配備加密貨幣錢包的自主 AI 代理正吸引越來越多的關注,因為它們能夠直接與區塊鏈和智慧合約進行互動。這些代理可以執行各種任務,包括髮送和接收代幣、呼叫智慧合約,甚至在鏈上編寫和部署智慧合約。與傳統系統不同,這些自主 AI 代理是主動的,能夠在沒有直接人工干預的情況下做出獨立決策。一個例子是一個自主加密貨幣交易代理,它利用複雜的深度學習演算法與鏈上 DEX 進行互動來執行交易。在這種情況下,使用者可能會為代理提供初始資金,並完全委託交易決策給代理,以期獲得長期收益。這種無需人工干預的方法,由代理分析市場趨勢並自主執行交易的能力支撐,體現了將 AI 和加密貨幣結合在去中心化金融 (DeFi) 及其他領域的變革性潛力。
為了實現這些有前景的功能,AI 代理需要擁有一個私鑰來啟動區塊鏈交易。如果代理在本地裝置(如智慧手機或膝上型電腦)上執行,管理私鑰相對簡單。然而,AI 代理通常需要大量的計算資源,例如執行先進的大型語言模型 (LLM),這使得這種簡單的設計對於許多用例來說並不實用。為了幫助解決這一挑戰,我們在下面非正式地定義了這個問題:
問題定義:使用者希望部署一個能夠主動代表他們行動的自主 AI 代理。使用者為代理提供一個私鑰,使其能夠直接或間接訪問有價值的鏈上加密資產。由於代理的巨大計算需求,例如執行先進的深度學習模型或執行資源密集型任務,它可能需要在潛在的對抗性環境(如遠端伺服器)中執行。挑戰在於設計一個系統,使得即使伺服器被入侵,透過私鑰可訪問的加密資產仍然安全。
下面我們概述了一些可能的方法來解決上述問題:
基於 TEE 的方法:第一種方法涉及使用者在可信執行環境 (TEE) 中安全儲存代理的私鑰,並在 TEE 內執行整個 AI 代理程式碼。只要 TEE 保持不受損害,對手就無法更改代理程式碼或提取私鑰。然而,儘管 TEE 被設計為安全,但它們仍可能容易受到針對其實現特定漏洞的複雜攻擊。此外,使用 TEE 可能會帶來效能開銷,因為在受保護的環境中執行程式碼可能比在外部執行慢。
基於 iO 的方法:不可區分的混淆 (iO)是一種強大的密碼學工具。正如 Vitalik 在這篇文章中討論的,iO 的一個直接應用就是在 AI 代理程式碼中隱藏私鑰。iO 的主要優勢在於,即使私鑰包含在混淆的程式碼中,對手也應該無法提取它,即使程式碼在遠端伺服器上執行。然而,iO 仍處於初級階段,無論在理論發展還是實際實現方面都是如此。當前的 iO 構造都非常資源密集,需要大量的計算開銷和大記憶體佔用,使它們對於許多實際應用來說並不實用。
基於 MPC 的方法:一種更實際的方法是利用多方計算 (MPC) 和閾值簽名方案 (TSS) 等密碼學工具。在這種設定中,AI 代理程式碼的多個例項並行執行在多個工作節點上。使用者將私鑰拆分成多個份額,並將每個份額安全地傳送給不同的工作節點,確保沒有單個節點擁有整個金鑰。為了與區塊鏈進行互動,工作節點執行共識演算法來提議和達成特定操作的共識。一旦達成共識,節點就協作執行基於 MPC 的閾值簽名協議來聯合簽署交易。關鍵是,這個過程允許生成簽名而無需重建整個私鑰。這確保即使對手入侵了一些工作節點,只要大多數節點保持安全,私鑰仍然受到保護。儘管這種方法需要執行 AI 代理的多個例項,但它顯著增強了安全性,同時允許代理在不受信任的環境中安全執行。
- 基於 SNARK 的方法:在這種方法中,我們在強大的伺服器上執行 SNARK 證明器和代理。同時,我們在本地個人裝置(智慧手機、膝上型電腦等)上執行相應的 SNARK 驗證器。本地個人裝置還擁有私鑰。使用者首先在區塊鏈上生成對 AI 代理程式碼的密碼學承諾,然後每次伺服器生成需要私鑰簽名的交易時,本地裝置使用 SNARK 驗證器確保交易由已承諾的代理程式碼生成。如果 SNARK 驗證成功,本地裝置就用私鑰簽署交易並將其提交到區塊鏈。與基於 MPC 的方法不同,這種方法消除了執行 AI 代理程式碼多個副本的需求。然而,儘管最近在 zkML 方面取得了進展,但由於計算複雜性,為尖端深度學習模型生成 SNARK 證明仍然非常具有挑戰性。不過,如果 Agent 程式碼相對簡單,或者只需要為代理的特定邏輯部分生成 SNARK 證明,這種方法就成為一種實用高效的解決方案。
上述概述了我們正在探索的幾種解決 AI 代理金鑰管理挑戰的潛在解決方案。我們歡迎任何反饋或建議來完善和改進這些方法!
