Ethereum共同創設者のVitalik ButerinとEthereum FoundationのAIリーダーDavide Crapisは、ユーザーが大規模言語モデルとプライベートにやり取りし、ゼロ知識証明によってスパムや不正行為を防ぐ方法について、ブログ記事で説明しました。
Ethereum開発者たちがAIチャットボットへのプライベートな支払い方法を構築
Vitalik ButerinとDavide Crapisによると、AIチャットボットは現在、ユーザーが個人情報や機密情報をAPIコールを通じて共有するため、重大なプライバシー上の懸念を引き起こしています。これらのリクエストは記録・追跡され、時にはリクエストが所有者に紐付けられる可能性があります。
これらのチャットボットの開発者たちは、AIの利用が日々拡大し、個人データ漏洩のリスクが高まり続けているため、この問題をもはや無視できないと述べています。
このため、ButerinとCrapisは、AIプロバイダーがユーザーにメールアドレスでのサインインやクレジットカードでの支払いを求めるか、匿名性を確保するためにブロックチェーン決済を利用するか、いずれかを選択できると説明しています。
企業が親しみやすさからメールアドレスやクレジットカード決済を選択すると、すべてのチャットボットリクエストが誰かの実際の身元と結び付けられるため、ユーザーのプライバシーは危険にさらされます。これはプロファイリングや追跡につながり、ログが法廷で提示された場合には法的リスクにも発展する可能性があります。
ブロックチェーン決済の場合、ユーザーはリクエストごとにオンチェーンで支払いを行う必要がありますが、このプロセスは遅くコストも高い上に、すべてのメッセージの記録が可視化されてしまいます。リクエストごとの支払いにおけるプライバシーは再び不可能となり、ユーザーの取引履歴が容易に追跡されてしまいます。
Ethereumの開発者たちは現在、ユーザーが一度だけスマートコントラクトに資金をデポジットし、その後何千回ものプライベートなAPIコールを行える新しいモデルを提案しています。この方法では、プロバイダーはリクエストが確実に支払われていることを確認でき、ユーザーはチャットボットとやり取りするたびに身元を証明する必要がありません。
ButerinとCrapisは、この新モデルが人々の安全を大きく守りつつ、技術の発展を促すだろうと述べています。
ゼロ知識証明がユーザーの身元を明かさずに不正行為を防止
Ethereumの開発者たちは、このシステムがゼロ知識暗号技術を活用してユーザーの身元を明かさずに不正行為や悪用を防ぐと述べています。Vitalik ButerinとDavide Crapisは、ゼロ知識ツールによって正直なユーザーは匿名性を保ったまま、不正利用者のみが発覚する仕組みを説明しています。
新モデルはRate-Limit Nullifiers(RLN)と呼ばれるツールを使用し、ユーザーが匿名でリクエストを行い、プロトコルを不正に利用しようとする者を特定できるようにします。
このプロセスは、アカウント所有者がシークレットキーを生成し、スマートコントラクトに資金を追加するところから始まります。この資金はAPIコールのためのバッファーとして利用されます。アカウント所有者は一度だけアカウントに資金を入金し、その後はAPIコールごとに個別の取引を行うことなく、入金した資金を使ってプライベートなコールを行います。
これは明らかな制約で、個人は入金した分だけリクエストを行うことができます。ユーザーがリクエストを送るたびにプロトコルはチケットインデックスを割り当て、ユーザーはZK-STARKと呼ばれる特別な証明を用いて、プロトコルに預けた資金をまだ使っていることや、受け取るべき返金があることを証明する必要があります。同時に、AIリクエストごとにコストが異なるため、返金処理も行われます。
プロトコルはまた、各チケットごとにユニークなヌリファイアを生成し、利用実績を証明し、同じチケットインデックスを2つの異なるリクエストで再利用しようとする試みを即座に特定します。
ButerinとCrapisによれば、不正利用はダブルスペンドだけでなく、ユーザーの中には有害なプロンプトやジェイルブレイク、武器製造法など違法コンテンツのリクエストを送信することでプロバイダーのルールを破ろうとするケースも含まれます。
そのためプロトコルにはデュアルステーキングと呼ばれる追加レイヤーがあり、ユーザーのデポジットは厳密な数学ルールに従い、もう一つはプロバイダーのポリシー施行に従います。
