O Sandbox do Oracle de Newton Torna o Isolamento uma Escolha de Design—Mas Ele Move o Risco?
Passei algum tempo pensando sobre o que significa permitir que código offchain influencie uma autorização onchain.
Os oráculos PolicyData da Newton são compilados em componentes WASM. Durante a avaliação, os operadores executam o componente, passam a ele entradas estruturadas e disponibilizam o JSON retornado para a política Rego como dados de runtime em "data.wasm" .
No início, foquei em no que o oráculo poderia buscar.
A parte mais interessante é o que ele não tem permissão para alcançar.
Os operadores da Newton executam componentes de oráculo por meio do Wasmtime em sandbox. Requisições para faixas de rede privadas, endereços de loopback e endereços link-local são bloqueadas. Qualquer endpoint HTTP chamado pelo oráculo precisa ser publicamente acessível .
O ponto forte? Código arbitrário não recebe alcance arbitrário. O ambiente do operador ganha isolamento mais forte.
A tensão? Sistemas sensíveis de risco, bancos de dados de conformidade e serviços internos de aprovação não ficam expostos publicamente. Para conectá-los, é necessário um gateway voltado ao público—uma nova dependência .
Assim, o limite de segurança não elimina a confiança. Ele a desloca.
O sandbox do oráculo da Newton reduz o risco envolvendo dados de políticas offchain ou move parte dele para interfaces públicas que as aplicações precisam construir ao redor?
#Newt @NewtonProtocol #Newt $NEWT
Passei algum tempo pensando sobre o que significa permitir que código offchain influencie uma autorização onchain.
Os oráculos PolicyData da Newton são compilados em componentes WASM. Durante a avaliação, os operadores executam o componente, passam a ele entradas estruturadas e disponibilizam o JSON retornado para a política Rego como dados de runtime em "data.wasm" .
No início, foquei em no que o oráculo poderia buscar.
A parte mais interessante é o que ele não tem permissão para alcançar.
Os operadores da Newton executam componentes de oráculo por meio do Wasmtime em sandbox. Requisições para faixas de rede privadas, endereços de loopback e endereços link-local são bloqueadas. Qualquer endpoint HTTP chamado pelo oráculo precisa ser publicamente acessível .
O ponto forte? Código arbitrário não recebe alcance arbitrário. O ambiente do operador ganha isolamento mais forte.
A tensão? Sistemas sensíveis de risco, bancos de dados de conformidade e serviços internos de aprovação não ficam expostos publicamente. Para conectá-los, é necessário um gateway voltado ao público—uma nova dependência .
Assim, o limite de segurança não elimina a confiança. Ele a desloca.
O sandbox do oráculo da Newton reduz o risco envolvendo dados de políticas offchain ou move parte dele para interfaces públicas que as aplicações precisam construir ao redor?
#Newt @NewtonProtocol #Newt $NEWT