原文編集：Deep Tide TechFlow

原文編集：Deep Tide TechFlow

ゼロ知識機械学習 (ZKML) は、最近暗号コミュニティで話題になっている研究開発分野です。しかし、それは何で、何に良いのでしょうか？まず、この用語を 2 つの構成要素に分けて、それらが何であるかを説明しましょう。

ZKって何？

ゼロ知識証明は、一方の当事者 (証明者) が、そのステートメントが真実であること以外の追加情報を明らかにすることなく、特定のステートメントが真実であることを別の当事者 (検証者) に証明できる暗号プロトコルです。研究からプロトコルの実装、応用に至るまで、さまざまな面で大きな進歩を遂げている研究分野です。

ZK が提供する 2 つの主要な「プリミティブ」(またはビルディング ブロック) は、指定された一連の計算の計算整合性の証明を作成する機能です。証明は、計算自体を実行するよりもはるかに簡単です。 (この特性を「単純さ」と呼びます)。 ZK 証明では、計算の正確さを維持しながら、計算の一部を非表示にするオプションも提供されます。 (この性質を「ゼロ知識」と呼びます)。

ゼロ知識証明の生成は非常に大量の計算を必要とし、元の計算の約 100 倍の費用がかかります。これは、最適なハードウェアでゼロ知識証明を生成するのに時間がかかるため、ゼロ知識証明が非現実的となるため、場合によってはゼロ知識証明を計算できないことを意味します。

しかし、最近の暗号化、ハードウェア、分散システムの進歩により、ゼロ知識証明はますます強力な計算に実行可能な選択肢になりました。これらの進歩により、計算集約型の証明を使用できるプロトコルの作成が可能になり、新しいアプリケーションの設計スペースが拡大しました。

ZK の使用例

ゼロ知識暗号化は、開発者がスケーラブルなアプリケーションやプライベート アプリケーションを構築できるため、Web3 分野で最も人気のあるテクノロジの 1 つです。実際にどのように使用されているかの例をいくつか示します (ただし、これらのプロジェクトの多くはまだ進行中であることに注意してください)。

1. ZKロールアップによるイーサリアムのスケーリング

• Starknet

• Scroll

• Polygon Zero，Polygon Miden，Polygon zkEVM

• zkSync

2. プライバシー保護アプリを構築する

• Semaphore

• MACI

• Penumbra

• Aztec Network

3. ID プリミティブとデータ ソース

• WorldID

• Sismo

• Clique

• Axiom

4. レイヤ 1 プロトコル

• Zcash

• Mina

ZK テクノロジーが成熟するにつれて、新しいアプリケーションが爆発的に増加すると考えられます。なぜなら、これらのアプリケーションの構築に使用されるツールは、必要な分野の専門知識が少なくなり、開発者にとって使いやすくなるからです。

機械学習

機械学習は、人工知能 (「AI」) 分野の研究分野であり、明示的にプログラムすることなく、コンピューターが経験から自動的に学習し、改善できるようにします。アルゴリズムと統計モデルを利用してデータ内のパターンを分析および特定し、これらのパターンに基づいて予測や決定を行います。機械学習の最終目標は、人間の介入なしに適応的に学習し、医療、金融、交通などのさまざまな分野の複雑な問題を解決できるインテリジェント システムを開発することです。

最近、chatGPT や Bard などの大規模な言語モデルや、DALL-E 2、Midjourney、Stable Diffusion などのテキストから画像へのモデルの進歩を見たことがあるかもしれません。これらのモデルが改良され、より広範囲のタスクを実行できるようになると、どのモデルが操作を実行したのか、あるいはその操作が人間によって実行されたのかを理解することが重要になります。次のセクションでは、この考え方について説明します。

ZKML の動機と現在の取り組み

私たちは、AI/ML で生成されたコンテンツと人間が生成したコンテンツを区別することがますます困難になっている世界に住んでいます。ゼロ知識暗号化により、「コンテンツ C が与えられた場合、それは入力 X に適用されたモデル M によって生成されました。」のような記述が可能になり、特定の出力が大規模な言語によって生成されたかどうかを検証できるようになります。モデル (chatGPT など)、テキストから画像へのモデル (DALL-E 2 など)、またはゼロ知識回路表現を作成したその他のモデル。これらの証明のゼロ知識特性により、必要に応じて入力またはモデルの一部を非表示にすることもできます。良い例は、一部の機密データに対する機械学習モデルの適用であり、第三者に入力を明らかにすることなく、ユーザーはモデル推論後にデータの結果を知ることができます (医療業界など)。

注: ZKML について話すときは、ML モデルの推論ステップのゼロ知識証明を作成することを意味しており、ML モデルのトレーニング (それ自体がすでに非常に計算量が多い) のことではありません。現在、高性能ハードウェアと組み合わせた最先端のゼロ知識システムは、現在利用可能な大規模言語モデル (LLM) などの巨大なモデルを証明するにはまだ桁違いですが、証明の作成ではある程度の進歩が見られます。小型モデルの進歩。

私たちは、ML モデルの証明を作成するという文脈でゼロ知識暗号化の最先端技術についていくつかの調査を行い、関連する調査、記事、アプリケーション、コード リポジトリを集約した記事のコレクションを作成しました。 ZKML のリソースは、GitHub 上の ZKML コミュニティの awesome-zkml リポジトリにあります。

Modulus Labs チームは最近、既存の ZK プルーフ システムをベンチマークし、さまざまなサイズの複数のモデルをリストした「The Cost of Intelligence」と呼ばれる論文を発表しました。現在、強力な AWS マシン上で plonky 2 のような証明システムを使用すると、最大 1,800 万のパラメータを持つモデルの証明を最大 50 秒で作成できます。論文からの図は次のとおりです。

ZKML システムの最先端技術の向上を目的としたもう 1 つの取り組みは、Zkonduit の ezkl ライブラリです。これにより、ONNX を使用してエクスポートされた ML モデルの ZK プルーフを作成できます。これにより、ML エンジニアはモデルの推論ステップの ZK 証明を作成し、正しく実装されたバリデータに対する出力を証明できるようになります。

ZK テクノロジーの改善、ZK 証明内で何が起こるかに合わせて最適化されたハードウェアの作成、特定のユースケース向けにこれらのプロトコルの最適化された実装の構築に取り組んでいるチームがいくつかあります。テクノロジーが成熟するにつれて、より大きなモデルは、短期間であれば、それほど強力ではないマシンでも ZK プルーフされるようになります。これらの進歩により、新しい ZKML アプリケーションやユースケースが生まれることを期待しています。

潜在的なユースケース

意味：

意味：

1. ヒューリスティック最適化 - 従来の最適化手法を使用するのではなく、経験則または「ヒューリスティック」を使用して、困難な問題に対する適切な解決策を見つける問題解決手法。ヒューリスティック最適化手法は、最適なソリューションを見つけようとするのではなく、相対的な重要性と最適化の難しさを考慮して、適切な時間内に適切なソリューション、または「十分な」ソリューションを見つけることを目的としています。

2. FHE ML - 完全準同型暗号化 ML を使用すると、開発者はプライバシーを保護しながらモデルをトレーニングおよび評価できますが、ZK 証明とは異なり、実行された計算の正しさを暗号的に証明する方法はありません。

• Zama.ai のようなチームがこの分野で活動しています。

3. ZK と妥当性 — 妥当性証明とは、計算やその結果の一部を隠さない ZK 証明であるため、業界では、これらの用語は同じ意味でよく使用されます。 ZKML のコンテキストでは、現在のアプリケーションのほとんどは ZK 証明の有効性証明の側面を活用しています。

4. 妥当性 ML - ZK は、計算や結果が秘密にされない ML モデルを証明します。彼らは計算が正しいことを証明します。

ZKML の潜在的な使用例の例をいくつか示します。

1. 計算の完全性 (妥当性 ML)

• Modulus Labs

• オンチェーン検証可能な ML 取引ボット - RockyBot

自己改善型ビジュアルブロックチェーン (例):

• Lyra の金融オプション プロトコル AMM のインテリジェント機能を強化

• Astraly 向けの透明な AI ベースの評判システム (ZK oracle) を作成する

• Aztec プロトコルの ML (プライバシー機能を備えた zk-rollup) を使用して、契約レベルのコンプライアンス ツールに必要な技術的なブレークスルーに取り組みます。

2. サービスとしての機械学習 (MLaaS) は透過的です。

3. ZK の異常/不正検出:

• この使用例により、悪用可能性/不正行為に対する ZK プルーフを作成することが可能になります。異常検出モデルは、スマート コントラクト データでトレーニングされ、よりプロアクティブで予防的な契約の一時停止などのセキュリティ手順を自動化できる興味深い指標として DAO によって合意されることができます。すでに、スマート コントラクトのコンテキストでセキュリティ目的で ML モデルを使用する方法に取り組んでいる新興企業が存在するため、ZK 異常検出の証明は自然な次のステップのように思えます。

4. ML 推論の普遍的妥当性証明: 出力が特定のモデルと入力のペアの積であることを簡単に証明および検証する機能。

5. プライバシー (ZKML)。

6. 分散型 Kaggle: 重みを表示せずに、一部のテスト データに対してモデルが x% 以上正確であることを証明します。

7. プライバシー保護推論: 患者のプライベートデータに関する医療診断をモデルに入力し、機密の推論 (例: がん検査結果) を患者に送信します。

8.Worldcoin：

• IrisCode のアップグレード可能性: World ID ユーザーは、モバイル デバイス上の暗号化されたストレージに生体認証を自己保管し、IrisCode の生成に使用される ML モデルをダウンロードして、IrisCode が正常に作成されたことを示すゼロ知識証明をローカルで作成できるようになります。この IrisCode は、登録済み Worldcoin ユーザーの 1 人が許可なく挿入できます。これは、受信側スマート コントラクトがゼロ知識証明を検証し、IrisCode の作成を検証できるためです。これは、Worldcoin が将来機械学習モデルをアップグレードして、以前のバージョンとの互換性を破る方法で IrisCode を作成した場合、ユーザーは再び Orb にアクセスする必要がなく、このゼロ知識証明をローカルで作成できることを意味します。デバイス。

• Orb のセキュリティ: 現在、Orb は信頼できる環境にいくつかの詐欺および改ざん検出メカニズムを実装しています。ただし、これらのメカニズムがアクティブであることを絶対的に確信できるため、Worldcoin プロトコルにより良い活性保証を提供するために、画像が撮影され IrisCode が生成されたときにこれらのメカニズムがアクティブであったことを示すゼロ知識証明を作成できます。 IrisCode 生成プロセス全体にわたって実行します。

元のリンク

元のリンク