原文标题:《ANINTRODUCTIONTOZERO-KNOWLEDGEMACHINELEARNING(ZKML)》
原文来源:Worldcoin
原文编译:深潮TechFlow
Zero-Knowledge机器学习是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么,有什么用处呢?首先,让我们把这个术语分解成它的两个组成部分,并解释一下它们是什么。
什么是ZK?
零知识证明是一种密码协议,其中一方可以向另一方证明一个给定的陈述是真实的,而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域,涵盖了从研究到协议实施和应用的所有方面。
ZK提供的两个主要「原语」是能够为一组给定的计算创建具有计算完整性证明的能力,其中证明比执行计算本身要容易地多。。ZK证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。。
生成零知识证明需要非常大的计算量,大约比原始计算贵100倍。这意味着,在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际,因此不能计算零知识证明。
然而,在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能,从而扩大了新应用程序的设计空间。
欧盟或将在数字身份框架中包含零知识证明:金色财经报道,根据一份新闻稿,欧盟新的eID将允许公民通过欧洲数字身份钱包在线识别和验证自己,而无需求助于商业提供商。此举解决了当前实践中产生的对信任、安全和隐私的担忧。
Circle 欧盟政府事务高级主管Jonas Fredriksen强调该提案将如何促进数字经济中的新商业模式和机遇。公司可以开发依赖于零知识证明和eID解决方案的创新产品和服务。[2023/2/16 12:11:30]
ZK使用案例
零知识密码学是Web3空间中最流行的技术之一,因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例:
1.通过ZKrollups扩展以太坊
Starknet
Scroll
PolygonZero,PolygonMiden,PolygonzkEVM
zkSync
2.构建保护隐私的应用程序
Semaphore
MACI
Penumbra
AztecNetwork
Polygon 推出基于STARK零知识证明的扩容方案 Miden,采用Facebook开源技术且兼容EVM:11月16日消息,Polygon宣布推出基于零知识的、与 EVM 兼容的扩容解决方案Miden,同时也将开源其核心组件的早期原型版本Polygon Miden 虚拟机 (VM) 。Polygon Miden 是一个基于 STARK 的 ZK Rollup,Polygon Miden VM 是完全开源的基于 STARK 的虚拟机,它的作用是验证程序执行并为DApp 部署提供增强的尽职调查。Miden VM 通过利用Facebook的Novi开发的STARK证明器/验证器Winterfell 对基于Rust语言编写的零知识虚拟机 Distaff VM进行了扩展。Distaff VM和Winterfell的核心开发人员Bobbin Threadbare将加入 Polygon 作为 Miden Lead,致力于重新整合 Distaff,将 Distaff 和 Winterfell 结合起来,并继续开发 Miden VM 及其周围的生态系统。
除Polygon Miden外,Polygon价值10亿美元的ZK策略资金还孵化Polygon Hermez和Polygon Nightfall。Polygon Hermez是此前收购的Hermez Network,Polygon Nightfall是与安永共同开发构建的以隐私为重点保护的Rollup。[2021/11/17 21:56:06]
3.身份原语和数据来源
Findora将基于腾讯云提供零知识分类帐产品“zkLDB”:7月2日消息,去中心化金融公链项目Findora宣布与腾讯云建立合作关系,Findora将很快基于腾讯云提供零知识分类帐产品“zkLDB”。该产品将支持加密交易(encryptedtransaction)和资产发行、处理、验证和存储。Findora的zkLDB还包含一套完整的合规隐私保护审核工具。另外,腾讯和Findora将合作提供多种API和SDK,以满足银行、投资管理和游戏等行业的需求。
注:Findora是一个基于密码学的金融公链,由计算机密码学专家和美国斯坦福大学校产基金首席执行官组建,旨在支持众多应用,包括开放式银行、资产证券化、交易和点对点贷款。不仅为企业提供数据隐私服务,同时允许审计以符合财务规则。(MarketWatch)[2020/7/2]
WorldID
Sismo
Clique
Axiom
4.第一层协议
Zcash
Mina
随着ZK技术的成熟,我们相信将会出现新的应用程序的爆发,因为构建这些应用程序所使用的工具将需要更少的领域专业知识,对于开发人员来说将会更加容易使用。
动态 | 全新零知识证明论文被IEEE学术会议收录 或能抵抗量子计算机:由四位研究人员共同发表的论文透明多项式委托及其在零知识证明中的应用被第 41 届电气电子工程师学会安全隐私学术会议(IEEE S&P 2020)接受,其作者之一的Yupeng Zhang在推特上公开了该消息,他来自于德克萨斯州农工大学,另外三名作者来自于加州大学伯克利分校,分别是Jiaheng Zhang、Tiancheng Xie和Dawn Song (宋晓冬),宋晓冬教授也是区块链隐私计算平台Oasis Labs的创始人。据Yupeng Zhang介绍,该论文提出了一个全新且透明的零知识证明机制,可以提供非常快的验证时间,也不需要可信设置(trusted setup)。论文中介绍到,该零知识证明机制仅使用了轻量级的加密算法比如抗碰撞的哈希函数,所以也可能是量子安全的。[2019/12/26]
机器学习
机器学习是人工智能领域的一个研究方向,使得计算机可以自动从经验中学习和改进,无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式,然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。
声音 | CFTC专员:继续看好隐私币的零知识证明技术:据AMBCrypto消息,近日,美国商品期货交易委员会(CFTC)专员Brian Quintenz接受采访时表示,尽管存在AML(反)的问题,但对零知识证明协议持积极态度。政府接受任何形式的隐私币的可能性很小,加密货币交易平台也禁止用户进行不受监控的交易,这也是为什么Monero没有在Coinbase上线的原因。[2019/6/28]
最近,您可能已经看到了大型语言模型以及文本到图像的模型的进展。随着这些模型变得越来越好,并且能够执行更广泛的任务,了解是哪个模型执行了这些操作就变得非常重要,还是操作由人类执行。在接下来的部分中,我们将探讨这个思路。
ZKML的动机和当前努力
我们生活在一个世界上,AI/ML生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明:「给定一段内容C,它是由模型M应用于一些输入X生成的。」我们将能够验证某个输出是否是由大型语言模型或文本到图像模型等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型,在不透露输入到第三方的情况下,用户可以知道他们的数据在模型推理后的结果。
注:当我们谈论ZKML时,我们是指创建ML模型推理步骤的零知识证明,而不是关于ML模型训练。目前,现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级,无法证明当前可用的大型语言模型等庞大的模型,但是在创建较小模型的证明方面已经取得了一些进展。
我们对零知识密码学在为ML模型创建证明的上下文中的现有技术水平进行了一些研究,并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML的资源可以在GitHub上的ZKML社区的awesome-zkml存储库中找到。
ModulusLabs团队最近发布了一篇名为「智能的成本」的论文,其中对现有的ZK证明系统进行了基准测试,并列举了不同大小的多个模型。目前,使用像plonky2这样的证明系统,在强大的AWS机器上运行50秒左右,可以为约1800万个参数的模型创建证明。以下是该论文中的一张图表:
另一个旨在改进ZKML系统技术水平的倡议是Zkonduit的ezkl库,它允许您创建对使用ONNX导出的ML模型的ZK证明。这使得任何ML工程师都能够为他们的模型的推理步骤创建ZK证明,并向任何正确实现的验证器证明输出。
有几个团队正在改进ZK技术,为ZK证明内部发生的操作创建优化硬件,并针对特定用例构建这些协议的优化实现。随着技术的成熟,更大的模型将在较不强大的机器上短时间内进行ZK证明。我们希望这些进展将使新的ZKML应用程序和用例得以出现。
潜在的使用案例
为了确定ZKML是否适用于特定的应用,我们可以考虑ZK密码学的特性将如何解决与机器学习相关的问题。这可以用一个Venn图来说明:
定义:
1.Heuristicoptimization—一种问题解决方法,它使用经验法则或「启发式」来找到艰难的问题的好解决方案,而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下,在合理的时间内找到好的或「足够好」的解决方案,而不是尝试找到最优解决方案。
2.FHEML—完全同态加密ML允许开发人员以保护隐私的方式训练和评估模型;然而,与ZK证明不同,没有办法通过密码学方式证明所执行的计算的正确性。
像Zama.ai这样的团队正在从事这个领域的工作。
3.ZKvsValidity—在行业中,这些术语通常被互换使用,因为有效性证明是ZK证明,不会隐藏计算或其结果的某些部分。在ZKML的上下文中,大多数当前的应用程序都利用了ZK证明的有效性证明方面。
4.ValidityML—ZK证明ML模型,在其中没有计算或结果被保密。它们证明计算的正确性。
以下是一些潜在的ZKML用例示例:
1.计算完整性
ModulusLabs
基于链上可验证的ML交易机器人-RockyBot
自我改进视觉区块链:
增强Lyra金融期权协议AMM的智能特性
为Astraly创建透明的基于AI的声誉系统
使用MLforAztecProtocol致力于合同级合规工具所需的技术突破。
2.机器学习即服务(MLaaS)透明;
3.ZK异常/欺诈检测:
这种应用场景使得可创建针对可利用性/欺诈的ZK证明成为可能。异常检测模型可以在智能合约数据上进行训练,并由DAOs同意作为有趣的度量标准,以便能够自动化安全程序,如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用ML模型进行安全目的的方法,因此ZK异常检测证明似乎是自然的下一步。
4.ML推理的通用有效性证明:能够轻松证明和验证输出是给定模型和输入对的乘积。
5.隐私(ZKML)
6.去中心化的Kaggle:证明模型在某些测试数据上的准确率大于x%,而不会显示权重。
7.隐私保护推理:将对私人患者数据的医疗诊断输入模型,并将敏感的推理发送给患者。
8.Worldcoin:
IrisCode的可升级性:WorldID用户将能够在他们的移动设备的加密存储中自我保管其生物特征,下载用于生成IrisCode的ML模型并在本地创建零知识证明,以证明其IrisCode已成功创建。这个IrisCode可以被无需许可地插入注册的Worldcoin用户之一,因为接收的智能合约可以验证零知识证明,从而验证IrisCode的创建。这意味着,如果Worldcoin将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建IrisCode,用户就不必再次去Orb,而可以在设备上本地创建这个零知识证明。
Orb安全性:目前,Orb在其受信任的环境中执行几个欺诈和篡改检测机制。然而,我们可以创建一个零知识证明,表明这些机制在拍摄图像和生成IrisCode时是活动的,以便为Worldcoin协议提供更好的活体保证,因为我们可以完全确定这些机制在整个IrisCode生成过程中都将运行。
总之,ZKML技术有着广泛的应用前景,并且正在快速发展。随着越来越多的团队和个人加入到这个领域,我们相信ZKML的应用场景将会更加多样化和广泛化。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。