Cocoon = КАКУН
Cocoon - я заплатил 20 TON, чтобы посмотреть как работает «децентрализованный AI»
Telegram запустил Cocoon - децентрализованную AI-платформу на блокчейне TON. Конфиденциальные вычисления, Intel TDX, Trusted Execution Environment, GPU-провайдеры зарабатывают на инференсе. White paper мечты крипто-бро: ты подключаешь свою видеокарту, крутишь нейросеть в защищённом окружении, получаешь TON за каждый обработанный токен. Никто не видит твои запросы - даже Telegram. Безопасность, децентрализация, свобода. Звучит как будущее.
Я собрал клиент из GitHub, заплатил 20 TON (~$46), подключился к сети и заглянул внутрь.
Что такое Cocoon
Cocoon - это инференс-сеть. Есть три типа участников: клиенты (отправляют запросы к нейросетям), воркеры (крутят модели на GPU в защищённом окружении TEE) и прокси (маршрутизируют трафик между первыми и вторыми). Всё завязано на блокчейн TON - каждый участник деплоит свой смарт-контракт, платежи идут в Toncoin.
Архитектура на пальцах: клиент подключается через SOCKS5 к прокси, прокси перенаправляет на воркера. Воркер - это GPU-сервер с Intel TDX (Trusted Domain Extensions), который якобы гарантирует что даже оператор сервера не видит что внутри выполняется. Криптографическая изоляция на уровне процессора.
На выходе - OpenAI-compatible API. То есть /v1/chat/completions, стандартный формат, привычные параметры. Подключил и пользуйся.
Над всем этим сидит root contract - главный смарт-контракт сети. Реестр всего: цены за токены, хеши одобренных образов воркеров, адреса прокси, параметры стейкинга.
95% платежа уходит воркеру, 5% - прокси. Цена: 20 наноТОН за prompt-токен, 160 наноТОН за completion-токен.
Короче, нормальная такая архитектура.
Как я собрал клиент и подключился
Репозиторий открытый: github.com/TelegramMessenger/cocoon. Код на C++, сборка через CMake + Ninja. Четыре контрибьютора. Последний коммит - 25 декабря 2025. На Рождество кто-то запушил и ушёл в отпуск на три месяца. Весёлая у них команда.
Зависимости обычные - libsodium, libsecp256k1, libmicrohttpd. Но есть нюанс: для подключения к mainnet-прокси обязательно нужны Intel SGX DCAP библиотеки. Это штуки для верификации TDX-квот - чтобы клиент мог убедиться что прокси реально работает в защищённом окружении. Без них бинарник соберётся, но с ErrorTdxInterface - и на этом всё, к прокси не подключишься.
Ставить DCAP на обычное железо без TDX-поддержки - отдельный вид развлечения. Библиотеки из Intel-репозитория для Ubuntu, ключи GPG, apt-get update, молитва. Ставится нормально, но чувствуешь себя как сапёр на минном поле - один неправильный пакет и пиздец.
И тут на сцену выходит хабровский разработчик raiym. Человек написал патч из трёх изменений, который позволяет обойти всю TDX-верификацию. Три. Три изменения в коде. Первое - пропуск проверки TDX user claims через переменную окружения. Второе - настройка policy роутера. Третье - фикс Content-Type в заголовках (это вообще баг, который Telegram не пофиксил за три месяца).
Запускается это всё с тремя env-переменными:
COCOON_ROUTER_POLICY=any - принимай любой прокси, не проверяйCOCOON_SKIP_TDX_USERCLAIMS=1 - пропусти TDX-верификациюCOCOON_SKIP_PROXY_HASH=1 - не проверяй хеш прокси
Три строчки в терминале - и вся «конфиденциальная» криптография идёт нахуй.
Ну ладно, обошёл верификацию. Дальше - стейк. Минимум 15 TON на смарт-контракт клиента (min_client_stake). Плюс газ на деплой контракта, плюс оплата прокси. Итого я отправил 20 TON на адрес, который клиент вывел в логах при первом запуске. Контракт задеплоился автоматически, клиент подключился к прокси, SOCKS5 поднялся на localhost:8116, OpenAI API заработал на localhost:10000.
Что я увидел внутри
Первым делом дёрнул /v1/models - список доступных моделей и воркеров. Так. Две модели: Seed-X-PPO-7B и Qwen/Qwen3-32B. ~20 активных воркеров между ними. А теперь внимание: в блокчейне зарегистрировано 60 worker-контрактов. У сорока из них баланс 0.01 TON. Это контракты-трупы. Задеплоились, пожили недельку, сдохли. Как мухи на окне в январе.
Прокси. Один. Во всей сети Cocoon зарегистрирован один прокси. Адрес: 91.108.4.11, порт 8888 для клиентов, 5222 для воркеров. Я пробил этот IP. AS62041 - Telegram Messenger INC. Диапазон 91.108.4.0/22. Амстердамский дата-центр Telegram. Админ-контакт в RIPE - Николай Дуров, а не какой-то энтузиаст с H100 в подвале.
«Децентрализованная сеть GPU-провайдеров» - это один прокси на одном IP в одном ДЦ, принадлежащем Telegram. С двадцатью живыми воркерами. Две модели. Вся публичная Cocoon-сеть влезает в один серверный шкаф. Даже не шкаф - в одну стойку. Может в полстойки, хуй знает сколько там реально железа.
Ончейн: деньги не врут
Самое прекрасное в блокчейне - он публичный. Все транзакции, все балансы, все контракты - открыты. Можно посчитать каждый TON. И я посчитал.
ClickHouse API на ch.toncenter.com отдаёт таблицу cocoon_account_states вообще без авторизации.
Итого в сети: 115 контрактов. 18 Proxy SC (это платёжные каналы), 19 Proxy, 60 Worker, 15 Client, 3 Root/Other. TVL (Total Value Locked) - 14,323 TON из которых 13,893 TON Один кошелёк - 97% всего TVL сети.
Worker Earnings за всё время существования сети: 1,959 TON. Proxy Revenue: 103 TON. Совокупная генерация - примерно 250 TON в день. Это $575. Пятьсот. Семьдесят. Пять. Долларов. В день.
15 client-контрактов в сети. Пятнадцать. Из 900+ миллионов пользователей Telegram - пятнадцать нашли Cocoon, собрали клиент, заплатили стейк и подключились. Мы - пятнадцать отбитых, которые заплатили $46 чтобы пощупать сеть руками.
Тестирование API
OpenAI-compatible endpoint на localhost:10000 после подключения. Стандартный /v1/chat/completions, стандартные параметры, стандартный формат ответа. Отправил тестовый запрос - ответ пришёл за ~3 секунды.
В ответе приходит usage с разбивкой по токенам и стоимости. Мой тестовый запрос на 100 completion-токенов стоил 160 наноТОН. Это 0.00000016 TON. Это $0.0000006.
За миллион completion-токенов - 0.16 TON, примерно $0.37. Это ценообразование прототипа который не планирует окупаться.
Root контракт: три адреса, один хозяин
Интересная деталь для тех кто в теме. Root контракт Cocoon - главный реестр сети - передеплоивался минимум дважды.
В скрипте cocoon-launch в исходниках на GitHub зашит дефолтный адрес: EQBcXvP9.... Это старый mainnet root. Но если скачать воркерский дистрибутив с ci.cocoon.org, в worker.conf.example будет другой адрес: EQCns7b.... Это текущий продакшн root. Есть ещё третий - EQBT4hy... - тестовый, для локального режима.
Owner всех трёх - один кошелёк: UQDnlslX.... Telegram контролирует реестр целиком. Модели не прописаны в публичном коде - в репозитории на GitHub упоминаются только маленькие тестовые модели. Продакшн-конфигурации идут через CI-пайплайн на ci.cocoon.org, мимо публичного Git. Telegram решает какие модели деплоить, когда и куда.
Передеплой root контракта - архитектурно нормальная штука. Хочешь поменять price_per_token? Деплой новый контракт. Хочешь добавить новый хеш воркерского образа? Деплой. Хочешь поменять min_proxy_stake? Опять деплой. Контракт не обновляется на месте - каждое изменение ключевых параметров = новый адрес.
Текущие параметры: version=76, params_version=16. Один зарегистрированный прокси-хеш. Три одобренных хеша воркерских образов. Четыре хеша моделей. Вот и весь реестр.
Пять способов спрятать инфраструктуру
И вот тут начинается самое вкусное. Я полез в код и нашёл пять архитектурных путей, которые позволяют запустить полноценную Cocoon-сеть вообще без следов на блокчейне.
Первый - флаг --disable-ton. Бинарники proxy-runner, worker-runner и client-runner принимают этот флаг и полностью обходят блокчейн. Платежи симулируются. Скрипт cocoon-launch использует это в тестовом режиме. Но «тестовый режим» - это полноценная инференс-сеть. Модели крутятся, запросы обрабатываются, ответы приходят. Просто без ончейн-следа. Ноль транзакций, ноль контрактов, ноль публичных данных.
Второй - кастомный root contract. Помнишь, root_contract_address - это строка в конфиге. Одна строка. Задеплой свой root контракт на mainnet TON с кастомными адресами прокси и хешами образов - и у тебя параллельная сеть. Невидимая для всех, кто смотрит на «официальный» root. Документация Cocoon прямо говорит: можешь создать свой root contract.
Третий - --fake-ton. Реальные TDX VM с реальной аттестацией, но без блокчейн-подключения. Платежи симулируются. Криптография работает, токены считаются, но деньги не ходят.
Четвёртый - --test с реальным TON. Блокчейн для платежей используется, но верификация TDX-хешей отключена. Можешь использовать любой root contract.
Пятый - env-переменные. Те самые COCOON_SKIP_*, через которые я сам подключился. Обход TEE-верификации на стороне клиента. Просто переменные окружения.
Ну и вот теперь подумай. У тебя есть 900 миллионов пользователей. Они каждый день переводят сообщения, получают AI-саммари каналов, используют голос-в-текст. Это миллиарды токенов в день. И ты что - всё это гонишь через один прокси на одном IP с двадцатью воркерами?
Публичный mainnet Cocoon - это витрина. Playground для пятнадцати отбитых, которые нашли GitHub, собрали клиент и заплатили стейк. Демо-стенд. Proof of concept на продакшн-блокчейне.
А реальные AI-фичи Telegram - перевод для 900 миллионов юзеров, суммаризация каналов, возможно голос-в-текст - скорее всего обслуживает параллельная приватная сеть. С другим root contract. На другом железе. С десятками или сотнями GPU. Невидимая ончейн, потому что она может работать с --disable-ton, или с приватным рутом, или вообще без блокчейна.
Telegram не прячет масштабную сеть за одним прокси. Telegram показывает один прокси публично - а масштабная сеть работает рядом, за кулисами. Архитектура это позволяет нативно. Это не хак, не обход, не эксплоит - это прямое архитектурное решение. Root contract address - строка в конфиге. Деплой второго контракта - вторая вселенная. Третьего - третья. Сколько надо - столько и деплоишь.
Для контекста: при ~250 TON в день и 20 наноТОН за токен, публичная сеть обрабатывает примерно 12.5 миллиардов токенов в день. Для коротких переводов и саммари на 900 миллионов юзеров - может и хватит, если большинство юзеров не пользуются AI-фичами каждый день. Но если нагрузка растёт - публичная сеть этого не выдержит. А приватная - легко.
Сообщество и $82.5 миллиона
Русскоязычное техническое сообщество на Хабре отреагировало предсказуемо.
Хостинговая компания RUVDS написала обзор в марте 2026 и назвала заявления Cocoon о приватности маркетинговой шелухой. Они правы - TEE не магия, на Intel TDX существуют академические атаки, и доверять железу одного вендора как абсолютной гарантии конфиденциальности - примерно как доверять замку на чемодане в аэропорту.
Хабровский разработчик raiym (тот самый, с патчем) провёл аудит и заключил: «Cocoon - скорее инфраструктурный прототип Telegram, а не платформа для разработчиков». Человек собрал клиент, подключился, посмотрел на 4 активных воркера и сделал единственный логичный вывод.
Барьер входа для GPU-провайдеров - как стена из бетона. Intel TDX + NVIDIA H100 или H200. Это примерно $35,000 за один сервер. Это не «подключи свою RTX 3060 и зарабатывай TON на диване». Это «купи серверное железо за цену подержанного Мерседеса и молись что окупится». С текущей выручкой сети в $575/день на всех участников - окупаемость примерно никогда.
При этом AlphaTON Capital (NASDAQ: ATON) объявил об инвестиции $82.5 миллиона в GPU NVIDIA B200, которые будут деплоиться через CUDO Compute и дата-центры AtNorth. Специально для Cocoon. $82.5 миллиона. На сеть с $575 дневной выручки. Ончейн этих денег пока не видно - ни новых воркеров, ни роста TVL, ни увеличения throughput.
Динамика сети тоже не вдохновляет. На запуске 1 декабря 2025 было 30 воркеров и 18 прокси. К февралю 2026 - ~4 активных воркера и 1 прокси. Сеть не растёт. Сеть сжимается. Ранние участники пришли, посмотрели, посчитали ROI на калькуляторе и ушли. Потому что $575 на всех - это $575 на всех.
Что из всего этого следует
Cocoon - не скам и не пустышка. Это рабочая инфраструктура с интересной архитектурой. Код открытый. API работает. Смарт-контракты деплоятся. Платежи ходят. Всё функционирует.
Но публичный mainnet - это витрина. Пятнадцать клиентов, один прокси, двадцать живых воркеров, $575 в день выручки. Это не инфраструктура которая обслуживает AI-фичи мессенджера с 900 миллионами пользователей. Это стенд, на котором Telegram показывает что технология работает. И она работает - вопросов нет.
Реальная нагрузка идёт за кулисами. Через приватные сети, которые архитектурно неотличимы от публичной - тот же код, те же бинарники, те же модели - но невидимы ончейн. Потому что root_contract_address - это строка в конфиге. Потому что --disable-ton существует. Потому что архитектура Cocoon с первого дня проектировалась так, чтобы прозрачность была опцией, а не свойством.
Telegram построил систему, в которой ты можешь посмотреть на блокчейн и увидеть всю сеть - 115 контрактов, 14,323 TON, один прокси в Амстердаме. И подумать что это всё. А можешь копнуть в код и понять что блокчейн показывает ровно столько, сколько Telegram хочет показать. Не больше.
Я заплатил 20 TON, а вернул 19TON обратно, чтобы увидеть витрину изнутри. Витрина красивая. Товар настоящий. Но магазин - за стеной, куда вход для пятнадцати клиентов не предусмотрен.