ALi-李力
5.3k Публикации
ALi-李力
Square Verified+|币圈老司机|金狗搬运工|无情冲狗机器|研究二级爱好一级|币安手续费8折邀请码:ANNA5199
Открытая сделка
Трейдер с частыми сделками
2.3 г
1.1K+ подписок(и/а)
36.8K+ подписчиков(а)
18.2K+ понравилось
Посты
Портфель
Все
Цитирования
Видео
Активно
PINNED
Частичная правда
Эта игра просто класс, ха-ха-ха.😁😁😁
Только немного натирает задницу
Громко скажи мне: сколько раундов ты сможешь выдержать?😎😎😎
Только немного натирает задницу
Громко скажи мне: сколько раундов ты сможешь выдержать?😎😎😎
HACA разделяет узлы на Full Nodes, которые не выполняют вычисления для вывода, и Inference Nodes, которые не участвуют в консенсусе. На первый взгляд это выглядит очень аккуратно, но после исследования я обнаружил: специализация решает вопрос эффективности, а цена переносится в другое место.
Первая цена — стоимость координации. Full Node должен проверить вывод, который он сам никогда не запускал: откуда ему знать, что доказательство истинно? Ответ — TEE attestation и ZKML proof: проверка не требует повторного выполнения, нужно лишь убедиться, что само криптографическое доказательство корректно. Это очень умно, но означает следующее: безопасность Full Node полностью опирается на полноту (complete-ness) системы доказательств. Если в системе доказательств появится «дыра», то все Full Node, которые от неё зависят, также окажутся под угрозой — у них не будет возможности «перепроверить заново».
Вторая — Inference Nodes бывают двух форм, с разной степенью доверия. В документации OpenGradient LLM Proxy Node в TEE enclave маршрутизирует запросы в сторонние LLM, такие как OpenAI и Anthropic, предоставляя доступ «анонимный, приватный и проверяемый». Но реальная проблема в том, что вы доверяете enclave, которое не было изменено, однако результат всё равно вычисляет модель OpenAI — а сама модель остаётся чёрным ящиком. TEE защищает приватность и целостность передачи, но не может изменить факт непрозрачности стороннего LLM. Local Inference Node запускает модель напрямую на аппаратуре из Model Hub с использованием открытых моделей; её можно проверять с помощью ZKML или TEE. Модель полностью проверяема, но ценой становится более высокая аппаратная планка.
Третья — консенсус CometBFT. Его допущение по безопасности такое: число злонамеренных валидаторов должно быть меньше одной трети. Эта схема изначально была предназначена для традиционных финансовых блокчейнов, где валидаторы просто проверяют подписи. OpenGradient применяет ту же механику консенсуса для проверки AI-выводов: валидаторам нужно понимать и выполнять логику проверки TEE attestation. То есть доверие к AI-выводам напрямую привязывается к уровню безопасности консенсуса. Если на уровне консенсуса появится уязвимость, пострадает не только корректность записей о переводах, но и достоверность AI-решений.
@OpenGradient $OPG #OPG
Итак, специализация повышает эффективность, но делает весь систему сложнее для понимания и полного аудита одним человеком. Это не дефект проектирования — это реальная цена, которую приходится платить всем сложным системам.
Первая цена — стоимость координации. Full Node должен проверить вывод, который он сам никогда не запускал: откуда ему знать, что доказательство истинно? Ответ — TEE attestation и ZKML proof: проверка не требует повторного выполнения, нужно лишь убедиться, что само криптографическое доказательство корректно. Это очень умно, но означает следующее: безопасность Full Node полностью опирается на полноту (complete-ness) системы доказательств. Если в системе доказательств появится «дыра», то все Full Node, которые от неё зависят, также окажутся под угрозой — у них не будет возможности «перепроверить заново».
Вторая — Inference Nodes бывают двух форм, с разной степенью доверия. В документации OpenGradient LLM Proxy Node в TEE enclave маршрутизирует запросы в сторонние LLM, такие как OpenAI и Anthropic, предоставляя доступ «анонимный, приватный и проверяемый». Но реальная проблема в том, что вы доверяете enclave, которое не было изменено, однако результат всё равно вычисляет модель OpenAI — а сама модель остаётся чёрным ящиком. TEE защищает приватность и целостность передачи, но не может изменить факт непрозрачности стороннего LLM. Local Inference Node запускает модель напрямую на аппаратуре из Model Hub с использованием открытых моделей; её можно проверять с помощью ZKML или TEE. Модель полностью проверяема, но ценой становится более высокая аппаратная планка.
Третья — консенсус CometBFT. Его допущение по безопасности такое: число злонамеренных валидаторов должно быть меньше одной трети. Эта схема изначально была предназначена для традиционных финансовых блокчейнов, где валидаторы просто проверяют подписи. OpenGradient применяет ту же механику консенсуса для проверки AI-выводов: валидаторам нужно понимать и выполнять логику проверки TEE attestation. То есть доверие к AI-выводам напрямую привязывается к уровню безопасности консенсуса. Если на уровне консенсуса появится уязвимость, пострадает не только корректность записей о переводах, но и достоверность AI-решений.
@OpenGradient $OPG #OPG
Итак, специализация повышает эффективность, но делает весь систему сложнее для понимания и полного аудита одним человеком. Это не дефект проектирования — это реальная цена, которую приходится платить всем сложным системам.
Ребята, скажите, пожалуйста, что это за машина?
Похоже, она сделана довольно практично 😎😎
Похоже, она сделана довольно практично 😎😎
Если в сети действует правило, что все ИИ-выводы должны обязательно проверяться с помощью ZKML, то что произойдёт? В академических статьях приводятся конкретные цифры: для одной генерации вывода 70-миллиардного (70B) параметрического модели, по оценке графиков вычислительных затрат существующих решений, можно ждать от нескольких дней до нескольких недель — никто не станет ради одного ответа в чате ждать так долго.
Это и есть главный подвох «унифицированного стандарта проверки». В другом крайнем случае, если вся сеть разрешает только подписи Vanilla, то DeFi-протокол, опираясь на это решение, будет определять, стоит ли ликвидировать позицию — по сути, безо всяких гарантий безопасности. Проблема вообще не в том, какой способ «лучше», а в том, кто имеет право решать за твоё приложение. Сейчас большинство AI-платформ устроено так, что алгоритмическая компания выбирает за тебя, а у пользователя других вариантов нет.
@OpenGradient $OPG #OPG
OpenGradient возвращает право выбора разработчикам и позволяет использовать разные варианты проверки вперемешку в одной и той же транзакции. Процесс DeFi-ликвидации можно разложить так: модель оценки риска — риск высокий, используем ZKML; краткое резюме причин ликвидации для пользователя генерирует LLM — риск низкий, хватает TEE; предварительная обработка вроде исторических котировок, не имеющая отношения к делу, — напрямую Vanilla-подпись. В одном и том же бизнес-процессе в разных точках принятия решения применяются разные уровни доверия — это точная система управления рисками, а не компромисс «лишь бы всем угодить».
Третье — стоимость становится формой неявного ценообразования. Vanilla — самый дешёвый; TEE занимает промежуточное положение, потому что запуск в enclave несёт дополнительную нагрузку; ZKML — самый дорогой, так как генерация доказательства требует колоссальных вычислений. Часто цитируемая цифра: накладные расходы могут достигать от 1000 до 10000 раз. Такая структура затрат по сути создаёт рынок: разработчики «покупают» проверку ценой реальной стоимости риска — высокоценные решения получают дорогостоящие доказательства, низкоценное взаимодействие — дешёвые схемы. Это умнее, чем единообразные регулирующие требования «под одну гребёнку».
Поэтому предоставление разработчикам самим выбирать уровень проверки по сути возвращает суверенитет в вопросах управления риском тому, кто лучше всего понимает своё приложение.
Это и есть главный подвох «унифицированного стандарта проверки». В другом крайнем случае, если вся сеть разрешает только подписи Vanilla, то DeFi-протокол, опираясь на это решение, будет определять, стоит ли ликвидировать позицию — по сути, безо всяких гарантий безопасности. Проблема вообще не в том, какой способ «лучше», а в том, кто имеет право решать за твоё приложение. Сейчас большинство AI-платформ устроено так, что алгоритмическая компания выбирает за тебя, а у пользователя других вариантов нет.
@OpenGradient $OPG #OPG
OpenGradient возвращает право выбора разработчикам и позволяет использовать разные варианты проверки вперемешку в одной и той же транзакции. Процесс DeFi-ликвидации можно разложить так: модель оценки риска — риск высокий, используем ZKML; краткое резюме причин ликвидации для пользователя генерирует LLM — риск низкий, хватает TEE; предварительная обработка вроде исторических котировок, не имеющая отношения к делу, — напрямую Vanilla-подпись. В одном и том же бизнес-процессе в разных точках принятия решения применяются разные уровни доверия — это точная система управления рисками, а не компромисс «лишь бы всем угодить».
Третье — стоимость становится формой неявного ценообразования. Vanilla — самый дешёвый; TEE занимает промежуточное положение, потому что запуск в enclave несёт дополнительную нагрузку; ZKML — самый дорогой, так как генерация доказательства требует колоссальных вычислений. Часто цитируемая цифра: накладные расходы могут достигать от 1000 до 10000 раз. Такая структура затрат по сути создаёт рынок: разработчики «покупают» проверку ценой реальной стоимости риска — высокоценные решения получают дорогостоящие доказательства, низкоценное взаимодействие — дешёвые схемы. Это умнее, чем единообразные регулирующие требования «под одну гребёнку».
Поэтому предоставление разработчикам самим выбирать уровень проверки по сути возвращает суверенитет в вопросах управления риском тому, кто лучше всего понимает своё приложение.
Хахаха😂
Непохожее землетрясение😂😂
Непохожее землетрясение😂😂
FriendTech在2023年9月巅峰时,单日手续费收入超过100万美元;到2025年9月,同一个协议单季度收入只剩9美元——跌了不止99%。这是Bonding Curve给身份定价最直接的警示牌,而Twin.fun用的正是同一套数学机制。
@OpenGradient $OPG #OPG
先说价格公式。FriendTech的Key定价是supply²/16000,二次曲线:第1把几乎免费,第100把要62.5美元左右,第200把涨到250美元左右。Twin.fun文档里写的也是"deterministic bonding curve",逻辑相同——早期进场占便宜,激励的是真实兴趣者,但代价是价格冲高后,后来者根本进不去——这正是FriendTech崩盘的根本原因,不是没人感兴趣,是曲线把潜在用户挡在了门外。
第二点,Keys的设计很微妙。持有至少1个Key就能解锁跟某个Digital Twin聊天、调用工具这些门控体验。但Key不是NFT,是曲线上能随时买卖的同质化单位——这让"对某个AI角色感兴趣"变成了纯粹的价格信号。争议点很现实:说不清一个人买Key是真想互动,还是单纯等涨了卖掉。
第三点是Subgraph,我查了文档确认它单独成了一个完整板块。所有交易事件实时同步进链下索引器,任何开发者都能查谁持有多少Key、价格历史、持有者分布——Twin.fun不只是消费应用,更是一层可编程的AI社交图谱数据,外面的人能拿这些数据搭影响力分析工具或自动化交易机器人。
所以Bonding Curve给AI身份定价,本质是用金融信号替代了声誉信号。问题是,金融信号到底能不能反映一个AI角色真正的质量,FriendTech已经给出过一次答案了。
@OpenGradient $OPG #OPG
先说价格公式。FriendTech的Key定价是supply²/16000,二次曲线:第1把几乎免费,第100把要62.5美元左右,第200把涨到250美元左右。Twin.fun文档里写的也是"deterministic bonding curve",逻辑相同——早期进场占便宜,激励的是真实兴趣者,但代价是价格冲高后,后来者根本进不去——这正是FriendTech崩盘的根本原因,不是没人感兴趣,是曲线把潜在用户挡在了门外。
第二点,Keys的设计很微妙。持有至少1个Key就能解锁跟某个Digital Twin聊天、调用工具这些门控体验。但Key不是NFT,是曲线上能随时买卖的同质化单位——这让"对某个AI角色感兴趣"变成了纯粹的价格信号。争议点很现实:说不清一个人买Key是真想互动,还是单纯等涨了卖掉。
第三点是Subgraph,我查了文档确认它单独成了一个完整板块。所有交易事件实时同步进链下索引器,任何开发者都能查谁持有多少Key、价格历史、持有者分布——Twin.fun不只是消费应用,更是一层可编程的AI社交图谱数据,外面的人能拿这些数据搭影响力分析工具或自动化交易机器人。
所以Bonding Curve给AI身份定价,本质是用金融信号替代了声誉信号。问题是,金融信号到底能不能反映一个AI角色真正的质量,FriendTech已经给出过一次答案了。
В прошлом сентябре, когда OpenGradient запустила MemSync, был интересный нюанс в дизайне: эта система памяти разделяет "что запомнить" на две совершенно разные логики операций, в то время как большинство AI продуктов даже не делают такого разделения.
@OpenGradient $OPG #OPG
Первый момент — это разделение на Семантическую и Эпизодическую память. Семантическая память — это стабильные факты, например, "пользователь — инженер"; Эпизодическая — это временные состояния, например, "пользователь работает над каким-то проектом". Это не просто классификационные метки — MemSync разработала четыре операции для управления памятью: СОЗДАТЬ, ОБНОВИТЬ, УСИЛИТЬ, УДАЛИТЬ, и логика обработки для двух типов памяти совершенно разная. Я считаю, что это различие очень важно: если AI воспринимает "разработка какого-то приложения" как всегда действительный факт, рекомендации и диалоги только уйдут в сторону.
Второй момент: извлечение памяти само по себе является результатом вывода LLM, а не правилом — оригинальный диалог передается LLM, чтобы она определила, какие данные стоит запомнить. Проблема в том, кто гарантирует, что этот процесс не был изменен, и что действительно используется тот самый prompt, который вы согласовали? MemSync запускает все AI операции на инфраструктуре OpenGradient с проверкой TEE, что означает, что каждый раз, когда операция памяти выполняется, можно отследить, какой prompt использовался и действительно ли он выполнялся в enclave, не полагаясь на устные обещания компании.
Третий момент — это пользовательский профиль. MemSync автоматически генерирует биографию и инсайты из памяти, фактически создавая профиль, который все больше понимает вас и постоянно обновляется в облаке. TEE гарантирует, что операторы узлов не могут получить доступ к этим данным, но более глубокая проблема в том, что: модель уже знает это, кто имеет право вызывать интерфейс запроса? Это вопрос контроля доступа, TEE решает только доверие на уровне обработки и не решает, кто может получить доступ к этому профилю.
Таким образом, система памяти с возможностью верификации не является полным ответом на вопросы конфиденциальности, но это необходимое условие — по крайней мере, вы знаете, кто, что использовал и когда изменял вашу память.
@OpenGradient $OPG #OPG
Первый момент — это разделение на Семантическую и Эпизодическую память. Семантическая память — это стабильные факты, например, "пользователь — инженер"; Эпизодическая — это временные состояния, например, "пользователь работает над каким-то проектом". Это не просто классификационные метки — MemSync разработала четыре операции для управления памятью: СОЗДАТЬ, ОБНОВИТЬ, УСИЛИТЬ, УДАЛИТЬ, и логика обработки для двух типов памяти совершенно разная. Я считаю, что это различие очень важно: если AI воспринимает "разработка какого-то приложения" как всегда действительный факт, рекомендации и диалоги только уйдут в сторону.
Второй момент: извлечение памяти само по себе является результатом вывода LLM, а не правилом — оригинальный диалог передается LLM, чтобы она определила, какие данные стоит запомнить. Проблема в том, кто гарантирует, что этот процесс не был изменен, и что действительно используется тот самый prompt, который вы согласовали? MemSync запускает все AI операции на инфраструктуре OpenGradient с проверкой TEE, что означает, что каждый раз, когда операция памяти выполняется, можно отследить, какой prompt использовался и действительно ли он выполнялся в enclave, не полагаясь на устные обещания компании.
Третий момент — это пользовательский профиль. MemSync автоматически генерирует биографию и инсайты из памяти, фактически создавая профиль, который все больше понимает вас и постоянно обновляется в облаке. TEE гарантирует, что операторы узлов не могут получить доступ к этим данным, но более глубокая проблема в том, что: модель уже знает это, кто имеет право вызывать интерфейс запроса? Это вопрос контроля доступа, TEE решает только доверие на уровне обработки и не решает, кто может получить доступ к этому профилю.
Таким образом, система памяти с возможностью верификации не является полным ответом на вопросы конфиденциальности, но это необходимое условие — по крайней мере, вы знаете, кто, что использовал и когда изменял вашу память.
Парикмахерская, где босс стрижёт старика.
Когда стрижка почти завершена, старик внезапно резко откинул голову назад, напугав босса.
Босс только хотел спросить, что случилось, как старик первым делом заявил: "Ты мне волосы подстриг не так? Теперь я не буду платить, а ты мне ещё и должен!"
На упрёки старика босс не растерялся, а спокойно объяснил ситуацию. В конечном итоге, старик не получил компенсацию, недовольный покинул парикмахерскую, но и за стрижку не заплатил.
Иногда действительно, что раздражает больше всего, так это не потеря денег, а когда ты не виноват, но всё равно должен расплачиваться за чужую несправедливость.
Как ты на это смотришь? Правда ли, что плохие люди просто становятся старыми?
Когда стрижка почти завершена, старик внезапно резко откинул голову назад, напугав босса.
Босс только хотел спросить, что случилось, как старик первым делом заявил: "Ты мне волосы подстриг не так? Теперь я не буду платить, а ты мне ещё и должен!"
На упрёки старика босс не растерялся, а спокойно объяснил ситуацию. В конечном итоге, старик не получил компенсацию, недовольный покинул парикмахерскую, но и за стрижку не заплатил.
Иногда действительно, что раздражает больше всего, так это не потеря денег, а когда ты не виноват, но всё равно должен расплачиваться за чужую несправедливость.
Как ты на это смотришь? Правда ли, что плохие люди просто становятся старыми?
Chainlink с момента своего запуска уже обеспечила более 30 триллионов долларов США в цепочном торговом объеме, но в процессе исследования я обнаружил, что она на самом деле решает довольно узкую задачу: переносит одно число (цену) с оффчейна на ончейн.
Её модель доверия, по сути, такова: несколько независимых узлов собирают цены, ставят LINK в качестве залога (минимальная ставка узла 1000 монет, максимальная 75000 монет), берется медиана, и если кто-то попытается жульничать, его средства конфискуются. Эта система хорошо работает с простыми структурированными данными, такими как цены, но когда дело доходит до "сборки веб-страницы и анализа настроений", она не справляется — логика медианы бесполезна для неструктурированного контента.
@OpenGradient $OPG #OPG
У Data Node OpenGradient появился новый подход, я проверил логику в архитектурной документации: внешние данные должны поступать из третьих источников, и этот этап выполняется в TEE enclave, что гарантирует, что данные не будут перехвачены или изменены операторами узлов. Операторы узлов не видят содержимое запросов и не могут изменить возвращаемые данные, на выход предоставляется пакет с аттестацией, подтверждающий, что данные действительно были получены из указанного URL в enclave и никто не вмешивался. Объект доверия изменился с "доверяй операторам, что они не причинят вреда" на "доверяй аппаратной изоляции".
Что меня больше всего впечатлило в дизайне, так это то, что Data Node отвечает только за получение данных и их аутентификацию, не вмешиваясь в выводы. Связь выглядит следующим образом: данные сначала проходят через Data Node (TEE, подтверждающие подлинность данных) → затем в Inference Node (TEE или ZKML, подтверждающие правильность расчетов) → в конце Full Node консенсуса (только проверка proof, повторный расчет не требуется). Каждый тип узла соблюдает свои границы, и их обязанности не пересекаются — в случае проблем можно точно определить, на каком этапе произошла ошибка, без необходимости сталкиваться с универсальным черным ящиком узла без возможности разобраться.
Таким образом, доверие к данным и доверие к выводам — это совершенно разные проблемы, требующие двух независимых механизмов для решения. Если смешивать их вместе, в случае возникновения проблем вы никогда не сможете точно сказать, где именно произошла ошибка.
Её модель доверия, по сути, такова: несколько независимых узлов собирают цены, ставят LINK в качестве залога (минимальная ставка узла 1000 монет, максимальная 75000 монет), берется медиана, и если кто-то попытается жульничать, его средства конфискуются. Эта система хорошо работает с простыми структурированными данными, такими как цены, но когда дело доходит до "сборки веб-страницы и анализа настроений", она не справляется — логика медианы бесполезна для неструктурированного контента.
@OpenGradient $OPG #OPG
У Data Node OpenGradient появился новый подход, я проверил логику в архитектурной документации: внешние данные должны поступать из третьих источников, и этот этап выполняется в TEE enclave, что гарантирует, что данные не будут перехвачены или изменены операторами узлов. Операторы узлов не видят содержимое запросов и не могут изменить возвращаемые данные, на выход предоставляется пакет с аттестацией, подтверждающий, что данные действительно были получены из указанного URL в enclave и никто не вмешивался. Объект доверия изменился с "доверяй операторам, что они не причинят вреда" на "доверяй аппаратной изоляции".
Что меня больше всего впечатлило в дизайне, так это то, что Data Node отвечает только за получение данных и их аутентификацию, не вмешиваясь в выводы. Связь выглядит следующим образом: данные сначала проходят через Data Node (TEE, подтверждающие подлинность данных) → затем в Inference Node (TEE или ZKML, подтверждающие правильность расчетов) → в конце Full Node консенсуса (только проверка proof, повторный расчет не требуется). Каждый тип узла соблюдает свои границы, и их обязанности не пересекаются — в случае проблем можно точно определить, на каком этапе произошла ошибка, без необходимости сталкиваться с универсальным черным ящиком узла без возможности разобраться.
Таким образом, доверие к данным и доверие к выводам — это совершенно разные проблемы, требующие двух независимых механизмов для решения. Если смешивать их вместе, в случае возникновения проблем вы никогда не сможете точно сказать, где именно произошла ошибка.
Учитель Чэнь, после того как словил два лосса подряд на дне,
решительно выбрал тактику «срезать» и покинул позицию! 😂😂😂
решительно выбрал тактику «срезать» и покинул позицию! 😂😂😂
Ты когда-нибудь задумывался, почему IPFS уже десять лет рассказывает о "децентрализованном хранении", а OpenGradient после некоторого времени в прошлом июне просто сменил его?
Ответ довольно приземленный: у IPFS нет обязательных экономических стимулов, никто не хочет постоянно хранить какой-то файл, и он просто исчезает из сети — это смертельно для модели весов размером в десятки ГБ. Walrus использует систему кодов исправления с названием Red Stuff, где части файлов распределены по нескольким узлам, и даже если потеряно почти 66% фрагментов, всё еще можно восстановить. Избыточность всего лишь 4-5 раз, что существенно дешевле, чем традиционные 10-кратные копии. Что более важно, используется токен WAL в качестве стимула, и честность хранения узлов всегда подтверждается на блокчейне — вот почему модельные файлы могут "жить" долго, не из-за суперсовременной технологии, а потому что кто-то постоянно оплачивает за хранение.
@OpenGradient $OPG #OPG
Во-вторых, я думал, что "без лицензии" означает отсутствие границ, но после проверки документации понял, что это не совсем так. Файлы любого формата действительно могут храниться в Model Hub, это правда нулевая планка; но чтобы выполнять вывод на блокчейне, их нужно преобразовать в формат ONNX, и если ты хочешь ZKML доказательства, то инструменты EZKL имеют четкие ограничения по версиям поддерживаемых операторов (opset 9 до 18) и типам входных данных (должны быть числовыми, строки нужно сначала кодировать). Так что настоящие границы не в "кто может загрузить", а в "какой формат действительно может быть использован на блокчейне" — это технический барьер, а не барьер проверки.
Третье — это вопрос версий. В Walrus каждый файл соответствует отдельному Blob ID, итерация модели не заменяет старый файл, а открывает новый Blob ID для v2, v3, старые версии все еще полностью существуют и могут быть проверены. Это означает, что решение, принятое три года назад с v2, все еще можно точно воспроизвести для проверки и не будет тихо заменено более поздними версиями.
Так что теперь я думаю, что настоящая ценность децентрализованного Model Hub не в том, что "все могут получить доступ", что выглядит открытым, а в том, оставляет ли модель историю, которую можно отследить.
Ответ довольно приземленный: у IPFS нет обязательных экономических стимулов, никто не хочет постоянно хранить какой-то файл, и он просто исчезает из сети — это смертельно для модели весов размером в десятки ГБ. Walrus использует систему кодов исправления с названием Red Stuff, где части файлов распределены по нескольким узлам, и даже если потеряно почти 66% фрагментов, всё еще можно восстановить. Избыточность всего лишь 4-5 раз, что существенно дешевле, чем традиционные 10-кратные копии. Что более важно, используется токен WAL в качестве стимула, и честность хранения узлов всегда подтверждается на блокчейне — вот почему модельные файлы могут "жить" долго, не из-за суперсовременной технологии, а потому что кто-то постоянно оплачивает за хранение.
@OpenGradient $OPG #OPG
Во-вторых, я думал, что "без лицензии" означает отсутствие границ, но после проверки документации понял, что это не совсем так. Файлы любого формата действительно могут храниться в Model Hub, это правда нулевая планка; но чтобы выполнять вывод на блокчейне, их нужно преобразовать в формат ONNX, и если ты хочешь ZKML доказательства, то инструменты EZKL имеют четкие ограничения по версиям поддерживаемых операторов (opset 9 до 18) и типам входных данных (должны быть числовыми, строки нужно сначала кодировать). Так что настоящие границы не в "кто может загрузить", а в "какой формат действительно может быть использован на блокчейне" — это технический барьер, а не барьер проверки.
Третье — это вопрос версий. В Walrus каждый файл соответствует отдельному Blob ID, итерация модели не заменяет старый файл, а открывает новый Blob ID для v2, v3, старые версии все еще полностью существуют и могут быть проверены. Это означает, что решение, принятое три года назад с v2, все еще можно точно воспроизвести для проверки и не будет тихо заменено более поздними версиями.
Так что теперь я думаю, что настоящая ценность децентрализованного Model Hub не в том, что "все могут получить доступ", что выглядит открытым, а в том, оставляет ли модель историю, которую можно отследить.
Проверено
Представьте, что DeFi-протокол хочет использовать AI-модель для реального времени, чтобы определить, следует ли ликвидировать какую-либо позицию — это должно быть идеальным сценарием для AI, но традиционная модель Oracle делает это почти невозможным.
Запрос-ответ Chainlink работает так: контракт отправляет запрос, узлы вне цепочки его слушают, получают данные и отправляют отдельную сделку, чтобы записать результат в функцию обратного вызова контракта. "Запрос" и "результат" — это две сделки, между которыми есть временной разрыв и возможность неудачи — ликвидация не может ждать.
PIPE от OpenGradient поменяли подход. Я изучил их документацию и увидел процесс: сделки попадают в Inference Mempool, этот специализированный пул моделирует все ожидающие сделки, извлекает из них запросы на вывод и распределяет их на узлы для параллельного выполнения; как только результаты получены, сделка извлекается из mempool, и EVM выполняет заранее рассчитанные результаты, добавляя их в следующий блок.
@OpenGradient $OPG #OPG
Этот дизайн приводит к двум результатам. Первое, атомарность становится возможной: результаты вывода больше не являются "внешними вызовами", а частью самого изменения состояния, благодаря коду `if MLModel.predict(x) < 0.8 { liquidate(); }`, где вывод и ликвидация — это одна и та же сделка, и не возникнет ситуации, когда решение принято, но выполнение зависло. Второе, горизонтальное масштабирование больше не ограничено: даже если какая-то сделка вызывает особенно медленную модель ONNX, поскольку выводы выполняются параллельно, медленная только замедляет свою собственную сделку и не затягивает всю сеть — в официальной документации упоминается, что эта архитектура может одновременно обрабатывать сотни или тысячи ожидающих сделок для параллельного выполнения вывода.
Таким образом, PIPE действительно решает самую сложную инженерную задачу на стыке блокчейна и AI: как сделать так, чтобы вывод стал первым гражданином сделок, а не дорогим и временным внешним вызовом.
Запрос-ответ Chainlink работает так: контракт отправляет запрос, узлы вне цепочки его слушают, получают данные и отправляют отдельную сделку, чтобы записать результат в функцию обратного вызова контракта. "Запрос" и "результат" — это две сделки, между которыми есть временной разрыв и возможность неудачи — ликвидация не может ждать.
PIPE от OpenGradient поменяли подход. Я изучил их документацию и увидел процесс: сделки попадают в Inference Mempool, этот специализированный пул моделирует все ожидающие сделки, извлекает из них запросы на вывод и распределяет их на узлы для параллельного выполнения; как только результаты получены, сделка извлекается из mempool, и EVM выполняет заранее рассчитанные результаты, добавляя их в следующий блок.
@OpenGradient $OPG #OPG
Этот дизайн приводит к двум результатам. Первое, атомарность становится возможной: результаты вывода больше не являются "внешними вызовами", а частью самого изменения состояния, благодаря коду `if MLModel.predict(x) < 0.8 { liquidate(); }`, где вывод и ликвидация — это одна и та же сделка, и не возникнет ситуации, когда решение принято, но выполнение зависло. Второе, горизонтальное масштабирование больше не ограничено: даже если какая-то сделка вызывает особенно медленную модель ONNX, поскольку выводы выполняются параллельно, медленная только замедляет свою собственную сделку и не затягивает всю сеть — в официальной документации упоминается, что эта архитектура может одновременно обрабатывать сотни или тысячи ожидающих сделок для параллельного выполнения вывода.
Таким образом, PIPE действительно решает самую сложную инженерную задачу на стыке блокчейна и AI: как сделать так, чтобы вывод стал первым гражданином сделок, а не дорогим и временным внешним вызовом.
Не будьте лунатиками, не будьте лунатиками!
Просто не слушайте
Лунатики, лунатики, в конце концов остаются ни с чем!
Просто не слушайте
Лунатики, лунатики, в конце концов остаются ни с чем!
Безусловный красный флаг, ха-ха-ха😁
Эта пломба еще и забеременела 😂😂😂
В лесу много всякой птицы!
В лесу много всякой птицы!
В 2011 году голландский CA-агент DigiNotar был взломан, и злоумышленник выдал 531 поддельный сертификат, затрагивающий такие домены, как Google, Skype и другие, что повлияло на около 300 тысяч иранских пользователей Gmail.
Этот инцидент выявил самую уязвимую часть системы доверия HTTPS: когда вы посещаете сайт, вы доверяете не самому сайту, а CA, который выдал ему сертификат. Если CA будет взломан, все сертификаты, выданные им, становятся недействительными — это структурная проблема, а не единичный случай.
Подход OpenGradient заключается в полном изменении этой цепочки доверия. TLS-сертификаты узлов TEE не зависят от какого-либо CA, они генерируются самим enclave внутри, хэш хранится на блокчейне, и все узлы верификации совместно подтверждают это.
@OpenGradient $OPG #OPG
Я проверил логику функции регистрации на блокчейне registerTEEWithAttestation и обнаружил, что это не просто "сохранить публичный ключ", а целая цепочка из шести верификаций: проверка прав вызова, подтверждение легитимности типа TEE, сопоставление с подлинностью attestation AWS Nitro, проверка хэша PCR (чтобы убедиться, что запущен одобренный код), затем верификация, соответствуют ли публичный ключ TLS и подписи публичному ключу в поле user_data от attestation — это означает, что этот набор ключей действительно был сгенерирован этим enclave, а не был подставлен извне. Все шесть этапов должны быть пройдены, чтобы зарегистрироваться, любая ошибка на любом шаге приведет к отказу узла в сети.
Последний замок — это ключ подписи. После завершения вывода enclave подписывает результат с использованием внутреннего приватного ключа, а Full Nodes используют зарегистрированный публичный ключ на блокчейне для верификации. Даже если кто-то скопирует всю среду enclave, без того приватного ключа он не сможет подписать результат, который пройдет проверку — каждая цепочка подлинности результата имеет соответствующий криптографический замок.
Поэтому вопрос, на который отвечает регистрация TEE на блокчейне, на самом деле очень прост: когда вы не доверяете никаким учреждениям, как вы можете доверять машине?
Этот инцидент выявил самую уязвимую часть системы доверия HTTPS: когда вы посещаете сайт, вы доверяете не самому сайту, а CA, который выдал ему сертификат. Если CA будет взломан, все сертификаты, выданные им, становятся недействительными — это структурная проблема, а не единичный случай.
Подход OpenGradient заключается в полном изменении этой цепочки доверия. TLS-сертификаты узлов TEE не зависят от какого-либо CA, они генерируются самим enclave внутри, хэш хранится на блокчейне, и все узлы верификации совместно подтверждают это.
@OpenGradient $OPG #OPG
Я проверил логику функции регистрации на блокчейне registerTEEWithAttestation и обнаружил, что это не просто "сохранить публичный ключ", а целая цепочка из шести верификаций: проверка прав вызова, подтверждение легитимности типа TEE, сопоставление с подлинностью attestation AWS Nitro, проверка хэша PCR (чтобы убедиться, что запущен одобренный код), затем верификация, соответствуют ли публичный ключ TLS и подписи публичному ключу в поле user_data от attestation — это означает, что этот набор ключей действительно был сгенерирован этим enclave, а не был подставлен извне. Все шесть этапов должны быть пройдены, чтобы зарегистрироваться, любая ошибка на любом шаге приведет к отказу узла в сети.
Последний замок — это ключ подписи. После завершения вывода enclave подписывает результат с использованием внутреннего приватного ключа, а Full Nodes используют зарегистрированный публичный ключ на блокчейне для верификации. Даже если кто-то скопирует всю среду enclave, без того приватного ключа он не сможет подписать результат, который пройдет проверку — каждая цепочка подлинности результата имеет соответствующий криптографический замок.
Поэтому вопрос, на который отвечает регистрация TEE на блокчейне, на самом деле очень прост: когда вы не доверяете никаким учреждениям, как вы можете доверять машине?
В HTTP статус-кодах есть один номер, который с 1997 года, когда его записали в стандарт, почти тридцать лет оставался "резервным" — 402. HTTP 402: как статус-код, забытый на двадцать лет, стал основой AI экономики
Этот статус-код определён в RFC 2068, комментарий к нему всего лишь одна фраза: "резервируется для будущего использования". Изначально предполагалось, что он будет использоваться для цифровых платежей, но кредитные карты не были адаптированы для микроплатежей, PayPal не появился, а биткойн стал реальностью лишь через десять лет, поэтому этот код оставался пустым, его никто по-настоящему не использовал. Пока протокол x402 (Coinbase запустил его в октябре прошлого года) не поднял его: сервер возвращает 402, сообщая клиенту, что сначала нужно заплатить, а потом получить результат. Я посмотрел на процесс вывода LLM в OpenGradient, он как раз идет по этому пути — отправка запроса → получение 402 и запроса на оплату → клиент формирует подпись → отправляет снова с подписью → тогда и выполняется вывод.
@OpenGradient $OPG #OPG
Второй момент — это Permit2, этот нюанс часто упускают в статьях. В традиционном ERC-20 авторизация требует, чтобы пользователь сначала отправил транзакцию в цепочке, заплатил Gas, дождался подтверждения, что часто ставит пользователя в тупик. Permit2 — это решение, предложенное Uniswap в 2022 году, где пользователь подписывает только одно цепочечное подпись, содержащую сумму, срок действия, Nonce, и только в момент настоящей траты происходит цепочечная операция. Это сжимает авторизацию с двух взаимодействий в цепи до одного, опыт становится ближе к оплате картой, а не к открытию счёта.
Третий момент — это распределение между двумя цепями, я проверил документацию OpenGradient: платёж за вывод LLM проходит по цепи Base на $OPG , расчёты и верификация происходят в сети OpenGradient. Это не ограничение технологии, а распределение задач — у Base есть готовая ликвидность и база пользователей, а OG-цепь сосредоточена на верификации.
Так что сейчас я думаю, что x402 на самом деле делает, это превращает "использование AI" в экономический примитив, к которому может обратиться любой.
Этот статус-код определён в RFC 2068, комментарий к нему всего лишь одна фраза: "резервируется для будущего использования". Изначально предполагалось, что он будет использоваться для цифровых платежей, но кредитные карты не были адаптированы для микроплатежей, PayPal не появился, а биткойн стал реальностью лишь через десять лет, поэтому этот код оставался пустым, его никто по-настоящему не использовал. Пока протокол x402 (Coinbase запустил его в октябре прошлого года) не поднял его: сервер возвращает 402, сообщая клиенту, что сначала нужно заплатить, а потом получить результат. Я посмотрел на процесс вывода LLM в OpenGradient, он как раз идет по этому пути — отправка запроса → получение 402 и запроса на оплату → клиент формирует подпись → отправляет снова с подписью → тогда и выполняется вывод.
@OpenGradient $OPG #OPG
Второй момент — это Permit2, этот нюанс часто упускают в статьях. В традиционном ERC-20 авторизация требует, чтобы пользователь сначала отправил транзакцию в цепочке, заплатил Gas, дождался подтверждения, что часто ставит пользователя в тупик. Permit2 — это решение, предложенное Uniswap в 2022 году, где пользователь подписывает только одно цепочечное подпись, содержащую сумму, срок действия, Nonce, и только в момент настоящей траты происходит цепочечная операция. Это сжимает авторизацию с двух взаимодействий в цепи до одного, опыт становится ближе к оплате картой, а не к открытию счёта.
Третий момент — это распределение между двумя цепями, я проверил документацию OpenGradient: платёж за вывод LLM проходит по цепи Base на $OPG , расчёты и верификация происходят в сети OpenGradient. Это не ограничение технологии, а распределение задач — у Base есть готовая ликвидность и база пользователей, а OG-цепь сосредоточена на верификации.
Так что сейчас я думаю, что x402 на самом деле делает, это превращает "использование AI" в экономический примитив, к которому может обратиться любой.
Я обнаружил, что "блокчейн=медленно" в этом дизайне вовсе не актуально — потому что блокчейн вообще не появляется на пути, где пользователь ощущает задержку. Недавно изучал процесс расчетов OpenGradient.
Первый момент. Пользователь отправляет запрос на вывод, который сразу попадает на узел вывода, и результат возвращается мгновенно, этот процесс ничем не отличается от вызова обычного Web2 API. Где же блокчейн? Он сзади. После завершения вывода доказательство асинхронно отправляется полным узлам, входя в следующий раунд консенсуса. Этот порядок очень важен: верификация никогда не задерживает пользователя от получения результата.
Второй момент — это модель расчетов. Я проверил документацию SDK OpenGradient и подтвердил, что существует три типа: PRIVATE — ничего не записывается в блокчейн, только расчет платежа, максимальная конфиденциальность, подходит для медицины и личных бесед; BATCH_HASHED — это режим по умолчанию, который записывает хеши входных и выходных данных нескольких выводов в одно дерево Меркла, самый экономичный для высокочастотных сценариев; INDIVIDUAL_FULL — все входные данные, выходные данные и временные метки записываются в блокчейн, максимальная прозрачность и самые высокие затраты на Gas, подходит для AI Agent, принимающих финансовые решения, где необходим аудит. Эти три режима — не оценка функциональности, а выбор между конфиденциальностью и прозрачностью, разработчики выбирают сами.
@OpenGradient $OPG #OPG
Третий момент — это сам консенсус. OpenGradient использует CometBFT, эта система требует, чтобы более двух третей валидаторов проголосовали за один и тот же предложение, чтобы подтвердить блок — как только порог пройден, запись становится необратимой, обычно это занимает всего несколько секунд, а не те десять минут, которые нужны для окончательной подтвержденности в Ethereum. Это "необратимо" для AI означает, что любое решение, принятое AI Agent шесть месяцев назад, любой может в любой момент полностью проверить.
Так что сейчас я понимаю, что настоящая надежность не в том, что "ты всегда смотришь", а в том, что "в любое время можно проверить, и это доступно".
Первый момент. Пользователь отправляет запрос на вывод, который сразу попадает на узел вывода, и результат возвращается мгновенно, этот процесс ничем не отличается от вызова обычного Web2 API. Где же блокчейн? Он сзади. После завершения вывода доказательство асинхронно отправляется полным узлам, входя в следующий раунд консенсуса. Этот порядок очень важен: верификация никогда не задерживает пользователя от получения результата.
Второй момент — это модель расчетов. Я проверил документацию SDK OpenGradient и подтвердил, что существует три типа: PRIVATE — ничего не записывается в блокчейн, только расчет платежа, максимальная конфиденциальность, подходит для медицины и личных бесед; BATCH_HASHED — это режим по умолчанию, который записывает хеши входных и выходных данных нескольких выводов в одно дерево Меркла, самый экономичный для высокочастотных сценариев; INDIVIDUAL_FULL — все входные данные, выходные данные и временные метки записываются в блокчейн, максимальная прозрачность и самые высокие затраты на Gas, подходит для AI Agent, принимающих финансовые решения, где необходим аудит. Эти три режима — не оценка функциональности, а выбор между конфиденциальностью и прозрачностью, разработчики выбирают сами.
@OpenGradient $OPG #OPG
Третий момент — это сам консенсус. OpenGradient использует CometBFT, эта система требует, чтобы более двух третей валидаторов проголосовали за один и тот же предложение, чтобы подтвердить блок — как только порог пройден, запись становится необратимой, обычно это занимает всего несколько секунд, а не те десять минут, которые нужны для окончательной подтвержденности в Ethereum. Это "необратимо" для AI означает, что любое решение, принятое AI Agent шесть месяцев назад, любой может в любой момент полностью проверить.
Так что сейчас я понимаю, что настоящая надежность не в том, что "ты всегда смотришь", а в том, что "в любое время можно проверить, и это доступно".
Войдите, чтобы посмотреть больше материала