Zero-Knowledge Machine Learning Use Cases

Zero-knowledge — это набор криптографических инструментов, которые позволяют доказать что я знаю некоторый факт, не сообщая вам сам факт. Примерами zk-инструментов являются цифровые подписи (я знаю приватный ключ, могу это доказать, но не сообщу его вам) или хеш-функции (я знаю preimage). За последние пару лет из теоретической области со сложной продвинутой математикой это стало довольно распространённым и доступным большинству программистов универсальным инструментов для построения протоколов и приложений, которые гарантируют 100% приватность данных.

В частности, zk сегодня активно применяется для работы с машинным обучением: для того чтобы использовать модели без доступа к изначальному сету данных для тренировки (я могу быть уверенным что для тренировки использовались финансовые данные компании, но не получу доступ к самим данным), либо чтобы исполнять определенные модели и иметь гарантию что были исполнены именно они без доступа к underlying данным — весам, входным данным. Либо для того чтобы построить более сложные системы, в которых выборочно разглашаются некоторые из этих данных.

В этом посте хочу разобрать несколько наиболее популярных сегодня юзкейсов для zkml систем. Каждый пункт звучит так, что там легко найдется место для нескольких компаний или протоколов по $1 млрд каждая.

1. Децентрализованный маркетплейс промтов для генеративного AI — вы можете сделать классный промтп и продавать к нему доступ (или к результату работы нейронки), не раскрывая промпт.
2. Децентрализованный Kaggle — конкурсы ML-алгоритмов, где проверка работ происходит децентрализованно и без доступа к самой модели. Публикуете модель, децентрализованно проверяется ее точность (accuracy). Если вы победили, смарт-контракт автоматом начисляет вам награду. Никто в процессе не имеет доступа к весам вашей модели.
3. Использование сложных трейдинговых ML алгоритмов или zk classifier/regressor. Может использовано для создания приватных и децентрализованных систем стратегий управления деньгами типа Yearn. Вот пример ончейн трейдингового ML-бота, работающего на zk.
4. Идентификация, особенно биометрическая, которая не требует разшлашения данных в промежуточных этапах обработки. Например, то что делает Worldcoin.
5. Децентрализованный маркетплейс AI моделей и совместная работа по из разработке.
6. Использование AI в смарт-контрактах с децентрализованной гарантией исполнения именно той модели и именно с тем инпутом, который нужен пользователю.
7. AI NPC / AI игровые миры для web3 игр. Я могу доказать какая именно модель или инпут использовался для генерации мира в метаверсе, не раскрывая весов и сорс-кода. Тут прям моя 💚
8. MLaaS / Оракулы для inference. Создаете модель, публикуете в облако и можете быть уверены что в процессе inference получены результаты работы именно той модели, которую вы хотели использовать, и что эти результаты не были изменены.
9. Децентрализованный аудит нейронных сетей или ML-алгоритмов. Например, через zk можно доказать при тренировке использовались или не использовались определённые данные (приватные, копирайт, коммерческая тайна).
10. Аудит смарт-контрактов и выявление аномалий. Доказательство что, например, смарт-контракт может быть эксплуатирован (оттуда можно вывести деньги) без разглашения самого эксплоита или ML-алгоритма, который нашел уязвимость. Сам zk-пруф может быть основанием чтобы остановить контракт до выяснения и устранения проблем, что потенциально может сэкономить миллиарды на взломах.
11. Inference очень чувствительной информации, такой как медицинская диагностика.
12. И, для тех кто уже начал надеяться что я вас просто так отпущу, — конечно, приватный скоринг репутационных (aka вообще любых персональных) данных человека, организации, робота, контракта с помощью ML алгоритма.

Если вы, как и я, все еще не понимаете как эта чертова магия работает, то приглашаю пройти офигенный и бесплатный курс: https://zkiap.com