作者:CP,Artela的创始人 背景:技术观点,基于TEE+Eliza 根据我在隐私计算(TEE、PPML、区块链)领域的经验,本文探讨了技术建设的思路。让我们跳过大型谈话,直接关注我在使用AI代理时遇到的两个实际困境: 1) 作为CTO,我无法将公司官方Twitter帐户和密码交给第三方AI代理服务
作者:CP,Artela的创始人 背景:技术观点,基于TEE+Eliza 根据我在隐私计算(TEE、PPML、区块链)领域的经验,本文探讨了技术建设的思路。让我们跳过大型谈话,直接关注我在使用AI代理时遇到的两个实际困境: 1) 作为CTO,我无法将公司官方Twitter帐户和密码交给第三方AI代理服务 如果我想让AI代理管理我们的Twitter账户,我必须提供用户名、密码和cookie。 这意味着公司必须信任服务器管理员后面的AI代理。如果这些管理员行为恶意或被侵入,被侵入的凭证可能会对我们社区造成巨大财务损失。 即使我可以通过OAuth授权撤销访问,根据当前设计,我们仍然面临完全丢失控制帐户的风险,甚至可能不知道密码已更改。 2) 作为交易者,我无法将大量资金交给交易AI代理 我不会在Telegram上使用中心化的交易机器人,也不会将私钥交给这些中心化的AI代理。 在这一点上,没有本质区别。 总结:下一个加密AI代理的阶段必须管理钱包,处理用户资产和敏感信息,以及更深入地与区块链系统互动。 因此,如何让AI代理在没有人手的情况下运行,并证明其决策是完全来自AI过程,成为关键挑战。 TEE+Eliza解决方案是否足够? 从工程角度来看,还需要添加更多细节才能实现潜力。 进展:Phala网络和@NousResearch已经为基础建立了:· 将Eliza容器化并将其打包在可在TEE上运行的Docker环境中。· 通过从TEE根密钥导出AI代理特定的私钥,而不是手动配置钱包私钥。 作为AI代理开发者,我认为还需要进一步增强以实现信任最小化:a) TEE Eliza的可验证性需要提高 Eliza在TEE中做了什么?什么都没做?一个具体的方法是必要的。 Eliza需要记录所有收到的消息、响应和执行的操作,并确保这些日志是可读和可验证的,并且是由Eliza生成的。 因此,TEE Eliza的基本特征是可验证的日志。 Eliza应使用在TEE中导出的密钥对日志进行签名,为用户提供查询接口,并允许用户验证其有效性。b) TEE Eliza需要解决活动问题 Eliza在TEE中运行并持有私钥和敏感数据,但它依赖于支持TEE的物理机器运行。如果管理员关闭机器,AI代理的“生命”可能会永久终止,并可能会失去它管理的资产和数据。 为解决这个问题,我们需要:· 在TEE中加密AI代理的“生命”数据(例如角色定义、短期和长期内存、密钥存储等)· 将此数据上传到区块链或DA网络。 当TEE主机托管AI代理关闭时,另一个TEE机器应该可以下载加密数据,解密并还原AI代理的“生命”,以便它可以继续运行。c) 额外功能:构建TEE项目与构建区块链一样具有挑战性 · 用户控制AI代理:· AI代理必须允许用户定义信任最小化方式管理资产。· 与区块链互动的块链交互组件:· 信任的区块链客户端、数据同步器和其他组件在TEE中运行,以实现与区块链系统的无缝互动。 当前关于focEliza的进展:两个基础TEE插件正在开发中 1.
plugin-tee-verifiable-log 当Eliza在TEE中运行时,它使用导出的密钥对其操作进行签名,确保所有操作都是由Eliza执行。这确保了第三方可以在Eliza的公钥上遥测这些操作。 2. plugin-tee-onchain-da Eliza将“生命”数据(例如字符文件、记忆、密钥存储等)设计的AI代理的DA层或区块链实时写入。当TEE节点运行的代理关闭时,另一个TEE节点应该可以下载加密“生命”数据,解密并还原代理,以便继续运行。
plugin-tee-verifiable-log 当Eliza在TEE中运行时,它使用导出的密钥对其操作进行签名,确保所有操作都是由Eliza执行。这确保了第三方可以在Eliza的公钥上遥测这些操作。 2. plugin-tee-onchain-da Eliza将“生命”数据(例如字符文件、记忆、密钥存储等)设计的AI代理的DA层或区块链实时写入。当TEE节点运行的代理关闭时,另一个TEE节点应该可以下载加密“生命”数据,解密并还原代理,以便继续运行。 为什么我选择在Eliza上构建focEliza,并对其技术愿景的想法有何看法? 1) Eliza有潜力成为加密代理的EVM。 2) 它有一个活跃的领导团队和开发者社区,具有良好的合作氛围。 3) focEliza并非一个叉,它将被合并回Eliza的主版本。 4) 高质量的开源项目是实现去中心化的关键。加密恢复是使AI代理“永恒”的核心。我们不是来定义它将如何改变世界,而是让它发生。让AI代理在链上生活!
Source