Kite (KITE)
大多数区块链是在考虑到人类管理钱包的情况下创建的,而不是依赖于以机器速度运行的无数自主代理。然而,这正是生态系统正在朝着的方向:AI代理进行交易,处理订阅,调整投资组合,资助计算和数据,并与其他代理协作,而不依赖于人类互动。
Kite以严肃的态度迎接未来,完全从头重建身份。它将每个参与者视为一个简单的地址,建立了一个三层身份结构:用户 → 代理 → 会话。虽然这看起来像是一个设计细节,但它实际上形成了一个安全边界的框架。它指定了谁持有控制权,谁有权限在该控制下操作,以及这些操作在时间和范围上的限制。
在代理能够转移价值的领域,这种区分不是特权,而是安全的必要条件。
从通用地址到结构化责任
在区块链中,钱包本质上作为身份。无论是由个人、脚本、机器人还是合约管理,它通常只是 "一个带有密钥的地址"。这一简单模型对于以人为中心的 DeFi 足够有效,但在考虑到数千个代理不断运作执行和完成付款时,它开始显得不足。
当一把密钥控制所有访问时,任何地方的违规都会导致灾难性的后果。如果代理直接在钱包上运作,则没有简单的方法来指定:您可以处理这个订阅,但您不被允许访问那个长期国库。如果所有行动都与无法区分的身份相关联,则很难解决基本的问责问题:谁授权了这个,谁执行了这个,授权何时开始,何时应该到期。
Kite 的身份架构是对这种不匹配的回应。它将身份分为三个层次,每个层次都有自己的周界和目的,然后使用加密委托和可编程约束来控制权限如何从人类流向代理再到具体行动。
第一层:用户作为根权威
用户代表层级和信任的基础。这指的是真正持有资金和长期密钥的个人或组织。在 Kite 的框架内,用户不需要持续在线或手动授权每笔交易。用户建立与之互动的协议。
考虑用户作为建立其个人或组织机器经济规则的角色。他们确定哪些代理可以在其控制下运作,这些代理被允许执行的任务类型,他们被授权访问的资产以及被认为可接受的风险水平。在这一层次上,主要密钥并不打算是 "热的"。它们的角色是发放和撤回代理级别的权限,而不是管理常规活动。
通过将用户放置在一个层级中,Kite 为个人提供了在系统中明确的加密安全角色:最终否决权和持久拥有权所在的位置。如果出现任何问题,将有一个来源进行修正和调查。
第二层:代理作为有限的自主权
第二层是代理。这是代表用户行动的自主系统。在大多数区块链上,代理只是一个 "背后有机器人的钱包"。在 Kite 中,代理拥有自己的身份、密钥和治理范围,与用户分开。
代理层代表自主领域。用户将权力授予代理,但这种授权并不是绝对的。它可以在多个维度上进行调整:哪些代币可以转移,哪些对手方可以接收付款,哪些类型的合同可以被引用,以及在特定时间范围内可以容忍的最大风险。这些限制并不是政策指导;它们可以嵌入智能合约中,并由协议本身维护。
就代理被允许处理的任务而言,例如管理每日付款,与选定的协议组进行互动,订阅特定服务或调整投资组合的少部分。它被禁止访问国库、修改自己的治理政策或将其权限提高到用户明确授权的范围之外。
由于代理是一个实体,它执行的每个动作都可以追溯到该特定层级。如果出现问题,系统可以区分是由于被黑客攻击的代理还是更严重的用户层级违规。这一划分本身大大简化了风险管理。
第三层:会话作为一次性执行
会话构成了层级。这可能是那些习惯于传统钱包视角的人所不直观的方面,但这正是安全改进发生的重大部分。
会话是一个为特定目的而设置的临时执行上下文:执行任务、与对手方互动或执行工作流。它从代理继承权威,但仅在一个狭窄的窗口内。会话可以按时间、交易次数、金额限制或它们被允许触及的特定合同来定义。
任务完成后,会话设计为终止。其密钥可以被丢弃。其访问权限消失。如果会话的密钥被入侵,损害本质上会受到该会话范围的限制。入侵者无法获得代理的控制权,更不用说用户的控制权了。
这种方法反映了安全工程中被接受的原则:使用临时凭证来减少令牌的寿命并尽可能限制权限。Kite 将这一点直接纳入协议中,使其成为一个可选的设计决策,供个别应用开发者使用。
这一层级对于维持安全的重要性
用户–代理–会话层级共同改变了攻击面配置。
最初,它消除了 "密钥失效" 的问题。没有一个特权地址,如果暴露将会使整个系统对用户崩溃。攻击者必须突破多个层级或捕获一个鲜少激活的高级密钥。
其次,它在大规模上强制最小特权。代理不能仅仅 "决定" 在配置的周界之外运作,而会话也不能无限期持续。可编程约束意味著即使是一个出现幻想或对齐不当的代理也会受到智能合约允许其执行的行为的限制。
第三,它建立了问责制。由于协议分离了用户、代理和会话身份,每笔交易都包含语义细节。调查可以确定发生了什么,何时发生,还可以识别出在某些委托规则下负责执行特定行动的代理和会话。这作为事后分析的资源,并且对于专注于合规的组织来说,需要可验证的审计日志。
最终,它允许撤销。如果某个代理行为不可预测,用户可以撤销该代理,而不影响其他代理或根密钥。如果只有一个会话看起来有问题,其权限可以结束,而不影响代理的功能。
在以人为中心的系统中,这些功能可能被认为是 "可有可无"。然而,在 AI 系统中,选择快速和广泛地执行,这些功能变成了必需品。
可编程约束作为第二道防线
Kite 的身份模型并不孤立。它受到在智能合约层上强制的可编程约束的加强。白皮书描述了如何通过加密委托流动性,然后被合约级别的规则如支出上限、时间窗口或操作类型所限制。
考虑一个用户希望代理处理云计算付款。用户授予代理支出上限、允许的提供者选择和指定的交易货币。每次付款会话都在这些参数内运作:它可能会续订一个订阅、调整使用情况或确保更有利的费率,但它不能突然将资金耗尽到一个不熟悉的账户。
考虑一个调整投资组合一部分的代理。用户设定限制,包括波动性、多样化标准和允许的最高每日周转。代理进行会话,每个会话描绘一个特定的再平衡或交易序列,所有这些都受这些既定参数的约束。当市场行为不可预测时,这些约束作为保护措施。
这种身份和可编程限制的结合将 "信任代理" 转变为 "信任代理必须遵循的规则"。
在以机器为先的环境中的经济对齐
三层框架还包括一个方面。根本上,它在一个新颖的环境中解决了主要–代理困境。主要代表用户;代理是一个可能具有可能变化或被操控的目标的 AI 代理;会话构成了可以生成或消除价值的一系列活动。
通过分离这些层级,Kite 为用户提供了一种组织激励和边界的方法。代理的评估不仅基于整体结果,而是基于特定会话的行为:它们遭遇约束的频率、有效利用其授权预算的能力,以及对极端情境的反应。逐渐地,这些信息帮助用户确定哪些代理值得扩展权限,哪些应该受到限制或逐步淘汰。
设计还预见到许多代理之间的相互作用。在新兴的代理经济中,您的代理可能与另一个代理进行谈判,进入服务合同,并在不同领域之间协调付款。为每个代理和会话提供清晰的链上身份使得建立针对机器行为者而非人类的声誉系统、信用框架和风险模型成为可能。
在缺乏组织身份的情况下,那些先进的经济概念迅速变得不清晰。应用用户–代理–会话层级使其变得可理解。
为什么传统帐户模型不够
传统的 EVM 风格帐户框架并不是为了处理这种程度的复杂性而创建的。它们通常将所有实体分类为外部拥有的帐户或合约,除了代码与密钥之外,几乎没有语义区分。即使是复杂的机制,如帐户抽象,主要集中在扩大签名和验证过程,而不是构建以独立行为者为中心的层级权威结构。
随著代理数量的增加,这种简单性变成了一种缺陷。平坦的身份框架将复杂性转移到应用程式代码和链外系统。每个开发人员必须以不同的方式创建他们的委托协议、权限框架和撤销机制。
Kite 反转了这一模式。它在协议层级提供了一个本地身份层次结构,因此应用程序可以假设每个代理和每个会话已经与人类用户建立了结构化的关系。这使得建设者可以专注于领域特定的逻辑,同时继承一致的安全性和治理基线。
通往安全自主支付的更现实路径
看起来自主支付只是 "DeFi"。然而,它们需要一个信任框架。当人们处理每笔交易时,社会规范、本能和自发评估填补了空白。当代理控制大多数交易时,协议作为偶尔唯一的保护措施。
Kite 的三层身份框架提供了一个解决方案,应对这一变化。通过区分拥有者、独立代理和执行特定任务的临时会话,它使得精确控制、严格责任和风险管理成为可能。
它并不保证代理将始终以适当的方式行事,也不保证每个设置将是完美的。然而,它保证代理在既定边界内运作,如果出现问题,可以追溯发生了什么,识别谁授予了哪些权限,并确定如何防止同样的错误再次发生。
随著 AI 代理从实验变成日常经济行为者,这种结构性纪律可能是脆弱的机器经济与能够真正维持真实价值的机器经济之间的区别。在这个意义上,Kite 的身份模型不仅仅是一个技术特征。它是自主世界中一种新的安全逻辑的一部分。
\u003cm-29/\u003e\u003ct-30/\u003e\u003cc-31/\u003e
