Ví tiền điện tử của bạn đang phát đi toàn bộ cuộc sống tài chính của bạn đến toàn thế giới. May mắn thay, công nghệ bảo mật trên chuỗi mới đang thực sự giúp bạn lấy lại quyền kiểm soát dữ liệu của mình.
Hiểu lầm cơ bản
Hầu hết các cuộc thảo luận về quyền riêng tư trong blockchain đã lệch xa khỏi trọng tâm. Quyền riêng tư thường được giản lược thành công cụ của "người dùng dark web", hoặc được đồng nhất trực tiếp với hoạt động tội phạm. Cách diễn đạt này hoàn toàn hiểu sai ý nghĩa thực sự của quyền riêng tư: quyền riêng tư không phải là "ẩn mình", mà là bạn có quyền chọn khi nào, với ai, và tiết lộ thông tin gì.
Hãy nghĩ theo một góc độ khác: Trong cuộc sống thực, bạn sẽ không thông báo số dư tài khoản ngân hàng của mình cho mọi người mà bạn gặp, bạn sẽ không đưa hồ sơ bệnh án của mình cho nhân viên thu ngân, và bạn cũng sẽ không chia sẻ vị trí của mình theo thời gian thực cho tất cả các doanh nghiệp. Bạn sẽ tiết lộ thông tin có chọn lọc dựa trên bối cảnh cụ thể, mối quan hệ và nhu cầu. Đây không phải là hành vi chống xã hội, mà là nền tảng của sự tương tác bình thường trong xã hội loài người.
Tuy nhiên, trong Web3, hệ thống mà chúng tôi xây dựng lại công khai mỗi giao dịch, mỗi tương tác, mỗi sở thích của người dùng, bất kỳ ai có kết nối internet đều có thể nhìn thấy.
Chúng ta đã hiểu nhầm "minh bạch triệt để" là tiến bộ, trong khi điều thực sự cần thiết là "kiểm soát triệt để" - tức là để người dùng tự quyết định muốn công khai cái gì, không muốn công khai cái gì.
Tại sao quyền riêng tư blockchain hiện tại thất bại
Khi thiết kế, chuỗi công khai đã coi "hoàn toàn minh bạch" là một đặc điểm, chứ không phải là một thiếu sót. Ở giai đoạn đầu, mục tiêu chính của blockchain là chứng minh rằng "tiền tệ phi tập trung" là khả thi, do đó việc cho phép mọi giao dịch được xác minh bởi tất cả mọi người là điều kiện cần thiết để xây dựng độ tin cậy cho "hệ thống không cần tin tưởng".
Nhưng khi các ứng dụng blockchain chuyển từ việc chuyển giao giá trị đơn giản sang các lĩnh vực phức tạp hơn như tài chính, danh tính, trò chơi, trí tuệ nhân tạo, thì tính minh bạch này lại trở thành một gánh nặng. Hãy đưa ra một vài ví dụ thực tế:
Quyền riêng tư tài chính: Chiến lược giao dịch, phân bổ tài sản, nguồn thu nhập của bạn đều bị lộ ra trước đối thủ, nhà tuyển dụng, thậm chí là kẻ tấn công độc hại;
Lộ danh tính: Tham gia quản trị cho thấy lập trường chính trị của bạn; Sử dụng DeFi tiết lộ hành vi kinh tế của bạn; Chơi game trên chuỗi gắn kết sở thích giải trí của bạn với địa chỉ ví;
Yếu điểm chiến lược: DAO không thể thảo luận các vấn đề một cách riêng tư; công ty không thể phát triển sản phẩm mới trên cơ sở bảo mật; cá nhân không thể thoải mái thử nghiệm sai lầm, vì mọi thứ sẽ được ghi lại vĩnh viễn, có thể ảnh hưởng đến danh tiếng.
Tình huống này không chỉ gây khó chịu mà còn dẫn đến sự giảm sút hiệu quả kinh tế. Khi các bên tham gia không thể nắm bắt trước chiến lược của nhau, thị trường có thể hoạt động tốt hơn. Khi phiếu bầu không thể bị mua chuộc hoặc bị đe dọa, quản trị có thể phát huy tác dụng tốt hơn. Khi các thử nghiệm không phải gánh chịu chi phí danh tiếng lâu dài, đổi mới có thể diễn ra nhanh hơn.
Lớp ngăn xếp quyền riêng tư
Trước khi đi sâu vào thảo luận, chúng ta hãy xem vị trí cụ thể của chức năng bảo mật trong công nghệ chuỗi khối:
Lớp ứng dụng: Chức năng bảo mật riêng tư cho người dùng, như bảo vệ quyền riêng tư ví, truyền tin nhắn mã hóa, v.v.
Cấp thực thi: hợp đồng thông minh riêng tư, chuyển đổi trạng thái bí mật, tính toán mã hóa
Lớp đồng thuận: Cơ chế xác thực bảo vệ quyền riêng tư, quy trình khai thác mã hóa
Mạng lưới: Giao tiếp ẩn danh, bảo vệ siêu dữ liệu, công nghệ chống phân tích lưu lượng
Hiện tại, hầu hết các giải pháp bảo mật đều dừng lại ở "mức ứng dụng", đó cũng là lý do tại sao chúng trông giống như "bản vá bên ngoài", chứ không phải là đặc điểm bản địa của hệ thống blockchain. Để đạt được sự bảo vệ quyền riêng tư thực sự, cần phải tích hợp ở tất cả các cấp độ.
PET: Công nghệ tăng cường quyền riêng tư
Công nghệ tăng cường quyền riêng tư (PETs) là nền tảng của mật mã và kiến trúc hệ thống để xây dựng khả năng tiết lộ thông tin có chọn lọc và tính toán bảo mật. Thay vì coi quyền riêng tư như một "plugin" tùy chọn, PETs có xu hướng nhúng quyền riêng tư vào thiết kế hệ thống.
Chúng ta có thể chia PET thành ba loại chức năng:
Chứng minh và chứng nhận: Chứng minh một đặc điểm hoặc trạng thái của dữ liệu mà không tiết lộ dữ liệu gốc.
Tính toán riêng tư: Hoàn thành nhiệm vụ tính toán trong khi giữ bí mật dữ liệu.
Siêu dữ liệu và quyền riêng tư giao tiếp: Ẩn danh tính, thời gian và đối tượng của nhà giao dịch.
Bằng chứng không kiến thức (ZKPs)
Bằng chứng không kiến thức (ZKPs) là một phương pháp mật mã cho phép người chứng minh chứng minh một điều gì đó cho người xác minh mà không tiết lộ nội dung dữ liệu cụ thể. ZKP có ứng dụng rất rộng rãi trong blockchain, bao gồm nhưng không giới hạn:
Giao dịch riêng tư (như zk-rollups, Aztec, v.v.)
Xác thực danh tính (như ZK Email, Sismo, ZK Passport)
Thực thi chương trình riêng tư (như Noir, zkVMs)
Các hình thức chính của ZKP bao gồm:
zk-SNARKs: Kích thước bằng chứng nhỏ, tốc độ xác minh nhanh, nhưng cần thiết lập đáng tin cậy (Trusted Setup)
zk-STARKs: Không cần thiết lập tin cậy, chống lại tấn công lượng tử, nhưng kích thước chứng minh khá lớn.
Chứng minh đệ quy: Hỗ trợ nén các phép toán phức tạp thành chứng minh ngắn gọn
ZKP là trụ cột chính của "riêng tư có thể lập trình": chỉ công khai thông tin cần thiết, tất cả những thứ khác đều được giữ bí mật.
Ví dụ ứng dụng trong thực tế:
Thực hiện giao dịch riêng tư dưới khả năng kiểm toán
Hoàn thành xác thực danh tính mà không tiết lộ danh tính cá nhân
Sử dụng đầu vào bí mật và thực hiện chương trình tính toán riêng tư
Tính toán đa bên an toàn (MPC)
MPC cho phép nhiều bên tham gia thực hiện tính toán một hàm nào đó mà không cần tiết lộ bất kỳ dữ liệu nào trong quá trình này, với điều kiện mỗi bên đều giữ bí mật đầu vào của mình. Có thể hiểu đây là tính toán hợp tác với "bảo vệ quyền riêng tư được tích hợp".
Các ứng dụng chính bao gồm:
Mật mã ngưỡng, thực hiện quản lý khóa phân tán
Đấu giá riêng tư, đảm bảo thông tin giá thầu không bị rò rỉ
Phân tích dữ liệu hợp tác, thực hiện mô hình hóa hoặc ra quyết định mà không chia sẻ dữ liệu gốc.
Thách thức của MPC là cần các bên tham gia đồng bộ và trung thực. Các đổi mới gần đây bao gồm: cơ chế ủy ban luân phiên, chia sẻ bí mật có thể xác minh, các phương án kết hợp với các công nghệ PET khác (như MPC + ZK) như các dự án Arcium đang thúc đẩy mạng lưới MPC thực tế khả dụng, cam kết đạt được sự cân bằng giữa an ninh, hiệu suất và phi tập trung.
Mã hóa hoàn toàn đồng tính (FHE)
FHE đại diện cho lý tưởng lý thuyết: thực hiện tính toán trực tiếp trên dữ liệu mã hóa mà không cần giải mã. Mặc dù chi phí tính toán cao, nhưng FHE đã thực hiện những ứng dụng trước đây không thể thực hiện được.
Trường hợp sử dụng mới:
Sử dụng dữ liệu huấn luyện mã hóa cho học máy bí mật
Phân tích riêng tư của bộ dữ liệu phân tán
Giữ lại logic proxy mã hóa theo sở thích của người dùng
Mặc dù FHE vẫn đang ở giai đoạn đầu, nhưng các công ty như Zama và Duality đang làm cho FHE trở nên khả thi.
Mặc dù vẫn đang ở giai đoạn đầu, nhưng có triển vọng lớn cho cơ sở hạ tầng lâu dài.
Môi trường thực thi đáng tin cậy (TEE)
Các TEE như SGX của Intel cung cấp một môi trường cách ly phần cứng cho tính toán riêng tư. Mặc dù chúng không tối thiểu hóa niềm tin bằng cách mã hóa, nhưng chúng cung cấp bảo vệ quyền riêng tư thực tiễn và hiệu suất cao.
Cân nhắc:
Ưu điểm: Dễ tích hợp, mô hình lập trình quen thuộc, thông lượng cao
Nhược điểm: Giả định tin tưởng vào nhà sản xuất, phương tiện tấn công vật lý
TEE hoạt động tốt nhất trong hệ thống hỗn hợp kết hợp giữa quyền riêng tư phần cứng và xác thực mã hóa.
Địa chỉ ẩn, mạng trộn và ẩn dữ liệu siêu thông tin
Địa chỉ ẩn danh sẽ tách biệt danh tính người nhận và giao dịch.
Mạng hỗn hợp như Nym sẽ ẩn dữ liệu siêu văn bản của người gửi/nhận.
Mô hình tương tác ẩn danh thông qua trung gian và P2P
Những công cụ này rất quan trọng để chống lại sự kiểm duyệt và bảo mật danh tính, đặc biệt trong các trường hợp nhắn tin, chuyển giao tài sản và xã hội.
Con đường cần thiết cho sự phối hợp đa bên
Nếu bạn muốn chia sẻ trạng thái riêng tư mà không cần niềm tin tập trung, thì MPC trở nên không thể tránh khỏi.
MPC cho phép nhiều bên thực hiện tính toán hợp tác trên dữ liệu được mã hóa mà không tiết lộ đầu vào. Nó hữu ích cho hai khía cạnh sau:
Hệ thống dựa trên ZK: Thêm trạng thái chia sẻ giàu biểu đạt
Hệ thống FHE: Quản lý khóa và giải mã ngưỡng
Thách thức:
Ai điều hành nút MPC?
Nút thắt hiệu suất
Rủi ro tấn công đồng mưu hoặc phù thủy
Mặc dù vậy, nó đã có những tiến bộ lớn hơn so với DAC đơn thể. Các dự án như Arcium, Soda Labs và Zama đang tiên phong trong cơ sở hạ tầng MPC có thể mở rộng, và đã thực hiện những thỏa hiệp độc đáo về tính bảo mật, hiệu suất và quản trị.
Tại sao PET lại quan trọng
Quyền riêng tư không chỉ là "có thể có hoặc không", mà là điều kiện tiên quyết cho làn sóng ứng dụng blockchain tiếp theo:
Trò chơi: Logic trạng thái ẩn và sương mù chiến tranh
Quản trị: Chống ép buộc, bỏ phiếu riêng tư
Tài chính: Chiến lược riêng tư, Kháng MEV
Danh tính: Tiết lộ có chọn lọc, cấm tìm kiếm bằng sức người
Trí tuệ nhân tạo: đại lý cá nhân hóa, cập nhật mô hình riêng
Chúng cũng hỗ trợ tính năng bảo mật tuân thủ:
Kiểm toán dựa trên chứng minh không kiến thức
Chứng chỉ có thể thu hồi
Quyền riêng tư trong phạm vi quản lý
Không có PET, mọi hành động trên chuỗi chỉ là một màn biểu diễn công khai. Với PET, người dùng lấy lại quyền tự chủ, các nhà phát triển mở khóa thiết kế mới, các tổ chức có quyền kiểm soát mà không cần tập trung hóa.
Tại sao quyền riêng tư khó đạt được trong kiến trúc
Thách thức cơ bản là làm thế nào để điều phối quyền riêng tư và sự đồng thuận. Blockchain hiệu quả vì mỗi nút có thể xác minh từng giao dịch. Trong khi đó, quyền riêng tư cần phải ẩn thông tin khỏi những nút này. Điều này tạo ra hai giải pháp khả thi:
đáng tin cậy về quyền riêng tư
Phương pháp này tương tự như sự riêng tư của Web2, dữ liệu được ẩn đối với công chúng, nhưng các thực thể đáng tin cậy có thể truy cập. Ví dụ bao gồm:
Mở rộng token của Solana, bao gồm số dư tiền điện tử và kiểm toán viên được ủy quyền
Validium phụ thuộc vào ủy ban khả năng dữ liệu (DAC) để lấy trạng thái ngoài chuỗi
Hệ thống quản trị tư nhân có quyền lực được chỉ định
Ưu điểm: Dễ thực hiện hơn, hiệu suất tốt hơn, mô hình tuân thủ quen thuộc Chi phí: Lỗi trung tâm, bị kiểm soát bởi quy định, chủ quyền hạn chế
Tin cậy tối thiểu hóa sự riêng tư
Tại đây, quyền riêng tư đến từ toán học chứ không phải từ niềm tin vào tổ chức. Hệ thống sử dụng chứng minh không biết (ZKP), tính toán nhiều bên (MPC) hoặc mã hóa toàn bộ (FHE) để đảm bảo ngay cả những người xác thực cũng không thể truy cập dữ liệu riêng tư.
Ưu điểm: Chủ quyền thực sự, kháng cự kiểm duyệt, đảm bảo mã hóa Chi phí: Triển khai phức tạp, chi phí hiệu suất, khả năng kết hợp hạn chế
Việc lựa chọn giữa các phương pháp này không chỉ là vấn đề kỹ thuật, mà còn phản ánh những quan niệm khác nhau về niềm tin, kiểm soát và mục đích của hệ thống blockchain.
Tại sao tính riêng tư đáng tin cậy vẫn chưa đủ
Mặc dù các phương pháp có sẵn và đáng tin cậy sẽ thất bại khi được mở rộng:
Lỗi điểm đơn (DAC bị hỏng sẽ rò rỉ tất cả dữ liệu)
Tính khả dụng kém (mỗi ứng dụng phải tin tưởng vào cùng một trung gian)
Thiếu sự bảo vệ khỏi cơ quan quản lý hoặc mối đe dọa trát đòi
Dù vậy, công nghệ lai đang nổi lên:
Bằng chứng không biết ngoại vi
Sử dụng giải mã MPC để thực hiện tính toán FHE
Hệ thống có thể kiểm toán với cam kết trạng thái mã hóa
Cam kết (và thách thức) về quyền riêng tư tối thiểu dựa trên lòng tin Để thực sự mở khóa blockchain bảo vệ quyền riêng tư, chúng ta cần đạt được quyền riêng tư có thể lập trình ở cấp độ giao thức, chứ không chỉ ở cấp độ ví hoặc bộ trộn.
Các ví dụ về dự án giải quyết vấn đề này bao gồm:
Penumbra, cung cấp chức năng DEX ẩn.
Aztec, thông qua logic mã hóa để thực hiện hợp đồng thông minh riêng tư
ZK Passport, có thể công khai chứng minh nhân dân một cách lựa chọn.
Các hệ thống này cần:
Môi trường thực thi mã hóa
Tin nhắn bảo vệ quyền riêng tư
Đồng bộ hóa giữa các máy trạng thái riêng tư
Điều này thường cần sự phối hợp từ nhiều bên, và đó chính là lợi thế của MPC.
Khung đánh giá giải pháp bảo mật
Để đối phó với sự phức tạp này, cần phải đánh giá hệ thống quyền riêng tư từ ba chiều:
Phạm vi quyền riêng tư
Quyền riêng tư dữ liệu: Ẩn số tiền giao dịch, số dư hoặc trạng thái hợp đồng
Bảo mật danh tính: Ẩn mối quan hệ và địa chỉ của người tham gia
Quyền riêng tư chương trình: Logic hợp đồng mã hóa và quy trình thực hiện
Quyền riêng tư dữ liệu: Ẩn thời gian, tần suất và mô hình tương tác
Tính lập trình
Các nhà phát triển có thể xây dựng các ứng dụng bảo vệ quyền riêng tư tùy chỉnh không?
Có tồn tại các nguyên lý riêng tư có thể kết hợp không?
Chính sách bảo mật có thể được mã hóa và thực thi tự động không?
Sự tiết lộ có chọn lọc có thể lập trình và có thể thu hồi không?
Mô hình an toàn
Có những giả định về niềm tin nào tồn tại? (phần cứng, ủy ban, mã hóa)
Quyền riêng tư là tham gia tùy chọn hay mặc định?
Những đảm bảo này có tính kháng lượng tử không?
Quyền riêng tư sẽ bị tổn hại như thế nào khi bị tấn công hoặc bị thiệt hại?
Như Vitalik Buterin đã nói: "Sức mạnh của một chuỗi phụ thuộc vào giả định niềm tin yếu nhất của nó. Quyền riêng tư mạnh mẽ có nghĩa là giảm thiểu những giả định này đến mức tối đa."
Không gian thiết kế riêng tư vượt ra ngoài thanh toán
Hiện nay, hầu hết các nghiên cứu và phát triển công nghệ bảo mật đều tập trung vào "tiền tệ", nhưng không gian thiết kế thực sự rộng lớn hơn thế, còn bao gồm:
Trò chơi: Logic trạng thái ẩn và sương mù chiến tranh
Quản trị: Hệ thống bỏ phiếu chống ép buộc
Danh tính: Hệ thống danh tiếng trên chuỗi không cần liên kết địa chỉ ví
Trí tuệ nhân tạo: Tính toán suy diễn bảo vệ quyền riêng tư cho các tác nhân thông minh cá nhân hóa
Những hệ thống này không chỉ cần bảo mật, mà còn cần các cơ chế quyền riêng tư có thể lập trình, có thể thu hồi và có thể kết hợp.
Dự án tiên phong: Định nghĩa lại bối cảnh quyền riêng tư
Arcium
Arcium là một dự án tập trung vào tính toán phi tập trung bảo vệ quyền riêng tư, với MPC (Tính toán an toàn đa bên) ưu tiên là trung tâm thiết kế. Kiến trúc của nó tách biệt việc quản lý khóa (thực hiện thông qua N/N MPC) và tính toán hiệu suất cao (sử dụng ủy ban MPC luân phiên), đạt được khả năng mở rộng trong khi vẫn giữ được an toàn mật mã.
Các đổi mới quan trọng bao gồm: đào tạo mô hình AI bảo mật, chiến lược giao dịch mã hóa, bảo vệ quyền riêng tư cho dòng lệnh DeFi. Arcium cũng đang nghiên cứu về quyền riêng tư hướng tới và khả năng chống tấn công lượng tử, nhằm chuẩn bị cho hạ tầng trong tương lai.
Aztec
Aztec là Rollup thế hệ tiếp theo tập trung vào quyền riêng tư, hỗ trợ thực hiện hợp đồng thông minh được mã hóa hoàn toàn thông qua ngôn ngữ lập trình Noir tự phát triển và zkVM (máy ảo không biết). Khác với các máy trộn đơn giản, Aztec không chỉ mã hóa dữ liệu giao dịch mà còn mã hóa logic chương trình.
Mô hình "công tư hỗn hợp" của nó cho phép các ứng dụng chia sẻ trạng thái riêng tư một cách có chọn lọc thông qua cam kết mã hóa, đạt được sự cân bằng giữa quyền riêng tư và khả năng kết hợp. Lộ trình cũng bao gồm: công nghệ chứng minh đệ quy và cầu nối chuỗi chéo bảo vệ quyền riêng tư.
Nillion
Nillion đã xây dựng một cơ sở hạ tầng bảo mật hoàn toàn mới, xoay quanh khái niệm "tính toán mù" - tức là: hoàn thành tính toán mà không cần tiết lộ nội dung dữ liệu, không cần cơ chế đồng thuận.
Khác với việc thực hiện quyền riêng tư trực tiếp trên L1 hoặc L2, Nillion cung cấp một tầng tính toán phi tập trung, nhằm hỗ trợ các blockchain hiện có, thực hiện tính toán bảo mật quy mô lớn.
Kiến trúc của nó tích hợp nhiều công nghệ tăng cường quyền riêng tư (PETs), bao gồm MPC, FHE (mã hóa đồng nhất hoàn toàn), TEE (môi trường thực thi đáng tin cậy) và ZKP, thông qua một mạng lưới nút có tên Petnet để phối hợp hoạt động. Các nút này có thể xử lý dữ liệu chia sẻ bí mật mà không cần giao tiếp với nhau, từ đó thực hiện tính toán quyền riêng tư nhanh chóng, với giả định niềm tin thấp.
Các đổi mới cốt lõi bao gồm:
nilDB: Một cơ sở dữ liệu khóa-giá trị riêng tư phân tán, được sử dụng để truy vấn và lưu trữ dữ liệu mã hóa.
nilVM: Máy ảo dùng để viết và thực thi logic tính toán mù, sử dụng ngôn ngữ tùy chỉnh Nada
nilAI: Hạ tầng bảo mật AI hỗ trợ đào tạo và suy luận trên dữ liệu mã hóa.
Cụm nút doanh nghiệp: Kế hoạch vận hành nút toàn cầu, các đối tác bao gồm Vodafone, Deutsche Telekom, Alibaba Cloud, v.v.
Nillion được thiết kế cho các nhà phát triển cần logic mã hóa, quy trình đa bên an toàn hoặc phân tích dữ liệu riêng tư, phù hợp với các lĩnh vực như y tế, AI, nhận dạng danh tính, tài chính. Mục tiêu của nó là trở thành "tầng riêng tư của Internet", cung cấp khả năng riêng tư "có thể lập trình, có thể kết hợp, có thể mở rộng".
Penumbra
Là một chuỗi Cosmos có chủ quyền, Penumbra giới thiệu việc bảo vệ quyền riêng tư ở cấp độ giao thức, chứ không chỉ thực hiện các chức năng riêng tư ở cấp độ ứng dụng. Mô-đun DeFi Bảo vệ của nó hỗ trợ thực hiện các giao dịch, staking và chức năng quản trị bí mật thông qua các hồ riêng tư đa tài sản (Multi-Asset Shielded Pools).
Hệ thống giao dịch được điều khiển bởi ý định đổi mới của nó hỗ trợ việc khớp lệnh tiền điện tử, cho phép các logic tương tác tài chính phức tạp hơn trong khi bảo vệ quyền riêng tư của thị trường.
Zama
Zama cam kết áp dụng mã hóa toàn đồng nhất (FHE) trong các kịch bản blockchain và làm cho nó khả thi trong môi trường thực tế. Thông qua thư viện mã hóa TFHE và SDK cho lập trình viên, Zama đã thực hiện chức năng tính toán trên dữ liệu được mã hóa mà không cần giải mã. Zama cũng kết hợp FHE với MPC để quản lý khóa, tạo ra một hệ thống hỗn hợp đạt được cân bằng giữa bảo mật, hiệu suất và khả năng sử dụng, phù hợp cho các kịch bản ứng dụng như suy diễn máy học riêng tư, phân tích dữ liệu bảo mật.
Con đường phía trước: Quyền riêng tư có thể lập trình
Tương lai không phải là lựa chọn giữa "minh bạch" và "riêng tư", mà là đạt được riêng tư có thể lập trình - cho phép người dùng và ứng dụng thiết lập các quy tắc tiết lộ tinh vi:
“Chỉ chia sẻ dữ liệu tài chính này với các kiểm toán viên đã được xác thực”
"Cho phép truy cập vào chứng chỉ này, nhưng sẽ tự động thu hồi sau khi sử dụng"
"Chỉ tiết lộ bản ghi giao dịch này trong trường hợp chứng minh có hành vi gian lận về mặt toán học"
"Cho phép mô hình AI này học từ dữ liệu của tôi, nhưng không được lưu trữ hoặc chia sẻ dữ liệu"
Để đạt được điều này, quyền riêng tư phải trở thành "công dân hàng đầu" trong thiết kế blockchain, chứ không phải là tính năng bổ sung được gắn vào hệ thống minh bạch sau này.
Kết luận: Xem quyền riêng tư như cơ sở hạ tầng số
Quyền riêng tư không phải là một tính năng bổ sung cho một số tình huống cực đoan hoặc hoạt động bất hợp pháp. Nó là nền tảng của chủ quyền kỹ thuật số, là điều kiện tiên quyết để blockchain thực sự đáp ứng nhu cầu của con người, thay vì phục vụ cho "chủ nghĩa tư bản giám sát".
Chúng ta đang ở một bước ngoặt quan trọng: Các công cụ tiền mã hóa đã tồn tại. Cơ chế khuyến khích kinh tế đang được phối hợp. Môi trường pháp lý đang phát triển. Điều thực sự cần thiết bây giờ là sự chuyển đổi nhận thức: Quyền riêng tư không phải là "ẩn giấu", mà là "lựa chọn".
Công nghệ blockchain đã trao cho người dùng quyền tự quản lý tài sản, trong khi công nghệ tăng cường quyền riêng tư (PETs) sẽ trao cho người dùng quyền tự quản lý thông tin, mối quan hệ và danh tính. Đây chính là sự khác biệt giữa việc "nắm giữ khóa riêng của bạn" và "nắm giữ toàn bộ cuộc sống kỹ thuật số của bạn".
Vấn đề không phải là liệu quyền riêng tư có xuất hiện trong thế giới blockchain hay không, mà là nó sẽ đến qua nhu cầu của người dùng hay thông qua sự cưỡng chế của quy định. Hiện nay, các dự án đang xây dựng cơ sở hạ tầng riêng tư đang chuẩn bị cho cả hai khả năng này.
Quyền riêng tư là chủ quyền. Quyền riêng tư là sự lựa chọn. Quyền riêng tư là tương lai của công nghệ lấy con người làm trung tâm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
"Privacy" trong mạng Blockchain thực sự ám chỉ điều gì? Tại sao lại khó thực hiện?
Tác giả: Stacy Muur Dịch:善欧巴, Kim sắc tài chính
Ví tiền điện tử của bạn đang phát đi toàn bộ cuộc sống tài chính của bạn đến toàn thế giới. May mắn thay, công nghệ bảo mật trên chuỗi mới đang thực sự giúp bạn lấy lại quyền kiểm soát dữ liệu của mình.
Hiểu lầm cơ bản
Hầu hết các cuộc thảo luận về quyền riêng tư trong blockchain đã lệch xa khỏi trọng tâm. Quyền riêng tư thường được giản lược thành công cụ của "người dùng dark web", hoặc được đồng nhất trực tiếp với hoạt động tội phạm. Cách diễn đạt này hoàn toàn hiểu sai ý nghĩa thực sự của quyền riêng tư: quyền riêng tư không phải là "ẩn mình", mà là bạn có quyền chọn khi nào, với ai, và tiết lộ thông tin gì.
Hãy nghĩ theo một góc độ khác: Trong cuộc sống thực, bạn sẽ không thông báo số dư tài khoản ngân hàng của mình cho mọi người mà bạn gặp, bạn sẽ không đưa hồ sơ bệnh án của mình cho nhân viên thu ngân, và bạn cũng sẽ không chia sẻ vị trí của mình theo thời gian thực cho tất cả các doanh nghiệp. Bạn sẽ tiết lộ thông tin có chọn lọc dựa trên bối cảnh cụ thể, mối quan hệ và nhu cầu. Đây không phải là hành vi chống xã hội, mà là nền tảng của sự tương tác bình thường trong xã hội loài người.
Tuy nhiên, trong Web3, hệ thống mà chúng tôi xây dựng lại công khai mỗi giao dịch, mỗi tương tác, mỗi sở thích của người dùng, bất kỳ ai có kết nối internet đều có thể nhìn thấy.
Chúng ta đã hiểu nhầm "minh bạch triệt để" là tiến bộ, trong khi điều thực sự cần thiết là "kiểm soát triệt để" - tức là để người dùng tự quyết định muốn công khai cái gì, không muốn công khai cái gì.
Tại sao quyền riêng tư blockchain hiện tại thất bại
Khi thiết kế, chuỗi công khai đã coi "hoàn toàn minh bạch" là một đặc điểm, chứ không phải là một thiếu sót. Ở giai đoạn đầu, mục tiêu chính của blockchain là chứng minh rằng "tiền tệ phi tập trung" là khả thi, do đó việc cho phép mọi giao dịch được xác minh bởi tất cả mọi người là điều kiện cần thiết để xây dựng độ tin cậy cho "hệ thống không cần tin tưởng".
Nhưng khi các ứng dụng blockchain chuyển từ việc chuyển giao giá trị đơn giản sang các lĩnh vực phức tạp hơn như tài chính, danh tính, trò chơi, trí tuệ nhân tạo, thì tính minh bạch này lại trở thành một gánh nặng. Hãy đưa ra một vài ví dụ thực tế:
Tình huống này không chỉ gây khó chịu mà còn dẫn đến sự giảm sút hiệu quả kinh tế. Khi các bên tham gia không thể nắm bắt trước chiến lược của nhau, thị trường có thể hoạt động tốt hơn. Khi phiếu bầu không thể bị mua chuộc hoặc bị đe dọa, quản trị có thể phát huy tác dụng tốt hơn. Khi các thử nghiệm không phải gánh chịu chi phí danh tiếng lâu dài, đổi mới có thể diễn ra nhanh hơn.
Lớp ngăn xếp quyền riêng tư
Trước khi đi sâu vào thảo luận, chúng ta hãy xem vị trí cụ thể của chức năng bảo mật trong công nghệ chuỗi khối:
Hiện tại, hầu hết các giải pháp bảo mật đều dừng lại ở "mức ứng dụng", đó cũng là lý do tại sao chúng trông giống như "bản vá bên ngoài", chứ không phải là đặc điểm bản địa của hệ thống blockchain. Để đạt được sự bảo vệ quyền riêng tư thực sự, cần phải tích hợp ở tất cả các cấp độ.
PET: Công nghệ tăng cường quyền riêng tư
Công nghệ tăng cường quyền riêng tư (PETs) là nền tảng của mật mã và kiến trúc hệ thống để xây dựng khả năng tiết lộ thông tin có chọn lọc và tính toán bảo mật. Thay vì coi quyền riêng tư như một "plugin" tùy chọn, PETs có xu hướng nhúng quyền riêng tư vào thiết kế hệ thống.
Chúng ta có thể chia PET thành ba loại chức năng:
Bằng chứng không kiến thức (ZKPs)
Bằng chứng không kiến thức (ZKPs) là một phương pháp mật mã cho phép người chứng minh chứng minh một điều gì đó cho người xác minh mà không tiết lộ nội dung dữ liệu cụ thể. ZKP có ứng dụng rất rộng rãi trong blockchain, bao gồm nhưng không giới hạn:
Các hình thức chính của ZKP bao gồm:
ZKP là trụ cột chính của "riêng tư có thể lập trình": chỉ công khai thông tin cần thiết, tất cả những thứ khác đều được giữ bí mật.
Ví dụ ứng dụng trong thực tế:
Tính toán đa bên an toàn (MPC)
MPC cho phép nhiều bên tham gia thực hiện tính toán một hàm nào đó mà không cần tiết lộ bất kỳ dữ liệu nào trong quá trình này, với điều kiện mỗi bên đều giữ bí mật đầu vào của mình. Có thể hiểu đây là tính toán hợp tác với "bảo vệ quyền riêng tư được tích hợp".
Các ứng dụng chính bao gồm:
Thách thức của MPC là cần các bên tham gia đồng bộ và trung thực. Các đổi mới gần đây bao gồm: cơ chế ủy ban luân phiên, chia sẻ bí mật có thể xác minh, các phương án kết hợp với các công nghệ PET khác (như MPC + ZK) như các dự án Arcium đang thúc đẩy mạng lưới MPC thực tế khả dụng, cam kết đạt được sự cân bằng giữa an ninh, hiệu suất và phi tập trung.
Mã hóa hoàn toàn đồng tính (FHE)
FHE đại diện cho lý tưởng lý thuyết: thực hiện tính toán trực tiếp trên dữ liệu mã hóa mà không cần giải mã. Mặc dù chi phí tính toán cao, nhưng FHE đã thực hiện những ứng dụng trước đây không thể thực hiện được.
Trường hợp sử dụng mới:
Mặc dù FHE vẫn đang ở giai đoạn đầu, nhưng các công ty như Zama và Duality đang làm cho FHE trở nên khả thi.
Mặc dù vẫn đang ở giai đoạn đầu, nhưng có triển vọng lớn cho cơ sở hạ tầng lâu dài.
Môi trường thực thi đáng tin cậy (TEE)
Các TEE như SGX của Intel cung cấp một môi trường cách ly phần cứng cho tính toán riêng tư. Mặc dù chúng không tối thiểu hóa niềm tin bằng cách mã hóa, nhưng chúng cung cấp bảo vệ quyền riêng tư thực tiễn và hiệu suất cao.
Cân nhắc:
TEE hoạt động tốt nhất trong hệ thống hỗn hợp kết hợp giữa quyền riêng tư phần cứng và xác thực mã hóa.
Địa chỉ ẩn, mạng trộn và ẩn dữ liệu siêu thông tin
Những công cụ này rất quan trọng để chống lại sự kiểm duyệt và bảo mật danh tính, đặc biệt trong các trường hợp nhắn tin, chuyển giao tài sản và xã hội.
Con đường cần thiết cho sự phối hợp đa bên
Nếu bạn muốn chia sẻ trạng thái riêng tư mà không cần niềm tin tập trung, thì MPC trở nên không thể tránh khỏi.
MPC cho phép nhiều bên thực hiện tính toán hợp tác trên dữ liệu được mã hóa mà không tiết lộ đầu vào. Nó hữu ích cho hai khía cạnh sau:
Thách thức:
Mặc dù vậy, nó đã có những tiến bộ lớn hơn so với DAC đơn thể. Các dự án như Arcium, Soda Labs và Zama đang tiên phong trong cơ sở hạ tầng MPC có thể mở rộng, và đã thực hiện những thỏa hiệp độc đáo về tính bảo mật, hiệu suất và quản trị.
Tại sao PET lại quan trọng
Quyền riêng tư không chỉ là "có thể có hoặc không", mà là điều kiện tiên quyết cho làn sóng ứng dụng blockchain tiếp theo:
Chúng cũng hỗ trợ tính năng bảo mật tuân thủ:
Không có PET, mọi hành động trên chuỗi chỉ là một màn biểu diễn công khai. Với PET, người dùng lấy lại quyền tự chủ, các nhà phát triển mở khóa thiết kế mới, các tổ chức có quyền kiểm soát mà không cần tập trung hóa.
Tại sao quyền riêng tư khó đạt được trong kiến trúc
Thách thức cơ bản là làm thế nào để điều phối quyền riêng tư và sự đồng thuận. Blockchain hiệu quả vì mỗi nút có thể xác minh từng giao dịch. Trong khi đó, quyền riêng tư cần phải ẩn thông tin khỏi những nút này. Điều này tạo ra hai giải pháp khả thi:
đáng tin cậy về quyền riêng tư
Phương pháp này tương tự như sự riêng tư của Web2, dữ liệu được ẩn đối với công chúng, nhưng các thực thể đáng tin cậy có thể truy cập. Ví dụ bao gồm:
Ưu điểm: Dễ thực hiện hơn, hiệu suất tốt hơn, mô hình tuân thủ quen thuộc Chi phí: Lỗi trung tâm, bị kiểm soát bởi quy định, chủ quyền hạn chế
Tin cậy tối thiểu hóa sự riêng tư
Tại đây, quyền riêng tư đến từ toán học chứ không phải từ niềm tin vào tổ chức. Hệ thống sử dụng chứng minh không biết (ZKP), tính toán nhiều bên (MPC) hoặc mã hóa toàn bộ (FHE) để đảm bảo ngay cả những người xác thực cũng không thể truy cập dữ liệu riêng tư.
Ưu điểm: Chủ quyền thực sự, kháng cự kiểm duyệt, đảm bảo mã hóa Chi phí: Triển khai phức tạp, chi phí hiệu suất, khả năng kết hợp hạn chế
Việc lựa chọn giữa các phương pháp này không chỉ là vấn đề kỹ thuật, mà còn phản ánh những quan niệm khác nhau về niềm tin, kiểm soát và mục đích của hệ thống blockchain.
Tại sao tính riêng tư đáng tin cậy vẫn chưa đủ
Mặc dù các phương pháp có sẵn và đáng tin cậy sẽ thất bại khi được mở rộng:
Dù vậy, công nghệ lai đang nổi lên:
Cam kết (và thách thức) về quyền riêng tư tối thiểu dựa trên lòng tin Để thực sự mở khóa blockchain bảo vệ quyền riêng tư, chúng ta cần đạt được quyền riêng tư có thể lập trình ở cấp độ giao thức, chứ không chỉ ở cấp độ ví hoặc bộ trộn.
Các ví dụ về dự án giải quyết vấn đề này bao gồm:
Các hệ thống này cần:
Điều này thường cần sự phối hợp từ nhiều bên, và đó chính là lợi thế của MPC.
Khung đánh giá giải pháp bảo mật
Để đối phó với sự phức tạp này, cần phải đánh giá hệ thống quyền riêng tư từ ba chiều:
Phạm vi quyền riêng tư
Tính lập trình
Mô hình an toàn
Như Vitalik Buterin đã nói: "Sức mạnh của một chuỗi phụ thuộc vào giả định niềm tin yếu nhất của nó. Quyền riêng tư mạnh mẽ có nghĩa là giảm thiểu những giả định này đến mức tối đa."
Không gian thiết kế riêng tư vượt ra ngoài thanh toán
Hiện nay, hầu hết các nghiên cứu và phát triển công nghệ bảo mật đều tập trung vào "tiền tệ", nhưng không gian thiết kế thực sự rộng lớn hơn thế, còn bao gồm:
Những hệ thống này không chỉ cần bảo mật, mà còn cần các cơ chế quyền riêng tư có thể lập trình, có thể thu hồi và có thể kết hợp.
Dự án tiên phong: Định nghĩa lại bối cảnh quyền riêng tư
Arcium
Arcium là một dự án tập trung vào tính toán phi tập trung bảo vệ quyền riêng tư, với MPC (Tính toán an toàn đa bên) ưu tiên là trung tâm thiết kế. Kiến trúc của nó tách biệt việc quản lý khóa (thực hiện thông qua N/N MPC) và tính toán hiệu suất cao (sử dụng ủy ban MPC luân phiên), đạt được khả năng mở rộng trong khi vẫn giữ được an toàn mật mã.
Các đổi mới quan trọng bao gồm: đào tạo mô hình AI bảo mật, chiến lược giao dịch mã hóa, bảo vệ quyền riêng tư cho dòng lệnh DeFi. Arcium cũng đang nghiên cứu về quyền riêng tư hướng tới và khả năng chống tấn công lượng tử, nhằm chuẩn bị cho hạ tầng trong tương lai.
Aztec
Aztec là Rollup thế hệ tiếp theo tập trung vào quyền riêng tư, hỗ trợ thực hiện hợp đồng thông minh được mã hóa hoàn toàn thông qua ngôn ngữ lập trình Noir tự phát triển và zkVM (máy ảo không biết). Khác với các máy trộn đơn giản, Aztec không chỉ mã hóa dữ liệu giao dịch mà còn mã hóa logic chương trình.
Mô hình "công tư hỗn hợp" của nó cho phép các ứng dụng chia sẻ trạng thái riêng tư một cách có chọn lọc thông qua cam kết mã hóa, đạt được sự cân bằng giữa quyền riêng tư và khả năng kết hợp. Lộ trình cũng bao gồm: công nghệ chứng minh đệ quy và cầu nối chuỗi chéo bảo vệ quyền riêng tư.
Nillion
Nillion đã xây dựng một cơ sở hạ tầng bảo mật hoàn toàn mới, xoay quanh khái niệm "tính toán mù" - tức là: hoàn thành tính toán mà không cần tiết lộ nội dung dữ liệu, không cần cơ chế đồng thuận.
Khác với việc thực hiện quyền riêng tư trực tiếp trên L1 hoặc L2, Nillion cung cấp một tầng tính toán phi tập trung, nhằm hỗ trợ các blockchain hiện có, thực hiện tính toán bảo mật quy mô lớn.
Kiến trúc của nó tích hợp nhiều công nghệ tăng cường quyền riêng tư (PETs), bao gồm MPC, FHE (mã hóa đồng nhất hoàn toàn), TEE (môi trường thực thi đáng tin cậy) và ZKP, thông qua một mạng lưới nút có tên Petnet để phối hợp hoạt động. Các nút này có thể xử lý dữ liệu chia sẻ bí mật mà không cần giao tiếp với nhau, từ đó thực hiện tính toán quyền riêng tư nhanh chóng, với giả định niềm tin thấp.
Các đổi mới cốt lõi bao gồm:
Nillion được thiết kế cho các nhà phát triển cần logic mã hóa, quy trình đa bên an toàn hoặc phân tích dữ liệu riêng tư, phù hợp với các lĩnh vực như y tế, AI, nhận dạng danh tính, tài chính. Mục tiêu của nó là trở thành "tầng riêng tư của Internet", cung cấp khả năng riêng tư "có thể lập trình, có thể kết hợp, có thể mở rộng".
Penumbra
Là một chuỗi Cosmos có chủ quyền, Penumbra giới thiệu việc bảo vệ quyền riêng tư ở cấp độ giao thức, chứ không chỉ thực hiện các chức năng riêng tư ở cấp độ ứng dụng. Mô-đun DeFi Bảo vệ của nó hỗ trợ thực hiện các giao dịch, staking và chức năng quản trị bí mật thông qua các hồ riêng tư đa tài sản (Multi-Asset Shielded Pools).
Hệ thống giao dịch được điều khiển bởi ý định đổi mới của nó hỗ trợ việc khớp lệnh tiền điện tử, cho phép các logic tương tác tài chính phức tạp hơn trong khi bảo vệ quyền riêng tư của thị trường.
Zama
Zama cam kết áp dụng mã hóa toàn đồng nhất (FHE) trong các kịch bản blockchain và làm cho nó khả thi trong môi trường thực tế. Thông qua thư viện mã hóa TFHE và SDK cho lập trình viên, Zama đã thực hiện chức năng tính toán trên dữ liệu được mã hóa mà không cần giải mã. Zama cũng kết hợp FHE với MPC để quản lý khóa, tạo ra một hệ thống hỗn hợp đạt được cân bằng giữa bảo mật, hiệu suất và khả năng sử dụng, phù hợp cho các kịch bản ứng dụng như suy diễn máy học riêng tư, phân tích dữ liệu bảo mật.
Con đường phía trước: Quyền riêng tư có thể lập trình
Tương lai không phải là lựa chọn giữa "minh bạch" và "riêng tư", mà là đạt được riêng tư có thể lập trình - cho phép người dùng và ứng dụng thiết lập các quy tắc tiết lộ tinh vi:
Để đạt được điều này, quyền riêng tư phải trở thành "công dân hàng đầu" trong thiết kế blockchain, chứ không phải là tính năng bổ sung được gắn vào hệ thống minh bạch sau này.
Kết luận: Xem quyền riêng tư như cơ sở hạ tầng số
Quyền riêng tư không phải là một tính năng bổ sung cho một số tình huống cực đoan hoặc hoạt động bất hợp pháp. Nó là nền tảng của chủ quyền kỹ thuật số, là điều kiện tiên quyết để blockchain thực sự đáp ứng nhu cầu của con người, thay vì phục vụ cho "chủ nghĩa tư bản giám sát".
Chúng ta đang ở một bước ngoặt quan trọng: Các công cụ tiền mã hóa đã tồn tại. Cơ chế khuyến khích kinh tế đang được phối hợp. Môi trường pháp lý đang phát triển. Điều thực sự cần thiết bây giờ là sự chuyển đổi nhận thức: Quyền riêng tư không phải là "ẩn giấu", mà là "lựa chọn".
Công nghệ blockchain đã trao cho người dùng quyền tự quản lý tài sản, trong khi công nghệ tăng cường quyền riêng tư (PETs) sẽ trao cho người dùng quyền tự quản lý thông tin, mối quan hệ và danh tính. Đây chính là sự khác biệt giữa việc "nắm giữ khóa riêng của bạn" và "nắm giữ toàn bộ cuộc sống kỹ thuật số của bạn".
Vấn đề không phải là liệu quyền riêng tư có xuất hiện trong thế giới blockchain hay không, mà là nó sẽ đến qua nhu cầu của người dùng hay thông qua sự cưỡng chế của quy định. Hiện nay, các dự án đang xây dựng cơ sở hạ tầng riêng tư đang chuẩn bị cho cả hai khả năng này.
Quyền riêng tư là chủ quyền. Quyền riêng tư là sự lựa chọn. Quyền riêng tư là tương lai của công nghệ lấy con người làm trung tâm.