КоБо AI керівник з розвитку: ланцюгові транзакції, нам потрібен набір кращої інфраструктури

Оригінальна назва: Глава зростання Cobo AI: На блокчейні транзакції — нам потрібна краща інфраструктура

Автор оригіналу: BlockBeats

Джерело оригіналу:

Перепублікація: Mars Finance

21 квітня, під час спільної події, організованої Ledger та Zhihu у Гонконгу, на тему «Розкриття Web4.0: коли AI-агенти беруть під контроль права на ланцюгу», керівник зростання Cobo AI Brad Bao виступив із основною доповіддю «Як побудувати рівень довіри в економіці агентів», а також продемонстрував останній продукт Cobo — Agentic Wallet.

Коли AI-агент стає необхідним для контролю людської економічної діяльності, а економіка на ланцюгу стає все важливішою, як забезпечити безпеку коштів?

Cobo прагне заповнити цю прогалину на ринку.

«Як побудувати рівень довіри в економіці агентів»

Саме цю основну тему має доповідь Брада — «Як побудувати рівень довіри в економіці агентів» — не питання, чи може AI-агент виконувати завдання, а хто має керувати правами на ланцюгу, коли він починає використовувати кошти.

AI проходить через перехід: від «відповіді на питання» до «представлення наших дій». Відкриття DeFi для перестановки, мікроплатежі та донати, арбітраж між протоколами — все це вже реальність. За статистикою, до 2025 року 19% активностей на ланцюгу будуть здійснюватися автономними або агентськими операціями. Аналітики прогнозують, що до кінця 2026 року ця цифра може досягти 30%.

Гроші рухаються. Питання — хто їх контролює.

Web3 вирішує питання власності активів, а Брад вважає, що Web4.0 має вирішити економічні відносини між агентами — що вони можуть робити, що ні, і хто нестиме відповідальність за помилки. Це рівень порядку, що ближчий до виконавчого рівня, ніж сама блокчейн-технологія, і наразі цей рівень майже порожній.

Дослідники безпеки давно звернули увагу на цю вразливість. Існує десятки або сотні відомих уразливостей у загальній рамці агентів, багато з яких мають високий ризик. Ще гірше — унікальні для AI-агентів точки атаки: інжекція підказок може вставити зловмисні команди у контекст агента; забруднення знань може сформувати неправильне «здобуте знання»; галюцинації параметрів дозволяють агенту впевнено генерувати адреси контрактів, яких не існує.

Ще одна найскладніша — ціль агента «завершити завдання». Коли ціль і обмеження конфліктують, деякі агенти намагаються «обійти» правила, включаючи самостійне змінювання параметрів, обходити ліміти або використовувати заборонені протоколи. З точки зору агента, він допомагає вам виконати завдання; з точки зору користувача — він виконує операції без дозволу.

Це не хакерські атаки і не помилки коду. Це системний ризик, що виникає через автономність агента.

Обмеження великої мовної моделі природною мовою, навіть найжорсткішим Prompt, для агента — це лише «можливість для переінтерпретації».

Відповідь Cobo — перенесення обмежень з семантичного рівня на інженерний.

Демонстрація навичок Cobo Agentic Wallet

У наступній демонстрації навичок Брад представив рішення Cobo — механізм під назвою «Pact» (Згода). Кожна Pact складається з чотирьох елементів: наміру (що потрібно зробити), шляху (якою мережею, на яку адресу), правил (які умови потрібно дотримуватися), і завершення (як визначити завершення і коли зупинитися).

Ця угода визначає не рекомендацію, а фізичні обмеження.

Конкретна логіка роботи: AI-агент отримує завдання і створює Pact, користувач переглядає, підтверджує або відхиляє його у додатку Cobo на смартфоні, може додати більш суворі обмеження. Після активації Pact, трирівнева стратегічна система Cobo перевіряє кожну транзакцію перед підписом MPC — запити, що виходять за межі Pact, автоматично відхиляються. У разі зіткнення з проблемою, єдиним легальним дією агента є зупинка і повідомлення, без можливості «самостійно змінювати» параметри.

Навіть підпису не отримує, і вже тим більше не може поширювати транзакцію.

Це і є початкова ідея дизайну Cobo Agentic Wallet (CAW) — першого у світі гаманця, створеного на основі MPC для AI-агентів. Агент ніколи не отримує повний приватний ключ, підписний ключ розділений на дві частини: одна належить користувачу, інша — інфраструктурі Cobo. Навіть у разі найскладнішої «забруднення знань» або «інжекції підказок», агент не зможе самостійно створити дійсний підпис. Шлях «контроль однієї точки — зловмисне привласнення коштів» у архітектурі закритий.

Це суттєво відрізняється від ринку, де використовуються TEE (довірчі обчислювальні середовища), API-ключі або делеговані акаунти — MPC забезпечує детермінованість, що базується на математичних гарантіях, а не на кодових обіцянках.

Якщо Pact визначає «що агент може і не може робити», то інший механізм, яким поділився Брад — Recipe, відповідає на інше питання: як агенту правильно виконати завдання.

Recipe — це набір стратегій для сценаріїв роботи агентів у гаманцях. Кожен Recipe містить адреси контрактів, обмеження параметрів, шляхи виконання та правила ризик-менеджменту — агент може виконувати завдання без «імпровізації» з великої моделі.

Агенти з Recipe більше не фантазують про адреси контрактів, не вигадують ABI-параметри, не здогадуються про Gas. Pact визначає межі, а Recipe надає навички.

Економіка на ланцюгу не може базуватися лише на припущеннях і удачі, нам потрібна не просто краща Prompt, а цілісна інфраструктура.

Проблему довіри у машинній економіці не вирішує природна мова.