以太坊基金会AI负责人Davide Crapis与以太坊联合创始人Vitalik Buterin提出,利用零知识证明等方法,能够在保障用户与大语言模型交互隐私的同时,防止垃圾信息和滥用行为。
每当用户向软件应用(如AI聊天机器人)发送消息时,都会发生API调用。Crapis与Buterin于周三在博客中表示, 用户与服务商面临的核心挑战在于隐私、安全和效率。
“我们需要一个系统,让用户只需充值一次资金,即可在匿名、安全且高效的前提下发起数千次API调用。”他们表示。
“服务商必须确保获得付款并防止垃圾信息,而用户则要确保他们的请求既无法与本人身份关联,也无法彼此关联。”他们补充道。
随着AI聊天机器人的普及,来自大语言模型的数据泄露问题日益凸显。聊天机器人经常处理高敏感数据,若将使用行为与身份相关联,将带来重大隐私、法律和安全风险。使用日志甚至可能在法庭诉讼中被用作证据。
Crapis与Buterin为用户和服务商提出的解决方案
Crapis与Buterin表示,目前服务商不得不在两条“次优路径”中做出选择:基于身份的访问要求用户交出敏感信息(如邮箱或信用卡),造成隐私风险;或者每笔请求都在链上支付,导致交易缓慢、成本高且行为可追踪。
两人提出,用户可向智能合约中充值资金,此后发起API调用时无需暴露身份或关联请求,结合零知识证明和速率限制废除器来实现支付与防垃圾控制。
“例如,用户向智能合约充值100 USDC,并向托管的大语言模型发起500次查询。服务商收到500笔有效且已付款的请求,却无法将其与同一充值者或相互之间关联,同时用户的提问内容也无法跟用户身份产生关联。”Crapis与Buterin说道。
“该模型通过要求用户证明其累计支出——由当前票据索引表示——始终严格在首笔充值及经验证的退款历史范围内,来保障资金安全。”
试图作弊可能导致存款被惩罚
为遏制欺诈行为、非法内容生成、越狱尝试及其他违反服务条款的行为,克拉皮斯和布特林建议引入双质押系统。
若发现用户试图双重支付,其存款可被任何人(包括服务器)申领。但若用户违反了服务条款,存款将被发送至燃烧地址,且链上会记录惩罚事件。
“比如,用户可能提交提示词,要求模型生成武器制作说明或协助其绕过安全控制——这些请求都违反了许多服务商的使用政策。”Crapis与Buterin称。
“即便用户身份依然匿名,社区仍可审计服务器销毁质押的频率,以及与这些销毁相关的证据公开情况。”
