Un protocollo per rendere l'AI verificata e verificabile.

La ricevuta è un riassunto compatto del percorso con cui il modello è arrivato alla risposta. Qualsiasi altro operatore può rigiocarla sulla copia pubblica del modello e giudicare da sé se la risposta è onesta. Un controllo ingenuo — del tipo «rieseguiamolo e confrontiamo cifra per cifra» — nell'IA non basta: lo stesso modello, su schede grafiche diverse, restituisce internamente numeri leggermente diversi anche quando la risposta è autentica (perché?)Lo stesso modello di AI su schede grafiche diverse produce minuscole differenze numeriche (kernel di attention, batch size, logits) — innocue, ma escludono i semplici controlli bit-per-bit.. Per questo usiamo un test statisticoUn test pass/fail calibrato perché i provider onesti passino con alta probabilità e i furbi vengano smascherati — usato perché nell'AI un replay esatto non è possibile., calibrato in modo che chi gioca pulito passi e chi imbroglia venga colto sul fatto. La verifica si articola in tre livelli a severità crescente — un controllo rapido, un controllo intermedio e un audit completo (Quick / Smell / Full)Tre livelli crescenti di verifica: Quick (sotto il secondo), Smell (campionamento di profondità media) e Full (un audit completo). Ognuno più severo del precedente. — ciascuno più stringente del precedente. Il software di verifica è open source: chiunque può eseguirlo, e chi individua un blocco sospetto può contestarlo.

Servire e minare sono un unico lavoro, non due. Facciamo girare una versione personalizzata dei motori open source standard per l'inferenza IAVersioni forkate di vLLM (il motore standard per servire su GPU) e llama.cpp (motore per CPU / Apple Silicon) — modificati per registrare la prova mentre rispondono.: la cattura della prova avviene nello stesso passaggio che produce la risposta, così l'utente non percepisce alcun rallentamento. Il tempo di GPU che resterebbe libero viene riempito con prompt di allenamento interni, che cedono il passo non appena arriva un utente pagante. Se una risposta supera per caso la soglia di difficoltàLa soglia di rarità che una prova deve battere per essere accettata come nuovo blocco — aggiustata in automatico per mantenere stabile il tempo di blocco. della rete, diventa un blocco candidato; altrimenti hai comunque servito un cliente pagante. In entrambi i casi l'elettricità non è sprecata e non serve comprare hardware di mining a parte.

TensorCash nasce come fork di Bitcoin Core. Lasciamo intatto il modo in cui Bitcoin registra le moneteIl modello contabile di Bitcoin — invece di saldi in stile bancario, le monete esistono come singoli 'output non spesi' di transazioni precedenti., firma le transazioniIl modo con cui Bitcoin firma e verifica già oggi le transazioni con chiavi crittografiche. e fa circolare i blocchi tra i nodi, e aggiungiamo poche regole nuove, volutamente circoscritte. Ogni blocco porta con sé una prova compatta di lavoro IAProof-of-inference — una ricevuta compatta e riproducibile allegata a ogni risposta dell'AI, così altri possono verificare che a produrla sia stato davvero un modello reale. e un target di difficoltàLa soglia di rarità che una prova deve battere per essere accettata come nuovo blocco — aggiustata in automatico per mantenere stabile il tempo di blocco., oltre a un orologio crittograficoVerifiable Delay Function — un orologio crittografico basato sulla costruzione di Wesolowski, che prova lo scorrere del tempo reale anche con hardware parallelo illimitato. che certifica il tempo reale trascorso durante il mining. Le prove vengono verificate su tre livelli a severità crescente (Quick / Smell / Full)Tre livelli crescenti di verifica: Quick (sotto il secondo), Smell (campionamento di profondità media) e Full (un audit completo). Ognuno più severo del precedente.: due controlli rapidi che regolano la propagazione dei blocchi tra i nodi, e un audit completo che gira in background. Prima di accettare una catena rivale, i nodi pesano anche quanto tempo reale vi è stato dedicato in modo onesto (proof-of-time)Una misura dello sforzo in tempo reale dietro una catena (tramite VDF), usata insieme alla proof-of-work per giudicare le catene concorrenti., non solo la potenza di calcolo grezza; e ogni riscrittura profonda della storia recente fa scattare un avviso forense prima del cambio di catena. Soprattutto, non abbiamo applicato sopra uno strato di programmazione generalista (nessuna VM per smart contract)A differenza di Ethereum e della maggior parte delle catene moderne, TensorCash non ha alcun linguaggio di programmazione general-purpose per smart contract — la superficie d'attacco che ha causato gran parte degli hack DeFi qui non esiste. — il genere di strato responsabile della maggior parte degli hack DeFi più eclatanti dell'ultimo decennio. La catena fa solo ciò che deve, e nulla di più.

Gli asset emessi vivono dentro la catena allo stesso modo di TSC — non come pagherò che girano dentro uno smart contract. L'emittente compila un record dell'assetIl record on-chain dove vivono i parametri di un asset — ticker, tetto di offerta, regole di trasferimento, termini legali, regole di governance e bond. che fissa le regole: ticker, decimali, offerta massima, chi può trasferirlo, chi deve passare le verifiche d'identità, i termini legali, le regole di voto e un deposito cauzionale rimborsabileUn deposito rimborsabile nella moneta nativa (bond Issuance Control Unit) che l'emittente blocca quando crea un asset — sbloccato una volta che l'asset ha accumulato abbastanza attività da dimostrare di non essere spam.. Non c'è alcuna commissione di quotazione, ma il deposito resta bloccato finché l'asset non ha pagato abbastanza commissioni di mining da dimostrare di essere un asset vero, non spam. Una volta pubblicate, le regole sono fatte rispettare da ogni nodo della rete: la catena stessa rifiuta di emettere più del tetto, rifiuta di riusare o rinominare un ticker, rifiuta trasferimenti verso destinatari non idonei e rifiuta modifiche silenziose ai termini legali.

Gli emittenti possono pubblicare i documenti legali che accompagnano un asset — prospetto, term sheet, atti di governance, comunicazioni riservate ai detentori — e fissarli direttamente all'asset on-chain. I documenti pubblici sono leggibili da chiunque. Quelli riservati ai detentori sono cifrati; solo i wallet dei detentori effettivi ricevono la chiave per aprirli. In entrambi i casi, la catena registra un'impronta digitaleUna breve impronta crittografica di lunghezza fissa di un documento — qualsiasi modifica al documento produce un'impronta completamente diversa. permanente del documento, con un timestamp. Se qualcuno prova a sostituirla con una versione diversa più tardi, i detentori se ne accorgono subito. Firme digitali regolamentate UEQualified Electronic Signature — il livello più alto di firma digitale regolamentata UE nel quadro eIDAS, equivalente sul piano legale a una firma autografa., atti notarili o firme PGP possono tutti puntare alla stessa impronta — la catena non ha bisogno di capire il documento legale in sé, solo di certificare cosa è stato firmato e quando.

Tre tra le strutture di trading più comuni in finanza — compra ora (spot), presta collaterale contro contante (repo) e accordati oggi per consegnare dopo (forward) — condividono tutte un'unica regola che la catena fa rispettare: la transazione di spesa deve contenere esattamente quest'output, di questo importo, in questo assetOP_OUTPUTMATCH — un nuovo opcode Tapscript introdotto da TensorCash. Fa rispettare un'unica regola: la transazione di spesa deve contenere un output di esattamente questo importo, in esattamente questo asset, bloccato esattamente su questo script.. Quella singola regola basta a esprimere ogni variante di questi contratti, senza che la catena abbia bisogno di un linguaggio di programmazione general-purpose — e senza i buchi di sicurezza che ne derivano. Il controllo guarda solo alla transazione corrente: nessun rovistare nella storia, nessuno stato mutabile del contratto, nulla da sfruttare. I termini del trade restano privati fino al momento in cui una gamba dell'operazione viene eseguitaUn aggiornamento di Bitcoin del 2021 che mantiene nascosti i dettagli di un contratto fino al momento in cui viene eseguito — chi guarda vede solo un generico output bloccato. — la catena pubblica vede un generico output bloccato, non il term sheet dietro di esso.

Il wallet gestisce in un unico posto l'intero flusso pre- e post-trade. Dietro le quinte succedono tre cose: prima, una rete di messaggistica decentralizzataUn protocollo di messaggistica semplice e resistente alla censura, qui usato per pubblicizzare offerte di trade aperte senza passare per una sede centrale. ti permette di sfogliare le offerte aperte senza passare per nessuna sede unica; poi, una volta trovata una controparte, i vostri wallet aprono un canale cifrato privatoDue protocolli crittografici molto studiati (Noise e SPAKE2) che insieme aprono un canale privato e autenticato da password tra due wallet. che solo voi due potete leggere; infine, una cerimonia crittograficaUn trade che o si completa per entrambe le parti o per nessuna — mai a metà. Qui realizzato con Hash Time-Locked Contracts e firme adattatore. garantisce che il trade sia atomico — o entrambe le parti ricevono ciò che si aspettavano, o nessuna delle due muove un centesimo. Un'unica pagina del wallet copre tutti e sei i passi del ciclo di vita di un trade — scoperta, offerte, negoziazione, governance, discussione e swap cross-chain. Per i trade tra TensorCash ed Ethereum, uno smart contract complementareTensorSwap — un piccolo contratto Solidity sull'Ethereum Virtual Machine che gestisce il lato Ethereum di un trade cross-chain TensorCash↔Ethereum. gestisce il lato Ethereum.

Fin dal primo blocco TensorCash supporta in parallelo due schemi di firma: gli stessi schemi collaudati che Bitcoin usa oggiI due schemi di firma che Bitcoin usa già — ECDSA (legacy) e Schnorr (moderno). Entrambi supportati in TensorCash fin dal primo giorno. e uno nuovo schema resistente al calcolo quantisticoML-DSA (NIST FIPS 204) — uno schema di firma progettato per restare sicuro anche contro un futuro computer quantistico. Standardizzato da NIST nel 2024., standardizzato dal National Institute of Standards and Technology statunitense nel 2024. L'utente sceglie quale schema preferisce nel momento in cui crea l'indirizzo, ed entrambi restano validi per sempre. Poiché TensorCash è nato con entrambi gli schemi attivi (un genesis fork)Una blockchain che parte da una propria genesi (blocco zero) anziché staccarsi da una catena esistente — così le nuove regole possono entrare in vigore dal primo blocco, senza bisogno di un voto di upgrade., non servirà alcun upgrade in futuro, né si dovrà attendere che la rete voti una nuova regola o migrare i fondi più vecchi.

Alcuni aspetti del trading — matching rapido degli ordini, leva, liquidità profonda — su una blockchain non possono reggere il ritmo richiesto dai trader professionisti. Per questo TensorCash prevede un livello di exchange separato e più veloce, che opera sopra la catena. La differenza è che nessun server vede mai l'intero order book: è frammentato crittograficamente tra dieci validatori indipendentiUna tecnica crittografica che divide un segreto tra N parti in modo che qualunque K di loro possa ricostruirlo, mentre meno di K non imparano nulla. Qui, 6 su 10 tra validatori indipendenti., e per agire su una sua qualsiasi parte ne occorrono sei che lavorino insieme. Nessuno può spiare il flusso degli ordini prima che un trade venga eseguito, e nessuno può bloccare il trading. Una volta abbinato, il trade torna a essere regolato sulla catena base, secondo le stesse regole di atomic swap che valgono per qualsiasi accordo tra due parti.

La difficoltà di mining sale e scende con la quantità di compute AI che la rete sta facendo girare, quindi funziona come indice live della domanda di compute per l'AI. Due controparti depositano il margine in vault privatiUn aggiornamento di Bitcoin del 2021 che mantiene nascosti i dettagli di un contratto fino al momento in cui viene eseguito — chi guarda vede solo un generico output bloccato. separati e la chain le regola contro quella difficoltà a un blocco futuro fissatoIl contratto legge la difficoltà a un singolo blocco committato e già consolidato — non il blocco che lo regola — così nessuna delle due parti può cronometrare il regolamento attorno a una variazione di difficoltà. Quando quel blocco è definitivo, il payoff è fissato. — resistente alla manipolazione, perché il payoff resta bloccato non appena quel blocco è consolidato. La forma più semplice è un CFD a perdita limitataUn contract-for-difference con perdita limitata: ciascuna parte versa il collaterale in anticipo e può perdere al massimo quell'importo, senza margin call e senza liquidazioni.: ti posizioni long o short sul ciclo del compute, e al massimo puoi perdere il tuo margine. Un piccolo premio al giorno uno lo trasforma in un'opzionePagando un premio una tantum, il contratto diventa una covered call o covered put sul compute AI — la perdita del compratore è limitata al premio, e chi scrive l'opzione lo incassa per aver versato il collaterale. — una covered call o covered put sul compute. Miner e provider di AI lo usano per coprire i ricavi quando la difficoltà sale; gli hedger esterni ottengono esposizione ai trend del compute AI senza far girare una sola GPU. Come tutto il resto qui, è applicato nativamente dal consenso (senza VM per smart contract)A differenza di Ethereum e della maggior parte delle catene moderne, TensorCash non ha alcun linguaggio di programmazione general-purpose per smart contract — la superficie d'attacco che ha causato gran parte degli hack DeFi qui non esiste., e una chiusura cooperativa appare come un normale pagamento.