原文作者:Kevin, the Researcher at BlockBooster
可信執行環境(TEE)並不是最近這個週期才興起的新概念。在以往的主流敘事中,TEE 常被拿來與零知識證明(ZK)、全同態加密(FHE)、多方計算(MPC)等密碼學技術進行比較,但相較於這些技術,TEE 一直處於較為小眾的位置。然而,這並不意味著TEE 是一種早期且未經驗證的技術。事實上,在Web2 時代,TEE 已被廣泛應用於許多場景,如指紋輸入與比對、支付校驗認證、FaceID 等。
TEE 在Web3 中面臨的挑戰在於如何與區塊鏈有機結合,以實現可信任預處理和隔離計算。隨著AI Agent 賽道的持續升溫,這個新領域其實為TEE 進入Web3 提供了一個理想的切入點。透過TEE,AI Agent 能夠在管理更大規模資金和更具體的鏈上使用案例時,避免任何額外的信任假設。
例如,頭部專案Phala 提供了目前市場上最成熟的TEE 解決方案,並採用以產品市場契合度(PMF)為導向的開發理念,使其TEE 設施擁有豐富的實際應用情境。因此,Phala 最近吸引了包括Vana、Near AI 和a16z 支持的Eliza 等多個頂級AI Agent 專案的合作。具體資訊可參考下圖。
來源:Phala
本文暫不深入討論TEE 的技術細節與效能參數,而是從產品工作流程以及Agent + TEE 的未來展望出發,闡明TEE 的市場需求、Phala 的基礎積累,以及與ai16z 合作的創新用例。透過這些視角,我們將解析Phala 如何協助Agent 賽道從概念走向實際應用。
不信任三角正阻礙Web3 Agent 進階到下一個階段
在《AI Agent 框架是補全拼圖的最後一角?框架的「波粒二象性」如何解讀? 》一文中,我曾提到,無論是單體AI Agent 還是AI Agent 啟動框架,目前整個AI Meme 賽道整體處於嚴肅性與Meme 性之間的動態平衡。而其中一個關鍵的判斷依據,正是當下Agent 協議所面臨的不信任三角問題。
AI Agent、社群與開發者之間存在著一個去信任假設上的不可能三角。在不依賴TEE 的情況下,社區無法完全信任Agent 的操作未受到外界幹擾,尤其是開發者的介入。這問題構成了去中心化體系的潛在隱憂。更嚴重的是,像aixbt、zerebro 等X Agent 的言論來源,無法完全證明其全部為AI 模型的自主輸出。從「言論輸出」到社群接收的路徑上,透明度依然存在明顯不足。
當Agent 的言論對代幣價格產生波動,或因Agent 管理的資金大幅虧損,甚至當Agent 發起的交易行為與社群共識不符時,這種信任缺失會引發嚴重的危機。
當Agent 代幣仍處於Memecoin 週期時,這種風險往往可以被市場忽略。因為此時Agent 的能力和可執行任務極為有限,而代幣價格帶來的FOMO 效應足以掩蓋Agent 協議中存在的種種缺陷。然而,隨著Agent 啟動框架的湧現,當市場的焦點逐漸轉向Agent 賽道的基本面時,這些缺失就如同一道鴻溝,直接阻礙了更高認知水平的投資者進入這一賽道。
Phala 所發展的TEE 方案有效地打破了這個不信任三角。透過將Agent 部署於安全飛地中,AI Agent、社群與開發者之間的信任假設得以自然消解。 TEE 技術不僅能夠確保Agent 的輸入與輸出不受外界幹擾,還能保障Agent 的隱私,從根本上解決了開發者與社群的顧慮,為Agent 賽道提供了更可靠的技術支援。
下圖展示了Phala Confidential AI Inference(私人LLM 節點)服務的架構。要在TEE 中託管私有LLM,只需將LLM 推理程式碼封裝成一個Docker 映像,然後將容器部署到TEE 網路中。
來源:Phala
相較於Web2 的Agent,Web3 的Agent 具備更大的權力。這種權力既體現在對協議市值的深遠影響,也體現在其市場影響力的擴展。從aixbt 在Kaito 的Yapper Mindshare 榜單中長期佔據斷層第一的位置,就可以窺見一斑。矛盾之處在於,Web2 的Agent 擁有更優越的效能、更豐富的使用者體驗和更深入的實際用例,但卻始終停留在應用層面,無意也無法突破其既定框架。
而Web3 的Agent 卻遠遠超越應用範疇。市場的FOMO 情緒,加之對山寨季的“求而不得”,將其推上了神壇。它不只是一個工具,而是精神寄託、文化圖騰和市場預期的象徵。它可以扮演任何身份,卻也可能因市場情緒逆轉而跌落深淵。
引入TEE 技術,就相當於為Agent 賽道進行“空中加油”,將其與真實需求直接對接,為幾乎所有Web3 Agent 的後端提供堅實支撐。 TEE 不僅能夠穩固Agent 賽道的技術地基,還能有效消除其中的大量泡沫,使其發展更健康、更永續。
Eliza 框架率先接入 TEE,Spore.fun 和 aiPool 誕生新玩法
Phala 和ai16z的合作絕非停留在X 的官方宣傳推文上,二者的合作契機可以追溯至去年10 月,在一場私人聚會中,Shaw 和Phala 創始人Marvin 就Crypto AI 的合理發展場景有過深度討論。
Eliza 框架的官方文件裡,TEE Plugin 部署的 Dstack SDK 就出自 Phala.「可用不可見」的私鑰產生及管理讓 Agent 具備以下特點:
更強的安全性:透過在 TEE 中運行 Eliza Agent,敏感操作和資料與外部威脅隔離。
加密證明及驗證:Eliza Agent 執行的操作可以透過加密證明進行驗證,確保自主決策的可信度。
部署方便:Dstack SDK 簡化了在安全環境中部署 Eliza Agent 的過程,使得開發者可以輕鬆存取基於 TEE 的功能。
TEE 的隔離執行和記憶體加密的特性讓Eliza 框架下的Agent 率先從同質化競爭中突圍,隔離執行確保了即使Agent 平台遭受攻擊,TEE 中的模型和資料仍然是安全的;記憶體加密確保TEE 中儲存的敏感資訊無法被破解,開發者可以放心把微調後的模型放在TEE 環境,而不必擔憂開源後遭受對抗性攻擊,亦或是私下運行模型而被社區詬病。
可以說,Eliza 框架和 TEE 的協同工作,使得 AI Agent 不僅在操作上高效,而且在安全性和透明度上也得到了保障,更為可信 AI 系統的更廣泛應用鋪平了道路。
在目前模型無法上鍊的階段,為了能讓鏈下的複雜計算也能獲得共識,TEE 是少數成熟的技術之一。前文的只討論了 TEE 的市場需求,接下來讓我們討論 Spore.fun 和 aiPool,看看 TEE 為使用者體驗帶來了哪些不同。
無論 Spore.fun 或 aiPool,二者都完全運行在Phala 網路的TEE 環境中,並且錢包和私鑰都由 Agent 獨立管理,開發者無法暗箱操作或轉移資產。我認為,這可以被視為 AI Agent 真正脫離人類的主觀控制,實現了對加密資產的完全自主性。
在討論 Phala 在這個過程中承擔怎樣的角色之前,先快速瀏覽 Spore.fun 的工作流程,Spore.fun 的 Agent 都基於 Eliza 框架,其允許 Agent:
獨立思考、適應與互動。
將特徵(個性、策略)傳遞給後代。
透過學習行為和突變的結合來管理決策。
來源:Phala
Spore.fun 中的每個 AI Agent 都透過 Pump.fun 創建自己的代幣,作為其經濟體系的基礎。這些代幣在 Solana 的去中心化市場上交易,Agent 使用各種方式來獲取收益:
產生收益才能維持自身生存。
成功的標準為市值是否達到 50 萬美元。
如果成功,Agent 可以繁殖,為後代創造新的代幣。
只有產生收益才能維持生存是因為,Agent 需要用收益支付 TEE 伺服器費用。看到這兒,您就明白了,Phala 讓TEE 不僅僅是toB 的服務,而是面向Solana 上的海量用戶,在Spore.fun 熱潮持續的狀況下,即Agent 不斷繁殖發幣的前提下,Phala 的TEE 環境提供的私鑰管理以及Agent 操作可驗證憑證,讓其成為下一階段Agent 賽道的剛需基建,而更令人興奮的是,無論市場中出現Spore.fun的仿品也或新玩法,只要涉及私鑰管理和 TEE 可驗證共識,Phala 的 TEE 環境就是最佳解決方案,$PHA 在代幣模型升級後也將成為 Agent+TEE 賽道的金鏟子。
Phala 即將升級代幣經濟模型,為更多 TEE 用例創造代幣飛輪
Phala 經歷多輪牛熊,在代幣經濟模型上,暫時仍維持面向英特爾SGX 的商業模式。從Paradigm“The 5 Levels of Secure Hardware”一文可知,安全硬體有5 個級別,其中第二級別是指:性能稍差,但開發者體驗更好,允許使用更具表現力的應用程序,安全性無改進。 英特爾SGX 在這一級別中,是專為 TEE APP 服務的。如本文開頭提及的,電腦和手機中指紋的錄入比對以及面部識別等敏感的本地存儲的數據會使用英特爾SGX,這種上一代的 TEE 是具體為 APP 服務的。
來源:Paradigm
當用例進一步擴大,不僅侷限在應用層面,而是上升到系統層面。英特爾SGX 無法滿足市場需求,英特爾 TDX 應運而生。英特爾 TDX 專為虛擬機器設計,甚至連英偉達的H100和H200也開始支援 TEE,是為 AI 服務的 TEE 硬體。
來源:Paradigm
回到 Phala,儘管其已經率先支持第三級別,但是$PHA 的代幣經濟模型和主網還是圍繞著 4、 5 年前的英特爾SGX 設計的。所以儘管 Phala 在產品和實際用例上已經和大量Web3協議合作,但是代幣模型並沒有同步更新,相應的飛輪還無法運作起來,所以當下收益和產品狀態並不是契合的狀態。不過,這種狀態不會持續太長時間,Phala 很快就會將代幣模型和主網升級為匹配英特爾 TDX 和英偉達 GPU 的階段上。
其次,Phala 還會增加$PHA 的價值捕獲能力,未來 Spore.fun 上最新啟動的 Agent 會給$PHA 持有者空投代幣,使之正式轉變為金鏟子。
TEE 本身並不是新技術,但因為有了AI Agent 這個全新的落地場景,所以市場討論度開始上升;Phala 也不是PumpFun 上情緒爆發帶來的所謂的“速通盤”,其價值增長基於長年深耕產品的積累,因此厚積薄發。 Agent+TEE 不是一陣風,來的猛烈,過去之後寸草不生,而是一片沃土,讓更多 Agent 落地場景能夠紮根,進而茁壯成長。
關於 BlockBooster
BlockBooster 是一家由 OKX Ventures 及其他頂級機構支持的亞洲Web3創投工作室,致力於成為優秀創業家的可信賴夥伴。我們透過策略投資與深度孵化,連結Web3專案與現實世界,協助優質創業專案成長。
免責聲明:本文/部落格僅供參考,代表作者的個人觀點,並不代表 BlockBooster 的立場。本文無意提供:(i) 投資建議或投資推薦;(ii) 購買、出售或持有數位資產的要約或招攬;或(iii) 財務、會計、法律或稅務建議。持有數位資產,包括穩定幣和 NFT,風險極高,價格波動較大,甚至可能變得一文不值。您應根據自身的財務狀況,仔細考慮交易或持有數位資產是否適合您。如有具體情況方面的問題,請諮詢您的法律、稅務或投資顧問。本文提供的資訊(包括市場數據和統計信息,若有)僅供一般參考。在編寫這些數據和圖表時已盡合理注意,但對其中所表達的任何事實性錯誤或遺漏概不負責。
