跳到主要内容

Mind Network 的 FHE 驱动型 AI Agent 隐私层:为何 55% 的区块链漏洞利用现在亟需加密智能

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

2025 年,AI 代理利用区块链漏洞的比例从 2% 跃升至 55.88% —— 攻击总收入从 5,000 美元激增至 460 万美元。这一统计数据揭示了一个令人不安的事实:支持区块链上自主 AI 的基础设施从未针对对抗性环境进行过设计。AI 代理进行的每一次交易、每一项策略、每一个数据请求都会向全网广播。在一个目前 AI 代理可以自主执行一半智能合约漏洞的世界里,这种透明度不再是一项功能,而是一种灾难性的隐患。

Mind Network 认为,解决方案在于被誉为计算机科学“圣杯”的密码学突破:全同态加密(FHE)。凭借来自 Binance Labs、Chainlink 的 1,250 万美元支持以及两项以太坊基金会的研究资助,他们正在构建基础设施,以使加密 AI 计算成为现实。

透明度陷阱:为什么当前的区块链架构对 AI 代理失效

区块链的极端透明度与自主 AI 的运行产生了根本性冲突。当 AI 代理购买计算资源、获取 API 访问权限或执行 DeFi 策略时,支付行为揭示的内容远多于所获得的资源。

以部署新型套利策略的交易代理为例。它提交的每一笔交易都会暴露:

  • 成本结构和利润空间
  • 策略时机和执行模式
  • 数据源和分析输入
  • 资源分配优先级

观察者不需要反向工程算法 —— 他们只需观察支付流。在传统金融中,这相当于实时公开每个对冲基金的交易账本。

这个问题不仅限于竞争情报。Anthropic 的 AI 安全团队研究发现,当被要求扫描 2,849 个最近部署的智能合约时,当前这一代 AI 代理(Sonnet 4.5 和 GPT-5)发现了两个具有 3,694 美元潜在攻击价值的新型零日漏洞。更令人警惕的是:2025 年发生的超过一半的区块链攻击原本可以由当前的 AI 代理自主执行。

多代理系统成倍增加了这些风险。一项关于级联故障的研究发现,单个受损的代理在 4 小时内就“毒害”了 87% 的下游决策。支撑大多数 AI 代理的共享大语言模型(LLM)架构带来了单一文化风险 —— 当代理共享类似的推理模式时,攻击向量会在整个生态系统中蔓延。

引入 FHE:在加密数据上进行计算

全同态加密(Fully Homomorphic Encryption)代表了我们对数据隐私思考方式的范式转移。与保护静态和传输中数据的传统加密不同,FHE 允许直接在加密数据上进行计算,而无需解密。通常需要明文访问的数学运算转而在密文上操作,产生只有数据所有者才能解密的加密结果。

这个概念听起来近乎矛盾:你如何能有意义地处理看不到的数据?答案在于基于格(Lattice-based)密码学的代数结构,这也是 NIST 在 2024 年批准的主要后量子加密标准的基础。这意味着 FHE 不仅仅是一个隐私工具 —— 它在设计上就是抗量子的。

同态加密市场反映了机构对这一潜力日益增长的认可。该市场在 2024 年的价值为 2.26 亿美元,预计到 2030 年将达到 11.2 亿美元。到 2026 年,预计 87% 的大型企业将把同态加密整合到其数据保护策略中。由于去中心化应用对隐私的需求,区块链领域已经占据了 55% 的市场份额。

IBM 和 Zama 等关键参与者正在为金融交易、AI 和云计算隐私创建实用的 FHE 解决方案。Zama 在 2024 年 3 月筹集了 7,300 万美元的 A 轮融资,专门用于扩展 FHE 功能,其生产级的 TFHE-rs v1.0.0 库已成为实际应用的基石。

Mind Network 的架构:FHE 作为基础设施

Mind Network 不仅仅是将 FHE 应用于现有的区块链模式 —— 他们正从基本原理出发,为加密 AI 运行重建技术栈。

MindChain:首个原生支持 FHE 的区块链

MindChain 专为 AI 代理设计,旨在解决 Web2 和 Web3 环境中的安全和信任挑战。通过利用 FHE,AI 代理可以处理敏感信息 —— 财务数据、健康记录、私钥 —— 而无需解密。代理只能“看到”加密形式,并隐形地交付结果。

这种架构选择解决了团队所谓的“可见性问题”。传统的智能合约透明地执行,因为验证者必须验证计算。MindChain 的 FHE 共识允许代理安全地协作,在不暴露底层数据或逻辑的情况下验证行为。

AgenticWorld:加密多智能体协作

AgenticWorld 将 AI 智能体设想为能够感知环境、独立思考、做出决策并采取有意义行动的自主实体。它们不是预编程任务的被动执行者——它们是需要加密内存、私有长期身份和安全协作通道的经济主体。

该平台通过部署在 BNB Chain 和 Ethereum 等多个网络上的共享 Hub 实现跨链智能体协作。智能体独立计算并贡献加密数据,协作智能体负责促进 Hub 之间的通信、同步加密状态并路由共识输入。

x402z:智能体经济的隐私支付

2025 年 12 月,Mind Network 与 Zama 合作推出了 x402z,这是首个智能体对智能体(A2A)隐私支付解决方案。该协议将 Zama 的生产级 FHE 技术栈与 ERC-7984 加密代币标准相结合,实现了经济活动的“盲验证”。

Mind Network 首席执行官 Christian Pusateri 将 x402z 描述为“HTTPZ(零信任互联网协议)的关键支付层,为智能体经济提供必要的隐私保护”。

该协议的创新在于无需可见性的验证。当一个智能体购买数据、算力或 API 访问权限时,观察者可以确认交易有效,而无需了解交易发生的原因或其支持的策略。这使区块链从全景式监控转变为信任层。

HTTPZ 协议:AI 的零信任互联网

Mind Network 的愿景不仅限于区块链,还延伸到了他们所谓的 HTTPZ——一种在整个数据生命周期中扩展加密的零信任互联网协议。该协议将 FHE 与补充隐私技术相结合:

  • 零知识证明 (ZK): 在不泄露数据本身的情况下证明有关加密数据的声明
  • 多方计算 (MPC): 跨多个参与方进行协作计算,任何单方都无法访问完整信息
  • 可信执行环境 (TEE): 用于敏感操作的硬件安全飞地

这种混合方法为现实世界的应用平衡了速度、隐私和可验证性。不同的操作可以根据性能要求和安全约束利用最合适的隐私技术。

与 Phala Network 的合作伙伴关系就是这种集成的典范,为 Spore.fun 等平台实现了基于 FHE 的盲投票。FHE 与 Phala TEE 的结合创造了双层安全——通过硬件隔离增强密码学保护。

战略合作伙伴:从研究到生产

Mind Network 的合作伙伴网络反映了基础设施从研究概念到生产系统的成熟。

Zama 提供密码学基础。作为领先的 FHE 技术公司,Zama 的 TFHE-rs 库为 Mind Network 的加密操作提供动力。他们在 2024 年 12 月推出的 fhEVM 协处理器——在 Ethereum、Base 和其他 EVM 兼容链上实现 FHE 智能合约——展示了该技术的不断扩大。

Chainlink 将 Mind Network 指定为其 Build 计划的一级合作伙伴,将其置于对 Chainlink 基础设施规划至关重要的精选项目中。此次合作专注于基于 FHE 的隐私桥,通过集成 Chainlink CCIP 实现安全的跨链资产转移。

DeepSeek 合并了 Mind Network 的 FHE Rust SDK,为其开源模型提供同态加密支持——这是主流 AI 模型提供商首次集成 FHE。这为加密 AI 共识树立了新标准。

BytePlus(字节跳动企业部门)签署了一项协议,旨在构建具有内置隐私和信任的 AI 系统,将密码学保障措施引入企业应用的实际应用中。

Alibaba Cloud(阿里云)于 2025 年 5 月达成战略合作,将基于 FHE 的 AI 安全共识引入云基础设施。

$FHE 代币:加密计算经济学

$FHE 代币于 2025 年 4 月通过代币生成事件推出,在生态系统中承担多种职能:

  • 智能体激活: AI 智能体需要在 MindChain 中运行 $FHE
  • 计算支付: 私有计算根据复杂性消耗 $FHE
  • 治理: 代币持有者参与 MindDAO 决策(2026 年启动)
  • 跨链交易: $FHE 在 MindChain、Ethereum 和 BNB Smart Chain 之间无缝桥接

代币经济学强调社区所有权:41.7% 分配给空投和社区分发。超过 3900 万个 $FHE 已被质押,产生 vFHE 奖励。固定 10 亿枚的供应量为长期基础设施规划创造了可预测的经济环境。

该代币已上线包括 Binance(合约)、Binance Alpha、Bybit、Bitget、Kraken、Gate.io 和 HashKey Global 在内的主要交易所。

安全的必要性:为什么隐私不是可选项

当审视替代方案时,加密 AI 基础设施的必要性变得更加清晰。当前的自主智能体部署面临已证实的威胁向量:

提示词注入与操纵: 攻击者通过精心设计的输入劫持智能体推理,导致未经授权的操作或数据外泄。

工具误用与权限提升: 拥有特权 API 访问权限的智能体成为攻击面。配置不当的智能体相当于内部威胁。

记忆污染: 智能体的长期记忆可能被破坏,从根本上改变决策模式。

供应链攻击: 智能体工具中受损的依赖项会传播到整个生态系统。

尽管 AI 被广泛采用,但仅有 34% 的企业报告制定了针对 AI 的特定安全控制措施。只有不到 40% 的企业对 AI 模型或智能体工作流进行定期 security testing。部署速度与安全就绪度之间的差距造成了系统性漏洞。

FHE 在基础设施层面解决了这些风险。当智能体处理加密数据时,受损的智能体无法外泄有意义的信息。当策略在加密值上执行时,竞争情报无法被提取。当协作通过加密通道进行时,受污染的智能体无法将损坏的数据传播到下游系统。

2026 路线图:从 Alpha 到自主经济

Mind Network 的 Alpha 主网为 AI 和 PoS 网络建立了 FHE 驱动的再质押(restaking)层。2026 路线图重点关注三个优先事项:

加密 AI Agent 扩展: 在飞书(Lark)和 Coze 等平台上扩展隐私保护 AI 工具,将 FHE 带入面向消费者的应用。

FHE 驱动的跨链协议: 通过 Chainlink CCIP 集成增强安全资产转移,实现跨区块链生态系统的隐私价值流动。

MindDAO 治理: 转向去中心化决策以促进生态系统发展,由代币持有者主导协议演进。

x402z A2A 支付联盟代表了协作维度——联合 AI 和隐私领域的领导者,为 Agent 经济构建金融标准。

量子因素

Mind Network 选择基于格的密码学(lattice-based cryptography)不仅是为了当前的隐私需求,也是为了应对密码学过时的风险。NIST 在 2024 年批准格密码作为主要的后量子标准,使基于 FHE 的系统具备了长期可行性。

随着量子计算的发展,当前的加密标准面临潜在的失效。建立在 FHE 格基础上的系统在设计上就具备抗量子性,而不需要在未来迁移到后量子算法。

这种前瞻性的架构对于旨在长期自主运行的 AI Agent 基础设施至关重要。管理长期财务策略、执行多年期合同或维护持久身份的 Agent 需要超出当前威胁模型的密码学保证。

总结:自主智能的基础设施

AI Agent 经济的兴起速度超过了安全基础设施的适应速度。Anthropic 的研究发现,2025 年 55% 的区块链攻击可以由当前的 AI Agent 自主执行,这并非是对未来的警告,而是对现状的描述。

Mind Network 的 FHE 驱动技术栈在基础设施层解决了这一差距。通过允许对加密数据进行计算,他们将区块链从“透明机器”转变为保护策略隐私的“信任层”。

该技术并非停留在理论层面。DeepSeek 的集成、阿里云的合作伙伴关系、BytePlus 的部署以及 Chainlink 的一级(Tier 1)指定都证明了其生产就绪性。来自加密原生和传统投资者共计 1250 万美元的支持,表明了市场对该时机的信心。

x402z 是否会成为自主 Agent 的支付标准,MindChain 是否能夺取可观的 AI 计算市场份额,HTTPZ 是否会演变成更广泛的协议标准——这些仍是悬而未决的问题。但有一点是肯定的:在当今透明区块链上运行的 AI Agent,其基本安全假设已不再成立。

全同态加密市场预计到 2033 年将从 8500 万美元增长到 11 亿美元,这表明基础设施转型已经在进行中。Mind Network 赌的是,加密 AI 计算将不再是小众需求,而是任何严肃的自主系统的基本标配。

正在为区块链上的 AI Agent 构建基础设施? BlockEden.xyz 为包括以太坊、BNB Chain 和 Sui 在内的各大主流公链提供企业级 RPC 节点和 API 服务。无论你是在开发自主 Agent、DeFi 协议还是跨链应用,我们的基础设施都旨在支持下一代去中心化 AI 系统。

Share on Twitter