Vitalik 推零知識證明護 AI 隱私！聊天記錄匿名付費反濫用

以太坊基金會 AI 負責人 Davide Crapis 和以太坊聯合創始人 Vitalik Buterin 提出利用零知識證明確保用戶與大型語言模型互動私密，同時防止垃圾郵件和濫用。每次用戶向 AI 聊天機器人發送訊息都會觸發 API 呼叫。他們稱用戶和供應商面臨核心挑戰是隱私、安全和效率。

AI 聊天記錄的隱私與法律風險

（來源：Davide Crapis）

每次用戶向軟體應用程式（例如 AI 聊天機器人）發送訊息時，都會觸發 API 呼叫。Crapis 和 Vitalik Buterin 在週三的一篇部落格文章中指出，使用者和供應商面臨的核心挑戰是隱私、安全和效率。他們說：「我們需要一個系統，用戶可以一次性存入資金，然後匿名、安全、高效地進行數千次 API 呼叫。」他們補充說：「必須保證服務提供者獲得付款和免受垃圾郵件的侵害，同時必須保證用戶的請求不會與其身份或其他用戶關聯起來。」

隨著 AI 聊天機器人的廣泛應用，LLM（大型語言模型）資料外洩問題日益令人擔憂。聊天機器人通常處理高度敏感的數據，而將使用情況與身分關聯起來可能會造成嚴重的隱私、法律和安全風險。使用日誌甚至可以在法庭訴訟中作為證據。這種風險並非理論上的，已有實際案例。

例如，某人在 ChatGPT 中詢問「如何合法避稅」或「如何處理與前任的財產糾紛」，這些對話記錄若被傳喚，可能在離婚訴訟或稅務調查中對其不利。更極端的情況，若有人詢問敏感政治話題或在威權國家被視為非法的內容，這些記錄可能導致政治迫害。當前的 AI 服務通常會保存用戶對話記錄，雖然聲稱加密和匿名，但在政府傳票或駭客攻擊面前，這些保護可能失效。

當前 AI API 呼叫的三大問題

隱私風險：服務商知道誰問了什麼，可能洩漏或被迫交出

可追蹤性：基於身份的訪問要求電郵或信用卡，洩露真實身份

低效昂貴：按請求鏈上支付速度慢成本高且可追蹤

Crapis 和 Buterin 表示，目前服務提供者被迫在兩種「次優路徑」之間做出選擇：一種是基於身份的訪問，用戶被迫交出電子郵件或信用卡等敏感信息，這會造成隱私風險；另一種是按請求進行的鏈上支付，這種方式速度慢、成本高且可追蹤。兩者都無法真正保護用戶隱私。

零知識證明的存款匿名查詢方案

Crapis 和 Buterin 提出了一種系統，用戶可以將資金存入智能合約，然後在不透露身份或關聯請求的情況下進行 API 調用，利用零知識證明和速率限制取消器進行支付和反垃圾郵件執行。Crapis 和 Buterin 表示：「用戶向智能合約存入 100 USDC，並向託管的 LLM 發出 500 次查詢。提供者收到 500 個有效的、已支付的請求，但無法將它們與同一存款人關聯起來，也無法將它們彼此關聯起來，同時用戶的請求仍然無法與用戶身份關聯起來。」

這種方案的技術邏輯如下：用戶在智能合約中存入 100 USDC（或其他加密貨幣），合約為用戶生成一組匿名憑證（基於零知識證明）。每次用戶向 AI 發送查詢時，使用一個匿名憑證證明「我已支付但不告訴你我是誰」。AI 服務商驗證憑證有效後提供服務，但無法知道這個請求來自哪個用戶，也無法將 500 次請求關聯到同一個人。

「該模型通過要求用戶證明其累計支出（以當前票務指數表示）嚴格保持在初始存款和已核實的退款記錄範圍內來強制執行償付能力。」這種設計防止了雙花攻擊。用戶不能用 100 USDC 的存款發出超過 500 次查詢（假設每次 0.2 USDC），零知識證明會確保支出不超過存款，但不會洩露具體是誰在花錢。

雙重質押反濫用的創新機制

為了阻止詐騙者、非法內容產生、越獄嘗試和其他違反服務條款的行為，Crapis 和 Vitalik Buterin 提出了雙重質押系統。如果用戶被發現試圖進行雙花操作，其存款可被任何人（包括伺服器）扣押。但是，違反服務條款的用戶，其存款將被發送到銷毀地址，並且該扣押事件將被記錄在鏈上。

Crapis 和 Buterin 表示：「例如，用戶可能會提交一個請求，要求模型生成製造武器的說明，或者幫助他們繞過安全控制，這些請求會違反許多提供者的使用政策。雖然用戶的身份仍然隱藏，但社區可以審核伺服器焚燒質押的頻率以及這些焚燒行為所發布的證據。」

這種機制的巧妙之處在於它平衡了隱私和責任。用戶享有完全的匿名性，但若濫用服務（如生成非法內容、進行越獄攻擊），會失去存款作為懲罰。這種經濟懲罰雖然無法完全阻止所有濫用，但提高了濫用的成本。重要的是，整個過程仍保持匿名，服務商和社群雖然可以看到「有人因違規被罰」，但看不到具體是誰。

這種「匿名但可問責」的設計，可能成為隱私保護技術的新範式。它證明了隱私和安全不是絕對對立的，透過密碼學創新可以同時實現兩者。若這種方案被 OpenAI、Anthropic 等 AI 公司採用，可能徹底改變 AI 服務的隱私模型。

對用戶而言，這種方案的實際體驗可能是：一次性在錢包中存入 100 USDC，然後可以匿名使用 AI 服務數月甚至數年（取決於使用頻率），無需每次登入或綁定信用卡。若不小心違規，最多損失存款，但身份仍受保護。這種「用錢買匿名」的模式，可能吸引大量重視隱私的專業用戶和機構。

對 AI 服務商而言，這種方案也有吸引力。它解決了當前「要隱私就沒收入、要收入就沒隱私」的兩難。透過智能合約自動處理支付，省去了信用卡手續費和爭議處理成本。透過零知識證明的匿名性，降低了數據洩漏的法律風險（因為根本不收集用戶身份資訊）。透過質押懲罰機制，提供了比傳統封號更有效的反濫用手段。