Seguí volviendo a una cosa en el diseño de Newton: separar la autorización de la custodia. La mayoría lo lee como una mejora de seguridad. Creo que en realidad es un problema de gobernanza disfrazado.

Las firmas tradicionales responden a quién firmó esto: determinista, binario, difícil de equivocarse. El motor de políticas de Newton responde a una pregunta más difícil: ¿debería siquiera ocurrir esto?" Eso es juicio, no verificación. Y el juicio codificado como lógica sin permisos no falla de forma aleatoria: falla de la misma manera cada vez porque una política defectuosa también es determinista. Cada transacción encaminada a través de eso hereda el mismo punto ciego.

Pasamos años reforzando la capa criptográfica: multisig, MPC, recuperación de claves. La apuesta real de Newton es que la próxima superficie de ataque es semántica, no criptográfica: si la política modela correctamente la intención, no si la firma es válida.

Todavía no me queda claro esto: ¿cómo se pone a prueba un motor de políticas para comprobar su corrección, y no solo el tiempo de actividad? ¿Alguien ha visto un marco real para eso?

#newt $NEWT @NewtonProtocol