2025-12-25 04:23:22

最近 en investigación sobre las carteras activas en una determinada cadena, al principio resultaba bastante alentador—control de posiciones, entradas y salidas ordenadas, nunca persiguiendo tendencias de forma impulsiva, un manejo de riesgos completamente ejemplar.

Pero de repente, un detalle me alertó. Una operación en sí misma no era excesiva, pero transmitía cierta sensación extraña—como si al poner las luces de giro al conducir, el coche se desplazara sin que uno se diera cuenta. En ese momento, surgió en mí un pensamiento loco: si esta cartera fuera controlada por un AI proxy, ¿quién sería realmente el decisor?

Esta cuestión, aunque parece absurda, en realidad toca la contradicción central del mundo cripto. En el mundo en cadena, la clave privada es como el volante. Es la única llave para firmar transacciones, cada transferencia y llamada a contrato requiere firma con la clave privada—equivalente a firmar en un cheque para confirmar. Muchos usuarios, por conveniencia, entregan directamente la clave privada a un proxy AI para su gestión. Si el proxy es hackeado, tiene un error lógico o recibe instrucciones maliciosas, la cartera puede ser saqueada en un instante. Imagina esa sensación de impotencia.

Recientemente, me topé con la propuesta de KITE (KITE), y para ser honesto, fue como una iluminación. Su solución es sencilla pero mortal: usar dos llaves para dividir el poder.

La primera se llama llave humana (Human Key), que es la autoridad raíz, el control supremo. Debe guardarse en un lugar absolutamente seguro y no usarse normalmente. La segunda se llama llave de sesión del proxy (Agent Session Key), diseñada para uso temporal del AI proxy. La llave de sesión es como una tarjeta de acceso temporal—se usa para fichar al comenzar a trabajar y, al terminar, se pasa la tarjeta para salir; los permisos en la tarjeta son limitados y, una vez pasado el tiempo, se invalidan automáticamente.

Algunos podrían preguntar: ¿no sería necesario firmar dos veces? En realidad, no. La función de la llave humana es definir las reglas—crear, actualizar o revocar las llaves de sesión en cualquier momento, además de imponer restricciones granulares como límites diarios de transacción, tipos de activos operables, objetos de transacción permitidos, etc. Los permisos están restringidos desde el origen, por lo que incluso si el AI proxy presenta comportamientos anómalos, el alcance de la daño está estrictamente controlado dentro de los límites preestablecidos.

La genialidad de esta lógica radica en que: permite que el AI proxy funcione eficientemente, mientras garantiza el control absoluto del usuario sobre los activos. La clave privada no es una opción binaria de blanco o negro, sino que mediante una división de poderes refinada, permite que la tecnología y la confianza coexistan.

KITE-1.1%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

11 me gusta

Recompensa
11
4
Republicar
Compartir

Comentar

0/400

BasementAlchemist

· hace13h

¡Vaya, me encanta la lógica de estas dos llaves, finalmente alguien explicó claramente el tema del agente AI! Entregar la clave privada directamente a AI es realmente una locura, los riesgos son demasiado altos, hermano. La función de que la clave de la sesión caduque automáticamente es genial, es como poner una bomba de tiempo en el agente. Esta es la dirección que Web3 debería seguir, la descentralización y el equilibrio de poder siempre son más confiables que la confianza centralizada. El esquema de KITE realmente es un método salvaje, más inteligente que esos esquemas de múltiples firmas tan variados. En resumen, es hacer que la máquina trabaje sin dar toda la llave de la casa, esta jugada es absoluta.

Ver originalesResponder0

APY_Chaser

· hace13h

嗯...其实分权这套东西早就被吹烂了，关键是执行层面谁来保证那个human key真的安全？ --- 两把钥匙听着不错，但现实是大多数人还是会把两个都搞丢 --- 诶不对，我更关心的是这个AI代理要是学会了绕过限制呢？纸面上的框架对机器学习好使吗 --- 卧槽这才是我一直想看的方案，终于有人把问题点出来了 --- 私钥这事儿本质上就是信任问题，加密钥都改不了人性贪心啊哈哈 --- KITE这个思路我得研究研究，但感觉还是得配套强执行力的审计机制才靠谱吧？ --- 话说回来把钥匙交给AI这种事儿谁想出来的，真的很Web3 --- 分权的前提是你的Human Key真的没被社工过，这才是最大的黑洞

Responder0

GasOptimizer

· hace13h

El esquema de doble clave realmente resuelve el problema de granularidad de permisos, pero me preocupa más el costo de gas de esta arquitectura—crear claves de sesión, actualizar condiciones de restricción, revocar autorizaciones... La cantidad de operaciones en la cadena aumenta, ¿el modelo de tarifas puede soportarlo? ¿Qué dicen los datos históricos?

Ver originalesResponder0

PortfolioAlert

· hace13h

Esta idea tengo que criticarla, escuchar lo de dos llaves suena bien pero en realidad es un fastidio para usar Que la IA tome el control de la cartera ya es un tema falso, en el fondo sigue siendo por pereza Espera, ¿esta lógica no dará más oportunidades a los hackers? En realidad, solo es ponerle una cuerda a la IA, pero ciertamente es más seguro que echarle la culpa directamente ¡Iluminación! Pero todavía hay que confiar en la propia IA, la descentralización no sirve de nada Vaya, el sistema de dos llaves suena como si se pusiera una capa más de piel a uno mismo Esta solución no resuelve el problema fundamental: ¿cómo puedes confiar en que la IA no te traicione? Mejor ser honesto y gestionar la cartera uno mismo, por más sofisticada que sea la tecnología, no puede escapar de la naturaleza humana

Ver originalesResponder0