Часть, которая меня беспокоит, — это не первое одобрение.
Проблема в последующем действии.
Я говорю агенту выполнить простую стратегию. Он получает доступ к кошельку. На экране всё выглядит обычно. Затем транзакция просит чуть больше того, что я имел в виду.
Больше расходов.
Контракт, который я не собирался открывать.
Вызов функции, достаточно похожий, чтобы казаться безобидным, но достаточно отличающийся, чтобы кошелёк почувствовал себя уязвимым.
Я не хочу, чтобы «одобрить этого агента» стало пустым пропуском. Я хочу, чтобы действие проверялось, когда оно пытается переместить средства, а не вспоминалось позже в постмортеме.
Для меня полезная граница простая: держать агента внутри тех расходов, контракта и функции, которые ему действительно разрешили использовать.
Не потому, что каждое плохое действие выглядит как атака. Некоторые сбои выглядят нормальными, пока пользователь не спросит, почему агент тронул что-то вне поставленной задачи.
Пользователь не должен становиться аудиторским слоем после того, как средства уже переместились.
Вот где для меня Ньютон кажется практичным.
Неверное действие должно срабатывать на уровне политики, прежде чем оно окажется хоть сколько-нибудь близко к балансу кошелька.
#Newt $NEWT @NewtonProtocol $TLM $BREV #Binance1B$inStocks