AIGENSYNUSDT
永續
0.02748
-0.10%
