随着代理的不断增多,验证它们的互动将变得越来越重要。
去中心化的AI正在快速发展,机器驱动的代理将很快渗透到我们的链上生活中。但是,当这些数字实体获得更大的决策权并控制更多的资本时,问题变成了:我们能否信任它们?
在去中心化网络上,诚实并不是理所当然的,而是需要验证的。一旦链下计算(即驱动代理的模型)的价值足够高,就必须验证使用了哪个模型,节点操作员是否正确处理了数据,以及工作是否按预期执行。同时,还需要考虑机密性,因为许多人在使用大型语言模型(LLMs)时涉及敏感信息。事实证明,Web3恰好能够解决这两个问题。让我们来探讨一下。
机器学习验证方法
如果将AI对齐问题抛在一边,有几种方法可以最小化代理的信任要求,包括利用零知识证明(zkML)、乐观验证(opML)和受信执行环境(teeML)的方法。每种方法都有其权衡,但从高层次来看,以下是这些选项的比较:
更详细一点……
零知识证明 - 在大多数类别中表现优秀,但复杂且成本高
最受欢迎的解决方案之一是:ZK证明,能够简洁地表示和验证任意程序。zkML使用数学证明来验证模型的正确性,而不揭示基础数据。这保证了模型或计算提供者无法操纵结果。
虽然zkML在简洁地证明模型的忠实和准确执行(可验证性)方面前景广阔,但创建ZK证明所需的资源密集型特性通常要求将证明的创建外包给第三方——这不仅引入了延迟和成本,还可能导致隐私问题。目前,ZK对于任何复杂度超过最简单示例的情况都是不切实际的。示例:Giza、RISC Zero。
乐观验证 - 简单且可扩展,但隐私性较低
opML方法涉及信任模型输出,同时允许网络“观察者”验证正确性,并通过欺诈证明挑战任何可疑内容。
虽然这种方法通常比zk便宜,并且只要至少有一个观察者是诚实的,它仍然保持安全,但用户可能面临与观察者数量成正比的成本增加,还必须应对验证等待时间以及潜在的延迟(如果发生挑战)。示例:ORA。
受信执行环境验证 - 高隐私性和安全性,但去中心化程度较低
teeML依赖于硬件证明和去中心化的验证者集作为信任根,以在区块链上实现可验证计算。通过TEE,执行完整性由安全区块链强制执行,且相对较低的成本使其成为一种实用选择。
权衡在于,它确实依赖于硬件,并且在从零开始实施时可能会很困难。目前也存在硬件限制,但随着Intel TDX和Amazon Nitro Enclaves等技术的引入,这种情况有望改变。示例:Oasis、Phala。
加密经济学 - 简单且成本低,但安全性较差
加密经济学方法使用简单的权重投票。在这种情况下,用户可以自定义多少节点将运行他们的查询,响应之间的差异将导致对离群值的惩罚。通过这种方式,用户可以在保持快速延迟的同时平衡成本和信任。
采用加密经济方法简单且具有成本效益,但也带来了相对较弱的安全性,因为多数节点可能会勾结。在这种设置中,用户必须考虑节点操作员的利益以及他们作弊的成本。示例:Ritual。
额外选项
预言机网络
预言机网络提供了一个安全接口,用于验证链下计算并确保外部数据输入是可靠和防篡改的。这使得智能合约能够访问经过加密验证的数据,用户可以以最小信任的方式与代理进行交互。这是通过MPC、链上重执行等机制实现的。
完全同态加密机器学习
还有一些开源框架旨在通过利用完全同态加密(FHE)来增强隐私和可验证性。一般来说,FHE允许对加密数据直接进行计算,而无需解密,从而确保整个过程的真实性,并确保敏感信息在此过程中始终保持机密。
总结
有很多有前景的解决方案,随着加密与AI领域的活动持续增长,更多的解决方案正在被探索。然而,代理的非确定性本质使得验证其工作负载成为一个独特的挑战。直到这个问题得到最终解决,信任仍将是一个障碍。
这使我们当前面临的局面是:AI代理的低采用率/用户信任,而人类干预的使用案例仍在主导。同时,我们正朝着一个区块链与代理引入一定确定性的未来前进。在未来,它们将成为这些系统的主要用户,能够自主交易,而用户则不知道他们使用的是哪个RPC、钱包或网络。
Oasis正在通过ROFL支持隐私和可验证性,这是一种teeML框架,旨在将EVM运行时(如Oasis Sapphire)扩展到链下计算。
本文原文来自Oasis官方网站,欢迎大家访问官方网站以了解更多Oasis生态的信息。