Lumoz Luncurkan TEE+ZK Multi-Proof untuk Agen AI On-chain

Latar belakang

Dengan pengembangan Web3, Agen AI terdesentralisasi telah muncul sebagai aplikasi utama. Agen-agen ini beroperasi secara otonom tanpa bergantung pada server terpusat, menangani data pengguna, dan berinteraksi dengan kontrak pintar blockchain. Namun, sifat Web3 yang terbuka dan tidak dapat dipercaya menimbulkan tantangan keamanan yang signifikan.

Agen AI menunjukkan potensi dalam aplikasi Web3, seperti mengelola kunci pribadi, mengotomatiskan transaksi, dan mendukung operasi DAO. Namun, kekurangannya dalam hal kepercayaan dan akuntabilitas menyimpang dari prinsip inti seperti desentralisasi dan transparansi. Hal ini membatasi adopsi yang lebih luas dan menghambat pengembangan di masa mendatang.

Kondisi Saat Ini

Saat ini, sebagian besar agen AI beroperasi di lingkungan yang tidak tepercaya, menghadapi berbagai tantangan dalam hal keamanan dan transparansi. Agen-agen ini sering menangani data pengguna yang sensitif dan melakukan tugas-tugas penting, tetapi lingkungan operasi mereka tidak memiliki perlindungan yang diperlukan. Hal ini membuat mereka terpapar risiko seperti kebocoran data, manipulasi logika eksekusi, atau hasil komputasi yang tidak dapat diverifikasi. Masalah yang umum diasumsikan meliputi:

• Proses inisialisasi agen tidak dirusak.
• Data yang disediakan oleh API eksternal aman dan andal.
• Kunci pribadi dikelola dengan baik dan tidak dapat dibocorkan.
• Masukan pengguna tetap tidak terganggu selama transmisi.

Memperkenalkan TEE untuk Meningkatkan Keamanan

Secara default, semua node pekerja dianggap tidak tepercaya. Pekerja jahat dapat mencoba melakukan tindakan tidak pantas berikut ini:

• Mengakses data pengguna yang sensitif.

• Memberikan hasil perhitungan yang salah atau gagal menjalankan tugas secara keseluruhan.

• Menurunkan kualitas layanan, seperti mengurangi kapasitas komputasi atau mengganggu koneksi jaringan.

Untuk memastikan sistem yang tidak memerlukan kepercayaan, Lumoz memanfaatkan Secure Enclave (Trusted Execution Environment, serupa dengan Intel SGX) dan mekanisme manajemen kunci yang inovatif. Secure Enclave menyediakan jaminan keamanan perangkat keras yang tangguh, termasuk fitur-fitur berikut:

• Kerahasiaan Data: Semua data memori dienkripsi.

• Integritas Eksekusi: Sekalipun penyerang memperoleh kendali atas sistem operasi atau perangkat fisik, kebenaran proses eksekusi tetap utuh.

• Pengesahan Jarak Jauh: Pengguna dapat memverifikasi dari jarak jauh bahwa perangkat keras dan perangkat lunak beroperasi dalam lingkungan yang aman.

Cara Kerja Lumoz TEE

Lumoz bertujuan untuk menjadi platform pemrosesan inti untuk komputasi AI, yang memainkan peran penting dalam mendukung infrastruktur blockchain yang dapat diskalakan. Dengan mengintegrasikan teknologi Trusted Execution Environment (TEE), Lumoz memastikan keamanan dan transparansi proses komputasinya.

Kombinasi inovatif ini menggabungkan kekuatan desentralisasi blockchain dengan keamanan TEE yang tangguh, sehingga Lumoz tidak hanya menghadirkan jaringan komputasi awan yang terdesentralisasi tetapi juga kemampuan menjalankan berbagai tugas komputasi secara efisien dalam lingkungan yang meminimalkan kepercayaan.

Manfaat Memperkenalkan TEE

• Keamanan Tingkat Perangkat Keras: Enklave perangkat keras yang aman memastikan privasi, kerahasiaan, dan integritas data.

• Tidak Ada Beban Komputasi: Aplikasi yang berjalan di TEE beroperasi pada kecepatan yang hampir sama dengan aplikasi di lingkungan CPU standar.

• Biaya Verifikasi Rendah: Verifikasi bukti TEE menghabiskan sedikit tenaga, hanya memerlukan verifikasi ECDSA.

Hasil Implementasi TEE

• Data Anti-Tampil: Memastikan bahwa data permintaan/respons pengguna tidak dapat diubah oleh perantara. Hal ini memerlukan saluran komunikasi yang aman dan mekanisme enkripsi yang kuat.

• Lingkungan Eksekusi Aman: Baik perangkat keras maupun perangkat lunak harus dilindungi dari serangan, memanfaatkan TEE untuk menciptakan lingkungan terisolasi untuk komputasi aman.

• Versi Open-Source dan Dapat Direproduksi: Seluruh tumpukan perangkat lunak, dari sistem operasi hingga kode aplikasi, harus dapat direproduksi. Hal ini memungkinkan auditor untuk memverifikasi integritas sistem.

• Hasil Eksekusi yang Dapat Diverifikasi: Hasil komputasi AI harus dapat diverifikasi untuk memastikan bahwa keluarannya dapat dipercaya dan tidak dimanipulasi.

Kerangka Kerja TEE (Intel SGX)

Verifikasi Keamanan Server TEE

Ketika layanan dimulai, ia menghasilkan kunci penandatanganan dalam TEE.

1. Anda dapat memperoleh pengesahan CPU dan GPU untuk memverifikasi bahwa layanan berjalan dalam VM rahasia dalam mode TEE.

   
   

2. Pengesahan tersebut menyertakan kunci publik dari kunci penandatanganan, yang membuktikan bahwa kunci tersebut dibuat dalam TEE.

   
   

3. Semua hasil inferensi ditandatangani menggunakan kunci penandatanganan.

   
   

4. Anda dapat menggunakan kunci publik untuk memverifikasi bahwa semua hasil inferensi dihasilkan dalam TEE.

TEE dan ZK Multi-Proof

Tidak ada satu pun sistem kriptografi yang dapat dijamin 100% aman. Meskipun solusi Zero-Knowledge (ZK) saat ini secara teoritis aman, solusi tersebut tidak dapat memastikan operasi yang sempurna di seluruh sistem, terutama dari perspektif teknik, mengingat kompleksitas implementasi ZK.

Di sinilah sistem multi-proof berperan. Untuk mengurangi potensi kesalahan dalam implementasi ZK, solusi berbasis perangkat keras seperti Trusted Execution Environments (TEE) dapat bertindak sebagai verifikator faktor ganda, yang menyediakan lapisan keamanan tambahan untuk proyek berbasis ZK seperti AI Agents.

Desain Arsitektur Inti

Root-of-Trust Terdesentralisasi (DROT)

Decentralized Root-of-Trust (DROT) merupakan komponen inti dari rantai kepercayaan Trusted Execution Environment (TEE). Pada akhirnya, verifikasi pengguna bergantung pada bukti jarak jauh yang ditandatangani oleh CPU, yang bergantung pada serangkaian kunci yang disimpan dalam perangkat keras untuk pembuatannya. Komponen perangkat keras yang bertanggung jawab untuk mengelola kunci root ini, memverifikasi firmware dan aplikasi, serta menerbitkan bukti jarak jauh secara kolektif disebut sebagai DROT.

Protokol Manajemen Kunci

Dalam desain keseluruhan, manajemen kunci mengikuti prinsip hak istimewa paling sedikit, yang berarti bahwa rahasia yang diketahui oleh setiap entitas hanya dibatasi pada apa yang diperlukan untuk melaksanakan tugas spesifiknya.

Sertifikat Domain Terkendali TEE

Dalam desain solusi, modul manajemen sertifikat berfungsi sebagai proxy terbalik untuk aplikasi yang berjalan di jaringan. Penting untuk dicatat bahwa sebagai bagian dari solusi keseluruhan, modul ini beroperasi di dalam TEE dan dikelola oleh kontrak pintar.

Kesimpulan

Arsitektur multi-proof TEE dan ZK yang disediakan oleh Lumoz menggabungkan Trusted Execution Environment (TEE) dengan Zero-Knowledge Proofs (ZK) untuk menciptakan kerangka kerja keamanan berlapis. Solusi inovatif ini mengatasi tantangan keamanan, privasi, dan verifikasi yang dihadapi oleh sebagian besar Agen AI di lingkungan yang tidak tepercaya.

Dengan memadukan kemampuan isolasi perangkat keras TEE dengan fitur verifikasi kriptografi ZK, teknologi ini secara efektif menyelesaikan masalah yang terkait dengan perlindungan data dan transparansi eksekusi. Hal ini sejalan dengan prinsip inti desentralisasi dan transparansi yang melekat pada Web3.

Pendekatan arsitektur ini meningkatkan kepercayaan dan kegunaan Agen AI, membuka potensi yang lebih besar seiring teknologi terus berkembang dan terstandarisasi.

Untuk pembaruan lebih lanjut, kunjungi situs web Lumoz ( https://lumoz.org/ ) dan media sosial ( https://x.com/LumozOrg ).