什么是zkML?解释与应用场景

作者 

Jed Barker

更新日期: 

2025 年 1 月 28 日

摘要:zkML 在AI 建立了可通过密码学强制执行的信任机制,已在DeFi 医疗保健领域得到早期应用,但仍受限于扩展至GPT-4级别模型所带来的计算压力。

投资者正将资金涌入硬件加速器和利基应用场景,押注zkML 成为那些因AI 而面临系统性崩溃风险的行业的关键基础设施。

Zero-Knowledge (zkML)?

Zero-Knowledge 学习(zkML)zero-knowledge (ZKPs)——一种无需披露底层数据即可验证陈述的密码学方法——与机器学习(ML)相结合,从而实现既能保护隐私又可验证的计算。

zkML 通过加密证明来验证较小的AI (如交易机器人或图像生成器),以确认其符合相关规则。但要将该技术扩展至大型模型(例如GPT-4o、o1、DALL-E 2、Claude 3.5、Grok-1),仍受制于极高的计算成本。

其他应用场景可能涵盖从欺诈检测到私有生物识别认证等领域。通过采用zero-knowledge , zkML 隐私和计算完整性,使其成为金融(传统/去中心化)和医疗保健等敏感领域不可或缺的进步。

什么是Zero-Knowledge 学习(zkML)

zkML 是如何zkML ?

zkML 使证明者能够在不泄露输入数据、模型权重或其他私有信息等敏感细节的情况下,验证AI 推理或训练过程的正确性。

zkML 过程包括以下关键步骤:

  • 密码转换:ML 运算(推理、训练)被转化为算术电路或约束系统,将神经网络层转化为数学关系。
  • 证明生成:ZK系统(zk、zk)能够生成简洁的密码学证明,这些证明将机器学习计算、非线性激活函数的哈希运算、矩阵乘法以及数据流转化为代数表达式,从而验证其正确性。
  • 验证:第三方根据公共参数(如模型哈希值、输入承诺)验证证明,而无需访问原始数据,确保输出源于商定的逻辑。
  • 隐私性输入、权重和梯度保持加密或屏蔽,依靠同态加密或安全多方计算等加密原语来隔离敏感数据。
  • 权衡利弊:更大的网络或更深的层会增加计算开销,而证明规模和验证速度取决于底层证明系统的效率。

简而言zkML 用户在不透露底层数据或模型细节的情况下,证明AI 预测或训练结果是正确的。这是通过加密证明实现的,该证明既能保障隐私又能确保准确性,使整个过程既安全又可验证。

zkml 是zkml

zkML 用例

zkML 加密货币领域zkML 其价值,目前已有多个项目成功将其落地,或mainnet 最终测试阶段推进。

  • On-Chain AI :验证交易机器人或yield (Modulus LabsGiza x Yearn)是否按声明执行,从而防止DeFi 隐蔽操纵。
  • API 问责制:迫使提供商附上证明,说明是哪些模型为其输出提供了动力,从而揭露 "黑箱 "ML 服务。
  • 漏洞防范:让DAOs 利用基于历史漏洞模式训练的ZK证明(Aztec Protocol的研究成果),DAOs 冻结遭黑客攻击的合约。
  • 生物识别升级:用户通过证明新的生物识别模板来自有效扫描,自行更新凭证(世界虹膜代码),无需集中重新注册。
  • 医疗保密:诊断加密核磁共振成像(vCNN),同时保持扫描的私密性,用加密审计取代合规性文书工作。
对zkml感兴趣的加密货币和defi

DeFi 潜在DeFi

zkML 成熟,它有望被整合到去中心化across 更广泛应用场景中:

  • DeFi 模型:验证AI贷款抵押或衍生品定价的正确性(Aave、Synthetix、 Hyperliquidetc),且无需披露专有算法或用户持仓。
  • DAO :在确保参与者数据(例如代币持有量)隐私的同时,验证基于机器学习的投票权重计算或提案影响预测。
  • 隐私币:利用机器学习对交易匿名集(Zcash、Monero)进行审计,以检测西比尔攻击,同时不泄露用户身份或网络元数据。
  • NFT :通过加密技术验证稀有度评分或动态定价算法(如Pudgy Penguins、Azuki NFT),同时不泄露专有估值逻辑。
  • Cross-Chain :通过在不泄露节点输入数据的情况下,验证across 数据聚合的完整性,从而保障基于机器学习的数据源(Chainlink、Band Protocol)的安全。
  • ZK:支持机器学习优化的事务批处理(ZKsync、StarkNet),其证明机制可在不暴露用户活动模式的前提下,确保交易排序和手续费计算的公平性。
zkml 在defi中的zkml

zkML的当前状况

zkML 2024 年对硅谷信任危机的回应,在 Polychain 和a16z等加密巨头向以下初创企业注入数百万美元资金的推动下, Modulus Labs、World(Worldcoin)以及Ingonyama等初创企业注入数百万美元,以推动on-chain AI 与可验证性技术的发展。

zkML 在ChatGPT模型时仍面临挑战,但2025年可能会成为一个转折点。由Trump总统主导的US 5000亿美元Stargate数据中心计划,以及像中国AI DeepSeek 等新晋参与者推出的开源AI模型,都将推动创新步伐加快。

风险与担忧

zkML加密保障伴随着非同小可的风险,这些风险可能会阻碍企业在实际应用中的采用,或暴露系统性漏洞。

  • 指数级成本:验证复杂模型(etc)的成本依然高得令人望而却步,且受硬件限制(参见Ingonyama的ZKPU),导致ROI 用例。
  • 集中化风险:ASIC 可能会导致权力集中在少数几家芯片制造商(例如英伟达)手中,这与去中心化的理念相悖。
  • 安全剧院:执行不力的电路,如未经测试的EZKL编译,可能会产生掩盖数据泄漏或模型缺陷的 "验证 "输出。
  • 监管模糊性:早期法规要求(目前EU AI 》)可能会迫使企业采用质量欠佳的zkML ,从而带来合规负担,却无法带来真正的安全效益。
  • 采用障碍:尽管如此,沃尔玛等企业仍面临人才短缺问题,难以zkML投入实际应用 Modulus Labs 已证明其在供应链领域的价值。

总结

zkML 实现AI 关键一步,但仍受限于可扩展性,因为当前GPU证明难以处理万亿参数的模型。

瞄准基础设施领域的投资者zkML DeFi 药物研发等行业的关键审计层,在这些领域,AI 保障着数十亿资产的安全。

监管机构面临着一个微妙的平衡难题:监管过度可能会扼杀创新,而放任不管则可能导致未经验证AI 对关键系统的信任。

作者
Jed Barker

编辑团队

请认识Jed Barker),Datawallet总编辑,凭借多年的行业经验,提供清晰且专业的加密货币和DeFi 。

帖子标签

ZK
人工智能
Layer 2
Ethereum
指南