AI trong crypto: Đọc dữ liệu và thực thi tài khoản thông…

Các tác nhân AI trong crypto hoạt động bằng cách chạy một vòng lặp tác nhân biến các yêu cầu thành các truy vấn dữ liệu trên chuỗi có cấu trúc, sau đó định tuyến bất kỳ hành động nào được đề xuất thông qua các quy tắc ví lập trình trước khi một giao dịch có thể được thực hiện. Phần hữu ích không phải là “bot giao dịch,” mà là ranh giới quyền hạn giữa trí tuệ chỉ đọc và thực thi trên chuỗi.

Điểm chính

• Các tác nhân crypto trở nên khả dụng khi “trí tuệ” được tách biệt khỏi “thực thi”: các cuộc gọi công cụ phân tích có cấu trúc ở một bên, ủy quyền tài khoản thông minh ở bên kia.
• Máy chủ MCP của Dune cung cấp 12 công cụ qua một điểm cuối để một tác nhân có thể khám phá các bảng, tạo DuneSQL, thực hiện các truy vấn và trả về kết quả có thể tiêu thụ bởi máy trên hơn 100 blockchain.
• Tài khoản thông minh an toàn thay thế các EOA với khóa đơn lẻ bằng các chủ sở hữu cộng với một ngưỡng, và có thể được mở rộng với các mô-đun và bảo vệ quan trọng về an ninh có thể cũng thất bại theo những cách xấu.
• Hỗ trợ chuỗi không đồng nhất, vì vậy một ngăn xếp tác nhân giả định một mô-đun hoặc tính năng Safe cụ thể có thể hoạt động trên một mạng và không khả dụng trên mạng khác.

Cách mà các tác nhân AI phù hợp vào crypto

Trên màn hình, “tác nhân trong crypto” thường trông giống như một hộp trò chuyện có thể hiển thị biểu đồ, tóm tắt dòng chảy và đôi khi xếp hàng một giao dịch. Ở bên trong, mô hình tư duy rõ ràng là một ống dẫn hai khóa: một bộ não chỉ đọc có thể gọi các công cụ phân tích có cấu trúc, và một tập hợp “bàn tay” chỉ có thể di chuyển khi các quy tắc của một tài khoản thông minh cho phép.

Cách định hình đó trả lời câu hỏi về các tác nhân AI trong crypto mà không giả vờ rằng tác nhân là một ví ma thuật với ý kiến.

Cơ chế mà hầu hết các đội ngũ đồng thuận là vòng lặp tác nhân cảm nhận quyết định hành động, vì nó khớp một cách gọn gàng với sự phân chia giữa dữ liệu và thực thi trong crypto. Cảm nhận không phải là “theo dõi chuỗi” theo nghĩa con người. Nó là các cuộc gọi công cụ trả về các đầu ra có cấu trúc. Quyết định là bước suy diễn của mô hình trên các đầu ra đó cộng với bất kỳ chính sách nào bạn mã hóa.

Hành động là một đề xuất giao dịch hoặc một thực thi trên chuỗi thực tế, tùy thuộc vào cách mà ranh giới ủy quyền được thiết kế.

Ranh giới đó là nơi mà crypto khác với tự động hóa chung. Một tác nhân SaaS bình thường có thể được cung cấp một API keyvà giới hạn tỷ lệ. Một tác nhân AI crypto có thể ký là một lời nhắc tồi tệ khỏi việc trở thành một sự kiện thua lỗ.

Vì vậy, kiến trúc mà nó dựa vào là: (1) cung cấp cho tác nhân các đọc dữ liệu đáng tin cậy, có thể gọi máy, và (2) cung cấp cho nó thực thi bị hạn chế thông qua một tài khoản thông minh buộc phải có sự phê duyệt rõ ràng, giới hạn, hoặc cả hai.

Đây cũng là nơi mà “luồng công việc tác nhân” ngừng trở thành một từ ngữ thời thượng. Luồng công việc là một chuỗi có thể tái tạo của các cuộc gọi công cụ, đầu ra, và ý định giao dịch, với một điểm rõ ràng nơi một ngưỡng an toàn hoặc bảo vệ có thể nói “không.”

Truy cập công cụ vào dữ liệu onchain

Máy chủ MCP của Dune là một ví dụ cụ thể về cách các tác nhân AI hoạt động khi họ không thu thập thông tin từ bảng điều khiển. Nó cung cấp 12 công cụ thông qua một điểm cuối duy nhất để một tác nhân tương thích MCP có thể khám phá các bảng, viết DuneSQL, thực hiện truy vấn, lấy kết quả, và tạo hình ảnh hóa chống lại kho dữ liệu của Dune trên hơn 100 blockchain đã được lập chỉ mục.

Điều này quan trọng vì tác nhân không còn đoán tên bảng hoặc dựa vào ảnh chụp màn hình. Nó đang gọi các hàm trả về kết quả có cấu trúc.

Chuỗi này rất đơn giản, và đây là phần mà hầu hết các giải thích “tác nhân đọc dữ liệu và giao dịch” bỏ qua:

1. Tác nhân tìm kiếm danh mục của Dune để tìm các tập dữ liệu liên quan và các bảng hợp đồng đã giải mã. 2. Nó tạo ra DuneSQL từ lời nhắc, sau đó thực hiện truy vấn thông qua giao diện công cụ. 3. Nó lấy kết quả ở định dạng có thể tiêu thụ bởi máy và có thể tạo hình ảnh hóa nếu cần.

CLI của Dune đưa cùng một ý tưởng vào tự động hóa gốc trong terminal. CLI được xây dựng cho các luồng công việc của tác nhân và bao gồm khám phá tập dữ liệu, viết và thực hiện DuneSQL, quản lý truy vấn, tìm kiếm tài liệu, và theo dõi việc sử dụng. Mỗi lệnh xuất ra JSON để máy tiêu thụ, và nó đi kèm với một tệp Skills.md tuân theo tiêu chuẩn kỹ năng của tác nhân để một tác nhân có thể học các khả năng và xử lý lỗi mà không cần tích hợp tùy chỉnh.

Đây là thực tế “kiến trúc tác nhân AI crypto”: khung tác nhân chỉ tốt như các công cụ mà nó có thể gọi. Nếu lớp công cụ trả về SQL và đầu ra JSON có thể tái tạo, tác nhân có thể được kiểm toán và thực hiện lại. Nếu lớp công cụ là một bảng điều khiển và một cảm giác, tác nhân chỉ đang ứng biến.

Tài khoản thông minh như lớp thực thi tác nhân

Thực thi là nơi mà các tác nhân tiền điện tử trở nên đủ an toàn để sử dụng hoặc đủ nguy hiểm để tránh. Sai lầm phổ biến là cấp quyền tự động hóa cho một EOA. EOAs được kiểm soát bởi một cá nhân duy nhất.khóa riêng, và nếu ai đó có được chìa khóa đó, họ sẽ có quyền kiểm soát hoàn toàn. Đó là một mô hình bảo mật rõ ràng cho một con người với mộtví phần cứngĐó là một mô hình giòn cho phần mềm hoạt động không có người giám sát.

Tài khoản thông minh thay đổi mô hình ủy quyền. Chúng có thể nhận tiền và thực hiện giao dịch giống như EOA, nhưng không thể khởi xướng chúng. Logic xác thực và thực thi của chúng được định nghĩa bởihợp đồng thông minhmã thay vì một khóa riêng lẻ. Chi tiết đó là lý do tại sao tài khoản thông minh là lớp “ví đại diện” tự nhiên. Tài khoản tự nó trở thành một động cơ chính sách.

Tài khoản thông minh an toàn (Safe Smart Account) là triển khai nổi tiếng nhất của ý tưởng đó. Đây là một Tài khoản Thông minh với chữ ký đa dạng (multisignature) là cốt lõi: một tập hợp các chủ sở hữu và một ngưỡng xác nhận cần thiết trước khi thực hiện. Các chủ sở hữu có thể là EOA, các tài khoản hợp đồng thông minh khác, hoặc thậm chí là một chìa khóa truy cập.

Đối với một tác nhân, điều đó có nghĩa là tư thế mặc định có thể là “tác nhân chuẩn bị, một người ký đồng” và hệ thống vẫn sử dụng cùng một chuỗi trên blockchain.địa chỉvà kế toán.

Kiến trúc của Safe cũng quan trọng cho việc triển khai và vận hành. Tài khoản thông minh Safe được triển khai bằng cách sử dụng mẫu proxy, trong đó một Proxy Safe ủy quyền các cuộc gọi đến một hợp đồng Safe đơn lẻ, điều này giảm chi phí triển khai. Nhà máy Proxy Safe có thể tạo một proxy và thực hiện thiết lập trong một giao dịch. Tất cả những điều này không phải là “AI,” nhưng đó là hệ thống cơ sở hạ tầng giúp tự động hóa có kiểm soát khả thi.

Các điều khiển lập trình cho tự động hóa an toàn hơn

Các bề mặt điều khiển thực sự làm cho tự động hóa hoạt động nằm bên trong Safe, không phải bên trong mô hình. Ngưỡng đa chữ ký của Safe là công cụ thô. Các mô-đun và bộ bảo vệ là những con dao phẫu thuật, và Safe đánh dấu chúng là quan trọng về mặt bảo mật vì lý do.

Các mô-đun mở rộng những gì một Safe có thể làm bằng cách cho phép các mẫu truy cập thay thế và quyền hạn chi tiết. Tài liệu của Safe nêu rõ các ví dụ như giới hạn cho phép và quy trình phục hồi, và nó rõ ràng rằng một Safe cơ bản không yêu cầu bất kỳ mô-đun nào.

Việc thêm hoặc xóa một mô-đun yêu cầu xác nhận từ ngưỡng chủ sở hữu, và các mô-đun cần phải an toàn như phần còn lại của các hợp đồng Safe vì chúng có thể mở rộng những gì có thể thực thi.

Các bộ bảo vệ là một công cụ khác. Một bộ bảo vệ có thể chấp nhận hoặc từ chối các giao dịch dựa trên logic của bộ bảo vệ. Safe cũng cảnh báo rằng các bộ bảo vệ là quan trọng về mặt bảo mật và một bộ bảo vệ độc hại có thể ngăn cản các giao dịch được thực hiện và chặn quyền truy cập vào các quỹ được lưu trữ trong Safe.

Đó là chế độ thất bại mà mọi người bỏ lỡ khi họ coi các bộ bảo vệ như là “an toàn bổ sung.” Một bộ bảo vệ là một hợp đồng kiểm soát truy cập. Nếu nó sai hoặc thù địch, Safe có thể bị ngừng hoạt động.

Safe cũng hỗ trợ các giao dịch được tài trợ và thanh toán dựa trên token gas thông qua một dịch vụ tiếp nhận các token ERC20 được hỗ trợ và gửi các giao dịch trong khi thanh toán gas bằng ETH. Đường dẫn relay giống nhau có thể được sử dụng cho các luồng không có ether, nơi một bên thứ ba trả phí thay mặt cho một Safe. Đối với các hệ thống đại lý, điều này ít liên quan đến sự tiện lợi và nhiều hơn về thiết kế hoạt động. Nếu đại lý được kỳ vọng sẽ gửi giao dịch, thì các giả định về gas và relayer là một phần của ranh giới quyền hạn.

Đây là nơi “crypto vòng lặp đại lý” trở nên cụ thể: nhận thức và suy diễn có thể nhanh chóng và rẻ, nhưng hành động là một giao dịch phải vượt qua các kiểm tra ngưỡng, quyền hạn mô-đun và logic bảo vệ trước khi nó vào chuỗi.

Cân nhắc về triển khai và hỗ trợ mạng

Nhiều thiết kế đại lý thất bại vì một lý do nhàm chán: ngăn xếp được giả định là đồng nhất trên các chuỗi. Safe công bố danh sách các mạng được hỗ trợ cho thấy các phiên bản Tài khoản Thông minh và tính khả dụng của tính năng hoặc mô-đun theo từng chuỗi, bao gồm các mô-đun như Safe 4337, Safe Passkey và Safe Recovery.

Trang này thực sự là một ma trận tương thích, và điều đó quan trọng vì “chúng ta chỉ cần sử dụng mô-đun X” không phải là một kế hoạch nếu chuỗi mục tiêu không hỗ trợ nó.

Ngay cả trong hệ sinh thái Safe, các phiên bản khác nhau theo mạng. Danh sách các mạng được hỗ trợ cho thấy nhiều phiên bản Tài khoản Thông minh (ví dụ v1.5.0, v1.4.1, v1.3.0 và cũ hơn) và sau đó đánh dấu các dịch vụ và mô-đun nào có sẵn trên mỗi chuỗi. Đó là loại chi tiết quyết định liệu một quy trình làm việc đại lý có thể được triển khai như thiết kế hay cần một tư thế thực thi khác.

Đây cũng là nơi hai nửa của quy trình cần được kiểm tra riêng biệt. Bài đăng MCP của Dune mô tả quyền truy cập qua hơn 100 blockchain, trong khi bài đăng CLI gốc của Dune mô tả quyền truy cập qua hơn 130 chuỗi. Sự khác biệt đó không phải là vấn đề tự nó, nhưng nó là một lời nhắc nhở để coi “phạm vi chuỗi” như một mục kiểm tra, không phải là bản sao tiếp thị.

Một danh sách kiểm tra hoạt động tối thiểu xuất hiện:

1. Xác nhận lớp dữ liệu bao phủ chuỗi mục tiêu và các bảng giao thức cụ thể cần thiết cho bước nhận thức của đại lý. 2. Xác nhận lớp thực thi hỗ trợ phiên bản Safe và các mô-đun hoặc tính năng cụ thể mà chính sách phụ thuộc vào. 3. Chỉ sau đó thiết kế cầu nối giữa chúng, vì cầu nối là nơi quyền hạn và các chế độ thất bại tồn tại.

Giới hạn và rủi ro mở cần theo dõi

Các nguồn mô tả các khối xây dựng mạnh mẽ, nhưng chúng không cung cấp một kiến trúc tham chiếu end-to-end duy nhất cho một đại lý tự động vừa phân tích vừa thực thi. Khoảng trống đó quan trọng vì tính tự trị không phải là một công tắc. Nó là một phổ, và điểm an toàn trên phổ đó phụ thuộc vào mức độ quyền hạn mà lớp thực thi cấp cho.

Hai giới hạn xuất hiện ngay lập tức. Đầu tiên, quyền truy cập vào công cụ chỉ tốt như cấu trúc của nó. MCP và CLI của Dune được thiết kế để trả về đầu ra có thể tiêu thụ bởi máy, điều này là hướng đi đúng, nhưng các nguồn không định lượng độ tin cậy, tỷ lệ lỗi, hoặc tần suất mà các tác nhân tạo ra các truy vấn không chính xác nhưng vẫn trả về kết quả trông hợp lý. Thứ hai, các điểm mở rộng của Safe rõ ràng là quan trọng về mặt bảo mật.

Các mô-đun có thể mở rộng quyền thực thi, và các bảo vệ có thể chặn hoàn toàn việc thực thi. Đó không phải là những rủi ro trừu tượng. Chúng là những ràng buộc thiết kế.

Cũng có một giới hạn về quản trị và hoạt động mà thường bị bỏ qua trong các chu kỳ cường điệu. Nếu một tác nhân phụ thuộc vào một mô-đun, bảo vệ, hoặc đường dẫn tiếp nhận cụ thể, thì các thay đổi chính sách, nâng cấp, hoặc khoảng trống hỗ trợ cụ thể cho chuỗi trở thành một phần của bề mặt rủi ro của tác nhân. Ma trận mạng hỗ trợ của Safe tồn tại vì sự sẵn có của tính năng không đồng nhất.

Cuối cùng, cuộc trò chuyện về “TEE” thường được nhắc đến như một phương thuốc cho mọi vấn đề. Một tee có thể giúp cô lập bí mật và xác thực việc thực thi mã, nhưng nó không thay thế nhu cầu về một ranh giới quyền hạn của tài khoản thông minh. Ngay cả với việc giữ chìa khóa mạnh mẽ hơn, sai lầm tốn kém vẫn là việc cho phần mềm một điểm thất bại duy nhất và quyền hạn không giới hạn.

Các tác nhân Crypto đang trở nên thực sự vì cơ sở hạ tầng đang trở nên thực sự. Phần khó khăn vẫn giống nhau: tách biệt trí tuệ khỏi việc thực thi, sau đó hạn chế cầu nối để hệ thống có thể được tin tưởng với vốn.

Nhận định

Tôi đã thấy các đội nhóm ám ảnh về việc chọn mô hình và bỏ qua phần thực sự quyết định liệu một tác nhân có thể sử dụng được hay không: ranh giới ủy quyền. Ngay khi một tác nhân có thể đề xuất và thực thi từ một EOA với một chìa khóa duy nhất, toàn bộ hệ thống thừa hưởng mô hình bảo mật tồi tệ nhất cho tự động hóa. Một chìa khóa bị rò rỉ, một máy chủ bị xâm phạm, một tích hợp kém, và mọi thứ sẽ kết thúc.

Những gì tôi thấy giữ vững là việc coi các công cụ có cấu trúc kiểu Dune như bộ não chỉ đọc, sau đó buộc thực thi qua một ngưỡng Safe cho đến khi quy trình làm việc chứng minh được giá trị của nó. Các mô-đun và bảo vệ là nơi tự động hóa trở nên thực sự, và Safe rõ ràng rằng chúng là quan trọng về mặt bảo mật. Đó là tư thế giữ cho “các tác nhân trong crypto” không biến thành một giao diện sang trọng cho việc ký các sai lầm.

Nguồn

• Dune
• Dune
• Tài liệu An toàn
• Tài liệu An toàn