零知識機器學習 (ZKML) ：ZK與AI將會碰撞出怎樣的火花？_COD

原文標題：《AN INTRODUCTION TO ZERO-KNOWLEDGE MACHINE LEARNING (ZKML)》

原文來源：Worldcoin

原文編譯：深潮 TechFlow

Zero-Knowledge 機器學習（ZKML）是最近正在密碼學界引起轟動的一個研究和開發領域。但它是什么，有什么用處呢？首先，讓我們把這個術語分解成它的兩個組成部分，并解釋一下它們是什么。

零知識證明是一種密碼協議，其中一方（證明者）可以向另一方（驗證者）證明一個給定的陳述是真實的，而不泄露除該陳述為真以外的任何附加信息。這是一個正在各個方面取得巨大進展的研究領域，涵蓋了從研究到協議實施和應用的所有方面。

ZK 提供的兩個主要「原語」（或者說構建塊）是能夠為一組給定的計算創建具有計算完整性證明的能力，其中證明比執行計算本身要容易地多。（我們稱這種屬性為「簡潔性」）。ZK 證明也提供了隱藏計算中某些部分同時保持計算正確性的選項。（我們稱這種屬性為「零知識性」）。

生成零知識證明需要非常大的計算量，大約比原始計算貴 100 倍。這意味著，在某些情況下由于最佳硬件上生成它們所需的時間使其不切實際，因此不能計算零知識證明。

ZeroSync和Blockstream合作將從衛星廣播比特幣零知識證明:金色財經報道，瑞士非營利組織ZeroSync協會和比特幣基礎設施公司Blockstream表示，他們計劃從Blockstream的衛星廣播比特幣零知識證明 (zk-proofs) 。使用zk-proofs來驗證比特幣區塊鏈意味著節點不必下載比特幣鏈的當前500GB數據，因此可以在幾分之一秒而不是幾小時或幾天內同步。Blockstream的衛星網絡通過將區塊鏈廣播到整個地球，包括互聯網覆蓋不可靠的地區，提供對比特幣的免費全球訪問。ZeroSync預計第一次實驗廣播將在今年年底進行。

新成立的ZeroSync協會于周二成立，計劃通過使用零知識證明 (zk-proofs) 來幫助擴展比特幣，零知識證明是一種密碼技術，可以在不泄露信息本身的情況下證明信息的有效性。[2023/4/1 13:39:02]

然而，在近年來密碼學、硬件和分布式系統領域的進步已經使零知識證明成為了越來越強大的計算可行的選擇。這些進展已經為可以使用計算密集型證明的協議的創建提供了可能，從而擴大了新應用程序的設計空間。

零知識密碼學是 Web3 空間中最流行的技術之一，因為它允許開發人員構建可擴展和/或私有的應用程序。以下是一些實踐中如何使用它的示例（盡管請注意，這些項目中許多都還在進行中）：

加密衛星公司Cryptosat和DoraHacks在國際空間站完成零知識證明實驗:1月12日消息，加密衛星開發商 Cryptosat 和全球黑客馬拉松組織者 DoraHacks 合作，在國際空間站 (ISS) 上進行了第一個在太空中發射零知識 (ZK) 證明系統的成功實驗。DoraHacks 和 Cryptosat 表示，在國際空間站上進行的實驗證明了基于衛星的計算環境能夠執行使用 ZK 證明協議所需的部分可信設置過程。 Cryptosat 稱，ZK 證明實驗的成功是證明空間計算環境有效性的重要一步，Cryptosat 正在尋求將一組立方體衛星送入軌道并建立其衛星群。[2023/1/13 11:09:04]

1. 通過 ZK rollups 擴展以太坊

Starknet

Scroll

Polygon Zero，Polygon Miden，Polygon zkEVM

zkSync

2. 構建保護隱私的應用程序

Semaphore

MACI

Penumbra

Aztec Network

Polygon開源零知識證明系統Plonky2:8月16日消息，Polygon宣布開源零知識證明系統Plonky2，另外，STARK證明器Starky也是開源的。Plonky2由Polygon于今年1月份公布，Plonky2是一種遞歸SNARK，并且與以太坊原生兼容，結合了PLONK和FRI，具有快速證明和無可信設置。[2022/8/16 12:28:58]

3. 身份原語和數據來源

WorldID

Sismo

Clique

Axiom

4. 第一層協議

Zcash

Mina

隨著 ZK 技術的成熟，我們相信將會出現新的應用程序的爆發，因為構建這些應用程序所使用的工具將需要更少的領域專業知識，對于開發人員來說將會更加容易使用。

機器學習是人工智能（「AI」）領域的一個研究方向，使得計算機可以自動從經驗中學習和改進，無需明確地進行編程。它利用算法和統計模型來分析和識別數據中的模式，然后基于這些模式進行預測或決策。機器學習的最終目標是開發出能夠自適應學習、不需要人類干預以及在醫療保健、金融和交通等各個領域解決復雜問題的智能系統。

Celsius將利用Horizen的零知識證明創建儲備金證明系統:金色財經報道，Celsius正在與Horizen合作，以使用Horizen的零知識證明創建儲備金證明系統。儲備金證明試點將獲取Celsius網站上顯示的信息，并從Horizen側鏈（而非Celsius內部服務器）獲取信息。[2020/10/31 11:17:38]

最近，您可能已經看到了大型語言模型（如 chatGPT 和 Bard）以及文本到圖像的模型（如 DALL-E 2、Midjourney 或 Stable Diffusion）的進展。隨著這些模型變得越來越好，并且能夠執行更廣泛的任務，了解是哪個模型執行了這些操作就變得非常重要，還是操作由人類執行。在接下來的部分中，我們將探討這個思路。

我們對零知識密碼學在為 ML 模型創建證明的上下文中的現有技術水平進行了一些研究，并創建了一個聚合相關研究、文章、應用程序和代碼庫的文章集。ZKML 的資源可以在 GitHub 上的 ZKML 社區的 awesome-zkml 存儲庫中找到。

Modulus Labs 團隊最近發布了一篇名為「智能的成本」的論文，其中對現有的 ZK 證明系統進行了基準測試，并列舉了不同大小的多個模型。目前，使用像 plonky2 這樣的證明系統，在強大的 AWS 機器上運行 50 秒左右，可以為約 1800 萬個參數的模型創建證明。以下是該論文中的一張圖表：

動態 | 德勤在企業區塊鏈產品中添加零知識證明隱私技術:德勤（Deloitte）周二在阿姆斯特丹舉行的ZKProof社區活動上宣布，已在其企業區塊鏈產品中增加了零知識證明隱私技術。德勤與以色列的零知識證明專家QEDIT合作，幫助用戶控制區塊鏈共享有關他們所獲得的證書和資格的數據。（coindesk）[2019/10/29]

另一個旨在改進 ZKML 系統技術水平的倡議是 Zkonduit 的 ezkl 庫，它允許您創建對使用 ONNX 導出的 ML 模型的 ZK 證明。這使得任何 ML 工程師都能夠為他們的模型的推理步驟創建 ZK 證明，并向任何正確實現的驗證器證明輸出。

有幾個團隊正在改進 ZK 技術，為 ZK 證明內部發生的操作創建優化硬件，并針對特定用例構建這些協議的優化實現。隨著技術的成熟，更大的模型將在較不強大的機器上短時間內進行 ZK 證明。我們希望這些進展將使新的 ZKML 應用程序和用例得以出現。

潛在的使用案例

為了確定 ZKML 是否適用于特定的應用，我們可以考慮 ZK 密碼學的特性將如何解決與機器學習相關的問題。這可以用一個 Venn 圖來說明：

定義：

1.Heuristic optimization—一種問題解決方法，它使用經驗法則或「啟發式」來找到艱難的問題的好解決方案，而不是使用傳統的優化方法。啟發式優化方法旨在在相對的重要性和優化難度下，在合理的時間內找到好的或「足夠好」的解決方案，而不是嘗試找到最優解決方案。

2.FHE ML—完全同態加密 ML 允許開發人員以保護隱私的方式訓練和評估模型；然而，與 ZK 證明不同，沒有辦法通過密碼學方式證明所執行的計算的正確性。

像 Zama.ai 這樣的團隊正在從事這個領域的工作。

3.ZK vs Validity—在行業中，這些術語通常被互換使用，因為有效性證明是 ZK 證明，不會隱藏計算或其結果的某些部分。在 ZKML 的上下文中，大多數當前的應用程序都利用了 ZK 證明的有效性證明方面。

4.Validity ML—ZK 證明 ML 模型，在其中沒有計算或結果被保密。它們證明計算的正確性。

以下是一些潛在的 ZKML 用例示例：

1. 計算完整性（有效性 ML）

Modulus Labs

基于鏈上可驗證的 ML 交易機器人 - RockyBot

自我改進視覺區塊鏈（示例）：

增強 Lyra 金融期權協議 AMM 的智能特性

為 Astraly 創建透明的基于 AI 的聲譽系統（ZK oracle）

使用 ML for Aztec Protocol（具有隱私功能的 zk-rollup）致力于合同級合規工具所需的技術突破。

2. 機器學習即服務 (MLaaS) 透明；

3.ZK 異常/欺詐檢測：

這種應用場景使得可創建針對可利用性/欺詐的 ZK 證明成為可能。異常檢測模型可以在智能合約數據上進行訓練，并由 DAOs 同意作為有趣的度量標準，以便能夠自動化安全程序，如更主動、預防性地暫停合約。已有初創企業正在研究在智能合約環境中使用 ML 模型進行安全目的的方法，因此 ZK 異常檢測證明似乎是自然的下一步。

4.ML 推理的通用有效性證明：能夠輕松證明和驗證輸出是給定模型和輸入對的乘積。

5. 隱私 (ZKML)

6. 去中心化的 Kaggle：證明模型在某些測試數據上的準確率大于 x%，而不會顯示權重。

7. 隱私保護推理：將對私人患者數據的醫療診斷輸入模型，并將敏感的推理（例如，癌癥測試結果）發送給患者。

8.Worldcoin：

IrisCode 的可升級性：World ID 用戶將能夠在他們的移動設備的加密存儲中自我保管其生物特征，下載用于生成 IrisCode 的 ML 模型并在本地創建零知識證明，以證明其 IrisCode 已成功創建。這個 IrisCode 可以被無需許可地插入注冊的 Worldcoin 用戶之一，因為接收的智能合約可以驗證零知識證明，從而驗證 IrisCode 的創建。這意味著，如果 Worldcoin 將來升級機器學習模型以一種破壞與其之前版本兼容性的方式創建 IrisCode，用戶就不必再次去 Orb，而可以在設備上本地創建這個零知識證明。

Orb 安全性：目前，Orb 在其受信任的環境中執行幾個欺詐和篡改檢測機制。然而，我們可以創建一個零知識證明，表明這些機制在拍攝圖像和生成 IrisCode 時是活動的，以便為 Worldcoin 協議提供更好的活體保證，因為我們可以完全確定這些機制在整個 IrisCode 生成過程中都將運行。

總之，ZKML 技術有著廣泛的應用前景，并且正在快速發展。隨著越來越多的團隊和個人加入到這個領域，我們相信 ZKML 的應用場景將會更加多樣化和廣泛化。

深潮

個人專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

歐科云鏈

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags：CODSCOWORODEDecode CoinKrosscoinCherry NetworkCODE

ADA