密碼學新趨勢：零知識機器學習是什么？_ISC

原文：《AN INTRODUCTION TO ZERO-KNOWLEDGE MACHINE LEARNING (ZKML)》by dcbuilder.eth, Worldcoin

編譯：深潮 TechFlow

Zero-Knowledge 機器學習（ZKML）是最近正在密碼學界引起轟動的一個研究和開發領域。但它是什么，有什么用處呢？首先，讓我們把這個術語分解成它的兩個組成部分，并解釋一下它們是什么。

零知識證明是一種密碼協議，其中一方（證明者）可以向另一方（驗證者）證明一個給定的陳述是真實的，而不泄露除該陳述為真以外的任何附加信息。這是一個正在各個方面取得巨大進展的研究領域，涵蓋了從研究到協議實施和應用的所有方面。

ZK 提供的兩個主要“原語”（或者說構建塊）是能夠為一組給定的計算創建具有計算完整性證明的能力，其中證明比執行計算本身要容易地多。（我們稱這種屬性為“簡潔性”）。ZK 證明也提供了隱藏計算中某些部分同時保持計算正確性的選項。（我們稱這種屬性為“零知識性”）。

生成零知識證明需要非常大的計算量，大約比原始計算貴 100 倍。這意味著，在某些情況下由于最佳硬件上生成它們所需的時間使其不切實際，因此不能計算零知識證明。

新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱，加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中，名為Leung的作者提出了多個原因。首先，在Sassaman于2011年7月3日去世的兩個月前，中本聰發送了他的最終通訊。根據Leung的說法，Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作，而Finney是第一個從中本聰處接收比特幣的人。Leung補充說，Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出，在開發比特幣期間，Sassaman居住在比利時，而據報道，在從事該項目時，中本聰居住在歐洲。（dailyhodl）[2021/3/8 18:23:38]

然而，在近年來密碼學、硬件和分布式系統領域的進步已經使零知識證明成為了越來越強大的計算可行的選擇。這些進展已經為可以使用計算密集型證明的協議的創建提供了可能，從而擴大了新應用程序的設計空間。

零知識密碼學是 Web3 空間中最流行的技術之一，因為它允許開發人員構建可擴展和/或私有的應用程序。以下是一些實踐中如何使用它的示例（盡管請注意，這些項目中許多都還在進行中）：

林煌博士：輕模式的隱私應用是密碼學技術在隱私保護實踐中很重要的一步:在今日的《金色深核》線上直播中，針對“假設我們要解決多公司之間數據需要保密且共同使用的問題，三個技術路線如何去做？去年Maskbook火了一下，各位如何看待這種“輕模式”的隱私應用？”Suterusu林煌博士表示關于多個公司之間進行保密數據的安全計算，這個需要結合零知識證明和安全多方計算才能解決。如果我們考慮一種簡單的情況，只有兩方進行安全計算，一方可以將自己的數據用門限同態加密方案的公鑰加密后傳輸給另一方，另一方依據加密自己的數據生成密文，然后在兩個密文上做預定的同態運算，最后雙方合作把完成同態操作的密文解密。零知識證明可用于保證這個過程的計算可靠性（computational integrity），比如如何保證生成的加密密文確實是按照正確加密步驟生成的密文且加秘方知道原始明文呢？我們可以使用零知識證明算法針對加密電路生成能夠驗證明文和密文之間符合加密電路邏輯的證明。輕模式的隱私應用毫無疑問是密碼學技術在隱私保護實踐中很重要的一步，但這個領域還有很多可以做的事情。[2020/3/11]

1.通過 ZK rollups 擴展以太坊

Starknet

Scroll

Polygon Zero，Polygon Miden，Polygon zkEVM

聲音 | “現代密碼學之父”Whitfield Diffie：區塊鏈的前景取決于能否為用戶創造價值:據深圳僑報消息，近日，在第二屆智薈深圳·海外專才深圳行上，“現代密碼學之父”Whitfield Diffie表示，沒有網絡安全就沒有穩定的經濟、社會的正常運轉，就不能保障大眾的利益。而如今極為火熱的區塊鏈，其背后的核心支撐也正是公鑰加密技術。他還指出，區塊鏈在未來將會有更加龐大的用戶群，而區塊鏈的前景取決于能否為用戶創造價值。同時，區塊鏈的發展從一定程度上推動了加密技術的“復興”，使區塊鏈重新聚焦于產品的加密層面。[2019/4/18]

zkSync

2.構建保護隱私的應用程序

Semaphore

MACI

Penumbra

Aztec Network

3.身份原語和數據來源

WorldID

Sismo

Clique

Axiom

4.第一層協議

Zcash

Mina

隨著 ZK 技術的成熟，我們相信將會出現新的應用程序的爆發，因為構建這些應用程序所使用的工具將需要更少的領域專業知識，對于開發人員來說將會更加容易使用。

聲音 | 密碼學家 Nick Szabo：比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息， Nick Szabo是一位著名的密碼學家，他相信比特幣有能力取代黃金。換句話說，央行也許有一天會求助于加密儲備，作為補充國家黃金儲備的一種方式。據行業專家稱，經濟有問題的國家使用加密也會增加。[2019/1/11]

機器學習是人工智能（“AI”）領域的一個研究方向，使得計算機可以自動從經驗中學習和改進，無需明確地進行編程。它利用算法和統計模型來分析和識別數據中的模式，然后基于這些模式進行預測或決策。機器學習的最終目標是開發出能夠自適應學習、不需要人類干預以及在醫療保健、金融和交通等各個領域解決復雜問題的智能系統。

最近，您可能已經看到了大型語言模型（如 chatGPT 和 Bard）以及文本到圖像的模型（如 DALL-E 2、Midjourney 或 Stable Diffusion）的進展。隨著這些模型變得越來越好，并且能夠執行更廣泛的任務，了解是哪個模型執行了這些操作就變得非常重要，還是操作由人類執行。在接下來的部分中，我們將探討這個思路。

注：當我們談論 ZKML 時，我們是指創建 ML 模型推理步驟的零知識證明，而不是關于 ML 模型訓練（它本身已經非常計算密集）。目前，現有技術水平的零知識系統加上高性能硬件仍然相差幾個數量級，無法證明當前可用的大型語言模型（LLMs）等龐大的模型，但是在創建較小模型的證明方面已經取得了一些進展。

斯坦福大學應用密碼學租開發“防彈比特幣”技術:斯坦福大學的應用密碼學組織（ACG）提出一種名為“防彈比特幣”的技術，可以大幅降低區塊鏈數據的大小。ACG團隊稱該技術可以減小交易密碼證明區塊的大小，從原來的10kB縮小到小于1kB，目的在于增強比特幣的保密性，并提高交易速度。[2017/11/20]

我們對零知識密碼學在為 ML 模型創建證明的上下文中的現有技術水平進行了一些研究，并創建了一個聚合相關研究、文章、應用程序和代碼庫的文章集。ZKML 的資源可以在 GitHub 上的 ZKML 社區的 awesome-zkml 存儲庫中找到。

Modulus Labs 團隊最近發布了一篇名為“智能的成本”的論文，其中對現有的 ZK 證明系統進行了基準測試，并列舉了不同大小的多個模型。目前，使用像 plonky2 這樣的證明系統，在強大的 AWS 機器上運行 50 秒左右，可以為約 1800 萬個參數的模型創建證明。以下是該論文中的一張圖表：

另一個旨在改進 ZKML 系統技術水平的倡議是 Zkonduit 的 ezkl 庫，它允許您創建對使用 ONNX 導出的 ML 模型的 ZK 證明。這使得任何 ML 工程師都能夠為他們的模型的推理步驟創建 ZK 證明，并向任何正確實現的驗證器證明輸出。

有幾個團隊正在改進 ZK 技術，為 ZK 證明內部發生的操作創建優化硬件，并針對特定用例構建這些協議的優化實現。隨著技術的成熟，更大的模型將在較不強大的機器上短時間內進行 ZK 證明。我們希望這些進展將使新的 ZKML 應用程序和用例得以出現。

潛在的使用案例

為了確定 ZKML 是否適用于特定的應用，我們可以考慮 ZK 密碼學的特性將如何解決與機器學習相關的問題。這可以用一個 Venn 圖來說明：

定義：

1.Heuristic optimization—— 一種問題解決方法，它使用經驗法則或“啟發式”來找到艱難的問題的好解決方案，而不是使用傳統的優化方法。啟發式優化方法旨在在相對的重要性和優化難度下，在合理的時間內找到好的或“足夠好”的解決方案，而不是嘗試找到最優解決方案。

2.FHE ML —— 完全同態加密ML允許開發人員以保護隱私的方式訓練和評估模型；然而，與ZK證明不同，沒有辦法通過密碼學方式證明所執行的計算的正確性。

像 Zama.ai 這樣的團隊正在從事這個領域的工作。

3.ZK vs Validity —— 在行業中，這些術語通常被互換使用，因為有效性證明是ZK證明，不會隱藏計算或其結果的某些部分。在ZKML的上下文中，大多數當前的應用程序都利用了ZK證明的有效性證明方面。

4.Validity ML —— ZK證明ML模型，在其中沒有計算或結果被保密。它們證明計算的正確性。

以下是一些潛在的 ZKML 用例示例：

1.計算完整性（有效性 ML）

Modulus Labs

基于鏈上可驗證的 ML 交易機器人 - RockyBot

自我改進視覺區塊鏈（示例）：

增強 Lyra 金融期權協議 AMM 的智能特性

為 Astraly 創建透明的基于 AI 的聲譽系統（ZK oracle）

使用 ML for Aztec Protocol（具有隱私功能的 zk-rollup）致力于合同級合規工具所需的技術突破。

2.機器學習即服務(MLaaS) 透明；

3.ZK 異常/欺詐檢測：

這種應用場景使得可創建針對可利用性/欺詐的 ZK 證明成為可能。異常檢測模型可以在智能合約數據上進行訓練，并由 DAOs 同意作為有趣的度量標準，以便能夠自動化安全程序，如更主動、預防性地暫停合約。已有初創企業正在研究在智能合約環境中使用 ML 模型進行安全目的的方法，因此 ZK 異常檢測證明似乎是自然的下一步。

4.ML 推理的通用有效性證明：能夠輕松證明和驗證輸出是給定模型和輸入對的乘積。

5.隱私 (ZKML)。

6.去中心化的 Kaggle：證明模型在某些測試數據上的準確率大于 x%，而不會顯示權重。

7.隱私保護推理：將對私人患者數據的醫療診斷輸入模型，并將敏感的推理（例如，癌癥測試結果）發送給患者。

8.Worldcoin：

IrisCode 的可升級性：World ID 用戶將能夠在他們的移動設備的加密存儲中自我保管其生物特征，下載用于生成 IrisCode 的 ML 模型并在本地創建零知識證明，以證明其 IrisCode 已成功創建。這個 IrisCode 可以被無需許可地插入注冊的 Worldcoin 用戶之一，因為接收的智能合約可以驗證零知識證明，從而驗證 IrisCode 的創建。這意味著，如果 Worldcoin 將來升級機器學習模型以一種破壞與其之前版本兼容性的方式創建 IrisCode，用戶就不必再次去 Orb，而可以在設備上本地創建這個零知識證明。

Orb 安全性：目前，Orb 在其受信任的環境中執行幾個欺詐和篡改檢測機制。然而，我們可以創建一個零知識證明，表明這些機制在拍攝圖像和生成 IrisCode 時是活動的，以便為 Worldcoin 協議提供更好的活體保證，因為我們可以完全確定這些機制在整個 IrisCode 生成過程中都將運行。

總之，ZKML 技術有著廣泛的應用前景，并且正在快速發展。隨著越來越多的團隊和個人加入到這個領域，我們相信 ZKML 的應用場景將會更加多樣化和廣泛化。

深潮TechFlow

個人專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

歐科云鏈

MarsBit

BTCStudy

鏈得得

Tags：WOR比特幣區塊鏈ISCFuture data network比特幣六大騙局區塊鏈工程專業學什么課程DISC幣

比特幣行情