Ethereum(ETH) Foundation đề xuất hệ thống thanh toán AI dùng bằng chứng không kiến thức để bảo vệ quyền riêng tư

Theo CoinDesk đưa tin ngày 11 (giờ địa phương), **từ Ethereum(ETH)** Foundation đã đề xuất một hệ thống *thanh toán – xác thực* mới nhằm giảm rủi ro lộ lọt dữ liệu cá nhân trong quá trình sử dụng **từ AI** chatbot. Cơ chế này tận dụng **từ bằng chứng không kiến thức (Zero-Knowledge Proof, ZK)** để che giấu nội dung *prompt* và lịch sử thanh toán của người dùng, nhưng vẫn đảm bảo nhà cung cấp dịch vụ nhận đủ tiền một cách minh bạch.

Trong bài viết blog công bố cùng ngày, Davide Crapis – phụ trách mảng **từ AI** tại Ethereum Foundation – và đồng sáng lập **từ Ethereum(ETH)** Vitalik Buterin cho biết họ muốn giải quyết đồng thời bài toán “riêng tư – bảo mật – hiệu quả” khi người dùng truy cập các dịch vụ **từ AI** dạng mô hình ngôn ngữ lớn (LLM) thông qua API. Theo họ, cần có một hệ thống cho phép người dùng chỉ nạp tiền một lần nhưng vẫn có thể gửi “hàng nghìn” yêu cầu API một cách an toàn, hiệu quả mà vẫn giữ được tính ẩn danh.

Hiện nay, mỗi lần người dùng trò chuyện với **từ AI** chatbot, một yêu cầu API sẽ được gửi lên máy chủ. Phần lớn nhà cung cấp đang dùng hai cách: hoặc định danh người dùng dựa trên email, thẻ tín dụng và các dữ liệu cá nhân; hoặc thu tiền theo từng yêu cầu bằng thanh toán on-chain. Cách thứ nhất gây rủi ro lớn về quyền riêng tư và pháp lý, trong khi cách thứ hai vừa chậm, phí cao, lại khiến mọi giao dịch đều có thể bị theo dõi trên chuỗi.

Đề xuất của Crapis và Buterin nhằm thay thế hai lựa chọn bị coi là “nửa vời” này. Người dùng trước tiên sẽ nạp một khoản tiền vào smart contract, sau đó dùng **từ bằng chứng không kiến thức** kết hợp với kỹ thuật “rate-limit nullifier” để chứng minh thanh toán cho từng yêu cầu. Cấu trúc này được thiết kế sao cho không ai có thể gắn kết các yêu cầu với nhau, hay truy ngược chúng về danh tính một cá nhân cụ thể.

Hai nhà nghiên cứu lấy ví dụ: nếu người dùng gửi 100 USDC (khoảng 144.090 đồng) vào smart contract và thực hiện 500 lượt truy vấn tới một LLM được lưu trữ trên máy chủ, nhà cung cấp sẽ nhận đủ 500 yêu cầu hợp lệ, đã thanh toán. Tuy vậy, phía máy chủ sẽ không thể xác định liệu chúng đến từ cùng một người nạp tiền hay từ nhiều người khác nhau, cũng như không thể liên kết từng yêu cầu lại với nhau. Nội dung *prompt* của người dùng được tách bạch khỏi mọi thông tin định danh.

Trọng tâm của hệ thống là cơ chế “kiểm chứng tính *solvency*” (khả năng chi trả). Người dùng phải chứng minh được tổng mức sử dụng dịch vụ thông qua một chỉ số dạng “ticket index”. Giá trị index này phải được chứng minh (bằng ZK) là không vượt quá số tiền đã nạp ban đầu sau khi trừ đi các khoản hoàn trả. Nhờ vậy, máy chủ có thể yên tâm cung cấp API mà không lo thiếu tiền hay vỡ nợ, trong khi người dùng không phải đánh đổi bằng việc để toàn bộ lịch sử thanh toán phơi bày trên sổ cái công khai.

Tuy nhiên, kiến trúc ẩn danh như vậy cũng tiềm ẩn nguy cơ bị lợi dụng cho spam, tấn công hệ thống hoặc tạo ra nội dung bất hợp pháp. Để đối phó, Crapis và Buterin đề xuất thêm một cơ chế phạt dựa trên “double staking” (đặt cọc kép). Nếu người dùng cố tình gian lận, như chi tiêu hai lần cho cùng một bằng chứng thanh toán, hoặc vi phạm điều khoản dịch vụ, khoản tiền đặt cọc của họ có thể bị cắt giảm (slashing) một cách cưỡng chế.

Theo mô tả, trong trường hợp người dùng tái sử dụng một bằng chứng thanh toán nhằm đánh lừa hệ thống, bất kỳ ai (bao gồm cả máy chủ) chỉ cần đưa ra bằng chứng on-chain là có thể tịch thu khoản tiền đã đặt cọc. Ngược lại, nếu người dùng gửi prompt rõ ràng vi phạm chính sách – chẳng hạn yêu cầu hướng dẫn chế tạo vũ khí hoặc vượt qua hệ thống bảo mật – số tiền bị cắt không thuộc về một cá nhân hay tổ chức nào, mà sẽ được chuyển tới địa chỉ “đốt” và bị loại vĩnh viễn khỏi nguồn cung. Sự kiện slashing này được ghi nhận vĩnh viễn trên chuỗi.

Hai tác giả nhấn mạnh, danh tính người dùng vẫn được giữ kín đến cuối cùng, nhưng cộng đồng có thể giám sát mức độ “đốt stake” của nhà cung cấp dịch vụ và kiểm chứng các bằng chứng được đưa ra. Nói cách khác, thiết kế này cố gắng dung hòa giữa việc bảo vệ quyền riêng tư cá nhân và tạo cơ chế giám sát tập thể đối với hành vi kiểm duyệt hay lạm quyền của bên vận hành máy chủ, dựa trên dữ liệu on-chain.

Trong bối cảnh các **từ AI** chatbot dựa trên LLM bùng nổ, giới chuyên gia ngày càng lo ngại log dịch vụ có thể bị dùng làm bằng chứng trước tòa, hoặc trở thành tâm điểm của các vụ rò rỉ dữ liệu quy mô lớn. Khi tài liệu nội bộ của doanh nghiệp, thông tin y tế, tài chính… được đưa vào prompt, việc các bản ghi sử dụng này gắn trực tiếp với tài khoản định danh thật và phương thức thanh toán là một rủi ro dài hạn khó chấp nhận.

Hệ sinh thái **từ Ethereum(ETH)** lâu nay đã là “phòng thí nghiệm” cho nhiều ứng dụng **từ bằng chứng không kiến thức** và các giải pháp tăng cường quyền riêng tư. Song song đó, xu hướng đưa các **từ AI** agent, robot và thanh toán máy – với – máy (M2M) lên on-chain đang dần hình thành, khiến nhu cầu về một hạ tầng **từ thanh toán – xác thực bảo vệ quyền riêng tư** càng trở nên cấp thiết. Đề xuất của Crapis và Buterin hiện chỉ mới ở giai đoạn nghiên cứu, nhưng đang thu hút sự chú ý vì hé lộ hướng đi của thế hệ hạ tầng mới tại điểm giao nhau giữa LLM và blockchain.

Về dài hạn, cộng đồng **từ Ethereum(ETH)** được cho là đang chuẩn bị cho một kỷ nguyên “nền kinh tế máy móc”, nơi **từ AI** và thanh toán on-chain gắn kết chặt chẽ, bằng cách sớm định hình các chuẩn mực kỹ thuật dung hòa giữa quyền riêng tư của người dùng và khả năng bảo vệ lợi ích của nhà cung cấp dịch vụ. Tuy vậy, từ nghiên cứu tới triển khai thực tế, hệ thống này còn phải vượt qua nhiều rào cản về quy định, cơ chế chịu trách nhiệm và mức độ sẵn sàng chấp nhận của doanh nghiệp, nên các cuộc tranh luận xoay quanh mô hình mới này nhiều khả năng sẽ còn kéo dài.