原文來源:Lumoz

背景

隨着 Web3 的發展,去中心化 AI Agent 成爲重要應用。這些代理無需集中服務器即可自主運行,處理用戶數據並與區塊鏈智能合約交互。然而,Web3 的公開性和無信任特性對其安全性提出挑戰。AI Agent 在 Web3 中展現潛力,如管理私鑰、自動交易及支持 DAO 運行。然而,其在可信性和問責性方面的不足,偏離了去中心化和透明性等核心理念,限制了其廣泛應用並阻礙未來發展。

目前現狀

目前,大部分 AI 代理的實現都在不受信任的環境中運行,面臨諸多安全性和透明度方面的挑戰。這些代理常常處理着用戶的敏感數據並執行重要任務,但它們的運行環境缺乏必要的防護措施,因此存在數據泄漏、執行邏輯被篡改或計算結果無法驗證的潛在風險。常見的假設性問題包括:

· 代理的初始化過程未被篡改

· 外部 API 提供的數據是安全且可靠的

· 私鑰得到了妥善管理且無法泄露

· 用戶的輸入在傳輸過程中不受干擾

引入 TEE 增強安全性

在默認設置下,所有工作節點都被視爲不受信任的。惡意工作者可能會嘗試進行以下不當行爲:

· 偷窺用戶的敏感數據;

· 提供錯誤的計算結果,或完全不執行任務;

· 降低服務質量,例如通過減少計算能力或阻斷網絡連接。

爲了確保系統的去信任性,Lumoz 依託於 Secure Enclave(即可信執行環境,類似於 Intel SGX)以及創新的密鑰管理機制。Secure Enclave 爲系統提供了強有力的硬件安全保障,主要包括以下幾項功能:

· 數據保密性:所有內存數據均進行加密處理;

· 執行完整性:即使攻擊者控制了操作系統或物理設備,執行過程的正確性仍然無法被破壞;

· 遠程認證:用戶可以通過遠程驗證,確保硬件和軟件在安全區域內運行。

Lumoz TEE 工作原理

Lumoz 致力於成爲 AI 計算的核心處理平臺,承擔起支撐可擴展區塊鏈基礎設施的關鍵角色。通過整合可信執行環境(TEE)技術,Lumoz 能夠保障其計算過程的安全性與透明性。這種創新性的組合將區塊鏈的去中心化優勢與 TEE 的強大安全性相融合,使得 Lumoz 不僅能夠提供一個去中心化的雲計算網絡,還能在信任最小化的環境中高效執行各種計算任務。

引入 TEE 好處

· 硬件級安全:硬件安全區域保證隱私、機密性和數據完整性。

· 沒有計算開銷:運行 TEE 的應用程序與在正常 CPU 環境中運行的應用程序速度幾乎相同。

· 驗證成本低:驗證 TEE 證明的 Gas 消耗極小,只需要進行 ECDSA 驗證。

TEE 實現效果

· 防篡改數據:確保用戶請求/響應數據不會被中間人更改是至關重要的。這需要安全的通信渠道和強大的加密機制。

· 安全執行環境:硬件和軟件都必須受到保護,以免受到攻擊。這涉及利用 TEE 提供隔離的環境來進行安全計算。

· 開源和可複製版本:整個軟件堆棧,從操作系統到應用程序代碼都必須可複製。這樣審計人員就可以驗證系統的完整性。

可驗證的執行結果:人工智能計算的結果必須是可驗證的,確保輸出是可信的並且沒有被篡改。

TEE(Intel SGX)框架

TEE 服務端安全性檢查

當服務啓動時,它會在 TEE 中生成一個簽名密鑰。

1. 您可以獲取 CPU 和 GPU 證明,以驗證該服務是否在 TEE 模式下機密 VM 中運行。

2. 該證明包括簽名密鑰的公鑰,以證明該密鑰是在 TEE 中生成的。

3. 所有推理結果均包含帶有簽名密鑰的簽名。

4. 您可以使用公鑰來驗證所有推理結果都是在 TEE 中生成的。

TEE 與 ZK 多重證明

我們無法保證任何單一的加密系統是 100% 安全的。同時,當前的零知識 (ZK) 解決方案在理論上是安全的,但仍然不能保證整個系統無錯誤運行,特別是從工程角度來看,由於 ZK 實現的複雜性,這仍然具有挑戰性。這就是多重證明系統發揮作用的地方,爲了對衝 ZK 實現中的錯誤,可以使用硬件解決方案可信執行環境 (TEE) 作爲雙因素驗證器,爲 AI Agent 等 ZK 項目提供雙重安全性。

核心架構設計

去中心化信任根(DROT)

Decentralized Root-of-Trust(DROT) 是可信執行環境(TEE)信任鏈的核心元素。最終,用戶的驗證依賴於由 CPU 簽名的遠程證明,而這些證明則依賴於一組硬件存儲的密鑰來生成。負責管理這些根密鑰、驗證固件與應用程序、以及發佈遠程證明的硬件組件統稱爲 DROT。

密鑰管理協議

在整體方案設計中,密鑰管理遵循最小特權原則,即系統中每個實體所知道的祕密嚴格限於其完成任務所需的祕密。

TEE 控制域名證書

方案設計中證書管理模塊,它作爲網絡中運行的應用程序的反向代理。值得注意的是,作爲整體方案的一部分,它在 TEE 中運行,也受智能合約的管理。

總結

在 Lumoz 提供的 TEE 與 ZK 多重證明架構下,結合可信執行環境(TEE)與零知識證明(ZK)所形成的多重保障框架,爲當前大多數 AI Agent 在不信任環境中的安全性、隱私性和可驗證性提供了創新的解決方案。通過將 TEE 的硬件隔離能力與 ZK 的密碼學驗證特性相結合,能夠有效解決數據保護與執行透明性的問題,同時也契合了 Web3 去中心化和透明性的核心理念。這一技術架構不僅提升了 AI Agent 的可信度與可用性,隨着技術的不斷優化和標準化,AI Agent 將在更多應用場景中釋放出更大的潛力。

更多進展,請關注Lumoz 官網以及社交媒體。

本文來自投稿,不代表 BlockBeats 觀點