以太坊開發者提出了一種利用人工智慧聊天機器人保護人們隱私的新方法,該方法允許用戶在不將請求與其真實身份關聯的情況下進行 API 呼叫,同時仍向服務提供者付費並懲罰濫用者。
以太坊聯合創始人 Vitalik Buterin 和以太坊基金會人工智慧負責人 Davide Crapis 分享了一篇部落格文章,解釋說用戶可以私下與大型語言模型進行交互,並透過零知識證明防止垃圾郵件和作弊。
以太坊開發者建構了一種私密的AI聊天機器人支付方式
Vitalik Buterin 和 Davide Crapis 表示,如今人工智慧聊天機器人引發了嚴重的隱私問題,因為用戶透過 API 呼叫分享個人和敏感訊息,而這些呼叫可以記錄、跟踪,有時還可以將這些請求與所有者關聯起來。
這些聊天機器人的開發者表示,他們不能再忽視這個問題了,因為隨著人們每天使用人工智慧,個人資料外洩的風險也不斷增加。
因此,Buterin 和 Crapis 解釋說,人工智慧提供者可以要求用戶使用電子郵件地址登入或使用信用卡付款,或使用區塊鏈支付以實現匿名性。
如果公司僅僅因為電子郵件地址和信用卡支付方式更熟悉就選擇它們,用戶的隱私將面臨風險,因為每次聊天機器人請求都會關聯到用戶的真實身份。這可能導致用戶畫像、追踪,甚至如果用戶在法庭上出示這些記錄,還會面臨法律風險。
對於區塊鏈支付,用戶每次請求都需要在鏈上支付,但這個過程緩慢且成本高昂,並且會留下每個訊息的公開記錄。由於用戶的交易歷史很容易被追踪,按請求付費的隱私性將再次無法實現。
以太坊開發者現在提出了一種新模式:用戶只需一次性將資金存入智慧合約,即可進行數千次私有 API 呼叫。這樣一來,服務提供者就能確保請求已收到付款,而使用者也無需每次與聊天機器人互動時都驗證身分。
Buterin 和 Crapis 表示,新模式將在保障人們安全的同時,促進技術發展方面發揮重要作用。
零知識證明可以在不洩露用戶身份的情況下阻止不良行為
以太坊開發者表示,該系統將採用零知識加密技術來防止作弊和濫用,因為它允許用戶在不暴露身分的情況下證明某些資訊的真實性。 Vitalik Buterin 和 Davide Crapis 解釋說,零知識工具將幫助誠實使用者保持匿名,同時揭露試圖違反規則的惡意行為者。
新模型將使用一種名為速率限制無效器 (RLN) 的工具,該工具允許用戶發出匿名請求,並抓獲任何試圖欺騙協議的人。
此流程始於帳戶所有者產生私鑰並向智能合約充值,該智慧合約隨後用作 API 呼叫的緩衝資金。帳戶所有者只需一次性充值,即可使用充值資金進行私密調用,而無需每次調用 API 時都進行單獨的交易。
這是一個顯而易見的限制,因為個人只能進行與其預存金額相同的呼叫次數。每次用戶發出請求時,協議都會為其分配一個票據索引,用戶必須提供一種稱為零知識證明(ZK-STARK)的特殊證明,以證明其仍在使用該協議預存的資金,以及其有權獲得的任何退款。同時,系統也會處理退款,因為人工智慧請求的成本並非總是相等的。
該協議還會為每個票據產生一個唯一的無效符,以證明其使用情況,並立即識別出試圖對兩個不同的請求重複使用同一票據索引的行為。
根據 Buterin 和 Crapis 的說法,濫用行為不僅限於雙重消費,因為有些用戶可能會試圖透過發送有害提示、越獄或請求非法內容(例如武器使用說明)來違反提供者的規則。
因此,該協議增加了一個稱為雙重質押的層,其中用戶的存款受嚴格的數學規則約束,而另一部分則受提供者政策執行的約束。
