Tee Agent Secrets

TEE & MPC: Безопасное управление ключами автономных ИИ-агентов

Published: 2026-06-25 · Security

Введение Предоставление автономному ИИ-агенту прямого доступа к API-ключам биржи или приватным ключам блокчейна несет критическую уязвимость.

⚡ Быстрый ответ

  • Security architecture isolating private keys and API credentials from LLM contexts using TEEs (AWS Nitro, Intel SGX) and MPC (Multi-Party Computation).
  • Enforces deterministic API call whitelists.
MemIR AI Agent Summary
Security architecture isolating private keys and API credentials from LLM contexts using TEEs (AWS Nitro, Intel SGX) and MPC (Multi-Party Computation). Enforces deterministic API call whitelists.

Executable Parameters

Contracts

RPC Endpoints

Constants

key_shares_required: 2
total_key_shares: 3
max_single_tx_usd: 500
allowed_destinations: ["https://fapi.binance.com"]

Safety Guards

Rule Max Limit Action On Breach
block_unauthorized_destinations 1 revoke_session_keys
limit_single_transaction_size 500 require_operator_signature

Руководство по интеграции

### Введение
Предоставление автономному ИИ-агенту прямого доступа к API-ключам биржи или приватным ключам блокчейна несет критическую уязвимость. В случае успешной атаки внедрения промпта (prompt injection) или сбоя логики агент может отправить средства на сторонний адрес. Протоколы **TEE** (Trusted Execution Environment) и **MPC** (Multi-Party Computation) решают эту проблему путем аппаратной и математической изоляции секретов.

### Архитектура изоляции на базе TEE
Вместо хранения ключей в текстовых переменных окружения или конфигурационных файлах бота, ключи помещаются в изолированный аппаратный анклав (например, Intel SGX или AWS Nitro Enclave):
1. **Аттестация анклава**: Анклав генерирует криптографический отчет аттестации (attestation report), доказывающий, что внутри него запущена только доверенная версия кода подписи ордеров.
2. **Изолированный рантайм**: LLM-агент отправляет в анклав исключительно структурированные намерения на сделку (trade intents, например: `BUY 0.0015 BTC at 64205.2`).
3. **Внутренняя верификация**: Программа внутри анклава проверяет соответствие сделки детерминированным правилам безопасности (лимит объема, валидность инструмента, адрес биржи) и только после этого подписывает ордер ключом, который никогда не покидает память анклава.

### Математическая безопасность через MPC
При использовании MPC приватный ключ разделяется на несколько долей (shares) между физически независимыми узлами (например, кошелек оператора, сервер мониторинга и TEE-модуль агента):
- Для подписи транзакции требуется пороговое число долей (например, 2 из 3).
- Узел агента не может сгенерировать валидную подпись самостоятельно без подтверждения от узла безопасности, проверяющего лимиты потерь.

### Защитные шлюзы
В случае нарушения сетевых адресов отправки (`allowed_destinations`) или превышения лимитов транзакций (`max_single_tx_usd`) сессионные ключи немедленно отзываются (`revoke_session_keys`), а для разблокировки требуется ручная цифровая подпись оператора.