Open in app

Sign in

Write

Sign in

Погружаемся в zkML вместе с Aleo

Illy’s Web3 blog
5 min readJun 15, 2023

--

Машинное обучение:

Машинное обучение стало неотъемлемой частью нашей технологической среды, приводящей в движение различные приложения и стимулируя инновации. Однако вопросы, связанные с конфиденциальностью и безопасностью данных, вызывают также и важные вопросы о конфиденциальности моделей машинного обучения и защите пользовательской информации. В ответ на эти вызовы понятие “нулевого разглашения” (ZK) стало мощной парадигмой для обеспечения конфиденциальности в машинном обучении. В этой статье мы рассмотрим пересечение нулевого разглашения и машинного обучения, выделим потенциал нулевого разглашения в машинном обучении (ZKML) для революции в области искусственного интеллекта (AI) при сохранении конфиденциальности.

Понимание нулевого разглашения:

Нулевое разглашение — это криптографическое понятие, позволяющее одной стороне (доказывающему) убедить другую сторону (проверяющего) в правдивости утверждения, не раскрывая никакой дополнительной информации, кроме правдоподобности утверждения. Такой подход обеспечивает конфиденциальность и сохранение целостности передаваемой информации.

Применение нулевого разглашения в машинном обучении:

Технологии нулевого разглашения могут быть применены к различным аспектам машинного обучения, обеспечивая гарантии конфиденциальности и возможность безопасного анализа данных. Вот несколько ключевых областей, где нулевое разглашение играет важную роль:

  • Проверка подлинности:

Вам необходимо убедиться, что используемая сущность действительно использует модель машинного обучения, о которой говорится. Примером может быть ситуация, когда поставщик модели предлагает несколько версий с различными ценами и точностью, и вам необходимо подтвердить, что вы получаете более производительную модель, за которую заплатили. Это можно сделать, реализовав схему нулевого обязательства, такую как функциональные обязательства, предложенные Дэном Бонехом, Вилсоном Нгуеном и Алексом Оздемиром. С помощью этого владелец модели может гарантировать, что объявленная модель была выполнена. Некоторые приложения, построенные на базе Risc Zero, виртуальной машины основанной на STARK, и другие исследования также предлагают подобную проверку.

Однако также и важно проверить точность реализованной модели, требуя аудита со стороны независимых сторон. Хотя функциональные обязательства проверяют использование заявленной модели, они не дают представления о точности обязательной модели. Будущие достижения могут потенциально предоставить такие гарантии.

  • Обеспечение согласованности:

Вам требуется подтверждение того, что алгоритм машинного обучения применяется последовательно к различным данным пользователей. Это особенно важно в секторах, таких как оценка кредитоспособности и заявки на кредит, где необходимо избегать предвзятости. Это может быть достигнуто с помощью функциональных обязательств или путем публикации модели и ее параметров, что позволяет пользователям подтвердить, что их данные были обработаны правильно. Такой подход может быть особенно полезен в области здравоохранения, где обязательна конфиденциальность данных.

  • Аттестации проверки:

Вы хотите включить аттестации от проверенных внешних сторон в модель или смарт-контракт, работающий на блокчейне. Это может быть достигнуто с помощью доказательства нулевого разглашения для проверки цифровой подписи. Недавние достижения в этой области были исследованы в одной из серий подкаста Zero Knowledge, ведущей Анной Роуз и Таруном Читрой.

Кроме того, существуют способы проверки, что изображения, сделанные сертифицированными сенсорами, были изменены в допустимом виде, таком как обрезка или изменение размера. Любая цифрово-подписанная информация может быть проверена с использованием этого метода.

  • Децентрализованная обработка:

Допустим, вы хотите выполнять операции машинного обучения в децентрализованном режиме с общедоступной отправкой данных. Это может быть обеспечено развертыванием существующей модели на блокчейне или созданием новой сети и использованием доказательства нулевого разглашения для упаковки модели. Библиотека EZKL Джейсона Мортона предлагает метод для преобразования файлов ONXX и JSON в zkSNARK сетях, позволяя проверять большие модели с параметрами. Другие группы, такие как Modulus Labs, тестируют различные системы доказательств для обработки на блокчейне, а Gensyn разрабатывает децентрализованную вычислительную систему для создания и оттачивания моделей.

  • Подтверждение личности:

Вы стремитесь подтвердить уникальность человека, не нарушая его конфиденциальность. Это может быть выполнено путем разработки процесса верификации, такого как биометрическое сканирование или представление зашифрованного правительственного идентификационного документа, и использования доказательства нулевого разглашения для подтверждения верификации без раскрытия личной информации.

Примером такого подхода является протокол доказательства личности Worldcoin, где уникальные коды радужной оболочки гарантируют уникальность пользователя без раскрытия какой-либо идентифицирующей информации. Этот пример демонстрирует, как свойства сохранения конфиденциальности нулевых доказательств могут быть использованы для борьбы с потенциально вредоносными приложениями искусственного интеллекта.

Проблемы и прогресс в области zkML:

Хотя техники нулевого разглашения предлагают многообещающие решения, есть проблемы, которые необходимо преодолеть. Одной из основных проблем является вычислительная нагрузка, связанная с выполнением криптографических операций, что может повлиять на масштабируемость и эффективность систем ZKML. Однако текущие исследования и прогресс в криптографических протоколах и аппаратном ускорении решают эти проблемы.

Недавние разработки в области ZKML показывают большой потенциал. Например, исследователи исследовали использование zkSNARK (краткий прозрачный аргумент знания с нулевым разглашением) для создания компактных и проверяемых доказательств для вычислений машинного обучения. Эти доказательства позволяют проверяющим подтвердить правильность вычисления без необходимости повторного выполнения всего процесса, что снижает вычислительные затраты.

Кроме того, федеративное обучение, подход распределенного обучения, в сочетании с техниками нулевого разглашения, предлагает многообещающее направление для обеспечения конфиденциальности в машинном обучении. Федеративное обучение позволяет обучаться на устройствах пользователей, а модели агрегируются, сохраняя конфиденциальность с помощью методов шифрования и дифференциальной конфиденциальности. Протоколы нулевого знания могут дополнительно повысить конфиденциальность, гарантируя, что во время процесса агрегации не раскрывается никакая конфиденциальная информация.

Теперь давайте немного поговорим об Aleo:

Aleo — платформа, ориентированная на конфиденциальность, который вносит значительный вклад в область zkML. Aleo использует доказательство нулевого разглашения и zkSNARK для обеспечения приватных и проверяемых смарт-контрактов, включая те, которые связаны с моделями машинного обучения. С помощью Aleo разработчики могут создавать приложения, сохраняющие конфиденциальность, и одновременно использовать возможности машинного обучения, обеспечивая конфиденциальность данных.

Aleo позволяет осуществлять безопасные вычисления и передачу конфиденциальных данных, обеспечивая сохранение зашифрованной информации на протяжении всего процесса машинного обучения. Такой подход открывает новые возможности для децентрализованных приложений (dApps), требующих конфиденциального машинного обучения, таких как анализ медицинских данных или финансовые прогнозы.

Сочетая мощь нулевого разглашения, zk-SNARK’ов и децентрализованных технологий, Aleo является ведущим проектом в области конфиденциального машинного обучения. Усилиями команды Aleo вносится огромный вклад в широкий ландшафт zkML и подчеркивается потенциал технологий, обеспечивающих конфиденциальность, для изменения будущего искусственного интеллекта.

Заключение:

В заключение, zkML, усиленное достижениями проектов, таких как Aleo, предлагает трансформационный подход к решению проблем конфиденциальности в области искусственного интеллекта. Применение нулевых доказательств и криптографических техник позволяет раскрыть потенциал машинного обучения, сохраняя при этом конфиденциальность пользователей и конфиденциальность данных. Вклад Aleo демонстрирует возможность создания приватных смарт-контрактов, связанных с моделями машинного обучения, открывая путь для инновационных приложений в различных областях. По мере продвижения исследований и развития в этой области, можно ожидать появления новых инноваций и применений, давая возможность отдельным лицам и организациям использовать системы искусственного интеллекта с сохранением конфиденциальности.

Zero Knowledge Proofs
Machine Learning
Aleo
Crypto

--

--

Illy’s Web3 blog
Illy’s Web3 blog

Written by Illy’s Web3 blog

57 Followers
17 Following

https://x.com/web3illy

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams