跳到主要内容

1 篇博文 含有标签「Gensyn」

查看所有标签

去中心化 AI 推理市场:Bittensor、Gensyn 与 Cuckoo AI

· 阅读需 79 分钟
Dora Noda
Software Engineer

引言

去中心化 AI 推理/训练市场旨在以无需信任的方式利用全球计算资源和社区模型。像 BittensorGensynCuckoo Network (Cuckoo AI) 这样的项目展示了区块链技术如何为开放的 AI 市场提供动力。每个平台都将关键的 AI 资产——计算能力、机器学习模型,有时还包括数据——代币化为链上经济单位。在下文中,我们将深入探讨支撑这些网络的技术架构、它们如何将资源代币化、它们的治理和激励结构、跟踪模型所有权的方法、收入分成机制,以及由此产生的攻击面(例如女巫攻击、合谋、搭便车、投毒)。文末的对比表格总结了 Bittensor、Gensyn 和 Cuckoo AI 在所有关键维度上的表现。

技术架构

Bittensor:基于子网的去中心化“神经互联网”

Bittensor 构建在一个自定义的 Layer-1 区块链(Subtensor 链,基于 Substrate)之上,该区块链协调着一个由分布在多个专业子网中的 AI 模型节点组成的网络。每个子网都是一个独立的迷你网络,专注于特定的 AI 任务(例如,一个子网用于语言生成,另一个用于图像生成等)。Bittensor 的参与者扮演着不同的角色:

  • 矿工 – 他们在自己的硬件上运行机器学习模型,并为子网的任务提供推理答案(甚至执行训练)。本质上,矿工是一个托管 AI 模型的节点,负责回答查询。
  • 验证者 – 他们用提示查询矿工的模型,并评估响应的质量,从而判断哪些矿工贡献了有价值的结果。验证者有效地对矿工的表现进行评分。
  • 子网所有者 – 他们创建和定义子网,设定该子网中执行任务和进行验证的规则。例如,子网所有者可以指定一个子网用于某个特定的数据集或模态,并定义验证程序。
  • 委托人 – 不运行节点的代币持有者可以将其 Bittensor 代币 (TAO) 委托(质押)给矿工或验证者,以支持表现最佳者并赚取一部分奖励(类似于权益证明网络中的质押)。

Bittensor 的共识机制是新颖的:它不使用传统的区块验证,而是采用 Yuma 共识,这是一种“智能证明”的形式。在 Yuma 共识中,验证者对矿工的评估在链上聚合,以确定奖励分配。每 12 秒一个区块,网络会铸造新的 TAO 代币,并根据验证者对哪些矿工提供了有用工作的共识进行分配。验证者的分数通过一种权益加权的中位数方案进行组合:离群的意见被剔除,诚实的多数意见占主导。这意味着,如果大多数验证者都认为某个矿工是高质量的,那么该矿工将获得丰厚的奖励;如果一个验证者的意见与其他验证者相差甚远(可能是由于合谋或错误),该验证者将因赚取较少奖励而受到惩罚。通过这种方式,Bittensor 的区块链协调了一个矿工-验证者反馈循环:矿工竞争产生最佳的 AI 输出,验证者则策划和排名这些输出,双方都能根据其增加的价值按比例赚取代币。这种架构通常被描述为“去中心化的神经网络”或“全球大脑”,其中模型相互学习信号并共同进化。值得注意的是,Bittensor 最近升级了其链以支持 EVM 兼容性(用于智能合约),并引入了 dTAO,一个子网特定代币和质押系统(稍后解释),以进一步去中心化资源分配的控制。

Gensyn:无需信任的分布式计算协议

Gensyn 从分布式计算协议的角度切入去中心化 AI,专注于机器学习。其架构连接了拥有 AI 任务(如训练模型或运行推理作业)的开发者(提交者)与全球拥有闲置 GPU/TPU 资源的计算提供者(解决者)。最初,Gensyn 计划建立一个 Substrate L1 链,但后来转向在以太坊上构建一个 rollup,以获得更强的安全性和流动性。因此,Gensyn 网络是一个以太坊 Layer-2(一个以太坊 rollup),负责协调作业发布和支付,而计算则在提供者的硬件上离线进行。

Gensyn 设计的一个核心创新是其链下工作验证系统。Gensyn 结合使用**乐观验证(欺诈证明)**和密码学技术,以确保当解决者声称已运行训练/推理任务时,结果是正确的。实际上,该协议涉及多个参与者角色:

  • 提交者 – 请求作业的一方(例如,需要训练模型的人)。他们支付网络费用,并提供模型/数据或任务规范。
  • 解决者 – 竞标并在其硬件上执行机器学习任务的节点。他们会按要求训练模型或运行推理,然后提交结果和计算证明。
  • 验证者/挑战者 – 可以审计或抽查解决者工作的节点。Gensyn 实现了一种类似 Truebit 的方案,默认情况下接受解决者的结果,但如果验证者怀疑计算不正确,可以在一个时间窗口内提出挑战。在挑战中,会使用一种交互式的“二分查找”来遍历计算步骤(一种欺诈证明协议),以精确定位任何差异。这使得链上只需执行计算中最小的关键部分即可解决争议,而无需重新进行整个昂贵的任务。

至关重要的是,Gensyn 的设计旨在避免朴素方法带来的巨大冗余。Gensyn 的**“学习证明”方法不让许多节点都重复相同的机器学习作业(这会破坏成本节约),而是使用训练元数据来验证学习取得了进展。例如,解决者可能会提供中间模型权重的加密哈希或检查点,以及一个简洁的证明,表明这些权重根据训练更新取得了进展。这种概率性的学习证明可以比重新运行整个训练便宜得多地进行检查,从而实现无需完全复制的无需信任验证。只有当验证者检测到异常时,才会触发更繁重的链上计算作为最后手段。与暴力验证相比,这种方法大大减少了开销,使去中心化机器学习训练变得更加可行。因此,Gensyn 的架构非常强调加密经济博弈设计**:解决者需要质押或提供保证金,如果他们作弊(提交错误结果),他们将失去那笔质押金,而抓住他们的诚实验证者将获得这笔钱。通过将区块链协调(用于支付和争议解决)与链下计算和巧妙的验证相结合,Gensyn 创建了一个机器学习计算市场,可以利用任何地方的闲置 GPU,同时保持无需信任。其结果是一个超大规模的“计算协议”,任何开发者都可以按需访问经济实惠的、全球分布式的训练能力。

Cuckoo AI:全栈式去中心化 AI 服务平台

Cuckoo Network(或 Cuckoo AI)采用了一种更加垂直整合的方法,旨在提供端到端的去中心化 AI 服务,而不仅仅是原始计算能力。Cuckoo 构建了自己的区块链(最初是在 Arbitrum Orbit 上称为 Cuckoo Chain 的 Layer-1,这是一个与以太坊兼容的 rollup 框架)来协调一切:它不仅将作业与 GPU 匹配,还在一个系统中托管 AI 应用程序并处理支付。其设计是全栈式的:它将区块链计算AI 应用这三个层次整合在一个平台内。

Cuckoo 的参与者分为四组:

  • AI 应用构建者(协调者) – 这些是将 AI 模型或服务部署到 Cuckoo 上的开发者。例如,一个开发者可能会托管一个 Stable Diffusion 图像生成器或一个 LLM 聊天机器人作为服务。他们运行协调者节点,负责管理他们的服务:接受用户请求,将其拆分为任务,并将这些任务分配给矿工。协调者质押原生代币($CAI)以加入网络并获得利用矿工的权利。他们实际上充当了连接用户和 GPU 提供者的第二层协调者。
  • GPU/CPU 矿工(任务节点) – 这些是资源提供者。矿工运行 Cuckoo 任务客户端,并贡献他们的硬件来为 AI 应用执行推理任务。例如,一个矿工可能会被协调者分配一个图像生成请求(带有给定的模型和提示),并使用他们的 GPU 计算结果。矿工也必须质押 $CAI 以确保承诺和良好行为。他们为正确完成的每个任务赚取代币奖励。
  • 终端用户 – AI 应用程序的消费者。他们通过 Cuckoo 的门户网站或 API 进行交互(例如,通过 CooVerse 生成艺术作品或与 AI 人物聊天)。用户可以为每次使用支付加密货币,或者可能贡献自己的计算能力(或质押)来抵消使用成本。一个重要的方面是抗审查性:如果一个协调者(服务提供者)被封锁或宕机,用户可以切换到另一个提供相同应用程序的协调者,因为在去中心化网络中,多个协调者可以托管相似的模型。
  • 质押者(委托人) – 不运行 AI 服务或挖矿硬件的社区成员仍然可以通过在运行这些服务的人身上质押 $CAI 来参与。通过用他们的质押投票给受信任的协调者或矿工,他们帮助建立声誉,并作为回报获得一部分网络奖励。这种设计构建了一个 Web3 声誉层:好的参与者吸引更多的质押(从而获得信任和奖励),而坏的参与者则失去质押和声誉。甚至终端用户在某些情况下也可以质押,使他们与网络的成功保持一致。

Cuckoo 链(目前正从一个独立的链过渡到一个共享安全的 rollup)跟踪所有这些交互。当用户调用一个 AI 服务时,协调者节点为矿工创建链上任务分配。矿工在链下执行任务并将结果返回给协调者,协调者验证它们(例如,检查输出的图像或文本不是乱码)并将最终结果交付给用户。区块链处理支付结算:对于每个任务,协调者的智能合约以 $CAI 支付给矿工(通常将微支付聚合成每日支付)。Cuckoo 强调无需信任和透明度——所有参与者都质押代币,所有任务的分配和完成都被记录下来,因此作弊行为会因失去质押的威胁和性能的公开可见性而受到抑制。网络的模块化设计意味着可以轻松添加新的 AI 模型或用例:虽然它以文本到图像生成作为概念验证开始,但其架构足够通用,可以支持其他 AI 工作负载(例如,语言模型推理、音频转录等)。

Cuckoo 架构的一个显著特点是,它最初推出了自己的 Layer-1 区块链,以最大化 AI 交易的吞吐量(在测试期间达到每日 30 万笔交易的峰值)。这允许为 AI 任务调度进行自定义优化。然而,团队发现维护一个独立的 L1 成本高昂且复杂,截至 2025 年中期,他们决定弃用自定义链并迁移到以太坊上的 rollup/AVS(主动验证服务)模型。这意味着 Cuckoo 将从以太坊或像 Arbitrum 这样的 L2 继承安全性,而不是运行自己的共识,但将继续在该共享安全层上运营其去中心化 AI 市场。这一改变旨在提高经济安全性(利用以太坊的稳健性),并让 Cuckoo 团队专注于产品而非底层的链维护。总而言之,Cuckoo 的架构创建了一个去中心化的 AI 服务平台,任何人都可以在其中接入硬件或部署 AI 模型服务,全球用户可以以更低的成本和更少对大型科技基础设施的依赖来访问 AI 应用。

资产代币化机制

这些网络的一个共同主题是将计算、模型和数据转换为可以在链上交易或货币化的资产或经济单位。然而,每个项目都以不同的方式专注于将这些资源代币化:

  • 计算能力: 所有三个平台都将计算工作转化为奖励代币。在 Bittensor 中,有用的计算(由矿工完成的推理或训练)通过验证者评分量化,并在每个区块中以 TAO 代币进行奖励。本质上,Bittensor“衡量”贡献的智能,并铸造 TAO 作为代表该贡献的商品。Gensyn 明确将计算视为一种商品——其协议创建了一个市场,其中 GPU 时间是产品,价格由代币的供需决定。开发者使用代币购买计算,提供者通过出售其硬件周期来赚取代币。Gensyn 团队指出,任何数字资源(计算、数据、算法)都可以以类似的无需信任的市场方式进行表示和交易。Cuckoo 通过 ERC-20 代币 $CAI 将计算代币化,作为完成任务的支付。GPU 提供者基本上通过进行 AI 推理工作来“挖掘”CAI。Cuckoo 的系统创建了任务的链上记录,因此可以将每个完成的 GPU 任务视为一个以代币支付的原子工作单元。这三个平台的前提都是,原本闲置或无法访问的计算能力变成了一种代币化的、流动的资产——无论是通过协议级别的代币发行(如 Bittensor 和早期的 Cuckoo)还是通过计算作业的买卖订单开放市场(如 Gensyn)。

  • AI 模型: 将 AI 模型表示为链上资产(例如 NFT 或代币)仍处于初级阶段。Bittensor 将模型本身代币化——模型仍然由矿工在链下拥有。相反,Bittensor 通过奖励表现良好的模型来间接为模型定价。实际上,模型的“智能”被转化为 TAO 收益,但没有一个 NFT 代表模型权重或允许他人使用该模型。Gensyn 的重点是计算交易,而不是明确为模型创建代币。在 Gensyn 中,模型通常由开发者在链下提供(可能是开源或专有的),由解决者训练,然后返回——没有内置机制来创建一个拥有该模型或其 IP 的代币。(也就是说,如果各方选择,Gensyn 市场可能可以促进模型工件或检查点的交易,但协议本身将模型视为计算的内容,而不是代币化资产。)Cuckoo 介于两者之间:它提到了“AI 代理”和集成到网络中的模型,但目前没有代表每个模型的非同质化代币。相反,模型由应用构建者部署,然后通过网络提供服务。该模型的使用权被隐式代币化,因为当模型被使用时(通过部署它的协调者),它可以赚取 $CAI。所有三个平台都承认模型代币化的概念——例如,通过代币让社区拥有模型——但实际实现有限。作为一个行业,将 AI 模型代币化(例如,作为具有所有权和利润分享的 NFT)仍在探索中。Bittensor 的模型相互交换价值的方法是一种*“模型市场”*的形式,但没有为每个模型明确的代币。Cuckoo 团队指出,去中心化的模型所有权有望降低与中心化 AI 相比的门槛,但这需要有效的方法来验证链上的模型输出和使用情况。总而言之,计算能力现在被立即代币化(为完成的工作支付代币是直接的),而模型则是间接或有抱负地被代币化(因其输出而获得奖励,可能由质押或声誉代表,但尚未在这些平台上被视为可转让的 NFT)。

  • 数据: 数据代币化仍然是最困难的。Bittensor、Gensyn 或 Cuckoo 都没有完全集成的通用链上数据市场(其中数据集以可强制执行的使用权进行交易)。Bittensor 节点可能会在各种数据集上进行训练,但这些数据集不是链上系统的一部分。Gensyn 可能允许开发者提供一个用于训练的数据集,但协议不会将该数据代币化——它只是在链下提供给解决者使用。Cuckoo 同样不将用户数据代币化;它主要以短暂的方式处理数据(如用户提示或输出)以进行推理任务。Cuckoo 的博客明确指出,“去中心化数据仍然难以代币化”,尽管它是一种关键资源。数据是敏感的(隐私和所有权问题),并且难以用当前的区块链技术处理。因此,虽然计算正在商品化,模型也开始如此,但数据在很大程度上仍然停留在链下,除非是特殊情况(这三个项目之外的一些项目正在试验数据联盟和数据贡献的代币奖励,但这超出了我们当前的范围)。总而言之,计算能力在这些网络中现在是一种链上商品,模型通过代币进行估值,但尚未作为资产单独代币化,而数据代币化仍然是一个悬而未决的问题(除了承认其重要性之外)。

治理与激励

一个稳健的治理和激励设计对于这些去中心化 AI 网络自主、公平地运作至关重要。在这里,我们审视每个平台如何自我治理(谁做决策,如何进行升级或参数更改),以及它们如何通过代币经济学来协调参与者的激励。

  • Bittensor 治理: 在早期阶段,Bittensor 的开发和子网参数主要由核心团队和主子网上的一组 64 个“根”验证者控制。这是一个中心化点——少数强大的验证者对奖励分配有巨大的影响力,导致了一些人所说的*“寡头投票系统”*。为了解决这个问题,Bittensor 在 2025 年引入了 dTAO(去中心化 TAO)治理。dTAO 系统将资源分配转变为市场驱动和社区控制。具体来说,TAO 持有者可以将其代币质押到子网特定的流动性池中(本质上,他们“投票”决定哪些子网应该获得更多的网络发行),并收到代表这些子网池所有权的 alpha 代币。吸引更多质押的子网将拥有更高的 alpha 代币价格,并获得每日 TAO 发行的更大份额,而不受欢迎或表现不佳的子网将看到资本(以及发行)流失。这就形成了一个反馈循环:如果一个子网产生有价值的 AI 服务,更多的人会向其质押 TAO(寻求奖励),这使得该子网有更多的 TAO 来奖励其参与者,从而促进增长。如果一个子网停滞不前,质押者会撤回到更有利可图的子网。实际上,TAO 持有者通过财务信号集体治理网络的焦点,表明哪些 AI 领域值得更多资源。这是一种通过代币权重进行的链上治理形式,与经济成果保持一致。除了资源分配,重大的协议升级或参数更改可能仍需通过治理提案,由 TAO 持有者投票(Bittensor 有一个由 Bittensor 基金会和选举产生的理事会管理的链上提案和公投机制,类似于 Polkadot 的治理)。随着时间的推移,可以预期 Bittensor 的治理将变得越来越去中心化,基金会会逐渐退后,由社区(通过 TAO 质押)来决定通货膨胀率、新子网批准等事项。向 dTAO 的过渡是朝着这个方向迈出的一大步,用一个激励一致的代币利益相关者市场取代了中心化的决策者。

  • Bittensor 激励: Bittensor 的激励结构与其共识紧密相连。每个区块(12 秒),会新铸造 1 个 TAO,并根据每个子网贡献者的表现进行分配。每个子网的区块奖励默认分配为41% 给矿工,41% 给验证者,18% 给子网所有者。这确保了所有角色都得到奖励:矿工因进行推理工作而获得报酬,验证者因其评估工作而获得报酬,而子网所有者(可能为该子网引导了数据/任务)则因提供“市场”或任务设计而获得剩余收益。这些百分比在协议中是固定的,旨在使每个人的激励都朝着高质量的 AI 输出方向发展。Yuma 共识机制通过根据质量分数加权奖励来进一步完善激励——提供更好答案的矿工(根据验证者共识)将获得那 41% 的更高部分,而紧密遵循诚实共识的验证者将获得验证者部分的更多份额。表现不佳者在经济上被淘汰。此外,委托人(质押者)支持矿工或验证者,通常会收到该节点收益的一部分(节点通常会设定一个佣金,将其余部分分给委托人,类似于 PoS 网络中的质押)。这使得被动的 TAO 持有者能够支持最佳贡献者并获得收益,进一步加强了精英管理。因此,Bittensor 的代币 (TAO) 是一种实用代币:它用于新矿工的注册(矿工必须花费少量 TAO 加入,以对抗女巫垃圾邮件),并且可以质押以增加影响力或通过委托赚取收益。它也被设想为一种支付代币,如果外部用户想从 Bittensor 网络消费服务(例如,支付 TAO 来查询 Bittensor 上的语言模型),尽管内部奖励机制迄今为止一直是主要的“经济体”。总体的激励理念是奖励“有价值的智能”——即帮助产生良好 AI 成果的模型——并创造一个不断提高网络中模型质量的竞争。

  • Gensyn 治理: Gensyn 的治理模型旨在随着网络的成熟从核心团队控制演变为社区控制。最初,Gensyn 将有一个Gensyn 基金会和一个选举产生的理事会,负责监督协议升级和财库决策。预计该理事会最初将由核心团队成员和早期社区领袖组成。Gensyn 计划为其原生代币(通常称为 GENS)进行代币生成事件 (TGE),之后治理权将越来越多地通过链上投票掌握在代币持有者手中。基金会的角色是代表协议的利益,并确保向完全去中心化的平稳过渡。实际上,Gensyn 可能会有链上提案机制,其中对参数的更改(例如,验证博弈的长度、费率)或升级由社区投票决定。因为 Gensyn 正在作为以太坊 rollup 实现,治理也可能与以太坊的安全性相关联(例如,使用 rollup 合约的升级密钥,最终移交给代币持有者的 DAO)。Gensyn 白皮书的去中心化与治理部分强调,该协议最终必须是全球拥有的,这与“机器智能网络”应属于其用户和贡献者的理念相一致。总而言之,Gensyn 的治理始于半中心化,但其架构旨在成为一个 DAO,其中 GENS 代币持有者(可能按质押或参与度加权)共同做出决策。

  • Gensyn 激励: Gensyn 中的经济激励是直接的市场动态,辅以加密经济安全。开发者(客户)用 Gensyn 代币支付机器学习任务,而解决者通过正确完成这些任务来赚取代币。计算周期的价格由公开市场决定——据推测,开发者可以发布带有赏金的任务,解决者可以竞标或在价格符合其期望时直接接受。这确保了只要有闲置 GPU 的供应,竞争就会将成本推低至一个公平的水平(Gensyn 团队预计与云价格相比成本可降低高达 80%,因为网络在全球范围内寻找最便宜的可用硬件)。另一方面,解决者有赚取代币的激励;他们原本可能闲置的硬件现在可以产生收入。为了确保质量,Gensyn 要求解决者在接受工作时质押抵押品——如果他们作弊或产生不正确的结果并被抓住,他们将失去那笔质押(它可能被罚没并奖励给诚实的验证者)。验证者的激励来自于有机会在抓住欺诈性解决者时获得**“大奖”奖励**,类似于 Truebit 的设计,即定期奖励成功识别不正确计算的验证者。这使得解决者保持诚实,并激励一些节点充当监督者。在最优情况下(没有作弊),解决者只赚取任务费用,而验证者角色大多处于闲置状态(或者参与的解决者之一可能兼任其他人的验证者)。因此,Gensyn 的代币既是购买计算的燃料货币,也是保障协议安全的质押抵押品。白皮书提到一个带有非永久性代币的测试网,并且早期测试网参与者将在 TGE 时获得真实代币奖励。这表明 Gensyn 分配了一些代币供应用于引导——奖励早期采用者、测试解决者和社区成员。从长远来看,来自真实工作的费用应该能够维持网络。也可能有一个小的协议费(每个任务支付的一定百分比)进入财库或被销毁;这个细节尚未确认,但许多市场协议都包含一个费用来资助开发或代币回购和销毁。总而言之,Gensyn 的激励围绕着诚实完成机器学习工作:完成工作,获得报酬;试图作弊,失去质押;验证他人,抓住作弊者则获得奖励。这创建了一个旨在实现可靠分布式计算的自我监管经济体系。

  • Cuckoo 治理: Cuckoo Network 从第一天起就将治理融入其生态系统,尽管它仍处于发展阶段。CAI代币除了其效用角色外,明确是一种治理代币。Cuckoo的理念是,GPU节点运营商、应用开发者甚至终端用户都应该在网络的演变中有发言权——这反映了其社区驱动的愿景。实际上,重要决策(如协议升级或经济变化)将由代币加权投票决定,大概是通过DAO机制。例如,Cuckoo可以就改变奖励分配或采用新功能进行链上投票,而CAI 代币除了其效用角色外,明确是一种治理代币。Cuckoo 的理念是,GPU 节点运营商、应用开发者甚至终端用户都应该在网络的演变中有发言权——这反映了其社区驱动的愿景。实际上,重要决策(如协议升级或经济变化)将由代币加权投票决定,大概是通过 DAO 机制。例如,Cuckoo 可以就改变奖励分配或采用新功能进行链上投票,而 CAI 持有者(包括矿工、开发者和用户)将进行投票。链上投票已经被用作声誉系统:Cuckoo 要求每个角色都质押代币,然后社区成员可以投票(或许通过委托质押或通过治理模块)决定哪些协调者或矿工是值得信赖的。这会影响声誉分数,并可能影响任务调度(例如,获得更多投票的协调者可能会吸引更多用户,或者获得更多投票的矿工可能会被分配更多任务)。这是治理和激励的结合——使用治理代币来建立信任。Cuckoo 基金会或核心团队迄今为止一直在指导项目的方向(例如,最近决定弃用 L1 链),但他们的博客表明了向去中心化所有权迈进的承诺。他们认识到运行自己的链会产生高昂的开销,转向 rollup 将允许更开放的开发和与现有生态系统的整合。很可能一旦在一个共享层(如以太坊)上,Cuckoo 将为升级实施一个更传统的 DAO,社区使用 CAI 进行投票。

  • Cuckoo 激励: Cuckoo 的激励设计有两个阶段:初始的引导阶段,有固定的代币分配;以及未来的状态,有基于使用的收入分成。在启动时,Cuckoo 进行了 10 亿 CAI 代币的**“公平启动”**分配。51% 的供应量留给社区,分配如下:

  • 挖矿奖励: 总供应量的 30% 用于支付 GPU 矿工执行 AI 任务。

  • 质押奖励: 总供应量的 11% 用于那些质押并帮助保护网络的人。

  • 空投: 5% 给早期用户和社区成员作为采用激励。

  • (另外 5% 用于开发者资助,以鼓励在 Cuckoo 上构建。)

这种大规模的分配意味着在网络早期,即使实际用户需求很低,矿工和质押者也能从发行池中获得奖励。事实上,Cuckoo 的初始阶段以高 APY 收益为特色,用于质押和挖矿,这成功地吸引了参与者,但也吸引了只为代币而来的“收益农民”。团队注意到,一旦奖励率下降,许多用户就离开了,这表明这些激励措施与真正的使用无关。吸取了这一教训,Cuckoo 正在转向一个奖励与真实 AI 工作负载直接相关的模型。在未来(部分已经实现),当终端用户为 AI 推理付费时,那笔付款(以 CAI 或可能转换为 CAI 的其他接受的代币)将在贡献者之间分配:

  • GPU 矿工将因其提供的计算而获得大部分份额。
  • **协调者(应用开发者)**将作为提供模型和处理请求的服务提供商获得一部分。
  • 质押者委托给这些矿工或协调者的人可能会获得一小部分或通胀奖励,以继续激励支持可靠的节点。
  • 网络/财库可能会保留一笔费用用于持续开发或资助未来的激励措施(或者费用可能为零/名义上的,以最大化用户的可负担性)。

本质上,Cuckoo 正在向收入分成模型迈进:如果 Cuckoo 上的一个 AI 应用产生收益,这些收益将以公平的方式分配给该服务的所有贡献者。这使得激励措施保持一致,参与者从实际使用中受益,而不仅仅是通货膨胀。网络已经要求所有方质押 CAI——这意味着矿工和协调者不仅获得固定的奖励,还可能获得基于质押的奖励(例如,如果许多用户在他们身上质押,或者如果他们自己质押更多,协调者可能会获得更高的奖励,类似于权益证明验证者的收益方式)。在用户激励方面,Cuckoo 还引入了空投门户和水龙头(一些用户利用了这些)来播种初始活动。展望未来,用户可能会通过使用服务的代币返利或通过参与策划的治理奖励(例如,为评级输出或贡献数据赚取少量代币)来获得激励。底线是 Cuckoo 的代币($CAI)是多用途的:它是链上的燃料/费用代币(所有交易和支付都使用它),它用于质押和投票,并且是完成工作的奖励单位。Cuckoo 明确提到,它希望将代币奖励与服务级 KPI(关键绩效指标)挂钩——例如,正常运行时间、查询吞吐量、用户满意度——以避免纯粹的投机性激励。这反映了代币经济从简单的流动性挖矿向更可持续、实用驱动的模型的成熟。

模型所有权与 IP 归属

处理 AI 模型的知识产权 (IP) 和所有权是去中心化 AI 网络的一个复杂方面。每个平台都采取了略有不同的立场,总的来说,这是一个不断发展的领域,目前还没有完整的解决方案:

  • Bittensor: Bittensor 中的模型由矿工节点提供,这些矿工保留对其模型权重的完全控制(这些权重从未在链上发布)。除了模型在某个钱包地址上运行这一事实外,Bittensor 并没有明确跟踪谁“拥有”一个模型。如果一个矿工离开,他们的模型也随之离开。因此,Bittensor 中的 IP 归属是链下的:如果一个矿工使用专有模型,链上没有任何东西可以强制执行甚至知道这一点。Bittensor 的理念鼓励开放贡献(许多矿工可能会使用像 GPT-J 或其他开源模型),网络奖励的是这些模型的性能。可以说,Bittensor 为模型创建了一个声誉分数(通过验证者排名),这是一种承认模型价值的形式,但模型本身的权利并未被代币化或分发。值得注意的是,Bittensor 中的子网所有者可以被视为拥有一部分 IP:他们定义一个任务(可能包括一个数据集或方法)。子网所有者在创建子网时会铸造一个 NFT(称为子网 UID),该 NFT 使他们有权获得该子网 18% 的奖励。这有效地将创建模型市场(即子网)代币化,而不是模型实例。如果将子网的定义(比如一个带有特定数据集的语音识别任务)视为 IP,那么它至少被记录和奖励了。但是,矿工训练的单个模型权重——没有这些权重的链上所有权记录。归属以支付给该矿工地址的奖励形式出现。Bittensor 目前没有实现一个系统,例如,多个人可以共同拥有一个模型并获得自动的收入分成——运行模型的人(矿工)获得奖励,而他们是否遵守所用模型的任何 IP 许可是他们链下的事情。

  • Gensyn: 在 Gensyn 中,模型所有权是直接的,因为提交者(想要训练模型的人)提供模型架构和数据,训练后,他们会收到最终的模型工件。执行工作的解决者对模型没有权利;他们就像为服务付费的承包商。因此,Gensyn 的协议假设了传统的 IP 模型:如果你对提交的模型和数据拥有合法权利,那么在训练后你仍然拥有它们——计算网络不声称任何所有权。Gensyn 确实提到,市场也可以像交易任何其他资源一样交易算法和数据。这暗示了一种情景,即有人可以在网络中提供一个模型或算法供使用,可能需要付费,从而将该模型的访问权代币化。例如,一个模型创建者可能会将其预训练模型放在 Gensyn 上,并允许他人在网络上对其进行微调,并收取费用(这实际上将模型 IP 货币化)。虽然协议不强制执行许可条款,但可以编码支付要求:一个智能合约可以要求支付费用以向解决者解锁模型权重。然而,这些都是推测性的用例——Gensyn 的主要设计是关于促成训练作业。至于归属,如果多方对一个模型做出贡献(比如一方提供数据,另一方提供计算),这很可能由他们在开始使用 Gensyn 之前建立的任何合同或协议来处理(例如,一个智能合约可以在数据提供者和计算提供者之间分配支付)。Gensyn 本身除了记录哪些地址为该工作支付了费用之外,不会在链上跟踪“这个模型是由 X、Y、Z 构建的”。总而言之,Gensyn 中的模型 IP 仍然属于提交者,任何归属或许可都必须通过协议之外的法律协议或在其之上构建的自定义智能合约来处理。

  • Cuckoo: 在 Cuckoo 的生态系统中,模型创建者(AI 应用构建者)是一等参与者——他们部署 AI 服务。如果一个应用构建者微调了一个语言模型或开发了一个自定义模型并将其托管在 Cuckoo 上,那么该模型基本上是他们的财产,他们充当服务所有者。Cuckoo 不会夺取任何所有权;相反,它为他们提供了将使用货币化的基础设施。例如,如果一个开发者部署了一个聊天机器人 AI,用户可以与之互动,开发者(以及矿工)可以从每次互动中赚取 CAI。因此,该平台将使用收入归属于模型创建者,但不会明确发布模型权重或将其变成 NFT。事实上,为了在矿工的 GPU 上运行模型,协调者节点可能需要以某种形式将模型(或运行时)发送给矿工。这就提出了 IP 问题:恶意的矿工是否可以复制模型权重并分发它们?在去中心化网络中,如果使用专有模型,这种风险是存在的。Cuckoo 目前的重点是相当开放的模型(Stable Diffusion、LLaMA 衍生的模型等)和建立社区,所以我们还没有看到通过智能合约强制执行 IP 权利。该平台未来可能会集成像加密模型执行或安全区域之类的工具来保护 IP,但文档中没有提到具体内容。它确实跟踪的是谁为每个任务提供了模型服务——因为协调者是一个链上身份,其模型的所有使用都归于他们,他们会自动获得他们的奖励份额。如果要将模型转交或出售给其他人,实际上他们会转移协调者节点的控制权(如果协调者角色被代币化,甚至可能只是给他们私钥或 NFT)。目前,模型的社区所有权(通过代币份额)尚未实现,但 Cuckoo 的愿景暗示了去中心化的社区驱动 AI,所以他们可能会探索让人们集体资助或治理一个 AI 模型。在这些网络中,模型的代币化超越个人所有权仍然是一个开放领域——它被认为是一个目标(让社区而不是公司拥有 AI 模型),但实际上它需要解决上述 IP 和验证挑战的方案。

总而言之,在 Bittensor、Gensyn 和 Cuckoo 中,模型所有权是通过传统方式在链下处理的:运行或提交模型的人或实体实际上是所有者。这些网络以经济奖励的形式提供归属(为模型的贡献者的 IP 或努力支付报酬)。这三者都还没有在智能合约层面内置模型使用的许可或版税强制执行。归属通过声誉和奖励来实现:例如,Bittensor 的最佳模型获得高声誉分数(这是公开记录)和更多的 TAO,这是对其创建者的隐性认可。随着时间的推移,我们可能会看到像NFT 绑定的模型权重去中心化许可这样的功能来更好地跟踪 IP,但目前的优先事项是让网络运作并激励贡献。所有人都同意,验证模型来源和输出是实现真正的模型资产市场的关键,这方面的研究正在进行中。

收入分成结构

所有三个平台都必须决定,当多方合作产生有价值的 AI 输出时,如何分配经济蛋糕。当一个 AI 服务被使用或代币被发行时,谁得到报酬,以及多少?每个平台都有一个独特的收入分成模型:

  • Bittensor: 如激励部分所述,Bittensor 的收入分配是在区块级别由协议定义的:每个区块的 TAO 发行中,41% 给矿工,41% 给验证者,18% 给子网所有者。这实际上是为每个子网产生的价值内置的收入分成。子网所有者的份额(18%)就像是为“模型/任务设计”或为引导该子网生态系统而收取的版税。矿工和验证者获得相等的份额,确保了没有验证,矿工就得不到奖励(反之亦然)——它们是共生的,各自获得铸造奖励的相等部分。如果我们考虑一个外部用户支付 TAO 来查询一个模型,Bittensor 白皮书设想这笔支付也会在回答的矿工和帮助审查答案的验证者之间类似地分配(具体分配比例可以由协议或市场力量决定)。此外,委托人质押在矿工/验证者身上,实际上是合作伙伴——通常,矿工/验证者会将其赚取的 TAO 的一部分与他们的委托人分享(这是可配置的,但通常大部分给委托人)。所以,如果一个矿工从一个区块中赚取了 1 TAO,根据质押情况,这可能会在他们的委托人和他们自己之间以 80/20 的比例分配。这意味着即使非运营商也能根据他们的支持按比例获得网络收入的一部分。随着 dTAO 的引入,又增加了一层分享:那些质押到子网池中的人会得到 alpha 代币,这使他们有权获得该子网发行的一部分(就像收益农场)。实际上,任何人都可以通过持有 alpha 代币来分享特定子网的成功,并获得矿工/验证者奖励的一部分(alpha 代币会随着子网吸引更多使用和发行而升值)。总而言之,Bittensor 的收入分成是由代码固定的,适用于主要角色,并通过社交/质押安排进一步分享。这是一个相对透明、基于规则的分配——每个区块,参与者都确切地知道 1 TAO 是如何分配的,从而知道他们每次贡献的“收益”。这种清晰度是 Bittensor 有时被比作 AI 领域的比特币的原因之一——一个确定性的货币发行,参与者的奖励是数学上设定的。

  • Gensyn: Gensyn 中的收入分成更加动态和市场驱动,因为任务是单独定价的。当一个提交者创建一个工作时,他们会附上一个他们愿意支付的奖励(比如 X 个代币)。完成工作的解决者会得到那个 X(减去任何网络费用)。如果涉及到验证者,通常有一个规则,比如:如果没有检测到欺诈,解决者保留全部支付;如果检测到欺诈,解决者将被罚没——失去部分或全部质押——而被罚没的金额将作为奖励给予验证者。所以验证者不是从每个任务中赚钱,只有当他们抓住一个坏结果时才赚钱(加上可能参与的少量基准费用,取决于实现方式)。这里没有内置的向模型所有者支付的概念,因为假设提交者要么是模型所有者,要么有权使用该模型。可以想象一种情景,提交者正在微调别人的预训练模型,一部分支付会给原始模型创建者——但这必须在协议之外处理(例如,通过协议或一个单独的智能合约来相应地分配代币支付)。Gensyn 的协议级分享本质上是客户 -> 解决者 (-> 验证者)代币模型可能包括一些分配给协议财库或基金会;例如,每个任务支付的一小部分可能会进入一个财库,用于资助开发或保险池(这在现有文档中没有明确说明,但许多协议都这样做)。此外,在早期,Gensyn 可能会通过通货膨胀来补贴解决者:测试网用户在 TGE 时被承诺奖励,这实际上是来自初始代币分配的收入分成(早期解决者和支持者因帮助引导而获得一部分代币,类似于空投或挖矿奖励)。随着时间的推移,随着真实工作的增多,通胀奖励会逐渐减少,解决者的收入将主要来自用户支付。Gensyn 的方法可以总结为一个按服务收费的收入模型:网络促成需要完成工作的人向完成工作的人直接支付,验证者和可能的代币质押者只有在他们在保障该服务中发挥作用时才分得一杯羹。

  • Cuckoo: Cuckoo 的收入分成已经演变。最初,因为没有太多付费的终端用户,收入分成基本上是通货膨胀分享:来自代币供应的 30% 挖矿和 11% 质押分配意味着矿工和质押者分享网络公平启动池发行的代币。实际上,Cuckoo 运行着像每日 CAI 支付这样的机制,按完成的任务比例支付给矿工。这些支付主要来自挖矿奖励分配(这是保留的固定供应的一部分)。这类似于许多 Layer-1 区块链向矿工/验证者分配区块奖励的方式——它与外部用户的实际使用无关,更多的是为了激励参与和增长。然而,正如他们在 2025 年 7 月的博客中所强调的,这导致了由代币农场而不是真实需求激励的使用。Cuckoo 的下一阶段是一个基于服务费的真正收入分成模型。在这个模型中,当一个终端用户使用,比如说,图像生成服务并支付 1 美元(以加密货币计算)时,那 1 美元价值的代币可能会这样分配:0.70 给完成 GPU 工作的矿工,0.20 给提供模型和接口的应用开发者(协调者),0.10 给质押者或网络财库。(注意:确切的比例是假设的;Cuckoo 尚未公开指定它们,但这说明了概念。)这样,所有为提供服务做出贡献的人都能分得一杯羹。这类似于,例如,共享出行经济,但用于 AI:车辆(GPU 矿工)获得大部分,司机或平台(构建模型服务的协调者)获得一部分,也许平台的治理/质押者获得少量费用。Cuckoo 提到*“收入分成模型和代币奖励直接与使用指标挂钩”*,这表明如果某个特定的服务或节点处理大量流量,其运营商和支持者将赚得更多。他们正在摆脱仅仅锁定代币就能获得固定收益的模式(这在他们最初的质押 APY 中是这样的)。具体来说:如果你在一个最终为非常受欢迎的 AI 应用提供动力的协调者上质押,你可以赚取该应用费用的一部分——这是一个真正的将质押作为对效用投资的场景,而不仅仅是为了通货膨,胀而质押。这使得每个人的激励都朝着吸引为 AI 服务付费的真实用户方向发展,这反过来又将价值反馈给代币持有者。值得注意的是,Cuckoo 的链也有交易费用(gas),所以生产区块的矿工(最初 GPU 矿工也为 Cuckoo 链上的区块生产做出了贡献)也得到了 gas 费用。随着链的关闭和向 rollup 的迁移,gas 费用可能会很小(或者在以太坊上),所以主要收入变成了 AI 服务费用本身。总而言之,Cuckoo 正在从一个补贴驱动的模型(网络从其代币池中支付参与者)过渡到一个需求驱动的模型(参与者从实际用户支付中赚钱)。代币仍将在质押和治理中发挥作用,但矿工和应用开发者的日常收入应越来越多地来自购买 AI 服务的用户。这个模型在长期内更具可持续性,并与 Web2 SaaS 的收入分成密切相似,但通过智能合约和代币实现透明度。

攻击面与漏洞

去中心化 AI 引入了一些激励和安全挑战。我们现在分析关键的攻击向量——女巫攻击、合谋、搭便车以及数据/模型投毒——以及每个平台如何减轻或仍然容易受到这些攻击:

  • 女巫攻击(虚假身份):在一个开放网络中,攻击者可能会创建许多身份(节点)以获得不成比例的奖励或影响力。

  • Bittensor:女巫攻击的抵抗主要来自于进入成本。要在 Bittensor 上注册一个新的矿工或验证者,必须花费或质押 TAO——这可能是一种销毁或保证金要求。这意味着创建 N 个虚假节点会产生 N 倍的成本,使得大规模的女巫攻击变得昂贵。此外,Bittensor 的共识将影响力与质押和性能挂钩;一个没有质押或性能不佳的女巫几乎赚不到钱。攻击者必须投入巨资,并且让他们的女巫节点实际贡献有用的工作才能获得任何显著的奖励(这不是典型的女巫策略)。也就是说,如果一个攻击者确实拥有大量资本,他们可以获得大部分 TAO 并注册许多验证者或矿工——实际上是一种财富女巫。这与 51% 攻击情景重叠:如果单个实体控制了一个子网中超过 50% 的质押 TAO,他们就可以严重影响共识。Bittensor 引入 dTAO 在这里有所帮助:它将影响力分散到各个子网,并要求社区质押支持子网才能发展,这使得单个实体更难控制一切。尽管如此,资金雄厚的对手发起的财富女巫攻击仍然是一个担忧——Arxiv 的分析明确指出,目前的质押相当集中,因此多数攻击的门槛并不像期望的那么高。为了缓解这种情况,有人提出了像每个钱包的质押上限(例如,将有效质押上限设在第 88 百分位数,以防止一个钱包独大)之类的建议。总而言之,Bittensor 依靠质押加权身份(你不能在没有相应质押的情况下廉价地生成身份)来处理女巫攻击;除了在资源非常丰富的攻击者面前,它相当有效。

  • Gensyn:Gensyn 中的女巫攻击将表现为攻击者启动许多解决者或验证者节点来操纵系统。Gensyn 的防御纯粹是经济和密码学的——身份本身不重要,但完成工作或提供抵押品很重要。如果一个攻击者创建了 100 个虚假的解决者节点,但他们没有工作或没有质押,他们什么也得不到。要赢得任务,一个女巫节点必须有竞争力地出价,并拥有完成工作的硬件。如果他们以低于成本的价格出价而没有能力,他们会失败并失去质押。同样,攻击者可以创建许多验证者身份,希望被选中进行验证(如果协议随机选择验证者)。但如果数量太多,网络或工作发布者可能会限制活跃验证者的数量。此外,验证者可能需要执行计算来检查它,这是昂贵的;拥有许多虚假的验证者并没有帮助,除非你真的能验证结果。在 Gensyn 中,一个更相关的女巫攻击角度是,如果攻击者试图用虚假的工作或响应填满网络以浪费他人的时间。这可以通过要求提交者也提供押金来缓解(发布虚假工作的恶意提交者会失去他们的支付或押金)。总的来说,Gensyn 使用必需的质押/保证金随机选择验证意味着攻击者除非也带来相应的资源,否则通过拥有多个身份获得的收益甚微。这变成了一种成本高昂的攻击,而不是廉价的攻击。乐观安全模型假设至少有一个诚实的验证者——女巫必须压倒并成为所有验证者才能持续作弊,这又回到了拥有大部分质押或计算能力的问题。因此,Gensyn 的女巫抵抗能力与乐观 rollup 相当:只要有一个诚实的参与者,女巫就很难轻易造成系统性损害。

  • Cuckoo:Cuckoo 中防止女巫攻击依赖于质押和社区审查。Cuckoo 中的每个角色(矿工、协调者,甚至在某些情况下的用户)都需要质押 $CAI。这立即提高了女巫身份的成本——一个制造 100 个虚假矿工的攻击者需要为每个矿工获取并锁定质押。此外,Cuckoo 的设计有一个人为/社区因素:新节点需要通过链上投票来获得声誉。一个没有声誉的新节点女巫大军不太可能被分配到很多任务或被用户信任。特别是协调者必须吸引用户;一个没有记录的虚假协调者不会得到使用。对于矿工,协调者可以在 Cuckoo Scan 上看到他们的性能统计数据(成功任务等),并且会偏爱可靠的矿工。Cuckoo 的矿工数量也相对较少(在 beta 测试中一度只有 40 个 GPU),所以任何大量节点的奇怪涌入都会很明显。潜在的弱点是,如果攻击者也操纵声誉系统——例如,他们在自己的女巫节点上质押大量 CAI,使它们看起来信誉良好,或者创建虚假的“用户”账户来为自己点赞。这在理论上是可能的,但由于这一切都是代币策划的,这样做需要花费代币(你基本上是用自己的质押在自己的节点上投票)。Cuckoo 团队也可以在观察到女巫行为时调整质押和奖励参数(特别是现在它正在成为一个更中心化的 rollup 服务;他们可以暂停或罚没不良行为者)。总而言之,女巫通过要求投入(质押)需要社区批准来得到控制。没有人可以仅仅带着数百个虚假的 GPU 进来就 reaping 奖励,而无需大量投资,而诚实的参与者可以更好地将这些投资用于真实的硬件和质押。

  • 合谋: 这里我们考虑多个参与者合谋操纵系统——例如,Bittensor 中的验证者和矿工合谋,或 Gensyn 中的解决者和验证者合谋等。

  • Bittensor:合谋已被确定为一个真正的问题。在最初的设计中,少数验证者可以合谋总是支持某些矿工或他们自己,从而不公平地扭曲奖励分配(这在根子网中被观察为权力集中)。Yuma 共识提供了一些防御:通过取验证者分数的中位数并惩罚偏离者,它防止了一个小的合谋团体大幅提升一个目标,除非他们是多数。换句话说,如果 10 个验证者中有 3 个合谋给一个矿工一个超高的分数,但其他 7 个没有,那么合谋者的离群分数会被剔除,矿工的奖励将基于中位数分数(所以合谋未能显著帮助)。然而,如果合谋者构成了超过 50% 的验证者(或验证者中超过 50% 的质押),他们实际上就是共识——他们可以就虚假的高分达成一致,中位数将反映他们的观点。这是经典的 51% 攻击情景。不幸的是,Arxiv 的研究发现,在一些 Bittensor 子网中,仅占参与者数量 1-2% 的联盟就控制了大部分质押,这是由于代币高度集中。这意味着少数大户的合谋是一个可信的威胁。Bittensor 通过 dTAO 追求的缓解措施是民主化影响力:通过让任何 TAO 持有者将质押导向子网,它稀释了封闭验证者团体的权力。此外,像凹形质押(对超大质押的收益递减)和质押上限等提案旨在打破单个合谋实体聚集过多投票权的能力。Bittensor 的安全假设现在类似于权益证明:没有单个实体(或卡特尔)控制超过 50% 的活跃质押。只要这一点成立,合谋就是有限的,因为诚实的验证者会覆盖不良评分,合谋的子网所有者也不能任意提升自己的奖励。最后,关于子网所有者和验证者之间的合谋(例如,一个子网所有者贿赂验证者以高评价其子网的矿工),dTAO 消除了直接的验证者控制,代之以代币持有者的决策。与“市场”合谋更难,除非你买断代币供应——在这种情况下,这就不再是合谋,而是接管。所以 Bittensor 的主要反合谋技术是算法共识(中位数裁剪)广泛的代币分配

  • Gensyn:Gensyn 中的合谋可能涉及一个解决者和一个验证者(或多个验证者)合谋欺骗系统。例如,一个解决者可以产生一个虚假的结果,而一个合谋的验证者可以故意不挑战它(或者如果协议要求验证者签署,甚至证明它是正确的)。为了缓解这种情况,Gensyn 的安全模型要求至少有一个诚实的验证者。如果所有验证者都与解决者合谋,那么一个坏结果就不会受到挑战。Gensyn 通过鼓励许多独立的验证者(任何人都可以验证)以及博弈论来解决这个问题,即一个验证者可以通过脱离合谋并提出挑战来获得巨大的奖励(因为他们会得到解决者的质押)。本质上,即使有一群人同意合谋,每个成员都有动机背叛并为自己索取赏金——这是一个经典的囚徒困境设置。希望这能使合谋团体保持小规模或无效。另一个潜在的合谋是多个解决者之间合谋抬高价格或垄断任务。然而,由于开发者可以选择在哪里发布任务(而且任务不是可以轻易垄断的相同单位),解决者在价格上的合谋很难在全球范围内协调——任何不合谋的解决者都可以以更低的价格赢得工作。开放的市场动态对抗了定价合谋,假设至少有一些竞争参与者。另一个角度:验证者合谋刁难解决者——例如,验证者错误地指控诚实的解决者以窃取他们的质押。Gensyn 的欺诈证明是二元的和链上的;当链上重新计算发现没有错误时,一个错误的指控会失败,并且据推测,恶意的验证者会因此失去一些东西(也许是押金或声誉)。所以,试图破坏解决者的验证者合谋会被协议的验证过程抓住。总而言之,只要任何合谋集合中至少有一方有动机保持诚实,Gensyn 的架构就是稳健的——这是乐观验证的一个特性,类似于要求比特币中至少有一个诚实的矿工最终揭露欺诈。如果一个攻击者可以控制一个任务中的所有验证者和解决者(比如网络的大多数),理论上合谋是可能的,但那时他们就可以直接作弊而不需要合谋。加密经济激励的安排使得维持合谋变得不理性。

  • Cuckoo:Cuckoo 中的合谋可能以几种方式发生:

  1. 一个协调者与矿工合谋——例如,一个协调者可以总是将任务分配给一组友好的矿工并分享奖励,而忽略其他诚实的矿工。由于协调者在任务调度上有自由裁量权,这可能会发生。然而,如果友好的矿工表现不佳,终端用户可能会注意到服务缓慢或质量差而离开,所以协调者没有动机纯粹为了偏袒而损害质量。如果合谋是为了操纵奖励(比如,提交虚假任务给矿工代币),这将在链上被检测到(大量任务可能具有相同的输入或没有实际用户)并可能受到惩罚。Cuckoo 的链上透明度意味着任何不寻常的模式都可能被社区或核心团队标记。此外,因为所有参与者都质押,一个合谋的协调者-矿工团伙如果被发现滥用系统,将面临失去质押的风险(例如,如果治理决定因欺诈而罚没他们)。
  2. 矿工之间合谋——他们可能会分享信息或形成一个卡特尔,比如说,在声誉上互相投票,或者都拒绝为一个特定的协调者服务以索取更高的费用。这些情况不太可能发生:声誉投票是由质押者(包括用户)完成的,而不是矿工自己互相投票。而拒绝服务只会促使协调者寻找其他矿工或发出警报。鉴于目前规模相对较小,任何合谋都很难隐藏。
  3. 合谋操纵治理——大的 CAI 持有者可以合谋通过对他们有利的提案(比如设定过高的费用或重定向财库)。这在任何代币治理中都是一个风险。最好的缓解措施是广泛分配代币(Cuckoo 的公平启动将 51% 分给了社区)并有活跃的社区监督。此外,由于 Cuckoo 从 L1 转型,直接的链上治理可能会受到限制,直到他们在新的链上重新安顿下来;团队在此期间可能会保留一个多签控制,这讽刺地防止了恶意外部人员的合谋,但代价是暂时的中心化。 总的来说,Cuckoo 依靠透明度和质押来处理合谋。在某种程度上,信任协调者会表现良好,因为他们想在竞争环境中吸引用户。如果合谋导致服务质量下降或明显的奖励操纵,利益相关者可以投票淘汰或停止质押不良行为者,网络可以罚没或阻止他们。相当开放的性质(任何人只要质押就可以成为协调者或矿工)意味着合谋需要大规模的协调努力,而这将是显而易见的。它不像 Bittensor 或 Gensyn 那样在数学上被阻止,但经济质押和社区治理的结合提供了一种制衡。
  • 搭便车(搭便车问题):这指的是参与者试图在不贡献同等价值的情况下获得奖励——例如,一个实际上不进行评估但仍然赚钱的验证者,或者一个复制他人答案而不是自己计算的矿工,或者在不提供有用输入的情况下刷奖励的用户。

  • Bittensor:Bittensor 中一个已知的搭便车问题是懒惰验证者的**“权重复制”。一个验证者可以简单地复制多数意见(或其他验证者的分数),而不是独立评估矿工。通过这样做,他们避免了运行 AI 查询的成本,但如果他们提交的分数看起来与共识一致,他们仍然可以获得奖励。Bittensor 通过衡量每个验证者的共识一致性信息贡献来对抗这一点。如果一个验证者总是只是复制他人,他们可能与共识一致(所以他们不会受到重罚),但他们没有增加任何独特的价值。协议开发者已经讨论过给那些提供准确但不纯粹冗余评估的验证者更高的奖励。像噪声注入**(故意给验证者略有不同的查询)这样的技术可以迫使他们实际工作而不是复制——尽管尚不清楚这是否已实现。Arxiv 建议使用性能加权发行和复合评分方法来更好地将验证者的努力与奖励联系起来。至于矿工,一种可能的搭便车行为是,如果一个矿工查询其他矿工并转发答案(一种抄袭形式)。Bittensor 的设计(带有去中心化查询)可能允许一个矿工的模型通过自己的树突调用其他模型。如果一个矿工只是转发别人的答案,一个好的验证者可能会发现这一点,因为答案可能与该矿工声称的模型能力不一致。这在算法上很难检测,但一个从不计算原始结果的矿工最终应该在某些查询上得分很低并失去声誉。另一个搭便车情景是委托人在不做 AI 工作的情况下获得奖励。这是有意的(为了让代币持有者参与),所以不是攻击——但它确实意味着一些代币发行给了只质押的人。Bittensor 将此解释为协调激励,而不是浪费奖励。简而言之,Bittensor 承认验证者搭便车问题,并正在调整激励措施(比如给予验证者信任分数,以提升那些不偏离或复制的人)。他们的解决方案本质上是更明确地奖励努力和正确性,以便什么都不做或盲目复制随着时间的推移会产生更少的 TAO。

  • Gensyn:在 Gensyn 中,搭便车者会发现很难赚钱,因为一个人必须要么提供计算,要么抓住作弊者才能获得代币。一个解决者不能“伪造”工作——他们必须提交一个有效的证明,否则就有被罚没的风险。没有机制可以在不完成任务的情况下获得报酬。一个验证者理论上可以坐等他人抓住欺诈——但那样他们什么也得不到(因为只有提出欺诈证明的人才能获得奖励)。如果太多的验证者试图搭便车(不实际重新计算任务),那么一个欺诈性的解决者可能会溜走,因为没有人在检查。Gensyn 的激励设计通过大奖奖励来解决这个问题:只需要一个活跃的验证者抓住一个作弊者就能获得一大笔报酬,所以至少有一个人总是在工作是理性的。其他人不做工作不会损害网络,只是没用;他们也得不到奖励。所以系统自然会过滤掉搭便车者:只有那些真正验证的验证者才能在长期内获利(其他人将资源花在节点上却一无所获,或者很少有机会偶然获得奖励)。协议也可能随机化哪个验证者有机会挑战,以阻止所有验证者都假设“别人会做的”。由于任务是单独支付的,除了临时的测试网激励外,没有类似于“不工作就有质押奖励”的情况。一个值得关注的领域是多任务优化:一个解决者可能会试图在任务之间重用工作,或者秘密地将其外包给更便宜的人(比如使用中心化的云)——但这并不是真正有害的搭便车;如果他们按时交付正确的结果,他们是如何做到的并不重要。这更像是套利而不是攻击。总而言之,Gensyn 的机制设计几乎没有给搭便车者留下获利的空间,因为每个分发的代币都对应着一个完成的工作或一个被惩罚的作弊行为。

  • Cuckoo:Cuckoo 的初始阶段无意中创造了一个搭便车问题:空投和高收益质押吸引了只为刷代币而来的用户。这些用户会通过水龙头循环代币或操纵空投任务(例如,不断使用免费的测试提示或创建许多账户来领取奖励),而没有为网络的长期价值做出贡献。Cuckoo 认识到这是一个问题——本质上,人们“使用”网络不是为了 AI 输出,而是为了投机性奖励。决定结束 L1 链并重新聚焦,部分原因是为了摆脱这些激励错位。通过将未来的代币奖励与实际使用挂钩(即,你赚钱是因为服务实际上被付费客户使用),搭便车的吸引力就减小了。还有一个矿工端的搭便车情景:一个矿工可以加入,被分配任务,然后以某种方式不执行它们但仍然声称奖励。然而,协调者正在验证结果——如果一个矿工不返回输出或返回坏的输出,协调者不会将其计为已完成的任务,所以矿工不会得到报酬。矿工也可能试图挑选容易的任务而放弃困难的任务(例如,如果一些提示较慢,矿工可能会断开连接以避免它们)。这可能是一个问题,但协调者可以注意到矿工的可靠性。如果一个矿工经常掉线,协调者可以停止向他们分配任务或罚没他们的质押(如果存在这样的机制或干脆不奖励他们)。用户搭便车——由于许多 AI 服务都有免费试用,用户可以滥发请求以获得输出而不付费(如果有补贴的模型)。这与其说是协议层面的问题,不如说是服务层面的问题;每个协调者可以决定如何处理免费使用(例如,要求少量支付或限流)。因为 Cuckoo 最初提供了一些免费服务(比如免费的 AI 图像生成以吸引用户),一些人利用了这一点,但这是预期的增长营销的一部分。随着这些促销活动的结束,用户将不得不付费,因此没有免费的午餐可以利用。总的来说,Cuckoo 的新策略是将代币分配与真实效用挂钩,这明确旨在消除“为了做无意义的循环而挖矿”的搭便车问题。

  • 数据或模型投毒: 这指的是恶意引入不良数据或行为,使得 AI 模型退化或输出被操纵,以及贡献有害或有偏见内容的问题。

  • Bittensor:Bittensor 中的数据投毒意味着一个矿工故意给出不正确或有害的答案,或者验证者故意将好的答案评估为坏的。如果一个矿工持续输出垃圾或恶意内容,验证者会给出低分,该矿工将赚得很少并最终退出——经济激励是提供质量,所以“投毒”他人对攻击者没有好处(除非他们的目标纯粹是自费破坏)。一个恶意的矿工能毒害别人吗?在 Bittensor 中,矿工不直接互相训练(至少在设计上不是——没有一个可以被毒害的全局模型在更新)。每个矿工的模型是独立的。他们确实在某种意义上学习,即一个矿工可以从他人那里获取有趣的样本来微调自己,但这完全是可选的,取决于每个人。如果一个恶意行为者滥发无意义的答案,诚实的验证者会过滤掉这些(他们会给它低分),所以它不会显著影响任何诚实矿工的训练过程(此外,一个矿工可能会使用高分同行的知识,而不是低分的)。所以经典的数据投毒(注入不良训练数据以破坏模型)在 Bittensor 当前的设置中是最小的。更相关的风险是模型响应操纵:例如,一个矿工输出微妙的偏见或危险内容,而这对验证者来说并不明显。然而,由于验证者也是人类设计的或至少是算法代理,公然的毒性或错误很可能被发现(一些子网甚至可能有 AI 验证者检查不安全内容)。最坏的情况是,如果一个攻击者以某种方式拥有大多数验证者和矿工合谋将某个不正确的输出推为“正确”——他们就可以偏袒网络对响应的共识(比如所有合谋的验证者都支持一个恶意答案)。但要让外部用户因此受到伤害,他们必须实际查询网络并信任输出。Bittensor 仍处于一个构建能力的阶段,尚未被终端用户广泛用于关键查询。到那时,希望它将有内容过滤和验证者的多样性来减轻这种风险。在验证者方面,一个恶意的验证者可以提供有毒的评估——例如,持续地给某个诚实的矿工低分以消除竞争。如果有足够的质押,他们可能会成功地将该矿工挤出(如果该矿工的奖励下降到他们离开的程度)。这是对激励机制的攻击。同样,如果他们不是多数,中位数裁剪将挫败一个离群的验证者。如果他们多数,这就与合谋/51% 的情景合并了——任何多数都可以重写规则。解决方案又回到了去中心化:防止任何一个实体占主导地位。总而言之,Bittensor 的设计通过其评分系统固有地惩罚有毒的数据/模型贡献——不良贡献获得低权重,从而获得低奖励。没有一个永久的模型库可以被毒害;一切都是动态的并持续评估。这提供了弹性:网络可以随着不良行为者的贡献被验证者过滤掉而逐渐“忘记”或忽略他们。

  • Gensyn:如果一个解决者想毒害一个正在训练的模型(比如在训练期间引入后门或偏见),他们可以尝试秘密地这样做。Gensyn 协议会验证训练是否按照指定的算法进行(随机梯度下降步骤等),但它不一定能检测到解决者是否引入了一个微妙的后门触发器,而这个触发器在正常的验证指标中不会出现。这是一个更阴险的问题——它不是计算的失败,而是在训练的允许自由度内的操纵(比如将权重调整向一个触发短语)。检测这一点是机器学习安全领域的一个活跃研究问题。Gensyn 除了提交者可以在他们选择的测试集上评估最终模型这一事实外,没有特殊的模型投毒机制。一个精明的提交者应该总是测试返回的模型;如果他们发现它在某些输入上失败或有奇怪的行为,他们可能会对结果提出异议或拒绝支付。也许协议可以允许提交者指定某些接受标准(比如“模型必须在这个秘密测试集上达到至少 X 的准确率”),如果解决者的结果失败,解决者就得不到全额支付。这将阻止投毒,因为攻击者无法满足评估标准。然而,如果毒药不影响正常测试的准确性,它可能会溜走。Gensyn 中的验证者只检查计算完整性,而不是模型质量,所以他们不会发现故意的过拟合或木马,只要训练日志看起来有效。所以,这仍然是一个任务层面的信任问题:提交者必须要么相信解决者不会毒害模型,要么使用像集成多个来自不同解决者的训练结果这样的方法来稀释任何单个解决者的影响。另一个角度是数据投毒:如果提交者提供训练数据,一个恶意的解决者可以忽略这些数据,而在别的东西上训练或添加垃圾数据。但这可能会降低准确性,提交者会在输出模型的性能中注意到这一点。解决者将因此得不到全额支付(因为据推测他们想达到一个性能目标)。所以降低性能的投毒对解决者的奖励是自取灭亡的。只有性能中性但恶意的毒药(后门)才是真正的危险,而这超出了典型区块链验证的范围——这是一个机器学习安全挑战。Gensyn 最好的缓解措施可能是社会性的:使用知名的信誉良好的模型,进行多次训练运行,使用开源工具。在推理任务上(如果 Gensyn 也用于推理工作),一个合谋的解决者可以返回不正确的输出,从而偏袒某个答案。但如果验证者运行相同的模型,他们会发现错误的输出,所以这与其说是投毒,不如说是作弊,欺诈证明可以解决这个问题。总而言之,Gensyn 保障过程,而不是意图。它确保训练/推理是正确完成的,但不能保证结果是好的或没有隐藏的恶意。这仍然是一个悬而未决的问题,Gensyn 的白皮书可能还没有完全解决这个问题(很少有能解决的)。

  • Cuckoo:由于 Cuckoo 目前专注于推理(服务现有模型),数据/模型投毒的风险相对局限于输出操纵内容投毒。一个恶意的矿工可能会试图篡改他们被给予运行的模型——例如,如果提供了一个 Stable Diffusion 检查点,他们可以用一个不同的模型替换它,这个模型可能会在每张图片中插入一些微妙的水印或广告。然而,协调者(模型所有者)通常会发送带有输出格式期望的任务;如果一个矿工持续返回不符合规格的输出,协调者会标记并禁止该矿工。此外,矿工在不显著影响其输出的情况下很难修改模型。另一种情景是,如果 Cuckoo 引入社区训练的模型:那么矿工或数据提供者可能会试图毒害训练数据(例如,输入大量错误的标签或有偏见的文本)。Cuckoo 将需要实施对众包数据的验证或对贡献者进行加权。这还不是一个功能,但团队对个性化 AI 的兴趣(比如他们提到的 AI 生活教练或学习应用)意味着他们最终可能会处理用户提供的训练数据,这将需要仔细的检查。在内容安全方面,由于 Cuckoo 矿工执行推理,人们可能会担心他们会输出有害内容,即使模型通常不会。但矿工没有动机任意改变输出——他们为正确的计算获得报酬,而不是创造力。如果说有什么的话,一个恶意的矿工可能会为了节省时间而跳过完整的计算(例如,返回一张模糊的图片或一个通用的响应)。协调者或用户会看到这一点并给该矿工差评(并且很可能不会为该任务付费)。隐私是另一个方面:一个恶意的矿工可能会泄露或记录用户数据(比如用户输入了敏感的文本或图片)。这不是投毒,而是对机密性的攻击。Cuckoo 的隐私立场是,它正在探索保护隐私的方法(生态系统中提到一个保护隐私的 VPN 表明了未来的重点)。他们可以结合像安全区域或分割推理这样的技术来保护数据不被矿工看到。尚未实现,但这是一个已知的考虑因素。 最后,Cuckoo 的博客强调有效验证模型输出并确保安全的去中心化模型操作是使模型代币化可行的关键。这表明他们意识到,要真正去中心化 AI,必须防范像有毒输出或功能失常的模型这样的事情。可能他们打算结合使用加密经济激励(对不良行为者进行质押罚没)和用户评级系统(用户可以标记不良输出,那些矿工会失去声誉)。声誉系统在这里可以发挥作用:如果一个矿工返回哪怕一个明显恶意或不正确的结果,用户/协调者可以给他们差评,严重影响他们未来的赚钱能力。知道这一点,矿工就有动力保持一贯的正确性,而不是掺入任何毒药。 本质上,Cuckoo 依赖于信任但验证:它更传统,如果有人行为不端,你识别并移除他们(以失去质押作为惩罚)。它还没有针对微妙模型投毒的专门防御措施,但有特定的应用所有者(协调者)负责的结构增加了一层监督——这些所有者会有动力确保没有任何东西损害他们模型的完整性,因为他们自己的收入和声誉都依赖于此。

总而言之,虽然去中心化 AI 网络引入了新的攻击面,但它们也部署了一系列密码学、博弈论和社区治理的防御措施女巫抵抗主要通过要求参与者投入经济质押来处理。合谋抵抗来自于激励的一致性(诚实行为更有利可图)和限制小合谋团体影响的共识机制。防止搭便车是通过将奖励与实际有用的工作紧密联系,并惩罚或淘汰那些没有贡献的人来实现的。投毒及相关攻击仍然具有挑战性,但系统通过持续评估和罚没或驱逐恶意行为者的能力来减轻公然的案例。这些平台正在积极研究和迭代这些设计——正如 Bittensor 对 Yuma 和 dTAO 的持续调整,以及 Cuckoo 在代币经济学上的转变所证明的那样——以确保一个安全、自我维持的去中心化 AI 生态系统。

对比评估

为了突出 Bittensor、Gensyn 和 Cuckoo AI 的异同,下表从关键维度对它们进行了并排比较:

维度Bittensor (TAO)GensynCuckoo AI (CAI)
技术栈自定义 L1 (基于 Substrate 的 Subtensor 链),拥有 93+ 个专业 AI 子网。近期升级后,在其自有链上实现 EVM 兼容。基于以太坊的 rollup (最初计划为 L1,现为 ETH rollup)。链下计算,链上验证。作为 Arbitrum Orbit Layer-2 链 (EVM rollup) 启动。全栈平台 (自有链 + 计算 + 应用 UI)。正从自定义 L1 迁移到以太坊共享安全 (rollup/AVS)。
主要焦点去中心化 AI 网络,由模型组成的“神经互联网”。节点为跨任务(LLM、视觉等)的集体模型推理和训练做出贡献。去中心化的 ML 计算市场。重点是通过全球 GPU 进行链下模型训练和推理,并通过区块链验证工作。去中心化 AI 服务平台。专注于使用分布式 GPU 矿工进行模型服务/推理(例如生成艺术、LLM API)。将终端用户应用与后端 GPU 市场集成。
关键角色子网所有者: 定义子网中的任务和验证(赚取 18% 奖励)。
矿工: 运行 AI 模型(推理/训练),提供答案。
验证者: 提出查询并对矿工的输出进行评分(策划质量)。
委托人: 将 TAO 质押给矿工/验证者以增强其影响力并赚取份额。
提交者(开发者): 发布 ML 作业(附带模型/数据)和支付。
解决者: 在其硬件上计算任务,提交结果。
验证者(观察者): 检查解决者的结果;如果错误,可通过欺诈证明提出挑战。
(没有明确的“所有者”角色,因为提交者提供模型;治理角色通过代币持有者实现)。
AI 应用构建者(协调者): 部署 AI 模型服务,质押 CAI,管理分配给矿工的任务。
矿工(GPU/CPU 提供者): 质押 CAI,执行分配的推理任务,返回结果。
终端用户: 使用 AI 应用(用加密货币支付或贡献资源)。
质押者(委托人): 在协调者/矿工上质押,参与治理投票,赚取奖励份额。
共识与验证Yuma 共识: 自定义的“智能证明”——验证者对 AI 输出的评分被聚合(权益加权中位数)以确定矿工奖励。底层链共识类似于 PoS (Substrate) 用于区块,但区块有效性取决于每个周期的 AI 共识。能抵抗高达 50% 的离群评分和合谋。乐观验证(类 Truebit): 假设解决者的结果是正确的,除非有验证者提出挑战。使用交互式链上欺诈证明来精确定位任何不正确的步骤。同时也在实施计算的密码学证明(学习证明)以在不重新执行的情况下验证训练进度。以太坊为交易提供基础共识。权益证明链 + 协调者任务验证: Cuckoo 链使用 PoS 验证者进行区块生产(最初,矿工也帮助保护区块)。AI 任务结果由协调者节点验证(他们根据预期的模型行为检查矿工输出)。尚无专门的加密证明——依赖于质押和声誉(其无需信任的程度在于,不当行为会导致罚没或被差评,而不是自动的数学证明检测)。正在向以太坊共识(rollup)过渡以保障账本安全。
代币与效用TAO 代币: Subtensor 上的原生货币。用于质押(注册和影响共识所需)、交易费/支付(例如支付 AI 查询)以及作为贡献的奖励(挖矿/验证)。TAO 有持续的通货膨胀(每 12 秒一个区块 1 TAO),这驱动了奖励机制。也用于治理(dTAO 质押到子网)。Gensyn 代币(ERC-20,名称待定): 协议的支付单位(开发者用它支付给解决者)。作为质押抵押品(解决者/验证者绑定代币,因过错被罚没)。将用于治理(通过 Gensyn 基金会的 DAO 对协议升级进行投票)。供应细节尚未公布;可能有一部分用于激励早期采用(测试网等)。CAI 代币(ERC-20): Cuckoo 链的原生代币(10 亿固定供应)。多用途:Cuckoo 链上交易的燃料费,网络角色的质押(矿工、协调者必须锁定 CAI),协议决策的治理投票,以及贡献的奖励(挖矿/质押奖励来自初始分配)。也具有 meme 吸引力(社区代币方面)。
资产代币化计算:是——AI 计算工作通过 TAO 奖励被代币化(可将 TAO 视为智能的“燃料”)。模型:间接——模型根据性能赚取 TAO,但模型/权重本身不是链上资产(没有模型的 NFT)。子网所有权被代币化(子网所有者 NFT + alpha 代币)以代表模型市场的份额。数据:未代币化(数据在链下;Bittensor 专注于模型输出而非数据集)。计算:是——闲置计算成为链上商品,在作业市场中用代币交易。模型:不明确——模型由开发者在链下提供,结果返回;没有内置的模型代币(尽管如果各方设置,协议可以促进许可)。数据:否——数据集在提交者和解决者之间在链下处理(可以加密或保护,但不表示为链上资产)。Gensyn 的愿景包括可能像计算一样交易算法或数据,但核心实现以计算为中心。计算:是——GPU 时间通过每日 CAI 支付和任务赏金被代币化。网络将计算能力视为矿工“出售”以换取 CAI 的资源。模型:部分——平台将模型作为服务集成;然而,模型本身并未铸造成 NFT。模型的价值体现在协调者从使用它的用户那里赚取 CAI 的能力上。未来计划暗示社区拥有的模型,但目前模型 IP 在链下(由运行协调者的人拥有)。数据:没有通用的数据代币化。用户输入/输出是短暂的。(Cuckoo 与 Beancount 等应用合作,但数据并未在链上由代币表示。)
治理去中心化,代币持有者驱动 (dTAO): 最初有 64 个选举产生的验证者运行根共识;现在治理是开放的——TAO 持有者向子网质押以引导发行(基于市场的资源分配)。协议升级和变更通过链上提案决定(TAO 投票,由 Bittensor 基金会/理事会协助)。目标是完全由社区治理,基金会逐渐交出控制权。渐进式去中心化: Gensyn 基金会 + 选举产生的理事会管理早期决策。代币发行后,治理将过渡到一个 DAO,代币持有者对提案进行投票(类似于许多 DeFi 项目)。以太坊的共享安全环境意味着重大变更涉及社区和潜在的 Layer-1 治理。治理范围包括经济参数、合约升级(需经安全审计)。尚未上线,但在白皮书中为主网上线后规划。社区与基金会混合: Cuckoo 以“公平启动”理念启动(没有为内部人员预挖)。计划建立一个社区 DAO,由 CAI 对关键决策和协议升级进行投票。实际上,核心团队(Cuckoo Network 开发者)主导了重大决策(如链的弃用),但他们透明地分享理由并将其定位为为社区利益的演变。链上治理功能(提案、投票)很可能在新的 rollup 就位后推出。质押也通过声誉系统非正式地赋予治理影响力(对受信任节点的权益加权投票)。
激励模型与贡献挂钩的通胀奖励: 每个区块约 1 TAO 根据表现分配给参与者。质量越高 = 奖励越多。矿工和验证者持续获得收益(逐块),加上委托人也获得一份。终端用户也使用 TAO 支付服务(为代币创造需求方)。代币经济旨在鼓励长期参与(质押)和模型的不断改进,类似于比特币的矿工,但“挖掘 AI”。潜在问题(质押集中导致奖励错位)正在通过激励调整来解决。市场驱动,按结果付费: 没有持续的通胀收益(除了可能的早期激励);解决者只有在成功完成工作时才获得报酬。验证者只有在抓住欺诈时才获得报酬(大奖激励)。这创造了一个直接的经济体:开发者的支出 = 提供者的收入。代币价值与实际的计算需求挂钩。为了引导,Gensyn 可能会在启动时奖励测试网用户(一次性分配),但在稳定状态下,它是基于使用的。这使得激励与网络效用紧密结合(如果 AI 作业增加,代币使用增加,所有持有者都受益)。混合型(从通胀转向使用费): 最初,来自 51% 社区池的挖矿和质押分配奖励 GPU 矿工(供应量的 30%)和质押者(11%),无论外部使用情况如何——这是为了启动网络效应。随着时间的推移,特别是在 L1 弃用后,重点转向收入分成:矿工和应用开发者从实际用户支付中赚钱(例如,分摊图像生成的费用)。质押者的收益将来自真实使用的一部分,或进行调整以鼓励只支持生产性节点。所以早期的激励是“发展网络”(高 APY、空投),后来是“网络只有在真正有用时才会增长”(来自客户的收入)。这种过渡旨在淘汰搭便车者并确保可持续性。
安全与攻击缓解女巫攻击: 昂贵的注册(TAO 质押)阻止了女巫。合谋: 中位数共识能抵抗高达 50% 质押的合谋;dTAO 通过赋予代币持有者投票权打破了验证者寡头。不诚实: 偏离共识的验证者会失去奖励份额(激励诚实评分)。如果质押高度集中,51% 攻击是可能的——研究建议增加质押上限和性能罚没来缓解。模型攻击: 差或恶意的模型输出会因低分而受到惩罚。没有单点故障——网络是全球去中心化的(TAO 矿工遍布世界,伪匿名)。女巫攻击: 参与需要经济质押;没有质押/工作的虚假节点一无所获。验证: 至少需要一个诚实的验证者——如果是这样,任何错误的结果都会被发现并受到惩罚。使用加密经济激励使作弊得不偿失(解决者失去押金,验证者获得)。合谋: 只要不是所有方都合谋,就是安全的——一个诚实者通过揭露欺诈打破了该计划。信任: 不依赖于对硬件或公司的信任,只依赖于经济博弈论和密码学。攻击: 难以审查或 DoS,因为任务是分布式的;攻击者需要出价高于诚实节点或持续击败欺诈证明(没有多数控制不太可能)。然而,微妙的模型后门可能会逃避检测,这是一个已知的挑战(通过用户测试和未来可能超越正确执行的审计来缓解)。总体安全性类似于用于计算的乐观 rollup。女巫攻击: 所有参与者都必须质押 CAI,提高了女巫的门槛。加上一个声誉系统(质押 + 投票)意味着没有声誉的女巫身份不会得到任务。节点不当行为: 协调者可以放弃表现不佳或可疑的矿工;质押者可以撤回支持。协议可以对已证实的欺诈进行质押罚没(L1 有共识的罚没条件;类似的可适用于任务欺诈)。合谋: 部分基于信任——依赖于公开竞争和社区监督来防止合谋占主导。由于任务和支付在链上是公开的,公然的合谋可以被识别并通过社会或治理方式惩罚。用户保护: 如果一个提供商被审查或损坏,用户可以切换提供商,确保没有单点控制。投毒/内容: 设计上,矿工按原样运行提供的模型;如果他们恶意改变输出,他们会失去声誉和奖励。该系统押注于理性行为者:因为每个人都有质押价值和未来的赚钱潜力,他们没有动机进行会破坏网络信任的攻击(从他们 L1 实验中关于将激励与效用对齐的沉重教训中得到加强)。

表格: Bittensor、Gensyn 和 Cuckoo AI 在架构、焦点、角色、共识、代币、资产代币化、治理、激励和安全方面的功能比较。