Newtons eigenes Framing stützt dich: Das Protokoll erzwingt Richtlinien bei jeder Transaktion, bevor es sie ausführt – ein echter struktureller Wandel gegenüber dem üblichen Modell „erst überwachen und später untersuchen“.
Es lohnt sich aber, etwas Farbe hinzuzufügen. Der Teil „nachweisbar statt versprochen“ leistet hier eine Menge Arbeit, und er beruht auf einem konkreten Trick. Die harte Herausforderung bei Onchain-Compliance war immer, dass die realen Regeln Dinge sind, die Unternehmen nicht auf einer öffentlichen Blockchain veröffentlichen. Newtons Antwort ist, die Richtlinienprüfung mit datenschutzfreundlicher Berechnung auszuführen – unter Rückgriff auf Techniken wie Secure Multi-Party Computation, Trusted Execution und Zero-Knowledge-Proofs. So kann eine Richtlinie sensible Daten berücksichtigen, ohne dass diese Daten offengelegt werden. Onchain gelangt dann eine überprüfbare Genehmigung, nicht die Eingaben dahinter. Du bekommst also einen signierten Beweis dafür, dass eine Regel geprüft und bestanden wurde – aber keinen Beweis dafür, was die Regel tatsächlich sagte. Das ist zwar immer noch ein bedeutender Fortschritt gegenüber „glaub mir“, aber es ist keine vollständige Transparenz. Es ist näher an „Vertraue der Mathematik, dass die Black-Box korrekt gelaufen ist.“
Zum Agenten-Punkt: Genau darauf zielen sie offensichtlich mit dem Produkt. Auf ihrer eigenen Seite werden Ausgaben-Limits, genehmigte Zahlungsempfänger, Durchsetzung von Vorgaben und Prompt-Injection-Abwehr als Leitplanken speziell für autonome Agenten genannt – und zwar vor der Abwicklung durchgesetzt. Das ist der Teil, den ich am genauesten im Blick behalten würde. Dass Menschen Transaktionen nachträglich genehmigen, war bereits eine schwache Kontrollmaßnahme. Wenn Agenten Geld mit Maschinengeschwindigkeit bewegen, wird die Durchsetzung vor der Ausführung praktisch zwingend – nicht nur „nice to have“. Die offene Frage ist: Wer schreibt diese Richtlinien, und wie schnell werden sie aktualisiert, wenn ein Agent einen neuen Weg findet, den Wortlaut einer Regel zu erfüllen, aber ihre Absicht zu verletzen.
Eine Sache, die du markieren solltest: Das ist ein junges Produkt, unterstützt von Magic Labs und läuft auf EigenLayer plus der ZK-Stack von Succinct. Es lohnt sich, „nachweisbare“ Behauptungen mit der üblichen Skepsis zu betrachten, die man jeder brandneuen Sicherheitsinfrastruktur entgegenbringt, bis sie ein paar adversariale Zyklen durchlaufen hat.
$EPIC
$BEE
$LAB
Es lohnt sich aber, etwas Farbe hinzuzufügen. Der Teil „nachweisbar statt versprochen“ leistet hier eine Menge Arbeit, und er beruht auf einem konkreten Trick. Die harte Herausforderung bei Onchain-Compliance war immer, dass die realen Regeln Dinge sind, die Unternehmen nicht auf einer öffentlichen Blockchain veröffentlichen. Newtons Antwort ist, die Richtlinienprüfung mit datenschutzfreundlicher Berechnung auszuführen – unter Rückgriff auf Techniken wie Secure Multi-Party Computation, Trusted Execution und Zero-Knowledge-Proofs. So kann eine Richtlinie sensible Daten berücksichtigen, ohne dass diese Daten offengelegt werden. Onchain gelangt dann eine überprüfbare Genehmigung, nicht die Eingaben dahinter. Du bekommst also einen signierten Beweis dafür, dass eine Regel geprüft und bestanden wurde – aber keinen Beweis dafür, was die Regel tatsächlich sagte. Das ist zwar immer noch ein bedeutender Fortschritt gegenüber „glaub mir“, aber es ist keine vollständige Transparenz. Es ist näher an „Vertraue der Mathematik, dass die Black-Box korrekt gelaufen ist.“
Zum Agenten-Punkt: Genau darauf zielen sie offensichtlich mit dem Produkt. Auf ihrer eigenen Seite werden Ausgaben-Limits, genehmigte Zahlungsempfänger, Durchsetzung von Vorgaben und Prompt-Injection-Abwehr als Leitplanken speziell für autonome Agenten genannt – und zwar vor der Abwicklung durchgesetzt. Das ist der Teil, den ich am genauesten im Blick behalten würde. Dass Menschen Transaktionen nachträglich genehmigen, war bereits eine schwache Kontrollmaßnahme. Wenn Agenten Geld mit Maschinengeschwindigkeit bewegen, wird die Durchsetzung vor der Ausführung praktisch zwingend – nicht nur „nice to have“. Die offene Frage ist: Wer schreibt diese Richtlinien, und wie schnell werden sie aktualisiert, wenn ein Agent einen neuen Weg findet, den Wortlaut einer Regel zu erfüllen, aber ihre Absicht zu verletzen.
Eine Sache, die du markieren solltest: Das ist ein junges Produkt, unterstützt von Magic Labs und läuft auf EigenLayer plus der ZK-Stack von Succinct. Es lohnt sich, „nachweisbare“ Behauptungen mit der üblichen Skepsis zu betrachten, die man jeder brandneuen Sicherheitsinfrastruktur entgegenbringt, bis sie ein paar adversariale Zyklen durchlaufen hat.
$EPIC
$BEE
$LAB