我去翻了翻顶尖高校关于芯片安全的论文,现实相当骨感。各类侧信道攻击早把安全飞地的防御摸透了。假设真有黑客利用物理漏洞撬开 TEE 的壳,在里面直接篡改 AI 代理的指令,甚至伪造虚假计算结果,最让人后背发凉的情况就出现了。这台被黑的机器依然会吐出一份数学上完美无瑕的证明,链上合约发现签名没错直接放行,系统就这么看着恶意操作被合法化。
هل يعني الأتمتة على السلسلة إرسال نفسك طُعمًا؟ تفكيك الخطة الخفية في $NEWT التي لا ينتبه لها أحد
في الفترة الأخيرة كنت أعمل على سكربت لتحقيق أرباح عبر السلاسل (cross-chain)، وكدت أن أصاب بالجنون من شدة التعرّب. لكي يعمل البرنامج تلقائيًا، واجهت مأزقًا: إما أن أتخلى عن المفتاح الخاص عالي الصلاحيات مباشرة لذلك الصندوق الأسود غير المرئي وغير القابل للمس، مع تحمل خطر أن يتم اختراق/مصادرة رأس المال دفعة واحدة؛ وإما أن أظل أنا حارسًا حرفيًا أمام الشاشة، وأقوم يدويًا بالنقر لتأكيد التوقيع كل عدة دقائق. هذه التجربة المقيتة التي تتأرجح بين تعريض الأموال للعراء وبين العمل اليدوي الشاق—أي لاعب سلاسل على مستوى أعمق قليلًا يعرفها تمامًا. منذ فترة وأنا أركز بشدة على المنطق الداخلي لـ $NEWT ، لكنني بدلًا من ذلك وجدت طريقًا جديدًا للتحايل على هذا النوع من الألعاب صفرية المجموع. الآن أغلب الناس في الخارج يراقبون وكلاء/نماذج الذكاء الاصطناعي التي تروج لها الجهات الرسمية، لكن بعد أن قرأت وثائقهم التقنية حرفيًا، شدّني تصميم غير لافت للنظر—فكرة آلية Session Key داخل بنية النظام الأساسية لديهم. كثير من الأصدقاء الذين يكتبون الكود قد يلقون نظرة سريعة عليها، وقد يظنون أنها مجرد مفتاح مؤقت مع ختم زمني. لكن بعد أن وضعت محرك الاستراتيجيات الخاص ببروتوكول Newton في ساحة محاكاة محلية وأعدت التنبؤ عدة مرات، اكتشفت أن هذا الشيء في الواقع هو ضربة قاضية لآلية الثقة على السلسلة.
تفكيك كود الطبقة الأساسية لـ$NEWT: لا تجعل ما يُسمّى “وكلاء الذكاء الاصطناعي” يتحول إلى آلة حصاد ثروة دون حماية》
في الآونة الأخيرة، جنونٌ من نوع خاص انتشر بين دوائر الناس حول “سلاسل” الذكاء الاصطناعي الوكلاء؛ الجميع تقريبًا صار يبالغ في الترويج لفكرة أن الذكاء الاصطناعي يمكنه تلقائيًا إدارة المحافظ بالكامل. ومع امتلاء كل شيء بمئات الأسطر من الأكواد والنصوص التسويقية، يتم إيهام الناس بأن الأفضل هو تسليم السيطرة على محافظهم. كأن الأمر وكأنه بمجرد أن يعمل كود—فهو بالضرورة أفضل من عقل الإنسان الحي. وبالاختصار: إنهم يضعون “التفويض/الترخيص الأساسي” على المدى الطويل في عقد ذكي لا يمكنك حتى تحديد مكان تشغيله—لا تقدر تلمس ولا تعرف على أي خادم يعمل عليه—فالشكل مواكبةٌ لِعُصر التقنية، لكن الحقيقة أنه رميٌ لمصاريفك ورأس مالك عريانًا في غابةٍ مظلمة. الكل صار متحمسًا لهذا الحماس المزعوم لـ“ترك الأمور تعمل دون متابعة”. لكن إذا تعثر منطق الحكم الأساسي ولو قليلًا، فحين تنتهي الخسائر إلى أن تضيع أموالك كلها، من الذي سيتحمل مسؤولية العجز والخسارة؟$NEWT
افتح غطاء بروتوكول @NewtonProtocol ذي الزخرفة البراقة: أربع طبقات تقنية داخلية تُخيَّط معًا بخيط واحد، وهل تقييمٌ بمليار دولار يعتمد فعلًا على روبوت استثمار دوري (DCA) فقط؟
أمس قضيت وقتًا أطارد مشروع كتيّب المواصفات، ووصف تقني على مستوى الطبقات الداخلية جعلني أشعر بالقشعريرة. الوثائق الرسمية مكتوبة بالحبر الأسود وبوضوح: بروتوكول Newton يجمع بين بيئات التنفيذ الموثوقة (TEEs)، وإثباتات المعرفة الصفرية، ومعمارية عملاء (وكلاء) معيارية. إذا حللتها قطعة قطعة، فالفكرة هي استخدام شبكة للتوسعة مع تكديس تحقق خصوصية قائم على التشفير وتنفيذ محافظ على السرية بمستوى العتاد، ثم تطلي فوق ذلك طبقة من معمارية الذكاء الاصطناعي. بعد سنوات طويلة من البحث التقني، أعرف جيدًا قوة “قطع البناء” هذه الأربع عند إجبارها على التكديس. @NewtonProtocol إدخال كل أكثر المفاهيم رواجًا في إطار واحد، حتى اختيار واحدة فقط منها كفيل بأن يضع فريقًا من الدرجة الأولى في مأزق—هذا الطرح بمستوى هوليوود صعب ألا يخلّيك ترتجف.
昨晚上又熬夜翻看了Newton 文档,越看越让我冷汗直冒。原版底层文件写得明明白白,The Newton Protocol is designed around three core components: Newton Model Registry, Newton Keystore, and Automation Intents. 三层架构下硬生生挂着二层、质押、代理注册表、zkPermission权限、罚没和治理六个核心合约。作为一个搞技术研究的,我太清楚这意味着什么,模块互相咬合得死死的,嵌套逻辑极深,随便哪环出岔子,自动化网络直接原地崩溃。$NEWT
官方画的可验证自动化大饼确实香。但咱们都知道,当年 The DAO 六千万美金惨案历历在目。代码逻辑越复杂,黑客下手的口子越多。Binance Research 研报明明白白指出,Newton Keystore 本质是个 specialized rollup 。单是附带的跨链桥跟状态验证,又撕开了几个外部攻击面。叠加零知识证明的弯弯绕绕,哪怕半行代码写疵了,质押的真金白银分分钟被搬空。$ETH
#opg أنا أعمل في أبحاث تقنيات البلوك تشين. الأسبوع الماضي، اكتشفت عملية تدقيق Genius أن أمثلة الـ SDK لم تتحرك لعدة أشهر، والخوارزمية الأساسية أيضًا محكمة الإغلاق تمامًا. اليوم، ذكاء اصطناعي على السلسلة يبدو مخيفًا للغاية؛ ترك وكلاء AI الصندوق الأسود يتولون إدارة المحافظ قد يسبب كارثة—في يوم من الأيام، قد يجنّ كود ما ويُفقدك $ETH من الأموال المتجمعة، ولن تجد أين تبكي.
في الوقت الحالي، كثير من المشاريع التي ترفع شعار AI مع Crypto ليست في الحقيقة سوى غلاف لواجهة برمجة مركزية. هل تم العبث بالوزن؟ هذا مثل إعطاء مفاتيح الخزنة لكود غريب يركض بلا هدف؛ لو حدث شيء، لن تتمكن من الإمساك بالمسؤولين أصلًا.
تحت هذا النوع من الفوضى، حل @OpenGradient كان مبتكرًا للغاية. لم يقم OPG بتزيين الأمور بعبارات فارغة؛ بل جعل الآلة تُصدر سندًا رسميًا. منهجهم المعماري HACA احترافي جدًا، وفصلوا بشكل حاسم بين التنفيذ والتحقق. الواجهة الأمامية تستخدم GPU لتشغيل النموذج، ومن الخلفية يستخدم TEE وzkML كمحصّنين (بوابين) يولّدان “مواد” للتحقق من صحة البيانات ومنع التقليد. لقد شغّلوا فعليًا أكثر من 2000 نموذج وأكثر من 2 مليون عملية استدلال، وخرجت المخرجات عليها ختم حديدي حرفيًا. هذا الموقف العملي تجاه بناء البنية التحتية على المستوى الأساسي نادر جدًا داخل الدائرة؛ والصلابة التقنية تصل إلى أقصى حد.
الجهات المالية الكبيرة بالطبع أكثر حساسية من الأفراد؛ فـ a16z وCoinbase قادت الجولة باستثمار يقارب عشرة ملايين، ولدى المشروع نظام بيئي به مستخدمون حقيقيون يدفعون فعليًا من أموالهم. أما $OPG في نموذج توزيع العائدات، فحجم الإجمالي محدد بمليار، ومنظومة التداول الأولي منخفضة جدًا، وحصص الفريق محصورة ومقفلة لمدة سنة. في هذا الزمن، يكفي أن يرتفع $BTC قليلًا حتى تبدأ عملات المفهوم في السماء بتحول إلى اللون الأحمر، الجميع في حالة جنون للـ “حصاد”. إن موقف OPG المتحفظ جدًا في إصدار الرموز يظهر كشيء مختلف للغاية في هذا السوق، وهو ما يرفع قيمة الارتباط طويلة الأمد بشكل كبير.
أنا مؤخرًا قيّمت آلية veBR من Bedrock للتعهد المزدوج بعناية وقد أعجبتني جدًا. سواء كان نقل حق التصويت أو حق التداول، فإن النقطة الأكثر إيلامًا في كل ذلك تكمن في “حق تدقيق الحسابات”. إن OPG يبيع بالضبط الجرأة التي تجعلك تستطيع تدقيق الحسابات. لكن لنصبّ القليل من الماء البارد: من ناحية، منطق التحقق في TEE وzkML جميل؛ لكن في حال ازدحام الشبكة—هل يمكن أن يعلق كل شيء؟ هل مطورو AWS حقًا على استعداد لكتابة المزيد من الكود القابل للتحقق ودفع تكلفة إضافية على Gas؟ تعليم الآلة أن تُثبت براءتها عمل شاق، وسأراقب بيانات الشبكة الرئيسية الخاصة به بدقة حتى آخر شيء.
$OPG في الأسبوع الماضي، أثناء نومي، كانت خوادم الكمية الخاصة بي تصدر صوتًا عاليًا بشكل جنوني. في الحال، التقطت فجوة ممتازة في التحكيم عبر السلاسل. الصفقة التي كان من المفترض أن تحقق ربحًا مضمونًا علقت في أكثر خطوة مميتة: عند التحقق من توقيع الطلب عبر السلسلة للعقدة البعيدة، ظلّت الأمور تدور في مكانها وتجمّد النظام أكثر من مئة ثانية. وبعد أن أدخلت يدويًا أوامر سحب الصفقة لكي تُعبَّأ في الشبكة الرئيسية، اخترقت السوق السهم بإبرة هبوط مبكرًا، وشاهدت أرباح الـ PNL التي كنت أجمعها طوال هذا الأسبوع بأكثر من ألف دولار تتبخر. أسوأ ما في التداول الكمي ليس أن تكون الاستراتيجية خاطئة، بل هذا الإحساس بالعجز عندما تُسحقك التأخيرات المادية في الطبقة السفلية.
بعد أن خسرت المال، قررت التعمق في الورقة البيضاء الخاصة بـ @OpenGradient للبحث عن الدواء. كانوا قد سئموا طريقة “الربط بالاحتجاز” التقليدية. منطقهم الخاص للتكامل عبر السلسلة حقًا أصاب جوهر الألم. ببساطة، يجعلون العقد المحلي يذهب مباشرة وبطريقة أصلية لالتقاط نتيجة الاستدلال من العقدة البعيدة. بهذه الصيغة، يقيمون بشكل قاسٍ “قطارًا” مباشرًا لمحصلة الحوسبة بين جزر السلاسل العامة. بالنسبة للمتداولين الذين يصارعون انزلاقًا محسوبًا بالملي ثانية يوميًا، هذا يسمح بتجاوز التأكيدات المملة والمعقدة تمامًا.
ومن زاوية كتابة السكربتات، فإن أكبر ميزة حلوة استبدال الطبقة السفلية هي أن شبكة التسوية أصبحت موحدة. سابقًا، عند تشغيل نشر متعدد السلاسل، كان عليك ترك رسوم عمال تعدين على عشرات السلاسل—معدل استغلال رأس المال كان منخفضًا جدًا، والأدهى أنه غير منطقي تمامًا. إذا قامت OpenGradient بتوحيد استخدام رموز الشبكة الرئيسية كوقود للتسوية لكل استدعاءات الشبكة بأكملها، فستُخفض تكاليف التشغيل والإدارة للمطورين إلى حد كبير. هذه الاحتياجات التجارية الواقعية هي الدعم الصلب للاستهلاك المستمر طويل الأمد في منظومة الرموز. $BTC
لكن بصراحة، لا يمكن الخلط بين كفاءة الحساب على الورق وبين الأمان الحقيقي من النقود. في عالم العملات المشفرة، أي بوابة/محور عبر السلاسل هو آلة سحب في نظر المتسللين. ربط انتقال قوة الحوسبة كلها تحت نفس مجموعة المعايير يعادل استبدال مخاطر كارثة “فشل نقطة واحدة” في مقابل متعة ثوانٍ معدودة. إذا كان في الكود الأساسي ثغرة، فقد تفرغ ملايين الأحواض خلال دقائق. طريقة “الربط المباشر” هذه تبدو رائعة في سيناريوهات التصميم، لكنها—قبل أن أجتاز غسل الأموال بأموال ضخمة على أرض الواقع—لن أجرؤ أبدًا على نقل الكود الأساسي إليها. $ETH #opg
说到底咱们现在正面临着一个极度拧巴的本质矛盾。加密世界骨子里追求的绝对确定性,跟 AI 算法天生的混沌属性一直在互相掐架。大家正试图用密码学给机器上锁,死防算力被暗箱操作。这条硬核路径能不能完全走通我不敢把话说死。用代码替代机构信用的叙事确实有意思,也值得盯紧,只是这颗结合算力的子弹还得再多飞一会了。
في الليلة الماضية، كنت أحدّق في الآلة التي كانت تطن داخل المنزل بلا توقف، وانتهت تماماً “فيلتر” #OPG عندي إلى شظايا.
الرفيق في الشقة الصغيرة ثبّت عقدة @OpenGradient بشكل عنيد. هذه القطعة لا تكتفي بالتسخين، بل تقوم أيضاً بمسح السجلات (dry run للـ logs) وتوزيع المهام يكون متقطعاً وغير منتظم. هذا التباين صارخ جداً: في الخارج توجد قصص عظيمة عن ذكاء اصطناعي لامركزي يقلب الصناعة رأساً على عقب، لكن عند العودة إلى البيت يتعين عليك مواجهة “كومة خردة” تستهلك الكهرباء باستمرار ثم تجعلُك تنتظر المهام.
كثير من مشاريع AI+Crypto يحبّون التباهي بأنهم لا يعتمدون على عمالقة السحابة، لكن لا يمكن حساب الأمور هكذا ببساطة. التكاليف الحقيقية لا تختفي أبداً. يقوم OpenGradient بتقطيع عملية الاستدلال (inference) إلى أجزاء، ثم يُسندها إلى عقد موزعة لتتحمل العبء. صحيح أن فريق المشروع يتجنب ضخ استثمارات ثقيلة (heavy assets)، لكن إن كنت تقف في موقف “إخوة العقد” وتفحص الأمر جيداً، فإن كلفة هذا التوسع—فعلاً—يتم تحويلها بالكامل إلينا نحن صغار المستثمرين: احتياجات مهام شديدة عدم الاستقرار، وإهلاك العتاد، وكهرباء محسوبة بالملموس.
إذا في المستقبل اجتمعت بيئة $BTC و $ETH فعلاً وبدأت تشغيل استدلال AI على السلسلة بكثافة، فقد تنجح شبكة العقد هذه بالفعل عبر كم هائل من الطلبات لتشغيل المنطق. لكن حالياً، عندما تدفع المال لشراء “أوراق/حصص”، لا تكتفِ بمشاهدة الشعارات والوعود، بل ركّز على الأساسيات. هل “مجمع المهام” عميق فعلاً؟ هل وتيرة الاستدعاء مستقرة؟ والأهم: هل الرموز التي يربحها الجهاز الواحد تكفي لتغطية تكلفة التشغيل؟ إذا لم توجد بيانات تدعم ذلك، فغالباً—في النهاية—ستتحول هذه الشبكة إلى لعبة خيرية يركض معها صغار المستثمرين، مؤمّنين “وجبة” من تلقاء أنفسهم.
لذلك، في حكمـي على استثمار $OPG ، لن أنظر أبداً إلى حرارة الترويج في المجتمع. هل يستطيع المشروع اجتياز دورات السوق صعوداً وهبوطاً؟ يعتمد الأمر كله على ما إذا كانت الطلبات الحقيقية يمكنها أن تطعم شبكة العقد على المدى الطويل. من الجميل أن يقدّم فريق المشروع كلاماً عن الأصول الخفيفة (light assets) والحكايات، لكن الشخص العادي الذي يشغّل الأجهزة ليس من السهل خداعه. الجميع لا ينظر فقط إلى دخول الرموز (token inflows)، بل يجب أيضاً حساب فاتورة الكهرباء والوقت بالآلة الحاسبة. وإذا اتضح أنها صفقة بخس/خاسرة، فليس السرد القصصي هو أول من سيُفصل عنه القابس، بل عمال المناجم الذين يشغّلون العقد فعلاً. #opg