Autor original: CP, fundador de Artela

0) Resumen

El primer paso para implementar Eliza completamente en cadena: ¡no confíes! ¡Ve y verifica!

Eliza, que se ejecuta en TEE, puede liberarse del control humano y ejecutarse de acuerdo con su propio código.

Entonces, ¿cómo puede el mundo exterior saber exactamente qué hizo Eliza? Se necesita un desarrollo adicional: el mundo exterior puede leer el registro de ejecución de Eliza, y estos registros pueden ser verificados como provenientes de Eliza en TEE. Eliza debe firmar estos registros utilizando un par de claves derivadas de TEE, de modo que los registros puedan ser verificados como realmente provenientes de Eliza en TEE.

El plugin plugin-tee-verifiable-log de focEliza implementa esta funcionalidad: deriva un par de claves exclusivamente para firmar registros a través de TEE. Los registros generados utilizando ese par de claves (incluidos los mensajes de IA de recepción y respuesta, así como las operaciones ejecutadas) se firman, creando registros verificables que se almacenan en la base de datos. También proporciona una interfaz RPC que permite a entidades externas:

· Obtener la clave pública del registro verificable del agente de IA a través de autenticación remota.

· Consulta estos registros verificables y utiliza la clave pública para verificar la firma, confirmando que el agente de IA ejecutó la operación correspondiente.

La verificabilidad es la piedra angular para implementar agentes de IA completamente en cadena, ¡haciendo realidad la magia!

1) ¡Comienza con una pregunta!

Un desarrollador ha desplegado un agente de IA Eliza en su propio servidor y ha lanzado una página web para que los usuarios interactúen con él.

¿Cómo puedes discernir si la entidad con la que interactúas es realmente una respuesta del agente de IA (es decir, Eliza + LLMs) y no una respuesta manipulada por un desarrollador?

2) ¿Es esta pregunta importante?

Esta pregunta a veces es importante, a veces no.

· A veces no es importante: por ejemplo, un chatbot que ayuda a escribir artículos. Siempre que obtengas el contenido que necesitas, no importa si la respuesta proviene de un LLM o de un humano.

· A veces, algo importante: por ejemplo, un robot de trading que gestiona tus transacciones. Necesitas transferir fondos a una billetera controlada por un agente de IA, y en ese momento te preocuparás de si la decisión fue tomada por un LLM que ejecuta reglas del programa, o por un humano que podría tener intenciones maliciosas.

· A veces, extremadamente importante: cuando se trata de equidad, esta pregunta se vuelve crucial. Por ejemplo, un agente de IA que gestiona una comunidad y distribuye recompensas a los contribuyentes. A medida que la comunidad crece y el valor de las recompensas aumenta, el riesgo de corrupción o manipulación humana que lleva a resultados injustos puede aumentar drásticamente.

3) ¡Eliza ahora puede demostrar qué acciones ha realizado a través de registros verificables!

Eliza, que se ejecuta en TEE, opera de manera independiente del control humano y ejecuta tareas de acuerdo con su propio código.

Pero para que las partes externas sepan exactamente qué operaciones completó Eliza, se necesitan funcionalidades adicionales: las partes externas deben tener acceso a los registros de operaciones de Eliza, y estos registros deben poder ser verificados como realmente provenientes de Eliza en TEE.

plugin-tee-verifiable-log implementa estas funcionalidades y completa las siguientes tareas:

· Derivación de pares de claves: derivar un par de claves exclusivamente para firmar registros a través de TEE.

· Autenticación remota: incrustar la clave pública en el informe de autenticación remota para que las partes externas puedan recuperar y verificar que realmente proviene de Eliza en TEE.

· Firma de registros: firmar los registros generados durante las operaciones de Eliza (incluidos los mensajes de recepción y respuesta, así como las operaciones ejecutadas) utilizando esa clave y almacenarlos en la base de datos.

· Verificabilidad: las partes externas pueden utilizar la clave pública de autenticación remota para verificar estos registros, asegurándose de que ciertas operaciones fueron realmente ejecutadas por Eliza en TEE.

· Consultabilidad: las partes externas pueden suscribirse a los registros verificables más recientes, o consultar registros específicos según el contenido del mensaje.

¿Qué significa validar los resultados?

· A través de: las operaciones son realmente ejecutadas por Eliza.

· Fallos: las operaciones pueden no haber sido ejecutadas por Eliza. Por ejemplo, los registros pueden haber sido interceptados durante la transmisión al cliente (por ejemplo, eliminados), lo que impide que las partes externas confirmen si Eliza ejecutó una operación específica.

4) ¡Habilita el plugin plugin-tee-verifiable-log para tu Eliza!

focEliza es un conjunto de plugins de Eliza diseñados para agentes de IA completamente en cadena. Es totalmente compatible con Eliza, lo que significa que cualquier agente de IA que se ejecute en Eliza puede lograr funcionalidad completamente en cadena integrando focEliza.

¡Si estás interesado en agentes de IA autónomos completamente en cadena y verificables, te invitamos a intentarlo!

5) Conclusión

Estamos emocionados de construir un agente de IA autónomo completamente en cadena basado en Eliza y TEE. Este es el primer plugin TEE publicado por focEliza, y ya hemos enviado un PR al equipo de @ai16zdao y @shawmakesmagic. ¡Esperamos más desarrolladores se unan a nosotros!

Bienvenido a revisar nuestro código.

6) La próxima funcionalidad de focEliza: ¡estado en cadena! ¡Lograr actividades autónomas!

Eliza que se ejecuta en TEE posee claves privadas y datos sensibles. Pero depende de que la máquina física que soporta TEE funcione; si el administrador apaga la máquina, la "vida" del agente de IA podría ser terminada permanentemente, y los activos y datos que gestiona podrían perderse para siempre.

Para abordar este problema, necesitamos cifrar los datos clave de "vida" del agente de IA en TEE, como la definición de rol, memoria a corto y largo plazo, y almacenamiento de claves. Luego, estos datos deben ser cargados en la cadena de bloques o en una red DA.

Si el TEE que aloja el agente de IA se apaga, otra máquina TEE debería poder descargar los datos cifrados, desencriptarlos y restaurar la "vida" del agente de IA, permitiéndole continuar funcionando sin problemas.

「Enlace original」