简介

opp/ai（乐观隐私保护 AI）由 ORA 发明，是一个链上 AI 框架，旨在解决基于区块链的机器学习系统中的隐私和计算效率挑战。 ^[1] 它将零知识机器学习 (zkML) 的隐私保证与乐观机器学习 (opML) 的效率相结合，为链上安全 AI 服务创建了一种混合模型。 ^[2] 该框架设计灵活，这意味着底层 zkML 技术的进步可以直接整合到 opp/ai 中。

技术

opp/ai 框架是一种混合体，结合了两种核心技术以平衡隐私与效率。

zkML（零知识机器学习）

零知识机器学习 (zkML) 在 opp/ai 框架中用于提供隐私保护。它利用零知识证明 (ZKP) 在不泄露底层敏感数据或模型参数的情况下验证计算。 ^[1] 这允许在 AI 推理过程中保护机密信息。然而，生成 ZKP 的计算强度大且成本高，这也是 opp/ai 采用混合方法的主要原因。 ^[2]

opML（乐观机器学习）

乐观机器学习 (opML) 用于确保计算效率。与 zkML 不同，opML 使用欺诈证明系统，其中 ML 结果在链下执行，并在乐观假设其正确性的情况下提交到区块链。 ^[1] 这些结果受挑战期的限制，在此期间可以对其提出异议。这种方法显著减轻了链上计算负荷，为将 ML 与区块链技术集成提供了一种更具扩展性且高效的解决方案。 ^[2]

工作原理

opp/ai 框架通过根据隐私需求战略性地将机器学习模型划分为不同的子模型来运行。这创建了一个平衡隐私和效率的混合执行模型。 ^[2]​

• zkML 子模型： 处理专有算法或敏感数据的组件被指定为 zkML 子模型。这些组件使用零知识证明执行，以维护模型权重或数据的机密性。
• opML 子模型： 效率优先于隐私的组件被指定为 opML 子模型。这些组件使用乐观方法在链下执行。

zkML 子模型的输出可以作为 opML 子模型的输入，从而实现两个系统的无缝集成。对于 opML 组件，争议通过交互式博弈解决，该博弈利用欺诈证明虚拟机 (FPVM) 在链上验证计算步骤。 ^[1]​

其主要应用之一是在大多数权重已公开的情况下，隐藏模型的特定微调权重。例如，像 Stable Diffusion 这样的开源模型中注意力层里的专有 LoRA 权重，可以使用 opp/ai 框架进行保护。这在保持基础模型可访问性的同时，保留了独特适配的竞争优势。 ^[1]​

使用场景

• 专有微调模型： opp/ai 可以隐藏大多数权重已公开的模型的微调权重，例如保护开源生成式 AI 模型中的自定义 LoRA 权重。这对于保护对公开共享模型所做的专有增强至关重要。 ^[1]
• 个人语音调优： 文本转语音服务提供商可以使用 opp/ai 来保护根据个人敏感语音数据定制的个性化语音模型。该框架确保模型参数保持机密，同时向用户提供可验证的服务。
• 金融领域： 交易算法具有极高价值且包含敏感策略，可以得到保护。金融公司可以使用 opp/ai 隐藏专门针对其交易策略调优的模型专有权重，从而在不暴露商业机密的情况下实现安全且可验证的链上交易操作。
• 游戏行业： 用于非玩家角色 (NPC) 的 AI 模型可以进行微调，以创建独特且引人入胜的行为。开发者可以使用 opp/ai 隐藏微调后的权重，保护其竞争优势并防止他人轻易复制独特的 NPC 策略。