Autor original: CP, fundador da Artela
0) Versão resumida
O primeiro passo para implementar completamente Eliza on-chain: não confie! Vá verificar!
Eliza, que opera no TEE, pode se libertar do controle humano, executando de acordo com seu próprio código.
Então, como o mundo exterior pode saber exatamente o que Eliza fez, ainda precisamos de mais desenvolvimento: o mundo externo pode ler os logs de execução de Eliza, e esses logs podem ser verificados como provenientes de Eliza no TEE. Eliza deve assinar esses logs com um par de chaves derivadas do TEE, tornando os logs verificáveis como realmente originários de Eliza no TEE.
O plugin plugin-tee-verifiable-log do focEliza implementa essa funcionalidade: ele deriva um par de chaves exclusivamente para assinar logs a partir do TEE. Os logs gerados com esse par de chaves (incluindo mensagens de IA recebidas e respondidas, assim como as operações executadas) são assinados, criando logs verificáveis que são armazenados em um banco de dados. Ele também fornece uma interface RPC, permitindo que entidades externas:
· Obtenha a chave pública dos logs verificáveis do agente de IA por meio de autenticação remota.
· Consulte esses logs verificáveis e use a chave pública para verificar a assinatura, confirmando que o agente de IA executou as operações correspondentes.
A verificabilidade é a pedra angular para a realização de agentes de IA on-chain abrangentes, fazendo a mágica acontecer!
1) Comece com uma pergunta!
Um desenvolvedor implantou o agente de IA Eliza em seu próprio servidor e iniciou uma página da web para usuários interagirem com ele.
Como você pode distinguir se o objeto com o qual está interagindo é realmente uma resposta de um agente de IA (referindo-se a Eliza + LLMs) e não uma resposta manipulada por um desenvolvedor?
2) Essa questão é importante?
Essa questão é às vezes importante, às vezes não.
· Às vezes não importante: por exemplo, um chatbot que ajuda a escrever artigos. Desde que você obtenha o conteúdo desejado, pode não importar se a resposta veio do LLM ou de um humano.
· Às vezes um pouco importante: por exemplo, um robô de negociação gerenciando suas transações. Você precisa transferir fundos para uma carteira controlada pelo agente de IA, e nesse momento você se preocupará se a decisão foi feita por um LLM seguindo regras do programa ou se foi manipulada por um humano com intenções maliciosas.
· Às vezes extremamente importante: quando se trata de justiça, essa questão se torna extremamente importante. Por exemplo, um agente de IA gerenciando uma comunidade e distribuindo recompensas para contribuidores. À medida que a comunidade cresce e o valor das recompensas aumenta, o risco de corrupção ou manipulação humana que pode levar a resultados injustos aumenta drasticamente.
3) Eliza agora pode provar, por meio de logs verificáveis, quais ações realizou!
Eliza, que opera no TEE, age de forma independente do controle humano, executando tarefas de acordo com seu próprio código.
Mas para que partes externas saibam exatamente quais operações Eliza completou, mais funcionalidades são necessárias: partes externas precisam acessar os logs de operação de Eliza e esses logs devem ser verificáveis como realmente provenientes de Eliza no TEE.
O plugin-tee-verifiable-log implementa essas funcionalidades e completa as seguintes tarefas:
· Derivação de chave: derive um par de chaves exclusivamente para assinar logs a partir do TEE.
· Autenticação remota: incorpore a chave pública no relatório de autenticação remota, permitindo que partes externas recuperem e verifiquem se realmente vem de Eliza no TEE.
· Assinatura de logs: use essa chave para assinar logs gerados durante as operações de Eliza (incluindo mensagens recebidas e respostas, assim como as operações executadas) e armazene-os em um banco de dados.
· Verificabilidade: partes externas podem usar a chave pública da autenticação remota para verificar esses logs, assegurando que certas operações foram realmente realizadas pela Eliza do TEE.
· Consultabilidade: partes externas podem assinar logs verificáveis mais recentes ou consultar logs específicos com base no conteúdo das mensagens.
Qual é o significado da verificação dos resultados?
· Por meio de: a operação é realmente executada por Eliza.
· Falha: a operação pode não ter sido executada por Eliza. Por exemplo, os logs podem ter sido interceptados durante a transmissão para o cliente (por exemplo, deletados), fazendo com que partes externas não consigam confirmar se Eliza executou uma operação específica.
4) Ative o plugin plugin-tee-verifiable-log para sua Eliza!
focEliza é um conjunto de plugins Eliza projetados para agentes de IA on-chain abrangentes. É totalmente compatível com Eliza, o que significa que qualquer agente de IA operando em Eliza pode alcançar funcionalidades on-chain abrangentes por meio da integração com focEliza!
Se você está interessado em agentes de IA autônomos on-chain verificáveis, sinta-se à vontade para experimentar!
5) Conclusão
Estamos empolgados em construir um agente de IA autônomo on-chain abrangente baseado em Eliza e TEE. Este é o primeiro plugin TEE lançado pelo focEliza, e já submetemos PR para as equipes @ai16zdao e @shawmakesmagic. Esperamos que mais desenvolvedores se juntem a nós!
Sinta-se à vontade para conferir nosso código.
6) A próxima funcionalidade do focEliza: estado on-chain! Realizando atividades autônomas!
Eliza operando no TEE possui chaves privadas e dados sensíveis. Mas ela depende da execução em máquinas físicas que suportam o TEE; se o administrador desligar a máquina, a 'vida' do agente de IA pode ser permanentemente encerrada, e os ativos e dados que ele gerencia podem ser perdidos para sempre.
Para resolver essa questão, precisamos criptografar os dados críticos de 'vida' do agente de IA no TEE, como definições de papel, memória de curto e longo prazo e armazenamento de chaves. Esses dados devem ser enviados para a blockchain ou rede DA.
Se o TEE que hospeda o agente de IA for desligado, outra máquina TEE deve ser capaz de baixar os dados criptografados, descriptografá-los e restaurar a 'vida' do agente de IA, permitindo que ele continue operando sem interrupções.
「Link original」