Khi mọi người nói về AI trên blockchain, cuộc thảo luận thường nhảy ngay vào tốc độ, tự động hóa hoặc quy mô. Nhưng theo quan điểm của tôi, đó là những vấn đề thứ cấp. Vấn đề đầu tiên — và vấn đề mà hầu hết các kiến trúc âm thầm gặp khó khăn — là rủi ro.
Cụ thể:
*Ai đang hành động?
*Ai đang trả tiền?
*Và điều gì xảy ra khi mọi thứ diễn ra không suôn sẻ?
Kiến trúc blockchain của Kite thật thú vị vì nó không coi danh tính và thanh toán là các thành phần kỹ thuật tách biệt. Nó coi chúng là các bề mặt rủi ro phụ thuộc lẫn nhau cần được thiết kế cùng nhau. Khung này giải thích nhiều quyết định kiến trúc của Kite.
1) Nhận dạng là gốc rễ của Rủi ro Thanh toán
Trong các hệ thống blockchain truyền thống, nhận dạng là thô sơ. Một ví là một ví. Ai kiểm soát khóa riêng thì kiểm soát toàn bộ.
Mô hình này hoạt động tốt với con người, nhưng nhanh chóng sụp đổ khi các tác nhân AI được giới thiệu.
Một tác nhân tự động:
*Không nên kế thừa toàn bộ quyền lực người dùng
*Không nên có quyền chi tiêu không giới hạn
*Không nên không thể phân biệt với con người đã tạo ra nó
Nếu những giới hạn này không rõ ràng, rủi ro thanh toán sẽ trở nên vô hạn. Một hành động sai của một tác nhân có thể làm cạn kiệt vốn hoặc gây ra các sự cố lan truyền.
Kite giải quyết vấn đề này ở cấp độ kiến trúc.
2) Tách biệt Nhận dạng là một cơ chế kiểm soát rủi ro
Hệ thống nhận dạng ba lớp của Kite — người dùng, tác nhân và phiên — không chỉ là một lựa chọn tổ chức. Đó là một chiến lược kiểm soát rủi ro.
*Nhận dạng người dùng đại diện cho quyền sở hữu và quyền lực tối cao
*Nhận dạng tác nhân đại diện cho các tác nhân tự động với quyền hạn được giới hạn
*Nhận dạng phiên đại diện cho các ngữ cảnh thực thi tạm thời
Sự tách biệt này quan trọng vì nó cho phép trách nhiệm và quyền lực thanh toán được điều chỉnh, chứ không phải tuyệt đối.
-Một tác nhân có thể giao dịch mà không thể làm mọi thứ.
-Một phiên có thể hết hạn mà không làm hỏng tác nhân.
-Người dùng vẫn giữ quyền kiểm soát mà không cần can thiệp từng bước vào thực thi.
Từ góc nhìn rủi ro, điều này biến nhận dạng từ một công tắc nhị phân thành một dải phổ.
3) Rủi ro Thanh toán liên quan đến Ngữ cảnh, không chỉ giới hạn
Hầu hết các hệ thống thanh toán tập trung vào giới hạn: số tiền có thể chi, tốc độ và tần suất.
Kite đi xa hơn bằng cách liên kết các khoản thanh toán với ngữ cảnh thực thi.
Mỗi giao dịch đều mang theo thông tin về:
1) Tác nhân nào đã khởi tạo
2) Trong phiên nào
3) Với quyền hạn nào
4) Theo quy tắc quản trị nào
Việc định nghĩa ngữ cảnh này quan trọng vì các lỗi thanh toán hiếm khi liên quan đến con số. Chúng liên quan đến lý do vì sao một khoản thanh toán xảy ra và liệu nó có được phép dưới điều kiện đó hay không.
Thiết kế của Kite đảm bảo rằng các khoản thanh toán không phải là hành động trôi nổi. Chúng là những cam kết bị ràng buộc bởi ngữ cảnh.
Thanh toán Thời gian Thực Không Cần Tin Tưởng C mù
Các tác nhân tự động cần thanh toán thời gian thực. Việc chờ vài phút để xác nhận hay kiểm tra thủ công sẽ phá vỡ mục đích.
Nhưng các hệ thống thời gian thực làm tăng gấp bội sai lầm.
Kite giảm thiểu điều này bằng cách kết hợp việc thực thi với độ trễ thấp cùng các ràng buộc quản trị có thể lập trình được. Các tác nhân không chỉ thanh toán; họ thanh toán trong khuôn khổ các quy tắc có thể:
-Thực thi giới hạn chi tiêu
-Hạn chế đối tác giao dịch
-Yêu cầu phê duyệt đa điều kiện
-Tạm dừng hành vi khi phát hiện bất thường
Điều này cho phép tốc độ mà không phải hy sinh kiểm soát.
4) Vì sao Nhận dạng và Thanh toán phải được thiết kế cùng nhau
Nhiều hệ thống gắn nhận dạng vào thanh toán hoặc gắn thanh toán vào nhận dạng.
Kite tích hợp chúng.
Nhận dạng xác định ai có thể hành động.
Các phiên xác định khi nào chúng có thể hành động.
Quản trị xác định mức độ họ có thể hành động.
Các khoản thanh toán được thực hiện trong những giới hạn đó.
Mô hình thống nhất này giảm thiểu:
_Chi tiêu trái phép
_Trách nhiệm mập mờ
_Lỗi không thể hoàn tác do hành vi sai lệch của tác nhân
Từ góc nhìn kiến trúc, điều này chuyển hệ thống từ phòng thủ phản ứng sang thiết kế phòng ngừa.
---
5) Rủi ro được giảm bằng cách làm cho sự cố không gây hậu quả thảm họa
Một hệ thống được thiết kế tốt không giả định hành vi hoàn hảo. Nó giả định sự cố và giới hạn phạm vi ảnh hưởng của nó.
Kiến trúc của Kite làm chính xác điều đó.
Sự cố của một tác nhân không ngụ ý sự cố của người dùng.
Một cuộc tấn công phiên không ngụ ý sự xâm phạm vĩnh viễn.
Một lỗi thanh toán không ngụ ý mất toàn bộ tài sản.
Mỗi lớp hấp thụ một phần rủi ro.
Đó là sự khác biệt giữa các hệ thống chỉ hoạt động và các hệ thống vẫn duy trì độ tin cậy dưới áp lực.
...
Cảm ơn