Il cofondatore di Ethereum Vitalik Buterin e il responsabile AI della Ethereum Foundation Davide Crapis hanno condiviso un post sul blog spiegando che gli utenti possono interagire con grandi modelli linguistici in modo privato e prevenire spam e truffe tramite le zero-knowledge proofs.
Gli sviluppatori di Ethereum costruiscono un modo privato per pagare i chatbot AI
Vitalik Buterin e Davide Crapis affermano che i chatbot AI sollevano oggi serie preoccupazioni sulla privacy poiché gli utenti condividono informazioni personali e sensibili tramite chiamate API che possono essere registrate, tracciate e talvolta collegate al proprietario.
Gli sviluppatori di questi chatbot affermano di non poter più ignorare la questione, poiché il rischio di esposizione dei dati personali continua a crescere man mano che le persone utilizzano l’AI quotidianamente.
Per questo motivo, Buterin e Crapis spiegano che i fornitori AI possono chiedere agli utenti di accedere tramite un indirizzo email o pagare con una carta di credito, oppure utilizzare pagamenti blockchain per l’anonimato.
Se le aziende optano per indirizzi email e pagamenti con carta di credito perché più familiari, la privacy degli utenti sarà a rischio, poiché ogni richiesta al chatbot viene collegata all’identità reale di qualcuno. Ciò può portare a profilazione, tracciamento e persino rischi legali se queste registrazioni vengono presentate in tribunale.
Per i pagamenti tramite blockchain, gli utenti dovrebbero pagare on-chain per ogni richiesta, ma il processo è lento e costoso, e crea una traccia visibile di ogni messaggio. La privacy nei pagamenti per richiesta sarà di nuovo impossibile perché la cronologia delle transazioni dell’utente sarà facilmente tracciabile.
Gli sviluppatori di Ethereum stanno ora proponendo un nuovo modello in cui un utente deposita fondi in uno smart contract una sola volta e poi effettua migliaia di chiamate API private. In questo modo, il fornitore è certo che le richieste siano state pagate e l’utente non deve confermare la propria identità ogni volta che interagisce con il chatbot.
Buterin e Crapis affermano che il nuovo modello farà molta strada per mantenere le persone al sicuro consentendo allo stesso tempo la crescita della tecnologia.
Le zero-knowledge proofs bloccano i comportamenti scorretti senza rivelare l’identità dell’utente
Gli sviluppatori di Ethereum affermano che il sistema utilizzerà la crittografia zero-knowledge per prevenire truffe e abusi, poiché consente a un utente di dimostrare che qualcosa è vero senza rivelare la propria identità. Vitalik Buterin e Davide Crapis spiegano che gli strumenti zero-knowledge aiuteranno gli utenti onesti a rimanere anonimi mentre espongono i malintenzionati che cercano di infrangere le regole.
Il nuovo modello utilizzerà uno strumento chiamato Rate-Limit Nullifiers (RLN), che permette agli utenti di fare richieste anonime e individuare chiunque cerchi di ingannare il protocollo.
Questo processo inizia quando il proprietario di un account genera una chiave segreta e aggiunge fondi a uno smart contract, che viene poi utilizzato come buffer per le chiamate API. Il proprietario dell’account finanzierà l’account una sola volta e poi farà chiamate private utilizzando i fondi depositati, invece di effettuare transazioni separate ogni volta che effettua una chiamata API.
Questa è una limitazione ovvia perché un individuo può effettuare solo il numero di chiamate per cui ha depositato denaro. Poi, ogni volta che l’utente effettua una richiesta, il protocollo le assegna un indice di ticket e l’utente deve produrre una prova speciale, chiamata ZK-STARK, che sta ancora spendendo fondi depositati nel protocollo, così come eventuali rimborsi a cui ha diritto. Allo stesso tempo, il sistema elabora anche i rimborsi, poiché le richieste AI non hanno sempre lo stesso costo.
Il protocollo genera inoltre un nullifier unico per ogni ticket per dimostrare l’utilizzo e identifica immediatamente i tentativi di riutilizzare lo stesso indice di ticket per due richieste diverse.
Secondo Buterin e Crapis, l’abuso non consiste solo nel double-spending, poiché alcuni utenti potrebbero cercare di infrangere le regole del fornitore inviando prompt dannosi, jailbreak o richieste di contenuti illegali come istruzioni per armi.
Il protocollo aggiunge quindi un altro livello chiamato dual staking, in cui il deposito dell’utente è soggetto a regole matematiche rigorose e l’altro è soggetto all’applicazione delle regole del fornitore.
