每当人们谈论将人工智能与Web3结合时,总会出现一个担忧:“人工智能现在需要自己的钱包吗?”许多人认为,给人工智能一个地址和私钥是让它执行链上任务的唯一方法。但任何了解安全性的人都知道,这是一场等待发生的噩梦。一旦你交出私钥——无论是给一个机器人、一个模型还是一个代理——你就永远失去了控制。而一个拥有完全访问权限的钱包的人工智能?这种恐惧是真实的:鲁莽的交易、不必要的互动、钱在没有解释的情况下消失。没有人想要那样。
Kite采取了完全不同、几乎违反直觉的方法:他们的AI代理根本没有钱包——也从不接触私钥。相反,他们在一个人类设计的“战略合同”中运作,这是一种链上政策层,明确规定代理可以或不能做什么。可以把它想象成企业工作流软件:如果请求符合规则,就会被批准;如果不符合,则会立即被拒绝。
这个机制出奇地优雅。用户部署一个个性化的政策合同,概述AI的允许行为——它可以代表谁,它可以管理多少价值,甚至它被授权启动哪些交互或谈判。这些规则可以非常细致。当AI需要处理会议、团体协调或链上操作时,合同可以自动创建一个受控会话,而无需手动监督。
在代理执行任何操作之前,它必须从政策合同请求一个临时的、单一目的的会话凭证。这些凭证很快过期,只能用于预定义的任务。一旦工作完成,凭证立即失效——没有持续的权限,没有隐藏的后门。即使有人完全攻陷了AI环境,他们也不会获得任何有价值的东西,因为核心钱包密钥从未进入AI领域。
它的运作方式与传统公司非常相似:员工不能使用公司银行账户。他们提交请求,获得批准,在限制内操作,所有一切都可以审计。在Kite的系统下,安全性并不是保护一个密钥——而是从一开始就不发放密钥。每个行动都变成一次性访问卡,有时间限制,有目的限制,并且完全透明。
在一个信任脆弱的领域,Kite提供了一种令人耳目一新的基础:让AI在Web3中运作而不冒着私钥带来的混乱风险。老实说——这就是可靠性的真正表现。
