# 零知识机器学习(zkML)入门指南 By [OpenGradient for Everyone](https://paragraph.com/@opengradient-for-everyone) · 2024-10-23 --- 感谢来自EZKL的Jason Morton提供反馈和审阅。 我们都听说过机器学习,但什么是零知识机器学习(zkML)呢?在本文中,我们将从高层次拆解它的概念,并解释其在各种应用场景中的重要性。 ### 引言 零知识机器学习(zkML)是一种密码学协议,其中在给定输入的情况下计算AI模型输出的一方,还会生成一个密码学证明,来有效地证明关于该计算的某些事实。(注意:在AI或ML模型上从输入计算输出也称为“推理”) 通过zkML,计算推理结果的一方可以证明类似以下的陈述: “我在Y模型上运行了X输入,生成了Z输出。” 好了,显然zkML中的“ML”指的是机器学习。那么,什么是零知识(ZK)呢?zkML的神奇之处在于,证明者可以在保留某些元素(如上述示例中的X、Y或Z)不被验证者知晓的情况下,证明这些陈述是正确的。换句话说,证明者可以在不泄露某些计算元素的前提下,证明某件事是真实的。更实际的例子是,零知识属性可能看起来如下: “我在Y模型上运行了X输入,生成了Z输出,我可以证明这一点,但无需透露Y模型的具体权重。” 这就像为推理生成一个密码学“收据”,但与证明购买不同,它证明的是某一特定计算的发生。 但为什么zkML很重要?它如何影响我们的日常生活?继续阅读,我们将为您解答! ### zkML的意义 机器智能的日益普及是不可否认的,它几乎渗透了现代生活的各个方面,并迅速扩展到多个行业。从驱动您在线购物行为的推荐系统,到为金融市场提供动力的量化交易系统,AI已经成为我们日常生活中的重要组成部分。 但通常,普通人对此几乎不加思考。 当你在ChatGPT上输入查询时,你会默认信任OpenAI使用正确的模型执行正确的查询。当你问Siri关于特朗普政治立场的问题时,你信任苹果的服务器正确地进行推理。 一开始,这似乎没什么问题,但当你将AI公司的膨胀计算成本放在更大的背景中考量时,实际上这些公司有强大的财务动机去使用更便宜的模型进行推理,或者操纵查询来显著降低它们的计算成本。 当ChatGPT的回复质量突然下降,或你的生成艺术NFT不如预期时,这看起来无伤大雅。但如果一家金融科技公司使用了更便宜的模型,导致了不准确的风险评估怎么办?又或者一家医疗AI公司使用了更便宜的模型,导致了错误的阴性诊断怎么办? 我们并不是说AI公司会这样做,但如果他们决定这样做,没有人会知道,并且公众完全没有办法去验证或对此采取任何行动。 ### 应用场景 那么zkML的核心应用场景是什么?我们将其分为几个核心类别,并举出一些例子。需要注意的是,zkML之所以在区块链上高度适用,是因为大多数区块链虚拟机(VM)不支持像推理这样的计算密集型操作。因此,为了在VM之外进行计算,zkML需要在VM内验证这些操作。这也是为什么zkML被认为是区块链有效利用AI和ML的关键基础设施。 #### 去中心化金融(DeFi) – AMM中的动态价差计算,用于流动性保护– DeFi协议的复杂风险引擎– 链上衍生品定价模型 #### NFTs/GameFi – 使用扩散模型生成NFT艺术– 使用大语言模型(LLM)进行链上GameFi对话生成 #### Web3.0安全 – 链上智能合约漏洞检测 #### AI驱动的链上声誉系统 – 链上声誉系统,用于衡量AMM交易中的流量毒性– 链上声誉系统,用于标记空投中的Sybil账户 #### 有效性ML – 确保传统AI/ML公司在正确的模型和正确的输入上进行推理。这在医疗保健AI或金融领域的违约风险评估模型中尤为重要。 更多关于Web3.0特定应用场景的内容,欢迎查看我们的上一篇文章:《区块链上的AI/ML应用》。 ### Vanna网络 我们在Vanna Labs正积极应对上述问题:Vanna网络是一个点对点(P2P)区块链网络,原生支持由EZKL的zkML技术保障的AI和ML推理。 换句话说,我们正在构建开源的去中心化基础设施,允许任何人在链上无需许可地上传模型、推理其他模型并验证网络的zkML证明。这让任何人都可以使用模型,并且保证推理过程受到密码学安全的保障,推理结果的消费者可以验证并信任模型的输出。Vanna网络还将支持跨链通信和传统Web2.0 API端点,以便任何人都能从任何上下文中利用可验证的推理能力。我们的目标是以简单的函数调用方式,让每个人都能轻松访问zkML安全保障的推理。有关更多信息,欢迎查看Vanna网络的文档。 目标:在各处实现抗审查、可验证、无需许可的AI。 ![](https://storage.googleapis.com/papyrus_images/03b53e80033840077e6f154f4b0012db0fa58cd0c672f8c2b85e560419399bf6.png) ### zkML的魔力 那么……这种魔力是如何运作的?我们强烈推荐您查看EZKL的博客以及他们的文档,以便更深入了解zkML的技术细节,但这里是一个高层次的概述。 #### 编译: AI模型使用Circom等工具被转换成数学电路。在ZK证明的背景下,Circom这样的工具通常用于将计算描述为高层次领域特定语言中的电路。 #### 设置阶段: 设置阶段包括两个步骤,首先,可信方生成将用于证明系统的公共参数,例如使用像"Tau的永恒力量"(Perpetual Powers of Tau)这样的多方计算(MPC)。其次,证明者(或设置编译电路的一方)生成用于证明生成和验证的电路特定证明密钥和验证密钥。 #### 见证生成: 与声明相关的实际数据(见证)被映射到电路中。 #### 证明生成: 使用证明密钥和映射的见证,证明者生成简洁的证明。 #### 证明验证: 生成的证明连同声明一起提供给验证者。验证者可以使用公共验证密钥以常数时间低成本地验证证明。 需要牢记的一个关键因素是,证明生成是非常耗费计算资源的,但证明验证则非常便宜。因此,对于像Vanna这样的项目,采用一次生成证明,但由网络中的多个节点多次验证的架构是有意义的。 ### 结论 综上所述,zkML对AI及其应用具有深远的影响。它可以防止模型提供者为降低成本而进行欺诈性推理,提供推理完整性的保证,最终,它能够做到这些的同时,还不会泄露需要保密的信息。 我们希望您和我们一样对zkML充满信心,欢迎关注我们的社交平台。 Website: [https://www.vannalabs.ai/](https://www.vannalabs.ai/) Twitter: [https://twitter.com/0xVannaLabs](https://twitter.com/0xVannaLabs) Discord: [https://discord.com/invite/68CNHHcMK8](https://discord.com/invite/68CNHHcMK8) Finally, a special thanks to the EZKL team, check them out! Website: [https://ezkl.xyz/](https://ezkl.xyz/) Github: [https://github.com/zkonduit/ezkl](https://github.com/zkonduit/ezkl) Twitter: [https://twitter.com/ezklxyz](https://twitter.com/ezklxyz) --- *Originally published on [OpenGradient for Everyone](https://paragraph.com/@opengradient-for-everyone/zkml)*