Bittensor 서브넷이 인텔과 공동으로 작성한 백서를 공개했습니다. 단순한 "파트너십 발표"가 아닙니다. 슬라이드에 로고 하나만 있는 것도 아닙니다. 인텔 엔지니어 두 명이 직접 이름을 올린 것입니다. 서브넷 4. 타르곤. 비텐서 기반 최대 규모의 기밀 컴퓨팅 네트워크입니다. 인텔이 이 아키텍처 전체를 검증했습니다. Targon은 Targon 가상 머신이라는 것을 개발했습니다. 이것은 Intel TDX와 NVIDIA 기밀 컴퓨팅을 사용하여 임의의 사용자 컴퓨터에서 완전히 암호화된 가상 머신을 실행합니다. 호스트 운영자는 사용자의 데이터를 볼 수 없습니다. 모델 가중치를 읽을 수 없습니다. GPU 메모리를 검사할 수 없습니다. 디스크를 마운트하는 것조차 불가능합니다. 작동 방식은 다음과 같습니다. • 모든 하드웨어 공급업체는 고유하게 암호화된 가상 머신을 받습니다. • 가상 머신은 Intel Trust Authority를 ​​통한 원격 인증을 통과한 후에만 암호 해독을 수행합니다. • 부팅 체인의 어느 부분이든 변조되면 키가 절대 해제되지 않습니다. 디스크는 계속 잠긴 상태로 유지됩니다. • 일단 부팅되면 가상 머신은 해당 특정 머신에 IP 주소가 고정됩니다. 따라서 복제, 마이그레이션 또는 다른 곳에서 다시 실행할 수 없습니다. • 72분마다 노드는 새로운 챌린지-응답 논스 사용하여 재인증합니다. 오래된 증명은 없습니다. • CPU 인증과 GPU 인증은 단일 암호학적 증명 에 포함됩니다. 이 위협 모델은 하드웨어 공급업체가 적극적으로 적대적이라고 가정합니다. 완전한 물리적 접근 권한을 가지고 있으며, 하이퍼바이저를 제어하고, 가상 머신의 스냅샷 생성할 수 있으며, 다른 공급업체와 공모할 수도 있습니다. 그리고 그 시스템은 여전히 ​​유효합니다. 이곳은 비텐서 서브넷 4입니다. 네트워크에는 1,500개 이상의 H200이 연결되어 있으며, 하루에 200억 개 이상의 유료 추론 토큰이 거래되고, 연간 6천만 달러 이상의 컴퓨팅 인센티브가 이곳을 통해 지급됩니다. Manifold는 OSS 자본 로부터 1,050만 달러 규모의 시리즈 A 투자를 유치했으며, 초기 구글 투자자인 Ram Shriram도 참여했습니다. 하지만 여기서 진짜 중요한 점은 인텔이 공동 저자로 참여했다는 사실입니다. 인텔은 마케팅 목적으로 백서에 엔지니어 이름을 넣지 않습니다. 이것은 인텔 팀이 타르곤 아키텍처가 분산 인프라에서 실제 운영 환경의 기밀 컴퓨팅을 위해 TDX를 올바르게 구현하는지 검증하는 과정입니다. 그것은 돈으로 살 수 없는 기업의 신뢰도입니다. 분산 컴퓨팅에서 가장 해결되지 않은 문제는 언제나 신뢰였습니다. 진지한 개발자라면 자신이 제어하지 못하는 기기에서 민감한 AI 워크로드를 실행하지 않을 것입니다. 타르곤은 하드웨어 수준에서 문제를 해결했고, 인텔이 그 사실을 인정했습니다.