Autonomys：AI3.0 的基础层

Autonomys 网络是一个去中心化的基础架构栈，旨在实现安全、自主的人机协作，任何人只需一个 SSD 便可加入。

撰文：冯宸¹ ²、达丽亚·波雷奇纳³、杰里迈亚·瓦格斯塔夫¹ ³

1 Autonomys 实验室

2 University of British Columbia ( 加拿大英属哥伦比亚大学 )

3 Subspace 基金会

摘要

随着人工智能（AI）日益融入我们的日常生活，我们正处在重新定义人类与机器在现代社会中作用的关键时刻。AI 技术为当前的社会经济结构和理论带来了巨大的挑战，同时也提供了前所未有的机会去建立新的范式。Autonomys 提出了一个增强人类自主权而非削弱它的 AI 增强世界的愿景。Autonomys 网络是一个去中心化的基础架构栈，旨在实现安全、自主的人机协作，任何人只需一个 SSD 便可加入。我们从基础构建了该网络，以同时实现安全性、可扩展性和去中心化，其核心是 Subspace 协议，这是一种新颖的基于存储的共识协议，可以将共识与执行分离。通过这种提议者 - 构建者的分离，Autonomys 网络能够独立地扩展事务处理和存储需求，同时保持完全去中心化的区块链，且参与门槛低——这些对于实现去中心化 AI，即 AI3.0 来说至关重要。

背景

人工智能（AI）技术的快速发展正在引领一个新的社会经济变革时代。最近在机器学习（ML）领域，特别是深度学习和自然语言处理方面的突破，使得 AI 系统能够执行曾经被认为是人类智能专属的任务【1】。这一进展引发了关于工作的未来的讨论，一些专家预测大规模的职位替代【2】，而另一些人则设想了人机协作的新形式【3】。与此同时，区块链技术的兴起引入了新的去中心化系统和数字身份的范式【4】。这些技术的发展伴随着人们对数据隐私、算法偏见和 AI 能力集中在少数大公司的担忧【5】。

随着我们接近人工通用智能（AGI）和人工超级智能（ASI）的可能发展——即 AI 达到并超越人类智能的水平【6】——建立确保 AI 系统与人类价值观保持一致并在日益自动化的世界中维护人类自主权的框架变得至关重要【7】。Autonomys 网络提出并寻求实施一种新的「激进自治」范式，即绝对的数字自我治理。

AI3.0

人工智能的发展可以分为三个广义阶段，每个阶段都呈现出人与 AI 之间以及去中心化程度的独特关系：

AI1.0 — 集中化的机器学习：深度学习普及，开发者可以使用 TensorFlow 和 PyTorch 等工具在大科技公司提供的云计算平台上构建模型。人类主要是作为被动的 AI 技术消费者，与设计用于特定任务的狭义、规则驱动系统进行互动。
AI2.0 — 集中化的生成式 AI：大型语言模型（LLM），如 ChatGPT、Gemini 和 Claude，与其他由大科技公司构建的生成式 AI 技术一起出现。尽管人类获得了更多互动式的 AI 体验，但这些体验依然通过集中化实体控制和部署的平台提供。
AI3.0 — 去中心化的人本 AI：开放、可访问和协作的 web3 支持下的 AI 模型、应用和智能体的开发与部署。去中心化确保了一个透明、可组合且安全的生态系统，推动创新蓬勃发展。人类不仅与 AI 互动，还能够自定义、训练和部署专属的 Autonomys 智能体，这些智能体可以代表他们行动，模糊了 AI 创作者与消费者之间的界限。自治时代正是这一范式的顶点。

自治时代

在技术发展的历史中，人类始终致力于满足以下基本需求：安全，包括物质和资源的保障；连接，无论是与他人还是文化集体的物理或情感连接；以及繁荣，通过自我提升和社会经济发展实现的进步。许多专家讨论了 AI 对人类安全、连接和繁荣的影响【3】【7】【8】。Autonomys 正以这三大人类基本需求为指导原则，提出一个以人为中心的后 AI 革命未来愿景。

在今天的世界里，一个人的安全和繁荣很大程度上取决于其经济资源的获取。在高水平 AI 的兴起对就业安全构成越来越大的威胁的情况下【2】，我们应当在保持人类相关性和自主权的前提下改进现有的经济系统。这可以通过扩大全球对无权限激励性贡献网络的访问，和增强人类能力以拥有能够在可验证的环境中无缝互动和协作的个人 AI 智能体来实现——且完全不受集中化控制。

随着 AI 技术的发展趋势指向在个人边缘设备上训练和运行更小的、专业化的 AI 模型，这些 AI 可以整合到个人设备的每一个操作中【9】。这些 AI 将拥有设备所有者的所有上下文信息，包括过去和现在与他人或服务的互动记录；个人的娱乐、饮食、服装和伙伴偏好；健康数据；财务状况；政治倾向；以及设备中处理的所有其他信息。将全面的上下文数据与智能智能体功能相结合，将个人 AI 转变为可以在线代表用户行动的个人智能体——预订医疗服务和度假、订购食品、协调会议、管理资金，甚至参与治理。这些个人智能体还能够分析和筛选我们周围无穷无尽的信息流——这些信息量对个人而言难以处理，从而帮助我们做出决策。

可以预见，在线智能体的数量至少会与智能手机的数量相当。实际上，我们可以预计每个人和企业都会拥有多个专属的 AI 代表。这种由数十亿智能体构成的全球网络将在线上相互沟通并与服务提供商进行授权操作。人类和智能体将需要能够验证在这个自治智能体经济中所互动的 AI 是否真实地代表特定个人或组织（参见智能体身份部分）。

在 Autonomys 支持的智能体经济中，人类与 AI 的协作将形成一个丰富的生态系统。Autonomys 开发平台将为个人和组织提供尖端工具，用于训练和部署智能体、获取宝贵的技术技能并提升他们的潜力。Autonomys 智能体将能够通过区块链进行互相授权，以提供真实世界的商品和服务，同时人类对其保持监督和控制。这种动态为个人和组织利用 AI 能力来增强他们的技能和服务提供了新的创业和价值创造途径。Autonomys 的愿景通过强调人类独有的创造力、情商和复杂问题解决能力尚未被 AI 复制的领域来保持人类的经济相关性。

与依赖普遍基本收入（UBI）的、失去人类自主性和经济相关性的未来预测相对比【10】，Autonomys 提倡通过激励参与和为自我维持的生态系统贡献，来实现激进的自主权，这一理念受到以太坊开创性模式的启发。我们认识到人类潜力是一种可以通过教育、技术整合和创新的社会经济系统不断扩展的动态力量。

通过赋予个体对其数字身份的自主权、对其数据资产的控制权以及安全的 AI 协作工具，Autonomys 正在塑造一个人类与 AI 能够富有成效、和谐共存的未来。这一新范式不仅保持了人类的经济相关性，更是放大了我们的集体潜力，开启了一个前所未有的创新、创造力和共同繁荣的时代。

Autonomys AI3.0 技术栈

图 1. Autonomys 网络栈

Autonomys 网络作为这一范式转变的技术基础设施，提供了一个垂直整合的去中心化 AI 技术栈，包括以下几个层次（见图 1）：

dApp/ 智能体层：支持超级 dApp（AI 驱动的 dApp）和 Autonomys 智能体（带有 Auto ID 集成的链上智能体）开发与部署，用于可验证的数字互动。
执行 / 领域层：用于 AI 训练、推理和智能体工作流的安全、可扩展分布式计算。
共识层：可验证的去中心化排序和事务验证，确保共享的安全性。
存储层：分布式存储确保数据的完整性和永久可用性，这对于存储大量的 AI 数据至关重要。

利用 Subspace 协议【11】，其创新的归档存储证明（Proof-of-Archival-Storage, PoAS）共识机制，我们的去中心化物理基础设施网络（DePIN）通过无许可的贡献存储空间或计算资源以及任何数量的代币质押来激励活跃参与，实现了前所未有的可访问性。

为 AI3.0 构建未来适用的存储

AI3.0 的出现带来了对巨大、永久、去中心化存储的前所未有的需求，该存储需具备快速的数据检索能力。随着 AI 系统变得更加复杂和个性化，它们需要访问庞大的数据集以用于训练、微调和实时决策。传统的集中式存储系统无法满足这一新范式对可扩展性、安全性和可访问性的要求。

去中心化存储解决方案具有几个关键优势：通过冗余确保数据的完整性和可用性；避免单点故障；以及实现更公平的资源分配。此外，数据存储的永久性对于维持历史记录、实现长期学习并支持 AI 决策过程中的问责机制至关重要。快速的数据检索同样重要，因为 AI3.0 智能体必须能够快速访问相关信息，以提供实时响应并做出明智的决策。这种结合了巨大容量、永久性、去中心化和速度的特性是充分实现 AI3.0 潜力的基础——其中个性化的 Autonomys 智能体能够高效且可验证地进行大规模操作。

Autonomys 通过我们的超高速、超大规模、永久分布式存储网络（DSN）和多重可靠性层支持的内容分发网络（CDN）来应对这一不断增长的需求。这些网络由数千个易于设置的节点在全球范围内提供支持，以 PoAS 共识机制保障安全。Autonomys 经济的核心概念是数据主权，通过我们庞大的去中心化存储及内容贡献、来源追踪和补偿系统实现。这种革命性的个人信息和知识产权管理方法使个人能够控制其数据资产，并可选择将其用于 AI 训练和优化，以获得相应的报酬，而不是像当前情况那样在未得到补偿的情况下被利用。

内容来源和数据主权

在一个敏感数据经常被犯罪行为者和集中化实体滥用的时代，数据主权——即个人对其个人数据和数字存在的控制和管理权——变得尤为重要。要实现数据主权，必须建立一种能够以可验证方式确立数据所有权和来源的机制。

通过将数字内容与其创作者的经过认证的身份进行加密链接，可以建立内容来源及其后续修改的不可变记录【13】。这样的系统赋予用户对其数据共享偏好的细粒度控制，并提供一个稳健的框架，用于验证数字资产的真实性。这一系统还可能为合成媒体带来的挑战提供解决方案，使接收者能够区分真实内容与人工生成的内容【14】。此外，随着 AI 系统不断进化并生成越来越复杂的输出，追溯训练数据和生成内容的来源的能力也愈加重要【15】。

数字身份

Autonomys 提供的去中心化数字身份协议——Autonomys Identity (Auto ID)——不仅允许 AI 生成内容的认证，还支持智能体行为的权限管理。利用先进的加密技术，我们的自主身份（SSI）框架作为 Autonomys 领域层上的注册运行时部署，使个人在无需依赖侵入性生物识别程序的情况下验证其身份。这种数字信任基础对于促进人类与 AI 之间的经济协作至关重要。

Auto ID 系统的关键属性包括：

自主性：用户对其数字身份保持完全控制，通过加密、零知识证明和可验证的凭证，自主决定信息共享。
可验证性：加密证明确保声明的真实性，同时不会泄露个人信息。
普适性：Auto ID 可以分配给任何实体，无论是人类还是 AI，在数字生态系统中支持通用的身份标准。
多功能性：Auto ID 框架支持自主发行、他人发行和多方共同发行身份。
互操作性：Auto ID 设计旨在与现有的身份系统无缝集成，例如 X.509【16】和去中心化标识符【17】。

Auto ID 在建立内容溯源和确保数据主权方面发挥着关键作用。获得 Auto ID 后，实体可以对其生成的内容进行数字签名，建立与其 Auto ID 关联的可验证且防篡改的真实性和溯源记录。随着人类创作内容与机器生成内容之间的界限日益模糊，这一点尤为重要。

通过密码学将数字内容与其创作者的经过认证的身份关联起来，建立了不可更改的起源记录及其后续修改。这种系统使用户能够对其数据共享偏好进行细粒度控制，并提供了一个强大的框架来验证数字资产的真实性。它还为合成媒体带来的挑战提供了潜在的解决方案，使接收者能够区分真实内容与人工生成的内容。此外，随着 AI 系统的不断发展并生成越来越复杂的输出，追踪训练数据和生成内容的血统能力变得愈发重要。

Autonomys 还提供通过可验证凭证将密码学身份声明附加到 Auto ID 的能力。例如，个人可以将显示其拥有有效文凭的可验证凭证附加到其 Auto ID，并在需要文凭时使用该声明。Auto ID 框架支持身份的自我颁发、由其他实体颁发以及由多个实体共同颁发。

人身验证

随着我们进入一个智能体整合的世界，区分人类和人工实体的能力变得愈发重要。Auto ID 通过我们可组合的概率性人身验证协议 Auto Score 实现人身验证（PoP）。该系统旨在满足数字空间中对可验证人类身份的日益增长的需求，特别是在 AI 智能体和人类无缝互动的场景中。

在 AI3.0 时代，一个强大的 PoP 系统至关重要，原因包括：

防止 AI 冒充：随着 AI 愈加智能化，AI 系统冒充人类的风险增加。强大的 PoP 系统有助于维护数字空间中的人际互动真实性。
确保公平的资源分配：在一个 AI 智能体可能淹没系统的世界，PoP 确保资源和机会在真实的人类用户之间公平分配。
维护民主进程：对于在线投票或治理系统，PoP 至关重要，以防止自动化系统或伪装账户的操纵。
维护以人为本的经济：随着 AI 智能体在经济系统中的普及，PoP 有助于保留人类经济活动的空间，防止 AI 主导市场。
促进伦理 AI 发展：PoP 系统有助于确保 AI 训练数据来自经过验证的人类来源，促进更具伦理和代表性的 AI 发展。

Auto Score 通过结合现有的人身验证证据和零知识证明（ZKP）生成隐私保护的、可验证的凭证，从而提供概率性人身验证评分。通过 ZKP 护照验证作为主要的人身验证因素，用户只需扫描护照中的 NFC 芯片，并通过 ZK 证明正确性，即可获得较高的 Auto Score。结合活体检测，ZK 护照技术为唯一身份认证提供了最强的证据，贡献了最高可能的 Auto Score。

对于不需要政府级别身份验证的应用场景，以及不持有或不想关联护照的用户，Auto Score 接受替代的人身验证因素。这些因素包括信用卡、社交媒体账户以及去中心化网络的参与。作为一个概率性 PoP 协议，Auto Score 通过聚合和评估各类支持实体人身验证的证据，生成一个代表该实体为独立人类的概率评分。随着用户添加或移除凭证，或其数字互动的演变，Autonomys 动态更新这一评分，为数字人身验证提供一个灵活的测量标准。

Auto Score 具有以下特性：

概率性：提供身份的细化测量，而非简单的二元判断，反映数字时代身份的复杂性。
隐私保护：利用 ZKP 和高级加密技术，使用户在证明身份的同时不泄露敏感的个人信息，在数据泄露和隐私问题愈加严峻的时代尤为重要。
动态性：随着用户与 Autonomys 生态系统的互动，该人身验证概率评分会随之更新，反映用户的持续参与和贡献，并适应数字身份的演变。
可组合性：用户可通过结合多种证据逐步建立其数字身份，允许更全面和细化的人身验证表示。
灵活性：用户完全控制要包含的验证组件，自主管理其数字身份以满足个性化需求。
互操作性：与当前和未来的身份系统以及来自 web2 或 web3 账户的现有身份证据无缝集成，利用 TLS ZK 证明【18】【19】【20】进行快速验证，改善用户体验并跨越不同数字生态系统的鸿沟。

一个可组合、保护隐私的人身验证协议对于为 AI 整合世界建立新颖的数字身份系统至关重要。这种方法旨在在保持绝对隐私和匿名的同时提供熟悉的用户体验。通过多种现有人身验证因素，Auto Score 克服了当前生物识别 PoP 协议中存在的可访问性和集中化问题，确保每个人都能够在不受地域和机构限制的情况下自主地证明其人类身份。通过将人身验证视为可组合和概率性的测量，Autonomys 为在数字空间中验证人类身份的挑战提供了更细致灵活的解决方案。该系统在保护个人隐私的同时，为人机互动和去中心化治理过程建立了信任。

Auto ID 和 Auto Score 为自动化经济的发展提供了一个重要贡献，提供了一个可访问的、标准化的数字身份和数据来源框架。这将有助于实现可验证的人机互动，支持注重隐私的验证、信任指标的建立以及可追溯性，促进在日益 AI 驱动的世界中的数字安全和包容性。

去中心化声誉系统

作为 Autonomys 网络的组成部分，Auto ID 和 Auto Score 为构建强大的去中心化声誉系统（DRS）奠定了坚实的基础，该系统将允许参与者匿名但可验证地声明其声誉【22】。基于 Auto ID 的 DRS 将赋予用户选择性共享声誉声明的能力，例如信用评分或开发者声誉，以一种无法追溯到其主要 ID 的方式，同时保持防止伪造的抗 Sybil 性和安全性。这样的强大 DRS 将允许在 Autonomys 上构建新型应用，从点对点商业和零工经济平台到去中心化借贷、众筹和协作研究的协议。

去中心化学习和训练证明

去中心化学习方法旨在在多个设备或节点上训练机器学习模型，而无需依赖集中式数据聚合，从而保护隐私和数据所有权。Autonomys 网络底层的 Subspace 协议，因其解决了阻碍去中心化 AI 存储 / 计算共享 DePIN 实际应用的多项挑战，特别适合支持去中心化学习。

Li（2023）【23】指出机器学习的显著状态存储和带宽需求是现有系统主流可用性的主要障碍。我们通过新颖的归档存储证明（PoAS）共识机制和分布式存储网络（DSN）设计，解决了状态膨胀和历史增长超过单个节点容量的问题，从而支持部分状态和历史的分布存储。在不妨碍去中心化的前提下，随着可扩展性路线图的实施，Autonomys 网络将具备支持大数据移动的带宽，以应对 AI 训练数据和模型的巨大传输需求。

Li 还提出，能够根据 AI 任务需求动态调整工作负载，独立于事务验证和一致的区块时间要求，这对去中心化 AI 实用网络来说是一项重要功能。Autonomys 通过其去耦执行（DecEx）框架实现这一目标，允许领域——独立的执行环境——为执行该领域上的节点设定特定的硬件要求，仅在有需求时提交状态转换。这一架构允许去中心化学习任务的计算资源得到有效分配，同时保持区块链的正常操作和其他网络活动。

Li 所描述的训练证明（AI-PoT，以区别于时间证明 PoT）协议可以适应成为 Autonomys 网络上的专用领域。AI-PoT 领域将管理训练过程，包括任务分配、模型验证和奖励分配，并从 Autonomys 网络的底层安全性和可扩展性中获益。该领域的操作员将充当服务提供者、验证者和审查员，其角色和职责由训练证明协议定义。此工作流在 Autonomys 的领域框架上运行如下：

客户提交：客户通过交易向 AI-PoT 领域提交包含模型规范、训练数据和付款信息的订单。
订单处理：订单交易被放入领域的内存池中，并最终添加到捆绑包中，然后提交给共识链，由农民包含在区块中。一旦进入区块，服务提供商（质押领域操作员中的选定子集）即可获取订单。
模型训练：服务提供商竞相根据订单规范训练最佳模型。
声明提交：服务提供商在生成改进模型时，向网络提交包含模型签名的声明。
模型揭示：训练期结束后，操作员揭示与提交签名相对应的完整模型。
验证阶段：AI-PoT 领域的其他操作员使用指定的验证函数和测试数据评估揭示的模型，并广播验证消息。
验证：领域内的任何诚实操作员可以对可疑验证提出挑战，添加额外的安全层。
挑战期：一个时间窗口允许解决潜在的挑战。
最终确定：网络在挑战期内确定最佳模型和相应奖励。
付款分配：挑战期结束后，付款分配给获胜服务提供商和验证者。
结果检索：客户可以从网络中检索最佳模型。

Autonomys 网络的原生代币可用于 AI-PoT 领域内的质押和奖励，形成一个可靠的经济激励结构，以确保诚实的参与。通过将 AI-PoT 整合为一个领域，Autonomys 网络将能够提供一个面向未来的分布式 AI 训练解决方案，适应新 AI 模型和训练方法，而无需更改核心协议。

Autonomys 的灵活领域框架还允许其他常见的去中心化学习范式的实现，包括联邦学习和群体学习，能够根据应用的特定需求进行调整。为了增强联邦学习过程的安全性和隐私性，Autonomys 计划将安全多方计算（MPC）、差分隐私及其他先进加密技术【24】引入网络。这些方法允许在不暴露用户个人数据的情况下聚合模型更新，从而保护用户隐私，同时为 AI 开发提供有价值的贡献。

整合 Auto ID 的去中心化学习系统将从持久的 DRS 中获益，为计算提供商、ML 工程师和智能体开发人员记录其先前贡献、训练模型和构建应用的质量证明。

数据贡献和补偿

消费设备、工业硬件及其他电子设备会生成和记录大量有关世界的信息，这些信息在对设备所有者失去用处后通常被丢弃。在某些情况下，数据由设备制造商保留，设备所有者对此毫不知情。由于 AI 模型几乎已经耗尽了全球现有的互联网可访问数据源，物联网（IoT）硬件提供的实时数据成为机器学习获取数据的下一步。

Auto ID 框架可以用于允许用户参与去中心化学习计划（如联邦学习和群体学习），通过贡献数据为机器学习模型提供支持，同时保持隐私和对个人信息的控制。去中心化学习通过在分布式数据集上训练模型，避免了集中式数据存储的需求，从而降低了数据泄露和未经授权访问的风险。将去中心化学习与基于区块链的身份和补偿机制相结合，标志着向更公平和去中心化的 AI 生态系统迈出了重要一步。

图 2. 数据贡献与补偿

此外，这还创造了一种数据所有权和货币化的新范式，使个人能够直接从其数据在 AI 系统中的价值中获益（见图 2）。这种方法符合数据主权和去中心化 AI（deAI）的原则，并应对了日益增长的数据隐私和 AI 开发集中化的担忧【25】【26】。

为激励高质量数据的贡献并确保公平补偿，Autonomys 网络将采用基于 Shapley 值的方法【27】【28】来构建数据估值框架，从而量化个人对去中心化学习过程的贡献。该算法会考虑多个因素，包括数据质量、独特性、与特定模型的相关性以及对模型性能改进的影响。此方法旨在准确反映每位用户数据贡献的真实价值，而不仅仅依赖于数据量。

估值过程将辅以 Autonomys 网络原生代币的补偿机制。这种专用机制自然适配于 Autonomys 的去耦执行环境（DecEx）中的领域层，支持独立开发和可升级性，而不增加核心协议的负担。该领域将在每次数据在模型训练或推理中被访问或利用时，自动向用户支付补偿。考虑到在每次训练和推理请求期间，系统需要处理大量的用户和数据点，并相应生成多次付款，我们将采用若干优化措施，包括将补偿累积在智能合约中，用户可发起索赔。所有累积和索赔记录都将被锚定并存储在区块链的全球历史中，确保数据使用和相应补偿的透明性和不可篡改性。

系统还可能实现动态定价模型，根据市场对特定类型数据的需求调整补偿，从而创造一个更高效的数据市场。额外的好处是，这种方法可能有助于形成更具多样性和代表性的数据集，从而解决 AI 系统因训练数据有限或同质化而产生的偏见问题。

智能体基础设施和多智能体系统

能够自主与环境互动的 AI 模型（智能体）在分布式环境中可以协作完成复杂任务，以达成共同目标，成为多智能体系统（MAS）的一部分。智能体技术生态系统的出现，如 BabyAGI【29】、AutoGPT【30】和 GPT-Engineer【31】等项目，展示了自主 AI 系统的巨大潜力。这些项目显示了 AI 智能体执行复杂任务、实现目标导向行为甚至递归改进其自身能力的能力。其核心是基于简单但强大的技术——任务和响应链，分解大型任务为独立的子任务，在多步骤过程中自主执行并自我验证输出。LangChain【32】等框架通过提供 API 调用扩展了这些智能体能力，使本地智能体能够与「外部」世界交互。Chainlink Functions【33】将 web2 API 与区块链轨道和 web3 智能合约结合在一起。此类项目的成功点燃了人们对「智能体学」的广泛兴趣，展现了一个 AI 智能体在各类应用中发挥越来越重要作用的未来。如果每个人和企业都拥有多个智能体代表他们行动，我们必须构建支持数十亿此类智能体的经济基础设施。

智能体部署的基础设施在其托管结构和位置上存在差异，并且其与外部服务提供商和其他智能体的交互方式也有所不同。在托管层上，智能体可以分为专用智能体——可以在使用较小模型的边缘设备上独立运行——和通用智能体——需要高密度 GPU 和大量内存。通用智能体利用大型模型进行任务分解、优先级排序和结果验证，与专用智能体相比具有更高的推理能力，但专用智能体在本地设备上运行具有低延迟、低功耗和隐私保护的优势。因此，假设未来将存在显著的模型规模、硬件需求和能力的异构性。由于 Autonomys 网络的域间通用可组合接口和网络，智能体可以与各种平台实现互操作。对于那些单一用户或组织的自托管能力之外需要硬件的智能体，可以通过专用 Autonomys 计算共享领域进行编程以按需或持续运行。在网络上处于持续高需求状态的链上智能体（Autonomys 智能体）可以选择部署在具有特定硬件要求的独立领域上。

此外，智能体需要数字存储整合其记忆和知识库。Autonomys 网络的去中心化存储层能够提供这种数据可用性。最高效的智能体决策是在智能体能够访问其训练集之外的数据时实现的，如在训练完成后发生的事件信息、专业领域知识或用户的个人数据。例如，金融交易智能体极大地依赖于全球实时新闻，其他许多应用也如此。通过从「数据贡献和补偿」中描述的主权数据经济中提取数据（存储在归档存储中）并在市场中补偿数据创造者，Autonomys 智能体可以执行检索增强生成（RAG），从而访问增强生成 AI 输出可靠性的数据。

在栈的更高层级，Autonomys 智能体根据用户意图代表用户执行任务。这涉及用户授权智能体进行某些允许的活动，包括管理用户身份验证与外部服务交互时的授权，以及访问用户的财务资源并支付商品和服务的费用。每个在网络中交互的 Autonomys 智能体在部署时获得身份，通过 Auto ID 注册，提供可验证且防篡改的智能体身份。这些 ID 可以由个人或组织签发，并附带智能体目的和能力的元数据。在 Autonomys 上，人类、组织和智能体可以使用 Auto ID 定义超具体的智能体交互权限，从而增强安全性和隐私性。智能体获得 Auto ID 后，即可访问网络的经济系统，管理余额、支出资金并接收支付。所有身份声明、授权事件和智能体互动都可以在链上验证，为事后分析提供透明且不可篡改的审计日志。作为链上所有实体的统一系统，Auto ID 简化了用户和其他智能体调用注册智能体的过程。此智能体调用机制通过分布式声誉系统得以增强，以实现优化的可靠性和性能。

图 3. MAS 的样例

智能体之间的通信需要通用接口，以促进复杂任务上的无缝交互与协作，例如组织会议，见图 3 所示。Autonomys 统一的身份框架解锁了智能体的可组合性，并通过多智能体系统实现协作，以有效完成任务。每个智能体可以在共享接口中公开端点，使其他实体能够发现其提供的服务列表和被授权的操作。

智能体身份

自主智能体将独立运作，并代表人类实体行事。这一范式转变需要稳健的问责机制。公钥基础设施（PKI）是一个自然的解决方案，因为它从根本上建立在信任链之上，这种信任链可验证且透明地追溯信任关系，确保链中的每个实体对其行为负责，且任何违规行为都能轻松追溯。我们提议开发一个增强的 PKI 系统，结合额外的身份机制，以促进向安全的人机协作时代的转变。

我们提出的 Autonomys PKI 从构建它们的个人和 / 或组织的 Auto ID 派生出用户构建的任何 Autonomys 智能体的 Auto ID。该系统通过授权智能体在 Autonomys 生态系统中的操作，实现安全和透明的智能体行为权限授予和撤销。权限化的授权委派在一个数字雇员和个人助理智能体为组织和个人做出重要决策并执行关键任务的世界中至关重要。

智能体 Auto ID 的关键功能包括：

可追溯性：区块链技术支持智能体行为和决策的追踪，在 AI 开发、部署和对齐中支持审计和安全性。
委托：用户可以安全地将权限委托给 AI 智能体，定义其角色和权限。
问责性：系统保持智能体到其人类或组织创建者的清晰责任链。

总之，通过让用户将权限委托给 AI 智能体；追踪智能体系统的行为和来源以确保安全性和合规性；在数字互动中保持问责；并认证 AI 生成的内容，Auto ID 为人类与 AI 之间的安全公平互动提供了重要保障，奠定了自主机器经济的信任基础。

开放集体智能与全球 DAO 网格

去中心化自治组织（DAO）技术的最新发展展示了其在资源分配和协作决策方面的潜力【34】。基于这些基础，我们提出一个利用集体智能力量的全新框架，通过一个由 Auto DAO 组成的全球 DAO 网格实现。

集体智能——即通过多个人协作产生的一种智能形式——已在 DAO 中被用于有效的决策和治理。Auto DAO 是部署在 Autonomys 网络上的较小、专用的 DAO，成员包括人类和 AI，它们将通过管理去中心化项目来展示其集体智能的有效性。示例包括 web3 项目、投资基金和开源软件的研究与开发。当这些 Auto DAO 整合到更大、更互联的网络——全球 DAO 网格中时，一个更高效的集体智能系统将会出现。

Autonomys 设想全球 DAO 网格作为开放集体智能（OCI）的去中心化框架，这是一种更具人文性、但通过 AI 增强的替代人工通用智能（AGI）的形式。OCI 的运行原理是分布式问题求解，将复杂的大规模问题分解为更小、可管理的任务。然后，根据 DAO 的专业领域知识和对相关问题的兴趣，将这些子任务分配给不同的 Auto DAO。通过全球 DAO 网格进行 OCI 的集体问题解决过程如下：

问题分解：将复杂问题分解为独立组件。
任务分配：将子任务分配给网格内的相关 Auto DAO。
并行处理：每个 Auto DAO 的成员（包括人类和 AI）协作处理其指定的组件。
解决方案汇总：全球 DAO 网格汇总各 Auto DAO 的解决方案（可能通过加权函数表示每个 DAO 的相对专业性来达成共识）。
重组与综合：将汇总的解决方案重新组合，以形成对原始复杂问题的整体解决方案。

受专家混合网络（MoE）【35】启发，所有步骤都可以通过一个理解现有 DAO 的必要上下文的智能体 AI 系统来调解，包括其公共成员的专业知识及先前的参与记录。这一方法创造了一个分布式且可扩展的智能网络，能够处理单个个人或 DAO 实体无法解决的挑战。全球 DAO 网格的 OCI 强调人类和 AI 智能之间的协同，提供一种去中心化治理结构。Autonomys 的全球 DAO 网格在集体问题解决能力方面具有以下关键优势：

混合智能：结合了人类直觉与 AI 计算能力的优势。
专业化：利用不同 Auto DAO 的独特专业知识进行最优问题解决。
去中心化：确保无单一故障点并促进真正分布式的决策过程。
可扩展性：通过将工作负载分散到多个 Auto DAO 来处理越来越复杂的问题。

确保这一全球决策系统符合道德准则的研究方向包括优化任务分配算法以保证公平代表性，开发稳健的共识机制用于解决方案的汇总，以及探索全球 DAO 网格中的潜在涌现行为。

可验证 AI3.0 基础设施

在我们快速发展的技术环境中，为可访问、可验证的 AI 提供公共基础设施具有极其重要的意义。Korinek 和 Stiglitz（2019）指出，AI 技术的进步对收入分配和就业产生了重大影响【37】。平等获取 AI 至关重要，如果我们希望保持经济相关性并减少 AI 引发的不平等风险。民主化 AI 意味着确保这些技术进步的收益更加公平地分布于社会。为实现这一目标，Autonomys 致力于建立一个平等获取可验证 AI 智能体、工具和资源的公共基础设施。

这个数字公共基础设施的关键组成部分是 Autonomys 专用的分布式存储、索引和开源 AI 数据分发目录。我们的去中心化开源 AI 目录的主要目标是安全地存储并永久提供多种宝贵的 AI 资源，包括：

开源 AI 模型
公开可用的训练数据集
微调数据集

在提供一个健全的、无权限的去中心化 AI 模型和智能体构建及部署解决方案的同时，Autonomys 网络还保护了这些关键的 AI 资产，确保它们持续可访问且永久免受审查或移除的风险。

Subspace 协议

Autonomys 网络的核心实现了 Subspace 协议【11】，这是一种新型的基于存储的共识协议，将事务排序与执行分离。Subspace 协议从零开始设计，旨在通过以下方式实现一个开放且包容的互联网：

提供一种能耗低且环保的替代方案，取代工作量证明（PoW），同时允许普通用户广泛参与。
创建一个激励兼容的无许可网络，长期保持去中心化。
随着节点运营者数量的增加，扩展网络存储和计算能力，而不牺牲去中心化或安全性。
连接和实现现有网络间的互操作性。

实现这一愿景需要替代资源密集型的 PoW 挖矿和许可制的权益证明（PoS）——即一种基于已经广泛分布的底层资源的加密证明系统，该资源不适合专用硬件。于是我们采用容量证明 1（PoC），用存储密集型的「耕种」代替计算密集型的挖矿，遵循「一盘一票」的原则。基于硬盘的共识是一种显而易见的解决方案，因为存储硬件的电力消耗可以忽略不计，且已广泛存在于终端用户设备中，并且早已商品化。

Subspace 使用一种基于固态硬盘（SSD）存储的最长链 PoC 共识机制。遵循中本聪的设想，该区块链是无许可的，但在诚实农民集体贡献的存储多于任何攻击者节点群体时，具有关于安全性和活性的保证。实质上，Subspace 遵循以太坊的完全可编程账户模型区块链，周期性地将所有账户的状态提交到区块头中。

与许多现有的 PoC 协议设计不同，Subspace 解决了一个关键的机制设计挑战——耕作者困境（Farmer’s Dilemma）——这一问题对 PoC 区块链的去中心化和安全性构成了重大威胁【11】。理性的耕作者被激励将所有可用存储投入到共识中，而忽视了链状态和历史的维护【40】。这种行为导致耕作者实际上成为轻客户端，降低了网络的安全性和去中心化程度。最终，这一趋势可能导致集中在大型耕作池中，集中控制在池运营者手中，并减少网络对恶意行为者的抵抗力。耕作者困境也通过提高验证的机会成本，加剧了验证者困境【41】。如果完整节点不存储链历史，新的节点必须依赖无私的存档节点或第三方数据存储进行初始同步，导致网络更加集中化。

图 4. 区块链数据流

Subspace 通过以下方式规避了耕作者困境，同时不牺牲网络的安全性或去中心化（见图 4）：

防止耕作者丢弃链历史：我们构建了一种新颖的容量证明（Proof-of-Capacity, PoC）共识协议，基于区块链历史的存储证明（Proof-of-Archival-Storage）。在该协议中，每个耕作者根据其磁盘空间存储尽可能多的可验证独特的部分链历史副本。
确保共识保持「一磁盘一票」的公平性：通过使绘图过程在计算上比 Hellman 的时间 - 记忆权衡更为密集，经济上使耕作者不再尝试用计算来增强或替代存储，从而阻止这种行为。
确保链历史的可用性：耕作者组成一个去中心化存储网络，确保链历史能够完全恢复、负载均衡且高效检索。
减轻耕作者维护整个状态和执行冗余计算的负担：我们应用经典的分布式系统技术，将共识与计算解耦。耕作者仅负责排序交易，而另一个类别的运营者节点则维护状态并计算每个新区块的状态转变。
确保执行者（运营者）对其行为负责：我们采用质押存款、可验证计算和非交互式欺诈证明系统。

归档存储证明

要参与归档存储证明（PoAS），农民首先创建并存储区块链历史的可证明唯一部分副本，然后响应随机、公开可验证的存储审核，以此获得铸造新区块的机会。这与 Spacemint【41】、Chia【42】和 SpaceMesh【43】等 PoC 协议提出的节点存储随机生成的数据而非有用文件的方式形成对比。PoAS 灵感来自 Sergio Lerner 的唯一区块链存储证明【38】机制，但被直接用于共识。

Subspace 的 PoAS 协议旨在在保持最高共识安全性的同时，提供优越的用户体验（UX）。其最相关的 UX 和性能指标包括：

设置时间：数小时到数天（取决于分配的磁盘空间）
证明生成时间：小于 1 秒
证明大小：小于 1 KB
验证时间：0.001–0.01 秒

Subspace 协议的最新迭代【12】独特地结合了 KZG 多项式承诺【44】、擦除编码【45】和函数反演【40】，解决了悬而未决的设计挑战，显著改进了该协议的先前版本【11】。以下是共识机制的概述（详见【12】）。

图 5. 已归档片段

图 6. 耕作

这个过程称为「耕作」（farming），如图 6 所示。耕作的设计使其每秒执行数千次对小块数据的随机读取，这使得它只能在固态硬盘（SSD）上运行，从而进一步提升了能源效率【48】和去中心化。

上述结构提供了一种领导者选举机制，与最长链协议相结合，形成了一种共识算法。

时间证明

纯 PoS（以及扩展的 PoC）系统的一个漏洞在于其易受到长程攻击的影响【48】。与 PoW 系统不同，在 PoW 中区块的生成受到计算能力的物理限制，而 PoS/PoC 系统缺乏这种固有的限制。在 PoW 中，资源直接消耗用于生成区块且仅使用一次，而在 PoC 中，磁盘空间「资源」并未绑定到特定区块上，并可在多个区块中重复使用。因此，一个拥有足够资源的攻击者可能在区块链历史的任何时间点重写大量区块链，危害其不可变性和安全性。此漏洞源于历史权益分布可以被操纵，而无需承担 PoW 系统中的巨大能耗。

此外，PoS/PoC 系统通常难以实现 PoW 系统所固有的动态可用性和不可预测性【49】。关键在于创建一个既能适应波动的参与率，又能确保区块提议者不可预测的系统，从而防止针对性攻击或操纵。这些特性对于维持网络操作的稳健性和防御多种攻击向量至关重要。

Autonomys 网络通过实现一条与 PoAS 链互链的独立时间证明（PoT）链来应对这些挑战。此设计通过在区块提议之间强制执行一个可验证的时间约束，类似于 PoW 系统中的时间箭头【49】，防止长程攻击。PoT 确保每个区块提议之间必须经过一定的物理时间，从而阻止攻击者通过「回溯时间」重写历史。PoT 在物理上受到约束，类似于 PoW，但其过程无法并行化（技术上称为顺序工作证明），即使拥有更快的硬件，攻击者也无法立即生成一个成功的跨年回溯分叉。

通过迭代评估一个固有的顺序延迟函数，时间的流逝得到了保证。延迟函数的选择对于 PoT 系统的安全性和效率至关重要。经过对现有可验证延迟函数（VDF）的广泛分析，我们选择了重复 AES-128 加密。这个决定在安全性、效率和抗硬件加速方面达到了平衡。使用高级加密标准（AES）借鉴了其广泛的密码学研究历史，并利用了现代 CPU 中的硬件加速功能，使其成为此应用的最佳选择。根据与硬件加速密码学实验室 Supranational 的联合研究，即便使用专用集成电路（ASIC），我们也不预期 AES 实现会有显著的加速。

为了维护 PoT 链，网络引入了一种新节点角色，称为时间节点（timekeepers）。这些节点负责评估延迟函数并传播输出结果。为了提供 PoT 评估，时间节点需要高端 CPU——大多数耕作者节点无法获得。这种将时间记录任务委托给一个单独节点类的做法，确保了共识层面的去中心化，同时保持了协议的安全性，所需的最小诚实参与度只需至少一个诚实的时间节点即可。

图 7. 时间证明检查点

为了实现基于 AES 的延迟函数的非对称验证时间，时间节点会发布一组中间检查点——目前有 8 个，均匀分布——连同输出结果一起发布（如图 7 所示）。耕作者可以独立并行验证每个检查点，从而减少整体验证时间。包含这些检查点使得其他节点能够比直接评估使用指令级并行性时快大约 7 倍，并减少约 4 倍的能耗。

Subspace 共识协议利用了一种模仿比特币挖矿动态的耕作机制，同时只消耗少量的电力。通过基于 PoT 的区块挑战来实现区块提议彩票【50】。PoT 链作为一个随机信标，提供了不可预测且可验证的输入来进行区块挑战，从而解决了使用通用可验证随机函数的协议中常见的长时间可预测窗口问题。其不可预测性与 PoW 协议相同，甚至比那些使用可验证随机函数的协议更强。

PoT 系统的安全性还通过几个关键机制得到了增强。通过在槽位之间进行输出链的链接实现了顺序性，确保每个新的输出都依赖于前一个输出。为了补偿网络延迟，系统实现了一个可调节的延迟参数，允许在区块提议之前有足够的时间进行 PoT 输出的传播和验证。Autonomys 网络还引入了一些措施来减轻较快时间节点可能带来的潜在优势，其中包括周期性注入熵。为了防止随机性的操控，网络采用了一种类似于 Ouroboros Praos【52】中使用的注入机制。这一方法防止攻击者通过有策略地发布或扣留区块来控制槽位挑战，从而进一步增强了系统的不可预测性和安全性。

分布式存储

Subspace 引入了一个分布式存储网络（DSN），以确保在农民存储能力异构的情况下存储的一致性。我们的 DSN 设计确保了以下属性：

无许可性：系统在无需中心协调的情况下运行，考虑到农民的动态可用性以及历史数据随时间的非均匀增长。
可检索性：支持完整和单个数据片段的检索，且请求在所有农民之间均衡分布，确保提供历史数据的开销可忽略不计。
可验证性：即使农民不需要同步或保留完整历史，系统仍然能够高效验证。
持久性：无论是意外还是恶意情况下，任何单个数据片段丢失的可能性都被降到最低。
均匀性：平均而言，每个数据片段在网络中被存储的次数相等。

这些特性使得历史数据可以超越任何单一农民的存储容量，同时允许农民根据其自身能力分配存储资源。

图 8. 分布式存储网络

Autonomys 网络的 DSN（见图 8）由多个独特层级组成，共同为请求节点提供历史数据片段，每个层级贡献不同的数据可用性、持久性和高效可检索性。这种多层方法旨在平衡安全性与性能，有趣的是，与其他最近独立开发的数据可用性解决方案（如 Tiramisu【51】）存在相似之处。

内容分发网络（L3）

DSN 的最上层是内容分发网络（CDN），设计用于在乐观网络条件下实现最佳性能。CDN 层（由大型许可节点网络运行）显著增强了检索速度，并在正常网络条件下提供了稳健性能。这一层提供类似于 web2 的快速数据检索体验。

耕作者将新创建的数据片段上传到 CDN。
节点可以像从 Web2 流媒体服务下载一样快速从 CDN 中检索片段。
CDN 作为一个超高速通道，在节点之间传递消息，促进数据片段的快速收集。

片段缓存层（L2）

片段缓存层旨在促进高效的数据片段检索，以便进行数据重建和耕种。其主要功能是最小化检索延迟。虽然从归档存储中检索需要农民执行耗时的计算操作——在消费者硬件上大约需要 1 秒——但从 L2 缓存的检索几乎是即时的，因为未编码的片段存储在磁盘缓存中。

L2 缓存使用分布式哈希表（DHT）来基于片段索引哈希值与对等 ID 的接近程度存储片段。农民最适合存储 L2 缓存，因此会将其分配的存储空间中的一小部分用于此目的。整个存储网络的复制因子决定了每个片段的存储次数。

片段缓存层的填充过程如下：

在归档过程中，节点生成新的片段段。
这些新片段暂时存储在节点的缓存中。
农民接收来自最新区块头的已归档片段索引。
农民计算片段段中的片段索引哈希，并基于与其对等 ID 的哈希接近程度确定需将哪些片段拉入其 L2 缓存。
相关片段随后被拉入农民的本地 L2 缓存。

在极少数情况下，如果特定片段无法被检索至 L2 缓存，农民会尝试通过索引请求相邻片段并使用擦除解码重构所需片段。如果此方法也失败，则农民将进行 L1 层检索。

归档存储层（L1）

归档存储层是负责所有链上数据永久存储和持久性的基础层。该层由农民承诺用于存储区块链历史的掩码片段组成，也称为图块。此层提供了针对强大对手的最高安全性，但代价是性能降低。

归档存储层确保在 L2 缓存缺失的情况下，历史片段依然可用。然而，从归档存储检索资源密集且耗时，因此仅在 L2 检索失败时才使用。通常，农民的 L1 层由从 L2 接收的片段填充。

归档存储层的人口过程如下：

耕作者决定向网络分配多少存储空间。
根据承诺的存储量，耕作者以伪随机和可验证的方式选择足够的历史片段来填充该空间。
耕作者从其他耕作者的 L2 或 L1 层中拉取选定的片段。
耕作者按照绘图协议所述，对片段进行掩码处理。
每次新的片段归档时，耕作者都会检查是否需要替换某些片段。

最后一步对于确保新历史数据在网络中的许多耕作者之间得到均匀复制是必要的，无论他们参与网络的时间长短，或他们最初初始化绘图的时间多长。这种绘图过期机制设置为让耕作者随着链历史的增长，逐步替换绘图中的部分片段。平均而言，当历史数据大小翻倍时，耕作者已替换了绘图中的一半片段；当历史数据大小增至四倍时，耕作者已经完整替换了一次绘图。选择逐步过期而不是整个农场重新绘图，确保耕作者的归档存储层在服务于分布式存储网络（DSN）时的最大在线时间。

缓存类型

除了上述缓存层之外，我们还区分了以下几种缓存类型：

节点缓存：包含最近归档段中新创建的片段。它只限于保存最近的几个段，并逐步用新数据替换较旧的片段。
耕作者缓存：包含 L2 缓存中的片段，自动填充新归档段公告接收后。片段根据其与耕作者对等 ID 的接近度进行缓存。
对象缓存：包含最近和流行的用户上传对象及其与片段的映射。

为了激励耕作者网络保持历史数据所需的复制因子，Subspace 实施了一种新算法，该算法根据存储供需波动动态调整链上存储或区块空间的成本。

去耦执行

可以安全地假设，理性的农民会寻求将所有可用的磁盘空间投入到共识中，并尽可能减少计算开销，同时保持在最长的有效链上，这意味着他们必须计算所有中间状态转换并维护状态。随着维护状态和计算转换的负担增加，农民和验证者的困境也会随之出现，使得经济理性的农民牺牲安全以获得更低成本的高额回报，比如成为轻客户端或加入可信的耕种池。为了解决这些困境，我们实现了一种方法，可以减轻农民的负担，同时仍允许他们确定正在扩展最长的有效链。关键在于，这种方法不会降低区块生产的活性、公平性或安全性。我们的解决方案采用了经典的分布式系统技术，将共识和计算分离。

在该系统中，农民仅负责提供关于事务排序的主观和概率性共识。另一类执行节点——操作员——计算这些排序事务的客观和确定性结果。操作员通过基于权益的选举过程进行选择，与区块生产分开，类似于 Casper FFG 提出的区块最终确定技术【52】。操作员通过交易费用与农民共享激励，并通过非交互式欺诈证明【53】和削减【54】系统来确保责任。

这种方法受到 Flow【55】–【57】的启发，但更简单（仅使用两类节点，而非四类），并且与中本聪共识兼容，保持了「诚实的多数农民」和「诚实的少数操作员」的安全假设。该方法还受 Truebit【58】启发，认识到采用乐观的链下计算与链上验证回退可以实现无信任的去中心化矿池。不同于 ChainSpace【59】和 LazyLedger【60】等通过将计算委派给客户端实现去耦的协议，我们的系统保留了全局状态，允许跨合约调用和应用程序的可组合性。

图 9. 域交易流程：从提交到费用分配

在去耦执行（DecEx）框架下，农民仅确认事务的可用性并提供排序，而由抵押的操作员节点组成的次级网络执行事务并维护产生的链状态。DecEx 将对事务排序达成共识的概率性过程与执行排序事务的确定性过程分离，如图 9 所示。去耦这些角色允许针对不同节点类型的硬件要求，保持耕种轻量化，并向任何人开放参与，同时为执行的垂直扩展（基于操作员的硬件能力）和水平扩展（将操作员分区到不同命名空间执行领域）提供基础。

虽然概念上类似于以太坊上的二层解决方案（如 Optimism），但 DecEx 在协议实现上有很大不同。与以太坊不同，Autonomys 网络的核心协议中没有全局的智能合约执行环境。相反，DecEx（解耦执行）被嵌入到了核心协议的语义中。尽管在协议层面实现，DecEx 仍能够为 rollup 协议设计者提供一个灵活的系统，支持验证接收链的任意状态转换完整性框架，包括乐观的欺诈证明和零知识有效性证明。DecEx 还支持可以在 Substrate 框架中实现的任何智能合约执行环境，例如以太坊虚拟机（EVM）或 WebAssembly（WASM）。

领域（Domains）

领域是基础 DecEx 框架的逻辑扩展，使其从单一的、单体式的执行环境扩展为一个模块化、可互操作的命名空间执行环境网络。每个领域都是其自身的可编程第二层 rollup，或特定应用区块链（app-chain），依赖共识链实现共识、去中心化排序、数据可用性和结算。然而，一个智能合约、超级 dApp 或智能体可以使用多个领域来完成复杂任务，这得益于我们独特的跨领域通信。

农民角色

在我们的 DecEx 模型中，用户直接向操作员提交执行事务，操作员预先验证这些事务，并通过一个（概率性）基于权益的选举过程将事务批处理到捆绑包中。随后，这些捆绑包被提交给农民，农民将其视为基础层事务。农民只需验证选举证明并确保数据可用性，然后按通常的方式将捆绑包打包成区块。当农民找到满足存储审核的 PoAS 解时，他们会按一个新的区块进行有效事务排序，提交他们观察到的最后一个有效状态根提议。与以太坊和大多数其他 L1 不同，农民无需维护合约的代码、状态或账户余额，仅需维护外部拥有账户（EOA）的余额和随机数的较小集合，以及每个领域运行时、质押操作员和执行收据（ER）链的最少信息。农民网络实际上为各领域提供去中心化即服务。

去中心化排序

一旦捆绑的事务被农民包含在共识区块中，领域操作员必须根据来自共识链的可验证随机种子以确定的顺序执行它们。这消除了操作员对用户事务排序的责任，同时防止他们最大限度地提取可提取价值（MEV），从而避免对用户的经济损害。对于农民区块提议者而言，领域捆绑的事务是不可见的，因为后者没有领域状态，因此农民也无法参与 MEV 提取。操作员将事务批处理为捆绑包的顺序和捆绑包在共识区块中的顺序不影响最终的执行排序。

操作员角色

操作员节点维护其相应领域的完整状态并执行事务，返回新的提议状态根。对于每个新区块，通过一个基于权益的选举过程选出少量操作员。区块中的执行事务然后根据 PoAS 生成的唯一随机数按确定性顺序排序。操作员按照此顺序执行事务，并以执行收据的形式生成确定性状态承诺，逐步提交中间状态根。这些状态承诺随后被包含在下一个捆绑包中，形成一个由所有农民在共识链协议内跟踪的确定性收据链。DecEx 的初始默认实现采用了乐观欺诈证明验证方案。

活性

为了在网络异步或拜占庭角色的情况下保持活性，操作员选举在每个新的时间槽中重新进行。这允许新选出的操作员包含过去的执行收据（ER）以赶上进度。选举阈值会根据观察到的操作员可用性动态调整。每个领域可以根据其需求和需求频率指定重新选举的频率，而不会干扰其他领域或共识链的活性。

公平性

通过农民与操作员之间的公平补偿机制保持公平性。农民通过当前的存储价格获得区块空间报酬，并通过操作员因将领域捆绑包包含在区块中的操作获得奖励。如果操作员的 ER 有效，则操作员也会获得补偿，同时通过事务费用获取他们的报酬。

有效性

通过欺诈证明系统确保有效性。在挑战期内，任何在该领域中操作的诚实节点都可以为其他操作员在该领域中执行的无效状态转换编译欺诈证明。该欺诈证明可以由任何共识节点验证，而无需完整的领域状态。如果欺诈证明有效，提出无效 ER 的操作员将被没收其全部保证金。任何延伸无效 ER 的操作员也会因不诚实或懒惰行为而受到削减处罚。

最终性

乐观领域中的事务在共识链上被结算前需等待挑战期。在此期间，节点可以质疑操作员所提供的状态转换的正确性。任何拥有领域最新状态的节点均可提交欺诈证明，无需成为质押操作员即可完成。是否在此特定实例中表现出诚实行为取决于欺诈证明的有效性。目前，领域的挑战期为 14400 区块，约为一天。对于运行其自身诚实操作员节点的服务，可以实现快速最终性。由于操作员节点执行所有状态转换，他们能够随时确定领域状态的正确性。

安全性

通过区分非法事务和无效事务来维护安全性。农民通过确保事务具有有效签名且能够支付指定费用来执行合法性，而操作员则通过按照农民指定的顺序确定性地执行事务来保证有效性。

网络动态

我们的系统能够应对网络延迟和随机区块生产。操作员会被激励在本地生成欺诈证明，以便尽快发布其 ER，从而加速欺诈证明传播并增强安全性。农民按紧急程度排序，并在其内存池中去重欺诈证明，以确保及时包含。

对抗性场景

该系统设计为处理各种对抗性场景，包括对执行活性的攻击或试图混淆农民的事务合法性。即使在大多数操作员不诚实的情况下，系统仍然安全，只要其对等集中至少存在一个诚实操作员。操作员被激励揭示欺诈，以保护其自身权益并声称其奖励份额，同时他们会因未首先展示欺诈而扩展无效 ER 而受到惩罚。

DecEx 总结

我们的去耦执行系统允许通过独立扩展事务吞吐量和存储容量在单体执行环境（如以太坊）上实现显著的可扩展性改进。即使在大多数操作员不诚实的情况下，也能保持中本聪共识的安全属性，只要共识层上大多数农民诚实。

我们的方法为存储型区块链所面临的挑战提供了独特的解决方案，在去许可耕种机制和许可抵押机制之间达成平衡。与其他存储型区块链所采用的混合 PoC/PoS 共识机制不同，Autonomys 系统在区块生产中明确区分无许可的耕种机制和区块最终确定中的许可抵押机制。

通过同时解决农民困境、验证者困境以及区块链膨胀问题，Autonomys 网络为 web3 行业的多个关键挑战提供了综合解决方案，同时使区块链更节能、公平、去中心化，并保持复杂智能合约和应用开发所需的安全性和功能性。

可扩展性

在过去十年中，区块链可扩展性已受到广泛关注。文献中提出了许多可扩展性协议，包括 Prism【61】和 OmniLedger【62】等。Autonomys 基于这些现有研究，以第一性原理的方法来扩展 Subspace 协议。以下部分概述了这种可扩展性方法及其实现。

区块链 TPS 扩展的限制

对于任何区块链系统，存在至少三种物理扩展限制：

通信限制——单个参与节点的上传带宽。
计算限制——节点每秒能够执行的事务数。
存储限制——每个节点存储的事务数。

区块链扩展的目标是实现物理限制下的最大可能吞吐量，以 TPS（每秒事务数）来衡量。

在传统区块链设计中，一个参与节点（通常称为全节点或矿工）需要下载、存储和执行所有事务。这一要求带来了几个上限。例如，吞吐量不能超过平均上传带宽除以事务的平均大小。因此，如果平均带宽为 10 Mbit/s，平均事务大小为 250 字节，则吞吐量不能超过 5000 TPS，而这对某些应用来说太小。随着未来互联网智能体【63】生成的巨大事务量以及去中心化金融（DeFi）、去中心化科学（DeSci）和链上游戏（GameFi）生态系统的普及，对更大可扩展性的需求将显著加快。我们如何将 Autonomys 网络的吞吐量扩展至 100 倍，处理 500,000 TPS？

扩展 Autonomys 网络

为了实现 500,000 TPS 的目标吞吐量，我们可以将上传带宽增加到至少 1Gbit/s。然而，这将牺牲去中心化，因为带宽较低的节点将无法参与。相反，在已经通过 DSN 和 DecEx 框架分离了存储和执行所有事务的要求之后，我们现在进一步分离带宽要求。

受 rollup 和分片设计相似性的启发【64】，我们提出了一种基于加密排序的新型分片方法。我们的系统由一个信标链和多个数据分片组成。信标链由所有农民通过 PoAS 共识算法维护。每个数据分片由一部分通过加密排序动态选出的农民维护。例如，如果农民持有的抽奖票足够接近当前的挑战值 Ct（即票与 Ct 的距离小于阈值 Tb），则可以当选为信标链的领导者；如果距离不小于阈值 Tb 但小于 Tb+Ts，则可以当选为数据分片 1 的成员；如果距离不小于 Tb+Ts 但小于 Tb+2Ts，则可以当选为数据分片 2 的成员，依此类推。一般而言，如果票的距离不小于 Tb+(i-1)Ts 但小于 Tb+iTs，农民即被选为数据分片 i 的成员。农民仅在当选时被分配到分片中，并且在任何时候最多是一个分片的成员。这个动态分片成员资格在农民证明其中奖票后记录在链上。

当一个新领域加入时，它将被分配到一个数据分片。一个被选为该分片领导者的农民会下载最近的区块和事务捆绑包，然后在最长可用链上生成一个新的分片区块。该区块与领域操作员、DSN 以及未来的领导者共享，其区块头通过广播在所有农民间传播，以包含在信标链中。该过程是中本聪最长链协议的变体，任何分片的大多数领导者都是诚实的，这使得分片的安全性和活性高度可信。

图 10. 域交易流程：从提交到费用分配

为了应对数据隐匿攻击，即恶意分片领导者与恶意域运营者勾结的情况，系统允许未来的分片领导者检测此类攻击。对于罕见的未被检测到的攻击，我们提出了一种类似于【66】的链上投诉机制。该工作流程在图 10 中为一个域和分片进行了说明。

接下来，我们提出一种使用加密排序和擦除编码的替代设计。在此设计中，不再需要显式分片。当领域操作员创建事务捆绑包时，他们将区块头广播给所有农民（以包含在信标链中），并传播擦除编码的分片。接收分片的农民可以通过加密排序进行投票，投票数据记录在信标链上，以便于数据可用性共识。这一设计在精神上类似于最近提出的扩展性设计【67】。

结论

Autonomys 网络提供了一个双重解决方案，解决以下两个方面的问题：

web3 基础设施所面临的安全性、去中心化、可验证性和可扩展性挑战——体现为农民困境、验证者困境和区块链三难问题。
即将到来的 AI 增强世界所带来的风险和机遇。

通过实现我们最先进的区块链技术，我们不仅构建了一个稳健的去中心化系统，解决了永久存储、AI 训练数据的来源追踪和补偿等迫切问题，而且通过我们的可验证 AI3.0 基础设施和 Auto ID，也为人类和 Autonomys 智能体在一个透明、安全和可信的环境中互动奠定了基础。

Autonomys 网络栈由 dApp/ 智能体层、领域层（DecEx）、共识层（PoAS）和存储层（DSN）组成，形成一个完整的生态系统，为 AI 和 dApp 开发人员提供了前所未有的可扩展性、安全性和灵活性。我们去许可的点对点网络允许广泛参与，而 Subspace 协议的归档存储证明共识机制确保了高效、环保的运作。Autonomys 网络的模块化架构，通过分布式存储网络和去耦执行领域，提供了无与伦比的可扩展性和适应性。我们的设计允许无缝集成各种状态转换框架和执行环境，促进不同区块链之间的互操作性和创新。

关键创新 Auto ID 和 Auto Score 提供了一个安全、可验证的身份系统，适用于人类和 AI 实体，帮助解决在日益整合 AI 的世界中建立信任的根本挑战，同时允许内容验证和权限委派。

在推动 AI 和区块链领域创新和增长的同时，我们希望赋予个人对其数字身份和经济相关性的自主权，并确保技术进步的收益对所有人开放，无论其资源或背景如何。我们设想 Autonomys 网络作为 AI3.0 的公平、开源和协作基础层——一个支持可访问、可验证和安全的 dApp 和去中心化 AI（deAI）开发、部署与互动的生态系统。

致谢

作者感谢 Tianyu Shi 和 Saeid Yazdinejad（英属哥伦比亚大学）对可扩展性路线图的贡献；Barak Shani 对 Subspace 协议安全性的贡献；Jianming Liu 提出了「AI3.0」这一术语；Autonomys 实验室团队，特别是 Jeremy Frank 对 Auto ID 的贡献，以及 Chris Sotraidis 和 Charlie McCombie 提供的宝贵反馈。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。