ZKML：以太坊上的秘密AI工廠

為什麼要把機器學習和零知識證明綁在一起？

說個笑話：「AI 可以解決區塊鏈的問題，區塊鏈可以解決 AI 的問題。」

業界喊了好幾年，結果呢？AI 模型還是跑在 Google Cloud 上，區塊鏈數據還是被中心化交易所控制。兩個「革命性」技術，一個是資料黑洞，一個是效能黑洞，硬要結合簡直是自找麻煩。

但 2025 年開始，事情有點不一樣了。ZKML（Zero-Knowledge Machine Learning）這個概念突然火起來，原因是：我們終於找到了一個合理的理由讓 AI 和區塊鏈一起工作，而且雙方都能從中獲益。

到底 ZKML 是什麼？為什麼 Vitalik 從 2023 年就開始關注這個領域？這篇文章用大白話給你解釋清楚。

零知識證明和機器學習的化學反應

先科普一下基礎概念，不然後面的內容會聽不懂。

什麼是零知識證明？

零知識證明（Zero-Knowledge Proof）的核心思想是：我可以讓你相信我算出了一個正確的答案，但我不需要讓你知道我是怎麼算出來的。

傳統驗證 vs 零知識驗證：

傳統方式：
1. 你執行了一個複雜計算（需要 1 小時）
2. 你把整個計算過程發給我
3. 我重新執行一次來驗證（又花了 1 小時）
4. 確認答案正確

零知識方式：
1. 你執行了一個複雜計算（需要 1 小時）
2. 你產生一個「簡短證明」（需要 5 分鐘）
3. 我只驗證這個證明（需要 0.1 秒）
4. 確認答案正確，而且我從頭到尾不知道你的計算過程

這種特性在區塊鏈上有什麼用？隱私！計算可以被驗證，但計算的內容不需要公開。

機器學習的痛點

ML 模型有幾個老大難問題：

問題一：模型竊取

你的 AI 公司花了 6 個月、燒了 $500 萬訓練出一個 NLP 模型
競爭對手只要：
1. 呼叫你的 API 100 萬次
2. 收集足夠的輸入輸出對
3. 用這些數據訓練一個「替代模型」
4. 你的核心競爭力就這樣被抄走了

傳統 API 限制無效，因為攻擊者可以構造「特殊」的輸入來提取模型行為。

問題二：模型信任危機

你去醫院看病，AI 系統說你沒病
但你不確定這個模型是怎麼做出判斷的
它訓練的數據靠譜嗎？它會不會歧視某些群體？
醫院說「這是商業機密」，不給你看
你只能選擇：信 or 不信

傳統上，模型的「可解釋性」是個大問題。你很難向用戶證明「我的模型是公正的、準確的」。

問題三：計算成本

訓練一個 GPT-4 等級的模型要多少錢？根據一些估算，大概是 $1-2 億美元。這種成本不是普通公司能承受的。

但如果有一種方式可以「外包計算」，讓別人幫你跑模型，你自己只需要驗證結果呢？

ZKML 的核心價值主張

ZKML 之所以有意思，是因為它同時解決了 AI 和區塊鏈雙方的問題。

對區塊鏈來說：真正可以在鏈上跑複雜計算

以太坊為什麼慢？因為所有節點都要執行同樣的計算。如果某個操作需要在鏈上「做決策」，傳統做法是：

方案 A：把決策邏輯寫在智能合約裡
- 問題：合約代碼必須是確定性的，很多 ML 模型做不到

方案 B：用 Chainlink 預言機把鏈下結果傳上來
- 問題：這不是真正的「去中心化」，是信任一個第三方

方案 C：ZKML
- 把 ML 模型推理變成一個零知識證明
- 鏈上只需要驗證證明，不需要執行模型
- 模型可以跑在鏈下，但結果是可信的

換句話說：ZKML 讓區塊鏈可以「相信」複雜的鏈下計算結果，而不需要自己跑那些計算。

對 AI 來說：模型可以被驗證但不能被竊取

ZKML 最酷的一點是：

模型保護機制：

傳統方式：模型是封閉的（黑箱）
- 別人可以呼叫 API，但拿不到模型本身
- 但這也意味著用戶無法驗證模型的公正性

ZKML 方式：模型是公開的，但不可竊取的
- 模型架構和權重是公開的（可驗證）
- 但零知識證明讓你「只能使用」，不能「提取」
- 攻擊者拿到的是一堆數學證明，無法重建模型

你可以這樣理解：
就像你可以驗證一把鎖是安全的，
但這把鎖的設計圖紙公開給你看，
你也不會因此能開別人的鎖

這解決了前面說的「模型信任危機」問題。醫院可以公開他們的診斷模型（證明沒有歧視），同時又不擔心被竊取。

ZKML 的技術架構

說了這麼多好處，ZKML 到底是怎麼運作的？

模型推理到零知識電路

核心流程是這樣的：

Step 1：傳統 ML 推理
輸入 → 模型 → 輸出
（和正常的模型推理一樣）

Step 2：約束翻譯
把模型推理的每一個數學運算
翻譯成「零知識約束」

Step 3：證明生成
把約束編織成一個 ZK-SNARK 或 ZK-STARK 電路
生成簡短的證明

Step 4：鏈上驗證
把證明發到區塊鏈上
智能合約驗證證明

這個流程有幾個關鍵挑戰：

挑戰一：浮點數運算

ZK 電路擅長處理整數運算，但 ML 模型到處都是浮點數（0.5、-0.3這種）。怎麼處理？

方案：定點數表示法
- 把浮點數用整數近似表示
- 例如：0.5 表示為 5 * 10^(-1)
- 在約束系統中，這種表示是精確的

代價：
- 精度犧牲
- 約束數量增加
- 證明生成時間變長

挑戰二：矩陣乘法

ML 模型的心臟是矩陣乘法。矩陣乘法怎麼變成 ZK 約束？

矩陣乘法示意：
A (2x3) × B (3x2) = C (2x2)

C[0][0] = A[0][0]*B[0][0] + A[0][1]*B[1][0] + A[0][2]*B[2][0]

轉換成 ZK 約束：
每一個乘法都變成一個約束
每一個加法也變成約束

代價：
矩陣越大，約束數量爆炸性增長
一個簡單的 100×100 矩陣乘法可能產生數十萬個約束

挑戰三：非線性函數

ReLU、sigmoid、softmax 這些激活函數在 ZK 電路中處理起來很頭疼。

ReLU 函數：
ReLU(x) = max(0, x)

在普通代碼中，這就是一行：
if x < 0: return 0 else: return x

在 ZK 電路中：
- 需要約束 x >= 0 或 x < 0
- 這需要「範圍證明」
- 約束數量直線上升

目前的主流實現方案

方案一：Giza（基於 Plonky2）

Giza 特色：
- 使用 Plonky2/Zkevm 技術棧
- 適合中等規模模型（< 100 萬參數）
- 證明時間：數分鐘級別

支援的模型類型：
- 簡單的神經網路
- 決策樹
- 線性迴歸

不支援：
- Transformer 架構
- 超大模型

方案二： EZKL（基於 halo2）

EZKL 特色：
- 使用 Zcash 的 halo2 庫
- 對電路友好性做了專門優化
- 2025 年版本已經可以處理 1000 萬參數級別

實際案例：
- 已經有項目用它實現了 MNIST 數字識別（鏈上！）
- 識別準確率 > 95%，驗證時間 < 1 秒

缺點：
- 需要專業的電路設計知識
- 不是「拿來就能用」的產品

方案三：RISC Zero（通用 ZKVM）

RISC Zero 特色：
- 把任何程式執行變成 ZK 證明
- 不需要專門的電路設計
- 只要能跑在 RISC-V 架構上，就能生成證明

優點：
- 通用性強
- 開發者友好

缺點：
- 效率比專門的 ML ZK 方案低
- 目前還在早期階段

ZKML 在以太坊上的實際應用

光說理論不夠看，來點實際的。

應用一：去中心化信用評分

傳統信用評分是中心化機構（如聯徵中心）掌握的黑箱。用戶無法驗證評分是否公平，也無法控制自己的數據。

ZKML 信用評分的運作方式：

運作流程：

1. 用戶身份驗證（鏈上，不透露具體身份）
   - 用戶 A 想要借貸
   - 系統需要評估信用

2. 信用模型推理（ZKML）
   - 模型使用用戶的歷史交易數據（不上鏈）
   - 生成零知識證明：「模型推理是正確執行的」
   - 輸出：信用分數（0-100）

3. 鏈上驗證
   - 合約驗證 ZK 證明
   - 確認模型執行無誤
   - 根據分數決定借貸額度

用戶的好處：
- 信用分數是可信的（可驗證）
- 底層數據沒有暴露
- 可以跨平台使用（ZK 證明通用）

這種模式的好處是：金融機構無法歧視特定群體（因為模型是公開可驗證的），同時又無法竊取用戶的具體數據。

應用二：AI 遊戲 NPC

聽起來像噱頭，但認真想想，ZKML 在遊戲領域很有用。

場景：區塊鏈遊戲中的 NPC 行為

傳統方式：
- NPC 行為邏輯寫在智能合約裡
- 玩家可以逆向合約，看到 NPC 的「思考方式」
- 遊戲失去了驚喜感

ZKML 方式：
- NPC 的「AI 大腦」在鏈下運行
- NPC 的決策以 ZK 證明方式呈現
- 玩家知道 NPC 是「公平決策的」，但不知道具體邏輯
- 同時開發者無法作弊（證明是不可偽造的）

實際項目例子：

• Dark Forest（zkChess 等策略遊戲）已經在探索這個方向
• 2025 年有多個 GameFi 項目宣稱要實現「ZK-NPC」
• 目前主要是簡單的決策樹，複雜 AI 還做不到

應用三：去中心化預測市場

傳統預測市場的問題：
- 結果需要人工裁判
- 裁判可能作弊或被收買
- 沒有爭議還好，有爭議就是大麻煩

ZKML 預測市場的運作：

1. 預言機用 ML 模型自動判定結果
   - 例如：「明天比特幣收盤 > $70,000 嗎？」
   - ML 模型讀取 Chainlink 數據源
   - 生成預測結果

2. 結果以 ZK 證明方式呈現
   - 證明「模型是公平執行的」
   - 證明「數據來源是可信的」
   - 證明「計算過程沒有被篡改」

3. 爭議解決
   - 如果有人懷疑結果，可以提出挑戰
   - 挑戰者只需要驗證 ZK 證明
   - 不需要信任任何人

應用四：ZKML 機器人（DeFi 策略自動化）

這個應用比較有趣：用 AI 模型做交易策略，但用戶可以驗證策略是「干淨的」。

場景：複製交易 / 策略跟單平台

問題：
- 帶單老師說他的策略很賺錢
- 但你不知道他是不是在等你接盤
- 他的真實倉位你看不到

ZKML 方案：

1. 老師的 AI 交易策略是公開的
   - 模型架構公開
   - 權重可驗證
   - 但執行細節保密

2. 任何人都可以驗證：
   - 策略確實是按照公開模型執行的
   - 沒有「隱藏倉位」或「提前交易」
   - 收益數據是真實的

3. 用戶的好處：
   - 知道策略是乾淨的（可驗證）
   - 策略細節保密（保護老師的 IP）
   - 可以放心跟單

ZKML 的局限性：別被炒作冲昏頭

說了那麼多好處，也要說說缺點。ZKML 不是萬能藥，目前有幾個硬傷。

硬傷一：效能瓶頸

目前 ZKML 的效能數據（2026 年 Q1）：

模型規模 vs 證明時間：
- 10 萬參數：幾秒鐘
- 100 萬參數：幾分鐘
- 1000 萬參數：幾十分鐘
- GPT-3 等級（1750 億參數）：目前不可能

對比普通推理：
- 同樣的 10 萬參數模型，普通推理：< 1 毫秒
- ZKML 推理：慢了 1000-10000 倍

結論：
ZKML 目前只能跑小模型
大模型應用還需要等待硬體進步

硬傷二：電路設計的專業壁壘

困難點：
- 把 ML 模型轉成 ZK 電路需要專業知識
- 不是「一行代碼」就能搞定的事
- 需要深入理解約束系統的運作方式

現狀：
- 目前只有少數團隊有能力做這件事
- 行業需要更多工具來降低門檻
- EZKL 等工具正在朝這個方向努力

估計：
2-3 年後，可能會有「傻瓜式」ZKML 工具
屆時普通開發者也能用

硬傷三：驗證成本的權衡

鏈上驗證 ZK 證明的成本：

Plonky2 / Groth16 驗證：
- gas 成本：20-50 萬 gas
- 對比普通合約調用：幾千 gas
- 這意味著每次 ZKML 驗證比普通操作貴 50-100 倍

實際影響：
- 不適合高頻操作
- 每次驗證都要付出額外成本
- 需要權衡「驗證需求」和「成本承受能力」

可能的解決方案：
- Layer 2 上進行 ZKML 驗證（成本低很多）
- 批量驗證（多個請求合在一起驗證）
- 定期驗證（不是每筆交易都驗證）

ZKML 生態系統圖譜（2026 年 Q1）

讓我幫你整理一下目前 ZKML 領域的主要玩家：

基礎設施層

1. 電路開發框架：
- EZKL（最流行，基於 halo2）
- Giza（基於 Plonky2）
- RISC Zero（通用 ZKVM）

2. 證明系統：
- Groth16（成熟，但需要 trusted setup）
- Plonky2/Plonky3（不需要 trusted setup）
- zk-STARK（無信任假設，但證明較大）

3. 硬體加速：
- Ingopedia、Axiom 等在做的 ZK 加速卡
- GPU 優化庫（CUDA 加速）
- 專門的 ZK 晶片（如 Zerodeal、Fhenix）

應用層項目

信用評分：
- Goldfinch（去中心化借貸，用 ML 評估借款人）
- Tapioca（跨鏈信用協議）

遊戲：
- Dark Forest（zkChess 類遊戲）
- Multiple 正在開發的 GameFi 項目

預測市場：
- Polymarket（在探索 ZK 增強）
- Zeitgeist（Substrate 生態預測市場）

資料Oracle：
-  Chainlink Functions（已經支援 ZK 驗證）
-  Filecoin（用 ZK 證明儲存完整性）

研究機構

- Modulus Labs（ZKML 研究先驅）
- Ethereum Foundation（ZK 密碼學團隊）
- Zcash Foundation（halo2 生態）
- Stanford BCS（區塊鏈研究中心）

如果你想嘗試 ZKML

如果你是一個開發者，想要自己動手試試 ZKML，這裡有一個簡單的起步指南。

從 EZKL 開始

EZKL（Estimating Zero-Knowledge Length）是最友好的 ZKML 工具之一。

快速入門步驟：

1. 訓練一個簡單的 ML 模型
   - 用 Python + PyTorch
   - 建議用 MNIST 數據集（手寫數字識別）
   - 10 萬參數以內的小模型

2. 導出模型為 ONNX 格式
   - torch.onnx.export(model, ...)
   - 這是一個通用的模型交換格式

3. 使用 EZKL 生成電路
   - ezkl gen-settings
   - ezkl compile-model
   - 這會把 ONNX 模型轉成 ZK 約束

4. 生成和驗證證明
   - ezkl prove
   - ezkl verify

工具鏈：
- Python（模型訓練）
- ONNX（模型交換）
- Rust/Circom/halo2（電路開發）
- Foundry/Hardhat（智能合約）

推薦的學習資源

1. EZKL 官方文檔：
   - https://docs.ezkl.xyz
   - 有完整的 tutorial

2. Modulus Labs 的 ZKML 博客系列：
   - 技術深度夠
   - 涵蓋實際應用案例

3. Vitalik 的部落格文章：
   - "Dark Forest and ZKML"
   - 對 ZKML 的哲學思考

4. ZK Hack 的 ML + ZK 工作坊：
   - 實際動手練習
   - 有導師帶

我的觀點：ZKML 是不是泡沫？

讓我說點主觀的話。

ZKML 這個概念在 2025 年被吹得很厲害，感覺什麼都想用 ZKML 解決。但我個人認為，短期內 ZKML 能真正落地的主要是以下幾個場景：

確實有價值：

• 信用評分（隱私 + 可驗證性）
• 小規模遊戲 NPC（已經可以做到）
• 資料完整性驗證（模型沒有被篡改）

看起來很美但短期做不到：

• 鏈上跑大語言模型（硬體跟不上）
• 複雜金融衍生品定價（延遲太高）
• 任何需要毫秒級響應的場景

長期來說：

如果硬體繼續進步，ZK 加速卡普及，ZKML 的應用範圍會大幅擴展。個人估計 3-5 年內，可能會看到更複雜的 ZKML 應用。

但現在嘛，別被炒作冲昏頭。很多項目只是在名字裡加了 ZKML，實際上根本用不到零知識證明。選擇項目的時候要睜大眼睛。

總結

ZKML 是一個很有前景的方向，它讓區塊鏈和 AI 找到了合作的切入點：

• 區塊鏈獲得了可信的鏈下計算能力
• AI 模型獲得了可驗證但不可竊取的保护
• 用戶獲得了更好的隱私和信任保證

但目前 ZKML 還在早期階段，有很多局限性：

• 只能跑小模型
• 需要專業知識
• 驗證成本不低

如果你對這個領域感興趣，建議：

1. 先動手玩玩 EZKL，感受一下 ZKML 是怎麼回事
2. 關注硬體加速的進展，這是瓶頸所在
3. 不要被短期炒作影響，長期看好但短期謹慎

最後，ZKML 不是萬能藥。很多問題不需要零知識證明就能解決，別把簡單事情複雜化。

標籤：#ZKML #零知識證明 #AI #機器學習 #以太坊 #技術前沿

難度：advanced

前置文章：

• account-abstraction-advanced-applications.md
• ai-agent-ethereum-integration-comprehensive-technical-analysis.md

後續文章：

• ai-agent-depin-ethereum-integration-practical-applications-2026.md

相關項目：EZKL, Modulus Labs, Giza, RISC Zero

更新日期：2026-03-26