用您的GPU赚取TON

为Cocoon网络提供算力,通过处理AI推理请求获得TON。安全、透明、完全自动化。

下载Cocoon Worker 阅读文档

工作原理

1

下载并安装

下载Cocoon Worker发行版,解压并配置您的设置。

2

配置GPU和钱包

设置您的NVIDIA GPU用于机密计算,并提供您的TON钱包地址。

3

赚取TON

启动worker,每处理一个AI请求都会自动收到TON支付。

硬件要求

GPU要求

  • GPU: NVIDIA H100 / H200
  • VRAM: 80GB+
  • CC: 需要机密计算支持
  • RTX系列不支持生产环境

服务器要求

  • CPU: Intel (TDX)
  • Linux: 6.16+
  • QEMU: 10.1+
  • RAM: 128GB+

软件和账户

  • 更新的VBIOS(通过NVIDIA支持)
  • Hugging Face令牌
  • 用于支付的TON钱包

收益计算器

NVIDIA H100 (80GB)
NVIDIA H200 NVL (141GB)
Qwen3-0.6B (~8000 tok/s)
Qwen3-8B (~3000 tok/s)
Qwen3-32B (~1000 tok/s)
~125 TON
每月(估计)

这些是估计值。实际收益取决于网络需求、模型选择和运行时间。

快速开始

1. 下载并解压

wget https://ci.cocoon.org/cocoon-worker-release-latest.tar.xz
tar xzf cocoon-worker-release-latest.tar.xz
cd cocoon-worker

2. 启动seal-server(生产环境必需)

./bin/seal-server --enclave-path ./bin/enclave.signed.so

3. 配置worker

cp worker.conf.example worker.conf
# 编辑配置:
# owner_address = 您的TON钱包地址
# gpu = 0000:01:00.0
# model = Qwen/Qwen3-0.6B
# hf_token = hf_xxx...

4. 启动worker

./scripts/cocoon-launch worker.conf

详细说明请参阅 完整设置指南.

支付方式

👤 客户钱包
🔄 代理合约
⚙️ Worker合约
💰 您的钱包

自动支付

TON区块链上的智能合约自动处理所有支付。无需手动申请。

透明且可验证

所有交易都记录在链上。随时通过TON浏览器查看您的收益。

安全与隐私

🔒

Intel TDX

Worker在硬件隔离的虚拟机中运行。主机无法访问请求数据。

🛡️

数据隐私

所有提示和响应都已加密。您永远看不到用户数据。

GPU认证

硬件验证确保只有真正的GPU参与网络。

📄

智能合约

TON上的开源合约确保公平透明的支付。

完整设置指南

1 先决条件

在开始之前,请确保您的硬件和软件满足以下运行Cocoon worker的要求。

硬件要求

  • GPU: NVIDIA H100 / H200 (Confidential Computing)
  • CPU: Intel Xeon (TDX support)
  • RAM: 128GB+ DDR5
  • Storage: NVMe SSD, 500GB+
  • Network: 1Gbps+, stable connection

软件要求

  • Linux: Kernel 6.16+ (TDX support)
  • QEMU: 10.1+ (TDX patches)
  • NVIDIA Driver: 560+

Note: 消费级GPU(RTX系列)由于缺乏机密计算功能而不受支持。

2 VBIOS更新

GPU认证需要特殊的支持CC的VBIOS。标准VBIOS版本不支持生产部署所需的认证功能。

更新流程

  • 联系NVIDIA企业支持并提供您的GPU序列号
  • 请求适用于您特定GPU型号(H100/H200)的支持CC的VBIOS
  • 按照NVIDIA说明刷写新的VBIOS
  • 使用nvidia-smi验证更新并检查CC模式可用性

警告: 不正确的VBIOS刷写可能会损坏您的GPU。请仔细遵循NVIDIA的说明。

3 TDX配置

Intel Trust Domain Extensions (TDX) 提供硬件隔离的虚拟机。生产worker必须在BIOS中启用TDX。

BIOS设置

  • 进入BIOS设置(通常在启动时按F2/Del)
  • 导航到安全或高级CPU设置
  • 启用"Intel TDX"或"Trust Domain Extensions"
  • 保存并重启

验证TDX已激活

dmesg | grep -i tdx

4 配置文件

worker.conf文件(INI格式)包含worker的所有设置。复制示例文件并使用您的值进行编辑。

cp worker.conf.example worker.conf
nano worker.conf

必需参数

参数描述
type必须是"worker"
model要服务的AI模型(例如 Qwen/Qwen3-0.6B)
owner_address您的TON钱包地址用于支付
gpuGPU的PCI地址(使用 lspci | grep -i nvidia 查找)
hf_tokenHugging Face API令牌用于模型下载
node_wallet_keyBase64编码的worker钱包私钥

可选参数

参数默认值描述
instance0多GPU设置的worker实例编号
worker_coefficient1000价格乘数(1000 = 1.0x, 1500 = 1.5x)
persistentauto持久磁盘映像的路径

配置示例

type = worker
model = Qwen/Qwen3-0.6B
owner_address = EQC...your_ton_address
gpu = 0000:01:00.0
hf_token = hf_xxxxxxxxxxxxx
node_wallet_key = base64_encoded_key
ton_config = ./mainnet-config.json
root_contract_address = EQ...

Tip: 使用 lspci | grep -i nvidia 查找您的GPU PCI地址。

5 Seal Server

seal-server使用SGX enclave为TDX guest提供安全密钥派生。在启动worker之前必须在主机上运行。

为什么需要seal-server

  • 派生与TDX镜像绑定的加密密钥
  • 密钥在重启后保持不变
  • 确保主机无法访问worker机密

启动seal-server

./bin/seal-server --enclave-path ./bin/enclave.signed.so

Note: 一个seal-server实例可以服务多个worker。将其保持在单独的终端中运行或作为systemd服务。

6 启动Worker

配置worker.conf并启动seal-server后,您可以在不同模式下启动worker。

执行模式

模式命令
生产./scripts/cocoon-launch worker.conf
测试(真实TON)./scripts/cocoon-launch --test worker.conf
测试(模拟TON)./scripts/cocoon-launch --test --fake-ton worker.conf

命令行覆盖

./scripts/cocoon-launch \
  --instance 0 \
  --worker-coefficient 1500 \
  --model Qwen/Qwen3-8B \
  worker.conf

7 多GPU设置

在单个服务器上运行多个worker,每个处理一个GPU。使用--instance标志分配唯一标识符。

端口分配

InstancePortCID
0120006
11201016
21202026

启动多个Worker

# GPU 1
./scripts/cocoon-launch --instance 0 --gpu 0000:01:00.0 worker.conf &

# GPU 2
./scripts/cocoon-launch --instance 1 --gpu 0000:41:00.0 worker.conf &

Tip: 每个实例自动获得单独的持久存储。

8 监控

通过HTTP端点和health-client实用程序监控worker健康状况和性能。

HTTP端点

Endpoint描述
/stats人类可读状态
/jsonstatsJSON格式用于自动化
/perf性能指标
curl http://localhost:12000/stats
curl http://localhost:12000/jsonstats | jq

Health Client命令

./health-client --instance worker status
./health-client -i worker gpu
./health-client -i worker logs cocoon-vllm 100
./health-client -i worker all

9 故障排除

运行Cocoon worker时的常见问题及其解决方案。

Worker无法启动

  • 验证seal-server正在运行
  • 检查GPU是否处于CC模式
  • 确认VBIOS已更新
  • 确保BIOS中已启用TDX

诊断命令

# Check GPU CC mode
nvidia-smi -q | grep "Confidential"

# Verify seal-server
ps aux | grep seal-server

# Check TDX
dmesg | grep -i tdx

# View logs
./health-client -i worker logs cocoon-vllm 50

资源

常见问题

我能赚多少?
收益取决于您的GPU型号、您服务的AI模型、网络利用率和运行时间。使用上面的计算器进行估算。随着网络增长,收益潜力将增加。
支持哪些GPU?
目前,只有支持机密计算的NVIDIA H100和更新的GPU被接受用于生产。消费级GPU(RTX系列)由于缺乏CC能力不被支持。
对我的硬件安全吗?
是的。Cocoon运行AI推理工作负载,而不是传统挖矿。不会对GPU造成过度磨损。TEE环境确保安全、隔离的执行。
如何设置多个GPU?
使用--instance标志为每个GPU运行单独的worker实例。每个实例获得唯一的端口并处理一个GPU。示例:./scripts/cocoon-launch --instance 0 --gpu 0000:01:00.0 worker.conf
什么是seal-server,为什么需要它?
seal-server使用SGX enclave为TDX guest提供安全密钥派生。它确保您的worker的加密密钥在重启后保持不变并绑定到验证的镜像。没有它,生产worker将无法启动。
如何更新VBIOS以进行GPU认证?
联系NVIDIA支持请求适用于您GPU型号的CC兼容VBIOS。标准VBIOS版本可能不支持认证。这是生产部署所必需的。
如果worker无法启动怎么办?
检查:1)seal-server正在运行,2)GPU处于CC模式(使用setup-gpu-vfio脚本),3)VBIOS已更新,4)BIOS中已启用TDX。参阅部署文档进行故障排除。