Come funziona la provenienza qui
In breve: ogni file che registriamo riceve un'impronta digitale, la maggior parte del catalogo riceve una seconda impronta della forma stessa, e un creatore può scrivere l'impronta del file su una blockchain in modo che il record non possa essere modificato di nascosto in un secondo momento. Puoi verificare tutto questo da solo, senza bisogno di un account.
Cosa conserviamo
Per lo più file reali. I caricamenti restano qui per intero, in uno storage di oggetti dove i byte originali non vengono mai modificati. Anche il catalogo scansionato viene conservato come file reali, ovunque la fonte lo consenta. Una parte più piccola è solo indicizzata: metadati e un'impronta senza i byte. Ogni voce scansionata rimanda alla pagina da cui proviene.
Un'impronta per ogni file
Quando un file arriva nel registro, lo elaboriamo con SHA-256. Questo produce una breve stringa che rappresenta i byte esatti del file. Cambia un solo triangolo nel modello e l'impronta cambia completamente. Mantieni il file invariato e l'impronta resta la stessa, per sempre.
L'impronta risponde quindi a una domanda circoscritta ma utile: è lo stesso file o no? Non devi fidarti sulla parola. Puoi calcolare lo stesso hash sul tuo computer e confrontarlo.
Una seconda impronta, per la forma stessa
Lo SHA-256 ha un punto cieco. Esporta lo stesso modello da un programma diverso, o ricostruiscine la mesh, e i byte cambiano, quindi cambia anche l'hash. Stessa forma, nuova impronta. Un hash del file non può mai dirti che due file diversi contengono lo stesso oggetto.
Ecco perché gran parte del catalogo porta una seconda impronta: un compatto riepilogo numerico della geometria stessa, campionato dalla superficie del modello. Oggi più di 275.000 modelli ne hanno una. Riconosce la stessa forma attraverso nuove esportazioni, nuovi remesh, decimazione, scalatura e rotazione, e la usiamo all'interno della nostra pipeline per individuare i duplicati in tutto il catalogo, così una stessa forma non si infila due volte con byte diversi. Poiché l'indice copre più piattaforme, il registro può spesso anche dire dove un determinato file è comparso per la prima volta.
Una corrispondenza più avanzata, che tracci i remix e le parti condivise tra i modelli, è in sviluppo. Preferiamo pubblicare risultati misurati piuttosto che promesse, quindi questa pagina dirà di più quando ci sarà qualcosa di concreto da mostrare.
Ancorarla sulla blockchain
Un'impronta da sola vive nel nostro database. Utile, ma è nostra. Il passo successivo è scrivere quell'impronta su una blockchain pubblica, dove ottiene un timbro orario e una transazione che nessuno può riscrivere. È questo che intendiamo per ancoraggio.
Usiamo due chain. Polygon offre una transazione pubblica, veloce ed economica, leggibile su PolygonScan. Bitcoin, tramite OpenTimestamps, offre il record più duraturo che esista, il tipo che sopravvive a qualsiasi singola azienda. Non tutti i modelli del catalogo sono ancorati. Gran parte del catalogo è indicizzata da altri siti, e quelle voci portano un'impronta ma nessun timbro on-chain. Quando un modello è ancorato, la sua pagina modello e il suo endpoint di prova lo indicano chiaramente.
Cosa dimostra un ancoraggio, e cosa non dimostra
Dimostra che un file specifico esisteva entro una data specifica, e che il record non è stato alterato da allora. Non dimostra, di per sé, chi ha disegnato il modello o chi ne detiene i diritti. La paternità è un'affermazione separata. Manteniamo le due cose distinte apposta.
Verifica tutto da solo
- Apri la pagina di verifica. Trascina un file. Il tuo browser lo calcola in locale, quindi il file non viene mai caricato.
- Cerchiamo l'impronta nel registro e ti diciamo cosa abbiamo: se è registrata, chi l'ha registrata e se è ancorata on-chain.
- Se è ancorata, segui il link all'esploratore di blocchi pubblico e leggi tu stesso la transazione.
Hai già una prova OpenTimestamps su Bitcoin? Puoi controllarla su il verificatore OpenTimestamps.
Cosa è ancorato dove
- Polygon. Attivo. Transazione veloce, pubblica ed economica da scrivere. Il nostro contratto di registro è 0x687F2e6F96288Ac58fe22E2Eb000D1a628aEEB65, quindi puoi leggere ogni timbro che abbiamo mai scritto direttamente da PolygonScan, senza passare da noi. Lo stesso indirizzo viene restituito da GET /api/blockchain/status.
- Bitcoin, tramite OpenTimestamps. Attivo. Il record più duraturo dell'insieme. Controlla una prova sul verificatore OpenTimestamps.
- Solana. Nella roadmap, non ancora implementato.
Preferiamo dichiarare meno di quanto facciamo piuttosto che esagerare. Se una pagina dice che un modello è ancorato, l'endpoint di prova lo confermerà.
Per sviluppatori e agenti
Se stai leggendo questo con del codice, non hai bisogno di analizzare queste pagine. Esiste un'API di sola lettura che restituisce gli stessi dati in JSON, senza chiave e senza accesso:
- Cerca un'impronta: GET /api/models/verify?hash={sha256}
- Un modello in JSON, ancoraggi inclusi: GET /api/models/{id}
- Prova on-chain per un modello: GET /api/models/{id}/proof
- Prova Bitcoin, verificata in tempo reale, con un link al file .ots grezzo: GET /api/models/{id}/verify-ots. Scarica il file .ots e verificalo da solo con gli strumenti open source di OpenTimestamps, senza coinvolgere ModelDirectory.
- Stato della chain e indirizzo del contratto di registro: GET /api/blockchain/status
Preferisci eseguire tu stesso il controllo? C'è un piccolo script open source su github.com/ModelDirectory/verify. Calcola l'hash del tuo file in locale e legge il contratto di registro tramite qualsiasi nodo pubblico di Polygon che scegli, così la risposta non dipende mai dai nostri server. Licenza MIT, abbastanza breve da poter essere letto prima di eseguirlo.
Gestisci una piattaforma?
Tutto quello che vedi in questa pagina può integrarsi dietro il tuo flusso di caricamento. Una singola POST al momento della pubblicazione dà a ogni caricamento sulla tua piattaforma una prova indipendente e datata di prima pubblicazione, e un piccolo badge a cui i tuoi creatori possono rimandare quando il loro lavoro compare dove non dovrebbe. Non chiediamo mai il file, solo il suo hash, e il badge non porta con sé né cookie né tracciamento. L'integrazione è volutamente semplice: un segreto, due chiamate, fatto in un pomeriggio.
Dettagli, le richieste esatte e come ottenere una chiave: la pagina per le piattaforme.
Dov'è comparso per la prima volta un file?
Poiché l'indice copre più piattaforme, il registro può spesso rispondere a una domanda semplice con le prove alla mano: dove è comparso per la prima volta esattamente questo file? Provalo nella pagina Prima trasmissione. Trascina un file (calcolato nel tuo browser, mai caricato) oppure incolla un hash, e leggi la cronologia.
L'elenco completo si trova nel manifesto per macchine su /.well-known/ai-agent.json, e c'è una guida in linguaggio semplice per i modelli linguistici su /llms.txt.