可验证推理:AI 与 Web3 信任之间的缺失环节
深入解析零知识证明、TEE 和乐观验证如何让 AI 输出在区块链上实现密码学可信
2024 年有一个事实需要正视。你正在把金钱、数据和决策交给黑盒子处理。当你调用 OpenAI API 时,你其实在信任模型确实是 GPT-4,而不是某个经过微调的变种。你在信任你的输入没有被记录、泄露或用于训练。你在信任响应在到达你之前没有被篡改。
对于大多数场景,这种盲目信任是可以接受的。但对于加密货币?完全行不通。
当你把 AI 放到链上,用于交易机器人、信用评分、欺诈检测或自主代理时,这种信任模型会灾难性地崩溃。如果无法验证 AI 确实运行了它声称运行的模型,你不可能让一个 AI 管理 DeFi 中的 1000 万美元头寸。
这就是可验证推理(Verifiable Inference)登场的地方。
可验证推理是 AI 模型正确执行的密码学证明。它回答三个根本性问题。第一,这真的是 GPT-4,还是某个更便宜的替代品?这叫模型完整性。第二,数学运算是否完全按照规范执行?这叫计算正确性。第三,响应是否被篡改过?这叫输出真实性。
可验证推理提供三重保证:模型完整性确认使用了正确的模型,计算正确性确保数学运算正确执行,输出真实性验证没有发生篡改。
可以把它理解为 AI 的密码学收据。就像区块链交易证明价值转移一样,可验证推理证明了特定模型、使用特定权重、处理特定输入、产生特定输出。
神奇之处在于做到这一切的同时,不泄露模型权重(专有信息)、输入数据(隐私数据)以及中间计算(敏感信息)。
并非所有验证都是一样的。加密 AI 领域已经汇聚到三种不同的方法,每种都有真实的权衡取舍。
这种方法将你的 ML 模型转换成 ZK 电路。推理运行时,生成计算正确的数学证明。
安全性来自密码学和数学保证。性能较慢,证明生成需要几分钟到几小时。隐私很强,因为输入保持隐藏。成本涉及较高的计算开销。这种方法最适合高价值、隐私敏感的应用。
几个项目正在这个领域建设。Modulus Labs 率先证明了十亿参数级 LLM 的 ZK 可行性,现已加入 World(Worldcoin)。EZKL 提供了一个将 PyTorch 模型转换为 ZK 电路的开源工具包。Giza 为以太坊构建 zkML 基础设施。
挑战在于证明生成极其缓慢。简单的 MNIST 分类器需要几秒。真正的 LLM 可能需要数小时。这在快速改进中,但我们还没实现实时验证。
这种方法假设所有推理都是诚实的。只有当有人发起挑战时才进行验证。如果检测到欺诈,没收欺诈者的质押资金。
安全性是加密经济学的,基于激励机制。性能很快,在秒级运行。隐私中等,因为挑战时会披露数据。成本非常低,除非发生欺诈。这最适合高吞吐量、成本敏感的应用。
ORA Protocol 为任何区块链构建乐观 AI 预言机。他们的 opp/ai 运行 Llama2-7B 并带有争议解决机制。
挑战在于存在挑战窗口期,通常是 7 天。在此期间,最终性被延迟。非常适合预测市场,但对高频交易有风险。
这种方法在可信执行环境内运行推理,如 Intel SGX、AMD SEV 或 ARM TrustZone。硬件本身证明执行正确。
安全性是基于硬件的证明。性能接近原生速度,在毫秒级。隐私很强,因为有硬件隔离。成本较低但需要专用硬件。当你需要性能并且可以信任硬件供应商时,这最合适。
Nesa AI 结合 TEE 与 ZK 实现混合安全。Phala Network 提供基于 TEE 的 Web3 机密计算。Oasis Network 是支持 TEE 的隐私优先 L1 区块链。
挑战在于你在信任 Intel、AMD 或 ARM。如果硬件存在漏洞,比如 Spectre、Meltdown 或 SGX 攻击,你的保障就会受损。
当 a16z 领投 Gensyn 4300 万美元 A 轮融资,这不是投机。这是信念。以下是流入可验证 AI 的资本。
| 项目 | 融资 | 领投机构 | 重点方向 |
|---|
| Gensyn | 4300 万美元 A 轮 | Andreessen Horowitz | 去中心化 AI 训练 + 推理 |
| Modulus Labs | 630 万美元种子轮 | Variant Fund | 可问责 AI 的 zkML |
| Inference Labs | 未披露 | EigenLayer 生态 | ZK-VIN 网络 |
| Ritual | 2500 万美元 A 轮 | Archetype | 去中心化 AI 基础设施 |
这已经不是小众赛道了。可验证 AI 的基础设施层正在被构建。
DeFi 风险评分。 信贷协议想要基于 ML 的风险评分,但用户不信任黑盒算法决定他们的抵押率。解决方案是使用 zkML 运行信用模型。用户可以验证评分算法是公平的,而无需泄露他们的财务数据。Spectral Finance 正在构建带隐私保护的链上信用评分。
AI 交易代理。 你把资金交给交易机器人,但没有证据证明它在运行你指定的策略。可验证推理确保每个交易决策都可以审计。做出决策的模型可以被证明就是你批准的那个。
游戏 NPC。 链上游戏想要 AI 驱动的 NPC,但如何证明 NPC 没有作弊?使用 opML 运行 NPC 逻辑意味着如果 AI 行为可疑,任何人都可以挑战并验证计算。
预言机 2.0。 当前的预言机聚合数据,但计算出的输出呢?如何信任运行 ML 模型的预言机?将 ZK 证明附加到预言机响应上,消费者可以在本地验证推理。
流程包括四个关键步骤。第一步是承诺,哈希模型权重和参数以创建唯一的模型标识符。第二步是执行,使用输入运行推理,同时记录执行轨迹。第三步是证明,生成 ZK 证明或证明,在不泄露数据的情况下证明正确性。第四步是验证,任何人都可以在链上进行即时、低成本的验证。
核心洞察是非对称验证。证明成本高昂,验证成本低廉。生成证明可能需要几分钟,但验证只需毫秒。
如果你正在构建任何结合 AI 和加密货币的东西,你需要回答一个问题。用户为什么要信任你的 AI?
没有可验证推理,你实际上是在要求用户信任你的 API 没有说谎,信任你的模型确实是你声称的,信任你没有为了利润而修改输出。
有了可验证推理,你可以说:不要信任,去验证。加密货币的核心理念,终于应用到了 AI。
这是一篇技术文章,不是营销材料。以下是仍然困难的地方。
LLM 几乎无法证明。zkML 适用于小模型,但证明 GPT-4 今天还不现实。证明生成很慢。大模型的实时验证仍然遥不可及。硬件依赖存在。TEE 解决方案依赖芯片供应商的安全性。工具链不成熟。开发者体验仍然很糙。
但这些是工程问题,不是根本性限制。发展轨迹是清晰的。
未来 18 个月将是决定性的。值得关注的事情包括来自 NVIDIA 和定制 ASIC 的 GPU 加速 ZK 证明器。结合 opML 速度和 zkML 争议解决的混合方法正在出现。Layer 2 集成中的可验证 AI 作为原生 L2 原语正在发展。买卖具有可验证属性的 AI 模型的市场正在形成。
赢得这场竞赛的项目将定义 AI 如何在无信任环境中运行。
可验证推理不只是一个加密货币 meme。它是让 AI 代理在对抗性环境中成为可能的基础设施。如果你在押注 AI x 加密货币,理解这些验证原语是不可或缺的。
AI 的黑盒时代正在结束。接下来的是你可以真正验证的 AI。
持续关注最新的加密货币 AI 发展动态。关注我们的博客,获取更多新兴技术的深度分析。
邮件列表
加入我们的社区
订阅邮件列表,及时获取最新消息和更新
