O Sandbox do Oracle de Newton Torna o Isolamento uma Escolha de Design—Mas Ele Move o Risco?

Passei algum tempo pensando sobre o que significa permitir que código offchain influencie uma autorização onchain.

Os oráculos PolicyData da Newton são compilados em componentes WASM. Durante a avaliação, os operadores executam o componente, passam a ele entradas estruturadas e disponibilizam o JSON retornado para a política Rego como dados de runtime em "data.wasm" .

No início, foquei em no que o oráculo poderia buscar.

A parte mais interessante é o que ele não tem permissão para alcançar.

Os operadores da Newton executam componentes de oráculo por meio do Wasmtime em sandbox. Requisições para faixas de rede privadas, endereços de loopback e endereços link-local são bloqueadas. Qualquer endpoint HTTP chamado pelo oráculo precisa ser publicamente acessível .

O ponto forte? Código arbitrário não recebe alcance arbitrário. O ambiente do operador ganha isolamento mais forte.

A tensão? Sistemas sensíveis de risco, bancos de dados de conformidade e serviços internos de aprovação não ficam expostos publicamente. Para conectá-los, é necessário um gateway voltado ao público—uma nova dependência .

Assim, o limite de segurança não elimina a confiança. Ele a desloca.

O sandbox do oráculo da Newton reduz o risco envolvendo dados de políticas offchain ou move parte dele para interfaces públicas que as aplicações precisam construir ao redor?

#Newt @NewtonProtocol #Newt $NEWT