Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Lumoz presenta TEE+ZK Multi-Proof para agentes de inteligencia artificial en cadenapor@lumoz
Nueva Historia

Lumoz presenta TEE+ZK Multi-Proof para agentes de inteligencia artificial en cadena

por Lumoz (formerly Opside)5m2025/01/10
Read on Terminal Reader
tldt arrow
en-flagENbn-flagBNes-flagESja-flagJAkm-flagKMnl-flagNLcs-flagCSam-flagAMid-flagIDmk-flagMKta-flagTAqu-flagQUpl-flagPL
ES

Demasiado Largo; Para Leer

Los agentes de IA descentralizados han surgido como una aplicación clave. Lumoz tiene como objetivo ser la plataforma de procesamiento central para la computación de IA. Al integrar la tecnología Trusted Execution Environment (TEE), Lumoz garantiza la seguridad y la transparencia de sus procesos computacionales.
featured image - Lumoz presenta TEE+ZK Multi-Proof para agentes de inteligencia artificial en cadena
Lumoz (formerly Opside) HackerNoon profile picture

Fondo

Con el desarrollo de la Web3, los agentes de inteligencia artificial descentralizados han surgido como una aplicación clave. Estos agentes operan de forma autónoma sin depender de servidores centralizados, manejando datos de los usuarios e interactuando con contratos inteligentes de blockchain. Sin embargo, la naturaleza abierta y sin confianza de la Web3 plantea importantes desafíos de seguridad.


Los agentes de IA demuestran potencial en aplicaciones Web3, como la gestión de claves privadas, la automatización de transacciones y el soporte de operaciones DAO. Sin embargo, sus deficiencias en cuanto a confiabilidad y rendición de cuentas se desvían de principios básicos como la descentralización y la transparencia. Esto limita su adopción más amplia y obstaculiza el desarrollo futuro.

Estado actual

En la actualidad, la mayoría de los agentes de IA operan en entornos no confiables y enfrentan numerosos desafíos en términos de seguridad y transparencia. Estos agentes a menudo manejan datos confidenciales de los usuarios y realizan tareas críticas, pero sus entornos operativos carecen de las protecciones necesarias. Esto los expone a riesgos como fugas de datos, manipulación de la lógica de ejecución o resultados computacionales no verificables. Los problemas que se suelen asumir incluyen:

  • El proceso de inicialización del agente no ha sido alterado.
  • Los datos proporcionados por API externas son seguros y confiables.
  • Las claves privadas se gestionan adecuadamente y no pueden filtrarse.
  • La entrada del usuario permanece intacta durante la transmisión.

Presentamos TEE para mejorar la seguridad

De forma predeterminada, todos los nodos de trabajo se consideran no confiables. Los trabajadores malintencionados pueden intentar las siguientes acciones indebidas:

  • Acceso a datos confidenciales del usuario.


  • Proporcionar resultados de cálculo incorrectos o no ejecutar tareas en absoluto.


  • Degradación de la calidad del servicio, como por ejemplo, reduciendo la capacidad computacional o interrumpiendo las conexiones de red.


Para garantizar un sistema sin necesidad de confianza, Lumoz aprovecha Secure Enclave (Trusted Execution Environment, similar a Intel SGX) y un innovador mecanismo de gestión de claves. Secure Enclave ofrece sólidas garantías de seguridad de hardware, incluidas las siguientes funciones:


  • Confidencialidad de los datos: todos los datos de la memoria están encriptados.


  • Integridad de ejecución: incluso si un atacante obtiene el control del sistema operativo o del dispositivo físico, la corrección del proceso de ejecución permanece intacta.


  • Certificación remota: los usuarios pueden verificar de forma remota que tanto el hardware como el software funcionan dentro de un entorno seguro.

Cómo funciona Lumoz TEE

Lumoz aspira a ser la plataforma de procesamiento central para la computación de IA y desempeña un papel fundamental en el respaldo de una infraestructura de cadena de bloques escalable. Al integrar la tecnología Trusted Execution Environment (TEE), Lumoz garantiza la seguridad y la transparencia de sus procesos computacionales.


Esta innovadora combinación fusiona las fortalezas de descentralización de blockchain con la sólida seguridad de TEE, lo que permite a Lumoz ofrecer no solo una red de computación en la nube descentralizada sino también la capacidad de ejecutar de manera eficiente varias tareas computacionales en un entorno de confianza minimizada.

Beneficios de introducir la TEE

  • Seguridad a nivel de hardware: el enclave de hardware seguro garantiza la privacidad, la confidencialidad y la integridad de los datos.


  • Sin sobrecarga computacional: las aplicaciones que se ejecutan en TEE operan casi a la misma velocidad que aquellas en un entorno de CPU estándar.


  • Bajos costos de verificación: la verificación de pruebas TEE consume un mínimo de gas y solo requiere la verificación ECDSA.

Resultados de la implementación de TEE

  • Datos a prueba de manipulaciones: garantiza que los intermediarios no puedan alterar los datos de las solicitudes o respuestas de los usuarios. Esto requiere canales de comunicación seguros y mecanismos de cifrado robustos.


  • Entorno de ejecución seguro: tanto el hardware como el software deben estar protegidos contra ataques, aprovechando TEE para crear un entorno aislado para la computación segura.


  • Versiones reproducibles y de código abierto: toda la pila de software, desde el sistema operativo hasta el código de la aplicación, debe ser reproducible. Esto permite a los auditores verificar la integridad del sistema.


  • Resultados de ejecución verificables: los resultados del cálculo de IA deben ser verificables para garantizar que los resultados sean confiables y no hayan sido alterados.

Marco TEE (Intel SGX)

Verificación de seguridad del servidor TEE

Cuando se inicia el servicio, genera una clave de firma dentro del TEE.

  1. Puede obtener certificaciones de CPU y GPU para verificar que el servicio se esté ejecutando dentro de una máquina virtual confidencial en modo TEE.


  2. La certificación incluye la clave pública de la clave de firma, lo que demuestra que la clave se generó dentro del TEE.


  3. Todos los resultados de inferencia se firman utilizando la clave de firma.


  4. Puede utilizar la clave pública para verificar que todos los resultados de inferencia se generaron dentro del TEE.

Prueba múltiple TEE y ZK

No se puede garantizar que ningún sistema criptográfico sea 100 % seguro. Si bien las soluciones de conocimiento cero (ZK) actuales son seguras en teoría, no pueden garantizar un funcionamiento perfecto en todo el sistema, especialmente desde una perspectiva de ingeniería, dada la complejidad de las implementaciones de ZK.


Aquí es donde entran en juego los sistemas multiprueba. Para mitigar posibles errores en las implementaciones de ZK, las soluciones basadas en hardware como los entornos de ejecución confiables (TEE) pueden actuar como un verificador de doble factor, lo que proporciona una capa adicional de seguridad para los proyectos basados en ZK, como los agentes de IA.

Diseño de arquitectura básica

Raíz de confianza descentralizada (DROT)

La raíz de confianza descentralizada (DROT) es un componente central de la cadena de confianza del entorno de ejecución confiable (TEE). En última instancia, la verificación del usuario se basa en pruebas remotas firmadas por la CPU, que dependen de un conjunto de claves almacenadas en hardware para su generación. Los componentes de hardware responsables de administrar estas claves raíz, verificar el firmware y las aplicaciones y emitir pruebas remotas se denominan colectivamente DROT.

Protocolo de gestión de claves

En el diseño general, la gestión de claves sigue el principio del mínimo privilegio, lo que significa que los secretos conocidos por cada entidad se limitan estrictamente a lo necesario para realizar su tarea específica.

Certificados de dominio controlado por TEE

En el diseño de la solución, el módulo de gestión de certificados funciona como un proxy inverso para las aplicaciones que se ejecutan en la red. Es importante destacar que, como parte de la solución general, funciona dentro del TEE y se administra mediante contratos inteligentes.

Conclusión

La arquitectura multiprueba TEE y ZK que ofrece Lumoz combina el entorno de ejecución confiable (TEE) con pruebas de conocimiento cero (ZK) para crear un marco de seguridad de múltiples capas. Esta solución innovadora aborda los desafíos de seguridad, privacidad y verificabilidad que enfrentan la mayoría de los agentes de IA en entornos no confiables.


Al integrar las capacidades de aislamiento de hardware de TEE con las funciones de verificación criptográfica de ZK, la tecnología resuelve eficazmente los problemas relacionados con la protección de datos y la transparencia de la ejecución. Esto se alinea con los principios básicos de descentralización y transparencia inherentes a la Web3.


Este enfoque arquitectónico mejora la confiabilidad y la facilidad de uso de los agentes de IA, liberando un mayor potencial a medida que la tecnología continúa evolucionando y estandarizándose.


Para obtener más actualizaciones, visite el sitio web de Lumoz ( https://lumoz.org/ ) y las redes sociales ( https://x.com/LumozOrg ).

Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

Lumoz (formerly Opside) HackerNoon profile picture
Lumoz (formerly Opside)@lumoz
Lumoz(formerly Opside), a decentralized ZK-RaaS (ZK-Rollup-as-a-Service) network featuring ZKP mining.
Read my stories

ETIQUETAS

purcat-imgtech-stories #ai-evaluation #lumoz #ai-agents #tee-zk #on-chain-ai-agent #lumoz-tee #trusted-execution-environment #good-company

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción
by decentralizeai
Jan 01, 1970
#ai
Article Thumbnail
Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥
by madzadev
Jan 01, 1970
#web-development
Article Thumbnail
Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas