Phala Network 与 0G 达成合作，共同推动机密人工智能计算的未来

在人工智能与 Web3 快速融合的今天，数据隐私、计算安全性和结果可信度已成为关键挑战。Phala Network 与 0G 近日宣布建立合作伙伴关系，旨在通过机密计算技术，为去中心化人工智能应用提供更安全、可验证的底层基础设施。

这一合作特别聚焦于大语言模型（LLM）等人工智能任务中的机密计算需求，通过结合可信执行环境（TEE）和区块链技术，为用户和节点运营商提供真正私密、防篡改且可自验证的AI服务。

为什么需要“机密人工智能”？

目前绝大多数人工智能服务（如OpenAI、Meta等提供的服务）依赖于中心化服务器，用户无法验证其输出结果的真实性与完整性。这意味着用户必须无条件信任服务提供商，而无法自主验证数据是否被篡改或模型是否被恶意修改。

Phala Network 提出的解决方案是基于TEE技术，将AI模型运行在安全的隔离环境中，并为每一个响应附加可验证的“远程 attestation 报告”。用户可通过验证该报告，确认结果确实来自指定的硬件环境，且未被第三方干扰或操纵。

Phala Network 是一个去中心化的云平台，为开发者提供可访问、易用且无需信任的计算资源。其技术堆栈融合了TEE、区块链、多方计算（MPC）和零知识证明（ZKP），能够为各类应用场景提供高性价比、开源且可验证的计算方案。

0G 是一个专注于去中心化人工智能的操作系统，提供高可扩展的数据存储与数据可用性基础设施。该平台近日宣布引入 Phala 作为其可验证计算供应商，旨在为其网络节点提供机密AI计算能力，使得节点运营商能够在TEE环境中运行大语言模型及其他AI应用，全面保障数据隐私与完整性。

Phala 通过其软件开发工具包（SDK），将大语言模型运行在基于NVIDIA GPU 的TEE环境中。目前支持NVIDIA H100 和 H200 GPU，这些硬件原生支持安全执行AI任务，非常适合0G的去中心化节点架构。

该方案主要从四个方面确保AI推断的机密性与可验证性：

Phala SDK 通过RA-TLS（远程认证传输层安全）协议建立通信通道，确保请求和响应数据在传输和处理过程中全程加密，且无法被中间人篡改。

借助Intel TDX和NVIDIA GPU的TEE能力，Phala 能够提供硬件级别的隔离环境，并生成远程认证报告，证明当前执行环境未被篡改或入侵。

Phala 所有基础设施代码完全开源，支持第三方复现和验证，确保从操作系统到应用代码的每一层都符合预期，杜绝后门或恶意代码。

每一个AI生成的响应都会附带一份认证报告，用户可使用标准验证库自行检验结果是否真实来自TEE环境，是否未被篡改。

0G 的节点运营商现在可以选择在Phala TEE环境中部署其AI节点。Phala SDK 大大简化了TEE的配置与管理流程，降低了技术门槛。

完成部署后，节点将被注册到0G的代理服务提供者系统中，成为其去中心化网络中受信任的计算节点。

用户向0G发起的AI服务请求会经由安全代理转发至受TEE保护的LLM实例，确保请求内容全程保密。

模型返回的结果将附带认证报告，用户可在本地验证其真实性与完整性，无需依赖第三方信任。

Phala 与 0G 的此次合作，标志着去中心化AI基础设施在安全性与可信度方面迈出关键一步。通过将TEE技术与分布式节点网络相结合，双方为下一代人工智能应用打造出一个既高效又可验证的计算环境。

这一合作不仅推动机密AI推断技术的实际落地，也为更多Web3项目提供了可借鉴的安全计算范例。未来，我们有理由期待更多创新应用在可信环境中持续涌现。

机密人工智能指的是在计算过程中全程保护数据隐私，并且输出结果可被独立验证的人工智能服务。其核心技术通常包括TEE（可信执行环境）和密码学证明。

Phala 使用TEE硬件隔离AI模型运行环境，并为每一次推断生成远程认证报告。用户可通过验证该报告确认计算未被篡改。

0G 提供去中心化AI操作系统与节点网络，Phala 则为其提供机密计算能力。节点运营商可在0G平台上部署基于Phala TEE的AI服务。

典型场景包括隐私敏感的AI推断任务（如医疗、金融数据分析）、防作弊的内容生成系统、以及需透明可验证的自动化决策流程等。

目前支持搭载Intel TDX技术的CPU，以及NVIDIA H100、H200等带有TEE功能的GPU。

用户可使用开源的远程认证验证库，对响应中附带的报告进行校验，确认其是否运行于合法的TEE环境中。