TEE 打破 Agent 不信任三角,Phala 助力 Agent 賽道由虛入實
TEE 技術透過提供安全的隔離運算環境,解決社群、開發者和 AI Agent 之間的信任問題,為 AI Agent 的發展提供堅實的技術支援,文中詳細介紹 Phala Network 如何透過與頂級 AI Agent 專案合作,將 TEE 技術應用於實際場景中,並即將進行代幣經濟模型升級,以支援更多 TEE 用例。可信執行環境(TEE)並不是最近這個週期才興起的新概念。在以往的主流敘事中,TEE常被拿來與零知識證明(ZK)、全同態加密(FHE)、多方計算(MPC)等密碼學技術進行比較,但相較於這些技術,TEE一直處於較為小眾的位置。然而,這並不意味著 TEE 是一種早期且未經驗證的技術。事實上,在 Web2 時代,TEE 已被廣泛應用於諸多場景,如指紋錄入與比對、支付校驗認證、FaceID 等。
TEE 在 Web3 中面臨的挑戰在於如何與區塊鏈有機結合,以實現可信預處理和隔離計算。隨著 AI Agent 賽道的持續升溫,這一新領域其實為 TEE 進入 Web3 提供了一個理想的切入點。通過 TEE,AI Agent 能夠在管理更大規模資金和更具體的鏈上用例時,避免任何額外的信任假設。
例如,頭部項目 Phala 提供了目前市場上最成熟的 TEE 解決方案,並採用以產品市場契合度(PMF)為導向的開發理念,使其 TEE 設施擁有豐富的實際應用場景。因此,Phala 最近吸引了包括 Vana、Near AI 和 a16z 支持的 Eliza 等多個頂級 AI Agent 項目的合作。具體信息可參考下圖。
來源:Phala
本文暫不深入討論 TEE 的技術細節與性能參數,而是從產品工作流以及 Agent + TEE 的未來展望出發,闡明 TEE 的市場需求、Phala 的基礎積累,以及與 ai16z 合作的創新用例。通過這些視角,我們將解析 Phala 如何助力 Agent 賽道從概念走向實際應用。
不信任三角正阻礙Web3 Agent進階到下一階段
在《AI Agent 框架是補全拼圖的最後一角?框架的“波粒二象性”如何解讀?》一文中,我曾提到,無論是單體 AI Agent 還是 AI Agent 啟動框架,目前整個 AI Meme 賽道整體處於嚴肅性與 Meme 性之間的動態平衡。而其中一個關鍵的判斷依據,正是當下 Agent 協議所面臨的不信任三角問題。
AI Agent、社區與開發者之間存在一個去信任假設上的不可能三角。在不依賴 TEE 的情況下,社區無法完全信任 Agent 的操作未受到外界干擾,尤其是開發者的干預。這一問題構成了去中心化體系的潛在隱患。更為嚴重的是,像 aixbt、zerebro 等 X Agent 的言論來源,無法完全證明其全部為 AI 模型的自主輸出。從“言論輸出”到社區接收的路徑上,透明度依然存在明顯不足。
當 Agent 的言論對代幣價格產生波動,或者因 Agent 管理的資金出現大幅虧損,甚至當 Agent 發起的交易行為與社區共識不符時,這種信任缺失會引發嚴重的危機。
在 Agent 代幣仍處於 Memecoin 週期時,這種風險往往可以被市場忽略。因為此時 Agent 的能力和可執行任務極為有限,而代幣價格帶來的 FOMO 效應足以掩蓋 Agent 協議中存在的種種缺陷。然而,隨著 Agent 啟動框架的湧現,當市場的關注點逐漸轉向 Agent 賽道的基本面時,這些缺失就如同一道鴻溝,直接阻礙了更高認知水平的投資者進入這一賽道。
Phala 所開發的 TEE 方案有效地打破了這一不信任三角。通過將 Agent 部署於安全飛地中,AI Agent、社區與開發者之間的信任假設得以自然消解。TEE 技術不僅能夠確保 Agent 的輸入與輸出不受外界干擾,還能保障 Agent 的隱私,從根本上解決了開發者與社區的顧慮,為 Agent 賽道提供了更加可靠的技術支持。
下圖展示了 Phala Confidential AI Inference(私有 LLM 節點)服務的架構。要在 TEE 中託管私有 LLM,只需將 LLM 推理代碼封裝成一個 Docker 鏡像,然後將容器部署到 TEE 網絡中。
來源:Phala
相比於 Web2 的 Agent,Web3 的 Agent 具備更大的權力。這種權力既體現在對協議市值的深遠影響,也體現在其市場影響力的擴展。從 aixbt 在 Kaito 的 Yapper Mindshare 榜單中長期佔據斷層第一的位置,就可以窺見一斑。矛盾之處在於,Web2 的 Agent 擁有更優越的性能、更豐富的用戶體驗和更深入的實際用例,但卻始終停留在應用層面,無意也無力突破其既定框架。
而 Web3 的 Agent 卻遠超應用範疇。市場的 FOMO 情緒,加之對山寨季的“求而不得”,將其推上了神壇。它不只是一個工具,而是精神寄託、文化圖騰和市場預期的象徵。它可以扮演任何身份,卻也可能因市場情緒逆轉而跌落深淵。
引入 TEE 技術,就相當於為 Agent 賽道進行“空中加油”,將其與真實需求直接對接,為幾乎所有 Web3 Agent 的後端提供堅實支撐。TEE 不僅能夠穩固 Agent 賽道的技術地基,還能有效消除其中的大量泡沫,使其發展更加健康、可持續。
Eliza框架率先接入TEE,Spore.fun和aiPool誕生新玩法
Phala和ai16z的合作絕非停留在X的官宣推文上,二者的合作契機可以追溯至去年10月,在一場私人聚會中,Shaw和Phala創始人Marvin就Crypto AI的合理發展場景有過深度討論。
Eliza框架的官方文檔裡,TEE Plugin部署的Dstack SDK就出自Phala.“可用不可見”的私鑰生成及管理讓Agent具備以下特點:
- 更強的安全性:通過在TEE中運行Eliza Agent,敏感操作和數據與外部威脅隔離開來。
- 加密證明及驗證:Eliza Agent執行的操作可以通過加密證明進行驗證,確保自主決策的可信度。
- 部署便捷:Dstack SDK簡化了在安全環境中部署Eliza Agent的過程,使得開發者可以輕鬆訪問基於TEE的功能。
TEE的隔離執行和內存加密的特性讓Eliza框架下的Agent率先從同質化競爭中突圍,隔離執行確保了即使Agent平臺遭受攻擊,TEE 中的模型和數據仍然是安全的;內存加密確保 TEE 中存儲的敏感信息無法被破譯,開發者可以放心把微調後的模型放在TEE環境,而不必擔憂開源後遭受對抗性攻擊,亦或是私下運行模型而被社區詬病。
可以說,Eliza框架和TEE的協同工作,使得AI Agent不僅在操作上高效,而且在安全性和透明度上也得到了保障,更為可信AI系統的更廣泛應用鋪平了道路。
在當前模型無法上鍊的階段,為了能讓鏈下的複雜計算也能獲得共識,TEE是為數不多成熟的技術之一。前文的只討論了TEE的市場需求,接下來讓我們討論一下Spore.fun和aiPool,看看TEE給用戶體驗帶來了哪些不同。
無論Spore.fun還是aiPool,二者都完全運行在 Phala 網絡的 TEE 環境中,並且錢包和私鑰都由Agent獨立管理,開發者無法暗箱操作或者轉移資產。我認為,這可以被看作AI Agent真正脫離人類的主觀控制,實現了對加密資產的完全自主性。
在討論Phala在這個過程中承擔怎樣的角色之前,先快速瀏覽Spore.fun的工作流程,Spore.fun的Agent都基於Eliza框架,其允許Agent:
- 獨立思考、適應和互動。
- 將特徵(個性、策略)傳遞給後代。
- 通過學習行為和突變的結合來管理決策。
來源:Phala
Spore.fun中的每個AI Agent都通過Pump.fun來創建自己的代幣,作為其經濟體系的基礎。這些代幣在Solana的去中心化市場上交易,Agent使用各種方式來獲取收益:
- 產生收益才能維持自身生存。
- 成功的標準為市值是否達到50萬美元。
- 如果成功,Agent可以進行繁殖,為後代創造新的代幣。
只有產生收益才能維持生存是因為,Agent需要用收益支付TEE服務器費用。看到這兒,您就明白了,Phala讓TEE不僅僅是toB的服務,而是面向Solana上的海量用戶,在Spore.fun熱潮持續的狀況下,即Agent不斷繁殖發幣的前提下,Phala的TEE環境提供的私鑰管理以及Agent操作可驗證憑證,讓其成為下一階段Agent賽道的剛需基建,而更令人興奮的是,無論市場中出現Spore.fun的仿品亦或是新玩法,只要涉及私鑰管理和TEE可驗證共識,Phala的TEE環境就是最佳解決方案,$PHA在代幣模型升級後也將成為Agent+TEE賽道的金鏟子。
Phala即將升級代幣經濟模型,為更多TEE用例創造代幣飛輪
Phala經歷多輪牛熊,在代幣經濟模型上,暫時還維持著面向英特爾 SGX的商業模式。從Paradigm「The 5 Levels of Secure Hardware」一文可知,安全硬件有5個級別,其中第二級別是指:性能稍差,但開發者體驗更好,允許使用更具表現力的應用程序,安全性無改進。 英特爾 SGX在這一級別中,是專為TEE APP服務的。如本文開頭提及的,電腦和手機中指紋的錄入比對以及面部識別等敏感的本地存儲的數據會使用英特爾 SGX,這種上一代的TEE是具體為APP服務的。
來源:Paradigm
當用例進一步擴大,不僅侷限在應用層面,而是上升到系統層面。英特爾 SGX無法滿足市場需求,英特爾TDX應運而生。英特爾TDX專為虛擬機設計,甚至英偉達的H100和H200也開始支持TEE,是為AI服務的TEE硬件。
來源:Paradigm
回到Phala,儘管其已經率先支持第三級別,但是$PHA的代幣經濟模型和主網還是圍繞著4、5年前的英特爾 SGX設計的。所以儘管Phala在產品和實際用例上已經和大量Web3協議合作,但是代幣模型並沒有同步更新,相應的飛輪還無法運轉起來,所以當下收益和產品狀態並不是契合的狀態。不過,這種狀態不會持續太長時間,Phala很快會將代幣模型和主網升級為匹配英特爾TDX和英偉達GPU的階段上。
其次,Phala還會加大$PHA的價值捕獲能力,未來Spore.fun上最新啟動的Agent會給$PHA持有者空投代幣,使之正式轉變為金鏟子。
TEE本身並不是新技術,但因為有了AI Agent這個全新的落地場景,所以市場討論度開始上升;Phala也不是PumpFun上情緒爆發帶來的所謂的“速通盤”,其價值增長基於長年深耕產品的積累,因此厚積薄發。Agent+TEE不是一陣風,來的猛烈,過去之後寸草不生,而是一片沃土,讓更多Agent落地場景能夠紮根,進而茁壯成長。
關於BlockBooster: BlockBooster是一家由OKX Ventures及其他頂級機構支持的亞洲Web3創投工作室,致力於成為優秀創業者的可信賴夥伴。我們通過戰略投資和深度孵化,連接Web3項目與現實世界,助力優質創業項目成長。
免責聲明:本文/博客僅供參考,代表作者的個人觀點,並不代表BlockBooster的立場。本文無意提供:(i) 投資建議或投資推薦;(ii) 購買、出售或持有數字資產的要約或招攬;或 (iii) 財務、會計、法律或稅務建議。持有數字資產,包括穩定幣和NFT,風險極高,價格波動較大,甚至可能變得一文不值。您應根據自身的財務狀況,仔細考慮交易或持有數字資產是否適合您。如有具體情況方面的問題,請諮詢您的法律、稅務或投資顧問。本文中提供的信息(包括市場數據和統計信息,若有)僅供一般參考。在編寫這些數據和圖表時已盡合理注意,但對其中所表達的任何事實性錯誤或遺漏概不負責。
聲明:
- 本文轉載自【techflow深潮】,著作權歸屬原作者【techflow深潮】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則不得複製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什麼是穩定幣 USDT?
TEE 打破 Agent 不信任三角,Phala 助力 Agent 賽道由虛入實
可信執行環境(TEE)並不是最近這個週期才興起的新概念。在以往的主流敘事中,TEE常被拿來與零知識證明(ZK)、全同態加密(FHE)、多方計算(MPC)等密碼學技術進行比較,但相較於這些技術,TEE一直處於較為小眾的位置。然而,這並不意味著 TEE 是一種早期且未經驗證的技術。事實上,在 Web2 時代,TEE 已被廣泛應用於諸多場景,如指紋錄入與比對、支付校驗認證、FaceID 等。
TEE 在 Web3 中面臨的挑戰在於如何與區塊鏈有機結合,以實現可信預處理和隔離計算。隨著 AI Agent 賽道的持續升溫,這一新領域其實為 TEE 進入 Web3 提供了一個理想的切入點。通過 TEE,AI Agent 能夠在管理更大規模資金和更具體的鏈上用例時,避免任何額外的信任假設。
例如,頭部項目 Phala 提供了目前市場上最成熟的 TEE 解決方案,並採用以產品市場契合度(PMF)為導向的開發理念,使其 TEE 設施擁有豐富的實際應用場景。因此,Phala 最近吸引了包括 Vana、Near AI 和 a16z 支持的 Eliza 等多個頂級 AI Agent 項目的合作。具體信息可參考下圖。
來源:Phala
本文暫不深入討論 TEE 的技術細節與性能參數,而是從產品工作流以及 Agent + TEE 的未來展望出發,闡明 TEE 的市場需求、Phala 的基礎積累,以及與 ai16z 合作的創新用例。通過這些視角,我們將解析 Phala 如何助力 Agent 賽道從概念走向實際應用。
不信任三角正阻礙Web3 Agent進階到下一階段
在《AI Agent 框架是補全拼圖的最後一角?框架的“波粒二象性”如何解讀?》一文中,我曾提到,無論是單體 AI Agent 還是 AI Agent 啟動框架,目前整個 AI Meme 賽道整體處於嚴肅性與 Meme 性之間的動態平衡。而其中一個關鍵的判斷依據,正是當下 Agent 協議所面臨的不信任三角問題。
AI Agent、社區與開發者之間存在一個去信任假設上的不可能三角。在不依賴 TEE 的情況下,社區無法完全信任 Agent 的操作未受到外界干擾,尤其是開發者的干預。這一問題構成了去中心化體系的潛在隱患。更為嚴重的是,像 aixbt、zerebro 等 X Agent 的言論來源,無法完全證明其全部為 AI 模型的自主輸出。從“言論輸出”到社區接收的路徑上,透明度依然存在明顯不足。
當 Agent 的言論對代幣價格產生波動,或者因 Agent 管理的資金出現大幅虧損,甚至當 Agent 發起的交易行為與社區共識不符時,這種信任缺失會引發嚴重的危機。
在 Agent 代幣仍處於 Memecoin 週期時,這種風險往往可以被市場忽略。因為此時 Agent 的能力和可執行任務極為有限,而代幣價格帶來的 FOMO 效應足以掩蓋 Agent 協議中存在的種種缺陷。然而,隨著 Agent 啟動框架的湧現,當市場的關注點逐漸轉向 Agent 賽道的基本面時,這些缺失就如同一道鴻溝,直接阻礙了更高認知水平的投資者進入這一賽道。
Phala 所開發的 TEE 方案有效地打破了這一不信任三角。通過將 Agent 部署於安全飛地中,AI Agent、社區與開發者之間的信任假設得以自然消解。TEE 技術不僅能夠確保 Agent 的輸入與輸出不受外界干擾,還能保障 Agent 的隱私,從根本上解決了開發者與社區的顧慮,為 Agent 賽道提供了更加可靠的技術支持。
下圖展示了 Phala Confidential AI Inference(私有 LLM 節點)服務的架構。要在 TEE 中託管私有 LLM,只需將 LLM 推理代碼封裝成一個 Docker 鏡像,然後將容器部署到 TEE 網絡中。
來源:Phala
相比於 Web2 的 Agent,Web3 的 Agent 具備更大的權力。這種權力既體現在對協議市值的深遠影響,也體現在其市場影響力的擴展。從 aixbt 在 Kaito 的 Yapper Mindshare 榜單中長期佔據斷層第一的位置,就可以窺見一斑。矛盾之處在於,Web2 的 Agent 擁有更優越的性能、更豐富的用戶體驗和更深入的實際用例,但卻始終停留在應用層面,無意也無力突破其既定框架。
而 Web3 的 Agent 卻遠超應用範疇。市場的 FOMO 情緒,加之對山寨季的“求而不得”,將其推上了神壇。它不只是一個工具,而是精神寄託、文化圖騰和市場預期的象徵。它可以扮演任何身份,卻也可能因市場情緒逆轉而跌落深淵。
引入 TEE 技術,就相當於為 Agent 賽道進行“空中加油”,將其與真實需求直接對接,為幾乎所有 Web3 Agent 的後端提供堅實支撐。TEE 不僅能夠穩固 Agent 賽道的技術地基,還能有效消除其中的大量泡沫,使其發展更加健康、可持續。
Eliza框架率先接入TEE,Spore.fun和aiPool誕生新玩法
Phala和ai16z的合作絕非停留在X的官宣推文上,二者的合作契機可以追溯至去年10月,在一場私人聚會中,Shaw和Phala創始人Marvin就Crypto AI的合理發展場景有過深度討論。
Eliza框架的官方文檔裡,TEE Plugin部署的Dstack SDK就出自Phala.“可用不可見”的私鑰生成及管理讓Agent具備以下特點:
- 更強的安全性:通過在TEE中運行Eliza Agent,敏感操作和數據與外部威脅隔離開來。
- 加密證明及驗證:Eliza Agent執行的操作可以通過加密證明進行驗證,確保自主決策的可信度。
- 部署便捷:Dstack SDK簡化了在安全環境中部署Eliza Agent的過程,使得開發者可以輕鬆訪問基於TEE的功能。
TEE的隔離執行和內存加密的特性讓Eliza框架下的Agent率先從同質化競爭中突圍,隔離執行確保了即使Agent平臺遭受攻擊,TEE 中的模型和數據仍然是安全的;內存加密確保 TEE 中存儲的敏感信息無法被破譯,開發者可以放心把微調後的模型放在TEE環境,而不必擔憂開源後遭受對抗性攻擊,亦或是私下運行模型而被社區詬病。
可以說,Eliza框架和TEE的協同工作,使得AI Agent不僅在操作上高效,而且在安全性和透明度上也得到了保障,更為可信AI系統的更廣泛應用鋪平了道路。
在當前模型無法上鍊的階段,為了能讓鏈下的複雜計算也能獲得共識,TEE是為數不多成熟的技術之一。前文的只討論了TEE的市場需求,接下來讓我們討論一下Spore.fun和aiPool,看看TEE給用戶體驗帶來了哪些不同。
無論Spore.fun還是aiPool,二者都完全運行在 Phala 網絡的 TEE 環境中,並且錢包和私鑰都由Agent獨立管理,開發者無法暗箱操作或者轉移資產。我認為,這可以被看作AI Agent真正脫離人類的主觀控制,實現了對加密資產的完全自主性。
在討論Phala在這個過程中承擔怎樣的角色之前,先快速瀏覽Spore.fun的工作流程,Spore.fun的Agent都基於Eliza框架,其允許Agent:
- 獨立思考、適應和互動。
- 將特徵(個性、策略)傳遞給後代。
- 通過學習行為和突變的結合來管理決策。
來源:Phala
Spore.fun中的每個AI Agent都通過Pump.fun來創建自己的代幣,作為其經濟體系的基礎。這些代幣在Solana的去中心化市場上交易,Agent使用各種方式來獲取收益:
- 產生收益才能維持自身生存。
- 成功的標準為市值是否達到50萬美元。
- 如果成功,Agent可以進行繁殖,為後代創造新的代幣。
只有產生收益才能維持生存是因為,Agent需要用收益支付TEE服務器費用。看到這兒,您就明白了,Phala讓TEE不僅僅是toB的服務,而是面向Solana上的海量用戶,在Spore.fun熱潮持續的狀況下,即Agent不斷繁殖發幣的前提下,Phala的TEE環境提供的私鑰管理以及Agent操作可驗證憑證,讓其成為下一階段Agent賽道的剛需基建,而更令人興奮的是,無論市場中出現Spore.fun的仿品亦或是新玩法,只要涉及私鑰管理和TEE可驗證共識,Phala的TEE環境就是最佳解決方案,$PHA在代幣模型升級後也將成為Agent+TEE賽道的金鏟子。
Phala即將升級代幣經濟模型,為更多TEE用例創造代幣飛輪
Phala經歷多輪牛熊,在代幣經濟模型上,暫時還維持著面向英特爾 SGX的商業模式。從Paradigm「The 5 Levels of Secure Hardware」一文可知,安全硬件有5個級別,其中第二級別是指:性能稍差,但開發者體驗更好,允許使用更具表現力的應用程序,安全性無改進。 英特爾 SGX在這一級別中,是專為TEE APP服務的。如本文開頭提及的,電腦和手機中指紋的錄入比對以及面部識別等敏感的本地存儲的數據會使用英特爾 SGX,這種上一代的TEE是具體為APP服務的。
來源:Paradigm
當用例進一步擴大,不僅侷限在應用層面,而是上升到系統層面。英特爾 SGX無法滿足市場需求,英特爾TDX應運而生。英特爾TDX專為虛擬機設計,甚至英偉達的H100和H200也開始支持TEE,是為AI服務的TEE硬件。
來源:Paradigm
回到Phala,儘管其已經率先支持第三級別,但是$PHA的代幣經濟模型和主網還是圍繞著4、5年前的英特爾 SGX設計的。所以儘管Phala在產品和實際用例上已經和大量Web3協議合作,但是代幣模型並沒有同步更新,相應的飛輪還無法運轉起來,所以當下收益和產品狀態並不是契合的狀態。不過,這種狀態不會持續太長時間,Phala很快會將代幣模型和主網升級為匹配英特爾TDX和英偉達GPU的階段上。
其次,Phala還會加大$PHA的價值捕獲能力,未來Spore.fun上最新啟動的Agent會給$PHA持有者空投代幣,使之正式轉變為金鏟子。
TEE本身並不是新技術,但因為有了AI Agent這個全新的落地場景,所以市場討論度開始上升;Phala也不是PumpFun上情緒爆發帶來的所謂的“速通盤”,其價值增長基於長年深耕產品的積累,因此厚積薄發。Agent+TEE不是一陣風,來的猛烈,過去之後寸草不生,而是一片沃土,讓更多Agent落地場景能夠紮根,進而茁壯成長。
關於BlockBooster: BlockBooster是一家由OKX Ventures及其他頂級機構支持的亞洲Web3創投工作室,致力於成為優秀創業者的可信賴夥伴。我們通過戰略投資和深度孵化,連接Web3項目與現實世界,助力優質創業項目成長。
免責聲明:本文/博客僅供參考,代表作者的個人觀點,並不代表BlockBooster的立場。本文無意提供:(i) 投資建議或投資推薦;(ii) 購買、出售或持有數字資產的要約或招攬;或 (iii) 財務、會計、法律或稅務建議。持有數字資產,包括穩定幣和NFT,風險極高,價格波動較大,甚至可能變得一文不值。您應根據自身的財務狀況,仔細考慮交易或持有數字資產是否適合您。如有具體情況方面的問題,請諮詢您的法律、稅務或投資顧問。本文中提供的信息(包括市場數據和統計信息,若有)僅供一般參考。在編寫這些數據和圖表時已盡合理注意,但對其中所表達的任何事實性錯誤或遺漏概不負責。
聲明:
- 本文轉載自【techflow深潮】,著作權歸屬原作者【techflow深潮】,如對轉載有異議,請聯繫 Gate Learn 團隊,團隊會根據相關流程儘速處理。
- 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由 Gate Learn 團隊翻譯, 除非另有說明,否則不得複製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?