El cofundador de Ethereum, Vitalik Buterin, y el líder de IA de la Ethereum Foundation, Davide Crapis, compartieron una publicación en el blog explicando que los usuarios pueden interactuar con modelos de lenguaje grandes de manera privada y prevenir el spam y las trampas mediante pruebas de conocimiento cero.
Desarrolladores de Ethereum crean una forma privada de pagar por chatbots de IA
Vitalik Buterin y Davide Crapis afirman que los chatbots de IA plantean hoy en día serias preocupaciones de privacidad porque los usuarios comparten información personal y sensible a través de llamadas a la API que pueden registrar, rastrear y, en ocasiones, conectar esas solicitudes con el propietario.
Los desarrolladores de estos chatbots dicen que ya no pueden ignorar el problema, porque el riesgo de exposición de datos personales sigue creciendo a medida que las personas usan la IA todos los días.
Por esta razón, Buterin y Crapis explican que los proveedores de IA pueden pedir a los usuarios que inicien sesión con una dirección de correo electrónico o paguen con una tarjeta de crédito, o bien utilicen pagos mediante blockchain para anonimato.
Si las empresas optan por direcciones de correo electrónico y pagos con tarjeta de crédito porque son más familiares, la privacidad de los usuarios estará en riesgo, ya que cada solicitud al chatbot estará vinculada a la identidad real de alguien. Esto puede llevar a la elaboración de perfiles, seguimiento e incluso riesgos legales si las personas presentan estos registros en la corte.
Para los pagos mediante blockchain, los usuarios tendrían que pagar en cadena por cada solicitud, pero el proceso es lento y costoso, y crea un registro visible de cada mensaje. La privacidad al pagar por solicitud volvería a ser imposible porque el historial de transacciones del usuario será fácil de rastrear.
Los desarrolladores de Ethereum ahora proponen un nuevo modelo en el que un usuario deposita fondos en un contrato inteligente una vez y luego realiza miles de llamadas privadas a la API. De este modo, el proveedor tiene la seguridad de que las solicitudes han sido pagadas y el usuario no tiene que confirmar su identidad cada vez que interactúa con el chatbot.
Buterin y Crapis afirman que el nuevo modelo contribuirá en gran medida a mantener la seguridad de las personas permitiendo al mismo tiempo que la tecnología crezca.
Las pruebas de conocimiento cero detienen el mal comportamiento sin revelar la identidad del usuario
Los desarrolladores de Ethereum dicen que el sistema utilizará criptografía de conocimiento cero para prevenir trampas y abusos, ya que permite a un usuario demostrar que algo es cierto sin revelar su identidad. Vitalik Buterin y Davide Crapis explican que las herramientas de conocimiento cero ayudarán a los usuarios honestos a permanecer en el anonimato mientras exponen a los actores maliciosos que intentan romper las reglas.
El nuevo modelo utilizará una herramienta llamada Rate-Limit Nullifiers (RLN), que permite a los usuarios realizar solicitudes anónimas y detectar a cualquiera que intente hacer trampa en el protocolo.
Este proceso comienza cuando el propietario de una cuenta genera una clave secreta y añade fondos a un contrato inteligente, que luego se utiliza como buffer para las llamadas a la API. El propietario de la cuenta financiará la cuenta una vez y luego realizará llamadas privadas utilizando los fondos depositados, en lugar de hacer transacciones separadas cada vez que realiza una llamada a la API.
Esta es una limitación obvia porque una persona solo puede hacer tantas llamadas como dinero haya depositado. Luego, cada vez que el usuario realiza una solicitud, el protocolo le asigna un índice de ticket, y el usuario debe producir una prueba especial, llamada ZK-STARK, de que todavía está gastando fondos depositados en el protocolo, así como cualquier reembolso al que tenga derecho. Al mismo tiempo, el sistema también procesa los reembolsos, ya que las solicitudes de IA no siempre tienen el mismo coste.
El protocolo también genera un nullificador único para cada ticket para probar el uso e identifica inmediatamente los intentos de reutilizar el mismo índice de ticket para dos solicitudes diferentes.
De acuerdo con Buterin y Crapis, el abuso no es solo doble gasto, ya que algunos usuarios pueden intentar romper las reglas del proveedor enviando prompts dañinos, jailbreaks o solicitudes de contenido ilegal como instrucciones para armas.
Por ello, el protocolo añade otra capa llamada dual staking, donde el depósito del usuario está sujeto a reglas matemáticas estrictas y la otra está sujeta al cumplimiento de la política del proveedor.
