零知识机器学习（zkML）入门指南

感谢来自EZKL的Jason Morton提供反馈和审阅。

我们都听说过机器学习，但什么是零知识机器学习（zkML）呢？在本文中，我们将从高层次拆解它的概念，并解释其在各种应用场景中的重要性。

引言

零知识机器学习（zkML）是一种密码学协议，其中在给定输入的情况下计算AI模型输出的一方，还会生成一个密码学证明，来有效地证明关于该计算的某些事实。（注意：在AI或ML模型上从输入计算输出也称为“推理”）

通过zkML，计算推理结果的一方可以证明类似以下的陈述：

“我在Y模型上运行了X输入，生成了Z输出。”

好了，显然zkML中的“ML”指的是机器学习。那么，什么是零知识（ZK）呢？zkML的神奇之处在于，证明者可以在保留某些元素（如上述示例中的X、Y或Z）不被验证者知晓的情况下，证明这些陈述是正确的。换句话说，证明者可以在不泄露某些计算元素的前提下，证明某件事是真实的。更实际的例子是，零知识属性可能看起来如下：

“我在Y模型上运行了X输入，生成了Z输出，我可以证明这一点，但无需透露Y模型的具体权重。”

这就像为推理生成一个密码学“收据”，但与证明购买不同，它证明的是某一特定计算的发生。

但为什么zkML很重要？它如何影响我们的日常生活？继续阅读，我们将为您解答！

zkML的意义

机器智能的日益普及是不可否认的，它几乎渗透了现代生活的各个方面，并迅速扩展到多个行业。从驱动您在线购物行为的推荐系统，到为金融市场提供动力的量化交易系统，AI已经成为我们日常生活中的重要组成部分。

但通常，普通人对此几乎不加思考。

当你在ChatGPT上输入查询时，你会默认信任OpenAI使用正确的模型执行正确的查询。当你问Siri关于特朗普政治立场的问题时，你信任苹果的服务器正确地进行推理。

一开始，这似乎没什么问题，但当你将AI公司的膨胀计算成本放在更大的背景中考量时，实际上这些公司有强大的财务动机去使用更便宜的模型进行推理，或者操纵查询来显著降低它们的计算成本。

当ChatGPT的回复质量突然下降，或你的生成艺术NFT不如预期时，这看起来无伤大雅。但如果一家金融科技公司使用了更便宜的模型，导致了不准确的风险评估怎么办？又或者一家医疗AI公司使用了更便宜的模型，导致了错误的阴性诊断怎么办？

我们并不是说AI公司会这样做，但如果他们决定这样做，没有人会知道，并且公众完全没有办法去验证或对此采取任何行动。

应用场景

那么zkML的核心应用场景是什么？我们将其分为几个核心类别，并举出一些例子。需要注意的是，zkML之所以在区块链上高度适用，是因为大多数区块链虚拟机（VM）不支持像推理这样的计算密集型操作。因此，为了在VM之外进行计算，zkML需要在VM内验证这些操作。这也是为什么zkML被认为是区块链有效利用AI和ML的关键基础设施。

去中心化金融（DeFi）

– AMM中的动态价差计算，用于流动性保护– DeFi协议的复杂风险引擎– 链上衍生品定价模型

NFTs/GameFi

– 使用扩散模型生成NFT艺术– 使用大语言模型（LLM）进行链上GameFi对话生成

Web3.0安全

– 链上智能合约漏洞检测

AI驱动的链上声誉系统

– 链上声誉系统，用于衡量AMM交易中的流量毒性– 链上声誉系统，用于标记空投中的Sybil账户

有效性ML

– 确保传统AI/ML公司在正确的模型和正确的输入上进行推理。这在医疗保健AI或金融领域的违约风险评估模型中尤为重要。

更多关于Web3.0特定应用场景的内容，欢迎查看我们的上一篇文章：《区块链上的AI/ML应用》。

Vanna网络

我们在Vanna Labs正积极应对上述问题：Vanna网络是一个点对点（P2P）区块链网络，原生支持由EZKL的zkML技术保障的AI和ML推理。

换句话说，我们正在构建开源的去中心化基础设施，允许任何人在链上无需许可地上传模型、推理其他模型并验证网络的zkML证明。这让任何人都可以使用模型，并且保证推理过程受到密码学安全的保障，推理结果的消费者可以验证并信任模型的输出。Vanna网络还将支持跨链通信和传统Web2.0 API端点，以便任何人都能从任何上下文中利用可验证的推理能力。我们的目标是以简单的函数调用方式，让每个人都能轻松访问zkML安全保障的推理。有关更多信息，欢迎查看Vanna网络的文档。

目标：在各处实现抗审查、可验证、无需许可的AI。

zkML的魔力

那么……这种魔力是如何运作的？我们强烈推荐您查看EZKL的博客以及他们的文档，以便更深入了解zkML的技术细节，但这里是一个高层次的概述。

编译：

AI模型使用Circom等工具被转换成数学电路。在ZK证明的背景下，Circom这样的工具通常用于将计算描述为高层次领域特定语言中的电路。

设置阶段：

设置阶段包括两个步骤，首先，可信方生成将用于证明系统的公共参数，例如使用像"Tau的永恒力量"（Perpetual Powers of Tau）这样的多方计算（MPC）。其次，证明者（或设置编译电路的一方）生成用于证明生成和验证的电路特定证明密钥和验证密钥。

见证生成：

与声明相关的实际数据（见证）被映射到电路中。

证明生成：

使用证明密钥和映射的见证，证明者生成简洁的证明。

证明验证：

生成的证明连同声明一起提供给验证者。验证者可以使用公共验证密钥以常数时间低成本地验证证明。

需要牢记的一个关键因素是，证明生成是非常耗费计算资源的，但证明验证则非常便宜。因此，对于像Vanna这样的项目，采用一次生成证明，但由网络中的多个节点多次验证的架构是有意义的。

结论

综上所述，zkML对AI及其应用具有深远的影响。它可以防止模型提供者为降低成本而进行欺诈性推理，提供推理完整性的保证，最终，它能够做到这些的同时，还不会泄露需要保密的信息。

我们希望您和我们一样对zkML充满信心，欢迎关注我们的社交平台。

Website: https://www.vannalabs.ai/

Twitter: https://twitter.com/0xVannaLabs

Discord: https://discord.com/invite/68CNHHcMK8

Finally, a special thanks to the EZKL team, check them out!

Website: https://ezkl.xyz/

Github: https://github.com/zkonduit/ezkl

Twitter: https://twitter.com/ezklxyz