我越是閱讀牛頓協議(Newton Protocol),我就越不感興趣於它究竟能執行什麼。

引起我注意的是,它刻意拒絕執行的一切。

大多數基礎設施項目通過擴展能力來競爭。更多集成。更多權限。更多靈活性。

牛頓採取的幾乎是相反的方法。

它的 PolicyData 預言機在帶有嚴格邊界的 WASM 沙箱中運行。它們可以從已批准的公開端點獲取數據,但卻不能闖入私有網絡、探測內部服務,或在其部署的環境中隨意進行交互。

起初這感覺很限制。

後來我意識到,限制本身就是關鍵所在。

移除的每一項權限,都是一次更少、避免意外行爲的機會。

有趣的問題不在於這是否讓授權更安全。

它幾乎肯定會減少攻擊面。

更難的問題在於:沙盒之外會發生什麼。

如果關鍵的合規系統、企業數據庫或內部風控引擎都不可公開訪問,那麼開發者仍然需要一座橋樑,把這些私有系統與牛頓的隔離運行時連接起來。

那座橋會成爲安全模型的一部分。

該協議並不會消除信任。

它改變了信任必須存在的地方。

我覺得這是一種更誠實的方式來設計基礎設施。

牛頓不再假裝軟件能夠解決所有安全問題,而是把它實際能夠控制的部分縮小,並把其餘的假設顯而易見地呈現出來,而不是隱藏起來。

好的安全架構不是建立在相信各個組件都是完美無缺的基礎上。

它的構建前提是:不要假設他們是可靠的。

我研究牛頓協議越多,就越覺得它真正的創新並不在於更聰明的授權。

它把授權的邊界明確到足以讓所有人都清楚地知道責任從哪裏開始——以及從哪裏結束。

有時,最強大的系統並不是那個能做最多的系統。

是那個知道它絕不應該被允許做什麼的系統。

#Newt @NewtonProtocol $NEWT #AI #Web3 #Infrastructure

$H

HEthereum
HUSDT
0.08347
+17.21%

$AIGENSYN

AIGENSYN
AIGENSYNUSDT
0.02748
-0.10%