作者：Callum@Web3CN.Pro

ZK 從 2022 年開始持續(xù)火熱，其技術(shù)已經(jīng)取得了很大的發(fā)展，ZK 系的項(xiàng)目也不斷發(fā)力。與此同時(shí)，隨著機(jī)器學(xué)習(xí)（Machine Learning, ML）的普及，也廣泛應(yīng)用于生產(chǎn)生活中，許多企業(yè)開始構(gòu)建、訓(xùn)練以及部署機(jī)器學(xué)習(xí)模型。但目前機(jī)器學(xué)習(xí)面臨的一個(gè)重大問題是如何保證可信度和對(duì)不透明數(shù)據(jù)的依賴性。這就是 ZKML 的重要意義：讓使用機(jī)器學(xué)習(xí)的人完全了解模型而不需要透露模型本身的信息。

1. 什么是ZKML

什么是 ZKML，我們把它分開來(lái)看。ZK（零知識(shí)證明）是一種密碼協(xié)議，證明者可以向驗(yàn)證者證明給定的陳述是真實(shí)的而無(wú)需透露任何其他信息，也就是說(shuō)不需要過(guò)程就可以知道結(jié)果。

ZK有兩大特點(diǎn)：第一，證明了想證明的東西而無(wú)需透露給驗(yàn)證者過(guò)多的信息；第二，生成證明很難，驗(yàn)證證明很容易。

基于這兩個(gè)特點(diǎn)，ZK發(fā)展出了幾大用例：Layer 2 擴(kuò)容、隱私公鏈、去中心化存儲(chǔ)、身份驗(yàn)證、以及機(jī)器學(xué)習(xí)等。本文的研究重點(diǎn)將集中在ZKML（零知識(shí)機(jī)器學(xué)習(xí)）上面。

什么是ML（機(jī)器學(xué)習(xí)），機(jī)器學(xué)習(xí)是一門人工智能的科學(xué)，涉及算法的開發(fā)和應(yīng)用，使計(jì)算機(jī)能夠自主學(xué)習(xí)和適應(yīng)數(shù)據(jù)，通過(guò)迭代過(guò)程優(yōu)化其性能，無(wú)需編程過(guò)程。它利用算法和模型來(lái)識(shí)別數(shù)據(jù)得到模型參數(shù)，最終做出預(yù)測(cè)/決策。

目前，機(jī)器學(xué)習(xí)已成功地應(yīng)用于各個(gè)領(lǐng)域，隨著這些模型的完善，機(jī)器學(xué)習(xí)需要執(zhí)行的任務(wù)越來(lái)越多，為了保證高準(zhǔn)確度的模型，這就需要用到ZK技術(shù)：使用公共模型驗(yàn)證私有數(shù)據(jù)或使用公共數(shù)據(jù)驗(yàn)證私有模型。

目前我們所談到的ZKML是創(chuàng)建 ML 模型推理步驟的零知識(shí)證明，而不是 ML 模型訓(xùn)練。

2. 為什么需要ZKML

隨著人工智能技術(shù)的進(jìn)步，區(qū)分人工智能和人類智能和人類生成變得更加困難，零知識(shí)證明就有能力解決這個(gè)問題，它讓我們能夠確定特定內(nèi)容是否是通過(guò)將特定模型應(yīng)用于給定輸入而生成的，而無(wú)需透露有關(guān)模型或輸入的任何其他信息。

傳統(tǒng)的機(jī)器學(xué)習(xí)平臺(tái)，往往需要開發(fā)者將自己的模型架構(gòu)提交給主機(jī)進(jìn)行性能驗(yàn)證。這可能會(huì)導(dǎo)致幾個(gè)問題：

• 知識(shí)產(chǎn)權(quán)損失：公開完整的模型架構(gòu)可能會(huì)暴露開發(fā)人員希望保密的有價(jià)值的商業(yè)秘密或創(chuàng)新技術(shù)。

• 缺乏透明度：評(píng)估過(guò)程可能不透明，參與者可能無(wú)法驗(yàn)證他們的模型與其他模型的排名。

• 數(shù)據(jù)隱私問題：經(jīng)過(guò)敏感數(shù)據(jù)訓(xùn)練的共享模型可能會(huì)無(wú)意中泄露有關(guān)基礎(chǔ)數(shù)據(jù)的信息，從而違反隱私規(guī)范和法規(guī)。

這些挑戰(zhàn)催生了對(duì)能夠保護(hù)機(jī)器學(xué)習(xí)模型及其訓(xùn)練數(shù)據(jù)隱私的解決方案的需求。

ZK提出了一種有前途的方法來(lái)解決傳統(tǒng) ML平臺(tái)所面臨的挑戰(zhàn)。通過(guò)利用 ZK的力量，ZKML 提供了具有以下優(yōu)勢(shì)的隱私保護(hù)解決方案：

• 模型隱私：開發(fā)者可以在不公開整個(gè)模型架構(gòu)的情況下參與驗(yàn)證，從而保護(hù)他們的知識(shí)產(chǎn)權(quán)。

• 透明驗(yàn)證：ZK可以在不泄露模型內(nèi)部的情況下驗(yàn)證模型性能，從而促進(jìn)透明和無(wú)需信任的評(píng)估過(guò)程。

• 數(shù)據(jù)隱私：ZK可用于使用公共模型驗(yàn)證私有數(shù)據(jù)或使用公共數(shù)據(jù)驗(yàn)證私有模型，確保敏感信息不被泄露。

將 ZK 集成到 ML 過(guò)程中提供了一個(gè)安全且隱私保護(hù)的平臺(tái)，解決了傳統(tǒng)? ML 的局限性。這不僅促進(jìn)了機(jī)器學(xué)習(xí)在隱私行業(yè)的采用，也吸引了經(jīng)驗(yàn)豐富的 Web2 開發(fā)人員探索 Web3 生態(tài)系統(tǒng)內(nèi)的可能性。

3. ZKML應(yīng)用和機(jī)會(huì)

隨著密碼學(xué)、零知識(shí)證明技術(shù)和硬件設(shè)施的日益完善，越來(lái)越多的項(xiàng)目開始探索 ZKML 的使用。ZKML的生態(tài)系統(tǒng)可以大致分為以下四個(gè)類別：

• 模型驗(yàn)證編譯器：將模型從現(xiàn)有格式（例如 Pytorch、ONNX 等）編譯成可驗(yàn)證計(jì)算電路的基礎(chǔ)設(shè)施。

• 廣義證明系統(tǒng)：為驗(yàn)證任意計(jì)算軌跡而構(gòu)建的證明系統(tǒng)。

• ZKML特定證明系統(tǒng)：專門為驗(yàn)證 ML 模型的計(jì)算軌跡而構(gòu)建的證明系統(tǒng)。

• 應(yīng)用程序：處理ZKML用例的項(xiàng)目。

根據(jù)ZKML這些應(yīng)用的生態(tài)類別，我們可以對(duì)當(dāng)前一些應(yīng)用ZKML的項(xiàng)目做一個(gè)分類：

圖片來(lái)源：@bastian_wetzel

ZKML 仍然是一項(xiàng)新興技術(shù)，它的市場(chǎng)還很早，而且許多應(yīng)用程序只是在黑客松上進(jìn)行試驗(yàn)，但ZKML仍為智能合約開辟了一個(gè)新的設(shè)計(jì)空間：

DeFi

使用ML參數(shù)化的Defi應(yīng)用程序可以更加自動(dòng)化。例如，借貸協(xié)議可以使用 ML 模型來(lái)實(shí)時(shí)更新參數(shù)。目前，借貸協(xié)議主要信任由組織運(yùn)行的鏈下模型來(lái)確定抵押品、LTV、清算門檻等，但更好的替代方案可能是社區(qū)訓(xùn)練的開源模型，任何人都可以運(yùn)行和驗(yàn)證。使用可驗(yàn)證的鏈下ML預(yù)言機(jī)，ML模型可以對(duì)簽名數(shù)據(jù)進(jìn)行鏈下處理以進(jìn)行預(yù)測(cè)和分類。這些鏈下ML預(yù)言機(jī)可以通過(guò)驗(yàn)證推理并在鏈上發(fā)布證明，從而無(wú)信任地解決現(xiàn)實(shí)世界的預(yù)測(cè)市場(chǎng)、借貸協(xié)議等問題。

Web3 社交

篩選Web3社交媒體。Web3 社交應(yīng)用程序的去中心化特性將導(dǎo)致更多的垃圾郵件和惡意內(nèi)容。理想情況下，社交媒體平臺(tái)可以使用社區(qū)同意的開源 ML 模型，并在選擇過(guò)濾帖子時(shí)發(fā)布模型推理的證明。作為社交媒體用戶，可能愿意查看個(gè)性化廣告，但希望對(duì)廣告商保密用戶的偏好和興趣。因此用戶可以選擇根據(jù)喜好在本地運(yùn)行一個(gè)模型，該模型可以輸入媒體應(yīng)用程序來(lái)為其提供內(nèi)容。

GameFi

ZKML可以應(yīng)用于新型鏈上游戲，可以創(chuàng)建合作的人類與人工智能游戲和其他創(chuàng)新的鏈上游戲，其中人工智能模型可以充當(dāng)NPC，NPC 采取的每項(xiàng)行動(dòng)都會(huì)發(fā)布到鏈上，并附有任何人都可以驗(yàn)證以確定正在運(yùn)行的正確模型的證明。同時(shí)，ML 模型可用于動(dòng)態(tài)調(diào)整代幣發(fā)行、供應(yīng)、銷毀、投票門檻等，可以設(shè)計(jì)一款激勵(lì)合約模型，如果達(dá)到某個(gè)再平衡閾值并驗(yàn)證推理證明，它會(huì)重新平衡游戲內(nèi)經(jīng)濟(jì)。

身份驗(yàn)證

用保護(hù)隱私的生物特征認(rèn)證代替私鑰。私鑰管理仍然是Web3中最大的困點(diǎn)之一。通過(guò)面部識(shí)別或其他獨(dú)特因素提取私鑰也許是 ZKML 的一種可能解決方案。

4. ZKML的挑戰(zhàn)

雖然ZKML在不斷改進(jìn)和優(yōu)化，但該領(lǐng)域還處于早期發(fā)展階段，仍存在一些從技術(shù)到實(shí)踐的挑戰(zhàn)：

以最小的精度損失量化

• 電路的大小，特別是當(dāng)一個(gè)網(wǎng)絡(luò)由多層組成時(shí)

• 矩陣乘法的有效證明

• 對(duì)抗性攻擊

這些挑戰(zhàn)一是會(huì)影響到機(jī)器學(xué)習(xí)模型的準(zhǔn)確性，二是會(huì)影響其成本和證明速度，三是模型竊取攻擊的風(fēng)險(xiǎn)。

目前對(duì)于這些問題的改進(jìn)正在進(jìn)行，@0xPARC 在 2021 年的ZK-MNIST演示展示了如何在可驗(yàn)證電路中執(zhí)行小規(guī)模MNIST圖像分類模型；Daniel Kang 對(duì)ImageNet規(guī)模模型進(jìn)行了同樣的操作，目前 ImageNet 規(guī)模的模型的精度已經(jīng)提高到 92%，預(yù)計(jì)將很快達(dá)到與更廣泛的ML空間的進(jìn)一步的硬件加速。

ZKML 仍處于早期開發(fā)階段，但它已經(jīng)開始展現(xiàn)不少成果，可以期待看到更多ZKML的鏈上創(chuàng)新應(yīng)用。隨著 ZKML 的不斷發(fā)展，我們可以預(yù)見未來(lái)隱私保護(hù)機(jī)器學(xué)習(xí)將成為常態(tài)。

熱點(diǎn)：學(xué)習(xí)炒股 幣圈學(xué)習(xí)課 幣圈學(xué)習(xí)通 比特幣機(jī)器 NFT機(jī)器