以太坊(ETH) 基金會推 ZK「AI 支付與認證」機制：兼顧隱私保護與鏈上可審計

以太坊基金會近日提出一套全新的「AI 支付與認證」機制，試圖在 *大語言模型(LLM)* 等 *AI 服務* 快速普及的同時，降低「個資外洩」與「交易可追蹤」帶來的風險。這套方案結合「*以太坊(ETH)*」、「*零知識證明(ZK)*」與鏈上支付，希望在保護**使用者隱私**的前提下，仍確保**服務提供者能確實收款**，為未來「AI × 區塊鏈」的基礎設施奠定方向。

根據以太坊基金會的 *AI 負責人* Davide Crapis（達維德·克拉皮斯）與 *以太坊(ETH) 共同創辦人* Vitalik Buterin（維塔利克·布特林）於 11 日（當地時間）在個人部落格發表的技術提案，現行多數 AI *API* 使用機制，在「*隱私*」、「*安全*」、「*效率*」三方面都存在明顯缺陷。他們強調，需要一種系統，讓使用者只需「一次性」充值，就能在維持「*匿名性*」的情況下，安全地發出「數千次 API 呼叫」，而不讓每一筆請求與真實身份、信用卡資訊或鏈上地址直接綁定。

目前多數 *AI 聊天機器人* 透過 API 提供服務，每次對話都會形成一筆「*API 呼叫*」請求，傳送到伺服器處理。大部分服務商會要求使用者綁定「電子郵件、信用卡等個資」或採用「每次請求都單筆鏈上付款」的方式來計費。前者帶來巨大的*隱私與合規風險*；後者雖然透明，但交易速度慢、手續費高，而且所有支付紀錄都在鏈上完整暴露，容易被第三方追蹤分析。

克拉皮斯與布特林提出的結構，旨在取代這兩個「各有缺陷的選項」。在這個系統中，使用者會先將一定金額存入一個 *智慧合約*，之後透過「*零知識證明(ZK)*」搭配「*rate-limit nullifier（速率限制消除子）*」技術，為每一筆 API 請求生成對應的「支付證明」。*詞：零知識證明、rate-limit nullifier* 這樣的設計，讓任何人都無法將多筆請求互相串聯成同一個使用者，更無法回推出背後的身份資訊。

兩人舉例指出，假設某位使用者先在智慧合約中存入 100 顆 *USD Coin(USDC)*，之後向一個託管式 LLM 服務發出了 500 次查詢。服務提供者在鏈上可以確認收到「500 筆有效且已付款的請求」，但無法知道這 500 筆來自同一名儲值者，也無法將這些請求彼此關聯起來。*詞：USDC、LLM、匿名性* 此外，使用者實際輸入的 Prompt 內容，也會與身份與支付路徑徹底分離。

這套系統的核心之一，是所謂的「*償付能力（Solvency）驗證*」。使用者需透過一個「*Ticket Index（票券索引）*」來證明自己的累計使用量，但具體使用次數與請求細節會以 *ZK* 方式隱藏起來，只公開「總量未超出原始儲值與退款範圍」這一事實。透過這樣的「*ZK 償付證明*」，伺服器可以放心持續提供 API 服務，而不用擔心「餘額不足」或「惡意欠款」，同時使用者也不必承擔所有支付明細被永久寫入公開帳本、任人檢視的壓力。

不過，這種強匿名的結構也可能被「*垃圾攻擊*」或「*違規內容生成*」濫用。為降低這類風險，兩名研究者一併提出所謂「*雙重質押（double staking）*」的懲罰機制。若使用者嘗試進行「雙重支付」等作弊行為，或明顯違反服務條款，其預先存入的質押資金就會遭到「*Slashing（削減）*」，作為懲罰。

依照克拉皮斯與布特林的設計，一旦使用者利用同一份支付證明重複消費，任意一方（包括伺服器）都能在鏈上提交對應證據，並將該使用者的保證金沒收。而若使用者提交的 Prompt 涉及「武器製造方法」或「安全防護繞過手法」等明顯違規內容，系統會將該筆質押資金轉入「*銷毀地址*」，而非分配給任何特定利害關係人，相關 *Slashing* 事件也會被永久記錄在鏈上。*詞：Slashing、質押、銷毀地址*

兩人表示，這樣的設計讓「使用者身份」始終維持匿名，但社群依舊可以監督「伺服器端」的行為——包含服務商多少次觸發質押銷毀、各次事件的鏈上證據是否合理。換言之，在保障個人隱私的同時，也引入一層「*鏈上可審計機制*」，用來制衡服務提供者可能出現的濫權或選擇性審查。

隨著「LLM 型 AI 聊天機器人」數量爆炸式增長，外界對於服務端紀錄被挪作「*法律訴訟證據*」或引發「*大規模資料外洩*」的憂慮也水漲船高。企業內部文件、醫療資訊、財務資料等敏感內容，愈來愈頻繁透過 Prompt 在模型與使用者之間流轉。當前以「實名帳號＋傳統支付工具」直接綁定使用紀錄的做法，被不少專家視為「長期不可持續」的風險結構。

以太坊生態系長期扮演「*零知識證明*」與「*隱私強化技術*」的實驗場角色，近來再疊加「*AI 代理人*」、「機器人」與「*機器對機器(M2M) 支付*」逐步上鏈的趨勢，市場對「*兼顧隱私與安全的支付／認證基礎設施*」需求正快速升溫。這次克拉皮斯與布特林提出的機制仍停留在研究階段，但在「LLM 與公鏈交會」的關鍵位置上，已被視為未來一代 *AI × 區塊鏈* 基礎設施可能採取的方向指引。

從更長期視角來看，*以太坊(ETH)* 陣營正在為「*機器經濟（Machine Economy）*」預作布局：一個 AI 與鏈上結算深度結合的時代，標準化、可審計且重視「*使用者隱私*」與「*服務提供者保護*」的協議，可能成為關鍵基礎建設。*詞：Machine Economy、AI 支付、隱私保護*

評論

儘管這套 ZK 支付與認證系統在技術上具備前瞻性，真正落地仍需面對多重現實壓力，包括各國對「*匿名支付*」與「*加密隱私工具*」的監管態度、責任歸屬如何界定，以及主流 *AI 服務商* 是否願意採納等。未來一段時間內，圍繞「如何在不犧牲隱私的前提下，滿足合規與風控要求」的討論，預料將在 *以太坊* 社群與更廣泛的 *Web3 × AI* 產業中持續升溫。