原文作者:Kevin, the Researcher at BlockBooster
可信执行环境(TEE)并不是最近这个周期才兴起的新概念。在以往的主流叙事中,TEE 常被拿来与零知识证明(ZK)、全同态加密(FHE)、多方计算(MPC)等密码学技术进行比较,但相较于这些技术,TEE 一直处于较为小众的位置。然而,这并不意味着 TEE 是一种早期且未经验证的技术。事实上,在 Web2 时代,TEE 已被广泛应用于诸多场景,如指纹录入与比对、支付校验认证、FaceID 等。
TEE 在 Web3 中面临的挑战在于如何与区块链有机结合,以实现可信预处理和隔离计算。随着 AI Agent 赛道的持续升温,这一新领域其实为 TEE 进入 Web3 提供了一个理想的切入点。通过 TEE,AI Agent 能够在管理更大规模资金和更具体的链上用例时,避免任何额外的信任假设。
例如,头部项目 Phala 提供了目前市场上最成熟的 TEE 解决方案,并采用以产品市场契合度(PMF)为导向的开发理念,使其 TEE 设施拥有丰富的实际应用场景。因此,Phala 最近吸引了包括 Vana、Near AI 和 a16z 支持的 Eliza 等多个顶级 AI Agent 项目的合作。具体信息可参考下图。
来源:Phala
本文暂不深入讨论 TEE 的技术细节与性能参数,而是从产品工作流以及 Agent + TEE 的未来展望出发,阐明 TEE 的市场需求、Phala 的基础积累,以及与 ai16z 合作的创新用例。通过这些视角,我们将解析 Phala 如何助力 Agent 赛道从概念走向实际应用。
不信任三角正阻碍Web3 Agent 进阶到下一阶段
在《AI Agent 框架是补全拼图的最后一角?框架的“波粒二象性”如何解读?》一文中,我曾提到,无论是单体 AI Agent 还是 AI Agent 启动框架,目前整个 AI Meme 赛道整体处于严肃性与 Meme 性之间的动态平衡。而其中一个关键的判断依据,正是当下 Agent 协议所面临的不信任三角问题。
AI Agent、社区与开发者之间存在一个去信任假设上的不可能三角。在不依赖 TEE 的情况下,社区无法完全信任 Agent 的操作未受到外界干扰,尤其是开发者的干预。这一问题构成了去中心化体系的潜在隐患。更为严重的是,像 aixbt、zerebro 等 X Agent 的言论来源,无法完全证明其全部为 AI 模型的自主输出。从“言论输出”到社区接收的路径上,透明度依然存在明显不足。
当 Agent 的言论对代币价格产生波动,或者因 Agent 管理的资金出现大幅亏损,甚至当 Agent 发起的交易行为与社区共识不符时,这种信任缺失会引发严重的危机。
在 Agent 代币仍处于 Memecoin 周期时,这种风险往往可以被市场忽略。因为此时 Agent 的能力和可执行任务极为有限,而代币价格带来的 FOMO 效应足以掩盖 Agent 协议中存在的种种缺陷。然而,随着 Agent 启动框架的涌现,当市场的关注点逐渐转向 Agent 赛道的基本面时,这些缺失就如同一道鸿沟,直接阻碍了更高认知水平的投资者进入这一赛道。
Phala 所开发的 TEE 方案有效地打破了这一不信任三角。通过将 Agent 部署于安全飞地中,AI Agent、社区与开发者之间的信任假设得以自然消解。TEE 技术不仅能够确保 Agent 的输入与输出不受外界干扰,还能保障 Agent 的隐私,从根本上解决了开发者与社区的顾虑,为 Agent 赛道提供了更加可靠的技术支持。
下图展示了 Phala Confidential AI Inference(私有 LLM 节点)服务的架构。要在 TEE 中托管私有 LLM,只需将 LLM 推理代码封装成一个 Docker 镜像,然后将容器部署到 TEE 网络中。
来源:Phala
相比于 Web2 的 Agent,Web3 的 Agent 具备更大的权力。这种权力既体现在对协议市值的深远影响,也体现在其市场影响力的扩展。从 aixbt 在 Kaito 的 Yapper Mindshare 榜单中长期占据断层第一的位置,就可以窥见一斑。矛盾之处在于,Web2 的 Agent 拥有更优越的性能、更丰富的用户体验和更深入的实际用例,但却始终停留在应用层面,无意也无力突破其既定框架。
而 Web3 的 Agent 却远超应用范畴。市场的 FOMO 情绪,加之对山寨季的“求而不得”,将其推上了神坛。它不只是一个工具,而是精神寄托、文化图腾和市场预期的象征。它可以扮演任何身份,却也可能因市场情绪逆转而跌落深渊。
引入 TEE 技术,就相当于为 Agent 赛道进行“空中加油”,将其与真实需求直接对接,为几乎所有 Web3 Agent 的后端提供坚实支撑。TEE 不仅能够稳固 Agent 赛道的技术地基,还能有效消除其中的大量泡沫,使其发展更加健康、可持续。
Eliza 框架率先接入 TEE,Spore.fun 和 aiPool 诞生新玩法
Phala 和ai16z的合作绝非停留在 X 的官宣推文上,二者的合作契机可以追溯至去年 10 月,在一场私人聚会中,Shaw 和 Phala 创始人 Marvin 就 Crypto AI 的合理发展场景有过深度讨论。
Eliza 框架的官方文档里,TEE Plugin 部署的 Dstack SDK 就出自 Phala.“可用不可见”的私钥生成及管理让 Agent 具备以下特点:
更强的安全性:通过在 TEE 中运行 Eliza Agent,敏感操作和数据与外部威胁隔离开来。
加密证明及验证:Eliza Agent 执行的操作可以通过加密证明进行验证,确保自主决策的可信度。
部署便捷:Dstack SDK 简化了在安全环境中部署 Eliza Agent 的过程,使得开发者可以轻松访问基于 TEE 的功能。
TEE 的隔离执行和内存加密的特性让 Eliza 框架下的 Agent 率先从同质化竞争中突围,隔离执行确保了即使 Agent 平台遭受攻击,TEE 中的模型和数据仍然是安全的;内存加密确保 TEE 中存储的敏感信息无法被破译,开发者可以放心把微调后的模型放在 TEE 环境,而不必担忧开源后遭受对抗性攻击,亦或是私下运行模型而被社区诟病。
可以说,Eliza 框架和 TEE 的协同工作,使得 AI Agent 不仅在操作上高效,而且在安全性和透明度上也得到了保障,更为可信 AI 系统的更广泛应用铺平了道路。
在当前模型无法上链的阶段,为了能让链下的复杂计算也能获得共识,TEE 是为数不多成熟的技术之一。前文的只讨论了 TEE 的市场需求,接下来让我们讨论一下 Spore.fun 和 aiPool,看看 TEE 给用户体验带来了哪些不同。
无论 Spore.fun 还是 aiPool,二者都完全运行在 Phala 网络的 TEE 环境中,并且钱包和私钥都由 Agent 独立管理,开发者无法暗箱操作或者转移资产。我认为,这可以被看作 AI Agent 真正脱离人类的主观控制,实现了对加密资产的完全自主性。
在讨论 Phala 在这个过程中承担怎样的角色之前,先快速浏览 Spore.fun 的工作流程,Spore.fun 的 Agent 都基于 Eliza 框架,其允许 Agent:
独立思考、适应和互动。
将特征(个性、策略)传递给后代。
通过学习行为和突变的结合来管理决策。
来源:Phala
Spore.fun 中的每个 AI Agent 都通过 Pump.fun 来创建自己的代币,作为其经济体系的基础。这些代币在 Solana 的去中心化市场上交易,Agent 使用各种方式来获取收益:
产生收益才能维持自身生存。
成功的标准为市值是否达到 50 万美元。
如果成功,Agent 可以进行繁殖,为后代创造新的代币。
只有产生收益才能维持生存是因为,Agent 需要用收益支付 TEE 服务器费用。看到这儿,您就明白了,Phala 让 TEE 不仅仅是 toB 的服务,而是面向 Solana 上的海量用户,在 Spore.fun 热潮持续的状况下,即 Agent 不断繁殖发币的前提下,Phala 的 TEE 环境提供的私钥管理以及 Agent 操作可验证凭证,让其成为下一阶段 Agent 赛道的刚需基建,而更令人兴奋的是,无论市场中出现 Spore.fun 的仿品亦或是新玩法,只要涉及私钥管理和 TEE 可验证共识,Phala 的 TEE 环境就是最佳解决方案,$PHA 在代币模型升级后也将成为 Agent+TEE 赛道的金铲子。
Phala 即将升级代币经济模型,为更多 TEE 用例创造代币飞轮
Phala 经历多轮牛熊,在代币经济模型上,暂时还维持着面向英特尔 SGX 的商业模式。从 Paradigm「The 5 Levels of Secure Hardware」一文可知,安全硬件有 5 个级别,其中第二级别是指:性能稍差,但开发者体验更好,允许使用更具表现力的应用程序,安全性无改进。 英特尔 SGX 在这一级别中,是专为 TEE APP 服务的。如本文开头提及的,电脑和手机中指纹的录入比对以及面部识别等敏感的本地存储的数据会使用英特尔 SGX,这种上一代的 TEE 是具体为 APP 服务的。
来源:Paradigm
当用例进一步扩大,不仅局限在应用层面,而是上升到系统层面。英特尔 SGX 无法满足市场需求,英特尔 TDX 应运而生。英特尔 TDX 专为虚拟机设计,甚至英伟达的H100和H200也开始支持 TEE,是为 AI 服务的 TEE 硬件。
来源:Paradigm
回到 Phala,尽管其已经率先支持第三级别,但是$PHA 的代币经济模型和主网还是围绕着 4、 5 年前的英特尔 SGX 设计的。所以尽管 Phala 在产品和实际用例上已经和大量Web3协议合作,但是代币模型并没有同步更新,相应的飞轮还无法运转起来,所以当下收益和产品状态并不是契合的状态。不过,这种状态不会持续太长时间,Phala 很快会将代币模型和主网升级为匹配英特尔 TDX 和英伟达 GPU 的阶段上。
其次,Phala 还会加大$PHA 的价值捕获能力,未来 Spore.fun 上最新启动的 Agent 会给$PHA 持有者空投代币,使之正式转变为金铲子。
TEE 本身并不是新技术,但因为有了 AI Agent 这个全新的落地场景,所以市场讨论度开始上升;Phala 也不是 PumpFun 上情绪爆发带来的所谓的“速通盘”,其价值增长基于长年深耕产品的积累,因此厚积薄发。Agent+TEE 不是一阵风,来的猛烈,过去之后寸草不生,而是一片沃土,让更多 Agent 落地场景能够扎根,进而茁壮成长。
关于 BlockBooster
BlockBooster 是一家由 OKX Ventures 及其他顶级机构支持的亚洲Web3创投工作室,致力于成为优秀创业者的可信赖伙伴。我们通过战略投资和深度孵化,连接Web3项目与现实世界,助力优质创业项目成长。
免责声明:本文/博客仅供参考,代表作者的个人观点,并不代表 BlockBooster 的立场。本文无意提供:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。持有数字资产,包括稳定币和 NFT,风险极高,价格波动较大,甚至可能变得一文不值。您应根据自身的财务状况,仔细考虑交易或持有数字资产是否适合您。如有具体情况方面的问题,请咨询您的法律、税务或投资顾问。本文中提供的信息(包括市场数据和统计信息,若有)仅供一般参考。在编写这些数据和图表时已尽合理注意,但对其中所表达的任何事实性错误或遗漏概不负责。
