Davide Crapis, người đứng đầu bộ phận AI của Quỹ Ethereum, và Vitalik Buterin, đồng sáng lập Ethereum, đã đề xuất sử dụng bằng chứng không kiến thức để đảm bảo người dùng có thể tương tác riêng tư với các mô hình ngôn ngữ lớn, đồng thời ngăn chặn thư rác và lạm dụng. Mỗi lần người dùng gửi tin nhắn đến chatbot AI, sẽ kích hoạt một cuộc gọi API. Họ cho rằng những thách thức cốt lõi mà người dùng và nhà cung cấp phải đối mặt là quyền riêng tư, bảo mật và hiệu quả.
Quyền riêng tư và rủi ro pháp lý của lịch sử trò chuyện AI
(Nguồn: Davide Crapis)
Mỗi lần người dùng gửi tin nhắn đến một ứng dụng phần mềm, chẳng hạn như chatbot AI, một cuộc gọi API sẽ được kích hoạt. Trong bài đăng trên blog vào thứ Tư, Crapis và Vitalik Buterin nhấn mạnh rằng những thách thức cốt lõi mà người dùng và nhà cung cấp phải đối mặt là quyền riêng tư, bảo mật và hiệu quả. “Chúng tôi cần một hệ thống nơi người dùng có thể gửi tiền một lần và sau đó thực hiện hàng nghìn cuộc gọi API ẩn danh, an toàn và hiệu quả,” họ nói. “Các nhà cung cấp dịch vụ phải đảm bảo nhận được thanh toán và được bảo vệ khỏi thư rác, trong khi các yêu cầu của người dùng không được liên kết với danh tính của họ hoặc các người dùng khác,” họ bổ sung.
Với việc sử dụng rộng rãi chatbot AI, vấn đề rò rỉ dữ liệu của các mô hình ngôn ngữ lớn (LLM) ngày càng trở nên đáng lo ngại. Chatbot thường xử lý dữ liệu cực kỳ nhạy cảm, và việc liên kết việc sử dụng với danh tính có thể gây ra rủi ro nghiêm trọng về quyền riêng tư, pháp lý và bảo mật. Các nhật ký sử dụng thậm chí có thể trở thành bằng chứng trong các vụ kiện tụng. Rủi ro này không phải là giả thuyết, đã có các trường hợp thực tế.
Ví dụ, nếu ai đó hỏi “Làm thế nào để trốn thuế hợp pháp” hoặc “Cách xử lý tranh chấp tài sản với người yêu cũ” trong ChatGPT, các bản ghi này, nếu bị trát đòi, có thể gây bất lợi trong các vụ ly hôn hoặc điều tra thuế. Trong các trường hợp cực đoan hơn, nếu ai đó hỏi về các chủ đề chính trị nhạy cảm hoặc nội dung bị coi là bất hợp pháp ở các quốc gia độc tài, các hồ sơ này có thể dẫn đến đàn áp chính trị. Các dịch vụ AI hiện tại thường lưu trữ các bản ghi trò chuyện của người dùng, dù tuyên bố mã hóa và ẩn danh, nhưng trước các trát đòi của chính phủ hoặc các cuộc tấn công hacker, các biện pháp này có thể vô hiệu.
Ba vấn đề lớn của các cuộc gọi API AI hiện nay
Rủi ro về quyền riêng tư: Nhà cung cấp dịch vụ biết ai hỏi gì, có thể bị rò rỉ hoặc buộc phải giao nộp
Truy xuất nguồn gốc: Yêu cầu dựa trên danh tính qua email hoặc thẻ tín dụng, tiết lộ danh tính thật
Hiệu quả thấp, chi phí cao: Thanh toán trên chuỗi chậm, tốn kém và dễ bị truy xuất nguồn gốc
Crapis và Buterin cho rằng hiện tại, các nhà cung cấp dịch vụ buộc phải chọn giữa hai “lối đi kém tối ưu”: một là dựa trên truy cập theo danh tính, buộc người dùng cung cấp thông tin nhạy cảm như email hoặc thẻ tín dụng, gây rủi ro về quyền riêng tư; hai là thanh toán theo yêu cầu trên chuỗi, chậm, tốn kém và dễ bị truy xuất nguồn gốc. Cả hai phương án đều không thực sự bảo vệ quyền riêng tư của người dùng.
Giải pháp truy vấn ẩn danh bằng chứng không kiến thức cho tiền gửi
Crapis và Buterin đề xuất một hệ thống trong đó người dùng có thể gửi tiền vào hợp đồng thông minh, rồi thực hiện các cuộc gọi API mà không tiết lộ danh tính hoặc liên kết yêu cầu, sử dụng bằng chứng không kiến thức và bộ giới hạn tốc độ để thanh toán và chống spam. “Người dùng gửi 100 USDC vào hợp đồng thông minh, sau đó gửi 500 yêu cầu truy vấn tới LLM được lưu trữ. Nhà cung cấp nhận được 500 yêu cầu hợp lệ, đã thanh toán, nhưng không thể liên kết chúng với cùng một người gửi hoặc liên kết các yêu cầu với nhau, trong khi yêu cầu của người dùng vẫn không thể liên kết với danh tính của họ,” họ nói.
Cơ chế kỹ thuật của giải pháp này như sau: người dùng gửi 100 USDC (hoặc các loại tiền điện tử khác) vào hợp đồng thông minh, hợp đồng tạo ra một tập hợp chứng chỉ ẩn danh dựa trên bằng chứng không kiến thức. Mỗi lần người dùng gửi yêu cầu đến AI, họ sử dụng chứng chỉ ẩn danh để chứng minh “Tôi đã thanh toán, nhưng không tiết lộ tôi là ai.” Nhà cung cấp dịch vụ AI xác minh chứng chỉ hợp lệ rồi cung cấp dịch vụ, nhưng không thể biết yêu cầu đến từ ai, cũng như không thể liên kết 500 yêu cầu này với cùng một người.
“Mô hình này thực thi khả năng thanh toán bằng cách yêu cầu người dùng chứng minh rằng tổng chi tiêu của họ, thể hiện qua chỉ số vé hiện tại, luôn nằm trong phạm vi số tiền gửi ban đầu và các khoản hoàn tiền đã xác minh,” thiết kế này ngăn chặn các cuộc tấn công gấp đôi. Người dùng không thể dùng 100 USDC để gửi hơn 500 yêu cầu (giả sử mỗi yêu cầu 0,2 USDC), bằng chứng không kiến thức đảm bảo rằng tổng chi tiêu không vượt quá số tiền gửi mà không tiết lộ ai đang tiêu tiền.
Cơ chế nâng cao chống lạm dụng bằng đặt cược kép
Để ngăn chặn các kẻ lừa đảo, tạo nội dung bất hợp pháp, cố gắng bẻ khóa hoặc vi phạm điều khoản dịch vụ, Crapis và Buterin đề xuất hệ thống đặt cược kép. Nếu người dùng bị phát hiện cố gắng thực hiện gấp đôi, tiền gửi của họ có thể bị tịch thu bởi bất kỳ ai, kể cả máy chủ. Tuy nhiên, các người dùng vi phạm điều khoản sẽ bị gửi tiền đến địa chỉ đốt, và sự kiện này sẽ được ghi lại trên chuỗi.
“Các ví dụ, người dùng có thể gửi yêu cầu mô hình tạo hướng dẫn sản xuất vũ khí hoặc giúp họ vượt qua các biện pháp kiểm soát an ninh, những yêu cầu này vi phạm chính sách của nhiều nhà cung cấp,” Crapis và Buterin nói. Trong khi danh tính người dùng vẫn được giữ ẩn, cộng đồng có thể xem xét tần suất các máy chủ đốt staking và các bằng chứng được công bố từ các lần đốt này.
Cơ chế này khéo léo cân bằng giữa quyền riêng tư và trách nhiệm giải trình. Người dùng hoàn toàn ẩn danh, nhưng nếu lạm dụng dịch vụ (ví dụ: tạo nội dung bất hợp pháp, tấn công bẻ khóa), họ sẽ mất tiền gửi như một hình phạt. Hình phạt này dù không thể ngăn chặn hoàn toàn mọi hành vi lạm dụng, nhưng nâng cao chi phí cho việc lạm dụng. Điều quan trọng là toàn bộ quá trình vẫn giữ tính ẩn danh, và các nhà cung cấp dịch vụ cũng như cộng đồng có thể thấy rằng “ai đó đã bị phạt vì vi phạm,” nhưng không biết chính xác là ai.
Thiết kế “ẩn danh nhưng có trách nhiệm” này có thể trở thành một mô hình mới trong công nghệ bảo vệ quyền riêng tư. Nó chứng minh rằng quyền riêng tư và bảo mật không hoàn toàn đối lập, mà có thể cùng tồn tại qua các đổi mới mật mã. Nếu các công ty AI như OpenAI, Anthropic áp dụng giải pháp này, nó có thể thay đổi hoàn toàn mô hình quyền riêng tư của các dịch vụ AI.
Đối với người dùng, trải nghiệm thực tế có thể là: gửi 100 USDC vào ví một lần, rồi có thể sử dụng dịch vụ AI ẩn danh trong nhiều tháng hoặc nhiều năm (tùy theo tần suất sử dụng), mà không cần đăng nhập hoặc liên kết thẻ tín dụng mỗi lần. Nếu vô tình vi phạm pháp luật, họ chỉ mất tiền gửi, còn danh tính vẫn được bảo vệ. Mô hình “mua ẩn danh bằng tiền” này có thể thu hút nhiều người dùng chuyên nghiệp và tổ chức coi trọng quyền riêng tư.
Đối với các nhà cung cấp dịch vụ AI, giải pháp này cũng hấp dẫn. Nó giải quyết được tình trạng “không có thu nhập nếu muốn riêng tư, không có quyền riêng tư nếu muốn có thu nhập.” Thanh toán tự động qua hợp đồng thông minh, loại bỏ phí thẻ tín dụng và chi phí xử lý tranh chấp. Nhờ bằng chứng không kiến thức, rủi ro pháp lý về rò rỉ dữ liệu giảm thiểu (vì không thu thập thông tin nhận dạng). Nhờ cơ chế phạt staking, nó cung cấp phương pháp chống lạm dụng hiệu quả hơn so với cấm tài khoản truyền thống.
