Автор: Viktor Semenov | Blockchain AI Researcher | Core Contributor в Modulus Labs

Смарт-контракты детерминированы. При одинаковом входе они производят одинаковый выход, каждый раз. В этом весь смысл — trustless исполнение, которое любой может верифицировать.

Машинное обучение вероятностно. Модели делают предсказания. Выходы варьируются. Тот же вход может произвести разные результаты в зависимости от версии модели, random seeds, точности чисел с плавающей запятой.

Эти две парадигмы кажутся несовместимыми. Однако их объединение может быть самым важным инфраструктурным вызовом следующего десятилетия.

Почему on-chain AI важен

DeFi нужен интеллект. Лендинговые протоколы должны оценивать кредитный риск. AMM нужна динамическая корректировка комиссий. Страхованию нужна верификация претензий. Governance нужен анализ предложений.

Сейчас этот интеллект приходит от off-chain оракулов. Централизованный сервис запускает модель, подписывает выход, постит on-chain. Блокчейн доверяет оракулу.

Но доверие к оракулу подрывает ценностное предложение блокчейна. Ты только что вернул централизованные точки отказа. Оператор оракула может манипулировать выходами. Модель может быть предвзятой. Никто не может верифицировать, что вычисление реально произошло корректно.

Настоящий on-chain AI означает верифицируемый инференс. Любой может подтвердить, что модель запустилась корректно на заявленных входах. Никаких доверенных посредников. Гарантии безопасности блокчейна распространяются на AI-вычисления.

Техническая проблема

Запуск AI-моделей на блокчейне вычислительно абсурден.

Маленькая нейросеть может требовать миллионов операций с плавающей запятой. Ethereum обрабатывает примерно 15 транзакций в секунду. Вся вычислительная мощность сети не смогла бы запустить один инференс модели за разумное время.

Даже если бы ты мог запустить, стоимость была бы запретительной. Цены газа Ethereum сделали бы один инференс стоимостью в тысячи долларов. Никто не платит столько за кредитный скор.

Наивный подход не работает. Нужно что-то умнее.

Zero-knowledge ML

Вот тут становится интересно.

Zero-knowledge proofs позволяют доказать, что вычисление произошло корректно без его повторного исполнения. Я могу доказать, что запустил Модель X на Входе Y и получил Выход Z, и ты можешь верифицировать моё доказательство за миллисекунды независимо от того, сколько длилось оригинальное вычисление.

Применительно к ML: запусти модель off-chain, сгенерируй ZK-доказательство корректного исполнения, отправь доказательство on-chain. Блокчейн верифицирует доказательство, не вычисление. Верификация дешёвая, даже когда вычисление дорогое.

Это то, что моя команда в Modulus Labs строит. Мы демонстрировали ZK-доказательства для нейросетей с миллионами параметров. Доказательства большие, и генерация медленная, но верификация быстрая и дешёвая.

EZKL, Risc Zero и другие строят похожую инфраструктуру. Гонка началась.

Что возможно сегодня

Позвольте быть честным о текущих ограничениях.

Маленькие модели работают сейчас. Деревья решений, логистическая регрессия, маленькие нейросети — модели с тысячами до низких миллионов параметров могут быть доказаны эффективно. Доказательства инференса генерируются за минуты, верифицируются за секунды.

Большие модели приближаются. Мы демонстрировали доказательства для моделей масштаба GPT-2, но генерация доказательства занимает часы. Пока не практично, но доказательство осуществимости важно.

Специфические архитектуры помогают. Некоторые типы моделей более ZK-friendly, чем другие. Трансформеры сложнее CNN. Механизмы внимания дорого доказывать. Архитектурные выборы влияют на доказуемость.

Приближённая верификация — золотая середина. Вместо доказательства точного вычисления докажи, что выход в приемлемых границах. Уменьшает сложность доказательства ценой гарантий точности.

Приложения начинают появляться

Несмотря на ограничения, реальные приложения запускаются.

On-chain кредитный скоринг. Докажи, что решение о кредитовании следовало из применения конкретной модели к конкретным входам. Заёмщики могут верифицировать, что их не дискриминировали. Регуляторы могут аудитировать алгоритмические решения.

Верифицируемые AI-агенты. Поскольку AI-агенты управляют on-chain активами, доказательство того, что они следуют заявленным стратегиям, становится критичным. ZK-доказательства могут верифицировать, что Агент X реально запустил Стратегию Y, а не что-то, что оператор подменил.

Детекция мошенничества в DeFi. Модели, которые идентифицируют подозрительные транзакции, могут запускаться верифицируемо. Протоколы могут автоматически реагировать на доказанные угрозы без доверия централизованной команде безопасности.

Динамические параметры протоколов. Комиссии AMM, пороги ликвидации, процентные ставки — параметры, которые сейчас требуют голосования governance, могли бы корректироваться автоматически на основе верифицируемых выходов моделей.

Гейминг и prediction markets. Докажи, что игровой AI вёл себя согласно правилам. Верифицируй, что модели предсказаний применялись согласованно. Устрани споры о честности.

Гибридный оракульный подход

Чистый on-chain AI — не единственный путь. Гибридные архитектуры предлагают прагматичные альтернативы.

Оптимистичный ML следует паттерну оптимистичных rollup. Принимай выходы оракула по умолчанию. Любой может challenge'нуть, отправив fraud proof. Если доказательство показывает некорректное вычисление, оракул слэшится.

Это драматически снижает затраты. Ты генерируешь дорогие доказательства только когда возникают споры. На практике угроза доказуемого мошенничества предотвращает большинство читерства.

Committee-based верификация использует множество независимых сторон, запускающих ту же модель. Если они согласны, выход принимается. Несогласие триггерит расследование. Распределённое доверие без полного ZK-оверхеда.

TEE-attested вычисления запускают модели внутри безопасных анклавов вроде Intel SGX или AWS Nitro. Железо аттестует корректное исполнение. Не так trustless как ZK-доказательства, но намного практичнее сегодня.

Чего всё ещё не хватает

Несколько нерешённых проблем остаются.

Провенанс модели неясен. Даже если докажешь, что инференс был корректным, как доказать, что сама модель легитимна? Кто её обучил, на каких данных, с какими целями? ZK-доказательства верифицируют вычисление, не намерение.

Обновления моделей создают governance-проблемы. AI-модели требуют переобучения. Кто решает, когда обновлять on-chain модели? Как мигрировать с v1 на v2 без disruption? Традиционный governance слишком медленный для ML-итераций.

Приватность против верифицируемости в компромиссе. Доказательство корректного инференса может требовать раскрытия весов модели или входных данных. Некоторым приложениям нужны и приватность, и верифицируемость — активная область исследований.

Adversarial robustness важнее. Когда выходы модели триггерят финансовые транзакции, adversarial атаки становятся прибыльными. On-chain AI нужны более сильные гарантии robustness, чем типичному ML.

Таймлайн и прогнозы

2025: Production-деплойменты простого on-chain ML. Кредитный скоринг, оценка рисков, базовая классификация. Генерация доказательств всё ещё измеряется в минутах, ограничивая до batch-приложений.

2026-2027: Аппаратное ускорение для ZK-доказательств делает большие модели практичными. GPU и ASIC, спроектированные для генерации доказательств. Real-time верификация инференса становится возможной для средних моделей.

2028+: Большие языковые модели становятся доказуемыми. On-chain AI-агенты с верифицируемым рассуждением. Различие между смарт-контрактами и AI-системами размывается.

Этот таймлайн предполагает продолжающийся прогресс и в ZK-технологии, и в эффективности AI. Любой из них может ускорить или задержать слияние.

Но направление ясно. Блокчейнам нужен интеллект. Интеллекту нужна верифицируемость. Слияние неизбежно — только тайминг неопределён.

Viktor Semenov исследует верифицируемое машинное обучение и контрибьютит в ZK-ML инфраструктуру Modulus Labs. Ранее он работал над криптографическими системами в Trail of Bits.