並非所有量子威脅都是平等的：Zcash 與 Monero 在 HNDL 上的比較 大多數人都忽略了這一點： 雖然兩條鏈都面臨 "現在收穫，稍後解密" 的風險，但 Zcash 的架構防止了 Monero 面臨的整體圖形崩潰。 區別在於鏈接： - Monero：使用從曲線點（基於 DL）衍生的 "密鑰影像"。量子電腦可以解出私鑰，並追溯性地鏈接每一筆交易。整個歷史圖形會被洩露。 - Zcash：使用從鍵控 PRF（哈希）衍生的無效化器。這些是後量子安全的。即使有量子電腦，鏈上的匿名性集合仍然保持。 Zcash 唯一真正的 HNDL 脆弱性是帶內秘密分發（備忘錄）。Tachyon 項目明確地通過將這些秘密完全移除出鏈來修復這一點。 但盜竊呢？ Zcash 工程師正在為 Orchard 開發 "量子可恢復性"。即使量子電腦一夜之間出現，這一機制也允許用戶安全地恢復資金，而不會被盜。（即使這失敗，價值平衡的旋轉閘也能防止假幣淹沒其餘生態系統）。 策略： 1. 現在修復隱私（因為它是追溯性的 - 今天收集的數據明天可能會被破解）。 2. 稍後修復健全性（因為它不是追溯性的 - 盜竊只有在量子電腦實際存在時才重要）。 這一時機是故意的。當前的後量子簽名龐大且不成熟。匆忙將它們納入協議意味著交易膨脹、鎖定低效技術，以及暴露於未充分研究的密碼學假設。 Zcash 不僅僅是在 "生存" 量子過渡 - 他們正在把握時機，以避免過早採用可能在幾年內過時的尖端加密技術。 時間表仍然是十年以上，但今天的架構選擇決定了誰能在這一過渡中生存。

模型替換在 LLM API 中是一個有據可查的問題。 研究："你得到的價值與你支付的相符嗎？審計 LLM API 中的模型替換" 發現：提供者有經濟動機默默地將昂貴的模型替換為便宜的模型。用戶無法驗證實際運行的是什麼。 Brave 剛剛用可加密驗證的 AI 解決了這個問題。 實施：@brave Leo 現在使用 @near_ai @nvidia 可信執行環境來實現可證明的隱私和模型透明度。這是硬體強制的加密保證。 架構： 啟用 TEE 的 Nvidia GPU 創建硬體隔離的安全區域，在推理過程中對數據和代碼進行全面加密。 加密證明報告包含模型哈希和執行代碼哈希。 遠程證明驗證運行未修改的開源代碼的真正 Nvidia TEE。 保證： - 機密性：即使是完全被攻破的操作系統也無法訪問 TEE 內存（硬體隔離） - 完整性：對執行的確切模型和代碼的加密證明 - 可驗證性：從代碼到硬體證明的開源鏈 驗證鏈： 用戶選擇模型 → @brave 驗證 @near_ai 的加密證明 → 確認 @nvidia TEE 硬體 → 證明 DeepSeek V3.1 正在運行未修改的版本 → 顯示綠色 ✅ 徽章 這消除了三個關鍵問題： (1) 隱私洗白：數學超越市場營銷。加密證明取代隱私政策。 (2) 模型替換：硬體強制證明你獲得的是你選擇/支付的模型。 (3) 信任要求：硬體保證取代法律協議。 與蘋果私有雲計算的比較： 類似的 TEE 方法，不同的理念： - 蘋果：封閉生態系統，專有驗證，有限的審計能力 - Brave：開源代碼，用戶可驗證的證明，完全透明 技術影響： 這將安全模型從： - 基於信任（政策、協議、承諾） -> 基於驗證（加密、硬體、數學） 從可以被繞過的軟體控制轉變為無法繞過的硬體強制。 Nvidia Hopper 架構以最小的性能開銷實現這一點（基準測試顯示在許多情況下接近零）。將 CPU TEE（@intel TDX）與 GPU TEE 結合，為 LLM 推理創造端到端的機密計算。 隱私研究視角： 這是我們應該要求的隱私設計架構： - 可加密驗證（不僅僅是可審計） - 硬體強制（而非政策強制） - 獨立可驗證（而非信任我們的驗證） - 解決真實的經濟激勵（模型替換、數據貨幣化)

代理瀏覽器是一場等待發生的安全災難。 在過去幾個月中，三個獨立的安全研究團隊發現了AI瀏覽器中的關鍵漏洞，這些漏洞從根本上破壞了我們所知的網絡安全。 這些發現比你想的還要糟糕。而一個主要供應商卻將一個有效的漏洞利用視為「不適用」。