Vitalikがゼロ知識証明を推進し、AIのプライバシーを保護!チャット記録の匿名支払いによる乱用防止
イーサリアム財団のAI責任者 Davide Crapis とイーサリアム共同創設者 Vitalik Buterin は、ゼロ知識証明を活用してユーザーと大規模言語モデル(LLM)とのインタラクションのプライバシーを確保しつつ、スパムや濫用を防止する方法を提案している。ユーザーがAIチャットボットにメッセージを送るたびにAPI呼び出しが発生する。彼らは、ユーザーとサービス提供者が直面する核心的な課題はプライバシー、安全性、効率性であると述べている。
AIチャット記録のプライバシーと法的リスク
(出典:Davide Crapis)
ユーザーがアプリケーション(例:AIチャットボット)にメッセージを送るたびにAPI呼び出しがトリガーされる。CrapisとButerinは、水曜日のブログ記事で、利用者と供給者が直面する主要な課題はプライバシー、安全性、効率性であると指摘している。彼らは、「ユーザーが一度資金を預け、匿名かつ安全、効率的に何千回もAPI呼び出しを行えるシステムが必要だ」と述べている。さらに、「サービス提供者が支払いを受け取り、スパムから守られると同時に、ユーザーのリクエストが本人や他のユーザーと結びつかないことを保証しなければならない」と付け加えた。
AIチャットボットの普及に伴い、LLM(大規模言語モデル)のデータ漏洩問題がますます懸念されている。チャットボットは高度に敏感なデータを扱うことが多く、利用状況と身元を結びつけることは、深刻なプライバシー、法的、安全性のリスクを引き起こす可能性がある。ログは裁判所の証拠としても使用され得る。このリスクは理論的なものではなく、実際の事例も存在する。
例えば、ある人物がChatGPTで「合法的な節税方法」や「元恋人との財産紛争の処理方法」について質問した場合、その会話記録が呼び出されると、離婚訴訟や税務調査で不利になる可能性がある。より極端なケースでは、敏感な政治的話題や、権威主義国家で違法とみなされる内容を質問した場合、その記録が政治的迫害につながることもあり得る。現行のAIサービスは通常、ユーザーの会話記録を保存しているが、暗号化や匿名化を謳っていても、政府の召喚状やハッカー攻撃に対しては保護が崩れる可能性がある。
現行のAI API呼び出しの三大問題
プライバシーリスク:サービス提供者が誰が何を質問したかを知り、情報漏洩や強制提出のリスク
追跡性:本人確認に基づくアクセス(メールやクレジットカード)により、実際の身元が漏れる
非効率・高コスト:請求ごとにオンチェーンで支払い、遅くて高コスト、追跡可能
CrapisとButerinは、現状のサービス提供者は二つの「次善の選択肢」の間で苦しんでいると述べている。一つは本人確認に基づくアクセスで、メールやクレジットカードなどの敏感情報を提供させるもので、プライバシーリスクを伴う。もう一つは請求ごとのオンチェーン支払いで、遅くて高コスト、追跡可能な方法だ。どちらもユーザープライバシーを真に保護できていない。
ゼロ知識証明による匿名預金とクエリの提案
CrapisとButerinは、ユーザーが資金をスマートコントラクトに預け、身元やリクエストとの関連を明かさずにAPI呼び出しを行えるシステムを提案している。ゼロ知識証明とレートリミッターを用いて支払いとスパム防止を実現する。彼らは、「ユーザーが100 USDCをスマートコントラクトに預け、託されたLLMに対して500回のクエリを送る。提供者は有効で支払済みの500リクエストを受け取るが、それらを同一預金者と結びつけたり、相互に関連付けたりできない。同時に、ユーザーのリクエストは本人と結びつかないまま」と述べている。
この仕組みの技術的なロジックは次の通り:ユーザーは100 USDC(または他の暗号資産)をスマートコントラクトに預け、匿名証明書を生成する(ゼロ知識証明に基づく)。ユーザーがAIにクエリを送るたびに、「私は支払済みだが誰かは教えない」という匿名証明を提示する。AIサービスは証明の有効性を検証し、サービスを提供するが、そのリクエストが誰からのものかはわからず、500回のリクエストを同一人物と結びつけることもできない。
「このモデルは、ユーザーが支出額(現在のチケット指数で表される)を証明し、初期預金と検証済みの払い戻し記録の範囲内に厳密に収まることを要求することで、支払い能力を強制的に維持する。」この設計は二重支払い攻撃を防止する。ユーザーは100 USDCの預金を使って500回以上のクエリを発行できず(例:1回0.2 USDC)、ゼロ知識証明により支出が預金を超えないことを保証しつつ、誰が支出しているかは漏らさない。
二重預託と濫用防止の革新的仕組み
詐欺師や違法コンテンツ生成、脱獄試行、その他サービス規約違反を防ぐために、CrapisとVitalik Buterinは二重預託システムを提案している。もしユーザーが二重支払いを試みた場合、その預金は誰でも(サーバーも含めて)差し押さえ可能だ。ただし、規約違反のユーザーの預金は破壊用アドレスに送られ、その差し押さえはブロックチェーンに記録される。
CrapisとButerinは、「例えば、ユーザーがモデルに武器の作り方を生成させるリクエストや、安全管理を回避するためのリクエストを送信した場合、これらは多くの提供者の利用規約に違反する。ユーザーの身元は隠されたままでも、コミュニティはサーバーが預けたステークの頻度や、その証拠の公開を審査できる」と述べている。
この仕組みの巧みな点は、プライバシーと責任のバランスを取っていることにある。ユーザーは完全な匿名性を享受できるが、違反行為(違法コンテンツ生成や脱獄攻撃など)を行った場合、預金を失うことで罰せられる。この経済的ペナルティはすべての濫用を完全に防ぐわけではないが、濫用のコストを高める効果がある。重要なのは、全過程が匿名のままであり、サービス提供者やコミュニティは「誰かが違反して罰を受けた」ことは見えるが、具体的に誰かはわからない。
この「匿名だが問責可能」な設計は、プライバシー保護技術の新たなパラダイムとなり得る。プライバシーと安全性は絶対的に対立するものではなく、暗号学の革新によって両立できることを示している。もしこの方式がOpenAIやAnthropicなどのAI企業に採用されれば、AIサービスのプライバシーモデルを根本的に変える可能性がある。
利用者にとっては、例えば一度ウォレットに100 USDCを預け、その後数か月から数年にわたり匿名でAIサービスを利用できる(頻度次第)。毎回のログインやクレジットカードの紐付けは不要だ。規約違反をした場合でも、預金を失うだけで身元は守られる。この「お金で匿名を買う」モデルは、プライバシーを重視する専門家や機関にとって魅力的だろう。
AIサービス提供者にとっても、この仕組みは魅力的だ。現状の「プライバシーを守ると収入がなく、収入を得るとプライバシーが失われる」というジレンマを解決できる。スマートコントラクトによる自動支払いにより、クレジットカード手数料や紛争処理コストを削減できる。ゼロ知識証明による匿名性は、データ漏洩の法的リスクを低減し(ユーザーの身元情報を収集しないため)、ステークによるペナルティは、従来のアカウント停止よりも効果的な濫用抑止策となる。