比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火幣APP > Info

ARK:a16z:機器學習和零知識證明的制衡

Author:

Time:1900/1/1 0:00:00

原文標題:Checks and balances: Machine learning and zero-knowledge proofs

原文作者:Elena Burger

原文來源:a16zcrypto

編譯:Kate, Marsbit

本文作者Elena Burger,是a16z crypto的交易合伙人,專注于游戲、NFT、web3媒體和去中心化基礎設施。在加入團隊之前,她在Gilder, Gagnon, Howe, and Co擔任了四年的股票分析師。她擁有哥倫比亞大學巴納德學院的歷史學學士學位。

在過去的幾年里,區塊鏈上的零知識證明在兩個關鍵目的上非常有用:(1)通過處理鏈下交易和驗證主網上的結果來擴展計算受限的網絡;(2)通過啟用屏蔽交易來保護用戶隱私,只有擁有解密密鑰的人才能看到。在區塊鏈的背景下,很明顯為什么這些屬性是可取的:像以太坊這樣的去中心化網絡如果沒有對驗證器處理能力、帶寬和延遲無法維持的需求(因此需要有效性Rollup),就無法增加吞吐量或區塊大小,并且所有交易對任何人都是可見的(因此需要鏈上隱私解決方案)。

但是零知識證明對于第三類功能也很有用:有效地驗證任何類型的計算是否正確運行(不僅僅是EVM鏈下實例化中的計算)。這遠遠超出了區塊鏈的范疇。

利用零知識證明的能力來簡潔地驗證計算系統的進步,現在使得用戶可以從現有的每個數字產品(最關鍵的是機器學習模型)中要求區塊鏈確保相同程度的不可信任和可驗證性。對區塊鏈計算的高需求激勵了零知識證明研究,創建了具有更小內存占用和更快證明和驗證時間的現代證明系統,使得現在可以在鏈上驗證某些小型機器學習算法。

到目前為止,我們可能都體驗過與一個極其強大的機器學習產品交互的潛力。幾天前,我使用GPT-4幫助我創建了一個在國際象棋中不斷擊敗我的AI。這感覺像是過去幾十年機器學習領域所有進步的一個縮影:IBM的開發人員花了12年時間開發出Deep Blue,一個運行在32節點IBM RS/6000 SP計算機上的模型,能夠每秒評估近2億步國際象棋,在1997年擊敗了國際象棋冠軍加里·卡斯帕羅夫(Gary Kasparov)。相比之下,我只花了幾個小時,我只編寫了很少的代碼,就編寫了一個能夠戰勝我的程序。

a16z發文介紹Aztec Connect的跨鏈密封投標拍賣模式:2月23日消息,a16z發文介紹了使用Aztec Connect的跨鏈密封投標拍賣模式。它可以為任意規模的投標提供隱私,而無需額外的抵押品。

Aztec Connect是一個框架,它使用戶能夠從Aztec的ZK rollup的隱私中訪問以太坊L1上的智能合約。以太坊上的匯總處理器合約可以調用符合特定接口的兼容橋接合約,允許Aztec用戶使用他們的托管資產與這些合約進行交互。橋接合約通常插入L1上現有的DeFi協議,例如,已經為Uniswap、Lido和Element Finance實施了橋接。[2023/2/23 12:23:49]

誠然,我懷疑我創造的人工智能能否在國際象棋中擊敗Gary Kasparov,但這不是重點。關鍵是任何玩GPT-4的人都可能有類似的獲得超能力的經歷:不費什么力氣,你就可以創造出接近或超過你自己能力的東西。我們都是IBM的研究人員;我們都是Gary Kasparov。

顯然,這是令人興奮和有點令人生畏的思考。對于任何在加密行業工作的人來說,自然的沖動(在驚嘆于機器學習可以做什么之后)是考慮潛在的中心化向量,以及如何將這些向量去中心化到一個人們可以透明地審計和擁有的網絡中。目前的模型是通過吸收大量公開可用的文本和數據來構建的,但目前只有少數人控制和擁有這些模型。更具體地說,問題不是“人工智能是否具有巨大的價值”,而是“我們如何構建這些系統,使與之交互的任何人都能獲得經濟利益,如果他們愿意,還能確保他們的數據以尊重他們隱私權的方式使用。”

最近,有一種聲音呼吁暫停或減緩Chat-GPT等大型人工智能項目的進展。停止進展可能不是這里的解決方案:相反,更好的做法是推動開源模型,在模型提供者希望其權重或數據是私有的情況下,用鏈上和完全可審計的隱私保護的零知識證明來保護它們。如今,后一種圍繞私有模型權重和數據的用例在鏈上尚不可行,但零知識證明系統的進步將使其在未來成為可能。

TUSD運營商TrustToken獲a16z、Alameda等1250萬美元投資:據官方最新消息,借貸協議TrueFi、美元穩定幣TUSD運營商TrustToken 完成了1250 萬美元新一輪融資,BlockTower Capital、a16z和 Alameda Research通過購買TrueFi的原生代幣TRU領投。TrueFi是TrustToken團隊推出的無抵押借貸產品,首批支持通過信用模型檢測的用戶以無抵押的方式借出TUSD。2020年12月,首個借款人、FTX 創始人SBF在規定時間內內完成還款,借出的500萬TUSD共產生約 1.9 萬美元利息收入。目前共有逾五千萬TUSD抵押在TrueFi上,ROI超23%。[2021/8/9 1:43:07]

可驗證和可擁有的機器學習

像我使用Chat-GPT構建的象棋AI在這一點上感覺相對良性:一個具有統一輸出的程序,它不會使用侵犯有價值的知識產權或侵犯隱私的數據。但是,當我們想要確保我們被告知的模型在 API 后面運行時確實是運行的模型時會發生什么?或者如果我想將經過驗證的數據提取到鏈上的模型中,并確保數據確實來自合法方?如果我想確保提交數據的“人”確實是人,而不是試圖攻擊我的網絡的機器人,該怎么辦?零知識證明,憑借其簡潔地表示和驗證任意程序的能力,是實現這一目標的一種方式。

值得注意的是,今天,在鏈上機器學習環境中零知識證明的主要用例是驗證正確的計算。換句話說,零知識證明,更具體地說,SNARK(簡潔的非交互式知識論證),在ML上下文中因其簡潔屬性而最有用。這是因為零知識證明保護了證明者(及其處理的數據)的隱私不受窺探驗證者的侵害。像全同態加密(FHE)、功能加密或可信執行環境(TEE)這樣的隱私增強技術更適用于讓不受信任的驗證者對私有輸入數據運行計算(更深入地探索這些技術不在本文的范圍內)。

讓我們退一步,從更高層次上理解你可以用零知識表示的機器學習應用程序的類型。(要想更深入地了解ZK,請參閱我們關于零知識證明算法和硬件改進的文章,Justin Thaler關于SNARK性能的工作,或者我們的零知識標準。)零知識證明通常將程序表示為算術電路:使用這些電路,證明者從公共和私人輸入中生成一個證明,驗證者從數學上計算該語句的輸出是正確的——而不獲得關于私人輸入的任何信息。

a16z已投資至少32個加密初創公司和相關協議:2月2日,The Block發文更新硅谷頂級風投a16z的加密投資版圖。根據其披露,截至目前,a16z的活躍投資組合包括至少32個加密初創公司和協議,橫跨11個垂直領域。[2021/2/2 18:42:49]

我們仍然處于在鏈上使用零知識證明進行計算實用驗證的非常早期階段,但算法的改進正在擴大可行的范圍。以下是零知識證明在機器學習中的五種應用方式。

1. 模型真實性:你希望確保某些實體聲稱已經運行的機器學習模型確實是運行過的模型。例如,可以在 API 后面訪問模型的情況,并且特定模型的提供者有多個版本——比如,一個更便宜、不太準確的版本和一個更昂貴、性能更高的版本。如果沒有證據,你就無法知道模型的提供者是否為你提供了更便宜的模型,而你實際上已經支付了更昂貴的模型(例如,模型的提供者想要節省服務器成本并提高他們的利潤率)。

要做到這一點,你需要為模型的每個實例化單獨的證明。實現這一目標的一種實用方法是通過Dan Boneh、Wilson Nguyen和Alex Ozdemir的功能承諾框架,這是一種基于SNARK的零知識承諾方案,允許模型所有者向模型提交數據,用戶可以將數據輸入模型并收到已提交模型已運行的驗證。一些構建在Risc Zero(一種基于 STARK 的通用虛擬機)上的應用程序也支持這一點。Daniel Kang、Tatsunori Hashimoto、Ion Stoica和Yi Sun進行的其他研究已經證明,可以驗證ImageNet數據集上的有效推斷,準確率為92%(與性能最高的非ZK驗證ImageNet模型相當)。

但是僅僅收到提交的模型已經運行的證據是不夠的。模型可能不能準確地表示給定的程序,因此希望提交的模型由第三方進行審計。功能承諾允許證明者確定它使用了一個已提交的模型,但它們不能保證關于已提交模型的任何內容。如果我們能夠使零知識證明具有足夠的可執行性來證明訓練(參見下面的示例#4),那么有一天我們也可以開始得到這些保證。

Coinbase CEO:FinCEN擬議規則若通過,將加入a16z在法庭上提出異議:1月5日,對于FinCEN擬議的加密錢包規則,Coinbase CEO?Brian Armstrong發推表示,這是不明智的,也沒有遵循正確的程序。如果FinCEN仍想在這一領域有所作為,那么它應該在新一屆政府中重新審視,與行業接觸。順便說一句,甚至不清楚他們是否應該這么做。與其他方法相比,反洗錢風險可以忽略不計,而且這里的監管很有可能損害美國,包括可能長期失去我們作為金融中心的地位。Coinbase打算與a16z一起在法庭上挑戰這一提議,如果該提議獲得通過的話。[2021/1/5 16:29:18]

2. 模型完整性:你希望確保相同的機器學習算法以相同的方式在不同用戶的數據上運行。這在你不希望應用任意偏見的領域非常有用,例如信用評分決策和貸款申請。你也可以使用功能承諾。為此,你將提交一個模型及其參數,并允許人們提交數據。輸出將驗證模型是否使用每個用戶數據的提交參數運行。或者,模型及其參數可以公開,用戶自己可以證明他們將適當的模型和參數應用于他們自己的(經過身份驗證的)數據。這在醫療領域可能特別有用,因為法律規定患者的某些信息必須保密。在未來,這可能會使醫療診斷系統能夠從完全私密的實時用戶數據中學習和改進。

3.證明:你希望將來自外部經過驗證的各方(例如,任何可以產生數字簽名的數字平臺或硬件)的證明集成到一個模型或任何其他類型的鏈上運行的智能合約中。為此,你將使用零知識證明來驗證簽名,并將該證明用作程序的輸入。Anna Rose和Tarun Chitra最近與Daniel Kang和Yi Sun一起主持了一集零知識播客,探討了這一領域的最新進展。

具體來說,Daniel和Yi最近發布了一項工作,研究如何驗證由經過驗證的傳感器拍攝的圖像是否經過裁剪、調整大小或有限的編輯等轉換——這在你想證明圖像不是深度偽造而是經過某種合法形式的編輯的情況下很有用。Dan Boneh和Trisha Datta也做了類似的工作,使用零知識證明來驗證圖像的來源。

a16z合伙人:若FinCEN擬議規則繼續a16z將在法庭上提出異議:a16z合伙人、Coinbase董事Kathryn Haun今日發推表示,歡迎加密領域合理且經過審查的監管,但試圖將監管改革擠進政府的最后階段,不經過任何程序,這是一個糟糕的主意。FinCEN應該重新考慮,與加密行業進行有意義的磋商,以幫助打擊金融犯罪。該規則更有可能阻礙對金融犯罪的起訴,因為它將金融犯罪推向海外,并使其更難追蹤。Kathryn Haun還表示,如果這個不明智的規則繼續下去,a16z打算和其他人一起在法庭上提出異議,但敦促行政機關做好自己的工作,在一審時評估合法性,而不是把它留給法院去解決無數的法律缺陷。[2021/1/5 16:28:43]

但是,更廣泛地說,任何經過數字認證的信息都可以進行這種形式的驗證:正在研究EZKL庫的Jason Morton(下一節將詳細介紹)將其稱為“給區塊鏈眼睛”。任何簽名的端點:(例如,Cloudflare的SXG服務,第三方公證員)都會生成可驗證的數字簽名,這對于證明來自受信任方的出處和真實性非常有用。

4. 去中心化推理或訓練:你希望以去中心化的方式進行機器學習推理或訓練,并允許人們向公共模型提交數據。要做到這一點,你可以在鏈上部署一個已經存在的模型,或者構建一個全新的網絡,并使用零知識證明來壓縮模型。Jason Morton的EZKL庫正在創建一種方法,用于提取ONXX和JSON文件,并將它們轉換為ZK-SNARK電路。最近在ETH Denver的演示表明,這可以用于創建基于圖像識別的鏈上尋寶游戲等應用程序,其中游戲的創造者可以上傳照片,生成圖像的證明,玩家可以上傳圖像;驗證者檢查用戶上傳的圖像是否與創建者生成的證明充分匹配。EZKL現在可以驗證多達1億個參數的模型,這意味著它可以用于在鏈上驗證ImageNet大小的模型(有6000萬個參數)。

其他團隊,如Modulus Labs正在對不同的證明系統進行鏈上推理的基準測試。Modulus的基準運行高達1800萬個參數。在訓練方面,Gensyn正在構建一個去中心化的計算系統,用戶可以輸入公共數據,并通過一個去中心化的節點網絡來訓練他們的模型,并驗證訓練的正確性。

5. 身份證明:你想要在不損害他們隱私的情況下驗證某人是獨一無二的人。為此,你需要創建一種驗證方法——例如,生物識別掃描,或以加密方式提交政府ID的方法。然后,你將使用零知識證明來檢查某人是否已被驗證,而不透露有關該人身份的任何信息,無論該身份是完全可識別的,還是像公鑰那樣的假名。

Worldcoin通過他們的身份證明協議來做到這一點,這是一種通過為用戶生成唯一的虹膜代碼來確保抗女巫攻擊的方法。至關重要的是,為WorldID創建的私鑰(以及為Worldcoin用戶創建的加密錢包的其他私鑰)與項目的眼睛掃描球在本地生成的虹膜代碼完全分離。這種分離完全將生物識別標識與任何形式的用戶密鑰分離開來,這些密鑰可能來自于一個人。Worldcoin還允許應用程序嵌入一個SDK,允許用戶使用WorldID登錄,并利用零知識證明保護隱私,允許應用程序檢查該人是否擁有WorldID,但不支持個人用戶跟蹤(更多細節,請參閱這篇文章)。

這個例子是用零知識證明的隱私保護特性來對抗更弱、更惡意的人工智能形式的一種形式,所以它與上面列出的其他例子有很大的不同(例如,證明你是一個真正的人,而不是一個機器人,而不透露任何關于你自己的信息)。

模型架構和挑戰

實現SNARK(簡潔的非交互式知識論證)的證明系統的突破是將許多機器學習模型放在鏈上的關鍵驅動因素。一些團隊正在現有的架構(包括Plonk、Plonky2、Air等)中制作定制電路。在自定義電路方面,Halo 2已經成為Daniel Kang和Jason Morton的EZKL項目等在工作中使用的流行后端,。Halo 2的證明時間是準線性的,證明大小通常只有幾千字節,驗證時間是常數。也許更重要的是,Halo 2擁有強大的開發人員工具,使其成為開發人員使用的流行SNARK后端。其他的團隊,比如Risc Zero,則致力于一個通用的VM策略。其他人正在使用Justin Thaler基于求和校驗協議的超高效證明系統創建自定義框架。

證明生成和驗證時間絕對取決于生成和檢查證明的硬件,以及生成證明的電路的大小。但這里需要注意的關鍵是,無論所表示的程序是什么,證明的大小總是相對較小,因此驗證者檢查證明的負擔是有限的。然而,這里有一些微妙之處:對于像Plonky2這樣使用基于FRI的承諾方案的證明系統,證明大小可能會增加。(除非它被包裝在一個基于配對的SNARK中,如Plonk或Groth16,它們的大小不會隨著語句的復雜性而增長。)

這里機器學習模型的含義是,一旦你設計了一個證明系統,準確地表示一個模型,實際驗證輸出的成本將非常便宜。開發人員必須考慮最多的事情是證明時間和內存:以一種可以相對快速地證明模型的方式表示模型,并且理想的證明大小在幾千字節左右。為了證明機器學習模型在零知識下的正確執行,你需要對模型架構(層、節點和激活函數)、參數、約束和矩陣乘法操作進行編碼,并將它們表示為電路。這涉及到將這些屬性分解為可以在有限域上執行的算術運算。

該領域仍處于起步階段。在將模型轉換為電路的過程中,準確性和保真度可能會受到影響。當一個模型被表示為一個算術電路時,那些前面提到的模型參數、約束和矩陣乘法操作可能需要近似和簡化。當算術運算被編碼為證明的有限域中的元素時,一些精度可能會丟失(或者在沒有這些優化的情況下,使用當前的零知識框架生成證明的成本將高得離譜)。此外,為了精確起見,機器學習模型的參數和激活通常被編碼為32位,但今天的零知識證明不無法在沒有大量開銷的情況下以必要的算術電路格式表示32位浮點運算。因此,開發人員可以選擇使用量化的機器學習模型,其32位整數已經轉換為8位精度。這些類型的模型有利于表示為零知識證明,但被驗證的模型可能是高質量初始模型的粗略近似。

在這個階段,無可否認,這是一場追趕游戲。隨著零知識證明變得更加優化,機器學習模型的復雜性也在增長。已經有許多有前景的優化領域:證明遞歸可以通過允許證明用作下一個證明的輸入來減少整體證明的大小,解鎖證明壓縮。也有一些新興的框架,比如Linear A的Apache張量虛擬機(TVM)的分支,它改進了一個轉譯器,用于將浮點數轉換為零知識友好的整數表示。最后,我們a16z crypto樂觀地認為,未來的工作將使在SNARK中表示32位整數變得更加合理。

“規模”的兩種定義

零知識證明可通過壓縮進行擴展:SNARK允許你使用一個極其復雜的系統(虛擬機、機器學習模型),并以數學方式表示它,以便驗證它的成本小于運行它的成本。另一方面,機器學習通過擴展來擴展:今天的模型隨著更多的數據、參數和GPU/TPU參與訓練和推理過程而變得更好。中心化的公司可以以幾乎不受限制的規模運行服務器:按月收取API調用費用,并支付運營成本。

區塊鏈網絡的經濟現實幾乎以相反的方式運行:鼓勵開發人員優化他們的代碼,使其在計算上可行(并且便宜)。這種不對稱有一個巨大的好處:它創造了一個證明系統需要變得更有效的環境。我們應該推動在機器學習中要求區塊鏈提供同樣的好處——即可驗證的所有權和共享的真理概念。

雖然區塊鏈激勵了zk-SNARK的優化,但計算的每個領域都將受益。

MarsBit

媒體專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

歐科云鏈

深潮TechFlow

BTCStudy

Tags:ARK區塊鏈NARTRUMarketing Samurai區塊鏈的幾個大騙局是真的嗎lunar幣價格今日行情MoonTrustBSC

火幣APP
ETH:以太坊12日上海升級 哪些網站可以實時查看關鍵指標

作者:Christine Kim,Kelly Greer, Galaxy Reserch;翻譯:金色財經0x25UTC時間2023 年 4 月 12 日 22:27.

1900/1/1 0:00:00
GWC:跨鏈對戰GameFi領頭羊GWC 用AI打造完美元宇宙

元宇宙作為“宇宙”這樣的宏大的概念并不是指代一種技術、一個產業,而是一個龐大的社會經濟系統或者是虛擬世界。然而一個虛擬世界要建設談何容易.

1900/1/1 0:00:00
區塊鏈:鏈游報告:亞洲將會成為區塊鏈游戲的引擎

作者:Xangle、CoinMarketCap翻譯:Zen,PANews 文章要點: 整體來看,亞洲強勁的市場增長和以休閑/MMORPG 為中心的游戲市場的特點為區塊鏈游戲提供了巨大的潛力.

1900/1/1 0:00:00
WEB3:租不起房 吃不起飯:精英逃離新加坡

本文來自微信公眾號:中國企業家雜志 (ID:iceo-com-cn),作者:鄧雙琳,編輯:李薇,原文標題:《“下南洋退潮”:租不起房,吃不起飯,精英逃離新加坡》.

1900/1/1 0:00:00
元宇宙:為什么說web3域名是元宇宙基礎設施

2021年上半年元宇宙概念出圈以來,引起社會各界廣泛關注,學者、業界、監管界、作家、投資機構等都對于如何理解元宇宙進行了深入研究,因職業不同視角而各有側重點.

1900/1/1 0:00:00
ETH:估值30億美金:一文了解 LayerZero 主要生態項目

作者 : @defioasis編輯 : Colin WuLayerZero 于 4 月 4 日完成了由 a16z Crypto、紅杉資本等投資的 1.

1900/1/1 0:00:00
ads