该论文针对机器学习模型所有权保护问题进行了形式化研究。作者将“模型所有权证明”建模为一个三方博弈：模型所有者、窃取者和法官。所有者将原始模型进行轻微扰动并生成所有权证明；窃取者获得扰动后的模型，尝试最小化修改以保持模型可用性但逃避所有权检测；法官则根据模型和所有权证明判断该模型是否源自所有者的原始模型。论文的主要贡献在于黑盒场景下分类器所有权可证明性的二分法结果：在标准密码学假设下，某一概念类的模型所有权可被证明当且仅当该概念类不是自校正的（自校正概念类似Blum等人定义）。该构造性结果可扩展至多个相关设置。该研究为机器学习模型的知识产权保护提供了理论框架和可行性边界。