자가 검증형 측정 기록: 하드웨어 벤치마킹을 위한 해시 연결 증거 그래프

하드웨어에 대해 보고되는 성능 수치는 신뢰를 바탕으로 수용됩니다. 독자는 이를 재계산할 수 없고, 장치는 이미 사라졌으며, 실리콘 자체에 조용한 오류가 있을 수 있습니다. 실제로 대규모 조사에 따르면 1,000개 코어 중 하나꼴로 오류 발생 알림 없이 잘못된 산술 결과를 반환하는 것으로 보고됩니다. 우리는 보고된 하드웨어 측정값을 변조 방지(tamper-evident)가 가능하고 독립적으로 확인 가능한 기록으로 만듭니다. 본문, 표, 또는 그림의 모든 수치는 그 내용의 해시(content hash)를 통해 관찰 내용 및 그 배후의 검증 과정과 결합됩니다. 전체 구조는 해시로 연결된 추가 전용 구조(append-only structure, 측정을 위한 투명성 로그)이며, 검증자는 생성자를 신뢰하지 않고도 오프라인에서 이를 감사할 수 있습니다. 행렬 곱(Matrix products)은 부동 소수점 오차 분석(floating-point error analysis)으로부터 도출하고 장치 자체의 측정된 잔차 하한(residual floor)에 맞춰 보정된 허용 오차 범위 내에서, $O(k n^2)$ 비용의 확률적 항등식(Freivalds)을 통해 검증되므로, 잘못된 곱셈 결과는 $1 - 2^{-k}$의 확률로 거부됩니다. 이러한 항등식이 없는 수치들은 대수적 체크섬(algebraic checksum)과 측정된 재현성 클래스(reproducibility class)를 가집니다. 그런 다음 우리는 검증 자체를 보안 객체로 취급합니다. 오프라인 재현성을 위해 커밋된 프로브 시드(probe seed)는 공격 표면(attack surface)이 될 수 있으며, 프로브를 인지하는 공격자는 프로브의 영 공간(null space)에 오염을 숨겨 비트 단위로 동일한 증인들의 정족수(quorum)조차 속일 수 있습니다. 이를 해결하기 위해 주장된 출력에서 유도된 Fiat-Shamir 챌린지(Fiat-Shamir challenge)를 사용합니다. 권한이 없는 테넌트의 범위 내에서 di/dt 전력 바이러스(power virus)와 열 침수(thermal soak)를 통해 장치를 구동하더라도, 보정된 허용 오차를 변화시키거나 조용한 오류를 발생시키지 못합니다. 이는 물리적 결함 위협을 드문 결함 부품이나 권한을 가진 공격자로 국한시키며, 기록이 하드웨어 신뢰점(hardware root of trust)과 결합되어야 하는 경계를 설정합니다. 우리는 Blackwell 및 Hopper GPU에 걸쳐 이 구조를 입증하였으며, 정밀도, 크기 및 장치별 잔차 하한 및 재현성 지도를 보고합니다.