Vitalik：AI 代理需要 ZK 加密隐私，防止 API 调用暴露用户行为

以太坊共同创办人 Vitalik Buterin 呼吁建立密码学隐私机制，以 ZK 技术保护 AI 代理程序时代的 API 访问安全与隐私支付。
（前情提要：Vitalik 脱口“以太坊一年大跃进计划”：L1 扩容后吞吐量会涨 10 倍）
（背景补充：以太坊基金会重组研发团队为“Protocol”，聚焦扩展 L1 和 Blobs、提升用户 UX 体验）

当你让 AI 帮你安排行程、查询医疗方案或管理资产时，你有没有想过你的“行动模式与思维”正通过 API 调用源源不断地泄露给服务商？以太坊共同创办人 Vitalik Buterin 今（8）日在 X 发声警告：如果没有密码学隐私与匿名支付机制的介入，AI 将成为人类隐私的终结者。

Vitalik 指出，即使 AI 在本地运行，只要它需要调用外部服务（API），用户的“搜索路径”就一览无遗。传统使用 Access-Key 或 Token 的 HTTP API 调用模式，会让服务商轻易推断用户意图。

他强调，行为数据的推断力比原始数据更强，服务供应商能从 API 访问模式判断用户的健康、财务与政治倾向。

Crypto privacy is needed if you want to make API calls without compromising the information of your access patterns.

eg. even with a local AI agent, you can learn a lot about what someone is doing if you see all of their search engine calls

first-order solution to that is to…

— vitalik.eth (@VitalikButerin) March 8, 2026

ZK 技术与混淆网络：区块链的隐私解方

为了解决上述问题，Vitalik 提出了多层次的技术方案。首先是“混淆网络（Mixnets）”，通过网络层级的跳转，让服务商无法得知请求是谁发出的，借此隐藏请求来源。

其次是“ZK API 支付”，利用零知识证明（ZK）实现在不暴露身份的情况下完成支付，同时通过加密声誉机制防止恶意滥用行为，例如 DoS 攻击。

相较于传统模式依赖 Azure 或 OpenAI 等中心化验证，加密模式则主张本地运行 LLM，搭配 TEE（可信执行环境）与 ERC-8004 标准的链上身份，让模型在用户端运行并生成加密证明，确保运算过程不外泄。

以太坊：AI 时代的隐私基础设施

Vitalik 的愿景中，以太坊的角色已超越单纯的金融资产，正转化为 AI 时代所需的隐私基础设施。当 AI 成为人类能力的扩展，区块链技术则有望确保这股力量不被中心化机构滥用的关键工具。