h hoge.gg
Subscribe
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
BTC$67,432.18+2.34%ETH$3,521.44+1.08%SOL$178.62-0.62%BNB$612.30+0.41%XRP$0.6234-0.18%ADA$0.4521+3.12%DOGE$0.1623+1.86%AVAX$38.71-1.24%LINK$17.84+0.92%HOGE$0.00004120+4.21%
● AI x Crypto

opML spiegato: il machine learning verificabile on-chain

opML porta l'inferenza dei modelli di AI su blockchain usando le prove di frode invece della crittografia pesante. Ecco come funziona, in cosa differisce da zkML e perché conta per Ethereum.

L’idea di far girare un modello di intelligenza artificiale dentro uno smart contract sembra ottima fino a quando non si guarda il conto del gas. Una singola inferenza di una rete neurale di medie dimensioni richiederebbe una quantità di calcolo che, su Ethereum, costerebbe cifre fuori scala e congestionerebbe la rete. opML, abbreviazione di Optimistic Machine Learning, nasce per aggirare questo muro: invece di eseguire il modello on-chain, lo esegue altrove e usa un meccanismo di verifica economico per garantire che il risultato sia corretto.

Il concetto è stato proposto da ORA (in precedenza Hyper Oracle) in un paper pubblicato su arXiv a fine gennaio 2024. In poco più di un anno opML è passato dalla teoria a un prodotto attivo su Ethereum, l’AI Oracle, ed è diventato uno dei riferimenti del filone della cosiddetta AI verificabile. Vediamo che cosa significa davvero, come si confronta con l’alternativa crittografica (zkML) e perché interessa anche a chi sviluppa giochi e applicazioni Web3.

Che cos’è opML, in breve

opML è un framework che permette di eseguire l’inferenza di modelli di machine learning fuori dalla blockchain, pubblicando poi il risultato on-chain insieme a una garanzia di correttezza basata sulle prove di frode (fraud proof). Il modello mentale è lo stesso degli optimistic rollup come Arbitrum o Optimism: si assume che il risultato pubblicato sia corretto, ma chiunque può contestarlo entro una finestra di tempo. Se la contestazione ha successo, il risultato sbagliato viene corretto e chi ha barato viene penalizzato.

La differenza rispetto a un normale oracolo di dati è sostanziale: qui non si porta on-chain un prezzo o un risultato sportivo, ma l’output di un modello di AI, con la possibilità di dimostrare che quell’output deriva davvero dall’esecuzione corretta di un modello specifico su un input specifico. Tutti i dettagli tecnici sono nel paper originale su arXiv, firmato da KD Conway, Cathie So, Xiaohang Yu e Kartin Wong.

Il problema: perché il machine learning non gira on-chain

Una blockchain come Ethereum è una macchina a stati deterministica e replicata: ogni nodo riesegue ogni operazione per verificarla. Funziona benissimo per trasferire token o aggiornare un saldo, ma diventa proibitivo per i miliardi di moltiplicazioni in virgola mobile di una rete neurale. Eseguire on-chain anche solo un modello linguistico di piccole dimensioni significherebbe far ripetere quei calcoli a migliaia di nodi, con costi in gas insostenibili.

Da qui le due grandi strade della verifiable AI. La prima è zkML, che produce una prova a conoscenza zero (zero-knowledge) del fatto che il calcolo è stato eseguito correttamente: matematicamente solida, ma costosa da generare. La seconda è opML, che ribalta il problema: non prova nulla in anticipo, ma rende economicamente irrazionale pubblicare un risultato falso, perché verrebbe smascherato. Con ETH intorno ai 1.400 euro (dati CoinGecko), ogni unità di gas risparmiata pesa sul conto finale.

Come funziona opML: la prova di frode interattiva

Il cuore di opML è un gioco di verifica interattivo (interactive fraud proof). Il flusso, semplificato, è questo:

  1. Un nodo chiamato submitter esegue il modello off-chain e pubblica on-chain il risultato insieme a un impegno crittografico (commitment) sullo stato del calcolo.
  2. Si apre una finestra di contestazione (challenge period): in questo periodo qualunque verificatore può rieseguire il calcolo e, se ottiene un risultato diverso, aprire una disputa.
  3. Submitter e contestatore entrano in un protocollo a bisezione, dividendo ripetutamente il calcolo a metà finché non isolano la singola istruzione su cui non sono d’accordo. Bastano circa log2(n) passi.
  4. Quella singola istruzione viene eseguita on-chain da una Fraud Proof Virtual Machine (FPVM), che consuma gas costante (O(1)) e stabilisce chi ha ragione.
  5. Allo scadere della finestra senza contestazioni valide, il risultato diventa definitivo e immutabile.

La FPVM è una macchina virtuale MIPS, capace di tracciare e provare on-chain una sola istruzione alla volta, con un limite di memoria di circa 4 GB. Per gestire modelli grandi senza esplodere, opML introduce un protocollo multi-fase con due idee chiave: la semi-native execution, che lascia il grosso del calcolo girare in modo nativo su CPU o GPU e usa la VM solo per l’arbitraggio finale, e il lazy loading, che carica in memoria solo i dati effettivamente necessari. I dettagli implementativi sono pubblici nella documentazione di ORA e nel repository opML su GitHub.

opML contro zkML: due filosofie a confronto

La domanda ricorrente è: meglio opML o zkML? Non esiste una risposta unica, perché i due approcci ottimizzano cose diverse. zkML offre privacy e finalità immediata, ma a un costo computazionale enorme; opML è leggero e pratico anche su modelli molto grandi, ma introduce un ritardo (la finestra di contestazione) e un’assunzione di fiducia minima. La tabella riassume i punti principali, con i numeri riportati dagli stessi autori di opML.

AspettoopML (prova di frode)zkML (zero-knowledge)
Costo di calcoloQuasi nativoOltre 1.000 volte superiore
Memoria per un modello 7B-LLaMACirca 26 GB entro 32 GBOrdine di TB o PB (impraticabile)
Tempo di prova (nanoGPT, 1M parametri)Quasi immediatoCirca 80 minuti
Hardware richiestoPC standard, anche senza GPUMacchine molto potenti
Finalità del risultatoDopo la finestra di contestazioneImmediata
Privacy di modello e inputAssente di baseGarantita
Assunzione di sicurezzaAlmeno un verificatore onesto (AnyTrust)Solo crittografia

I numeri arrivano dal paper: una inferenza di nanoGPT da un milione di parametri richiede circa 80 minuti di prova in zkML, mentre il circuito zero-knowledge per un modello da 7 miliardi di parametri arriverebbe a livelli di terabyte o addirittura petabyte di memoria. Sul fronte zkML lavorano progetti come EZKL, Modulus Labs e Giza, che hanno ridotto i costi ma restano lontani dai modelli di grande scala. Esistono anche approcci ibridi, come opp/ai, che combinano la privacy della crittografia zero-knowledge con l’efficienza di opML.

ORA e l’AI Oracle on-chain (OAO)

opML non è rimasto un esercizio accademico. ORA lo usa come motore del suo Onchain AI Oracle (OAO), attivo sulla mainnet di Ethereum da marzo 2024, come riportato da Blockworks. L’OAO permette a uno smart contract di richiedere l’output di un modello di AI e di riceverlo on-chain in modo verificabile: il contratto invia un prompt, il sistema esegue l’inferenza tramite opML e restituisce il risultato, soggetto al consueto periodo di contestazione.

I primi modelli caricati includono LLaMA (nelle versioni 2 e successive) e Stable Diffusion per la generazione di immagini, con un’espansione prevista verso reti come Optimism, Base, Polygon e Manta. L’architettura completa è descritta nel post di presentazione su Ethereum Research e nel repository OAO. Per uno sviluppatore il vantaggio è che l’AI diventa un componente componibile come qualsiasi altro contratto, senza dover gestire server propri o fidarsi di una API centralizzata.

A che cosa serve: i casi d’uso

La verificabilità apre scenari che con una semplice chiamata a una API non sarebbero possibili. Tra i più concreti:

  • Agenti AI on-chain: bot e agenti autonomi le cui decisioni finanziarie possono essere verificate e contestate, riducendo il rischio di manipolazioni nascoste.
  • Gaming e mondi Web3: NPC con comportamento generato da modelli di AI, loot e contenuti procedurali, oppure sistemi anti-cheat in cui la logica del modello è provabilmente identica per tutti i giocatori.
  • Contenuti generativi e NFT: immagini o testi creati on demand da un modello, con prova che l’output deriva da quel modello e da quel prompt.
  • DeFi guidata dai dati: scoring del rischio, valutazione delle garanzie o strategie che usano modelli di AI mantenendo una traccia verificabile.
  • Mercati predittivi e moderazione: classificazioni e previsioni il cui processo decisionale resta auditabile.

Per chi sviluppa giochi è forse l’angolo più immediato: un titolo che usa opML può garantire ai giocatori che l’AI dietro un boss o un sistema di drop non viene alterata di nascosto, perché ogni inferenza resta verificabile e contestabile da chiunque.

I limiti da conoscere

opML non è una bacchetta magica e i suoi compromessi sono reali. Conviene conoscerli bene prima di costruirci sopra:

  • Latenza di finalità: il risultato è definitivo solo dopo la finestra di contestazione; per applicazioni che richiedono certezza immediata questo ritardo può essere un problema.
  • Serve almeno un verificatore onesto: il modello di sicurezza AnyTrust richiede un solo attore onesto e attivo per garantire la correttezza, ma se nessuno verifica un risultato falso può passare.
  • Nessuna privacy di base: a differenza di zkML, input e pesi del modello non sono nascosti; per la riservatezza servono estensioni come opp/ai o ambienti di esecuzione fidati (TEE).
  • Determinismo: per essere contestabile, l’inferenza deve essere riproducibile bit per bit, il che richiede attenzione alla gestione della virgola mobile.

Il nodo normativo: AI Act e Consob

Per il lettore italiano la domanda inevitabile è come tutto questo si incastri con le regole europee. L’AI Act dell’Unione Europea è entrato in vigore il 1 agosto 2024 e si applica per fasi: divieti sulle pratiche vietate dal 2 febbraio 2025, obblighi per i modelli generici (GPAI) dal 2 agosto 2025 e regole per i sistemi ad alto rischio dal 2 agosto 2026. La tracciabilità e la spiegabilità delle decisioni automatizzate sono al centro del regolamento.

Qui la verifiable AI può diventare un alleato della compliance più che un ostacolo: un’inferenza verificabile on-chain produce per definizione una traccia immutabile di quale modello ha generato quale output a partire da quale input. Sul versante finanziario, la Consob ha ribadito che gli strumenti di AI devono restare subordinati alla valutazione umana, con piena tracciabilità e spiegabilità, e insieme a ESMA ha pubblicato una guida per i risparmiatori sull’uso dell’AI negli investimenti. Attenzione però: adottare opML non rende automaticamente conforme un servizio finanziario, e la stessa Consob ha messo in guardia contro le frodi che sfruttano contenuti generati dall’AI, come deepfake e siti clonati.

Che cosa aspettarsi adesso

Il filone dell’AI verificabile è ancora giovane e non privo di scetticismo. Vitalik Buterin, nel saggio The promise and challenges of crypto + AI applications (ripreso anche da CoinDesk), invita a procedere con cautela: tecniche come zkML e opML sono promettenti, ma il rischio è verificare aspetti che a nessuno interessa davvero verificare. La domanda di mercato, in altre parole, è ancora tutta da dimostrare.

Nel frattempo la direzione tecnica è chiara: approcci ibridi che uniscono prove di frode, crittografia zero-knowledge e hardware fidato per ottenere insieme efficienza, privacy e finalità rapida. opML ha il merito di aver dimostrato che far girare un modello da 7 miliardi di parametri in modo verificabile, su hardware comune, è possibile oggi e non tra dieci anni. Se l’AI on-chain troverà i suoi casi d’uso decisivi, soprattutto nel gaming e negli agenti autonomi, opML sarà uno dei mattoni su cui verrà costruita.

Di Lorenzo Bianchi, redazione HOGE Wire.

Share 𝕏 Post Telegram