原文作者:Jiaheng Zhang
隨著人工智慧(AI)在醫療、金融、自動駕駛等關鍵領域的深入落地,保障機器學習(ML)推理過程的可靠性、透明性和安全性,正變得前所未有地重要。
然而,傳統的機器學習服務往往像「黑盒子」一樣運行,使用者只能看到結果,難以驗證流程。這種不透明性讓模型服務容易暴露在風險之下:
模型被盜用、
推理結果被惡意篡改、
用戶資料面臨隱私外洩風險。
ZKML(零知識機器學習)為此挑戰提供了全新的密碼學解法。它依托零知識證明(ZKPs)技術,賦予機器學習模型可加密驗證的能力:證明一項計算已被正確執行,而無需透露其中的敏感資訊。
換句話說,ZKPs 允許服務提供者向使用者證明:
“你所獲得的推理結果,確實是我用訓練好的模型跑出來的——但我不會洩露任何模型參數。”
這意味著,使用者可以信任推理結果的真實性,而模型的結構和參數(往往是高價值資產)則始終保持私密。
zkPyTorch
Polyhedra Network 重磅推出zkPyTorch —— 一款專為零知識機器學習(ZKML)打造的革命性編譯器,旨在打通主流AI 框架與ZK 技術之間的最後一公里。
zkPyTorch 將PyTorch 強大的機器學習能力與前沿的零知識證明引擎深度融合,AI 開發者無需更改程式設計習慣,也無需學習全新的ZK 語言,即可在熟悉的環境中,建立具備可驗證性的AI 應用。
這款編譯器能夠自動將高層次的模型操作(如卷積、矩陣乘法、ReLU、softmax 和注意力機制)轉譯為可被加密驗證的ZKP 電路,並結合Polyhedra 自研的ZKML 優化套件,對主流推理路徑進行智能壓縮與加速,確保電路的正確性與計算效率雙重兼得。
打造可信賴AI 生態的關鍵基礎設施
現今的機器學習生態系統,正面臨資料安全、運算可驗證性和模型透明度等多重挑戰。尤其在醫療、金融、自動駕駛等關鍵產業,AI 模型不僅涉及大量敏感個人訊息,還承載著高價值的智慧財產權與核心商業機密。
零知識機器學習(ZKML)應運而生,成為解決這一困局的重要突破。透過零知識證明(ZKP)技術,ZKML 可在不洩漏模型參數或輸入資料的前提下,完成模型推理的完整性驗證-既守住隱私,又保障可信。
但現實中,ZKML 開發往往門檻極高,需要深厚的密碼學背景,遠非傳統AI 工程師所能輕鬆駕馭。
這正是zkPyTorch 的使命所在。它為PyTorch 與ZKP 引擎之間搭起了一座橋樑,讓開發者用熟悉的程式碼建構具備隱私保護與可驗證性的AI 系統,無需重新學習複雜的密碼學語言。
透過zkPyTorch,Polyhedra Network 正在大幅降低ZKML 的技術壁壘,推動可擴展、可信任的AI 應用程式走入主流,重構AI 安全與隱私的新範式。
zkPyTorch 工作流程
圖 1 :ZKPyTorch 的整體架構概覽
如圖1 所示,zkPyTorch 透過精心設計的三大模組,將標準PyTorch 模型自動轉換為相容於ZKP(零知識證明)的電路。這三大模組包括:預處理模組、零知識友善量化模組,以及電路最佳化模組。
此流程無需開發者掌握任何加密電路或專用語法:開發者只需使用標準PyTorch 編寫模型,zkPyTorch 即可將其轉化為可被如Expander 等零知識證明引擎識別的電路,產生對應的ZK 證明。這種高度模組化的設計,大幅降低了ZKML 的開發門檻,讓AI 開發者無需切換語言或學習密碼學,也能輕鬆建立高效、安全、可驗證的機器學習應用。
模組一:模型預處理
在第一階段,zkPyTorch 會將PyTorch 模型轉換為結構化的計算圖,採用開放神經網路交換格式(ONNX)。 ONNX 是業界廣泛採用的中間表示標準,能夠統一表示各類複雜的機器學習操作。透過這個預處理步驟,zkPyTorch 能夠釐清模型結構、拆解核心運算流程,為後續產生零知識證明電路打下堅實基礎。
模組二:ZKP 友善量化
量化模組是ZKML 系統中的關鍵一環。傳統機器學習模型依賴浮點運算,而ZKP 環境更適合有限域中的整數運算。 zkPyTorch 採用專為有限域最佳化的整數量化方案,將浮點計算精確地對應為整數計算,同時將不利於ZKP 的非線性運算(如ReLU、Softmax)轉換為高效率的查找表形式。
這項策略不僅大幅減少了電路複雜度,還在確保模型精度的前提下,提升了整個系統的可驗證性與運作效率。
模組三:分層電路最佳化
zkPyTorch 在電路最佳化方面採用多層次策略,具體包括:
批次最佳化針對序列化計算特別設計,透過一次處理多個推理步驟,大幅降低計算複雜度和資源消耗,尤其適用於Transformer 等大型語言模型的驗證情境。
原語操作加速結合快速傅立葉變換(FFT)卷積與查找表技術,有效提升卷積、Softmax 等基礎運算的電路執行速度,從根本上增強整體計算效率。
平行電路執行充分發揮多核心 CPU 與 GPU 的算力優勢,將矩陣乘法等重負載計算拆分為多個子任務並行執行,顯著提升零知識證明產生的速度與擴展能力。
深度科技探討
有向無環圖(DAG)
zkPyTorch 採用有向無環圖(DAG)來管理機器學習的計算流程。 DAG 結構能夠系統化地捕捉複雜的模型依賴關係,如圖 2 所示,圖中每個節點代表一個具體的操作(如矩陣轉置、矩陣乘法、除法和Softmax),而邊則精確描述了這些操作之間的資料流向。
這種清晰且結構化的表示方式,不僅極大便利了調試過程,也有助於效能的深入優化。 DAG 的無環特性避免了循環依賴,確保了計算順序的高效且可控執行,這對於優化零知識證明電路的產生至關重要。
此外,DAG 使zkPyTorch 能夠高效處理諸如Transformer 和殘差網路(ResNet)等複雜模型架構,這些模型通常具有多路徑、非線性的複雜資料流,DAG 的設計正好契合其計算需求,保證了模型推理的準確性與高效性。
圖 2 :機器學習模型以有向無環圖(DAG)形式表示的範例
高級量化技術
在zkPyTorch 中,高階量化技術是將浮點運算轉換為適用於零知識證明(ZKP)系統中高效率有限域算術的整數運算的關鍵步驟。 zkPyTorch 採用靜態整數量化方法,精心設計以兼顧計算效率與模型精度,確保在生成證明時既快速又準確。
此量化過程包含嚴格的校準,精確定最佳量化尺度,用以有效表示浮點數,避免溢出和精度大幅損失。針對ZKP 特有的非線性運算挑戰(例如Softmax 和層歸一化),zkPyTorch 創新地將這些複雜函數轉化為高效的查表操作。
這種策略不僅大幅提升了證明產生的效率,也確保產生的證明結果與高精度量化模型的輸出完全一致,兼顧了效能與可信度,推動了可驗證機器學習的實用化進程。
多級電路最佳化策略
zkPyTorch 採用了高度精密的多層次電路最佳化體系,從多個維度出發,確保零知識推理在效率與可擴展性上的極致表現:
批次優化(Batch Processing Optimization)
透過將多個推理任務打包為批次處理,顯著降低整體運算複雜度,尤其適用於Transformer 等語言模型中的序列式操作場景。如圖3 所示,傳統的大語言模型(LLM)推理過程以逐Token 生成方式運行,而zkPyTorch 的創新方法則將全部輸入輸出Token 聚合為單一prompt 過程進行驗證。這種處理方式能夠一次確認LLM 的整體推理是否正確,同時確保每個輸出Token 與標準LLM 推理一致。
在LLM 推理中,KV cache(鍵值快取)機制的正確性是保障推理輸出可信性的關鍵。如果模型的推理邏輯有誤,即便使用緩存,也無法還原出與標準解碼流程一致的結果。 zkPyTorch 正是透過精確地重現此流程,確保了零知識證明中的每一個產出都具備可驗證的確定性與完整性。
圖 3 :大規模語言模型(LLMs)計算的批次驗證,其中L 表示輸入序列長度,N 表示輸出序列長度,H 表示模型的隱藏層維度。
核心運算優化(Optimized Primitive Operations)
zkPyTorch 對底層機器學習原語進行了深度最佳化,大大提升了電路效率。例如,卷積運算一向是計算密集型任務,zkPyTorch 採用基於快速傅立葉變換(FFT)的最佳化手法,將原本在空間域中執行的捲積,轉換為頻域中的乘法運算,顯著降低計算成本。同時,針對ReLU、softmax 等非線性函數,系統採用預計算查找表(lookup table)方式,規避了ZKP 不友善的非線性計算,大幅提升了推理電路的運作效率。
並行電路執行(Parallel Circuit Execution)
zkPyTorch 將複雜的ML 運算自動編譯為平行電路,充分釋放多核心CPU/GPU 的硬體潛力,實現大規模並行證明產生。例如,在執行張量乘法時,zkPyTorch 會自動將計算任務拆分為多個獨立子任務,並行分發至多個處理單元並發運行。這種並行化策略,不僅顯著提升了電路執行吞吐量,也讓大型模型的高效驗證成為現實,為可擴展的ZKML 開啟了新維度。
全面性能實測:性能與精度的雙重突破
zkPyTorch 透過嚴謹的基準測試,在多個主流機器學習模型中展現出卓越性能與實際可用性:
VGG-16 模型測試
在CIFAR-10 資料集上,zkPyTorch 僅需6.3 秒即可完成單張影像的VGG-16 證明生成,且在精度上與傳統浮點計算相比幾乎無差異。這標誌著zkML 在影像辨識等經典任務中已經具備實戰能力。
Llama-3 模型測試
針對規模高達80 億參數的Llama-3 大語言模型,zkPyTorch 實現了每個token 約150 秒的高效證明產生。更令人矚目的是,其輸出結果與原始模型相比,保持了99.32% 的餘弦相似度,在保證高可信度的同時,仍兼顧模型輸出的語義一致性。
表1 :各類ZKP 方案在卷積神經網路與變換器網路的效能表現
面向現實世界的廣泛應用場景
可驗證的機器學習即服務(Verifiable MLaaS)
隨著機器學習模式的價值不斷攀升,越來越多的AI 開發者選擇將自研模型部署到雲端,向外提供MLaaS(Machine-Learning-as-a-Service)服務。但在現實中,使用者往往難以驗證推理結果是否真實可信;而模型提供者也希望保護模型結構和參數等核心資產,避免被竊取或濫用。
zkPyTorch 正是為解決這一矛盾而生:它讓雲端AI 服務具備原生的“零知識驗證能力”,實現推理結果的加密等級可驗證。
如圖4 所示,開發者可將如Llama-3 等大模型直接接入zkPyTorch,建構具備零知識證明能力的可信任MLaaS 系統。透過與底層ZKP 引擎無縫集成,zkPyTorch 能夠在不暴露模型細節的前提下,自動生成證明,驗證每一次推理是否被正確執行,從而為模型提供方和使用方建立真正可信的交互信任基礎。
圖 4 :zkPyTorch 在可驗證機器學習即服務(Verifiable MLaaS)中的應用場景。
模型估價的安全護航
zkPyTorch 提供安全可驗證的AI 模型評估機制,使得利害關係人在不暴露模型細節的前提下,能夠審慎評估其關鍵績效指標。這種「零洩漏」的估價方式為AI 模型確立了新的信任標準,在提升商業交易效率的同時,也保障了開發者的智慧財產權安全。它不僅提高了模型價值的可見性,也為整個AI 產業帶來了更高的透明度與公正性。
與EXPchain 區塊鏈的深度集成
zkPyTorch 原生整合Polyhedra Network 自主研發的EXPchain 區塊鏈網絡,共同建構可信賴的去中心化AI 基礎設施。這一集成為智能合約調用和鏈上驗證提供了高度優化的路徑,使AI 推理結果可以在區塊鏈上獲得加密驗證並持久存證。
借助zkPyTorch 與EXPchain 的協同,開發者能夠構建端到端可驗證的AI 應用,從模型部署、推理計算到鏈上驗證,真正實現透明、可信且可審計的AI 計算流程,為下一代區塊鏈+AI 應用提供底層支撐。
未來路線圖與持續創新
Polyhedra 將持續推進zkPyTorch 的演進,並聚焦在以下方向:
開源與社群共建
逐步開源zkPyTorch 核心組件,激發全球開發者參與,推動零知識機器學習領域的協同創新與生態繁榮。
拓展模型與框架相容性
擴大主流機器學習模型與框架的支援範圍,進一步提升zkPyTorch 的適配能力與通用性,使其可靈活嵌入各類AI 工作流程。
開發工具與SDK 構建
推出全面的開發工具鏈與軟體開發工具包(SDK),簡化整合流程,加速zkPyTorch 在實際業務場景中的部署與應用程式落地。
結語
zkPyTorch 是通往可信AI 未來的重要里程碑。透過將成熟的PyTorch 框架與前沿的零知識證明技術深度融合,zkPyTorch 不僅顯著提升了機器學習的安全性與可驗證性,更重塑了AI 應用的部署方式與信任邊界。
Polyhedra 將持續在「安全AI」領域深耕創新,推動機器學習在隱私保護、結果可驗證與模型合規方面邁向更高標準,協助建構透明、可信賴、可擴展的智慧系統。
請關注我們不斷發布的最新進展,見證zkPyTorch 如何重塑安全智慧時代的未來。
