Optimisation de l'inférence AI sur la chaîne avec protection de la vie privée dans un environnement de rollup éphémère à haute vitesse @OpenGradient, @magicblock, @nesaorg Les rollups éphémères à haute vitesse s'écartent de la méthode traditionnelle d'enregistrement et de vérification permanents des calculs sur la blockchain, en supposant plutôt une exécution achevée en un temps extrêmement court, avec un nettoyage immédiat de l'état. Les tentatives d'inférence AI sur la chaîne dans cet environnement révèlent un point de conflit où des exigences différentes — vitesse de calcul, protection de la vie privée, vérifiabilité — entrent en conflit simultanément. Les rollups éphémères représentés par Magicblock offrent une couche d'exécution optimisée pour des interactions à haute fréquence, grâce à des temps d'exécution inférieurs à 10 millisecondes, à la délégation d'état, à un nettoyage agressif de l'état, et à des transactions sans frais. Cette structure est conçue pour privilégier la survie et la combinaison des résultats d'exécution, plutôt que leur conservation permanente, tout en maintenant la compatibilité avec la machine virtuelle Solana. Cet environnement d'exécution impose de nouvelles contraintes à l'inférence AI. Les systèmes d'IA sur la chaîne traditionnels supposent que le processus d'inférence et les états intermédiaires sont conservés, permettant ainsi la vérification postérieure et l'audit. Cependant, dans les rollups éphémères, l'inférence doit être achevée dans une seule fenêtre d'exécution, et les paramètres du modèle, les données d'entrée, ainsi que les résultats intermédiaires peuvent être nettoyés avant même la fin de la vérification. Une autre caractéristique notable est la séparation entre le moment de l'exécution terminée et la finalité économique, ce qui permet d'assurer l'immédiateté de l'exécution, mais crée une structure où la validité du calcul doit être prouvée ultérieurement. En conséquence, une tension structurelle se produit entre le temps de calcul de l'ordre de plusieurs centaines de millisecondes requis pour l'inférence AI et le temps d'exécution inférieur à quelques dizaines de millisecondes autorisé par les rollups. D'un point de vue de la vie privée, l'inférence AI sur la chaîne présente des points d'exposition bien plus complexes que la simple confidentialité des transactions. Les données d'entrée des utilisateurs peuvent contenir des informations contextuelles sensibles, et les poids du modèle deviennent des cibles pour la protection du droit d'auteur et les attaques de rétro-ingénierie. Les informations temporelles ou les modèles d'utilisation des ressources générés lors de l'exécution peuvent fuiter des données supplémentaires via des canaux latéraux, et la sortie finale peut également permettre, par analyse répétée, d'inférer les caractéristiques du modèle. Bien que le court temps de conservation de l'état dans les rollups éphémères réduise la fenêtre d'exposition, cela présente aussi un double aspect, car cela élimine également les bases nécessaires pour reproduire ou auditer le processus d'inférence. Dans cet environnement, les technologies clés pour la protection de la vie privée incluent les preuves de connaissance nulle, les environnements d'exécution fiables, et les méthodes d'inférence basées sur le chiffrement distribué. La preuve de connaissance nulle utilisée par OpenGradient est puissante car elle ne dépend pas de la confiance matérielle et peut prouver la validité des calculs, mais le temps nécessaire pour générer la preuve peut aller de plusieurs minutes à plusieurs heures, ce qui n'est pas directement compatible avec les fenêtres d'exécution éphémères. Pour pallier cela, une méthode consiste à soumettre la preuve de manière asynchrone après l'exécution, ce qui abandonne la vérification immédiate au profit d'une vérification postérieure. Magicblock utilise des environnements d'exécution fiables tels que l'Intel TDX pour assurer la confidentialité et l'intégrité avec un surcoût de quelques millisecondes, mais cela suppose une confiance dans les fabricants matériels et les mécanismes d'authentification à distance. La méthode de l'apprentissage fractionné et du chiffrement proposée par Nesa protège le modèle et les données en les répartissant sur plusieurs nœuds, mais cela entraîne également un retard de l'ordre de plusieurs centaines de millisecondes, limitant ainsi sa compatibilité avec l'environnement éphémère. Pour optimiser les performances, diverses stratégies sont appliquées. La méthode de fractionnement de modèle de Nesa renforce la confidentialité en transmettant des sorties chiffrées par couche, mais cela génère un retard supplémentaire. OpenGradient augmente la vérifiabilité en commitant l'empreinte du modèle sur la chaîne avant l'exécution et en limitant les modifications des paramètres pendant l'exécution, mais cela réduit la flexibilité du modèle. Magicblock utilise une vérification sélective, exigeant des preuves uniquement en cas de contestation, plutôt qu'une vérification complète de toutes les exécutions, ce qui permet d'assurer le débit. En outre, le fait de mettre en cache les couches de modèle fréquemment utilisées dans l'environnement d'exécution fiable améliore l'efficacité des exécutions répétées, mais cela introduit une état dans une conception initialement sans état. Un des problèmes les plus importants causés par les rollups éphémères est l'affaiblissement de la vérifiabilité. Bien que la sortie finale et les enregistrements de paiement soient conservés, les valeurs d'activation intermédiaires ou les flux de calcul internes disparaissent. En conséquence, il devient pratiquement impossible de reproduire les résultats d'inférence ou d'analyser des erreurs subtiles ou des attaques. Dans un contexte où la disponibilité des données est limitée, les moyens d'assurer la vérifiabilité indépendante de la validité des modèles complexes diminuent, ce qui affecte la structure de confiance globale du système. Dans les environnements à faible latence, la méthode de vérification elle-même doit être réinventée.La soumission asynchrone de preuves d'OpenGradient permet un état non vérifié au lieu d'accélérer la finalité d'exécution. La courte période de défi de Magicblock vise à contrôler rapidement les comportements malveillants, mais il devient difficile d'obtenir des preuves après que l'état ait été déjà nettoyé. La vérification probabiliste est une méthode qui vérifie statistiquement un échantillon d'une exécution complète, ce qui suppose l'existence d'une partie d'exécution non vérifiée. L'environnement d'exécution fiable fournit une authentification immédiate, mais sa nature diffère en ce que la base de confiance se déplace de la cryptographie vers le matériel. Cette structure crée également de nouveaux modèles d'attaque. Il devient possible d'éviter la vérification en exploitant une fenêtre d'exécution courte, de remplacer le modèle pendant un traitement à grande vitesse, ou d'inférer la structure par l'analyse du temps d'exécution. Comme les informations intermédiaires ne peuvent pas être obtenues après le nettoyage d'état, les attaques de dissimulation de données sont difficiles à détecter a posteriori. Dans toutes ces situations, il n'existe pas de système capable d'éliminer toutes les menaces avec une seule technologie. Les différences économiques sont également évidentes. L'inférence basée sur les preuves à connaissance zéro comporte un coût élevé de génération de preuves et une latence importante, tandis que l'environnement d'exécution fiable est avantageux en termes de coût et de latence, mais dépend du matériel. La vérification optimiste présente un coût intermédiaire, mais sa stabilité diminue si les garanties économiques et la conception de pénalités ne sont pas claires. Magicblock, OpenGradient et Nesa disposent tous d'informations limitées sur les structures d'incitations et la répartition des coûts, ce qui rend difficile l'évaluation de leur durabilité à long terme. En les considérant de manière intégrée, Magicblock fournit un environnement éphémère en tant que couche d'exécution assurant une exécution rapide et une gestion d'état, OpenGradient joue le rôle de couche de vérification par l'enregistrement de modèles et le système de preuves, et Nesa constitue une couche de confidentialité par des techniques cryptographiques. Cette combinaison illustre clairement la tension entre la vitesse d'exécution, la latence de vérification et la protection de la confidentialité. La structure éphémère sacrifie la possibilité d'audit pour assurer la vitesse, tandis qu'une forte confidentialité impose des contraintes sur la composition et les performances. En conséquence, l'inférence d'IA sur la chaîne avec protection de la confidentialité dans un environnement de rollup éphémère à grande vitesse révèle une limite structurelle : il est difficile de satisfaire simultanément les trois éléments de minimisation de la confiance, de vitesse d'exécution et de protection de la confidentialité. Magicblock met l'accent sur la vitesse et l'exécution, OpenGradient sur la vérification et la précision, et Nesa sur la confidentialité, chacun faisant des choix différents. Les implémentations actuelles présentent toutes des avantages et des contraintes distincts, et l'optimisation dans cet environnement peut être perçue comme une série de compromis techniques. Ce fait montre que l'inférence d'IA sur la chaîne à grande vitesse dépasse le problème simple de performance et est directement liée à la structure de confiance dans la conception globale du système. $BLOCK $NESA