原文:《ANINTRODUCTIONTOZERO-KNOWLEDGEMACHINELEARNING(ZKML)》bydcbuilder.eth,Worldcoin
編譯:深潮TechFlow
Zero-Knowledge機器學習是最近正在密碼學界引起轟動的一個研究和開發領域。但它是什么,有什么用處呢?首先,讓我們把這個術語分解成它的兩個組成部分,并解釋一下它們是什么。
什么是ZK?
零知識證明是一種密碼協議,其中一方可以向另一方證明一個給定的陳述是真實的,而不泄露除該陳述為真以外的任何附加信息。這是一個正在各個方面取得巨大進展的研究領域,涵蓋了從研究到協議實施和應用的所有方面。
ZK提供的兩個主要“原語”是能夠為一組給定的計算創建具有計算完整性證明的能力,其中證明比執行計算本身要容易地多。。ZK證明也提供了隱藏計算中某些部分同時保持計算正確性的選項。。
生成零知識證明需要非常大的計算量,大約比原始計算貴100倍。這意味著,在某些情況下由于最佳硬件上生成它們所需的時間使其不切實際,因此不能計算零知識證明。
然而,在近年來密碼學、硬件和分布式系統領域的進步已經使零知識證明成為了越來越強大的計算可行的選擇。這些進展已經為可以使用計算密集型證明的協議的創建提供了可能,從而擴大了新應用程序的設計空間。
新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱,加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中,名為Leung的作者提出了多個原因。首先,在Sassaman于2011年7月3日去世的兩個月前,中本聰發送了他的最終通訊。根據Leung的說法,Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作,而Finney是第一個從中本聰處接收比特幣的人。Leung補充說,Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出,在開發比特幣期間,Sassaman居住在比利時,而據報道,在從事該項目時,中本聰居住在歐洲。(dailyhodl)[2021/3/8 18:23:38]
ZK使用案例
零知識密碼學是Web3空間中最流行的技術之一,因為它允許開發人員構建可擴展和/或私有的應用程序。以下是一些實踐中如何使用它的示例:
1.通過ZKrollups擴展以太坊
Starknet
Scroll
PolygonZero,PolygonMiden,PolygonzkEVM
Nervos研究員論文被國際密碼學頂會歐密會收錄:近日,Nervos基金會密碼學研究員Alan Szepieniec的論文《Transparent SNARKs from DARK Compilers》被國際密碼學頂會歐密會收錄,同時,Alan也受邀在該會議上發表了主題演講。這項基礎性的工作為零知識證明領域貢獻了一種全新的無需Trusted Setup的通用工具,標志著 Nervos在2020年的研究工作又向前邁進了堅實的一步。
歐密會(Eurocrypt)是密碼學中最著名的學術會議國際密碼學協會所主辦的三大旗艦會之一,在CCF推薦列表和 CACR列表中均為A類會議,密碼學中最重要的文章一般都會在這三個會議中發布。Eurocrypt 2020是第39屆密碼技術理論與應用國際會議,首次在線上舉行。[2020/5/18]
zkSync
2.構建保護隱私的應用程序
Semaphore
MACI
Penumbra
AztecNetwork
3.身份原語和數據來源
WorldID
Sismo
現場 | 密碼學專家楊光:實現百萬級TPS幾年內希望不大 領域內突破將有助發掘新應用場景:金色財經現場報道,在全球區塊鏈開發者2018會議期間,金色財經采訪了剛剛演講的密碼學專家楊光。他認為,目前擴容領域研究的主要方向是可驗證計算、零知識證明等技術,分片技術也具有廣闊的前景。他認為,區塊鏈實現百萬級TPS值得追求,但幾年內希望不大。當前來看公鏈上的TPS對于運行當前的應用來講是夠用的,但未來在TPS上的突破,能夠提供給我們新應用的探索可能。就像當今互聯網速度的提升讓我們實現了早期互聯網時期人們難以想象的應用一樣。[2018/12/16]
Clique
Axiom
4.第一層協議
Zcash
Mina
隨著ZK技術的成熟,我們相信將會出現新的應用程序的爆發,因為構建這些應用程序所使用的工具將需要更少的領域專業知識,對于開發人員來說將會更加容易使用。
機器學習
機器學習是人工智能領域的一個研究方向,使得計算機可以自動從經驗中學習和改進,無需明確地進行編程。它利用算法和統計模型來分析和識別數據中的模式,然后基于這些模式進行預測或決策。機器學習的最終目標是開發出能夠自適應學習、不需要人類干預以及在醫療保健、金融和交通等各個領域解決復雜問題的智能系統。
聲音 | 肖風:密碼學已在理論上有很多成果可供解決數據隱私保護問題:今日在“Web 3.0時代隱私計算構建新數據共享世界”峰會上,萬向區塊鏈董事長肖風表示,隨著人工智能的興起,隱私計算成為世界性話題。然而,并非所有數據都存在于互聯網平臺上,也不是所有數據都是法律法規允許共享的。因此隱私計算的概念才得以提出,而恰恰密碼學已在理論上有很多成果可供我們來探討解決數據隱私保護問題。[2018/12/1]
最近,您可能已經看到了大型語言模型以及文本到圖像的模型的進展。隨著這些模型變得越來越好,并且能夠執行更廣泛的任務,了解是哪個模型執行了這些操作就變得非常重要,還是操作由人類執行。在接下來的部分中,我們將探討這個思路。
ZKML的動機和當前努力
我們生活在一個世界上,AI/ML生成的內容越來越難以與人類生成的內容區分開來。零知識密碼學將使我們能夠做出這樣的聲明:“給定一段內容C,它是由模型M應用于一些輸入X生成的。”我們將能夠驗證某個輸出是否是由大型語言模型或文本到圖像模型等任何其他我們為其創建了零知識電路表示的模型所生成的。這些證明的零知識屬性將使我們能夠根據需要也隱藏輸入或模型的某些部分。一個很好的例子是在一些敏感數據上應用機器學習模型,在不透露輸入到第三方的情況下,用戶可以知道他們的數據在模型推理后的結果。
金色財經現場報道 現代密碼學之父:近幾年是密碼學的又一次復興:金色財經現場報道,今日在Coindesk 2018共識會議上,現代密碼學之父,圖靈獎得主,Cryptic Labs首席科學家Whitfield Diffie表示,最近幾年是密碼學的又一次復興,區塊鏈是密碼學方面的重新對焦。他表示喜歡“引入市場力量”的說法, 從市場力量的角度看待密碼學的發展可能是最好的。Diffie還稱贊了比特幣創始人Satoshi,他說:“多年來密碼學領域的許多人都想到如何發展金錢技術,在Satoshi之前沒有人取得成功。”[2018/5/15]
注:當我們談論ZKML時,我們是指創建ML模型推理步驟的零知識證明,而不是關于ML模型訓練。目前,現有技術水平的零知識系統加上高性能硬件仍然相差幾個數量級,無法證明當前可用的大型語言模型等龐大的模型,但是在創建較小模型的證明方面已經取得了一些進展。
我們對零知識密碼學在為ML模型創建證明的上下文中的現有技術水平進行了一些研究,并創建了一個聚合相關研究、文章、應用程序和代碼庫的文章集。ZKML的資源可以在GitHub上的ZKML社區的awesome-zkml存儲庫中找到。
ModulusLabs團隊最近發布了一篇名為“智能的成本”的論文,其中對現有的ZK證明系統進行了基準測試,并列舉了不同大小的多個模型。目前,使用像plonky2這樣的證明系統,在強大的AWS機器上運行50秒左右,可以為約1800萬個參數的模型創建證明。以下是該論文中的一張圖表:
另一個旨在改進ZKML系統技術水平的倡議是Zkonduit的ezkl庫,它允許您創建對使用ONNX導出的ML模型的ZK證明。這使得任何ML工程師都能夠為他們的模型的推理步驟創建ZK證明,并向任何正確實現的驗證器證明輸出。
有幾個團隊正在改進ZK技術,為ZK證明內部發生的操作創建優化硬件,并針對特定用例構建這些協議的優化實現。隨著技術的成熟,更大的模型將在較不強大的機器上短時間內進行ZK證明。我們希望這些進展將使新的ZKML應用程序和用例得以出現。
潛在的使用案例
為了確定ZKML是否適用于特定的應用,我們可以考慮ZK密碼學的特性將如何解決與機器學習相關的問題。這可以用一個Venn圖來說明:
定義:
1.Heuristicoptimization——一種問題解決方法,它使用經驗法則或“啟發式”來找到艱難的問題的好解決方案,而不是使用傳統的優化方法。啟發式優化方法旨在在相對的重要性和優化難度下,在合理的時間內找到好的或“足夠好”的解決方案,而不是嘗試找到最優解決方案。
2.FHEML——完全同態加密ML允許開發人員以保護隱私的方式訓練和評估模型;然而,與ZK證明不同,沒有辦法通過密碼學方式證明所執行的計算的正確性。
像Zama.ai這樣的團隊正在從事這個領域的工作。
3.ZKvsValidity——在行業中,這些術語通常被互換使用,因為有效性證明是ZK證明,不會隱藏計算或其結果的某些部分。在ZKML的上下文中,大多數當前的應用程序都利用了ZK證明的有效性證明方面。
4.ValidityML——ZK證明ML模型,在其中沒有計算或結果被保密。它們證明計算的正確性。
以下是一些潛在的ZKML用例示例:
1.計算完整性
ModulusLabs
基于鏈上可驗證的ML交易機器人-RockyBot
自我改進視覺區塊鏈:
增強Lyra金融期權協議AMM的智能特性
為Astraly創建透明的基于AI的聲譽系統
使用MLforAztecProtocol致力于合同級合規工具所需的技術突破。
2.機器學習即服務(MLaaS)透明;
3.ZK異常/欺詐檢測:
這種應用場景使得可創建針對可利用性/欺詐的ZK證明成為可能。異常檢測模型可以在智能合約數據上進行訓練,并由DAOs同意作為有趣的度量標準,以便能夠自動化安全程序,如更主動、預防性地暫停合約。已有初創企業正在研究在智能合約環境中使用ML模型進行安全目的的方法,因此ZK異常檢測證明似乎是自然的下一步。
4.ML推理的通用有效性證明:能夠輕松證明和驗證輸出是給定模型和輸入對的乘積。
5.隱私(ZKML)。
6.去中心化的Kaggle:證明模型在某些測試數據上的準確率大于x%,而不會顯示權重。
7.隱私保護推理:將對私人患者數據的醫療診斷輸入模型,并將敏感的推理發送給患者。
8.Worldcoin:
IrisCode的可升級性:WorldID用戶將能夠在他們的移動設備的加密存儲中自我保管其生物特征,下載用于生成IrisCode的ML模型并在本地創建零知識證明,以證明其IrisCode已成功創建。這個IrisCode可以被無需許可地插入注冊的Worldcoin用戶之一,因為接收的智能合約可以驗證零知識證明,從而驗證IrisCode的創建。這意味著,如果Worldcoin將來升級機器學習模型以一種破壞與其之前版本兼容性的方式創建IrisCode,用戶就不必再次去Orb,而可以在設備上本地創建這個零知識證明。
Orb安全性:目前,Orb在其受信任的環境中執行幾個欺詐和篡改檢測機制。然而,我們可以創建一個零知識證明,表明這些機制在拍攝圖像和生成IrisCode時是活動的,以便為Worldcoin協議提供更好的活體保證,因為我們可以完全確定這些機制在整個IrisCode生成過程中都將運行。
總之,ZKML技術有著廣泛的應用前景,并且正在快速發展。隨著越來越多的團隊和個人加入到這個領域,我們相信ZKML的應用場景將會更加多樣化和廣泛化。
什么是女巫攻擊? SybilAttack,中文翻譯成“女巫攻擊”。Sybil一詞最早出自1973年的小說《Sybil》,這本小說講的是女主SybilDorsett進行心理治療的故事.
1900/1/1 0:00:00作者:FxstreetEktaMourya編譯:PANews就在ARB代幣空投幾天后,3月28日.
1900/1/1 0:00:001.金色觀察|Bankless:Arbitrum是如何戰勝Optimism的?從哪里開始呢?就從加密領域最令人期待的空投ARB說起吧.
1900/1/1 0:00:00金色財經報道,美聯儲發布文章稱,FedNow不是CBDC,數字FedNow與數字貨幣無關。FedNow是美聯儲為銀行和信用社提供的一種支付服務,用干轉移資金.
1900/1/1 0:00:00金色財經報道,以太坊再質押協議EigenLayer完成5000萬美元的A輪融資,BlockchainCapital領投.
1900/1/1 0:00:00原文作者:Base 原文編譯:Felix,PANews此前?Coinbase?在?2?月?23?日發布公告,宣布推出安全、低成本、對開發者友好的以太坊?Layer?2Base.
1900/1/1 0:00:00