Lumoz představuje TEE+ZK Multi-Proof pro on-chain AI Agent

Pozadí

S rozvojem Web3 se jako klíčová aplikace objevili decentralizovaní agenti AI. Tito agenti fungují autonomně, aniž by se spoléhali na centralizované servery, zpracovávali uživatelská data a interagovali s blockchainovými smart kontrakty. Otevřenost a nedůvěryhodná povaha Web3 však představuje významné bezpečnostní výzvy.

Agenti AI demonstrují potenciál v aplikacích Web3, jako je správa soukromých klíčů, automatizace transakcí a podpora operací DAO. Přesto se jejich nedostatky v důvěryhodnosti a odpovědnosti odchylují od základních principů, jako je decentralizace a transparentnost. To omezuje jejich širší přijetí a brání budoucímu rozvoji.

Současný stav

V současné době většina agentů umělé inteligence pracuje v nedůvěryhodných prostředích a čelí řadě problémů, pokud jde o bezpečnost a transparentnost. Tito agenti často zpracovávají citlivá uživatelská data a provádějí kritické úkoly, přesto jejich operační prostředí postrádá potřebná zabezpečení. To je vystavuje rizikům, jako jsou úniky dat, manipulace s logikou provádění nebo neověřitelné výsledky výpočtů. Mezi běžně předpokládané problémy patří:

• Proces inicializace agenta je nezměněn.
• Data poskytovaná externími rozhraními API jsou bezpečná a spolehlivá.
• Soukromé klíče jsou správně spravovány a nelze je prozradit.
• Vstup uživatele zůstává během přenosu bez kompromisů.

Představujeme TEE pro zvýšení bezpečnosti

Ve výchozím nastavení jsou všechny pracovní uzly považovány za nedůvěryhodné. Škodliví pracovníci se mohou pokusit o následující nevhodné akce:

• Přístup k citlivým uživatelským datům.

• Poskytování nesprávných výsledků výpočtů nebo selhání při úplném provedení úloh.

• Snížení kvality služeb, jako je snížení výpočetní kapacity nebo přerušení síťových připojení.

K zajištění důvěryhodného systému Lumoz využívá Secure Enclave (Trusted Execution Environment, podobné Intel SGX) a inovativní mechanismus správy klíčů. Secure Enclave poskytuje robustní záruky zabezpečení hardwaru, včetně následujících funkcí:

• Důvěrnost dat: Všechna data paměti jsou šifrována.

• Integrita provádění: I když útočník získá kontrolu nad operačním systémem nebo fyzickým zařízením, správnost procesu provádění zůstává nedotčena.

• Vzdálená atestace: Uživatelé mohou na dálku ověřit, že hardware i software fungují v zabezpečeném prostředí.

Jak Lumoz TEE funguje

Lumoz si klade za cíl být základní platformou pro výpočet AI, která hraje klíčovou roli při podpoře škálovatelné blockchainové infrastruktury. Integrací technologie Trusted Execution Environment (TEE) zajišťuje Lumoz bezpečnost a transparentnost svých výpočetních procesů.

Tato inovativní kombinace spojuje silné stránky decentralizace blockchainu s robustním zabezpečením TEE, což společnosti Lumoz umožňuje poskytovat nejen decentralizovanou síť cloud computingu, ale také schopnost efektivně provádět různé výpočetní úlohy v prostředí s minimalizací důvěry.

Výhody zavedení TEE

• Zabezpečení na úrovni hardwaru: Zabezpečená hardwarová enkláva zajišťuje soukromí, důvěrnost a integritu dat.

• Žádná výpočetní režie: Aplikace běžící v TEE pracují téměř stejnou rychlostí jako aplikace ve standardním prostředí CPU.

• Nízké náklady na ověření: Ověřování dokladů TEE spotřebovává minimální množství plynu a vyžaduje pouze ověření ECDSA.

Výsledky implementace TEE

• Data odolná proti neoprávněné manipulaci: Zajišťuje, že data požadavku/odpovědi uživatele nemohou být změněna zprostředkovateli. To vyžaduje bezpečné komunikační kanály a robustní šifrovací mechanismy.

• Secure Execution Environment: Hardware i software musí být chráněny před útoky, využívající TEE k vytvoření izolovaného prostředí pro bezpečný výpočet.

• Verze s otevřeným zdrojem a reprodukovatelné verze: Celá sada softwaru, od operačního systému po kód aplikace, musí být reprodukovatelná. To umožňuje auditorům ověřit integritu systému.

• Ověřitelné výsledky provádění: Výsledky výpočtů AI musí být ověřitelné, aby bylo zajištěno, že výstupy jsou důvěryhodné a neovlivněné.

TEE (Intel SGX) Framework

Ověření zabezpečení serveru TEE

Když se služba spustí, vygeneruje podpisový klíč v rámci TEE.

1. Můžete získat atestace CPU a GPU k ověření, že služba běží na důvěrném virtuálním počítači v režimu TEE.

   
   

2. Atestace obsahuje veřejný klíč podpisového klíče, který prokazuje, že klíč byl vygenerován v rámci TEE.

   
   

3. Všechny výsledky odvození jsou podepsány pomocí podpisového klíče.

   
   

4. Veřejný klíč můžete použít k ověření, že všechny výsledky odvození byly vygenerovány v TEE.

TEE a ZK Multi-Proof

Žádný jednotlivý kryptografický systém nemůže zaručit 100% bezpečnost. Zatímco současná řešení Zero-Knowledge (ZK) jsou teoreticky bezpečná, nemohou zajistit bezchybný provoz napříč celým systémem, zejména z inženýrského hlediska, vzhledem ke složitosti implementací ZK.

Zde vstupují do hry multi-proof systémy. Ke zmírnění potenciálních chyb v implementacích ZK mohou hardwarová řešení, jako je Trusted Execution Environments (TEE), fungovat jako dvoufaktorový verifikátor, který poskytuje další vrstvu zabezpečení pro projekty založené na ZK, jako jsou agenti AI.

Návrh základní architektury

Decentralizovaný kořen důvěry (DROT)

Decentralized Root-of-Trust (DROT) je základní součástí důvěryhodného řetězce Trusted Execution Environment (TEE). V konečném důsledku se ověření uživatele spoléhá na vzdálené důkazy podepsané CPU, které závisí na sadě hardwarově uložených klíčů pro generování. Hardwarové komponenty odpovědné za správu těchto kořenových klíčů, ověřování firmwaru a aplikací a vydávání vzdálených nátisků se souhrnně označují jako DROT.

Protokol správy klíčů

V celkovém návrhu se správa klíčů řídí zásadou nejmenšího privilegia, což znamená, že tajemství, která každá entita zná, jsou přísně omezena na to, co je nezbytné k provedení jejího konkrétního úkolu.

Certifikáty řízené domény TEE

V návrhu řešení slouží modul správy certifikátů jako reverzní proxy pro aplikace běžící v síti. Je důležité poznamenat, že jako součást celkového řešení funguje v rámci TEE a je řízeno smart kontrakty.

Závěr

TEE a ZK multi-proof architektura poskytovaná Lumozem kombinuje Trusted Execution Environment (TEE) s Zero-Knowledge Proofs (ZK) a vytváří tak vícevrstvý bezpečnostní rámec. Toto inovativní řešení řeší problémy v oblasti bezpečnosti, soukromí a ověřitelnosti, kterým čelí většina agentů AI v nedůvěryhodných prostředích.

Díky integraci schopností izolace hardwaru TEE s funkcemi kryptografického ověřování ZK tato technologie efektivně řeší problémy související s ochranou dat a transparentností provádění. To je v souladu se základními principy decentralizace a transparentnosti, které jsou vlastní Web3.

Tento architektonický přístup zvyšuje důvěryhodnost a použitelnost agentů AI a odemyká větší potenciál, protože technologie se neustále vyvíjí a standardizuje.

Pro více aktualizací navštivte webové stránky Lumoz ( https://lumoz.org/ ) a sociální sítě ( https://x.com/LumozOrg ).