最近在翻 @OpenGradient 的時候,我一直被一個問題卡住:它說的“密碼學可驗證 AI”,到底是在驗證什麼?

官方文檔裏列了三種驗證方式:ZKML、TEE 和 Vanilla。Vanilla 就是不加驗證的裸奔,ZKML 用零知識證明從頭到尾密碼學閉環,而 TEE 跑在 AWS Nitro 硬件飛地裏,靠 AWS 簽發的認證文件來證明計算沒被篡改。它給開發者留了選擇權——每個場景自己挑,速度、成本、安全之間互相權衡。

問題恰恰出在“權衡”這兩個字上。ZC 圈子公開論證的數據顯示,把模型放進零知識證明裏跑,開銷高達 10 萬到 100 萬倍。有研究者甚至直言:“在零知識證明裏跑推理,就像在混凝土裏游泳”。這組數字直接澆滅了 ZKML 在可預見的未來進入大規模商用的幻想。頂尖團隊 DSperse 在去年 9 月的論文裏也挑明瞭同一個困境——當前 zkML 的計算成本高得離譜,大到需要把整個模型電路化的方案,在大多數真實場景里根本跑不起來。不是方向錯了,是現在的硬件和工程能力還沒追上想法。

那 TEE 呢?跑得動,而且明顯是 OpenGradient 目前用力最多的一條線。從 x402 升級開始,他們已經部署了一個鏈上 TEE 實例註冊表,明確標註使用 AWS Nitro Enclaves。問題是,TEE 的信任錨點不在鏈上,在 AWS 手裏。AWS 簽發的認證文件是 TEE 節點可信的最終依據——相當於項目把“驗證”的最後一環,交給了中心化雲廠商。

更讓我在意的是,OpenGradient 文檔裏寫,對於 LLM 推理,“所有推斷都用 TEE 驗證”。也就是說,大模型的應用場景,項目方已經替你選了 TEE。ZKML 路徑上,官方頁面至今掛着“目前僅在 alpha 測試網上可用”的標籤。一個號稱“可驗證 AI 計算層”的網絡,在所有高價值場景中,唯一可用的路徑卻是把信任錨點移交給中心化雲廠商。

這筆賬,我覺得算清楚了。

#opg $OPG