J'ai d'abord vu @OpenGradient Chat comme un moyen de cacher les prompts.
La conception plus profonde vise à empêcher une machine de détenir toute la carte.
Le client vérifie la clé de l'enclave, puis scelle la demande avec HPKE.
Le relais voit l'IP, pas les mots.
L'enclave traite les mots, pas l'utilisateur.
Le fournisseur de modèle reçoit le trafic de l'enclave, pas l'identité originale.
Ensuite, l'enclave signe le hash de la demande, le hash de sortie et l'horodatage avant de sceller la réponse.
Ainsi, la vie privée n'est pas basée sur notre confiance.
Le client peut vérifier ce qui est entré, ce qui est revenu et quel enclave approuvé l'a géré.
Ce qui compte ensuite, c'est l'échelle.
L'indépendance du relais, la rotation de la clé de l'enclave, la résistance à la corrélation temporelle et la séparation des paiements deviennent les véritables contraintes.
OPG se situe directement à l'intérieur de cette dernière frontière : le relais paie la passerelle via x402, empêchant l'identité de paiement de l'utilisateur de rencontrer le chemin d'exécution privé.
C'est pourquoi je ne vois plus OpenGradient comme une autre interface de modèle.
Je vois une architecture conçue pour que l'identité, le texte en clair, le paiement et la preuve n'aient jamais besoin de se rencontrer au même endroit.
$OPG #OPG
La conception plus profonde vise à empêcher une machine de détenir toute la carte.
Le client vérifie la clé de l'enclave, puis scelle la demande avec HPKE.
Le relais voit l'IP, pas les mots.
L'enclave traite les mots, pas l'utilisateur.
Le fournisseur de modèle reçoit le trafic de l'enclave, pas l'identité originale.
Ensuite, l'enclave signe le hash de la demande, le hash de sortie et l'horodatage avant de sceller la réponse.
Ainsi, la vie privée n'est pas basée sur notre confiance.
Le client peut vérifier ce qui est entré, ce qui est revenu et quel enclave approuvé l'a géré.
Ce qui compte ensuite, c'est l'échelle.
L'indépendance du relais, la rotation de la clé de l'enclave, la résistance à la corrélation temporelle et la séparation des paiements deviennent les véritables contraintes.
OPG se situe directement à l'intérieur de cette dernière frontière : le relais paie la passerelle via x402, empêchant l'identité de paiement de l'utilisateur de rencontrer le chemin d'exécution privé.
C'est pourquoi je ne vois plus OpenGradient comme une autre interface de modèle.
Je vois une architecture conçue pour que l'identité, le texte en clair, le paiement et la preuve n'aient jamais besoin de se rencontrer au même endroit.
$OPG #OPG