Am Montag nächster Woche halte ich den Proposal-Report (Themenvorstellung). Mein Betreuer hat mich gebeten, die Richtung von „federated learning (federiertes Lernen) & Datenschutz“ auf „verifiable inference (verifizierbares Inferenzrechnen) – die Nachweisbarkeit und Prüfbarkeit“ zu verschieben. Der Grund: Das Erste ist bereits ausgereift und hat kaum noch Raum, während das Zweite noch sehr früh ist und sich gut als Thema für eine Promotion eignet. Die Richtungsänderung bedeutet, dass ich den Proposal-Report komplett neu schreiben muss: Der Literaturbericht muss um über 60 neue Papers ergänzt werden, und am Wochenende kämpfe ich zwei Tage lang im Bibliotheksraum.
Ich habe das Whitepaper @OpenGradient durchgearbeitet und die darin zitierten Kernarbeiten einmal komplett gelesen. Der Bereich „verifiable inference“ hat in der Forschung tatsächlich eine relativ klare Entwicklungslinie. Von frühen Arbeiten ab 2018, als Intel SGX in Cloud-ML-Inferenzszenarien kam, über 2022, als „Confidential VM“ in GPU-Szenarien eingeführt wurde, bis hin zu 2024, als kryptografisch native Projekte „Attestation“ mit On-Chain-Governance verknüpften. Diese Linie bildet meine zentrale Literaturkette für das Proposal: 18 Schlüsselarbeiten. $OPG gehört in dieser Literaturkette zur Ebene „Implementierung/Engineering“ als repräsentatives Beispiel; im theoretischen Teil gibt es jedoch noch sehr viel akademischen Leerraum.
Meine Forschungsfrage habe ich vorläufig auf „On-Chain Attestation als kryptografische Grundlage für die Prüfbarkeit/Überprüfbarkeit von ML-Systemen“ festgelegt. Kern ist, die heutige Engineering-Praxis in einen formal analysierbaren theoretischen Rahmen zu überführen. Mein Betreuer hat mich außerdem auf drei Dinge achten lassen: Erstens, Forschung nicht mit dem Marketing-„Wiederholen“ von OpenGradient gleichsetzen; zweitens, den Gegenwert einer zentralisierten Lösung wie Apples PCC nicht ignorieren; drittens, offene Fragen zur Attestation-Chain im Hinblick auf Regulierung und juristische Aspekte nicht auszuweichen. Diese drei Hinweise sind wirklich sehr treffend.
#OPG : In der Kommission für die Proposal-Verteidigung sitzt ein älterer Professor, der kryptografische Projekte skeptisch sieht. Meine Gegenstrategie ist, die Forschungsgrenzen klar abzustecken: keine Diskussion über Token-Ökonomie, keine Diskussion über Investitionen – nur die akademische Relevanz von kryptografischen Bausteinen und Systemdesign. Diese Abgrenzung ist für akademische Forschung zwingend; Engineering-Praxis und Marktspekulation voneinander zu trennen ist eine grundlegende wissenschaftliche Kompetenz für eine Doktorarbeit.
Mit dem Team um @OpenGradient hatte ich bisher keinen Kontakt – ich betrachte nur die veröffentlichten Materialien aus externer Sicht. Der Vorteil akademischer Forschung: keine Positionen/keine Interessenbindungen, wodurch Urteile objektiver sind. Der Nachteil: man bekommt keine internen Daten; manche technische Details muss man aus öffentlichen Dokumenten und On-Chain-Daten rückschließen. Diese Einschränkungen werde ich in einem eigenen Abschnitt im Kapitel „Limitationen“ ausführlich behandeln.
Das Proposal habe ich inzwischen in die vierte Version gebracht. Der Betreuer wird mich möglicherweise noch einmal bitten, es zu überarbeiten.
Ich habe das Whitepaper @OpenGradient durchgearbeitet und die darin zitierten Kernarbeiten einmal komplett gelesen. Der Bereich „verifiable inference“ hat in der Forschung tatsächlich eine relativ klare Entwicklungslinie. Von frühen Arbeiten ab 2018, als Intel SGX in Cloud-ML-Inferenzszenarien kam, über 2022, als „Confidential VM“ in GPU-Szenarien eingeführt wurde, bis hin zu 2024, als kryptografisch native Projekte „Attestation“ mit On-Chain-Governance verknüpften. Diese Linie bildet meine zentrale Literaturkette für das Proposal: 18 Schlüsselarbeiten. $OPG gehört in dieser Literaturkette zur Ebene „Implementierung/Engineering“ als repräsentatives Beispiel; im theoretischen Teil gibt es jedoch noch sehr viel akademischen Leerraum.
Meine Forschungsfrage habe ich vorläufig auf „On-Chain Attestation als kryptografische Grundlage für die Prüfbarkeit/Überprüfbarkeit von ML-Systemen“ festgelegt. Kern ist, die heutige Engineering-Praxis in einen formal analysierbaren theoretischen Rahmen zu überführen. Mein Betreuer hat mich außerdem auf drei Dinge achten lassen: Erstens, Forschung nicht mit dem Marketing-„Wiederholen“ von OpenGradient gleichsetzen; zweitens, den Gegenwert einer zentralisierten Lösung wie Apples PCC nicht ignorieren; drittens, offene Fragen zur Attestation-Chain im Hinblick auf Regulierung und juristische Aspekte nicht auszuweichen. Diese drei Hinweise sind wirklich sehr treffend.
#OPG : In der Kommission für die Proposal-Verteidigung sitzt ein älterer Professor, der kryptografische Projekte skeptisch sieht. Meine Gegenstrategie ist, die Forschungsgrenzen klar abzustecken: keine Diskussion über Token-Ökonomie, keine Diskussion über Investitionen – nur die akademische Relevanz von kryptografischen Bausteinen und Systemdesign. Diese Abgrenzung ist für akademische Forschung zwingend; Engineering-Praxis und Marktspekulation voneinander zu trennen ist eine grundlegende wissenschaftliche Kompetenz für eine Doktorarbeit.
Mit dem Team um @OpenGradient hatte ich bisher keinen Kontakt – ich betrachte nur die veröffentlichten Materialien aus externer Sicht. Der Vorteil akademischer Forschung: keine Positionen/keine Interessenbindungen, wodurch Urteile objektiver sind. Der Nachteil: man bekommt keine internen Daten; manche technische Details muss man aus öffentlichen Dokumenten und On-Chain-Daten rückschließen. Diese Einschränkungen werde ich in einem eigenen Abschnitt im Kapitel „Limitationen“ ausführlich behandeln.
Das Proposal habe ich inzwischen in die vierte Version gebracht. Der Betreuer wird mich möglicherweise noch einmal bitten, es zu überarbeiten.