密码学新趋势：零知识机器学习是什么？

原文：《ANINTRODUCTIONTOZERO-KNOWLEDGEMACHINELEARNING(ZKML)》bydcbuilder.eth,Worldcoin

编译：深潮TechFlow

Zero-Knowledge机器学习是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么，有什么用处呢？首先，让我们把这个术语分解成它的两个组成部分，并解释一下它们是什么。

什么是ZK？

零知识证明是一种密码协议，其中一方可以向另一方证明一个给定的陈述是真实的，而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域，涵盖了从研究到协议实施和应用的所有方面。

ZK提供的两个主要“原语”是能够为一组给定的计算创建具有计算完整性证明的能力，其中证明比执行计算本身要容易地多。。ZK证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。。

生成零知识证明需要非常大的计算量，大约比原始计算贵100倍。这意味着，在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际，因此不能计算零知识证明。

然而，在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能，从而扩大了新应用程序的设计空间。

瑞士密码学家Christian Cachin：Ripple网络中没有共识:瑞士密码学家、伯尔尼大学计算机科学家Christian Cachin在其博客文章“Ripple网络中没有共识”中表示，对Ripple协议的技术分析表明，在陈述的假设下，其既不能确保安全，也不能确保其活动性。文章称，借助其模型可证明，即使在极端温和的对抗条件下，Ripple的协议也无法达成共识，并且可能妨碍安全性和活力。尤其是，网络可以在Ripple声明的UNL重叠的标准条件下，且在只有极小部分的恶意节点的情况下分叉。在网络忽略或延迟正确节点之间的消息的时间段内，恶意节点可能只是向正确的节点发送冲突消息。其还演示了即使所有节点都具有相同的UNL并且只有一个拜占庭节点，Ripple的共识协议也可能会失去活力。如果发生这种情况，则必须手动重新启动系统。文章得出结论称，Ripple网络的共识协议很脆弱，无法确保计算机科学和区块链从业人员普遍理解的共识。[2020/12/3 22:55:52]

ZK使用案例

零知识密码学是Web3空间中最流行的技术之一，因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例：

1.通过ZKrollups扩展以太坊

声音 | Anchorage联合创始人：加密技术正在开创分布式系统、安全性和密码学研究的新领域:据AMBCrypto报道，在最近的一次演讲中，加密安全公司Anchorage的联合创始人Diogo Monica谈到了加密在提高个人安全、隐私和数据主权方面的作用。Diogo注意到加密降低了黑客攻击和服务中断的风险，他宣称加密技术正在开创分布式系统、安全性和密码学研究的新领域。他称，“缺乏个人安全、缺乏隐私和数据主权是我们日常生活中的事情，我们接受这些东西作为互联网的一部分，但这不应该是这样，这就是加密技术的来源。加密货币的发展实际上帮助你的每一台设备变得更安全，因此有助于你的个人安全，新的加密方法有助于保护你的数据，并最终让你重新获得一些隐私。”[2020/2/3]

Starknet

Scroll

PolygonZero，PolygonMiden，PolygonzkEVM

zkSync

2.构建保护隐私的应用程序

Semaphore

MACI

Penumbra

AztecNetwork

3.身份原语和数据来源

声音 | “现代密码学之父”Whitfield Diffie：区块链的前景取决于能否为用户创造价值:据深圳侨报消息，近日，在第二届智荟深圳·海外专才深圳行上，“现代密码学之父”Whitfield Diffie表示，没有网络安全就没有稳定的经济、社会的正常运转，就不能保障大众的利益。而如今极为火热的区块链，其背后的核心支撑也正是公钥加密技术。他还指出，区块链在未来将会有更加庞大的用户群，而区块链的前景取决于能否为用户创造价值。同时，区块链的发展从一定程度上推动了加密技术的“复兴”，使区块链重新聚焦于产品的加密层面。[2019/4/18]

WorldID

Sismo

Clique

Axiom

4.第一层协议

Zcash

Mina

随着ZK技术的成熟，我们相信将会出现新的应用程序的爆发，因为构建这些应用程序所使用的工具将需要更少的领域专业知识，对于开发人员来说将会更加容易使用。

机器学习

机器学习是人工智能领域的一个研究方向，使得计算机可以自动从经验中学习和改进，无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式，然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。

现场 | 姜海：密码学将随着黎曼猜想等理论研究的深入迎来大发展:金色财经现场报道，今日，2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上，丁牛科技有限公司CEO姜海结合最近黎曼猜想被证明引起了密码学界的高度关注，分析了黎曼猜想与区块链密码安全。他提出，尽管黎曼猜想的证明对于传统密码安全有极大的冲击，但是区块链技术的安全建立在SHA-256、椭圆曲线、算法校验等基础之上，在使用过程中能够极大地抵抗密码攻击。尽管最近有很多的安全事件发生，而其根本原因在于程序的违规操作。未来随着随机发生器、量子计算机以及黎曼几个等基础理论的研究，密码学将会有更大的发展空间。[2018/10/10]

最近，您可能已经看到了大型语言模型以及文本到图像的模型的进展。随着这些模型变得越来越好，并且能够执行更广泛的任务，了解是哪个模型执行了这些操作就变得非常重要，还是操作由人类执行。在接下来的部分中，我们将探讨这个思路。

ZKML的动机和当前努力

我们生活在一个世界上，AI/ML生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明：“给定一段内容C，它是由模型M应用于一些输入X生成的。”我们将能够验证某个输出是否是由大型语言模型或文本到图像模型等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型，在不透露输入到第三方的情况下，用户可以知道他们的数据在模型推理后的结果。

声音 | 密码学高级研究员Vidyasagar Potdar：许多加密货币交易所未建立足够的密码安全壁垒:根据Itp.net消息，近日，科廷大学高级研究员Vidyasagar Potdar进行的一项研究表明，现今流行的11种加密货币交易所均存在密码安全性问题，这些安全漏洞可能直接导致用户的加密货币或是用户凭证被盗用，交易所也会因此丧失声誉和公信力。同时，Potdar还认为交易所应该普遍提高安全标准，因为安全性对于金融交易至关重要，这也是用户选择交易所的信心来源。[2018/9/4]

注：当我们谈论ZKML时，我们是指创建ML模型推理步骤的零知识证明，而不是关于ML模型训练。目前，现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级，无法证明当前可用的大型语言模型等庞大的模型，但是在创建较小模型的证明方面已经取得了一些进展。

我们对零知识密码学在为ML模型创建证明的上下文中的现有技术水平进行了一些研究，并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML的资源可以在GitHub上的ZKML社区的awesome-zkml存储库中找到。

ModulusLabs团队最近发布了一篇名为“智能的成本”的论文，其中对现有的ZK证明系统进行了基准测试，并列举了不同大小的多个模型。目前，使用像plonky2这样的证明系统，在强大的AWS机器上运行50秒左右，可以为约1800万个参数的模型创建证明。以下是该论文中的一张图表：

另一个旨在改进ZKML系统技术水平的倡议是Zkonduit的ezkl库，它允许您创建对使用ONNX导出的ML模型的ZK证明。这使得任何ML工程师都能够为他们的模型的推理步骤创建ZK证明，并向任何正确实现的验证器证明输出。

有几个团队正在改进ZK技术，为ZK证明内部发生的操作创建优化硬件，并针对特定用例构建这些协议的优化实现。随着技术的成熟，更大的模型将在较不强大的机器上短时间内进行ZK证明。我们希望这些进展将使新的ZKML应用程序和用例得以出现。

潜在的使用案例

为了确定ZKML是否适用于特定的应用，我们可以考虑ZK密码学的特性将如何解决与机器学习相关的问题。这可以用一个Venn图来说明：

定义：

1.Heuristicoptimization——一种问题解决方法，它使用经验法则或“启发式”来找到艰难的问题的好解决方案，而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下，在合理的时间内找到好的或“足够好”的解决方案，而不是尝试找到最优解决方案。

2.FHEML——完全同态加密ML允许开发人员以保护隐私的方式训练和评估模型；然而，与ZK证明不同，没有办法通过密码学方式证明所执行的计算的正确性。

像Zama.ai这样的团队正在从事这个领域的工作。

3.ZKvsValidity——在行业中，这些术语通常被互换使用，因为有效性证明是ZK证明，不会隐藏计算或其结果的某些部分。在ZKML的上下文中，大多数当前的应用程序都利用了ZK证明的有效性证明方面。

4.ValidityML——ZK证明ML模型，在其中没有计算或结果被保密。它们证明计算的正确性。

以下是一些潜在的ZKML用例示例：

1.计算完整性

ModulusLabs

基于链上可验证的ML交易机器人-RockyBot

自我改进视觉区块链：

增强Lyra金融期权协议AMM的智能特性

为Astraly创建透明的基于AI的声誉系统

使用MLforAztecProtocol致力于合同级合规工具所需的技术突破。

2.机器学习即服务(MLaaS)透明；

3.ZK异常/欺诈检测：

这种应用场景使得可创建针对可利用性/欺诈的ZK证明成为可能。异常检测模型可以在智能合约数据上进行训练，并由DAOs同意作为有趣的度量标准，以便能够自动化安全程序，如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用ML模型进行安全目的的方法，因此ZK异常检测证明似乎是自然的下一步。

4.ML推理的通用有效性证明：能够轻松证明和验证输出是给定模型和输入对的乘积。

5.隐私(ZKML)。

6.去中心化的Kaggle：证明模型在某些测试数据上的准确率大于x%，而不会显示权重。

7.隐私保护推理：将对私人患者数据的医疗诊断输入模型，并将敏感的推理发送给患者。

8.Worldcoin：

IrisCode的可升级性：WorldID用户将能够在他们的移动设备的加密存储中自我保管其生物特征，下载用于生成IrisCode的ML模型并在本地创建零知识证明，以证明其IrisCode已成功创建。这个IrisCode可以被无需许可地插入注册的Worldcoin用户之一，因为接收的智能合约可以验证零知识证明，从而验证IrisCode的创建。这意味着，如果Worldcoin将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建IrisCode，用户就不必再次去Orb，而可以在设备上本地创建这个零知识证明。

Orb安全性：目前，Orb在其受信任的环境中执行几个欺诈和篡改检测机制。然而，我们可以创建一个零知识证明，表明这些机制在拍摄图像和生成IrisCode时是活动的，以便为Worldcoin协议提供更好的活体保证，因为我们可以完全确定这些机制在整个IrisCode生成过程中都将运行。

总之，ZKML技术有着广泛的应用前景，并且正在快速发展。随着越来越多的团队和个人加入到这个领域，我们相信ZKML的应用场景将会更加多样化和广泛化。

标签：区块链CODODEIRIS区块链存证怎么操作OVCodecode币怎样Uniris

ICP热门资讯