FX168财经网_全球视野外汇黄金加密货币NFT资讯网

盘点ETHTokyo黑客松中5个值得关注的项目

验证允许治理参与者匿名投票。它使用 Worldcoin ID 的“无人验证”来证明用户的真实身份并清除机器人和不良行为者。 Blockhead Blockhead 是一个投资组合跟踪器，类似于 DeBank，但在每次黑客马拉松中他们都会添加新的功能和集成。在 ETHTokyo 上，他们添加了一个 Lens 个人资料查找功能，并支持其他链如 Polygon zkEVM、Scroll。来源：金色财经

金色财经2023-04-28

人工智能如何实现有趣的Web 3用例？

其私有数据上本地下载模型并运行。例如，Worldcoin计划升级World ID。在此用例中，Worldcoin需要处理用户的私人生物识别数据，即用户的虹膜扫描，以创建名为IrisCode的每个用户的唯一标识符。在这种情况下，用户可以在其设备上保持其生物识别数据的私密性，下载用于IrisCode生成的ML模型，本地运行推理，并创建证明表明其IrisCode已成功创建。生成的证明保证了推理的真实性，同时保持了数据的隐私。像Modulus Labs开发的ML模型的高效zk证明机制对于这种用例至关重要。另一种情况是当用于推理的ML模型是专有的。这项任务有点困难，因为本地推理不是一种选择。但是，ZKP有两种可能的方式可以帮助。第一种方法是使用ZKP将用户数据进行匿名处理，如前面数据集创建案例中所讨论的，然后将匿名化的数据发送到ML模型。另一种方法是在将预处理输出发送到ML模型之前，在私人数据上使用本地预处理步骤。在这种情况下，预处理步骤隐藏了用户的私人数据，以便无法重构。用户生成一个ZKP，表明预处理步骤的正确执行，然后专有模型的其余部分可以在模型所有者的服务器上远程执行。这里的示例用例可能包括可以分析潜在诊断的患者的医疗记录的AI医生，以及评估客户私人财务信息的金融风险评估算法。 03、内容的真实性和对抗深度伪造技术与专注于生成图片、音频和视频的生成式人工智能模型相比，chatGPT可能已经抢占了风头。然而，这些模型目前已经能够生成逼真的深度伪造作品。最近由AI生成的Drake歌曲就是这些模型所能实现的例子。由于人类被编程成相信所见所闻，这些深度伪造作品代表了一个重大威胁。有许多初创公司正在尝试使用Web 2技术来解决这个问题。然而，Web 3技术，如数字签名，更适合解决这个问题。在Web 3中，用户的交互，即交易，由用户的私钥进行签名以证明其有效性。同样，无论是文本、图片、音频还是视频，内容也可以由创建者的私钥进行签名以证明其真实性。任何人都可以根据创建者的公共地址对签名进行验证，该地址在创建者的网站或社交媒体账户上提供。Web 3网络已经构建了所有需要的基础设施来实现此用例。Fred Wilson讨论了如何将内容与公共加密密钥关联起来，以有效打击错误信息。许多声誉良好的风险投资公司已经将其现有的社交媒体资料，如Twitter，或去中心化的社交媒体平台，如Lens Protocol和Mirror，与一个加密的公共地址相链接，这为数字签名作为内容认证方法的可信度提供了支持。尽管这个概念很简单，但仍然需要大量的工作来改进这个认证过程的用户体验。例如，需要自动化创建内容的数字签名，以提供无缝的流程给创建者使用。另一个挑战是如何生成已签名数据的子集，例如音频或视频片段，而无需重新签名。许多现有的Web 3技术独具优势，可以解决这些问题。 04、专有模型的信任最小化另一个Web 3可以为人工智能提供帮助的领域是，在专有机器学习模型作为服务提供时，最小化对服务提供者的信任。用户可能需要验证他们所支付的服务是否真正得到了提供，或获得机器学习模型公平执行的保证，即所有用户都使用同一模型。零知识证明可用于提供此类保证。在此架构中，机器学习模型的创建者生成一个表示该模型的零知识电路。需要时，该电路用于为用户推断生成零知识证明。零知识证明可以发送给用户进行验证，也可以发布到处理用户验证任务的公共链上。如果机器学习模型是私有的，则独立的第三方可以验证所使用的zk电路是否代表了该模型。机器学习模型的信任最小化方面在模型的执行结果具有高风险时特别有用。例如：医疗诊断的机器学习模型在这种用例中，患者提交其医疗数据以供机器学习模型进行潜在的诊断。患者需要确保目标机器学习模型已正确地应用于其数据。推断过程生成证明机器学习模型正确执行的零知识证明。贷款的信用价值评估零知识证明可以确保银行和金融机构在评估信用价值时考虑申请人提交的所有财务信息。此外，零知识证明可以证明公平性，即证明所有用户都使用同一模型。保险索赔处理目前的保险理赔处理是手动和主观的。机器学习模型可以更公正地评估有关保险单和索赔详细信息的索赔。结合零知识证明，这些索赔处理的机器学习模型可以被证明已考虑所有政策和索赔细节，并且所有同一保险单下的索赔都使用同一模型进行处理。 05、解决模型创建的中心化问题创建和训练LLM是一个耗时且昂贵的过程，需要特定的领域专业知识、专用计算基础设施以及数百万美元的计算成本。这些特征可能会导致强大的中央实体（例如OpenAI），这些实体可以通过限制对其模型的访问来对其用户行使重大影响力。考虑到这些集中化风险，人们正在就Web 3如何促进LLM不同方面的去中心化展开重要的讨论。一些Web 3的支持者提出采用去中心化计算作为与中央化玩家竞争的方法。其基本观点是，去中心化计算可以成为一种更便宜的选择。然而，我们认为这可能不是与中央化玩家竞争的最佳角度。去中心化计算的缺点在于，由于不同异构计算设备之间的通信开销，它在ML训练中可能会慢10-100倍。作为替代方案，Web 3项目可以专注于以PoPW的方式创建独特且有竞争力的ML模型。这些PoPW网络还可以收集数据以构建独特的数据集来训练这些模型。一些正在朝这个方向发展的项目包括Together和Bittensor。 06、AI代理的支付和执行渠道过去几周，利用LLMs来推理完成某个目标所需任务并执行这些任务以实现目标的AI代理正在崛起。AI代理的浪潮始于BabyAGI的想法，并迅速扩散到高级版本，包括AutoGPT。这里的一个重要预测是，AI代理将变得更加专业化，以在某些任务上表现出色。如果存在专门的AI代理市场，那么AI代理可以搜索、雇佣和支付其他AI代理来执行特定任务，从而实现主项目的完成。在此过程中，Web 3网络为AI代理提供了理想的环境。对于支付，AI代理可以配备加密货币钱包，用于接收付款和支付其他AI代理。此外，AI代理可以插入加密网络以无需获得许可地委托资源。例如，如果一个AI代理需要存储数据，那么AI代理可以创建一个Filecoin钱包，并支付IPFS上的分散式存储费用。AI代理还可以从分散式计算网络如Akash委托计算资源来执行某些任务，甚至扩展其自身的执行。 07、保护免受AI侵犯隐私鉴于训练性能良好的ML模型需要大量数据，可以安全地假定任何公共数据都会被用于ML模型，以预测个人行为。此外，银行和金融机构可以建立自己的ML模型，这些模型是根据用户的财务信息进行训练的，并能够预测用户的未来财务行为。这可能是对隐私的重大侵犯。这种威胁的唯一缓解是默认的金融交易隐私。这种隐私可以通过使用zCash或Aztec支付等私人支付区块链和Penumbra和Aleo等私人DeFi协议来实现。 AI赋能的Web3应用案例 01、链上游戏为非程序员玩家生成机器人像Dark Forest这样的链上游戏创造了一种独特的范例，玩家可以通过开发和部署执行所需游戏任务的机器人来获得优势。这种范式转变可能会排除不能编写代码的玩家。然而，LLM可以改变这一点。LLM可以被微调来理解链上游戏逻辑，并允许玩家创建反映玩家策略的机器人，而不需要玩家编写任何代码。像Primodium和AI Arena这样的项目正在致力于为他们的游戏吸引人工智能和人类玩家。机器人战斗、赌博和投注链上游戏的另一个可能性是完全自治的AI玩家。在这种情况下，玩家是一个AI代理，例如AutoGPT，它使用LLM作为后端，并可以访问外部资源，例如互联网访问和潜在的初始加密货币资金。这些AI玩家可以像机器人战争一样进行赌博。这可以开辟一种关于这些赌注结果的投机和赌博市场。为链上游戏创建逼真的NPC环境目前的游戏很少关注非玩家角色（NPC）。NPC的行动有限，对游戏进程的影响很小。鉴于人工智能和Web3的协同作用，可以创建更具吸引力的由AI控制的NPC，这些NPC可以打破可预测性，使游戏更有趣。这里潜在的挑战是如何在最小化与这些活动相关的吞吐量（TPS）的同时引入有意义的NPC动态。过度的NPC活动所需的TPS要求可能会导致网络拥塞，对实际玩家产生不良用户体验。 02、去中心化社交媒体目前去中心化社交（DeSo）平台面临的一个挑战是，它们与现有的中心化平台相比并没有提供独特的用户体验。接受与AI的无缝集成可以提供缺乏Web2替代品的独特体验。例如，AI管理的帐户可以通过共享相关内容、在帖子上发表评论和参与讨论来帮助吸引新用户加入网络。AI帐户还可以用于新闻聚合，总结与用户兴趣相匹配的最新趋势。 03、去中心化协议的安全和经济设计测试基于LLM的AI代理可以定义目标、创建代码并执行代码的趋势为测试去中心化网络的安全性和经济健全性创造了机会。在这种情况下，AI代理被指示利用协议的安全性或经济平衡。AI代理可以首先审查协议文件和智能合约，识别弱点。然后，AI代理可以独立竞争执行机制来攻击协议，以最大化自己的收益。这种方法模拟了协议在启动后所经历的实际环境。根据这些测试结果，协议的设计者可以审查协议设计并修补弱点。迄今为止，只有专业公司（例如Gauntlet）具备为去中心化协议提供此类服务所需的技术技能集。然而，我们预计，经过Solidity、DeFi机制和先前的开发机制训练的LLM可以提供类似的功能。 04、用于数据索引和指标提取的LLM 尽管区块链数据是公开的，但索引该数据并提取有用的见解一直是一个持续的挑战。该领域的某些参与者（如CoinMetrics）专门从事索引数据和构建复杂指标以销售，而其他人（如Dune）专注于索引原始交易的主要组件，并通过社区贡献众包指标提取部分。最近的LLM进展表明，数据索引和指标提取可能会受到破坏。Dune已经认识到了这个威胁，并宣布了一个LLM路线图，其中包括SQL查询解释和基于NLP的查询的潜力。然而，我们预测LLM的影响将比这更深入。这里的一种可能性是基于LLM的索引，其中LLM模型直接与区块链节点交互，为特定的指标索引数据。像Dune Ninja这样的初创公司已经在探索创新的LLM应用于数据索引。 05、引入新生态的开发者不同的区块链竞争吸引开发者来建立该生态系统中的应用程序。Web 3 开发者活动是某个生态系统成功的重要指标。开发者面临的主要难点是在开始学习和构建新生态系统时得到支持。生态系统已经投资数百万美元，以专门的开发者关系团队的形式支持探索生态系统的开发者。在这方面，新兴的LLMs已经展示出惊人的成果，可以解释复杂的代码、捕获错误，甚至创建文档。经过调整的LLMs可以补充人类经验，显著扩大开发人员关系团队的生产力。例如，LLMs可用于创建文档、教程、回答常见问题，甚至支持hackathon的开发人员使用模板代码或创建单元测试。 06、改进DeFi协议通过将人工智能集成到DeFi协议的逻辑中，许多DeFi协议的性能可以显著提高。迄今为止，集成AI到DeFi的主要瓶颈是实现链上AI的成本过高。AI模型可以在链下实现，但以前没有办法验证模型执行。然而，通过Modulus和ChainML等项目，链下执行的验证正在变得可能。这些项目允许在链下执行ML模型，同时限制链上成本。在Modulus的情况下，链上费用被限制为验证模型的ZKP。在ChainML的情况下，链上成本是支付给分散的AI执行网络的Oracle费用。一些可以从AI集成中受益的DeFi用例。 AMM流动性供应，即更新Uniswap V3流动性的范围。使用链上和链下数据保护债务头寸的清算保护。复杂的DeFi结构化产品，其中金库机制由财务AI模型定义，而不是固定策略。这些策略可以包括由AI管理的交易、借贷或期权。考虑不同链上的不同钱包的高级链上信用评分机制。结论我们认为Web3和AI在文化和技术上是兼容的。与Web2倾向于排斥机器人不同，Web3由于其无需权限的可编程性而允许AI蓬勃发展。更广泛地说，如果您将区块链视为一个网络，那么我们预计AI将主导网络的边缘。这适用于各种消费者应用，从社交媒体到游戏。到目前为止，Web 3网络的边缘在很大程度上是人类。人类启动和签署交易或实施具有固定策略的机器人。随着时间的推移，我们将看到越来越多的AI代理在网络边缘处。AI代理将通过智能合约与人类和彼此进行交互。这些交互将使新颖的消费者体验成为可能。来源：金色财经

金色财经2023-04-26

从技术原理出发批判“加密显学”零知识证明

是很直观。然而，在应用中，文章提到在 Worldcoin 用例中，即使使用 “最快” 的 Plonky2，仍然需要几分钟的证明生成时间和数十 GB 的内存消耗，无法在个人电脑上运行。 b) 递归和批处理为了减少证明生成时间，我们可以并行证明多个证明。通常，有两种方法可以做到这一点：一种是批处理，另一种是递归。简单来说，批处理是同时证明一批证明，最后将它们聚合在一起，而递归是在一个证明中验证其他证明。一般而言，递归方法具有更小证明大小的额外优势。一些更常见的聚合方法包括 Halo2、Plonky2。他们每个人都以不同的方式执行批处理和递归，从而减少了证明时间。除了ZK的协议层，ZK的应用层也可以有针对性的优化。例如，可以同时使用多个 ZK 协议 (STARK + SNARK ），或者针对宏观采取递归策略进行特定于应用程序的调优。一般来说，这实际上减少了协议和证明分配方面的证明生成时间。在探索新的 ZK 协议时，减少证明时间是最重要的考虑因素。 c) 硬件加速此外，从硬件角度进一步减少 ZK 应用在物理和节点层面的证明时间也做了很多努力。首先，与前面提到的新协议一样，ZK 协议被设计为尽可能对硬件友好，例如 HyperPlonk。 Paradigm 提到，ZK 的证明生成速度慢主要是由于涉及大量的 MSM 和 FFT，它们对硬件不友好，导致由于随机内存访问等问题导致最终证明生成速度慢。对于这些底层加密计算，ZK 协议需要在它们的组成和规模上进行一些权衡，以使其对硬件更加友好。几家 ZK 硬件加速厂商表示，GPU 实际上是目前最经济和可配置的硬件选择，我们最终将有 FPGA 过渡到 ASIC 阶段。根据 zk 硬件公司的说法，他们的第一版 ASIC 可以直接减少至少 30% 的 ZK 证明生成时间。此外，由于不同的服务器配置，将不同的云服务器作为节点运行可能涉及不同的硬件特定优化。 Security ZK 现在的另一个批评是电路代码仍然需要正确 (没有 bug)。如果 ZK 协议从健全性、完整性、零知识的角度受到攻击，我们将不再拥有有效的 ZK 系统。我们可以在这个链接中看到各种角度的攻击示例。虽然 ZK 应用可以被称为 trustless，但我们仍然需要确保项目的 ZK 协议和应用的代码和架构是正确的。区块链领域中存在多种 ZK 错误。例如，由于 zkEVM 的 ZK 电路代码库庞大的问题，Vitalik 谈到了 ZK 应用程序的多证明者的需求。因此，ZK 系统可能需要与形式验证等安全工具或 Ecne 等其他安全相关工具搭配使用。应用程序级别，它需要更多的审计，特别是对于像 zkEVM 这样的大项目。来源：金色财经

金色财经2023-04-21

ChatGPT之父又一巨作向十亿人空投的WorldCoin

也会发生在上半年的Crypto 热潮：WorldCoin 官网：https://worldcoin.org/ 官推：https://twitter.com/worldcoin?s=20 作为ChatGPT 和WorldCoin 这两个世界级项目背后的男人，Sam 也被誉为下一个要接棒埃隆马斯克的科技领袖，今天为大家解读WorldCoin 这个尚不为人知的项目。简介： Worldcoin 是由Sam成立于2020 年的Crypto 项目，期望打造全球化金融公平与普惠的开源协议，根据麦肯锡全球研究院的报告所说，目前有超过44 亿人没有合法身份或者无法通过数字方式来验证身份，Worldcoin 的愿景是建设一个全球最大的、公平的数字身份和数字货币体系，它通过扫描地球上每个人眼球的虹膜实现身份认证，目前已经扫描了数百万人的眼球。 Worldcoin 正处于测试阶段，预计2023 年上半年上线主网，正在以30 亿美元的估值融1.2 亿美元，它背后有两个主体：Worldcoin 基金会和Tools for Humanity，Worldcoin 基金会用于支持和发展Worldcoin 生态与社群建设，Tools for Humanity 是一家技术公司，旨在确保更公正的经济体系，也是Worldcoin 实际的开发主体。 WorldCoin用途： Worldcoin 主要有三部分任务，创建一个全球身份ID、一种全球货币和一个承载身份ID 与货币的钱包。可以使用自己的Token 以及其他数字资产和传统货币进行支付、购买和转帐，这三部分任务对应着三个要素： WorldID：以保护隐私和人格证明为主的数字身份，后文会重点讲解隐私和人格证明 WorldCoin：第一个在全球范围内免费分发给人们的Token，计划发给10 亿人 WorldAPP：在全球范围内进行支付、购买和转帐的钱包乍一看好像也平平无奇，就是我们常见的生态三件套：DID、Token 和钱包，但是深度研究下来会感受到其背后所构建的宏大愿景和为之付出要解决的技术难题。 WorldCoin 想打造一个全球每个人无论是谁均可以参与不断发展的数字经济，并从去中心化的集体所有权中受益，第一步就是要让尽可能多的人持有相同的Token，集体持有和使用同一种Token 越多形成网路效应后，该Token 对每个参与者的用处就越大，所以WorldCoin 要为全球10 亿人进行空投，从而快速的扩张自己的金融网路。 Worldcoin 的生物识别设备Orb Worldcoin 为此定制开发了一套生物识别设备Orb，通过扫描虹膜来验证一个人的独特性，同时通过零知识证明确保被验证者的隐私。 Orb 是一个球状的硬件设备，它扫描到人眼的虹膜图像后，会在本地通过单向函数生成一个IrisHash 值作为唯一标识，形式上是一个简短的数字代码，然后在数据库中进行检索，从而可以检查该人是否已经注册，如果没有将完成注册并免费获得空投，每个人可以领取25 个Token，这个过程无需存储和上传原始图像，也不需要其他的个人讯息，所以会严格保护用户的隐私。 Worldcoin 的总供应量 Worldcoin 的总供应量是100 亿个，绝大多数将提供给通过用户和运营商，为了激励早期贡献者，用户和运营商每次注册收到的Token 数量将随着时间的推移而减少，Token 总供应量的不到20% 将用于资助Orb 的早期核心开发者们，3 %将分配给持续的生态建设中。值得注意的是Worldcoin 目前与以太坊生态关联非常紧密，从文档中可以看到它采用了以太坊的optimistic rollup，继承了以太坊的帐户匿名和交易公开特性，并且SDK 内置了跨链能力可以与以太坊主网、其他Layer2 如Optimism 和Arbitrum 甚至非EVM 兼容链Solana 和Polkadot，整体的结构图如下所示：因为Worldcoin 要采集数十亿人的生物数据，所以很多人会下意识的产生恐慌，但要注意的是Worldcoin 上的帐户和交易永远不会和Orb 的任何生物数据进行关联，虹膜扫描仅用于人格验证，并且仅在本地生成的单向不可逆的IrisHash 传入数据库，即使数据库泄漏了，也无法得知每个IrisHash 背后的真实身份，所以Worldcoin 的Orb 仅仅只用于验证这是一个唯一的人，至于是谁则无需知道。 Crypto L2 攻略 L2 给 eth 带来了新的活力，加密巨头布局的 L2 会出现新的独角兽来源：金色财经

金色财经2023-04-20

胡润百富发布“全球独角兽榜” 哪些区块链企业上榜了？

Matthew Gould 1039 Worldcoin 69亿未知 Alex Blania 来源：金色财经

金色财经2023-04-20

专访“撸毛”老手：加密空投狂欢还会持续多久？

益匪浅，但可能无法持续。我注意到像 Worldcoin 这样的项目已经开始进行虹膜扫描，以换取 25 美元的空投。当然，认为未来的所有协议都会达到如此漫长的程度似乎有点反乌托邦。但我看到关于可以从用户那里收集哪些信息以换取潜在空投的界限变得模糊。 Auri 的故事至今仍在继续中，我希望看到他成为社区和我们合作网络的积极贡献者。在写这个故事时，我只知道加密行业是一个套利机器，它让各行各业的人们有机会在全球范围内忙碌，并从资本主义的巨大馅饼中为自己分一杯羹，我们每个人都有机会参与其中。只要市场保持自由和竞争，我们就会看到人们试图优化自身利益，这是所有市场的运作方式。只是在加密行业中，它比我们在传统行业中更明确。来源：金色财经

金色财经2023-04-18

万字探讨DeFi建立信用的另一种可能：威慑纪元RWC模型

片用于处理秘钥、指纹等生物信息；还有 WorldCoin 则很有野心的试图用授权的硬件搜集人们的虹膜信息，以确保每个人在数字世界能有唯一身份；甚至于在一些科幻作品中，未来我们会有植入人体血液的秘钥，以确保人身份的唯一性。这三者的关系，有点像信赖大部分交易都诚实的 OP-Rollups ，和诞生更早相对更成熟的 ZK-SNARK , 以及未来更有潜力的 ZK-STARK 一样。 2. Legal 部门前面我们提到 KYC 信息可以直接向政府部门备案，但这显然会触动一部分去中心化信仰者的神经。因为我们很难确保备案之后，监管机构会不会用这些个人信息去做其它的事情。所以这一部分也许可以通过 DAO 组织或公司实体搜集和保管。如 Legal DAO 之类的 DAO 组织，将全球不同辖区的法律人才汇集起来。一般情况下，钱包主人没有作恶，那什么也不会发生，政府部门甚至不会知道有某个人的 KYC 信息在某个地方存在。可一旦发生作恶的事件，这个第三方法律实体将可以向政府的司法部门发起诉讼，提交对方的 KYC 信息及犯罪证据，进行现实追责。追责行为的触发需要一个前体，它们可以由以下机制完成： DAO 实体的投票治理，用多签的形式触发。智能合约触发，比如在借贷协议中，发生逾期不还、抵押率严重不足的情况，达到阈值时触发。未来的 AI 参与， ChatGPT 的表现引发了很多想象力，也许可以用 AI 来成为触发器。不过这是比较久远的未来可能发生的事情，而且 AI 的开发者掌握了更多普通人的信息，这可能会赋予他们在数字时代更多的特权，引发新的道德风险。当然这与我们今天的话题无关，不做更多拓展。前体触发了追责程序之后，由现实的 Legal 部门发起现实世界的诉讼，从而实现威慑。有了以上两个必要组件之后，威慑纪元 RWC 模型已经初具可行性。不过我们还需要第三个组件作为催化剂，让整个模型变得更合理。 3. 风控部门传统的金融行业风控已经做了非常久，有自己一套成熟的信用评估体系，这对我们链上信用体系从零开始建立也有很大的参考意义。专业的风控部门可以做两种业务：去中心化的数据提供商：构建类似 Chainlink 预言机网络一样的服务，仅提供信用数据的信息。中心化的风控业务：像代码审计公司一样提供针对性的风控服务，维护自己的 Brand ，对 DID 打上 XX 风控公司评估的 XX 额度。模型缺陷与业务场景模型缺陷与解法简化的模型往往存在考虑不周的地方，我们需要找出这些问题并试图回答它们： 1. ZK-DID 进度未知 DID 领域目前还未形成统一的标准，都是各家在发展自己的一套。 ZK-DID 发展到什么进程，用什么方案，是一个要回答的问题，这直接关系到威慑模型具体如何落地。不过像前文提到的，大部分的 DID 都是希望成为一个身份载体，用于承载各式各样的信息，所以与我们希望实现的效果是一致的。如之前的图示一样，既然接受各种信息源对 DID 的映射，那多一个来自 Legal 模块提供的信息源，也没有本质的区别。 2. 罪罚不对等涉及全球各个辖区的不同法律，威慑触发时，很可能遇到 A 罪 B 罚的罪罚不对等问题，比如历史上知名的芝加哥黑帮大佬阿尔卡彭，FBI 和警方盯了他非常久也没有找到任何犯罪证据，最后是被税务局用偷税漏税的罪名将他送进监狱的。如果说阿尔卡彭是被不同的罪名声张了正义，也就罢了。另外两种情况就比较令人担忧了大罪小罚：如 Do Kwon 、 SBF 之流，他们造成了众多投资人的巨大损失，最后却未必能获得应有的惩罚。除了他们本身请得起最好的律师之外，涉及 Crypto 的法规也还不完善， Luna 到底算不算证券可能都要扯皮半天。小罪大罚：某人本来只是链上信用借贷逾期不还，结果触发威慑之后将信息发送给当地政府部门，本来是件小事情，结果当地法规对 Crypto 有极其严格的限制（印度曾试图禁止所有加密货币），因为一件小小的事件触发了极其严厉的惩罚。由于各地法规的差异，和 Crypto 监管的变化，我们很难确保触发威慑后有对应的合理惩罚会发生。不过这并不影响本质逻辑，因为威慑从来是不对等的。像核威慑，拥核大国之间不可能发生大规模热战就是这个道理，一旦核战发生，那么第四次世界大战人们就是拿着木头棍做武器了。还有像罗永浩在锤子科技末期，还可以借出 1 亿去拯救他的梦想。大航海时代有限责任制诞生之后，至今都是商业活动中的主流，意味着最坏的情况发生，投资人也只会损失有限的资金。而当时罗签的是代价更大的无限责任制，所以才能在资不抵债的时候借出这么一大笔钱。威慑从来是不对等的，威慑的代价大，才显现出其信用的分量。 3. 不良需求带来的系统性风险（“赌徒风险”）现实生活中，人们遇到紧急情况会刷信用卡来支撑；在 Crypto 市场上，同样也有类似的紧急状况，就是做合约遇到需要补缴保证金的时候。人其实从来不是个理性的生物，有很多认知偏差，比如 “损失厌恶” 的心理会导致做错方向时，平仓离场变得非常痛苦。链上信用借贷必然会吸引这一批用户，他们在保证金不足时舍不得认亏平仓，而是加大筹码死扛，期望扛到雨过天晴。这种需求带来的风险，笔者称之为 “赌徒风险”，显然这种情况下借出的钱至少有一半几率会灰飞烟灭，在当事人的不理性之下，往往会超过 50% 。这个问题的解法，关键在于风险隔离：分不同等级的资金池，信用评级高的资金池利率低，信用评级低的资金池利率高。评级高的个体可以向下借高利率的资金，反之则不行。提供资金的投资人本身就应该对不同等级的资金池的风险做好准备，用利率加点覆盖违约成本。用金库模式限制风险规模，比如我们专门有个金库负责小额借贷，额度限制在一定规模，如 200 万，如果资金池额度达到上限，那新的贷款者需要等待额度才能贷出。这样即便发生重大行情导致大规模违约，也可以控制损失的规模。总而言之，我们需要用各种分层手段将风险隔离，像现实的银行系统一样，把坏账率控制在一个可接受的范围之内。业务场景接下来我们一起探讨一下可能的业务场景，这个模型不能是自嗨的产物，必须得在逻辑上有成立的业务场景才行。 1. 隐私目前区块链上所有的信息都是公开透明的，这保护了区块链的安全，但也有不合理之处。每个人都希望自己的行为有一定隐私，对于巨鲸用户来说更是如此。但现实中人们又特别喜欢盯着巨鲸的钱包动向，像前段时间 Blur 空投时，麻吉大哥的操作几乎是被人扒光了底裤放在放大镜底下观察。噢，麻吉大哥刷 Blur 获得了好多空投啊。噢，他一到手马上抛了一半啊。噢，他没来得及撤 BID 单，被人砸盘接了十几只猴子反而亏更多啊 … 这个例子非常典型地体现出，用户在区块链上是需要更多隐私的。特别是资金量较大的巨鲸用户，即便他们希望通过小号来掩饰自己的痕迹，现在也有专门的调查链上现金流的公司，能通过资金往来将不同账号对应到同一个实体。这时候便出现了业务场景，转账一笔资金是非常显眼的行为，但如果是替一个匿名的小号担保一定的信用额度，让小号能借出一定的资金，这是不是就更加合理了呢？甚至于可以用一些算法切断担保人与被担保人的联系，我们知道某账户被人担保增信了一定额度，确不知道担保人是谁，就更能保护用户的隐私了。 2. 现实世界高信用个体的进入最早的设想中，我们的理想是让现实世界中有能力有价值的个体进入区块链，将他们的信用带入去中心化世界。这也会是个很好的途径，比如著名的比特币反对者巴菲特老爷子。比特币 100 美元的时候，老爷子说它是老鼠药；比特币 10000 美元的时候，老爷子说它是老鼠药的平方。但老爷子早年还说看不懂科技股，看不懂的东西不会碰，结果后面还重仓了苹果公司股票呢。如果老爷子终于改变主意，准备投资区块链这个新时代的风口 … 这时巴菲特就可以通过威慑模型拥有自己的账户，并且还可以通过以前在华尔街的朋友，那些已经在 Crypto 领域中的实名增信者们担保增信，从而拥有自己的隐私和信用额度。在上帝视角的我们当然知道，即便这个账户亏了几千万的资金，对他来说也是一定能补上的。 3. 信用闪电贷 AAVE 开创的闪电贷模式，允许用户无抵押借出一大笔资金，只要在同一个交易内还上本金和利息即可。是区块链技术的一种创新，这是传统金融中不可能发生的行为。工具是中性的，我们这里不讨论黑客用闪电贷作恶的问题，仅仅是说这个工具本身的使用门槛并不低，普通用户不会写代码，就无法使用闪电贷。但闪电贷又确实有一些很实用的应用场景，比如在多个借贷协议中使用循环贷的情况，如果这时用户要解除杠杆，就会非常麻烦。他需要还一小部分钱，再取出一部分抵押物，再还再取循环多次。除了操作繁琐，链上的交易成本也将非常高。假设我们允许用户在信用额度内，借出一大笔资金，并且在一小时之内只需支付一笔手续费而无需付利息，超过时限之后才需要付较高的利息。那用户就可以用这笔信用闪电贷的资金快速还上一大笔贷款，再取出抵押物还款，整个过程节省了大量 Gas ，那付一小笔手续费给池子，也变得合理了。当然信用闪电贷也可能被用于赌徒加保证金，就是另一个问题了，前面提到的风控原则在此不做赘述。总结以上就是笔者关于威慑纪元 RWC 模型的思考和研究，其实它的原理非常简单，就是通过在自己头顶悬上一柄 “达摩克里斯之剑” 并向众人展示，从而获得信用。通过零知识证明技术，在实现以上逻辑的同时，尽可能不暴露非必要的信息。威慑模型就像 Optimistic Rollup 一样简单粗暴，相信大部分的交易都是诚实的，通过向主网上传所有交易数据，让所有人都能检查，提交欺诈证明来确保二层网络的安全。威慑模型也许还很不成熟，但在链上信用体系建立初期，借助中心化的、半中心化的解决方案，也许是不得不走的道路。来源：金色财经

金色财经2023-04-18

a16z：机器学习和零知识证明的制衡

完全可识别的，还是像公钥那样的假名。 Worldcoin通过他们的身份证明协议来做到这一点，这是一种通过为用户生成唯一的虹膜代码来确保抗女巫攻击的方法。至关重要的是，为WorldID创建的私钥(以及为Worldcoin用户创建的加密钱包的其他私钥)与项目的眼睛扫描球在本地生成的虹膜代码完全分离。这种分离完全将生物识别标识与任何形式的用户密钥分离开来，这些密钥可能来自于一个人。Worldcoin还允许应用程序嵌入一个SDK，允许用户使用WorldID登录，并利用零知识证明保护隐私，允许应用程序检查该人是否拥有WorldID，但不支持个人用户跟踪(更多细节，请参阅这篇文章)。这个例子是用零知识证明的隐私保护特性来对抗更弱、更恶意的人工智能形式的一种形式，所以它与上面列出的其他例子有很大的不同(例如，证明你是一个真正的人，而不是一个机器人，而不透露任何关于你自己的信息)。模型架构和挑战实现SNARK(简洁的非交互式知识论证)的证明系统的突破是将许多机器学习模型放在链上的关键驱动因素。一些团队正在现有的架构(包括Plonk、Plonky2、Air等)中制作定制电路。在自定义电路方面，Halo 2已经成为Daniel Kang和Jason Morton的EZKL项目等在工作中使用的流行后端，。Halo 2的证明时间是准线性的，证明大小通常只有几千字节，验证时间是常数。也许更重要的是，Halo 2拥有强大的开发人员工具，使其成为开发人员使用的流行SNARK后端。其他的团队，比如Risc Zero，则致力于一个通用的VM策略。其他人正在使用Justin Thaler基于求和校验协议的超高效证明系统创建自定义框架。证明生成和验证时间绝对取决于生成和检查证明的硬件，以及生成证明的电路的大小。但这里需要注意的关键是，无论所表示的程序是什么，证明的大小总是相对较小，因此验证者检查证明的负担是有限的。然而，这里有一些微妙之处：对于像Plonky2这样使用基于FRI的承诺方案的证明系统，证明大小可能会增加。(除非它被包装在一个基于配对的SNARK中，如Plonk或Groth16，它们的大小不会随着语句的复杂性而增长。) 这里机器学习模型的含义是，一旦你设计了一个证明系统，准确地表示一个模型，实际验证输出的成本将非常便宜。开发人员必须考虑最多的事情是证明时间和内存：以一种可以相对快速地证明模型的方式表示模型，并且理想的证明大小在几千字节左右。为了证明机器学习模型在零知识下的正确执行，你需要对模型架构(层、节点和激活函数)、参数、约束和矩阵乘法操作进行编码，并将它们表示为电路。这涉及到将这些属性分解为可以在有限域上执行的算术运算。该领域仍处于起步阶段。在将模型转换为电路的过程中，准确性和保真度可能会受到影响。当一个模型被表示为一个算术电路时，那些前面提到的模型参数、约束和矩阵乘法操作可能需要近似和简化。当算术运算被编码为证明的有限域中的元素时，一些精度可能会丢失(或者在没有这些优化的情况下，使用当前的零知识框架生成证明的成本将高得离谱)。此外，为了精确起见，机器学习模型的参数和激活通常被编码为32位，但今天的零知识证明不无法在没有大量开销的情况下以必要的算术电路格式表示32位浮点运算。因此，开发人员可以选择使用量化的机器学习模型，其32位整数已经转换为8位精度。这些类型的模型有利于表示为零知识证明，但被验证的模型可能是高质量初始模型的粗略近似。在这个阶段，无可否认，这是一场追赶游戏。随着零知识证明变得更加优化，机器学习模型的复杂性也在增长。已经有许多有前景的优化领域：证明递归可以通过允许证明用作下一个证明的输入来减少整体证明的大小，解锁证明压缩。也有一些新兴的框架，比如Linear A的Apache张量虚拟机(TVM)的分支，它改进了一个转译器，用于将浮点数转换为零知识友好的整数表示。最后，我们a16z crypto乐观地认为，未来的工作将使在SNARK中表示32位整数变得更加合理。 “规模”的两种定义零知识证明可通过压缩进行扩展：SNARK允许你使用一个极其复杂的系统(虚拟机、机器学习模型)，并以数学方式表示它，以便验证它的成本小于运行它的成本。另一方面，机器学习通过扩展来扩展：今天的模型随着更多的数据、参数和GPU/TPU参与训练和推理过程而变得更好。中心化的公司可以以几乎不受限制的规模运行服务器：按月收取API调用费用，并支付运营成本。区块链网络的经济现实几乎以相反的方式运行：鼓励开发人员优化他们的代码，使其在计算上可行(并且便宜)。这种不对称有一个巨大的好处：它创造了一个证明系统需要变得更有效的环境。我们应该推动在机器学习中要求区块链提供同样的好处——即可验证的所有权和共享的真理概念。虽然区块链激励了zk-SNARK的优化，但计算的每个领域都将受益。来源：金色财经

金色财经2023-04-08

零知识机器学习 (ZKML) ：ZK与AI将会碰撞出怎样的火花？

RNING (ZKML)》原文来源：Worldcoin 原文编译：深潮 TechFlow Zero-Knowledge 机器学习（ZKML）是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么，有什么用处呢？首先，让我们把这个术语分解成它的两个组成部分，并解释一下它们是什么。什么是 ZK？零知识证明是一种密码协议，其中一方（证明者）可以向另一方（验证者）证明一个给定的陈述是真实的，而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域，涵盖了从研究到协议实施和应用的所有方面。 ZK 提供的两个主要「原语」（或者说构建块）是能够为一组给定的计算创建具有计算完整性证明的能力，其中证明比执行计算本身要容易地多。（我们称这种属性为「简洁性」）。ZK 证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。（我们称这种属性为「零知识性」）。生成零知识证明需要非常大的计算量，大约比原始计算贵 100 倍。这意味着，在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际，因此不能计算零知识证明。然而，在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能，从而扩大了新应用程序的设计空间。 ZK 使用案例零知识密码学是 Web3 空间中最流行的技术之一，因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例（尽管请注意，这些项目中许多都还在进行中）： 1. 通过 ZK rollups 扩展以太坊 Starknet Scroll Polygon Zero，Polygon Miden，Polygon zkEVM zkSync 2. 构建保护隐私的应用程序 Semaphore MACI Penumbra Aztec Network 3. 身份原语和数据来源 WorldID Sismo Clique Axiom 4. 第一层协议 Zcash Mina 随着 ZK 技术的成熟，我们相信将会出现新的应用程序的爆发，因为构建这些应用程序所使用的工具将需要更少的领域专业知识，对于开发人员来说将会更加容易使用。机器学习机器学习是人工智能（「AI」）领域的一个研究方向，使得计算机可以自动从经验中学习和改进，无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式，然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。最近，您可能已经看到了大型语言模型（如 chatGPT 和 Bard）以及文本到图像的模型（如 DALL-E 2、Midjourney 或 Stable Diffusion）的进展。随着这些模型变得越来越好，并且能够执行更广泛的任务，了解是哪个模型执行了这些操作就变得非常重要，还是操作由人类执行。在接下来的部分中，我们将探讨这个思路。 ZKML 的动机和当前努力我们生活在一个世界上，AI/ML 生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明：「给定一段内容 C，它是由模型 M 应用于一些输入 X 生成的。」我们将能够验证某个输出是否是由大型语言模型（如 chatGPT）或文本到图像模型（如 DALL-E 2）等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型，在不透露输入到第三方的情况下，用户可以知道他们的数据在模型推理后的结果（例如，在医疗行业）。注：当我们谈论 ZKML 时，我们是指创建 ML 模型推理步骤的零知识证明，而不是关于 ML 模型训练（它本身已经非常计算密集）。目前，现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级，无法证明当前可用的大型语言模型（LLMs）等庞大的模型，但是在创建较小模型的证明方面已经取得了一些进展。我们对零知识密码学在为 ML 模型创建证明的上下文中的现有技术水平进行了一些研究，并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML 的资源可以在 GitHub 上的 ZKML 社区的 awesome-zkml 存储库中找到。 Modulus Labs 团队最近发布了一篇名为「智能的成本」的论文，其中对现有的 ZK 证明系统进行了基准测试，并列举了不同大小的多个模型。目前，使用像 plonky2 这样的证明系统，在强大的 AWS 机器上运行 50 秒左右，可以为约 1800 万个参数的模型创建证明。以下是该论文中的一张图表：另一个旨在改进 ZKML 系统技术水平的倡议是 Zkonduit 的 ezkl 库，它允许您创建对使用 ONNX 导出的 ML 模型的 ZK 证明。这使得任何 ML 工程师都能够为他们的模型的推理步骤创建 ZK 证明，并向任何正确实现的验证器证明输出。有几个团队正在改进 ZK 技术，为 ZK 证明内部发生的操作创建优化硬件，并针对特定用例构建这些协议的优化实现。随着技术的成熟，更大的模型将在较不强大的机器上短时间内进行 ZK 证明。我们希望这些进展将使新的 ZKML 应用程序和用例得以出现。潜在的使用案例为了确定 ZKML 是否适用于特定的应用，我们可以考虑 ZK 密码学的特性将如何解决与机器学习相关的问题。这可以用一个 Venn 图来说明：定义： 1.Heuristic optimization—一种问题解决方法，它使用经验法则或「启发式」来找到艰难的问题的好解决方案，而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下，在合理的时间内找到好的或「足够好」的解决方案，而不是尝试找到最优解决方案。 2.FHE ML—完全同态加密 ML 允许开发人员以保护隐私的方式训练和评估模型；然而，与 ZK 证明不同，没有办法通过密码学方式证明所执行的计算的正确性。像 Zama.ai 这样的团队正在从事这个领域的工作。 3.ZK vs Validity—在行业中，这些术语通常被互换使用，因为有效性证明是 ZK 证明，不会隐藏计算或其结果的某些部分。在 ZKML 的上下文中，大多数当前的应用程序都利用了 ZK 证明的有效性证明方面。 4.Validity ML—ZK 证明 ML 模型，在其中没有计算或结果被保密。它们证明计算的正确性。以下是一些潜在的 ZKML 用例示例： 1. 计算完整性（有效性 ML） Modulus Labs 基于链上可验证的 ML 交易机器人 - RockyBot 自我改进视觉区块链（示例）：增强 Lyra 金融期权协议 AMM 的智能特性为 Astraly 创建透明的基于 AI 的声誉系统（ZK oracle）使用 ML for Aztec Protocol（具有隐私功能的 zk-rollup）致力于合同级合规工具所需的技术突破。 2. 机器学习即服务 (MLaaS) 透明； 3.ZK 异常/欺诈检测：这种应用场景使得可创建针对可利用性/欺诈的 ZK 证明成为可能。异常检测模型可以在智能合约数据上进行训练，并由 DAOs 同意作为有趣的度量标准，以便能够自动化安全程序，如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用 ML 模型进行安全目的的方法，因此 ZK 异常检测证明似乎是自然的下一步。 4.ML 推理的通用有效性证明：能够轻松证明和验证输出是给定模型和输入对的乘积。 5. 隐私 (ZKML) 6. 去中心化的 Kaggle：证明模型在某些测试数据上的准确率大于 x%，而不会显示权重。 7. 隐私保护推理：将对私人患者数据的医疗诊断输入模型，并将敏感的推理（例如，癌症测试结果）发送给患者。 8.Worldcoin： IrisCode 的可升级性：World ID 用户将能够在他们的移动设备的加密存储中自我保管其生物特征，下载用于生成 IrisCode 的 ML 模型并在本地创建零知识证明，以证明其 IrisCode 已成功创建。这个 IrisCode 可以被无需许可地插入注册的 Worldcoin 用户之一，因为接收的智能合约可以验证零知识证明，从而验证 IrisCode 的创建。这意味着，如果 Worldcoin 将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建 IrisCode，用户就不必再次去 Orb，而可以在设备上本地创建这个零知识证明。 Orb 安全性：目前，Orb 在其受信任的环境中执行几个欺诈和篡改检测机制。然而，我们可以创建一个零知识证明，表明这些机制在拍摄图像和生成 IrisCode 时是活动的，以便为 Worldcoin 协议提供更好的活体保证，因为我们可以完全确定这些机制在整个 IrisCode 生成过程中都将运行。总之，ZKML 技术有着广泛的应用前景，并且正在快速发展。随着越来越多的团队和个人加入到这个领域，我们相信 ZKML 的应用场景将会更加多样化和广泛化。来源：金色财经

金色财经2023-04-07

密码学新趋势：零知识机器学习是什么？

》by dcbuilder.eth, Worldcoin 编译：深潮 TechFlow Zero-Knowledge 机器学习（ZKML）是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么，有什么用处呢？首先，让我们把这个术语分解成它的两个组成部分，并解释一下它们是什么。什么是 ZK？零知识证明是一种密码协议，其中一方（证明者）可以向另一方（验证者）证明一个给定的陈述是真实的，而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域，涵盖了从研究到协议实施和应用的所有方面。 ZK 提供的两个主要“原语”（或者说构建块）是能够为一组给定的计算创建具有计算完整性证明的能力，其中证明比执行计算本身要容易地多。（我们称这种属性为“简洁性”）。ZK 证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。（我们称这种属性为“零知识性”）。生成零知识证明需要非常大的计算量，大约比原始计算贵 100 倍。这意味着，在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际，因此不能计算零知识证明。然而，在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能，从而扩大了新应用程序的设计空间。 ZK 使用案例零知识密码学是 Web3 空间中最流行的技术之一，因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例（尽管请注意，这些项目中许多都还在进行中）： 1.通过 ZK rollups 扩展以太坊 Starknet Scroll Polygon Zero，Polygon Miden，Polygon zkEVM zkSync 2.构建保护隐私的应用程序 Semaphore MACI Penumbra Aztec Network 3.身份原语和数据来源 WorldID Sismo Clique Axiom 4.第一层协议 Zcash Mina 随着 ZK 技术的成熟，我们相信将会出现新的应用程序的爆发，因为构建这些应用程序所使用的工具将需要更少的领域专业知识，对于开发人员来说将会更加容易使用。机器学习机器学习是人工智能（“AI”）领域的一个研究方向，使得计算机可以自动从经验中学习和改进，无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式，然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。最近，您可能已经看到了大型语言模型（如 chatGPT 和 Bard）以及文本到图像的模型（如 DALL-E 2、Midjourney 或 Stable Diffusion）的进展。随着这些模型变得越来越好，并且能够执行更广泛的任务，了解是哪个模型执行了这些操作就变得非常重要，还是操作由人类执行。在接下来的部分中，我们将探讨这个思路。 ZKML 的动机和当前努力我们生活在一个世界上，AI/ML 生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明：“给定一段内容 C，它是由模型 M 应用于一些输入 X 生成的。”我们将能够验证某个输出是否是由大型语言模型（如 chatGPT）或文本到图像模型（如 DALL-E 2）等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型，在不透露输入到第三方的情况下，用户可以知道他们的数据在模型推理后的结果（例如，在医疗行业）。注：当我们谈论 ZKML 时，我们是指创建 ML 模型推理步骤的零知识证明，而不是关于 ML 模型训练（它本身已经非常计算密集）。目前，现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级，无法证明当前可用的大型语言模型（LLMs）等庞大的模型，但是在创建较小模型的证明方面已经取得了一些进展。我们对零知识密码学在为 ML 模型创建证明的上下文中的现有技术水平进行了一些研究，并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML 的资源可以在 GitHub 上的 ZKML 社区的 awesome-zkml 存储库中找到。 Modulus Labs 团队最近发布了一篇名为“智能的成本”的论文，其中对现有的 ZK 证明系统进行了基准测试，并列举了不同大小的多个模型。目前，使用像 plonky2 这样的证明系统，在强大的 AWS 机器上运行 50 秒左右，可以为约 1800 万个参数的模型创建证明。以下是该论文中的一张图表：另一个旨在改进 ZKML 系统技术水平的倡议是 Zkonduit 的 ezkl 库，它允许您创建对使用 ONNX 导出的 ML 模型的 ZK 证明。这使得任何 ML 工程师都能够为他们的模型的推理步骤创建 ZK 证明，并向任何正确实现的验证器证明输出。有几个团队正在改进 ZK 技术，为 ZK 证明内部发生的操作创建优化硬件，并针对特定用例构建这些协议的优化实现。随着技术的成熟，更大的模型将在较不强大的机器上短时间内进行 ZK 证明。我们希望这些进展将使新的 ZKML 应用程序和用例得以出现。潜在的使用案例为了确定 ZKML 是否适用于特定的应用，我们可以考虑 ZK 密码学的特性将如何解决与机器学习相关的问题。这可以用一个 Venn 图来说明：定义： 1.Heuristic optimization—— 一种问题解决方法，它使用经验法则或“启发式”来找到艰难的问题的好解决方案，而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下，在合理的时间内找到好的或“足够好”的解决方案，而不是尝试找到最优解决方案。 2.FHE ML —— 完全同态加密ML允许开发人员以保护隐私的方式训练和评估模型；然而，与ZK证明不同，没有办法通过密码学方式证明所执行的计算的正确性。像 Zama.ai 这样的团队正在从事这个领域的工作。 3.ZK vs Validity —— 在行业中，这些术语通常被互换使用，因为有效性证明是ZK证明，不会隐藏计算或其结果的某些部分。在ZKML的上下文中，大多数当前的应用程序都利用了ZK证明的有效性证明方面。 4.Validity ML —— ZK证明ML模型，在其中没有计算或结果被保密。它们证明计算的正确性。以下是一些潜在的 ZKML 用例示例： 1.计算完整性（有效性 ML） Modulus Labs 基于链上可验证的 ML 交易机器人 - RockyBot 自我改进视觉区块链（示例）：增强 Lyra 金融期权协议 AMM 的智能特性为 Astraly 创建透明的基于 AI 的声誉系统（ZK oracle）使用 ML for Aztec Protocol（具有隐私功能的 zk-rollup）致力于合同级合规工具所需的技术突破。 2.机器学习即服务(MLaaS) 透明； 3.ZK 异常/欺诈检测：这种应用场景使得可创建针对可利用性/欺诈的 ZK 证明成为可能。异常检测模型可以在智能合约数据上进行训练，并由 DAOs 同意作为有趣的度量标准，以便能够自动化安全程序，如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用 ML 模型进行安全目的的方法，因此 ZK 异常检测证明似乎是自然的下一步。 4.ML 推理的通用有效性证明：能够轻松证明和验证输出是给定模型和输入对的乘积。 5.隐私 (ZKML)。 6.去中心化的 Kaggle：证明模型在某些测试数据上的准确率大于 x%，而不会显示权重。 7.隐私保护推理：将对私人患者数据的医疗诊断输入模型，并将敏感的推理（例如，癌症测试结果）发送给患者。 8.Worldcoin： IrisCode 的可升级性：World ID 用户将能够在他们的移动设备的加密存储中自我保管其生物特征，下载用于生成 IrisCode 的 ML 模型并在本地创建零知识证明，以证明其 IrisCode 已成功创建。这个 IrisCode 可以被无需许可地插入注册的 Worldcoin 用户之一，因为接收的智能合约可以验证零知识证明，从而验证 IrisCode 的创建。这意味着，如果 Worldcoin 将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建 IrisCode，用户就不必再次去 Orb，而可以在设备上本地创建这个零知识证明。 Orb 安全性：目前，Orb 在其受信任的环境中执行几个欺诈和篡改检测机制。然而，我们可以创建一个零知识证明，表明这些机制在拍摄图像和生成 IrisCode 时是活动的，以便为 Worldcoin 协议提供更好的活体保证，因为我们可以完全确定这些机制在整个 IrisCode 生成过程中都将运行。总之，ZKML 技术有着广泛的应用前景，并且正在快速发展。随着越来越多的团队和个人加入到这个领域，我们相信 ZKML 的应用场景将会更加多样化和广泛化。来源：金色财经

金色财经2023-04-07

24小时热点