Autor: CP, zakladatel Artely Pozadí: Technický pohled, založený na TEE+Eliza Na základě mých zkušeností v oblasti soukromého výpočtu (TEE, PPML, blockchain) tento článek zkoumá myšlenky na technickou výstavbu. Přejděme k věci a přímo se zaměřme na dva praktické problémy, se kterými jsem se setkal při používání AI agentů: 1) Jako CTO nemohu předat oficiální Twitter účet společnosti a heslo třetí straně AI agentní službě
Autor: CP, zakladatel Artely Pozadí: Technický pohled, založený na TEE+Eliza Na základě mých zkušeností v oblasti soukromého výpočtu (TEE, PPML, blockchain) tento článek zkoumá myšlenky na technickou výstavbu. Přejděme k věci a přímo se zaměřme na dva praktické problémy, se kterými jsem se setkal při používání AI agentů: 1) Jako CTO nemohu předat oficiální Twitter účet společnosti a heslo třetí straně AI agentní službě. Pokud chci, aby AI agent spravoval náš Twitter účet, musím poskytnout uživatelské jméno, heslo a cookies. To znamená, že společnost musí důvěřovat AI agentovi za serverovými administrátory. Pokud se tito administrátoři chovají zlovolně nebo jsou napadeni, mohly by napadené přihlašovací údaje způsobit naši komunitě obrovské finanční ztráty. I když mohu revokovat přístup pomocí OAuth autorizace, podle aktuálního designu stále čelíme riziku úplné ztráty kontroly nad účtem, a dokonce ani nevíme, že bylo heslo změněno. 2) Jako obchodník nemohu svěřit velké množství peněz obchodnímu AI agentovi. Nepoužívám centralizované obchodní roboty na Telegramu a nesvěřím své soukromé klíče těmto centralizovaným AI agentům. V tomto okamžiku není žádný podstatný rozdíl. Shrnutí: Další fáze kryptografického AI agenta musí spravovat peněženku, zpracovávat uživatelské aktiva a citlivé informace a hlouběji interagovat se systémem blockchainu. Jak tedy umožnit AI agentovi fungovat bez lidského zásahu a prokázat, že jeho rozhodování pochází výhradně z AI procesu, se stává klíčovou výzvou. Je řešení TEE+Eliza dostatečné? Z inženýrského hlediska je třeba přidat více detailů, aby se dosáhlo potenciálu. Pokrok: Síť Phala a @NousResearch již vytvořily základy: · Containerizace Elizy a její zabalení do Docker prostředí, které běží na TEE. · Exportování AI agentovi specifického soukromého klíče z TEE kořenového klíče, místo ruční konfigurace peněženky. Jako vývojář AI agentů považuji za nutné dále posílit minimalizaci důvěry: a) Ověřitelnost TEE Elizy musí být zvýšena. Co Eliza dělala v TEE? Nic? Je zapotřebí konkrétní přístup. Eliza musí zaznamenávat všechny přijaté zprávy, odpovědi a provedené operace a zajistit, aby tyto protokoly byly čitelné a ověřitelné, a aby je generovala Eliza. Proto je základním rysem TEE Elizy ověřitelný protokol. Eliza by měla používat klíč exportovaný v TEE k podepisování protokolu, poskytovat uživatelům rozhraní pro dotazování a umožnit uživatelům ověřit jeho platnost. b) TEE Eliza musí řešit problém s aktivitou. Eliza běží v TEE a drží soukromé klíče a citlivá data, ale závisí na fyzickém stroji podporujícím TEE. Pokud administrátor stroj vypne, „život“ AI agenta by mohl být trvale ukončen a mohli bychom ztratit aktiva a data, která spravoval. Abychom tento problém vyřešili, potřebujeme: · Šifrovat „životní“ data AI agenta v TEE (např. definice rolí, krátkodobá a dlouhodobá paměť, úložiště klíčů atd.) · Nahrát tato data na blockchain nebo DA síť. Když hostitel TEE, který hostí AI agenta, je vypnut, měl by být jiný TEE stroj schopen stáhnout šifrovaná data, dešifrovat je a obnovit „život“ AI agenta, aby mohl pokračovat v běhu. c) Další funkce: Výstavba TEE projektu je stejně náročná jako výstavba blockchainu · Uživatel ovládá AI agenta: · AI agenti musí umožnit uživatelům definovat způsob minimalizace důvěry při správě aktiv. · Interakční komponenty blockchainu: · Důvěryhodný blockchain klient, synchronizátor dat a další komponenty běžící v TEE pro zajištění bezproblémové interakce se systémem blockchainu. Aktuální pokrok o focEliza: Dva základní TEE pluginy jsou ve vývoji 1.
plugin-tee-verifiable-log Když Eliza běží v TEE, používá exportovaný klíč k podepisování svých operací, což zajišťuje, že všechny operace provádí Eliza. To zaručuje, že třetí strany mohou tyto operace monitorovat na veřejném klíči Elizy. 2. plugin-tee-onchain-da Eliza zapisuje „životní“ data (např. soubory postav, paměť, úložiště klíčů atd.) navržená AI agentem do vrstvy DA nebo blockchainu v reálném čase. Když agent běžící na TEE uzavře, měl by jiný TEE uzel být schopen stáhnout šifrovaná „životní“ data, dešifrovat je a obnovit agenta, aby mohl pokračovat v běhu.
plugin-tee-verifiable-log Když Eliza běží v TEE, používá exportovaný klíč k podepisování svých operací, což zajišťuje, že všechny operace provádí Eliza. To zaručuje, že třetí strany mohou tyto operace monitorovat na veřejném klíči Elizy. 2. plugin-tee-onchain-da Eliza zapisuje „životní“ data (např. soubory postav, paměť, úložiště klíčů atd.) navržená AI agentem do vrstvy DA nebo blockchainu v reálném čase. Když agent běžící na TEE uzavře, měl by jiný TEE uzel být schopen stáhnout šifrovaná „životní“ data, dešifrovat je a obnovit agenta, aby mohl pokračovat v běhu. Proč jsem si vybral stavět focEliza na Elize, a co si myslím o jeho technické vizi? 1) Eliza má potenciál stát se EVM kryptografického agenta. 2) Má aktivní vedoucí tým a vývojářskou komunitu s dobrou spoluprací. 3) focEliza není fork, bude sloučen do hlavní verze Elizy. 4) Vysoce kvalitní open-source projekty jsou klíčem k dosažení decentralizace. Kryptografické obnovení je jádrem toho, aby AI agenti byli „věční“. Nejsme zde, abychom definovali, jak to změní svět, ale abychom to umožnili. Nechte AI agenty žít na řetězci!
Zdroj