Lumoz ra mắt giải pháp AI Agent trên chuỗi: Kiến trúc đa xác minh TEE+ZK dẫn đầu đổi mới về bảo mật

Nguồn gốc: Lumoz

Nền tảng

Với sự phát triển của Web3, AI Agent phi tập trung đã trở thành một ứng dụng quan trọng. Các tác nhân này hoạt động tự chủ mà không cần máy chủ tập trung, xử lý dữ liệu người dùng và tương tác với các hợp đồng thông minh blockchain. Tuy nhiên, tính chất công khai và không đáng tin cậy của Web3 đặt ra những thách thức đối với tính bảo mật của nó. AI Agent cho thấy tiềm năng trong Web3, như quản lý khóa riêng, tự động hóa giao dịch và hỗ trợ hoạt động DAO. Tuy nhiên, những thiếu sót về độ tin cậy và trách nhiệm giải trình của nó đi chệch khỏi các khái niệm cốt lõi như phân cấp và minh bạch, hạn chế việc áp dụng rộng rãi và cản trở sự phát triển trong tương lai.

Hiện trạng

Hiện tại, hầu hết việc triển khai tác nhân AI đều là môi trường không tin cậy, đối mặt với nhiều vấn đề bảo mật và thách thức về tính minh bạch. Các tác nhân này thường xử lý dữ liệu nhạy cảm của người dùng và thực hiện các tác vụ quan trọng, nhưng môi trường hoạt động của chúng thiếu các biện pháp bảo vệ cần thiết, do đó tiềm ẩn nguy cơ rò rỉ dữ liệu, logic thực thi bị giả mạo hoặc kết quả tính toán không thể xác minh được. Các vấn đề giả định phổ biến bao gồm:

· Quá trình khởi tạo của tác nhân không bị giả mạo

· Dữ liệu do API bên ngoài cung cấp an toàn và đáng tin cậy

· Khóa riêng được quản lý hợp lý và không thể bị rò rỉ

· Đầu vào của người dùng sẽ không bị nhiễu trong quá trình truyền tải

Giới thiệu TEE để tăng cường bảo mật

Theo mặc định, tất cả các nút công nhân được coi là không đáng tin cậy. Những kẻ độc hại có thể cố gắng thực hiện hành vi không phù hợp sau:

·Tò mò dữ liệu nhạy cảm của người dùng;

· Cung cấp kết quả tính toán không chính xác hoặc không thực hiện được nhiệm vụ nào;

· Làm giảm chất lượng dịch vụ, ví dụ bằng cách giảm sức mạnh tính toán hoặc chặn mạng kết nối.

Để đảm bảo tính không tin cậy của hệ thống, Lumoz dựa vào Secure Enclave (nghĩa là môi trường thực thi đáng tin cậy, tương tự như Intel SGX) và một khóa cải tiến cơ chế quản lý. Secure Enclave cung cấp sự đảm bảo an ninh phần cứng mạnh mẽ cho hệ thống, chủ yếu bao gồm các chức năng sau:

· Bảo mật dữ liệu: Tất cả dữ liệu bộ nhớ được mã hóa;

· Tính toàn vẹn thực thi: Ngay cả khi kẻ tấn công kiểm soát hệ điều hành hoặc thiết bị vật lý, tính chính xác của quá trình thực thi vẫn không thể bị xâm phạm;

· Xác thực từ xa: Người dùng có thể xác thực từ xa để đảm bảo rằng phần cứng và phần mềm đang chạy trong khu vực an toàn.

Nguyên tắc làm việc của Lumoz TEE

Lumoz cam kết trở thành nền tảng xử lý cốt lõi cho điện toán AI và cam kết Đóng vai trò quan trọng trong việc hỗ trợ cơ sở hạ tầng blockchain có thể mở rộng. Bằng cách tích hợp công nghệ Môi trường thực thi tin cậy (TEE), Lumoz có thể đảm bảo tính bảo mật và minh bạch cho quá trình tính toán của mình. Sự kết hợp sáng tạo này kết hợp các lợi thế phân cấp của blockchain với tính bảo mật mạnh mẽ của TEE, cho phép Lumoz không chỉ cung cấp mạng điện toán đám mây phi tập trung mà còn thực hiện hiệu quả các nhiệm vụ khác nhau trong một loại nhiệm vụ điện toán giảm thiểu độ tin cậy.

Lợi ích của việc giới thiệu TEE

h2>

· Bảo mật cấp độ phần cứng: Vùng bảo mật phần cứng đảm bảo quyền riêng tư, bảo mật và tính toàn vẹn của dữ liệu.

· Không tốn chi phí tính toán: Các ứng dụng chạy TEE nhanh gần bằng các ứng dụng chạy trong môi trường CPU thông thường.

· Chi phí xác minh thấp: Mức tiêu thụ gas khi xác minh chứng chỉ TEE là cực kỳ nhỏ và chỉ cần xác minh ECDSA.

Hiệu quả triển khai TEE

· Dữ liệu chống giả mạo: Đảm bảo Điều quan trọng là dữ liệu yêu cầu/phản hồi của người dùng không bị người trung gian thay đổi. Điều này đòi hỏi các kênh liên lạc an toàn và cơ chế mã hóa mạnh mẽ.

· Môi trường thực thi an toàn: Cả phần cứng và phần mềm đều phải được bảo vệ khỏi các cuộc tấn công. Điều này liên quan đến việc tận dụng TEE để cung cấp một môi trường biệt lập cho tính toán an toàn.

· Nguồn mở và các phiên bản có thể sao chép: Toàn bộ kho phần mềm, từ hệ điều hành đến mã ứng dụng, phải có khả năng sao chép được. Điều này cho phép kiểm toán viên xác minh tính toàn vẹn của hệ thống.

Kết quả thực thi có thể kiểm chứng: Kết quả tính toán trí tuệ nhân tạo phải có thể kiểm chứng được, đảm bảo rằng kết quả đầu ra là đáng tin cậy và không bị giả mạo.

Khung TEE (Intel SGX)

Kiểm tra bảo mật phía máy chủ TEE

Khi dịch vụ khởi động, nó sẽ tạo khóa ký trong TEE.

1. Bạn có thể lấy chứng chỉ CPU và GPU để xác minh rằng dịch vụ đang chạy trong máy ảo bí mật ở chế độ TEE.

2. Bằng chứng bao gồm khóa công khai của khóa ký để chứng minh rằng khóa được tạo trong TEE.

3. Tất cả các kết quả suy luận đều chứa chữ ký có khóa ký.

4 Bạn có thể sử dụng khóa chung để xác minh rằng tất cả kết quả suy luận đã được tạo trong TEE.

TEE và ZK nhiều bằng chứng

Chúng tôi không thể đảm bảo rằng bất kỳ hệ thống mã hóa nào là 100% An toàn. Đồng thời, các giải pháp không kiến thức (ZK) hiện tại an toàn về mặt lý thuyết, nhưng vẫn không thể đảm bảo hoạt động không có lỗi cho toàn bộ hệ thống, đặc biệt là từ góc độ kỹ thuật, vẫn còn nhiều thách thức do tính phức tạp của việc triển khai ZK. Đây là lúc các hệ thống đa bằng chứng phát huy tác dụng, để ngăn chặn các lỗi trong quá trình triển khai ZK, giải pháp phần cứng Môi trường thực thi tin cậy (TEE) có thể được sử dụng làm trình xác thực hai yếu tố nhằm cung cấp bảo mật kép cho các dự án ZK như AI Agent.

Thiết kế kiến trúc cốt lõi

Thiết kế kiến trúc cốt lõi h1>

Root của niềm tin phi tập trung (DROT)

Root của niềm tin phi tập trung ( DOT) Đây là thành phần cốt lõi của chuỗi tin cậy Môi trường thực thi tin cậy (TEE). Cuối cùng, việc xác minh người dùng dựa vào các chứng thực từ xa được CPU ký, được tạo bằng cách sử dụng một bộ khóa được lưu trữ trong phần cứng. Các thành phần phần cứng chịu trách nhiệm quản lý các khóa gốc này, xác thực chương trình cơ sở và ứng dụng cũng như cấp chứng thực từ xa được gọi chung là DROT.

Giao thức quản lý khóa

Giao thức quản lý khóa

h2>

Trong thiết kế sơ đồ tổng thể, việc quản lý khóa tuân theo nguyên tắc đặc quyền tối thiểu, nghĩa là các bí mật mà mỗi thực thể trong hệ thống biết được giới hạn nghiêm ngặt ở các bí mật cần thiết để hoàn thành nhiệm vụ của mình.

Chứng chỉ tên miền do TEE kiểm soát

Mô-đun quản lý chứng chỉ trong thiết kế giải pháp đóng vai trò là proxy ngược cho các ứng dụng chạy trên mạng. Điều đáng chú ý là nó chạy trong TEE như một phần của giải pháp tổng thể và cũng được quản lý bằng hợp đồng thông minh.

Tóm tắt

Theo cấu trúc chứng nhận đa TEE và ZK do Lumoz cung cấp, khung đa đảm bảo được hình thành bằng cách kết hợp Môi trường thực thi đáng tin cậy (TEE) và Bằng chứng không kiến thức (ZK) cung cấp thông tin hiện tại chính Hầu hết các đại lý AI Cung cấp các giải pháp sáng tạo về bảo mật, quyền riêng tư và khả năng xác minh trong môi trường không cần sự tin cậy. Bằng cách kết hợp khả năng cách ly phần cứng của TEE với các tính năng xác minh mật mã của ZK, các vấn đề về bảo vệ dữ liệu và tính minh bạch trong thực thi có thể được giải quyết một cách hiệu quả và nó cũng phù hợp với các khái niệm cốt lõi về phân quyền và minh bạch của Web3. Kiến trúc kỹ thuật này không chỉ cải thiện độ tin cậy và khả năng sử dụng của Tác nhân AI mà với việc liên tục tối ưu hóa và tiêu chuẩn hóa công nghệ, Tác nhân AI sẽ phát huy tiềm năng lớn hơn trong nhiều tình huống ứng dụng hơn.

Để biết thêm tiến bộ, vui lòng chú ý đến Trang web chính thức của Lumoz vàTruyền thông xã hội.

Bài viết này được gửi đi và không thể hiện quan điểm của BlockBeats