博士工作圍繞一個問題展開: 憑什麼信一個自主 Agent 給出的輸出? 我給出的答案是一種 Proposer、Challenger、Judge 架構——三個獨立 Agent 先互相辯論、給出裁定, 再進入執行。同一底盤在學術上是研究對象, 在生產裡是 OC1、OC2、MVF-Composer 的安全層。校準用信心分數與稽核鏈外置來兜底, 不靠單次 prompt 自證可信。
單次 LLM 呼叫的局限很明確: 起草決策與驗證決策的是同一個模型。博士工作研究一種多 Agent 模式, Proposer 起草決策, Challenger 攻擊它, Judge 提交裁定; 辯論紀錄做雜湊後寫到 LLM 之外, 稽核鏈獨立於模型內部。
該模式同時落到三套已交付系統——OC1 (Agent 安全)、OC2 (DeFi 辯論)、MVF-Composer (穩定幣儲備控制)——並寫進 IEEE ICBC 2026 的論文。工程與論文走一個反饋循環: 系統上線, 裝監測, 暴露論文沒預測到的失敗模式, 再寫下一篇。當前公開數據裡 OC2 裁定準確率 90.2% [BCa 95% CI: 87.6, 92.8], MVF-Composer 把峰值脫錨從 7.4% 壓到 3.2% (1,200 次 Black Thursday 模擬)。
主題: 多 Agent 系統、共識與信任、校準預測、區塊鏈與去中心化系統安全。
獨立 Agent 互相辯論、裁定, 決策紀錄寫到起草它的 LLM 之外; 稽核不依賴模型自證。
為系統決策配可量化的信心分數, 配人類可讀的稽核鏈; 校準失敗時降級到人工。
穩定幣脫錨瞬間的防禦, 逐區塊對照真實危機 (UST、stETH、USDC) 做回放, 而非合成情境。
信任假設在哪一步破, 密碼學覆蓋到哪一步, 剩下來還是需要人在環。
四篇論文; 最新一篇 IEEE ICBC 2026 為獨立一作並受邀演講。
聖母大學 · 2020 至 2026 (預計)
指導: Jarek Nabrzyski
普渡大學 · 2018 至 2019
華盛頓大學 · 2014 至 2018