So funktioniert die Herkunftssicherung hier

Kurz gesagt: Jede Datei, die wir registrieren, erhält einen Fingerabdruck, der Großteil des Katalogs erhält zusätzlich einen zweiten Fingerabdruck der Form selbst, und ein Creator kann den Datei-Fingerabdruck auf einer Blockchain hinterlegen, damit der Eintrag später nicht heimlich verändert werden kann. Sie können das alles selbst überprüfen, ganz ohne Konto.

Was wir speichern

Größtenteils echte Dateien. Uploads liegen hier vollständig vor, in einem Object Store, in dem die Original-Bytes nie verändert werden. Auch der gecrawlte Katalog wird als echte Datei gespeichert, wo immer die Quelle es zulässt. Ein kleinerer Teil ist nur indexiert: Metadaten und ein Fingerabdruck ohne die Bytes selbst. Jeder gecrawlte Eintrag verlinkt zurück auf die Seite, von der er stammt.

Ein Fingerabdruck für jede Datei

Wenn eine Datei im Register landet, berechnen wir ihren SHA-256-Wert. Das ergibt eine kurze Zeichenfolge, die für die exakten Bytes der Datei steht. Ändern Sie auch nur ein Dreieck im Modell, ändert sich der Fingerabdruck vollständig. Bleibt die Datei unverändert, bleibt auch der Fingerabdruck für immer gleich.

Der Fingerabdruck beantwortet also eine enge, aber nützliche Frage: Ist das dieselbe Datei oder nicht? Sie müssen uns dabei nicht vertrauen. Sie können denselben Hash auf Ihrem eigenen Rechner berechnen und vergleichen.

Ein zweiter Fingerabdruck, für die Form selbst

SHA-256 hat einen blinden Fleck. Exportieren Sie dasselbe Modell aus einem anderen Programm oder erzeugen Sie ein neues Mesh davon, ändern sich die Bytes – und damit auch der Hash. Gleiche Form, neuer Fingerabdruck. Ein Datei-Hash kann Ihnen nie sagen, dass zwei unterschiedliche Dateien dasselbe Objekt enthalten.

Deshalb trägt der Großteil des Katalogs einen zweiten Fingerabdruck: eine kompakte numerische Zusammenfassung der Geometrie selbst, abgetastet von der Modelloberfläche. Heute besitzen über 275.000 Modelle einen solchen. Er erkennt dieselbe Form über erneute Exporte, neu erzeugte Meshes, Dezimierung, Skalierung und Rotation hinweg, und wir nutzen ihn in unserer Pipeline, um Duplikate im gesamten Katalog zu erkennen, damit eine Form nicht zweimal unter unterschiedlichen Bytes hineinrutscht. Da der Index mehrere Plattformen umfasst, kann das Register häufig auch sagen, wo eine bestimmte Datei zuerst aufgetaucht ist.

Ein Abgleich, der weitergeht und Remixes sowie gemeinsame Teile zwischen Modellen nachverfolgt, befindet sich in Entwicklung. Wir veröffentlichen lieber gemessene Ergebnisse als Versprechen, deshalb wird diese Seite mehr dazu sagen, sobald es etwas Reales zu zeigen gibt.

Verankerung auf der Blockchain

Ein Fingerabdruck für sich lebt zunächst nur in unserer Datenbank. Nützlich, aber eben unserer. Der nächste Schritt besteht darin, diesen Fingerabdruck auf eine öffentliche Blockchain zu schreiben, wo er einen Zeitstempel und eine Transaktion erhält, die niemand nachträglich ändern kann. Genau das meinen wir mit einer Verankerung.

Wir nutzen zwei Chains. Polygon liefert eine schnelle, günstige, öffentliche Transaktion, die Sie auf PolygonScan nachlesen können. Bitcoin, über OpenTimestamps, liefert den dauerhaftesten Nachweis, den es gibt – die Art, die jedes einzelne Unternehmen überdauert. Nicht jedes Modell im Katalog ist verankert. Ein Großteil des Katalogs stammt aus dem Index anderer Seiten, und diese Einträge tragen zwar einen Fingerabdruck, aber keinen On-Chain-Stempel. Ist ein Modell verankert, sagen die Modellseite und der Proof-Endpunkt das klar und deutlich.

Was eine Verankerung beweist – und was nicht

Sie beweist, dass eine bestimmte Datei zu einem bestimmten Datum existierte und dass der Eintrag seitdem nicht verändert wurde. Sie beweist für sich genommen nicht, wer das Modell entworfen hat oder wem die Rechte gehören. Urheberschaft ist eine eigene Aussage. Wir halten diese beiden Dinge bewusst auseinander.

Überprüfen Sie es selbst

  1. Öffnen Sie die Verifizierungsseite. Legen Sie eine Datei ab. Ihr Browser berechnet den Hash lokal, die Datei wird nie hochgeladen.
  2. Wir suchen den Fingerabdruck im Register und sagen Ihnen, was wir dazu haben: ob er erfasst ist, wer ihn registriert hat und ob er on-chain verankert ist.
  3. Ist er verankert, folgen Sie dem Link zum öffentlichen Block-Explorer und lesen Sie die Transaktion selbst nach.

Haben Sie bereits einen Bitcoin-OpenTimestamps-Nachweis? Sie können ihn beim OpenTimestamps-Prüfer überprüfen.

Was ist wo verankert

Wir untertreiben lieber, als zu übertreiben. Wenn eine Seite sagt, dass ein Modell verankert ist, bestätigt das der Proof-Endpunkt.

Für Entwickler und Agenten

Wenn Sie das per Code lesen, müssen Sie diese Seiten nicht scrapen. Es gibt eine Lese-API, die dieselben Fakten als JSON liefert, ohne Schlüssel und ohne Login:

Möchten Sie die Prüfung lieber selbst durchführen? Es gibt ein kleines Open-Source-Skript unter github.com/ModelDirectory/verify. Es hasht Ihre Datei lokal und liest den Registrierungsvertrag über einen beliebigen öffentlichen Polygon-Node Ihrer Wahl aus, sodass die Antwort nie von unseren Servern abhängt. MIT-lizenziert und kurz genug, um es vor der Ausführung zu lesen.

Betreiben Sie eine Plattform?

Alles auf dieser Seite lässt sich hinter Ihren eigenen Upload-Ablauf legen. Ein einziger POST-Aufruf zum Zeitpunkt der Veröffentlichung gibt jedem Upload auf Ihrer Plattform einen unabhängigen, zeitgestempelten Nachweis der Erstveröffentlichung sowie ein kleines Badge, auf das Ihre Creator verweisen können, wenn ihre Arbeit dort auftaucht, wo sie nicht hingehört. Wir fragen nie nach der Datei selbst, nur nach ihrem Hash, und das Badge enthält weder Cookies noch Tracking. Die Integration ist bewusst unspektakulär: ein Secret, zwei Aufrufe, an einem Nachmittag erledigt.

Details, die genauen Requests und wie Sie einen Schlüssel erhalten: die Plattform-Seite.

Wo tauchte eine Datei zuerst auf?

Da der Index mehrere Plattformen umfasst, kann das Register eine einfache Frage oft mit Belegen beantworten: Wo tauchte genau diese Datei zuerst auf? Probieren Sie es bei der Erstveröffentlichungs-Abfrage. Legen Sie eine Datei ab (im Browser gehasht, nie hochgeladen) oder fügen Sie einen Hash ein, und lesen Sie die Zeitleiste.

Die vollständige Liste steht im Maschinen-Manifest unter /.well-known/ai-agent.json, und es gibt eine leicht verständliche Anleitung für Sprachmodelle unter /llms.txt.