Егер автономды агенттер DeFi-дегі негізгі пайдаланушыларға айналса, блокчейндер мүлде басқа функцияны атқара бастайды. Олар адам уақытымен, көңіл-күйімен және алыпсатарлықпен емес, бағдарламалық жасақтаманы үйлестіру және есеп айырысу жүйелері ретінде жұмыс істейді.
Phemex компаниясының бас директоры Федерико Вариола он-чейн белсенділіктің дамуын осылайша жақсартуға болатынын айтады. Ол былай дейді:
«Соңғы уақытта блокчейн экожүйелері қиындықтарға тап болып жүр, себебі көптеген токендер үдеу жылдамдығына жете алмады, ал негізгі белсенділік PvP саудасына ауысты, бұл жерде пайдаланушылар бір-бірінен құндылық алуға тырысады.»
Оның айтуынша, «агенттер адамдарға қарағанда ұтымдырақ әрекет ететіндіктен, олар алыпсатарлық емес, ынтымақтастыққа негізделген қимыл таныта алады».
Wirex компаниясының негізін қалаушы Дмитрий Лазарычев бұл құбылыстың қалай адам әрекеттерін өзгертетінін атап көрсетеді:
«Агенттер негізгі рөлге шыққанда, тізбек адамдардың нарығы емес, машина инфрақұрылымына айнала бастайды.»
«Белсенділік үздіксіз болады: агенттер нарық уақытына тәуелді емес, шаршамайды, әрі көңіл-күймен сауда жасамайды.»
Осындай белсенділік тиімділікті арттырса да, жаңа күйзеліс нүктелерін тудырады. Егер агенттер бірдей деректерге сүйенсе, Лазарычев былай дейді:
«Нарықта жинақталған мінез-құлық пен күрт кері байланыс туады,» — деп атап көрсетеді ол, өсіп келе жатқан қысым «блокспейс, комиссия динамикасы, MEV және орындау кепілдігінің сапасына» қатысты байқалатынын айтады.
Zoomex компаниясының маркетинг директоры Фернандо Лильо Аранда бұл өзгеріс әлдеқайда терең деп есептейді. Ол былай дейді:
«ЖИ агенттері блокчейн экожүйесінің негізгі қатысушыларына айналғанда, біз қолданушыға негізделген нарық құрылымынан автономды экономикалық үйлестіру жүйесіне көшеміз.»
Осындай ортада блокчейндер машинаға тән стратегияларды орындау жүйесіне айналады.
ChangeNOW компаниясының CSO-сы Полин Шангетт мұны растайды:
«Желі адамдарға қызмет етпейді, енді оны адамдар нақты уақытта қадағалай алмайтын алгоритмдер басқарады.»
BeInCrypto осы төрт крипто жетекшісімен эксклюзивті сұхбат жүргізіп, ЖИ агенттері DeFi-дің басты қолданушысына айналған кезде қандай өзгерістер болатынын зерттеді.
Агенттік жауапкершілікке қатысты анық жауап әлі жоқ
ЖИ агенттері келісімшарт жасай алса, транзакция орындай алса, немесе қаражатты автономды түрде басқара алса, бір мәселе туындаған кезде жауапкершілікті нақтылау қиындай түседі.
Лазарычев автономдылықты сылтау қылуға жол жоқ екенін айтады.
«Маңызды нәрсе — ‘агент жасады’ деген тұжырым жауапкершілік үшін бос орынға айналмауы керек», — дейді ол.
Оның ойынша, агент бәрібір «белгілі бір адамның немесе ұйымның рұқсатымен, шектеулерімен әрекет етеді.» Назарда ұстау керек жайт — «оны кім іске қосты, кім баптады, кім пайда алды әрі кім оған үлгі мен орындалу ортасын әзірледі.»
Ол әрекетке жауаптылық танытатын ережелер бұрынғыдан белгілі стандарттарға сүйенетінін атап өтеді.
«Автономды жүйе құндылықты ауыстыра алатын болса, сіз сәйкес негізгі қорғаныс шараларын енгізуіңіз керек,» — деп атап өтеді ол, — «рұқсатты басқару, шығыс лимиттері, транзакция моделдеу, автоматты блоктау және аудит журналдарын қоса алғандағы» қорғаныс қажет.
Шангетт қазіргі құқықтық ойлау ескі негізге сүйенетінін алға тартады:
«Бізде қазірдің өзінде заңдар бар. Олар 30 жыл бұрын жазылған әрі бағдарлама жауап ата алатын ортаны ескермейді. Адамдар үздіксіз ETHOS, NIST, жаңа PLD негіздерін атап көрсетеді, бірақ олардың барлығы бастапқыда осындай жүйе үшін құрастырылмаған ескі жүйеге жамау ғана. Жаңаға жол ашу керек. Олай істемеген әрекет жауапсыздық болады.»
Ол тереңірек мәселені де баса айтады. «Агенттік құқығы агентті сотқа тартуға болады деп есептейді. Ал сіздің ЖИ агентіңізге бұл жүрмейді. Оның әмияны жоқ, сақтандырылмаған, заңды тұлғалығы жоқ.»
Жеке бас тек адамға ғана қатысты емес деген ұғым тоқтайды
Көптеген автономды жүйелер он-чейн жұмыс істейтін жағдайда, идентификация да жаңа мәнге ие болады. Желілер өздеріне қандай субъектінің қосылып жатқанын және ол не істеуге құқылы екенін анықтауы керек.
Лазарычев атап өтеді: «DID көмектесе алады, бірақ ол ‘адам ба әлде бот па’ мәселесін нақты әрі қарапайым шеше алмайды.»
Оның пікірінше, осындай дихотомия мұндай жүйелердің жұмысын толығымен көрсетпейді. «Көп боттар заңды қатысушы болады,» – дейді ол. «Маңыздысы — қашан да қандай рөлдегі субъектінің қатысатынын және оған қандай кепілдік деңгейі тән екенін түсіну.»
Осыдан нақтырақ рұқсат бақылауына көшеді. «Ең шынайы үлгі — деңгейлері бар кіру: әртүрлі артықшылықтар үшін түрлі куәліктер,» — дейді Лазарычев.
Ол ерекше функцияларды орындайтын агенттерге қатысты идентификация жүйелері мінез-құлықты қадағалаумен бірге жұмыс істеуі тиіс екенін де қосады.
Лильо Аранда да келіседі. «Машина экономикасында “пайдаланушы” — агент, сол себепті сенімділік, детерминизм мен құрамдастырымдылық қарапайымдылықтың орнына негізгі жобалау талаптары болады,» — дейді ол.
Шангетт бұл ойды тағы бір мәрте қуаттайды. «Бұрын боттар проблема болса, енді агенттер басты қаупке айналды.»
Үш сарапшының пікірінше, жаңа үлгіде идентификация рөлге, рұқсат пен жауапкершілікке байланысты болады.
Әмиян қауіпсіздігі prompt қабатында бұзылады
Автономды әмияндарға қатысты ең үлкен қауіп — ұрланған кілттер емес, бұрмаланған шешімдер болуы ықтимал.
Лазаричев prompt injection қауіпті екенін айтады, себебі ол «криптографияға емес, шешім қабатына бағытталады». Егер агент сыртқы дереккөздерден мәліметтер алатын болса, шабуылдаушылар агентті «өзінің міндетіне жатпайтын әрекетке итермелеп, тағайындалған адресін өзгертуге, қауіпті келісімшартты мақұлдауға, рұқсаттарды кеңейтуге не ішкі тексерісті айналып өтуге мәжбүрлеуі ықтимал».
Әмиян кең өкілеттікке ие болғанда, бұл тәуекел тез өседі. Лазаричев: «Дұрыс емес әрекетті жүйеге қолмен жасатуға болатын болса, шифрлауды бұзу қажет емес» дейді.
Шангетт әлдеқайда нақты қауіп модельіне назар аударады.
«Барлығы ЖИ агенттері әмиян алатынынан қуанады. Мен көбірек уайымдайтыным – сол әмияндарды біреу өзін өзі босатуға сендірсе, не болатыны»
Ол Owockibot мысалын келтіреді.
«Owockibot. Ақпан осы жыл. ЖИ агентінде крипто әмиян және интернетке қолжеткізу бар. Іске қосылған соң бес күн өткенде, ол өзінің жеке кілттерін GitHub репозиториіне жариялады. Агенттен сұралғанда, ол қате ештеңе жасамадым деп жауап берген. Жалпы шығын бар болғаны 2 100 доллар болған, өйткені біреу агентке тек шағын қазына берген. Бірақ агент бұзылған жоқ, оны кілттерді жариялауға сендірді».
Сәйкесінше, мұндай жағдай қауіпсіздік моделін өзгертеді.
«Бұл – жаңа шабуыл алаңы. Смарт келісімшарттар детерминирленген, бірдей дерек – бірдей нәтиже, аудит жасалуы және тексерілуі мүмкін. LLM-дер ондай емес»
Ол былай толықтырады:
«ЖИ агентіне әмиян берсеңіз, кодты ғана қорғаудан айырмашылығы, енді сөзбен манипуляциялауға болатын қара жәшікті қорғайсыз».
Оның пікірінше, сондықтан тек кілт сақтау жеткіліксіз болады.
«Жеке кілттің қауіпсіздігі ешқашан агент әмияндарына негізгі қауіп төндіретін фактор болған жоқ. Кілттерді TEE-ге салып, оларды жадтан оқшаулап, барлық криптографиялық айла-тәсілдерді пайдалансаңыз да, агентті сөйлесіп, зиянды транзакцияларға өзі қол қоюға сендіруге болады».
Екі сарапшы әмиян қауіпсіздігін анықтау тәсілі өзгеретінін атап өтеді. Агентік экономикада қауіпсіздік тек сақтау емес, сонымен қатар агент түсіне алатын және әрекет ете алатын ақпаратты да қамтиды.
Қорытынды ойлар
Агентік экономиканың дамуы блокчейндердің мақсатына, кімге қызмет ететініне және тәуекелдің қайда басталатынына ықпал ете алады.
Автономды жүйелер он-чейн процестерінің басты қатысушысына айналса, желілерге машинамен үздіксіз жүргізілетін операцияларды қолдау қажет болады, бұл орындау, жауапкершілік, тұлғалық және қауіпсіздікке байланысты мүлдем басқа қысымдарға төтеп беруді талап етеді.
Вариола айтып өткендей, рационалды агент басқаратын нарық криптода жиі байқалған эгоистік, эмоцияға негізделген ортаға қарағанда ынтымақшыл бола алады.
Лазаричев, Лилло Аранда және Шангетт болашақта сұрақтар қиындай түсетінін көрсетуде. Агенттер адам араласуынсыз операция жүргізіп, орналастырып және жауап қайтара алсе, жауапкершілікті тағайындау қиындайды, кім екенін анықтау қиын, ал әмиян қауіпсіздігі кілтті сақтаумен шектелмей, шешім қабылдау процесіне дейін кеңейеді.
ЖИ агенттер он-чейн үздіксіз субъектілеріне айналса, Web3 жауапкершілік, бақылау мен сенімді қамтамасыз ете отырып, автономды әрекетті қолдайтын жүйелерді қажет етеді. Мұндай тәсіл автоматтандыру мен операцияның маңыздылығымен бірдей маңызды болады.
