Quase deleguei as permissões da minha carteira para um agente de IA semana passada. Aí eu parei e me fiz uma pergunta simples... o que realmente acontece se esse agente fizer uma única chamada errada? Não um hack, não um exploit, só uma decisão ruim executada perfeitamente. Foi essa dúvida que me levou para a camada de automação verificável do Newton Protocol, e ainda não tenho certeza se gosto de todas as respostas que encontrei 🤔
Então eu fui pelo caminho do coelho. O Newton é construído pela Magic Labs, o mesmo time por trás daquela infraestrutura de carteira embutida que muitos apps rodam em silêncio. A proposta deles é basicamente "deixe agentes de IA cuidarem das suas coisas onchain, mas torne cada ação criptograficamente verificável." Acabou a confiança cega em algum bot rodando em segundo plano. Cada movimento é envolvido por uma prova que você (ou qualquer pessoa) pode verificar depois. Parece limpo no papel, vou ser sincero, ngl.
Mas é aqui que minha pergunta realmente ficou mais difícil de responder, não mais fácil. A Newton usa duas coisas para fazer isso... Ambientes de Execução Confiáveis e provas de conhecimento zero. TEEs são basicamente uma caixa trancada onde o código roda sem ser alterado, e ela gera um comprovante dizendo "sim, isso rodou exatamente como pretendido". Provas ZK permitem que a rede confirme que uma regra foi seguida sem expor os detalhes privados por trás disso. Junte as duas coisas e você obtém o que eles chamam de "automação verificável". Um mecanismo de políticas fica na frente das transações e as checa em relação às regras antes de qualquer coisa executar.
Ok, mas é essa a parte que continuou me incomodando. Um mecanismo de políticas pode impedir uma transação que viole uma regra. Ele não consegue impedir um agente de seguir todas as regras perfeitamente e, ainda assim, fazer uma chamada que você teria dito que não. Meu medo original não era "isso vai ser hackeado"; era "isso vai fazer algo idiota, mas tecnicamente válido". E depois de ler a documentação deles e alguns detalhamentos, eu não acho que a verificação tenha sido pensada para resolver esse problema. Ela resolve um problema diferente... conformidade, auditabilidade, provar depois que nada suspeito aconteceu.
Isso é realmente útil, não entenda errado. Se você é uma instituição emitindo uma stablecoin ou rodando produtos de RWA, ter um explorador público onde cada ação automatizada pode ser conferida é uma conquista enorme. Isso remove um bloqueio real para adoção. Mas em algum momento da minha leitura eu percebi que o enquadramento foi ficando cada vez mais para "instituições" e "compliance", não exatamente para "eu pessoalmente devo entregar minha carteira a um bot". São dois produtos diferentes usando a mesma moeda, basicamente.
Então agora estou sentado com uma mistura estranha de respeito e hesitação. A tecnologia é legítima: TEEs mais ZK não é algum combo de buzzword vago; é uma escolha de arquitetura de verdade, com trade-offs que eu consigo apontar. Mas "verificável" e "seguro para confiar meus fundos" não são a mesma frase, mesmo que o marketing queira que elas se misturem 💭
Eu ainda não ativei essa chave para delegar permissões. Não porque eu ache que a Newton está quebrada, mas porque minha pergunta original nunca realmente foi respondida; ela só foi redirecionada para uma pergunta melhor. Se a ação de um agente pode ser provada como correta depois do fato, isso muda de verdade o quanto eu deveria me sentir confortável ao transferir o controle antes do fato...
Pergunta genuína, não retórica. Se você usou qualquer automação baseada em agentes na Newton ou em outro lugar, eu gostaria de saber se essa hesitação desaparece com o uso ou se só muda de lugar...




