说好的去中心化隐私,最后还要靠AWS保佑
OpenGradient一直在推自己的TEE可信执行环境,说提示只在安全硬件里解密,运营商读不到也记不住,没人能偷看你的推理数据。我一开始挺吃这一套的,觉得这项目总算把隐私当回事了。
结果我仔细翻了技术文档,才发现TEE运行在AWS Nitro Enclave上。也就是说,你这个去中心化AI网络的隐私,最后靠的是亚马逊。@OpenGradient
我不舒服的地方就在这里。AWS托管意味着什么?意味着AWS如果被要求配合执法机构审查,你的推理数据一样保不住。而且TEE需要芯片厂商提供密钥,Intel或者AMD如果被攻破,整个网络的隐私保护就跟着完蛋。你所谓的“去中心化”,信任锚点却在中心化云服务商手里。这叫什么去中心化?
我理解早期项目用云服务跑TEE是成本最低的方案,但你宣传的时候能不能把这句话也写上去——“我们的隐私保护建立在AWS的良好意愿之上”?这样我至少能判断自己该不该信。现在你天天吹TEE有多安全,结果最底层的那一环还是中心化,我心里没底。
以后你用EC2实例跑TEE,证明文件都是AWS签发的。AWS认账,你证明才有效。AWS不认账或者被要求不认账,你的隐私就是个笑话。这跟去不去中心化没关系,这他妈还是中心化的逻辑。
我不会因为这个创作者活动就无脑吹OPG。什么时候TEE能跑在真正去中心化的硬件上,或者至少跑在多家云服务商上,不会因为一家出问题就全线崩盘,我再考虑信你的“隐私优先”。