以太坊开发者提议利用零知识技术为人工智能应用匿名化

以太坊基金会AI负责人Davide Crapis与以太坊联合创始人Vitalik Buterin近日提出一项创新方案，通过零知识证明等技术确保用户与大型语言模型的交互过程既保持隐私性，又能有效防止垃圾信息与滥用行为。

每当用户向AI聊天机器人等软件应用发送信息时，都会触发API调用。二人在周三发布的博文中指出，隐私、安全与效率是当前用户与提供商共同面临的核心挑战。

“我们需要建立一套系统，允许用户单次存入资金后，即可匿名、安全且高效地完成数千次API调用，”他们写道，“该系统需同时保障提供商获得报酬并抵御垃圾攻击，而用户则需确保其请求无法与身份信息或其他请求相关联。”

随着AI聊天机器人使用量激增，大型语言模型的数据泄露问题日益引发关注。聊天机器人常处理高度敏感数据，将使用行为与身份关联可能产生重大隐私、法律及安全风险，使用日志甚至可能被用于法庭诉讼。

Crapis与Buterin指出，当前提供商被迫在两条“次优路径”间选择：要么采用基于身份的访问模式（要求用户提供邮箱或信用卡等敏感信息，导致隐私风险），要么采用每次请求链上支付模式（存在速度慢、成本高、可追溯等问题）。

二人提出全新系统：用户将资金存入智能合约后，可借助零知识证明与速率限制作废机制进行API调用，既无需暴露身份，又能确保请求间无关联性。

“例如用户存入100 USDC至智能合约，向托管式大型语言模型发起500次查询。提供商将收到500次有效付费请求，但无法识别这些请求来自同一存款人或彼此关联，同时用户的提问内容仍无法与其身份绑定。”他们解释道。

“该模型通过要求用户证明其累计支出（以当前凭证索引表示）严格处于初始存款与已验证退款记录范围内，从而保障偿付能力。”

为遏制欺诈、非法内容生成、越狱尝试及其他服务条款违规行为，Crapis与Buterin设计了双质押系统。若用户试图双花，其质押金可被包括服务器在内的任何方收取；而违反服务条款的用户，其质押金将被转入销毁地址，相关处罚记录将永久存证于链上。

“例如用户可能要求模型生成武器制造指南或协助绕过安防控制——这类请求将违反多数提供商的使用政策。虽然用户身份保持隐匿，但社区可监督服务器销毁质押的频率及其公示的证据。”二人补充道。

热门资讯