Что такое Zero-Knowledge обучение Zero-Knowledge (zkML)?

Zero-Knowledge обучениеZero-Knowledge (zkML) объединяет zero-knowledge (ZKP) — криптографический метод подтверждения утверждений без раскрытия исходных данных — с машинным обучением (ML), что позволяет осуществлять вычисления с обеспечением конфиденциальности и возможностью проверки.

zkML проверяет небольшие AI , такие как торговые боты или генераторы изображений, с помощью криптографических доказательств, подтверждающих соблюдение правил. Расширение этой технологии на крупные модели (например, GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) по-прежнему ограничено чрезмерно высокими вычислительными затратами.

Дополнительные области применения могут варьироваться от выявления мошенничества до частной биометрической аутентификации. Благодаря использованию zero-knowledge zkML конфиденциальность и вычислительную целостность, что делает эту технологию необходимым прорывом для таких чувствительных сфер, как финансы (традиционные и децентрализованные) и здравоохранение.

Как работает zkML ?

zkML позволяет доказывающему подтвердить правильность процесса вывода или обучения AI , не раскрывая конфиденциальных сведений, таких как входные данные, веса модели или иную закрытую информацию.

Процесс zkML включает в себя следующие основные этапы:

• Криптографическое преобразование: Операции ML (вывод, обучение) переводятся в арифметические схемы или системы ограничений, преобразуя слои нейронной сети в математические отношения.
• Генерация доказательств: Системы ZK(zk, zk) генерируют лаконичные криптографические доказательства, подтверждающие правильность вычислений в машинах Лурка, хеширования нелинейных активаций, умножения матриц и преобразования потоков данных в алгебраические выражения.
• Верификация: Третьи стороны проверяют доказательства по общедоступным параметрам (например, хэшам моделей, входным обязательствам) без доступа к исходным данным, гарантируя, что выходные данные соответствуют согласованной логике.
• Конфиденциальность: Входные данные, веса и градиенты остаются зашифрованными или замаскированными. Для изоляции конфиденциальных данных используются такие криптографические примитивы, как гомоморфное шифрование или безопасные многосторонние вычисления.
• Компромиссы: Большие сети или более глубокие слои увеличивают вычислительные затраты, а размер доказательства и скорость проверки зависят от эффективности базовой системы доказательства.

Проще говоря, zkML доказать правильность прогнозов или результатов обучения AI , не раскрывая исходных данных или деталей модели. Это достигается за счет криптографических доказательств, которые гарантируют конфиденциальность и точность, делая процесс одновременно безопасным и поддающимся проверке.

Варианты zkML

zkML уже zkML свою полезность в сфере криптовалют: несколько проектов успешно внедряют эту технологию или проходят заключительные этапы тестирования перед mainnet .

• AI On-Chain : подтверждение того, что торговые боты или yield (RockyBotModulus Labs, Giza x Yearn) работают в соответствии с заявленными параметрами, что позволяет предотвратить скрытое манипулирование DeFi .
• Подотчетность API: Разоблачение "черных ящиков" ML-сервисов путем принуждения провайдеров прикладывать доказательства, показывающие, какие модели используются в их результатах.
• Предотвращение эксплойтов: предоставить DAOs возможность DAOs блокировать взломанные контракты с помощью доказательств ZK(исследование Aztec Protocol), обученных на исторических шаблонах эксплойтов.
• Обновление биометрических данных: Пользователи самостоятельно обновляют учетные данные(коды радужной оболочки глаза) с помощью доказательств того, что новые биометрические шаблоны получены в результате действительного сканирования, что исключает централизованную повторную регистрацию.
• Медицинская конфиденциальность: Диагностика зашифрованных МРТ(vCNN) с сохранением конфиденциальности сканов, замена бумажной работы на криптографический аудит.

Возможные DeFi

Когда zkML достигнет зрелости, вполне возможно, что она найдет применение в ещё более широком спектре сценариев во всех сферах децентрализованных финансов:

• МоделиDeFi : подтверждают правильность AI обеспечения кредитов или ценообразования деривативов (Aave, Synthetix, Hyperliquidи etc.) без раскрытия собственных алгоритмов или позиций пользователей.
• DAO : проверяет правильность расчётов веса голосов на основе машинного обучения или прогнозов влияния предложений, обеспечивая при этом конфиденциальность данных участников (например, информации о владении токенами).
• «Монеты конфиденциальности»: аудит наборов анонимных транзакций (Zcash, Monero) с использованием машинного обучения для выявления атак Сибил без раскрытия личности пользователей или сетевых метаданных.
• NFT : криптографическая проверка показателей редкости или алгоритмов динамического ценообразования (Pudgy Penguins, Azuki NFT) без раскрытия закрытой логики оценки.
• Cross-Chain : обеспечивают безопасность потоков данных на основе машинного обучения (Chainlink, Band Protocol), подтверждая целостность агрегированных данных между цепочками без раскрытия входных данных узлов.
• ZK: обеспечивают оптимизированную с помощью машинного обучения группировку транзакций (ZKsync, StarkNet) с доказательствами, гарантирующими справедливую сортировку и расчет комиссий без раскрытия моделей активности пользователей.

Текущее состояние zkML

zkML ответ 2024 года на проблему дефицита доверия в Кремниевой долине, который получает импульс благодаря криптогигантам, таким как Polychain и a16z, вкладывающим миллионы в стартапы, такие как Modulus Labs, World (ранее Worldcoin) и Ingonyama, чтобы продвигатьAI и проверяемостьAI on-chain .

Хотя zkML пока не справляется с моделями ChatGPT, 2025 год может стать поворотным моментом. Инициатива правительства США по созданию центров обработки данных Stargate стоимостью 500 миллиардов долларов, возглавляемая президентом Trump, а также появление новых игроков, таких как китайские AI с открытым исходным кодом от DeepSeek , должны ускорить инновации.

Риски и опасения

Криптографические гарантии zkMLсопряжены с серьезными рисками, которые могут затормозить внедрение этой технологии в корпоративном секторе или привести к появлению системных уязвимостей.

• Экспоненциальный рост затрат: проверка сложных моделей (GPT-4o и etc) по-прежнему остается чрезмерно дорогостоящей, а аппаратные ограничения (см. ZKPU от Ingonyama) сужают круг ROI сценариев применения, ROI .
• Риски централизации:ASIC может привести к концентрации власти в руках нескольких производителей микросхем (например, Nvidia), что противоречит идеалам децентрализации.
• Театр безопасности: Плохо реализованные схемы, такие как непроверенные компиляции EZKL, рискуют получить "проверенные" результаты, которые маскируют утечку данных или недостатки модели.
• Неясность нормативно-правовой базы: ранние нормативные требования (на данный момент — в основном AI EU AI ) могут привести к zkML некачественных zkML , что создаст дополнительную нагрузку в плане соблюдения нормативных требований без реальных преимуществ с точки зрения безопасности.
• Препятствия на пути внедрения: такие компании, как Walmart, сталкиваются с нехваткой специалистов для внедрения zkML, несмотря на Modulus Labs доказала ценность этой технологии для цепочки поставок.

Заключительные размышления

zkML важнейший шаг на пути к AI , однако его развитие по-прежнему сдерживается проблемами масштабируемости, поскольку существующие доказательства GPU с трудом справляются с моделями, содержащими триллионы параметров.

Инвесторы, ориентирующиеся на инфраструктурные решения, рассматривают zkML ключевой уровень аудита для таких отраслей, как DeFi разработка лекарственных препаратов, где AI позволяет защитить миллиарды долларов.

Регулирующие органы стоят перед сложной задачей поиска баланса: чрезмерный контроль грозит задушить инновации, в то время как бездействие может привести к тому, AI непроверенные AI доверие к жизненно важным системам.