Ethereum-Entwickler schlagen vor, ZK-Technologie zur Anonymisierung der KI-Nutzung einzusetzen

Ethereum Foundation AI-Leiter Davide Crapis und Ethereum-Mitbegründer Vitalik Buterin haben einen Vorschlag gemacht, wie Zero-Knowledge-Proofs und andere Methoden genutzt werden können, um die Privatsphäre der Nutzerinteraktionen mit großen Sprachmodellen zu gewährleisten und gleichzeitig Spam und Missbrauch zu verhindern. 

API-Aufrufe erfolgen jedes Mal, wenn ein Nutzer eine Nachricht an eine Softwareanwendung sendet, wie beispielsweise an einen KI-Chatbot. Crapis und Buterin erklärten in einem Blogbeitrag am Mittwoch, dass eine zentrale Herausforderung sowohl für Nutzer als auch für Anbieter Privatsphäre, Sicherheit und Effizienz ist.

„Wir benötigen ein System, bei dem ein Nutzer einmalig Geld einzahlt und dann Tausende von API-Aufrufen anonym, sicher und effizient tätigen kann“, erklärten sie. 

„Der Anbieter muss eine Zahlungsgarantie und Schutz vor Spam haben, während dem Nutzer garantiert werden muss, dass seine Anfragen nicht mit seiner Identität oder untereinander verknüpft werden können“, fügten sie hinzu. 

Quelle:

Mit der zunehmenden Nutzung von KI-Chatbots werden Datenlecks aus LLMs zu einem wachsenden Problem. Chatbots verarbeiten oft hochsensible Daten, und die Verknüpfung von Nutzung und Identitäten kann erhebliche Datenschutz-, rechtliche und Sicherheitsrisiken verursachen. Nutzungsprotokolle können sogar in Gerichtsverfahren verwendet werden.

Crapis' und Buterins Lösung für Nutzer und Anbieter

Crapis und Buterin erklärten, dass Anbieter derzeit zwischen zwei „suboptimalen Wegen“ wählen müssen: Identitätsbasierter Zugang, bei dem Nutzer sensible Informationen wie E-Mail oder Kreditkarte preisgeben müssen, was Datenschutzrisiken birgt, oder On-Chain-Zahlungen pro Anfrage, die langsam, teuer und nachvollziehbar sind.

Das Duo schlägt ein System vor, bei dem Nutzer Geld auf einen Smart Contract einzahlen und dann API-Aufrufe tätigen können, ohne ihre Identität oder Anfragen zu verknüpfen. Dafür werden Zero-Knowledge-Proofs und Rate-Limit-Nullifier für Zahlungen und Anti-Spam-Maßnahmen genutzt.

„Ein Nutzer zahlt 100 USDC in einen Smart Contract ein und stellt 500 Anfragen an ein gehostetes LLM. Der Anbieter erhält 500 gültige, bezahlte Anfragen, kann diese jedoch weder dem selben Einzahler noch untereinander zuordnen, während die Prompts des Nutzers für dessen Identität nicht verknüpfbar bleiben“, erklärten Crapis und Buterin.  

„Das Modell erzwingt Zahlungsfähigkeit, indem der Nutzer nachweisen muss, dass seine kumulierten Ausgaben – dargestellt durch seinen aktuellen Ticket-Index – strikt innerhalb der Grenzen seiner ursprünglichen Einzahlung und seiner verifizierten Rückerstattungshistorie bleiben.“ 

Wer das System betrügt, riskiert seine Einzahlung

Um Betrüger, die Generierung illegaler Inhalte, Jailbreak-Versuche und andere Verstöße gegen die Nutzungsbedingungen abzuschrecken, schlagen Crapis und Buterin ein Dual-Staking-System vor.

Verwandt:

Wird ein Nutzer beim Double-Spending erwischt, kann seine Einzahlung von jedem beansprucht werden, einschließlich des Servers. Nutzer, die gegen die Nutzungsbedingungen verstoßen, verlieren ihre Einzahlung an eine Burn-Adresse, und dieses Slashing-Ereignis wird On-Chain dokumentiert.

„Zum Beispiel könnte ein Nutzer einen Prompt einreichen, der das Modell auffordert, Anleitungen zum Bau einer Waffe zu generieren oder bei der Umgehung von Sicherheitskontrollen zu helfen – Anfragen, die gegen die Nutzungsrichtlinien vieler Anbieter verstoßen würden“, erklärten Crapis und Buterin.

„Während die Identität des Nutzers verborgen bleibt, kann die Community die Rate überprüfen, mit der der Server Stakes verbrennt, sowie die veröffentlichten Beweise für diese Burns.“

Magazin: