緊張部分則是讓我夜不能寐的原因。因爲一個在鏈上運行、而沒有足夠護欄的 AI 代理,並不只是比人類更快地做決定。它可能會比人類更快地產生潛在災難性的決策。被攻破的代理、幻覺模型、代理在任何人實際上都未授權的範圍之外執行——這些都不再是假設性的風險了。它們會在任何人察覺出問題之前,就把一個金庫“掏空”。
這也是爲什麼 Newton Protocol 的時序/執行機制對我來說很重要。Newton 正在構建的策略層位於“代理的意圖”和“實際執行”之間。在任何一筆交易完成結算之前,它都會先根據有人刻意定義的規則進行檢查——也就是這個代理被允許做什麼、最多可以移動多少、它可以和誰進行交易。超出這些邊界,就不會通過這筆交易。不會被標記等待人工複覈。它就不會通過。
Newton Protocol 的做法是我遇到的第一種方案,它真正把我腦海裏的問題解決了,而不是敷衍地帶過。
關鍵在於——在 Newton 上鍊的從來都不是實際的敏感數據。不是你的姓名,也不是你的文件,更不是你的 KYC 細節。寫入鏈上的只是一個加密哈希。可以理解爲一種“指紋”。它證明驗證確實發生了,以及結果是什麼;但它絕對不會告訴你任何關於該人或其背後信息的內容。真正的評估發生在鏈下,由 Newton 的運營商網絡完成;唯一公開的記錄是證明(attestation)——證明這項檢查確實正確運行。
坦白說,當我第一次在 Newton Protocol 的文檔裏看到諸如“policies(策略)”、“intents(意圖)”、“tasks(任務)”和“attestations(證明/認證)”這類詞時,我的眼睛有點發直。聽起來就像企業話術。但當我真的慢下來,把每一部分在做什麼理清楚之後,才很快就明白過來了。
所以我現在是這樣理解的。
意圖(intent)本質上就是你想要做的事情。發送資金、執行交易、移動抵押品——這些都是意圖。策略(policy)就是決定你的意圖是否被允許的規則手冊。比如:支出額度限制、制裁審查、欺詐過濾等。任務(task)則是當 Newton 的運營者網絡真正接收到這個意圖,並把它依據策略執行/評估時所發生的事情。認證(attestation)是網絡爲了確認評估確實正確完成而生成的加密證明。
我們通常把它們當作這些不可阻擋、無所不知的代碼。但在某些方面它們確實如此。可關鍵是——沒人真正談論的一點是:它們完全看不到自身小世界之外發生的任何事情。它們不知道發送資金的錢包是否已被制裁。它們不知道自己依賴的價格預言機是否剛剛被操縱。它們也不知道是否有某個 AI 代理正在做一個它絕不應該做的決定。合約不會提問。它只負責執行。
過去幾天裏,我確實在認真嘗試弄懂 Newton Protocol,而不是隻匆匆掃一遍營銷文案。我想把它拆解清楚,就像我希望當初有人能先用那種方式把它講給我聽一樣。 先說一個關於加密貨幣的奇怪真相:智能合約非常強大,但也有點“笨”——在一個特定方面。它們會以完美的方式執行你交給它們的代碼,但它們根本不知道交易另一端的人是誰。這個錢包是否被制裁?用於做出這個決定的數據準確嗎?某個 AI 代理正在準備做一些它不該做的事嗎?合約不知道,也不在乎。它只會照着跑。
過去幾天我一直在深入研究 Newton Protocol,說實話,看的越多,對我來說就越“對上了”。
關鍵是——沒人談得足夠清楚的一點:智能合約基本上是在“盲跑”。它們當然能把代碼執行得分毫不差,但它們完全不知道對面這個錢包是否被制裁,價格數據源有沒有被操縱,或者從風控角度看,這筆交易是否本身就合理。我們一直在用前端過濾器和集中式 API 校驗去補這個洞,而老實說,這對我來說一直像是“臨時貼的創可貼”。
Newton 的做法不一樣,這也是吸引我注意的地方。它在鏈上作爲授權層運行,基於 EigenLayer 作爲一個 AVS,藉助以太坊的安全性來驗證鏈下發生的事情:制裁檢查、防欺詐、風險管理——等等。而且這不再是紙上談兵,Mainnet Beta 現在已經上線並在運行。
真正讓我眼前一亮的是他們隨之推出的 VaultKit SDK。開發者現在可以編寫真正可強制執行的規則——比如支出上限、抵押品要求、以及你被允許與誰進行交易——並在任何結算之前就完成檢查。然後還有與 RedStone 的聯動:價格預言機的數據可以直接喂入 Newton 的策略檢查中,這樣抵押規則就不再依賴過期或僞造的數據了。
我總會回到這個想法:合規不應該存在於任何人都能繞開的前端裏。它應該成爲交易本身的一部分。這就是 Newton 正在押注的方向,我也很好奇等未來更多協議接入後,它會如何落地。
當 @OpenGradient open-sources TEE 節點軟件時,任何人都可以查看它、分叉它並運行它。目的就是如此。但這也意味着競爭對手可以精確研究它是如何工作的,惡意者可以探尋薄弱環節,而項目就會失去對其之上會構建什麼的直接控制。該領域的大多數公司之所以將核心執行層保持專有,正是因爲這些風險。
那爲什麼還要做呢?
坦誠的答案是,可驗證的 AI 基礎設施只有在確實有人能夠驗證的情況下才真正成立。你無法檢查的 TEE 節點並不“無信任”,它只是換成了另一方要求你信任。若 OpenGradient 希望開發者和代理能夠爲敏感計算依賴這個網絡,那麼架構就必須端到端可審計。開源節點軟件,才讓這一主張變成現實,而不是停留在理論上。
不過,把它和其他聚合類工具區分開來的,是它底層發生的事情。請求並不只是簡單地轉發給誰家最便宜的那一方。它會經過經過驗證的 TEE 節點路由——這意味着無論由哪家提供商處理,每一次推理都會附帶可驗證的加密執行證明。結算還會通過 x402 並使用 $OPG 自動完成,因此支付被內建在請求流程裏,而不是需要通過發票或 API 計費看板另外管理。