Руководство по интеграции
### Введение
Предоставление автономному ИИ-агенту прямого доступа к API-ключам биржи или приватным ключам блокчейна несет критическую уязвимость. В случае успешной атаки внедрения промпта (prompt injection) или сбоя логики агент может отправить средства на сторонний адрес. Протоколы **TEE** (Trusted Execution Environment) и **MPC** (Multi-Party Computation) решают эту проблему путем аппаратной и математической изоляции секретов.
### Архитектура изоляции на базе TEE
Вместо хранения ключей в текстовых переменных окружения или конфигурационных файлах бота, ключи помещаются в изолированный аппаратный анклав (например, Intel SGX или AWS Nitro Enclave):
1. **Аттестация анклава**: Анклав генерирует криптографический отчет аттестации (attestation report), доказывающий, что внутри него запущена только доверенная версия кода подписи ордеров.
2. **Изолированный рантайм**: LLM-агент отправляет в анклав исключительно структурированные намерения на сделку (trade intents, например: `BUY 0.0015 BTC at 64205.2`).
3. **Внутренняя верификация**: Программа внутри анклава проверяет соответствие сделки детерминированным правилам безопасности (лимит объема, валидность инструмента, адрес биржи) и только после этого подписывает ордер ключом, который никогда не покидает память анклава.
### Математическая безопасность через MPC
При использовании MPC приватный ключ разделяется на несколько долей (shares) между физически независимыми узлами (например, кошелек оператора, сервер мониторинга и TEE-модуль агента):
- Для подписи транзакции требуется пороговое число долей (например, 2 из 3).
- Узел агента не может сгенерировать валидную подпись самостоятельно без подтверждения от узла безопасности, проверяющего лимиты потерь.
### Защитные шлюзы
В случае нарушения сетевых адресов отправки (`allowed_destinations`) или превышения лимитов транзакций (`max_single_tx_usd`) сессионные ключи немедленно отзываются (`revoke_session_keys`), а для разблокировки требуется ручная цифровая подпись оператора.
Предоставление автономному ИИ-агенту прямого доступа к API-ключам биржи или приватным ключам блокчейна несет критическую уязвимость. В случае успешной атаки внедрения промпта (prompt injection) или сбоя логики агент может отправить средства на сторонний адрес. Протоколы **TEE** (Trusted Execution Environment) и **MPC** (Multi-Party Computation) решают эту проблему путем аппаратной и математической изоляции секретов.
### Архитектура изоляции на базе TEE
Вместо хранения ключей в текстовых переменных окружения или конфигурационных файлах бота, ключи помещаются в изолированный аппаратный анклав (например, Intel SGX или AWS Nitro Enclave):
1. **Аттестация анклава**: Анклав генерирует криптографический отчет аттестации (attestation report), доказывающий, что внутри него запущена только доверенная версия кода подписи ордеров.
2. **Изолированный рантайм**: LLM-агент отправляет в анклав исключительно структурированные намерения на сделку (trade intents, например: `BUY 0.0015 BTC at 64205.2`).
3. **Внутренняя верификация**: Программа внутри анклава проверяет соответствие сделки детерминированным правилам безопасности (лимит объема, валидность инструмента, адрес биржи) и только после этого подписывает ордер ключом, который никогда не покидает память анклава.
### Математическая безопасность через MPC
При использовании MPC приватный ключ разделяется на несколько долей (shares) между физически независимыми узлами (например, кошелек оператора, сервер мониторинга и TEE-модуль агента):
- Для подписи транзакции требуется пороговое число долей (например, 2 из 3).
- Узел агента не может сгенерировать валидную подпись самостоятельно без подтверждения от узла безопасности, проверяющего лимиты потерь.
### Защитные шлюзы
В случае нарушения сетевых адресов отправки (`allowed_destinations`) или превышения лимитов транзакций (`max_single_tx_usd`) сессионные ключи немедленно отзываются (`revoke_session_keys`), а для разблокировки требуется ручная цифровая подпись оператора.