論文の概要: Optimistic TEE-Rollups: A Hybrid Architecture for Scalable and Verifiable Generative AI Inference on Blockchain

• arxiv url: http://arxiv.org/abs/2512.20176v1
• Date: Tue, 23 Dec 2025 09:16:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-24 19:17:49.811671
• Title: Optimistic TEE-Rollups: A Hybrid Architecture for Scalable and Verifiable Generative AI Inference on Blockchain
• Title（参考訳）: Optimistic TEE-Rollups: ブロックチェーン上のスケーラブルで検証可能な生成AI推論のためのハイブリッドアーキテクチャ
• Authors: Aaron Chan, Alex Ding, Frank Chen, Alan Wu, Bruce Zhang, Arther Tian,
• Abstract要約: 我々は制約を調和させるハイブリッド検証プロトコルであるOptimistic TEE-Rollups (OTR)を紹介する。 OTRは集中ベースラインのスループットの99%を達成している。
• 参考スコア（独自算出の注目度）: 4.254924788681319
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The rapid integration of Large Language Models (LLMs) into decentralized physical infrastructure networks (DePIN) is currently bottlenecked by the Verifiability Trilemma, which posits that a decentralized inference system cannot simultaneously achieve high computational integrity, low latency, and low cost. Existing cryptographic solutions, such as Zero-Knowledge Machine Learning (ZKML), suffer from superlinear proving overheads (O(k NlogN)) that render them infeasible for billionparameter models. Conversely, optimistic approaches (opML) impose prohibitive dispute windows, preventing real-time interactivity, while recent "Proof of Quality" (PoQ) paradigms sacrifice cryptographic integrity for subjective semantic evaluation, leaving networks vulnerable to model downgrade attacks and reward hacking. In this paper, we introduce Optimistic TEE-Rollups (OTR), a hybrid verification protocol that harmonizes these constraints. OTR leverages NVIDIA H100 Confidential Computing Trusted Execution Environments (TEEs) to provide sub-second Provisional Finality, underpinned by an optimistic fraud-proof mechanism and stochastic Zero-Knowledge spot-checks to mitigate hardware side-channel risks. We formally define Proof of Efficient Attribution (PoEA), a consensus mechanism that cryptographically binds execution traces to hardware attestations, thereby guaranteeing model authenticity. Extensive simulations demonstrate that OTR achieves 99% of the throughput of centralized baselines with a marginal cost overhead of $0.07 per query, maintaining Byzantine fault tolerance against rational adversaries even in the presence of transient hardware vulnerabilities.
• Abstract（参考訳）: 大規模言語モデル(LLM)の分散物理インフラネットワーク(DePIN)への迅速な統合は、現在、分散推論システムが高い計算完全性、低レイテンシ、低コストを同時に達成できないというVerifiability Trilemmaによってボトルネックになっている。 Zero-Knowledge Machine Learning (ZKML)のような既存の暗号化ソリューションは、数十億パラメータモデルでは実現不可能な超線形証明オーバーヘッド(O(k NlogN))に悩まされている。 逆に楽観的なアプローチ(opML)では、禁止された論争ウィンドウを強制し、リアルタイムの対話性を防ぐ一方で、最近の"Proof of Quality"(PoQ)パラダイムでは、主観的なセマンティック評価のための暗号的整合性を犠牲にしており、ネットワークはダウングレード攻撃や報酬ハッキングに脆弱である。 本稿では,これらの制約を調和させるハイブリッド検証プロトコルであるOptimistic TEE-Rollups (OTR)を紹介する。 OTRはNVIDIA H100 Confidential Computing Trusted Execution Environments (TEEs)を活用して、ハードウェアサイドチャネルリスクを軽減するために、楽観的な不正防止機構と確率論的Zero-Knowledgeスポットチェックを基盤とした、第2次暫定ファイナリティを提供する。 我々は,ハードウェアの証明に実行トレースを暗号的に結合し,モデルの信頼性を保証するための合意機構であるProof of Efficient Attribution(PoEA)を正式に定義する。 大規模なシミュレーションにより、OTRは集中ベースラインのスループットの99%をクエリ当たり0.07ドルという限界コストのオーバーヘッドで達成し、過渡的なハードウェア脆弱性が存在する場合でも、合理的な敵に対するビザンチンフォールトトレランスを維持していることが示された。

関連論文リスト

• Categorical Framework for Quantum-Resistant Zero-Trust AI Security [0.0]
  我々は、セキュアなAIモデルのために、ポスト量子暗号(PQC)とゼロ信頼アーキテクチャ(AZT)の新たな統合を提案する。 我々のフレームワークは、暗号アクセスを射として、信頼ポリシーを関手として、一意にモデル化する。 具体的ESP32実装による実効性を示す。
  論文  参考訳（メタデータ） (2025-11-25T17:17:24Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• Disentangled Lottery Tickets: Identifying and Assembling Core and Specialist Subnetworks [0.2730969268472861]
  Lottery Ticket仮説は、大きなニューラルネットワークでは、スパースでトレーニング可能な"勝利チケット"が存在することを示唆している。 本稿では,ディスタングル・ロタリー・チケット(DiLT)仮説を提案する。この仮説は,交叉マスクが普遍的でタスクに依存しない「コア」サブネットワークであることを示すものである。 ImageNetと、ResNetやVision Transformerアーキテクチャを使ったStanford Carsのようなきめ細かいデータセットの実験では、"core"チケットは優れた転送学習性能を提供し、"specialist"チケットはモジュラーアセンブリを可能にするドメイン固有の特徴を保持し、完全に再組み立てされた"union"チケットはCOLTを上回っている。
  論文  参考訳（メタデータ） (2025-08-23T06:24:15Z)
• "Blockchain-Enabled Zero Trust Framework for Securing FinTech Ecosystems Against Insider Threats and Cyber Attacks" [0.6437284704257459]
  セキュリティメカニズムは、インサイダー攻撃、マルウェア侵入、APT(Advanced Persistent Threats)のような進化する脅威に対して不十分である 本稿では、ブロックチェーン統合Zero Trustフレームワークを提案し、"Never Trust, Always"の原則に準拠した。 このフレームワークはスマートコントラクトを使用して、MFA(Multi Factor Authentication)、RBAC(Role-Based Access Control)、Just-In-Time(JIT)アクセス権限を強制する。
  論文  参考訳（メタデータ） (2025-07-26T15:21:04Z)
• MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
  モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。 既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。 OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
  論文  参考訳（メタデータ） (2025-06-03T01:37:09Z)
• Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
  LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。 ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。 我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。 我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
  論文  参考訳（メタデータ） (2025-04-07T03:57:41Z)
• Multichannel Steganography: A Provably Secure Hybrid Steganographic Model for Secure Communication [0.0]
  Secret-seeded PRNGは軽量なMarkovチェーンジェネレータを駆動し、文脈的に妥当なカバーパラメータを生成する。 マスケビットベクターは、分散を意識した最小有意ビットアルゴリズムにより、従来のメディアに受容不能に埋め込まれる。 我々は,マルチチャネルの敵モデル (MC-ATTACK) を定式化し,標準的なセキュリティ仮定の下では,敵の識別上の優位性は無視可能であることを示す。
  論文  参考訳（メタデータ） (2025-01-08T13:58:07Z)
• Data-Driven Lipschitz Continuity: A Cost-Effective Approach to Improve Adversarial Robustness [47.9744734181236]
  我々は、ディープニューラルネットワーク(DNN)の敵攻撃に対する堅牢性を証明するために、リプシッツ連続性の概念を探求する。 本稿では,入力領域を制約範囲に再マップし,リプシッツ定数を低減し,ロバスト性を高める新しいアルゴリズムを提案する。 本手法は,ロバストベンチリーダーボード上のCIFAR10,CIFAR100,ImageNetデータセットに対して,最も堅牢な精度を実現する。
  論文  参考訳（メタデータ） (2024-06-28T03:10:36Z)
• Proof of Quality: A Costless Paradigm for Trustless Generative AI Model Inference on Blockchains [24.934767209724335]
  生成AIモデルは、自然言語や画像タスクにおいて強力で破壊的な能力を示している。 これらのモデルを分散環境で展開することは 依然として困難です ブロックチェーンアーキテクチャ上に任意の大規模な生成モデルをデプロイ可能にするために,Emphproof of Quality(PoQ)と呼ばれる新たな推論パラダイムを提案する。
  論文  参考訳（メタデータ） (2024-05-28T08:00:54Z)
• Robustness Certificates for Implicit Neural Networks: A Mixed Monotone Contractive Approach [60.67748036747221]
  暗黙のニューラルネットワークは、競合性能とメモリ消費の削減を提供する。 入力逆流の摂動に関して、それらは不安定なままである。 本稿では,暗黙的ニューラルネットワークのロバスト性検証のための理論的および計算的枠組みを提案する。
  論文  参考訳（メタデータ） (2021-12-10T03:08:55Z)
• Federated Learning with Unreliable Clients: Performance Analysis and Mechanism Design [76.29738151117583]
  Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。 しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。 クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
  論文  参考訳（メタデータ） (2021-05-10T08:02:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。