Sitze gerade mit etwas über Newtons Policy-Packs, von dem ich nicht glaube, dass es genug Aufmerksamkeit bekommt.
Derzeit gibt es vier dokumentierte Packs: Chainalysis für Sanktionen, RedStone für Oracle-Health, Vaults.fyi für Vault-Risiko und Webacy für Depeg-Risiko. Jedes deckt eine andere Compliance-Dimension für sich ab. Die Frage, die wirklich zählt, ist, ob sie zu einer einzigen Policy zusammenkommen oder ob man gezwungen ist, vier separate Evaluierungen für vier separate Anliegen laufen zu lassen.
Turns out, sie sind kompoSierbar. Eine einzelne Rego-Policy kann mehrere Datenquellen einziehen und mehrere Bedingungen in einem einzigen Evaluierungsdurchlauf prüfen. Ein Vault, der gleichzeitig die Einhaltung von Sanktionen, Monitoring der Oracle-Health, Risiko-Limits und Depeg-Schutz erzwingt, kann das mit einer einzigen Newton-Evaluierung erledigen, statt mit fVier.
Das ist eine größere Sache, als es zunächst klingt. Vier separate Attestationen bedeuten vier separate Evaluierungszyklen, die übereinander gestapelt sind. Eine zusammengesetzte Evaluierung deckt alle foUr Checks im selben Zeitfenster ab. Die KompoSierbarkeit ist im Grunde das, was komplexe, mehrdimensionale Compliance überhaupt erst praktisch machbar macht – statt nur theoretisch möglich zu sein.
Weniger sicher bin ich dagegen, wo die Decke ist. Es gibt eine harte Grenze für HTTP-Calls und CPU-Instruktionen pro Evaluierung. Eine Policy, die alle vier Packs kombiniert plus beliebige benutzerdefinierte Logik oben drauf, nähert sich diesen Grenzen bei komplexen cheCks ziemlich schnell.
Zu beobachten, wie weit das tatsächlich skaliert, bevor jemand an die Wand stößt. Das ist der Teil, über den noch niemand spricht.
@NewtonProtocol $NEWT #Newt
Derzeit gibt es vier dokumentierte Packs: Chainalysis für Sanktionen, RedStone für Oracle-Health, Vaults.fyi für Vault-Risiko und Webacy für Depeg-Risiko. Jedes deckt eine andere Compliance-Dimension für sich ab. Die Frage, die wirklich zählt, ist, ob sie zu einer einzigen Policy zusammenkommen oder ob man gezwungen ist, vier separate Evaluierungen für vier separate Anliegen laufen zu lassen.
Turns out, sie sind kompoSierbar. Eine einzelne Rego-Policy kann mehrere Datenquellen einziehen und mehrere Bedingungen in einem einzigen Evaluierungsdurchlauf prüfen. Ein Vault, der gleichzeitig die Einhaltung von Sanktionen, Monitoring der Oracle-Health, Risiko-Limits und Depeg-Schutz erzwingt, kann das mit einer einzigen Newton-Evaluierung erledigen, statt mit fVier.
Das ist eine größere Sache, als es zunächst klingt. Vier separate Attestationen bedeuten vier separate Evaluierungszyklen, die übereinander gestapelt sind. Eine zusammengesetzte Evaluierung deckt alle foUr Checks im selben Zeitfenster ab. Die KompoSierbarkeit ist im Grunde das, was komplexe, mehrdimensionale Compliance überhaupt erst praktisch machbar macht – statt nur theoretisch möglich zu sein.
Weniger sicher bin ich dagegen, wo die Decke ist. Es gibt eine harte Grenze für HTTP-Calls und CPU-Instruktionen pro Evaluierung. Eine Policy, die alle vier Packs kombiniert plus beliebige benutzerdefinierte Logik oben drauf, nähert sich diesen Grenzen bei komplexen cheCks ziemlich schnell.
Zu beobachten, wie weit das tatsächlich skaliert, bevor jemand an die Wand stößt. Das ist der Teil, über den noch niemand spricht.
@NewtonProtocol $NEWT #Newt