Fable被禁之後 DeAI會成為下一個爆點嗎？

作者：CoinW研究院

6 月 25 日，關於Anthropic 的模型安全、訪問控制與能力外泄爭議再度升級。Anthropic 公開指控阿里巴巴通過近 25,000 個欺詐帳戶，系統性套取與 Claude 模型能力相關的資訊。這一指控讓本就受阻的 Fable 5 恢復進程更趨複雜，也把一個核心問題再次推到台前：當前沿模型同時具備更強的網路安全、代碼分析和自動化能力，模型訪問、賬號風控、跨境使用與能力外泄就會一起被納入監管和平台治理框架。

要理解這場爭議，需要把時間線拉回 6 月 12 日。當天，Anthropic 旗下的 Claude Fable 5 與 Mythos 5 被突然暫停訪問，迅速引發 AI 行業和加密市場關注。Fable 5 原本是面向公眾開放的 Mythos 級模型，在外層疊加安全限制，用於壓低其在網路安全、生物安全等高風險領域的濫用空間；但在安全防護被發現存在可繞過路徑後，美國政府以出口管制方式限制外國國民訪問相關模型，Anthropic 隨後把訪問限制擴大到全部用戶。幾乎在同一時間，微軟也因 Fable 5 的數據留存要求，臨時限制內部員工使用該模型。這一連串反應表明，企業客戶的顧慮已經從模型能力本身，延伸到數據留存、內部代碼和商業機密保護。

此後，Fable 5 的恢復預期不斷反覆。6 月 18 日，美國政府官員要求 Anthropic 在重新發布前證明其安全防護無法被繞過；6 月 22 日，相關 API 文檔頁重新出現在搜尋結果中，但實際調用入口仍未恢復。Polymarket 的預測則顯示，市場仍在押注 Fable 5 最終會恢復：其在 7 月底前於美國恢復運行的機率約為 90%，到 8 月底前恢復的機率約為 94%。這種反覆本身就說明，前沿 AI 的訪問權已經不再只是產品上線或下線的問題，而是安全證明、政策判斷與平台執行共同作用的結果。

Sourece：https://polymarket.com/event/claude-fable-5-restored-for-us-customers-by-20260613193753196

由此可見，Fable 5 封禁事件的關鍵，並不在於某個模型何時恢復訪問，而在於中心化前沿 AI 的結構性邊界被集中暴露出來：模型能力越強，就越容易同時被安全審查、出口管制、企業數據合規和平台權限所約束。對加密行業來說，這恰好提供了一個重新理解 DeAI 的切口。去中心化 AI 的意義是嘗試用開放算力、分布式推理、鏈上激勵、隱私計算和可驗證執行，削弱單一平台對模型訪問、數據處理和執行過程的控制力。沿着這條線索，下文CoinW研究院將先復盤 Fable 事件，再依次拆解中心化 AI 的三類缺口、DeAI 可以切入的問題、可驗證 AI 計算的三條技術路徑，以及代表項目在不同基礎設施層的分化，最後回到 DeAI 的現實邊界與長期機會。

1.Fable事件復盤：不是一次簡單的模型下線

事件主線：亞馬遜研究人員發現護欄繞過路徑

Fable 5和Mythos 5的敏感性，來自它們在網路安全任務上的能力。Mythos 5主要面向被篩選過的合作機構開放，用於發現和修復軟體漏洞；Fable 5則是更廣泛發布的公眾版本，保留部分Mythos級能力，同時通過安全限制阻止其輸出攻擊性內容。

問題出現在這層安全限制上。公開資訊顯示，亞馬遜研究人員在測試中發現Fable 5護欄存在可被繞過的路徑，隨後亞馬遜CEO Andy Jassy向白宮提出擔憂。此後，白宮高級官員在24小時內與Anthropic CEO Dario Amodei進行多輪溝通，要求公司主動下線模型並處理漏洞。Anthropic認為相關繞過方式更接近局部問題，並未構成廣泛「越獄」；白宮方面則認為這一安全風險已經足以觸發國家安全層面的干預。

美國政府隨後對Fable 5和Mythos 5實施出口管制，禁止外國國民使用相關模型。由於Anthropic難以在短時間內穩定識別所有用戶的國籍和身份，公司最終暫停所有客戶訪問。這一步使Fable事件從模型安全爭議，變成前沿AI訪問權事件。

細節一：Mythos級能力的雙重用途

Fable風波的核心不在普通問答，而在「防禦能力」和「攻擊能力」的邊界越來越模糊。網路安全模型可以幫助企業發現漏洞、修補系統，也可以幫助攻擊者尋找入口、自動化利用漏洞。

這也是政府快速介入的原因。一個模型如果只是能寫文案或生成代碼，監管壓力相對有限；一旦具備較強漏洞發現和利用能力，它就會被放進國家安全框架中重新定價。Fable 5作為公眾版本，本意是通過護欄降低風險；當護欄可被繞過，監管看到的就會變成「可能被打開的高危能力入口」。

細節二：微軟限制使用揭示企業側風險

Fable事件的另一條線索來自微軟。微軟臨時限制員工使用Claude Fable 5，原因是Anthropic新的數據留存要求。Fable 5的提示詞和輸出可被保留30天，被安全系統標記的內容可被保留更久。微軟擔心員工在使用過程中輸入客戶數據、公司資料或內部代碼，一旦相關內容被保留並進入調查流程，可能帶來合規和競爭風險。

這個細節非常關鍵。它說明前沿AI的風險已經從「模型是否危險」擴展到「企業是否能控制自己的數據」。企業使用AI時，關心的不只是模型回答是否足夠好，還包括提示詞是否被保存、數據是否可刪除、模型調用是否符合內部合規、供應商是否可能在安全調查中訪問敏感內容。

細節三：出口管制帶來AI主權問題

Fable事件還觸發了更廣泛的AI主權討論。市場質疑的核心在於：美國政府一方面希望推動美國AI出海，另一方面又可以通過出口管制臨時切斷前沿模型的海外訪問，這會讓全球客戶重新評估美國AI供應的可靠性。

這意味著，Fable事件的影響不會只停留在Anthropic。企業、國家和開發者都需要重新思考AI供應鏈：如果核心模型來自少數美國公司，訪問權是否穩定；如果企業工作流深度依賴某個模型，政策變化是否會造成業務中斷；如果安全和合規規則由平台內部決定，外部用戶能否獲得足夠證據。

至此，Fable 事件已經不再是一次孤立的模型下線。它真正觸發 DeAI 討論的原因，在於中心化 AI 長期存在的三類結構性缺口被同時放大：訪問權由平台和監管共同決定，數據流向留在平台內部，模型與 Agent 的執行過程缺少外部可核驗證據。

2.中心化AI的缺口：訪問、數據與執行不可核驗

訪問不可控：模型服務可能被外部規則切斷

Fable事件證明，前沿模型已經不完全是普通網路服務。它會受到國家安全、出口管制、身份識別、合作方反饋和地緣關係等的影響。企業一旦把研發、代碼審計、風控、客服或自動化任務接入單一模型，模型突然暫停就會變成業務連續性問題。

這類風險過去被市場低估。用戶往往只比較模型能力、價格和響應速度，卻很少把「模型是否會突然不可用」納入評估。Fable被撤之後，這一風險被真實展示出來。未來企業選擇AI供應商時，可能會像選擇雲服務一樣考慮冗餘方案、備份模型和跨供應商切換能力。

數據不可見：企業很難確認敏感資訊如何被處理

微軟限制Fable 5的核心，是數據留存。模型越強，越可能被接入源代碼、客戶資料、財務文件、策略文檔和內部知識庫。此時，提示詞和輸出是否被留存、留存多久、誰能訪問、是否用於安全調查，都會成為企業是否接入模型的關鍵因素。

中心化AI服務通常把這些流程放在平台內部。用戶只能閱讀政策條款，很難在技術層面核驗數據是否真的被刪除、是否進入某個分類器、是否被某個調查流程訪問。企業需要更清晰的隱私聲明，也需要能被外部核對的執行證據。

執行不可驗：安全層是否真正生效，外部難以判斷

Fable的爭議還在於安全層。模型對外宣稱帶有限制，但限制是否每次都被正確執行，外部用戶很難驗證。模型版本、系統提示詞、路由機制、安全分類器和輸出過濾都在平台內部完成。用戶看到的是答案，無法看到答案背後的執行路徑。

在低風險場景中，這種不透明可以被接受；在金融、網路安全、代碼審計、鏈上交易和資產管理中，它會變成責任問題。用戶需要知道模型是否被替換，執行環境是否可信，輸入輸出是否被篡改，AI Agent是否越權。中心化AI的結構性缺口就在這裡：能力越來越強，但外部可核驗機制沒有同步成熟。

由此，DeAI 需要回答的問題就變得更具體：在模型訪問可能被切斷的情況下，是否存在替代入口；在敏感數據必須進入模型工作流時，是否能提供可證明的處理環境；在 AI Agent 開始執行交易、調用合約和管理權限時，是否能留下可追責的證據鏈。可驗證 AI 計算的重要性，也正是在這一層開始體現。

3.DeAI能解決什麼：從開放訪問到可信執行

Fable 事件之所以會在加密行業引發共振，是因為它觸碰了一個熟悉的問題：關鍵基礎設施能否被單一主體關停。比特幣的核心價值並不只在於資產價格，而在於提供了一種全球化、無許可、抗審查的價值轉移網路。AI 正在成為新的關鍵基礎設施，當模型能力開始影響代碼、安全、企業流程和資產執行時，市場自然會追問：是否也需要一個更開放、可切換、可驗證的 AI 訪問與執行層。

這並不意味著所有 AI 都必須通過去中心化網路訓練，也不意味著技術可以完全繞開監管。更現實的判斷是，用戶會同時需要兩類能力：一類是中心化前沿模型提供的強智能，另一類是開放網路提供的訪問冗餘、隱私保護和可驗證執行。當 Fable 這樣的模型因為政策或平台規則突然暫停，市場會重新理解無許可 AI 的需求。目前看，DeAI 的價值主要體現在以下三個層面：

解決訪問單點：降低對單一模型供應商的依賴

DeAI首先能緩解訪問單點問題。Fable事件說明，前沿模型可能被政策或平台規則突然切斷。具體到產品層面，DeAI可以通過三種方式降低風險：一是引入多模型路由，讓用戶在中心化模型、開源模型和去中心化推理網路之間切換；二是通過開放模型市場，讓不同模型和推理服務自由接入，降低單一供應商的控制力；三是通過隱私推理入口和本地模型組合，讓用戶在關鍵任務中保留備份路徑。

DeAI短期內未必能訓練出另一個Claude。更現實的價值，是讓關鍵工作流不再完全押注一個模型入口。對普通用戶來說，這是訪問選擇權；對企業來說，這是業務連續性；對國家和地區來說，這是AI主權的一部分。

解決數據信任：讓敏感計算在可證明環境中運行

DeAI的第二個價值，是讓敏感計算具備更強的可證明性。企業和鏈上應用調用AI時，常常涉及私密數據、代碼、交易策略或用戶資產。可信執行環境、遠程證明、隱私計算和鏈上審計，可以讓用戶確認敏感數據是否在受保護環境中處理。

這條路徑的重點，是讓用戶在不暴露隱私的情況下獲得關於執行環境的證據。例如，企業可以要求AI推理髮生在可信執行環境中，並通過遠程證明確認運行代碼和模型版本；鏈上應用可以把任務哈希、執行結果和證明記錄在鏈上；用戶可以在不公開原始數據的前提下，確認計算環境沒有被隨意替換。對於金融、醫療、企業合規和鏈上資產管理，這比單純追求更強模型更重要。

解決執行責任：讓AI Agent的行為留下證據鏈

DeAI的第三個價值，是為AI Agent建立責任鏈。未來AI Agent會調用錢包、交易所、雲服務、企業系統和鏈上合約。它會從回答問題走向直接執行任務。此時市場需要模型輸出，也需要執行日誌、權限記錄、調用路徑、資金流向和錯誤追責機制。

鏈上系統更適合記錄這些行為。通過鏈上日誌、保證金、挑戰機制和經濟懲罰，DeAI可以讓AI執行從「平台後台操作」變成可追蹤、可核對、可追責的行為。比如，Agent每一次調用合約、讀取數據、發起交易或提交結果，都可以留下可審計記錄；節點提交錯誤結果時，可以通過挑戰機制覆核並懲罰。Fable事件真正推動的，正是這一層需求。

4.DeAI如何建立可信執行：可驗證AI計算的三條路徑

從現有項目和研究路徑看，可驗證 AI 計算並不是單一技術，而是圍繞「運行環境、計算結果、執行行為」形成的組合方案。不同路徑解決的問題不同，落地節奏也不同。

驗證運行環境：先確認模型在哪裡運行

第一條路徑是可信執行環境，核心是證明模型運行在受保護的硬體環境中。用戶不需要看到後台服務器，也可以通過遠程證明確認代碼、模型和執行環境沒有被隨意篡改。這類方案更接近現實應用，適合企業私有模型、AI Agent執行、金融風控和鏈上自動化任務。

它的優勢在於成本和延遲相對可控，能夠先解決「模型在哪裡運行、數據是否在受保護環境中處理」的問題。限制在於，它仍然依賴硬體廠商、可信執行環境和遠程證明機制。如果底層硬體或證明機制失效，驗證基礎也會受到影響。

驗證計算結果：讓AI輸出帶上證明

第二條路徑是密碼學證明，常見方向包括零知識證明和zkML。它的目標是為AI計算生成一份可核驗的計算憑證，讓第三方在不重新運行完整模型的情況下，確認結果確實來自指定計算過程。

這一路徑更接近「數學證明」。優勢是確定性更強，適合對結果正確性要求極高的場景；限制是證明生成成本高、延遲高，對大型前沿模型支持仍有限。輕量級可驗證推理研究已經開始嘗試用抽樣和承諾機制降低成本，但從研究走向大規模商用仍需要時間。

驗證執行行為：讓錯誤和越權有成本

第三條路徑是經濟激勵和可審計日誌。它不要求每一次AI推理都立刻生成完整證明，核心在於通過挑戰、復算、抽樣驗證、保證金懲罰和鏈上記錄，讓錯誤結果和惡意行為付出成本。節點提交虛假結果可能被罰沒保證金，發現錯誤的一方可以獲得獎勵。

這一路徑對AI Agent尤其重要。未來用戶不僅要看模型回答，還要看Agent調用了哪個接口、使用了什麼權限、是否越權、是否按授權執行。可審計日誌把AI行為從後台操作變成一條可以追蹤的記錄，也可能比完整驗證大模型更早落地。

5.代表性項目：DeAI正在分化成不同基礎設施層

沿着前文的三條驗證路徑，DeAI 項目正在分化為不同基礎設施層：Bittensor 和 Gensyn 更偏智能供給網路，Venice 更偏用戶入口，OpenGradient 與 Ritual 則更接近可驗證計算與鏈上執行層。這些項目的差異，也說明 DeAI 是圍繞訪問、隱私、證明和執行形成的組合生態。

5.1 Bittensor：用子網機制篩選機器智能供給

X：https://x.com/opentensor

作為去中心化 AI 中起步較早、生態規模也較大的網路，Bittensor 代表的是開放智能市場路線。它由眾多子網組成，每個子網都是一個相對獨立的機器智能市場：礦工負責生產數字商品，涵蓋算力、儲存、AI 推理、訓練、金融預測等；驗證者負責評估礦工產出的質量；子網創建者負責設計激勵機制；TAO 持有者則可以通過質押支持驗證者。網路最終把 TAO 激勵分配給被認為貢獻更高的參與者。

在資本結構上，Bittensor 與典型的股權融資項目並不相同。它沒有進行過傳統意義上的私募或 ICO，核心協議由 Opentensor 基金會維護，TAO 也沒有為早期投資者預留市佔率。但這並不意味著資本缺席：Polychain 早在 2019 年就參與孵化 Bittensor，並在二級市場以及挖礦、驗證過程中積累了約 2 億美元規模的 TAO 部位；Digital Currency Group 通過旗下 Yuma 持續買入，一度成為最大持有方，持倉約 50 萬枚 TAO，約占總量的 2.4%。

從鏈上活躍度看，Taostats 子網頁面顯示，Bittensor 子網市場 24 小時總交易量約 19.33 萬 TAO，其中各子網 Alpha Token（每個子網對應的原生子網代幣，用於反映具體子網的市場定價、質押與資金流動）交易量約 13.90 萬 TAO，占比 71.93%；Root TAO（Bittensor 主網原生 TAO 資產，作為進入和退出各子網 Alpha Token 的基礎資產）相關交易量約 5.43 萬 TAO，占比 28.07%。這說明當前交易活躍度主要來自具體子網資產，而非主網 TAO 側。

Source：https://taostats.io/subnets

目前子網中，較突出的代表包括 SN3 τemplar 與 SN64 Chutes：SN3 τemplar 聚焦去中心化大模型訓練，其團隊曾在 Bittensor Subnet 3 上完成 72B 參數模型 Covenant-72B 的訓練，是 Bittensor 訓練能力的代表性子網；SN64 Chutes 聚焦 Serverless AI 推理，累計處理超 9.1 兆 tokens，日峰值超過 500 億 tokens，是當前使用量較突出的推理類子網。與此同時，CoinW已上線TAO生態專區，並已首發上線Chutes-SN64、Gradients-SN56以及Targon-SN4三大子網。

Bittensor已經從單一AI網路擴展為多任務、多資產、多激勵曲線並存的開放智能市場，把AI推理、訓練、數據、金融預測、算力和儲存等不同數字商品拆成獨立市場，由礦工供給、驗證者評估、代幣激勵分配等。

更值得關注的是，部分推理類子網已經開始強化結果評價和驗證層。這裡的「驗證」更接近網路內部的質量篩選機制：礦工提交模型輸出或任務結果，驗證者通過評分、回測、抽樣覆核、基準任務和激勵規則判斷結果質量，最終影響礦工獲得的TAO激勵。Bittensor的價值在於把「誰能提供智能服務」變成開放競爭問題，難點在於不同子網質量差異較大，驗證標準和反作弊機制決定了網路能否真正篩出高質量AI服務。

5.2 Venice ：用戶側的隱私AI入口

X：https://x.com/AskVenice

Venice 更偏向 DeAI 的應用入口。它把文本、圖像、影音、音頻、代碼和搜尋等多類 AI 能力整合在一起，並強調私密或匿名訪問。在模型層面，Venice 支持 Claude、Google、DeepSeek、OpenAI、Mistral、Meta、Qwen、Grok、Kimi 等多個入口，同時提供與 OpenAI 兼容的 API，可以接入 Agent 工具棧、函數調用、Web 搜尋和多模態生成。

Venice由 ShapeShift 創始人 Erik Voorhees 在 2024 年 5 月推出，本身具備較強的創始人背書，其資金與激勵更多依託代幣而非傳統風投輪次。2025 年 1 月，Venice 在 Base 網路上發行原生代幣 VVV，創世供應 1 億枚，其中約一半通過空投分發給早期用戶和加密 AI 社區，其餘由項目方、流動性池和激勵基金持有。此後，Venice 又推出 DIEM 代幣，形成雙代幣結構：每枚 DIEM 對應每日固定的 API 額度，且只能由 VVV 持有者鑄造，從而把代幣需求與平台真實算力消耗綁定在一起。

回到產品本身，Venice 的差異點集中在隱私分層。它有四類隱私架構：匿名化訪問第三方模型、在自託管開源模型上實現零數據留存、通過TEE降低平台側可見性，以及端到端加密。對普通用戶而言，這比底層證明網路更容易理解：用戶要的是能不能訪問、數據會不會被保存、調用是否會被平台用於訓練或審查。Fable事件之後，這類需求會更直接。因為模型被禁用並不只是開發者問題，也會影響普通用戶對AI工具連續性的信任。

Venice對應的是DeAI用戶側入口問題。底層證明網路解決「計算能否被驗證」，隱私AI入口解決「用戶能否安全、持續、低摩擦地使用」。Venice無法替代zkML或TEE執行層，也不能完全消除模型提供商限制，但它說明DeAI商業化路徑不一定從最底層開始，用戶最先感知到的往往是可訪問、可切換、低摩擦和隱私保護。

5.3 OpenGradient：把模型託管、驗證推理和鏈上Agent放到同一張網路里

X：https://x.com/OpenGradient

OpenGradient 更接近一張全棧的可驗證 AI 計算網路。它試圖把模型託管、推理調用、x402 支付、鏈上 Agent 和證明層整合到同一套開發者網路中，而不是只提供某一個模型入口，目標是把模型的部署、調用、結算和可信證明都放進同一個開發者工作流。

在融資方面，OpenGradient 於 2024 年完成 850 萬美元種子輪融資，由 a16z 領投，Coinbase Ventures、Symbolic Capital、Wintermute Ventures、GSR 等參投。投資方同時覆蓋矽谷 AI 資本、加密交易基礎設施和做市機構，這種組合有利於項目同步推進開發者生態、鏈上結算和計算資源市場。

從鏈上數據看，其 Portal 頁面最新數據顯示，OpenGradient 網路已有 4,448 個模型、約 87.49 萬次 Inference TX、約 33.22 萬次 x402 交易，當前區塊高度約 1,599,860；近 30 日每日交易約 2,510 筆。

Source：https://portal.opengradient.ai/dashboard

從產品數據看，OpenGradient已經形成模型託管、推理調用、x402支付、鏈上Agent和證明層的完整路徑。用戶可以把它理解為面向開發者的AI計算市場：模型被託管後可以直接調用，調用產生交易和支付，關鍵結果再通過zkML或TEE提高可信度。

OpenGradient的優勢在於產品鏈條較完整，也提供了相對可核對的鏈上使用數據。下一階段需要觀察兩個問題：交易數量能否沉澱為持續付費，證明需求能否覆蓋額外計算成本。模型數量和推理筆數可以通過激勵快速增加，真正決定網路價值的，是開發者是否願意長期為穩定調用、隱私執行和可驗證結果支付費用。

5.4 Gensyn：從算力網路走向機器智能市場

X：https://x.com/gensynai

Gensyn是DeAI底層網路中資本背景和技術野心都較突出的項目。它最初從聚合閒置 GPU 的算力網路起步，目標是逐步發展成一張更完整的機器智能網路，讓訓練、推理、模型協作和智能服務都能在開放網路中被調用和交易。

從產品結構看，Gensyn網路已經不只是一層 GPU 調度。其AXL組件用於機器學習節點之間交換權重、梯度和信號；鏈上身份與聲譽記錄模型、Agent和計算節點的歷史表現；驗證機制用於確認部分計算是否按要求執行等。Gensyn的Delphi資訊市場則進一步測試人類與AI Agent共同參與預測、由AI預言機完成結算的場景。

在融資方面，Gensyn 的資本背景在同類項目中較為突出。2022 年，Gensyn 完成 650 萬美元種子輪融資，由 Eden Block 領投，Galaxy Digital、CoinFund 等參投；2023 年又完成 4,300 萬美元 A 輪融資，由 a16z 領投，兩輪公開融資合計至少 4,950 萬美元。較長的研發周期和頭部資本的持續支持，使其有條件同時推進分布式訓練、機器智能市場、鏈上身份和驗證機制等多條技術線。

Gensyn對應的是前沿AI能力過度集中後的供給脆弱性。Fable事件說明，模型訪問可能在政策、地區和企業安全策略之間被快速切斷。Gensyn希望把機器智能做成可進入、可競爭、可驗證的開放市場，讓模型訓練、模型協作、Agent交易和機器智能服務不完全依賴單一平台。它的難點在於去中心化訓練對帶寬、數據同步、梯度驗證和激勵設計要求很高，短期更可能先在垂直模型、開放模型優化、Agent協作和預測市場中落地。

5.5 Ritual：把AI任務變成可調用、可追蹤的鏈上執行

X：https://x.com/ritualnet

Ritual 切入的是 AI 執行層，它把重心放在如何讓模型調用、Agent 行為和複雜任務，能夠直接在鏈上被編排、執行和結算，而不是停留在鏈下的黑箱服務。Ritual Chain採用帶有鏈下可驗證機器任務的EVM架構。普通轉賬和儲存讀取等確定性任務仍由EVM複製執行，LLM推理、Agent調用、圖像生成等高成本任務則在TEE環境中執行，再把結果與原始請求綁定後返回鏈上。AsyncJobTracker、TEEServiceRegistry、Scheduler和AsyncDelivery等系統合約分別管理任務狀態、執行者註冊、調度和結果回調。Ritual同時開發Infernet，讓智能合約可以調用模型和外部計算，產品位置更接近「鏈上AI執行操作系統」。

在融資方面，Ritual於 2023 年完成 2,500 萬美元融資，由 Archetype 領投，Accomplice、Robot Ventures、dao5、Avra 和 Hypersphere 等參投；2024 年又引入 Polychain 作為戰略投資者，進一步強化了它在加密基礎設施方向上的資源儲備。

Ritual的優勢在於距離真實鏈上需求較近，適合自動化交易、AI預言機、鏈上Agent、機器支付和複雜任務編排。它解決的重點並非訓練一個更強模型，而是讓模型調用能夠進入智能合約的權限和結算體系。風險在於TEE仍依賴硬體可信根，執行者選擇、異步回調安全和開發者門檻都需要持續驗證。Ritual能否形成規模，最終取決於鏈上應用是否願意把高價值AI任務交給這套執行層。

6.現實邊界：DeAI還不能解決所有問題

去中心化訓練仍然面對物理約束

DeAI的長期價值需要建立在現實邊界之上。大模型預訓練需要極高帶寬、穩定GPU集群、海量高質量數據和成熟工程體系。去中心化網路雖然可以降低某些算力門檻，但公共網路通信、異構設備協調、數據集質量等都會影響訓練效率。這不削弱DeAI價值。更現實的路徑是：訓練層先服務細分模型和開放模型優化；推理層先服務隱私、成本和多模型路由；驗證層先服務高價值場景的證明和審計；執行層先服務鏈上Agent和自動化任務。DeAI最先成熟的方向，可能是圍繞模型調用形成的一整套可信基礎設施。

驗證能力仍然有適用邊界

可驗證AI計算也有明確適用邊界。TEE可以證明運行環境，但需要信任硬體和遠程證明機制；zkML可以證明計算結果，但成本和延遲仍是約束；經濟激勵可以讓作惡付出代價，但需要合理的挑戰機制、保證金設計和驗證者激勵。不同方案解決的是不同問題，不能用一個「可驗證」標籤概括全部能力。因此，未來篩選項目需要看它具體證明什麼。證明模型身份、證明運行環境、證明輸出結果等，這些對應的是不同產品邊界。項目越能把驗證對象講清楚，越可能真正承接企業和鏈上應用需求。

市場熱度不等於真實使用

Fable事件會帶來DeAI板塊情緒，但情緒無法直接轉化為長期價值。真正需要觀察的是項目是否有持續任務需求，用戶是否願意為可驗證性付費，網路收入是否來自真實調用，驗證成本是否能低於用戶願意支付的安全溢價。沒有真實使用的DeAI，最終仍會回到概念交易。

7.小結：DeAI的機會在於重建AI信任層

Fable事件真正值得關注的，並不是Anthropic某一個模型被短暫停用，而是前沿AI首次清晰暴露出模型能力提升與訪問穩定性下降之間的結構性矛盾。過去市場通常默認，更強的模型能力會帶來更高的採用率；但Fable事件表明，當模型具備網路安全、生物安全、代碼執行等高敏感能力後，其運行邊界也更容易被納入出口管制、企業合規和國家安全框架。模型能力越強，平台越需要疊加安全層；安全層越複雜，外部用戶越難核驗其執行過程；監管介入越深，模型訪問權也越不再只是產品層面的問題。這意味著，未來AI競爭不會只圍繞模型能力展開，也會進一步延伸至訪問穩定性、數據可控性和執行可信度。

這也是DeAI需要被重新理解的地方。短期來看，DeAI未必能夠複製Claude這類前沿模型，但可以先從中心化AI最薄弱的環節切入，即模型能否被替換、數據能否被保護、計算過程能否被證明、Agent行為能否被追責。真正有價值的DeAI項目，並不是簡單把AI能力遷移到鏈上，而是把AI調用過程拆解為若干可驗證環節，包括模型由誰提供、推理由誰執行、結果如何產生、錯誤由誰承擔，以及用戶能否在不同服務之間切換。過去，這些問題大多被隱藏在中心化平台內部；未來，它們可能演變為新的基礎設施市場。

從這個角度看，可驗證AI計算可能是DeAI中最值得深入研究的方向。AI正在從內容生成工具，逐步轉向具備任務執行能力的智能主體。當AI主要用於生成文本時，用戶可以容忍一定程度的不透明；但當AI開始參與代碼審計、資產管理、錢包調用、交易執行和合約交互時，不透明就會演變為系統性風險。未來市場不會只為更強的模型能力付費，也會為可證明、可審計、可追責的執行過程付費。

因此，Fable事件之後，DeAI的投資邏輯也需要從情緒敘事轉向驗證敘事。過去市場容易追逐AI概念、模型名稱和短期熱點；下一階段更應該關注三類指標：是否存在真實調用需求，是否具備可核驗的證明機制，是否有用戶願意為可信執行支付溢價。只有同時具備這些條件，可驗證AI計算才可能從加密市場的階段性熱點，進一步發展為AI時代的新型信任層。未來AI競爭的核心，將不再只是模型能力本身，而是模型能否在開放環境中被穩定、可信、可驗證地調用，這才是DeAI真正可能打開的長期空間。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。