项目愿景 (Project Vision)
Vagus 的核心理念是构建一个神经系统般的区块链安全层
神经系统启发 (Neural System Inspiration)
Vagus("迷走神经层")从生物神经系统中汲取灵感,特别是自主神经系统(ANS)的迷走神经部分。 在生物系统中,迷走神经负责调节器官功能、控制心率、触发反射等关键安全机制。 同样,Vagus 在 LLM/Planner 与执行器之间引入链上安全层,通过传入证据、张力和三态管理来防止不对齐与危险动作。
智能体安全挑战 (Agent Safety Challenges)
随着自主智能体系统变得越来越复杂和强大,确保它们的行为与人类意图对齐变得至关重要。 Vagus 针对以下关键挑战提供解决方案:
- 执行器风险: 机械臂、无人机、服务器等物理/数字执行器可能造成实际危害
- 意图偏差: LLM Planner 可能产生意外或恶意意图
- 实时响应: 需要毫秒级的安全干预机制
- 去中心化: 避免单点故障的安全架构
核心抽象 (Core Abstractions)
Vagus 的五个核心概念构成了完整的安全框架
传入证据 (Afferent Evidence)
类似于生物神经系统中的传入神经,Afferent Evidence 从执行器和环境中收集实时状态信息, 为张力评估提供数据基础。包括传感器数据、系统状态、环境条件等。
张力评估 (Vagal Tone Index - VTI)
VTI 是对系统安全状态的量化评估,通过 Tone Oracle 计算得出。 类似于心率变异性分析,张力评估综合多维度证据来判断当前的安全水平。
三态管理 (ANS State Management)
自主神经系统三态:SAFE(正常运行)、DANGER(高风险警告)、SHUTDOWN(紧急停止)。 根据 VTI 动态切换状态,确保系统在不同风险水平下采取相应措施。
制动机制 (Vagal Brake)
当检测到危险情况时,Vagal Brake 可以通过缩放参数或批量撤销能力令牌来降低系统活动水平。 类似于生物学中的迷走神经制动,提供渐进式和可逆的安全干预。
反射弧 (Reflex Arc)
针对紧急情况的快速响应机制,绕过正常决策流程直接触发安全动作。 类似于膝跳反射,提供毫秒级别的即时保护。
能力令牌 (Capability Token)
短时效的执行权限证明,只有持有有效令牌的执行器才能执行特定动作。 通过 EIP-712 签名确保权限的真实性和时效性。
技术栈 (Technology Stack)
跨语言、多层架构的设计确保了性能、安全性和可扩展性
智能合约层 (Smart Contracts)
- 语言: Rust (WASM) + near-sdk
- 兼容性: EVM 兼容 L2
- 组件: ANSStateManager, CapabilityIssuer, VagalBrake, ReflexArc
- 特点: 不可变式设计,回滞机制,事件一致性
设备侧网关 (Device Gateway)
- 语言: Rust (ethers-rs / alloy / tokio)
- 功能: 事件监听,AEP 上报,VTI 计算
- 通信: WebSocket, HTTP/2, gRPC
- 特点: 高性能,内存安全,无 GC 延迟
Tone Oracle 服务 (Tone Oracle)
- 语言: Rust (axum)
- 功能: VTI 计算,ANS 状态更新
- 架构: 微服务,支持水平扩展
- 特点: 去中心化计算,多数据源融合
规划器工具 (Planner Tools)
- 语言: Python (pydantic + web3.py)
- 功能: 意图生成,Schema 解析,EIP-712 签名
- 集成: REST API, GraphQL
- 特点: 易用性,快速原型开发
Schema & Policy (Schemas & Policies)
- 格式: YAML/JSON + 代码生成器
- 功能: 执行器动作定义,安全规则制定
- 工具: Python 代码生成器
- 特点: 声明式配置,版本控制
基础设施 (Infrastructure)
- 容器化: Dockerfiles
- 开发环境: devnet 脚本
- 监控: 可选 subgraph 或自研索引
- 特点: 一键部署,开发友好