対話 Coinbase エンジニア Julie Shi：AI エージェントは知能に欠けているわけではなく、誰もが使える IAM が欠けている。

著者：ChainCatcher 特邀記者

20歳の時、Julie Shiは自動運転会社Pony.aiのアルゴリズムチームの初の女性エンジニアとなりました。5年後の今日、彼女のアイデンティティはAIとCryptoの2つの世界を横断しています------Coinbaseのソフトウェアエンジニア、Satoshi Incの創設者、Berkeley Sky Computing LabのrLLMフレームワークの主要貢献者、ENS DAOの歴史上唯一の5人のフェローの1人であり、MIT GenAI Competitionのチャンピオンであり、ETHGlobalの決勝に何度も進出しています。

多くのWeb2からWeb3に「転型」した業界人とは異なり、Julieは決して「転型」したことがありません。AIとCryptoは彼女にとって常に平行線であり------Pony.aiからMeta、そしてCoinbaseとSatoshi Incへ、彼女は常にこの2つの道を同時に歩んでいます。

この対話の中で、Julieは楽観的なAI × Cryptoの物語を提供しませんでした。むしろ、彼女はなぜオンチェーンアイデンティティ管理が技術的にWeb2より優れているのか、そしてなぜ現実にはうまくいかない可能性があるのか------そしてどのような条件下でこのことが本当に起こり得るのかを率直に語りました。

1. AIとCryptoは決して二者択一ではない

記者： あなたの経験は非常に興味深いです------Pony.ai、Meta、Coinbase、ENS DAO、BerkeleyのrLLMプロジェクト、純粋なAIのものもあれば、純粋なCryptoのものもあります。多くの人はこれを「AIからCryptoへの転向」と理解するでしょうが、あなたはそうは思わないようですね？

Julie Shi： そう、全く転向ではありません。20歳の時にPony.aiのアルゴリズムチームでCryptoに触れていましたので、2つのことは常に平行でした。

私は実際、AIとCryptoが重なる必要はないと思っています。多くの場合、彼らが解決するのは全く異なるレベルの問題であり、無理に一緒にする必要はありません。私が彼らを好きな理由は------この2つの分野が世界を変える巨大なレバレッジを持っているからです。Cryptoのレバレッジはpermissionlessなグローバル金融であり、資本と価値の流れがアクセスを必要としなくなります；AIのレバレッジは生産性の指数関数的な飛躍です。そして、彼らには非常に熱心で非常に賢いコミュニティがあります。ビルダーにとって、これら2つのコミュニティに同時に立つことは非常に幸運なことです。

記者： この2つのコミュニティの人々には、共通点があると思いますか？

Julie Shi： 高度に重なっています。AIの最初のアダプターとCryptoの最初のアダプターは基本的に同じ人々です------OpenClawのようなプロジェクトに参加している人々は、しばしばこの2つの分野に深く関与しています。これは偶然ではなく、これらの人々は本質的に新しいパラダイムに対して非常に敏感であり、彼らが追求しているのは特定のトラックではなく、技術の最前線そのものです。

記者： しかし、市場にはAIとCryptoを無理に結びつけているプロジェクトがたくさんあります。あなたはこの組み合わせをどう思いますか？

Julie Shi： 大部分の「AI × Crypto」プロジェクトはWeb2のロジックを変えたものです------トークンを発行してAIの概念を当てはめたり、推論をチェーンに移してAI × Cryptoだと言ったりしています。これらにはあまり賛同できません。

しかし、これは両者に真の交差点がないことを意味しません。ビルダーの視点から見ると、AIエージェントが自律的に行動し始めるとき、それはアイデンティティ、支払い能力、権限管理を必要とします------これは概念ではなく、エンジニアリングの問題です。そして、このエンジニアリングの問題は、Cryptoのネイティブ技術スタックがより得意とするものです。この交差は自然に発生するものであり、無理に結びつけたものではありません。

2. ハッカソンからバイブコーディングへ：なぜ今エージェントアイデンティティを語るのか

記者： あなたはETHGlobal、ETHDenverの決勝に何度も進出しており、ハッカソンのコミュニティで非常に活発なビルダーです。しかし最近、参加が少なくなったと聞きましたが？

Julie Shi： 確かに少なくなりました。バイブコーディングが登場した後、ハッカソンのエコシステムは変わりました------短期間で動作するデモを作ることはもはや希少な能力ではありません。ソフトウェアエンジニアにとって、この短期的なスプリントの意義は逆に低下しており、コア競争力はモデルの能力そのものに戻っています。バイブコーディングは非エンジニアにとっての価値が大きく、本来コードを書けなかった人々に本当に力を与えました。

私自身にとって、ハッカソンの価値は「新しいアイデアで誰かを感心させる」ことではなく、長期的に構築することにあるとますます感じています。創作のハードルが下がった後、希少なものは「作れるかどうか」ではなく、「作った後に実世界で動かせるかどうか」です。

記者： この観察は、あなたが次に話すエージェントアイデンティティにどうつながりますか？

Julie Shi： まさにバイブコーディングがエージェントの「製造」を非常に容易にしたため、私たちはエージェントの数が爆発的に増える世界に直面しています------誰でも週末にバイブコーディングで3、5個のエージェントを作成できます。この時、真のボトルネックはエージェントが仕事をできるかどうかではなく、これらのエージェントが実世界で信頼され、権限を与えられ、支払いを受けられるかどうかです。

供給側の爆発はインフラのギャップを露呈しました。これがx402とエージェントアイデンティティが突然重要になった理由です。

3. エージェントアイデンティティ：Web2認証モデルのパラダイムシフト

記者： あなたはAIエージェントがアイデンティティと権限管理を必要とすると言いましたが、具体的にはどういう意味ですか？既存のWeb2システムでは解決できないのですか？

Julie Shi： Web2の認証モデル全体------OAuth、セッション、APIキー------は人間のユーザーのために設計されています。これは「人」が操作することを前提としており、この人はログインし、承認ポップアップをクリックし、パスワードを覚えていると仮定しています。

しかし、AIエージェントは人間ではありません。自律的に支払い、署名、アイデンティティの検証を行う必要があり、しかも24時間365日休むことなく行います。エージェントがタスクを実行する前に毎回OAuthウィンドウを表示して人を待たせることはできません。

x402プロトコルはこの問題を解決しようとする一部です------エージェントが自律的にオンチェーンで支払いを完了できるようにします。しかし、支払いは氷山の一角に過ぎず、より根本的な問題はアイデンティティです。エージェントはネイティブで機械可読の、人間の操作に依存しないアイデンティティレイヤーを必要とします。

記者： あなたはENS DAOでサブドメインのアイデンティティ管理の仕事をしていますが、これはこの件に関連していますか？

Julie Shi： はい。私がENSで行っていることは、大規模な組織がオンチェーンのサブドメインアイデンティティを管理するのを助けることです------例えば.cb.id、.uni.ethのようなものです。当時のユースケースは主に組織レベルのものでした：DAOや企業が、そのメンバーに統一されたオンチェーンアイデンティティを割り当てる必要があります。

しかし、このロジックを一歩前に進めると、同様にエージェントにも適用できます。組織はそのAIエージェントにオンチェーンアイデンティティを割り当て、サブドメインを使用してこのエージェントの役割、権限範囲、行動の境界を定義できます。これは、現在のWeb2で各エージェントに一組のAPIキーを作成し、それが漏れないことを祈るよりもはるかに優雅です。

4. なぜこの道がうまくいかない可能性があるのか

記者： 聞こえるところでは、オンチェーンアイデンティティは技術的により良い解決策のようですが、あなたは以前に「成功しない可能性がある」とも言いました。なぜですか？

Julie Shi： 現実的な問題があります：プライバシーです。

大企業は内部の権限管理構造をパブリックチェーンに置くことはありません。どの企業も自社のIAM構造を一般に見えるようにしたくはありません------誰がどの権限を持っているのか、どのエージェントがどのタスクを実行しているのか、組織内部の階層構造がどうなっているのか、これらは非常に敏感な情報です。これらの情報をチェーンに載せることは、企業の運営ロジックを全世界に透明にすることに等しいです。

ENSは小売レベルで多くのユーザーがいますが、ドメインを購入したり、アバターを設定したり、プロフィールを作成したりすることは、高いユーティリティのあるシナリオではありません。本当に高いユーティリティのあるシナリオ------企業レベルのアイデンティティ管理、エージェントの権限管理------は、まさにプライバシーの問題が最も深刻な場所です。

したがって率直に言うと、現時点ではこの道はうまくいかない可能性があります。

記者： では、なぜこの方向にまだ注目しているのですか？

Julie Shi： 私はこの事業を直接行っているわけではありませんが、常に注目しています。なぜなら、この方向は技術的に正しいからであり、ただ一つのピースが欠けているからです。そして、そのピースはすでに誰かが補っています。

5. オンチェーンプライバシーが全体の方程式を変える

記者： あなたが言う「欠けているピース」とは何ですか？

Julie Shi： プライバシー計算です。具体的には、FHE（完全同型暗号）、TEE（信頼実行環境）、またはチェーン上で「計算可能だが読み取れない」技術を実現できるものです。

もしあなたがチェーン上のデータが検証され、計算されることができるが、どの第三者も読み取れないようにできれば、以前のすべての問題は存在しなくなります。企業のIAM構造がチェーン上に載せられますが、誰もその具体的な内容を見ることはできません。エージェントの権限がチェーン上で検証されますが、エージェント自体はキーや資格情報に全く接触しません------それは自分がどの権限を持っているか「知る」必要はなく、チェーン上で暗号化された状態でそれが実際に権限を持っていることを証明できます。

これは誰でも利用できるIAMロールに等しいです。

記者： 「誰でも利用できるIAMロール」とは具体的にどういう意味ですか？

Julie Shi： 現在のWeb2のIAMはどのようなものですか？AWSのIAMを使用するには、AWSアカウントが必要です；Googleの権限管理を使用するには、Googleのエコシステム内にいる必要があります。各プラットフォームのIAMは閉じられており、相互運用性がなく、あなたは自分の資格情報をプラットフォームに渡して管理してもらう必要があります。

もしオンチェーンアイデンティティにプライバシー計算が加われば、オープンで許可不要の権限管理レイヤーが得られます。誰でも、どのエージェントでも接続でき、特定の中央集権的サービスプロバイダーにアカウントを開設してもらう必要はありません。エージェントはキーや資格情報に接触せず、保存しません。なぜなら、権限の検証は完全に暗号化された状態で行われるからです------それは自分の鍵を見る必要はなく、ただチェーン上で自分が鍵を持っていることを証明されれば良いのです。

これにより、一連のセキュリティリスクが排除されます。現在のWeb2で最も頭を悩ませている問題の1つは資格情報の漏洩です------エージェントが注入攻撃を受けたり、APIキーが平文でログに記録されたり、トークンが期限切れになって権限を超えたりすることです。もしエージェントが最初から最後まで資格情報に接触しなければ、これらの問題は存在しません。

記者： あなたは以前、オンチェーンFHEポーカーゲームを作ったことがあり、これはこの方向での実践と見なせますか？

Julie Shi： はい、それはFHEに基づく最初のオンチェーンポーカーゲームで、fhEVM上で動作します。ポーカーは非常に良いテストシナリオです------各プレイヤーは自分の手札を持ち、他の人は見ることができませんが、チェーン上で出す手の合法性を検証する必要があります。これはエージェント権限管理のロジックと実際には同じです：特定の操作が合法であることを証明する必要がありますが、いかなる秘密情報も公開しません。

私の判断は：方向は正しいですが、現段階ではプライバシー計算の性能ボトルネックが非常に大きいということです。FHEの計算コスト、TEEのハードウェア依存、これらは実際のエンジニアリングの課題です。しかし、トレンドとしては、これらの問題は急速に進展しており、これは永久的な障害ではないと感じています。

6. インテリジェンスはボトルネックではなく、インフラがボトルネックである

記者： あなたはBerkeley Sky Computing LabでrLLMプロジェクトを行っており、このフレームワークで訓練されたモデルは複数のベンチマークでGPT-4レベルのパフォーマンスを超えています。あなたの視点から見ると、AIエージェントの能力は現在どの段階にありますか？

Julie Shi： rLLMは強化学習を用いてLLMのポストトレーニングを行うオープンソースフレームワークで、私たちが訓練したモデル------DeepSWEはSWEBench-Verifiedで59%、DeepCoderはLiveCodeBenchで60.6%------これらの数字は1つのことを示しています：エージェントの「インテリジェンス」はもはやボトルネックではありません。

現在のAIエージェントはコードを書いたり、APIを調整したり、複雑な多段階推論を行ったりすることができます。しかし、現実世界でできることはインフラに制限されています------それはネイティブなアイデンティティを持たず、安全な支払いチャネルもなく、プライバシー保護の権限管理もありません。

これは、非常に優れた性能の車を作ったが、道路もガソリンスタンドも交通ルールもないようなものです。車自体は問題ではなく、道路が問題です。

記者： したがって、あなたが考える次に注目すべき方向は何ですか？

Julie Shi： エージェントのインフラストラクチャーレイヤーです。誰がエージェントに安全にアイデンティティを持たせ、権限を管理し、支払いを完了させることができるか、誰が次世代インターネットの基礎プロトコルを定義することになります。

この事業は難しく、何度も失敗する可能性があります。しかし、方向は明確であり、最も賢い人々が試す価値があります。

Julie Shiは現在、CoinbaseのソフトウェアエンジニアとSatoshi Incの創設者兼CEOを兼任しており、後者は500万ドルの評価を受けています。彼女はENS DAOの歴史上唯一の5人のフェローの1人であり、Berkeley Sky Computing LabのrLLMプロジェクトの主要貢献者、MIT GenAI Competitionのチャンピオン、ETHGlobal SF、ETHDenver、ETHGlobal Superhackの決勝に何度も進出しています。彼女はTim DraperのDraper Universityの全額奨学金を受け、MiraclePlus（旧YC中国）に入学しました。