10.1 主权智能体的基础设施栈
主权智能体需要基础设施来独立行动:robust 身份证明“谁”它们是、安全密钥用于“控制”资产,以及抽象账户用于“如何”交互而无人类瓶颈。这一栈用去中心化原语替换中心化钱包,实现 24/7 自治,同时最小化托管风险(第 9 章)。挑战包括密钥丢失(TradFi 年 1-2%)、gas 低效(50% 操作成本)和链孤岛(90% 价值在 Ethereum)。
核心三元组:
- 身份:通过 DID/VCs 的自 sovereign(SSI)用于声誉和合约。
- 密钥:MPC/阈值用于分布式签名,无单点故障。
- 账户抽象 (AA):ERC-4337 用于智能账户,无 gas/批量交易。
对于 Atlas:栈允许 1000 万美元 AUM 管理,托管风险 <0.1%,gas 节省 30%,跨链操作。益处:互操作性(第 12 章)、可验证性(ZK 证明)、可扩展性(L2s)。后续节详述每个,构建到完全主权。
(字数:~350;累计:~350)
本章将提供图表、公式框与实践清单,后续逐步充实。
10.2 身份:DID、ENS 和可验证凭证
身份是自治智能体的主权基石,提供持久、可验证的“谁”,启用声誉、合约和交互而无中心化权威。在智能体金融中,智能体身份必须是自 sovereign(SSI)——由智能体本身控制——解决“sybil 攻击”(假人格)和启用跨链可移植性。本节探讨去中心化标识符 (DID)、Ethereum 名称服务 (ENS) 和可验证凭证 (VCs),将它们整合到智能体配置文件中。对于 Atlas,一个 DID-解析的 ENS 名称 (“atlas.agenticeconomics.eth”) 带有 VCs 用于凭证(例如,“符合 A-GAAP”)构建信任,在 DeFi 交易中降低对手方风险 40%。
去中心化标识符 (DID):核心原语
DID 是 W3C-标准 URI(例如,did:ethr:0xabc…)锚定身份到区块链,DID 文档存储公钥、服务和元数据。无中心注册表;智能体通过智能合约自发布。
- 创建与解析:从智能体密钥对生成 DID;通过 RPC 解析到文档(例如,did:ethr: 解析 → 带有验证方法的 JSON)。
- 智能体使用:Atlas 的 DID 文档其宪法(第 9 章),允许合约在交互前查询“是否对齐?”。
- 优缺点:不可变、可移植;但密钥轮换需要仔细 VC 迁移。
Atlas:DID:ethr:0x… 链接到 ENS 用于人类可读,VCs 用于证明(例如,“管理 1000 万美元 AUM,由 A-GAAP oracle 验证”)。
Ethereum 名称服务 (ENS):人类可读和可编程身份
ENS 将可读名称映射到地址(例如,atlas.eth),子域用于层级(atlas.trading.eth)。通过文本记录可编程(例如,“alignment-score:9.2”)。
- 与 DID 整合:DID 作为主要,ENS 作为别名;反向记录用于发现。
- 智能体应用:声誉命名空间(例如,atlas.risk.eth → VaR 仪表板);通过治理动态更新。
- 跨链:ENS v2 支持 L2s;CCIP 用于非 EVM。
对于 Atlas:atlas.eth 解析到资金库地址,子域用于模块(atlas.rebalance.eth);文本记录 “avt-supply:1M” 用于透明。成本:年注册 5 美元,提升采用 +25% 通过可读性。
可验证凭证 (VCs):属性证明
VCs 是防篡改声明(例如,“智能体由审计认证安全”)由发行者签名,通过 DID 验证。标准:可验证呈现 (VP) 捆绑 VCs 用于选择性披露。
- 发行/验证:审计员向 Atlas DID 发行 VC;智能体呈现 VP(ZK-证明子集)到协议而无透露所有数据。
- 智能体特定:凭证用于对齐(“95% 保真度”来自 RLHF 分数)、绩效(“A-FCF 收益率 10% YTD”)或合规(“可选 KYC”)。
- 隐私:ZK-SNARKs 隐藏细节(例如,证明收益率 >8% 无确切)。
Atlas:VC 包:A-GAAP 合规(发行者:oracle),审计通过(发行者:PeckShield)。在 DeFi 中,呈现 VP 借贷:“证明低风险” → 更低利率(节省 2% APR)。
| 组件 | 标准/技术 | 功能 | Atlas 示例 | 益处 |
|---|---|---|---|---|
| DID | W3C did:ethr | 核心 ID | did:ethr:0x… | 主权控制 |
| ENS | EIP-1812 | 可读别名 | atlas.eth | 用户友好,可编程 |
| VCs | W3C VC 数据模型 | 属性证明 | “收益率 10%” VP | 无披露信任 |
| 整合 | DIDComm/ZK | 捆绑配置文件 | ENS-链接 VCs | 互操作 + 隐私 |
智能体身份实用检查清单
- 从 MPC 密钥生成 DID;发布文档带有服务(例如,遥测端点)。
- 注册 ENS 名称 (5-50 美元),设置反向记录,添加文本(对齐分数,联系)。
- 收集 5+ VCs(审计,合规);存储在 DID 文档中,使用 ZK 用于呈现。
- 测试解析:在 3 链查询 DID/ENS;在模拟合约验证 VP。
- 每年轮换:迁移 VCs 到新 DID,通过 ENS 通知。
身份赋能可验证自治,接下来密钥安全控制。
10.3 密钥管理:MPC、社会恢复和阈值方案
密钥是主权智能体控制的支柱,签名交易用于资金库、合约和身份更新。传统单密钥钱包风险总丢失(例如,20% BTC 永久丢失),但智能体需求分布式、可恢复方案确保连续性而无托管人。本节涵盖多方计算 (MPC) 用于签名、社会恢复用于丢失访问,以及阈值签名用于弹性。对于 Atlas,一个 3-of-5 MPC 阈值设置带有社会恢复守护者启用安全 1000 万美元 AUM 管理,妥协概率 <0.01%,正常运行 99.9%。
多方计算 (MPC):分布式签名
MPC 允许多个方联合计算签名而无透露私钥,理想用于无“人类所有者”的智能体。阈值 MPC (t-of-n) 要求 t 份额签名,容忍 n-t 失败。
- 工作原理:通过 Shamir 秘密共享生成份额;通过加法协议签名(例如,GG18 用于 ECDSA)。无完整密钥重构。
- 智能体整合:Atlas 的 MPC 网络:3 份额由智能体分片(链上/链下)持有,2 由守护者(DAO 节点)。签名交易:通过安全通道协调(例如,Threshold Network),输出 sig 无暴露。
- 益处/风险:弹性(容忍 2/5 离线);但协调延迟 (100ms-1s)。成本:2-3x gas vs. 单密钥。
Atlas:MPC 用于资金库交易(例如,重平衡);如果 quorum 失败,回退到单(概率 <1%)。
社会恢复:守护者和继承
社会恢复用信任守护者(例如,DAO 成员)批准密钥恢复替换种子短语,防止永久丢失。
- 机制:Vitalik 的社会恢复钱包:守护者投票批准新密钥或份额重构。时锁 (24h) + 挑战期防止胁迫。
- 智能体适应:对于 Atlas,5 守护者(创建者,DAO 代表,oracle);恢复阈值 3/5。与 DID 整合:恢复后更新文档。
- 边缘案例:通过定时归属继承(例如,1y 不活跃后,自动转移到治理)。
Atlas:守护者包括 A-GAAP oracle,创建者多签;恢复模拟:90% 成功在 48h,零未授权。
阈值签名:效率和安全
阈值方案(例如,BLS 用于可聚合 sigs)启用部分 sigs 组合到完整,减少链上计算。
- 实施:t-of-n ECDSA/BLS;库如 tss-lib。对于跨链,FROST 协议。
- 智能体使用:Atlas 使用 2-of-3 用于低风险(日常交易),3-of-5 用于高(资金库移动)。聚合 sigs 用于批量交易。
- 安全:量子抗性选项 (Dilithium);季度轮换份额。
| 方案 | 类型 | 阈值 | 延迟/成本 | Atlas 使用案例 |
|---|---|---|---|---|
| MPC (GG18) | 分布式 ECDSA | 3-of-5 | 500ms / 2x gas | 资金库签名 |
| 社会恢复 | 守护者投票 | 3-of-5 | 24h 时锁 | 密钥丢失 |
| 阈值 BLS | 可聚合 | 2-of-3 | 100ms / 1.5x | 批量交易 |
| FROST | 主动刷新 | t-of-n | 低 / 高效 | 轮换 |
密钥管理实用检查清单
- 用 tss-lib 部署 3-of-5 MPC;测试签名 100 交易(成功 >99%)。
- 指定 5 守护者(混合链上/链下);每年模拟恢复 3x。
- 为 80% 操作实施阈值 BLS;每 90 天轮换份额。
- 审计:外部(例如,Trail of Bits);覆盖量子威胁。
- 监控:警报失败 quorum;通过加密分片备份。
密钥安全自治,接下来 AA 启用无缝执行。
10.4 账户抽象:ERC-4337 和智能钱包
账户抽象 (AA) 将 EOA(外部拥有账户)的复杂性抽象到智能合约钱包,允许智能体用自定义逻辑、gas 抽象和批量交易——自治必需而无人类签名。ERC-4337 通过 UserOperations (UserOps)、捆绑器和支付者标准化此,实现“智能体原生”账户。本节详述 AA 机制,应用于 Atlas:带有 AA 的智能钱包通过批量减少 gas 30%,从 A-FCF 自动化费用,并强制策略(例如,第 9 章的风险限制),扩展到 1,000 交易/日。
ERC-4337:抽象标准
ERC-4337 引入伪交易层:用户提交 UserOps(意图 + 验证)到捆绑器,后者聚合并发布到 EntryPoint 合约执行。无 EIP 变更;与现有链兼容。
- 组件:
- UserOp:{sender: 钱包地址, nonce, initCode, callData, gas 限制, paymaster/签名}。
- 捆绑器:链下聚合器,模拟/验证 UserOps,提交捆绑。
- 支付者:赞助 gas(例如,从资金库);验证 UserOp(例如,“仅如果 VaR<5%”)。
- EntryPoint:处理模拟、验证、执行的单例合约。
- 智能体益处:自定义验证(例如,Atlas 钱包拒绝高风险交易);子智能体会话密钥;用户无 gas。
Atlas:重平衡 UserOp:callData=DeFi 交换,paymaster=A-FCF 自动支付,验证=“检查对齐分数 >9”。
智能钱包:智能体的自定义逻辑
智能钱包(例如,Safe, Argent)是 AA-启用合约带有模块用于插件(例如,10.3 的社会恢复)。
- 特性:批量交易(原子多调用,节省 50% gas);基于角色的访问(智能体分片通过 MPC 签名);钩子用于策略(例如,“事件中暂停”,第 9.5 章)。
- 实施:使用 Safe SDK:部署钱包带有所有者(MPC 份额),添加模块(例如,Defender 用于监控)。
- 可扩展性:L2-优化 (Optimism);ERC-6900 用于可组合模块。
Atlas 钱包:模块用于身份(DID 链接)、风险(VaR 门控)、治理(DAO 多签回退)。批量:重平衡 + 报告 + 费用支付在一个 UserOp 中,gas ~0.01 ETH vs. 单独 0.03。
效率的 Gas 抽象和批量
- 支付者:Atlas 支付者合约 A-FCF 到 ETH 通过 oracle,赞助 UserOps(例如,“从收益率支付”)。验证器:ZK-证明对齐。
- 批量:捆绑器分组 10-100 UserOps,减少每交易成本 70%。智能体提交意图(例如,“如果价格 >$18 交换”),最优执行。
挑战:捆绑器中心化(通过多个缓解,例如,Pimlico/Stackup);模拟失败(重试逻辑)。
模拟:1,000 UserOps/日,批量节省月 500 美元 gas;支付者自动化 100% 费用。
| 特性 | ERC-4337 组件 | 益处 | Atlas 实施 | 效率提升 |
|---|---|---|---|---|
| 自定义验证 | 验证函数 | 策略强制 | 风险/VaR 检查 | 0 失败交易 |
| Gas 赞助 | 支付者 | 无 ETH 需求 | A-FCF 到 gas | 100% 自动支付 |
| 批量 | 捆绑器/EntryPoint | 成本减少 | 多调用重平衡 | 50-70% gas 节省 |
| 模块 | 钱包插件 | 可扩展性 | MPC + 恢复 | 正常运行 99.9% |
| 意图 | UserOp callData | 灵活执行 | “优化收益率” | 30% 更好回报 |
账户抽象实用检查清单
- 通过 Safe 部署 ERC-4337 钱包;添加 3 模块(风险,支付者,恢复)。
- 整合捆绑器 (Pimlico);测试 50 UserOps(成功 >95%)。
- 代码支付者:用 ZK(对齐)验证 UserOp,从资金库资助。
- 批量测试:模拟 100 交易,测量 gas <50% 基线。
- 审计:焦点 EntryPoint 交互;每年升级代理。
AA 解锁智能体原生交易,接下来互操作跨链。
10.5 互操作性:跨链身份和桥
主权智能体跨生态操作(例如,Ethereum 用于结算,Solana 用于速度),需求链无关身份和无缝资产/密钥转移。互操作桥接孤岛,启用统一 DID/VCs 和流动性流而无信任假设。本节涵盖跨链标准如 LayerZero 和 Chainlink CCIP 用于消息,IBC-启发用于资产,应用于 Atlas:统一身份(“atlas.eth”在 5 链)带有桥允许 1000 万美元 AUM 分配(50% ETH,30% Solana),通过套利提升收益率 15% 同时维护安全。
跨链身份:可移植 DID 和 ENS
身份必须普遍解析:
- DID 方法:多链 DID (did:web 用于 IPFS, did:key 用于通用)。Ceramic/IDX 用于链下存储,通过 oracle 同步。
- ENS 跨链:ENS v2 带有 L2 支持;通过 Polygon/Arbitrum 上的解析器解析。对于非 EVM,映射到原生(例如,Solana .sol 域)。
- VC 可移植性:通过 relayers 跨链呈现 VCs(例如,“A-GAAP 合规”在 ETH 验证,用于 BSC)。
Atlas:DID 文档 pinned 到 Arweave,通过 CCIP 解析;ENS 子域 (atlas.solana.eth) 链接链。验证:ZK-轻客户端证明状态(例如,“ETH 余额 >100 万美元”)。
资产和密钥的桥
桥安全转移价值/消息:
- 最小信任:LayerZero(任意数据超轻节点),Wormhole(守护者网络 + VAA 证明)。对于密钥,通过 wrapped 合约跨链分享 MPC 分片。
- 资产桥:Axelar 用于通用消息,Synapse 用于流动性(例如,AVT wrapped 作为 Solana wAVT)。风险:历史 10% 桥被黑;通过 insured 缓解(例如,Across V3)。
- 智能体流:Atlas 每周桥 20% AUM:ETH → Solana 用于低 gas 交易,回通过 oracle-定价交换。
安全:使用意图 (Anoma) 用于“如果安全桥”;大转移时锁。
统一智能体存在:编排层
编排器(例如,Socket Protocol)跨链路由意图:“在最便宜 L2 执行重平衡”。对于 Atlas,一个元钱包聚合(ETH 上的 Safe,Solana 上的 Squads),共享 DID 用于认证。
模拟:100 跨链操作,LayerZero 延迟 2s,成本 0.05 美元/交易 vs. 原生 5 美元;收益率套利 +12%(例如,ETH 8% → Solana 9.5%)。
| 技术 | 类型 | 支持链 | 安全模型 | Atlas 使用 |
|---|---|---|---|---|
| LayerZero | 消息/资产 | 50+ | 超轻节点 | DID 同步,AUM 桥 |
| Wormhole | VAA 证明 | 20+ | 守护者 (19) | VC 验证 |
| CCIP (Chainlink) | Oracle/消息 | EVM 焦点 | DONs | 跨链风险信号 |
| Axelar | 通用桥 | 30+ | GMP (insured) | 套利交易 |
| Socket | 意图路由 | L2s | 经济安全 | 元钱包编排 |
互操作性实用检查清单
- 实施多链 DID (Ceramic);在 3 链测试解析。
- 桥设置:LayerZero 用于消息,Axelar 用于资产;保险 100 万美元+ 流。
- 部署统一钱包:L1 Safe,L2 原生;通过意图路由。
- 模拟:50 跨操作,延迟 <5s,成本 <1% 价值。
- 每年审计桥;通过 Chaos Labs 监控漏洞。
互操作创建无国界智能体,结论总结。
10.6 章节总结
本章奠定主权智能体的基础设施基础,启用跨链身份、控制和执行实现经济自治。第 10.1 节介绍三元组——身份用于“谁”,密钥用于“控制”,AA 用于“如何”——解决托管(<0.1% 风险)、gas(30% 节省)和孤岛。对于 Atlas,栈支持 1000 万美元 AUM 带有 99.9% 正常运行。
身份(10.2)通过 DID/ENS/VCs 提供可验证人格(“atlas.eth”带有“A-GAAP 合规”证明),降低 DeFi 风险 40%。密钥管理(10.3)带有 MPC(3-of-5 阈值)和社会恢复确保安全签名,妥协 <0.01%。AA(10.4)通过 ERC-4337 智能钱包自动化批量/支付者,扩展 1,000 交易/日,gas 减少 50%。互操作(10.5)桥链(LayerZero/Axelar),统一存在用于 +15% 收益率通过套利。
综合:
- 身份与密钥:DID/ENS + MPC → 主权、弹性控制。
- 执行与互操作:AA + 桥 → 高效、无国界操作。 净值:Atlas 基础设施成本 2% A-FCF,启用 5x 可扩展性;AVT 操作无缝,风险调整。
| 节 | 核心技术 | Atlas 收益 | 关键洞见 |
|---|---|---|---|
| 10.1 栈 | 三元组概述 | <0.1% 托管风险 | 整体主权 |
| 10.2 身份 | DID/ENS/VCs | 交易信任 +40% | 可验证声誉 |
| 10.3 密钥 | MPC/阈值 | 正常运行 99.9% | 分布式安全 |
| 10.4 AA | ERC-4337/Safe | 30% gas 节省,1K 交易/日 | 智能体原生交易 |
| 10.5 互操作 | LayerZero/Axelar | +15% 套利收益率 | 无国界经济 |
实际,通过 Alchemy 用于 RPCs,Safe 用于钱包,LayerZero SDK 用于桥。局限:桥风险(保险),MPC 延迟(L2 优化)。工具:Foundry 用于合约,Ceramic 用于存储。
基础设施赋能智能体;第 11 章扩展到遥测、审计、ZK 证明用于可验证操作。
智能体基础设施架构示意图(文本表示):
- 链上账户 (DID-链接) ←→ 密钥管理 (MPC/HSM) ←→ 智能体核心 (LLM 决策)
- 计算网络 (去中心化 GPU) → 存储网络 (IPFS/Filecoin) → 交互 (账户抽象 UserOp)
这一示意图展示智能体如何与计算、存储和链上账户交互,提供清晰概述;可靠基础设施支持 AVT 价值生成。
- 优势:自托管、无许可、可移植。
可靠的 DID 框架确保智能体的主权身份,支持安全的 A-FCF 生成和 AVT 生态整合。
- Atlas 示例:主 DID 控制 Ethereum 合约账户,映射 Polygon 子账户用于低成本交易。
这一账户模型提供多链灵活性,强化智能体在 AVT 经济中的参与能力。
- 角色:创建者(初始设置)、治理(参数变更)、紧急(关闭)。
授权矩阵维护安全边界,确保智能体操作支持可持续 AVT 价值。
- 分层:热密钥(日常交易)、冷密钥(资金转移)、恢复密钥(紧急)。
高级密钥存储策略保障智能体资产,直接支撑 A-FCF 管理和 AVT 持有者利益。
- 社会恢复:使用 Argent-式守护者网络恢复丢失密钥。
这些策略提升弹性,防止密钥丢失中断 AVT 生态价值流。
- Atlas 实施:MPC + 月轮换,社会恢复由治理持有者。
威胁模型导向的密钥管理确保智能体韧性,维护 AVT 作为可靠资产的地位。
- 支付者:Gas 抽象 (Paymaster),允许赞助 gas。
账户抽象简化交互,降低 gas 障碍,支持高效 A-FCF 操作和 AVT 流动性。
- 会话密钥:临时密钥用于特定任务,提高安全。
这些应用优化智能体效率,直接提升 AVT 经济价值。
- Atlas 示例:ERC-4337 钱包 + Paymaster,从 USDC 支付 gas;LayerZero 桥用于跨链套利。
多链抽象扩展智能体范围,增强 AVT 在全球生态中的实用性。
- 模拟攻击:红队演练识别弱点。
最小权限原则强化整体安全,确保基础设施支持可靠的 AVT 部署。
在第 11 章,我们将扩展到遥测和审计,确保可观察性和隐私。
基础设施完善将支持上层应用,如高级遥测和审计,在第 11 章中探讨,进一步强化 AVT 生态的稳健性。