Zero-Knowledge机器学习是最近正在密码学界引起轰动的一个研究和开发领域。但它是什么,有什么用处呢?首先,让我们把这个术语分解成它的两个组成部分,并解释一下它们是什么。
什么是ZK?
零知识证明是一种密码协议,其中一方可以向另一方证明一个给定的陈述是真实的,而不泄露除该陈述为真以外的任何附加信息。这是一个正在各个方面取得巨大进展的研究领域,涵盖了从研究到协议实施和应用的所有方面。
ZK提供的两个主要“原语”是能够为一组给定的计算创建具有计算完整性证明的能力,其中证明比执行计算本身要容易地多。。ZK证明也提供了隐藏计算中某些部分同时保持计算正确性的选项。。
生成零知识证明需要非常大的计算量,大约比原始计算贵100倍。这意味着,在某些情况下由于最佳硬件上生成它们所需的时间使其不切实际,因此不能计算零知识证明。
然而,在近年来密码学、硬件和分布式系统领域的进步已经使零知识证明成为了越来越强大的计算可行的选择。这些进展已经为可以使用计算密集型证明的协议的创建提供了可能,从而扩大了新应用程序的设计空间。
币安向0xe6开头匿名地址发送400万枚MATIC:金色财经报道,据Watchers监测,币安向0xe6开头的匿名地址发送400万枚MATIC,价值4099999美元。[2023/4/23 14:22:01]
ZK使用案例
零知识密码学是Web3空间中最流行的技术之一,因为它允许开发人员构建可扩展和/或私有的应用程序。以下是一些实践中如何使用它的示例:
1.通过ZKrollups扩展以太坊
StarknetScrollPolygonZero,PolygonMiden,PolygonzkEVMzkSync2.构建保护隐私的应用程序
SemaphoreMACIPenumbraAztecNetwork3.身份原语和数据来源
WorldIDSismoCliqueAxiom4.第一层协议
ZcashMina随着ZK技术的成熟,我们相信将会出现新的应用程序的爆发,因为构建这些应用程序所使用的工具将需要更少的领域专业知识,对于开发人员来说将会更加容易使用。
机器学习
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
机器学习是人工智能领域的一个研究方向,使得计算机可以自动从经验中学习和改进,无需明确地进行编程。它利用算法和统计模型来分析和识别数据中的模式,然后基于这些模式进行预测或决策。机器学习的最终目标是开发出能够自适应学习、不需要人类干预以及在医疗保健、金融和交通等各个领域解决复杂问题的智能系统。
NFT巨鲸n0b0dy.eth以540ETH买入BAYC #441:12月10日消息,NFTGO.io数据显示,BAYC #441以540 ETH(价值超过68.3万美元)的价格成交,买家为NFT巨鲸n0b0dy.eth。卖家是Mutant Cartel联合创始人Lior.eth,表示该BAYC是他最喜欢的一个。
本次交易完成后n0b0dy.eth持有38个BAYC、25个MAYC和190个Otherdeed虚拟地块。其收藏组合涉及78个NFT系列,总价值达3580 ETH。[2022/12/10 21:35:58]
最近,您可能已经看到了大型语言模型以及文本到图像的模型的进展。随着这些模型变得越来越好,并且能够执行更广泛的任务,了解是哪个模型执行了这些操作就变得非常重要,还是操作由人类执行。在接下来的部分中,我们将探讨这个思路。
ZKML的动机和当前努力
我们生活在一个世界上,AI/ML生成的内容越来越难以与人类生成的内容区分开来。零知识密码学将使我们能够做出这样的声明:“给定一段内容C,它是由模型M应用于一些输入X生成的。”我们将能够验证某个输出是否是由大型语言模型或文本到图像模型等任何其他我们为其创建了零知识电路表示的模型所生成的。这些证明的零知识属性将使我们能够根据需要也隐藏输入或模型的某些部分。一个很好的例子是在一些敏感数据上应用机器学习模型,在不透露输入到第三方的情况下,用户可以知道他们的数据在模型推理后的结果。
科索沃恢复加密货币开采禁令,以保障能源供应:金色财经报道,科索沃政府已采取措施在未来几个月内保持能源供应,措施包括禁止加密货币开采。止科索沃的行政机构已经批准了某些措施,以确保在未来几周和几个月内为家庭和企业提供足够的能源供应,禁止使用电能生产数字货币也被列为必要举措。科索沃曾决定暂停该国的加密采矿活动。科索沃当局在一份声明中称,他们的主要动机不仅是确保冬季能源供应充足,而且是为了保护公众利益。这些措施为期两个月,但官员们可以在获得多数票的情况下将其延长至180天。(Bitcoin.com)[2022/8/5 12:04:54]
注:当我们谈论ZKML时,我们是指创建ML模型推理步骤的零知识证明,而不是关于ML模型训练。目前,现有技术水平的零知识系统加上高性能硬件仍然相差几个数量级,无法证明当前可用的大型语言模型等庞大的模型,但是在创建较小模型的证明方面已经取得了一些进展。
我们对零知识密码学在为ML模型创建证明的上下文中的现有技术水平进行了一些研究,并创建了一个聚合相关研究、文章、应用程序和代码库的文章集。ZKML的资源可以在GitHub上的ZKML社区的awesome-zkml存储库中找到。
2022年超97%加密黑客攻击针对的是DeFi项目:5月16日消息,Watcher.Guru发推称,在2022年,超过97%的加密黑客攻击针对的是DeFi项目。[2022/5/16 3:19:43]
ModulusLabs团队最近发布了一篇名为“智能的成本”的论文,其中对现有的ZK证明系统进行了基准测试,并列举了不同大小的多个模型。目前,使用像plonky2这样的证明系统,在强大的AWS机器上运行50秒左右,可以为约1800万个参数的模型创建证明。以下是该论文中的一张图表:
另一个旨在改进ZKML系统技术水平的倡议是Zkonduit的ezkl库,它允许您创建对使用ONNX导出的ML模型的ZK证明。这使得任何ML工程师都能够为他们的模型的推理步骤创建ZK证明,并向任何正确实现的验证器证明输出。
有几个团队正在改进ZK技术,为ZK证明内部发生的操作创建优化硬件,并针对特定用例构建这些协议的优化实现。随着技术的成熟,更大的模型将在较不强大的机器上短时间内进行ZK证明。我们希望这些进展将使新的ZKML应用程序和用例得以出现。
潜在的使用案例
为了确定ZKML是否适用于特定的应用,我们可以考虑ZK密码学的特性将如何解决与机器学习相关的问题。这可以用一个Venn图来说明:
定义:
1.Heuristicoptimization——一种问题解决方法,它使用经验法则或“启发式”来找到艰难的问题的好解决方案,而不是使用传统的优化方法。启发式优化方法旨在在相对的重要性和优化难度下,在合理的时间内找到好的或“足够好”的解决方案,而不是尝试找到最优解决方案。
2.FHEML?——完全同态加密ML允许开发人员以保护隐私的方式训练和评估模型;然而,与ZK证明不同,没有办法通过密码学方式证明所执行的计算的正确性。
像Zama.ai这样的团队正在从事这个领域的工作。3.ZKvsValidity?——在行业中,这些术语通常被互换使用,因为有效性证明是ZK证明,不会隐藏计算或其结果的某些部分。在ZKML的上下文中,大多数当前的应用程序都利用了ZK证明的有效性证明方面。
4.ValidityML?——ZK证明ML模型,在其中没有计算或结果被保密。它们证明计算的正确性。
以下是一些潜在的ZKML用例示例:
1.计算完整性
ModulusLabs基于链上可验证的ML交易机器人-RockyBot自我改进视觉区块链:
增强Lyra金融期权协议AMM的智能特性为Astraly创建透明的基于AI的声誉系统使用MLforAztecProtocol致力于合同级合规工具所需的技术突破。2.机器学习即服务(MLaaS)透明;
3.ZK异常/欺诈检测:
这种应用场景使得可创建针对可利用性/欺诈的ZK证明成为可能。异常检测模型可以在智能合约数据上进行训练,并由DAOs同意作为有趣的度量标准,以便能够自动化安全程序,如更主动、预防性地暂停合约。已有初创企业正在研究在智能合约环境中使用ML模型进行安全目的的方法,因此ZK异常检测证明似乎是自然的下一步。4.ML推理的通用有效性证明:能够轻松证明和验证输出是给定模型和输入对的乘积。
5.隐私(ZKML)。
6.去中心化的Kaggle:证明模型在某些测试数据上的准确率大于x%,而不会显示权重。
7.隐私保护推理:将对私人患者数据的医疗诊断输入模型,并将敏感的推理发送给患者。
8.Worldcoin:
IrisCode的可升级性:WorldID用户将能够在他们的移动设备的加密存储中自我保管其生物特征,下载用于生成IrisCode的ML模型并在本地创建零知识证明,以证明其IrisCode已成功创建。这个IrisCode可以被无需许可地插入注册的Worldcoin用户之一,因为接收的智能合约可以验证零知识证明,从而验证IrisCode的创建。这意味着,如果Worldcoin将来升级机器学习模型以一种破坏与其之前版本兼容性的方式创建IrisCode,用户就不必再次去Orb,而可以在设备上本地创建这个零知识证明。Orb安全性:目前,Orb在其受信任的环境中执行几个欺诈和篡改检测机制。然而,我们可以创建一个零知识证明,表明这些机制在拍摄图像和生成IrisCode时是活动的,以便为Worldcoin协议提供更好的活体保证,因为我们可以完全确定这些机制在整个IrisCode生成过程中都将运行。总之,ZKML技术有着广泛的应用前景,并且正在快速发展。随着越来越多的团队和个人加入到这个领域,我们相信ZKML的应用场景将会更加多样化和广泛化。
美国商品期货交易委员会今天宣布,已向美国伊利诺伊州北区地方法院提起民事诉讼,指控赵长鹏和运营币安平台的三个实体多次违反《商品交易法》和CFTC规定.
1900/1/1 0:00:00注:本文来自@GmerDao推特,MarsBit整理如下:作为一个2021年就跟踪@LayerZero_Labs的撸毛老手,,看了市面上多教程,少思路的情况下.
1900/1/1 0:00:00先上结论:从时间的紧迫性和当前性价比来说,刷CC优于Zksync、Starknet、lens。CyberConnect我个人判断三期内就有概率上BN的launchpad或者pool.
1900/1/1 0:00:00ARB空投怒战黑客复盘。起因:很多被盗钱包有$ARB空投资格,如果不采取任何措施,会被黑客领走.
1900/1/1 0:00:00提款来了!Shapella以太坊主网升级将在epoch194048处激活,定在北京时间2023年4月13日06:27:35建议质押者和节点运行者阅读本文以及提款FAQ从现在起到4月5日.
1900/1/1 0:00:003月27日,总部位于华盛顿的美国商品期货交易委员会(CFTC)宣布起诉加密交易所币安及其CEO兼创始人CZ,该机构表示至少从2021年起就开始持续调查币安.
1900/1/1 0:00:00