Автор: ZHIXIONG PAN Во время Ethereum Devconnect мероприятие под названием Trustless Agent Day собрало ведущих мыслителей на пересечении Web3 и ИИ. Эта заключительная панель была организована Тиной из Flashbots, с ключевыми спикерами, включая соучредителя Ethereum Виталика Бутерина и Давиде Краписа, руководителя команды dAI Ethereum Foundation. Этот диалог касается не только технических стандартов, но и проекции архитектуры будущего цифрового общества: когда ИИ-агенты становятся основными участниками экономической деятельности, какие инфраструктуры, модели доверия и защиты конфиденциальности нам нужны? Два барьера инфраструктуры: платежи и обнаружение (x402 и ERC-8004) Диалог построен на двух основных протоколах: x402 для платежей и ERC-8004 для обнаружения сервисов, которые формируют краеугольный камень экономики агентов. Видение Виталика по переформатированию микроплатежей Виталик начал с выражения своего восхищения микроплатежами в эпоху ИИ. Он считает, что участие ИИ делает микроплатежи действительно осуществимыми. В человеческом мире решение о том, платить ли 4 цента или 11 центов за эту услугу, не только отнимает время, но и требует умственных усилий, но для ИИ-агента это вычислительное решение на уровне миллисекунд. Виталик подчеркнул, что "плати за то, что потребляешь" - это наиболее эффективная экономическая модель. Однако он также отметил, что такие высокочастотные платежи должны строиться на основе защиты конфиденциальности. Без защиты тысячи запросов, сделанных одним агентом, полностью раскрыли бы поведенческие паттерны пользователя. Поэтому сочетание этого с технологией ZK (доказательства с нулевым разглашением) имеет решающее значение. Например, пользователь мог бы предоплатить сумму денег (например, 5 $) в обмен на учетные данные для 5 000 запросов, и в блокчейне эти 5 000 запросов были бы несвязанными друг с другом. Давиде и ERC-8004: от платежа к доверию Если x402 решил проблему "как платить", то ERC-8004 Давиде пытается решить проблему "кому платить". Давиде заявил, что когда он увидел, как люди начали отправлять микроплатежи веб-сервисам или ИИ через x402, возник фундаментальный вопрос: как вы доверяете этим сервисам? Так был разработан ERC-8004 (Стандарт безопасного агента). Это не просто белый список, а децентрализованный механизм обнаружения сервисов. Он позволяет поставщикам услуг регистрироваться в цепочке и демонстрировать свои возможности. Давиде разделяет доверие на две категории: Мягкое доверие: основано на прошлых результатах, репутации и результатах аудита. Жесткое доверие: гарантии, основанные на криптографических доказательствах или криптоэкономике. ERC-8004 стандартизирует формат обмена этой информацией, позволяя агентам автономно находить и проверять поставщиков услуг в децентрализованных сетях. Слон в комнате: разрыв между идеалами и реальностью Перед обсуждением будущего ведущая Тина передала микрофон аудитории и инициировала дискуссию о "поиске слона в комнате", что относится к очевидным, но упускаемым из виду болевым точкам в отрасли. Кризис "ролевой игры" агента Разработчик Шоу поднял острый вопрос: у нас еще нет по-настоящему пригодных для использования агентов. Он отметил, что большинство текущих агентов обучены на текстовых данных, таких как Reddit, зная "теоретические шаги по приготовлению торта", но никогда на самом деле не "выпекая" его в реальном мире. Текущие агенты пытаются торговать и предсказывать рынки, что является операциями "вне распределения". В некоторой степени текущая отрасль занимается дорогостоящей LARP (многоуровневой ролевой игрой), не имея агентов с истинными возможностями сквозного выполнения. Двойной удар стоимости и предубеждения Другой разработчик, Тим, указал на экономическую неустойчивость уравнения: стоимость рассуждений слишком высока. Каждый крошечный вызов решения сжигает средства, и для достижения видения x402 стоимость одного решения должна быть снижена до менее 10% от комиссий за транзакции. В настоящее время многие стартапы выживают исключительно на бесплатных кредитах от поставщиков облачных услуг. Кроме того, Эндрю Миллер охладил энтузиазм по поводу систем репутации, утверждая, что история показала, что они, как правило, благоприятствуют действующим игрокам и склонны к сбоям. Он предположил, что единственным решением может быть использование песочницы Trusted Execution Environment (TEE), позволяющей агентам с открытым исходным кодом входить в песочницу для оценки безопасности агентов с закрытым исходным кодом. Почему блокчейн? Естественная среда обитания интеллектуальных агентов. Учитывая столько проблем, почему мы настаиваем на построении экономики агентов на блокчейне? Виталик и Давиде предлагают ответ, который выходит за рамки "платежных инструментов". Игры в цепочке и синтетические активы Виталик предложил интересную перспективу: блокчейн - это естественная среда для игр в цепочке, где "игры" относятся к рыночным взаимодействиям в смысле теории игр. Он утверждает, что агентам не нужна проверка личности для построения доверия, как людям; они лучше подходят для игровой среды, которая анонимна и не требует доверия. Что еще важнее, агенты могут понимать и обрабатывать чрезвычайно сложные синтетические активы - финансовые продукты, состоящие из корзин товаров, которые трудно интуитивно понять людям, но логически понятны для машин. Это может привести к появлению специфического для агентов рынка, полностью отличного от человеческих финансовых рынков. Ограниченное делегирование Давиде добавил с точки зрения безопасности, что блокчейн обеспечивает "жесткие правила". По мере того как люди все больше делегируют полномочия по принятию решений ИИ (т.е. агентизация), нам нужна страховочная сетка. Смарт-контракты могут реализовать ограниченное делегирование; например, я могу разрешить своему DeFi-агенту перемещать средства для арбитража, но базовый код смарт-контракта жестко запрограммирован на "запрет вывода" на внешние адреса. Это ограничение на основе кода - это уровень безопасности, который традиционные API Web2 не могут обеспечить. Конфиденциальность как "гигиеническая привычка" По теме конфиденциальности Виталик выдвинул основной аргумент: конфиденциальность - это не функция, а гигиена. Он подчеркнул, что мы не должны рассматривать конфиденциальность как новый трюк для добавления в продукты, а скорее как "больше не утечку данных". Конфиденциальность пользователя > Конфиденциальность сервиса По приоритету защиты конфиденциальности позиция Виталика ясна: конфиденциальность пользователя гораздо важнее, чем конфиденциальность сервиса. Мы не хотим жить в мире, где пользователи оцениваются и отслеживаются, но нам нужно, чтобы поставщики услуг (Агенты) имели прозрачные и общедоступные записи о репутации. Он даже предвидит использование технологии ZooKeeper для достижения "проверки отрицательной репутации" - пользователи могут доказать свою историю взаимодействия (включая записи отрицательных отзывов) без раскрытия своей конкретной личности, тем самым поддерживая честность системы при защите конфиденциальности. Как повысить конфиденциальность: TEE и анонимизация Решая проблему узкого места производительности ZK в вычислительной мощности вывода, обсуждение сосредоточилось на TEE (Trusted Execution Environment) как на прагматичном решении. Хотя это увеличивает затраты на оборудование, оно служит мостом между реальностью и идеалами. Виталик добавил, что помимо защиты на уровне оборудования, анонимизация - это еще один недооцененный подход. Скрывая происхождение запросов через подход смешанной сети, даже если содержимое не может быть полностью зашифровано, пользователи могут быть в значительной степени защищены от целевого анализа. Будущее вычислений: исчезновение ноутбука? Заглядывая вперед в инфраструктуру на следующие 5-10 лет, Виталик сделал очень футуристический прогноз: ноутбуки могут исчезнуть. Он считает, что текущая вычислительная архитектура имеет фундаментальное экономическое противоречие: Local First, хотя и наиболее надежная, чрезвычайно неэффективна с точки зрения использования вычислительной мощности (личные потребности имеют импульсный характер, и оборудование не только тратит средства, но и нуждается в подзарядке, когда оно простаивает). Будущая тенденция - это разделение вычислений и пользовательского интерфейса (UI). С распространением смартфонов, умных очков, смарт-часов и даже интерфейсов мозг-компьютер форма пользовательского интерфейса станет чрезвычайно фрагментированной, в то время как вычислительное ядро может быть отделено от личных терминалов. Это поднимает огромную нерешенную проблему: нам нужна новая операционная система или базовая архитектура, которая позволяет пользователям безопасно использовать удаленную вычислительную мощность, сохраняя при этом тот же уровень доверия, как если бы она "работала локально". От протоколов к приложениям В конце разговора Давиде раскрыл, что ERC-8004 будет запущен на основной сети Ethereum в течение нескольких недель. Для него последние несколько месяцев были "Сезоном 1", этапом построения сообщества и установления стандартов; следующий этап будет "Сезоном 2": улучшение инфраструктуры (такой как браузеры и SDK) и инкубация killer-приложений. Виталик предложил конкретный совет: если вы хотите создать "безопасный" продукт в области ИИ, живой перевод - идеальная отправная точка. В то время как текущее программное обеспечение для зашифрованной связи защищает конфиденциальность передачи, функции перевода часто полагаются на централизованные облачные сервисы, что является самым большим пробелом в цепочке защиты конфиденциальности. Эта панель была не только техническим евангелизмом ERC-8004 и x402, но и глубоким обсуждением того, как сохранить степень суверенитета и конфиденциальности для человечества через криптографию и децентрализованные сети в эпоху быстрого развития ИИ.Автор: ZHIXIONG PAN Во время Ethereum Devconnect мероприятие под названием Trustless Agent Day собрало ведущих мыслителей на пересечении Web3 и ИИ. Эта заключительная панель была организована Тиной из Flashbots, с ключевыми спикерами, включая соучредителя Ethereum Виталика Бутерина и Давиде Краписа, руководителя команды dAI Ethereum Foundation. Этот диалог касается не только технических стандартов, но и проекции архитектуры будущего цифрового общества: когда ИИ-агенты становятся основными участниками экономической деятельности, какие инфраструктуры, модели доверия и защиты конфиденциальности нам нужны? Два барьера инфраструктуры: платежи и обнаружение (x402 и ERC-8004) Диалог построен на двух основных протоколах: x402 для платежей и ERC-8004 для обнаружения сервисов, которые формируют краеугольный камень экономики агентов. Видение Виталика по переформатированию микроплатежей Виталик начал с выражения своего восхищения микроплатежами в эпоху ИИ. Он считает, что участие ИИ делает микроплатежи действительно осуществимыми. В человеческом мире решение о том, платить ли 4 цента или 11 центов за эту услугу, не только отнимает время, но и требует умственных усилий, но для ИИ-агента это вычислительное решение на уровне миллисекунд. Виталик подчеркнул, что "плати за то, что потребляешь" - это наиболее эффективная экономическая модель. Однако он также отметил, что такие высокочастотные платежи должны строиться на основе защиты конфиденциальности. Без защиты тысячи запросов, сделанных одним агентом, полностью раскрыли бы поведенческие паттерны пользователя. Поэтому сочетание этого с технологией ZK (доказательства с нулевым разглашением) имеет решающее значение. Например, пользователь мог бы предоплатить сумму денег (например, 5 $) в обмен на учетные данные для 5 000 запросов, и в блокчейне эти 5 000 запросов были бы несвязанными друг с другом. Давиде и ERC-8004: от платежа к доверию Если x402 решил проблему "как платить", то ERC-8004 Давиде пытается решить проблему "кому платить". Давиде заявил, что когда он увидел, как люди начали отправлять микроплатежи веб-сервисам или ИИ через x402, возник фундаментальный вопрос: как вы доверяете этим сервисам? Так был разработан ERC-8004 (Стандарт безопасного агента). Это не просто белый список, а децентрализованный механизм обнаружения сервисов. Он позволяет поставщикам услуг регистрироваться в цепочке и демонстрировать свои возможности. Давиде разделяет доверие на две категории: Мягкое доверие: основано на прошлых результатах, репутации и результатах аудита. Жесткое доверие: гарантии, основанные на криптографических доказательствах или криптоэкономике. ERC-8004 стандартизирует формат обмена этой информацией, позволяя агентам автономно находить и проверять поставщиков услуг в децентрализованных сетях. Слон в комнате: разрыв между идеалами и реальностью Перед обсуждением будущего ведущая Тина передала микрофон аудитории и инициировала дискуссию о "поиске слона в комнате", что относится к очевидным, но упускаемым из виду болевым точкам в отрасли. Кризис "ролевой игры" агента Разработчик Шоу поднял острый вопрос: у нас еще нет по-настоящему пригодных для использования агентов. Он отметил, что большинство текущих агентов обучены на текстовых данных, таких как Reddit, зная "теоретические шаги по приготовлению торта", но никогда на самом деле не "выпекая" его в реальном мире. Текущие агенты пытаются торговать и предсказывать рынки, что является операциями "вне распределения". В некоторой степени текущая отрасль занимается дорогостоящей LARP (многоуровневой ролевой игрой), не имея агентов с истинными возможностями сквозного выполнения. Двойной удар стоимости и предубеждения Другой разработчик, Тим, указал на экономическую неустойчивость уравнения: стоимость рассуждений слишком высока. Каждый крошечный вызов решения сжигает средства, и для достижения видения x402 стоимость одного решения должна быть снижена до менее 10% от комиссий за транзакции. В настоящее время многие стартапы выживают исключительно на бесплатных кредитах от поставщиков облачных услуг. Кроме того, Эндрю Миллер охладил энтузиазм по поводу систем репутации, утверждая, что история показала, что они, как правило, благоприятствуют действующим игрокам и склонны к сбоям. Он предположил, что единственным решением может быть использование песочницы Trusted Execution Environment (TEE), позволяющей агентам с открытым исходным кодом входить в песочницу для оценки безопасности агентов с закрытым исходным кодом. Почему блокчейн? Естественная среда обитания интеллектуальных агентов. Учитывая столько проблем, почему мы настаиваем на построении экономики агентов на блокчейне? Виталик и Давиде предлагают ответ, который выходит за рамки "платежных инструментов". Игры в цепочке и синтетические активы Виталик предложил интересную перспективу: блокчейн - это естественная среда для игр в цепочке, где "игры" относятся к рыночным взаимодействиям в смысле теории игр. Он утверждает, что агентам не нужна проверка личности для построения доверия, как людям; они лучше подходят для игровой среды, которая анонимна и не требует доверия. Что еще важнее, агенты могут понимать и обрабатывать чрезвычайно сложные синтетические активы - финансовые продукты, состоящие из корзин товаров, которые трудно интуитивно понять людям, но логически понятны для машин. Это может привести к появлению специфического для агентов рынка, полностью отличного от человеческих финансовых рынков. Ограниченное делегирование Давиде добавил с точки зрения безопасности, что блокчейн обеспечивает "жесткие правила". По мере того как люди все больше делегируют полномочия по принятию решений ИИ (т.е. агентизация), нам нужна страховочная сетка. Смарт-контракты могут реализовать ограниченное делегирование; например, я могу разрешить своему DeFi-агенту перемещать средства для арбитража, но базовый код смарт-контракта жестко запрограммирован на "запрет вывода" на внешние адреса. Это ограничение на основе кода - это уровень безопасности, который традиционные API Web2 не могут обеспечить. Конфиденциальность как "гигиеническая привычка" По теме конфиденциальности Виталик выдвинул основной аргумент: конфиденциальность - это не функция, а гигиена. Он подчеркнул, что мы не должны рассматривать конфиденциальность как новый трюк для добавления в продукты, а скорее как "больше не утечку данных". Конфиденциальность пользователя > Конфиденциальность сервиса По приоритету защиты конфиденциальности позиция Виталика ясна: конфиденциальность пользователя гораздо важнее, чем конфиденциальность сервиса. Мы не хотим жить в мире, где пользователи оцениваются и отслеживаются, но нам нужно, чтобы поставщики услуг (Агенты) имели прозрачные и общедоступные записи о репутации. Он даже предвидит использование технологии ZooKeeper для достижения "проверки отрицательной репутации" - пользователи могут доказать свою историю взаимодействия (включая записи отрицательных отзывов) без раскрытия своей конкретной личности, тем самым поддерживая честность системы при защите конфиденциальности. Как повысить конфиденциальность: TEE и анонимизация Решая проблему узкого места производительности ZK в вычислительной мощности вывода, обсуждение сосредоточилось на TEE (Trusted Execution Environment) как на прагматичном решении. Хотя это увеличивает затраты на оборудование, оно служит мостом между реальностью и идеалами. Виталик добавил, что помимо защиты на уровне оборудования, анонимизация - это еще один недооцененный подход. Скрывая происхождение запросов через подход смешанной сети, даже если содержимое не может быть полностью зашифровано, пользователи могут быть в значительной степени защищены от целевого анализа. Будущее вычислений: исчезновение ноутбука? Заглядывая вперед в инфраструктуру на следующие 5-10 лет, Виталик сделал очень футуристический прогноз: ноутбуки могут исчезнуть. Он считает, что текущая вычислительная архитектура имеет фундаментальное экономическое противоречие: Local First, хотя и наиболее надежная, чрезвычайно неэффективна с точки зрения использования вычислительной мощности (личные потребности имеют импульсный характер, и оборудование не только тратит средства, но и нуждается в подзарядке, когда оно простаивает). Будущая тенденция - это разделение вычислений и пользовательского интерфейса (UI). С распространением смартфонов, умных очков, смарт-часов и даже интерфейсов мозг-компьютер форма пользовательского интерфейса станет чрезвычайно фрагментированной, в то время как вычислительное ядро может быть отделено от личных терминалов. Это поднимает огромную нерешенную проблему: нам нужна новая операционная система или базовая архитектура, которая позволяет пользователям безопасно использовать удаленную вычислительную мощность, сохраняя при этом тот же уровень доверия, как если бы она "работала локально". От протоколов к приложениям В конце разговора Давиде раскрыл, что ERC-8004 будет запущен на основной сети Ethereum в течение нескольких недель. Для него последние несколько месяцев были "Сезоном 1", этапом построения сообщества и установления стандартов; следующий этап будет "Сезоном 2": улучшение инфраструктуры (такой как браузеры и SDK) и инкубация killer-приложений. Виталик предложил конкретный совет: если вы хотите создать "безопасный" продукт в области ИИ, живой перевод - идеальная отправная точка. В то время как текущее программное обеспечение для зашифрованной связи защищает конфиденциальность передачи, функции перевода часто полагаются на централизованные облачные сервисы, что является самым большим пробелом в цепочке защиты конфиденциальности. Эта панель была не только техническим евангелизмом ERC-8004 и x402, но и глубоким обсуждением того, как сохранить степень суверенитета и конфиденциальности для человечества через криптографию и децентрализованные сети в эпоху быстрого развития ИИ.