본문으로 건너뛰기

탈중앙화 AI 추론 시장: Bittensor, Gensyn, Cuckoo AI

· 약 58분
Dora Noda
Software Engineer

소개

탈중앙화 AI 추론/훈련 시장은 신뢰가 필요 없는(trustless) 방식으로 전 세계 컴퓨팅 리소스와 커뮤니티 모델을 활용하는 것을 목표로 합니다. Bittensor, Gensyn, **Cuckoo Network (Cuckoo AI)**와 같은 프로젝트들은 블록체인 기술이 어떻게 개방형 AI 마켓플레이스를 구동할 수 있는지 보여줍니다. 각 플랫폼은 컴퓨팅 파워, 머신러닝 모델, 그리고 때로는 데이터와 같은 핵심 AI 자산을 온체인 경제 단위로 토큰화합니다. 다음에서는 이러한 네트워크를 뒷받침하는 기술 아키텍처, 리소스 토큰화 방식, 거버넌스 및 인센티브 구조, 모델 소유권 추적 방법, 수익 공유 메커니즘, 그리고 발생하는 공격 표면(예: 시빌 공격, 담합, 무임승차, 포이즈닝)에 대해 자세히 살펴보겠습니다. 마지막 비교표는 Bittensor, Gensyn, Cuckoo AI의 모든 핵심 차원을 요약합니다.

기술 아키텍처

Bittensor: 서브넷 기반의 탈중앙화 "신경 인터넷"

Bittensor는 다수의 특화된 서브넷에 걸쳐 AI 모델 노드 네트워크를 조정하는 맞춤형 레이어 1 블록체인(Subtensor 체인, Substrate 기반) 위에 구축되었습니다. 각 서브넷은 특정 AI 작업(예: 언어 생성을 위한 서브넷, 이미지 생성을 위한 또 다른 서브넷 등)에 초점을 맞춘 독립적인 미니 네트워크입니다. Bittensor의 참여자들은 다음과 같은 뚜렷한 역할을 맡습니다:

  • 채굴자(Miners) – 자신의 하드웨어에서 머신러닝 모델을 실행하고 서브넷의 작업에 대한 추론 답변을 제공하거나 훈련을 수행합니다. 본질적으로 채굴자는 쿼리에 응답할 AI 모델을 호스팅하는 노드입니다.
  • 검증자(Validators) – 프롬프트로 채굴자의 모델에 쿼리하고 응답의 품질을 평가하여 어떤 채굴자가 가치 있는 결과를 기여하는지에 대한 의견을 형성합니다. 검증자는 효과적으로 채굴자의 성능을 채점합니다.
  • 서브넷 소유자(Subnet Owners) – 서브넷을 생성하고 정의하며, 해당 서브넷에서 어떤 작업이 수행되고 검증이 어떻게 이루어지는지에 대한 규칙을 설정합니다. 예를 들어, 서브넷 소유자는 특정 데이터셋이나 모달리티를 위한 서브넷을 지정하고 검증 절차를 정의할 수 있습니다.
  • 위임자(Delegators) – 노드를 운영하지 않는 토큰 보유자는 자신의 Bittensor 토큰(TAO)을 채굴자나 검증자에게 위임(스테이킹)하여 최고의 성과자를 지원하고 보상의 일부를 얻을 수 있습니다(지분 증명 네트워크의 스테이킹과 유사).

Bittensor의 합의 메커니즘은 참신합니다. 전통적인 블록 검증 대신, Bittensor는 "지능 증명(proof-of-intelligence)"의 한 형태인 유마(Yuma) 합의를 사용합니다. 유마 합의에서 채굴자에 대한 검증자의 평가는 온체인에서 집계되어 보상 분배를 결정합니다. 12초마다 생성되는 블록에서 네트워크는 새로운 TAO 토큰을 발행하고, 어떤 채굴자가 유용한 작업을 제공했는지에 대한 검증자들의 합의에 따라 분배합니다. 검증자의 점수는 지분 가중 중앙값 방식으로 결합됩니다. 즉, 특이한 의견은 잘리고 정직한 다수의 의견이 우세하게 됩니다. 이는 대부분의 검증자가 한 채굴자가 고품질이라고 동의하면 해당 채굴자는 높은 보상을 받고, 한 검증자가 다른 검증자들과 크게 다른 의견을 내면(담합이나 오류 가능성) 해당 검증자는 보상을 덜 받음으로써 불이익을 받는다는 것을 의미합니다. 이런 방식으로 Bittensor의 블록체인은 채굴자-검증자 피드백 루프를 조정합니다. 채굴자들은 최고의 AI 결과물을 생성하기 위해 경쟁하고, 검증자들은 그 결과물을 큐레이팅하고 순위를 매기며, 양측 모두 자신이 추가한 가치에 비례하여 토큰을 얻습니다. 이 아키텍처는 종종 "탈중앙화 신경망" 또는 "글로벌 브레인"으로 묘사되며, 모델들이 서로의 신호로부터 배우고 집단적으로 진화합니다. 특히, Bittensor는 최근 체인을 업그레이드하여 EVM 호환성(스마트 계약용)을 지원하고, 리소스 할당에 대한 통제를 더욱 분산시키기 위해 서브넷별 토큰 및 스테이킹 시스템인 dTAO를 도입했습니다.

Gensyn: 신뢰가 필요 없는 분산 컴퓨팅 프로토콜

Gensyn은 머신러닝을 위한 분산 컴퓨팅 프로토콜의 관점에서 탈중앙화 AI에 접근합니다. 이 아키텍처는 AI 작업(모델 훈련이나 추론 작업 실행 등)을 가진 **개발자(제출자)**와 전 세계의 여유 GPU/TPU 리소스를 가진 **컴퓨팅 제공자(해결자)**를 연결합니다. 원래 Gensyn은 Substrate L1 체인을 계획했지만, 더 강력한 보안과 유동성을 위해 이더리움 롤업으로 구축하는 방향으로 전환했습니다. 따라서 Gensyn 네트워크는 이더리움 레이어 2(이더리움 롤업)로서 작업 게시와 결제를 조정하고, 계산은 제공자의 하드웨어에서 오프체인으로 이루어집니다.

Gensyn 설계의 핵심 혁신은 오프체인 작업에 대한 검증 시스템입니다. Gensyn은 **낙관적 검증(사기 증명)**과 암호화 기술을 조합하여 해결자가 훈련/추론 작업을 실행했다고 주장할 때 그 결과가 정확함을 보장합니다. 실제로 프로토콜에는 여러 참여자 역할이 포함됩니다:

  • 제출자(Submitter) – 작업을 요청하는 당사자(예: 모델 훈련이 필요한 사람). 네트워크 수수료를 지불하고 모델/데이터 또는 작업 사양을 제공합니다.
  • 해결자(Solver) – ML 작업에 입찰하고 자신의 하드웨어에서 실행하는 노드. 요청에 따라 모델을 훈련하거나 추론을 실행한 다음, 결과와 계산 증명을 제출합니다.
  • 검증자/도전자(Verifier/Challenger) – 해결자의 작업을 감사하거나 무작위로 점검할 수 있는 노드. Gensyn은 Truebit 스타일의 방식을 구현하여 기본적으로 해결자의 결과는 수락되지만, 부정확한 계산이 의심되는 경우 검증자가 일정 기간 내에 이의를 제기할 수 있습니다. 이의 제기가 발생하면, 계산 단계를 통한 대화형 "이진 탐색"(사기 증명 프로토콜)을 사용하여 불일치 지점을 정확히 찾아냅니다. 이를 통해 체인은 전체적인 비싼 작업을 다시 수행하는 대신, 최소한의 중요한 계산 부분만 온체인에서 수행하여 분쟁을 해결할 수 있습니다.

결정적으로, Gensyn은 순진한 접근 방식의 막대한 중복성을 피하도록 설계되었습니다. 많은 노드가 모두 동일한 ML 작업을 반복하는 대신(이는 비용 절감 효과를 없앨 것임), Gensyn의 "학습 증명(proof-of-learning)" 접근 방식은 훈련 메타데이터를 사용하여 학습 진행이 이루어졌음을 검증합니다. 예를 들어, 해결자는 중간 모델 가중치의 암호화 해시나 체크포인트, 그리고 이것이 훈련 업데이트에 따라 진행되었음을 보여주는 간결한 증명을 제공할 수 있습니다. 이 확률적 학습 증명은 전체 훈련을 다시 실행하는 것보다 훨씬 저렴하게 확인할 수 있어, 완전한 복제 없이 신뢰가 필요 없는 검증을 가능하게 합니다. 검증자가 이상을 감지한 경우에만 최후의 수단으로 더 무거운 온체인 계산이 트리거됩니다. 이 접근 방식은 무차별 대입 검증에 비해 오버헤드를 극적으로 줄여 탈중앙화 ML 훈련을 더 실현 가능하게 만듭니다. 따라서 Gensyn의 아키텍처는 암호경제학적 게임 설계를 크게 강조합니다. 해결자는 지분이나 보증금을 걸고, 만약 속임수(잘못된 결과 제출)를 쓰면 정직하게 잡아낸 검증자에게 그 지분을 잃게 됩니다. 블록체인 조정(결제 및 분쟁 해결용)과 오프체인 컴퓨팅 및 영리한 검증을 결합함으로써, Gensyn은 신뢰성을 유지하면서 어디서든 유휴 GPU를 활용할 수 있는 ML 컴퓨팅 마켓플레이스를 만듭니다. 그 결과, 모든 개발자가 저렴하고 전 세계적으로 분산된 훈련 성능을 필요에 따라 이용할 수 있는 하이퍼스케일 "컴퓨팅 프로토콜"이 탄생합니다.

Cuckoo AI: 풀스택 탈중앙화 AI 서비스 플랫폼

Cuckoo Network(또는 Cuckoo AI)는 보다 수직적으로 통합된 접근 방식을 취하여, 단순히 원시 컴퓨팅이 아닌 엔드투엔드 탈중앙화 AI 서비스를 제공하는 것을 목표로 합니다. Cuckoo는 모든 것을 조율하기 위해 자체 블록체인(초기에는 Arbitrum Orbit, 즉 이더리움 호환 롤업 프레임워크 위의 Cuckoo Chain이라는 레이어 1)을 구축했습니다. 이는 작업과 GPU를 매칭할 뿐만 아니라, AI 애플리케이션을 호스팅하고 단일 시스템 내에서 결제를 처리합니다. 이 설계는 풀스택입니다. 즉, 거래와 거버넌스를 위한 블록체인, 탈중앙화 GPU/CPU 리소스 레이어, 그리고 그 위에 사용자 대상 AI 애플리케이션과 API를 결합합니다. 다시 말해, Cuckoo는 블록체인, 컴퓨팅, AI 애플리케이션이라는 세 가지 레이어를 단일 플랫폼 내에 통합합니다.

Cuckoo의 참여자는 네 그룹으로 나뉩니다:

  • AI 앱 빌더(코디네이터) – Cuckoo에 AI 모델이나 서비스를 배포하는 개발자들입니다. 예를 들어, 개발자는 Stable Diffusion 이미지 생성기나 LLM 챗봇을 서비스로 호스팅할 수 있습니다. 이들은 코디네이터 노드를 운영하며, 자신의 서비스를 관리하는 책임을 집니다. 즉, 사용자 요청을 수락하고, 이를 작업으로 분할하여 채굴자에게 할당합니다. 코디네이터는 네이티브 토큰($CAI)을 스테이킹하여 네트워크에 참여하고 채굴자를 활용할 권리를 얻습니다. 이들은 본질적으로 사용자와 GPU 제공자 사이를 연결하는 레이어 2 오케스트레이터 역할을 합니다.
  • GPU/CPU 채굴자(작업 노드) – 리소스 제공자입니다. 채굴자들은 Cuckoo 작업 클라이언트를 실행하고 자신의 하드웨어를 기여하여 AI 앱을 위한 추론 작업을 수행합니다. 예를 들어, 채굴자는 코디네이터로부터 이미지 생성 요청(주어진 모델과 프롬프트 포함)을 할당받아 자신의 GPU를 사용하여 결과를 계산할 수 있습니다. 채굴자 또한 약속과 선량한 행동을 보장하기 위해 $CAI를 스테이킹해야 합니다. 이들은 올바르게 완료한 각 작업에 대해 토큰 보상을 받습니다.
  • 최종 사용자 – AI 애플리케이션의 소비자입니다. 이들은 Cuckoo의 웹 포털이나 API를 통해 상호작용합니다(예: CooVerse를 통해 예술 작품 생성 또는 AI 인격체와 대화). 사용자는 각 사용에 대해 암호화폐로 지불하거나, 사용 비용을 상쇄하기 위해 자신의 컴퓨팅을 기여(또는 스테이킹)할 수 있습니다. 중요한 측면은 검열 저항성입니다. 한 코디네이터(서비스 제공자)가 차단되거나 다운되면, 사용자는 동일한 애플리케이션을 제공하는 다른 코디네이터로 전환할 수 있습니다. 왜냐하면 탈중앙화 네트워크에서는 여러 코디네이터가 유사한 모델을 호스팅할 수 있기 때문입니다.
  • 스테이커(위임자) – AI 서비스나 채굴 하드웨어를 운영하지 않는 커뮤니티 구성원도 이를 운영하는 사람들에게 $CAI를 스테이킹함으로써 참여할 수 있습니다. 신뢰할 수 있는 코디네이터나 채굴자에게 자신의 지분으로 투표함으로써, 이들은 평판을 알리는 데 도움을 주고 그 대가로 네트워크 보상의 일부를 얻습니다. 이 설계는 Web3 평판 레이어를 구축합니다. 선량한 행위자는 더 많은 지분(따라서 신뢰와 보상)을 유치하고, 악의적인 행위자는 지분과 평판을 잃습니다. 어떤 경우에는 최종 사용자도 스테이킹하여 네트워크의 성공에 동참할 수 있습니다.

Cuckoo 체인(현재 독립형 체인에서 공유 보안 롤업으로 전환 중)은 이러한 모든 상호작용을 추적합니다. 사용자가 AI 서비스를 호출하면, 코디네이터 노드는 채굴자를 위한 온체인 작업 할당을 생성합니다. 채굴자들은 오프체인에서 작업을 실행하고 결과를 코디네이터에게 반환하며, 코디네이터는 이를 검증(예: 출력 이미지나 텍스트가 무의미하지 않은지 확인)하고 최종 결과를 사용자에게 전달합니다. 블록체인은 결제 정산을 처리합니다. 각 작업에 대해 코디네이터의 스마트 계약은 채굴자에게 $CAI로 지불합니다(종종 소액 결제를 일일 지급액으로 집계). Cuckoo는 신뢰성과 투명성을 강조합니다. 모든 참여자는 토큰을 스테이킹하고 모든 작업 할당 및 완료가 기록되므로, 지분을 잃을 위협과 성능의 공개적인 가시성으로 인해 부정행위가 억제됩니다. 네트워크의 모듈식 설계는 새로운 AI 모델이나 사용 사례를 쉽게 추가할 수 있음을 의미합니다. 개념 증명으로 텍스트-이미지 생성을 시작했지만, 그 아키텍처는 다른 AI 워크로드(예: 언어 모델 추론, 오디오 전사 등)를 지원할 만큼 일반적입니다.

Cuckoo 아키텍처의 주목할 만한 점은 AI 거래의 처리량을 극대화하기 위해 초기에 자체 레이어 1 블록체인을 출시했다는 것입니다(테스트 중 일일 30만 건의 거래에 도달). 이를 통해 AI 작업 스케줄링을 위한 맞춤형 최적화가 가능했습니다. 그러나 팀은 독립형 L1을 유지하는 것이 비용이 많이 들고 복잡하다는 것을 발견했고, 2025년 중반에 맞춤형 체인을 중단하고 이더리움의 롤업/AVS(Active Validated Service) 모델로 마이그레이션하기로 결정했습니다. 이는 Cuckoo가 자체 합의를 실행하는 대신 이더리움이나 Arbitrum과 같은 L2로부터 보안을 상속받지만, 해당 공유 보안 레이어에서 탈중앙화 AI 마켓플레이스를 계속 운영할 것임을 의미합니다. 이 변경은 경제적 보안을 개선하고(이더리움의 견고성 활용) Cuckoo 팀이 저수준 체인 유지보수 대신 제품에 집중할 수 있도록 하기 위한 것입니다. 요약하자면, Cuckoo의 아키텍처는 누구나 하드웨어를 연결하거나 AI 모델 서비스를 배포할 수 있고, 전 세계 사용자가 더 낮은 비용과 빅테크 인프라에 대한 의존도 감소로 AI 앱에 접근할 수 있는 탈중앙화 AI 서빙 플랫폼을 만듭니다.

자산 토큰화 메커니즘

이러한 네트워크의 공통된 주제는 컴퓨팅, 모델, 데이터를 거래하거나 수익화할 수 있는 온체인 자산 또는 경제 단위로 전환하는 것입니다. 그러나 각 프로젝트는 이러한 리소스를 서로 다른 방식으로 토큰화하는 데 중점을 둡니다:

  • 컴퓨팅 파워: 세 플랫폼 모두 컴퓨팅 작업을 보상 토큰으로 전환합니다. Bittensor에서는 유용한 계산(채굴자가 수행한 추론 또는 훈련)이 검증자 점수를 통해 정량화되고 각 블록마다 TAO 토큰으로 보상됩니다. 본질적으로 Bittensor는 기여된 지능을 "측정"하고 그 기여를 나타내는 상품으로 TAO를 발행합니다. Gensyn은 컴퓨팅을 상품으로 명시적으로 취급합니다. 이 프로토콜은 GPU 시간이 제품이고 가격이 토큰 단위의 수요-공급에 의해 설정되는 마켓플레이스를 만듭니다. 개발자는 토큰을 사용하여 컴퓨팅을 구매하고, 제공자는 하드웨어 사이클을 판매하여 토큰을 얻습니다. Gensyn 팀은 모든 디지털 리소스(컴퓨팅, 데이터, 알고리즘)가 유사한 신뢰가 필요 없는 시장에서 표현되고 거래될 수 있다고 언급합니다. Cuckoo는 완료된 작업에 대한 지불로 발행되는 ERC-20 토큰 $CAI를 통해 컴퓨팅을 토큰화합니다. GPU 제공자는 본질적으로 AI 추론 작업을 수행하여 CAI를 "채굴"합니다. Cuckoo의 시스템은 작업의 온체인 기록을 생성하므로, 완료된 각 GPU 작업을 토큰으로 지불되는 원자적 작업 단위로 생각할 수 있습니다. 세 가지 모두의 전제는 유휴 상태이거나 접근할 수 없는 컴퓨팅 파워가 토큰화되고 유동적인 자산이 된다는 것입니다. 이는 프로토콜 수준의 토큰 발행(Bittensor 및 초기 Cuckoo에서처럼) 또는 컴퓨팅 작업에 대한 매수/매도 주문의 공개 시장(Gensyn에서처럼)을 통해 이루어집니다.

  • AI 모델: AI 모델을 온체인 자산(예: NFT 또는 토큰)으로 표현하는 것은 아직 초기 단계입니다. Bittensor는 모델 자체를 토큰화하지 않습니다. 모델은 채굴자의 소유로 오프체인에 남아 있습니다. 대신, Bittensor는 좋은 성과를 내는 모델에 보상함으로써 간접적으로 가치를 부여합니다. 사실상 모델의 "지능"은 TAO 수익으로 전환되지만, 모델 가중치를 나타내거나 다른 사람이 모델을 사용할 수 있도록 허용하는 NFT는 없습니다. Gensyn은 모델용 토큰을 명시적으로 생성하는 것이 아니라 컴퓨팅 거래에 중점을 둡니다. Gensyn의 모델은 일반적으로 개발자가 오프체인으로 제공하고(오픈 소스 또는 독점일 수 있음), 해결자가 훈련하고, 반환됩니다. 모델이나 그 IP를 소유하는 토큰을 생성하는 내장 메커니즘은 없습니다. (그렇지만, 당사자들이 원한다면 Gensyn 마켓플레이스는 잠재적으로 모델 아티팩트나 체크포인트 거래를 촉진할 수 있지만, 프로토콜 자체는 모델을 토큰화된 자산이 아닌 계산의 내용으로 봅니다.) Cuckoo는 그 중간 어딘가에 있습니다. "AI 에이전트"와 네트워크에 통합된 모델에 대해 이야기하지만, 현재 각 모델을 나타내는 대체 불가능한 토큰은 없습니다. 대신, 모델은 앱 빌더에 의해 배포된 다음 네트워크를 통해 제공됩니다. 해당 모델의 사용 권한은 모델이 사용될 때 $CAI를 벌 수 있다는 점에서 암묵적으로 토큰화됩니다(모델을 배포한 코디네이터를 통해). 세 플랫폼 모두 모델 토큰화 개념(예: 토큰을 통해 커뮤니티에 모델 소유권 부여)을 인정하지만, 실제 구현은 제한적입니다. 업계로서 AI 모델을 토큰화하는 것(예: 소유권 및 이익 공유 권리가 있는 NFT로)은 아직 탐색 중입니다. 모델이 서로 가치를 교환하는 Bittensor의 접근 방식은 모델당 명시적인 토큰이 없는 *"모델 마켓플레이스"*의 한 형태입니다. Cuckoo 팀은 탈중앙화된 모델 소유권이 중앙 집중식 AI에 비해 장벽을 낮출 수 있어 유망하지만, 모델 출력과 사용을 온체인에서 검증하는 효과적인 방법이 필요하다고 언급합니다. 요약하자면, 컴퓨팅 파워는 즉시 토큰화되지만(수행된 작업에 대해 토큰을 지불하는 것은 간단함), 모델은 간접적으로 또는 희망적으로 토큰화됩니다(출력에 대해 보상받고, 지분이나 평판으로 표현될 수 있지만, 아직 이러한 플랫폼에서 양도 가능한 NFT로 취급되지는 않음).

  • 데이터: 데이터 토큰화는 가장 어려운 과제로 남아 있습니다. Bittensor, Gensyn, Cuckoo 중 어느 곳도 완전히 일반화된 온체인 데이터 마켓플레이스(데이터셋이 시행 가능한 사용 권한으로 거래되는 곳)를 통합하지 않았습니다. Bittensor 노드는 다양한 데이터셋에서 훈련할 수 있지만, 해당 데이터셋은 온체인 시스템의 일부가 아닙니다. Gensyn은 개발자가 훈련용 데이터셋을 제공하도록 허용할 수 있지만, 프로토콜은 해당 데이터를 토큰화하지 않습니다. 이는 단순히 해결자가 사용하도록 오프체인으로 제공될 뿐입니다. Cuckoo도 마찬가지로 사용자 데이터를 토큰화하지 않습니다. 주로 추론 작업을 위해 데이터(사용자 프롬프트나 출력 등)를 일시적인 방식으로 처리합니다. Cuckoo 블로그는 *“탈중앙화 데이터는 중요한 리소스임에도 불구하고 토큰화하기 어려운 과제로 남아 있다”*고 명시적으로 언급합니다. 데이터는 민감하고(개인 정보 보호 및 소유권 문제) 현재 블록체인 기술로 처리하기 어렵습니다. 따라서 컴퓨팅은 상품화되고 모델은 시작 단계에 있지만, 데이터는 특별한 경우를 제외하고는 대부분 오프체인에 머물러 있습니다(이 세 가지 외의 일부 프로젝트는 데이터 조합과 데이터 기여에 대한 토큰 보상을 실험하고 있지만, 이는 현재 범위 밖입니다). 요약하자면, 컴퓨팅 파워는 이제 이러한 네트워크에서 온체인 상품이 되었고, 모델은 토큰을 통해 가치가 평가되지만 아직 자산으로 개별적으로 토큰화되지는 않았으며, 데이터 토큰화는 여전히 해결되지 않은 문제입니다(그 중요성을 인정하는 것 이상으로).

거버넌스 및 인센티브

이러한 탈중앙화 AI 네트워크가 자율적이고 공정하게 기능하기 위해서는 견고한 거버넌스 및 인센티브 설계가 중요합니다. 여기서는 각 플랫폼이 어떻게 자신을 통치하는지(누가 결정을 내리고, 업그레이드나 매개변수 변경이 어떻게 발생하는지)와 토큰 경제학을 통해 참여자 인센티브를 어떻게 조정하는지를 살펴봅니다.

  • Bittensor 거버넌스: 초기 단계에서 Bittensor의 개발 및 서브넷 매개변수는 주로 핵심 팀과 메인 서브넷의 64개 "루트" 검증자 집합에 의해 통제되었습니다. 이는 중앙 집중화의 한 지점이었습니다. 소수의 강력한 검증자가 보상 할당에 과도한 영향력을 행사하여 일부에서는 *"과두 정치적 투표 시스템"*이라고 불렀습니다. 이를 해결하기 위해 Bittensor는 2025년에 dTAO(탈중앙화 TAO) 거버넌스를 도입했습니다. dTAO 시스템은 리소스 할당을 시장 주도 및 커뮤니티 통제 방식으로 전환했습니다. 구체적으로, TAO 보유자는 자신의 토큰을 서브넷별 유동성 풀에 스테이킹하여(본질적으로 어떤 서브넷이 더 많은 네트워크 배출량을 받아야 하는지에 대해 "투표"함) 해당 서브넷 풀의 소유권을 나타내는 알파 토큰을 받습니다. 더 많은 지분을 유치하는 서브넷은 더 높은 알파 토큰 가격을 가지게 되고 일일 TAO 배출량의 더 큰 부분을 차지하게 되며, 인기가 없거나 성과가 저조한 서브넷은 자본(따라서 배출량)이 빠져나가는 것을 보게 될 것입니다. 이는 피드백 루프를 만듭니다. 서브넷이 가치 있는 AI 서비스를 생산하면 더 많은 사람들이 TAO를 스테이킹하고(보상을 추구하며), 이는 해당 서브넷에 참여자에게 보상할 더 많은 TAO를 제공하여 성장을 촉진합니다. 서브넷이 정체되면 스테이커는 더 수익성 있는 서브넷으로 자금을 인출합니다. 사실상, TAO 보유자들은 어떤 AI 도메인이 더 많은 리소스를 받을 가치가 있는지 재정적으로 신호를 보냄으로써 네트워크의 초점을 집단적으로 통치합니다. 이는 경제적 결과에 맞춰진 토큰 가중치에 의한 온체인 거버넌스의 한 형태입니다. 리소스 할당 외에도, 주요 프로토콜 업그레이드나 매개변수 변경은 여전히 TAO 보유자가 투표하는 거버넌스 제안을 통해 이루어질 가능성이 높습니다(Bittensor는 Bittensor 재단과 선출된 위원회가 관리하는 온체인 제안 및 국민투표 메커니즘을 가지고 있으며, 이는 Polkadot의 거버넌스와 유사합니다). 시간이 지남에 따라 Bittensor의 거버넌스는 점점 더 탈중앙화될 것으로 예상되며, 재단은 커뮤니티(TAO 지분을 통해)가 인플레이션율, 새로운 서브넷 승인 등과 같은 사항을 조종함에 따라 뒤로 물러날 것입니다. dTAO로의 전환은 중앙 집중식 의사 결정자를 인센티브에 맞춰진 토큰 이해관계자 시장으로 대체하는 큰 발걸음입니다.

  • Bittensor 인센티브: Bittensor의 인센티브 구조는 합의 메커니즘과 긴밀하게 얽혀 있습니다. 모든 블록(12초)마다 정확히 1개의 TAO가 새로 발행되어 각 서브넷의 기여자들에게 성과에 따라 분배됩니다. 각 서브넷의 블록 보상에 대한 기본 분배는 **채굴자에게 41%, 검증자에게 41%, 서브넷 소유자에게 18%**입니다. 이는 모든 역할이 보상받도록 보장합니다. 채굴자는 추론 작업을 수행하여 보상을 받고, 검증자는 평가 노력에 대해 보상을 받으며, 서브넷 소유자(해당 서브넷의 데이터/작업을 부트스트랩했을 수 있음)는 "마켓플레이스" 또는 작업 설계를 제공한 대가로 잔여 보상을 받습니다. 이 비율은 프로토콜에 고정되어 있으며 모든 사람의 인센티브를 고품질 AI 출력으로 향하게 하는 것을 목표로 합니다. 유마 합의 메커니즘은 품질 점수에 따라 보상을 가중함으로써 인센티브를 더욱 정교하게 만듭니다. 더 나은 답변을 제공하는 채굴자(검증자 합의에 따라)는 41%의 더 높은 부분을 받고, 정직한 합의를 면밀히 따르는 검증자는 검증자 부분의 더 많은 부분을 받습니다. 성과가 저조한 참여자는 경제적으로 제거됩니다. 또한, 채굴자나 검증자를 지원하는 **위임자(스테이커)**는 일반적으로 해당 노드의 수익 일부를 받습니다(노드는 종종 수수료를 설정하고 나머지를 위임자에게 제공하며, 이는 PoS 네트워크의 스테이킹과 유사합니다). 이를 통해 수동적인 TAO 보유자는 최고의 기여자를 지원하고 수익을 얻을 수 있어 능력주의를 더욱 강화합니다. 따라서 Bittensor의 토큰(TAO)은 유틸리티 토큰입니다. 새로운 채굴자의 등록에 필요하며(채굴자는 참여하기 위해 소량의 TAO를 사용해야 하며, 이는 시빌 스팸을 방지함), 영향력을 높이거나 위임을 통해 수익을 얻기 위해 스테이킹될 수 있습니다. 또한 외부 사용자가 Bittensor 네트워크의 서비스를 이용하고자 할 때(예: Bittensor의 언어 모델에 쿼리하기 위해 TAO 지불) 결제 토큰으로도 구상되지만, 지금까지는 내부 보상 메커니즘이 주요 "경제"였습니다. 전반적인 인센티브 철학은 "가치 있는 지능" 즉, 좋은 AI 결과를 생산하는 데 도움이 되는 모델에 보상하고, 네트워크 내 모델의 품질을 지속적으로 향상시키는 경쟁을 만드는 것입니다.

  • Gensyn 거버넌스: Gensyn의 거버넌스 모델은 네트워크가 성숙함에 따라 핵심 팀 통제에서 커뮤니티 통제로 진화하도록 구성되어 있습니다. 초기에 Gensyn은 프로토콜 업그레이드와 재무 결정을 감독하는 Gensyn 재단과 선출된 위원회를 가질 것입니다. 이 위원회는 처음에는 핵심 팀 구성원과 초기 커뮤니티 리더로 구성될 것으로 예상됩니다. Gensyn은 네이티브 토큰(종종 GENS라고 함)에 대한 **토큰 생성 이벤트(TGE)**를 계획하고 있으며, 그 이후에는 온체인 투표를 통해 거버넌스 권한이 점점 더 토큰 보유자의 손에 넘어갈 것입니다. 재단의 역할은 프로토콜의 이익을 대표하고 완전한 탈중앙화로의 원활한 전환을 보장하는 것입니다. 실제로 Gensyn은 매개변수 변경(예: 검증 게임 기간, 수수료율)이나 업그레이드에 대해 커뮤니티가 투표하는 온체인 제안 메커니즘을 가질 가능성이 높습니다. Gensyn이 이더리움 롤업으로 구현되고 있기 때문에, 거버넌스는 이더리움의 보안과도 연결될 수 있습니다(예: 롤업 계약에 대한 업그레이드 키를 사용하여 결국 토큰 보유자의 DAO에 넘겨주는 것). Gensyn 라이트페이퍼의 탈중앙화 및 거버넌스 섹션은 프로토콜이 궁극적으로 전 세계적으로 소유되어야 함을 강조하며, *"기계 지능을 위한 네트워크"*가 사용자 및 기여자에게 속해야 한다는 정신과 일치합니다. 요약하자면, Gensyn의 거버넌스는 반중앙집중식으로 시작하지만, GENS 토큰 보유자(잠재적으로 지분이나 참여에 따라 가중)가 집단적으로 결정을 내리는 DAO가 되도록 설계되었습니다.

  • Gensyn 인센티브: Gensyn의 경제적 인센티브는 암호경제학적 보안으로 보완된 간단한 시장 역학입니다. **개발자(클라이언트)**는 Gensyn 토큰으로 ML 작업 비용을 지불하고, 해결자는 해당 작업을 올바르게 완료하여 토큰을 얻습니다. 컴퓨팅 사이클의 가격은 공개 시장에서 결정됩니다. 아마도 개발자는 보상금을 걸고 작업을 게시할 수 있고, 해결자는 가격이 기대에 부응하면 입찰하거나 그냥 수락할 수 있습니다. 이는 유휴 GPU 공급이 있는 한, 경쟁이 비용을 공정한 수준으로 낮출 것임을 보장합니다(Gensyn 팀은 네트워크가 전 세계에서 가장 저렴한 하드웨어를 찾기 때문에 클라우드 가격에 비해 최대 80%의 비용 절감을 예상합니다). 반면에, 해결자는 작업을 통해 토큰을 얻는 인센티브를 가집니다. 그렇지 않으면 유휴 상태일 수 있는 하드웨어가 이제 수익을 창출합니다. 품질을 보장하기 위해, Gensyn은 해결자가 작업을 맡을 때 담보를 스테이킹하도록 요구합니다. 만약 그들이 속이거나 부정확한 결과를 생성하고 발각되면, 그들은 그 지분을 잃게 됩니다(삭감되어 정직한 검증자에게 수여될 수 있음). 검증자는 사기꾼 해결자를 잡으면 "잭팟" 보상을 얻을 기회로 인센티브를 받습니다. 이는 Truebit의 설계와 유사하게, 부정확한 계산을 성공적으로 식별한 검증자에게 주기적으로 보상하는 것입니다. 이는 해결자를 정직하게 유지하고 일부 노드가 감시자 역할을 하도록 동기를 부여합니다. 최적의 시나리오(부정행위 없음)에서는 해결자는 단순히 작업 수수료를 벌고 검증자 역할은 대부분 유휴 상태입니다(또는 참여하는 해결자 중 하나가 다른 사람에 대한 검증자 역할을 겸할 수 있음). 따라서 Gensyn의 토큰은 컴퓨팅 구매를 위한 가스 통화와 프로토콜을 보호하는 스테이킹 담보 역할을 모두 합니다. 라이트페이퍼는 비영구 토큰을 사용한 테스트넷을 언급하며, 초기 테스트넷 참여자는 TGE에서 실제 토큰으로 보상받을 것이라고 명시합니다. 이는 Gensyn이 부트스트래핑을 위해 일부 토큰 공급을 할당했음을 나타냅니다. 즉, 초기 채택자, 테스트 해결자, 커뮤니티 구성원에게 보상하는 것입니다. 장기적으로는 실제 작업에서 발생하는 수수료가 네트워크를 유지해야 합니다. 또한 각 작업 지불의 일부가 재무부로 들어가거나 소각되는 작은 프로토콜 수수료가 있을 수 있습니다. 이 세부 사항은 아직 확인되지 않았지만, 많은 마켓플레이스 프로토콜은 개발 자금을 조달하거나 토큰 바이백 및 소각을 위해 수수료를 포함합니다. 요약하자면, Gensyn의 인센티브는 ML 작업의 정직한 완료를 중심으로 조정됩니다. 일을 하면 돈을 받고, 속이려 하면 지분을 잃고, 다른 사람을 검증하면 사기꾼을 잡을 경우 보상을 받습니다. 이는 신뢰할 수 있는 분산 컴퓨팅을 달성하기 위한 자율적인 경제 시스템을 만듭니다.

  • Cuckoo 거버넌스: Cuckoo Network는 초기부터 생태계에 거버넌스를 구축했지만, 아직 개발 단계에 있습니다. CAI토큰은유틸리티역할외에도명시적으로거버넌스토큰입니다.Cuckoo의철학은GPU노드운영자,앱개발자,심지어최종사용자까지네트워크의진화에발언권을가져야한다는것입니다.이는커뮤니티주도비전을반영합니다.실제로,중요한결정(프로토콜업그레이드나경제적변경등)은토큰가중투표로결정될것이며,아마도DAO메커니즘을통해이루어질것입니다.예를들어,Cuckoo는보상분배변경이나새로운기능채택에대해온체인투표를실시할수있으며,CAI 토큰은 유틸리티 역할 외에도 명시적으로 거버넌스 토큰입니다. Cuckoo의 철학은 GPU 노드 운영자, 앱 개발자, 심지어 최종 사용자까지 네트워크의 진화에 발언권을 가져야 한다는 것입니다. 이는 커뮤니티 주도 비전을 반영합니다. 실제로, 중요한 결정(프�로토콜 업그레이드나 경제적 변경 등)은 토큰 가중 투표로 결정될 것이며, 아마도 DAO 메커니즘을 통해 이루어질 것입니다. 예를 들어, Cuckoo는 보상 분배 변경이나 새로운 기능 채택에 대해 온체인 투표를 실시할 수 있으며, CAI 보유자(채굴자, 개발자, 사용자 포함)가 투표할 것입니다. 이미 온체인 투표평판 시스템으로 사용됩니다. Cuckoo는 각 역할에 토큰을 스테이킹하도록 요구하며, 커뮤니티 구성원은 어떤 코디네이터나 채굴자가 신뢰할 수 있는지 투표할 수 있습니다(아마도 지분 위임이나 거버넌스 모듈을 통해). 이는 평판 점수에 영향을 미치고 작업 스케줄링에 영향을 줄 수 있습니다(예: 더 많은 투표를 받은 코디네이터는 더 많은 사용자를 유치하거나, 더 많은 투표를 받은 채굴자는 더 많은 작업을 할당받을 수 있음). 이는 거버넌스와 인센티브의 혼합입니다. 거버넌스 토큰을 사용하여 신뢰를 구축하는 것입니다. Cuckoo 재단이나 핵심 팀은 지금까지 프로젝트의 방향을 이끌어 왔지만(예: 최근 L1 체인 중단 결정), 그들의 블로그는 탈중앙화 소유권으로 나아가겠다는 약속을 나타냅니다. 그들은 자체 체인을 운영하는 것이 높은 오버헤드를 발생시키고 롤업으로 전환하면 더 개방적인 개발과 기존 생태계와의 통합이 가능해질 것이라고 밝혔습니다. 공유 레이어(이더리움 등)에 올라가면, Cuckoo는 커뮤니티가 CAI를 사용하여 투표하는 보다 전통적인 DAO를 구현할 가능성이 높습니다.

  • Cuckoo 인센티브: Cuckoo의 인센티브 설계는 고정된 토큰 할당이 있는 초기 부트스트래핑 단계와 사용량 기반 수익 공유가 있는 미래 상태의 두 단계로 나뉩니다. 출시 시, Cuckoo는 10억 개의 CAI 토큰을 **"공정한 출시"**로 배포했습니다. 공급량의 51%는 커뮤니티를 위해 따로 마련되었으며, 다음과 같이 할당되었습니다:

  • 채굴 보상: 총 공급량의 30%는 AI 작업을 수행하는 GPU 채굴자에게 지불하기 위해 예약되었습니다.

  • 스테이킹 보상: 공급량의 11%는 스테이킹하고 네트워크 보안에 도움을 주는 사람들을 위한 것입니다.

  • 에어드랍: 5%는 초기 사용자 및 커뮤니티 구성원에게 채택 인센티브로 제공되었습니다.

  • (또 다른 5%는 Cuckoo 기반 구축을 장려하기 위한 개발자 보조금이었습니다.)

이러한 대규모 할당은 초기 네트워크에서 실제 사용자 수요가 낮더라도 채굴자와 스테이커가 배출 풀에서 보상을 받았음을 의미합니다. 실제로 Cuckoo의 초기 단계는 스테이킹과 채굴에 대한 높은 APY 수익률을 특징으로 했으며, 이는 참가자들을 성공적으로 유치했지만 토큰만을 위해 참여한 "수익 농부"들도 끌어들였습니다. 팀은 보상률이 떨어지자 많은 사용자가 떠났다는 점을 지적했으며, 이는 해당 인센티브가 진정한 사용량과 연결되지 않았음을 나타냅니다. 이로부터 배운 Cuckoo는 보상이 실제 AI 워크로드와 직접적으로 상관관계를 갖는 모델로 전환하고 있습니다. 미래에는(그리고 부분적으로는 이미) 최종 사용자가 AI 추론 비용을 지불할 때, 그 지불액(CAI 또는 CAI로 변환된 다른 허용된 토큰)이 기여자들 사이에 분배될 것입니다:

  • GPU 채굴자는 제공한 컴퓨팅에 대해 대부분의 몫을 받게 됩니다.
  • **코디네이터(앱 개발자)**는 모델을 제공하고 요청을 처리한 서비스 제공자로서 일부를 가져갑니다.
  • 해당 채굴자나 코디네이터에게 위임한 스테이커는 신뢰할 수 있는 노드를 계속 지원하도록 인센티브를 주기 위해 작은 몫이나 인플레이션 보상을 받을 수 있습니다.
  • 네트워크/재무부는 지속적인 개발을 위한 자금을 조달하거나 미래 인센티브를 위해 수수료를 보유할 수 있습니다(또는 사용자 경제성을 극대화하기 위해 수수료가 없거나 명목상일 수 있음).

본질적으로, Cuckoo는 수익 공유 모델로 나아가고 있습니다. Cuckoo의 AI 앱이 수익을 창출하면, 그 수익은 해당 서비스의 모든 기여자에게 공정한 방식으로 분배됩니다. 이는 참가자들이 인플레이션뿐만 아니라 실제 사용량으로부터 이익을 얻도록 인센티브를 조정합니다. 이미 네트워크는 모든 당사자에게 CAI를 스테이킹하도록 요구했습니다. 이는 채굴자와 코디네터가 고정된 보상뿐만 아니라 지분 기반 보상도 받을 수 있음을 의미합니다(예: 많은 사용자가 스테이킹하거나 자신이 더 많이 스테이킹하면 코디네이터가 더 높은 보상을 받을 수 있음, 지분 증명 검증자와 유사). 사용자 인센티브 측면에서, Cuckoo는 초기 활동을 유도하기 위해 에어드랍 포털과 파우셋(일부 사용자가 악용함)과 같은 것을 도입했습니다. 앞으로 사용자는 서비스 사용에 대한 토큰 리베이트나 큐레이션 참여에 대한 거버넌스 보상(예: 출력 평가나 데이터 기여에 대해 작은 토큰 획득)을 통해 인센티브를 받을 수 있습니다. 결론은 Cuckoo의 토큰($CAI)이 다목적이라는 것입니다. 체인의 가스/수수료 토큰(모든 거래와 결제에 사용됨), 스테이킹 및 투표에 사용되며, 수행된 작업에 대한 보상 단위입니다. Cuckoo는 순전히 투기적인 인센티브를 피하기 위해 토큰 보상을 서비스 수준 KPI(핵심 성과 지표) - 예를 들어, 가동 시간, 쿼리 처리량, 사용자 만족도 - 와 연결하고 싶다고 명시적으로 언급합니다. 이는 토큰 경제가 단순한 유동성 채굴에서 보다 지속 가능하고 유틸리티 중심적인 모델로 성숙하고 있음을 반영합니다.

모델 소유권 및 IP 귀속

AI 모델의 지적 재산(IP) 및 소유권을 처리하는 것은 탈중앙화 AI 네트워크의 복잡한 측면입니다. 각 플랫폼은 약간 다른 입장을 취했으며, 일반적으로 이것은 아직 완전한 해결책이 없는 진화하는 분야입니다:

  • Bittensor: Bittensor의 모델은 채굴자 노드에 의해 제공되며, 해당 채굴자들은 자신의 모델 가중치(온체인에 게시되지 않음)에 대한 완전한 통제권을 유지합니다. Bittensor는 특정 지갑 주소에서 실행되고 있다는 사실 외에 누가 모델을 "소유"하는지 명시적으로 추적하지 않습니다. 채굴자가 떠나면 그들의 모델도 함께 떠납니다. 따라서 Bittensor의 IP 귀속은 오프체인입니다. 채굴자가 독점 모델을 사용하는 경우, 온체인에서 이를 강제하거나 알 수 있는 것은 아무것도 없습니다. Bittensor의 철학은 개방적인 기여를 장려하며(많은 채굴자가 GPT-J와 같은 오픈 소스 모델을 사용할 수 있음), 네트워크는 해당 모델의 성능에 보상합니다. Bittensor는 모델에 대한 평판 점수를 생성한다고 말할 수 있으며(검증자 순위를 통해), 이는 모델의 가치를 인정하는 한 형태이지만, 모델 자체에 대한 권리는 토큰화되거나 분배되지 않습니다. 특히, Bittensor의 서브넷 소유자는 IP의 일부를 소유하는 것으로 볼 수 있습니다. 그들은 작업(데이터셋이나 방법을 포함할 수 있음)을 정의합니다. 서브넷 소유자는 서브넷을 생성할 때 **NFT(서브넷 UID라고 함)**를 발행하며, 해당 NFT는 해당 서브넷 보상의 18%를 받을 자격을 부여합니다. 이는 모델 인스턴스는 아니지만 모델 마켓플레이스(서브넷)의 생성을 효과적으로 토큰화합니다. 서브넷의 정의(예: 특정 데이터셋을 사용한 음성 인식 작업)를 IP로 간주한다면, 그것은 적어도 기록되고 보상됩니다. 그러나 채굴자가 훈련하는 개별 모델 가중치에 대해서는 온체인 소유권 기록이 없습니다. 귀속은 해당 채굴자의 주소로 지급되는 보상 형태로 이루어집니다. Bittensor는 현재 여러 사람이 공동으로 모델을 소유하고 자동으로 수익을 공유받을 수 있는 시스템을 구현하지 않습니다. 모델을 실행하는 사람(채굴자)이 보상을 받고, 그들이 사용한 모델의 IP 라이선스를 존중하는 것은 오프체인에서 그들의 책임입니다.

  • Gensyn: Gensyn에서 모델 소유권은 제출자(모델 훈련을 원하는 사람)가 모델 아키텍처와 데이터를 제공하고, 훈련 후 결과 모델 아티팩트를 받는다는 점에서 간단합니다. 작업을 수행하는 해결자는 모델에 대한 권리가 없습니다. 그들은 서비스에 대해 돈을 받는 계약자와 같습니다. 따라서 Gensyn의 프로토콜은 전통적인 IP 모델을 가정합니다. 제출한 모델과 데이터에 대한 법적 권리가 있었다면, 훈련 후에도 여전히 그 권리를 가집니다. 컴퓨팅 네트워크는 어떠한 소유권도 주장하지 않습니다. Gensyn은 마켓플레이스가 다른 리소스처럼 알고리즘과 데이터도 거래할 수 있다고 언급합니다. 이는 누군가가 네트워크에서 사용할 모델이나 알고리즘을 수수료를 받고 제공할 수 있는 시나리오를 암시하며, 따라서 해당 모델에 대한 접근을 토큰화할 수 있습니다. 예를 들어, 모델 제작자는 자신의 사전 훈련된 모델을 Gensyn에 올리고 다른 사람들이 수수료를 내고 네트워크를 통해 미세 조정할 수 있도록 허용할 수 있습니다(이는 효과적으로 모델 IP를 수익화하는 것임). 프로토콜이 라이선스 조건을 강제하지는 않지만, 지불 요구 사항을 인코딩할 수 있습니다. 스마트 계약은 해결자에게 모델 가중치를 잠금 해제하기 위해 수수료를 요구할 수 있습니다. 그러나 이것들은 추측적인 사용 사례입니다. Gensyn의 주요 설계는 훈련 작업 활성화에 관한 것입니다. 귀속에 관해서는, 여러 당사자가 모델에 기여하는 경우(예: 한쪽은 데이터를 제공하고 다른 쪽은 컴퓨팅을 제공), 이는 Gensyn을 사용하기 전에 설정한 계약이나 합의에 의해 처리될 가능성이 높습니다(예: 스마트 계약이 데이터 제공자와 컴퓨팅 제공자 간에 지불을 분할할 수 있음). Gensyn 자체는 어떤 주소가 작업에 대해 지불되었는지 기록하는 것 외에 "이 모델은 X, Y, Z에 의해 만들어졌다"를 온체인에서 추적하지 않습니다. 요약하자면, Gensyn의 모델 IP는 제출자에게 남아 있으며, 모든 귀속이나 라이선스는 프로토콜 외부의 법적 계약이나 그 위에 구축된 맞춤형 스마트 계약을 통해 처리되어야 합니다.

  • Cuckoo: Cuckoo의 생태계에서 **모델 제작자(AI 앱 빌더)**는 일급 참여자입니다. 그들은 AI 서비스를 배포합니다. 앱 빌더가 언어 모델을 미세 조정하거나 맞춤형 모델을 개발하여 Cuckoo에 호스팅하면, 해당 모델은 본질적으로 그들의 재산이며 그들은 서비스 소유자 역할을 합니다. Cuckoo는 어떠한 소유권도 빼앗지 않습니다. 대신, 그들이 사용량을 수익화할 수 있는 인프라를 제공합니다. 예를 들어, 개발자가 챗봇 AI를 배포하면 사용자는 그것과 상호 작용할 수 있고 개발자(및 채굴자)는 각 상호 작용에서 CAI를 얻습니다. 따라서 플랫폼은 모델 제작자에게 사용 수익을 귀속시키지만, 모델 가중치를 명시적으로 게시하거나 NFT로 만들지는 않습니다. 사실, 채굴자의 GPU에서 모델을 실행하려면 코디네이터 노드가 어떤 형태로든 모델(또는 런타임)을 채굴자에게 보내야 할 가능성이 높습니다. 이는 IP 문제를 제기합니다. 악의적인 채굴자가 모델 가중치를 복사하여 배포할 수 있을까요? 탈중앙화 네트워크에서는 독점 모델이 사용될 경우 그 위험이 존재합니다. Cuckoo의 현재 초점은 상당히 개방된 모델(Stable Diffusion, LLaMA 파생 모델 등)과 커뮤니티 구축에 있었기 때문에, 아직 스마트 계약을 통한 IP 권리 집행을 보지 못했습니다. 플랫폼은 향후 IP 보호를 위해 암호화된 모델 실행이나 보안 엔클레이브와 같은 도구를 통합할 수 있지만, 문서에는 구체적인 내용이 언급되어 있지 않습니다. 그것이 추적하는 것은 각 작업에 대해 누가 모델 서비스를 제공했는지입니다. 코디네이터는 온체인 신원이므로, 그들의 모델 사용은 모두 그들에게 귀속되고, 그들은 자동으로 보상 몫을 받습니다. 만약 누군가에게 모델을 넘겨주거나 판매한다면, 사실상 그들은 코디네이터 노드의 통제권을 이전하는 것입니다(아마도 코디네이터 역할이 토큰화되었다면 개인 키나 NFT를 주는 것일 수도 있음). 현재, 모델의 커뮤니티 소유권(토큰 지분을 통해)은 구현되지 않았지만, Cuckoo의 비전은 탈중앙화된 커뮤니티 주도 AI를 암시하므로, 사람들이 집단적으로 AI 모델에 자금을 지원하거나 통치하도록 하는 것을 탐색할 수 있습니다. 개별 소유권을 넘어서는 모델의 토큰화는 이러한 네트워크 전반에 걸쳐 여전히 열린 영역입니다. 이는 목표로 인식되지만(기업이 아닌 커뮤니티가 AI 모델을 소유하도록 하기 위해), 실제로는 위의 IP 및 검증 문제를 해결해야 합니다.

요약하자면, Bittensor, Gensyn, Cuckoo의 모델 소유권은 전통적인 수단으로 오프체인에서 처리됩니다. 모델을 실행하거나 제출하는 개인이나 단체가 사실상 소유자입니다. 네트워크는 경제적 보상(모델 기여자의 IP나 노력에 대해 지불) 형태로 귀속을 제공합니다. 세 곳 모두 아직 스마트 계약 수준에서 모델 사용에 대한 라이선스나 로열티 집행 기능이 내장되어 있지 않습니다. 귀속은 평판과 보상을 통해 이루어집니다. 예를 들어, Bittensor의 최고의 모델은 높은 평판 점수(공개 기록임)와 더 많은 TAO를 얻으며, 이는 제작자에 대한 암묵적인 공로 인정입니다. 시간이 지남에 따라 IP를 더 잘 추적하기 위해 NFT에 바인딩된 모델 가중치탈중앙화 라이선스와 같은 기능이 나타날 수 있지만, 현재 우선순위는 네트워크가 작동하고 기여를 장려하는 데 있습니다. 모두가 모델 출처와 출력을 검증하는 것이 진정한 모델 자산 시장을 가능하게 하는 핵심이라는 데 동의하며, 이 방향으로 연구가 진행 중입니다.

수익 공유 구조

세 플랫폼 모두 여러 당사자가 협력하여 가치 있는 AI 결과물을 생산할 때 경제적 파이를 어떻게 나눌지 결정해야 합니다. AI 서비스가 사용되거나 토큰이 발행될 때 누가, 얼마를 받게 될까요? 각각은 독특한 수익 공유 모델을 가지고 있습니다:

  • Bittensor: 인센티브에서 언급했듯이, Bittensor의 수익 분배는 블록 수준에서 프로토콜에 의해 정의됩니다. **각 블록의 TAO 발행에 대해 채굴자에게 41%, 검증자에게 41%, 서브넷 소유자에게 18%**입니다. 이는 각 서브넷에서 생성된 가치에 대한 내장된 수익 분할입니다. 서브넷 소유자의 몫(18%)은 "모델/작업 설계" 또는 해당 서브넷의 생태계를 부트스트랩한 것에 대한 로열티처럼 작용합니다. 채굴자와 검증자가 동등한 몫을 받는 것은 검증 없이는 채굴자가 보상받지 못하고(그 반대도 마찬가지), 그들이 공생 관계이며 발행된 보상의 동등한 부분을 각각 받는다는 것을 보장합니다. 외부 사용자가 모델에 쿼리하기 위해 TAO를 지불하는 경우를 고려하면, Bittensor 백서는 해당 지불도 답변하는 채굴자와 답변을 검증하는 데 도움을 준 검증자 간에 유사하게 분할될 것으로 예상합니다(정확한 분할은 프로토콜이나 시장의 힘에 의해 결정될 수 있음). 또한, 채굴자/검증자에게 스테이킹하는 위임자는 사실상 파트너입니다. 일반적으로 채굴자/검증자는 획득한 TAO의 일부를 위임자와 공유합니다(이는 구성 가능하지만, 종종 다수는 위임자에게 돌아감). 따라서 채굴자가 블록에서 1 TAO를 벌었다면, 이는 지분에 따라 예를 들어 위임자와 자신 사이에 80/20으로 나뉠 수 있습니다. 이는 비운영자도 네트워크 수익의 일부를 지원에 비례하여 얻는다는 것을 의미합니다. dTAO 도입으로 또 다른 공유 계층이 추가되었습니다. 서브넷 풀에 스테이킹하는 사람들은 알파 토큰을 얻게 되며, 이는 해당 서브넷 배출량의 일부를 받을 자격을 부여합니다(수익 농사와 유사). 사실상, 누구나 특정 서브넷의 성공에 지분을 가질 수 있고, 알파 토큰을 보유함으로써 채굴자/검증자 보상의 일부를 받을 수 있습니다(알파 토큰은 서브넷이 더 많은 사용량과 배출량을 유치함에 따라 가치가 상승함). 요약하자면, Bittensor의 수익 공유는 주요 역할에 대해 코드로 고정되어 있으며, 사회적/스테이킹 약정에 의해 추가로 공유됩니다. 이는 상대적으로 투명하고 규칙 기반의 분할입니다. 모든 블록마다 참여자들은 1 TAO가 어떻게 할당되는지 정확히 알고, 따라서 기여당 "수익"을 알 수 있습니다. 이러한 명확성은 Bittensor가 때때로 AI를 위한 비트코인에 비유되는 이유 중 하나입니다. 참여자의 보상이 수학적으로 설정된 결정론적 화폐 발행입니다.

  • Gensyn: Gensyn의 수익 공유는 작업이 개별적으로 가격이 책정되기 때문에 더 역동적이고 시장 주도적입니다. 제출자가 작업을 생성할 때, 그들은 지불할 의사가 있는 보상(예: X 토큰)을 첨부합니다. 작업을 완료한 해결자는 그 X(네트워크 수수료를 제외한 금액)를 받습니다. 검증자가 관련된 경우, 일반적으로 다음과 같은 규칙이 있습니다. 사기가 감지되지 않으면 해결자는 전액 지불을 유지하고, 사기가 감지되면 해결자는 지분의 일부 또는 전부를 삭감당하며, 그 삭감된 금액은 검증자에게 보상으로 주어집니다. 따라서 검증자는 모든 작업에서 수익을 얻는 것이 아니라, 나쁜 결과를 잡았을 때만 수익을 얻습니다(구현에 따라 참여에 대한 작은 기본 수수료가 있을 수 있음). 여기에는 모델 소유자에게 지불하는 내장된 개념이 없습니다. 왜냐하면 제출자가 모델 소유자이거나 모델을 사용할 권리가 있다고 가정하기 때문입니다. 제출자가 다른 사람의 사전 훈련된 모델을 미세 조정하고 지불의 일부가 원래 모델 제작자에게 가는 시나리오를 상상할 수 있지만, 이는 프로토콜 외부에서 처리되어야 합니다(예: 합의나 토큰 지불을 적절하게 분할하는 별도의 스마트 계약에 의해). Gensyn의 프로토콜 수준 공유는 본질적으로 **클라이언트 -> 해결자 (-> 검증자)**입니다. 토큰 모델에는 프로토콜 재무부나 재단을 위한 할당이 포함될 가능성이 높습니다. 예를 들어, 모든 작업 지불의 작은 비율이 개발 자금이나 보험 풀에 사용될 수 있는 재무부로 갈 수 있습니다(이는 사용 가능한 문서에 명시적으로 언급되어 있지는 않지만, 많은 프로토콜이 그렇게 함). 또한, 초기에 Gensyn은 인플레이션을 통해 해결자를 보조할 수 있습니다. 테스트넷 사용자에게는 TGE에서 보상이 약속되며, 이는 초기 토큰 분배로부터의 효과적인 수익 공유입니다(초기 해결자와 지지자는 부트스트래핑을 돕는 대가로 토큰 덩어리를 얻음, 에어드랍이나 채굴 보상과 유사). 시간이 지남에 따라 실제 작업이 지배하게 되면, 인플레이션 보상은 줄어들고, 해결자 수입은 주로 사용자 지불에서 나올 것입니다. Gensyn의 접근 방식은 서비스별 요금 수익 모델로 요약될 수 있습니다. 네트워크는 작업이 필요한 사람으로부터 작업을 수행하는 사람에게 직접 지불을 촉진하며, 검증자와 잠재적으로 토큰 스테이커는 해당 서비스를 보호하는 역할을 할 때만 몫을 가져갑니다.

  • Cuckoo: Cuckoo의 수익 공유는 진화해 왔습니다. 처음에는 지불하는 최종 사용자가 많지 않았기 때문에, 수익 공유는 본질적으로 인플레이션 공유였습니다. 토큰 공급량의 30% 채굴 및 11% 스테이킹 할당은 채굴자와 스테이커가 네트워크의 공정한 출시 풀에서 발행된 토큰을 공유하고 있음을 의미했습니다. 실제로 Cuckoo는 완료된 작업에 비례하여 채굴자에게 일일 CAI 지급과 같은 것을 운영했습니다. 이러한 지급은 주로 채굴 보상 할당(예약된 고정 공급량의 일부)에서 나왔습니다. 이는 많은 레이어 1 블록체인이 채굴자/검증자에게 블록 보상을 분배하는 방식과 유사합니다. 외부 사용자의 실제 사용량과 연결된 것이 아니라, 참여와 성장을 장려하기 위한 것이었습니다. 그러나 2025년 7월 블로그에서 강조했듯이, 이는 실제 수요가 아닌 토큰 파밍에 의해 인센티브를 받는 사용을 초래했습니다. Cuckoo의 다음 단계는 서비스 수수료 기반의 진정한 수익 공유 모델입니다. 이 모델에서는 최종 사용자가 예를 들어 이미지 생성 서비스를 사용하고 1달러(암호화폐 단위)를 지불하면, 그 1달러 상당의 토큰이 다음과 같이 분할될 수 있습니다. GPU 작업을 수행한 채굴자에게 0.70, 모델과 인터페이스를 제공한 앱 개발자(코디네이터)에게 0.20, 스테이커나 네트워크 재무부에 0.10. (참고: 정확한 비율은 가상이며, Cuckoo는 아직 공개적으로 명시하지 않았지만, 이는 개념을 설명합니다.) 이렇게 하면 서비스를 제공하는 데 기여한 모든 사람이 수익의 일부를 얻게 됩니다. 이는 예를 들어 AI를 위한 차량 공유 경제와 유사합니다. 차량(GPU 채굴자)이 대부분을 차지하고, 운전자나 플랫폼(모델 서비스를 구축한 코디네이터)이 몫을 가져가며, 플랫폼의 거버넌스/스테이커가 작은 수수료를 받을 수 있습니다. Cuckoo가 언급한 *"수익 공유 모델과 사용량 지표에 직접 연결된 토큰 보상"*은 특정 서비스나 노드가 많은 양을 처리하면, 그 운영자와 지지자가 더 많이 벌게 될 것임을 시사합니다. 그들은 단순히 토큰을 잠그는 것에 대한 고정 수익률(초기 스테이킹 APY의 경우)에서 벗어나고 있습니다. 구체적으로 말하면, 매우 인기 있는 AI 앱을 구동하는 코디네이터에게 스테이킹하면, 해당 앱 수수료의 일부를 벌 수 있습니다. 이는 인플레이션만을 위한 스테이킹이 아닌, 진정한 유틸리티에 투자하는 스테이킹 시나리오입니다. 이는 모든 사람의 인센티브를 AI 서비스를 위해 지불하는 실제 사용자를 유치하는 방향으로 조정하며, 이는 다시 토큰 보유자에게 가치를 되돌려줍니다. Cuckoo의 체인에는 거래 수수료(가스)도 있었으므로, 블록을 생성한 채굴자(초기에는 GPU 채굴자도 Cuckoo 체인의 블록 생산에 기여함)도 가스 수수료를 받았습니다. 체인이 종료되고 롤업으로 마이그레이션됨에 따라, 가스 수수료는 최소화될 가능성이 높으므로(또는 이더리움에서), 주요 수익은 AI 서비스 수수료 자체가 됩니다. 요약하자면, Cuckoo는 보조금 주도 모델(네트워크가 토큰 풀에서 참가자에게 지불)에서 수요 주도 모델(참가자가 실제 사용자 지불에서 수익을 얻음)로 전환하고 있습니다. 토큰은 여전히 스테이킹과 거버넌스에서 역할을 하겠지만, 채굴자와 앱 개발자의 일상적인 수입은 점점 더 AI 서비스를 구매하는 사용자로부터 나올 것입니다. 이 모델은 장기적으로 더 지속 가능하며, Web2 SaaS 수익 공유와 매우 유사하지만, 투명성을 위해 스마트 계약과 토큰을 통해 구현됩니다.

공격 표면 및 취약점

탈중앙화 AI는 여러 인센티브 및 보안 문제를 야기합니다. 이제 시빌 공격, 담합, 무임승차, 데이터/모델 포이즈닝과 같은 주요 공격 벡터를 분석하고 각 플랫폼이 이를 어떻게 완화하거나 취약한 상태로 남아 있는지 살펴봅니다:

  • 시빌 공격(가짜 신원): 개방형 네트워크에서 공격자는 많은 신원(노드)을 생성하여 불균형한 보상이나 영향력을 얻으려 할 수 있습니다.

  • Bittensor: 시빌 저항은 주로 진입 비용에 의해 제공됩니다. Bittensor에 새로운 채굴자나 검증자를 등록하려면 TAO를 사용하거나 스테이킹해야 합니다. 이는 소각 또는 보증금 요구 사항일 수 있습니다. 이는 N개의 가짜 노드를 생성하는 데 N배의 비용이 들게 하여 대규모 시빌 군단을 비싸게 만듭니다. 또한, Bittensor의 합의는 영향력을 지분과 성과에 연결합니다. 지분이 없거나 성과가 저조한 시빌은 거의 벌지 못합니다. 공격자는 상당한 보상을 얻기 위해 막대한 투자를 하고 시빌 노드가 실제로 유용한 작업을 기여하도록 해야 합니다(이는 일반적인 시빌 전략이 아님). 그렇지만, 공격자가 많은 자본을 가지고 있다면, TAO의 과반수를 획득하고 많은 검증자나 채굴자를 등록할 수 있습니다. 이는 사실상 부에 의한 시빌입니다. 이는 51% 공격 시나리오와 겹칩니다. 단일 개체가 서브넷에서 스테이킹된 TAO의 50% 이상을 통제하면, 합의를 크게 좌우할 수 있습니다. Bittensor의 dTAO 도입은 여기서 약간 도움이 됩니다. 영향력을 서브넷 전반에 분산시키고 서브넷이 번성하기 위해 커뮤니티 스테이킹 지원을 요구함으로써, 한 개체가 모든 것을 통제하기 어렵게 만듭니다. 그럼에도 불구하고, 자금이 풍부한 적에 의한 시빌 공격은 여전히 우려 사항입니다. Arxiv 분석은 현재 지분이 상당히 집중되어 있어 과반수 공격의 장벽이 원하는 만큼 높지 않다고 명시적으로 지적합니다. 이를 완화하기 위해, 지갑당 지분 상한선(예: 한 지갑이 지배하는 것을 방지하기 위해 유효 지분을 88번째 백분위수에서 제한)과 같은 제안이 제시되었습니다. 요약하자면, Bittensor는 시빌을 처리하기 위해 지분 가중 신원(비례적인 지분 없이는 저렴하게 신원을 생성할 수 없음)에 의존합니다. 이는 매우 자원이 풍부한 공격자를 제외하고는 상당히 효과적입니다.

  • Gensyn: Gensyn의 시빌 공격은 공격자가 시스템을 조작하기 위해 많은 해결자나 검증자 노드를 가동하는 것으로 나타날 것입니다. Gensyn의 방어는 순전히 경제적이고 암호학적입니다. 신원 자체는 중요하지 않지만, 작업을 수행하거나 담보를 게시하는 것이 중요합니다. 공격자가 100개의 가짜 해결자 노드를 생성하더라도 작업이나 지분이 없으면 아무것도 달성하지 못합니다. 작업을 따내려면 시빌 노드는 경쟁적으로 입찰하고 작업을 수행할 하드웨어를 가져야 합니다. 용량 없이 낮은 가격으로 입찰하면 실패하고 지분을 잃게 됩니다. 마찬가지로, 공격자는 검증 대상으로 선택되기를 바라며 많은 검증자 신원을 생성할 수 있습니다(프로토콜이 무작위로 검증자를 선택하는 경우). 그러나 너무 많으면 네트워크나 작업 게시자가 활성 검증자 수를 제한할 수 있습니다. 또한, 검증자는 확인을 위해 잠재적으로 계산을 수행해야 하므로 비용이 많이 듭니다. 많은 가짜 검증자를 갖는 것은 실제로 결과를 검증할 수 없다면 도움이 되지 않습니다. Gensyn에서 더 관련 있는 시빌 각도는 공격자가 네트워크를 가짜 작업이나 응답으로 채워 다른 사람의 시간을 낭비하려는 경우입니다. 이는 제출자에게도 보증금을 요구함으로써 완화됩니다(가짜 작업을 게시하는 악의적인 제출자는 지불금이나 보증금을 잃음). 전반적으로, Gensyn의 필수 지분/보증금 사용과 검증을 위한 무작위 선택은 공격자가 비례적인 리소스를 가져오지 않는 한 여러 신원을 갖는 것으로 얻는 것이 거의 없음을 의미합니다. 이는 저렴한 공격이 아닌 더 비싼 공격이 됩니다. 낙관적 보안 모델은 적어도 하나의 정직한 검증자를 가정합니다. 시빌은 일관되게 속이기 위해 모든 검증자를 압도하고 모두가 되어야 하며, 이는 다시 지분이나 컴퓨팅 파워의 과반수를 소유하는 것으로 귀결됩니다. 따라서 Gensyn의 시빌 저항은 낙관적 롤업과 비슷합니다. 정직한 행위자가 하나라도 있는 한, 시빌은 시스템적 피해를 쉽게 일으킬 수 없습니다.

  • Cuckoo: Cuckoo의 시빌 공격 방지는 스테이킹과 커뮤니티 심사에 의존합니다. Cuckoo의 모든 역할(채굴자, 코디네이터, 경우에 따라 사용자까지)은 $CAI 스테이킹을 요구합니다. 이는 즉시 시빌 신원의 비용을 높입니다. 100개의 더미 채굴자를 만드는 공격자는 각각에 대해 지분을 획득하고 잠가야 합니다. 더욱이, Cuckoo의 설계에는 인간/커뮤니티 요소가 있습니다. 새로운 노드는 온체인 투표를 통해 평판을 얻어야 합니다. 평판이 없는 새로운 노드의 시빌 군단은 많은 작업을 할당받거나 사용자의 신뢰를 얻을 가능성이 낮습니다. 특히 코디네이터는 사용자를 유치해야 합니다. 실적이 없는 가짜 코디네이터는 사용량을 얻지 못할 것입니다. 채굴자의 경우, 코디네이터는 Cuckoo Scan에서 그들의 성능 통계(성공한 작업 등)를 볼 수 있으며 신뢰할 수 있는 채굴자를 선호할 것입니다. Cuckoo는 또한 상대적으로 적은 수의 채굴자(베타에서 한때 40개의 GPU)를 가지고 있었으므로, 많은 노드의 이상한 유입은 눈에 띌 것입니다. 잠재적인 약점은 공격자가 평판 시스템도 조작하는 경우입니다. 예를 들어, 시빌 노드에 많은 CAI를 스테이킹하여 평판이 좋은 것처럼 보이게 하거나, 가짜 "사용자" 계정을 만들어 자신을 추천하는 것입니다. 이는 이론적으로 가능하지만, 모든 것이 토큰 큐레이션되므로 그렇게 하는 데 토큰 비용이 듭니다(본질적으로 자신의 노드에 자신의 지분으로 투표하는 것임). Cuckoo 팀은 시빌 행동이 관찰되면 스테이킹 및 보상 매개변수를 조정할 수도 있습니다(특히 이제 더 중앙 집중화된 롤업 서비스가 되고 있으므로, 나쁜 행위자를 일시 중지하거나 삭감할 수 있음). 종합하면, 시빌은 이해관계(지분) 요구커뮤니티 승인 필요로 억제됩니다. 정직한 참가자가 실제 하드웨어와 지분에 더 잘 쓸 수 있는 상당한 투자 없이는 수백 개의 가짜 GPU로 들어와 보상을 거둘 수 없습니다.

  • 담합: 여기서는 여러 참여자가 시스템을 조작하기 위해 공모하는 것을 고려합니다. 예를 들어, Bittensor에서 검증자와 채굴자가 담합하거나, Gensyn에서 해결자와 검증자가 담합하는 경우 등입니다.

  • Bittensor: 담합은 실제 우려 사항으로 확인되었습니다. 원래 설계에서는 소수의 검증자가 특정 채굴자나 자신을 항상 추천하여 보상 분배를 불공정하게 왜곡할 수 있었습니다(이는 루트 서브넷에서 권력 집중으로 관찰됨). 유마 합의는 일부 방어를 제공합니다. 검증자 점수의 중앙값을 취하고 벗어나는 것을 처벌함으로써, 소규모 담합 그룹이 다수가 아닌 한 목표를 극적으로 부풀리는 것을 방지합니다. 즉, 10명의 검증자 중 3명이 담합하여 채굴자에게 매우 높은 점수를 주지만 다른 7명은 그렇지 않은 경우, 담합자의 특이한 점수는 잘리고 채굴자의 보상은 중앙값 점수를 기반으로 합니다(따라서 담합은 크게 도움이 되지 않음). 그러나 담합자가 검증자의 50% 이상(또는 검증자 중 지분의 50% 이상)을 형성하면, 그들은 사실상 합의입니다. 그들은 거짓 높은 점수에 동의할 수 있고 중앙값은 그들의 견해를 반영할 것입니다. 이것이 고전적인 51% 공격 시나리오입니다. 불행히도, Arxiv 연구는 일부 Bittensor 서브넷에서 참여자의 1-2%(수 기준)에 불과한 연합이 과도한 토큰 집중으로 인해 지분의 과반수를 통제한다는 것을 발견했습니다. 이는 소수의 큰 보유자에 의한 담합이 신뢰할 수 있는 위협이었음을 의미합니다. Bittensor가 dTAO를 통해 추구하는 완화책은 영향력을 민주화하는 것입니다. 모든 TAO 보유자가 서브넷에 지분을 직접 투입할 수 있게 함으로써, 폐쇄적인 검증자 그룹의 힘을 희석시킵니다. 또한, 오목한 스테이킹(과도한 지분에 대한 수익 체감) 및 지분 상한선과 같은 제안은 하나의 담합 개체가 너무 많은 투표권을 모으는 능력을 깨뜨리는 것을 목표로 합니다. Bittensor의 보안 가정은 이제 지분 증명과 유사합니다. 단일 개체(또는 카르텔)가 활성 지분의 50% 이상을 통제하지 않는 것입니다. 이것이 유지되는 한, 정직한 검증자가 나쁜 채점을 무효화하고 담합하는 서브넷 소유자가 임의로 자신의 보상을 부풀릴 수 없기 때문에 담합은 제한됩니다. 마지막으로, 서브넷 소유자와 검증자 간의 담합(예: 서브넷 소유자가 자신의 서브넷 채굴자를 높게 평가하도록 검증자에게 뇌물을 주는 것)에 대해, dTAO는 직접적인 검증자 통제를 제거하고 토큰 보유자 결정으로 대체합니다. 토큰 공급을 매수하지 않는 한 "시장"과 담합하기는 더 어렵습니다. 이 경우 실제로는 담합이 아니라 인수입니다. 따라서 Bittensor의 주요 담합 방지 기술은 **알고리즘적 합의(중앙값 클리핑)**와 광범위한 토큰 분배입니다.

  • Gensyn: Gensyn에서의 담합은 해결자와 검증자(또는 여러 검증자)가 시스템을 속이기 위해 공모하는 것을 포함할 가능성이 높습니다. 예를 들어, 해결자는 가짜 결과를 생성하고 공모하는 검증자는 의도적으로 이의를 제기하지 않을 수 있습니다(또는 프로토콜이 검증자에게 서명을 요청하는 경우 올바르다고 증언할 수도 있음). 이를 완화하기 위해 Gensyn의 보안 모델은 적어도 하나의 정직한 검증자를 요구합니다. 만약 모든 검증자가 해결자와 공모한다면, 나쁜 결과는 이의 없이 통과됩니다. Gensyn은 많은 독립적인 검증자를 장려하고(누구나 검증할 수 있음), 검증자가 담합에서 벗어나 이의를 제기함으로써 큰 보상을 얻을 수 있다는 게임 이론으로 이 문제를 해결합니다(왜냐하면 그들은 해결자의 지분을 얻게 될 것이기 때문). 본질적으로, 공모에 동의하는 그룹이 있더라도 각 구성원은 배신하고 자신을 위해 현상금을 청구할 인센티브를 가집니다. 이것은 고전적인 죄수의 딜레마 설정입니다. 희망은 이것이 담합 그룹을 작거나 비효율적으로 유지하는 것입니다. 또 다른 잠재적인 담합은 여러 해결자가 가격을 올리거나 작업을 독점하기 위해 공모하는 것입니다. 그러나 개발자는 작업을 게시할 위치를 선택할 수 있고(작업은 쉽게 독점될 수 있는 동일한 단위가 아님), 가격 담합에서 해결자 담합은 전 세계적으로 조정하기 어려울 것입니다. 공모하지 않는 해결자는 작업을 따내기 위해 더 낮은 가격을 제시할 수 있습니다. 공개 시장 역학은 적어도 일부 경쟁 참여자가 있다고 가정할 때 가격 담합에 대응합니다. 또 다른 각도: 검증자 담합으로 해결자를 괴롭히는 것 - 예를 들어, 검증자가 정직한 해결자를 거짓으로 고발하여 그들의 지분을 훔치는 것입니다. Gensyn의 사기 증명은 이진적이고 온체인입니다. 거짓 고발은 온체인 재계산에서 오류를 찾지 못하면 실패할 것이며, 아마도 악의적인 검증자는 무언가(아마도 보증금이나 평판)를 잃게 될 것입니다. 따라서 해결자를 방해하려는 검증자 담합은 프로토콜의 검증 과정에 의해 발각될 것입니다. 요약하자면, Gensyn의 아키텍처는 담합 집합의 적어도 한 당사자가 정직할 인센티브를 갖는 한 견고합니다. 이는 비트코인에서 사기를 결국 폭로하기 위해 하나의 정직한 채굴자를 요구하는 것과 유사한 낙관적 검증의 속성입니다. 공격자가 작업의 모든 검증자와 해결자를 통제할 수 있다면(네트워크의 과반수처럼) 이론적으로 담합이 가능하지만, 그러면 그들은 담합 없이도 그냥 속일 수 있습니다. 암호경제학적 인센티브는 담합을 유지하는 것을 비합리적으로 만들도록 배열되어 있습니다.

  • Cuckoo: Cuckoo에서의 담합은 몇 가지 방식으로 발생할 수 있습니다:

  1. 코디네이터와 채굴자의 담합 – 예를 들어, 코디네이터는 항상 친한 채굴자 집합에 작업을 할당하고 보상을 나누며, 다른 정직한 채굴자를 무시할 수 있습니다. 코디네이터는 작업 스케줄링에 재량권이 있으므로 이런 일이 발생할 수 있습니다. 그러나 친한 채굴자가 수준 이하라면, 최종 사용자는 느리거나 나쁜 서비스를 알아차리고 떠날 수 있으므로, 코디네터는 품질을 해치는 순수한 편애로부터 인센티브를 받지 못합니다. 담합이 보상을 조작하기 위한 것이라면(예: 채굴자에게 토큰을 주기 위해 가짜 작업을 제출하는 것), 이는 온체인에서 감지될 수 있으며(아마도 동일한 입력이나 실제 사용자 없는 많은 작업) 처벌받을 수 있습니다. Cuckoo의 온체인 투명성은 비정상적인 패턴이 커뮤니티나 핵심 팀에 의해 플래그 지정될 수 있음을 의미합니다. 또한, 모든 참여자가 스테이킹하기 때문에, 담합하는 코디네이터-채굴자 집단은 시스템을 남용하다가 발각되면 지분을 잃을 위험이 있습니다(예: 거버넌스가 사기로 그들을 삭감하기로 결정하는 경우).
  2. 채굴자 간의 담합 – 그들은 정보를 공유하거나 카르텔을 형성하여, 예를 들어 평판에서 서로에게 투표하거나 특정 코디네이터에게 서비스를 거부하여 더 높은 수수료를 요구할 수 있습니다. 이러한 시나리오는 가능성이 낮습니다. 평판 투표는 스테이커(사용자 포함)에 의해 이루어지며, 채굴자들끼리 서로 투표하는 것이 아닙니다. 그리고 서비스 거부는 코디네이터가 다른 채굴자를 찾거나 경보를 울리게 할 뿐입니다. 현재 상대적으로 작은 규모를 고려할 때, 어떤 담합도 숨기기 어려울 것입니다.
  3. 거버넌스 조작을 위한 담합 – 대규모 CAI 보유자는 자신에게 유리한 제안을 통과시키기 위해 담합할 수 있습니다(예: 터무니없는 수수료 설정이나 재무부 방향 전환). 이는 모든 토큰 거버넌스에서 위험 요소입니다. 최선의 완화책은 토큰을 널리 분배하고(Cuckoo의 공정한 출시는 51%를 커뮤니티에 제공함) 활발한 커뮤니티 감독을 갖는 것입니다. 또한, Cuckoo가 L1에서 벗어났기 때문에, 새로운 체인에 정착할 때까지 즉각적인 온체인 거버넌스는 제한될 수 있습니다. 팀은 그동안 다중 서명 통제를 유지할 가능성이 높으며, 이는 아이러니하게도 중앙 집중화되는 대가로 악의적인 외부인의 담합을 방지합니다. 전반적으로, Cuckoo는 담합을 처리하기 위해 투명성과 스테이킹에 의존합니다. 경쟁 환경에서 사용자를 유치하고 싶기 때문에 코디네이터가 행동할 것이라는 신뢰 요소가 있습니다. 담합이 더 나쁜 서비스나 명백한 보상 조작으로 이어진다면, 이해관계자들은 나쁜 행위자에 대한 투표를 철회하거나 스테이킹을 중단할 수 있으며, 네트워크는 그들을 삭감하거나 차단할 수 있습니다. 상당히 개방적인 성격(스테이킹하면 누구나 코디네이터나 채굴자가 될 수 있음)은 담합이 명백하게 드러날 대규모의 조직적인 노력을 요구함을 의미합니다. Bittensor나 Gensyn처럼 수학적으로 방지되지는 않지만, 경제적 지분과 커뮤니티 거버넌스의 조합이 견제 역할을 합니다.
  • 무임승차(Free-rider problems): 이는 참여자가 동등한 가치를 기여하지 않고 보상을 거두려는 것을 의미합니다. 예를 들어, 실제로 평가하지 않지만 여전히 수익을 얻는 검증자, 계산하는 대신 다른 사람의 답변을 복사하는 채굴자, 또는 유용한 입력을 제공하지 않고 보상을 파밍하는 사용자 등입니다.

  • Bittensor: Bittensor에서 알려진 무임승차 문제는 게으른 검증자에 의한 **"가중치 복사"**입니다. 검증자는 독립적으로 채굴자를 평가하는 대신 다수의 의견(또는 다른 검증자의 점수)을 단순히 복사할 수 있습니다. 그렇게 함으로써, 그들은 AI 쿼리 실행 비용을 피하지만, 제출된 점수가 합의에 부합하는 것처럼 보이면 여전히 보상을 받습니다. Bittensor는 각 검증자의 합의 정렬정보 기여도를 측정하여 이에 대응합니다. 검증자가 항상 다른 사람을 복사하기만 한다면, 잘 정렬될 수 있지만(따라서 심하게 처벌받지 않음), 독특한 가치를 추가하지 않습니다. 프로토콜 개발자들은 정확하지만 순전히 중복되지 않는 평가를 제공하는 검증자에게 더 높은 보상을 주는 것에 대해 논의했습니다. 노이즈 주입(의도적으로 검증자에게 약간 다른 쿼리를 제공)과 같은 기술은 그들이 복사하는 대신 실제로 일하도록 강제할 수 있습니다. 비록 그것이 구현되었는지는 불분명하지만 말입니다. Arxiv는 검증자 노력을 보상과 더 잘 연결하기 위해 성과 가중 배출 및 복합 채점 방법을 제안합니다. 채굴자의 경우, 가능한 무임승차 행동은 채굴자가 다른 채굴자에게 쿼리하고 답변을 중계하는 것입니다(표절의 한 형태). Bittensor의 설계(탈중앙화 쿼리 포함)는 채굴자의 모델이 자신의 덴드라이트를 통해 다른 모델을 호출하도록 허용할 수 있습니다. 채굴자가 다른 사람의 답변을 그냥 중계한다면, 좋은 검증자는 답변이 채굴자의 주장된 모델 능력과 일관되지 않을 수 있기 때문에 그것을 알아챌 수 있습니다. 알고리즘적으로 감지하기는 까다롭지만, 원래 결과를 계산하지 않는 채굴자는 결국 일부 쿼리에서 낮은 점수를 받고 평판을 잃게 될 것입니다. 또 다른 무임승차 시나리오는 AI 작업을 하지 않고 보상을 받는 위임자였습니다. 이는 의도적인 것(토큰 보유자를 참여시키기 위해)이므로 공격은 아니지만, 일부 토큰 배출이 스테이킹만 한 사람들에게 간다는 것을 의미합니다. Bittensor는 이를 낭비된 보상이 아닌 인센티브 조정으로 정당화합니다. 요약하자면, Bittensor는 검증자 무임승차 문제를 인정하고 인센티브를 조정하고 있습니다(예: 벗어나거나 복사하지 않는 사람들을 부양하는 검증자 신뢰 점수 제공). 그들의 해결책은 본질적으로 노력과 정확성을 더 명시적으로 보상하여, 아무것도 하지 않거나 맹목적으로 복사하는 것이 시간이 지남에 따라 더 적은 TAO를 산출하도록 하는 것입니다.

  • Gensyn: Gensyn에서 무임승차자는 토큰을 얻기 위해 컴퓨팅을 제공하거나 누군가의 부정행위를 잡아야 하기 때문에 수익을 얻기 어려울 것입니다. 해결자는 작업을 "가짜"로 할 수 없습니다. 유효한 증명을 제출하거나 삭감될 위험을 감수해야 합니다. 작업을 수행하지 않고 돈을 받는 메커니즘은 없습니다. 검증자는 이론적으로 가만히 앉아서 다른 사람들이 사기를 잡기를 바랄 수 있지만, 그러면 아무것도 벌지 못합니다(사기 증명을 제기한 사람만 보상을 받기 때문). 너무 많은 검증자가 무임승차를 시도하면(실제로 작업을 재계산하지 않음), 아무도 확인하지 않기 때문에 사기꾼 해결자가 빠져나갈 수 있습니다. Gensyn의 인센티브 설계는 잭팟 보상으로 이 문제를 해결합니다. 사기꾼을 잡고 큰 보상을 받기 위해서는 하나의 활동적인 검증자만 있으면 되므로, 적어도 하나는 항상 작업을 수행하는 것이 합리적입니다. 작업을 하지 않는 다른 사람들은 쓸모없는 것 외에는 네트워크에 해를 끼치지 않으며, 보상도 받지 못합니다. 따라서 시스템은 자연스럽게 무임승차자를 걸러냅니다. 실제로 검증하는 검증자만이 장기적으로 이익을 얻을 것입니다(다른 사람들은 아무것도 얻지 못하거나 아주 드물게 우연히 보상을 얻기 위해 노드에 자원을 낭비함). 프로토콜은 또한 모든 검증자가 "다른 사람이 할 것"이라고 가정하는 것을 막기 위해 어떤 검증자가 이의를 제기할 기회를 얻을지 무작위로 지정할 수 있습니다. 작업은 개별적으로 지불되므로, 일시적인 테스트넷 인센티브를 제외하고는 "작업 없는 스테이킹 보상"과 유사한 것이 없습니다. 주목할 한 가지 영역은 다중 작업 최적화입니다. 해결자는 작업 간에 작업을 재사용하거나 비밀리에 더 저렴한 곳(중앙 집중식 클라우드 사용 등)에 아웃소싱하려고 할 수 있지만, 이는 해로운 무임승차가 아닙니다. 제시간에 올바른 결과를 제공한다면, 어떻게 했는지는 중요하지 않습니다. 그것은 공격이라기보다는 차익 거래에 가깝습니다. 요약하자면, Gensyn의 메커니즘 설계는 분배된 모든 토큰이 완료된 작업이나 처벌된 부정행위에 해당하기 때문에 무임승차자가 이득을 볼 여지를 거의 남기지 않습니다.

  • Cuckoo: Cuckoo의 초기 단계는 의도치 않게 무임승차 문제를 만들었습니다. 에어드랍과 고수익 스테이킹은 토큰을 파밍하기 위해서만 참여한 사용자들을 끌어들였습니다. 이 사용자들은 장기적인 네트워크 가치에 기여하지 않고 파우셋을 통해 토큰을 순환시키거나 에어드랍 작업을 조작했습니다(예: 무료 테스트 프롬프트를 계속 사용하거나 보상을 청구하기 위해 많은 계정을 생성). Cuckoo는 이를 문제로 인식했습니다. 본질적으로 사람들은 AI 출력을 위해서가 아니라 투기적 보상 획득을 위해 네트워크를 "사용"하고 있었습니다. L1 체인을 종료하고 재집중하기로 한 결정은 부분적으로 이러한 인센티브 불일치를 떨쳐내기 위한 것이었습니다. 미래의 토큰 보상을 실제 사용량과 연결함으로써(즉, 서비스가 실제로 지불하는 고객에 의해 사용되기 때문에 수익을 얻음), 무임승차의 매력은 감소합니다. 또한 채굴자 측 무임승차 시나리오도 있습니다. 채굴자는 참여하여 작업을 할당받고 어떻게든 수행하지 않으면서 보상을 청구할 수 있습니다. 그러나 코디네이터는 결과를 검증하고 있습니다. 채굴자가 출력을 반환하지 않거나 나쁜 출력을 반환하면, 코디네이터는 이를 완료된 작업으로 계산하지 않으므로 채굴자는 돈을 받지 못할 것입니다. 채굴자는 또한 쉬운 작업을 골라내고 어려운 작업을 버리려고 할 수 있습니다(예: 일부 프롬프트가 느리면 채굴자가 이를 피하기 위해 연결을 끊을 수 있음). 이는 문제가 될 수 있지만, 코디네이터는 채굴자의 신뢰성을 기록할 수 있습니다. 채굴자가 자주 중단되면, 코디네이터는 그들에게 할당을 중단하거나 지분을 삭감할 수 있습니다(그러한 메커니즘이 존재하거나 단순히 보상하지 않음). 사용자 무임승차 – 많은 AI 서비스에 무료 평가판이 있기 때문에, 사용자는 지불하지 않고 출력을 얻기 위해 요청을 스팸으로 보낼 수 있습니다(보조금 모델이 있는 경우). 이는 프로토콜 수준이라기보다는 서비스 수준의 문제입니다. 각 코디네이터는 무료 사용을 처리하는 방법을 결정할 수 있습니다(예: 소액 결제 요구 또는 제한). Cuckoo는 처음에 사용자를 유치하기 위해 무료 제공(무료 AI 이미지 생성 등)을 했기 때문에 일부는 이를 이용했지만, 이는 예상된 성장 마케팅의 일부였습니다. 이러한 프로모션이 끝나면 사용자는 지불해야 하므로, 악용할 공짜 점심은 없습니다. 전반적으로, Cuckoo의 새로운 전략인 토큰 분배를 실제 유틸리티에 매핑하는 것은 "의미 없는 루프를 수행하여 토큰 채굴"이라는 무임승차 문제를 제거하는 것을 명시적으로 목표로 합니다.

  • 데이터 또는 모델 포이즈닝: 이는 악의적으로 나쁜 데이터나 행동을 도입하여 AI 모델을 저하시키거나 출력을 조작하는 것, 그리고 유해하거나 편향된 콘텐츠가 기여되는 문제를 의미합니다.

  • Bittensor: Bittensor에서의 데이터 포이즈닝은 채굴자가 의도적으로 부정확하거나 유해한 답변을 제공하거나, 검증자가 고의로 좋은 답변을 나쁘게 평가하는 것을 의미합니다. 채굴자가 지속적으로 쓰레기나 악성 콘텐츠를 출력하면, 검증자는 낮은 점수를 줄 것이고, 해당 채굴자는 거의 벌지 못하고 결국 탈락할 것입니다. 경제적 인센티브는 품질을 제공하는 것이므로, 다른 사람을 "포이즈닝"하는 것은 공격자에게 이익이 되지 않습니다(목표가 순전히 자신의 비용으로 파괴하는 것이 아니라면). 악의적인 채굴자가 다른 사람을 포이즈닝할 수 있을까요? Bittensor에서는 채굴자가 서로를 직접 훈련시키지 않습니다(적어도 설계상으로는, 포이즈닝될 수 있는 업데이트되는 글로벌 모델이 없음). 각 채굴자의 모델은 분리되어 있습니다. 그들은 채굴자가 자신을 미세 조정하기 위해 다른 사람으로부터 흥미로운 샘플을 가져올 수 있다는 의미에서 학습하지만, 이는 전적으로 선택 사항이며 각자에게 달려 있습니다. 악의적인 행위자가 무의미한 답변을 스팸으로 보낸다면, 정직한 검증자는 그것을 걸러낼 것입니다(낮은 점수를 줄 것임), 따라서 정직한 채굴자의 훈련 과정에 큰 영향을 미치지 않을 것입니다(게다가, 채굴자는 낮은 점수를 받은 동료의 지식이 아닌 높은 점수를 받은 동료의 지식을 사용할 가능성이 높음). 따라서 고전적인 데이터 포이즈닝(모델을 손상시키기 위해 나쁜 훈련 데이터를 주입하는 것)은 Bittensor의 현재 설정에서는 최소화됩니다. 더 관련 있는 위험은 모델 응답 조작입니다. 예를 들어, 검증자에게 명확하지 않은 미묘하게 편향되거나 위험한 콘텐츠를 출력하는 채굴자입니다. 그러나 검증자도 인간이 설계했거나 적어도 알고리즘 에이전트이므로, 노골적인 독성이나 오류는 포착될 가능성이 높습니다(일부 서브넷에는 안전하지 않은 콘텐츠를 확인하는 AI 검증자가 있을 수도 있음). 최악의 시나리오는 공격자가 어떻게든 특정 부정확한 출력을 "정확한" 것으로 밀어붙이기 위해 과반수의 검증자와 채굴자를 공모시키는 경우입니다. 그러면 그들은 응답에 대한 네트워크의 합의를 편향시킬 수 있습니다(모든 공모하는 검증자가 악의적인 답변을 추천하는 것처럼). 그러나 외부 사용자가 그것에 의해 해를 입으려면, 실제로 네트워크에 쿼리하고 출력을 신뢰해야 합니다. Bittensor는 아직 최종 사용자에 의한 중요한 쿼리에 널리 사용되는 것이 아니라, 역량을 구축하는 단계에 있습니다. 그 시점이 되면, 콘텐츠 필터링과 검증자의 다양성을 통해 그러한 위험을 완화할 수 있기를 바랍니다. 검증자 측면에서, 악의적인 검증자는 포이즈닝된 평가를 제공할 수 있습니다. 예를 들어, 경쟁을 제거하기 위해 특정 정직한 채굴자를 지속적으로 낮게 평가하는 것입니다. 충분한 지분이 있다면, 그들은 해당 채굴자를 몰아내는 데 성공할 수 있습니다(채굴자의 보상이 너무 낮아져 떠나는 경우). 이것은 인센티브 메커니즘에 대한 공격입니다. 다시 말하지만, 그들이 다수가 아니라면, 중앙값 클리핑이 특이한 검증자를 저지할 것입니다. 만약 그들이 다수라면, 이는 담합/51% 시나리오와 합쳐집니다. 모든 다수는 규칙을 다시 쓸 수 있습니다. 해결책은 탈중앙화로 돌아갑니다. 어떤 단일 개체도 지배하지 못하게 하는 것입니다. 요약하자면, Bittensor의 설계는 채점 시스템을 통해 포이즈닝된 데이터/모델 기여를 본질적으로 처벌합니다. 나쁜 기여는 낮은 가중치를 받고 따라서 낮은 보상을 받습니다. 포이즈닝할 영구적인 모델 저장소는 없습니다. 모든 것이 동적이고 지속적으로 평가됩니다. 이는 회복력을 제공합니다. 네트워크는 검증자에 의해 기여가 걸러짐에 따라 나쁜 행위자를 점차 "잊거나" 무시할 수 있습니다.

  • Gensyn: 해결자가 훈련 중인 모델을 포이즈닝하고 싶다면(백도어나 편견을 도입하는 등), 은밀하게 시도할 수 있습니다. Gensyn 프로토콜은 훈련이 지정된 알고리즘(확률적 경사 하강법 단계 등)에 따라 진행되었는지 검증하지만, 해결자가 일반적인 검증 지표에 나타나지 않는 미묘한 백도어 트리거를 도입했는지 반드시 감지하지는 못할 것입니다. 이것은 더 교활한 문제입니다. 계산의 실패가 아니라, 훈련의 허용된 자유도 내에서의 조작입니다(가중치를 트리거 문구 쪽으로 조정하는 등). 그것을 감지하는 것은 ML 보안에서 활발한 연구 문제입니다. Gensyn은 제출자가 선택한 테스트 세트에서 최종 모델을 평가할 수 있다는 사실 외에 모델 포이즈닝에 대한 특별한 메커니즘이 없습니다. 현명한 제출자는 항상 반환된 모델을 테스트해야 합니다. 일부 입력에서 실패하거나 이상한 행동을 보이면, 결과를 이의 제기하거나 지불을 거부할 수 있습니다. 아마도 프로토콜은 제출자가 특정 수락 기준("모델은 이 비밀 테스트 세트에서 최소 X의 정확도를 달성해야 함")을 지정하도록 허용할 수 있으며, 해결자의 결과가 실패하면 해결자는 전액 지불을 받지 못할 것입니다. 이는 공격자가 평가 기준을 충족하지 못할 것이기 때문에 포이즈닝을 억제할 것입니다. 그러나 포이즈닝이 일반적인 테스트에서 정확도에 영향을 미치지 않는다면, 빠져나갈 수 있습니다. Gensyn의 검증자는 모델 품질이 아닌 계산 무결성만 확인하므로, 훈련 로그가 유효해 보이는 한 의도적인 과적합이나 트로이 목마를 잡지 못할 것입니다. 따라서 이것은 작업 수준의 신뢰 문제로 남아 있습니다. 제출자는 해결자가 모델을 포이즈닝하지 않을 것이라고 신뢰하거나, 단일 해결자의 영향을 희석시키기 위해 다른 해결자의 여러 훈련 결과를 앙상블하는 것과 같은 방법을 사용해야 합니다. 또 다른 각도는 데이터 포이즈닝입니다. 제출자가 훈련 데이터를 제공하면, 악의적인 해결자는 해당 데이터를 무시하고 다른 것으로 훈련하거나 쓰레기 데이터를 추가할 수 있습니다. 그러나 이는 정확도를 감소시킬 가능성이 높으며, 제출자는 출력 모델의 성능에서 이를 알아챌 것입니다. 그러면 해결자는 전체 지불을 받지 못할 것입니다(아마도 성능 목표를 달성하고 싶을 것이기 때문). 따라서 성능을 저하시키는 포이즈닝은 해결자의 보상에 대해 자멸적입니다. 성능 중립적이면서 악의적인 포이즈닝(백도어)만이 실제 위험이며, 이는 일반적인 블록체인 검증의 범위를 벗어납니다. 이는 머신러닝 보안 과제입니다. Gensyn의 최선의 완화책은 아마도 사회적인 것입니다. 알려진 평판 좋은 모델을 사용하고, 여러 훈련을 실행하고, 오픈 소스 도구를 사용하는 것입니다. 추론 작업에서(Gensyn이 추론 작업에도 사용되는 경우), 공모하는 해결자는 특정 답변을 편향시키는 부정확한 출력을 반환할 수 있습니다. 그러나 검증자는 동일한 모델을 실행하면 잘못된 출력을 잡을 것이므로, 이는 포이즈닝이라기보다는 사기에 가깝고, 사기 증명이 이를 해결합니다. 요약하자면, Gensyn은 의도가 아닌 프로세스를 보호합니다. 훈련/추론이 올바르게 수행되었음을 보장하지만, 결과가 좋거나 숨겨진 악의가 없는지는 보장하지 않습니다. 이는 해결되지 않은 문제로 남아 있으며, Gensyn의 백서는 아직 그것을 완전히 해결하지 못했을 가능성이 높습니다(거의 아무도 해결하지 못함).

  • Cuckoo: Cuckoo는 현재 추론(기존 모델 제공)에 중점을 두고 있으므로, 데이터/모델 포이즈닝의 위험은 출력 조작이나 콘텐츠 포이즈닝에 비교적 제한됩니다. 악의적인 채굴자는 실행하도록 주어진 모델을 조작하려고 할 수 있습니다. 예를 들어, Stable Diffusion 체크포인트가 제공되면, 모든 이미지에 미묘한 워터마크나 광고를 삽입하는 다른 모델로 교체할 수 있습니다. 그러나 모델 소유자인 코디네이터는 일반적으로 출력 형식에 대한 기대를 가지고 작업을 보냅니다. 채굴자가 지속적으로 사양에 맞지 않는 출력을 반환하면, 코디네이터는 해당 채굴자를 플래그 지정하고 금지할 것입니다. 또한, 채굴자는 출력을 눈에 띄게 변경하지 않고는 모델을 쉽게 수정할 수 없습니다. 또 다른 시나리오는 Cuckoo가 커뮤니티 훈련 모델을 도입하는 경우입니다. 그러면 채굴자나 데이터 제공자가 훈련 데이터를 포이즈닝하려고 할 수 있습니다(예: 많은 잘못된 레이블이나 편향된 텍스트를 제공). Cuckoo는 크라우드소싱 데이터의 검증이나 기여자 가중치를 구현해야 할 것입니다. 이는 아직 기능이 아니지만, 팀이 개인화된 AI(AI 라이프 코치나 학습 앱 언급 등)에 관심을 가지고 있다는 것은 결국 사용자 제공 훈련 데이터를 처리하게 될 것이며, 이는 신중한 확인이 필요할 것임을 의미합니다. 콘텐츠 안전에 관해서는, Cuckoo 채굴자가 추론을 수행하므로, 모델이 정상적으로는 출력하지 않을 유해한 콘텐츠를 출력할까 걱정할 수 있습니다. 그러나 채굴자는 임의로 출력을 변경할 인센티브가 없습니다. 그들은 창의성이 아니라 올바른 계산에 대해 돈을 받습니다. 오히려 악의적인 채굴자는 시간을 절약하기 위해 전체 계산을 건너뛸 수 있습니다(예: 흐릿한 이미지나 일반적인 응답 반환). 코디네이터나 사용자는 그것을 보고 해당 채굴자를 낮게 평가할 것입니다(그리고 해당 작업에 대해 지불하지 않을 가능성이 높음). 개인 정보 보호는 또 다른 측면입니다. 악의적인 채굴자는 사용자 데이터를 유출하거나 기록할 수 있습니다(사용자가 민감한 텍스트나 이미지를 입력하는 경우). 이것은 포이즈닝은 아니지만, 기밀성에 대한 공격입니다. Cuckoo의 개인 정보 보호 입장은 개인 정보 보호 방법을 탐색하고 있다는 것입니다(생태계에서 개인 정보 보호 VPN 언급은 미래의 초점을 시사함). 그들은 데이터를 채굴자로부터 비공개로 유지하기 위해 보안 엔클레이브나 분할 추론과 같은 기술을 통합할 수 있습니다. 아직 구현되지는 않았지만, 알려진 고려 사항입니다. 마지막으로, Cuckoo의 블로그는 모델 토큰화를 실현 가능하게 만드는 핵심으로 모델 출력을 효과적으로 검증하고 안전한 탈중앙화 모델 운영을 보장하는 것을 강조합니다. 이는 그들이 AI를 진정으로 탈중앙화하려면, 포이즈닝된 출력이나 오작동하는 모델과 같은 것으로부터 보호해야 한다는 것을 알고 있음을 나타냅니다. 아마도 그들은 암호경제학적 인센티브(나쁜 행위자에 대한 지분 삭감)와 사용자 평가 시스템(사용자가 나쁜 출력을 플래그 지정하고, 해당 채굴자는 평판을 잃음)의 조합을 사용할 계획일 것입니다. 평판 시스템이 여기서 도움이 될 수 있습니다. 채굴자가 명백히 악의적이거나 부정확한 결과를 하나라도 반환하면, 사용자/코디네이터는 그들을 낮게 평가하여 미래의 수입 능력에 큰 영향을 미칠 수 있습니다. 이를 알고 있는 채굴자는 일관되게 정확하고 어떤 포이즈닝도 끼워 넣지 않도록 인센티브를 받습니다. 본질적으로, Cuckoo는 신뢰하되 검증하는 방식에 의존합니다. 누군가 잘못 행동하면 식별하고 제거하는(처벌로 지분 손실) 보다 전통적인 방식입니다. 아직 미묘한 모델 포이즈닝에 대한 전문적인 방어책은 없지만, 특정 앱 소유자(코디네이터)가 책임지는 구조는 감독 계층을 추가합니다. 해당 소유자는 자신의 수익과 평판이 그것에 달려 있기 때문에 모델의 무결성을 손상시키는 것이 없도록 동기를 부여받을 것입니다.

결론적으로, 탈중앙화 AI 네트워크는 새로운 공격 표면을 도입하지만, 암호학적, 게임 이론적, 커뮤니티 거버넌스 방어의 조합을 배포합니다: 시빌 저항은 주로 참여에 경제적 지분을 요구함으로써 처리됩니다. 담합 저항은 인센티브의 정렬(정직한 행동이 더 수익성이 있음)과 소규모 담합 그룹의 영향을 제한하는 합의 메커니즘에서 비롯됩니다. 무임승차 방지는 보상을 실제 유용한 작업과 밀접하게 연결하고 아무것도 기여하지 않는 사람들을 처벌하거나 제거함으로써 달성됩니다. 포이즈닝 및 관련 공격은 여전히 어려운 과제로 남아 있지만, 시스템은 지속적인 평가와 악의적인 행위자를 삭감하거나 퇴출시키는 능력을 통해 노골적인 사례를 완화합니다. 이러한 플랫폼은 Bittensor의 유마 및 dTAO에 대한 지속적인 조정과 Cuckoo의 토큰 경제학 변화에서 알 수 있듯이, 안전하고 자립적인 탈중앙화 AI 생태계를 보장하기 위해 이러한 설계를 적극적으로 연구하고 반복하고 있습니다.

비교 평가

Bittensor, Gensyn, Cuckoo AI의 차이점과 유사점을 강조하기 위해 다음 표는 주요 차원에 걸쳐 나란히 비교합니다:

차원Bittensor (TAO)GensynCuckoo AI (CAI)
기술 스택맞춤형 L1 (Substrate 기반 Subtensor 체인)과 93개 이상의 특화된 AI 서브넷. 자체 체인에서 EVM 호환(최근 업그레이드 후).이더리움 기반 롤업 (원래 L1 계획, 현재 ETH 롤업). 온체인 검증을 통한 오프체인 컴퓨팅.Arbitrum Orbit 레이어 2 체인(EVM 롤업)으로 출시. 풀스택 플랫폼 (자체 체인 + 컴퓨팅 + 앱 UI). 맞춤형 L1에서 이더리움 공유 보안(롤업/AVS)으로 마이그레이션 중.
주요 초점모델의 탈중앙화 AI 네트워크("신경 인터넷"). 노드는 작업(LLM, 비전 등) 전반에 걸쳐 집단 모델 추론 및 훈련에 기여.ML을 위한 탈중앙화 컴퓨팅 마켓플레이스. 블록체인을 통해 작업을 검증하며, 전 세계 GPU에 의한 오프체인 모델 훈련 및 추론에 중점.탈중앙화 AI 서비스 플랫폼. 분산 GPU 채굴자를 사용한 모델 서빙/추론(예: 생성 예술, LLM API)에 중점. 최종 사용자 애플리케이션과 백엔드 GPU 마켓플레이스를 통합.
주요 역할서브넷 소유자: 서브넷에서 작업 및 검증 정의 (18% 보상 획득).
채굴자: AI 모델 실행(추론/훈련), 답변 제공.
검증자: 쿼리 제기 및 채굴자 출력 채점 (품질 큐레이팅).
위임자: 채굴자/검증자에게 TAO 스테이킹하여 증폭하고 몫 획득.
제출자(개발자): ML 작업(모델/데이터 포함) 및 지불 게시.
해결자: 자신의 하드웨어에서 작업 계산, 결과 제출.
검증자(감시자): 해결자 결과 확인, 잘못된 경우 사기 증명을 통해 이의 제기 가능.
(제출자가 모델을 제공하므로 별도의 "소유자" 역할 없음, 토큰 보유자를 통한 거버넌스 역할).
AI 앱 빌더(코디네이터): AI 모델 서비스 배포, CAI 스테이킹, 채굴자에게 작업 관리.
채굴자(GPU/CPU 제공자): CAI 스테이킹, 할당된 추론 작업 수행, 결과 반환.
최종 사용자: AI 앱 사용 (암호화폐로 지불 또는 리소스 기여).
스테이커(위임자): 코디네이터/채굴자에게 스테이킹, 거버넌스 투표, 보상 몫 획득.
합의 및 검증유마(Yuma) 합의: 맞춤형 "지능 증명" – AI 출력에 대한 검증자 점수가 집계되어(지분 가중 중앙값) 채굴자 보상 결정. 기본 체인 합의는 블록에 대해 PoS와 유사(Substrate)하지만, 블록 유효성은 각 에포크의 AI 합의에 달려 있음. 특이한 채점 및 50%까지의 담합에 저항성.낙관적 검증(Truebit 스타일): 검증자가 이의를 제기하지 않는 한 해결자의 결과가 정확하다고 가정. 잘못된 단계를 정확히 찾아내기 위해 대화형 온체인 사기 증명 사용. 재실행 없이 훈련 진행 상황을 검증하기 위해 암호학적 계산 증명(학습 증명)도 구현 중. 이더리움이 거래에 대한 기본 합의 제공.지분 증명 체인 + 코디네이터에 의한 작업 검증: Cuckoo 체인은 블록 생산에 PoS 검증자를 사용(초기에는 채굴자도 블록 보안에 도움). AI 작업 결과는 코디네이터 노드(채굴자 출력을 예상 모델 동작과 비교하여 확인)에 의해 검증됨. 아직 전문적인 암호화 증명 없음 – 지분과 평판에 의존(잘못된 행동이 자동 수학 증명 감지가 아닌 삭감이나 다운보팅으로 이어지는 범위까지 신뢰 불필요). 원장 보안을 위해 이더리움 합의(롤업)로 전환 중.
토큰 및 유틸리티TAO 토큰: Subtensor의 네이티브 통화. 스테이킹(등록 및 합의 영향력 행사에 필요), 거래 수수료/결제(예: AI 쿼리 비용 지불), 기여에 대한 보상(채굴/검증)에 사용. TAO는 지속적인 인플레이션(12초 블록당 1 TAO)을 가지며, 이는 보상 메커니즘을 구동. 거버넌스(서브넷에 dTAO 스테이킹)에도 사용.Gensyn 토큰(ERC-20, 이름 미정): 프로토콜의 결제 단위(개발자가 해결자에게 지불). 스테이킹 담보로 기능(해결자/검증자가 토큰을 보증하고 결함 시 삭감됨). 거버넌스(Gensyn 재단의 DAO를 통해 프로토콜 업그레이드 투표)에 사용될 예정. 공급량에 대한 세부 정보 아직 없음, 초기 채택(테스트넷 등) 인센티브를 위해 일부 할당될 가능성 높음.CAI 토큰(ERC-20): Cuckoo 체인의 네이티브 토큰(10억 개 고정 공급). 다목적: Cuckoo 체인 거래의 가스 수수료, 네트워크 역할 스테이킹(채굴자, 코디네이터는 CAI 잠금 필요), 프로토콜 결정에 대한 거버넌스 투표, 기여에 대한 보상(채굴/스테이킹 보상은 초기 할당에서 나옴). 밈 매력도 있음(커뮤니티 토큰 측면).
자산 토큰화컴퓨팅: 예 – AI 컴퓨팅 작업은 TAO 보상을 통해 토큰화됨(TAO를 지능을 위한 "가스"로 생각). 모델: 간접적으로 – 모델은 성능에 따라 TAO를 얻지만, 모델/가중치 자체는 온체인 자산이 아님(모델용 NFT 없음). 서브넷 소유권은 모델 마켓플레이스의 지분을 나타내기 위해 토큰화됨(서브넷 소유자 NFT + 알파 토큰). 데이터: 토큰화되지 않음(데이터는 오프체인, Bittensor는 데이터셋보다 모델 출력에 중점).컴퓨팅: 예 – 유휴 컴퓨팅은 온체인 상품이 되어 작업 마켓플레이스에서 토큰으로 거래됨. 모델: 명시적이지 않음 – 모델은 개발자가 오프체인으로 제공하고 결과가 반환됨, 내장된 모델 토큰 없음(당사자가 설정하면 프로토콜이 라이선스를 촉진할 수 있음). 데이터: 아니요 – 데이터셋은 제출자와 해결자 간에 오프체인으로 처리됨(암호화되거나 보호될 수 있지만, 온체인 자산으로 표현되지 않음). Gensyn 비전에는 컴퓨팅처럼 알고리즘이나 데이터를 거래하는 것이 포함될 수 있지만, 핵심 구현은 컴퓨팅 중심.컴퓨팅: 예 – GPU 시간은 일일 CAI 지급 및 작업 현상금을 통해 토큰화됨. 네트워크는 컴퓨팅 파워를 채굴자가 CAI를 위해 "판매"하는 리소스로 취급. 모델: 부분적으로 – 플랫폼은 모델을 서비스로 통합, 그러나 모델 자체는 NFT로 발행되지 않음. 모델의 가치는 사용자가 사용하는 것으로부터 코디네이터가 CAI를 벌 수 있는 능력에 포착됨. 미래 계획은 커뮤니티 소유 모델을 암시하지만, 현재 모델 IP는 오프체인(코디네이터를 운영하는 사람이 소유). 데이터: 일반적인 데이터 토큰화 없음. 사용자 입력/출력은 일시적. (Cuckoo는 Beancount 등과 같은 앱과 파트너 관계를 맺지만, 데이터는 체인에서 토큰으로 표현되지 않음).
거버넌스탈중앙화, 토큰 보유자 주도(dTAO): 초기에 64명의 선출된 검증자가 루트 합의를 운영, 현재 거버넌스는 개방됨 – TAO 보유자가 서브넷에 스테이킹하여 배출량 방향 결정(시장 기반 리소스 할당). 프로토콜 업그레이드 및 변경은 온체인 제안(TAO 투표, Bittensor 재단/위원회가 촉진)을 통해 결정. 목표는 완전히 커뮤니티가 통치하고, 재단이 점차 통제권을 양도하는 것.점진적 탈중앙화: Gensyn 재단 + 선출된 위원회가 초기 결정 관리. 토큰 출시 후, 거버넌스는 토큰 보유자가 제안에 투표하는 DAO로 전환될 것(많은 DeFi 프로젝트와 유사). 이더리움의 공유 보안 환경은 주요 변경이 커뮤니티와 잠재적으로 레이어 1 거버넌스를 포함함을 의미. 거버넌스 범위에는 경제적 매개변수, 계약 업그레이드(보안 감사 대상)가 포함. 아직 라이브는 아니지만, 메인넷 이후를 위해 라이트페이퍼에 개요가 나와 있음.커뮤니티 및 재단 혼합: Cuckoo는 "공정한 출시" 정신으로 출시(내부자를 위한 사전 채굴 없음). 커뮤니티 DAO가 의도되었으며, 주요 결정 및 프로토콜 업그레이드에 대한 CAI 투표가 있음. 실제로는 핵심 팀(Cuckoo Network 개발자)이 주요 결정(체인 중단 등)을 주도했지만, 그들은 근거를 투명하게 공유하고 커뮤니티의 이익을 위한 진화로 포지셔닝함. 온체인 거버넌스 기능(제안, 투표)은 새로운 롤업이 자리를 잡으면 나올 가능성이 높음. 스테이킹은 또한 평판 시스템을 통해 비공식적으로 거버넌스 영향력을 제공(신뢰할 수 있는 노드에 대한 지분 가중 투표).
인센티브 모델기여도와 연계된 인플레이션 보상: 블록당 약 1 TAO가 성과에 따라 참가자에게 분배. 품질 = 더 많은 보상. 채굴자와 검증자는 지속적으로(블록별로) 수익을 얻고, 위임자도 몫을 얻음. 최종 사용자가 서비스를 지불하기 위해 TAO를 사용(토큰에 대한 수요 측면 생성). 토큰 경제는 장기적인 참여(스테이킹)와 모델의 지속적인 개선을 장려하도록 설계되었으며, 비트코인의 채굴자와 유사하지만 "AI를 채굴"함. 잠재적인 문제(지분 중앙 집중화로 인한 잘못된 보상)는 인센티브 조정을 통해 해결 중.시장 주도, 결과에 따른 지불: 지속적인 인플레이션 수익 없음(초기 인센티브 가능성 제외), 해결자는 성공적으로 작업을 수행할 때만 지불받음. 검증자는 사기를 잡았을 때만 지불받음(잭팟 인센티브). 이는 직접적인 경제를 창출: 개발자의 지출 = 제공자의 수입. 토큰 가치는 실제 컴퓨팅 수요와 연결됨. 부트스트래핑을 위해, Gensyn은 출시 시 테스트넷 사용자에게 보상할 가능성이 높음(일회성 분배), 그러나 안정 상태에서는 사용량 기반. 이는 인센티브를 네트워크 유틸리티와 긴밀하게 조정(AI 작업이 증가하면 토큰 사용이 증가하여 모든 보유자에게 이익).하이브리드(인플레이션에서 사용료로 이동): 초기에, 51% 커뮤니티 풀의 채굴 및 스테이킹 할당은 외부 사용량과 관계없이 GPU 채굴자(공급량의 30%)와 스테이커(11%)에게 보상 – 이는 네트워크 효과를 시작하기 위함. 시간이 지남에 따라, 특히 L1 중단 후, 수익 공유에 중점: 채굴자와 앱 개발자는 실제 사용자 지불에서 수익을 얻음(예: 이미지 생성 수수료 분할). 스테이커의 수익은 실제 사용량의 일부에서 파생되거나 생산적인 노드만 지원하도록 조정될 것. 따라서 초기 인센티브는 "네트워크 성장"(높은 APY, 에어드랍)이었고, 나중에는 "네트워크가 실제로 유용하면 성장"(고객으로부터의 수입). 이 전환은 무임승차자를 제거하고 지속 가능성을 보장하도록 설계됨.
보안 및 공격 완화시빌: 비용이 많이 드는 등록(TAO 스테이킹)이 시빌을 억제. 담합: 중앙값 합의는 50% 지분까지 담합에 저항, dTAO는 토큰 보유자 투표를 강화하여 검증자 과두 정치를 깨뜨림. 부정직: 합의에서 벗어나는 검증자는 보상 몫을 잃음(정직한 채점 인센티브). 지분이 고도로 집중되면 51% 공격 가능 – 연구는 이를 완화하기 위해 지분 상한선 및 성과 삭감 추가 제안. 모델 공격: 나쁜 또는 악의적인 모델 출력은 낮은 점수로 처벌됨. 단일 실패 지점 없음 – 네트워크는 전 세계적으로 탈중앙화됨(TAO 채굴자는 전 세계에 존재, 의사 익명).시빌: 참여에 경제적 지분 필요, 지분/작업 없는 가짜 노드는 아무것도 얻지 못함. 검증: 적어도 하나의 정직한 검증자 필요 – 그렇다면 어떤 잘못된 결과도 잡히고 처벌됨. 부정행위가 이익이 되지 않도록 암호경제학적 인센티브 사용(해결자는 보증금을 잃고, 검증자는 얻음). 담합: 모든 당사자가 담합하지 않는 한 안전 – 하나의 정직한 자가 사기를 드러내어 계획을 깨뜨림. 신뢰: 하드웨어나 회사에 대한 신뢰에 의존하지 않고, 경제적 게임 이론과 암호학에만 의존. 공격: 작업이 분산되어 있어 검열이나 DoS가 어려움, 공격자는 정직한 노드를 능가하는 입찰을 하거나 사기 증명을 지속적으로 이겨야 함(과반수 통제 없이는 불가능). 그러나 미묘한 모델 백도어는 탐지를 피할 수 있으며, 이는 알려진 과제(사용자 테스트 및 올바른 실행을 넘어서는 미래의 감사로 완화). 전반적인 보안은 컴퓨팅을 위한 낙관적 롤업과 유사.시빌: 모든 행위자는 CAI를 스테이킹해야 하므로 시빌의 장벽이 높아짐. 또한 평판 시스템(스테이킹 + 투표)은 평판 없는 시빌 신원이 작업을 얻지 못함을 의미. 노드 오작동: 코디네이터는 성능이 저조하거나 의심스러운 채굴자를 제외할 수 있음, 스테이커는 지원을 철회할 수 있음. 프로토콜은 입증된 사기에 대해 지분을 삭감할 수 있음(L1에는 합의에 대한 삭감 조건이 있었으며, 작업 사기에도 유사하게 적용될 수 있음). 담합: 부분적으로 신뢰 기반 – 담합이 지배하는 것을 방지하기 위해 공개 경쟁과 커뮤니티 감독에 의존. 작업과 지급이 온체인에서 공개되므로, 노골적인 담합은 식별되고 사회적으로 또는 거버넌스를 통해 처벌될 수 있음. 사용자 보호: 사용자는 하나가 검열되거나 손상되면 제공자를 전환할 수 있어 단일 통제 지점이 없음을 보장. 포이즈닝/콘텐츠: 설계상, 채굴자는 제공된 모델을 그대로 실행, 악의적으로 출력을 변경하면 평판과 보상을 잃음. 시스템은 합리적인 행위자에 베팅: 모든 사람이 지분 가치와 미래 수입 잠재력을 가지고 있기 때문에, 네트워크에 대한 신뢰를 훼손하는 공격으로부터 인센티브를 받지 않음(유틸리티와 인센티브를 조정하는 것에 대한 L1 실험의 무거운 교훈으로 강화됨).

표: 아키텍처, 초점, 역할, 합의, 토큰, 자산 토큰화, 거버넌스, 인센티브, 보안에 걸친 Bittensor, Gensyn, Cuckoo AI의 기능 비교.