Che cos'è il Zero-Knowledge learning Zero-Knowledge (zkML)?

Zero-Knowledge learningZero-Knowledge (zkML) combina zero-knowledge (ZKP) – un metodo crittografico che consente di dimostrare l'veridicità di affermazioni senza rivelare i dati sottostanti – con il machine learning (ML) per consentire elaborazioni verificabili e rispettose della privacy.

zkML verifica AI di dimensioni ridotte, come i bot di trading o i generatori di immagini, utilizzando prove crittografiche che confermano il rispetto delle regole. L'estensione a modelli di grandi dimensioni (ad esempio GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) rimane limitata dagli elevati costi computazionali.

Altre applicazioni potrebbero spaziare dal rilevamento delle frodi all'autenticazione biometrica privata. Grazie all'uso zero-knowledge , zkML la privacy e l'integrità computazionale, rendendolo un progresso indispensabile per settori sensibili come quello finanziario (tradizionale/decentralizzato) e sanitario.

Come funziona zkML ?

zkML consente a un dimostratore di confermare la correttezza del processo di inferenza o di addestramento AI senza rivelare dettagli sensibili quali i dati di input, i pesi del modello o altre informazioni riservate.

Il processo zkML prevede le seguenti fasi principali:

• Conversione crittografica: Le operazioni di ML (inferenza, addestramento) vengono tradotte in circuiti aritmetici o sistemi di vincoli, trasformando gli strati della rete neurale in relazioni matematiche.
• Generazione di prove: i sistemi ZK(zk, zk) generano prove crittografiche concise che attestano la correttezza dei calcoli di apprendimento automatico, trasformando le attivazioni non lineari, le moltiplicazioni matriciali e i flussi di dati in espressioni algebriche.
• Verifica: Le terze parti convalidano le prove rispetto a parametri pubblici (ad esempio, hash del modello, impegni di input) senza accedere ai dati grezzi, assicurando che i risultati derivino dalla logica concordata.
• Privacy: Gli input, i pesi e i gradienti rimangono criptati o mascherati, affidandosi a primitive crittografiche come la crittografia omomorfa o il calcolo sicuro a più parti per isolare i dati sensibili.
• Scambi: Reti più grandi o strati più profondi aumentano l'overhead computazionale, mentre la dimensione della prova e la velocità di verifica dipendono dall'efficienza del sistema di prova sottostante.

In parole povere, zkML dimostrare la correttezza delle previsioni o dei risultati di addestramento AI senza rivelare i dati sottostanti né i dettagli del modello. Ciò è possibile grazie a prove crittografiche che garantiscono la privacy e l'accuratezza, rendendo il processo sicuro e verificabile.

Casi zkML

zkML già dimostrando la propria utilità nel settore delle criptovalute, con diversi progetti che lo stanno implementando con successo o che stanno completando le fasi finali di test prima mainnet .

• AI On-Chain : dimostrare che i bot di trading o yield (RockyBotModulus Labs, Giza x Yearn) funzionano come dichiarato, impedendo manipolazioni occulte dei DeFi .
• Responsabilità delle API: Smascherare i servizi di ML "black box" obbligando i fornitori ad allegare prove che dimostrino quali modelli alimentano i loro output.
• Prevenzione degli exploit: consentire DAOs di bloccare DAOs i contratti compromessi utilizzando prove ZK(ricerca del protocollo Aztec), addestrate sulla base di modelli storici di exploit.
• Aggiornamenti biometrici: Gli utenti aggiornano autonomamente le credenziali(codici dell'iride del mondo) tramite prove che i nuovi modelli biometrici derivano da scansioni valide, eliminando la reiscrizione centralizzata.
• Riservatezza medica: Diagnosticare risonanze magnetiche crittografate(vCNN) mantenendo la riservatezza delle scansioni, sostituendo i documenti di conformità con audit crittografici.

Possibili DeFi

Quando zkML avrà raggiunto la maturità, è possibile che venga integrata in casi d'uso ancora più ampi in tutti i settori della finanza decentralizzata:

• ModelliDeFi : dimostrano la correttezza della collateralizzazione dei prestiti AI o della determinazione del prezzo dei derivati (Aave, Synthetix, Hyperliquid, etc.) senza rivelare algoritmi proprietari o posizioni degli utenti.
• DAO : verifica i calcoli del peso di voto basati sull'apprendimento automatico o le previsioni sull'impatto delle proposte, garantendo al contempo la riservatezza dei dati dei partecipanti (ad esempio, il numero di token detenuti).
• Privacy Coins: verifica gli insiemi di anonimato delle transazioni (Zcash, Monero) utilizzando l'apprendimento automatico per individuare gli attacchi Sybil senza compromettere l'identità degli utenti o i metadati di rete.
• NFT : verifica crittograficamente i punteggi di rarità o gli algoritmi di determinazione dinamica dei prezzi (Pudgy Penguins, Azuki NFT) senza rivelare la logica proprietaria di valutazione.
• Cross-Chain : garantiscono la sicurezza dei flussi di dati basati sull'apprendimento automatico (Chainlink, Band Protocol) dimostrando l'integrità dell'aggregazione dei dati tra le catene senza rivelare i dati in ingresso dei nodi.
• ZK: Consente il raggruppamento delle transazioni ottimizzato tramite ML (ZKsync, StarkNet) con prove che garantiscono un ordinamento equo e il calcolo corretto delle commissioni senza rivelare i modelli di attività degli utenti.

Situazione attuale di zkML

zkML la risposta del 2024 alla crisi di fiducia nella Silicon Valley, sostenuta da giganti del settore delle criptovalute come Polychain e a16z, che stanno investendo milioni in startup quali Modulus Labs, World (precedentemente Worldcoin) e Ingonyama per promuovereAI e la verificabilitàAI on-chain .

Sebbene zkML abbia ancora difficoltà con i modelli ChatGPT, il 2025 potrebbe segnare una svolta. L'iniziativa del governo statunitense Stargate, del valore di 500 miliardi di dollari, volta alla creazione di data center e promossa dal presidente Trump, insieme ai nuovi attori sul mercato, come AI open source cinesi di DeepSeek , sono destinati a accelerare il ritmo delle innovazioni.

Rischi e preoccupazioni

Le garanzie crittografiche zkMLcomportano rischi non trascurabili che potrebbero frenarne l'adozione da parte delle aziende o mettere in luce vulnerabilità sistemiche.

• Costi esponenziali: la verifica di modelli complessi (GPT-4o, etc.) rimane proibitiva dal punto di vista economico, con i limiti dell'hardware (vedi ZKPU di Ingonyama) che restringono ROI a casi d'uso ROI .
• Rischi legati alla centralizzazione:ASIC potrebbe portare a una concentrazione del potere nelle mani di pochi produttori di chip (ad esempio, Nvidia), in contrasto con i principi della decentralizzazione.
• Teatro della sicurezza: Circuiti mal implementati, come le compilazioni EZKL non testate, rischiano di produrre risultati "verificati" che mascherano fughe di dati o difetti del modello.
• Ambiguità normativa: le prime disposizioni normative (per ora principalmente AI EU AI ) potrebbero imporre zkML di qualità inferiore, creando oneri di conformità senza reali vantaggi in termini di sicurezza.
• Ostacoli all'adozione: aziende come Walmart devono affrontare una carenza di talenti per implementare zkML, nonostante Modulus Labs abbia dimostrato il suo valore nella catena di approvvigionamento.

Pensieri finali

zkML un passo fondamentale verso AI , ma rimane limitato in termini di scalabilità, poiché le attuali dimostrazioni GPU faticano a gestire modelli con trilioni di parametri.

Gli investitori interessati alle soluzioni infrastrutturali considerano zkML il livello di verifica fondamentale per settori quali DeFi la ricerca farmaceutica, dove AI mette al sicuro miliardi di dollari.

Le autorità di regolamentazione si trovano di fronte a un delicato equilibrio: un controllo eccessivo rischia di soffocare l'innovazione, mentre l'inazione potrebbe consentire a AI non verificata AI minare la fiducia nei sistemi vitali.