关键点:
- 机器学习已经越来越受欢迎,现在广泛应用于各种实际应用中。零知识证明从此成为开发零知识机器学习(ZKML)的支点。
- 除了有效性证明之外,我们还可能隐藏部分计算,以允许在保护隐私的情况下使用机器学习。
2022年以来,零知识(Zero-knowledge,ZK)持续火爆,其技术取得了长足进步,ZK系列项目也是如此。 同时,随着零知识机器学习(zero-knowledge machine learning,ZKML)的普及及其在生产和日常生活中的广泛应用,许多企业开始设计、训练和部署机器学习模型。
ZKML 是最近在密码学界掀起波澜的研发课题。 但它到底是什么,为什么有用? 本文就和Coincu一起了解一下这个话题。
什么是零知识?
零知识 (ZK) 证明是一种加密过程,在该过程中,一方(证明者)可以向另一方(验证者)证明特定陈述是真实的,而不暴露除该陈述是真实的事实之外的任何额外信息。 这是一个在从研究到协议实现和应用的各个方面都取得了重大发展的研究领域。
一方(证明者)可以向另一方(验证者)证明它知道 x 的值而不提供任何关于他们知道 x 值的信息的过程是其核心。
零知识证明技术的主要目标是保持输入信息的机密性,同时仍然验证其有效性。
创建零知识证明是一个计算成本很高的过程,比初始计算要贵几倍。 这意味着存在某些计算,由于在可用的最大硬件上构建它们需要时间,因此不可能进行零知识证明。 然而,最近在密码学、技术和分布式系统方面的改进使得零知识证明可以用于更昂贵的计算。 这些进步使协议的开发成为可能,这些协议可以利用繁重的计算证明,从而拓宽了新应用程序的设计空间。
ZK的优势
在公共区块链网络等透明系统中使用隐私保护数据集的能力是零知识证明(例如以太坊)的主要优势。 虽然区块链旨在实现高度透明,任何运行自己的区块链节点的人都能够查看和下载存储在分类账上的所有数据,但 ZKP 技术的加入允许用户和公司在执行智能合约时利用他们的私人数据集,而无需暴露底层数据。
维护区块链网络中的隐私对于供应链公司、企业和银行等传统组织来说至关重要,这些组织希望交流和创建智能合约,但必须保留其商业秘密以保持竞争力。 此外,法律经常要求此类组织保护其客户的个人身份信息 (PII) 并遵守欧盟通用数据保护条例 (GDPR) 和美国健康保险流通与责任法案 (HIPAA) 等法规。
尽管经过许可的区块链网络已经发展到可以保护企业的交易隐私免受公众观察,但 ZKP 使组织能够安全地与网络通信。 在不放弃对敏感和私有数据集的管理的情况下,公共区块链通常受益于全球用户的巨大网络影响。 因此,ZKP 技术有效地为以前不可用的公共区块链网络实现了广泛的机构用例,促进了创新,促进了全球经济增长。
机器识别
机器学习是一门人工智能学科,包括算法的创建和部署,这些算法允许计算机独立学习和适应数据,通过不需要编程的迭代过程来提高它们的性能。 它使用算法和模型识别数据,然后利用模型参数生成预测/决策。
大型语言模型,例如 GPT-4 和 Bard,是尖端的自然语言处理系统,使用大量训练数据来生成类似人类的文本,而文本到图像模型,例如 DALL-E 2、Midjourney和 Stable Diffusion,将文本描述转换为具有非凡保真度的视觉表示。
机器学习现在正被有效地用于各个领域。 随着这些模型的发展,将需要机器学习来完成越来越多的工作。 ZK 技术是实现高精度模型所必需的:采用私有数据的公共模型验证或使用公共数据验证私有模型。
到目前为止,我们讨论的 ZKML 用于提供 ML 模型推理阶段的零知识证明,而不是 ML 模型训练。
ZKML 的重要性
随着人工智能技术的进步,区分人工智能、人类智能和人类生成变得越来越具有挑战性。 这是零知识证明可以解决的问题。 它使我们能够检测某段内容是否是通过应用特定模型创建的,而无需提供有关模型或输入的任何其他信息。
在人工智能生成的材料越来越多地模仿人类创建的信息的未来,零知识密码学的可能使用可能会帮助我们确定某段内容是通过将特定模型应用于给定输入而产生的。 如果为它们构建零知识电路表示,这可能会提供一种技术来检查来自大型语言模型(如 GPT4)、文本到图像模型(如 DALL-E 2)或任何其他模型的输出。 这些证明的零知识质量允许我们在必要时隐藏输入或模型的部分。 一个很好的例子是在敏感数据上使用机器学习模型,并允许用户知道模型对其数据进行推理的结果,而无需向任何第三方披露他们的输入。
较旧的机器学习平台通常会要求开发人员将其模型架构提交给主机进行性能验证。 这可能会导致许多问题,包括:
- 知识产权损失:公开整个模型架构可能会泄露开发人员希望隐藏的重要商业机密或发明。
- 缺乏透明度:评估方法可能不透明,参与者可能无法检查他们的模型与其他模型的比较情况。
- 对数据隐私的担忧:共享基于敏感数据训练的模型可能会无意中泄露有关基础数据的信息,从而侵犯隐私标准和法规。
- 这些困难使得必须开发方法来保护机器学习模型及其训练数据的隐私。
ZK 提供了一种解决标准 ML 系统面临的问题的潜在方法。 ZKML,通过使用 ZK 的强大功能,提供具有以下优势的隐私保护解决方案:
- 模型隐私:开发人员可以在不泄露整个模型架构的情况下参与验证,从而保护他们的知识产权。
- 透明验证:ZK 可以在不公开模型内部的情况下评估模型性能,从而实现透明和去信任的评估过程。
- 数据隐私:为保证敏感信息不被泄露,ZK可用于验证使用公共模型的私有数据或使用公共数据的私有模型。
- 将 ZK 整合到 ML 过程中,创建了一个安全且保护隐私的平台,可以解决传统 ML 的缺点。 这不仅鼓励了隐私公司使用机器学习,而且还吸引了经验丰富的 Web2 开发人员来研究 Web3 生态系统内部的潜力。
Zkonduit 的 ezkl 库使您能够构建通过 ONNX 导出的 ML 模型的 ZK 证明,这是努力提高 ZKML 系统的最新水平的另一项努力。 这允许任何 ML 工程师为其模型的推理步骤生成 ZK 证明,并向任何验证者证明结果。
结论
ZKML 社区于 2022 年下半年由许多在 ZKML 领域(包括 Worldcoin)工作的不同团队和人员创立。
许多组织正在努力通过开发优化的硬件来加速 ZK 证明计算来改进 ZK 技术,特别是对于像证明者和验证者算法这样的资源密集型操作。 由于专用硬件、证明系统设计(证明大小、验证时间、证明生成时间等)和更高性能的 ZK 协议实现方面的进步,随着 ZK 技术的进步,它将能够在更短的时间内在更小的计算机上证明更大的模型.
ZKML 仍处于早期开发阶段,但它已经开始提供显着的收益,我们可以期待在链上看到更多具有创造性的 ZKML 应用。 我们可以想象未来,随着 ZKML 的发展,隐私保护机器学习将成为标准。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻