零知识机器学习(ZKML)是最近在密码学领域引起轰动的一个研发领域。但它是什么，有什么用？首先，让我们把这个术语分解成两个部分，并解释它们是什么。

什么是ZK？

零知识证明是一种加密协议，其中一方(证明者)可以向另一方(验证者)证明给定的陈述，而不透露除该陈述为真之外的任何附加信息。这是一个各方面都在取得巨大进步的研究领域，涵盖了从研究到协议实现和应用的各个方面。

ZK提供的两个主要“原语”(或构建块)是为给定的一组计算创建计算完整性证明的能力，其中证明比执行计算本身容易得多。(我们称这种属性为“简单性”)。ZK证明还提供了在保持计算正确性的同时隐藏部分计算的选项。我们称这种属性为“零知识”。

生成零知识证明需要非常大的计算量，比原来的计算要贵100倍左右。这意味着零知识证明在某些情况下是无法计算的，因为在最好的硬件上生成它们所需的时间使它们变得不切实际。

然而，近年来，密码学、硬件和分布式系统领域的进步使得零知识证明成为计算中越来越强大和可行的选择。这些进步使得创建可以使用计算密集型证明的协议成为可能，从而扩展了新应用程序空的设计。

ZK用例

零知识加密是Web3 空中最流行的技术之一，因为它允许开发人员构建可扩展和/或私有的应用程序。下面是一些如何在实践中使用它的例子(尽管请注意，这些项目中有许多仍在进行中):

通过ZK扩展以太坊Starknet

卷起

多边形零点，多边形中点，多边形zkEVM

zkSync

构建隐私保护应用信号量

MACI

半影

阿兹特克网络

标识原语和数据源WorldID

Sio

派系

公理

第一层协议Zcash

迈纳

随着ZK技术的成熟，我们相信将会出现新应用的爆炸式增长，因为用于构建这些应用的工具将需要更少的领域专业知识，并且将更易于开发人员使用。

机器学习

机器学习(Machine learning)是人工智能(简称“AI”)领域的一个研究方向，它使计算机能够在没有显式编程的情况下，根据经验自动学习和改进。它使用算法和统计模型来分析和识别数据中的模式，然后根据这些模式进行预测或决策。机器学习的最终目标是开发一种智能系统，能够在没有人类干预的情况下进行自适应学习，解决医疗、金融、交通等各个领域的复杂问题。

最近你可能看到了大规模语言模型(如chatGPT和Bard)和文本转图像模型(如DALL-E 2、Midjourney或稳定扩散)的进展。随着这些模型变得越来越好，并且可以执行更广泛的任务，知道哪个模型执行这些操作，或者操作是否由人类执行变得非常重要。在下一部分中，我们将探讨这个想法。

ZKML的动机和目前的努力

我们生活在一个世界里，越来越难区分AI/ML产生的内容和人类产生的内容。零知识密码学将使我们能够做出这样的陈述:“给定一段内容C，它是通过将模型M应用于某些输入X而生成的..我们将能够验证输出是由大型语言模型(如chatGPT)还是文本到图像模型(如DALL-E 2)以及我们为其创建了零知识电路表示的任何其他模型生成的。这些证明的零知识性质将使我们能够根据需要隐藏输入或模型的某些部分。一个很好的例子就是机器学习模型对一些敏感数据的应用。用户可以在模型推理后知道其数据的结果，而无需向第三方披露输入(例如，在医疗行业)。

注意:当我们谈论ZKML时，我们的意思是创建ML模型推理步骤的零知识证明，而不是关于ML模型的训练(它本身是非常计算密集型的)。目前，零知识系统与高性能硬件之间仍有几个数量级的差距，无法证明目前可用的大规模语言模型(LLM)，但在创建更小模型的证明方面取得了一些进展。

我们在为ML模型创建证明的背景下，对零知识密码学的现有技术水平做了一些研究，并创建了一个聚合相关研究、文章、应用和代码库的文章集合。zkml的资源可以在GitHub上的ZKML社区的awesome-zkml资源库中找到。

模数实验室的团队最近发表了一篇题为“智能的成本”的论文，其中对现有的ZK证明系统进行了基准测试，并列出了几个不同大小的模型。目前使用plonky2这样的证明系统，在功能强大的AWS机器上运行50秒左右，就可以为一个模型创建一个大约1800万个参数的证明。以下是本文的图表:

另一个提高ZKML系统技术水平的举措是Zkonduit的ezkl库，它允许您创建使用ONNX导出的ML模型的ZK样张。这使得任何ML工程师能够为他们的模型的推理步骤创建ZK证明，并向任何正确实现的验证器证明输出。

几个团队正在改进ZK技术，为ZK创建优化的硬件来证明内部操作，并为特定用例构建这些协议的优化实现。随着技术的成熟，更大的模型将在短时间内在不太强大的机器上得到ZK验证。我们希望这些进步将导致新的ZKML应用程序和用例的出现。

潜在使用案例

为了确定ZKML是否适合特定的应用，我们可以考虑ZK密码的特性将如何解决与机器学习相关的问题。这可以用文氏图来说明:

清晰度:

1.启发式优化(heuristic optimization)——一种解决问题的方法，它使用经验法则或“启发式”来寻找一个困难问题的好的解决方案，而不是使用传统的优化方法。启发式优化方法的目的是在相对重要性和优化难度下，在合理的时间内找到一个好的或“足够好”的解，而不是试图找到最优解。

2.FHE ML——全同态加密ML允许开发者以保护隐私的方式训练和评估模型；然而，与ZK证明不同，没有办法通过密码学来证明计算的正确性。

像Zama.ai这样的团队正在这个领域努力。

3.ZK vs有效性——在业内，这两个术语经常互换使用，因为有效性证明是ZK证明，它不会隐藏计算的某些部分或其结果。在ZKML的上下文中，大多数当前的应用程序利用了ZK证明的有效性证明方面。

4.有效性ML-ZK证明了ML模型，其中没有计算或结果保密。他们证明了计算的正确性。

下面是一些潜在的ZKML用例的例子:

计算完整性(有效性ML)模数实验室

基于链可验证性的ML交易机器人& # 8211；RockyBot

自我提高的视觉区块链(示例):

增强AMM Lyra金融期权协议的智能特性

为Astraly创建一个透明的基于人工智能的声誉系统(ZK甲骨文)。

使用ML for Aztec协议(带隐私功能的zk-rollup)进行契约级合规工具所需的技术突破。

机器学习即服务(MLaaS)是透明的；3.ZK异常/欺诈检测:

这个应用场景使得创建针对可用性/欺诈的ZK证明成为可能。异常检测模型可以在智能合同数据上进行训练，并被DAOs认可为一种有趣的度量，以便自动化安全程序，例如更主动和预防性地中止合同。一些初创企业正在研究在智能合约环境中出于安全目的使用ML模型的方法，因此ZK异常检测被证明是自然的下一步。

4.4的普遍有效性证明。ML推理:可以很容易地证明和验证输出是给定模型和输入对的乘积。

隐私(ZKML)去中心化Kaggle:在一些测试数据上证明模型的准确率大于x%，不会显示权重。隐私保护推理:将私人患者数据的医学诊断输入到模型中，并将敏感的推理(例如，癌症测试结果)发送给患者。8.世界硬币:

IrisCode的可升级性:World ID用户将能够将其生物特征保存在移动设备的加密存储中，下载用于生成IrisCode的ML模型，并在本地创建零知识证书，以证明其IrisCode已成功创建。这个IrisCode可以在未经许可的情况下插入其中一个注册的Worldcoin用户，因为收到的智能合约可以验证零知识证明，从而验证IrisCode的创建。这意味着，如果Worldcoin在未来升级机器学习模型，以破坏与其之前版本兼容性的方式创建IrisCode，用户不必再去Orb，而是可以在设备本地创建这种零知识证明。

Orb安全性:目前，Orb在其可信环境中实现了几种欺诈和篡改检测机制。但是，我们可以创建一个零知识证明来表明这些机制在拍摄图像和生成虹膜代码时是活动的，从而为Worldcoin协议提供更好的生存保障，因为我们可以完全确定这些机制会在整个虹膜代码生成过程中运行。

总之，ZKML技术应用前景广阔，发展迅速。随着越来越多的团队和个人加入这一领域，我们相信ZKML的应用场景会更加多样化和广泛。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。