以太坊联合创始人Vitalik Buterin与以太坊基金会人工智能负责人Davide Crapis近日在一篇博客文章中提出一套技术方案，试图在保护用户与大型语言模型交互隐私的同时，为服务提供商提供防垃圾信息和防滥用的手段。

核心问题：隐私、支付与防滥用

文章指出，用户每次向软件应用（如人工智能聊天机器人）发送消息时，都会触发一次API调用。当前，用户与服务提供商在隐私、安全和效率之间面临权衡。

Crapis和Buterin表示，需要一种机制，使用户可以一次性存入资金，然后在不暴露身份的前提下，安全、高效地进行大量API调用，同时确保服务提供商能够收到付款并阻止垃圾请求。

他们写道，服务提供商需要保证获得支付并防止滥用，而用户则需要确保其请求既无法与真实身份关联，也无法彼此关联。

现有路径被指“次优”

随着人工智能聊天机器人的使用增加，大型语言模型在处理高度敏感数据时的数据泄露风险受到关注。文章提到，将使用记录与用户身份绑定，可能带来隐私、法律及安全方面的风险，相关使用日志甚至可能在司法程序中被用作证据。

在当前实践中，Crapis和Buterin认为服务提供商通常在两种“次优路径”中做选择：

• 基于身份的访问：要求用户提供电子邮件、信用卡等敏感信息，存在隐私风险；
• 按请求进行链上支付：每次调用在链上结算，速度慢、成本高且可被追踪。

提议方案：智能合约存款与零知识证明

为解决上述问题，两人提出一个基于智能合约和零知识证明的系统架构。根据设想，用户首先将资金存入智能合约，然后在不暴露身份、且不让各次请求彼此可被关联的前提下，对托管的大型语言模型发起API调用。

在这一方案中，零知识证明与“速率限制消除器”被用于实现支付结算和防垃圾信息控制。文章举例称，用户可以向智能合约存入100 USDC，并向某大型语言模型发出500次查询。服务提供商在技术上只能看到500个有效且已支付的请求，但无法将这些请求彼此关联，也无法将其与具体存款人对应，同时用户的提示内容与其身份保持不可关联。

Crapis和Buterin表示，该模型通过要求用户证明其累计支出（由当前“票据索引”表示）始终在其初始存款及已验证退款历史的范围内，从而强制执行偿付能力约束。

双重质押机制应对违规与滥用

针对诈骗、非法内容生成、越狱尝试以及其他违反服务条款的行为，文章提出引入双重质押机制。

在这一设计下，如果用户被发现尝试“双重支付”，其存款可被任何人（包括服务器）索取。对于违反服务条款的情形，相关用户的存款将被发送至销毁地址，且这一扣罚事件会被记录在链上。

Crapis和Buterin举例称，用户可能提交请求，要求模型生成制造武器的指令，或协助绕过安全控制，这类请求将违反许多服务提供商的使用政策。

他们表示，在用户身份保持隐藏的前提下，社区仍可以审计服务器销毁质押的频率及其提供的销毁证据。