source avatar新すに | Shinssuni

分享

隱私保護型鏈上 AI 推理優化於高速臨時卷積環境 @OpenGradient , @magicblock , @nesaorg 高速臨時卷積環境假設區塊鏈上的計算不再永久記錄與驗證,而是在極短時間內完成執行並立即清理狀態。在這個環境中嘗試進行鏈上 AI 推理,會凸顯出計算速度、隱私保護與驗證可能性這三種不同需求同時衝突的點。以 Magicblock 為代表的臨時卷積環境,透過次 10 毫秒等級的執行時間、狀態委派、積極的狀態修剪與無氣交易,提供針對高頻互動優化的執行層。這種結構在維持與 Solana 虛擬機相容性的同時,設計上優先考慮執行結果的生存性與組合性,而非永久保存。 這種執行環境對 AI 推理帶來新的限制。傳統的鏈上 AI 系統假設推理過程與中間狀態得以保存,以便後續驗證與審計。然而在臨時卷積環境中,推理必須在單一執行窗口內完成,模型參數、輸入資料與中間計算結果可能在驗證完成前就被清理。執行完成時點與經濟最終性分離,這也是其特徵之一,雖然確保了執行的即時性,卻也形成一種結構,必須在後續證明計算的合理性。結果導致 AI 推理所需的數百毫秒等級計算時間,與卷積允許的數十毫秒以內執行時間之間產生結構性緊張。 從隱私觀點來看,鏈上 AI 推理比起單純的交易隱私,擁有更複雜的暴露點。使用者輸入資料可能包含敏感的上下文資訊,模型權重則是知識產權保護與模型逆向工程攻擊的目標。執行過程中產生的時間資訊或資源使用模式,可能透過側信道洩露額外資訊,最終輸出也可能透過重複分析推論出模型特性。臨時卷積的短暫狀態保存時間雖然能縮小暴露窗口,但同時也移除了重現或審計推理過程的依據,具有雙面性。 在這種環境中,用於隱私保護的關鍵技術包括零知識證明、可信執行環境與基於分散式加密的推理方式。OpenGradient 使用的零知識證明不依賴硬體信任,能證明計算的合理性,但證明生成所需時間可能達數分鐘至數小時,與臨時執行窗口直接不相容。為彌補此缺陷,採用執行後異步提交證明的方式,這種結構放棄執行時的即時驗證,選擇事後驗證。Magicblock 則利用 Intel TDX 等可信執行環境,以毫秒等級的開銷確保隱私與完整性,但這需要信任硬體製造商與遠端認證機制。Nesa 提出的分區學習與加密技術,透過將模型與資料分散至多個節點來保護,但這也會導致數百毫秒等級的延遲,與臨時環境的適配性受限。 為優化性能,採用多種策略。Nesa 的模型分割方式透過層級間傳遞加密輸出來強化隱私,但會產生額外延遲。OpenGradient 則在執行前將模型雜湊提交至鏈上,執行中限制參數變更,以提高驗證可能性,但降低模型靈活性。Magicblock 使用選擇性驗證方式,僅在爭議發生時要求證明,而非對所有執行進行全面驗證,以確保處理量。此外,在可信執行環境中快取常用模型層級,能提高重複執行的效率,但這會在原本無狀態的設計中引入狀態性。 臨時卷積環境所引發的最重大問題之一,是審計可能性的弱化。雖然最終輸出與支付記錄得以保留,但中間激活值或內部計算流程卻消失。因此,事後重現推理結果或分析微小錯誤與攻擊幾乎不可能。在資料可用性受限的情況下,獨立驗證複雜模型合理性的手段減少,這會影響整個系統的信任結構。 在低延遲環境中,驗證方式本身也必須重新設計。OpenGradient 的非同步證明提交允許未完成驗證的狀態,而不是加快執行最終性。Magicblock 的短暫挑戰期雖然意圖快速控制惡意行為,但狀態已經清理後,證據取得困難。機率性驗證是透過抽樣驗證全部執行中的一部分,以確保統計可信度,這是以部分未驗證執行為前提。可信執行環境雖然提供即時認證,但其信任基礎從密碼學移轉至硬體,性質不同。 此結構也產生新的攻擊模型。可利用短暫執行窗口來逃避驗證、在高速處理中更換模型、或透過執行時間分析推論結構等。狀態修剪後,無法取得中間資訊,因此資料隱藏攻擊難以事後偵測。在所有這些情況中,並不存在僅憑單一技術即可消除所有威脅的體系。 經濟方面也有明顯差異。基於零知識證明的推論,證明生成成本高且延遲大;可信執行環境在成本與延遲方面較具優勢,但具有硬體依存性。樂觀驗證具有中等成本,但若經濟保證與罰款設計不夠明確,穩定性就會下降。Magicblock、OpenGradient、Nesa 都對激勵結構與成本分擔的資訊有限,這使得長期可持續性評估困難。 綜合三個系統來看,Magicblock 作為提供臨時環境的執行層,負責高速執行與狀態管理;OpenGradient 透過模型註冊與證明系統,擔任驗證層的角色;Nesa 則透過密碼學技術構成隱私層。此組合清楚顯示執行速度、驗證延遲與隱私保護之間的緊張關係。臨時結構雖然確保速度,卻犧牲可審查性;強大的隱私保護則對組合性與性能造成限制。 結果上,高速臨時卷積環境中的隱私保護型鏈上 AI 推論,顯示出結構性限制,即難以同時完全滿足信任最小化、執行速度與隱私保護這三要素。Magicblock 強調速度與可執行性,OpenGradient 強調驗證與準確性,Nesa 強調隱私,各自做出不同選擇。目前的實現各自有明確的優點與限制,此環境中的最佳化可視為連續的技術妥協。此事實顯示,高速鏈上 AI 推論不僅是單純的性能問題,更直接與系統設計整體的信任結構相關聯的挑戰。 $BLOCK $NESA

No.0 picture
No.1 picture
No.2 picture
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。 虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款風險披露