之前用OpenGradient Chat的时候有个疑问:AI模型推理这么耗资源,又要GPU又要大显存,怎么可能让链上节点都重新跑一遍去验证,那成本得多高。
翻了一下OpenGradient的架构才发现,它压根没打算让所有节点重跑模型,而是把"跑模型"和"验证"这两件事拆开了,这套设计叫HACA,全称Hybrid AI Compute Architecture。
具体分工是:Inference Nodes负责真正跑AI模型,可能是带GPU的节点,也可能是通过TEE可信执行环境调用大模型。这些节点算完之后,不是简单吐出一个结果就完事,而是生成一份密码学证明,证明这次推理确实是用了指定的模型、指定的数据、指定的流程跑出来的。链上的验证节点不需要重新跑一遍模型,只需要验证这份证明是否有效。
这个设计解决的核心矛盾是:普通区块链擅长处理转账、合约状态这类轻量计算,但AI推理是重量级计算,如果每个验证者都要重跑一次模型,网络根本扛不住。HACA把"算得起"和"验证得起"分成了两条独立的路径。
我的疑问在于证明本身的可靠性边界。这份密码学证明能证明"流程没有被篡改",但如果GPU节点本身的TEE环境存在硬件层面的漏洞,篡改可能发生在更底层,证明环节根本看不到。这跟之前我对OpenGradient Chat的疑虑是同一个问题:TEE这条路线本身有没有被攻破,不是密码学证明能回答的。
HACA这个分工思路我觉得是对的,是在现实约束下做的合理设计。但底层硬件信任这一层,目前看不到完全的答案。