피드로 돌아가기
Dev.toSecurity
원문 읽기
Benchmark와 Receipt 분리를 통한 Compute 검증 신뢰성 확보
Proof of Compute: The Receipt Is Not the Benchmark
AI 요약
Context
기존의 분산 컴퓨팅 및 ML 워크로드 검증 과정에서 Benchmark 성능 지표를 개별 Job의 실행 증명으로 오용하는 문제 발생. 단순한 성능 수치가 실제 특정 작업의 수행 여부와 결과의 정당성을 보장하지 못하는 아키텍처적 한계 존재.
Technical Solution
- Benchmark와 Receipt의 경계를 명확히 분리하여 Capacity Context와 Job-level Proof를 구분하는 구조 설계
- Workload Digest, Input Commitment, Output Digest를 포함한 Receipt 필드 정의를 통해 재현 가능한 검증 체계 구축
- GPU TEE 기반의 Runtime Measurement와 Attestation Result를 독립적으로 배치하여 환경 신뢰성과 실행 결과의 정합성을 개별적으로 검증
- Verifier Policy ID와 Policy Decision을 통해 증거의 수용 여부를 결정하는 결정론적 필터링 메커니즘 도입
- Provider Boundary를 정의하여 Persistent Storage와 같은 인프라 제약 사항이 재현성에 미치는 영향을 명시
- 실패한 Attestation 경로조차 Audit 로그로 활용하는 Negative Case 검증 로직 적용
실천 포인트
- 검증 시스템 설계 시 '성능 지표(Benchmark)'와 '실행 증명(Receipt)'을 엄격히 분리하였는가? - 개별 Job의 재현을 위해 Workload Digest와 Input/Output Digest가 모두 포함되어 있는가? - TEE Attestation 결과를 정답의 진위 여부가 아닌 '런타임 환경의 신뢰성'으로 제한하여 해석하고 있는가? - 인프라의 물리적 제약(Local Storage 등)이 검증 가능성에 미치는 영향을 명시적으로 정의했는가?