OpenGradient становится доступным, когда ответ возвращается с данными верификации, а приложение воспринимает это как то же самое, что и сам факт верификации.
Я продолжал смотреть на поля ответа TEE, потому что именно здесь сборщик может обмануться сам.
Модель может дать ответ. Платёж может пройти. Ответ может содержать подпись TEE, хэш платежа и сведения о расчётах — в зависимости от режима. На уровне UI это уже выглядит как доказательство.
Но приложение всё равно должно выполнить скучную работу.
Оно должно проверить, что именно покрывает подпись. Оно должно сохранить связку подписанного вывода с промптом, маршрутом модели и действием, которое было инициировано. Оно должно не превращать «мы получили подписанный ответ» в «мы подтвердили решение».
Этот разрыв особенно важен, когда агент действует, исходя из ответа.
Если кошелёк блокируют, меняется комиссия или пользователю присваивается метка риска, сборщик не сможет защитить исход, просто указав на поле подписи, лежащее в JSON. Вопрос в том, действительно ли приложение валидировало доказательства, прежде чем использовать ответ.
Вот какое давление OpenGradient я вижу здесь.
Чек — не защита, если продукт только показывает его и никогда не проверяет.
#OPG $OPG @OpenGradient
Я продолжал смотреть на поля ответа TEE, потому что именно здесь сборщик может обмануться сам.
Модель может дать ответ. Платёж может пройти. Ответ может содержать подпись TEE, хэш платежа и сведения о расчётах — в зависимости от режима. На уровне UI это уже выглядит как доказательство.
Но приложение всё равно должно выполнить скучную работу.
Оно должно проверить, что именно покрывает подпись. Оно должно сохранить связку подписанного вывода с промптом, маршрутом модели и действием, которое было инициировано. Оно должно не превращать «мы получили подписанный ответ» в «мы подтвердили решение».
Этот разрыв особенно важен, когда агент действует, исходя из ответа.
Если кошелёк блокируют, меняется комиссия или пользователю присваивается метка риска, сборщик не сможет защитить исход, просто указав на поле подписи, лежащее в JSON. Вопрос в том, действительно ли приложение валидировало доказательства, прежде чем использовать ответ.
Вот какое давление OpenGradient я вижу здесь.
Чек — не защита, если продукт только показывает его и никогда не проверяет.
#OPG $OPG @OpenGradient
