Studio sulla verifica dell'integrità dei risultati di inferenza AI off-chain attraverso sharding ibrido e consenso blockchain @inference_labs , @nesaorg , @miranetwork Con l'uso di modelli di intelligenza artificiale su larga scala in vari ambienti, l'esecuzione reale delle operazioni di inferenza avviene sempre più spesso al di fuori della blockchain, con la struttura che verifica solo i risultati. La sfida più importante in questo processo è come dimostrare in modo affidabile che i risultati di inferenza AI generati off-chain non sono stati manomessi e che hanno seguito un processo coerente per lo stesso input. La struttura emersa per affrontare questo problema è il Protocollo di Inferenza Ibrido-Shardabile Verificabile, ovvero VH-SIP, che mira a combinare gli elementi verificati nei network AI distribuiti esistenti e nei meccanismi di consenso blockchain per confermare sistematicamente l'integrità delle inferenze off-chain. Il punto di partenza di VH-SIP è il livello di esecuzione dell'inferenza. In questo livello, l'esecuzione del carico di lavoro containerizzato è un presupposto fondamentale, come nel modello Infernet di Ritual. Migliaia di nodi con diverse caratteristiche hardware sono configurati per eseguire lo stesso modello e mantengono la determinazione delle operazioni attraverso semi casuali fissi utilizzati in opML di ORA e il sistema di operatori riproducibili di Gensyn, RepOps. Qui viene applicato il framework di sharding ibrido di Nesa, che suddivide i modelli di linguaggio su larga scala in più blocchi e consente a ciascun nodo di eseguire inferenze all'interno di un intervallo gestibile tramite quantizzazione dinamica a livello di blocco. Ogni nodo di esecuzione genera una ricevuta di prova che include il valore di commit per l'input, l'hash di output e le metriche delle risorse utilizzate, compatibile con il formato del protocollo Relay di Gensyn, e viene quindi trasmessa alla fase di verifica. Questi risultati di inferenza passano immediatamente al livello di sharding. Il cuore del livello di sharding è l'assegnazione di shard basata su VRF. Questa struttura si basa sul meccanismo di sharding VRF discusso nella ricerca di Ethereum e utilizza i valori di output VRF precedenti come input per determinare l'assegnazione del prossimo shard, eliminando la prevedibilità. La struttura VRF basata su BLS implementata in Harmony è progettata in modo tale che sia difficile per un partecipante specifico influenzare i risultati e garantisce il funzionamento continuo della rete sotto l'assunzione che i nodi onesti rappresentino la maggioranza. All'interno dello shard, viene utilizzata la tecnica di sharding indipendente dal modello di Nesa per suddividere le unità di lavoro e i validatori sono costituiti da un comitato di verifica separato applicando i principi di sharding del codice di PolyShard. Il metodo di riallocazione basato sulla previsione del carico di lavoro presentato nel protocollo PSAP svolge il ruolo di regolare il carico tra gli shard. La verifica e il consenso costituiscono il nucleo di VH-SIP. In questo livello viene applicata una strategia di verifica ibrida, non un'unica modalità. Per le inferenze ad alto throughput e relativamente a basso rischio, viene selezionato casualmente un numero limitato di validatori per eseguire una verifica di campionamento probabilistico. Al contrario, per i risultati di grande valore economico o con alta probabilità di controversia, viene eseguita una verifica deterministica in cui l'intero comitato riesegue le stesse operazioni. In caso di conflitto tra i due risultati, viene applicato un metodo di delega di arbitraggio studiato da Gensyn e un gioco di ricerca binaria per restringere progressivamente il punto di errore. Questo processo si basa sul concetto di verifica ottimistica di ORA, assumendo fondamentalmente la legittimità dei risultati, ma avviando una procedura di risoluzione delle controversie interattiva on-chain se viene sollevata una sfida. Le operazioni a punto fisso e il sistema di operatori riproducibili svolgono un ruolo nel minimizzare le deviazioni in virgola mobile dovute a differenze hardware. Il livello degli incentivi economici è la base che rende operativa questa struttura di verifica. I partecipanti mettono in staking una certa garanzia e, in caso di presentazione di risultati manifestamente errati o di presentazione simultanea di output in conflitto, o di occultamento dei risultati durante il processo di verifica o di presentazione di prove TEE non verificabili, si verifica il slashing. Queste condizioni seguono il metodo di verifica Verde e il principio di ancoraggio on-chain. È progettato in modo tale che anche in presenza di una quota maligna fino a metà, la sicurezza dell'intera rete venga mantenuta, e la vita economica viene estesa attraverso un meccanismo di ricircolo dei token. Il livello di coordinamento e aggregazione svolge il ruolo di unire i risultati generati da più shard in uno stato coerente. In questo livello, vengono utilizzati gli impegni KZG per verificare in modo efficiente l'integrità dei dati cross-shard e il coding di PolyShard per garantire che i costi di verifica non aumentino linearmente. Il protocollo RSTBP viene utilizzato per elaborare in modo atomico più input e output, e i risultati della verifica probabilistica vengono aggregati secondo la regola della maggioranza. L'apprendimento rinforzato con vincoli di sicurezza proposto nel framework PSAP regola l'allocazione delle risorse, ma il processo di verifica stesso si basa su operazioni di machine learning deterministiche presupponendo la riproduzione degli stessi risultati. Questa struttura chiarisce anche i modi di risposta a vari scenari di attacco. La situazione in cui uno shard specifico viene compromesso è mitigata dalla rotazione degli shard basata su VRF e dalla struttura di ponderazione delle quote, mentre i falsi positivi dovuti a operazioni non deterministiche sono gestiti attraverso operazioni a punto fisso e impostazione di intervalli di tolleranza statistica. Gli attacchi collusivi sono soppressi attraverso slashing e strutture di costo economico, e nel caso in cui la qualità del modello diminuisca silenziosamente, viene rilevata attraverso la verifica della distribuzione basata su consenso. I metodi di verifica come gli operatori riproducibili presentati da Gensyn, l'hashing sensibile localmente e il concetto di intervallo di tolleranza sono effettivamente utilizzati in questo processo. In sintesi, VH-SIP presenta un'architettura che combina elementi verificati da sistemi AI distribuiti e di verifica esistenti come Nesa, Gensyn, ORA e Bittensor, per verificare in modo impeccabile i risultati delle inferenze AI eseguite off-chain all'interno della struttura di consenso blockchain. Lo sharding ibrido distribuisce in modo efficiente le operazioni e le verifiche, mentre il consenso basato su VRF e la verifica ottimistica mantengono un equilibrio tra scalabilità e sicurezza. Questa struttura può essere intesa come un caso ordinato che soddisfa le esigenze pratiche dell'inferenza AI off-chain, garantendo al contempo la verificabilità e la responsabilità economica.