ZKML——邁向可驗證人工智能的未來

原文：Avant Blockchain Capital

編譯：巴比特資訊

帶有提示的 text2img 模型的結果：“AI+Blockchain”

背景

在過去的幾個月裡，人工智能行業出現了多項突破。 GPT4 和 Stable Diffusion 等模型正在改變人們生成軟體和網際網路以及與之互動的方式。

盡管這些新的 AI 模型具有令人印象深刻的功能，但一些人仍然擔心 AI 的不可預測性和一緻性問題。例如，線上服務領域缺乏透明度，其中大部分後端工作由 AI 模型運作。驗證這些模型是否以預期的方式運作是一項挑戰。此外，使用者隐私也是一個問題，因為我們提供給模型 API 的所有資料都可用于改進 AI 或被黑客利用。

ZKML 可能是解決這些問題的新方法。通過将可驗證和無需信任的屬性注入機器學習模型，區塊鍊和 ZK 技術可以形成 AI 對齊的架構。

什麼是 ZKML

本文中的零知識機器學習（ZKML）是指在不暴露模型輸入或模型參數的情況下，使用zkSNARK（一種零知識證明）來證明機器學習推理的正确性。根據隐私資訊的不同，ZKML 的用例可以分為以下類型：

公共模型+私有資料：

• 隐私保護機器學習：ZKML 可用于在敏感資料上訓練和評估機器學習模型，而無需向任何其他人透露資料。這對于醫療診斷和金融欺詐檢測等應用可能很重要。我們也看到一些玩家在生物特征資料認證上使用 ZKML 來建構人性證明服務。
• 證明：在大多數線上内容由 AI 生成的世界中，密碼學可以提供真相的來源。人們正在嘗試使用 ZKML 來解決 deepfake 問題。

私有模型+公共資料：

• 模型真實性：ZKML 可用于確定機器學習模型的一緻性。這對于使用者確定模型提供者不會懶惰地使用較便宜的模型或被黑客攻擊可能很重要。

• 去中心化的 Kaggle：ZKML 允許資料科學競賽的參與者證明模型在公共測試資料上的準确性，而無需透露訓練中的模型權重。

公開模型+公開資料：

• 去中心化推理：這種方法主要是利用 ZKML 的簡潔特性，将複雜的 AI 計算壓縮到類似于 ZK rollup 的鍊上證明。這種方法可以将模型服務的成本配置設定給多個節點。

由于 zkSNARK 将成為加密世界的一項非常重要的技術，ZKML 也有可能改變加密領域。通過在智能合約中加入AI能力，ZKML可以解鎖更複雜的鍊上應用。這種內建在 ZKML 社群中被描述為“賦予區塊鍊眼睛”。

技術瓶頸

然而，ZK-ML 帶來了一些目前必須解決的技術挑戰。

量化：ZKP 在場上工作，但神經網絡在浮點數中訓練。這意味着為了使神經網絡模型 zk/blockchain 友好，它需要轉換為具有完整計算跟蹤的固定點算術表示。這可能會犧牲模型性能，因為參數的精度較低。

跨語言翻譯：神經網絡 AI 模型是用 python 和 cpp 編寫的，而 ZKP 電路需要 r​ust。是以我們需要一個翻譯層來将模型轉換為基于 ZKP 的運作時。通常這種類型的翻譯層是模型特定的，很難設計一個通用的。

ZKP 的計算成本：ZKP 的成本基本上會比原來的 ML 計算高很多。根據 Modulus labs 的實驗，對于一個 20M 參數的模型，根據不同的 ZK 證明系統，生成證明需要 1-5 分鐘以上的時間，記憶體消耗在 20-60GB 左右。

智能的成本 — Modulus Labs

現狀

即使面臨這些挑戰，我們也看到 ZKML 引起了加密社群的極大興趣，并且有一些優秀的團隊正在探索這一領域。

基礎設施

模型編譯器

由于 ZKML 的主要瓶頸是将 AI 模型轉換為 ZK 電路，一些團隊正在研究 ZK 模型編譯器等基礎層。從 1 年前的邏輯回歸模型或簡單的 CNN 模型開始，該領域已經快速進入更複雜的模型。

EZKL 項目現在支援高達 100mm 參數的模型。它使用 ONNX 格式和 halo2 ZKP 系統。該庫還支援僅送出模型的一部分。

ZKML庫已經支援GPT2、Bert和diffusion模型的ZKP！

ZKVM

ZKML 編譯器也屬于一些更通用的零知識虛拟機領域。

Risc Zero是一個使用開源RiscV指令集的zkVM，是以可以支援c++和rust的ZKP。這個 zkDTP 項目展示了如何将決策樹 ML 模型轉換為 Rust 并在 Risc Zero 上運作。

我們還看到一些團隊正在嘗試通過 Startnet（吉薩）和 Aleo（零重力）将 AI 模型帶到鍊上。

應用

除了基礎設施，其他團隊也開始探索 ZKML 的應用。

Defi:

DeFi 用例的一個示例是 AI 驅動的金庫，其中機制由 AI 模型而不是固定政策定義。這些政策可以利用鍊上和鍊下資料來預測市場趨勢并執行交易。 ZKML 保證鍊上模型一緻。這可以使整個過程自動化且無需信任。 Mondulus Labs 正在建構 RockyBot。該團隊訓練了一個鍊上 AI 模型來預測 ETH 價格，并建構了一個智能合約來自動與該模型進行交易。

其他潛在的 DeFi 用例包括 AI 支援的 DEX 和借貸協定。預言機還可以利用 ZKML 提供從鍊下資料生成的新型資料源。

Gaming:

Modulus labs 推出了一款基于 ZKML 的國際象棋遊戲 Leela，所有使用者都可以與一個由 ZK 驗證的 AI 模型提供支援的機器人一起玩。人工智能能力可以為現有的完全鍊上遊戲帶來更多的互動功能。

NFT/創作者經濟：

EIP-7007：該 EIP 提供了一個接口來使用 ZKML 來驗證 AI 為 NFT 生成的内容是否确實來自具有特定輸入（提示）的特定模型。該标準可以啟用 AI 生成的 NFT 集合，甚至可以為新型創作者經濟提供動力。

EIP-7007 項目工作流程

Identity:

Wordcoin 項目正在提供基于使用者生物識别資訊的人性證明解決方案。該團隊正在探索使用 ZKML 讓使用者以無需許可的方式生成 Iris 代碼。當生成 Iris 代碼的算法更新後，使用者可以自行下載下傳模型并生成證明，而無需去 Orb 站。

采用的關鍵

考慮到人工智能模型零知識證明的高成本。我們認為 ZKML 的采用可以從一些信任成本高的加密本機用例開始。

我們應該考慮的另一個市場是資料隐私非常重要的行業，例如醫療保健行業。為此，還有其他解決方案，如聯邦學習和安全 MPC，但 ZKML 可以利用區塊鍊的可擴充激勵網絡。

更廣泛地大規模采用 ZKML 可能取決于人們失去對現有大型 AI 提供商的信任。會不會出現一些事件，提高整個行業的意識，促使使用者考慮可驗證的 AI 技術？

總結

ZKML 仍處于早期階段，有許多挑戰需要克服。但随着 ZK 技術的改進，我們認為人們很快就會發現幾個具有很強産品市場契合度的 ZKML 用例。這些用例一開始可能看起來很适合。但随着中心化人工智能的力量越來越大，滲透到每一個行業乃至人類生活中，人們可能會在ZKML中發現更大的價值。