原文作者：hitesh.eth

原文編按：Frank，Foresight News

zkML，或許是人工智能之後的下一個宏大敘事。

不過對很多人來說，zkML 理解起來有點複雜，本文我會用最簡單的方式來解讀。

什麼是zkML？

簡而言之，zkML = ZKP + ML

其中：ZKP = 零知識證明，ML = 機器學習。

所以：zkML = 零知識證明機器學習

一言以蔽之，就是在機器學習模型上使用ZKP 技術產生輸出內容，同時不洩漏訓練過程中使用的敏感數據，並保證計算的正確性。

那什麼是機器學習模型？機器學習模型是一種電腦程序，經過訓練可以根據大量資料進行預測。

譬如ChatGPT 等大型語言模型是建立在機器學習模型之上的。

那什麼是推理？推理是分析使用者提示（Prompt）、嘗試理解上下文並使用經過訓練的資料模型提供結果的過程。

讓我們以ChatGPT 為例：

推理過程的第一步是編寫輸入，譬如我們輸入一個提示「編寫一首Drake 風格的加密饒舌歌曲」。

第二步，ChatGPT 將分析上下文，「Drake 風格的加密饒舌歌曲」。然後，它將根據使用者提示的需求啟動訓練模型，識別訓練資料中的模式，並創建一首Drake 風格的加密說唱歌曲作為輸出。

zkML 能做什麼？

在推理的整個過程中，涉及到兩種可能洩露敏感資料的隱私問題：

• 成員推理攻擊（Membership Inference attacks）：攻擊者可以分析模型的輸出來推斷特定資料點是否為訓練過程的一部分；

• 模型反演攻擊（Model Inversion attacks）：透過建構特定提示，攻擊者可能嘗試從輸出重建訓練資料的片段；

zkML 能提供怎樣的幫助？zkML 允許在不暴露訓練資料本身的情況下對敏感資料進行推理。

這是透過使用Plonky、Halo 2 等ZK 證明系統來實現的，目前Plonky 2 是最快的ZK 證明系統。

有了zkML，攻擊者將永遠無法直接存取訓練資料。

zkML 的發展現狀

截至目前，zkML 仍處於早期階段，有幾家新創公司正在致力於建立zkML 基礎設施。

其中Risc Zero 正在與Spice AI 合作，為開發人員打造一套完整的zkML 解決方案。

Ingonyama 正在開發專門用於ZK 技術的硬件，這可能降低了進入ZK 技術領域的門檻，而zkML 也有可能用於模型訓練流程。

Modulus 正在使用zkML 將人工智慧應用於鏈上推理過程，他們目前有六個合作夥伴，這些合作夥伴建構了不同的zkML 使用案例：

例如Upshot 已經建立了價格預測模型，Worldcoin 正在使用Modulus 進行私密身分驗證，而AI ARENA 在遊戲的經濟模型中使用zkML。

隱私保護型的區塊鏈項目，如Oasis Protocol、Secret Network 和Aleo，也在其生態系統中探索基於zkML 的用例，此外NOYA.ai 也正在使用zkML 建立全鏈DeFi 策略。

OraProtocol 正在建立一個基於ZK 的無信任機器學習推理協議，開發者將能夠使用zkML 推理建立由機器學習驅動並由以太坊保護的任何去中心化應用程式。

整個關於zkML 的敘事還處於初級階段，但我預計在接下來的幾個月裡，在這個牛市中會出現對這一敘述的炒作週期，因此現在是密切追踪這一領域並相應建立準備的絕佳時機。