zkML,人工智慧之後的下一個宏大敘事?
zkML = ZKP + ML,即基於零知識證明的 AI 機器學習模型。原文作者:hitesh.eth
原文編譯:Frank,Foresight New s
zkML,或許是人工智慧之後的下一個宏大敘事。
不過對於很多人來說,zkML 理解起來有點複雜,本文我會以最簡單的方式進行解讀。
什麼是 zkML?
簡言之,zkML = ZKP + ML
其中:ZKP = 零知識證明,ML = 機器學習。
所以:zkML = 零知識證明機器學習
一言以蔽之,就是在機器學習模型上使用 ZKP 技術生成輸出內容,同時不洩露訓練過程中使用的敏感數據,並保證計算的正確性。
那什麼是機器學習模型?機器學習模型是一種計算機程序,經過訓練可以根據大量數據進行預測。
譬如 ChatGPT 等大型語言模型是建立在機器學習模型之上的。
那什麼是推理?推理是分析用戶提示(Prompt)、嘗試理解上下文並使用經過訓練的數據模型提供結果的過程。
讓我們以 ChatGPT 為例:
推理過程的第一步是編寫輸入,譬如我們輸入一個提示「編寫一首 Drake 風格的加密說唱歌曲」。
第二步,ChatGPT 將分析上下文,「Drake 風格的加密說唱歌曲」。然後,它將根據用戶提示的需求激活訓練模型,識別訓練數據中的模式,並創建一首 Drake 風格的加密說唱歌曲作為輸出。
zkML 能做什麼?
在推理的整個過程中,涉及到兩種可能洩露敏感數據的隱私問題:
成員推理攻擊(Membership Inference attacks):攻擊者可以分析模型的輸出來推斷特定數據點是否是訓練過程的一部分;
模型反演攻擊(Model Inversion attacks):通過構造特定提示,攻擊者可能嘗試從輸出中重建訓練數據的片段;
zkML 能對此提供怎樣的幫助?zkML 允許在不暴露訓練數據本身的情況下對敏感數據進行推理。
這是通過使用 Plonky、Halo 2 等 ZK 證明系統實現的,目前 Plonky 2 是最快的 ZK 證明系統。
有了 zkML,攻擊者將永遠無法直接訪問訓練數據。
zkML 的發展現狀
截至目前,zkML 仍處於早期階段,有幾家初創公司正在致力於構建 zkML 基礎設施。
其中 Risc Zero 正在與 Spice AI 合作,為開發人員打造一套完整的 zkML 解決方案。
Ingonyama 正在開發專門用於 ZK 技術的硬體,這可能降低了進入 ZK 技術領域的門檻,並且 zkML 也有可能用於模型訓練過程。
Modulus 正在使用 zkML 將人工智慧應用於鏈上推理過程,他們目前有六個合作夥伴,這些合作夥伴構建了不同的 zkML 使用案例:
例如 Upshot 已經構建了價格預測模型,Worldcoin 正在使用 Modulus 進行私密身份驗證,而 AI ARENA 則在遊戲的經濟模型中使用 zkML。
隱私保護型的區塊鏈項目,如 Oasis Protocol、Secret Network 和 Aleo,也在其生態系統中探索基於 zkML 的用例,此外 NOYA.ai 也正在使用 zkML 構建全鏈 DeFi 策略。
OraProtocol 正在構建一個基於 ZK 的無信任機器學習推理協議,開發者將能夠使用 zkML 推理來構建由機器學習驅動並由以太坊保護的任何去中心化應用程序。
整個關於 zkML 的敘事還處於初級階段,但我預計在接下來的幾個月裡,在這個牛市中會出現對這一敘述的炒作周期,因此現在是密切追蹤這一領域並相應建立準備的絕佳時機。
