AI News CryptoTRADE THE NEWS
A digital illustration of a locked document

Otonom ajanlar için sözleşme ile yetki devri açıklaması

By AI News Crypto Editorial Team10 dk okuma

Oturum anahtarları ve ajan izinleri, bir akıllı hesabın bir uygulamaya veya AI ajanına sıkı bir şekilde tanımlanmış bir yetki devretme yoludur; bu, cüzdanın doğrulama mantığı tarafından zincir üzerinde uygulanır. Amaç, bir ajanı tam yetkili bir imzalayıcıya dönüştürmeden, zaman dilimleri, izin listeleri ve sözleşmenin aşmayı reddedebileceği bir harcama limiti gibi kısıtlamalar kullanarak otonom zincir içi yürütmedir.

Ana Noktalar

  • Oturum anahtarı, tanımlı bir kapsam içinde sınırlı bir yetkiye sahip, bir onayın belirli bir eylem kümesini kapsayabilmesi için tasarlanmış geçici bir imza kimliğidir.
  • Güvenlik yükseltmesi, anahtarın "geçici" olmasından değil, akıllı hesapların zincir üzerinde politikayı uygulamasından kaynaklanıyor.
  • ERC-4337, Kullanıcı İşlemleri, paketleyiciler ve isteğe bağlı sponsorlar ile birlikte, bir kanonik Giriş Noktası sözleşmesi aracılığıyla devredilmiş yürütmeyi işlevsel hale getirir.gaz.
  • ERC-8196, ajan cüzdan tasarımı için bir sonraki adımı öneriyor: politika uyumunun kriptografik kanıtı artı bir hash zinciri.denetimoturum etkinliği için izleme.

Oturum anahtarları ve ajan izinleri temelleri

Delegasyon, basit bir bölünme ile başlar: bir kimlik tam kontrolü elinde tutarken, diğer kimlik dar bir görevi üstlenir. Akıllı bir hesap kurulumu içinde, sahibin ana anahtarı “kök” olarak kalırken, belirli bir zaman dilimi ve kapsam için bir oturum anahtarı oluşturulur veya yetkilendirilir. O kapsam, insanların ajan izinleri veya kapsamlı ajan erişimi ile kastettiği şeydir. Uygulama veya ajan imza atabilir, ancak yalnızca cüzdan sözleşmesinin tanıdığı kutunun içinde.

Bu çerçeve, otonom onchain yürütme için önemlidir çünkü ajanlar zaten işlemleri imzalamayı biliyor. Başarısızlık durumu, onlara her yere erişim anahtarı vermek ve ev sahibinin, istemin, bağımlılık ağacının ve kullanıcı arayüzünün asla sizi yarı yolda bırakmayacağını ummaktır. Oturum anahtarları ise tam ters bir tutumdur.

Bunlar fiyatlandırabileceğiniz bir risk bütçesidir: zaman + hedefler + değer limitleri, cüzdan sözleşmesi güvenlik görevlisi olarak işlev görmektedir.

Faydalı bir zihinsel model “rozet, anahtar değil.” Rozet, belirli bir görev için birkaç kapıyı, birkaç saatliğine açabilir. Eğer rozet sızarsa, patlama alanının tasarım gereği sınırlı olması beklenir. Bu yüzden "oturum anahtarları" ifadesi genellikle akıllı hesaplar ve gömülü cüzdanlarla birlikte ortaya çıkar. Tüm mesele, kalıcı ve sınırsız kontrolü bir uygulamaya vermeden daha az tekrar onay almaktır.

İki ayrıntı gözden kaçırılması kolaydır. İlk olarak, "geçici" güvenlik özelliği değildir. Kapsamdır. İkincisi, oturum anahtarları bugün her yerde standartlaştırılmamıştır. Uygulamalar hala cüzdan bazında olup, bu da iptal, izin listeleri ve kenar durumlarının tam anlamlarının sağlayıcılara göre değiştiği anlamına gelir.

Akıllı hesaplar izinleri nasıl uygular

ERC-4337, yetkilendirmenin nerede gerçekleştiğini değiştirir. Bir EOA'nın normal bir işlemi halka yaymak yerinemempoolAkıllı bir hesap, herhangi bir şeyin yürütülmesinden önce kendi kurallarına göre doğrulayabileceği bir UserOperation bekler. Ajan, UserOperation'ı yetkilendirilmiş bir anahtar ile imzalar, bir bundler UserOperation'ları toplar ve bundler, bunları işleyen bir kanonik EntryPoint sözleşmesini çağırır. İzin sistemi, akıllı hesap doğrulama katmanında bulunur, kullanıcı arayüzünde değil.

Bu mimari, "uygulamaya güven" ifadesinin "sözleşme reddediyor" ile değiştirilebilmesinin nedenidir. RebelFi, iki cümle ile bu değişimi yakalar ve bu cümlelerin kelimesi kelimesine korunması gerekir: "ajan uygulama koduna aşırı harcama yapmaması için güven" ile "sözleşme, uygulamanın ne yaptığına bakılmaksızın harcama politikasını uygular." İkinci cümle, gerçek mekanizmadır. Politika hayır derse, işlem doğrulanmaz ve EntryPoint bunu yürütmez.

Ödeme yöneticileri, ajanların her zaman aktif hissetmelerini sağlayan diğer bir parçadır. ERC-4337'de, bir ödeme yöneticisi gaz masraflarını sponsorlayabilir, bu da USDC tutan bir ajanın ve hiçETHBir ödeme yöneticisi, ETH gaz maliyetlerini karşılamak için USDC kabul edecek şekilde yapılandırılmışsa, hala işlem yapabilirsiniz. Bu, yüzeysel bir kullanıcı deneyimi hilesi değildir. Ajanın çalışmaya devam edebilmesi için ayrı bir ETH bakiyesini sürekli olarak doldurma gerekliliğini ortadan kaldırır.

Bu aynı zamanda neredeeip 7702sohbete katılıyor. ZeroDev, yığınını hem ERC-4337 hem de EIP 7702'yi destekleyecek şekilde konumlandırıyor ve oturum anahtarlarını otomasyon için birinci sınıf bir kullanıcı deneyimi unsuru olarak sunuyor. Ortak nokta aynı: delegasyonu, onu bir dış zincir vaadi olarak bırakmak yerine, politikayı uygulayabilen bir cüzdana taşımak.

Ortak izin kapsamları ve sınırları

Bir oturum politikası, yalnızca sunduğu ve uyguladığı ayarların kalitesi kadar iyidir. RebelFi’nin somut örneği, birinin gerçekten sermaye riski taşıdığı durumlarda ajan izinlerinin nasıl görünmesi gerektiği için temiz bir şablondur: işlem başına maksimum harcama (örnek: 50 $), onaylı alıcı listesi, bir son kullanma süresi (örnek: 24 saat) ve yeniden yetkilendirme öncesinde toplam oturum bütçesi (örnek: 500 $). Sonuncusu önemlidir çünkü “birçok küçük işlem” her bir bireysel transfer sınırlı olsa bile birikim yapabilir.

Bu düğmeler, akıllı hesapların niyeti nasıl doğruladığını haritalar:

1. Zaman sınırları. validAfter ve validUntil penceresi, anahtarı oturum dışında işe yaramaz hale getirir, bu da çalınmasının değerini azaltır. 2. Hedef kısıtlamaları. Alıcıların veya izin verilen sözleşmelerin izin listeleri, anahtarın rastgele transferler için yeniden kullanılmasını engeller. 3. Değer kısıtlamaları. Her işlem için harcama limiti, tek seferlik zararı sınırlar, toplam bütçe ise damla zararını sınırlar.

İptal, operasyonel bir güvence olarak işlev görmektedir. RebelFi mimarisinde, kök imza anahtarı tam hesap kontrolünü elinde bulundurur ve istediği zaman oturum anahtarlarını iptal edebilir. Bu, delege etme ile teslim olma arasındaki farktır. Sahip anahtarı "kimlik paylaşımı" değildir. İptal edilebilecek bir yetki vermektedir.

Bir başka nüans: oturum anahtarları genellikle "geçici" olarak tanımlanır.özel anahtarlar,” ancak bu tanım eksik. Anahtar sadece bir imzalayıcıdır. Güvenlik, akıllı hesabın politika ihlali yapan işlemleri doğrulamayı reddetmesinden gelir. O zincir üzerindeki uygulama olmadan, “geçici” hala pencere içinde felaket olabilir.

Delegasyon ile etkinleştirilen ajan iş akışları

Delegasyon sadece kolaylıkla ilgili değildir. Her adımı yeni bir imza törenine dönüştürmeden hangi iş akışlarının mümkün olduğunu değiştirir. Belirgin kullanım durumu, acente ödemeleridir. Bir acente cüzdanı, belirli bir önceden onaylanmış hizmet sağlayıcılar grubuna ödeme yapmasına izin verilirken, rastgele adreslere fon transferi yapması engellenebilir.

Atomik toplama, ikinci dereceden bir açılımdır. ERC-4337 akıllı hesaplar atomik toplu işlemleri gerçekleştirebilir, bu nedenle çekim gibi diziler -verim+ hizmet için ödeme, birlikte başarılı veya başarısız olur. Bu önemlidir çünkü yarım kalmış bir durumu önler. Eğer ödeme aşaması başarısız olursa, çekim aşaması geri döner ve fonlar istenmeyen bir ara durumda mahsur kalmaz.

Batching ayrıca ölçülebilir bir maliyet kaldıraçı olarak da ortaya çıkıyor. RebelFi, iki tahmin ediyor.ERC-20yaklaşık 2 × 65,000 gaz ile ayrı ayrı transferler yapar, toplu olarak ise yaklaşık 1 × 110,000 gaz ile yapılır, bu da yaklaşık %15 tasarruf demektir. Bir ekranda, bu, ölçeklendirme açısından ekonomik olarak uygulanabilir bir ajan iş akışı ile ücret kaybı yaşayan bir iş akışı arasındaki farktır.

Gaz sponsorluğu, “no-ETH” ajanları için döngüyü bir araya getirir. Bir ödeme yöneticisi ile, ajan yalnızca USDC tutarak çalışabilir, ödeme yöneticisinin gaz için USDC kabul ettiğini varsayarsak. Bu, ajanların işlev görmek için ETH tutmaları gerektiği yanılgısına pratik bir yanıttır.

ZeroDev’in konumlandırması, bu iş akışı görüşüyle tutarlıdır. Belgeleri, oturum anahtarlarını, toplama ve gaz soyutlamasını içeren daha geniş bir akıllı hesap UX araç setinin bir parçası olarak çerçeveler ve 200'den fazla ekip için 50'den fazla ağda 6 milyondan fazla akıllı hesabı desteklediğini iddia eder. Bu ölçek iddiası bir güvenlik garantisi değildir, ancak bu kalıpların zaten üretim yığınlarında kullanıldığını gösteren bir sinyaldir.

Politika bağlı yürütme ve denetim izleri

ERC-8196, ajan izinlerinin nereye gittiğinin en net ifadesidir: yalnızca bir eylemin sahibinin tanımladığı bir politikaya uyduğuna dair kriptografik kanıtla birlikte gerçekleştirilen eylemleri yerine getiren cüzdanlar. Bu sadece “bir UI'de sınırlar belirlemek” değildir. Bu, “yürütme zamanında uyumu kanıtlamak”tır ve cüzdan, uygulama noktası olarak hareket eder.

Teklif, bugünün oturum politikalarının resmileştirilmiş bir versiyonu gibi görünen gerekli politika alanlarını belirler: izin verilen eylemler, izin verilen ve engellenen sözleşmeler, işlem başına maksimum değer, bir geçerlilik penceresi ve minimum doğrulama puanı eşiği. Ayrıca, her denetim kaydının bütünlük için bir önceki hash içerdiği oturum etkinliği için değiştirilemez, hash zincirli bir denetim izi kavramını tanıtır.

ERC-8196, uygulamaların kayıtları zincir dışı depolamasına ve periyodik olarak kökleri zincir üzerinde yayınlamasına izin verir; bu, maliyet ve doğrulanabilirlik arasında pragmatik bir takas anlamına gelir.

Tezin ima ettiği bu son oyun: oturum anahtarları yalnızca cüzdanın zincir üzerinde politikayı uygulayabildiğinde anlamlı bir şekilde güvenli hale gelir ve bir sonraki engel, doğrulanabilir uyum artı denetlenebilirliktir. Bir ajan ana bilgisayarı tehlikeye girerse, “kayıtlar böyle davrandı” yeterli değildir. Değiştirilemez bir iz ile politika bağlı yürütme, düzenlenmiş platformların ve ciddi operatörlerin istediği duruma daha yakındır.

İki uyarı aynı nefeste yer almalıdır. ERC-8196 açıkça akran incelemesindedir, bu nedenle arayüz ve gereksinimler değişebilir. Ayrı olarak, mükemmel bir standart bile uygulama riskini ortadan kaldırmaz. Cüzdanın doğrulama mantığı, doğrulama kontrolleri ve denetim altyapısı hala doğru bir şekilde inşa edilmelidir.

Riskler, uyarılar ve en iyi uygulamalar

Pahalı bir yanlış anlama, bir oturum anahtarının geçici olduğu için güvenli olduğunu düşünmektir. Zaman sınırlamaları yardımcı olur, ancak pencere içindeki geniş açık kapsam hala geniş açık bir kapsamdır. Herhangi birine aktarılabilen 24 saatlik bir anahtaradres24 saatlik bir boşaltma düğmesidir.

İkinci yanlış anlama taşınabilirliktir. Oturum anahtarları günümüzde her yerde standartlaştırılmamıştır ve uygulamalar cüzdan bazında değişiklik göstermektedir. Bu, "ajan izinleri"nin ürünler arasında benzer görünebileceği, ancak kenarlarda farklı davrandığı anlamına gelir; bu, iptal etme davranışını ve izin listelerinin ne kadar katı bir şekilde uygulandığını içerir.

Üçüncü yanlış anlama operasyoneldir: ajanların işlem yapmak için ETH'ye ihtiyacı vardır. ERC-4337 ödeme yöneticileri gaz masraflarını karşılayabilir, bu da ETH'si olmayan ve USDC tutan bir ajanın, ödeme yöneticisi USDC'yi kabul edecek şekilde yapılandırılmışsa işlem yapabilmesini sağlar.

En iyi uygulama, politikaları risk limitleri gibi yazmak, özellik anahtarları gibi değil:

1. Her işlem için küçük bir harcama limitiyle başlayın. Bu, tek seferlik zararı sınırlamanın en hızlı yoludur. 2. Alıcılar veya sözleşmeler için katı bir izin listesi kullanın. Eğer ajan, politikada hedefi adlandıramıyorsa, ona dokunmamalıdır. 3. Geçerlilik penceresini kısa tutun. Süre dolması, sızan bir anahtarın değerini azaltır. 4. Toplam oturum bütçesi ekleyin. Bu, "birçok küçük darbenin" hesabı boşaltmasını engeller.

Gruplama, sadece bir gaz hilesi değil, aynı zamanda bir güvenlik aracıdır. Atomik gruplar, bir ajan iş akışının birden fazla adımı kapsadığı durumlarda yarım tamamlanmış bir duruma düşme olasılığını azaltır.

İptal, birinci sınıf bir kontrol olarak ele alınmalıdır. Kaynaklar, sahibin kök anahtarının oturum anahtarlarını iptal edebileceğini açıkça belirtmektedir. Operasyonel olarak, bu hızlı kapatma anahtarları tasarlamayı ve tekrar oynatma ve zamanlama sorunlarını azaltmak için nonce'ları ve son kullanma sürelerini temel kontroller olarak ele almayı gerektirir.

Burada daha geniş otonom yürütme hikayesinin nerede sona erdiği: kazanan tasarımlar, delegasyonu uygulama vaatlerinden çıkarıp sözleşme ile zorunlu sınırlara taşır, ardından doğrulanabilir uyum ve bir denetim izi ekler.

Alım

Ekiplerin "geçici anahtar"ı bir güvenlik argümanı olarak ele alıp, ardından hedefler veya bütçe üzerinde tamamen açık bir oturum göndermelerini izledim. Anahtar süresi doldu, doğru. Fonlar hala o süre içinde kaybolmuştu. Bu durumun geçerli olduğu tek versiyon, akıllı hesap doğrulama katmanının hayır diyen taraf olduğu, bir ajan sunucusu veya bir UI onay kutusu değil.

Temiz bir duruş, bir oturum anahtarını fiyatlandırılmış bir yetki belgesi olarak düşünmektir: kısa süre, sıkı izin listesi, küçük işlem başına harcama limiti ve katı bir toplam bütçe. Sistem atomik toplu işlemleri ve ödeme yöneticilerini de destekliyorsa, ajan her zaman açık hissedebilir, ancak her zaman tehlikeli olmadan.

Bu, otonom zincir içi yürütmenin yöneldiği yön ve ERC-8196, uyum ve denetlenebilirliği cüzdanın işinin bir parçası haline getirmek için yapılan ilk ciddi girişimdir, bir düşünce değil.

Kaynaklar

Sıkça Sorulan Sorular

Kripto cüzdanlarında oturum anahtarı nedir?

Oturum anahtarı, bir cüzdan veya akıllı hesap adına hareket etme yetkisi sınırlı geçici bir imza anahtarıdır. Tek seferlik bir onaydan sonra belirli bir eylem setini kapsamak için tasarlanmıştır ve zaman dilimleri, izin verilen hedefler ve değer limitleri gibi kapsamla sınırlıdır. Sahip olanın anahtarı tam kontrolü elinde tutar ve oturumu iptal edebilir.

ERC-4337 ile zincir üzerinde ajan izinleri nasıl uygulanır?

ERC-4337'de, ajan bir UserOperation imzalar ve bunu bir bundler'a gönderir; bu da kanonik EntryPoint sözleşmesini çağırır. EntryPoint, akıllı hesabın doğrulama mantığını tetikler; burada oturum politikaları ve ajan izinleri kontrol edilir. Eğer işlem politika ihlali yapıyorsa, doğrulamayı geçemez ve yürütülmez.

AI ajanlarının gaz ücretlerini ödemek için ETH'ye ihtiyacı var mı?

Gerek yoktur. ERC-4337 ödeme yöneticileri gazı sponsorlayabilir, bu nedenle ETH'si olmayan ve USDC tutan bir ajan, ETH gaz maliyetlerini karşılamak için USDC kabul edecek şekilde yapılandırılmış bir ödeme yöneticisi varsa işlem yapabilir. Bu, ajanın sadece operasyonel kalmak için ayrı bir ETH bakiyesi yönetme ihtiyacını ortadan kaldırır.

Kapsamlı ajan erişimi hangi sınırlara sahip olmalıdır?

Tipik bir politika, zaman sınırlamaları, hedef izin listeleri ve değer limitlerini birleştirir. RebelFi'nin örneği, işlem başına maksimum harcama, onaylı alıcı listesi, 24 saatlik bir sona erme süresi ve yeniden yetkilendirme öncesinde toplam oturum bütçesi içerir. Toplam bütçe önemlidir çünkü birçok küçük işlem, her bir transfer sınırlandırılmış olsa bile toplamda birikim yapabilir.

ERC-8196 nedir ve ajan cüzdanlarıyla nasıl ilişkilidir?

ERC-8196, yalnızca eylemin sahibinin tanımladığı bir politikaya uyduğunu kanıtlayan kriptografik bir kanıt ile eylemleri gerçekleştiren AI ajanı kimlik doğrulamalı cüzdanlar için hakemli bir öneridir. İzin verilen eylemler, izin verilen ve engellenen sözleşmeler, işlem başına maksimum değer, geçerlilik penceresi ve minimum doğrulama puanı kapısı gibi gerekli politika alanlarını belirtir. Ayrıca, isteğe bağlı off-chain depolama ve periyodik on-chain köklerle birlikte bir hash zincirli denetim izi kavramını da belirtir.