@NewtonProtocol 經常被比作鏈上的 Visa 授權層。這個類比用來解釋"做什麼"很有效——在交易結算前執行策略檢查,通過才放行。但類比畢竟有邊界,Visa 和 Newton 在"如何做"的層面有一個關鍵差異:Visa 的授權體系是自上而下搭建的,而 Newton 是自下而上封裝出來的。 這個差異的源頭不在協議本身,而在團隊背景。
@OpenGradient OpenGradient 最近一輪的敘事框架沒變:可驗證 AI 推理、TEE+zkML、鏈上 Registry。敘事的技術基礎是紮實的——文檔寫的都在運行。但"可驗證"這個三個字掩蓋了一個更深層的問題:誰來驗證驗證者。
TEE 簽名的驗證是自動化的——驗證合約檢查簽名的密碼學有效性,Gas 固定,確定輸出。但 AI 推理的"正確"不是一個密碼學概念——同模型同輸入因溫度參數不同可以產出不同的合理結果。如果驗證者發現一個推理結果可疑——比如 DeFi 清算模型在正常市場條件下輸出"立即清算全部倉位"——驗證者可以做什麼?$SYN
檢查 TEE 簽名——有效。檢查節點註冊狀態——在 Registry 中。檢查輸入輸出哈希——匹配。所有可自動驗證的檢查都通過。但驗證者仍然認爲輸出不合理。這時驗證者面臨一個選擇:接受結果,或者發起挑戰。$IN
一位做審計的朋友跟我說過一句話:可驗證性最有用的場景不是證明"正確",而是界定"錯誤的責任方"。如果 AI Agent 替你做了一個交易決策導致虧損,你沒有 TEE 證明就無法證明 Agent 確實執行了你指定的邏輯。有 TEE 證明,你至少能說"代碼按預期跑了,但預期本身是錯的"——責任從執行端轉移到了策略端 。 OpenGradient 的 TEE 證明 + 鏈上結算記錄,本質上是在給 AI 調用鏈條上的每個環節貼責任標籤。輸入是誰給的、模型是哪版的、結果是什麼、哪個節點執行的——全部鏈上可查,任何一方都不能抵賴說"不是我的問題"。
從這個角度看,可驗證 AI 的最大價值不是讓 AI 變得可信,而是讓 AI 犯錯時可追溯。這兩者的區別決定了它到底是個安全功能,還是個治理基礎設施。#opg $OPG