作者: Kevin, the Researcher at BlockBooster
可信執行環境(TEE)並不是最近這個週期才興起的新概念。在以往的主流敘事中,TEE常被拿來與零知識證明(ZK)、全同態加密(FHE)、多方計算(MPC)等密碼學技術進行比較,但相較於這些技術,TEE一直處於較為小眾的位置。然而,這並不意味著TEE 是一種早期且未經驗證的技術。事實上,在Web2 時代,TEE 已被廣泛應用於許多場景,如指紋輸入與比對、支付校驗認證、FaceID 等。
TEE 在Web3 中面臨的挑戰在於如何與區塊鏈有機結合,以實現可信任預處理和隔離計算。隨著AI Agent 賽道的持續升溫,這個新領域其實為TEE 進入Web3 提供了一個理想的切入點。透過TEE,AI Agent 能夠在管理更大規模資金和更具體的鏈上使用案例時,避免任何額外的信任假設。
例如,頭部專案Phala 提供了目前市場上最成熟的TEE 解決方案,並採用以產品市場契合度(PMF)為導向的開發理念,使其TEE 設施擁有豐富的實際應用情境。因此,Phala 最近吸引了包括Vana、Near AI 和a16z 支持的Eliza 等多個頂級AI Agent 專案的合作。具體資訊可參考下圖。
來源:Phala
本文暫不深入討論TEE 的技術細節與效能參數,而是從產品工作流程以及Agent + TEE 的未來展望出發,闡明TEE 的市場需求、Phala 的基礎積累,以及與ai16z 合作的創新用例。透過這些視角,我們將解析Phala 如何協助Agent 賽道從概念走向實際應用。
不信任三角正阻礙Web3 Agent進階到下一個階段
在《AI Agent 框架是補全拼圖的最後一角?框架的「波粒二象性」如何解讀? 》一文中,我曾提到,無論是單體AI Agent 還是AI Agent 啟動框架,目前整個AI Meme 賽道整體處於嚴肅性與Meme 性之間的動態平衡。而其中一個關鍵的判斷依據,正是當下Agent 協議所面臨的不信任三角問題。
AI Agent、社群與開發者之間存在著一個去信任假設上的不可能三角。在不依賴TEE 的情況下,社區無法完全信任Agent 的操作未受到外界幹擾,尤其是開發者的介入。這問題構成了去中心化體系的潛在隱憂。更嚴重的是,像aixbt、zerebro 等X Agent 的言論來源,無法完全證明其全部為AI 模型的自主輸出。從「言論輸出」到社群接收的路徑上,透明度依然存在明顯不足。
當Agent 的言論對代幣價格產生波動,或因Agent 管理的資金大幅虧損,甚至當Agent 發起的交易行為與社群共識不符時,這種信任缺失會引發嚴重的危機。
當Agent 代幣仍處於Memecoin 週期時,這種風險往往可以被市場忽略。因為此時Agent 的能力和可執行任務極為有限,而代幣價格帶來的FOMO 效應足以掩蓋Agent 協議中存在的種種缺陷。然而,隨著Agent 啟動框架的湧現,當市場的焦點逐漸轉向Agent 賽道的基本面時,這些缺失就如同一道鴻溝,直接阻礙了更高認知水平的投資者進入這一賽道。
Phala 所發展的TEE 方案有效地打破了這個不信任三角。透過將Agent 部署於安全飛地中,AI Agent、社群與開發者之間的信任假設得以自然消解。 TEE 技術不僅能夠確保Agent 的輸入與輸出不受外界幹擾,還能保障Agent 的隱私,從根本上解決了開發者與社群的顧慮,為Agent 賽道提供了更可靠的技術支援。
下圖展示了Phala Confidential AI Inference(私人LLM 節點)服務的架構。要在TEE 中託管私有LLM,只需將LLM 推理程式碼封裝成一個Docker 映像,然後將容器部署到TEE 網路中。
來源:Phala
相較於Web2 的Agent,Web3 的Agent 具備更大的權力。這種權力既體現在對協議市值的深遠影響,也體現在其市場影響力的擴展。從aixbt 在Kaito 的Yapper Mindshare 榜單中長期佔據斷層第一的位置,就可以窺見一斑。矛盾之處在於,Web2 的Agent 擁有更優越的效能、更豐富的使用者體驗和更深入的實際用例,但卻始終停留在應用層面,無意也無法突破其既定框架。
而Web3 的Agent 卻遠遠超越應用範疇。市場的FOMO 情緒,加之對山寨季的“求而不得”,將其推上了神壇。它不只是一個工具,而是精神寄託、文化圖騰和市場預期的象徵。它可以扮演任何身份,卻也可能因市場情緒逆轉而跌落深淵。
引入TEE 技術,就相當於為Agent 賽道進行“空中加油”,將其與真實需求直接對接,為幾乎所有Web3 Agent 的後端提供堅實支撐。 TEE 不僅能夠穩固Agent 賽道的技術地基,還能有效消除其中的大量泡沫,使其發展更健康、更永續。
Eliza框架率先接入TEE,Spore.fun和aiPool誕生新玩法
Phala和ai16z的合作絕非停留在X的官方推文上,二者的合作契機可以追溯至去年10月,在一場私人聚會中,Shaw和Phala創始人Marvin就Crypto AI的合理發展場景有過深度討論。
Eliza框架的官方文件裡,TEE Plugin部署的Dstack SDK就出自Phala.「可用不可見」的私鑰產生及管理讓Agent具備以下特點:
更強的安全性:透過在TEE中運行Eliza Agent,敏感操作和資料與外部威脅隔離。
加密證明及驗證:Eliza Agent執行的操作可以透過加密證明來驗證,確保自主決策的可信度。
部署方便:Dstack SDK簡化了在安全環境中部署Eliza Agent的過程,讓開發者可以輕鬆存取基於TEE的功能。
TEE的隔離執行和記憶體加密的特性讓Eliza框架下的Agent率先從同質化競爭中突圍,隔離執行確保了即使Agent平台遭受攻擊,TEE 中的模型和資料仍然是安全的;記憶體加密確保TEE 中儲存的敏感資訊無法被破解,開發者可以放心把微調後的模型放在TEE環境,而不必擔憂開源後遭受對抗性攻擊,亦或是私下運行模型而被社區詬病。
可以說,Eliza框架和TEE的協同工作,使得AI Agent不僅在操作上高效,而且在安全性和透明度上也得到了保障,更為可信AI系統的更廣泛應用鋪平了道路。
在目前模型無法上鍊的階段,為了能讓鏈下的複雜計算也能獲得共識,TEE是少數成熟的技術之一。前文的只討論了TEE的市場需求,接下來讓我們討論一下Spore.fun和aiPool,看看TEE為使用者體驗帶來了哪些不同。
無論Spore.fun或aiPool,二者都完全運行在Phala 網路的TEE 環境中,並且錢包和私鑰都由Agent獨立管理,開發者無法暗箱操作或轉移資產。我認為,這可以被視為AI Agent真正脫離人類的主觀控制,實現了對加密資產的完全自主性。
在討論Phala在這個過程中承擔怎樣的角色之前,先快速瀏覽Spore.fun的工作流程,Spore.fun的Agent都基於Eliza框架,其允許Agent:
獨立思考、適應與互動。
將特徵(個性、策略)傳遞給後代。
透過學習行為和突變的結合來管理決策。
來源:Phala
Spore.fun中的每個AI Agent都透過Pump.fun來創建自己的代幣,作為其經濟體系的基礎。這些代幣在Solana的去中心化市場上交易,Agent使用各種方式來獲取收益:
產生收益才能維持自身生存。
成功的標準為市值是否達到50萬美元。
如果成功,Agent可以繁殖,為後代創造新的代幣。
只有產生收益才能維持生存是因為,Agent需要用收益支付TEE伺服器費用。看到這兒,您就明白了,Phala讓TEE不僅僅是toB的服務,而是面向Solana上的海量用戶,在Spore.fun熱潮持續的狀況下,即Agent不斷繁殖發幣的前提下,Phala的TEE環境提供的私鑰管理以及Agent操作可驗證憑證,讓其成為下一階段Agent賽道的剛需基建,而更令人興奮的是,無論市場中出現Spore.fun的仿品亦或是新玩法,只要涉及私鑰管理和TEE可驗證共識,Phala的TEE環境就是最佳解決方案,$PHA在代幣模型升級後也將成為Agent+TEE賽道的黃金鏟子。
Phala即將升級代幣經濟模型,為更多TEE用例創造代幣飛輪
Phala經歷多輪牛熊,在代幣經濟模型上,暫時還維持面向英特爾SGX的商業模式。從Paradigm“The 5 Levels of Secure Hardware”一文可知,安全硬體有5個級別,其中第二級別是指:性能稍差,但開發者體驗更好,允許使用更具表現力的應用程序,安全性無改進。 英特爾SGX在這一級別中,是專為TEE APP服務的。如本文開頭提及的,電腦和手機中指紋的錄入比對以及面部識別等敏感的本地存儲的數據會使用英特爾SGX,這種上一代的TEE是具體為APP服務的。
來源:Paradigm
當用例進一步擴大,不僅侷限在應用層面,而是上升到系統層面。英特爾SGX無法滿足市場需求,英特爾TDX應運而生。英特爾TDX專為虛擬機器設計,連英偉達的H100和H200也開始支援TEE,是為AI服務的TEE硬體。
來源:Paradigm
回到Phala,儘管其已經率先支持第三級別,但是$PHA的代幣經濟模型和主網還是圍繞著4、5年前的英特爾SGX設計的。所以儘管Phala在產品和實際用例上已經和大量Web3協議合作,但是代幣模型並沒有同步更新,相應的飛輪還無法運作起來,所以當下收益和產品狀態並不是契合的狀態。不過,這種狀態不會持續太長時間,Phala很快就會將代幣模型和主網升級為匹配英特爾TDX和英偉達GPU的階段上。
其次,Phala也會加大$PHA的價值捕獲能力,未來Spore.fun上最新啟動的Agent會給$PHA持有者空投代幣,使之正式轉變為金鏟子。
TEE本身並不是新技術,但因為有了AI Agent這個全新的落地場景,所以市場討論度開始上升;Phala也不是PumpFun上情緒爆發帶來的所謂的“速通盤”,其價值增長基於長年深耕產品的積累,因此厚積薄發。 Agent+TEE不是一陣風,來的猛烈,過去之後寸草不生,而是一片沃土,讓更多Agent落地場景能夠紮根,進而茁壯成長。