Davide Crapis, Kepala Penanggung Jawab AI di Ethereum Foundation, dan Vitalik Buterin, Co-Founder Ethereum, mengusulkan penggunaan bukti tanpa pengetahuan untuk memastikan privasi pengguna saat berinteraksi dengan model bahasa besar, sekaligus mencegah spam dan penyalahgunaan. Setiap kali pengguna mengirim pesan ke chatbot AI, akan memicu panggilan API. Mereka menyebut tantangan utama yang dihadapi pengguna dan penyedia adalah privasi, keamanan, dan efisiensi.
Risiko Privasi dan Hukum dari Riwayat Obrolan AI
(Sumber: Davide Crapis)
Setiap kali pengguna mengirim pesan ke aplikasi perangkat lunak (misalnya chatbot AI), akan memicu panggilan API. Crapis dan Buterin dalam sebuah artikel blog hari Rabu menunjukkan bahwa tantangan utama yang dihadapi pengguna dan penyedia adalah privasi, keamanan, dan efisiensi. Mereka mengatakan: “Kami membutuhkan sistem di mana pengguna dapat menyetor dana sekali, lalu melakukan panggilan API secara anonim, aman, dan efisien berkali-kali.” Mereka menambahkan: “Harus dijamin bahwa penyedia layanan menerima pembayaran dan terlindungi dari spam, sekaligus memastikan bahwa permintaan pengguna tidak terkait dengan identitas atau pengguna lain.”
Seiring penggunaan luas chatbot AI, kekhawatiran tentang bocornya data LLM (model bahasa besar) semakin meningkat. Chatbot biasanya menangani data yang sangat sensitif, dan mengaitkan penggunaan dengan identitas dapat menimbulkan risiko privasi, hukum, dan keamanan yang serius. Log penggunaan bahkan dapat digunakan sebagai bukti di pengadilan. Risiko ini bukan sekadar teori, sudah ada kasus nyata.
Misalnya, seseorang menanyakan di ChatGPT tentang “cara menghindari pajak secara legal” atau “cara menyelesaikan sengketa properti dengan mantan pasangan”, rekaman percakapan ini jika dipanggil di pengadilan bisa merugikan mereka. Lebih ekstrem lagi, jika seseorang menanyakan topik politik sensitif atau konten yang dianggap ilegal di negara otoriter, rekaman ini bisa menyebabkan penganiayaan politik. Saat ini, layanan AI biasanya menyimpan riwayat percakapan pengguna, meskipun mengklaim mengenkripsi dan menganonimkan, perlindungan ini bisa gagal di hadapan surat panggilan pengadilan atau serangan hacker.
Tiga Masalah Utama Panggilan API AI Saat Ini
Risiko Privasi: penyedia layanan mengetahui siapa bertanya apa, berpotensi bocor atau dipaksa menyerahkan data
Pelacakan: berbasis identitas, meminta email atau kartu kredit, mengungkap identitas asli
Tidak Efisien dan Mahal: pembayaran on-chain per permintaan, lambat, biaya tinggi, dan dapat dilacak
Crapis dan Buterin menyatakan bahwa saat ini penyedia layanan terpaksa memilih antara dua “jalan kurang optimal”: satu berbasis identitas, di mana pengguna harus menyerahkan email atau data sensitif lainnya, yang menimbulkan risiko privasi; dan satu lagi berbasis pembayaran on-chain per permintaan, yang lambat, mahal, dan dapat dilacak. Keduanya tidak benar-benar melindungi privasi pengguna.
Solusi Anonimitas Deposit dengan Bukti Tanpa Pengetahuan
Crapis dan Buterin mengusulkan sebuah sistem di mana pengguna dapat menyetor dana ke kontrak pintar, lalu melakukan panggilan API tanpa mengungkapkan identitas atau kaitan permintaan, menggunakan bukti tanpa pengetahuan dan pembatas kecepatan untuk pembayaran dan pencegahan spam. Mereka mengatakan: “Pengguna menyetor 100 USDC ke kontrak pintar, lalu mengirim 500 kueri ke LLM yang disimpan. Penyedia menerima 500 permintaan yang valid dan telah dibayar, tetapi tidak dapat mengaitkannya ke pengguna yang sama, maupun menghubungkan antar permintaan, sementara pengguna tetap anonim.”
Logika teknis dari solusi ini adalah: pengguna menyetor 100 USDC (atau mata uang kripto lain) ke kontrak pintar, yang kemudian menghasilkan sekumpulan bukti anonim (berbasis bukti tanpa pengetahuan). Setiap kali pengguna mengirim kueri ke AI, mereka membuktikan “saya telah membayar, tapi tidak memberi tahu siapa saya” menggunakan bukti tersebut. Penyedia AI memverifikasi bukti valid, lalu memberikan layanan, tanpa mengetahui siapa pengguna yang mengirim permintaan, dan tanpa mengaitkan 500 permintaan ke pengguna yang sama.
“Model ini memaksa pengguna membuktikan bahwa total pengeluaran mereka (dalam indeks tiket saat ini) secara ketat tetap dalam batas setoran awal dan catatan pengembalian yang diverifikasi.” Desain ini mencegah serangan double-spending. Pengguna tidak bisa mengeluarkan lebih dari 500 kueri dari deposit 100 USDC (misalnya, setiap kueri 0.2 USDC), karena bukti tanpa pengetahuan memastikan pengeluaran tidak melebihi deposit, tanpa mengungkap identitas pengguna.
Inovasi Mekanisme Pledge Ganda untuk Pencegahan Penyalahgunaan
Untuk mencegah penipuan, pembuatan konten ilegal, percobaan jailbreak, dan pelanggaran ketentuan layanan lainnya, Crapis dan Buterin mengusulkan sistem pledge ganda. Jika pengguna terbukti mencoba melakukan double-spending, deposit mereka dapat disita oleh siapa saja (termasuk server). Namun, jika melanggar ketentuan, deposit akan dikirim ke alamat pembakaran, dan kejadian ini dicatat di blockchain.
Crapis dan Buterin mengatakan: “Misalnya, pengguna mungkin mengajukan permintaan agar model menghasilkan panduan pembuatan senjata, atau membantu mereka melewati kontrol keamanan, yang melanggar kebijakan penggunaan banyak penyedia. Meskipun identitas pengguna tetap tersembunyi, komunitas dapat meninjau frekuensi server membakar pledge dan bukti yang dipublikasikan terkait tindakan tersebut.”
Mekanisme ini cerdas karena menyeimbangkan privasi dan akuntabilitas. Pengguna memiliki anonimitas penuh, tetapi jika menyalahgunakan layanan (misalnya, menghasilkan konten ilegal, melakukan jailbreak), mereka kehilangan deposit sebagai hukuman. Hukuman ekonomi ini tidak bisa sepenuhnya mencegah semua penyalahgunaan, tetapi meningkatkan biaya penyalahgunaan. Yang penting, seluruh proses tetap anonim, dan penyedia serta komunitas bisa melihat “ada yang dihukum karena pelanggaran”, tanpa mengetahui siapa yang sebenarnya.
Desain “anonim tapi bertanggung jawab” ini bisa menjadi paradigma baru dalam teknologi privasi. Ini membuktikan bahwa privasi dan keamanan tidak harus saling bertentangan, melainkan dapat dicapai secara bersamaan melalui inovasi kriptografi. Jika solusi ini diadopsi oleh perusahaan AI seperti OpenAI, Anthropic, dan lain-lain, bisa mengubah total model privasi layanan AI.
Bagi pengguna, pengalaman nyata dari solusi ini mungkin adalah: menyetor 100 USDC sekali di dompet, lalu menggunakan layanan AI secara anonim selama berbulan-bulan bahkan bertahun-tahun (tergantung frekuensi penggunaan), tanpa perlu login atau mengikat kartu kredit. Jika secara tidak sengaja melanggar aturan, kerugiannya hanya deposit, tetapi identitas tetap terlindungi. Mode “beli anonimitas dengan uang” ini berpotensi menarik pengguna profesional dan institusi yang sangat peduli privasi.
Bagi penyedia layanan AI, solusi ini juga menarik. Ia menyelesaikan dilema “kalau mau privasi, tidak ada pendapatan; kalau mau pendapatan, tidak ada privasi.” Dengan kontrak pintar otomatis mengelola pembayaran, mengurangi biaya proses kartu kredit dan sengketa. Dengan anonimitas berbasis bukti tanpa pengetahuan, mengurangi risiko pelanggaran data secara hukum (karena tidak mengumpulkan data identitas pengguna). Dengan mekanisme penalti pledge, menyediakan cara yang lebih efektif untuk mencegah penyalahgunaan dibandingkan pemblokiran tradisional.
