以太坊基金会提出隐私保护AI支付认证新方案

以太坊基金会提出了一种新的支付与认证系统,旨在降低使用人工智能聊天机器人过程中个人信息泄露的风险。该系统利用零知识证明技术,在隐藏用户提示和支付记录的同时,确保服务提供商能够可靠地收到款项。

负责以太坊基金会人工智能领域的戴维德·克拉皮斯与以太坊联合创始人维塔利克·布特林于当地时间11日通过博客发布了一种新机制,旨在同时解决接入大型语言模型等AI服务API时产生的“隐私、安全与效率”问题。他们强调:“我们需要一个系统,让用户只需单次存入资金,就能在保持匿名性的前提下,安全高效地发送数千次API调用请求。”

API调用是用户每次与AI聊天机器人对话时发送到服务器的请求。目前,大多数提供商基于电子邮件、信用卡等个人信息来识别用户,或采用按请求次数进行链上支付的方式。前者存在隐私和法律风险大的问题,后者则存在速度慢、费用高以及所有交易可追踪的缺点。

克拉皮斯和布特林提出的架构正是为了替代这两种“不成熟的选择”。用户首先向智能合约存入一定金额,随后结合零知识证明和“速率限制无效器”技术,为每个请求提供支付证明。该过程经过设计,确保任何人都无法将单个请求相互关联,或将其与特定用户的身份联系起来。

两人举例解释道:“如果用户向智能合约存入100 USDC,并向托管的LLM进行500次查询,提供商将收到500个有效且已支付的请求,但无法将这些请求与同一存款人或彼此之间建立关联。”用户的提示信息也同样与身份信息分离。

该系统的核心在于“健全性验证”。用户必须以票据索引的形式证明其累计使用量,并通过零知识证明方式证明该索引值未超过初始存款金额与退款历史范围。这样一来,服务器可以在没有余额不足或未支付风险的情况下提供API服务,用户也无需担心自己的支付记录在公开账本上暴露无遗。

然而,这种匿名结构也可能被滥用于垃圾邮件攻击或非法内容生成尝试。为防止此类情况,两位研究者同时提出了基于“双重质押”的惩罚机制。若用户尝试双重支付或违反服务条款,其存款将被强制削减。

据克拉皮斯和布特林介绍,如果用户试图重复使用同一支付证明来欺骗系统,任何人(包括服务器)都可以提交链上证据并获取该存款。相反,如果用户发送了明显违反政策的内容,其存款将被发送至“销毁地址”而非由特定主体获取,且此次削减事件将被永久记录在链上。

他们解释道:“用户的身份始终保持匿名,但社区可以验证服务器以何种频率销毁质押,并审查其提供的证据。”这意味着在保护个人信息的同时,可以通过链上数据集体监督服务器运营商的审查或滥用行为。

随着近来基于大型语言模型的AI聊天机器人数量激增,人们日益担忧服务日志被用作法庭证据或导致大规模“数据泄露”。鉴于企业内部分档、医疗财务信息等敏感数据通过提示信息传输,当前将使用记录与实名账户及支付方式直接关联的结构,被指出长期来看难以持续。

以太坊生态系统已成为零知识证明与隐私增强技术的试验场。叠加AI代理、机器人及机器对机器支付向链上迁移的趋势,对“保护隐私的支付认证基础设施”的需求预计将进一步扩大。尽管克拉皮斯和布特林的提议尚处研究阶段,但其展示了大型语言模型与区块链交汇处下一代基础设施的方向性,正引起市场关注。

以太坊阵营正为迎接AI与链上支付相结合的“机器经济”时代做准备,试图抢占能同时满足用户隐私和服务提供商保护的标准。然而在实际落地过程中,监管、责任归属以及服务商的接受度等挑战仍存,相关讨论预计将持续一段时间。