背景

隨著Web3 的發展，去中心化AI Agent 成為重要應用。這些代理程式無需集中伺服器即可自主運行，處理用戶資料並與區塊鏈智能合約互動。然而，Web3 的公開性和無信任特性對其安全性提出挑戰。 AI Agent 在 Web3 中展現潛力，如管理私鑰、自動交易及支援 DAO 運作。然而，其在可信性和問責性方面的不足，偏離了去中心化和透明性等核心理念，限制了其廣泛應用並阻礙未來發展。

目前現況

目前，大部分AI 代理的實作都在不受信任的環境中運行，面臨許多安全性和透明度的挑戰。這些代理程式常常處理使用者的敏感資料並執行重要任務，但它們的運作環境缺乏必要的防護措施，因此存在資料外洩、執行邏輯被篡改或計算結果無法驗證的潛在風險。常見的假設性問題包括：

· 代理人的初始化過程未被竄改

·外部API 提供的資料是安全且可靠的

· 私鑰得到了妥善管理且無法洩露

·使用者的輸入在傳輸過程中不受干擾

引入TEE 增強安全性

在預設設定下，所有工作節點都被視為不受信任的。惡意工作者可能會嘗試進行以下不當行為：

· 偷窺使用者的敏感資料；

· 提供錯誤的計算結果，或完全不執行任務；

· 降低服務質量，例如透過減少運算能力或阻斷網路連線。

為了確保系統的去信任性，Lumoz 依託於 Secure Enclave（即可信執行環境，類似於 Intel SGX）以及創新的金鑰管理機制。 Secure Enclave 為系統提供了強有力的硬體安全保障，主要包括以下幾項功能：

· 資料保密性：所有記憶體資料均進行加密處理；

· 執行完整性：即使攻擊者控制了作業系統或實體設備，執行過程的正確性仍然無法被破壞；

· 遠端認證：使用者可以透過遠端驗證，確保硬體和軟體在安全區域內運作。

Lumoz TEE 工作原理

Lumoz 致力於成為AI 運算的核心處理平台，承擔起支撐可擴展區塊鏈基礎設施的關鍵角色。透過整合可信任執行環境（TEE）技術，Lumoz 能夠保障其計算過程的安全性與透明性。這種創新性的組合將區塊鏈的去中心化優勢與TEE 的強大安全性相融合，使得Lumoz 不僅能夠提供一個去中心化的雲端運算網絡，還能在信任最小化的環境中高效執行各種計算任務。

引入TEE 好處

· 硬體級安全：硬體安全區域保證隱私、機密性和資料完整性。

· 沒有計算開銷：運行 TEE 的應用程式與在正常 CPU 環境中運行的應用程式速度幾乎相同。

· 驗證成本低：驗證 TEE 證明的 Gas 消耗極小，只需要進行 ECDSA 驗證。

TEE 實現效果

· 防篡改資料：確保用戶請求/回應資料不會被中間人更改是至關重要的。這需要安全的通訊管道和強大的加密機制。

· 安全執行環境：硬體和軟體都必須受到保護，以免受到攻擊。這涉及利用 TEE 提供隔離的環境來進行安全計算。

· 開源和可複製版本：整個軟體堆疊，從作業系統到應用程式程式碼都必須可複製。這樣審計人員就可以驗證系統的完整性。

可驗證的執行結果：人工智慧計算的結果必須是可驗證的，確保輸出是可信的並且沒有被篡改。

TEE（Intel SGX）框架

TEE 服務端安全性檢查

當服務啟動時，它會在TEE 中產生一個簽署金鑰。

1. 您可以取得 CPU 和 GPU 證明，以驗證該服務是否在 TEE 模式下機密 VM 中運作。

2. 此證明包括簽署金鑰的公鑰，以證明該金鑰是在 TEE 中產生的。

3. 所有推理結果均包含帶有簽署金鑰的簽章。

4. 您可以使用公鑰來驗證所有推理結果都是在 TEE 中產生的。

TEE 與ZK 多重證明

我們無法保證任何單一的加密系統是100%安全的。同時，目前的零知識 (ZK) 解決方案在理論上是安全的，但仍然不能保證整個系統沒有錯誤運行，特別是從工程角度來看，由於 ZK 實現的複雜性，這仍然具有挑戰性。這就是多重證明系統發揮作用的地方，為了對沖 ZK 實作中的錯誤，可以使用硬體解決方案可信任執行環境 (TEE) 作為雙因素驗證器，為 AI Agent 等 ZK 專案提供雙重安全性。

核心架構設計

去中心化信任根（DROT）

Decentralized Root-of-Trust(DROT)是可信執行環境（TEE）信任鏈的核心元素。最終，用戶的驗證依賴於由 CPU 簽署的遠端證明，而這些證明則依賴一組硬體儲存的金鑰來產生。負責管理這些根金鑰、驗證韌體與應用程式以及發布遠端證明的硬體元件統稱為 DROT。

金鑰管理協定

在整體方案設計中，金鑰管理遵循最小特權原則，即係統中每個實體所知道的秘密嚴格限於其完成任務所需的秘密。

TEE 控制網域名稱憑證

方案設計中憑證管理模組，它作為網路中執行的應用程式的反向代理。值得注意的是，作為整體方案的一部分，它在 TEE 中運行，也受智能合約的管理。

總結

在Lumoz 提供的TEE 與ZK 多重證明架構下，結合可信任執行環境（TEE）與零知識證明（ZK）所形成的多重保障框架，為當前大多數AI Agent在不信任環境中的安全性、隱私性和可驗證性提供了創新的解決方案。透過將 TEE 的硬體隔離能力與 ZK 的密碼學驗證特性結合，能夠有效解決資料保護與執行透明性的問題，同時也契合了 Web3 去中心化和透明性的核心概念。這項技術架構不僅提升了 AI Agent 的可信度與可用性，隨著技術的不斷優化和標準化，AI Agent 將在更多應用程式場景中釋放出更大的潛力。

更多進展，請關注Lumoz 官網以及社群媒體。

原文連結