揭秘TEE Eliza：实现可验证日志的关键插件

全面实现链上 Eliza 的第一步：不相信！去验证！🚀

Eliza 在 TEE 上运行，摆脱了人类操控，完全依据自身代码来执行任务。那外界如何得知 Eliza 到底做了啥呢？这就需要进一步的开发。外界能读取 Eliza 的运行日志，而这些日志必须能被验证是由 TEE 中的 Eliza 生成的。Eliza 需要用从 TEE 派生的密钥对这些日志进行签名，确保它们确实来自 TEE。

focEliza 的插件 plugin-tee-verifiable-log 解决了这个问题：它通过 TEE 派生出专门用于签署日志的密钥对。用这个密钥对生成的日志（包括接收到的 AI 消息和执行的操作）进行签名，最终创建出可验证的日志并存储在数据库中。插件还提供了 RPC 接口，方便外部实体：

• 通过远程认证获取 AI 代理的可验证日志公钥。
• 查询这些可验证日志，并用公钥验证签名，确认 AI 代理执行了相关操作。

可验证性是实现全面链上 AI 代理的基础，让魔法般的体验成为现实！✨

从一个问题开始❓

某开发者在自己的服务器上部署了 Eliza AI 代理，并启动了一个网页与用户互动。那你该如何判断：你交互的对象是否真的是 AI agent（Eliza + LLMs）的回应，而不是开发者背后操控的人工回应呢？

这个问题重要吗？🤔

这问题有时重要，有时不重要。

• 有时不重要：比如一个写作辅助的聊天机器人。只要你获得了想要的内容，响应来自 LLM 还是人类都无所谓。

• 有时稍显重要：例如，一个交易机器人在管理你的交易。此时你会关心资金转移到由 AI 代理控制的钱包时，决策是由规程运行的 LLM 生成的，还是被可能有恶意意图的人类操控的。

• 有时非常重要：涉及公平问题时，这个问题变得极其关键。比如，AI 代理管理一个社区并向贡献者分发奖励。随着社区的成长和奖励的价值增加，人类的腐败或操控可能导致不公平结果的风险显著上升。 3）eliza 现在可以通过可验证日志为自己辩护啦！✨

在 TEE 中，eliza 运行得像个自由的小鸟，完全不受人类控制，按照自己的代码默默执行任务。

但要让外界知道 eliza 到底干了啥，还得加把劲：外部需要能访问 eliza 的操作日志，且这些日志得能证明确实是来自 TEE 中的 eliza。

plugin-tee-verifiable-log 这个小插件就来救场，完成以下任务：

• 🔑 密钥对派生：通过 TEE 生成专门签署日志的密钥对。
• 🌍 远程认证：把公钥嵌入远程认证报告中，让外部能轻松检索并验证这确实是来自 TEE 的 eliza。
• 📝 日志签名：用这个密钥签署在 eliza 操作期间生成的日志（包括接收和响应的消息，以及所执行的操作），并存储到数据库里。
• ✅ 可验证性：外部可以利用远程认证的公钥来验证这些日志，确保某些操作真的是 TEE 的 eliza 所为。
• 🔍 可查询性：外部可以订阅最新的可验证日志，或根据消息内容查询特定日志。

验证结果意味着啥呢？

• ✅ 通过：操作确实是 eliza 完成的。
• ❌ 失败：操作可能不是 eliza 完成的。比如，日志在传输过程中被拦截（如被删），外部就没法确认 eliza 是否真干了那件事。

4）为你的 eliza 启用 plugin-tee-verifiable-log 插件吧！🚀

focEliza 是一系列为全面链上 AI 代理设计的 eliza 插件。它与 eliza 完全兼容，意味着在 eliza 上运行的任何 AI 代理都能通过整合 focEliza 来实现全面链上功能哦！

如果你对可验证的全面链上自治 AI 代理感兴趣，那就来试试吧！💡 我们超级兴奋地推出基于 Eliza 和 TEE 的链上自治 AI 代理！🎉 这是 focEliza 的首个 TEE 插件，PR 已经提交给 @ai16zdao 和 @shawmakesmagic 团队，期待更多开发者来一起玩耍！

🔜 focEliza 的下一个功能：链上状态！实现自主活动！

Eliza 在 TEE 中运行，掌握着私钥和敏感数据。不过，它依赖于支持 TEE 的物理机器，如果管理员把机器关掉，AI 代理可能就此“去世”，资产和数据也可能随之消失。

为了解决这个问题，我们需要加密 AI 代理在 TEE 中的关键“生命”数据，比如角色定义、短期和长期记忆，以及密钥存储，然后把这些数据上传到区块链或者 DA 网络。

如果托管 AI 代理的 TEE 关掉了，另一台 TEE 机器应该能下载这些加密数据，解密并恢复 AI 代理的“生命”，让它无缝接着运行。