在过去的一年中,零知识技术取得了重大发展,到2023年,我们正在经历其在区块链领域的采用显着增加。
与此同时,机器学习的部署也变得越来越复杂。许多企业现在选择机器学习即服务提供商来实施复杂的专有机器学习模型。随着这些服务的激增,它们变得越来越难以审计和理解,提出了一个至关重要的问题:这些服务的消费者如何相信所提供预测的有效性?
ZKML提供了一种解决方案,可以使用公共模型验证私有数据或使用公共数据验证私有模型。
零知识
零知识证明是一种密码机制,证明者可以在其中向验证者证明给定陈述是真实的,而无需透露任何补充信息,除了透露该陈述是真实的。ZK证明领域在各个方面都取得了重大进展,从研究到协议实施和实际应用。
ZK证明利用两个主要的“原语”或构建块来实现其功能。第一个是为给定的一组计算建立计算完整性证明的能力。验证证明比执行计算本身要简单得多,这被称为“简洁性”。此外,ZK证明提供了在保持计算准确性的同时隐藏计算的特定部分的选项,称为“零知识”。
SKALE即将发布去中心化零知识证明解决方案Levitation Protocol:6月2日消息,以太坊侧链 SKALE 开发人员宣布了一项 SKALE 改进提案,即,去中心化零知识证明解决方案 Levitation Protocol,旨在通过使全套 ZK 解决方案无缝连接到 SKALE 架构,并将 Rollup 连接到以太坊主网。该提案包括进一步的生态系统升级,增加了一个新的「Layer 1 Megachain」,称为 SKALE G(G 代表木卫三,太阳系中最大的卫星)。
SKALE 开发人员计划在未来几个月内开始发布 Levitation Protocol 源代码,之后将启动公共测试网。Levitation Protocol 主网计划于 2023 年第四季度推出。[2023/6/2 11:53:31]
如果您想了解有关ZK的更多信息,我建议您参加此ZKPMOOC.
ZK的趋势
ZK状态报告是一份调查零知识生态系统关键发展的季刊,重点介绍了最受关注的趋势ZK社区:
MolochDAO推出基于零知识证明的“隐私池”加密混合服务:3月7日消息,为以太坊基础设施项目提供资金支持的去中心化自治组织MolochDAO推出基于零知识证明的“隐私池”加密混合服务,旨在保护链上交易时的隐私,同时还允许用户证明他们遵守当地法规。
据悉,MolochDAO的隐私池(Privacy Pools)将利用零知识证明这一隐私保护技术,使用户能够证明他们正在将受制裁的钱包列入黑名单,同时无需透露他们是谁,也无需披露全部交易历史。(The Defiant)[2023/3/7 12:46:33]
ZK的主要用例是隐私。ZK证明的零知识原语允许隐藏正在验证的计算的特定部分。此功能对于创建在生成加密证明的同时保护用户隐私和保护其个人数据的应用程序特别有利。这方面的几个值得注意的举措包括:Semaphore、MACI、Penumbra或AztecNetwork.
将ZK用于扩展排名第二。分布式系统,例如公共区块链,具有有限的计算能力,因为每个参与节点必须自己运行每个块中的计算以验证它们。然而,通过使用ZK证明,我们可以在链下执行这些计算,生成ZK证明,然后在链上验证这个证明,在保持安全性和去中心化的同时实现可扩展性。示例性项目包括:Starknet、Scroll、Polygon、Zero、PolygonMiden、PolygonzkEVM或zkSync.
Celsius将利用Horizen的零知识证明创建储备金证明系统:金色财经报道,Celsius正在与Horizen合作,以使用Horizen的零知识证明创建储备金证明系统。储备金证明试点将获取Celsius网站上显示的信息,并从Horizen侧链(而非Celsius内部服务器)获取信息。[2020/10/31 11:17:38]
身份也引起了人们的注意,表明人们对在身份管理领域使用ZK技术的兴趣越来越大。这包括开发身份证明协议以创建加密证明。该领域的一些著名举措包括:WorldID、Sismo、Clique或Axiom.
当被问及最令人兴奋的新用例时,社区的焦点显然是ZKML,它被认为是最吸引人的新用例。本文的其余部分将重点关注ZKML,目的是有效验证所有计算是否已准确执行,这具有超越区块链的深远影响。
为什么ZKML最近受到关注?
创建零知识证明需要大量的计算资源,通常比原始计算要多得多。因此,某些计算由于生成它们所需的时间而无法用零知识证明来证明。然而,密码学、硬件和分布式系统的最新进展使得为日益密集的计算生成零知识证明成为可能。这些进步使得可以开发可以使用密集计算证明的协议成为可能,从而扩大了可以使用零知识证明的应用范围。ModulusLabs团队最近的一项名为“智能的成本”的研究针对各种不同的模型评估了各种现有的ZK证明系统尺寸。
零知识证明研发机构StarkWare启动基于STARK的可验证延迟函数服务:零知识证明研发机构StarkWare在以太坊主网上启动了基于STARK的可验证延迟函数(VDF)服务VeeDo。VDF是一种可通过计算提供延迟和时间滞后的函数。StarkWare打算用VeeDo解决的第一个应用是以太坊上的无需信任的、不可支配的随机性概念验证(PoC)。目前,该PoC已在主网激活。另外,StarkWare还在研究时间锁(TimeLock)以及下一代PoW机制。
注:2018年7月份,StarkWare获得了以太坊基金会提供的400万美元资助,将研发对STARK友好的哈希函数和技术,并为生态系统提供开源代码。STARK将允许区块链在兼备隐私和后量子安全的情况下进行大规模扩展(例如分片)。(Medium)[2020/6/24]
随着人工智能技术的不断进步,区分人工智能生成的内容和人类生成的内容变得更具挑战性。然而,零知识密码学可能具有解决这个问题的潜力,它使我们能够确定特定内容片段是否是通过将特定模型应用于给定输入而生成的,而无需透露有关模型或输入的任何其他信息。对于GPT-4等大型语言模型,创建零知识电路表示可以提供一种验证其输出的方法。
声音 | CFTC专员:继续看好隐私币的零知识证明技术:据AMBCrypto消息,近日,美国商品期货交易委员会(CFTC)专员Brian Quintenz接受采访时表示,尽管存在AML(反)的问题,但对零知识证明协议持积极态度。政府接受任何形式的隐私币的可能性很小,加密货币交易平台也禁止用户进行不受监控的交易,这也是为什么Monero没有在Coinbase上线的原因。[2019/6/28]
这些证明中固有的零知识属性将使我们能够在必要时隐藏输入或模型的任何敏感部分。一个说明性的例子是对个人数据使用机器学习模型,其中用户可以获得模型对其数据进行推理的结果,而无需向任何外部实体披露他们的输入。
用例
ZKML仍然是一项新兴技术,许多用例还有待探索。然而,以下是一些最明显的用例,Worldcoin的文章和ElenaBurger的帖子。
计算完整性
有效性证明,例如SNARKs和STARK有能力证明计算已正确执行,这可以通过验证ML模型推理或模型根据特定输入生成特定输出来应用于机器学习。轻松证明和验证输出是特定模型和输入组合的结果的能力允许在链下专用硬件上部署机器学习模型,而ZK证明可以在链上方便地验证。
在讨论ZKML时,重点通常是生成ML模型推理步骤的零知识证明,而不是验证用于训练模型的数据的有效性。后者本身已经是一个高度计算密集型过程。
隐私
除了有效性证明之外,零知识密码学还可用于保护机器学习应用程序中的隐私。一个例子是在不透露所用权重的情况下证明模型对测试数据具有一定的准确性。另一个用例的例子是隐私保护推理,其中私人患者数据可用于医疗诊断,并且敏感的推理可以发送给患者,而不会向任何第三方透露他们的数据。
ML即服务透明度
如果公司通过他们的API提供对ML模型的访问,用户可能很难知道提供商是否真的提供了他们声称提供的模型,因为API本质上是一个黑盒子。与ML模型API相关联的有效性证明在为用户提供透明度方面很有价值,因为他们可以验证他们正在使用哪个模型。
去中心化推理或训练
以去中心化的方式执行机器学习推理或训练,同时允许人们将数据提交到公共模型需要在链上部署现有模型或构建新网络。零知识证明可用于压缩模型。
证明
要将来自外部验证方的证明合并到链上运行的智能合约中,可以使用零知识证明验证签名并将其用作输入程序。此方法可应用于任何经过数字认证的信息,提供一种从可信来源验证真实性和出处的方法。可以通过这种方式验证和使用生成数字签名的端点。
探索ZKML的项目
随着密码学、硬件和分布式系统的进步继续使零知识证明适用于日益密集的计算,越来越多的项目正在探索ZKML的使用。下图提供了当前项目的非详尽概述,但应注意类别之间可能存在一些重叠,并且为清楚起见简化了此演示文稿。此外,还有许多开源代码库可用于构建ZKML应用程序,这表明社区的兴趣和热情在不断增长。
不全面;截至2023年5月10日;类别之间不可能有严格的划分。
结束语
随着ZK技术的不断进步,在更短的时间内在功能较弱的机器上证明更大的机器学习模型变得越来越可行。这是由于专用硬件、证明系统架构和更高效的ZK协议实现方面的改进。由于这些进步,新的ZKML应用程序和用例有望出现。
虽然ZKML在Web3中的主要用例是使链上组织能够运行机器学习模型,但ZKML的快速发展为多个领域的复杂问题提供了潜在的解决方案。在我看来,在这种情况下可能会出现以下用例:
去中心化金融:使用ZKML来验证收益最大化策略或为客户重新平衡资金池。RockyBot就是其中一个例子。游戏:使用ZKML来验证投注机制或AI增强型玩家。这方面的一个例子是LeelavstheWorld.身份:使用ZKML对用户生物识别信息进行AI分析,同时确保数据的保管。WorldID就是一个例子。医疗保健:通过在敏感医疗数据上运行机器学习模型同时保护隐私,ZKML可用于医疗领域的疾病预测。尽管ZKML显示出巨大的潜力,但该领域仍处于早期发展阶段。一个挑战是,在将模型转换为电路的过程中,准确性和保真度可能会受到影响。另一个限制是许多机器学习模型的参数和激活被编码为32位精度,当前的零知识证明系统很难在没有大量开销的情况下以所需的算术电路格式表示。
目前,随着零知识证明不断优化以处理日益复杂的机器学习模型,ZKML领域仍在迎头赶上。
致谢:ZKML社区的awesome-zkmlGitHub存储库,Worldcoin的文章和ElenaBurger的post,也非常感谢DanielShorr和DiogoAlmeida围绕这个话题进行的对话。
如果您在ZKML中有项目,请联系我们!
您可以在Twitter和LinkedIn上关注我。
?????? 2019融币国际商学院成立仪式于07月06日在塞班岛成功召开。此次会议由新加坡区天下基金会主办,会议邀请到了世界数字货币组织轮值主席、亚洲区块链学会会长、融币商学院荣誉教授蔡志川,
7月份,加密货币市场融资额较6月骤降83.13%。互链脉搏观察CoinSchedule数据,截至8月5日,2019年加密货币每月的融资总额基本维持在2—3亿美元之间.
EdenChain是一个面向企业的区块链平台,旨在通过智能合约使用基于区块链的代币替换现有资产。可编程经济是一种允许任何有形和无形资产资本化的新体系.
释放rollup交易的生命周期:目前状态(中心化排序器)vs未来(模块化一切)首先,让我们来看看当前中心化rollup情况:当你在rollupdApp上执行操作并单击钱包上的“签名”时.
前言:我们知道Plasma是以太坊扩容方案之一,那么,到底什么是Plasma?什么是PlasmaCash?本文给我们一些简要的说明。Plasma是一种设计模式,它允许链外消息驱动链上资产的转移.
AragonDAO的最新近况再度引发了加密行业对于DAO的热烈关注。事情经过简而言之便是Aragon官方领导层和社区对如何处置国库资金产生了分歧,社区通过代币投票希望能够使用国库资金回购$ANT.