¿Qué es el aprendizaje Zero-Knowledge (zkML)?

El aprendizajeZero-Knowledge (zkML) combina zero-knowledge (ZKPs), un método criptográfico para demostrar afirmaciones sin revelar los datos subyacentes, con el aprendizaje automático (ML) para permitir cálculos verificables que preservan la privacidad.

zkML verifica AI de menor envergadura, como bots de trading o generadores de imágenes, mediante pruebas criptográficas que confirman el cumplimiento de las normas. La ampliación a modelos de gran tamaño (por ejemplo, GPT-4o, o1, DALL-E 2, Claude 3.5 o Grok-1) sigue viéndose limitada por los elevados costes computacionales.

Otras aplicaciones podrían abarcar desde la detección de fraudes hasta la autenticación biométrica privada. Mediante el uso zero-knowledge , zkML la privacidad y la integridad computacional, lo que lo convierte en un avance imprescindible para sectores sensibles como las finanzas (tradicionales o descentralizadas) y la sanidad.

¿Cómo funciona zkML ?

zkML permite a un verificador confirmar la corrección del proceso de inferencia o entrenamiento AI sin revelar datos confidenciales, como los datos de entrada, los pesos del modelo u otra información privada.

El proceso zkML consta de los siguientes pasos clave:

• Conversión criptográfica: Las operaciones de ML (inferencia, entrenamiento) se traducen en circuitos aritméticos o sistemas de restricciones, transformando las capas de la red neuronal en relaciones matemáticas.
• Generación de pruebas: Los sistemas ZK(zk, zk) generan pruebas criptográficas concisas que certifican la corrección de los cálculos de aprendizaje automático, las activaciones no lineales, las multiplicaciones matriciales y los flujos de datos, transformándolos en expresiones algebraicas.
• Verificación: Terceros validan las pruebas con parámetros públicos (por ejemplo, hashes de modelos, compromisos de entrada) sin acceder a los datos brutos, garantizando que los resultados se derivan de la lógica acordada.
• Privacidad: Las entradas, los pesos y los gradientes permanecen encriptados o enmascarados, basándose en primitivas criptográficas como la encriptación homomórfica o el cálculo seguro multipartito para aislar los datos sensibles.
• Contrapartidas: Las redes más grandes o las capas más profundas aumentan la carga computacional, mientras que el tamaño de las pruebas y la velocidad de verificación dependen de la eficiencia del sistema de pruebas subyacente.

En pocas palabras, zkML demostrar que las predicciones o los resultados del entrenamiento AI son correctos sin revelar los datos subyacentes ni los detalles del modelo. Esto se consigue mediante pruebas criptográficas que garantizan la privacidad y la precisión, lo que hace que el proceso sea seguro y verificable.

Casos zkML

zkML ya zkML demostrando su utilidad en el ámbito de las criptomonedas, con varios proyectos que lo están implementando con éxito o que se encuentran en las últimas fases de prueba antes de mainnet .

• AI On-Chain : demostrar que los bots de trading o yield (RockyBotModulus Labs, Giza x Yearn) funcionan tal y como se afirma, evitando la manipulación encubierta de DeFi .
• Responsabilidad de la API: Exponga los servicios de ML de "caja negra" obligando a los proveedores a adjuntar pruebas que muestren qué modelos alimentan sus resultados.
• Prevención de vulnerabilidades: Permitir que DAOs bloqueen DAOs los contratos pirateados mediante pruebas ZK(investigación del Protocolo Aztec), entrenadas con patrones históricos de vulnerabilidades.
• Actualizaciones biométricas: Los usuarios autoactualizan sus credenciales(códigos de iris de World's) mediante pruebas de que las nuevas plantillas biométricas derivan de escaneados válidos, lo que elimina la reinscripción centralizada.
• Confidencialidad médica: Diagnostique resonancias magnéticas cifradas(vCNN) manteniendo la privacidad de las exploraciones, sustituyendo el papeleo de conformidad por auditorías criptográficas.

Posibles DeFi )

Cuando zkML alcance su madurez, es posible que se integre en casos de uso aún más amplios across los ámbitos de las finanzas descentralizadas:

• ModelosDeFi : Demuestran la corrección de la colateralización de préstamos AI o la valoración de derivados (Aave, Synthetix, Hyperliquid, etc.) sin revelar algoritmos propios ni las posiciones de los usuarios.
• DAO : valida los cálculos del peso de voto basados en aprendizaje automático o las previsiones del impacto de las propuestas, al tiempo que mantiene la confidencialidad de los datos de los participantes (por ejemplo, las tenencias de tokens).
• Monedas de privacidad: audita los conjuntos de anonimato de las transacciones (Zcash, Monero) utilizando el aprendizaje automático para detectar ataques de Sybil sin comprometer la identidad de los usuarios ni los metadatos de la red.
• NFT : verifica criptográficamente las puntuaciones de rareza o los algoritmos de fijación dinámica de precios (Pudgy Penguins, Azuki NFT) sin revelar la lógica de valoración propia.
• Cross-Chain : protegen las fuentes de datos basadas en aprendizaje automático (Chainlink, Band Protocol) al garantizar la integridad de la agregación de datos across sin revelar las entradas de los nodos.
• ZK: Permite el agrupamiento de transacciones optimizado mediante aprendizaje automático (ZKsync, StarkNet) con pruebas que garantizan un ordenamiento justo y cálculos de comisiones sin revelar los patrones de actividad de los usuarios.

Situación actual de zkML

zkML la respuesta de 2024 a la falta de confianza en Silicon Valley, impulsada por gigantes del sector de las criptomonedas como Polychain y a16z, que están invirtiendo millones en startups como Modulus Labs, World (antes Worldcoin) e Ingonyama para impulsarAI y la verificabilidad deAI on-chain .

Aunque zkML sigue teniendo dificultades con modelos ChatGPT, 2025 podría marcar un punto de inflexión. La iniciativa US para crear un centro de datos de 500 000 millones de dólares, Stargate y encabezada por el presidente Trump, junto con nuevos participantes como AI de código abierto de China de DeepSeek , impulsarán innovaciones más rápidas.

Riesgos y preocupaciones

Las garantías criptográficas zkMLconllevan riesgos considerables que podrían frenar su adopción por parte de las empresas o poner de manifiesto vulnerabilidades sistémicas.

• Costes exponenciales: la validación de modelos complejos (GPT-4o, etc.) sigue siendo prohibitivamente cara, y las limitaciones de hardware (véase ZKPU de Ingonyama) restringen ROI a casos de uso ROI .
• Riesgos de centralización:ASIC podría concentrar el poder en manos de unos pocos fabricantes de chips (por ejemplo, Nvidia), lo que contradice los ideales de la descentralización.
• Teatro de la seguridad: Los circuitos mal implementados, como las compilaciones EZKL no probadas, corren el riesgo de obtener resultados "verificados" que enmascaren fugas de datos o fallos del modelo.
• Ambiguidad normativa: Las primeras disposiciones normativas (por ahora, principalmente AI EU ) podrían obligar a realizar zkML de baja calidad, lo que generaría cargas de cumplimiento sin aportar beneficios reales en materia de seguridad.
• Dificultades de adopción: Empresas como Walmart se enfrentan a una escasez de talento para poner en práctica zkML, a pesar de Modulus Labs haya demostrado su valor para la cadena de suministro.

Reflexiones finales

zkML un paso fundamental hacia AI , pero sigue viéndose limitado por cuestiones de escalabilidad, ya que las pruebas actuales GPU tienen dificultades para gestionar modelos con billones de parámetros.

Los inversores interesados en opciones de infraestructura consideran zkML la capa de auditoría fundamental para sectores como DeFi el descubrimiento de fármacos, donde AI protege miles de millones.

Los reguladores se enfrentan a un delicado equilibrio: una supervisión excesiva corre el riesgo de frenar la innovación, mientras que la inacción podría permitir AI no verificada socave la confianza en sistemas vitales.