本文研究了大型语言模型（LLM）商业服务中按token计费模式下的审计漏洞。当前主流计费方式是基于token数量收费，但服务提供商出于保护知识产权、防御越狱攻击和用户隐私等理由，隐藏了模型、分词器及执行细节，使得用户难以独立验证计费token的真实性。作者将这种审计困境定义为“信任悖论”：任何审计都必须信任提供商提供的某些证据，而这些证据恰恰是提供商最有动机篡改的部分。论文系统分析了三种现有的token审计框架，并证明具备普通商业能力（如典型API提供商）的攻击者可以系统地夸大计费token数。在最宽松的设置下（用户无法看到推理过程），隐藏推理阶段的token使用量平均可被夸大1469%，将原本100美元的账单变成约1569美元。即使允许用户查看完整推理字符串，仅利用分词歧义性仍可在检测阈值以下实现50.85%的超报。研究表明，问题不在于某个具体的审计器，而在于所有依赖被审计方提供证据的审计方案。恢复诚实计费需要将报告token与提供商无法控制的证据绑定，例如可信执行认证、加密推理证明或第三方重执行。本文对云安全、LLM服务计费透明度以及可审计性领域具有重要研究价值，适合安全审计研究者、云服务提供商及依赖LLM API的企业关注。