原文作者：Kevin, the Researcher at BlockBooster

可信執行環境（TEE）並不是最近這個周期才興起的新概念。在以往的主流敘事中，TEE 常被拿來與零知識證明（ZK）、全同態加密（FHE）、多方計算（MPC）等密碼學技術進行比較，但相較於這些技術，TEE 一直處於較為小眾的位置。然而，這並不意味着 TEE 是一種早期且未經驗證的技術。事實上，在 Web2 時代，TEE 已被廣泛應用於諸多場景，如指紋錄入與比對、支付校驗認證、FaceID 等。

TEE 在 Web3 中面臨的挑戰在於如何與區塊鏈有機結合，以實現可信預處理和隔離計算。隨着 AI Agent 賽道的持續升溫，這一新領域其實為 TEE 進入 Web3 提供了一個理想的切入點。通過 TEE，AI Agent 能夠在管理更大規模資金和更具體的鏈上用例時，避免任何額外的信任假設。

例如，頭部項目 Phala 提供了目前市場上最成熟的 TEE 解決方案，並採用以產品市場契合度（PMF）為導向的開發理念，使其 TEE 設施擁有豐富的實際應用場景。因此，Phala 最近吸引了包括 Vana、Near AI 和 a16z 支持的 Eliza 等多個頂級 AI Agent 項目的合作。具體信息可參考下圖。

來源：Phala

本文暫不深入討論 TEE 的技術細節與性能參數，而是從產品工作流以及 Agent + TEE 的未來展望出發，闡明 TEE 的市場需求、Phala 的基礎積累，以及與 ai16z 合作的創新用例。通過這些視角，我們將解析 Phala 如何助力 Agent 賽道從概念走向實際應用。

不信任三角正阻礙Web3 Agent 進階到下一階段

在《AI Agent 框架是補全拼圖的最後一角？框架的“波粒二象性”如何解讀？》一文中，我曾提到，無論是單體 AI Agent 還是 AI Agent 啟動框架，目前整個 AI Meme 賽道整體處於嚴肅性與 Meme 性之間的動態平衡。而其中一個關鍵的判斷依據，正是當下 Agent 協議所面臨的不信任三角問題。

AI Agent、社區與開發者之間存在一個去信任假設上的不可能三角。在不依賴 TEE 的情況下，社區無法完全信任 Agent 的操作未受到外界干擾，尤其是開發者的干預。這一問題構成了去中心化體系的潛在隱患。更為嚴重的是，像 aixbt、zerebro 等 X Agent 的言論來源，無法完全證明其全部為 AI 模型的自主輸出。從“言論輸出”到社區接收的路徑上，透明度依然存在明顯不足。

當 Agent 的言論對代幣價格產生波動，或者因 Agent 管理的資金出現大幅虧損，甚至當 Agent 發起的交易行為與社區共識不符時，這種信任缺失會引發嚴重的危機。

在 Agent 代幣仍處於 Memecoin 周期時，這種風險往往可以被市場忽略。因為此時 Agent 的能力和可執行任務極為有限，而代幣價格帶來的 FOMO 效應足以掩蓋 Agent 協議中存在的種種缺陷。然而，隨着 Agent 啟動框架的湧現，當市場的關注點逐漸轉向 Agent 賽道的基本面時，這些缺失就如同一道鴻溝，直接阻礙了更高認知水平的投資者進入這一賽道。

Phala 所開發的 TEE 方案有效地打破了這一不信任三角。通過將 Agent 部署於安全飛地中，AI Agent、社區與開發者之間的信任假設得以自然消解。TEE 技術不僅能夠確保 Agent 的輸入與輸出不受外界干擾，還能保障 Agent 的隱私，從根本上解決了開發者與社區的顧慮，為 Agent 賽道提供了更加可靠的技術支持。

下圖展示了 Phala Confidential AI Inference（私有 LLM 節點）服務的架構。要在 TEE 中託管私有 LLM，只需將 LLM 推理代碼封裝成一個 Docker 鏡像，然後將容器部署到 TEE 網絡中。

來源：Phala

相比於 Web2 的 Agent，Web3 的 Agent 具備更大的權力。這種權力既體現在對協議市值的深遠影響，也體現在其市場影響力的擴展。從 aixbt 在 Kaito 的 Yapper Mindshare 榜單中長期佔據斷層第一的位置，就可以窺見一斑。矛盾之處在於，Web2 的 Agent 擁有更優越的性能、更豐富的用戶體驗和更深入的實際用例，但卻始終停留在應用層面，無意也無力突破其既定框架。

而 Web3 的 Agent 卻遠超應用範疇。市場的 FOMO 情緒，加之對山寨季的“求而不得”，將其推上了神壇。它不只是一個工具，而是精神寄託、文化圖騰和市場預期的象徵。它可以扮演任何身份，卻也可能因市場情緒逆轉而跌落深淵。

引入 TEE 技術，就相當於為 Agent 賽道進行“空中加油”，將其與真實需求直接對接，為幾乎所有 Web3 Agent 的後端提供堅實支撐。TEE 不僅能夠穩固 Agent 賽道的技術地基，還能有效消除其中的大量泡沫，使其發展更加健康、可持續。

Eliza 框架率先接入 TEE，Spore.fun 和 aiPool 誕生新玩法

Phala 和ai16z的合作絕非停留在 X 的官宣推文上，二者的合作契機可以追溯至去年 10 月，在一場私人聚會中，Shaw 和 Phala 創始人 Marvin 就 Crypto AI 的合理髮展場景有過深度討論。

Eliza 框架的官方文檔里，TEE Plugin 部署的 Dstack SDK 就出自 Phala.“可用不可見”的私鑰生成及管理讓 Agent 具備以下特點：

• 更強的安全性：通過在 TEE 中運行 Eliza Agent，敏感操作和數據與外部威脅隔離開來。

• 加密證明及驗證：Eliza Agent 執行的操作可以通過加密證明進行驗證，確保自主決策的可信度。

• 部署便捷：Dstack SDK 簡化了在安全環境中部署 Eliza Agent 的過程，使得開發者可以輕鬆訪問基於 TEE 的功能。

TEE 的隔離執行和內存加密的特性讓 Eliza 框架下的 Agent 率先從同質化競爭中突圍，隔離執行確保了即使 Agent 平台遭受攻擊，TEE 中的模型和數據仍然是安全的；內存加密確保 TEE 中存儲的敏感信息無法被破譯，開發者可以放心把微調后的模型放在 TEE 環境，而不必擔憂開源后遭受對抗性攻擊，亦或是私下運行模型而被社區詬病。

可以說，Eliza 框架和 TEE 的協同工作，使得 AI Agent 不僅在操作上高效，而且在安全性和透明度上也得到了保障，更為可信 AI 系統的更廣泛應用鋪平了道路。

在當前模型無法上鏈的階段，為了能讓鏈下的複雜計算也能獲得共識，TEE 是為數不多成熟的技術之一。前文的只討論了 TEE 的市場需求，接下來讓我們討論一下 Spore.fun 和 aiPool，看看 TEE 給用戶體驗帶來了哪些不同。

無論 Spore.fun 還是 aiPool，二者都完全運行在 Phala 網絡的 TEE 環境中，並且錢包和私鑰都由 Agent 獨立管理，開發者無法暗箱操作或者轉移資產。我認為，這可以被看作 AI Agent 真正脫離人類的主觀控制，實現了對加密資產的完全自主性。

在討論 Phala 在這個過程中承擔怎樣的角色之前，先快速瀏覽 Spore.fun 的工作流程，Spore.fun 的 Agent 都基於 Eliza 框架，其允許 Agent：

• 獨立思考、適應和互動。

• 將特徵（個性、策略）傳遞給後代。

• 通過學習行為和突變的結合來管理決策。

來源：Phala

Spore.fun 中的每個 AI Agent 都通過 Pump.fun 來創建自己的代幣，作為其經濟體系的基礎。這些代幣在 Solana 的去中心化市場上交易，Agent 使用各種方式來獲取收益：

• 產生收益才能維持自身生存。

• 成功的標準為市值是否達到 50 萬美元。

• 如果成功，Agent 可以進行繁殖，為後代創造新的代幣。

只有產生收益才能維持生存是因為，Agent 需要用收益支付 TEE 服務器費用。看到這兒，您就明白了，Phala 讓 TEE 不僅僅是 toB 的服務，而是面向 Solana 上的海量用戶，在 Spore.fun 熱潮持續的狀況下，即 Agent 不斷繁殖發幣的前提下，Phala 的 TEE 環境提供的私鑰管理以及 Agent 操作可驗證憑證，讓其成為下一階段 Agent 賽道的剛需基建，而更令人興奮的是，無論市場中出現 Spore.fun 的仿品亦或是新玩法，只要涉及私鑰管理和 TEE 可驗證共識，Phala 的 TEE 環境就是最佳解決方案，$PHA 在代幣模型升級后也將成為 Agent+TEE 賽道的金鏟子。

Phala 即將升級代幣經濟模型，為更多 TEE 用例創造代幣飛輪

Phala 經歷多輪牛熊，在代幣經濟模型上，暫時還維持着面向英特爾 SGX 的商業模式。從 Paradigm「The 5 Levels of Secure Hardware」一文可知，安全硬件有 5 個級別，其中第二級別是指：性能稍差，但開發者體驗更好，允許使用更具表現力的應用程序，安全性無改進。 英特爾 SGX 在這一級別中，是專為 TEE APP 服務的。如本文開頭提及的，電腦和手機中指紋的錄入比對以及面部識別等敏感的本地存儲的數據會使用英特爾 SGX，這種上一代的 TEE 是具體為 APP 服務的。

來源：Paradigm

當用例進一步擴大，不僅局限在應用層面，而是上升到系統層面。英特爾 SGX 無法滿足市場需求，英特爾 TDX 應運而生。英特爾 TDX 專為虛擬機設計，甚至英偉達的H100和H200也開始支持 TEE，是為 AI 服務的 TEE 硬件。

來源：Paradigm

回到 Phala，儘管其已經率先支持第三級別，但是$PHA 的代幣經濟模型和主網還是圍繞着 4、 5 年前的英特爾 SGX 設計的。所以儘管 Phala 在產品和實際用例上已經和大量Web3協議合作，但是代幣模型並沒有同步更新，相應的飛輪還無法運轉起來，所以當下收益和產品狀態並不是契合的狀態。不過，這種狀態不會持續太長時間，Phala 很快會將代幣模型和主網升級為匹配英特爾 TDX 和英偉達 GPU 的階段上。

其次，Phala 還會加大$PHA 的價值捕獲能力，未來 Spore.fun 上最新啟動的 Agent 會給$PHA 持有者空投代幣，使之正式轉變為金鏟子。

TEE 本身並不是新技術，但因為有了 AI Agent 這個全新的落地場景，所以市場討論度開始上升；Phala 也不是 PumpFun 上情緒爆髮帶來的所謂的“速通盤”，其價值增長基於長年深耕產品的積累，因此厚積薄發。Agent+TEE 不是一陣風，來的猛烈，過去之後寸草不生，而是一片沃土，讓更多 Agent 落地場景能夠紮根，進而茁壯成長。

關於 BlockBooster

BlockBooster 是一家由 OKX Ventures 及其他頂級機構支持的亞洲Web3創投工作室，致力於成為優秀創業者的可信賴夥伴。我們通過戰略投資和深度孵化，連接Web3項目與現實世界，助力優質創業項目成長。

免責聲明：本文/博客僅供參考，代表作者的個人觀點，並不代表 BlockBooster 的立場。本文無意提供：(i) 投資建議或投資推薦；(ii) 購買、出售或持有数字資產的要約或招攬；或 (iii) 財務、會計、法律或稅務建議。持有数字資產，包括穩定幣和 NFT，風險極高，價格波動較大，甚至可能變得一文不值。您應根據自身的財務狀況，仔細考慮交易或持有数字資產是否適合您。如有具體情況方面的問題，請諮詢您的法律、稅務或投資顧問。本文中提供的信息（包括市場數據和統計信息，若有）僅供一般參考。在編寫這些數據和圖表時已盡合理注意，但對其中所表達的任何事實性錯誤或遺漏概不負責。