@NewtonProtocol #newt $NEWT

Одна вещь, которая сегодня показалась мне интересной в протоколе Newton, — это то, что он не пытается заменить approve для ERC-20: он добавляет уровень политики поверх него.

Главная слабость стандартной модели approve() — не только неограниченные allowances.

Дело в том, что после того, как вы дали разрешение, токен-контракт не знает, зачем именно вы его выдали.

Возможно, вам нужно сделать своп USDC → WETH только один раз.

Вместо этого контракт часто получает разрешение многократно перемещать ваши токены, пока вы не отзовёте доступ. Newton меняет это: проверяет намерение перед исполнением. Вместо того чтобы слепо принимать approval, операторская сеть оценивает, соответствует ли транзакция заранее заданной политике.

Более того, Операторская сеть оценивает каждый запрос на выполнение относительно заранее определённой политики авторизации: она проверяет допустимые пары активов, одобренные площадки исполнения, разрешённые сети назначения, уполномоченных контрагентов, одобренные методы смарт-контрактов, ограничения для calldata, права кошелька и аккаунта, условия исполнения — например, проскальзывание, ценовое влияние, минимальный выход и дедлайн, лимиты по ставкам и расходам, ограничения по повторяющимся бюджетам, требования к оракулам и внешнему состоянию, лимиты портфеля и экспозиции, ограничения кроссчейн-маршрутизации, требования по кворуму валидаторов, правила упорядочивания транзакций, политики комплаенса и управления, условия аварийной приостановки и любые другие программируемые правила авторизации — прежде чем исполнение будет одобрено.

Если запрос не соответствует политике, авторизация не проходит до момента расчётов.
Это совсем другая модель безопасности.
Ещё выделяется разделение между политикой и логикой смарт-контракта. Приложение может оставаться тем же, пока пользователи обновляют правила авторизации, не меняя код контрактов и не отменяя approval постоянно.

Для меня это переносит разрешения от простой двоичной модели approve/deny к авторизации на основе атрибутов, где важен контекст так же, как и сама подпись. По мере того как AI-агенты и автоматизированная торговля становятся более распространёнными, этот дополнительный слой авторизации столь же важен, как и само исполнение.