Lumoz го претстави TEE+ZK Multi-Proof for On-chain AI агент

Позадина

Со развојот на Web3, децентрализираните агенти за вештачка интелигенција се појавија како клучна апликација. Овие агенти работат автономно без да се потпираат на централизирани сервери, да ракуваат со кориснички податоци и да комуницираат со паметни договори за блокчејн. Сепак, отвореноста и недоверливата природа на Web3 претставуваат значителни безбедносни предизвици.

Агентите за вештачка интелигенција покажуваат потенцијал во Web3 апликациите, како што се управување со приватни клучеви, автоматизирање на трансакциите и поддршка на операциите на DAO. Сепак, нивните недостатоци во доверливоста и одговорноста отстапуваат од основните принципи како што се децентрализацијата и транспарентноста. Ова го ограничува нивното пошироко усвојување и го попречува идниот развој.

Тековна состојба

Во моментов, повеќето агенти за вештачка интелигенција работат во недоверливи средини, соочени со бројни предизвици во однос на безбедноста и транспарентноста. Овие агенти често се справуваат со чувствителни кориснички податоци и извршуваат критични задачи, но сепак на нивните работни околини им недостасуваат потребните заштитни мерки. Ова ги изложува на ризици како што се протекување податоци, манипулација со логиката на извршување или непроверливи резултати од пресметување. Најчесто претпоставените прашања вклучуваат:

• Процесот на иницијализација на агентот е непроменет.
• Податоците обезбедени од надворешни API се безбедни и сигурни.
• Приватните клучеви се правилно управувани и не може да се протекуваат.
• Влезот од корисникот останува бескомпромисен за време на преносот.

Воведување на TEE за подобрување на безбедноста

Стандардно, сите работнички јазли се сметаат за недоверливи. Злонамерните работници може да ги обидат следните несоодветни дејства:

• Пристап до чувствителни кориснички податоци.

• Обезбедување неточни резултати од пресметката или неуспех да се извршат задачите во целост.

• Деградирачки квалитет на услугата, како што е намалување на пресметковниот капацитет или нарушување на мрежните врски.

За да обезбеди систем без доверба, Lumoz користи безбедна енклава (доверлива средина за извршување, слична на Intel SGX) и иновативен механизам за управување со клучеви. Secure Enclave обезбедува силни хардверски безбедносни гаранции, вклучувајќи ги следните карактеристики:

• Доверливост на податоците: Сите мемориски податоци се шифрирани.

• Интегритет на извршување: Дури и ако напаѓачот добие контрола врз оперативниот систем или физичкиот уред, исправноста на процесот на извршување останува недопрена.

• Далечинско потврдување: Корисниците можат далечински да потврдат дека и хардверот и софтверот работат во безбедна средина.

Како функционира Lumoz TEE

Lumoz има за цел да биде основна платформа за обработка за пресметување со вештачка интелигенција, играјќи клучна улога во поддршката на скалабилната блокчејн инфраструктура. Со интегрирање на технологијата Trusted Execution Environment (TEE), Lumoz ја обезбедува безбедноста и транспарентноста на своите пресметковни процеси.

Оваа иновативна комбинација ги спојува силните страни на децентрализацијата на блокчејнот со силната безбедност на TEE, овозможувајќи му на Lumoz да испорача не само децентрализирана компјутерска мрежа на облак, туку и способност за ефикасно извршување на различни пресметковни задачи во средина минимизирана од доверба.

Придобивки од воведувањето на TEE

• Безбедност на ниво на хардвер: безбедната хардверска енклава обезбедува приватност, доверливост и интегритет на податоците.

• Без пресметковни трошоци: Апликациите што работат во TEE работат со речиси иста брзина како оние во стандардна средина на процесорот.

• Ниски трошоци за верификација: Потврдувањето на доказите за TEE троши минимален гас, што бара само верификација ECDSA.

Резултати од имплементацијата на ТЕЕ

• Податоци за докажување на манипулации: осигурува дека податоците за барање/одговор на корисникот не може да се менуваат од посредници. Ова бара безбедни комуникациски канали и робусни механизми за шифрирање.

• Безбедно опкружување за извршување: и хардверот и софтверот мора да бидат заштитени од напади, искористувајќи го TEE за да создаде изолирана средина за безбедно пресметување.

• Верзии со отворен код и репродуктивни верзии: Целиот куп софтвер, од оперативниот систем до кодот на апликацијата, мора да може да се репродуцира. Ова им овозможува на ревизорите да го потврдат интегритетот на системот.

• Резултати од извршувањето што може да се проверат: резултатите од пресметките со вештачка интелигенција мора да бидат проверливи за да се осигура дека излезите се доверливи и непроменети.

Рамка TEE (Intel SGX).

Потврда за безбедност на серверот TEE

Кога услугата започнува, таа генерира клуч за потпишување во рамките на TEE.

1. Може да добиете атестирање на процесорот и графичкиот процесор за да потврдите дека услугата работи во доверлив VM во режим TEE.

   
   

2. Атестирањето го вклучува јавниот клуч на клучот за потпишување, што докажува дека клучот е генериран во TEE.

   
   

3. Сите резултати од заклучоците се потпишани со помош на клучот за потпишување.

   
   

4. Можете да го користите јавниот клуч за да потврдите дека сите резултати од заклучоците се генерирани во TEE.

TEE и ZK Multi-Proof

Ниту еден криптографски систем не може да се гарантира дека е 100% безбеден. Иако тековните решенија со нула знаење (ZK) се теоретски безбедни, тие не можат да обезбедат беспрекорна работа низ целиот систем, особено од инженерска перспектива, со оглед на сложеноста на имплементациите на ZK.

Ова е местото каде што мулти-доказ системи стапуваат во игра. За да се ублажат потенцијалните грешки во имплементациите на ZK, решенијата засновани на хардвер како Trusted Execution Environments (TEE) можат да дејствуваат како проверувач со двоен фактор, обезбедувајќи дополнителен слој на безбедност за проектите базирани на ZK, како што се AI агентите.

Основен архитектонски дизајн

Децентрализиран корен на доверба (DROT)

Децентрализираниот корен на доверба (DROT) е основна компонента на ланецот на доверба за доверливо опкружување за извршување (TEE). На крајот на краиштата, проверката на корисникот се потпира на далечински докази потпишани од процесорот, кои зависат од збир на хардверски складирани клучеви за генерирање. Хардверските компоненти одговорни за управување со овие коренски клучеви, проверка на фирмверот и апликациите и издавање на далечински докажувања се колективно наречени DROT.

Протокол за управување со клучеви

Во целокупниот дизајн, управувањето со клучеви го следи принципот на најмала привилегија, што значи дека тајните што ги знае секој ентитет се строго ограничени на она што е неопходно за извршување на неговата специфична задача.

Сертификати за контролиран домен TEE

Во дизајнот на решението, модулот за управување со сертификати служи како обратен прокси за апликациите што работат на мрежата. Важно е да се напомене дека како дел од целокупното решение, тој работи во рамките на TEE и се управува со паметни договори.

Заклучок

Архитектурата со повеќе докази TEE и ZK обезбедена од Lumoz комбинира доверливо опкружување за извршување (TEE) со доказ со нула знаење (ZK) за да создаде повеќеслојна безбедносна рамка. Ова иновативно решение се справува со предизвиците за безбедност, приватност и проверливост со кои се соочуваат повеќето агенти за вештачка интелигенција во недоверливи средини.

Со интегрирање на способностите за изолација на хардверот на TEE со карактеристиките за криптографска верификација на ZK, технологијата ефикасно ги решава проблемите поврзани со заштитата на податоците и транспарентноста на извршувањето. Ова се усогласува со основните принципи на децентрализација и транспарентност својствени за Web3.

Овој архитектонски пристап ја подобрува доверливоста и употребливоста на агентите за вештачка интелигенција, отклучувајќи поголем потенцијал додека технологијата продолжува да се развива и стандардизира.

За повеќе ажурирања, посетете ја веб-страницата на Лумоз ( https://lumoz.org/ ) и социјалните медиуми ( https://x.com/LumozOrg ).