Les agents d’Onchain AI sortent du laboratoire.
La pile d’agent de Lit Protocol, Vincent, donne désormais aux développeurs un moyen d’expédier l’automatisation non gardienne qui touche réellement de l’argent, mais sous des limites explicites et applicables fixées par les utilisateurs et les auteurs d’applications. Un lancement «Early Access» vient de passer en ligne, Blockworks a appris exclusivement.
Lit encadre le modèle de base simplement: les politiques (garde-corps) et les capacités (actions discrètes comme swap / emprunter / pont) qui sont liées ensemble au moment du déploiement et appliquées au moment de l’exécution, selon le co-fondateur David Sneider.
« Les politiques Vincent (les garde-corps et les contrôles) sont créées et exposées par les développeurs d’applications Vincent sur la base d’un cas d’utilisation donné », a déclaré Sneider à BlockWorks. «Par exemple, une application de trading peut exposer une« politique de dépenses »ou une« politique de token pertelist », que les utilisateurs pourraient affiner en fonction de leurs propres besoins et préférences.»
Sous le capot, Vincent monte sur le modèle de clé «Defense-to-Depth» existant de LIT: les touches de split de seuil fonctionnent à l’intérieur des enclaves sécurisées (TEE), et les enclaves s’exécutent uniquement lorsqu’un contrôle de politique d’Onchain réussit. En pratique, cela signifie que les autorisations telles que les plafonds de dépenses, les listes d’autorisation, les fenêtres de temps et les limites de taux sont évaluées avant que tout appel de signature ou contrat ne se produise. Une amélioration récente récente est la facilité avec laquelle les développeurs peuvent désormais emballer et appliquer ces règles via Vincent au point d’exécution.
Selon des exemples d’un «kit de démarrage», les développeurs peuvent définir et exposer les politiques spécifiques à l’application au besoin; La plate-forme prend désormais en charge les autorisations de contrat intelligente à la fois étroitement élargies et plus larges, avec des appels SDK en une ligne pour les invoquer.
De l’avis de Sneider, le travail consiste à permettre aux agents d’agir, mais uniquement à l’intérieur de voies bien définies.
C’est efficace, selon David Johnson, le responsable du code principal de Morpheus, qui a intégré le protocole éclairé dans le cadre de son travail d’agent open-source de référence.
« MPC permet de bons plafonds de dépenses, des listes blanches d’agents et des approbations à durée limitée pour les agents pour accéder aux fonds utilisateurs », a déclaré Johnson à Blockworks. « Ces types de capacités devraient être originaires de tous les agents », a-t-il déclaré, ajoutant qu’il est plus sûr d’intégrer allumé plutôt que de « rouler leurs propres solutions moins testées au combat ».
Les crochets de risque spécifiques à Defi comme la protection MEV et le traitement des oracles sont laissés aux auteurs d’applications. «Ils ont également le pouvoir de définir toutes leurs sources de données [and] Les intégrations avec des protocoles externes, qui peuvent aider à résoudre des contraintes possibles comme celles-ci », a déclaré Sneider, se référant à des aspects tels que des capuchons de glissement, des itinéraires de flux de commandes privés, des vérifications RFQ ou des gardes d’assistance aux prix. Cette position maintient la plate-forme principale minimale tout en permettant aux équipes spécialisées du domaine la flexibilité de personnaliser.
Les agents automatisés ne sont pas magiques, et Johnson de Morpheus note que «tous les vecteurs d’attaque normaux et les modes de défaillance de DeFI s’appliquera aux agents en tirant parti de DeFI, de sorte que le meilleur moyen de les atténuer est de tirer parti des L2 qui ont éliminé bon nombre de ces risques avec leur structure, comme les transactions de commande pour éviter les attaques.»
Vincent produit déjà des signaux et des preuves de réussite et d’échec pour chaque exécution, mais ceux-ci restent locaux à l’application du développeur plutôt que d’être publiés dans un registre plus large. La feuille de route pointe vers des attestations préservant de la vie privée qui pourraient voyager à travers les registres et les réseaux d’agents, de sorte que la conformité prouvée dans un lieu peut faire confiance à un autre.
«La vision plus importante est que les agents seront en mesure de faire surface ces attaqués de manière préservant la confidentialité dans des registres partagés comme ERC-8004 et des protocoles de communication interagents comme A2A [Agent-to-Agent]», A déclaré Sneider. Pensez à des informations d’identification vérifiables (par exemple« Je me suis conforme à la politique de XYZ 100 fois ») diffusée dans un écosystème d’agent partagé, où d’autres agents ou plateformes peuvent leur faire confiance sans relancer.
Au-delà de Defi
Surtout, le paysage de l’agent devrait évoluer vers de nouveaux cas d’utilisation autres que l’automatisation Pure Defi, pour englober les informations d’identification et les API sur lesquelles les vraies entreprises vivent, a déclaré Sneider.
« Notre objectif pour le moment est de gérer plus de types secrets, comme les mots de passe et les clés d’API afin que les agents puissent se connecter aux applications et nous pouvons briser le paradigme actuel d’agents intégrés dans les applications », a-t-il déclaré. «Nous continuons également de créer plus d’exemples de politiques et de capacités dans de nombreuses chaînes et protocoles différents (c’est-à-dire BTC et Solana), pour donner aux développeurs plus de points de baisse et en lui simplifiant les agents de lancement de Vincent.»
