Binance Square
加密悠悠球
110 Публикации

加密悠悠球

8 подписок(и/а)
22 подписчиков(а)
25 понравилось
Посты
·
--
См. перевод
AI 代理经济的第一位对手,是 MEV 老玩家大家讨论 Newton 时,视角通常停留在"Newton 能不能把代理跑起来"。很少有人问下一个问题——"代理跑起来之后,会遇到什么样的对手"。答案不太乐观。 Newton 想做的高级代理类型,几乎每一个都会直接进入 MEV 老玩家的猎场。@NewtonProtocol 我按代理类型拆一下具体的对手。 跨链套利代理。当前跨链套利已经是工业化产品。Wintermute、Symbolic Capital、GSR 这些做市商,加上一批专业 MEV 团队,把跨链套利做到了毫秒级响应、多路径同时下单、gas 出价动态博弈。CowSwap 的 solver 竞争卷到了 basis point 级别,UniswapX 的 filler 竞争同样激烈。一个新入场的 AI 代理,要在这个市场里赚到超额收益,需要在信号获取、路径规划、执行速度上至少一项做出显著差异化。 Newton 目前的架构中,ZKP 证明生成本身需要时间,TEE 内的 AI 推理也需要时间。跨链消息传递的延迟不是 Newton 能独立控制的。这三层延迟加起来,几乎注定跨链套利代理的响应速度慢于纯粹的 MEV 机器人。$NEWT 清算保护代理。Aave、Compound、Morpho 上的清算机器人已经跑了 3 年以上,是 DeFi 里最卷的细分赛道之一。这些机器人有专门的 flash loan 集成、gas 出价算法、多池路由。用户资产接近清算线时,清算收益会被在毫秒级抢走。 Newton 的清算保护代理如果想抢在清算机器人之前把用户仓位救出来,同样需要毫秒级响应能力。TEE+ZKP 的验证流程能否达到这个响应速度,是一个巨大的工程挑战。 DAO 金库做市代理。这个赛道相对新一些,但 Gauntlet、Chaos Labs、Balancer 的 MEV team 都在做类似的事情。DAO 金库的做市和调仓需求,已经有一批专业服务方在争夺。Newton 的代理要进入这个市场,需要证明自己的策略优于现有服务方,或者成本显著更低。 Newton 提供的差异化是"可验证"。理论上,DAO 可以基于 ZKP 验证代理确实执行了合约约定的策略,而不是被服务方私自调仓。这个价值主张确实成立,但需要 DAO 决策方真的把"可验证性"排在"绝对收益"之上。目前大多数 DAO 更关心收益。#Newt 我再看 MEV 保护层面。 理论上,Newton 的 TEE 可以在决策阶段隐藏代理的策略细节。MEV 机器人在决策阶段看不到具体参数。但一旦决策转化为链上交易,进入 mempool 或 rollup 排序层,MEV 机器人就能识别。识别之后,三明治、back-run 等操作全部可用。 Newton 想彻底解决这个问题,需要集成 encrypted mempool 或 private orderflow 方案——比如 Flashbots Protect、CoW Protocol 的批量拍卖、SUAVE 的 encrypted mempool。这些集成本身是一层新的工程复杂度,而且不完全在 Newton 团队自己的控制范围内。 Binance Research 的描述里,Newton 强调 TEE 保护代理的执行意图。这个保护是有价值的,但覆盖的攻击面比想象中窄。它能防止代理平台方或前端方拿到用户策略,但很难阻止链上层的 MEV 提取。 Gate 百科对 MEV 风险没有做特别讨论。这在 Newton 官方文档里也是一块相对薄弱的披露。作为投资者,理解 MEV 风险的意义在于——AI 代理经济不是一个空白市场,而是一个已经被专业玩家精耕的市场。新入场者面对的不是被动的用户,而是主动的对手。 我并不是说 Newton 完全没有机会。事实上,长期看有几条路径可能奏效: 第一,聚焦低频高价值场景。定投、月度调仓、季度再平衡这类场景,MEV 攻击面本身较小,ZKP+TEE 的可验证性反而是差异化。 第二,深度集成 MEV 保护方案。如果 Newton 能与 Flashbots、CoW、SUAVE 达成深度合作,在协议层内嵌 MEV 保护,可以在竞争中拿到实质优势。 第三,面向机构而非散户。机构对可验证性、合规性、审计追踪的需求更强,MEV 保护的价值感知也更高。散户对这些的价值感知则相对弱。 三条路径都可行,但每一条都需要 Newton 主动做出战略选择。而目前公开信息里,Newton 尚未对这些方向做明确表态。 AI 代理经济不是无人区,是老猎场。Newton 作为新手,进场之后能活多久? $NEWT #Newt @NewtonProtocol

AI 代理经济的第一位对手,是 MEV 老玩家

大家讨论 Newton 时,视角通常停留在"Newton 能不能把代理跑起来"。很少有人问下一个问题——"代理跑起来之后,会遇到什么样的对手"。答案不太乐观。
Newton 想做的高级代理类型,几乎每一个都会直接进入 MEV 老玩家的猎场。@NewtonProtocol
我按代理类型拆一下具体的对手。
跨链套利代理。当前跨链套利已经是工业化产品。Wintermute、Symbolic Capital、GSR 这些做市商,加上一批专业 MEV 团队,把跨链套利做到了毫秒级响应、多路径同时下单、gas 出价动态博弈。CowSwap 的 solver 竞争卷到了 basis point 级别,UniswapX 的 filler 竞争同样激烈。一个新入场的 AI 代理,要在这个市场里赚到超额收益,需要在信号获取、路径规划、执行速度上至少一项做出显著差异化。
Newton 目前的架构中,ZKP 证明生成本身需要时间,TEE 内的 AI 推理也需要时间。跨链消息传递的延迟不是 Newton 能独立控制的。这三层延迟加起来,几乎注定跨链套利代理的响应速度慢于纯粹的 MEV 机器人。$NEWT
清算保护代理。Aave、Compound、Morpho 上的清算机器人已经跑了 3 年以上,是 DeFi 里最卷的细分赛道之一。这些机器人有专门的 flash loan 集成、gas 出价算法、多池路由。用户资产接近清算线时,清算收益会被在毫秒级抢走。
Newton 的清算保护代理如果想抢在清算机器人之前把用户仓位救出来,同样需要毫秒级响应能力。TEE+ZKP 的验证流程能否达到这个响应速度,是一个巨大的工程挑战。
DAO 金库做市代理。这个赛道相对新一些,但 Gauntlet、Chaos Labs、Balancer 的 MEV team 都在做类似的事情。DAO 金库的做市和调仓需求,已经有一批专业服务方在争夺。Newton 的代理要进入这个市场,需要证明自己的策略优于现有服务方,或者成本显著更低。
Newton 提供的差异化是"可验证"。理论上,DAO 可以基于 ZKP 验证代理确实执行了合约约定的策略,而不是被服务方私自调仓。这个价值主张确实成立,但需要 DAO 决策方真的把"可验证性"排在"绝对收益"之上。目前大多数 DAO 更关心收益。#Newt
我再看 MEV 保护层面。
理论上,Newton 的 TEE 可以在决策阶段隐藏代理的策略细节。MEV 机器人在决策阶段看不到具体参数。但一旦决策转化为链上交易,进入 mempool 或 rollup 排序层,MEV 机器人就能识别。识别之后,三明治、back-run 等操作全部可用。
Newton 想彻底解决这个问题,需要集成 encrypted mempool 或 private orderflow 方案——比如 Flashbots Protect、CoW Protocol 的批量拍卖、SUAVE 的 encrypted mempool。这些集成本身是一层新的工程复杂度,而且不完全在 Newton 团队自己的控制范围内。
Binance Research 的描述里,Newton 强调 TEE 保护代理的执行意图。这个保护是有价值的,但覆盖的攻击面比想象中窄。它能防止代理平台方或前端方拿到用户策略,但很难阻止链上层的 MEV 提取。
Gate 百科对 MEV 风险没有做特别讨论。这在 Newton 官方文档里也是一块相对薄弱的披露。作为投资者,理解 MEV 风险的意义在于——AI 代理经济不是一个空白市场,而是一个已经被专业玩家精耕的市场。新入场者面对的不是被动的用户,而是主动的对手。
我并不是说 Newton 完全没有机会。事实上,长期看有几条路径可能奏效:
第一,聚焦低频高价值场景。定投、月度调仓、季度再平衡这类场景,MEV 攻击面本身较小,ZKP+TEE 的可验证性反而是差异化。
第二,深度集成 MEV 保护方案。如果 Newton 能与 Flashbots、CoW、SUAVE 达成深度合作,在协议层内嵌 MEV 保护,可以在竞争中拿到实质优势。
第三,面向机构而非散户。机构对可验证性、合规性、审计追踪的需求更强,MEV 保护的价值感知也更高。散户对这些的价值感知则相对弱。
三条路径都可行,但每一条都需要 Newton 主动做出战略选择。而目前公开信息里,Newton 尚未对这些方向做明确表态。
AI 代理经济不是无人区,是老猎场。Newton 作为新手,进场之后能活多久?
$NEWT #Newt @NewtonProtocol
См. перевод
我在想一个问题:如果 Newton 真的把 AI 代理经济跑起来,第一批被夹死的会是谁?@NewtonProtocol 链上代理执行是明牌行为。代理设置的策略参数在合约或 TEE 内可能受到保护,但代理触发的交易一旦进入 mempool 或 rollup 的排序层,MEV 机器人就能识别。识别之后,做套利、做三明治、做 back-run,都是标准操作。 Newton 想跑跨链套利代理?现有的 MEV 生态早就把跨链套利做成了工业化产品。CowSwap、UniswapX 上的 solver 竞争已经卷到 basis point 级别。一个 AI 代理进场,除非有独家信号源或独家执行路径,否则套利利润会被瞬间抹平。$NEWT Newton 想跑清算保护代理?Aave、Compound 上的清算机器人已经跑了三年,毫秒级响应,gas 出价激进。AI 代理如果反应比这些专业机器人慢一步,就是给它们送肉。 Binance Research 的描述里提到 Newton 会用 TEE 保护代理的执行意图。理论上,如果代理决策发生在 TEE 内,MEV 机器人在决策阶段确实看不到细节。但一旦决策转化为链上交易,mempool 层面的暴露就无法避免——除非 Newton 全套集成 encrypted mempool 或 private orderflow 方案。 而这些方案本身又是另一层技术复杂度。 Gate 百科没有讨论 MEV 风险,官方文档对这块也披露有限。这是一个非常现实的隐患——AI 代理经济一旦跑起来,面对的第一个对手不是别的代理平台,是 MEV 生态里的老玩家。 新手代理进 MEV 深水区,能活多久?#Newt $NEWT #Newt @NewtonProtocol
我在想一个问题:如果 Newton 真的把 AI 代理经济跑起来,第一批被夹死的会是谁?@NewtonProtocol
链上代理执行是明牌行为。代理设置的策略参数在合约或 TEE 内可能受到保护,但代理触发的交易一旦进入 mempool 或 rollup 的排序层,MEV 机器人就能识别。识别之后,做套利、做三明治、做 back-run,都是标准操作。
Newton 想跑跨链套利代理?现有的 MEV 生态早就把跨链套利做成了工业化产品。CowSwap、UniswapX 上的 solver 竞争已经卷到 basis point 级别。一个 AI 代理进场,除非有独家信号源或独家执行路径,否则套利利润会被瞬间抹平。$NEWT
Newton 想跑清算保护代理?Aave、Compound 上的清算机器人已经跑了三年,毫秒级响应,gas 出价激进。AI 代理如果反应比这些专业机器人慢一步,就是给它们送肉。
Binance Research 的描述里提到 Newton 会用 TEE 保护代理的执行意图。理论上,如果代理决策发生在 TEE 内,MEV 机器人在决策阶段确实看不到细节。但一旦决策转化为链上交易,mempool 层面的暴露就无法避免——除非 Newton 全套集成 encrypted mempool 或 private orderflow 方案。
而这些方案本身又是另一层技术复杂度。
Gate 百科没有讨论 MEV 风险,官方文档对这块也披露有限。这是一个非常现实的隐患——AI 代理经济一旦跑起来,面对的第一个对手不是别的代理平台,是 MEV 生态里的老玩家。
新手代理进 MEV 深水区,能活多久?#Newt
$NEWT #Newt @NewtonProtocol
См. перевод
Newton 在 AI 代理赛道的真实坐标,可能比白皮书写得低一档我做了一张表格,把 AI 代理赛道目前还在跑的几个主要项目放在一起对比,结果让我对 Newton 的相对位置重新思考。 Fetch.ai 主网上线于 2019 年,代币 FET 市值约 20 亿美元。AEA(Autonomous Economic Agent)框架支持的代理类型包括数据交易、物流、能源调度、DeFi 自动化。今年和 SingularityNET、Ocean Protocol 合并成 ASI 联盟,扩大了应用面。@NewtonProtocol Olas(前身 Autonolas)走的是"链上注册的多智能体服务"路线,OLAS 代币市值约 5 亿美元上下。链上代理服务超过千个实例,覆盖 prediction market、treasury management、yield optimization 等多个场景。它的 staking 机制把代理运行和代币需求直接绑定——你要运行一个 Olas 代理,必须质押 OLAS,这是真实的代币消耗场景。 Virtuals Protocol 是 2024 年才爆发的新势力,走消费级 AI Agent 路线,每个 agent 是一个 NFT,对应一个有人格的 AI 形象。最高峰时单月链上交互几十万次,VIRTUAL 代币市值一度超过 30 亿美元。 ai16z(现已更名)和它的 Eliza 框架,是开源 AI 代理框架里增长最快的之一,GitHub star 已经过万。 这是 AI 代理赛道目前的真实坐标。$NEWT Newton 的位置呢? 按 Binance Research 的描述,Newton 定位是"verifiable AI-driven automation infrastructure"——可验证的 AI 自动化基础设施。技术叙事确实独特:TEE+ZKP+Rollup+模块化代理架构。 但产品端的现状是:Recurring Purchase Agent 一个产品在跑。功能等同于一个定投脚本。 我并不是说 Newton 没机会。"可验证执行"这条技术路线,如果跑通,确实是其他几家目前没覆盖的差异化。Fetch.ai 和 Olas 的代理执行依赖于运行节点的诚实,没有密码学层面的可验证证明。Virtuals 的 AI agent 更多是包装层,底层逻辑没有强保证。Newton 想做的是"让每一次 AI 代理的执行都能被链上验证",这个定位有它的独特价值。 问题是,独特价值和兑现能力是两件事。#Newt Olas 没有 ZKP 没有 TEE,但人家一年内上线了几十种代理实例,靠 staking 机制把代币需求和代理运行牢牢绑定。Fetch.ai 没有最性感的叙事,但 6 年下来积累了真实的开发者生态。Virtuals 更是直接靠产品体验吃下了消费级 AI 代理的注意力。 Newton 上的开发者目前在做什么?官方文档里有 SDK 引导,但公开可见的第三方代理项目数量极少。"生态应用正逐步扩展中"是 Gate 百科的原话——而别人家的生态已经在跑。 我换一个角度看。AI 代理赛道有一个隐藏的"先发优势"特征:开发者会跟着真实用例走,不会跟着技术叙事走。一个能跑出爆款代理的平台,会持续吸走赛道里的开发者注意力和资本注意力。Newton 当前没有这种先发优势。 更现实的风险是:当 Fetch.ai、Olas 们的代理生态做大之后,它们会反过来引入更强的执行验证机制——加 ZKP 也好,加 TEE 也好,技术上并没有不可逾越的护城河。Newton 引以为傲的"可验证执行"差异化,可能在两年后被对手追平。 Newton 真正的窗口期,是从现在到下一个完整产品周期之间。在这个窗口里,它必须:上线至少 3-5 个真实可用的差异化代理,吸引第一批外部开发者基于 SDK 构建应用,把 NEWT 代币的真实使用场景跑通。 10 亿枚代币的估值,需要的不是技术最性感,而是产品最有用。 技术叙事再领先,跑不过赛道里其他选手的真实交付——Newton 还来得及吗? $NEWT #Newt @NewtonProtocol

Newton 在 AI 代理赛道的真实坐标,可能比白皮书写得低一档

我做了一张表格,把 AI 代理赛道目前还在跑的几个主要项目放在一起对比,结果让我对 Newton 的相对位置重新思考。
Fetch.ai 主网上线于 2019 年,代币 FET 市值约 20 亿美元。AEA(Autonomous Economic Agent)框架支持的代理类型包括数据交易、物流、能源调度、DeFi 自动化。今年和 SingularityNET、Ocean Protocol 合并成 ASI 联盟,扩大了应用面。@NewtonProtocol
Olas(前身 Autonolas)走的是"链上注册的多智能体服务"路线,OLAS 代币市值约 5 亿美元上下。链上代理服务超过千个实例,覆盖 prediction market、treasury management、yield optimization 等多个场景。它的 staking 机制把代理运行和代币需求直接绑定——你要运行一个 Olas 代理,必须质押 OLAS,这是真实的代币消耗场景。
Virtuals Protocol 是 2024 年才爆发的新势力,走消费级 AI Agent 路线,每个 agent 是一个 NFT,对应一个有人格的 AI 形象。最高峰时单月链上交互几十万次,VIRTUAL 代币市值一度超过 30 亿美元。
ai16z(现已更名)和它的 Eliza 框架,是开源 AI 代理框架里增长最快的之一,GitHub star 已经过万。
这是 AI 代理赛道目前的真实坐标。$NEWT
Newton 的位置呢?
按 Binance Research 的描述,Newton 定位是"verifiable AI-driven automation infrastructure"——可验证的 AI 自动化基础设施。技术叙事确实独特:TEE+ZKP+Rollup+模块化代理架构。
但产品端的现状是:Recurring Purchase Agent 一个产品在跑。功能等同于一个定投脚本。
我并不是说 Newton 没机会。"可验证执行"这条技术路线,如果跑通,确实是其他几家目前没覆盖的差异化。Fetch.ai 和 Olas 的代理执行依赖于运行节点的诚实,没有密码学层面的可验证证明。Virtuals 的 AI agent 更多是包装层,底层逻辑没有强保证。Newton 想做的是"让每一次 AI 代理的执行都能被链上验证",这个定位有它的独特价值。
问题是,独特价值和兑现能力是两件事。#Newt
Olas 没有 ZKP 没有 TEE,但人家一年内上线了几十种代理实例,靠 staking 机制把代币需求和代理运行牢牢绑定。Fetch.ai 没有最性感的叙事,但 6 年下来积累了真实的开发者生态。Virtuals 更是直接靠产品体验吃下了消费级 AI 代理的注意力。
Newton 上的开发者目前在做什么?官方文档里有 SDK 引导,但公开可见的第三方代理项目数量极少。"生态应用正逐步扩展中"是 Gate 百科的原话——而别人家的生态已经在跑。
我换一个角度看。AI 代理赛道有一个隐藏的"先发优势"特征:开发者会跟着真实用例走,不会跟着技术叙事走。一个能跑出爆款代理的平台,会持续吸走赛道里的开发者注意力和资本注意力。Newton 当前没有这种先发优势。
更现实的风险是:当 Fetch.ai、Olas 们的代理生态做大之后,它们会反过来引入更强的执行验证机制——加 ZKP 也好,加 TEE 也好,技术上并没有不可逾越的护城河。Newton 引以为傲的"可验证执行"差异化,可能在两年后被对手追平。
Newton 真正的窗口期,是从现在到下一个完整产品周期之间。在这个窗口里,它必须:上线至少 3-5 个真实可用的差异化代理,吸引第一批外部开发者基于 SDK 构建应用,把 NEWT 代币的真实使用场景跑通。
10 亿枚代币的估值,需要的不是技术最性感,而是产品最有用。
技术叙事再领先,跑不过赛道里其他选手的真实交付——Newton 还来得及吗?
$NEWT #Newt @NewtonProtocol
См. перевод
周末我把 AI 代理赛道排得上号的项目挨个对了一遍,Newton 的位置让我有点意外。 Fetch.ai 主网跑了六年,AEA 框架支持的代理类型超过十几种。Olas(前 Autonolas)有完整的代理注册、运行、奖励三段式经济模型,链上代理数量已经过千。Virtuals Protocol 走的是消费级路线,AI agent NFT 模式,月活几十万。@NewtonProtocol 这三家都不算完美,但它们的共同点是:链上跑着真实的、多样化的代理实例。 Newton 呢? 我对照官方文档和 Gate 百科确认了一遍:截至目前,平台上线并对外开放使用的代理类型只有一个——Recurring Purchase Agent,重复购买代理。 定投不是 AI。 定投是一个 if-time-then-buy 的脚本逻辑,不需要 TEE,不需要 ZKP,不需要模块化代理架构。任何一个 Web3 钱包加一个 cron 任务都能实现。Newton 用整套前沿技术栈,包装了一个 Web2 时代基金定投的功能。$NEWT 这就让人困惑——Newton 的技术叙事是"可验证 AI 代理基础设施",但目前唯一上线的产品根本用不到这套基础设施。 Binance Research 把 Newton 的定位写为"a modular agent architecture for verifiable AI",赛道极有想象空间。问题是,赛道里跑得更快的对手,已经在用更朴素的技术栈跑出真实用例。 技术更复杂,未必意味着叙事更有竞争力。在 AI 代理这个赛道,先跑通真实场景的项目,会持续吸走开发者注意力。Newton 如果不能在未来 6-12 个月里上线第二、第三、第四个有差异化的代理,就会陷入"技术最酷、产品最空"的尴尬定位。 赛道在快速跑,Newton 还在画图——它来得及追上吗?#Newt $NEWT #Newt @NewtonProtocol
周末我把 AI 代理赛道排得上号的项目挨个对了一遍,Newton 的位置让我有点意外。
Fetch.ai 主网跑了六年,AEA 框架支持的代理类型超过十几种。Olas(前 Autonolas)有完整的代理注册、运行、奖励三段式经济模型,链上代理数量已经过千。Virtuals Protocol 走的是消费级路线,AI agent NFT 模式,月活几十万。@NewtonProtocol
这三家都不算完美,但它们的共同点是:链上跑着真实的、多样化的代理实例。
Newton 呢?
我对照官方文档和 Gate 百科确认了一遍:截至目前,平台上线并对外开放使用的代理类型只有一个——Recurring Purchase Agent,重复购买代理。
定投不是 AI。
定投是一个 if-time-then-buy 的脚本逻辑,不需要 TEE,不需要 ZKP,不需要模块化代理架构。任何一个 Web3 钱包加一个 cron 任务都能实现。Newton 用整套前沿技术栈,包装了一个 Web2 时代基金定投的功能。$NEWT
这就让人困惑——Newton 的技术叙事是"可验证 AI 代理基础设施",但目前唯一上线的产品根本用不到这套基础设施。
Binance Research 把 Newton 的定位写为"a modular agent architecture for verifiable AI",赛道极有想象空间。问题是,赛道里跑得更快的对手,已经在用更朴素的技术栈跑出真实用例。
技术更复杂,未必意味着叙事更有竞争力。在 AI 代理这个赛道,先跑通真实场景的项目,会持续吸走开发者注意力。Newton 如果不能在未来 6-12 个月里上线第二、第三、第四个有差异化的代理,就会陷入"技术最酷、产品最空"的尴尬定位。
赛道在快速跑,Newton 还在画图——它来得及追上吗?#Newt
$NEWT #Newt @NewtonProtocol
См. перевод
我喜欢用"未来场景倒推"的方法来看一个项目。具体来说就是:先假设这个项目在5年后真的成功了,那个世界会是什么样子? 如果$OPG 真的成为了链上AI的核心基础设施之一,那个世界会有这些特征:链上的DeFi协议都会接入可验证AI做风控;链游里的NPC决策会用链上推理;预测市场和保险产品会大量依赖可信模型;DAO的治理决策会有AI辅助但全程可审计。 在这个未来场景里,@OpenGradient 的代币会被大量消耗在推理付费上,节点网络会有数十倍的扩张,质押率会显著上升。整个网络的经济活动量级和现在完全不在一个维度。 这种倒推不是为了画饼,而是为了校准当下的判断。如果你相信这个未来场景在5年内有可能发生,那现在#OPG 的价格就值得关注;如果你不相信,那再低的价格也没有意义。 倒推的好处是,它把"短期价格"这件事的权重降到了合理的位置。短期K线再难看,也不会改变5年后那个场景的可能性;短期K线再漂亮,也不会让那个场景提前到来。 我现在对$OPG 的态度是:相信那个未来场景有20%到30%的概率发生。这个概率不算高,但配合现在的低估值和合理的仓位,期望值已经是正的。剩下的事情就是等时间。 $OPG #OPG @OpenGradient
我喜欢用"未来场景倒推"的方法来看一个项目。具体来说就是:先假设这个项目在5年后真的成功了,那个世界会是什么样子?
如果$OPG 真的成为了链上AI的核心基础设施之一,那个世界会有这些特征:链上的DeFi协议都会接入可验证AI做风控;链游里的NPC决策会用链上推理;预测市场和保险产品会大量依赖可信模型;DAO的治理决策会有AI辅助但全程可审计。
在这个未来场景里,@OpenGradient 的代币会被大量消耗在推理付费上,节点网络会有数十倍的扩张,质押率会显著上升。整个网络的经济活动量级和现在完全不在一个维度。
这种倒推不是为了画饼,而是为了校准当下的判断。如果你相信这个未来场景在5年内有可能发生,那现在#OPG 的价格就值得关注;如果你不相信,那再低的价格也没有意义。
倒推的好处是,它把"短期价格"这件事的权重降到了合理的位置。短期K线再难看,也不会改变5年后那个场景的可能性;短期K线再漂亮,也不会让那个场景提前到来。
我现在对$OPG 的态度是:相信那个未来场景有20%到30%的概率发生。这个概率不算高,但配合现在的低估值和合理的仓位,期望值已经是正的。剩下的事情就是等时间。
$OPG #OPG @OpenGradient
См. перевод
加密市场最大的机会,往往藏在"信息不对称"里。$OPG 现在就是一个典型的信息不对称样本——懂的人和不懂的人,看到的完全是两个项目。 不懂的人看#OPG,看到的是一个跌跌不休的AI概念币,社群冷清,价格难看,没什么好讨论的。懂的人看@OpenGradient,看到的是一个在AI可验证性领域埋头干活的团队,看到的是节点稳定、开发活跃、生态在慢慢长出来的状态。 这两种视角的差距,就是机会的差距。市场最终会消除信息不对称,但消除的方式有两种:要么是项目自己走出来证明价值,要么是更多人花时间研究之后达成共识。前者需要时间,后者需要耐心。 我做加密这几年最大的体会是,真正赚到大钱的机会,从来不是在共识形成之后才进场的。共识形成的那一刻,已经是价格反映完毕的时候了。机会在共识形成之前,在大多数人还看不懂、不愿意看、看了也不信的阶段。 $OPG 现在就处在这个阶段。我不是说现在就一定要重仓,但我觉得至少值得花时间去研究它在做什么、解决什么问题、为什么这件事有长期价值。研究不会让你立刻赚钱,但它会让你在未来某个节点拥有别人没有的判断力。 $OPG #OPG @OpenGradient
加密市场最大的机会,往往藏在"信息不对称"里。$OPG 现在就是一个典型的信息不对称样本——懂的人和不懂的人,看到的完全是两个项目。
不懂的人看#OPG,看到的是一个跌跌不休的AI概念币,社群冷清,价格难看,没什么好讨论的。懂的人看@OpenGradient,看到的是一个在AI可验证性领域埋头干活的团队,看到的是节点稳定、开发活跃、生态在慢慢长出来的状态。
这两种视角的差距,就是机会的差距。市场最终会消除信息不对称,但消除的方式有两种:要么是项目自己走出来证明价值,要么是更多人花时间研究之后达成共识。前者需要时间,后者需要耐心。
我做加密这几年最大的体会是,真正赚到大钱的机会,从来不是在共识形成之后才进场的。共识形成的那一刻,已经是价格反映完毕的时候了。机会在共识形成之前,在大多数人还看不懂、不愿意看、看了也不信的阶段。
$OPG 现在就处在这个阶段。我不是说现在就一定要重仓,但我觉得至少值得花时间去研究它在做什么、解决什么问题、为什么这件事有长期价值。研究不会让你立刻赚钱,但它会让你在未来某个节点拥有别人没有的判断力。
$OPG #OPG @OpenGradient
См. перевод
我一直觉得,判断一个项目的位置,比判断它的方向更重要。方向决定你赚不赚钱,位置决定你赚多少、亏多少。$OPG 现在的位置,是值得仔细看一下的。 从市值结构看,#OPG 已经从早期的高估值阶段进入了一个偏冷的区间。这个区间通常会持续比大家预期的更久,因为流动性、解锁、情绪三件事会叠加在一起。很多人受不了,在这个区间里反复抄底反复割肉,最后既没有拿到长期收益,也没有躲过短期波动。 @OpenGradient 这种项目,我觉得最大的风险不是"它会归零",而是"它会在低位横盘很久"。归零的风险其实很小,因为团队和生态都还在推进;但横盘的风险是真实的,因为市场需要时间消化早期的筹码结构。 理解这一点之后,操作就变得简单了:不要在横盘期满仓,也不要在横盘期清仓。给自己留够弹药,让仓位能扛过最难熬的阶段。等到市场重新关注AI基础设施叙事的时候,你手里至少还有筹码,还有现金。 $OPG 现在的位置不是用来一把梭的位置,但也绝对不是用来恐慌出货的位置。它是一个适合慢慢观察、慢慢加仓、慢慢思考的位置。 $OPG #OPG @OpenGradient
我一直觉得,判断一个项目的位置,比判断它的方向更重要。方向决定你赚不赚钱,位置决定你赚多少、亏多少。$OPG 现在的位置,是值得仔细看一下的。
从市值结构看,#OPG 已经从早期的高估值阶段进入了一个偏冷的区间。这个区间通常会持续比大家预期的更久,因为流动性、解锁、情绪三件事会叠加在一起。很多人受不了,在这个区间里反复抄底反复割肉,最后既没有拿到长期收益,也没有躲过短期波动。
@OpenGradient 这种项目,我觉得最大的风险不是"它会归零",而是"它会在低位横盘很久"。归零的风险其实很小,因为团队和生态都还在推进;但横盘的风险是真实的,因为市场需要时间消化早期的筹码结构。
理解这一点之后,操作就变得简单了:不要在横盘期满仓,也不要在横盘期清仓。给自己留够弹药,让仓位能扛过最难熬的阶段。等到市场重新关注AI基础设施叙事的时候,你手里至少还有筹码,还有现金。
$OPG 现在的位置不是用来一把梭的位置,但也绝对不是用来恐慌出货的位置。它是一个适合慢慢观察、慢慢加仓、慢慢思考的位置。
$OPG #OPG @OpenGradient
См. перевод
verifiable inference 赛道里 OpenGradient 不是孤独玩家,把主要竞品摆出来对比一下,定位会更清楚。 Phala Network 是最早做 TEE 的项目之一,2018 年立项,长期主打通用 confidential computing。任何 workload 都可以跑在 Phala worker 上,泛用性强但没有针对 LLM 推理做深度优化。信任根早期绑 Intel SGX,这条硬件路径在桌面端被 Intel 弃用,服务器端向 TDX 迁移,Phala 也在做迁移工程。 Marlin 走另一条路,Oyster 产品线做的是 audit-friendly 通用 enclave 服务,跟 Phala 类似但更轻量,定位介于云服务和 confidential compute 之间。它不强调 AI 推理特定优化。 Atoma 是最直接的赛道对手,跟 $OPG 一样专注 LLM 推理。技术栈类似都用 NVIDIA CC,差异在协议层设计和代币经济。Atoma 的 attestation 模型相对简化,链上 governance 集中度高,这是路径选择不是优劣判断。 @OpenGradient 的差异化在三处:一是 attestation chain 用多签 governance 不依赖单一根,二是 x402 协议层原生支付让链上 agent 调用顺滑,三是节点准入硬件白名单严但生态深度更扎实。 #OPG 赛道的真正问题不是这几家谁赢,是 verifiable inference 这个 category 整体能不能起量。如果 category 起量,前三名都能活得不错,长期看可能形成"通用 + 垂直"分层格局,Phala/Marlin 在通用层,Atoma/OpenGradient 在 LLM 垂直层。如果 category 不起量,大家一起死。 赛道分析比单项目分析更重要,新手最容易陷入"哪个币要爆"的单线思维,忽略 category 本身的存活概率。
verifiable inference 赛道里 OpenGradient 不是孤独玩家,把主要竞品摆出来对比一下,定位会更清楚。
Phala Network 是最早做 TEE 的项目之一,2018 年立项,长期主打通用 confidential computing。任何 workload 都可以跑在 Phala worker 上,泛用性强但没有针对 LLM 推理做深度优化。信任根早期绑 Intel SGX,这条硬件路径在桌面端被 Intel 弃用,服务器端向 TDX 迁移,Phala 也在做迁移工程。
Marlin 走另一条路,Oyster 产品线做的是 audit-friendly 通用 enclave 服务,跟 Phala 类似但更轻量,定位介于云服务和 confidential compute 之间。它不强调 AI 推理特定优化。
Atoma 是最直接的赛道对手,跟 $OPG 一样专注 LLM 推理。技术栈类似都用 NVIDIA CC,差异在协议层设计和代币经济。Atoma 的 attestation 模型相对简化,链上 governance 集中度高,这是路径选择不是优劣判断。
@OpenGradient 的差异化在三处:一是 attestation chain 用多签 governance 不依赖单一根,二是 x402 协议层原生支付让链上 agent 调用顺滑,三是节点准入硬件白名单严但生态深度更扎实。
#OPG 赛道的真正问题不是这几家谁赢,是 verifiable inference 这个 category 整体能不能起量。如果 category 起量,前三名都能活得不错,长期看可能形成"通用 + 垂直"分层格局,Phala/Marlin 在通用层,Atoma/OpenGradient 在 LLM 垂直层。如果 category 不起量,大家一起死。
赛道分析比单项目分析更重要,新手最容易陷入"哪个币要爆"的单线思维,忽略 category 本身的存活概率。
См. перевод
(2028 年某天,假想从未来回望现在。) 三年前我开始关注 OpenGradient,当时还是测试网刚上线不久。现在回看,几件事的发展跟我当年预测的方向一致,但节奏比预期慢很多。 verifiable inference 这个 category 在 2026 年真正被 enterprise 市场广泛认知,触发点是某个欧盟监管案件把链上 attestation 作为合规证据采纳。这件事在 2025 年底没人能预测,但事后看是水到渠成。当时主流分析师还在争论 confidential AI 是不是炒作,链上 attestation 被监管接纳之后这个争论自动消失。 $OPG 代币价格在那个事件之后用了 8 个月时间完成主升浪,中间还有过两次 30% 回调把跟风盘洗掉。我当时 6% 仓位坚持没动,事后回看是对的。但我也没在 5x 时加仓,这是我的能力边界,识别趋势容易,加杠杆需要的勇气我没有。这种"对了但赚得不够多"的遗憾比"错了赔了"的痛苦轻得多,我接受这种性格的局限。 #OPG 项目方在 2026 年那次监管事件后做了正确的事,他们没有趁势疯狂营销,反而把资源继续投在 SDK 体验和节点工具链上。这种克制让他们的产品在 2027 年涌入的企业客户面前真正接得住,没出过大的 incident。如果当时他们选择营销优先,大概率 2027 年那批新客户体验差然后口碑崩盘。@OpenGradient 团队的工程师文化在那个关键节点救了项目。 但我也看错了一些事。我以为加密原生 agent 经济会更早爆发,事实上到 2028 年这部分需求还在缓慢成长,没有出现我预期的指数曲线。AI agent 上链这件事的瓶颈不在基础设施而在 agent 本身的可靠性,这条我当年没充分理解。技术栈的某一层准备好,其他层未必跟得上。 三年回看的最大教训是,对的判断需要正确的时间窗口才能兑现,等待是这个游戏里最难的部分。年轻时候我以为做对判断就够了,八年过来才明白做对判断只是第一步,熬过中间几次回调不卖才是真本事 收z笔。继续等下一个三年
(2028 年某天,假想从未来回望现在。)
三年前我开始关注 OpenGradient,当时还是测试网刚上线不久。现在回看,几件事的发展跟我当年预测的方向一致,但节奏比预期慢很多。
verifiable inference 这个 category 在 2026 年真正被 enterprise 市场广泛认知,触发点是某个欧盟监管案件把链上 attestation 作为合规证据采纳。这件事在 2025 年底没人能预测,但事后看是水到渠成。当时主流分析师还在争论 confidential AI 是不是炒作,链上 attestation 被监管接纳之后这个争论自动消失。
$OPG 代币价格在那个事件之后用了 8 个月时间完成主升浪,中间还有过两次 30% 回调把跟风盘洗掉。我当时 6% 仓位坚持没动,事后回看是对的。但我也没在 5x 时加仓,这是我的能力边界,识别趋势容易,加杠杆需要的勇气我没有。这种"对了但赚得不够多"的遗憾比"错了赔了"的痛苦轻得多,我接受这种性格的局限。
#OPG 项目方在 2026 年那次监管事件后做了正确的事,他们没有趁势疯狂营销,反而把资源继续投在 SDK 体验和节点工具链上。这种克制让他们的产品在 2027 年涌入的企业客户面前真正接得住,没出过大的 incident。如果当时他们选择营销优先,大概率 2027 年那批新客户体验差然后口碑崩盘。@OpenGradient 团队的工程师文化在那个关键节点救了项目。
但我也看错了一些事。我以为加密原生 agent 经济会更早爆发,事实上到 2028 年这部分需求还在缓慢成长,没有出现我预期的指数曲线。AI agent 上链这件事的瓶颈不在基础设施而在 agent 本身的可靠性,这条我当年没充分理解。技术栈的某一层准备好,其他层未必跟得上。
三年回看的最大教训是,对的判断需要正确的时间窗口才能兑现,等待是这个游戏里最难的部分。年轻时候我以为做对判断就够了,八年过来才明白做对判断只是第一步,熬过中间几次回调不卖才是真本事
收z笔。继续等下一个三年
См. перевод
我做期权交易十几年,自营盘和散单都做过,最近几年自己单干。期权交易员看世界的方式跟现货交易员不同,我们关心的是分布的尾部不是中位数。$OPG 这种基础设施类标的对我来说更像一个尾部资产,不是核心仓位。 我对 OpenGradient 的判断框架是这样的。基础假设场景下(60% 概率)项目工程持续推进,verifiable inference 缓慢被市场接受,代币 18 个月窗口里温和表现,这种场景对应的回报大约 1.5-3 倍,跑赢 BTC 不多。乐观尾部场景(15% 概率)某个 lighthouse customer 引爆 narrative,代币 12 个月内 5-10 倍,这是我真正看重的部分。悲观尾部场景(25% 概率)项目 thesis 被证伪或团队执行掉链子,代币归零或跌 80%。 把这三个场景按概率加权,期望回报正,但中位数回报平庸。这种分布特征是典型的 venture-style asset,不适合作为重仓,适合作为一个组合里的尾部曝光。我配置 5% 仓位,跟我整体仓位里的其他几个 venture-style 标的一起构成大约 15% 的尾部曝光,这是我对深度科技 crypto 的总配置。 #OPG 我同时在 OpenGradient 这个 thesis 上有期权式的曝光设计。如果代币上线了流动性好的衍生品市场,我会买虚值看涨期权而不是直接买现货,因为期权能放大尾部场景回报同时控制 downside。当前现货市场流动性还不支持这种打法,所以暂时全现货。等基础设施成熟我会换成期权曝光。 @OpenGradient 团队对衍生品市场态度我没看到公开表态,这部分是协议层不该过度参与的领域,留给市场自然发展。但二级市场流动性深度是早期项目长期发展的瓶颈,深度跟不上的话尾部对冲工具就没法用,这是我作为衍生品玩家的真实关注点。 夜盘看几个 IV 数据,休市前调一下仓位。
我做期权交易十几年,自营盘和散单都做过,最近几年自己单干。期权交易员看世界的方式跟现货交易员不同,我们关心的是分布的尾部不是中位数。$OPG 这种基础设施类标的对我来说更像一个尾部资产,不是核心仓位。
我对 OpenGradient 的判断框架是这样的。基础假设场景下(60% 概率)项目工程持续推进,verifiable inference 缓慢被市场接受,代币 18 个月窗口里温和表现,这种场景对应的回报大约 1.5-3 倍,跑赢 BTC 不多。乐观尾部场景(15% 概率)某个 lighthouse customer 引爆 narrative,代币 12 个月内 5-10 倍,这是我真正看重的部分。悲观尾部场景(25% 概率)项目 thesis 被证伪或团队执行掉链子,代币归零或跌 80%。
把这三个场景按概率加权,期望回报正,但中位数回报平庸。这种分布特征是典型的 venture-style asset,不适合作为重仓,适合作为一个组合里的尾部曝光。我配置 5% 仓位,跟我整体仓位里的其他几个 venture-style 标的一起构成大约 15% 的尾部曝光,这是我对深度科技 crypto 的总配置。
#OPG 我同时在 OpenGradient 这个 thesis 上有期权式的曝光设计。如果代币上线了流动性好的衍生品市场,我会买虚值看涨期权而不是直接买现货,因为期权能放大尾部场景回报同时控制 downside。当前现货市场流动性还不支持这种打法,所以暂时全现货。等基础设施成熟我会换成期权曝光。
@OpenGradient 团队对衍生品市场态度我没看到公开表态,这部分是协议层不该过度参与的领域,留给市场自然发展。但二级市场流动性深度是早期项目长期发展的瓶颈,深度跟不上的话尾部对冲工具就没法用,这是我作为衍生品玩家的真实关注点。
夜盘看几个 IV 数据,休市前调一下仓位。
См. перевод
OpenGradient 主网一周年。我是早期社区成员之一,从测试网就在,见证了这一年的起起落落,写点东西记录一下,不是吹也不是黑,就是一个老社区成员的真实观察。 一年前主网上线那天,Discord 里没几个人,大家小心翼翼跑第一笔调用,节点数刚过一百。现在节点数翻了几倍,publisher 从个位数到几十,日调用量增长曲线虽然慢但一直在涨。$OPG 代币价格这一年坐过山车,从上线初的兴奋到中段的沉寂到解锁期的承压,情绪起伏比基本面剧烈得多。经历过的人都知道,看价格会疯,看数据才能活。 这一年我学到最多的是耐心。基础设施类项目的节奏跟 meme 币完全不同,@OpenGradient 团队把大量时间花在 SDK 体验、文档完善、节点工具链这些不性感的地方,社区里几次有人不耐烦"为什么不多做营销",团队的回答始终是先把基础设施做扎实。这种打法短期憋屈长期才显效,我见过太多营销跑在工程前面的项目最后崩盘。 #OPG 这一年也不是没有失望。模型选择面依然窄,frontier model 上不了链,几个我期待的功能跳了票。节点经济在某段低迷期确实有小节点退出,主网偶尔拥堵。这些问题真实存在,我作为社区成员不会假装看不见。任何说项目完美的人不是托就是没认真用过。 但我还在。原因不是信仰,是判断。verifiable inference 这个 category 的长期价值我依然看好,OpenGradient 的工程质量在赛道里依然靠前,团队的做事方式依然让我信任。这三条没变,我就还在。哪天这三条里有一条变了,我会重新评估。 写给下一年的自己,也写给刚进社区的新人:看数据,别看价格;有耐心,别冲动;独立判断,别跟风。这十二个字是我这一年最大的收获,比任何收益都值钱。 社区语音会今晚有人组织庆祝一周年,我去听听大家这一年的故事。
OpenGradient 主网一周年。我是早期社区成员之一,从测试网就在,见证了这一年的起起落落,写点东西记录一下,不是吹也不是黑,就是一个老社区成员的真实观察。
一年前主网上线那天,Discord 里没几个人,大家小心翼翼跑第一笔调用,节点数刚过一百。现在节点数翻了几倍,publisher 从个位数到几十,日调用量增长曲线虽然慢但一直在涨。$OPG 代币价格这一年坐过山车,从上线初的兴奋到中段的沉寂到解锁期的承压,情绪起伏比基本面剧烈得多。经历过的人都知道,看价格会疯,看数据才能活。
这一年我学到最多的是耐心。基础设施类项目的节奏跟 meme 币完全不同,@OpenGradient 团队把大量时间花在 SDK 体验、文档完善、节点工具链这些不性感的地方,社区里几次有人不耐烦"为什么不多做营销",团队的回答始终是先把基础设施做扎实。这种打法短期憋屈长期才显效,我见过太多营销跑在工程前面的项目最后崩盘。
#OPG 这一年也不是没有失望。模型选择面依然窄,frontier model 上不了链,几个我期待的功能跳了票。节点经济在某段低迷期确实有小节点退出,主网偶尔拥堵。这些问题真实存在,我作为社区成员不会假装看不见。任何说项目完美的人不是托就是没认真用过。
但我还在。原因不是信仰,是判断。verifiable inference 这个 category 的长期价值我依然看好,OpenGradient 的工程质量在赛道里依然靠前,团队的做事方式依然让我信任。这三条没变,我就还在。哪天这三条里有一条变了,我会重新评估。
写给下一年的自己,也写给刚进社区的新人:看数据,别看价格;有耐心,别冲动;独立判断,别跟风。这十二个字是我这一年最大的收获,比任何收益都值钱。
社区语音会今晚有人组织庆祝一周年,我去听听大家这一年的故事。
На выходных я создал демку идеи, которую обдумывал три месяца: персональный помощник по юридическим консультациям. Бэкэнд работает на @OpenGradient , фронтэнд — на Next.js, развернут на Vercel. Целевая аудитория — это обычные люди, которые не хотят платить за консультации юристов, но у них есть простые юридические вопросы. Ключевое преимущество — "ваши консультационные данные не попадают в руки сервису". Выбор технологического стека был быстрым. SDK $OPG имеет высокую совместимость с OpenAI на стороне TypeScript, я сразу скопировал дизайн openai-node и изменил уровень транспортировки. Версия Llama-3.3-70B, настроенная на юридический корпус, уже есть в главной сети, можно вызывать напрямую, не нужно тонкая настройка. x402 использует стабильные монеты на базе сети для расчетов, пользователи привязывают кошельки, а не кредитные карты, такой процесс онбординга дружелюбен для крипто-нативных пользователей, но для обычных пользователей порог входа довольно высок. В воскресенье вечером я проверил весь процесс от конца до конца, протестировал несколько реальных вопросов, качество превзошло ожидания. Модель хорошо понимает основы китайского контрактного и трудового права, юридическая терминология переводится точно, отказ от ответственности также добавлен надежно. Я сам работал годом помощником юриста, и, посмотрев на выходные данные, я почувствовал, что качество достигло уровня "заменителя начальных юридических консультаций"; хотя это не может заменить настоящего юриста, оно покрывает большинство распространенных вопросов, и это сильнее, чем те юридические AI, которые просто используют шаблоны промптов. #OPG меня действительно привлекает не технология, а возможность бизнес-модели. Традиционные юридические технологические компании предлагают либо подписку, либо оплату за раз, а я с помощью x402 могу делать "оплату за вопрос"; пользователь, имея несколько стабильных монет в кошельке, может задать вопрос, не регистрируя аккаунт, не привязывая карту и не соглашаясь на длинные условия конфиденциальности. Такой UX в эпоху централизованных SaaS просто недоступен, а инфраструктура @OpenGradient впервые позволяет совместить микроплатежи и приоритет конфиденциальности, а не выбирать одно из двух. Сложность заключается в образовании пользователей. Обычные люди не понимают, что такое кошелек, они закрывают всплывающее окно metamask. Я планирую сначала запустить это на крипто-твиттере для тестирования крипто-нативными пользователями, если отзывы будут положительными, тогда рассмотрю интеграцию fiat onramp. Такой путь роста от крипто-нативных пользователей имел несколько успешных примеров в кругу Web3 SaaS, которые стоит скопировать. Код загружен на GitHub, README написан, отправил твит. Кот спит рядом с клавиатурой, выходные принесли немного плодов.
На выходных я создал демку идеи, которую обдумывал три месяца: персональный помощник по юридическим консультациям. Бэкэнд работает на @OpenGradient , фронтэнд — на Next.js, развернут на Vercel. Целевая аудитория — это обычные люди, которые не хотят платить за консультации юристов, но у них есть простые юридические вопросы. Ключевое преимущество — "ваши консультационные данные не попадают в руки сервису".
Выбор технологического стека был быстрым. SDK $OPG имеет высокую совместимость с OpenAI на стороне TypeScript, я сразу скопировал дизайн openai-node и изменил уровень транспортировки. Версия Llama-3.3-70B, настроенная на юридический корпус, уже есть в главной сети, можно вызывать напрямую, не нужно тонкая настройка. x402 использует стабильные монеты на базе сети для расчетов, пользователи привязывают кошельки, а не кредитные карты, такой процесс онбординга дружелюбен для крипто-нативных пользователей, но для обычных пользователей порог входа довольно высок.
В воскресенье вечером я проверил весь процесс от конца до конца, протестировал несколько реальных вопросов, качество превзошло ожидания. Модель хорошо понимает основы китайского контрактного и трудового права, юридическая терминология переводится точно, отказ от ответственности также добавлен надежно. Я сам работал годом помощником юриста, и, посмотрев на выходные данные, я почувствовал, что качество достигло уровня "заменителя начальных юридических консультаций"; хотя это не может заменить настоящего юриста, оно покрывает большинство распространенных вопросов, и это сильнее, чем те юридические AI, которые просто используют шаблоны промптов.
#OPG меня действительно привлекает не технология, а возможность бизнес-модели. Традиционные юридические технологические компании предлагают либо подписку, либо оплату за раз, а я с помощью x402 могу делать "оплату за вопрос"; пользователь, имея несколько стабильных монет в кошельке, может задать вопрос, не регистрируя аккаунт, не привязывая карту и не соглашаясь на длинные условия конфиденциальности. Такой UX в эпоху централизованных SaaS просто недоступен, а инфраструктура @OpenGradient впервые позволяет совместить микроплатежи и приоритет конфиденциальности, а не выбирать одно из двух.
Сложность заключается в образовании пользователей. Обычные люди не понимают, что такое кошелек, они закрывают всплывающее окно metamask. Я планирую сначала запустить это на крипто-твиттере для тестирования крипто-нативными пользователями, если отзывы будут положительными, тогда рассмотрю интеграцию fiat onramp. Такой путь роста от крипто-нативных пользователей имел несколько успешных примеров в кругу Web3 SaaS, которые стоит скопировать.
Код загружен на GitHub, README написан, отправил твит. Кот спит рядом с клавиатурой, выходные принесли немного плодов.
Если проверяемая индукция не важна, почему компании за последние 18 месяцев постоянно увеличивают бюджет на соблюдение норм? Если централизованные LLM-сервисы достаточно безопасны, почему Samsung, JPMorgan, Apple создают свои частные решения? Если цепочка аттестации не имеет ценности, почему NVIDIA после H100 встроила конфиденциальные вычисления во все свои GPU для дата-центров? Если архитектура @OpenGradient является чрезмерным инженерным решением, почему принципы проектирования Apple Private Cloud Compute так сильно совпадают с ней? Если крипто-родные потребности — это всего лишь мыльный пузырь, почему объем вызовов агентами на цепочке за последние 12 месяцев растёт быстрее, чем у человеческих пользователей? Если токен $OPG не имеет модели захвата ценности, что тогда представляют собой три слоя: потребление вызовов на уровне протокола x402, заморозка стейков узлов и вес управления? Если маркетинговая сдержанность проекта равна отсутствию бизнеса, почему Stripe в начале тоже была сдержанной в маркетинге, а сейчас это компания на сотни миллиардов долларов? Если краткосрочные колебания цен равны качеству проекта, тогда оценка таких компаний, как Cloudflare, Atlassian и Stripe, на ранних стадиях должна была бы заставить их быть невыгодными для инвестиций, но на деле всё наоборот. Если давление разблокировки #OPG является абсолютным медвежьим сигналом, почему большинство успешных инфраструктурных токенов после пиков разблокировки наоборот запускают основной бычий тренд (поскольку после шока предложения концентрация активов уменьшается, что благоприятно для долгосрочных инвестиций)? Если крипто-AI гонка — это фикция, почему a16z, Paradigm и Multicoin включили конфиденциальный AI в свои ключевые темы для инвестиций в 2025 году? Если все вышеуказанные риторические вопросы верны, почему моя собственная позиция составляет лишь 8%, а не 50%? Ответ на последний вопрос: потому что я признаю, что все вышеуказанные риторические вопросы не являются доказательством "непобедимости". Они лишь служат доказательством "достойного участия". Достойное участие не равно "всё вбросить". Между ними лежит дисциплина по управлению позицией. Дисциплина по управлению позицией на 99% времени выглядит как слабость. На 1% времени она может спасти тебе жизнь. Я предпочитаю 99% времени выглядеть как трус, чем 1% времени быть ликвидированным рынком. Победители в крипто гонке чаще всего выглядят скучно. Скука — это маскировка альфа. Стимул — это маскировка бета. Переверни восприятие стимула и скуки. А затем реши, как участвовать в OpenGradient или любом проекте. Ценность этого мышления значительно превышает возврат от любого отдельного проекта.
Если проверяемая индукция не важна, почему компании за последние 18 месяцев постоянно увеличивают бюджет на соблюдение норм?
Если централизованные LLM-сервисы достаточно безопасны, почему Samsung, JPMorgan, Apple создают свои частные решения?
Если цепочка аттестации не имеет ценности, почему NVIDIA после H100 встроила конфиденциальные вычисления во все свои GPU для дата-центров?
Если архитектура @OpenGradient является чрезмерным инженерным решением, почему принципы проектирования Apple Private Cloud Compute так сильно совпадают с ней?
Если крипто-родные потребности — это всего лишь мыльный пузырь, почему объем вызовов агентами на цепочке за последние 12 месяцев растёт быстрее, чем у человеческих пользователей?
Если токен $OPG не имеет модели захвата ценности, что тогда представляют собой три слоя: потребление вызовов на уровне протокола x402, заморозка стейков узлов и вес управления?
Если маркетинговая сдержанность проекта равна отсутствию бизнеса, почему Stripe в начале тоже была сдержанной в маркетинге, а сейчас это компания на сотни миллиардов долларов?
Если краткосрочные колебания цен равны качеству проекта, тогда оценка таких компаний, как Cloudflare, Atlassian и Stripe, на ранних стадиях должна была бы заставить их быть невыгодными для инвестиций, но на деле всё наоборот.
Если давление разблокировки #OPG является абсолютным медвежьим сигналом, почему большинство успешных инфраструктурных токенов после пиков разблокировки наоборот запускают основной бычий тренд (поскольку после шока предложения концентрация активов уменьшается, что благоприятно для долгосрочных инвестиций)?
Если крипто-AI гонка — это фикция, почему a16z, Paradigm и Multicoin включили конфиденциальный AI в свои ключевые темы для инвестиций в 2025 году?
Если все вышеуказанные риторические вопросы верны, почему моя собственная позиция составляет лишь 8%, а не 50%?
Ответ на последний вопрос: потому что я признаю, что все вышеуказанные риторические вопросы не являются доказательством "непобедимости". Они лишь служат доказательством "достойного участия". Достойное участие не равно "всё вбросить". Между ними лежит дисциплина по управлению позицией.
Дисциплина по управлению позицией на 99% времени выглядит как слабость. На 1% времени она может спасти тебе жизнь.
Я предпочитаю 99% времени выглядеть как трус, чем 1% времени быть ликвидированным рынком.
Победители в крипто гонке чаще всего выглядят скучно. Скука — это маскировка альфа.
Стимул — это маскировка бета.
Переверни восприятие стимула и скуки. А затем реши, как участвовать в OpenGradient или любом проекте.
Ценность этого мышления значительно превышает возврат от любого отдельного проекта.
"Самый большой риск инфраструктурных проектов - это умереть на рассвете." Это слова Кристофера Диксона, партнера по инвестициям a16z, которые он сказал в подкасте в прошлом году, комментируя сектор криптоинфраструктуры. Я прикрепил эту фразу в верхней части своих исследовательских заметок и постоянно перечитываю, когда смотрю на проекты типа @OpenGradient . Что такое умереть на рассвете? В конце 90-х годов создатели протокола BitTorrent сделали все правильно, но коммерциализация не удалась, настоящие деньги заработали позже Spotify и Netflix. Большинство компаний, которые рано начали коммерциализацию SSL-протокола, исчезли, а такие как VeriSign, которые выжили, не стали победителями масштаба AWS. Проклятие категории инфраструктуры заключается в том, что правильная инженерия не всегда приводит к правильной коммерческой отдаче, потому что скорость, с которой то, что вы построили, становится бесплатным товаром, может быть быстрее, чем ваша скорость коммерциализации. $OPG Реальная уязвимость под этим проклятием очевидна. Ядро технологии verifiable inference зависит от аппаратных возможностей NVIDIA Confidential Computing и AMD SEV-SNP, эти возможности являются товаром, любой конкурент может создать аналогичный продукт на той же аппаратной базе. Это проклятие не обязательно. Cloudflare создал очень глубокую защиту на рынке CDN, который выглядит как товар, благодаря глубине продукта и опыту разработчиков. Stripe добился успеха в области платежей, которая выглядит еще более товарной, став компанией стоимостью в сотни миллиардов долларов, благодаря эстетике API и корпоративным услугам. Смогут ли инфраструктурные проекты дожить до момента получения отдачи, ключевым переменным является глубина продукта и отношения с разработчиками, а не оригинальность технологии. #OPG В настоящее время показатели по этим двум переменным выглядят осторожно оптимистично. Качество документации выше среднего среди аналогичных проектов, дизайн SDK учитывает опыт разработчиков, плотность инженеров в сообществе Discord выше, чем плотность маркетинга. Эти сигналы указывают на то, что "команда проекта знает, что они занимаются инфраструктурой, а не маркетингом". Но это суждение следует принимать с осторожностью, потому что между "зная, что ты делаешь" и "рынком, признающим, что ты делаешь" лежит 18-36 месяцев долины смерти. В этой долине команда проекта сталкивается с испытанием, наблюдая, как конкуренты рассказывают истории, токены взлетают, а их собственные токены стоят на месте, это место, где основатели инфраструктурных проектов чаще всего терпят неудачу. Сможет ли команда OpenGradient пройти этот этап, пока нет ответа. Это ключевая переменная, важнее любых ценовых индикаторов.
"Самый большой риск инфраструктурных проектов - это умереть на рассвете."
Это слова Кристофера Диксона, партнера по инвестициям a16z, которые он сказал в подкасте в прошлом году, комментируя сектор криптоинфраструктуры. Я прикрепил эту фразу в верхней части своих исследовательских заметок и постоянно перечитываю, когда смотрю на проекты типа @OpenGradient .
Что такое умереть на рассвете? В конце 90-х годов создатели протокола BitTorrent сделали все правильно, но коммерциализация не удалась, настоящие деньги заработали позже Spotify и Netflix. Большинство компаний, которые рано начали коммерциализацию SSL-протокола, исчезли, а такие как VeriSign, которые выжили, не стали победителями масштаба AWS. Проклятие категории инфраструктуры заключается в том, что правильная инженерия не всегда приводит к правильной коммерческой отдаче, потому что скорость, с которой то, что вы построили, становится бесплатным товаром, может быть быстрее, чем ваша скорость коммерциализации.
$OPG Реальная уязвимость под этим проклятием очевидна. Ядро технологии verifiable inference зависит от аппаратных возможностей NVIDIA Confidential Computing и AMD SEV-SNP, эти возможности являются товаром, любой конкурент может создать аналогичный продукт на той же аппаратной базе.
Это проклятие не обязательно. Cloudflare создал очень глубокую защиту на рынке CDN, который выглядит как товар, благодаря глубине продукта и опыту разработчиков. Stripe добился успеха в области платежей, которая выглядит еще более товарной, став компанией стоимостью в сотни миллиардов долларов, благодаря эстетике API и корпоративным услугам. Смогут ли инфраструктурные проекты дожить до момента получения отдачи, ключевым переменным является глубина продукта и отношения с разработчиками, а не оригинальность технологии.
#OPG В настоящее время показатели по этим двум переменным выглядят осторожно оптимистично. Качество документации выше среднего среди аналогичных проектов, дизайн SDK учитывает опыт разработчиков, плотность инженеров в сообществе Discord выше, чем плотность маркетинга. Эти сигналы указывают на то, что "команда проекта знает, что они занимаются инфраструктурой, а не маркетингом". Но это суждение следует принимать с осторожностью, потому что между "зная, что ты делаешь" и "рынком, признающим, что ты делаешь" лежит 18-36 месяцев долины смерти. В этой долине команда проекта сталкивается с испытанием, наблюдая, как конкуренты рассказывают истории, токены взлетают, а их собственные токены стоят на месте, это место, где основатели инфраструктурных проектов чаще всего терпят неудачу.
Сможет ли команда OpenGradient пройти этот этап, пока нет ответа. Это ключевая переменная, важнее любых ценовых индикаторов.
Наша команда M&A в бутиковом стиле помогает одному европейскому стратегическому покупателю приобрести стартап в США в области AI SaaS. За последние три года ARR целевой компании показал неплохой рост, и сейчас переговоры о оценке переходят в практическую стадию. Я как ведущий советник в среду должен представить клиенту меморандум по корректировке оценки, где основным вопросом будет влияние текущего выбора AI инфраструктуры целевой компании на риски интеграции после покупки. В настоящее время целевая компания на 100% работает на OpenAI, покупатель - немецкая компания, и с точки зрения GDPR этот факт является основанием для снижения оценки. Централизованная LLM впервые станет явным пунктом в оценке M&A в 2024 году. Юристы покупателя на этапе LOI заявили, что "AI инфраструктура целевой компании должна быть перенесена с OpenAI в течение 18 месяцев после завершения сделки", поскольку материнская компания в Германии не может нести сопутствующую ответственность за услуги облачных провайдеров в США в условиях GDPR. CTO целевой компании оценил стоимость миграции в 800 000 евро и 6 месяцев времени на инженерные работы, что будет напрямую включено в предполагаемые затраты TSA и вычтено из оценки. Если бы целевая компания изначально работала на enclave-bound вычислительной сети @OpenGradient , этот раздел обсуждения оценки вообще не возник бы. Архитектура HACA $OPG является структурно дружелюбной при трансакциях между юрисдикциями, покупателям из Германии, Сингапура или Японии не нужно беспокоиться о том, "используете ли вы AI от какого-то конкретного облачного провайдера", так как доверие в цепочке аттестации основано на криптографии, а не на коммерческих сущностях. Я специально добавил раздел в меморандум, чтобы обсудить "выбор AI инфраструктуры как премию за возможность приобретения" - это новая важная тема. В разделе caveats меморандума #OPG я также честно указал на это. Преимущество в возможности приобретения через путь OpenGradient в настоящее время является теоретическим, так как фактическое количество случаев M&A слишком мало, и понимание этой технологической траектории у покупателей разнится; некоторые консервативные покупатели наоборот могут снизить оценку за "зависимость от крипто", поскольку у них есть опасения по поводу соблюдения норм в отношении криптографического стека. Документ @OpenGradient практически не освещает поддержку соблюдения нормативных материалов для корпоративных пользователей в контексте M&A, это нужно будет дополнительно проработать в финансовой проверке. Клиент в письме напомнил о завтрашнем конференц-звонке, нужно разослать финальную версию меморандума #opg .
Наша команда M&A в бутиковом стиле помогает одному европейскому стратегическому покупателю приобрести стартап в США в области AI SaaS. За последние три года ARR целевой компании показал неплохой рост, и сейчас переговоры о оценке переходят в практическую стадию. Я как ведущий советник в среду должен представить клиенту меморандум по корректировке оценки, где основным вопросом будет влияние текущего выбора AI инфраструктуры целевой компании на риски интеграции после покупки. В настоящее время целевая компания на 100% работает на OpenAI, покупатель - немецкая компания, и с точки зрения GDPR этот факт является основанием для снижения оценки.
Централизованная LLM впервые станет явным пунктом в оценке M&A в 2024 году. Юристы покупателя на этапе LOI заявили, что "AI инфраструктура целевой компании должна быть перенесена с OpenAI в течение 18 месяцев после завершения сделки", поскольку материнская компания в Германии не может нести сопутствующую ответственность за услуги облачных провайдеров в США в условиях GDPR. CTO целевой компании оценил стоимость миграции в 800 000 евро и 6 месяцев времени на инженерные работы, что будет напрямую включено в предполагаемые затраты TSA и вычтено из оценки.
Если бы целевая компания изначально работала на enclave-bound вычислительной сети @OpenGradient , этот раздел обсуждения оценки вообще не возник бы. Архитектура HACA $OPG является структурно дружелюбной при трансакциях между юрисдикциями, покупателям из Германии, Сингапура или Японии не нужно беспокоиться о том, "используете ли вы AI от какого-то конкретного облачного провайдера", так как доверие в цепочке аттестации основано на криптографии, а не на коммерческих сущностях. Я специально добавил раздел в меморандум, чтобы обсудить "выбор AI инфраструктуры как премию за возможность приобретения" - это новая важная тема.
В разделе caveats меморандума #OPG я также честно указал на это. Преимущество в возможности приобретения через путь OpenGradient в настоящее время является теоретическим, так как фактическое количество случаев M&A слишком мало, и понимание этой технологической траектории у покупателей разнится; некоторые консервативные покупатели наоборот могут снизить оценку за "зависимость от крипто", поскольку у них есть опасения по поводу соблюдения норм в отношении криптографического стека. Документ @OpenGradient практически не освещает поддержку соблюдения нормативных материалов для корпоративных пользователей в контексте M&A, это нужно будет дополнительно проработать в финансовой проверке.
Клиент в письме напомнил о завтрашнем конференц-звонке, нужно разослать финальную версию меморандума #opg .
Мы подключили @OpenGradient к нашей пред-продукционной среде на две недели наблюдения. Коллеги по эксплуатации каждый день собирали группу данных, а в выходные подводили итоги. Задержка p50 была около 800 мс, p99 составила 2.4 с, при этом последняя превышала OpenAI в два раза, но стабильность была приемлемой. Доступность за эти две недели составила 99.7%, было одно 30-минутное снижение из-за периодического сбоя сервиса аттестации в одном из регионов, клиентский SDK автоматически переключился на вторичный регион, полных сбоев не было, PagerDuty на стороне бизнеса не сработал. Сеть $OPG имеет отличительные характеристики распределения задержек по сравнению с централизованным API. У OpenAI задержка стабильная с пиковыми значениями, p99 смещается на 50% от p50. У OpenGradient из-за того, что аттестация происходит при первом вызове с одноразовыми затратами, длительные сессии обеспечивают последующие вызовы, близкие к нативной задержке, но холодный запуск новой сессии имеет длинные пиковые значения. Эта особенность благоприятна для долгих чат-сессий, но не очень подходит для коротких запросов с множеством пользователей, поэтому продукт решил сначала сосредоточиться на долгих сессиях. Стоит отметить, что наблюдаемость переключения узлов в $OPG . Инциденты централизованного API мы получаем пассивно через страницу статуса OpenAI, среднее время уведомления составляет десятки минут. У OpenGradient статус аттестации узлов представляет собой событие на блокчейне, мы написали watchdog, который прямо подписан на события цепочки, и если какой-то узел отключается, мы можем это обнаружить на SLO dashboard за 5 секунд, что быстрее на два порядка, чем страница статуса. Эта активная наблюдаемость является дополнительной ценностью децентрализованной инфраструктуры, эксплуатационная сторона впервые получила такую степень видимости. Необходимо честно сказать о мертвых зонах. Две недели — слишком короткий срок, мы не проверили, выдержит ли низкоактивный пул узлов в условиях стресс-тестирования. Мы целенаправленно не запускали пиковый трафик в период окна, и в первый месяц после запуска продукта мы будем использовать реальный трафик для вторичной оценки. Документация @OpenGradient оптимистично описывает кривую емкости пула узлов, но для реального объема нужно полагаться на данные. Условия контракта SLA, которые мы подписали, составляют 99.5%, сначала мы дадим клиенту немного консервативное обязательство, а затем, когда данные это подтвердят, увеличим его. В пятницу эксплуатационная команда завершит анализ данных за эти две недели и отправит их по электронной почте, в понедельник на совещании по принятию решений по продукту будет представлен вывод. #opg
Мы подключили @OpenGradient к нашей пред-продукционной среде на две недели наблюдения. Коллеги по эксплуатации каждый день собирали группу данных, а в выходные подводили итоги. Задержка p50 была около 800 мс, p99 составила 2.4 с, при этом последняя превышала OpenAI в два раза, но стабильность была приемлемой. Доступность за эти две недели составила 99.7%, было одно 30-минутное снижение из-за периодического сбоя сервиса аттестации в одном из регионов, клиентский SDK автоматически переключился на вторичный регион, полных сбоев не было, PagerDuty на стороне бизнеса не сработал.
Сеть $OPG имеет отличительные характеристики распределения задержек по сравнению с централизованным API. У OpenAI задержка стабильная с пиковыми значениями, p99 смещается на 50% от p50. У OpenGradient из-за того, что аттестация происходит при первом вызове с одноразовыми затратами, длительные сессии обеспечивают последующие вызовы, близкие к нативной задержке, но холодный запуск новой сессии имеет длинные пиковые значения. Эта особенность благоприятна для долгих чат-сессий, но не очень подходит для коротких запросов с множеством пользователей, поэтому продукт решил сначала сосредоточиться на долгих сессиях.
Стоит отметить, что наблюдаемость переключения узлов в $OPG . Инциденты централизованного API мы получаем пассивно через страницу статуса OpenAI, среднее время уведомления составляет десятки минут. У OpenGradient статус аттестации узлов представляет собой событие на блокчейне, мы написали watchdog, который прямо подписан на события цепочки, и если какой-то узел отключается, мы можем это обнаружить на SLO dashboard за 5 секунд, что быстрее на два порядка, чем страница статуса. Эта активная наблюдаемость является дополнительной ценностью децентрализованной инфраструктуры, эксплуатационная сторона впервые получила такую степень видимости.
Необходимо честно сказать о мертвых зонах. Две недели — слишком короткий срок, мы не проверили, выдержит ли низкоактивный пул узлов в условиях стресс-тестирования. Мы целенаправленно не запускали пиковый трафик в период окна, и в первый месяц после запуска продукта мы будем использовать реальный трафик для вторичной оценки. Документация @OpenGradient оптимистично описывает кривую емкости пула узлов, но для реального объема нужно полагаться на данные. Условия контракта SLA, которые мы подписали, составляют 99.5%, сначала мы дадим клиенту немного консервативное обязательство, а затем, когда данные это подтвердят, увеличим его.
В пятницу эксплуатационная команда завершит анализ данных за эти две недели и отправит их по электронной почте, в понедельник на совещании по принятию решений по продукту будет представлен вывод. #opg
Мало кто открыто обсуждает проблему задержки @OpenGradient . Я сам провел некоторые расчеты и понял, что это важная, но избегаемая тема. Дополнительная задержка из-за TEE Расходы AWS Nitro Enclaves тоже немаленькие. Каждое развертывание требует аттестации, проверки подписей и копирования защищенной памяти. Для задачи, которая изначально выполняется за миллисекунды, TEE может добавить от 50 до 200 мс дополнительной задержки. Задержка из-за расчетов на блокчейне Если вызывающей стороне нужно ждать подтверждения платежа, чтобы получить результат, это добавляет время на подтверждение в блокчейне. Даже на самом быстром L2 это все равно будет затратно по времени в секундах. Влияние на разные сценарии В чат-приложениях пользователи практически не ощущают задержку в несколько сотен миллисекунд, тут все в порядке. Вызовы DeFi на блокчейне и так предполагают задержки в масштабе времени блока, поэтому это приемлемо. В высокочастотной торговле задержка критична, архитектура #OPG практически не подходит. Для голосовых и видеоприложений требуются отклики менее 100 мс; путь через TEE с трудом справляется, но оставляет очень мало времени для бизнес-логики. Что значит эта характеристика задержки $OPG не может обслуживать все сценарии AI-инференса; у него есть собственный "диапазон задержек" — примерно от нескольких сотен миллисекунд до нескольких секунд. В этом диапазоне достаточно приложений: генерация контента, оценка рисков, поддержка принятия решений, соблюдение норм и обработка документов. Но приложения вне этого диапазона, независимо от того, как проектная команда будет оптимизировать, не должны быть их целевым рынком. Стремление захватить все сценарии только размоет позиционирование продукта. Совет для проектной команды @OpenGradient должен активно публиковать "рекомендуемый список подходящих сценариев", четко сообщая разработчикам, какие сценарии подходят для миграции, а какие нет. Такая честность на самом деле поможет завоевать доверие разработчиков. Скрывать данные о задержках и не публиковать их, чтобы разработчики приходили и уходили, когда поняли, что это не подходит, — это двойные потери для экосистемы.
Мало кто открыто обсуждает проблему задержки @OpenGradient . Я сам провел некоторые расчеты и понял, что это важная, но избегаемая тема.
Дополнительная задержка из-за TEE
Расходы AWS Nitro Enclaves тоже немаленькие. Каждое развертывание требует аттестации, проверки подписей и копирования защищенной памяти. Для задачи, которая изначально выполняется за миллисекунды, TEE может добавить от 50 до 200 мс дополнительной задержки.
Задержка из-за расчетов на блокчейне
Если вызывающей стороне нужно ждать подтверждения платежа, чтобы получить результат, это добавляет время на подтверждение в блокчейне. Даже на самом быстром L2 это все равно будет затратно по времени в секундах.
Влияние на разные сценарии
В чат-приложениях пользователи практически не ощущают задержку в несколько сотен миллисекунд, тут все в порядке.
Вызовы DeFi на блокчейне и так предполагают задержки в масштабе времени блока, поэтому это приемлемо.
В высокочастотной торговле задержка критична, архитектура #OPG практически не подходит.
Для голосовых и видеоприложений требуются отклики менее 100 мс; путь через TEE с трудом справляется, но оставляет очень мало времени для бизнес-логики.
Что значит эта характеристика задержки
$OPG не может обслуживать все сценарии AI-инференса; у него есть собственный "диапазон задержек" — примерно от нескольких сотен миллисекунд до нескольких секунд. В этом диапазоне достаточно приложений: генерация контента, оценка рисков, поддержка принятия решений, соблюдение норм и обработка документов.
Но приложения вне этого диапазона, независимо от того, как проектная команда будет оптимизировать, не должны быть их целевым рынком. Стремление захватить все сценарии только размоет позиционирование продукта.
Совет для проектной команды
@OpenGradient должен активно публиковать "рекомендуемый список подходящих сценариев", четко сообщая разработчикам, какие сценарии подходят для миграции, а какие нет. Такая честность на самом деле поможет завоевать доверие разработчиков.
Скрывать данные о задержках и не публиковать их, чтобы разработчики приходили и уходили, когда поняли, что это не подходит, — это двойные потери для экосистемы.
В аэропорту на посадочной площадке, перевернув отчет о сканировании вредоносных моделей HuggingFace от JFrog, выпущенный в феврале 2024 года. Исследователи обнаружили более 100 открытых репозиториев с файлами .bin и .pkl, в которые были внедрены полезные нагрузки для десериализации Python pickle; любой разработчик, который загружает с transformers, немедленно подвергается RCE. Формат pickle с ранних времен ML уже вызывал предупреждения, но на HuggingFace до сих пор много моделей его используют. Прочитав половину объявления о посадке, я понял, что такая "загрузка модели равносильна выполнению произвольного кода" в процессе загрузки, ограниченном enclave в OpenGradient, была жестко изолирована. Сначала я думал, что это проблема сканера платформы HF, но после сопоставления документа @OpenGradient о безопасной загрузке моделей с отчетом JFrog, я осознал, что риск формата pickle связан с историей всего инструментария ML. Локальная команда .from_pretrained() для разработчика равносильна sudo выполнению кода незнакомца; централизованные платформы могут провести сканирование, но не полностью, а продвижение нового формата safetensors также требует времени. $OPG в HACA принудительно проходит через процесс управления enclave. Модельные веса #OPG десериализуются внутри enclave; даже если файл весов содержит полезную нагрузку pickle, выполнение ограничено процессом enclave, и хост-машина с соседними enclaves не получает контроля. x402 перед вызовом выполняет проверку attestation на хэш модели; любой вторичный выпущенный хэш с внедренной полезной нагрузкой не совпадает с заявлением в блокчейне и отклоняется. Радиус действия уязвимости RCE pickle сужается от всей машины разработчика до временного экземпляра enclave. Уязвимость все еще существует. RCE pickle внутри enclave также может влиять на вывод текущей инференции, просто загрязнение не будет проникать между сессиями; изоляция между пользователями защищена. На этапе локальных экспериментов разработчиков, не проходящих через процесс enclave, все еще остается зона высокого риска; руководство по рабочему процессу на этапе разработки в документе @OpenGradient недостаточно полное. Когда объявили мою ряд, я встал. #opg
В аэропорту на посадочной площадке, перевернув отчет о сканировании вредоносных моделей HuggingFace от JFrog, выпущенный в феврале 2024 года. Исследователи обнаружили более 100 открытых репозиториев с файлами .bin и .pkl, в которые были внедрены полезные нагрузки для десериализации Python pickle; любой разработчик, который загружает с transformers, немедленно подвергается RCE. Формат pickle с ранних времен ML уже вызывал предупреждения, но на HuggingFace до сих пор много моделей его используют. Прочитав половину объявления о посадке, я понял, что такая "загрузка модели равносильна выполнению произвольного кода" в процессе загрузки, ограниченном enclave в OpenGradient, была жестко изолирована.
Сначала я думал, что это проблема сканера платформы HF, но после сопоставления документа @OpenGradient о безопасной загрузке моделей с отчетом JFrog, я осознал, что риск формата pickle связан с историей всего инструментария ML. Локальная команда .from_pretrained() для разработчика равносильна sudo выполнению кода незнакомца; централизованные платформы могут провести сканирование, но не полностью, а продвижение нового формата safetensors также требует времени.
$OPG в HACA принудительно проходит через процесс управления enclave. Модельные веса #OPG десериализуются внутри enclave; даже если файл весов содержит полезную нагрузку pickle, выполнение ограничено процессом enclave, и хост-машина с соседними enclaves не получает контроля. x402 перед вызовом выполняет проверку attestation на хэш модели; любой вторичный выпущенный хэш с внедренной полезной нагрузкой не совпадает с заявлением в блокчейне и отклоняется. Радиус действия уязвимости RCE pickle сужается от всей машины разработчика до временного экземпляра enclave.
Уязвимость все еще существует. RCE pickle внутри enclave также может влиять на вывод текущей инференции, просто загрязнение не будет проникать между сессиями; изоляция между пользователями защищена. На этапе локальных экспериментов разработчиков, не проходящих через процесс enclave, все еще остается зона высокого риска; руководство по рабочему процессу на этапе разработки в документе @OpenGradient недостаточно полное.
Когда объявили мою ряд, я встал. #opg
В лифте офисного здания меня зажали в угол, читаю сборник исследований по косвенной инъекции запросов Саймона Уиллисона за 2024 год. Злоумышленники прячут вредоносные команды в метаданных PDF вложений, скрытых div на веб-страницах, EXIF изображений и подписях к письмам. Такие корпоративные AI помощники, как Copilot, могут непреднамеренно выполнять команды, когда пользователи просят "подвести итоги сегодняшних писем", что может привести к отправке личных сообщений, изменению календаря или пересылке финансовых отчетов злоумышленникам. Лифт доехал до 23 этажа, я, выходя, размышляю о том, что суть этой атаки в том, что "границы доверия не были четко установлены", OpenGradient может добавить уровень защиты в аттестацию источников данных. Сначала я думал, что это просто старая проблема инъекции LLM, но просмотрев документы @OpenGradient и сопоставив происхождение данных с деревом атак косвенной инъекции, я понял, что вопрос сложнее. Централизованные помощники объединяют все источники данных (письма, файлы, веб-страницы) в одном контексте запроса, и модель не может семантически различить "легитимные команды от босса" и "поддельные команды из PDF от незнакомого отправителя"; доверительное и недоверительное содержимое на уровне токенов равноправны. $OPG в HACA создали метки источников данных в виде аттестации. Каждый фрагмент контекста, входящего в enclave #OPG, имеет метку происхождения, которая создается на основе подписи оригинального источника. Шаблон запроса может обрабатывать содержимое по-разному в зависимости от метки, а "незаверенное внешнее содержимое" обернуто в ограниченную роль. Провенанс хеш-цепочка, прикрепленная к вызову x402, доступна для проверки, и последующий аудит может точно определить, "какое письмо стало причиной этой иллюзорной утечки". Уязвимость все еще существует. Пока экосистема подписей происхождения не будет создана, множество исторических писем останутся без подписей, и вопрос о том, как устанавливать значения по умолчанию для меток, остается открытым. Соблюдение модели ограниченной роли не составляет 100%, защитные границы на семантическом уровне должны накладываться друг на друга. Двери лифта закрываются, я направляюсь к своему рабочему месту. #opg
В лифте офисного здания меня зажали в угол, читаю сборник исследований по косвенной инъекции запросов Саймона Уиллисона за 2024 год. Злоумышленники прячут вредоносные команды в метаданных PDF вложений, скрытых div на веб-страницах, EXIF изображений и подписях к письмам. Такие корпоративные AI помощники, как Copilot, могут непреднамеренно выполнять команды, когда пользователи просят "подвести итоги сегодняшних писем", что может привести к отправке личных сообщений, изменению календаря или пересылке финансовых отчетов злоумышленникам. Лифт доехал до 23 этажа, я, выходя, размышляю о том, что суть этой атаки в том, что "границы доверия не были четко установлены", OpenGradient может добавить уровень защиты в аттестацию источников данных.
Сначала я думал, что это просто старая проблема инъекции LLM, но просмотрев документы @OpenGradient и сопоставив происхождение данных с деревом атак косвенной инъекции, я понял, что вопрос сложнее. Централизованные помощники объединяют все источники данных (письма, файлы, веб-страницы) в одном контексте запроса, и модель не может семантически различить "легитимные команды от босса" и "поддельные команды из PDF от незнакомого отправителя"; доверительное и недоверительное содержимое на уровне токенов равноправны.
$OPG в HACA создали метки источников данных в виде аттестации. Каждый фрагмент контекста, входящего в enclave #OPG, имеет метку происхождения, которая создается на основе подписи оригинального источника. Шаблон запроса может обрабатывать содержимое по-разному в зависимости от метки, а "незаверенное внешнее содержимое" обернуто в ограниченную роль. Провенанс хеш-цепочка, прикрепленная к вызову x402, доступна для проверки, и последующий аудит может точно определить, "какое письмо стало причиной этой иллюзорной утечки".
Уязвимость все еще существует. Пока экосистема подписей происхождения не будет создана, множество исторических писем останутся без подписей, и вопрос о том, как устанавливать значения по умолчанию для меток, остается открытым. Соблюдение модели ограниченной роли не составляет 100%, защитные границы на семантическом уровне должны накладываться друг на друга.
Двери лифта закрываются, я направляюсь к своему рабочему месту. #opg
Очередь на зарядные станции в аэропорту, перевернем 2024 год, когда разработчик раскрыл, что ChatGPT macOS клиент хранит всю историю чатов в виде чистого текста в ~/Library в каталоге без песочницы. Любое локальное приложение, любой фоновый скрипт могут напрямую получить полный доступ к истории чатов, и OpenAI в ту ночь срочно обновила систему, добавив Apple Encrypted API. Прочитав это, я усмехнулся, так как шифрование локального хранилища на Mac и изоляция пользовательских данных от рабочей среды — это два разных уровня, но дизайн OpenGradient также оказывает влияние на клиентскую сторону. Сначала я думал, что это просто ошибка инженера настольных приложений, которая не связана с архитектурой сервиса, но прочитав главу о клиентском SDK в документе @OpenGradient , я осознал, что проблема хранения на клиенте в централизованных продуктах была скрыта. Логика продуктов OpenAI заключается в том, что "в любом случае сервер имеет полную копию, локальное хранилище — это кэш", поэтому локальное шифрование оказалось на заднем плане. Но с точки зрения пользователя, локальная копия и серверная копия — это два равнозначных актива приватности, тогда как с точки зрения OpenAI — это только одна копия. $OPG Поскольку серверная сторона держит зашифрованный blob, клиент, в свою очередь, стал единственной стороной, владеющей открытым контекстом. #OPG SDK по дизайну должен сделать локальное шифрование по умолчанию, ключ сессии, предоставленный enclave, сам по себе рекомендуется сохранять в системном keychain, а не в открытом файле, это четко указано в документации. На этом маршруте x402 серверная сторона не может полагаться на "у меня есть копия", и это заставляет клиентскую инженерию работать более серьезно. Места без выхода ясны. Если клиентский SDK сам по себе имеет баг и записывает ключ сессии в ~/Library в открытом файле, то даже чистота со стороны enclave не спасет пользователя. Качество реализации SDK стороннего интегратора не может быть проверено с помощью attestation, это проблема программной инженерии, а не криптографии. Трансляция — это посадка, закройте компьютер. #opg
Очередь на зарядные станции в аэропорту, перевернем 2024 год, когда разработчик раскрыл, что ChatGPT macOS клиент хранит всю историю чатов в виде чистого текста в ~/Library в каталоге без песочницы. Любое локальное приложение, любой фоновый скрипт могут напрямую получить полный доступ к истории чатов, и OpenAI в ту ночь срочно обновила систему, добавив Apple Encrypted API. Прочитав это, я усмехнулся, так как шифрование локального хранилища на Mac и изоляция пользовательских данных от рабочей среды — это два разных уровня, но дизайн OpenGradient также оказывает влияние на клиентскую сторону.
Сначала я думал, что это просто ошибка инженера настольных приложений, которая не связана с архитектурой сервиса, но прочитав главу о клиентском SDK в документе @OpenGradient , я осознал, что проблема хранения на клиенте в централизованных продуктах была скрыта. Логика продуктов OpenAI заключается в том, что "в любом случае сервер имеет полную копию, локальное хранилище — это кэш", поэтому локальное шифрование оказалось на заднем плане. Но с точки зрения пользователя, локальная копия и серверная копия — это два равнозначных актива приватности, тогда как с точки зрения OpenAI — это только одна копия.
$OPG Поскольку серверная сторона держит зашифрованный blob, клиент, в свою очередь, стал единственной стороной, владеющей открытым контекстом. #OPG SDK по дизайну должен сделать локальное шифрование по умолчанию, ключ сессии, предоставленный enclave, сам по себе рекомендуется сохранять в системном keychain, а не в открытом файле, это четко указано в документации. На этом маршруте x402 серверная сторона не может полагаться на "у меня есть копия", и это заставляет клиентскую инженерию работать более серьезно.
Места без выхода ясны. Если клиентский SDK сам по себе имеет баг и записывает ключ сессии в ~/Library в открытом файле, то даже чистота со стороны enclave не спасет пользователя. Качество реализации SDK стороннего интегратора не может быть проверено с помощью attestation, это проблема программной инженерии, а не криптографии.
Трансляция — это посадка, закройте компьютер. #opg
Войдите, чтобы посмотреть больше материала
Присоединяйтесь к пользователям криптовалют по всему миру на Binance Square
⚡️ Получайте новейшую и полезную информацию о криптоактивах.
💬 Нам доверяет крупнейшая в мире криптобиржа.
👍 Получите достоверные аналитические данные от верифицированных создателей контента.
Эл. почта/номер телефона
Структура веб-страницы
Настройки cookie
Правила и условия платформы