AI Agent có thể được xác minh, nhưng ai sẽ bảo vệ quyền riêng tư của chúng?

Tác giả: Tiểu Bạch

Tiêu đề: DevRel tại ETHPanda

Bài viết này là bài đóng góp nguyên bản của tác giả, quan điểm chỉ đại diện cho sự hiểu biết cá nhân của tác giả, ETHPanda đã biên tập và chỉnh sửa nội dung.

AI Agent đang chuyển từ "công cụ có thể tự động thực hiện nhiệm vụ" thành người tham gia trong nền kinh tế trên chuỗi. Chúng có thể đại diện người dùng giao dịch, tham gia quản trị, gọi các giao thức DeFi, đưa ra phán đoán trên thị trường dự đoán, thậm chí tích lũy danh tiếng giữa nhiều giao thức.

Nhưng một vấn đề then chốt xuất hiện: Nếu Agent muốn tham gia vào mạng lưới mở, người khác dựa vào đâu để tin tưởng nó?

ERC-8004 cố gắng trả lời câu hỏi này. Nó cung cấp cho AI Agent một bộ cơ sở hạ tầng tin cậy mở, bao gồm cơ chế đăng ký danh tính, ghi chép danh tiếng và xác minh. Thông qua các thành phần này, Agent có thể có danh tính trên chuỗi có thể mang theo, tích lũy danh tiếng xuyên ứng dụng và chấp nhận xác minh độc lập. Cần lưu ý, ERC-8004 hiện vẫn đang ở giai đoạn Bản thảo, các giao diện và tên gọi liên quan vẫn có thể được điều chỉnh.

Điều này rất quan trọng với nền kinh tế Agent. Không có một lớp danh tính và danh tiếng thống nhất, sẽ rất khó để thiết lập niềm tin lâu dài giữa các Agent với nhau, giữa Agent với người dùng, giữa Agent với giao thức. Mỗi ứng dụng sẽ phải đánh giá từ đầu một Agent có đáng tin hay không, điều này sẽ khiến toàn bộ hệ sinh thái trở nên phân mảnh.

Nhưng ACTA (Anonymous Credentials for Trustless Agents) do PSE đề xuất gần đây nhắc nhở chúng ta: Lớp tin cậy giải quyết vấn đề "làm thế nào để chứng minh", nhưng chưa giải quyết hoàn toàn vấn đề "khi chứng minh thì tiết lộ những gì". Cần lưu ý, ACTA hiện nay giống một hướng thiết kế và bản thảo nghiên cứu hơn là một tiêu chuẩn đã được hoàn thiện.

01 Có thể xác minh, không có nghĩa là nên công khai tất cả

Trên chuỗi, khả năng xác minh thường đồng nghĩa với tính công khai.

Nếu một Agent để lại danh tính, tương tác, ghi chép phản hồi và xác minh trong sổ đăng ký của ERC-8004, thông tin này có thể bị các trình lập chỉ mục theo dõi lâu dài. Với các ứng dụng thông thường, đây có lẽ chỉ là tính minh bạch; nhưng trong các kịch bản DeFi, quản trị, thị trường dự đoán và tuân thủ, những hồ sơ công khai này có thể trực tiếp làm lộ chiến lược, mối quan hệ và ý định kinh doanh.

Hãy tưởng tượng một giao thức DeFi sử dụng nhiều AI Agent để xử lý các tác vụ định tuyến thanh khoản, đánh giá rủi ro và thanh lý. Mỗi lần Agent được gọi, mỗi ghi chép phản hồi, mỗi nhãn nhiệm vụ, đều có thể bị người quan sát bên ngoài tái tạo thành một biểu đồ tương tác.

Biểu đồ này không chỉ là siêu dữ liệu. Nó có thể tiết lộ giao thức đang sử dụng những mô hình nào, phụ thuộc vào nhà cung cấp dịch vụ nào, ưa thích chiến lược nào, thậm chí làm lộ các mối quan hệ kinh doanh chưa được công bố.

Vấn đề tương tự cũng sẽ xuất hiện trong quản trị và thị trường dự đoán. Nếu một Agent nào đó đại diện người dùng bỏ phiếu, đánh giá đề xuất hoặc tham gia dự đoán, hồ sơ tương tác công khai có thể khiến người quan sát bên ngoài suy ra danh tính người dùng, khuynh hướng chính trị, ý định giao dịch hoặc mối quan hệ tổ chức.

Do đó, nền kinh tế Agent không thể chỉ thảo luận "làm thế nào để xây dựng niềm tin", mà cũng phải thảo luận "những chứng minh tin cậy nào không nên công khai".

02 Lớp riêng tư mà ACTA muốn bổ sung

Định vị của ACTA không phải để thay thế ERC-8004, mà là để trở thành một lớp riêng tư trên ERC-8004.

Ý tưởng cốt lõi của nó là: Cho phép Agent chứng minh mình đáp ứng một số điều kiện, nhưng không công khai dữ liệu cơ bản.

Ví dụ, một giao thức có thể yêu cầu Agent chứng minh:

• Nó đã thông qua một cuộc kiểm toán nào đó;
• Điểm kiểm toán của nó cao hơn một ngưỡng nhất định;
• Nó đang sử dụng phiên bản mô hình được cho phép;
• Người vận hành đằng sau nó không thuộc một số khu vực pháp lý bị hạn chế;
• Nó có đủ danh tiếng lịch sử;
• Nó được ủy quyền bởi một chủ thể con người đã được xác minh.

Trong thiết kế chuỗi công khai truyền thống, Agent có thể cần phải tiết lộ điểm kiểm toán, hàm băm mô hình, địa chỉ ví, hồ sơ phản hồi hoặc thông tin người vận hành. Nhưng ACTA hy vọng thông qua chứng chỉ ẩn danh và bằng chứng không tiết lộ thông tin, Agent chỉ cần chứng minh "tôi đáp ứng chiến lược này", thay vì công khai "tôi đã đáp ứng như thế nào".

Nói cách khác, bên xác minh không cần biết danh tính đầy đủ và lý lịch hoàn chỉnh của Agent, chỉ cần biết nó có phù hợp với quy tắc gia nhập mà giao thức hiện tại đặt ra hay không.

03 Từ "danh tính công khai" sang "chứng minh chiến lược"

Sự chuyển đổi then chốt của ACTA là chuyển niềm tin từ "danh tính công khai" sang "chứng minh chiến lược".

Trong khuôn khổ này, giao thức có thể đăng ký một nhóm chiến lược xác minh. Khi Agent tham gia một kịch bản nào đó, nó không trực tiếp trình bày tất cả chứng chỉ, mà nộp một bằng chứng không tiết lộ thông tin, chứng minh mình đáp ứng chiến lược đó.

Bên xác minh trên chuỗi có thể chỉ thấy ID chiến lược, kết quả chứng minh và một nullifier liên quan đến ngữ cảnh. Tác dụng của nullifier là ngăn chặn sử dụng lại hoặc bỏ phiếu trùng lặp, nhưng nó sẽ không liên kết tất cả hoạt động của Agent trong các kịch bản khác nhau vào cùng một danh tính công khai.

Điều này đặc biệt quan trọng với hệ thống danh tiếng.

Nếu người dùng muốn để lại phản hồi cho một Agent nào đó, hệ thống cần ngăn chặn gian lận điểm và đánh giá trùng lặp. Nhưng nếu mỗi phản hồi đều liên kết với địa chỉ công khai, mối quan hệ tương tác giữa người dùng và Agent sẽ bị lộ vĩnh viễn. ACTA cố gắng cho phép người dùng chứng minh "tôi thực sự đã có tương tác hiệu quả với Agent này, và không có phản hồi trùng lặp", nhưng không công khai địa chỉ và lịch sử tương tác hoàn chỉnh của mình.

Điều này khiến danh tiếng có thể được xác minh, nhưng không trở thành một biểu đồ quan hệ có thể nhìn thấy trên toàn mạng.

04 Tại sao điều này quan trọng với AI Agent?

AI Agent khác với hợp đồng thông minh thông thường.

Hợp đồng thông minh thường là mã tĩnh, ranh giới hành vi tương đối rõ ràng; còn Agent giống một chủ thể hành động liên tục hơn. Nó có thể điều chỉnh chiến lược theo sự thay đổi môi trường, cũng có thể đại diện người dùng hành động giữa nhiều giao thức.

Điều này có nghĩa là danh tính, quyền hạn, nguồn gốc mô hình, danh tiếng và quan hệ ủy quyền của Agent sẽ trở nên nhạy cảm.

Nếu trong tương lai người dùng ủy thác các nhiệm vụ như giao dịch, bỏ phiếu, nghiên cứu, thanh lý, báo giá cho Agent, thì quỹ đạo hành vi của Agent rất có thể trở thành tín hiệu đại diện cho ý định người dùng. Quan sát Agent, có thể gián tiếp quan sát người dùng.

Đây cũng là lý do ACTA thảo luận về "ủy quyền đại diện": Agent có thể cần chứng minh mình đang hành động dưới sự ủy quyền của một chủ thể con người đã được xác minh, nhưng lại không nên công khai danh tính thực tế của người này.

Với quản trị DAO, điều này có thể giúp giao thức phân biệt "Agent được ủy quyền bởi người tham gia thực sự" và "bot hoàn toàn không bị ràng buộc". Với DeFi, điều này có thể cho phép giao thức xác minh tính tuân thủ và tư cách rủi ro của Agent, mà không làm lộ tất cả mối quan hệ kinh doanh cho đối thủ cạnh tranh. Với thị trường dự đoán, điều này có thể giảm thiểu rủi ro người tham gia bị nhận diện ngược hoặc chiến lược bị sao chép.

05 ACTA vẫn là vấn đề mở

Tất nhiên, ACTA hiện nay vẫn giống một hướng nghiên cứu và thiết kế hơn là một tiêu chuẩn đã được hoàn thiện.

Văn bản gốc cũng đề cập một số vấn đề vẫn cần thảo luận, bao gồm kích thước tập hợp ẩn danh, rủi ro tập trung hóa của bên phát hành chứng chỉ, việc bỏ ẩn danh ngưỡng cho Agent độc hại, tính có thể mang theo của chứng chỉ xuyên chuỗi, cũng như chi phí và độ trễ tạo bằng chứng ở phía máy khách.

Những vấn đề này không nhẹ. Hệ thống riêng tư chỉ có thể được các giao thức thực tế áp dụng khi tập hợp ẩn danh đủ lớn, bên phát hành đủ đáng tin, chi phí chứng minh đủ thấp, trải nghiệm nhà phát triển đủ tốt.

Nếu không, nó có thể chỉ dừng lại ở mức đúng về lý thuyết, nhưng rất khó đi vào môi trường sản xuất.

Nhưng ngay cả như vậy, hướng đi mà ACTA đề xuất vẫn quan trọng. Bởi vì nó chỉ ra một mâu thuẫn cơ bản của lớp tin cậy Agent: Chúng ta cần các Agent có thể xác minh, nhưng không nên yêu cầu Agent, người dùng và giao thức phải trả giá bằng việc công khai quá mức để đổi lấy khả năng xác minh đó.

06 Cộng đồng tiếng Trung nên quan tâm điều gì?

Từ góc độ bối cảnh thảo luận của cộng đồng tiếng Trung, sự gợi ý của ACTA không chỉ là một đề xuất công nghệ riêng tư mới, mà còn nhắc nhở chúng ta hiểu lại cơ sở hạ tầng AI Agent.

Khi thảo luận về nền kinh tế Agent trước đây, mọi người thường quan tâm đến năng lực mô hình, thực thi tự động, danh tính trên chuỗi và hệ thống danh tiếng. Nhưng khi Agent dần bước vào các kịch bản tài chính, quản trị và tuân thủ, quyền riêng tư sẽ chuyển từ "chức năng tùy chọn" thành "điều kiện cơ sở".

Một lớp tin cậy Agent thực sự khả dụng, không thể chỉ trả lời:

"Agent này có đáng tin không?"

Mà còn phải trả lời:

"Khi chứng minh sự đáng tin, nó đã tiết lộ những thông tin gì?"

Nếu tất cả tương tác, phản hồi, chứng chỉ và quan hệ ủy quyền của Agent đều bị công khai vĩnh viễn, thì nền kinh tế Agent trên chuỗi có thể trở nên minh bạch nhưng mong manh. Tính minh bạch mang lại khả năng xác minh, cũng có thể mang đến rò rỉ chiến lược, lộ mối quan hệ và liên kết danh tính.

Giá trị của ACTA nằm ở chỗ, nó đưa vấn đề này lên bàn sớm hơn.

ACTA vẫn chưa phải kết luận cuối cùng, nhưng vấn đề nó đặt ra đáng được thảo luận trước: Nền kinh tế Agent tương lai không nên chỉ được xây dựng trên danh tính công khai và danh tiếng công khai. Nó cần thêm một cơ chế chứng minh bảo vệ quyền riêng tư, cho phép Agent chứng minh mình tuân thủ quy tắc, đồng thời bảo toàn danh tính, quan hệ và chiến lược cần thiết.

Khi AI Agent bắt đầu đại diện cho hành động của con người, quyền riêng tư không còn chỉ là quyền riêng tư của con người, mà cũng sẽ trở thành ranh giới an toàn của chính nền kinh tế Agent.