牛頓的預言機沙盒讓隔離成爲一種設計選擇——但它能降低風險嗎?

花了一些時間思考:讓鏈下代碼影響鏈上授權意味着什麼。

牛頓的 PolicyData 預言機會被編譯爲 WASM 組件。在評估過程中,操作員執行該組件,傳入結構化輸入,並將返回的 JSON 作爲運行時數據提供給 Rego 策略,位於 "data.wasm" 下。

起初,我關注的是預言機能獲取什麼。

更有意思的部分在於:它不被允許去觸達什麼。

牛頓的操作員通過受沙盒約束的 Wasmtime 來執行預言機組件。對私有網絡段、迴環地址以及鏈路本地地址的請求會被阻止。預言機調用的任何 HTTP 端點都必須是公網可達的。

強項?不會把任意代碼賦予任意訪問權限。操作員環境的隔離更強。

矛盾點?敏感風險系統、合規數據庫以及內部審批服務都不會對外公開暴露。要連接它們,需要一個面向公網的網關——這是一項新的依賴。

因此,安全邊界並不會消除信任。它只是把信任重新安置。

牛頓的預言機沙盒能否降低圍繞鏈下策略數據的風險,還是說把其中一部分風險轉移到了應用必須圍繞它構建的公共接口之中?

#Newt @NewtonProtocol #Newt $NEWT