区块链与人工智能：构建可信系统的关键控制

# 区块链与人工智能的融合：控制机制与应用实践 ## 1. 区块链与人工智能的融合基础 将训练好的人工智能（AI）模型部署在与其对应的区块链所在的同一计算实例中，可为模型配备一个本地区块链节点。这个节点具备低延迟、高可用性和防篡改的特性，能作为单一事实来源来存储信息，即便模型离线无法连接区块链网络时也能正常工作。 当模型的区块链节点上线后，它会通过应用程序编程接口（API）或表述性状态转移（REST）代理连接到区块链网络，随后将交易广播给其他节点。这是因为REST代理充当交易管理器，维护着一个状态机来跟踪交易执行情况，交易执行过程中出现的崩溃或错误会在REST代理重新连接时得到处理。 我们还可以基于模型的共享或本地记忆以及当前环境变量构建智能合约，以管理模型的功能。例如，若模型出现X次异常行为，它就必须停止服务，直至完成新的训练和审批。 ## 2. 四大区块链控制类型 AI信任挑战和区块链接触点可分为四种区块链控制类型： | 控制类型 | 影响对象 | 描述 | | --- | --- | --- | | 控制1：预先建立人员和系统的身份与工作流标准 | 参与者、资产和交易 | 用于验证数据和模型未被篡改或损坏，包含区分人类与AI的标准 | | 控制2：分布式防篡改验证 | 数据库、模型、库、联邦AI | 通过与加密哈希值对比来检测和揭示数据异常 | | 控制3：管理、指示和限制智能代理 | 生产中的AI | 对追踪或逆转AI、在法庭上证明AI输出可追溯到特定人员或组织至关重要 | | 控制4：通过用户可见的来源证明真实性 | 终端用户、工程师 | 对于使用底层组件来自分布式市场的品牌AI尤为重要 | ## 3. 案例分析：甲骨文的AIoT与区块链应用 区块链在AI领域是新成员。甲骨文云工程高级总监Bill Wimsatt介绍了公司在AI栈中运用区块链的情况。甲骨文作为物联网（IoT）技术先驱，将IoT与AI结合打造了物联网人工智能（AIoT），以更好地服务使用大型变压器等昂贵设备的客户。通过构建预测模型，AIoT能帮助客户确定设备的维护时间，避免因维护不足导致的设备故障，同时优化工作和服务订单。 传统的IoT资产维护和更换计划往往不考虑设备实际需求，造成大量资金浪费。而AIoT可根据设备指标更精准地预测其使用寿命，节省成本。 甲骨文在AIoT栈中加入区块链，用于在传输点验证信号捕获。客户可以将存储在对象存储中的数据与区块链验证结果进行交叉核对，确保训练数据与IoT设备捕获的数据一致且未被篡改，这与控制2“使数据和算法分布式且防篡改”相契合。 ## 4. 预先建立身份和工作流标准的重要性 区块链系统通常要求在添加区块前满足身份验证、业务逻辑等标准。控制1可确保只有具有正确授权的人员、系统或智能代理参与AI的治理和修改。 为AI建立来源追溯，需先确定初始利益相关者的身份，如项目所有者、联盟或治理团体。在进行区块链数字身份管理之前，要思考为何需要参与者（包括训练模型的AI和机器学习运维（MLOps）工程师）的可信身份。我们通常会关注训练AI模型的人员、其背景和训练方式，因此能够追溯训练人员身份并证明其可信度十分重要。 为确保模型由合适的人员训练，需将其身份与区块链绑定，通过在区块链网络中注册人员，由其组织的证书颁发机构（CA）签署数字身份。该身份用于在AI模型生命周期内签署、背书或提交交易，工程师的操作会记录在区块链上，利益相关者可验证其身份和工作，且身份与区块更改紧密相连，难以被篡改。 ## 5. 身份建立的技术细节 ### 5.1 公共密钥基础设施（PKI）与会员服务提供商（MSP） 任何身份都可用于访问区块链网络资源，但只有来自可信来源的身份才能得到验证。Hyperledger Fabric的会员服务提供商（MSP）就是这样的可信来源，它处理证书颁发、验证和用户认证背后的加密机制和协议，采用PKI分层模型促进网络安全通信。 PKI颁发可验证的证书，MSP则拥有已验证证书列表。当证书通过网络进行验证时，MSP会检查其是否在列表中，若在则验证通过，否则不通过。PKI包含四个关键要素： - **数字证书**：符合X.509标准，存储证书持有者的基本信息、主题、公钥、有效期、序列号、签名等。 - **公钥和私钥**：在安全通信中，消息发送者