Các tác nhân AI tự trị được trang bị ví tiền điện tử đang thu hút sự chú ý ngày càng tăng do khả năng tương tác trực tiếp với blockchains và smart contracts. Những tác nhân này có thể thực hiện nhiều nhiệm vụ khác nhau, bao gồm gửi và nhận tokens, gọi smart contracts, và thậm chí viết và triển khai smart contracts on-chain. Khác với các hệ thống truyền thống, những tác nhân AI tự trị này chủ động, có khả năng đưa ra quyết định độc lập mà không cần can thiệp trực tiếp của con người. Một ví dụ là một tác nhân giao dịch tiền điện tử tự trị sử dụng các thuật toán học sâu tinh vi để thực hiện các giao dịch bằng cách tương tác với các DEXes on-chain. Trong trường hợp này, người dùng có thể cung cấp cho tác nhân một khoản vốn ban đầu và ủy quyền hoàn toàn các quyết định giao dịch cho tác nhân, nhằm mục tiêu sinh lợi lâu dài. Cách tiếp cận không can thiệp này, được thúc đẩy bởi khả năng của tác nhân phân tích xu hướng thị trường và thực hiện giao dịch một cách tự động, minh họa tiềm năng biến đổi của việc kết hợp AI và tiền điện tử trong tài chính phi tập trung và những lĩnh vực khác.
Để kích hoạt những khả năng hứa hẹn này, một Tác nhân AI cần phải có một khóa riêng tư để khởi tạo các giao dịch blockchain. Nếu tác nhân chạy trên một thiết bị cục bộ, như một smartphone hoặc laptop, việc quản lý khóa riêng tư trở nên tương đối đơn giản. Tuy nhiên, các Tác nhân AI thường yêu cầu nhiều tài nguyên tính toán đáng kể - ví dụ, để chạy các mô hình ngôn ngữ lớn tiên tiến (LLM) - khiến thiết kế đơn giản này không thực tế đối với nhiều ứng dụng. Để giúp giải quyết thách thức này, dưới đây chúng tôi định nghĩa vấn đề một cách không chính thức:
Định nghĩa vấn đề: Một người dùng muốn triển khai một Tác nhân AI tự trị hoạt động thay mặt họ. Người dùng cung cấp cho Tác nhân một khóa riêng tư cho phép truy cập trực tiếp hoặc gián tiếp vào các tài sản tiền điện tử có giá trị on-chain. Do những yêu cầu tính toán đáng kể của Tác nhân - chẳng hạn như chạy các mô hình học sâu tiên tiến hoặc thực hiện các tác vụ tiêu tốn tài nguyên - nó có thể cần phải hoạt động trong một môi trường có thể bị tấn công, chẳng hạn như một máy chủ từ xa. Thách thức là thiết kế một hệ thống sao cho, ngay cả khi máy chủ bị xâm phạm, các tài sản tiền điện tử có thể truy cập thông qua khóa riêng tư vẫn được bảo mật.
Dưới đây chúng tôi phác thảo một số phương pháp tiếp cận có thể để giải quyết vấn đề trên:
Dựa trên TEE: Phương pháp đầu tiên liên quan đến việc người dùng an toàn lưu trữ khóa riêng tư của Tác nhân trong một Trusted Execution Environment (TEE) và thực thi toàn bộ mã Tác nhân AI bên trong TEE. Với điều kiện TEE vẫn không bị xâm phạm, các đối thủ sẽ không thể thay đổi mã của Tác nhân hoặc trích xuất khóa riêng tư. Tuy nhiên, mặc dù TEE được thiết kế để an toàn, chúng vẫn có thể dễ bị các cuộc tấn công tinh vi nhắm vào các lỗ hổng cụ thể trong cách thực hiện của chúng. Ngoài ra, việc sử dụng TEE có thể gây ra độ trễ về hiệu suất, vì chạy mã trong môi trường được bảo vệ có thể chậm hơn so với chạy bên ngoài nó.
Dựa trên iO: Indistinguishable Obfuscation là một công cụ mật mã mạnh mẽ. Như Vitalik đã thảo luận trong bài viết này, một ứng dụng trực tiếp của iO là ẩn khóa riêng tư trong mã Tác nhân AI. Lợi thế chính của iO nằm ở khả năng đảm bảo rằng, ngay cả khi khóa được bao gồm trong mã bị mờ, các đối thủ cũng không thể trích xuất nó, ngay cả khi mã được thực thi trên máy chủ từ xa. Tuy nhiên, iO vẫn ở giai đoạn sơ khai, cả về mặt lý thuyết và thực hiện thực tế. Các cấu trúc iO hiện tại rất tốn tài nguyên, yêu cầu nhiều tính toán và dung lượng bộ nhớ lớn, khiến chúng không thực tế đối với nhiều ứng dụng thực tế.
Dựa trên MPC: Một phương pháp thực tế hơn là sử dụng các công cụ mật mã như tính toán đa bên (MPC) và lược đồ chữ ký ngưỡng (TSS). Trong cài đặt này, nhiều phiên bản của mã Tác nhân AI được chạy song song trên nhiều nút worker. Trong cài đặt này, chúng ta chạy nhiều phiên bản của mã Tác nhân AI song song trên nhiều nút worker. Người dùng chia khóa riêng tư thành nhiều phần, và gửi an toàn mỗi phần đến một nút worker khác nhau, đảm bảo rằng không có nút nào sở hữu toàn bộ khóa. Để tương tác với blockchain, các nút worker thực hiện một thuật toán đồng thuận để đề xuất và đồng ý về các hành động cụ thể. Một khi đạt được đồng thuận cho một giao dịch cụ thể, các nút sẽ cộng tác thực hiện một giao thức chữ ký ngưỡng dựa trên MPC để ký giao dịch chung. Điều quan trọng là quá trình này cho phép tạo chữ ký mà không cần tái tạo khóa riêng tư một cách toàn bộ. Điều này đảm bảo rằng ngay cả khi một đối thủ xâm phạm một số nút worker, khóa riêng tư vẫn được bảo vệ, với điều kiện đa số các nút vẫn an toàn. Mặc dù phương pháp này yêu cầu thêm chi phí để chạy nhiều phiên bản của Tác nhân AI, nhưng nó tăng cường đáng kể tính bảo mật trong khi cho phép Tác nhân hoạt động an toàn trong các môi trường không đáng tin cậy.
- Dựa trên SNARK: Trong phương pháp này, chúng ta chạy một bộ chứng minh SNARK cùng với Tác nhân trên máy chủ mạnh mẽ. Trong khi đó, chúng ta chạy bộ xác minh SNARK tương ứng trên một thiết bị cá nhân cục bộ (smartphone, laptop, v.v.). Thiết bị cá nhân cục bộ cũng có khóa riêng tư. Trước tiên, người dùng tạo một cam kết mật mã đối với mã Tác nhân AI và công bố nó trên blockchain. Sau đó, mỗi khi máy chủ tạo ra một giao dịch yêu cầu chữ ký của khóa riêng tư, thiết bị cục bộ sử dụng bộ xác minh SNARK để đảm bảo rằng giao dịch được tạo ra bởi mã Tác nhân đã cam kết. Nếu xác minh SNARK thành công, thiết bị cục bộ ký giao dịch bằng khóa riêng tư và gửi giao dịch đã ký lên blockchain. Khác với phương pháp dựa trên MPC, phương pháp này loại bỏ nhu cầu chạy nhiều bản sao của mã Tác nhân AI. Tuy nhiên, mặc dù các tiến bộ gần đây trong zkML, việc tạo ra các bằng chứng SNARK cho các mô hình học sâu tiên tiến vẫn rất thách thức do độ phức tạp tính toán. Tuy nhiên, nếu mã Tác nhân tương đối đơn giản hoặc nếu bằng chứng SNARK chỉ được yêu cầu cho một số phần logic cụ thể của Tác nhân, phương pháp này trở thành một giải pháp thực tế và hiệu quả.
Những điều trên phác thảo một số giải pháp tiềm năng mà chúng tôi đang khám phá để giải quyết thách thức quản lý khóa của Tác nhân AI. Chúng tôi hoan nghênh bất kỳ phản hồi hoặc đề xuất nào để hoàn thiện và cải thiện các phương pháp tiếp cận này!
