Ada masa ketika aku terus berpindah-pindah antar wallet, jembatan, dan penyedia, berpikir bahwa setiap lapisan baru yang aku tambahkan akan membuatku lebih aman. Semakin banyak langkah terasa seperti semakin banyak kendali. Butuh waktu untuk menyadari bahwa aku tidak sedang menghapus kepercayaan. Aku hanya mendistribusikannya ke nama-nama yang kurang jelas kupahami dibanding nama-nama yang awalnya kubangun.

Perasaan itu tetap tinggal bersamaku ketika membaca bagaimana OpenGradient menerapkan verifikasi TEE melalui AWS Nitro enclaves.

Mekanismenya benar-benar terancang dengan cermat. Sebuah LLM Proxy Node menerima permintaanmu di dalam sebuah enclave perangkat keras. Operator tidak dapat melihat promptmu, tidak dapat mencatatnya, dan tidak dapat memanipulasi responsnya. Sebuah attestation perangkat keras dihasilkan sebagai bukti bahwa enclave menjalankan kode yang disetujui tanpa perubahan (untampered), diverifikasi melalui nilai PCR0, PCR1, dan PCR2 yang cocok dengan hash kode yang disetujui di chain.

Rangkaian kepercayaan berjalan dari attestation perangkat keras AWS Nitro langsung ke registry on-chain hingga koneksi TLS-mu. Tidak diperlukan otoritas sertifikat eksternal.

Namun rantai itu tetap berawal dari Amazon. Sertifikat akar yang menambat seluruh attestation itu milik AWS. OpenGradient tidak menghapus kepercayaan dari sistem. OpenGradient hanya memindahkan kepercayaan ke produsen perangkat keras dengan rekam jejak keamanan yang kuat, namun pada akhirnya tetap rekam jejak keamanan perusahaan. Ini perbedaan yang berarti dari istilah trustless (tanpa kepercayaan). Kepercayaannya bergeser (trust-shifted), yang mungkin sepenuhnya dapat diterima, tetapi patut disebut dengan jujur, bukan digambarkan sebagai sesuatu yang bukan demikian.

OpenGradient perlu bersikap langsung tentang apa yang sebenarnya dijamin oleh verifikasi TEE dan di mana batasnya. Attestation perangkat keras itu kuat. Itu tidak tanpa syarat.

Mengoptimalkan untuk imbalan tanpa memahami apa yang menjadi sandaran lapisan verifikasi tersebut hanyalah “bertani” dengan langkah ekstra. Jika model keamanannya bergantung pada AWS Nitro yang tetap tidak tersusupi, bagaimana skenario cadangannya ketika itu tidak terjadi. Pertanyaan itu harus ada dalam setiap percakapan yang jujur tentang arsitektur ini.

Apakah OpenGradient membangun perhatian (attention) di sekitar sebuah token, atau ketergantungan (dependency) di sekitar sebuah protokol?
@OpenGradient #OPG $OPG #opg