Deweloperzy Ethereum sugerują użycie technologii ZK do anonimizacji wykorzystania AI

Davide Crapis, lider AI w Ethereum Foundation, oraz Vitalik Buterin, współzałożyciel Ethereum, zaproponowali sposób wykorzystania zero-knowledge proofs oraz innych metod, aby zapewnić prywatność interakcji użytkownika z dużymi modelami językowymi, jednocześnie zapobiegając spamowi i nadużyciom. 

Wywołania API mają miejsce za każdym razem, gdy użytkownik wysyła wiadomość do aplikacji programistycznej, takiej jak chatbot AI. Crapis i Buterin napisali w środowym wpisie na blogu, że kluczowym wyzwaniem zarówno dla użytkowników, jak i dostawców jest prywatność, bezpieczeństwo oraz wydajność.

„Potrzebujemy systemu, w którym użytkownik może zdeponować środki raz i wykonywać tysiące anonimowych, bezpiecznych i wydajnych wywołań API,” stwierdzili. 

„Dostawca musi mieć gwarancję płatności i ochrony przed spamem, podczas gdy użytkownik musi mieć pewność, że jego żądań nie da się powiązać z jego tożsamością ani między sobą,” dodali. 

Źródło:

Wraz ze wzrostem wykorzystania chatbotów AI, wycieki danych z LLM stają się coraz większym problemem. Chatboty często przetwarzają bardzo wrażliwe dane, a powiązanie użytkowania z tożsamością może tworzyć poważne ryzyka w zakresie prywatności, prawa i bezpieczeństwa. Logi użytkowania mogą być nawet wykorzystywane w postępowaniach sądowych.

Rozwiązanie Crapisa i Buterina dla użytkowników i dostawców

Crapis i Buterin powiedzieli, że obecnie dostawcy są zmuszeni wybierać pomiędzy dwiema „nieoptymalnymi ścieżkami”: dostęp oparty na tożsamości, gdzie użytkownicy muszą przekazać wrażliwe informacje, takie jak e-mail czy karta kredytowa, co generuje ryzyka dla prywatności, lub płatności on-chain za każde żądanie, które są wolne, kosztowne i możliwe do śledzenia.

Duet proponuje system, w którym użytkownicy deponują środki w smart kontrakcie, a następnie wykonują wywołania API bez ujawniania tożsamości ani powiązania żądań, wykorzystując zero-knowledge proofs oraz rate-limit nullifiers do płatności i przeciwdziałania spamowi.

„Użytkownik deponuje 100 USDC w smart kontrakcie i wykonuje 500 zapytań do hostowanego LLM. Dostawca otrzymuje 500 ważnych, opłaconych żądań, ale nie może ich powiązać z tym samym deponentem ani między sobą, podczas gdy prompt użytkownika pozostaje niepowiązany z jego tożsamością,” stwierdzili Crapis i Buterin.  

„Model wymusza wypłacalność, wymagając od użytkownika udowodnienia, że jego łączne wydatki — reprezentowane przez bieżący indeks biletu — pozostają ściśle w granicach początkowego depozytu oraz zweryfikowanej historii zwrotów.” 

Oszukiwanie systemu może skutkować utratą depozytu

Aby zniechęcić oszustów, generowanie nielegalnych treści, próby jailbreaking oraz inne naruszenia warunków korzystania, Crapis i Buterin proponują system podwójnego stakingu.

Powiązane:

Jeśli użytkownik zostanie przyłapany na próbie podwójnego wydania, jego depozyt może zostać przejęty przez dowolną osobę, w tym przez serwer. Jednak użytkownicy naruszający warunki korzystania będą mieli swój depozyt wysłany na adres spalania, a zdarzenie slasha zostanie zapisane on-chain.

„Na przykład użytkownik może wysłać prompt z prośbą o wygenerowanie instrukcji budowy broni lub pomoc w obejściu zabezpieczeń – żądania, które naruszają polityki użytkowania wielu dostawców,” powiedzieli Crapis i Buterin.

„Choć tożsamość użytkownika pozostaje ukryta, społeczność może audytować tempo, w jakim Serwer spala stawki oraz dowody przedstawione dla tych spaleń.”

Magazyn: