He leído muchísimos post-mortems de DeFi. Probablemente demasiados, en este punto.

Y después de un tiempo empiezas a notar algo que nadie realmente quiere decir en voz alta. Muchos de estos exploits no eran algún ataque de nivel genio que nadie podría haber previsto. Muchos eran simplemente… alguien enviando una transacción que el protocolo nunca debería haber permitido, y no había nada en su lugar para impedirlo.

Esa realización se quedó conmigo durante un tiempo. Porque si eso es cierto —y de verdad creo que lo es— entonces la pregunta no es solo «¿cómo escribimos mejor código?». La pregunta es «¿por qué no hay nada que compruebe si una transacción debería permitirse antes de que se ejecute?»

Ese vacío es exactamente lo que me atrajo a leer más sobre el Protocolo Newton.

Lo que nadie habla de verdad:

La seguridad en DeFi tiene fama de ser rigurosa. Auditorías, bug bounties, verificación formal para los proyectos realmente serios. Y eso importa; no lo estoy descartando.

Pero esto es lo que he llegado a creer después de seguir este espacio el tiempo suficiente: auditar código y revisar transacciones en tiempo real son dos problemas completamente distintos, y la industria se ha vuelto bastante buena en el primero mientras ignora casi por completo el segundo.

Piensa en lo que realmente ocurre en el momento en que alguien envía una transacción a un contrato DeFi. El contrato revisa su propia lógica interna. Verifica las matemáticas. Asegura que las transiciones de estado sean válidas de acuerdo con sus propias reglas. Lo que no hace — lo que fundamentalmente no puede hacer sin infraestructura adicional — es preguntar si esta billetera está sancionada, si esta transacción encaja en algún patrón de ataque reconocible, si este agente de IA está actuando dentro de límites autorizados por alguien de verdad, o si esta interacción tiene sentido dado el contexto del mundo real; el contrato no tiene forma de verlo.

Los malos actores ya lo saben. No es una teoría conspirativa; es solo una observación racional. Si sabes que el frontend de un protocolo bloquea tu billetera pero el contrato aceptará tu transacción felizmente de todos modos, te saltas el frontend. Toma unos cinco minutos. Por eso tantos post-mortems incluyen la frase "el atacante interactuó directamente con el contrato" como si fuera de alguna manera sorprendente.

No debería sorprender. Debería haberse esperado. Y debería haber habido algo que lo detuviera.

Lo que Newton está haciendo realmente aquí:

Cuando entendí por primera vez el modelo de Newton, recuerdo haber pensado que era casi vergonzosamente obvio en retrospectiva. No de un modo condescendiente. En el sentido de que las ideas realmente buenas a menudo se sienten obvias cuando alguien te las muestra.

La idea es sencilla. Coloca una verificación de políticas entre la intención de la transacción y la ejecución. Antes de que algo se asiente, evalúa la transacción contra un conjunto de reglas — listas de sanciones, límites de gasto, requisitos de contraparte, patrones de fraude — a través de una red descentralizada que produce una prueba criptográfica de que la verificación realmente ocurrió. Si la transacción pasa, se ejecuta. Si no pasa, no. Y esta aplicación se activa sin importar si la transacción proviene de un usuario en un frontend, de un bot llamando el contrato directamente, de un agregador enrutando por medio de ello o de un agente de IA que opera de manera autónoma.

La pieza de EigenLayer es lo que hace que esto sea creíble para mí y no solo interesante. La red de operadores de Newton está asegurada por el restaking de Ethereum. No estás confiando en un nuevo mecanismo de consenso que nadie ha oído. Estás apoyándote en la misma seguridad económica que protege a Ethereum en sí. Eso importa muchísimo cuando estás hablando de infraestructura que toma decisiones de autorización en transacciones financieras.

Los ataques específicos que esto realmente evita:

Déjame concretarlo porque creo que la versión abstracta lo subestima.

La revisión de sanciones, ahora mismo, para la mayoría de los protocolos, es un filtro en el frontend. Eso significa que cualquiera que sepa lo que hace puede rodearlo en minutos. Con Newton esa verificación vive a nivel del contrato. Se activa en cada transacción, independientemente del origen. Una billetera sancionada no logra pasar porque la política dice que no, no porque un formulario de un sitio web la haya rechazado.

Los límites de gasto de tesorería para DAOs siempre han sido más un acuerdo social que una aplicación técnica. La gente vota los límites, los escribe en documentos de gobernanza y luego espera que todos los respeten. Newton te permite escribir esos límites como políticas realmente ejecutables. Una transacción que excede lo autorizado no se marca para revisión. No se ejecuta; fin del asunto.

Los ataques de manipulación de oráculos — préstamos flash, juegos con el feed de precios, trucos con colateral inflado — dependen de que el protocolo acepte datos malos en un momento crítico. La integración de Newton con RedStone significa que las comprobaciones de políticas pueden referenciar feeds de precios en vivo, verificados y resistentes a manipulaciones. La manipulación podría seguir ocurriendo, pero la evaluación de la política no respetará los datos manipulados. Eso corta de raíz una categoría entera de ataques.

Y luego está el problema de los agentes de IA que, honestamente, pienso más que cualquier otra cosa cuando se trata de hacia dónde va la seguridad en DeFi. Agentes autónomos gestionando tesorerías, ejecutando estrategias, manejando gobernanza — ya están ocurriendo en formas tempranas y se volverán mucho más comunes. Un agente que se compromete o que empieza a comportarse fuera de sus parámetros previstos puede mover mucho dinero muy rápido. La capa de políticas de Newton puede definir exactamente qué se le autoriza a hacer a un agente y hacer cumplir esos límites a nivel del contrato antes de que ocurra el daño, en vez de después.

Lo que sigo teniendo en la cabeza es esto:

Esto es lo que de verdad me molesta del estado actual de la seguridad en DeFi. Después de cada gran exploit la comunidad hace este ritual: leer el post-mortem, asentir, debatir qué se debió haber hecho diferente y, en su mayoría, volver a construir de la misma manera.

Parte de eso es inercia. Parte es que añadir capas de seguridad es fricción y la fricción ralentiza el envío. Y parte es que, hasta Newton, no había una forma limpia, lista para producción, de aplicar políticas de cumplimiento previo a la transacción sin construir algo a medida desde cero.

Esa última excusa ya no se sostiene realmente. Mainnet Beta está en marcha. VaultKit ya está disponible. Los desarrolladores pueden escribir y desplegar políticas reales y ejecutables hoy, usando un SDK real contra infraestructura real. La integración con RedStone significa que las políticas sensibles a precios tienen acceso a datos precisos. La fundación EigenLayer hace que el modelo de seguridad sea creíble.

No estoy diciendo que Newton sea la respuesta completa a la seguridad en DeFi. No lo es, y cualquiera que te diga que una sola cosa es la respuesta completa está vendiendo algo. La seguridad siempre va a ser por capas.

Pero esta capa en particular — la aplicación de políticas antes de la transacción que se activa independientemente del origen — es una que ha faltado desde hace mucho tiempo y que habría prevenido una cantidad significativa de los exploits que todos hemos leído en los post-mortems sobre el tema.

Vale la pena prestar atención a eso.

@NewtonProtocol $NEWT #Newt