O cofundador da Ethereum, Vitalik Buterin, e o líder de IA da Ethereum Foundation, Davide Crapis, compartilharam uma postagem em blog explicando que os usuários podem interagir com grandes modelos de linguagem de forma privada e prevenir spam e fraudes por meio de provas de conhecimento zero.
Desenvolvedores da Ethereum criam forma privada de pagar por chatbots de IA
Vitalik Buterin e Davide Crapis afirmam que os chatbots de IA levantam sérias preocupações de privacidade atualmente porque os usuários compartilham informações pessoais e sensíveis por meio de chamadas de API que podem registrar, rastrear e, às vezes, conectar esses pedidos ao proprietário.
Os desenvolvedores desses chatbots dizem que não podem mais ignorar a questão, pois o risco de exposição de dados pessoais continua crescendo à medida que as pessoas utilizam IA diariamente.
Por conta disso, Buterin e Crapis explicam que os provedores de IA podem pedir para os usuários entrarem com um endereço de e-mail ou pagarem com cartão de crédito, ou usar pagamentos em blockchain para anonimato.
Se as empresas optarem por endereços de e-mail e pagamentos com cartão de crédito por serem mais familiares, a privacidade dos usuários estará em risco, pois cada solicitação a um chatbot fica vinculada à identidade real de alguém. Isso pode levar à criação de perfis, rastreamento e até riscos legais se essas informações forem apresentadas em tribunal.
Para pagamentos em blockchain, os usuários teriam que pagar on-chain para cada solicitação, mas o processo é lento e caro, além de criar um registro visível de cada mensagem. A privacidade ao pagar por solicitação será impossível novamente, pois o histórico de transações do usuário será facilmente rastreável.
Os desenvolvedores da Ethereum estão agora propondo um novo modelo no qual um usuário deposita fundos em um smart contract uma vez e, em seguida, faz milhares de chamadas de API privadas. Dessa forma, o provedor tem certeza de que os pedidos foram pagos, e o usuário não precisa confirmar sua identidade toda vez que interagir com o chatbot.
Buterin e Crapis dizem que o novo modelo contribuirá significativamente para manter as pessoas seguras enquanto permite que a tecnologia avance.
Provas de conhecimento zero impedem maus comportamentos sem revelar a identidade do usuário
Desenvolvedores da Ethereum afirmam que o sistema usará criptografia de conhecimento zero para prevenir fraudes e abusos, pois permite que o usuário comprove algo sem revelar sua identidade. Vitalik Buterin e Davide Crapis explicam que as ferramentas de conhecimento zero ajudarão usuários honestos a permanecerem anônimos enquanto expõem maus atores que tentam burlar as regras.
O novo modelo utilizará uma ferramenta chamada Rate-Limit Nullifiers (RLN), que permite aos usuários fazer pedidos anônimos e identificar qualquer pessoa que tente fraudar o protocolo.
Esse processo começa quando o proprietário de uma conta gera uma chave secreta e adiciona fundos a um smart contract, que é então usado como reserva para chamadas de API. O proprietário da conta financiará a conta uma vez e, em seguida, fará chamadas privadas usando os fundos depositados, em vez de realizar transações separadas a cada chamada de API.
Essa é uma limitação óbvia porque um indivíduo só pode fazer tantas chamadas quanto depositou recursos. Então, toda vez que o usuário faz uma solicitação, o protocolo atribui um índice de ticket, e o usuário deve produzir uma prova especial, chamada ZK-STARK, de que ainda está utilizando fundos depositados no protocolo, assim como qualquer reembolso a que tenha direito. Ao mesmo tempo, o sistema também processa reembolsos, já que nem todos os pedidos de IA têm o mesmo custo.
O protocolo também gera um nullifier exclusivo para cada ticket para comprovar o uso e identificar imediatamente tentativas de reutilizar o mesmo índice de ticket para dois pedidos diferentes.
De acordo com Buterin e Crapis, o abuso não é apenas o double-spending, pois alguns usuários podem tentar violar as regras do provedor enviando prompts maliciosos, jailbreaks ou solicitações de conteúdo ilegal, como instruções para fabricação de armas.
O protocolo, portanto, adiciona outra camada chamada staking duplo, onde o depósito do usuário está sujeito a regras matemáticas rigorosas e a outra parte está sujeita à aplicação das políticas do provedor.
