Letzte Woche aß ich mit einem Freund, der im E-Commerce arbeitet. Er sagte, sein Unternehmen plane, einen Teil der täglichen Arbeit an KI zu übergeben: automatische Nachbestellung, Zahlungen an Lieferanten, Verwaltung der Werbebudgets und sogar das kurzfristige Anpassen von Preisen anhand von Bestand und Absatz.
Klingt zwar sehr fortschrittlich, aber er stellte sehr schnell eine reale Frage: „Wie viel Geld kann diese KI eigentlich ausgeben?“
Mit dieser Aussage wurden die paar Leute am Tisch gleichzeitig still.
Wenn Menschen eingestellt werden, gibt es Stellenbeschreibungen, Genehmigungsbudgets, Finanzrichtlinien und Ablöse-/Übergabeprozesse beim Austritt. Einkauf kann Bestellungen auslösen, aber nicht das Firmenkonto an Fremde überweisen; der Shop-Manager kann erstatten, aber über dem Budget muss ein Vorgesetzter bestätigen; die Buchhaltung kann zahlen, aber nicht eigenmächtig den Empfänger ändern. Das, worauf eine Firma wirklich vertraut, ist nie, dass eine Person für immer keine Fehler macht – sondern ein System von Regeln, das Berechtigungen in klare Schnitte trennt.
Aber viele KI-Agent-Produkte machen es heute so: Sie geben einem frisch eingestellten Praktikanten eine Firmen-Kreditkarte – und sagen nur: „Bitte vorsichtig verwenden.“ Je schlauer das Modell ist, desto schneller führt es aus, und desto stärker bündelt sich das Risiko: Es könnte Prompts falsch verstehen, es könnte auf kontaminierte Daten zugreifen oder es könnte von bösartigen Anweisungen in externen Webseiten in die Irre geführt werden. Wenn jemand es merkt, sind schon ein paar Dutzend Transaktionen auf der Kette.
Das ist auch der Punkt, der mir nach meiner Forschung @NewtonProtocol am meisten aufgefallen ist: Newton will nicht lösen, wie man eine „schlauere KI“ trainiert, sondern wie man einer handlungsfähigen KI klare Berechtigungen gibt.
Erstens: Machen Sie natürliche Sprachzusagen zu Maschinenregeln, die ausgeführt werden können.
In der Realität werden Regeln oft sehr hübsch formuliert: „Risiken angemessen kontrollieren“, „Bei Bedarf Genehmigung eskalieren“, „Keine Transaktionen mit Hochrisiko-Objekten“. Das Problem ist: Diese Formulierungen haben für Maschinen keine klaren Grenzen. Was heißt „angemessen“? Ab wie viel Geld gilt „Hochrisiko“? „Bei Bedarf“ – genau wann?
Newton verwendet Rego als Policy-Sprache. Rego wird ursprünglich bereits für Unternehmensautorisierung und Kubernetes-Zulassungskontrollen eingesetzt. Sein Merkmal ist nicht „es kann chatten“, sondern Determinismus: Bei denselben Regeln und denselben Eingaben sollte dasselbe Ergebnis herauskommen.
So lassen sich vage Anforderungen in konkrete Bedingungen zerlegen:
Einzelzahlung höchstens 500 USDC;
Kumulierter Betrag alle 24 Stunden höchstens 3000 USDC;
Zahlungen nur an Lieferanten aus der Whitelist zulassen;
Empfangsadresse darf weder auf Sanktions- noch auf Liste gestohlener Gelder auftauchen;
Wenn der Schwellenwert überschritten wird, muss eine zusätzliche Unterschrift eines autorisierten Verantwortlichen eingeholt werden;
Die Delegationsberechtigung verfällt automatisch freitags um 18:00.
Diese Regeln sind weder Hinweise noch Pop-up-Vorschläge, sondern die Voraussetzung dafür, dass eine Transaktion überhaupt eine Autorisierungsbestätigung erhält. Die KI kann eine Transaktionsabsicht vorschlagen, aber sie kann die Schwellen nicht selbst ändern – und sie kann das System auch nicht „weil diese Gelegenheit so gut ist“ spontan überreden, durchzulassen.
Das ist wie, wenn das Mitarbeiterhandbuch endlich nicht mehr nur im Netzlaufwerk liegt, sondern direkt an den Zahlungsprozess angeschlossen wird: Wenn das Regelwerk nicht durchgesetzt wurde, leuchtet der Zahlungsbutton schlicht nicht auf.
Zweitens: Regeln werden nicht heimlich von einem einzigen Server entschieden.
Nur eine Institution als Code zu schreiben reicht nicht. Wenn am Ende dennoch der Server irgendeiner einzelnen Firma „bestanden“ oder „nicht bestanden“ ausgibt, dann wurde die manuelle Genehmigung nur durch eine Cloud-Blackbox ersetzt. Ein Serverausfall, interne Mitarbeiter, die das Ergebnis ändern, oder externe Daten, die manipuliert werden – all das kann die Bedeutung des angeblich automatisierten Risikomanagements zunichtemachen.
Das Operator-Netzwerk von Newton ist dafür zuständig, die Policy unabhängig zu bewerten. Die Policy wird anhand ihres Inhaltsaddresses gespeichert; Operator erhalten dieselbe Version der Regeln, berechnen und signieren dann für dieselbe Transaktionsabsicht. Wenn die festgelegte Mehrheitsschwelle erreicht ist, wird die Signatur zu einem zusammengefassten Nachweis aggregiert. Der On-Chain-Vertrag führt nur dann aus, wenn die Validierung des Nachweises erfolgreich ist.
Hier gibt es zwei Details, auf die es sich lohnt zu achten.
Erstens: Aufgaben mit unterschiedlichen Risiken können mit unterschiedlichen Sicherheits-Schwellen versehen werden. Eine alltägliche Zahlung von ein paar Dutzend Dollar muss nicht dieselben Operator-Konsensanforderungen erfüllen wie ein hochwertiges RWA, wenn es darum geht, vollständig auf identische Art und Weise eingesetzt zu werden. Sicherheit ist kein „Alles-oder-nichts“, sondern wird anhand des Verlust-Radius kalibriert.
Zweitens: Operator tragen eine wirtschaftliche Verantwortung. Sie stellen über das AVS-System von EigenLayer Sicherheiten bereit; bei Fehlern oder böswilligen Ergebnissen kann man sie herausfordern, woraufhin auch Strafen bis zur Slashing/Verlust von Sicherheiten ausgelöst werden. Das heißt: Verifikation ist keine mündliche Bestätigung, sondern eine Unterschrift, hinter der echtes Geld steht.
Drittens: Nicht die Frage, ob Regeln geschrieben werden können, ist das wirklich Schwierige – sondern wer sie pflegt.
Wenn man bis hierher liest, liegt es nahe, zu einem übermäßig optimistischen Schluss zu kommen: Da sich die Politik programmieren lässt, lassen sich alle KI-Risiken lösen.
Ich sehe das nicht so.
Auch Regeln veralten. Der Lieferant wechselt die Adresse, die Sanktionsliste wird aktualisiert, das Geschäft geht in eine neue Region, eine Preisdatenquelle verzögert sich – dann kann eine Regel, die gestern richtig war, heute zum Hindernis werden. Noch gefährlicher ist, dass sich Regeln widersprechen können: eine schreibt „sofort Stoppen bei Verlust“ vor, die andere begrenzt die Anzahl der Transaktionen pro Tag; eine erlaubt dem Shop-Manager Rückerstattungen, die andere verlangt ein Einfrieren, nachdem das Risiko für die Erstattungsadresse gestiegen ist. Die KI überschreitet keine Berechtigungen, aber das Ergebnis kann trotzdem sehr schlimm sein.
Daher lohnt sich aus meiner Sicht die „Policy Ecosystem“ in dem Newton-Whitepaper langfristig mehr zu beobachten als „KI-Transaktionen“. Politikausgeber können wiederverwendbare Module veröffentlichen, und Anwendungen setzen sie dann zusammen, um Dinge wie Sanktionschecks, KYC, Frequenzlimits und Herkunft der Mittel zu kombinieren. Das ist ein bisschen wie ein Ökosystem aus Softwarepaketen: Entwickler müssen nicht jedes Mal das Rad neu erfinden, aber sie müssen sich trotzdem mit Versionen, Abhängigkeiten, Audits und Upgrades auseinandersetzen.
Die wirklich knappen Rollen der Zukunft sind vielleicht nicht noch ein weiterer Chatbot, sondern „Policy-Ingenieure“: Sie kennen sowohl Geschäftsprozesse als auch On-Chain-Ausführung; sie können die Grenzen des Menschen in Maschinenregeln übersetzen und wissen zugleich, wann Automatisierung nicht möglich oder nicht zulässig ist.
Viertens: Der Wert von $NEWT hängt von der Nutzung ab, nicht davon, wie groß die Story ist.
Auch das Gebührenmodell von Newton ist ziemlich pragmatisch. Der Arbeitsaufwand der Operator wird anhand der WASM-Instruktionen, der Aufrufe der Datenbereitsteller und der Bandbreitenmessung bewertet, die im Prozess der Policy-Bewertung verbraucht werden, und dann gesammelt abgerechnet. Anwendungen zahlen für die tatsächliche Ausführung; Operator erhalten eine Belohnung für ihre tatsächliche Beteiligung.
Das bedeutet, dass die Bewertung von $NEWT nicht nur darauf schauen darf, ob die Kombination „KI + Crypto“ gerade „hübsch genug“ ist. Viel wichtiger ist: Wie viele echte Anwendungen sind bereit, den Autorisierungsprozess in Newton einzubinden? Wie viele Policy-Bewertungen passieren pro Tag? Entstehen bei Datenaufrufen und komplexen Regeln fortlaufende Bedarfe? Halten Operator-Set und Staking-Sicherheit mit dem Geschäftswachstum Schritt?
Wenn es keine echte Ausführung gibt, ist auch das ausgefeilteste Token-Modell nur noch Leerlauf. Wenn immer mehr Anwendungen Newton als die Autorisierungsschicht betrachten, die eine KI braucht, bevor sie handeln darf, dann wird das Token einen direkteren Bezug zur Netzwerk-Nutzung bekommen.
Fünftens: Ich habe es am Ende einem Freund erzählt – nur mit einer Analogie.
Ich sagte ihm: Mach die KI nicht zum Chef und nicht zum universellen Hausmeister. Behandle sie zuerst wie einen neuen Mitarbeiter, der extrem schnell ist, keine Müdigkeit kennt, aber keine Alltagserfahrung besitzt.
Das Large Language Model übernimmt das Verstehen der Aufgabe und das Vorschlagen von Handlungen; Newton prüft, ob diese Handlung innerhalb der Einsatzberechtigungen liegt. Operator sind wie verteilte Prüfer; Staking ist wie eine Erfüllungs-Sicherheitsleistung; aggregierte Beweise sind wie nachprüfbare Genehmigungsquittungen; und On-Chain-Verträge sind die letzte Station – nur wer mit Nachweisen kommt, darf ausführen.
Betrachtet man das so, dann konkurriert Newton nicht mit dem Modell um „Wer ist schlauer“. Es akzeptiert, dass das Modell sich verbessern kann, und dass das Modell dennoch immer Fehler machen könnte. Deshalb liegt der Fokus auf einer schlichteren Frage: Wenn Maschinen beginnen, im Namen von Menschen und Institutionen mit Vermögenswerten umzugehen – wer erteilt ihnen die Berechtigung, wo genau liegen die Grenzen, und wer haftet für Fehler?
Das Gehirn der KI kann sich täglich weiterentwickeln, aber die untere Grenze des Unternehmens darf sich nicht nach den Prompt-Worten verlagern. Was eine KI wirklich vom Demo in den Geschäftsalltag bringt, ist vielleicht nicht mehr Parameter, sondern ein Mitarbeiterhandbuch, das niemand umgehen kann: durchgängig nachprüfbar, und bei Fehlern haftet jemand dafür.
So verstehe ich Newton derzeit: Es geht nicht darum, dass das Modell „noch mutiger“ wird, sondern darum, dass jede mutige Aktion des Modells Grenzen hat. #Newt

