Haberler 
Coin Bilgisi 
Hakkımızda 
이therium Vakfı, yapay zeka(AI) sohbet botlarının kullanımı sırasında ortaya çıkan kişisel veri sızıntısı riskini azaltmak için yeni bir ödeme ve kimlik doğrulama sistemi önerdi. Önerilen yapı, zero-knowledge proof(ZK) kullanarak kullanıcının ‘prompt’ları ve ödeme geçmişini gizli tutarken, hizmet sağlayıcının da ödemeyi güvenle almasını sağlamayı hedefliyor. Ethereum Vakfı AI lideri Davide Crapis ve Ethereum(ETH) kurucu ortağı Vitalik Buterin, 11’inde (yerel saatle) yayımladıkları blog yazısında, büyük dil modelleri(LLM) gibi AI servislerine API üzerinden erişirken ortaya çıkan ‘gizlilik, güvenlik ve verimlilik’ sorunlarını aynı anda çözmeyi amaçlayan yeni bir mekanizma tanıttı. Araştırmacılar, “kullanıcının bir kez fon yatırarak, anonimlikten ödün vermeden binlerce API çağrısını güvenli ve verimli şekilde yapabilmesini sağlayan bir sisteme ihtiyaç olduğunu” vurguladı.
API çağrısı, kullanıcının AI sohbet botu ile her etkileşiminde sunucuya gönderilen talebi ifade ediyor. Günümüzde çoğu sağlayıcı, kullanıcıları e-posta, kredi kartı gibi kişisel bilgilerle tanımlıyor ya da her istek için zincir üstü(on-chain) ödeme alıyor. İlk modelde gizlilik ve hukuki riskler yüksek kalırken, ikinci model yavaşlık, yüksek ücret ve tüm işlemlerin izlenebilir olması gibi sorunlar barındırıyor. Crapis ve Buterin’in sunduğu yeni yapı, bu iki ‘yetersiz seçenek’ yerine geçmeyi hedefliyor. Buna göre kullanıcı, önce bir akıllı kontrata belli miktarda fon yatırıyor, ardından zero-knowledge proof ve ‘rate-limit nullifier’ tekniğini birleştirerek her API isteği için ödemesini ispatlıyor. Tasarıma göre, dışarıdan bakan hiç kimse tek tek istekleri birbirine bağlayamıyor veya bunları belirli bir kullanıcının kimliğiyle ilişkilendiremiyor.
Araştırmacılar, örnek olarak “kullanıcının 100 USDC(USDC) yatırıp barındırılan bir LLM’e 500 kez soru sorduğu bir senaryoda, servis sağlayıcının 500 geçerli ve ödemesi yapılmış istek aldığını, ancak bunları aynı mevduat sahibiyle ya da birbirleriyle ilişkilendiremeyeceğini” ifade etti. Kullanıcının ‘prompt’ içerikleri de kimlik bilgileriyle bağlantısız biçimde kalmaya devam ediyor. Sistemin odağında ise ‘solvency(kontrol edilebilir ödeme gücü) doğrulaması’ yer alıyor. Kullanıcı, ‘bilet indeksi’ şeklinde kümülatif kullanımını kanıtlıyor ve bu indeksin, başlangıçta yatırılan fonu ve varsa iade geçmişini aşmadığını ZK yöntemiyle ispatlıyor. Böylece sunucu, bakiye yetersizliği ya da ödenmeme riski olmadan API hizmeti sunabiliyor; kullanıcı ise kendi ödeme geçmişinin halka açık bir defterde ayrıntılı şekilde görünmesinden kaçınabiliyor.
Öte yandan bu ölçüde anonim bir yapı, spam atakları ya da yasa dışı içerik üretimi gibi amaçlarla da kötüye kullanılabilir. Bu riski azaltmak için Crapis ve Buterin, ‘çift yönlü staking’ temelli bir ceza mekanizması da önerdi. Buna göre, kullanıcı çift harcama girişiminde bulunur veya hizmet şartlarını ihlal ederse, yatırdığı teminat zorunlu olarak kesiliyor(slashing). Araştırmacıların açıklamasına göre, eğer kullanıcı aynı ödeme ispatını iki kez kullanarak sistemi kandırmaya çalışırsa, sunucu da dahil olmak üzere herhangi bir taraf zincir üstünde kanıt sunarak bu mevduata el koyabiliyor. Buna karşılık, silah yapım talimatları ya da güvenlik önlemlerini atlatmaya yönelik bariz politika ihlali içeren prompt’lar gönderilirse, ilgili mevduat belirli bir aktöre aktarılmak yerine ‘yakım adresi’ne gönderiliyor ve bu slashing olayı kalıcı olarak on-chain kayda geçiyor.
Araştırmacılar, “kullanıcının kimliği sonuna kadar anonim kalırken, topluluk sunucunun ne sıklıkla stake yaktığını ve buna dayanak gösterilen kanıtları doğrulayabilir” ifadesini kullanıyor. Böylece kişisel bilgiler korunurken, sunucu operatörlerinin olası sansür veya kötüye kullanım davranışları, zincir üstü veriler üzerinden kolektif olarak denetlenebiliyor. Son dönemde LLM tabanlı AI sohbet botlarının hızla yaygınlaşmasıyla birlikte, servis günlüklerinin mahkeme delili olarak kullanılması ya da büyük çaplı veri sızıntılarına yol açması gibi riskler daha sık gündeme geliyor. Şirket içi belgeler, sağlık ve finans verileri gibi son derece hassas içeriklerin prompt’lar üzerinden aktarıldığı düşünüldüğünde, kullanım geçmişinin isimle eşleştirilmiş hesaplar ve doğrudan ödeme araçlarıyla bağlantılı olduğu mevcut sistemin uzun vadede sürdürülebilir olmadığı eleştirileri artıyor.
Ethereum ekosistemi bugüne kadar ZK ve gizlilik artırıcı çözümler açısından önemli bir deney alanı oldu. Buna, AI ajanları, robotlar ve makineden makineye(M2M) ödemelerin zincir üstüne taşınma eğilimi de eklenince, ‘gizliliği koruyan ödeme ve kimlik doğrulama altyapısı’na olan talebin daha da büyümesi bekleniyor. Crapis ve Buterin’in önerisi henüz araştırma aşamasında bulunsa da, LLM ile blokzincirin kesiştiği noktada ortaya çıkacak yeni nesil altyapıların yönünü göstermesi nedeniyle piyasada dikkat çekiyor. Uzun vadede Ethereum(ETH) tarafının, AI ile zincir üstü ödemelerin birleşeceği ‘makine ekonomisi’ dönemine hazırlanırken, hem kullanıcı gizliliğini hem de hizmet sağlayıcı güvenliğini aynı anda gözeten standartları erkenden oluşturmaya çalıştığı görülüyor. Ancak gerçek hayata uyarlama aşamasında düzenleyici çerçeve, sorumluluk paylaşımı ve servis sağlayıcıların bu modele ne ölçüde uyum sağlayacağı gibi kritik başlıklar çözülmeyi bekliyor ve bu nedenle tartışmaların bir süre daha devam edeceği öngörülüyor.
Yorum 0