Kiedy ludzie mówią o AI na blockchainie, rozmowa często skacze od razu do szybkości, automatyzacji lub skali. Ale moim zdaniem to drugorzędne problemy. Pierwszym problemem — a tym, z czym wiele architektur cicho się zmaga — jest ryzyko.
Specyficznie:
*Kto działa?
*Kto płaci?
*A co się dzieje, gdy coś pójdzie nie tak?
Architektura blockchain Kite’a jest interesująca, ponieważ nie traktuje tożsamości i płatności jako izolowanych komponentów technicznych. Traktuje je jako wzajemnie zależne powierzchnie ryzyka, które muszą być projektowane razem. To ujęcie wyjaśnia wiele decyzji architektonicznych Kite’a.
1) Tożsamość jest źródłem ryzyka płatności
W tradycyjnych systemach blockchain tożsamość jest tępa. Portfel to portfel. Kto kontroluje klucz prywatny, kontroluje wszystko.
Ten model działa dla ludzi, ale szybko się załamuje, gdy wprowadza się agentów AI.
Autonomiczny agent:
*Nie powinno dziedziczyć pełnej władzy użytkownika
*Nie powinno mieć nieograniczonych praw do wydawania
*Nie powinno być nieodróżnialne od człowieka, który je stworzył
Jeśli te granice nie są wyraźne, ryzyko płatności staje się nieograniczone. Jedna błędna akcja agenta może wyssać kapitał lub wywołać kaskadowe awarie.
Kite zajmuje się tym na poziomie architektonicznym.
2) Oddzielenie tożsamości jest mechanizmem kontroli ryzyka
Trójwarstwowy system tożsamości Kite’a — użytkownik, agent i sesja — to nie tylko wybór organizacyjny. To strategia ograniczania.
*Tożsamość użytkownika reprezentuje ostateczne posiadanie i władzę
*Tożsamość agenta reprezentuje autonomicznych aktorów z ograniczonymi uprawnieniami
*Tożsamość sesji reprezentuje tymczasowe konteksty wykonania
To oddzielenie ma znaczenie, ponieważ pozwala na stopniowe, a nie absolutne przypisanie odpowiedzialności i władzy płatniczej.
-Agent może transakcjonować, nie będąc w stanie robić wszystkiego.
-Sesja może wygasnąć bez zniszczenia agenta.
-Użytkownik zachowuje kontrolę bez mikrozarządzania wykonaniem.
Z perspektywy ryzyka zmienia to tożsamość z binarnego przełącznika w spektrum.
3) Ryzyko płatności dotyczy kontekstu, a nie tylko limitów
Większość systemów płatności koncentruje się na limitach: ile można wydać, jak szybko i jak często.
Kite idzie dalej, łącząc płatności z kontekstem wykonania.
Każda transakcja niesie informacje o:
1) Który agent to zainicjował
2) W ramach której sesji
3) Z jakimi uprawnieniami
4) Zgodnie z jakimi zasadami zarządzania
To kontekstualizacja ma znaczenie, ponieważ błędy płatności rzadko dotyczą samej liczby. Chodzi o to, dlaczego płatność miała miejsce i czy powinna była być dozwolona w tych warunkach.
Projekt Kite’a zapewnia, że płatności nie są swobodnymi działaniami. Są to zobowiązania związane z kontekstem.
Płatności w czasie rzeczywistym bez ślepego zaufania
Autonomiczne agenty wymagają rozliczeń w czasie rzeczywistym. Czekanie minut na potwierdzenie lub ręczną kontrolę psuje cel.
Ale systemy czasu rzeczywistego potęgują błędy.
Kite łagodzi to, łącząc niskolatencyjne wykonanie z programowalnymi ograniczeniami zarządzania. Agenci nie tylko płacą; płacą zgodnie z zasadami, które mogą:
-Wprowadź limity wydatków
-Ogranicz kontrahentów
-Wymagaj zatwierdzenia w wielu warunkach
-Wstrzymaj zachowanie pod wykrywaniu anomalii
To pozwala na szybkość bez rezygnacji z kontroli.
4) Dlaczego tożsamość i płatności muszą być projektowane razem
Wiele systemów łączy tożsamość z płatnościami lub płatności z tożsamością.
Kite integruje je.
Tożsamość określa, kto może działać.
Sesje określają, kiedy mogą działać.
Zarządzanie określa, jak daleko mogą działać.
Płatności są realizowane w ramach tych granic.
Ten zintegrowany model redukuje:
_Nieautoryzowane wydatki
_Niejasna odpowiedzialność
_Nieodwracalne błędy spowodowane niewłaściwym zachowaniem agenta
Z perspektywy architektonicznej przesuwa system z reaktywnej obrony do prewencyjnego projektowania.
---
5) Ryzyko jest zmniejszane przez uczynienie niepowodzenia niekatastrofalnym
Dobrze zaprojektowany system nie zakłada idealnego zachowania. Zakłada niepowodzenie i ogranicza jego zasięg.
Architektura Kite’a robi dokładnie to.
Niepowodzenie agenta nie oznacza niepowodzenia użytkownika.
Eksploatacja sesji nie oznacza trwałego kompromisu.
Błąd płatności nie oznacza całkowitej straty.
Każda warstwa pochłania część ryzyka.
To jest różnica między systemami, które po prostu działają, a systemami, które pozostają niezawodne w warunkach stresu.
...
Dziękuję
