Der Teil, den ich in OpenGradient nicht übergehen würde, ist die Berücksichtigung eines privaten KI-Calls, ohne ihn zu öffnen.
Ich habe ständig den Relay-Flow beobachtet, weil die Spannung hoch ist.
Ein Nutzer sendet ein versiegeltes OHTTP-Payload. Der Relay leitet es weiter und fügt einen X-Payment-Header hinzu. Das Gateway überprüft die x402-Zahlung, entschlüsselt innerhalb des Enklaves, sendet die Anfrage nach oben und signiert die Antwort, bevor es sie wieder versiegelt.
Der Relay kann seine eigenen Nutzer separat abrechnen, entweder per Abonnement oder pro Call. Aber der Relay soll nicht einfach den Prompt sehen, für den er bezahlt, um ihn weiterzuleiten.
Das ist der Punkt, an dem die Produktionslast sichtbar wird.
Wenn ein Nutzer eine Gebühr anficht oder sagt, ein Agent hätte die falsche private Anfrage gestellt, kann der Builder das nicht lösen, indem er die Prompt-Logs offenlegt. Das würde den Sinn des privaten Pfades brechen. Aber sie können auch nicht einfach sagen, dass der Call irgendwo im System stattgefunden hat.
Sie brauchen genug Beweise, um die Nutzergebühr, die Relay-Zahlung und die signierte Enklavenantwort zu verbinden, ohne die private Anfrage in einen öffentlichen Beleg zu verwandeln.
Das ist der Engpass von OpenGradient, der mir hier wichtig ist.
Private Inferenz funktioniert nur, wenn die Abrechnung verteidigt werden kann, ohne Überwachung zu werden.
#OPG $OPG @OpenGradient $VELVET $O
Ich habe ständig den Relay-Flow beobachtet, weil die Spannung hoch ist.
Ein Nutzer sendet ein versiegeltes OHTTP-Payload. Der Relay leitet es weiter und fügt einen X-Payment-Header hinzu. Das Gateway überprüft die x402-Zahlung, entschlüsselt innerhalb des Enklaves, sendet die Anfrage nach oben und signiert die Antwort, bevor es sie wieder versiegelt.
Der Relay kann seine eigenen Nutzer separat abrechnen, entweder per Abonnement oder pro Call. Aber der Relay soll nicht einfach den Prompt sehen, für den er bezahlt, um ihn weiterzuleiten.
Das ist der Punkt, an dem die Produktionslast sichtbar wird.
Wenn ein Nutzer eine Gebühr anficht oder sagt, ein Agent hätte die falsche private Anfrage gestellt, kann der Builder das nicht lösen, indem er die Prompt-Logs offenlegt. Das würde den Sinn des privaten Pfades brechen. Aber sie können auch nicht einfach sagen, dass der Call irgendwo im System stattgefunden hat.
Sie brauchen genug Beweise, um die Nutzergebühr, die Relay-Zahlung und die signierte Enklavenantwort zu verbinden, ohne die private Anfrage in einen öffentlichen Beleg zu verwandeln.
Das ist der Engpass von OpenGradient, der mir hier wichtig ist.
Private Inferenz funktioniert nur, wenn die Abrechnung verteidigt werden kann, ohne Überwachung zu werden.
#OPG $OPG @OpenGradient $VELVET $O