Мережа делегованої авторизації (DAN) — це програмована мережа авторизації, яка дозволяє агентам AI виконувати дії від імені користувачів, не вимагаючи від них підпису транзакцій.
DAN робить це, вибірково дозволяючи агентам штучного інтелекту отримувати доступ до ключів «Delegated Auth» користувача, які зберігаються в AVS, для авторизації транзакцій. Однак DAN не дає агентам ШІ повного контролю.
TL; DR
Думайте про DAN як про безпечного помічника для ваших онлайн-акаунтів. Ви контролюєте, що DAN може бачити (наприклад, ваш банк чи електронну пошту), і він діє від вашого імені, дотримуючись ваших інструкцій.
DAN допомагає вам використовувати розширені функції в програмах web3 без необхідності самостійно керувати паролями чи дозволами.
DAN використовує безпечне сховище, визначені користувачем дозволи та чітке відстеження транзакцій, щоб захистити ваші облікові записи.
🅃🄴🄲🄷🄰🄽🄳🅃🄸🄿🅂123
Подумайте про DAN як про менеджера дозволів у цифровому середовищі. Ви надаєте DAN окремий дозвіл на перегляд певних розділів вашого профілю, таких як ваш банк або ваша електронна пошта. Тоді DAN стає вашим віртуальним особистим помічником і повністю контролює ваші дозволи та те, що вам відображається, а що приховано.
Таким чином, функції програм Web3 можна використовувати без необхідності вводити паролі або самостійно налаштовувати різні дозволи. DAN робить все за вас, це безпечний і надійний спосіб взаємодії з Інтернетом.
💡 Заходи безпеки в ДАН
DAN включає заходи безпеки для забезпечення безпечної взаємодії між агентами штучного інтелекту та блокчейн-додатками.
EigenLayer Actively Validated Service (AVS): DAN зберігає делеговані ключі авторизації в безпечному EigenLayer AVS. Це усуває ризик безпосереднього доступу агентів штучного інтелекту до ваших закритих ключів.
Визначені користувачем дозволи: користувачі мають детальний контроль над дозволами, наданими DAN. Це гарантує, що агенти ШІ можуть виконувати лише ті дії, які ви явно дозволили.
Прозорі транзакції: усі транзакції, які виконує DAN, можна відстежити та перевірити користувач. Це дозволяє відстежувати активність і контролювати свої облікові записи.
🔼 Як DAN створює AI Powered Web3
Делегувати AI: DAN Це дозволяє агентам AI виконувати дії від імені користувача, не вимагаючи від них підпису будь-якої транзакції. Він дозволяє це зробити, вибірково дозволяючи агентам штучного інтелекту мати доступ до ключів «Delegated Auth» користувача, які зберігаються в AVS, для авторизації цих транзакцій. Але це не дає повного контролю агентам ШІ.
Програмована авторизація: DAN також гарантує, що агенти штучного інтелекту працюють згідно з вказівками та обмеженнями визначених користувачем правил і дозволів. Ці дозволи можна запрограмувати, щоб запропонувати широкий спектр обмежень - обмежити доступ до певних активів, визначити максимальне значення, додати в білий список лише певні адреси контрактів, обмежити тривалість тощо.
Захищено AVS: DAN децентралізує криптографічно безпечне зберігання ключів і дозволів користувачів, зменшуючи будь-який ризик компрометації. Це гарантує безпеку делегування шляхом використання економічної безпеки Ethereum через операторів вузлів EigenLayer AVS.
⚡ Як це працює?
Генерація делегованого ключа автентифікації: взаємодія з користувачем починається з генерації проектом ШІ нового «делегованого ключа автентифікації» та встановлення дозволу для користувача.
Розподілені спільні ключі між мережевими вузлами: Делегований ключ автентифікації користувача розбивається на фрагменти ключів і розподіляється між різними вузлами мережі DAN. Це унікальне налаштування гарантує, що жодна сторона не матиме доступу до всього ключа, що значно підвищує безпеку.
Запит на перевірку операторам вузла: коли агент ШІ рекомендує пакет транзакцій від імені користувача, кожен мережевий вузол окремо перевіряє ці запити на відповідність обмеженим дозволам.
Генерація розподіленого підпису: лише після того, як гранична кількість вузлів перевірить, що запит транзакції відповідає дозволам, DAN генерує підпис, необхідний для підпису цих транзакцій.
Економічна безпека EigenLayer: щоб переконатися, що кожен вузол працює з цілісністю, DAN використовує функції економічної безпеки вузлів EigenLayer, які роблять ставку на свої активи Ethereum, які можуть бути скорочені у разі зловмисних дій, забезпечуючи таким чином надійну та чесну роботу мережі.
🏵️ Переваги
Надшвидка генерація підписів: Silent Shard, невід’ємна частина мережі MPC, використовує протокол DKLs23, який використовує функції Oblivious Transfer (OT) замість традиційних криптографічних методів, таких як шифрування Paillier. Це призводить до значно швидшого часу обчислення.
Це означає, що Biconomy DAN може генерувати підписи за десятки мілісекунд, забезпечуючи швидку та ефективну авторизацію поза мережею без шкоди для безпеки.
Жодних додаткових зборів за газ: оскільки авторизація відбувається поза мережею, DAN не стягує додаткових витрат на мережу.
🔬 Ресурси
> Бікономічний блог @Biconomy
> Гаманець даних
> Блокбіти
> Cointelegraph
🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸
Абстракція облікових записів і автоматизація Web3 – це те, що зараз створює Biconomy. Вони є одними з піонерів у абстракції облікових записів (AA), а тепер очолюють колеса автоматизації Web3 через DAN.
🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹🔸🔹
