COD:密码学新趋势：零知识机器学习是什么？

原文：《ANINTRODUCTIONTOZERO-KNOWLEDGEMACHINELEARNING(ZKML)》bydcbuilder.eth,Worldcoin

编译：深潮TechFlow

Zero-Knowledge机器学习是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么，有什么用处呢？首先，让我们把这个术语分解成它的两个组成部分，并解释一下它们是什么。

什么是ZK？

零知识证明是一种密码协议，其中一方可以向另一方证明一个给定的陈述是真实的，而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域，涵盖了从研究到协议实施和应用的所有方面。

ZK提供的两个主要“原语”是能够为一组给定的计算创建具有计算完整性证明的能力，其中证明比执行计算本身要容易地多。。ZK证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。。

生成零知识证明需要非常大的计算量，大约比原始计算贵100倍。这意味着，在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际，因此不能计算零知识证明。

然而，在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能，从而扩大了新应用程序的设计空间。

密码学家发现MetaMask存在可致用户IP地址泄露的漏洞:金色财经报道，OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险，恶意攻击者可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址，黑客只需花费50美元就能攻击他人的隐私。

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。

在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被大众广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”（BeInCrypto）[2022/1/23 9:07:16]

ZK使用案例

零知识密码学是Web3空间中最流行的技术之一，因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例：

1.通过ZKrollups扩展以太坊

密码学家：端到端加密面临着越来越大的阻力:金色财经报道，约翰·霍普金斯大学的密码学家、安全技术专家和计算机科学教授Matthew Green表示，试图整合端到端加密的公司正面临着一场艰苦的战斗，因为开发保护私人通信系统的创新者面临着越来越大的阻力。Green表示：“真正让我担心的是，美国和其他政府强烈要求阻止部署新的E2E加密。”去年，美国总检察长William Barr与来自美国、英国和澳大利亚的国际执法合作伙伴签署了一封公开信，批评了Facebook计划在其所有消息传递平台上实施E2E，致使对端到端加密的反击获得了很大推动。[2020/6/6]

Starknet

Scroll

PolygonZero，PolygonMiden，PolygonzkEVM

zkSync

2.构建保护隐私的应用程序

Semaphore

MACI

Penumbra

AztecNetwork

3.身份原语和数据来源

WorldID

Sismo

Clique

林煌博士：轻模式的隐私应用是密码学技术在隐私保护实践中很重要的一步:在今日的《金色深核》线上直播中，针对“假设我们要解决多公司之间数据需要保密且共同使用的问题，三个技术路线如何去做？去年Maskbook火了一下，各位如何看待这种“轻模式”的隐私应用？”Suterusu林煌博士表示关于多个公司之间进行保密数据的安全计算，这个需要结合零知识证明和安全多方计算才能解决。如果我们考虑一种简单的情况，只有两方进行安全计算，一方可以将自己的数据用门限同态加密方案的公钥加密后传输给另一方，另一方依据加密自己的数据生成密文，然后在两个密文上做预定的同态运算，最后双方合作把完成同态操作的密文解密。零知识证明可用于保证这个过程的计算可靠性（computational integrity），比如如何保证生成的加密密文确实是按照正确加密步骤生成的密文且加秘方知道原始明文呢？我们可以使用零知识证明算法针对加密电路生成能够验证明文和密文之间符合加密电路逻辑的证明。轻模式的隐私应用毫无疑问是密码学技术在隐私保护实践中很重要的一步，但这个领域还有很多可以做的事情。[2020/3/11]

Axiom

4.第一层协议

Zcash

Mina

随着ZK技术的成熟，我们相信将会出现新的应用程序的爆发，因为构建这些应用程序所使用的工具将需要更少的领域专业知识，对于开发人员来说将会更加容易使用。

声音 | 中科院院士王小云：密码学为区块链提供了安全保障技术:据经济参考报消息，中国科学院院士王小云介绍了格密码理论的最新发展，并深入探析了区块链的技术发展过程。王小云认为，密码学为区块链提供了交易信息防篡改、可追溯、私密性以及匿名性保护等安全保障技术，下一步，区块链安全需要从算法安全、协议安全、实现安全、私钥安全等四个方面着手展开研究。[2020/1/2]

机器学习

机器学习是人工智能领域的一个研究方向，使得计算机可以自动从经验中学习和改进，无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式，然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。

最近，您可能已经看到了大型语言模型以及文本到图像的模型的进展。随着这些模型变得越来越好，并且能够执行更广泛的任务，了解是哪个模型执行了这些操作就变得非常重要，还是操作由人类执行。在接下来的部分中，我们将探讨这个思路。

ZKML的动机和当前努力

我们生活在一个世界上，AI/ML生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明：“给定一段内容C，它是由模型M应用于一些输入X生成的。”我们将能够验证某个输出是否是由大型语言模型或文本到图像模型等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型，在不透露输入到第三方的情况下，用户可以知道他们的数据在模型推理后的结果。

声音 | 密码学高级研究员Vidyasagar Potdar：许多加密货币交易所未建立足够的密码安全壁垒:根据Itp.net消息，近日，科廷大学高级研究员Vidyasagar Potdar进行的一项研究表明，现今流行的11种加密货币交易所均存在密码安全性问题，这些安全漏洞可能直接导致用户的加密货币或是用户凭证被盗用，交易所也会因此丧失声誉和公信力。同时，Potdar还认为交易所应该普遍提高安全标准，因为安全性对于金融交易至关重要，这也是用户选择交易所的信心来源。[2018/9/4]

注：当我们谈论ZKML时，我们是指创建ML模型推理步骤的零知识证明，而不是关于ML模型训练。目前，现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级，无法证明当前可用的大型语言模型等庞大的模型，但是在创建较小模型的证明方面已经取得了一些进展。

我们对零知识密码学在为ML模型创建证明的上下文中的现有技术水平进行了一些研究，并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML的资源可以在GitHub上的ZKML社区的awesome-zkml存储库中找到。

ModulusLabs团队最近发布了一篇名为“智能的成本”的论文，其中对现有的ZK证明系统进行了基准测试，并列举了不同大小的多个模型。目前，使用像plonky2这样的证明系统，在强大的AWS机器上运行50秒左右，可以为约1800万个参数的模型创建证明。以下是该论文中的一张图表：

另一个旨在改进ZKML系统技术水平的倡议是Zkonduit的ezkl库，它允许您创建对使用ONNX导出的ML模型的ZK证明。这使得任何ML工程师都能够为他们的模型的推理步骤创建ZK证明，并向任何正确实现的验证器证明输出。

有几个团队正在改进ZK技术，为ZK证明内部发生的操作创建优化硬件，并针对特定用例构建这些协议的优化实现。随着技术的成熟，更大的模型将在较不强大的机器上短时间内进行ZK证明。我们希望这些进展将使新的ZKML应用程序和用例得以出现。

潜在的使用案例

为了确定ZKML是否适用于特定的应用，我们可以考虑ZK密码学的特性将如何解决与机器学习相关的问题。这可以用一个Venn图来说明：

定义：

1.Heuristicoptimization——一种问题解决方法，它使用经验法则或“启发式”来找到艰难的问题的好解决方案，而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下，在合理的时间内找到好的或“足够好”的解决方案，而不是尝试找到最优解决方案。

2.FHEML——完全同态加密ML允许开发人员以保护隐私的方式训练和评估模型；然而，与ZK证明不同，没有办法通过密码学方式证明所执行的计算的正确性。

像Zama.ai这样的团队正在从事这个领域的工作。

3.ZKvsValidity——在行业中，这些术语通常被互换使用，因为有效性证明是ZK证明，不会隐藏计算或其结果的某些部分。在ZKML的上下文中，大多数当前的应用程序都利用了ZK证明的有效性证明方面。

4.ValidityML——ZK证明ML模型，在其中没有计算或结果被保密。它们证明计算的正确性。

以下是一些潜在的ZKML用例示例：

1.计算完整性

ModulusLabs

基于链上可验证的ML交易机器人-RockyBot

自我改进视觉区块链：

增强Lyra金融期权协议AMM的智能特性

为Astraly创建透明的基于AI的声誉系统

使用MLforAztecProtocol致力于合同级合规工具所需的技术突破。

2.机器学习即服务(MLaaS)透明；

3.ZK异常/欺诈检测：

这种应用场景使得可创建针对可利用性/欺诈的ZK证明成为可能。异常检测模型可以在智能合约数据上进行训练，并由DAOs同意作为有趣的度量标准，以便能够自动化安全程序，如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用ML模型进行安全目的的方法，因此ZK异常检测证明似乎是自然的下一步。

4.ML推理的通用有效性证明：能够轻松证明和验证输出是给定模型和输入对的乘积。

5.隐私(ZKML)。

6.去中心化的Kaggle：证明模型在某些测试数据上的准确率大于x%，而不会显示权重。

7.隐私保护推理：将对私人患者数据的医疗诊断输入模型，并将敏感的推理发送给患者。

8.Worldcoin：

IrisCode的可升级性：WorldID用户将能够在他们的移动设备的加密存储中自我保管其生物特征，下载用于生成IrisCode的ML模型并在本地创建零知识证明，以证明其IrisCode已成功创建。这个IrisCode可以被无需许可地插入注册的Worldcoin用户之一，因为接收的智能合约可以验证零知识证明，从而验证IrisCode的创建。这意味着，如果Worldcoin将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建IrisCode，用户就不必再次去Orb，而可以在设备上本地创建这个零知识证明。

Orb安全性：目前，Orb在其受信任的环境中执行几个欺诈和篡改检测机制。然而，我们可以创建一个零知识证明，表明这些机制在拍摄图像和生成IrisCode时是活动的，以便为Worldcoin协议提供更好的活体保证，因为我们可以完全确定这些机制在整个IrisCode生成过程中都将运行。

总之，ZKML技术有着广泛的应用前景，并且正在快速发展。随着越来越多的团队和个人加入到这个领域，我们相信ZKML的应用场景将会更加多样化和广泛化。

标签：ODEIRISCODSCOODEMIRISTOKEN币code币怎样Scorum

Luna热门资讯