Что такое zkML? Объяснение и примеры использования

Что такое Zero-Knowledge Machine Learning (zkML)?

Zero-Knowledge Machine Learning (zkML) объединяет доказательства с нулевым знанием (ZKPs), криптографический метод доказательства утверждений без раскрытия базовых данных, с машинным обучением (ML) для обеспечения вычислений, сохраняющих конфиденциальность и поддающихся проверке.

В настоящее время zkML проверяет небольшие проекты ИИ, такие как торговые боты или генераторы изображений, с помощью криптографических доказательств, подтверждающих соблюдение правил. Масштабирование до больших моделей (например, GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) по-прежнему ограничено экстремальными вычислительными затратами.

Дополнительные приложения могут варьироваться от обнаружения мошенничества до приватной биометрической аутентификации. Используя доказательства нулевого знания, zkML обеспечивает конфиденциальность и вычислительную целостность, что делает его необходимым достижением для таких чувствительных областей, как финансы (традиционные/децентрализованные) и здравоохранение.

‍

Как работает zkML?

zkML позволяет проверяющему подтвердить корректность процесса вывода или обучения модели ИИ, не раскрывая конфиденциальных данных, таких как входные данные, веса модели или другую частную информацию.

Процесс проверки zkML включает в себя следующие основные этапы:

• Криптографическое преобразование: Операции ML (вывод, обучение) переводятся в арифметические схемы или системы ограничений, преобразуя слои нейронной сети в математические отношения.
• Генерация доказательств: ZK-доказательные системы(zk-SNARKs, zk-STARKs) генерируют краткие криптографические доказательства, подтверждающие корректность вычислений ML, хэширования нелинейных активаций, матричных умножений и потоков данных в алгебраические утверждения.
• Верификация: Третьи стороны проверяют доказательства по общедоступным параметрам (например, хэшам моделей, входным обязательствам) без доступа к исходным данным, гарантируя, что выходные данные соответствуют согласованной логике.
• Конфиденциальность: Входные данные, веса и градиенты остаются зашифрованными или замаскированными. Для изоляции конфиденциальных данных используются такие криптографические примитивы, как гомоморфное шифрование или безопасные многосторонние вычисления.
• Компромиссы: Большие сети или более глубокие слои увеличивают вычислительные затраты, а размер доказательства и скорость проверки зависят от эффективности базовой системы доказательства.

Проще говоря, zkML позволяет доказать правильность прогнозов или результатов обучения модели искусственного интеллекта, не раскрывая базовых данных или деталей модели. Это достигается с помощью криптографических доказательств, которые обеспечивают конфиденциальность и точность, делая процесс одновременно безопасным и проверяемым.

‍

Примеры использования zkML

zkML уже доказал свою полезность в криптовалюте: несколько проектов успешно внедрили его или прошли финальные этапы тестирования перед развертыванием майнета.

• Целостность ИИ на цепи: Доказательство того, что торговые боты или стратегии доходности(RockyBot от Modulus Labs, Giza x Yearn) работают так, как заявлено, предотвращая скрытые манипуляции на рынках DeFi.
• Подотчетность API: Разоблачение "черных ящиков" ML-сервисов путем принуждения провайдеров прикладывать доказательства, показывающие, какие модели используются в их результатах.
• Предотвращение эксплойтов: Позволить DAO программно замораживать взломанные контракты с помощью доказательств ZK-аномалий(исследование Aztec Protocol), обученных на исторических паттернах эксплойтов.
• Обновление биометрических данных: Пользователи самостоятельно обновляют учетные данные(коды радужной оболочки глаза) с помощью доказательств того, что новые биометрические шаблоны получены в результате действительного сканирования, что исключает централизованную повторную регистрацию.
• Медицинская конфиденциальность: Диагностика зашифрованных МРТ(vCNN) с сохранением конфиденциальности сканов, замена бумажной работы на криптографический аудит.

‍

Потенциальные последствия DeFi

Когда технология zkML станет более совершенной, вполне возможно, что она будет интегрирована в еще более широкую сферу применения во всех областях децентрализованных финансов:

• Модели риска DeFi: Доказывает корректность оптимизированного ИИ обеспечения кредитов или ценообразования деривативов (Aave, Synthetix, Hyperliquid и др.) без раскрытия собственных алгоритмов или позиций пользователей.
• Управление ДАО: Проверяет расчеты веса голосов на основе ML или прогнозы влияния предложений, сохраняя при этом конфиденциальность данных участников (например, владения токенами).
• Privacy Coins: Аудит наборов анонимности транзакций (Zcash, Monero) с помощью ML для обнаружения атак Sybil без компрометации личности пользователя или метаданных сети.
• NFT Valuation: Криптографически проверяет баллы редкости или алгоритмы динамического ценообразования(Pudgy Penguins, Azuki NFT) без утечки собственной логики оценки.
• Межцепочечные оракулы: Обеспечивает безопасность передачи данных с помощью ML (Chainlink, Band Protocol), доказывая целостность агрегации данных по цепочкам без раскрытия входных данных узлов.
• ZK-Rollups: Обеспечивает оптимизированное с помощью ML пакетирование транзакций(ZKsync, StarkNet) с доказательствами, гарантирующими справедливые расчеты заказа/комиссии без раскрытия шаблонов действий пользователей.

‍

Текущее состояние zkML

zkML - это ответ 2024 года на дефицит доверия в Кремниевой долине, который возник благодаря тому, что такие криптогиганты, как Polychain и a16z, вкладывают миллионы в стартапы, такие как Modulus Labs, World (бывший Worldcoin) и Ingonyama, чтобы повысить уровень конфиденциальности и верифицируемости ИИ на цепочке.

Пока технология zkML все еще испытывает трудности с моделями масштаба ChatGPT, но 2025 год может стать поворотным пунктом. Инициатива правительства США по созданию центров обработки данных Stargate стоимостью 500 миллиардов долларов, возглавляемая президентом Трампом, и новые участники, такие как китайские модели ИИ с открытым исходным кодом от DeepSeek, будут способствовать ускорению инноваций.

‍

Риски и опасения

Криптографические гарантии zkML сопряжены с нетривиальными рисками, которые могут помешать внедрению на предприятиях или выявить системные уязвимости.

• Экспоненциальные затраты: Доказательство сложных моделей (GPT-4o и т. д.) остается непомерно дорогим, а аппаратные ограничения (см. ZKPU от Ingonyama) ограничивают нишевые варианты использования ROI.
• Риски централизации: Зависимость от GPU/ASIC может привести к консолидации власти среди нескольких чипмейкеров (например, Nvidia), что противоречит идеалам децентрализации.
• Театр безопасности: Плохо реализованные схемы, такие как непроверенные компиляции EZKL, рискуют получить "проверенные" результаты, которые маскируют утечку данных или недостатки модели.
• Неоднозначность нормативных требований: Ранние мандаты (в основном закон ЕС об искусственном интеллекте ) могут вынуждать к некачественной интеграции zkML, создавая бремя соответствия требованиям без реальных преимуществ для безопасности.
• Трения при внедрении: Такие компании, как Walmart, сталкиваются с нехваткой специалистов для внедрения zkML, несмотря на то, что Modulus Labs доказала ценность этой технологии для цепочек поставок.

‍

Заключительные размышления

zkML - это фундаментальный шаг в области подотчетности ИИ, но его по-прежнему ограничивает масштабируемость, поскольку существующие доказательства с GPU-ускорением не справляются с моделями, содержащими триллионы параметров.

Инвесторы, нацеленные на инфраструктурные варианты, рассматривают zkML как критический уровень аудита для таких отраслей, как DeFi и поиск лекарств, где прозрачность ИИ гарантирует миллиарды.

Регуляторам приходится тщательно балансировать: чрезмерный надзор рискует задушить инновации, а бездействие может позволить непроверенным ИИ подорвать доверие к жизненно важным системам.