Binance Square
Eric Choo
647 Bài đăng

Eric Choo

Giao dịch mở
Người nắm giữ BNB
Người nắm giữ BNB
Trader tần suất cao
{thời gian} năm
18 Đang theo dõi
454 Người theo dõi
887 Đã thích
Bài đăng
Danh mục đầu tư
PINNED
·
--
🎉 Chính thức lọt Top 100 CreatorPad! Thật sự cảm ơn tất cả mọi người đã luôn đọc bài, tương tác và đồng hành cùng mình trong suốt thời gian qua 🫶 Từ những bài chia sẻ đơn giản về market, mindset đến góc nhìn cá nhân, mình không nghĩ có ngày lại nhận được thành quả này. 15489 $PIXEL không chỉ là phần thưởng, mà còn là động lực để mình tiếp tục tạo ra nhiều nội dung chất lượng hơn cho cộng đồng 🚀 Hành trình vẫn còn dài, cố gắng giữ vững phong độ và tiến xa hơn nữa 💛 Anh em nào đang build content thì cứ kiên trì nhé, cơ hội luôn có cho người làm thật. #CreatorpadVN #BinanceSquare
🎉 Chính thức lọt Top 100 CreatorPad!

Thật sự cảm ơn tất cả mọi người đã luôn đọc bài, tương tác và đồng hành cùng mình trong suốt thời gian qua 🫶
Từ những bài chia sẻ đơn giản về market, mindset đến góc nhìn cá nhân, mình không nghĩ có ngày lại nhận được thành quả này.

15489 $PIXEL không chỉ là phần thưởng, mà còn là động lực để mình tiếp tục tạo ra nhiều nội dung chất lượng hơn cho cộng đồng 🚀

Hành trình vẫn còn dài, cố gắng giữ vững phong độ và tiến xa hơn nữa 💛
Anh em nào đang build content thì cứ kiên trì nhé, cơ hội luôn có cho người làm thật.

#CreatorpadVN #BinanceSquare
PINNED
Không nghĩ lần này mình lại may mắn vào được top 4 CreatorPad VN trên Binance Square 🥹 Phần thưởng 0.12 $BNB không quá lớn nhưng là động lực để tiếp tục viết và chia sẻ nhiều hơn. Thật ra mình thấy Binance Square vẫn còn khá nhiều cơ hội cho anh em thích viết content, phân tích hoặc đơn giản là chăm tương tác mỗi ngày. Cứ bắt đầu thử thôi, biết đâu bài tiếp theo của bạn lại lên top 👀 Ai đang muốn tham gia mà chưa biết bắt đầu từ đâu, cần tips viết bài, cách build tương tác hay săn event thì cứ hỏi mình, mình support được gì sẽ support hết 🤝 Chúc mừng anh em đợt này có quà nhé 🫶
Không nghĩ lần này mình lại may mắn vào được top 4 CreatorPad VN trên Binance Square 🥹
Phần thưởng 0.12 $BNB không quá lớn nhưng là động lực để tiếp tục viết và chia sẻ nhiều hơn.

Thật ra mình thấy Binance Square vẫn còn khá nhiều cơ hội cho anh em thích viết content, phân tích hoặc đơn giản là chăm tương tác mỗi ngày.
Cứ bắt đầu thử thôi, biết đâu bài tiếp theo của bạn lại lên top 👀

Ai đang muốn tham gia mà chưa biết bắt đầu từ đâu, cần tips viết bài, cách build tương tác hay săn event thì cứ hỏi mình, mình support được gì sẽ support hết 🤝

Chúc mừng anh em đợt này có quà nhé 🫶
Bài viết
Newton enforce token RWA pass policy. Tài sản thật phía sau token thì không ai verify được.Tôi đọc về cách RWA tokenization thường được mô tả và nhận ra rằng phần lớn narrative xung quanh nó dừng lại ở token layer, tức là thảo luận về liquidity, composability, fractional ownership và 24/7 trading. Phần ít được nói đến hơn là mối quan hệ giữa token và underlying asset không phải là quan hệ một-một mà là quan hệ giữa một on-chain representation và một tập hợp off-chain legal claim với tất cả sự phức tạp mà legal claim mang theo: jurisdictional variation, enforcement uncertainty, title dispute, và sự thay đổi theo thời gian của trạng thái pháp lý của tài sản. Newton enforce transaction liên quan đến RWA token thông qua bốn domain quen thuộc: Compliance check với Chainalysis và Hexagate, Identity verification, Security assessment và Risk evaluation với Credora và RedStone. Tất cả bốn domain đó operate trên on-chain data và off-chain data về counterparty, về token address, về oracle price feed. Không có domain nào trong số đó có khả năng verify trạng thái pháp lý hiện tại của underlying asset, tức là mảnh đất ở Singapore mà token đại diện có đang có tranh chấp quyền sở hữu không, building ở London có đang bị đối tượng thuê kiện không, hay receivable ở Brazil có đang được debtor dispute không. Điều đó có nghĩa là Newton có thể sign pass attestation hoàn hảo, tất cả bốn domain xanh, cho một transaction mua RWA token đại diện cho một tài sản đang trong quá trình foreclosure mà không oracle nào, không compliance feed nào, và không risk model nào của Newton có thể phát hiện ra. Token clean. Counterparty clean. Oracle price valid. Security clear. Risk normal. Nhưng người mua vừa được Newton enforce transaction để mua một claim trên một tài sản mà claim đó đang được tòa án một jurisdiction nào đó xem xét lại. Để hiểu tại sao đây là vấn đề cấu trúc chứ không phải lỗ hổng có thể fix bằng thêm một oracle, cần nhìn vào cách RWA legal claim hoạt động trong thực tế. Một real estate token được issue bởi một SPV, tức là Special Purpose Vehicle, thường là một công ty mục đích đặc biệt sở hữu tài sản và issue token đại diện cho equity hoặc debt claim trên tài sản đó. Giá trị của token phụ thuộc vào giá trị của tài sản VÀ tính hợp lệ của chain of title VÀ khả năng của token holder để enforce claim của họ thông qua hệ thống pháp lý của jurisdiction mà tài sản nằm trong. Ba điều kiện đó không phải lúc nào cũng cùng true và on-chain oracle không track được điều kiện thứ hai và thứ ba. Đây không phải hypothetical risk trong ngành RWA. Đã có nhiều trường hợp tokenized real estate mà underlying asset bị involve trong legal dispute sau token issuance, và holder của token phát hiện rằng on-chain claim của họ rất khó enforce trong off-chain court system của jurisdiction liên quan. Newton enforcement sẽ không giúp gì trong những trường hợp như vậy vì Newton đã làm đúng việc của nó, enforce transaction dựa trên policy at token layer. Vấn đề nằm ở một tầng sâu hơn mà không on-chain enforcement protocol nào hiện tại có khả năng reach to. Newton enforce giao dịch với token sạch. Không protocol nào enforce tính hợp lệ của underlying asset. Đây là khoảng trống mà institutional buyer cần hiểu trước khi dùng Newton pass attestation để justify investment decision trong RWA. Tôi muốn nói rõ đây không phải là chỉ trích Newton vì đây là giới hạn của toàn bộ ngành RWA tokenization hiện tại, không phải giới hạn riêng của Newton. Không có protocol on-chain nào, dù sophisticated đến đâu, có thể fully solve vấn đề này vì underlying asset legitimacy là vấn đề của hệ thống pháp lý off-chain. Nhưng đây là lý do tại sao cách Newton framing expansion sang RWA cần cẩn thận hơn. Nếu narrative là "Newton enforcement đảm bảo RWA transaction của bạn là compliant và safe," đó là promise quá rộng so với những gì protocol thực sự có thể deliver. Nếu narrative là "Newton enforcement đảm bảo token transaction của bạn meet on-chain policy requirements, underlying asset due diligence là responsibility của vault operator," đó là framing chính xác hơn và honest hơn với vault operator cần biết họ đang chịu trách nhiệm gì. Magic Labs và Newton team có execution track record thật để build thứ này đúng cách. Vaults.fyi trong enforcement partner list của Newton là signal tốt vì đó là team đã build vault infrastructure cho DeFi với sự hiểu biết về risk layering. Câu hỏi không phải là liệu Newton có thể mở rộng sang RWA không mà là liệu framing của expansion đó đủ chính xác để vault operator, đặc biệt là institutional operator đang đưa real capital vào RWA vault với Newton enforcement, hiểu đúng boundary của những gì họ đang nhận được. Signed pass từ Newton là một trong những layer bảo vệ cần có. Nó không phải là toàn bộ due diligence chain, và dùng nó như vậy là recipe cho đúng loại thiệt hại mà Newton được thiết kế để ngăn chặn ở layer khác. Khi Newton mở rộng enforcement sang RWA vault và vault operator nhận signed pass attestation cho một transaction mua tokenized real estate, attestation đó chứng minh token transaction meet Newton policy nhưng không chứng minh gì về chain of title hay khả năng enforce claim của holder trong court system của jurisdiction liên quan, Newton có kế hoạch nào để communicate boundary đó rõ ràng với vault operator để tránh tình huống institutional buyer dùng Newton pass như proxy cho full asset due diligence mà nó không thể thay thế? @NewtonProtocol $NEWT #Newt

Newton enforce token RWA pass policy. Tài sản thật phía sau token thì không ai verify được.

Tôi đọc về cách RWA tokenization thường được mô tả và nhận ra rằng phần lớn narrative xung quanh nó dừng lại ở token layer, tức là thảo luận về liquidity, composability, fractional ownership và 24/7 trading. Phần ít được nói đến hơn là mối quan hệ giữa token và underlying asset không phải là quan hệ một-một mà là quan hệ giữa một on-chain representation và một tập hợp off-chain legal claim với tất cả sự phức tạp mà legal claim mang theo: jurisdictional variation, enforcement uncertainty, title dispute, và sự thay đổi theo thời gian của trạng thái pháp lý của tài sản.
Newton enforce transaction liên quan đến RWA token thông qua bốn domain quen thuộc: Compliance check với Chainalysis và Hexagate, Identity verification, Security assessment và Risk evaluation với Credora và RedStone. Tất cả bốn domain đó operate trên on-chain data và off-chain data về counterparty, về token address, về oracle price feed. Không có domain nào trong số đó có khả năng verify trạng thái pháp lý hiện tại của underlying asset, tức là mảnh đất ở Singapore mà token đại diện có đang có tranh chấp quyền sở hữu không, building ở London có đang bị đối tượng thuê kiện không, hay receivable ở Brazil có đang được debtor dispute không.
Điều đó có nghĩa là Newton có thể sign pass attestation hoàn hảo, tất cả bốn domain xanh, cho một transaction mua RWA token đại diện cho một tài sản đang trong quá trình foreclosure mà không oracle nào, không compliance feed nào, và không risk model nào của Newton có thể phát hiện ra. Token clean. Counterparty clean. Oracle price valid. Security clear. Risk normal. Nhưng người mua vừa được Newton enforce transaction để mua một claim trên một tài sản mà claim đó đang được tòa án một jurisdiction nào đó xem xét lại.
Để hiểu tại sao đây là vấn đề cấu trúc chứ không phải lỗ hổng có thể fix bằng thêm một oracle, cần nhìn vào cách RWA legal claim hoạt động trong thực tế. Một real estate token được issue bởi một SPV, tức là Special Purpose Vehicle, thường là một công ty mục đích đặc biệt sở hữu tài sản và issue token đại diện cho equity hoặc debt claim trên tài sản đó. Giá trị của token phụ thuộc vào giá trị của tài sản VÀ tính hợp lệ của chain of title VÀ khả năng của token holder để enforce claim của họ thông qua hệ thống pháp lý của jurisdiction mà tài sản nằm trong. Ba điều kiện đó không phải lúc nào cũng cùng true và on-chain oracle không track được điều kiện thứ hai và thứ ba.
Đây không phải hypothetical risk trong ngành RWA. Đã có nhiều trường hợp tokenized real estate mà underlying asset bị involve trong legal dispute sau token issuance, và holder của token phát hiện rằng on-chain claim của họ rất khó enforce trong off-chain court system của jurisdiction liên quan. Newton enforcement sẽ không giúp gì trong những trường hợp như vậy vì Newton đã làm đúng việc của nó, enforce transaction dựa trên policy at token layer. Vấn đề nằm ở một tầng sâu hơn mà không on-chain enforcement protocol nào hiện tại có khả năng reach to.
Newton enforce giao dịch với token sạch. Không protocol nào enforce tính hợp lệ của underlying asset. Đây là khoảng trống mà institutional buyer cần hiểu trước khi dùng Newton pass attestation để justify investment decision trong RWA.
Tôi muốn nói rõ đây không phải là chỉ trích Newton vì đây là giới hạn của toàn bộ ngành RWA tokenization hiện tại, không phải giới hạn riêng của Newton. Không có protocol on-chain nào, dù sophisticated đến đâu, có thể fully solve vấn đề này vì underlying asset legitimacy là vấn đề của hệ thống pháp lý off-chain. Nhưng đây là lý do tại sao cách Newton framing expansion sang RWA cần cẩn thận hơn. Nếu narrative là "Newton enforcement đảm bảo RWA transaction của bạn là compliant và safe," đó là promise quá rộng so với những gì protocol thực sự có thể deliver. Nếu narrative là "Newton enforcement đảm bảo token transaction của bạn meet on-chain policy requirements, underlying asset due diligence là responsibility của vault operator," đó là framing chính xác hơn và honest hơn với vault operator cần biết họ đang chịu trách nhiệm gì.
Magic Labs và Newton team có execution track record thật để build thứ này đúng cách. Vaults.fyi trong enforcement partner list của Newton là signal tốt vì đó là team đã build vault infrastructure cho DeFi với sự hiểu biết về risk layering. Câu hỏi không phải là liệu Newton có thể mở rộng sang RWA không mà là liệu framing của expansion đó đủ chính xác để vault operator, đặc biệt là institutional operator đang đưa real capital vào RWA vault với Newton enforcement, hiểu đúng boundary của những gì họ đang nhận được. Signed pass từ Newton là một trong những layer bảo vệ cần có. Nó không phải là toàn bộ due diligence chain, và dùng nó như vậy là recipe cho đúng loại thiệt hại mà Newton được thiết kế để ngăn chặn ở layer khác.
Khi Newton mở rộng enforcement sang RWA vault và vault operator nhận signed pass attestation cho một transaction mua tokenized real estate, attestation đó chứng minh token transaction meet Newton policy nhưng không chứng minh gì về chain of title hay khả năng enforce claim của holder trong court system của jurisdiction liên quan, Newton có kế hoạch nào để communicate boundary đó rõ ràng với vault operator để tránh tình huống institutional buyer dùng Newton pass như proxy cho full asset due diligence mà nó không thể thay thế?
@NewtonProtocol $NEWT #Newt
#newt $NEWT @NewtonProtocol AVS operator trong EigenLayer được incentivize bởi một logic rõ ràng: restake ETH hoặc LST, earn yield từ AVS mà họ opt vào, và tránh slashing bằng cách không behave maliciously. Đây là cấu trúc incentive được thiết kế để bảo đảm operator không chủ động phá hoại mạng. Nhưng nó không được thiết kế để bảo đảm operator chủ động maintain enforcement quality khi việc đó đòi hỏi effort vượt ra ngoài những gì smart contract có thể monitor và slash on. Enforcement quality của Newton không chỉ là "node có online không" hay "node có sign đúng attestation format không." Nó còn phụ thuộc vào node có đang query đúng policy data source, có đang apply đúng version của enforcement logic, và có đang xử lý edge case đúng cách hay không. Những thứ đó khó measure và khó slash on. Một AVS operator rational sẽ minimize operational overhead để maximize net yield, và overhead của việc maintain enforcement quality vượt tiêu chuẩn tối thiểu là thứ mà slash mechanism không đụng đến. Đây là khoảng cách giữa economic security và enforcement quality, hai thứ thường được dùng thay nhau nhưng không phải cùng một thứ. Khi AVS operator của Newton chạy enforcement node với mục tiêu maximize restaking yield và minimize operational overhead, cơ chế nào đảm bảo rằng enforcement quality được maintain ở mức đủ cao để vault operator tin tưởng signed attestation, hay Newton đang rely vào reputation và economic disincentive cho malicious behavior mà không có mechanism để detect và penalize suboptimal enforcement performance không đến mức malicious?
#newt $NEWT @NewtonProtocol

AVS operator trong EigenLayer được incentivize bởi một logic rõ ràng: restake ETH hoặc LST, earn yield từ AVS mà họ opt vào, và tránh slashing bằng cách không behave maliciously. Đây là cấu trúc incentive được thiết kế để bảo đảm operator không chủ động phá hoại mạng. Nhưng nó không được thiết kế để bảo đảm operator chủ động maintain enforcement quality khi việc đó đòi hỏi effort vượt ra ngoài những gì smart contract có thể monitor và slash on.

Enforcement quality của Newton không chỉ là "node có online không" hay "node có sign đúng attestation format không." Nó còn phụ thuộc vào node có đang query đúng policy data source, có đang apply đúng version của enforcement logic, và có đang xử lý edge case đúng cách hay không. Những thứ đó khó measure và khó slash on. Một AVS operator rational sẽ minimize operational overhead để maximize net yield, và overhead của việc maintain enforcement quality vượt tiêu chuẩn tối thiểu là thứ mà slash mechanism không đụng đến. Đây là khoảng cách giữa economic security và enforcement quality, hai thứ thường được dùng thay nhau nhưng không phải cùng một thứ.

Khi AVS operator của Newton chạy enforcement node với mục tiêu maximize restaking yield và minimize operational overhead, cơ chế nào đảm bảo rằng enforcement quality được maintain ở mức đủ cao để vault operator tin tưởng signed attestation, hay Newton đang rely vào reputation và economic disincentive cho malicious behavior mà không có mechanism để detect và penalize suboptimal enforcement performance không đến mức malicious?
Bài viết
Policy được write lúc deploy. Threat landscape thay đổi sau khi vault live.Mình làm trong infra security đủ lâu để nhớ một nguyên tắc cũ: security policy viết cho threat model của ngày hôm qua bảo vệ bạn khỏi threat model của ngày hôm qua. Điều đó nghe tầm thường nhưng implementation của nguyên tắc đó trong các hệ thống thực tế là một trong những vấn đề khó nhất của ngành. Firewall rule được write khi server được setup. Khi một attack vector mới xuất hiện, ai sẽ update rule và trong bao lâu? Trong thế giới tập trung, đội security có thể push update xuống mọi node trong vài phút. Trong thế giới phi tập trung nơi vault operator tự chịu trách nhiệm policy của mình, câu hỏi đó trở nên phức tạp hơn đáng kể. Newton Vault SDK documentation mô tả quy trình setup policy rõ ràng nhưng tôi không tìm thấy phần tương đương mô tả quy trình emergency policy update khi threat landscape thay đổi sau khi vault đã live. Đây không phải oversight nhỏ trong doc vì đây là quy trình mà institutional vault operator cần biết trước khi commit hàng triệu đô la TVL vào một vault với Newton enforcement. Khi OFAC thêm một địa chỉ mới vào sanctions list, Chainalysis sẽ update data của họ. Newton policy của vault đó sẽ tự động reflect update đó không, hay vault operator phải manually trigger một policy refresh, hay họ phải redeploy policy từ đầu? Ba câu hỏi đó có ba câu trả lời rất khác nhau về security posture thực tế của vault. Nếu Newton policy tự động pull fresh data từ Chainalysis mỗi khi check, thì sanctions update được reflect trong real-time mà không cần vault operator làm gì thêm. Nếu policy cached data và chỉ refresh theo schedule, thì có một window sau mỗi OFAC update nơi vault có thể inadvertently transact với sanctioned address. Nếu vault operator phải manually trigger update, thì bạn đang phụ thuộc vào human attention và operational discipline của một operator vào đúng lúc mà threat landscape vừa thay đổi. Vấn đề càng phức tạp hơn khi nhìn vào Risk domain trong bốn enforcement domain của Newton. Compliance domain với OFAC sanctions có update cycle tương đối predictable và Chainalysis có infrastructure để propagate update nhanh. Nhưng Risk domain với counterparty health check thông qua Credora và oracle health thông qua RedStone hoạt động trên data có inherent latency và phụ thuộc vào market condition thay đổi không theo schedule. Khi một market stress event xảy ra, như Terra/Luna collapse năm 2022 hay SVB run năm 2023, counterparty health signal thay đổi theo giờ và đôi khi theo phút. Policy được write dưới điều kiện bình thường sẽ không phản ánh đúng severity của stress condition mà không có cơ chế dynamic recalibration. Đây không phải hypothetical. Trong bất kỳ market stress event nào kể từ 2020, khoảng cách giữa static risk policy và dynamic market reality là nơi các vault bị thiệt hại nhiều nhất, không phải vì họ vi phạm policy của mình mà vì policy được write cho một risk regime đã không còn tồn tại. Newton có thể giải quyết vấn đề này theo hai hướng không tương hỗ nhau. Hướng thứ nhất là policy inheritance, tức là khi Chainalysis hay Credora update data, Newton tự động propagate update đó vào mọi deployed policy không cần vault operator action. Hướng thứ hai là emergency channel, tức là Newton có khả năng broadcast emergency policy override xuống opted-in vault khi một zero-day threat được phát hiện. Cả hai đều nằm trong kiến trúc hiện tại của Newton nếu protocol muốn implement, nhưng cả hai đều chưa được mô tả công khai. Mình nhìn vào partnership stack của Newton và thấy foundation đủ mạnh để giải quyết vấn đề này nếu được prioritize đúng. EigenLayer ở security layer với AVS operator network có thể serve như emergency broadcast channel cho vault operator. Succinct với ZK proof infrastructure có thể provide cryptographic guarantee rằng một policy update được apply đúng mà không cần trust Newton's relay. Rhinestone và Octane ở execution layer có thể handle policy hot-swap mà không cần vault redeploy. Những building block đó đều có mặt trong current stack. Câu hỏi là liệu Newton có thiết kế dynamic policy update vào protocol layer hay leave nó như responsibility của từng vault operator. Institutional capital cần cả hai: enforcement tốt khi mọi thứ ổn, và response nhanh khi mọi thứ không ổn. Magic Labs với track record 57 triệu wallet và PayPal Ventures backing đã chứng minh khả năng build infrastructure cho scale. Newton Mainnet Beta với partner announcement ngày 23 tháng này cho thấy protocol đang move với momentum thật. Đây không phải project đang promise mà đang execute. Nhưng execution tốt trong giai đoạn bình thường và execution tốt trong giai đoạn stress là hai năng lực khác nhau, và institutional vault operator biết sự khác biệt đó rất rõ sau nhiều năm chứng kiến DeFi crisis. Dynamic policy update không phải là thứ làm cho Newton tốt hơn một chút. Đó là thứ làm cho Newton đủ tin cậy để curated vault tăng TVL từ triệu lên hàng tỷ, vì đó là mức mà thiệt hại từ một static policy trong một dynamic threat event đủ lớn để người ta nhớ mãi và không quay lại. Khi một market stress event khiến counterparty health signal từ Credora thay đổi nhanh theo giờ và vault đang dùng Newton enforcement với risk policy được define dưới điều kiện bình thường, Newton có cơ chế nào để thông báo cho vault operator rằng risk regime hiện tại đã vượt ra ngoài phạm vi mà policy ban đầu được design cho, hay vault operator hoàn toàn phụ thuộc vào việc tự monitor market condition và manually adjust policy của mình trong khi đang manage một stress event? @NewtonProtocol $NEWT #Newt

Policy được write lúc deploy. Threat landscape thay đổi sau khi vault live.

Mình làm trong infra security đủ lâu để nhớ một nguyên tắc cũ: security policy viết cho threat model của ngày hôm qua bảo vệ bạn khỏi threat model của ngày hôm qua. Điều đó nghe tầm thường nhưng implementation của nguyên tắc đó trong các hệ thống thực tế là một trong những vấn đề khó nhất của ngành. Firewall rule được write khi server được setup. Khi một attack vector mới xuất hiện, ai sẽ update rule và trong bao lâu? Trong thế giới tập trung, đội security có thể push update xuống mọi node trong vài phút. Trong thế giới phi tập trung nơi vault operator tự chịu trách nhiệm policy của mình, câu hỏi đó trở nên phức tạp hơn đáng kể.
Newton Vault SDK documentation mô tả quy trình setup policy rõ ràng nhưng tôi không tìm thấy phần tương đương mô tả quy trình emergency policy update khi threat landscape thay đổi sau khi vault đã live. Đây không phải oversight nhỏ trong doc vì đây là quy trình mà institutional vault operator cần biết trước khi commit hàng triệu đô la TVL vào một vault với Newton enforcement. Khi OFAC thêm một địa chỉ mới vào sanctions list, Chainalysis sẽ update data của họ. Newton policy của vault đó sẽ tự động reflect update đó không, hay vault operator phải manually trigger một policy refresh, hay họ phải redeploy policy từ đầu?
Ba câu hỏi đó có ba câu trả lời rất khác nhau về security posture thực tế của vault. Nếu Newton policy tự động pull fresh data từ Chainalysis mỗi khi check, thì sanctions update được reflect trong real-time mà không cần vault operator làm gì thêm. Nếu policy cached data và chỉ refresh theo schedule, thì có một window sau mỗi OFAC update nơi vault có thể inadvertently transact với sanctioned address. Nếu vault operator phải manually trigger update, thì bạn đang phụ thuộc vào human attention và operational discipline của một operator vào đúng lúc mà threat landscape vừa thay đổi.
Vấn đề càng phức tạp hơn khi nhìn vào Risk domain trong bốn enforcement domain của Newton. Compliance domain với OFAC sanctions có update cycle tương đối predictable và Chainalysis có infrastructure để propagate update nhanh. Nhưng Risk domain với counterparty health check thông qua Credora và oracle health thông qua RedStone hoạt động trên data có inherent latency và phụ thuộc vào market condition thay đổi không theo schedule. Khi một market stress event xảy ra, như Terra/Luna collapse năm 2022 hay SVB run năm 2023, counterparty health signal thay đổi theo giờ và đôi khi theo phút. Policy được write dưới điều kiện bình thường sẽ không phản ánh đúng severity của stress condition mà không có cơ chế dynamic recalibration.
Đây không phải hypothetical. Trong bất kỳ market stress event nào kể từ 2020, khoảng cách giữa static risk policy và dynamic market reality là nơi các vault bị thiệt hại nhiều nhất, không phải vì họ vi phạm policy của mình mà vì policy được write cho một risk regime đã không còn tồn tại. Newton có thể giải quyết vấn đề này theo hai hướng không tương hỗ nhau. Hướng thứ nhất là policy inheritance, tức là khi Chainalysis hay Credora update data, Newton tự động propagate update đó vào mọi deployed policy không cần vault operator action. Hướng thứ hai là emergency channel, tức là Newton có khả năng broadcast emergency policy override xuống opted-in vault khi một zero-day threat được phát hiện. Cả hai đều nằm trong kiến trúc hiện tại của Newton nếu protocol muốn implement, nhưng cả hai đều chưa được mô tả công khai.
Mình nhìn vào partnership stack của Newton và thấy foundation đủ mạnh để giải quyết vấn đề này nếu được prioritize đúng. EigenLayer ở security layer với AVS operator network có thể serve như emergency broadcast channel cho vault operator. Succinct với ZK proof infrastructure có thể provide cryptographic guarantee rằng một policy update được apply đúng mà không cần trust Newton's relay. Rhinestone và Octane ở execution layer có thể handle policy hot-swap mà không cần vault redeploy. Những building block đó đều có mặt trong current stack. Câu hỏi là liệu Newton có thiết kế dynamic policy update vào protocol layer hay leave nó như responsibility của từng vault operator.
Institutional capital cần cả hai: enforcement tốt khi mọi thứ ổn, và response nhanh khi mọi thứ không ổn. Magic Labs với track record 57 triệu wallet và PayPal Ventures backing đã chứng minh khả năng build infrastructure cho scale. Newton Mainnet Beta với partner announcement ngày 23 tháng này cho thấy protocol đang move với momentum thật. Đây không phải project đang promise mà đang execute. Nhưng execution tốt trong giai đoạn bình thường và execution tốt trong giai đoạn stress là hai năng lực khác nhau, và institutional vault operator biết sự khác biệt đó rất rõ sau nhiều năm chứng kiến DeFi crisis.
Dynamic policy update không phải là thứ làm cho Newton tốt hơn một chút. Đó là thứ làm cho Newton đủ tin cậy để curated vault tăng TVL từ triệu lên hàng tỷ, vì đó là mức mà thiệt hại từ một static policy trong một dynamic threat event đủ lớn để người ta nhớ mãi và không quay lại.
Khi một market stress event khiến counterparty health signal từ Credora thay đổi nhanh theo giờ và vault đang dùng Newton enforcement với risk policy được define dưới điều kiện bình thường, Newton có cơ chế nào để thông báo cho vault operator rằng risk regime hiện tại đã vượt ra ngoài phạm vi mà policy ban đầu được design cho, hay vault operator hoàn toàn phụ thuộc vào việc tự monitor market condition và manually adjust policy của mình trong khi đang manage một stress event?
@NewtonProtocol $NEWT #Newt
#newt $NEWT @NewtonProtocol Tôi nghĩ về cách Uniswap V3 hoạt động khi bạn thực hiện một swap phức tạp qua nhiều pool. Từ góc nhìn của outer transaction, đây là một lệnh swap đơn giản, vault cấp vốn và nhận output. Nhưng bên trong, router contract gọi đến pool contract A, pool contract A gọi đến oracle contract B để lấy giá, oracle B lấy data từ một feed contract C thuộc bên thứ ba. Newton check outer transaction và trả về pass nếu vault, asset và counterparty đều clean. Nó không thể và không được thiết kế để follow dependency chain vào tận feed contract C để verify rằng price data đó chưa bị manipulate. Đây không phải lỗi của Newton. Đây là giới hạn cố hữu của transaction-level enforcement trong môi trường composability cao. Nhưng nhiều attack vector nguy hiểm nhất trong DeFi, từ oracle manipulation đến reentrancy trong protocol chain, đều xảy ra không phải ở outer transaction mà ở inner call depth hai hoặc ba. Newton signed pass attestation cho outer transaction đó, và thiệt hại xảy ra bên trong chuỗi call mà attestation không cover. Signed pass không phải là bảo đảm rằng mọi thứ bên trong execution đều ổn. Khi một vault dùng Newton enforcement thực hiện một liquidity provision transaction mà bên trong đó router contract gọi đến một oracle feed đang bị manipulate và vault bị thiệt hại qua price impact bất thường, Newton signed pass cho outer transaction đó có bảo vệ vault operator theo bất kỳ nghĩa nào không, hay attestation chỉ xác nhận rằng outer transaction clean trong khi rủi ro thật nằm hoàn toàn trong phần nó không kiểm tra?
#newt $NEWT @NewtonProtocol

Tôi nghĩ về cách Uniswap V3 hoạt động khi bạn thực hiện một swap phức tạp qua nhiều pool. Từ góc nhìn của outer transaction, đây là một lệnh swap đơn giản, vault cấp vốn và nhận output. Nhưng bên trong, router contract gọi đến pool contract A, pool contract A gọi đến oracle contract B để lấy giá, oracle B lấy data từ một feed contract C thuộc bên thứ ba. Newton check outer transaction và trả về pass nếu vault, asset và counterparty đều clean. Nó không thể và không được thiết kế để follow dependency chain vào tận feed contract C để verify rằng price data đó chưa bị manipulate.

Đây không phải lỗi của Newton. Đây là giới hạn cố hữu của transaction-level enforcement trong môi trường composability cao. Nhưng nhiều attack vector nguy hiểm nhất trong DeFi, từ oracle manipulation đến reentrancy trong protocol chain, đều xảy ra không phải ở outer transaction mà ở inner call depth hai hoặc ba. Newton signed pass attestation cho outer transaction đó, và thiệt hại xảy ra bên trong chuỗi call mà attestation không cover. Signed pass không phải là bảo đảm rằng mọi thứ bên trong execution đều ổn.

Khi một vault dùng Newton enforcement thực hiện một liquidity provision transaction mà bên trong đó router contract gọi đến một oracle feed đang bị manipulate và vault bị thiệt hại qua price impact bất thường, Newton signed pass cho outer transaction đó có bảo vệ vault operator theo bất kỳ nghĩa nào không, hay attestation chỉ xác nhận rằng outer transaction clean trong khi rủi ro thật nằm hoàn toàn trong phần nó không kiểm tra?
Bài viết
Newton sắp enforce AI agent. Agent pass policy không có nghĩa agent có ý định tốt.Mình đọc một report của a16z về AI agent economy và dừng lại ở một câu mô tả agent deployment pattern phổ biến nhất: agent được cấp private key hoặc session credential để thực thi giao dịch tự động thay mặt owner, với logic được define bởi system prompt hoặc fine-tuned behavior. Điều đó có nghĩa là agent không cần owner approve từng transaction, nó tự quyết định và tự execute trong phạm vi quyền được cấp. Khi Newton trở thành authorization layer cho vault mà agent đó đang operate, Newton sẽ check transaction của agent giống hệt cách nó check transaction của con người, qua Compliance, Identity, Security và Risk, và trả về signed pass hay fail. Đây là thiết kế đúng về mặt enforcement, vì Newton không cần biết ai đứng sau transaction, nó chỉ cần biết transaction đó có meet policy hay không. Nhưng chính vì Newton không phân biệt agent transaction và human transaction, một actor muốn exploit DeFi vault có thể deploy AI agent để probe Newton's enforcement logic theo cách mà human trader không thể làm được về mặt tốc độ và volume. Hãy nghĩ về điều này theo cách cụ thể. Một con người muốn tìm edge case trong Newton's policy enforcement có thể thử vài chục transaction khác nhau trước khi bị phát hiện. Một AI agent có thể generate và submit hàng nghìn transaction với các parameter khác nhau trong cùng một khoảng thời gian đó, mỗi transaction hơi khác về size, timing, counterparty, asset type, và quan sát pattern nào get pass vs fail để reverse engineer policy logic. Đây là adversarial probing ở machine speed, và nó hoàn toàn có thể diễn ra mà mỗi individual transaction trông perfectly legitimate với Newton's four domain check. Vấn đề không dừng ở adversarial probing. Ngay cả trong trường hợp AI agent hoạt động hoàn toàn trong phạm vi mục đích được thiết kế ban đầu, cũng tồn tại một khoảng cách cấu trúc giữa những gì Newton verify và những gì vault owner thực sự cần đảm bảo. Newton verify rằng transaction của agent đáp ứng policy về compliance, identity, security và risk tại thời điểm check. Nó không và không thể verify rằng agent's decision logic, tức là lý do agent quyết định execute transaction đó với size đó vào thời điểm đó, phù hợp với ý muốn thực sự của owner. Khi agent logic drift theo thời gian, vì model được update, vì context window tích lũy information theo hướng không lường trước, hay vì agent đang learn từ feedback signal theo cách owner không theo dõi chặt, vault sẽ tiếp tục nhận Newton's signed pass attestation cho mọi individual transaction trong khi tổng thể portfolio exposure đang drift xa khỏi intent ban đầu. Đây là compliance wrapper cho unverifiable intent ở cấp độ aggregate behavior, không chỉ ở cấp độ single transaction. Mỗi cây trông ổn nhưng cả rừng đang đi sai hướng. Điều tôi thấy có giá trị trong cách Newton đang positioning là roadmap không cố gắng solve tất cả ngay lập tức. Vault SDK trước, expand sang RWA và AI agent sau. Đây là sequencing đúng vì vault with human operator là môi trường đủ đơn giản để test và iterate policy enforcement logic trước khi đưa vào môi trường phức tạp hơn là autonomous agent. Magic Labs với 57 triệu wallet và hơn 200 nghìn developer đã build infrastructure cho human wallet, và track record đó là nền tảng để build tiếp cho agent wallet. EigenLayer và Succinct ở security layer với Chainalysis và Hexagate ở enforcement layer là combination có chiều sâu thật. Nhưng chính vì AI agent là natural next step trong roadmap và vì Newton's value proposition với vault operator phụ thuộc vào việc Newton đủ trustworthy để operator delegate enforcement judgment cho, câu hỏi về agent-specific enforcement cần được thiết kế vào protocol từ sớm thay vì được treat như một feature add-on sau khi agent adoption đã rộng. Khi agent trở thành primary vault operator, "sign pass for compliant transaction" không còn đủ mà cần thêm "detect when agent behavior pattern has drifted beyond owner's intent" và "rate-limit machine-speed probing attempts that look individually legitimate but collectively adversarial." Đây không phải những tính năng phụ. Đây là những thứ quyết định liệu Newton có thể trở thành authorization layer tin cậy cho agent economy hay chỉ là authorization layer tin cậy cho human-operated vault. Và trong blockchain, thứ không được thiết kế vào protocol từ đầu thường mất nhiều thời gian và pain hơn để add vào sau, khi hệ sinh thái đã phụ thuộc vào behavior hiện tại và mọi thay đổi đều tạo ra compatibility surface mới cần audit. Khi Newton mở rộng sang AI agent enforcement và một agent được cấp quyền operate một curated vault bắt đầu submit hàng nghìn transaction với các parameter khác nhau để test policy boundary theo cách mà human trader không thể làm về mặt tốc độ, Newton có cơ chế nào để phân biệt legitimate agent operating normally với adversarial agent probing enforcement logic, hay mọi transaction đều được evaluate hoàn toàn independent không có context về behavior pattern của agent đó qua thời gian? @NewtonProtocol $NEWT #Newt

Newton sắp enforce AI agent. Agent pass policy không có nghĩa agent có ý định tốt.

Mình đọc một report của a16z về AI agent economy và dừng lại ở một câu mô tả agent deployment pattern phổ biến nhất: agent được cấp private key hoặc session credential để thực thi giao dịch tự động thay mặt owner, với logic được define bởi system prompt hoặc fine-tuned behavior. Điều đó có nghĩa là agent không cần owner approve từng transaction, nó tự quyết định và tự execute trong phạm vi quyền được cấp. Khi Newton trở thành authorization layer cho vault mà agent đó đang operate, Newton sẽ check transaction của agent giống hệt cách nó check transaction của con người, qua Compliance, Identity, Security và Risk, và trả về signed pass hay fail.
Đây là thiết kế đúng về mặt enforcement, vì Newton không cần biết ai đứng sau transaction, nó chỉ cần biết transaction đó có meet policy hay không. Nhưng chính vì Newton không phân biệt agent transaction và human transaction, một actor muốn exploit DeFi vault có thể deploy AI agent để probe Newton's enforcement logic theo cách mà human trader không thể làm được về mặt tốc độ và volume.
Hãy nghĩ về điều này theo cách cụ thể. Một con người muốn tìm edge case trong Newton's policy enforcement có thể thử vài chục transaction khác nhau trước khi bị phát hiện. Một AI agent có thể generate và submit hàng nghìn transaction với các parameter khác nhau trong cùng một khoảng thời gian đó, mỗi transaction hơi khác về size, timing, counterparty, asset type, và quan sát pattern nào get pass vs fail để reverse engineer policy logic. Đây là adversarial probing ở machine speed, và nó hoàn toàn có thể diễn ra mà mỗi individual transaction trông perfectly legitimate với Newton's four domain check.
Vấn đề không dừng ở adversarial probing. Ngay cả trong trường hợp AI agent hoạt động hoàn toàn trong phạm vi mục đích được thiết kế ban đầu, cũng tồn tại một khoảng cách cấu trúc giữa những gì Newton verify và những gì vault owner thực sự cần đảm bảo. Newton verify rằng transaction của agent đáp ứng policy về compliance, identity, security và risk tại thời điểm check. Nó không và không thể verify rằng agent's decision logic, tức là lý do agent quyết định execute transaction đó với size đó vào thời điểm đó, phù hợp với ý muốn thực sự của owner.
Khi agent logic drift theo thời gian, vì model được update, vì context window tích lũy information theo hướng không lường trước, hay vì agent đang learn từ feedback signal theo cách owner không theo dõi chặt, vault sẽ tiếp tục nhận Newton's signed pass attestation cho mọi individual transaction trong khi tổng thể portfolio exposure đang drift xa khỏi intent ban đầu. Đây là compliance wrapper cho unverifiable intent ở cấp độ aggregate behavior, không chỉ ở cấp độ single transaction. Mỗi cây trông ổn nhưng cả rừng đang đi sai hướng.
Điều tôi thấy có giá trị trong cách Newton đang positioning là roadmap không cố gắng solve tất cả ngay lập tức. Vault SDK trước, expand sang RWA và AI agent sau. Đây là sequencing đúng vì vault with human operator là môi trường đủ đơn giản để test và iterate policy enforcement logic trước khi đưa vào môi trường phức tạp hơn là autonomous agent. Magic Labs với 57 triệu wallet và hơn 200 nghìn developer đã build infrastructure cho human wallet, và track record đó là nền tảng để build tiếp cho agent wallet. EigenLayer và Succinct ở security layer với Chainalysis và Hexagate ở enforcement layer là combination có chiều sâu thật.
Nhưng chính vì AI agent là natural next step trong roadmap và vì Newton's value proposition với vault operator phụ thuộc vào việc Newton đủ trustworthy để operator delegate enforcement judgment cho, câu hỏi về agent-specific enforcement cần được thiết kế vào protocol từ sớm thay vì được treat như một feature add-on sau khi agent adoption đã rộng. Khi agent trở thành primary vault operator, "sign pass for compliant transaction" không còn đủ mà cần thêm "detect when agent behavior pattern has drifted beyond owner's intent" và "rate-limit machine-speed probing attempts that look individually legitimate but collectively adversarial."
Đây không phải những tính năng phụ. Đây là những thứ quyết định liệu Newton có thể trở thành authorization layer tin cậy cho agent economy hay chỉ là authorization layer tin cậy cho human-operated vault. Và trong blockchain, thứ không được thiết kế vào protocol từ đầu thường mất nhiều thời gian và pain hơn để add vào sau, khi hệ sinh thái đã phụ thuộc vào behavior hiện tại và mọi thay đổi đều tạo ra compatibility surface mới cần audit.
Khi Newton mở rộng sang AI agent enforcement và một agent được cấp quyền operate một curated vault bắt đầu submit hàng nghìn transaction với các parameter khác nhau để test policy boundary theo cách mà human trader không thể làm về mặt tốc độ, Newton có cơ chế nào để phân biệt legitimate agent operating normally với adversarial agent probing enforcement logic, hay mọi transaction đều được evaluate hoàn toàn independent không có context về behavior pattern của agent đó qua thời gian?
@NewtonProtocol $NEWT #Newt
Đã xác minh
#newt $NEWT @NewtonProtocol Tôi đọc mô tả bốn enforcement domain của Newton và thấy một kịch bản cụ thể chưa được xử lý rõ. Một vault transaction với counterparty là tổ chức tài chính lớn ở một jurisdiction đặc thù. Identity domain pass vì tổ chức đó đã KYC đầy đủ. Compliance domain flag vì jurisdiction đó vừa bị thêm vào một secondary sanctions list mà chưa phải OFAC primary list, tức là vùng xám pháp lý mà mỗi institution có cách interpret khác nhau. Security domain pass. Risk domain pass vì counterparty health của họ tốt. Ba domain pass, một domain uncertain. Newton hiện tại cần tất cả bốn pass, nhưng câu hỏi là "uncertain" được xử lý như fail hay như pass đang chờ manual review, và nếu là manual review thì Newton không còn là automated authorization layer nữa. Vùng xám pháp lý trong Compliance domain là thứ xuất hiện thường xuyên trong DeFi, không phải edge case. Chainalysis và Hexagate liên tục cập nhật risk signal và không phải mọi update đều binary pass hay fail. Khi policy provider đưa ra signal với confidence level thay vì binary output, Newton cần một conflict resolution layer để map đó sang final decision. Thiếu layer đó là một khoảng trống architecture thật, không phải detail có thể để sau. Khi Identity domain pass, Security domain pass, Risk domain pass nhưng Compliance domain trả về một confidence score thấp thay vì binary fail vì counterparty nằm trong vùng xám sanctions, Newton sẽ map score đó thành fail và block transaction, hay trả về pass với caveat, hay trigger một manual review flow, và nếu là manual review thì latency của enforcement decision sẽ ảnh hưởng như thế nào đến vault operator đang chờ settlement?
#newt $NEWT @NewtonProtocol

Tôi đọc mô tả bốn enforcement domain của Newton và thấy một kịch bản cụ thể chưa được xử lý rõ. Một vault transaction với counterparty là tổ chức tài chính lớn ở một jurisdiction đặc thù. Identity domain pass vì tổ chức đó đã KYC đầy đủ. Compliance domain flag vì jurisdiction đó vừa bị thêm vào một secondary sanctions list mà chưa phải OFAC primary list, tức là vùng xám pháp lý mà mỗi institution có cách interpret khác nhau. Security domain pass. Risk domain pass vì counterparty health của họ tốt. Ba domain pass, một domain uncertain. Newton hiện tại cần tất cả bốn pass, nhưng câu hỏi là "uncertain" được xử lý như fail hay như pass đang chờ manual review, và nếu là manual review thì Newton không còn là automated authorization layer nữa.

Vùng xám pháp lý trong Compliance domain là thứ xuất hiện thường xuyên trong DeFi, không phải edge case. Chainalysis và Hexagate liên tục cập nhật risk signal và không phải mọi update đều binary pass hay fail. Khi policy provider đưa ra signal với confidence level thay vì binary output, Newton cần một conflict resolution layer để map đó sang final decision. Thiếu layer đó là một khoảng trống architecture thật, không phải detail có thể để sau.

Khi Identity domain pass, Security domain pass, Risk domain pass nhưng Compliance domain trả về một confidence score thấp thay vì binary fail vì counterparty nằm trong vùng xám sanctions, Newton sẽ map score đó thành fail và block transaction, hay trả về pass với caveat, hay trigger một manual review flow, và nếu là manual review thì latency của enforcement decision sẽ ảnh hưởng như thế nào đến vault operator đang chờ settlement?
Đã xác minh
Bài viết
Newton là Visa cho onchain economy. Visa có chargeback. Newton thì không.Tôi đã dùng thẻ tín dụng và từng có một giao dịch bị charge sai số tiền. Mình gọi ngân hàng, họ mở dispute, Visa bắt đầu chargeback process, và sau mười bốn ngày tiền quay lại tài khoản. Không phải vì Visa tin tôi hay không tin merchant. Mà vì hệ thống của Visa được thiết kế với assumption rằng authorization decisions đôi khi sai và cần có mechanism để reverse hậu quả của chúng. Đây không phải tính năng phụ của mạng Visa. Đây là thứ làm cho mạng Visa đủ an toàn để người dùng và merchant cùng tin tưởng vào một bên trung gian mà họ không quen biết. Newton ký một signed pass attestation on-chain trước mỗi transaction vault. Attestation đó immutable. Khi vault execute dựa trên pass signal đó và kết quả xấu xảy ra, không phải do vault làm sai mà do Newton đã sign pass cho một transaction mà lẽ ra nên fail, cơ chế nào cho phép vault operator dispute cái attestation đó và ai chịu trách nhiệm cho thiệt hại phát sinh từ một sai lầm của enforcement layer? Newton hiện tại không có câu trả lời công khai cho câu hỏi đó, và đây là điểm mà analogy với Visa bắt đầu không còn hold được nữa. Để cụ thể hóa vấn đề, hãy xem xét một kịch bản thực tế. Một curated vault với hàng triệu đô la TVL dùng Newton Vault SDK để enforce risk policy gồm counterparty health check thông qua Credora và oracle health check thông qua RedStone. Newton ký pass cho một transaction trong đó counterparty vừa chạm điều kiện distress nhưng Credora chưa kịp cập nhật score vì data cycle chưa refresh. Transaction settle, và hai giờ sau counterparty default. Vault bị thiệt hại. Newton đã enforce đúng policy của nó dựa trên data nó có. Policy build đúng theo spec của Credora. Credora cập nhật data đúng theo schedule cam kết. Không ai làm sai theo đúng nghĩa kỹ thuật của từ đó. Nhưng vault operator có on-chain attestation rằng Newton đã signed pass cho giao dịch dẫn đến thiệt hại, và không có dispute layer nào để họ escalate lên. Mình muốn nói rõ tại sao đây không chỉ là vấn đề pháp lý hay product gap mà là vấn đề về trust architecture của toàn bộ hệ sinh thái. Vault operator tin vào Newton vì Newton aggregates enforcement intelligence từ Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora, được bảo mật bởi Eigenlayer và Succinct, thành một signed output duy nhất mà vault có thể rely on mà không cần tự tích hợp và maintain từng source riêng lẻ. Đây là value proposition thật và đây là lý do institutional capital sẽ trust Newton theo thời gian. Nhưng trust trong tài chính không chỉ được xây từ performance tốt trong những lúc bình thường. Nó được xây từ việc có quy trình rõ ràng cho những lúc không bình thường. Khi Visa giải quyết dispute, họ không chỉ xử lý thiệt hại của user hay merchant trong vụ cụ thể đó. Họ xây trust rằng hệ thống có thể tự sửa lỗi, và trust đó là thứ làm cho hàng tỷ người sẵn sàng swipe thẻ mà không cần kiểm tra merchant. Nếu Newton muốn trở thành authorization layer mà curated vault và cuối cùng là RWA, stablecoin và AI agent đều tin tưởng, họ cần xây thứ tương tự, không phải chỉ là signed pass hay fail, mà là cả quy trình khi signed pass đó sai. Điều thú vị là Newton đang tiếp cận đúng hướng với Internet of Policies marketplace, nơi policy được build bởi institutional partners và có thể được compose lại. Nếu policy marketplace đó phát triển đủ để bao gồm cả Service Level Agreement cho từng policy provider, tức là Credora cam kết về max data latency, RedStone cam kết về oracle health signal freshness, và các cam kết đó được enforce on-chain, thì bạn bắt đầu có nguyên liệu để build một dispute layer dựa trên SLA breach thay vì arbitrary judgment call. Khi Newton signs pass và thiệt hại xảy ra vì Credora missed SLA của họ, liability chain trở nên rõ ràng hơn và có thể được thiết kế thành smart contract tự động thay vì yêu cầu litigation truyền thống. Magic Labs, công ty đứng sau Newton Vault SDK, đã build embedded wallet infrastructure cho hơn 57 triệu wallet và hơn 200 nghìn developer, với PayPal Ventures backing và Polymarket như một trong những client. Đây là execution track record đủ mạnh để tin rằng team hiểu infra-scale problem và cách build system tin cậy ở production. Newton Mainnet Beta ra mắt với partner announcement ngày 23 bao gồm Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora ở enforcement layer, cùng EigenLabs, Succinct, Rhinestone và Octane ở security layer. Đây là lineup institutional đủ để vault operator tin tưởng vào coverage độ sâu của enforcement. Nhưng đúng vì lineup đó đủ mạnh và đúng vì Newton đang positioning mình làm authorization layer cho hàng tỷ đô la DeFi vault rồi mở rộng sang RWA và AI agent, câu hỏi về dispute resolution và SLA-based accountability không phải câu hỏi có thể để ngỏ đến khi hệ thống đã đủ lớn. Ở quy mô nhỏ, thiếu dispute layer là gap có thể chấp nhận được vì thiệt hại từ mỗi lỗi không đủ lớn để test giới hạn của hệ thống. Ở quy mô mà curated vault đang tăng nhanh, một signed pass sai trên một giao dịch lớn sẽ đặt câu hỏi đó theo cách mà không PR hay documentation nào có thể trả lời thay cho một dispute mechanism thực sự hoạt động. Khi Newton signs pass cho một vault transaction dựa trên policy composed từ Credora và RedStone, và vault bị thiệt hại vì data từ một trong hai partner đó chưa kịp phản ánh thay đổi thực tế tại thời điểm check, không phải vì ai làm sai theo spec mà vì spec không đủ chặt về data freshness requirement, Newton Vault SDK có cơ chế nào cho phép vault operator escalate và nếu không có thì liệu signed pass attestation đó có giá trị gì hơn một record lịch sử về việc protocol đã tin vào data không đủ tươi tại thời điểm sai không? @NewtonProtocol $NEWT #Newt

Newton là Visa cho onchain economy. Visa có chargeback. Newton thì không.

Tôi đã dùng thẻ tín dụng và từng có một giao dịch bị charge sai số tiền. Mình gọi ngân hàng, họ mở dispute, Visa bắt đầu chargeback process, và sau mười bốn ngày tiền quay lại tài khoản. Không phải vì Visa tin tôi hay không tin merchant. Mà vì hệ thống của Visa được thiết kế với assumption rằng authorization decisions đôi khi sai và cần có mechanism để reverse hậu quả của chúng. Đây không phải tính năng phụ của mạng Visa. Đây là thứ làm cho mạng Visa đủ an toàn để người dùng và merchant cùng tin tưởng vào một bên trung gian mà họ không quen biết.
Newton ký một signed pass attestation on-chain trước mỗi transaction vault. Attestation đó immutable. Khi vault execute dựa trên pass signal đó và kết quả xấu xảy ra, không phải do vault làm sai mà do Newton đã sign pass cho một transaction mà lẽ ra nên fail, cơ chế nào cho phép vault operator dispute cái attestation đó và ai chịu trách nhiệm cho thiệt hại phát sinh từ một sai lầm của enforcement layer? Newton hiện tại không có câu trả lời công khai cho câu hỏi đó, và đây là điểm mà analogy với Visa bắt đầu không còn hold được nữa.
Để cụ thể hóa vấn đề, hãy xem xét một kịch bản thực tế. Một curated vault với hàng triệu đô la TVL dùng Newton Vault SDK để enforce risk policy gồm counterparty health check thông qua Credora và oracle health check thông qua RedStone. Newton ký pass cho một transaction trong đó counterparty vừa chạm điều kiện distress nhưng Credora chưa kịp cập nhật score vì data cycle chưa refresh. Transaction settle, và hai giờ sau counterparty default. Vault bị thiệt hại. Newton đã enforce đúng policy của nó dựa trên data nó có. Policy build đúng theo spec của Credora. Credora cập nhật data đúng theo schedule cam kết. Không ai làm sai theo đúng nghĩa kỹ thuật của từ đó. Nhưng vault operator có on-chain attestation rằng Newton đã signed pass cho giao dịch dẫn đến thiệt hại, và không có dispute layer nào để họ escalate lên.
Mình muốn nói rõ tại sao đây không chỉ là vấn đề pháp lý hay product gap mà là vấn đề về trust architecture của toàn bộ hệ sinh thái. Vault operator tin vào Newton vì Newton aggregates enforcement intelligence từ Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora, được bảo mật bởi Eigenlayer và Succinct, thành một signed output duy nhất mà vault có thể rely on mà không cần tự tích hợp và maintain từng source riêng lẻ. Đây là value proposition thật và đây là lý do institutional capital sẽ trust Newton theo thời gian.
Nhưng trust trong tài chính không chỉ được xây từ performance tốt trong những lúc bình thường. Nó được xây từ việc có quy trình rõ ràng cho những lúc không bình thường. Khi Visa giải quyết dispute, họ không chỉ xử lý thiệt hại của user hay merchant trong vụ cụ thể đó. Họ xây trust rằng hệ thống có thể tự sửa lỗi, và trust đó là thứ làm cho hàng tỷ người sẵn sàng swipe thẻ mà không cần kiểm tra merchant. Nếu Newton muốn trở thành authorization layer mà curated vault và cuối cùng là RWA, stablecoin và AI agent đều tin tưởng, họ cần xây thứ tương tự, không phải chỉ là signed pass hay fail, mà là cả quy trình khi signed pass đó sai.
Điều thú vị là Newton đang tiếp cận đúng hướng với Internet of Policies marketplace, nơi policy được build bởi institutional partners và có thể được compose lại. Nếu policy marketplace đó phát triển đủ để bao gồm cả Service Level Agreement cho từng policy provider, tức là Credora cam kết về max data latency, RedStone cam kết về oracle health signal freshness, và các cam kết đó được enforce on-chain, thì bạn bắt đầu có nguyên liệu để build một dispute layer dựa trên SLA breach thay vì arbitrary judgment call. Khi Newton signs pass và thiệt hại xảy ra vì Credora missed SLA của họ, liability chain trở nên rõ ràng hơn và có thể được thiết kế thành smart contract tự động thay vì yêu cầu litigation truyền thống.
Magic Labs, công ty đứng sau Newton Vault SDK, đã build embedded wallet infrastructure cho hơn 57 triệu wallet và hơn 200 nghìn developer, với PayPal Ventures backing và Polymarket như một trong những client. Đây là execution track record đủ mạnh để tin rằng team hiểu infra-scale problem và cách build system tin cậy ở production. Newton Mainnet Beta ra mắt với partner announcement ngày 23 bao gồm Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora ở enforcement layer, cùng EigenLabs, Succinct, Rhinestone và Octane ở security layer. Đây là lineup institutional đủ để vault operator tin tưởng vào coverage độ sâu của enforcement.
Nhưng đúng vì lineup đó đủ mạnh và đúng vì Newton đang positioning mình làm authorization layer cho hàng tỷ đô la DeFi vault rồi mở rộng sang RWA và AI agent, câu hỏi về dispute resolution và SLA-based accountability không phải câu hỏi có thể để ngỏ đến khi hệ thống đã đủ lớn. Ở quy mô nhỏ, thiếu dispute layer là gap có thể chấp nhận được vì thiệt hại từ mỗi lỗi không đủ lớn để test giới hạn của hệ thống. Ở quy mô mà curated vault đang tăng nhanh, một signed pass sai trên một giao dịch lớn sẽ đặt câu hỏi đó theo cách mà không PR hay documentation nào có thể trả lời thay cho một dispute mechanism thực sự hoạt động.
Khi Newton signs pass cho một vault transaction dựa trên policy composed từ Credora và RedStone, và vault bị thiệt hại vì data từ một trong hai partner đó chưa kịp phản ánh thay đổi thực tế tại thời điểm check, không phải vì ai làm sai theo spec mà vì spec không đủ chặt về data freshness requirement, Newton Vault SDK có cơ chế nào cho phép vault operator escalate và nếu không có thì liệu signed pass attestation đó có giá trị gì hơn một record lịch sử về việc protocol đã tin vào data không đủ tươi tại thời điểm sai không?
@NewtonProtocol $NEWT #Newt
#newt $NEWT @NewtonProtocol Tôi đọc mô tả của Newton về cách signed attestation hoạt động và nhận ra một irony mà không ai trong tài liệu nêu ra. Institutional vault sử dụng Newton vì muốn có audit trail về mọi enforcement decision, bằng chứng rõ ràng rằng vault đã check OFAC, đã verify identity, đã assess counterparty risk trước mỗi transaction. Đó là bảo vệ pháp lý cho vault operator khi regulator hỏi "bạn có kiểm tra không." Nhưng khi một regulator muốn điều tra sâu hơn, không phải hỏi liệu vault có check hay không, mà hỏi cụ thể vault đã check ai, khi nào, và quyết định gì, thì toàn bộ signed attestation history trên chain trở thành discovery record hoàn hảo nhất mà cơ quan điều tra từng có. Không cần subpoena ngân hàng, không cần yêu cầu email nội bộ, không cần chờ công ty đối tác hợp tác. Mọi quyết định enforcement của vault, cùng timestamp và chữ ký xác nhận, đều public trên chain và không thể xóa. Newton đang giải quyết bài toán compliance cho vault trong khi đồng thời tạo ra transparency layer mà vault có thể chưa nhận ra đầy đủ hàm ý của nó. Khi một cơ quan quản lý điều tra một vault đang dùng Newton và toàn bộ enforcement decision history đã được signed on-chain với timestamp chính xác, vault operator có cần tư vấn pháp lý riêng về những gì on-chain attestation tiết lộ về hoạt động của họ, ngoài việc tuân thủ policy mà Newton đã enforce, hay họ đang coi on-chain audit trail là công cụ bảo vệ mà chưa nhìn thấy mặt kia của nó?
#newt $NEWT @NewtonProtocol

Tôi đọc mô tả của Newton về cách signed attestation hoạt động và nhận ra một irony mà không ai trong tài liệu nêu ra. Institutional vault sử dụng Newton vì muốn có audit trail về mọi enforcement decision, bằng chứng rõ ràng rằng vault đã check OFAC, đã verify identity, đã assess counterparty risk trước mỗi transaction. Đó là bảo vệ pháp lý cho vault operator khi regulator hỏi "bạn có kiểm tra không."

Nhưng khi một regulator muốn điều tra sâu hơn, không phải hỏi liệu vault có check hay không, mà hỏi cụ thể vault đã check ai, khi nào, và quyết định gì, thì toàn bộ signed attestation history trên chain trở thành discovery record hoàn hảo nhất mà cơ quan điều tra từng có. Không cần subpoena ngân hàng, không cần yêu cầu email nội bộ, không cần chờ công ty đối tác hợp tác. Mọi quyết định enforcement của vault, cùng timestamp và chữ ký xác nhận, đều public trên chain và không thể xóa. Newton đang giải quyết bài toán compliance cho vault trong khi đồng thời tạo ra transparency layer mà vault có thể chưa nhận ra đầy đủ hàm ý của nó.

Khi một cơ quan quản lý điều tra một vault đang dùng Newton và toàn bộ enforcement decision history đã được signed on-chain với timestamp chính xác, vault operator có cần tư vấn pháp lý riêng về những gì on-chain attestation tiết lộ về hoạt động của họ, ngoài việc tuân thủ policy mà Newton đã enforce, hay họ đang coi on-chain audit trail là công cụ bảo vệ mà chưa nhìn thấy mặt kia của nó?
#newt $NEWT @NewtonProtocol Bốn enforcement domain của Newton, gồm Compliance, Identity, Security, Risk, đều phụ thuộc vào policy được build cùng đối tác bên ngoài: Chainalysis và Hexagate cho compliance và security, RedStone và Credora cho risk như counterparty health hay oracle integrity. Đây là kiến trúc đúng vì Newton không tự claim hiểu biết domain mà compose lại expertise đã có sẵn. Nhưng composability đó kéo theo một property quan trọng: chất lượng của signed pass/fail attestation mà Newton trả về không thể tốt hơn data input mà các đối tác đó cung cấp tại đúng thời điểm transaction được check. Một risk score từ Credora hay một oracle health signal từ RedStone đều có độ trễ tự nhiên, dù nhỏ. Trong giao dịch tài chính tốc độ cao, vài giây trễ đủ để một counterparty vừa default hay một oracle vừa bị manipulate nhưng policy vẫn chưa cập nhật. Newton vẫn trả về pass đúng theo logic của nó, vì logic dựa trên data nó nhận được tại thời điểm check, không phải trạng thái thực tế tại thời điểm đó. Đây là vấn đề khác hẳn với việc không có check nào cả: false confidence từ một pass signal sai nguy hiểm hơn việc người dùng biết mình đang tự chịu rủi ro. Khi Newton trả về một signed pass attestation cho một vault transaction dựa trên risk score từ Credora hoặc oracle health từ RedStone, và counterparty hoặc oracle đó thay đổi trạng thái ngay sau thời điểm check nhưng trước khi transaction thực sự settle, ai chịu trách nhiệm cho thiệt hại xảy ra dưới một pass signal đã được Newton ký xác nhận?
#newt $NEWT @NewtonProtocol

Bốn enforcement domain của Newton, gồm Compliance, Identity, Security, Risk, đều phụ thuộc vào policy được build cùng đối tác bên ngoài: Chainalysis và Hexagate cho compliance và security, RedStone và Credora cho risk như counterparty health hay oracle integrity. Đây là kiến trúc đúng vì Newton không tự claim hiểu biết domain mà compose lại expertise đã có sẵn. Nhưng composability đó kéo theo một property quan trọng: chất lượng của signed pass/fail attestation mà Newton trả về không thể tốt hơn data input mà các đối tác đó cung cấp tại đúng thời điểm transaction được check.

Một risk score từ Credora hay một oracle health signal từ RedStone đều có độ trễ tự nhiên, dù nhỏ. Trong giao dịch tài chính tốc độ cao, vài giây trễ đủ để một counterparty vừa default hay một oracle vừa bị manipulate nhưng policy vẫn chưa cập nhật. Newton vẫn trả về pass đúng theo logic của nó, vì logic dựa trên data nó nhận được tại thời điểm check, không phải trạng thái thực tế tại thời điểm đó. Đây là vấn đề khác hẳn với việc không có check nào cả: false confidence từ một pass signal sai nguy hiểm hơn việc người dùng biết mình đang tự chịu rủi ro.

Khi Newton trả về một signed pass attestation cho một vault transaction dựa trên risk score từ Credora hoặc oracle health từ RedStone, và counterparty hoặc oracle đó thay đổi trạng thái ngay sau thời điểm check nhưng trước khi transaction thực sự settle, ai chịu trách nhiệm cho thiệt hại xảy ra dưới một pass signal đã được Newton ký xác nhận?
Bài viết
Internet of Policies cho phép policy tham chiếu policy khác.Mình bắt đầu từ một khái niệm cũ trong tài chính truyền thống gọi là rehypothecation, tức là khi một tài sản thế chấp được tái sử dụng nhiều lần qua nhiều bên trung gian, mỗi bên coi nó như collateral riêng của mình trong khi cùng một tài sản vật lý đó chỉ tồn tại một lần. Khủng hoảng 2008 cho thấy rõ điều gì xảy ra khi chuỗi rehypothecation đủ dài: một sự sụp đổ nhỏ ở khâu gốc lan truyền với biên độ khuếch đại qua từng lớp tái sử dụng, và không ai trong chuỗi thực sự biết mình đang exposure với rủi ro gốc nào. Internet of Policies của Newton, theo mô tả, là một marketplace nơi policy được build và có thể được sử dụng lại qua nhiều vault, nhiều domain, nhiều bên. Một vault risk policy có thể tham chiếu một identity verification policy, identity verification policy đó có thể tham chiếu một compliance policy khác, và compliance policy đó dựa trên data feed từ một bên thứ ba. Đây chính xác là cấu trúc composability mà DeFi đã làm rất tốt với tài sản tài chính, lego block xếp chồng tạo ra giá trị mới. Nhưng khi áp dụng composability đó cho chính logic authorization, tức là layer quyết định cái gì được phép xảy ra, bạn đang tạo ra một dependency graph mà lỗi ở node gốc không dừng lại ở node đó. Để cụ thể hóa rủi ro này, hãy tưởng tượng một policy về oracle health, được build cùng RedStone, dùng để xác định liệu một price feed có đủ tin cậy để vault tin tưởng hay không. Policy đó hợp lý và được hàng chục vault risk policy khác tham chiếu vì xây lại logic kiểm tra oracle health từ đầu là lãng phí và dễ sai. Nếu policy gốc đó có một edge case chưa được tính đến, ví dụ không xử lý đúng tình huống oracle bị manipulate trong thời gian cực ngắn qua flash loan, lỗi đó không nằm im ở một vault. Nó propagate ngay lập tức đến mọi vault risk policy đang tham chiếu nó, và đến mọi vault thực tế đang dùng những risk policy đó. Một lỗi logic duy nhất ở policy gốc trở thành lỗi hệ thống across hàng chục, có thể hàng trăm vault cùng lúc. Đây là điểm khác biệt căn bản so với một bug trong smart contract thông thường. Khi một vault contract có bug, thiệt hại giới hạn trong vault đó. Khi một policy trong Internet of Policies có bug và policy đó được reuse rộng rãi, thiệt hại không giới hạn theo ranh giới của bất kỳ vault riêng lẻ nào mà theo ranh giới của dependency graph, một thứ có thể lớn hơn nhiều và khó dự đoán hơn nhiều so với attack surface của một contract đơn lẻ. Composability từng là siêu năng lực của DeFi với tài sản. Khi áp dụng cùng nguyên lý đó cho chính logic quyết định cái gì được phép xảy ra, bạn không chỉ composable hóa giá trị, bạn composable hóa cả rủi ro hệ thống. Mình không nói rằng Newton đang xây sai. Ngược lại, việc compose policy từ Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora, được bảo mật bởi EigenLayer, Succinct, Rhinestone và Octane, là cách tiếp cận đúng đắn để mang institutional-grade enforcement lên chain mà không phải tự xây mọi domain expertise từ đầu. Magic Labs đứng sau với hơn 57 triệu wallet và hơn 200 nghìn developer, cùng việc đã power wallet infrastructure cho Polymarket, là execution track record thật, không phải lời hứa trên whitepaper. Đây là lý do dự án này đáng được nhìn nghiêm túc. Nhưng chính vì composability là điểm mạnh cốt lõi của Newton, governance cho layer composability đó cần được thiết kế cẩn trọng tương đương, nếu không muốn nói là cẩn trọng hơn, so với governance cho từng policy riêng lẻ. Khi Internet of Policies marketplace mở rộng và bất kỳ developer nào cũng có thể publish policy để người khác tham chiếu, câu hỏi về ai audit dependency graph, ai phát hiện circular reference, và ai chịu trách nhiệm khi một policy gốc lỗi lan truyền qua hàng chục downstream policy trở thành câu hỏi trung tâm của toàn bộ hệ thống, không phải câu hỏi phụ. Khi Internet of Policies marketplace của Newton mở rộng đủ lớn để một policy gốc về oracle health hay counterparty risk được hàng chục policy tầng dưới tham chiếu lại, và policy gốc đó phát hiện có lỗi logic sau khi đã được dùng trong sản xuất, Newton có cơ chế nào để trace toàn bộ dependency graph và thông báo cho mọi vault downstream trong thời gian đủ ngắn để ngăn thiệt hại lan rộng, hay mỗi vault sẽ chỉ phát hiện ra khi thiệt hại đã xảy ra với chính mình? #Newt @NewtonProtocol $NEWT

Internet of Policies cho phép policy tham chiếu policy khác.

Mình bắt đầu từ một khái niệm cũ trong tài chính truyền thống gọi là rehypothecation, tức là khi một tài sản thế chấp được tái sử dụng nhiều lần qua nhiều bên trung gian, mỗi bên coi nó như collateral riêng của mình trong khi cùng một tài sản vật lý đó chỉ tồn tại một lần. Khủng hoảng 2008 cho thấy rõ điều gì xảy ra khi chuỗi rehypothecation đủ dài: một sự sụp đổ nhỏ ở khâu gốc lan truyền với biên độ khuếch đại qua từng lớp tái sử dụng, và không ai trong chuỗi thực sự biết mình đang exposure với rủi ro gốc nào.
Internet of Policies của Newton, theo mô tả, là một marketplace nơi policy được build và có thể được sử dụng lại qua nhiều vault, nhiều domain, nhiều bên. Một vault risk policy có thể tham chiếu một identity verification policy, identity verification policy đó có thể tham chiếu một compliance policy khác, và compliance policy đó dựa trên data feed từ một bên thứ ba. Đây chính xác là cấu trúc composability mà DeFi đã làm rất tốt với tài sản tài chính, lego block xếp chồng tạo ra giá trị mới. Nhưng khi áp dụng composability đó cho chính logic authorization, tức là layer quyết định cái gì được phép xảy ra, bạn đang tạo ra một dependency graph mà lỗi ở node gốc không dừng lại ở node đó.
Để cụ thể hóa rủi ro này, hãy tưởng tượng một policy về oracle health, được build cùng RedStone, dùng để xác định liệu một price feed có đủ tin cậy để vault tin tưởng hay không. Policy đó hợp lý và được hàng chục vault risk policy khác tham chiếu vì xây lại logic kiểm tra oracle health từ đầu là lãng phí và dễ sai. Nếu policy gốc đó có một edge case chưa được tính đến, ví dụ không xử lý đúng tình huống oracle bị manipulate trong thời gian cực ngắn qua flash loan, lỗi đó không nằm im ở một vault. Nó propagate ngay lập tức đến mọi vault risk policy đang tham chiếu nó, và đến mọi vault thực tế đang dùng những risk policy đó. Một lỗi logic duy nhất ở policy gốc trở thành lỗi hệ thống across hàng chục, có thể hàng trăm vault cùng lúc.
Đây là điểm khác biệt căn bản so với một bug trong smart contract thông thường. Khi một vault contract có bug, thiệt hại giới hạn trong vault đó. Khi một policy trong Internet of Policies có bug và policy đó được reuse rộng rãi, thiệt hại không giới hạn theo ranh giới của bất kỳ vault riêng lẻ nào mà theo ranh giới của dependency graph, một thứ có thể lớn hơn nhiều và khó dự đoán hơn nhiều so với attack surface của một contract đơn lẻ.
Composability từng là siêu năng lực của DeFi với tài sản. Khi áp dụng cùng nguyên lý đó cho chính logic quyết định cái gì được phép xảy ra, bạn không chỉ composable hóa giá trị, bạn composable hóa cả rủi ro hệ thống.
Mình không nói rằng Newton đang xây sai. Ngược lại, việc compose policy từ Chainalysis, Hexagate, Vaults.fyi, RedStone và Credora, được bảo mật bởi EigenLayer, Succinct, Rhinestone và Octane, là cách tiếp cận đúng đắn để mang institutional-grade enforcement lên chain mà không phải tự xây mọi domain expertise từ đầu. Magic Labs đứng sau với hơn 57 triệu wallet và hơn 200 nghìn developer, cùng việc đã power wallet infrastructure cho Polymarket, là execution track record thật, không phải lời hứa trên whitepaper. Đây là lý do dự án này đáng được nhìn nghiêm túc.
Nhưng chính vì composability là điểm mạnh cốt lõi của Newton, governance cho layer composability đó cần được thiết kế cẩn trọng tương đương, nếu không muốn nói là cẩn trọng hơn, so với governance cho từng policy riêng lẻ. Khi Internet of Policies marketplace mở rộng và bất kỳ developer nào cũng có thể publish policy để người khác tham chiếu, câu hỏi về ai audit dependency graph, ai phát hiện circular reference, và ai chịu trách nhiệm khi một policy gốc lỗi lan truyền qua hàng chục downstream policy trở thành câu hỏi trung tâm của toàn bộ hệ thống, không phải câu hỏi phụ.
Khi Internet of Policies marketplace của Newton mở rộng đủ lớn để một policy gốc về oracle health hay counterparty risk được hàng chục policy tầng dưới tham chiếu lại, và policy gốc đó phát hiện có lỗi logic sau khi đã được dùng trong sản xuất, Newton có cơ chế nào để trace toàn bộ dependency graph và thông báo cho mọi vault downstream trong thời gian đủ ngắn để ngăn thiệt hại lan rộng, hay mỗi vault sẽ chỉ phát hiện ra khi thiệt hại đã xảy ra với chính mình?
#Newt @NewtonProtocol $NEWT
#opg $OPG @OpenGradient Trước đây, tôi từng sử dụng ba tài khoản riêng biệt trên ba nền tảng AI khác nhau chỉ để hỏi những câu hỏi mà tôi thực sự muốn được trả lời. Một tài khoản cho các tác vụ hằng ngày nơi việc kiểm duyệt không quá quan trọng. Một tài khoản trên một nền tảng ít hạn chế hơn để nghiên cứu nhưng liên tục bị chặn bởi các bộ lọc. Tài khoản thứ ba thì gần như chẳng mấy khi tôi tin dùng cho bất kỳ nội dung nhạy cảm nào, được truy cập qua VPN và đăng nhập bằng một email mà tôi chưa bao giờ dùng để liên hệ với bất kỳ thứ gì khác. Lúc đó, mọi thứ này không hề khiến tôi thấy là quá mức. Tôi cảm thấy đó là cần thiết. Điều tôi không nghĩ tới cho đến tận sau này là việc phân mảnh danh tính của mình trên nhiều nền tảng đã phải trả giá như thế nào. Mỗi tài khoản lại xây dựng một “bức tranh” riêng của tôi—một phần thông tin—được một công ty khác nhau có thể đọc được; không công ty nào thấy được toàn bộ ngữ cảnh nhưng tất cả đều thấy đủ để trở thành rủi ro nếu xét riêng lẻ. Tôi đã giải quyết bài toán kiểm duyệt bằng cách nhân lên mức độ phơi bày quyền riêng tư, thay vì giải quyết nó. Đó là “khoản thuế thầm lặng” của việc nhảy nền tảng để giành quyền truy cập. Bạn không xóa được dấu vết dữ liệu. Bạn chỉ phân tán nó sang nhiều nơi hơn—mỗi nơi có ngữ cảnh yếu hơn nhưng vẫn lưu giữ như cũ. Điều khiến mọi thứ thay đổi với tôi là khi nhận ra chat.opengradient.ai ngay từ đầu không hề yêu cầu việc phân mảnh. Claude Fable 5 cho các công việc đòi hỏi năng lực cao, Nous Hermes trong Private Chat cho gần như mọi chủ đề mà không có giới hạn—tất cả đều nằm dưới cùng một kiến trúc quyền riêng tư được thực thi bằng TEE. Một nơi thôi: loại bỏ danh tính ở cấp độ phần cứng, không cần phải tách mình qua ba lần đăng nhập để có cả năng lực lẫn sự cởi mở. Sự đánh đổi thành thật: việc gộp vào một nền tảng đồng nghĩa với việc phải tin tưởng kiến trúc của nền tảng đó sâu hơn so với tin vào ba mảnh ghép yếu hơn. Tôi đã đọc đủ tài liệu để cảm thấy yên tâm với sự đánh đổi này. Hiện tại, bạn đang duy trì bao nhiêu tài khoản AI riêng biệt chỉ để truy cập các kiểu câu trả lời khác nhau?
#opg $OPG @OpenGradient

Trước đây, tôi từng sử dụng ba tài khoản riêng biệt trên ba nền tảng AI khác nhau chỉ để hỏi những câu hỏi mà tôi thực sự muốn được trả lời.
Một tài khoản cho các tác vụ hằng ngày nơi việc kiểm duyệt không quá quan trọng. Một tài khoản trên một nền tảng ít hạn chế hơn để nghiên cứu nhưng liên tục bị chặn bởi các bộ lọc. Tài khoản thứ ba thì gần như chẳng mấy khi tôi tin dùng cho bất kỳ nội dung nhạy cảm nào, được truy cập qua VPN và đăng nhập bằng một email mà tôi chưa bao giờ dùng để liên hệ với bất kỳ thứ gì khác. Lúc đó, mọi thứ này không hề khiến tôi thấy là quá mức. Tôi cảm thấy đó là cần thiết.
Điều tôi không nghĩ tới cho đến tận sau này là việc phân mảnh danh tính của mình trên nhiều nền tảng đã phải trả giá như thế nào. Mỗi tài khoản lại xây dựng một “bức tranh” riêng của tôi—một phần thông tin—được một công ty khác nhau có thể đọc được; không công ty nào thấy được toàn bộ ngữ cảnh nhưng tất cả đều thấy đủ để trở thành rủi ro nếu xét riêng lẻ. Tôi đã giải quyết bài toán kiểm duyệt bằng cách nhân lên mức độ phơi bày quyền riêng tư, thay vì giải quyết nó.
Đó là “khoản thuế thầm lặng” của việc nhảy nền tảng để giành quyền truy cập. Bạn không xóa được dấu vết dữ liệu. Bạn chỉ phân tán nó sang nhiều nơi hơn—mỗi nơi có ngữ cảnh yếu hơn nhưng vẫn lưu giữ như cũ.
Điều khiến mọi thứ thay đổi với tôi là khi nhận ra chat.opengradient.ai ngay từ đầu không hề yêu cầu việc phân mảnh. Claude Fable 5 cho các công việc đòi hỏi năng lực cao, Nous Hermes trong Private Chat cho gần như mọi chủ đề mà không có giới hạn—tất cả đều nằm dưới cùng một kiến trúc quyền riêng tư được thực thi bằng TEE. Một nơi thôi: loại bỏ danh tính ở cấp độ phần cứng, không cần phải tách mình qua ba lần đăng nhập để có cả năng lực lẫn sự cởi mở.
Sự đánh đổi thành thật: việc gộp vào một nền tảng đồng nghĩa với việc phải tin tưởng kiến trúc của nền tảng đó sâu hơn so với tin vào ba mảnh ghép yếu hơn. Tôi đã đọc đủ tài liệu để cảm thấy yên tâm với sự đánh đổi này.
Hiện tại, bạn đang duy trì bao nhiêu tài khoản AI riêng biệt chỉ để truy cập các kiểu câu trả lời khác nhau?
#opg $OPG @OpenGradient Tôi đã nghĩ rằng AI trong DeFi là một AI đọc dữ liệu onchain. Tôi đã nhầm về việc cụm từ đó thực sự đòi hỏi điều gì. Đọc dữ liệu onchain là phần dễ. Bất kỳ mô hình nào có API đều làm được điều đó. Vấn đề khó hơn là điều gì xảy ra khi đầu ra của AI trở thành đầu vào cho một hành động onchain. Một cơ chế kích hoạt thanh lý. Một quyết định tái cân bằng. Một tín hiệu định tuyến lợi nhuận. Khi đó, AI không chỉ “đọc chuỗi” nữa. Nó đang tham gia vào chuỗi. Và nếu suy luận chạy offchain mà không có khả năng xác minh, bạn lại đang tạo ra bài toán tin cậy mà DeFi được thiết kế để giải quyết—chỉ là ở thêm một lớp nữa. Khoảng trống cụ thể này chính là nền tảng hạ tầng mà OpenGradient xây dựng xung quanh. Không phải AI chỉ đọc dữ liệu blockchain, mà là suy luận AI bản thân có thể xác minh onchain. Tương thích EVM. Bằng chứng ZKML đi kèm với việc thực thi. Xác thực TEE cho mọi suy luận chạm tới quyết định tài chính. Bằng chứng rằng một mô hình AI đã tạo ra một đầu ra cụ thể từ một đầu vào cụ thể trở thành một đối tượng onchain “hạng nhất”, theo cách mà chữ ký giao dịch là như vậy. Hệ quả thực tiễn quan trọng đối với bất kỳ ai đang xây dựng hoặc sử dụng các giao thức DeFi có tích hợp tín hiệu AI. Nếu không có suy luận có thể xác minh, bạn đang thêm một bên thứ ba cần tin cậy vào một hệ thống vốn không cần niềm tin. Hợp đồng thông minh thì minh bạch và có thể kiểm toán. Còn AI cung cấp dữ liệu cho nó thì không. Tôi đã bắt đầu đánh giá mọi sản phẩm DeFi có dùng AI mà tôi gặp bằng một câu hỏi ngay bây giờ. Trước khi AI chạm vào tiền của tôi, tôi có thể xác minh nó đã thực sự tính toán ra gì không? Phần lớn vẫn chưa có câu trả lời. Với 2 triệu suy luận đã được xác minh đang được ghi nhận và 500K bằng chứng zkML, @OpenGradient is một trong số ít công ty đang hướng tới điều đó. Khi một AI đưa ra quyết định ảnh hưởng đến vị thế onchain của bạn, bạn có thực sự có thể kiểm tra xem nó đã tính toán gì không?
#opg $OPG @OpenGradient

Tôi đã nghĩ rằng AI trong DeFi là một AI đọc dữ liệu onchain. Tôi đã nhầm về việc cụm từ đó thực sự đòi hỏi điều gì.
Đọc dữ liệu onchain là phần dễ. Bất kỳ mô hình nào có API đều làm được điều đó. Vấn đề khó hơn là điều gì xảy ra khi đầu ra của AI trở thành đầu vào cho một hành động onchain. Một cơ chế kích hoạt thanh lý. Một quyết định tái cân bằng. Một tín hiệu định tuyến lợi nhuận. Khi đó, AI không chỉ “đọc chuỗi” nữa. Nó đang tham gia vào chuỗi. Và nếu suy luận chạy offchain mà không có khả năng xác minh, bạn lại đang tạo ra bài toán tin cậy mà DeFi được thiết kế để giải quyết—chỉ là ở thêm một lớp nữa.
Khoảng trống cụ thể này chính là nền tảng hạ tầng mà OpenGradient xây dựng xung quanh. Không phải AI chỉ đọc dữ liệu blockchain, mà là suy luận AI bản thân có thể xác minh onchain. Tương thích EVM. Bằng chứng ZKML đi kèm với việc thực thi. Xác thực TEE cho mọi suy luận chạm tới quyết định tài chính. Bằng chứng rằng một mô hình AI đã tạo ra một đầu ra cụ thể từ một đầu vào cụ thể trở thành một đối tượng onchain “hạng nhất”, theo cách mà chữ ký giao dịch là như vậy.
Hệ quả thực tiễn quan trọng đối với bất kỳ ai đang xây dựng hoặc sử dụng các giao thức DeFi có tích hợp tín hiệu AI. Nếu không có suy luận có thể xác minh, bạn đang thêm một bên thứ ba cần tin cậy vào một hệ thống vốn không cần niềm tin. Hợp đồng thông minh thì minh bạch và có thể kiểm toán. Còn AI cung cấp dữ liệu cho nó thì không.
Tôi đã bắt đầu đánh giá mọi sản phẩm DeFi có dùng AI mà tôi gặp bằng một câu hỏi ngay bây giờ. Trước khi AI chạm vào tiền của tôi, tôi có thể xác minh nó đã thực sự tính toán ra gì không?
Phần lớn vẫn chưa có câu trả lời. Với 2 triệu suy luận đã được xác minh đang được ghi nhận và 500K bằng chứng zkML, @OpenGradient is một trong số ít công ty đang hướng tới điều đó.
Khi một AI đưa ra quyết định ảnh hưởng đến vị thế onchain của bạn, bạn có thực sự có thể kiểm tra xem nó đã tính toán gì không?
Đúng một phần
#opg $OPG @OpenGradient Tôi đã ở cả hai phía của một đợt TGE: phía thực hiện việc xả và phía giữ xuyên qua nó. Sự khác biệt không nằm ở lòng tham. Mà nằm ở việc bạn có lý do để ở lại tồn tại độc lập với giá token hay không. Phần lớn các chiến dịch airdrop được chọn lọc để nhắm tới những người làm tốt việc tuân theo checklist: chuyển số lượng này, giữ token này trong từng đó ngày, bấm nút này theo đúng thứ tự. Những người làm tốt điều đó được tối ưu hoá cho việc khai thác, chứ không tối ưu cho việc sử dụng sản phẩm. Họ nhận token, bán token, rồi chuyển sang checklist tiếp theo. Kết quả là dự án phân phối cho nhóm người nắm giữ tương lai ít cam kết nhất. Tôi đã theo dõi điều này lặp lại qua đủ nhiều TGE để nhìn ra quy luật rõ ràng. Áp lực bán vào ngày đầu tiên không phải ngẫu nhiên. Nó được dự đoán cấu trúc từ các tiêu chí đủ điều kiện được dùng từ sáu tháng trước. Điểm khiến thiết kế đủ điều kiện của OpenGradient ở S2 khác là cơ chế proof dựa trên việc sử dụng sẽ chọn ra một nhóm người hoàn toàn khác. Mua credit và chạy các cuộc trò chuyện thật thông qua chat.opengradient.ai có nghĩa là bản ghi on-chain của bạn phản ánh sự tương tác thực sự với sản phẩm. Bạn đã hiểu nền tảng làm gì. Bạn đã tích hợp nó vào thứ gì đó rồi. Token không phải là phần thưởng cho việc hoàn thành checklist. Nó là một khoản “cược” cho thứ mà bạn đã và đang sử dụng. Điều đó làm thay đổi hồ sơ người nắm giữ sau TGE theo một cách mà các hệ thống tính điểm đơn giản không thể sao chép. Không phải vì người dùng dựa trên sử dụng “đạo đức hơn”. Mà vì họ có ngữ cảnh mà những người nông dân không có; và chính ngữ cảnh tạo ra lý do để giữ khi giá trở nên khó chịu. Lưu ý thẳng thắn: việc chọn theo mức sử dụng vẫn có thiên lệch với người đi đầu—những người có thể mua credit trước khi token có giá trị. Nhưng câu hỏi đáng để đặt ra trước bất kỳ TGE nào là: chính xác thì ai đang nắm giữ vào ngày thứ hai?
#opg $OPG @OpenGradient

Tôi đã ở cả hai phía của một đợt TGE: phía thực hiện việc xả và phía giữ xuyên qua nó.
Sự khác biệt không nằm ở lòng tham. Mà nằm ở việc bạn có lý do để ở lại tồn tại độc lập với giá token hay không.
Phần lớn các chiến dịch airdrop được chọn lọc để nhắm tới những người làm tốt việc tuân theo checklist: chuyển số lượng này, giữ token này trong từng đó ngày, bấm nút này theo đúng thứ tự. Những người làm tốt điều đó được tối ưu hoá cho việc khai thác, chứ không tối ưu cho việc sử dụng sản phẩm. Họ nhận token, bán token, rồi chuyển sang checklist tiếp theo. Kết quả là dự án phân phối cho nhóm người nắm giữ tương lai ít cam kết nhất.
Tôi đã theo dõi điều này lặp lại qua đủ nhiều TGE để nhìn ra quy luật rõ ràng. Áp lực bán vào ngày đầu tiên không phải ngẫu nhiên. Nó được dự đoán cấu trúc từ các tiêu chí đủ điều kiện được dùng từ sáu tháng trước.
Điểm khiến thiết kế đủ điều kiện của OpenGradient ở S2 khác là cơ chế proof dựa trên việc sử dụng sẽ chọn ra một nhóm người hoàn toàn khác. Mua credit và chạy các cuộc trò chuyện thật thông qua chat.opengradient.ai có nghĩa là bản ghi on-chain của bạn phản ánh sự tương tác thực sự với sản phẩm. Bạn đã hiểu nền tảng làm gì. Bạn đã tích hợp nó vào thứ gì đó rồi. Token không phải là phần thưởng cho việc hoàn thành checklist. Nó là một khoản “cược” cho thứ mà bạn đã và đang sử dụng.
Điều đó làm thay đổi hồ sơ người nắm giữ sau TGE theo một cách mà các hệ thống tính điểm đơn giản không thể sao chép. Không phải vì người dùng dựa trên sử dụng “đạo đức hơn”. Mà vì họ có ngữ cảnh mà những người nông dân không có; và chính ngữ cảnh tạo ra lý do để giữ khi giá trở nên khó chịu.
Lưu ý thẳng thắn: việc chọn theo mức sử dụng vẫn có thiên lệch với người đi đầu—những người có thể mua credit trước khi token có giá trị.
Nhưng câu hỏi đáng để đặt ra trước bất kỳ TGE nào là: chính xác thì ai đang nắm giữ vào ngày thứ hai?
#opg $OPG @OpenGradient Tôi từng đếm các nhà cung cấp bên thứ ba trong một chính sách quyền riêng tư của một công cụ AI. Có hai mươi ba. Không phải công ty mà tôi đã đăng ký. Hai mươi ba thực thể riêng biệt nhận một số hình thức dữ liệu của tôi như một hệ quả của việc sử dụng một sản phẩm. Các nhà cung cấp phân tích (analytics). Các đối tác hạ tầng. Các nhà cung cấp mô hình. Các bộ phân loại an toàn (safety classifiers) chạy trên các máy chủ riêng. Mỗi bên đều vận hành theo các điều khoản riêng, các chính sách lưu giữ riêng, và trạng thái an ninh riêng. Tôi chỉ đồng ý với một mối quan hệ nhưng không hay biết đã bước vào hai mươi ba. Đây là phần quyền riêng tư của AI mà ngôn ngữ chính sách che giấu hiệu quả nhất. Khi một công ty nói “chúng tôi có thể chia sẻ dữ liệu với các đối tác đáng tin cậy”, câu đó đang làm một khối lượng công việc khổng lồ. Nó có nghĩa là các cuộc trò chuyện, các truy vấn, và các mẫu suy luận của bạn có thể chảy đến các tổ chức mà bạn chưa từng nghe đến, không thể kiểm toán, và không có biện pháp khắc phục trực tiếp. Toán học không mấy dễ chịu: nếu mỗi trong số hai mươi ba nhà cung cấp đó có xác suất xảy ra sự cố dữ liệu hằng năm chỉ 5%, thì xác suất tích lũy rằng ít nhất một bên gặp vấn đề ảnh hưởng đến dữ liệu của bạn trong một năm là hơn 69%. Điểm khiến kiến trúc của OpenGradient khác biệt ở cấp độ cấu trúc là lớp TEE sẽ loại bỏ bề mặt phơi lộ trước khi dữ liệu từng được chuyển cho bên thứ ba. Xóa bỏ danh tính ở cấp độ phần cứng. Suy luận chạy bên trong một enclave. Không có các bên xử lý thay (subprocessors) nhận các lời nhắc (prompts) của bạn, vì các prompts không bao giờ được truyền đi dưới dạng mà subprocessors có thể đọc. Liệu điều đó loại bỏ toàn bộ rủi ro từ bên thứ ba? Không. Các nhà cung cấp phần cứng và việc triển khai TEE vẫn đòi hỏi niềm tin. Nhưng việc tin tưởng một kiến trúc phần cứng có thể kiểm toán là một nhóm rủi ro khác hẳn với việc tin tưởng đồng thời hai mươi ba mối quan hệ theo chính sách khó hiểu (opaque). Lần cuối bạn sử dụng một công cụ AI miễn phí, có bao nhiêu bên thứ ba nhận dữ liệu của bạn?
#opg $OPG @OpenGradient

Tôi từng đếm các nhà cung cấp bên thứ ba trong một chính sách quyền riêng tư của một công cụ AI. Có hai mươi ba.
Không phải công ty mà tôi đã đăng ký. Hai mươi ba thực thể riêng biệt nhận một số hình thức dữ liệu của tôi như một hệ quả của việc sử dụng một sản phẩm. Các nhà cung cấp phân tích (analytics). Các đối tác hạ tầng. Các nhà cung cấp mô hình. Các bộ phân loại an toàn (safety classifiers) chạy trên các máy chủ riêng. Mỗi bên đều vận hành theo các điều khoản riêng, các chính sách lưu giữ riêng, và trạng thái an ninh riêng. Tôi chỉ đồng ý với một mối quan hệ nhưng không hay biết đã bước vào hai mươi ba.
Đây là phần quyền riêng tư của AI mà ngôn ngữ chính sách che giấu hiệu quả nhất. Khi một công ty nói “chúng tôi có thể chia sẻ dữ liệu với các đối tác đáng tin cậy”, câu đó đang làm một khối lượng công việc khổng lồ. Nó có nghĩa là các cuộc trò chuyện, các truy vấn, và các mẫu suy luận của bạn có thể chảy đến các tổ chức mà bạn chưa từng nghe đến, không thể kiểm toán, và không có biện pháp khắc phục trực tiếp.
Toán học không mấy dễ chịu: nếu mỗi trong số hai mươi ba nhà cung cấp đó có xác suất xảy ra sự cố dữ liệu hằng năm chỉ 5%, thì xác suất tích lũy rằng ít nhất một bên gặp vấn đề ảnh hưởng đến dữ liệu của bạn trong một năm là hơn 69%.
Điểm khiến kiến trúc của OpenGradient khác biệt ở cấp độ cấu trúc là lớp TEE sẽ loại bỏ bề mặt phơi lộ trước khi dữ liệu từng được chuyển cho bên thứ ba. Xóa bỏ danh tính ở cấp độ phần cứng. Suy luận chạy bên trong một enclave. Không có các bên xử lý thay (subprocessors) nhận các lời nhắc (prompts) của bạn, vì các prompts không bao giờ được truyền đi dưới dạng mà subprocessors có thể đọc.
Liệu điều đó loại bỏ toàn bộ rủi ro từ bên thứ ba? Không. Các nhà cung cấp phần cứng và việc triển khai TEE vẫn đòi hỏi niềm tin.
Nhưng việc tin tưởng một kiến trúc phần cứng có thể kiểm toán là một nhóm rủi ro khác hẳn với việc tin tưởng đồng thời hai mươi ba mối quan hệ theo chính sách khó hiểu (opaque).
Lần cuối bạn sử dụng một công cụ AI miễn phí, có bao nhiêu bên thứ ba nhận dữ liệu của bạn?
#opg $OPG @OpenGradient Tôi đã sử dụng AI để phân tích giao dịch hơn một năm. Và gần đây tôi nhận ra rằng tôi chẳng hề biết chính xác điều gì đang diễn ra bên trong mô hình khi nó đưa ra một câu trả lời. Không phải theo nghĩa triết học. Mà theo nghĩa thực tiễn. Khi một công cụ AI nói với tôi rằng một token bị bán quá mức hoặc một mẫu hình gợi ý tích lũy, tôi không có cách nào để kiểm chứng suy luận đó đã chạy “sạch” hay chưa, mô hình có đúng là phiên bản mà tôi nghĩ mình đang sử dụng hay không, hoặc liệu có thứ gì đó trong pipeline đã được thay đổi giữa lúc nhập và lúc xuất hay không. Tôi đã đưa ra quyết định tài chính dựa trên một “hộp đen” và gọi đó là phân tích. Đây là phần của giao dịch có hỗ trợ AI mà chẳng ai nói thẳng. Kết quả trông có vẻ tự tin. Giao diện thì gọn gàng. Nhưng lớp suy luận lại hoàn toàn không thể quan sát. Và trong crypto, cơ sở hạ tầng “mù mờ” có một hồ sơ theo dõi rất cụ thể. Thứ khiến tôi chú ý đến @OpenGradient chính là kiến trúc suy luận có thể xác minh. Hơn 2 triệu suy luận AI có thể xác minh và 500.000 lời chứng zkML kèm các chứng thực TEE được ghi nhận. Đây không phải là một lời quảng cáo về quyền riêng tư. Đây là bằng chứng mật mã rằng mô hình đã chạy đúng như được chỉ định, với đúng đầu vào được cung cấp, không hề bị thay đổi. Điểm khác biệt thực tế là rất lớn. Khi tôi dùng chat.opengradient.ai để suy luận về một vị thế, phần suy luận không chỉ “riêng tư”. Nó còn “có thể chứng minh được”. Khoảng cách giữa những gì mô hình được cho là sẽ làm và những gì nó thực sự làm được khép lại bằng toán học, chứ không phải bằng niềm tin. Suy luận có thể xác minh có làm cho việc phân tích tốt hơn không? Không tự động. Mô hình vẫn có thể sai. Nhưng có một khác biệt đáng kể giữa một câu trả lời sai từ một hệ thống mà bạn có thể kiểm tra, và một câu trả lời sai từ một hệ thống mà bạn không thể. Cái thứ nhất cung cấp cho bạn thông tin. Cái thứ hai chỉ đưa cho bạn một câu trả lời. Khi bạn dùng AI để đưa ra quyết định tài chính, bạn có thực sự biết những gì đã được chạy không?
#opg $OPG @OpenGradient

Tôi đã sử dụng AI để phân tích giao dịch hơn một năm. Và gần đây tôi nhận ra rằng tôi chẳng hề biết chính xác điều gì đang diễn ra bên trong mô hình khi nó đưa ra một câu trả lời.
Không phải theo nghĩa triết học. Mà theo nghĩa thực tiễn.
Khi một công cụ AI nói với tôi rằng một token bị bán quá mức hoặc một mẫu hình gợi ý tích lũy, tôi không có cách nào để kiểm chứng suy luận đó đã chạy “sạch” hay chưa, mô hình có đúng là phiên bản mà tôi nghĩ mình đang sử dụng hay không, hoặc liệu có thứ gì đó trong pipeline đã được thay đổi giữa lúc nhập và lúc xuất hay không. Tôi đã đưa ra quyết định tài chính dựa trên một “hộp đen” và gọi đó là phân tích.
Đây là phần của giao dịch có hỗ trợ AI mà chẳng ai nói thẳng. Kết quả trông có vẻ tự tin. Giao diện thì gọn gàng. Nhưng lớp suy luận lại hoàn toàn không thể quan sát. Và trong crypto, cơ sở hạ tầng “mù mờ” có một hồ sơ theo dõi rất cụ thể.
Thứ khiến tôi chú ý đến @OpenGradient chính là kiến trúc suy luận có thể xác minh. Hơn 2 triệu suy luận AI có thể xác minh và 500.000 lời chứng zkML kèm các chứng thực TEE được ghi nhận. Đây không phải là một lời quảng cáo về quyền riêng tư. Đây là bằng chứng mật mã rằng mô hình đã chạy đúng như được chỉ định, với đúng đầu vào được cung cấp, không hề bị thay đổi.
Điểm khác biệt thực tế là rất lớn. Khi tôi dùng chat.opengradient.ai để suy luận về một vị thế, phần suy luận không chỉ “riêng tư”. Nó còn “có thể chứng minh được”. Khoảng cách giữa những gì mô hình được cho là sẽ làm và những gì nó thực sự làm được khép lại bằng toán học, chứ không phải bằng niềm tin.
Suy luận có thể xác minh có làm cho việc phân tích tốt hơn không? Không tự động. Mô hình vẫn có thể sai.
Nhưng có một khác biệt đáng kể giữa một câu trả lời sai từ một hệ thống mà bạn có thể kiểm tra, và một câu trả lời sai từ một hệ thống mà bạn không thể. Cái thứ nhất cung cấp cho bạn thông tin. Cái thứ hai chỉ đưa cho bạn một câu trả lời.
Khi bạn dùng AI để đưa ra quyết định tài chính, bạn có thực sự biết những gì đã được chạy không?
#opg $OPG @OpenGradient Tôi đã xây dựng cả một quy trình nghiên cứu xoay quanh một mô hình AI mà không hề nhận ra mình đã làm điều đó. Không cố ý. Chỉ là dần dần thôi. Một công cụ hoạt động tốt, tôi cứ tiếp tục dùng nó, và trong suốt tám tháng, quy trình của tôi để phân tích các giao thức, soạn thảo các lập luận và kiểm thử độ vững của các giả định đã âm thầm trở nên phụ thuộc vào đúng một góc nhìn từ một mô hình duy nhất, một bộ quyết định huấn luyện của một công ty duy nhất, và một bộ lựa chọn RLHF duy nhất mà tôi không hề có khả năng nhìn thấy. Vấn đề của sự phụ thuộc vào một mô hình không phải là mô hình đó tệ. Mà là bạn dần không còn khả năng phân biệt được nữa. Khi toàn bộ phân tích của bạn đi qua một lăng kính duy nhất, bạn sẽ mất mốc tham chiếu để biết khi nào lăng kính đó đang bóp méo mọi thứ. Bạn không nhận ra có thiên kiến cho đến khi thấy cùng một câu hỏi lại nhận được câu trả lời khác đi từ thứ được huấn luyện theo cách khác. Tôi đã kiểm chứng điều này bằng cách chạy cùng một prompt về rủi ro DeFi trên bốn mô hình khác nhau vào tháng trước. Mức chênh lệch trong kết quả khiến tôi không thấy thoải mái. Không phải ở những phần hiển nhiên. Mà ở các giả định cụ thể mà từng mô hình đưa ra về điều gì được coi là rủi ro và điều gì được coi là chấp nhận được. Những giả định đó hoàn toàn vô hình cho đến khi tôi có thứ để đối chiếu. Đó là điều mà nền tảng hub 4.500 mô hình của OpenGradient thay đổi ở lớp hạ tầng. Không chỉ là có quyền truy cập vào nhiều mô hình hơn. Mà là khả năng chạy suy luận so sánh giữa các mô hình với các nguồn gốc huấn luyện khác nhau, các quyết định tinh chỉnh khác nhau, các ngưỡng kiểm duyệt khác nhau—tất cả trên cùng một lớp thực thi có thể kiểm chứng. Bằng chứng attestation TEE có nghĩa là bạn biết mỗi lần suy luận đã chạy đúng y như chỉ định, nên việc so sánh thực sự có ý nghĩa chứ không bị làm nhiễu bởi sai khác trong quá trình thực thi. Có nghĩa là việc có 4.500 lựa chọn sẽ làm việc phân tích dễ hơn không? Không. Nhiều mô hình hơn đồng nghĩa với việc cần nhiều phán đoán hơn để quyết định nên gán trọng số cho những đầu ra nào. Nhưng một mô hình duy nhất nói với bạn rằng điều gì đó là đúng là một tình huống nhận thức hoàn toàn khác so với việc bốn mô hình có kiến trúc khác nhau cùng nói như nhau. Lần cuối cùng bạn đối chiếu một đầu ra từ AI với thứ được huấn luyện trên những giả định hoàn toàn khác của bạn là khi nào?
#opg $OPG @OpenGradient

Tôi đã xây dựng cả một quy trình nghiên cứu xoay quanh một mô hình AI mà không hề nhận ra mình đã làm điều đó.
Không cố ý. Chỉ là dần dần thôi. Một công cụ hoạt động tốt, tôi cứ tiếp tục dùng nó, và trong suốt tám tháng, quy trình của tôi để phân tích các giao thức, soạn thảo các lập luận và kiểm thử độ vững của các giả định đã âm thầm trở nên phụ thuộc vào đúng một góc nhìn từ một mô hình duy nhất, một bộ quyết định huấn luyện của một công ty duy nhất, và một bộ lựa chọn RLHF duy nhất mà tôi không hề có khả năng nhìn thấy.
Vấn đề của sự phụ thuộc vào một mô hình không phải là mô hình đó tệ. Mà là bạn dần không còn khả năng phân biệt được nữa. Khi toàn bộ phân tích của bạn đi qua một lăng kính duy nhất, bạn sẽ mất mốc tham chiếu để biết khi nào lăng kính đó đang bóp méo mọi thứ. Bạn không nhận ra có thiên kiến cho đến khi thấy cùng một câu hỏi lại nhận được câu trả lời khác đi từ thứ được huấn luyện theo cách khác.
Tôi đã kiểm chứng điều này bằng cách chạy cùng một prompt về rủi ro DeFi trên bốn mô hình khác nhau vào tháng trước. Mức chênh lệch trong kết quả khiến tôi không thấy thoải mái. Không phải ở những phần hiển nhiên. Mà ở các giả định cụ thể mà từng mô hình đưa ra về điều gì được coi là rủi ro và điều gì được coi là chấp nhận được. Những giả định đó hoàn toàn vô hình cho đến khi tôi có thứ để đối chiếu.
Đó là điều mà nền tảng hub 4.500 mô hình của OpenGradient thay đổi ở lớp hạ tầng. Không chỉ là có quyền truy cập vào nhiều mô hình hơn. Mà là khả năng chạy suy luận so sánh giữa các mô hình với các nguồn gốc huấn luyện khác nhau, các quyết định tinh chỉnh khác nhau, các ngưỡng kiểm duyệt khác nhau—tất cả trên cùng một lớp thực thi có thể kiểm chứng. Bằng chứng attestation TEE có nghĩa là bạn biết mỗi lần suy luận đã chạy đúng y như chỉ định, nên việc so sánh thực sự có ý nghĩa chứ không bị làm nhiễu bởi sai khác trong quá trình thực thi.
Có nghĩa là việc có 4.500 lựa chọn sẽ làm việc phân tích dễ hơn không? Không. Nhiều mô hình hơn đồng nghĩa với việc cần nhiều phán đoán hơn để quyết định nên gán trọng số cho những đầu ra nào.
Nhưng một mô hình duy nhất nói với bạn rằng điều gì đó là đúng là một tình huống nhận thức hoàn toàn khác so với việc bốn mô hình có kiến trúc khác nhau cùng nói như nhau.
Lần cuối cùng bạn đối chiếu một đầu ra từ AI với thứ được huấn luyện trên những giả định hoàn toàn khác của bạn là khi nào?
#opg $OPG @OpenGradient Năm ngoái, tôi đã tạo ra khoảng 300 hình ảnh trên một nền tảng AI miễn phí mà không cần suy nghĩ nhiều.\nSau đó, tôi đọc kỹ các điều khoản dịch vụ lần đầu tiên. Các prompt của tôi, các sản phẩm tôi tạo ra, và các tín hiệu phản hồi từ việc tôi lựa chọn hình ảnh nào để giữ đều là dữ liệu huấn luyện hợp lệ. Mỗi lần tôi từ chối một đầu ra và chấp nhận một cái khác, tôi đang gán nhãn dữ liệu. Miễn phí. Ở quy mô lớn. Cho một mô hình mà tôi không có quyền sở hữu.\nĐây là mô hình kinh doanh thực sự đứng sau việc tạo hình ảnh AI miễn phí mà hầu như không ai nói rõ. Sản phẩm không phải là hình ảnh. Sản phẩm là tín hiệu huấn luyện được gán nhãn mà lựa chọn sáng tạo của bạn tạo ra. Bạn không phải là người dùng. Bạn là một người đóng góp dữ liệu không được trả công.\nTôi không nghĩ điều này nhất thiết là xấu. Nhưng tôi nghĩ đó là điều mà mọi người nên hiểu trước khi sử dụng một công cụ hơn là sau.\nĐiều đã thay đổi quan điểm của tôi về Image Studio bên trong @OpenGradient là kiến trúc bên dưới nó. Bạn mua tín dụng. Việc suy diễn diễn ra riêng tư qua TEE được phần cứng đảm bảo, với danh tính bị xóa trước khi bất kỳ thông tin nào đến được Gemini, các mô hình của ByteDance, hoặc xAI. Không có cấp độ miễn phí vì mô hình không khai thác giá trị từ lựa chọn tạo ra của bạn. Giao dịch rất đơn giản: bạn trả tiền cho tính toán, bạn nhận được suy diễn riêng tư, lựa chọn sáng tạo của bạn vẫn là của bạn.\nPhần chân thật: việc trả tiền cho suy diễn có nghĩa là có một rào cản cao hơn so với miễn phí. Đó là một sự đánh đổi thực sự, đặc biệt là trong giai đoạn đầu của một sản phẩm.\nNhưng tôi đã bắt đầu suy nghĩ về những gì tôi thực sự trả khi một cái gì đó là miễn phí. Hầu hết thời gian, câu trả lời thú vị hơn nhiều so với nhãn giá cho thấy.\nBạn đã cho cái gì cho công cụ AI miễn phí cuối cùng mà bạn đã sử dụng để đổi lại đầu ra?
#opg $OPG @OpenGradient

Năm ngoái, tôi đã tạo ra khoảng 300 hình ảnh trên một nền tảng AI miễn phí mà không cần suy nghĩ nhiều.\nSau đó, tôi đọc kỹ các điều khoản dịch vụ lần đầu tiên. Các prompt của tôi, các sản phẩm tôi tạo ra, và các tín hiệu phản hồi từ việc tôi lựa chọn hình ảnh nào để giữ đều là dữ liệu huấn luyện hợp lệ. Mỗi lần tôi từ chối một đầu ra và chấp nhận một cái khác, tôi đang gán nhãn dữ liệu. Miễn phí. Ở quy mô lớn. Cho một mô hình mà tôi không có quyền sở hữu.\nĐây là mô hình kinh doanh thực sự đứng sau việc tạo hình ảnh AI miễn phí mà hầu như không ai nói rõ. Sản phẩm không phải là hình ảnh. Sản phẩm là tín hiệu huấn luyện được gán nhãn mà lựa chọn sáng tạo của bạn tạo ra. Bạn không phải là người dùng. Bạn là một người đóng góp dữ liệu không được trả công.\nTôi không nghĩ điều này nhất thiết là xấu. Nhưng tôi nghĩ đó là điều mà mọi người nên hiểu trước khi sử dụng một công cụ hơn là sau.\nĐiều đã thay đổi quan điểm của tôi về Image Studio bên trong @OpenGradient là kiến trúc bên dưới nó. Bạn mua tín dụng. Việc suy diễn diễn ra riêng tư qua TEE được phần cứng đảm bảo, với danh tính bị xóa trước khi bất kỳ thông tin nào đến được Gemini, các mô hình của ByteDance, hoặc xAI. Không có cấp độ miễn phí vì mô hình không khai thác giá trị từ lựa chọn tạo ra của bạn. Giao dịch rất đơn giản: bạn trả tiền cho tính toán, bạn nhận được suy diễn riêng tư, lựa chọn sáng tạo của bạn vẫn là của bạn.\nPhần chân thật: việc trả tiền cho suy diễn có nghĩa là có một rào cản cao hơn so với miễn phí. Đó là một sự đánh đổi thực sự, đặc biệt là trong giai đoạn đầu của một sản phẩm.\nNhưng tôi đã bắt đầu suy nghĩ về những gì tôi thực sự trả khi một cái gì đó là miễn phí. Hầu hết thời gian, câu trả lời thú vị hơn nhiều so với nhãn giá cho thấy.\nBạn đã cho cái gì cho công cụ AI miễn phí cuối cùng mà bạn đã sử dụng để đổi lại đầu ra?
#opg $OPG @OpenGradient Mình chưa bao giờ nghĩ về thời gian block khi sử dụng AI. Cho đến khi mình bắt đầu xây dựng với nó. Lúc bạn cố gắng kết nối một mô hình AI với bất kỳ thứ gì quan trọng về tài chính, vấn đề độ trễ trở nên rõ ràng. Một mô hình thanh lý DeFi mất 12 giây để trả về kết quả vì suy diễn phải xếp hàng sau sự đồng thuận của blockchain thì không phải là một mô hình thanh lý DeFi. Đó chỉ là một thông báo bị trì hoãn về việc cái gì đó đã xảy ra mà không có bạn. Đây là mâu thuẫn kiến trúc mà hầu hết các dự án AI trên chuỗi không đề cập một cách trung thực. Đặt suy diễn AI trên một blockchain yêu cầu mọi validator phải thực hiện lại mọi phép toán có nghĩa là tốc độ của AI của bạn bị giới hạn bởi validator chậm nhất. Điều đó thì ổn cho những tác vụ có rủi ro thấp. Đối với lý luận tài chính dưới áp lực thời gian, đó là một vấn đề cấu trúc được khoác lên như một sản phẩm. Điều đã thu hút sự chú ý của mình trong tài liệu của OpenGradient là Kiến trúc Tính toán AI Hybrid, cụ thể là cách nó tách biệt thực thi khỏi xác minh. Các yêu cầu suy diễn đi trực tiếp đến các nút GPU chuyên dụng và trả về với độ trễ giống như web2. Chứng minh và xác nhận được thanh toán không đồng bộ trên một lớp xác minh dành riêng sau đó. Bạn nhận được phản hồi ngay lập tức. Hồ sơ trên chuỗi được theo sau. Điều này có nghĩa là xác minh yếu hơn không? Không. TEE thực hiện suy diễn bên trong một khu vực phần cứng, ZKML tạo ra một chứng minh không kiến thức song song với suy diễn, và việc thanh toán chứng minh xảy ra sau khi phản hồi đã được trả về. Đảm bảo tin cậy là mã hóa. Tốc độ là thực tiễn. Phần trung thực: việc thanh toán không đồng bộ có nghĩa là có một khoảng thời gian giữa phản hồi và chứng minh. Đối với hầu hết các trường hợp sử dụng, điều đó thì ổn. Đối với thực thi trên chuỗi nguyên tử, PIPE vẫn đang ở phiên bản alpha. Nhưng hầu hết cơ sở hạ tầng AI buộc bạn phải chọn giữa nhanh và có thể xác minh. Kiến trúc của OpenGradient là nỗ lực nghiêm túc đầu tiên mà mình thấy từ chối sự đánh đổi đó. Khi bạn sử dụng AI cho một quyết định nhạy cảm với thời gian, bạn có thực sự biết thời gian mà lớp xác minh đang thêm vào khoảng thời gian đó không?
#opg $OPG @OpenGradient

Mình chưa bao giờ nghĩ về thời gian block khi sử dụng AI. Cho đến khi mình bắt đầu xây dựng với nó.
Lúc bạn cố gắng kết nối một mô hình AI với bất kỳ thứ gì quan trọng về tài chính, vấn đề độ trễ trở nên rõ ràng. Một mô hình thanh lý DeFi mất 12 giây để trả về kết quả vì suy diễn phải xếp hàng sau sự đồng thuận của blockchain thì không phải là một mô hình thanh lý DeFi. Đó chỉ là một thông báo bị trì hoãn về việc cái gì đó đã xảy ra mà không có bạn.
Đây là mâu thuẫn kiến trúc mà hầu hết các dự án AI trên chuỗi không đề cập một cách trung thực. Đặt suy diễn AI trên một blockchain yêu cầu mọi validator phải thực hiện lại mọi phép toán có nghĩa là tốc độ của AI của bạn bị giới hạn bởi validator chậm nhất. Điều đó thì ổn cho những tác vụ có rủi ro thấp. Đối với lý luận tài chính dưới áp lực thời gian, đó là một vấn đề cấu trúc được khoác lên như một sản phẩm.
Điều đã thu hút sự chú ý của mình trong tài liệu của OpenGradient là Kiến trúc Tính toán AI Hybrid, cụ thể là cách nó tách biệt thực thi khỏi xác minh. Các yêu cầu suy diễn đi trực tiếp đến các nút GPU chuyên dụng và trả về với độ trễ giống như web2. Chứng minh và xác nhận được thanh toán không đồng bộ trên một lớp xác minh dành riêng sau đó. Bạn nhận được phản hồi ngay lập tức. Hồ sơ trên chuỗi được theo sau.
Điều này có nghĩa là xác minh yếu hơn không? Không. TEE thực hiện suy diễn bên trong một khu vực phần cứng, ZKML tạo ra một chứng minh không kiến thức song song với suy diễn, và việc thanh toán chứng minh xảy ra sau khi phản hồi đã được trả về. Đảm bảo tin cậy là mã hóa. Tốc độ là thực tiễn.
Phần trung thực: việc thanh toán không đồng bộ có nghĩa là có một khoảng thời gian giữa phản hồi và chứng minh. Đối với hầu hết các trường hợp sử dụng, điều đó thì ổn. Đối với thực thi trên chuỗi nguyên tử, PIPE vẫn đang ở phiên bản alpha.
Nhưng hầu hết cơ sở hạ tầng AI buộc bạn phải chọn giữa nhanh và có thể xác minh. Kiến trúc của OpenGradient là nỗ lực nghiêm túc đầu tiên mà mình thấy từ chối sự đánh đổi đó.
Khi bạn sử dụng AI cho một quyết định nhạy cảm với thời gian, bạn có thực sự biết thời gian mà lớp xác minh đang thêm vào khoảng thời gian đó không?
Đăng nhập để khám phá thêm nội dung
Tham gia cùng người dùng tiền mã hóa toàn cầu trên Binance Square
⚡️ Nhận thông tin mới nhất và hữu ích về tiền mã hóa.
💬 Được tin cậy bởi sàn giao dịch tiền mã hóa lớn nhất thế giới.
👍 Khám phá những thông tin chuyên sâu thực tế từ những nhà sáng tạo đã xác minh.
Email / Số điện thoại
Sơ đồ trang web
Tùy chọn Cookie
Điều khoản & Điều kiện