Dank Krypto: Kann ChatGPT nun auch autonom über Geld verfügen?
Ein Entwickler behauptet, ein System gebildet zu haben, durch das eine Künstliche Intelligenz (KI) autonom über Kryptowährungen verfügt. Das wäre ein Meilenstein – aber ist es auch wahr? Oder ist es doch eher ein Marketing-Gag? Wir werfen einen gründlichen Blick auf das Setup.
Eine KI bekommt kein Bankkonto – kann aber eine Krypto-Wallet verwenden. Dass Kryptowährungen daher das Geld der autonomen künstlichen Intelligenzen werde, wird schon seit einigen Jahren versprochen.
Nun behauptet der Web3-Entwickler Ian, schöpfer von Syndicate, ein solches System geschaffen zu haben: ein Setup, durch das KI-Agenten autonom Kryptowährungen verwalten und versenden können.
„Letzte Nacht habe ich einen GPT [eine KI] geschaffen, die durch Blockchain Banking kann. Man kann mir ihr reden, ihr Empfehlungen geben, wie sie ihr Kapital nutzt, und die GPT kann auf Grund deines Ratschlags entscheiden, ob sie etwas mit dem Geld macht.“
Das wäre mehr oder weniger der heilige Gral der Verbindung von KI und Krypto.
Denn ChatGPT kann Fragen beantworten, Internetseiten lesen, Online-Schach spielen und so weiter – aber bisher keine Banküberweisung senden. Denn eine KI bekommt kein Bankkonto. ChatGPT kann Bilder generieren und den HTML-Code einer Webseite schreiben – aber keine Domain anmelden. Wenn man sich eine Zukunft vorstellt, in der KIs als autonome Wirtschaftsakteure auftreten, müssen sie auch autonom mit Geld umgehen können.
Mit Blockchains soll dies möglich werden. Aber wie? Oder, anders gefragt: Was spricht dagegen?
Nur wer eine Festplatte kontrolliert, kontrolliert auch einen privaten Schlüssel
Generall kann eine KI wie ChatGPT mit Code umgehen und Schnittstellen (APIs) bedienen, wenn sie Zugang zum Internet hat. Es wäre einfach, ihr per API zu erlauben, ein Bankkonto oder ein Wallet zu bedienen.
Im Prinzip passiert das auch schon. Händler nutzen etwa Trading-Bots, um Kryptowährungen und Aktien zu kaufen und zu verkaufen, und oft werden Banküberweisungen nicht manuell, sondern durch Computerprogramme ausgeführt. Ob nun ein schnöder Algorithmus oder eine KI die APIs anfunkt, ist kein prinzipieller, sondern nur ein gradueller Unterschied, der die KI ebenso wenig zum autonomen Verwalter von Coins macht wie ein Robotergreifarm in der automatisierten Fertigung ein Bauteil besitzt.
Dies ist das Kernproblem, wenn man über KIs und Kryptowährungen nachdenkt, jene Mauer, gegen die man immer wieder stößt: Jede Krypto-Transaktion wird durch einen privaten Schlüssel signiert. Dieser private Schlüssel ist eine zufällige Folge von Zeichen, die in der Wallet gespeichert wird. Es gibt irgendwo eine Festplatte – auf eurem Laptop, eurem Smartphone, dem Server einer Börse – auf dem der private Schlüssel physisch gespeichert wurde.
Eigentum an Kryptowährungen bedingt Eigentum an einem physischen Datenträger, und sei es ein Stück Papier für eine Cold Wallet. Um Kryptowährungen ohne physische Datenträger zu speichern, kann man sie einer Börse anvertrauen. In dem Fall ist man nicht physischer, sondern juristischer Eigentümer.
Eine KI kann weder einen physischen Datenträger besitzen noch juristischer Eigentümer sein. Wie behauptet Ian also, dieses Problem umgangen zu haben?
Das Setup
„Die GPT [die KI] verwaltet USDC autonom in einer eigenen Safe Multisig-Wallet auf Base,“ kündigt der Entwickler an.
Aufgebaut habe er das System in wenigen Stunden und mit wenigen Zeilen Code. Es gibt kein kompliziertes Backend für Schlüssel, Transaktionen, Wallets oder Gas, sondern lediglich Aufrufe einer programmierbaren Schnittstelle (API). Ian hatte schon vorher demonstriert, dass man mit der API von Syndicate einer KI relativ einfach ermöglichen kann, Transaktionen zu initiieren. Das wäre das Modell oben, in dem eine KI einen Algorithmus ersetzt, ohne Eigentümer von Coins zu sein.
„Nun will ich die Sache weiter treiben,“ verspricht Jan: „Ich möchte zeigen, wie ein AI-Agent dank der Blockchain autonom Werte speichern und managen kann.“
Der erste Schritt war es, einen GPT-Chatbot auf eine Webseite zu bringen. Das ist mittlerweile relativ simpel. Dann hat er dem Chatbot die Anweisung, die Funds lediglich an Organisationen zu spenden, die Dezentralisierung unterstützen, oder sie auf kreative Weise mit der Syndicate-API zu verwenden.
Soweit so gut – und so gewöhnlich. Ihr könnt mit dem Chatbot auf Ians Webseite reden. Wichtiger ist aber der nächste Schritt, mit dem wir uns dem Kern der Sache nähern.
Safe, Syndicate, Approve
Ian hat bei Safe eine Multisig-Wallet für USDC auf Base aufgesetzt und einige hundert USDC sowie etwas ETH für die Gebühren eingezahlt.
Danach hat er „mit der Approve-Funktion des USDC-Contracts interagiert“ – das Dashboard von Safe erlaubt dies –, „um der Transaction-Cloud von Syndicate die Erlaubnis zu geben, USDC von der Multisig-Wallet zu versenden, wenn sie von der GPT aufgerufen wurde.“
Schließlich hat er die Transaction-Cloud von Syndicate so eingerichtet, dass die GPT sie autonom aufrufen kann, um mit ihrer Hilfe den USDC-Contract auf Base anzusprechen. Das Ergebnis ist dann, so Ian, eine KI, die digitale Dollar autonom verwaltet.
Da wir hier einige Begriffe und Plattformen eingeführt haben, die nicht für jeden ein stehender Begriff sind, werden wir sie im folgenden Infokasten genauer erklären.
USDC: Center- oder Circle-Dollar, ein im Web3 und in Dezentralen Finanzen (DeFi) gebräuchlicher Dollar-Stablecoin. USDC ist ein Token, das mittels Smart Contract auf Ethereum und anderen Blockchains abgebildet wird. Dieser Smart Contract erlaubt es, Transfers flexibler zu programmieren.
Base: Base ist ein Rollup für Ethereum, so ähnlich wie eine Sidechain, das von der Börse Coinbase entwickelt und verwaltet wird, ihr aber nur eingeschränkt Kontrolle erlaubt. Base ist eine Layer-2 von Ethereum und nach Arbitrum und Optimism das am meisten benutzte Rollup.
Safe: Safe von Gnosis ist ein Wallet-Framework, das es einfach macht, intelligente Wallets für Ethereum und kompatible Blockchains zu bilden. Mit Safe kann man relativ komfortabel beliebige Multisig-Wallets generieren, Ausgabenlimits festsetzen und mehr. Mit Modulen kann man weitere Transaktionslogiken integrieren, etwa Account Abstraction (EIP4337) freischalten, andere Bevollmächtigte ernennen und mehr.
Approve: Ist eine Funktion der Smart Contract der meisten Token. Diese erlaubt es, einen anderen Smart Contract oder Account zu bevollmächtigen, eine definierte Anzahl an Tokens auszugeben. Die meisten DeFi-Smart-Contracts arbeiten mit dieser Funktion. Wenn man Token über DeFi wechselt oder in einen Liquiditätspool gibt, muss man dem Smart Contract in der Regel zuerst erlauben, diese Token auch auszugeben.
Syndicate: Syndicate, das Startup von Ian, nennt sich selbst eine „Transaction Cloud“. Syndicate vereinfacht die Interaktion mit der Blockchain, indem es dem User die ganzen mühsamen Aspekte abnimmt – die Verwaltung von Schlüsseln, das Bezahlen von Gas, die Komposition der Transaktion – indem es sie durch eine API ersetzt.
Die Schlüssel werden in einer „geschützten sicheren Enklave (HSM)“ aufbewahrt, was einen hohen Grad der Sicherheit gewährt, „während niemand, einschließlich der Mitarbeiter von Syndicate, sie extrahieren kann.“ Syndicates „programmierbare Wallets“ erlauben es dem User, „Regeln für Wallets zu schaffen“, etwa „Bevollmächtigungen zu setzen, anzupassen und zu ändern.“
Mit dem Wissen können wir versuchen, nachzuvollziehen, was Ian genau meint, und ob die „Autonomie“, die er verspricht, mehr ist als ein PR-Gag.
Der Workflow
Ian hat also durch die Safe-Wallet einer Adresse von Syndicate die Erlaubnis gegeben, USDC auszugeben. Diese basiert auf einem Hardware Security Module (HSM): einem Computer, der kryptographische Schlüssel sicher und nicht extrahierbar verwahrt und in der Lage ist, mit ihnen kryptographische Operationen wie Signaturen durchzuführen. Die User von Syndicate sprechen diese HSM-Wallets dann über eine API an, um mit den Wallets zu interagieren.
Man kann sich das Setup von Ian also grob so vorstellen: Ein User redet mit dem Chatbot auf Ians Webseite. Wenn er ihn überzeugt, USDC zu investieren, spricht der Chatbot die Transaction Cloud von Syndicate mit einer API an, welche dann über die Approval-Funktion auf die USDC in der Safe-Wallet zugreift.
Aber macht dies die KI wirklich autonom?
Doch nur ein Marketing-Gag?
Der Safe-Teil des Setups könnte wirklich autonom sein. Wenn Ian einen der Multisig-Schlüssel löscht, wären die USDC im Safe-Account nur noch durch die Syndicate-Wallet ansprechbar.
Auch die HSM-Architektur der Syndicate-Wallet klingt zunächst gut. Sie erlaubt es, ohne private Schlüssel Transaktionen zu signieren, allein, indem man eine API anspricht. Damit wäre das Problem der physischen Speicherung des privaten Schlüssels erledigt. Doch an der Stelle tritt ein weiteres Problem auf.
Denn um die Syndicate-API anzusprechen, braucht man ein „Token“, was in dem Fall kein Blockchain-Token ist, sondern ein Authenticator-Token – also eine Kette von Zeichen, die ähnlich wie ein Schlüssel oder ein Passwort fungiert. Ian muss diesen Schlüssel abspeichern und auf einem Server irgendwo so ablegen, dass die KI mit ihm arbeiten kann.
Damit sind wir wieder genau dort, wo wir angefangen haben: Die KI braucht einen Schlüssel, den der Mensch, der sie instruiert hat, kennen muss und zu dem er Zugang hat. Es gibt in diesem Szenario kein Schlupfloch: Ian kann Ian der KI jederzeit die Erlaubnis entziehen, die USDC zu verwenden, oder an ihrer statt Transaktionen auslösen. Die KI hat damit exakt dieselbe Stellung wie ein Trading-Bot, der per API Zugriff auf Börsen und Wallets hat.
Falls ich nicht ein wichtiges Detail übersehen haben, muss man leider feststellen: Die angeblich autonome Verfügung der KI über Geld ist vor allem eines – ein Marketing-Gag für Syndicate, der den Test gegen die Wirklichkeit nicht übersteht.
Aber lasst uns an der Stelle ein Stückchen weiter nachdenken.
Wie KIs autonom Geld verwalten könnten
Was müsste geschehen, damit KIs tatsächlich autonom Zugriff auf Geld haben?
Eventuell könnte man über HSMs diese Schlüssel selbst verwalten. Aber damit verschiebt man das Problem lediglich erneut auf eine höhere Ebene. Denn irgendwie muss man das HSM dazu bringen, eine API-Ansprache mit dem Schlüssel zu zeichnen. Dazu muss sich die KI irgendwie ausweisen, was durch ein Schlüssel oder ein Token möglich ist, das auf einem physischen Datenträger gespeichert werden muss.
Erst wenn die GPT vollständig in einer sicheren Umgebung operieren würde, wie in einer HSM, könnte sie autonom Geld verwahren. Vermutlich sind die derzeit existierenden HSMs aber noch weit davon weg, so rechenintensive Anwendungen wie ChatGPT zu beherbigen.
Alternativ könnte eine KI in einem autonomen System operieren. Etwa ein humanoider Roboter, ein Auto, oder, meinetwegen, ein Rasenmäher. In einem solchen System könnte nur die KI auf die Festplatte zugreifen, und man könnte sicherlich einen Mechanismus einbauen, der die physische Extraktion verhindert.
Eine weitere Option wäre es, GPT oder ein Teil von ihr würde dezentral arbeiten, etwa als Smart Contract oder auf einer Blockchain. In dem Fall könnte nur sie nach korrekter Verarbeitung des Inputs die Token im Smart Contract ausgeben. Allerdings ist es derzeit technisch noch lange nicht möglich, ganze Sprachmodelle als Smart Contract abzubilden.
Unter Umständen könnte man mit Account Abstraction oder Taproot ein Verfahren bauen, dass ein solches System oder Teile davon an den Konsens einer Blockchain bindet. Es wäre mit BitVM etwa denkbar, die GPT offchain darzustellen und ihre korrekte Ausführung zur Bedingung zu machen, um Transaktionen auszulösen. Aber auch dorthin ist es noch ein ziemlich weiter Weg.
In Zukunft werden KIs vermutlich autonom über Geld verfügen können, und Kryptowährungen spielen eine Schlüsselrolle dabei. Bisher aber wurde noch keine gute Methode gefunden, um sie von dem Problem zu entbinden, auf einen physischen Datenträger mit Schlüsseln angewiesen zu sein, der notgedrungen Eigentum eines Menschen ist. Daher können KIs derzeit nicht autonom über Geld verfügen.