Автор Chao Cheng Zedong тема Новости

Разработчики Ethereum предложили применять ZK-доказательства для анонимного использования ИИ

Разработчики Ethereum предложили применять ZK-доказательства для анонимного использования ИИ

Руководитель направления ИИ в Ethereum Foundation Давиде Крапиз и сооснователь Ethereum Виталик Бутерин предложили использовать zero-knowledge proofs и другие методы, чтобы сделать взаимодействие пользователей с большими языковыми моделями приватным, сохранив при этом защиту от спама и злоупотреблений.

По их словам, API-вызовы происходят каждый раз, когда пользователь отправляет сообщение приложению, например ИИ-чатботу, а ключевая задача для пользователей и провайдеров — совместить приватность, безопасность и эффективность.

Авторы считают, что нужна система, в которой пользователь может один раз внести депозит и затем совершать тысячи API-запросов анонимно, безопасно и быстро. При этом провайдер должен быть уверен в оплате и защите от спама, а пользователь — что его запросы нельзя связать ни с личностью, ни друг с другом.

Источник: Davide Crapis

На фоне роста популярности ИИ-чатботов усиливаются опасения из-за утечек данных: такие сервисы нередко обрабатывают чувствительную информацию, а привязка использования к личности может создавать серьезные риски для приватности, права и безопасности. Логи использования, отмечают авторы, могут также фигурировать в судебных разбирательствах.

Предложение для пользователей и провайдеров

Крапиз и Бутерин отмечают, что провайдеры часто выбирают между двумя неидеальными вариантами: доступом по идентификации (когда пользователь раскрывает email или данные карты, повышая риски приватности) и оплатой каждого запроса ончейн (что медленно, дорого и оставляет следы).

Вместо этого они предлагают схему, где пользователь вносит средства в смарт-контракт и затем делает API-вызовы без раскрытия личности и без связности запросов, применяя ZK-доказательства и специальные механизмы ограничения частоты (nullifiers) для оплаты и антиспама.

Пример: пользователь депонирует 100 USDC в смарт-контракт и отправляет 500 запросов к LLM. Провайдер получает 500 валидных оплаченных запросов, но не может связать их между собой или с конкретным вкладчиком, а сами промпты остаются несвязанными с личностью пользователя.

Авторы также описывают механизм, который проверяет платежеспособность: пользователь доказывает, что его суммарные траты (через текущий индекс «билета») остаются в пределах исходного депозита и подтвержденной истории возвратов.

Попытки обмана могут привести к потере депозита

Чтобы сдерживать мошенников, генерацию незаконного контента, попытки «взлома» модели и другие нарушения правил, предлагается система двойного стейкинга.

Если пользователя поймают на попытке двойного расходования, его депозит сможет забрать любой, включая сервер. Если же пользователь нарушает условия использования, депозит отправляется на адрес сжигания, а факт «срезания» фиксируется ончейн.

В качестве примера приводятся запросы, которые могут нарушать политики провайдеров, — например просьбы сгенерировать инструкции по созданию оружия или помочь обойти средства защиты.

При этом, как подчеркивают авторы, личность пользователя остается скрытой, но сообщество может проверять частоту сжигания стейков сервером и опубликованные доказательства таких действий.