ZKTorch：通过并行证明累积将机器学习推理编译为零知识证明

摘要

随着 AI 模型在日常生活中的普及，对 ML 服务透明度的需求日益增长。然而，模型所有者不希望公开权重，因为这些权重被视为商业机密。为解决这一问题，研究者转向零知识证明技术来验证 ML 模型推理。这些证明能使用户确信 ML 模型输出正确，同时无需向用户透露模型权重。现有证明方法可分为两类：第一类将 ML 模型编译为低级电路，并使用 ZK-SNARK 证明电路；第二类采用专为特定模型类别设计的自定义密码协议。前者效率低下，难以适用于当今的大型模型；后者通用性差，难以适应快速变化的机器学习领域。为此，我们提出 ZKTorch——一个开源端到端证明系统，它将 ML 模型编译为称为"基本块"的基础密码操作，每个块通过专用协议证明。ZKTorch 基于对 Mira 累积方案的新型并行扩展构建，能以最小累积开销生成简洁证明。这些贡献使 ZKTorch 相比专用协议至少减少 3 倍证明大小，并在通用 ZKML 框架上实现高达 6 倍的证明速度提升。

关键特性

• 并行证明累积：通过扩展 Mira 方案实现高效并行处理

• 模块化设计：将 ML 模型分解为可独立证明的密码基本块

• 性能优势：证明大小减少 3 倍，证明速度提升 6 倍

应用场景

• 隐私保护的模型即服务（MaaS）

• 可验证的联邦学习系统

• 区块链智能合约中的可信推理

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手