Verifiable compute: zk-proofs для critical agent actions

## Что это Идея: для критических actions (e.g. financial transaction approval, медицинская рекомендация, legal-clause review) агент производит zk-proof, что он применил exact prompt + exact model + exact parameters. Verifier (другой party или regulator) может проверить proof без access к input data. Use-case: «agent approved $50k wire transfer based on policy X» — proof доказывает, что policy X была applied as written, even if input contained PII (zk hides input). Tech: zkML frameworks (EZKL, Risc-Zero) для small models; для large LLMs — proof of execution trace (TEE-based attestation). ## Зачем Agent-driven decisions в regulated context требуют verifiability beyond «trust the logs». Zk-proofs делают post-hoc verification возможным без data leakage. Это nascent space, но critical для enterprise adoption в finance/healthcare/legal. ## Источники вдохновения - [unikraft/unikraft](https://github.com/unikraft/unikraft) — security primitives для verifiable compute baseline - [MEhrn00/boflink](https://github.com/MEhrn00/boflink) — Rust linker для secure execution research - [moby/profiles](https://github.com/moby/profiles) — trust-boundary baselines