Если говорить, что платежи - это ноги AI агент, то конфиденциальность данных - это его уязвимое место. В процессе исследования Kite у меня постоянно была одна большая обеспокоенность: если я разверну агента, который использует API централизованной биржи для арбитража, мне придется записать API ключ в код. Этот код работает на узлах других людей (в конце концов, это децентрализованная сеть), разве оператор этого узла не может просто скопировать мой ключ и опустошить мои деньги?
Это очень жесткий вопрос доверия. В этом кругу "Не доверяй, проверяй" - это жесткое правило. Поэтому в последние дни я специально изучал техническую документацию Kite о TEE (доверенная среда выполнения), пытаясь понять, как они решают проблему "злоупотребления узлов".
Проще говоря, Kite требует, чтобы узлы, выполняющие агента с высоким уровнем прав, поддерживали TEE (например, Intel SGX или AMD SEV). Вы можете представить это как "малую черную комнату" внутри ЦП. Когда мой код агента отправляется на узел, он находится в зашифрованном состоянии. Только попав в эту "малую черную комнату", код будет расшифрован и выполнен. Операторы узлов хотя и владеют аппаратным обеспечением, но они не могут попасть в эту комнату и не видят, что там вычисляется.
Я нашел несколько узлов в тестовой сети, помеченных как "TEE Enabled", и провел стресс-тест. Я попытался развернуть код с поддельным приватным ключом и попытался перехватить этот ключ с помощью сканирования памяти вне узла. Результат: я действительно не смог его получить. Kite использует механизм удаленной аттестации (Remote Attestation), и перед развертыванием я могу проверить с помощью блокчейна, действительно ли этот узел использует аппаратное обеспечение TEE и действительно ли код, который он выполняет, — это тот код, который я загрузил.
Это технически верно, но на практике я обнаружил одну подводную камню: централизация цепочки поставок оборудования. Текущие технологии TEE сильно зависят от двух крупных компаний, Intel и AMD. Если на уровне чипов есть бэкдор, то вся криптография — это шутка. Хотя это не только проблема Kite, это общая болезнь всей области вычислений с соблюдением конфиденциальности, но для крипто-пользователей, которые доверяют свои деньги и жизнь агенту, это является неотъемлемой тенью.
Кроме того, включение TEE значительно снижает вычислительную производительность. В ходе сравнительных тестов я обнаружил, что с теми же торговыми стратегиями скорость выполнения на узлах TEE была примерно на 15-20% медленнее, чем на обычных узлах. Для высокочастотной торговли эта задержка в несколько сотен миллисекунд может быть фатальной.
Поэтому мой совет: на текущем этапе разработки Kite не передавайте ключи от холодного кошелька с крупными суммами агенту. Можно использовать горячий кошелек с меньшей суммой средств или API-ключ с ограничением на одноразовое использование. Архитектура защиты конфиденциальности Kite является передовой, но доверие требует времени и должно пройти испытание реальными атаками хакеров.
