以太坊基金會AI負責人Davide Crapis與以太坊共同創辦人Vitalik Buterin提出,利用零知識證明等方法,能在保障用戶與大型語言模型互動隱私的同時,防止垃圾訊息及濫用行為。
每當用戶向軟體應用(如AI聊天機器人)發送訊息時,都會產生API呼叫。Crapis與Buterin於週三在部落格中表示,用戶與服務商面臨的核心挑戰在於隱私、安全和效率。
“我們需要一個系統,讓用戶只需儲值一次資金,即可在匿名、安全且高效的前提下發起數千次API呼叫。”他們表示。
“服務商必須確保獲得付款並防止垃圾訊息,而用戶則要確保他們的請求既無法與本人身分關聯,也無法彼此關聯。”他們補充道。
隨著AI聊天機器人普及,來自大型語言模型的資料外洩問題日益凸顯。聊天機器人經常處理高敏感資料,若將使用行為與身分關聯,將帶來重大隱私、法律與安全風險。使用紀錄甚至可能在法院訴訟中被用作證據。
Crapis與Buterin提出給用戶與服務商的解決方案
Crapis與Buterin表示,目前服務商不得不在兩條“次優路徑”中做出選擇:基於身分的存取要求用戶交出敏感資訊(如電子郵件或信用卡),帶來隱私風險;或者每一筆請求都在鏈上支付,導致交易緩慢、成本高且行為可追蹤。
兩人提出,用戶可向智慧合約儲值資金,之後發起API呼叫時無需曝光身分或關聯請求,結合零知識證明與速率限制廢除器來實現支付及防垃圾控管。
“例如,用戶向智慧合約儲值100 USDC,並向受託的大型語言模型發起500次查詢。服務商收到500筆有效且已付款的請求,卻無法將其與同一儲值者或彼此之間關聯,同時用戶的提問內容也無法跟用戶身分產生關聯。”Crapis與Buterin說道。
“該模型透過要求用戶證明其累積支出——由目前票據索引表示——始終嚴格在首筆儲值及已驗證的退款歷史範圍內,來保障資金安全。”
試圖作弊可能導致存款被懲罰
為了遏止詐欺行為、非法內容生成、越獄嘗試及其他違反服務條款的行為,Crapis與Buterin建議引入雙質押制度。
若發現用戶意圖雙重支付,其存款可被任何人(包括伺服器)申領。但若用戶違反了服務條款,存款將被傳送至燃燒地址,且鏈上會記錄懲罰事件。
“比如,用戶可能提交提示詞,要求模型生成武器製作說明或協助其繞過安全控管——這些請求都違反了許多服務商的使用政策。”Crapis與Buterin稱。
“即便用戶身分依舊匿名,社群仍可查核伺服器銷毀質押的頻率,以及與這些銷毀相關的證據公開情形。”
