【论文笔记】ZEN: Efficient Zero-Knowledge Proofs for Neural Networks

最新推荐文章于 2024-04-25 10:03:43 发布
最新推荐文章于 2024-04-25 10:03:43 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: PAPER 文章标签: 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011680118/article/details/116975673
版权

总结:

把现有的神经网络 (NN) 作为输入,转换成可用于零知识证明的,能保护输入测试数据的隐私,并且输出结果可验证(NN计算过程正确)。

本文提出了zkSNARK友好的量化方法,大大减少约束数量;提出了全新的stranded编码,利用有限域的元素来编码矩阵点积操作,可以批量计算,也减少了矩阵操作的约束数量。提升了证明效率。

零知识证明NN具有计算结果公开可验证、非交互式的优点。本文使用的是Groth16的snark,使用现有的ark-snark库。

架构:浮点NN -> 本文设计的量化方法 -> 量化NN -> 特殊编码 -> 编码成有限域中的元素,能用于零知识证明 -> R1CS -> 用于零知识证明

源码:

https://github.com/UCSB-TDS/ZEN

ZEN源码中提供了用python书写的量化NN的例子,其保存的模型参数,可以用于后续的零知识证明, tutorial 的详细步骤为:

1. 已经训练好的明文模型(浮点的NN)进行量化,先用PyTorch自带的方法进行量化,然后进行校正,使其可以用于zkSNARK系统(论文中的baseline: ZEN-vanilla)。

2. 目前已经有关于神经网络中组件(全连接层、卷积层等)的推断引擎(inference engine),可以用来对量化NN的准确率进行初步检测。

3. 目前已经实现NN中间每层的gadget circuits(例如ReLU, FC, Conv等),可以用来构建不同的NN模型的回路。

4. ZK中的NN结构包括了输入输出、输入输出的commitment、每层的参数和量化参数。

5. P需要根据量化参数得到输出结果,再生成输入输出的commitment,初始化NN回路,生成CRS,然后生成Proof

6. V读取输入输出的commitmentCRSProof进行验证

 

量化方法:

目前的NN使用的是有符号浮点数算数操作,与现有的基于有限域的零知识证明系统不兼容。现有的量化方法中输出层仍是有符号浮点数的操作、需要zkSNARK中非原子的操作(除法)。

首先利用现有的JKC18提出的量化方法把NN转成只包含无符号整数操作的NN,作为baseline,取名为ZEN-vanilla。

然后提出sign-bit grouping:去掉可能的负数

提出remainder-based verification:去掉除法操作。这两个优化后,量化的NN可以用于零知识证明,在不降低准确率的前提下减少了算数回路中的约束数。

 

特殊编码:

目前的量化NN在8位无符号整数下工作正常,但是zkSNARK使用椭圆曲线其有限域很大,因此想到能否多矩阵中的多个element 复用(multiplex)单个有限域元素,从而提升矩阵操作效率,类似于SIMD单指令多数据。本质上就是通过编码,同时批量计算很多向量点积操作,提升效率。

不能直接在有限域中堆叠8位无符号数,因此提出了stranded编码,使向量点乘使用更少的域操作。要同时得到s个向量Ai,Bi的点乘积,本来需要2ns个域元素,通过编码,只需要2n个元素:

 

NN:

X0是输入数据,n为层数,第i层根据权重Wi把上一层的输出Xi-1处理后得到本层输出Xi

利用量化方法,把NN的权重的特征都转成无符号整数,再嵌入有限域。

对于分类任务:

P和V事先约定好NN的结构、权重、激励函数等,也要有共同认可的CRS,P保持输入的隐私,但是会生成输入数据的承诺。V收到证据和承诺后,确定证据是否有效。

Gen:根据安全参数和量化NN模型,随机生成证明密钥pk和验证密钥vk

Prove:根据输入a和随机数r,P利用r来生成a的承诺cm,运行NN后得到的结果为ya,生成整个过程的证据。

Verify:根据承诺cm、验证密钥vk、分类结果ya和证据,对a的分类结果进行验证

 

对于识别任务:

一般先生成输入的embedding向量ya,然后根据距离标准L与ground truth embedding yg进行比较,小于一定阈值则认为识别成功。

         P和V对于NN结构、yg的承诺、距离标准L、阈值都达成共识。P要证明在私密输入ya下输出ya能满足阈值约束,输入ya是保密的。

Gen:根据安全参数和量化NN模型,随机生成证明密钥pk和验证密钥vk

Prove:给定输入a,yg,随机值r1,r2,s,P根据NN训练输入a得到ya,a的承诺cm1,ya的承诺cm2和yg的承诺cmg,P生成证据证明其计算过程以及ya满足阈值范围。

Verify:根据承诺cm1、cm2、cmg、验证密钥vk和证据,对识别结果进行验证

Anyanyamy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
青源LIVE第29期|清华叉院高阳:使用1/500数据掌控Atari游戏-EfficientZero算法详解
BAAIBeijing的博客
11-18 4686
当前强化学习已在许多应用中取得了巨大成功。但样本效率仍是强化学习中一个重大挑战,重要的方法需要数百万(甚至数十亿)的环境步骤来训练。虽然,当前在基于图像的样本高效RL算法方面取得了重大进展...
多项式知识的 zkSNARK
weixin_44885334的博客
10-02 994
SNARK 是 *succinct non-interactive arguments of knowledge* 的简写。它是一个知识的证明系统,除了**完备性**(*completeness*)和**可靠性**(*soundness*),额外拥有: * **简洁性**(*Succinct*):相较于证明的内容,消息的长度很小 * **非交互性**(*Non-interactive*):消息的发送方只有 Prover * **论证**(*ARguments*):Verifier 仅可以抵御多项式有界敌手
zen:模型驱动系统的库
04-20
Zen Meta Store和架构 动机 通常,应用程序可以分为声明性模型(DSL)和命令式解释器(引擎)两部分。 模型可以用数据-数据DSL表示。 为什么? 因为数据很容易组合,所以规则且自省。 clojure生态系统中有很多成功的Data DSL。 但通常他们不一起玩:(。 Zen是一个框架,用于统一数据DSL,使其可组合并使模型驱动的设计更上一层楼。 模型项目 Zen将模型源代码与解释器代码分开,但使用与clojure相同的布局将其保留在源路径中。 模型被分为命名空间,命名空间存储在。 命名空间可以作为可重用的包发布。 命名空间 每个名称空间都包含一个或多个用数据描述的模型。 命名空间是具有两个特殊符号键的映射(以edn表示)-'ns和'import ns定义名称空间的名称 imports -导入的名称空间 命名空间可以通过imports引用其他命名空间。 核心zen
记录读的几篇文章
Mr.Yi的博客
10-20 1231
some papers
SNARK性能及安全——Prover篇
mutourend的博客
09-16 1156
SNARK性能及安全——Prover篇
强化学习(EfficientZero)(应用于图像和声音)
weixin_48878618的博客
07-30 511
在文中,基于传统强化学习在数据训练方面的局限性,引入了EfficientZero,并和常用的强化学习算法在Atari游戏中性能的对比,证明EfficientZero的效果,之后简单介绍了EfficientZero算法所集合的基础算法,MCTS(蒙特卡洛树搜索),MUZERO,最后介绍了MUZERO的不足,并说明EfficientZero想对应的解决方案,以及一些展望。应用领域局限性:强化学习主要被应用于游戏中,像推荐系统,自动驾驶,交易系统和现实交互较多的没有被应用。局限性原因。
[论文阅读笔记47]ZEN-BERT-based Chinese (Z) text encoder Enhanced by N-gram representations
ld326的专栏
07-15 815
题目 ZEN: Pre-training Chinese Text Encoder Enhanced by N-gram Representations 作者:Shizhe Diao, Jiaxin Bai, Yan Song, Tong Zhang, Yonggang Wang 机构:创新工厂,香港科技大学 年份:2019 研究的问题: 关注预训练字符编码问题。对句子的细粒度例如词,子词,字符等相关的细片边界问题研究,中文的这个特点特别明显,中文的词或词组都是没边界标准的。 文章通过引用N-gram来处理
Round-optimal zero-knowledge proofs of knowledge for NP
02-21
It is well known that all the known black-box zero-knowledge proofs of knowledge for NP are non-constant-round. Whether there exit constant-round black-box zero-knowledge proofs of knowledge for all ...
2015-zero-knowledge proofs and application.pdf
11-01
CYRPTOGRAPH SECURITY SYSTEM AND ITS APPLICATION ZERO-KNOWLEDGE
example-zero-knowledge:这个Github仓库展示了如何设置Fluree分类帐以使用零知识证明
05-07
合法捕鱼这个Github回购展示了如何设置Fluree分类帐以使用零知识证明。 在此示例中,将Fluree部署为管理可信数据的后端数据管理平台。 用例是以下内容的简单示例: 建立一个允许捕鱼的动态区船只输入捕获位置而不...
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv.pdf
08-23
信息安全_数据安全_Zero-knowledge_proofs_(ZKP):Priv 安全测试 安全分析 移动安全 业务安全 安全实践
ethsnarks-miximus:EthSnarks示例项目-Miximus投币器
02-05
米西莫斯 Miximus是一种用于以太坊的自助硬币混合器和匿名转移方法,它接受1 ETH的存款,然后允许您通过提供zkSNARK证明来提取硬币,以证明您知道一枚未用硬币的花费密钥,而无需透露它是哪一个。...
探秘EfficientZero:新一代强化学习框架
最新发布
gitblog_00064的博客
04-25 230
探秘EfficientZero:新一代强化学习框架 项目地址:https://gitcode.com/YeWR/EfficientZero 项目简介 EfficientZero 是一个基于PyTorch的强化学习(RL)框架,它的目标是实现高效、高精度的模型,并在Atari和MuJoCo等环境下的表现超越现有的方法。项目源自DeepMind的研究成果,借鉴了AlphaZero和Mnih等人开创...
论文笔记--ZEROGEN: Efficient Zero-shot Learning via Dataset Generation
weixin_38124427的博客
03-27 292
论文笔记--ZEROGEN: Efficient Zero-shot Learning via Dataset Generation
论文笔记Zero Knowledge Static Program Analysis
qq_35353742的博客
01-07 333
本文主要用于自己回忆,写的不详细,只有大致框架,详细内容移步原paper Zero Knowledge Static Program Analysis 摘要: 本文提出了零知识静态分析的概念,帮助验证秘密代码是否存在漏洞,且不泄漏秘密代码的内容。作者分别提出了intra-和inter-procedural两种抽象表达。 1. Introduction 静态分析是一种常见的用于验证代码的工具/方法。但是静态分析需要由证明者获得源码,因此对于秘密的不愿公开的代码很难使用静态分析,如涉及敏感信息(如人中,性或其他
论文浅析:Efficient Zero-Knowledge Arguments forArithmetic Circuits in the Discrete Log Setting
m0_46204256的博客
06-08 483
论文名称:Efficient Zero-Knowledge Arguments for Arithmetic Circuits in the Discrete Log Setting
Efficient Zero-shot Event Extraction with Context-Definition Alignment论文解读
qq_45041871的博客
12-16 752
Efficient Zero-shot Event Extraction with Context-Definition Alignment论文解读,一种用于零样本事件抽取得模型,在少样本和完全监督环境下超过现有的全监督模型。本意是为零样本设计,效果却比全监督好。
ZEN-基于N-gram的中文Encoder(从论文到源码)
lynne233
02-14 1112
相关背景 深度学习的encoder都是基于大规模的未标注数据,但是这些encoder是否完整利用了语料的所有信息,这是未被证实的。类似于Bert的这些预训练模型使用的是文本的最小单位——字。但是中文的最小单位并不是字,中文的语义和N-gram有很大的关系。 目前模型的缺陷 1. 基于word masking,encoder只能学习到已有的词和句的信息 2. 基于mask的方法在pre-train和...
零知识证明zero-knowledge proofs)
跨链技术践行者
09-26 3017
这世界变得比我们想的还快,最近学到一项技术叫「零知识证明」,简单的说,就是你向我陈述一件事情,虽然我听不懂你在说什么,但我可以判断这事情的真假! 举个例子,假设A是色盲,A想知道B是不是色盲,但问题是A本身都分不清红绿,如何判断B能否分清呢?方法可以是这样:A一手拿红球、一手拿绿球,秀给B看并请他指出那颗是红球,然后A把两手放到背后交换(或不交换),再拿给B看也请他再指出那颗是红球,这样的过...
Casola, V., & Castiglione, A. (2020). Secure and Trustworthy Big Data Storage. Springer. Corriveau, D., Gerrish, B., & Wu, Z. (2020). End-to-end Encryption on the Server: The Why and the How. arXiv preprint arXiv:2010.01403. Dowsley, R., Nascimento, A. C. A., & Nita, D. M. (2021). Private database access using homomorphic encryption. Journal of Network and Computer Applications, 181, 103055. Hossain, M. A., Fotouhi, R., & Hasan, R. (2019). Towards a big data storage security framework for the cloud. In Proceedings of the 9th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, USA (pp. 402-408). Rughani, R. (2019). Analysis of Security Issues and Their Solutions in Cloud Storage Environment. International Journal of Computer Trends and Technology (IJCTT), 67(6), 37-42. van Esbroeck, A. (2019). Zero-Knowledge Proofs in the Age of Cryptography: Preventing Fraud Without Compromising Privacy. Chicago-Kent Journal of Intellectual Property, 19, 374. Berman, L. (2021). Watch out for hidden cloud costs. CFO Dive. Retrieved from https://www.cfodive.com/news/watch-out-for-hidden-cloud-costs/603921/ Bradley, T. (2021). Cloud storage costs continue to trend downward. Forbes. Retrieved from https://www.forbes.com/sites/tonybradley/2021/08/27/cloud-storage-costs-continue-to-trend-downward/?sh=6f9d6ade7978 Cisco. (2019). Cost optimization in the multicloud. Cisco. Retrieved from https://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/cloud-cost-optimization/cost-optimization_in_multicloud.pdf IBM. (2020). Storage efficiency solutions. IBM. Retrieved from https://www.ibm.com/blogs/systems/storage-efficiency-solutions/ Microsoft Azure. (n.d.). Azure Blob storage tiers. Microsoft Azure. Retrieved from https://azure.microsoft.com/en-us/services/storage/blobs/#pricing Nawrocki, M. (2019). The benefits of a hybrid cloud strategy for businesses. DataCenterNews. Retrieved from https://datacenternews.asia/story/the-benefits-of-a-hybrid-cloud-strategy-for,请把这一段reference list改为标准哈佛格式
05-29
Casola, V. & Castiglione, A. (2020) 'Secure and Trustworthy Big Data Storage', Springer. Corriveau, D., Gerrish, B. & Wu, Z. (2020) 'End-to-end Encryption on the Server: The Why and the How', arXiv preprint arXiv:2010.01403. Dowsley, R., Nascimento, A. C. A. & Nita, D. M. (2021) 'Private database access using homomorphic encryption', Journal of Network and Computer Applications, 181, p.103055. Hossain, M. A., Fotouhi, R. & Hasan, R. (2019) 'Towards a big data storage security framework for the cloud', in Proceedings of the 9th Annual Computing and Communication Workshop and Conference (CCWC), Las Vegas, USA, pp. 402-408. Rughani, R. (2019) 'Analysis of Security Issues and Their Solutions in Cloud Storage Environment', International Journal of Computer Trends and Technology (IJCTT), 67(6), pp. 37-42. van Esbroeck, A. (2019) 'Zero-Knowledge Proofs in the Age of Cryptography: Preventing Fraud Without Compromising Privacy', Chicago-Kent Journal of Intellectual Property, 19, p.374. Berman, L. (2021) 'Watch out for hidden cloud costs', CFO Dive. [online] Available at: https://www.cfodive.com/news/watch-out-for-hidden-cloud-costs/603921/ (Accessed: 5 October 2021). Bradley, T. (2021) 'Cloud storage costs continue to trend downward', Forbes. [online] Available at: https://www.forbes.com/sites/tonybradley/2021/08/27/cloud-storage-costs-continue-to-trend-downward/?sh=6f9d6ade7978 (Accessed: 5 October 2021). Cisco. (2019) 'Cost optimization in the multicloud', Cisco. [online] Available at: https://www.cisco.com/c/dam/en/us/solutions/collateral/data-center-virtualization/cloud-cost-optimization/cost-optimization_in_multicloud.pdf (Accessed: 5 October 2021). IBM. (2020) 'Storage efficiency solutions', IBM. [online] Available at: https://www.ibm.com/blogs/systems/storage-efficiency-solutions/ (Accessed: 5 October 2021). Microsoft Azure. (n.d.) 'Azure Blob storage tiers', Microsoft Azure. [online] Available at: https://azure.microsoft.com/en-us/services/storage/blobs/#pricing (Accessed: 5 October 2021). Nawrocki, M. (2019) 'The benefits of a hybrid cloud strategy for businesses', DataCenterNews. [online] Available at: https://datacenternews.asia/story/the-benefits-of-a-hybrid-cloud-strategy-for (Accessed: 5 October 2021).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anyanyamy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值