Lộ trình "Đừng trở nên xấu xa" của Vitalik Buterin: Vị thế mới cho quyền riêng tư trong câu chuyện Ethereum

Tác giả gốc: Sanqing, Foresight News

Sự gia tăng đột biến về giá liên quan đến quyền riêng tư đã một lần nữa đưa "câu chuyện về quyền riêng tư" trở lại tâm điểm chú ý của thị trường. Các quỹ đang tìm kiếm trên biểu đồ các tài sản được gắn thẻ "quyền riêng tư", và cộng đồng đang thảo luận liệu quyền riêng tư có trở thành chủ đề chính tiếp theo hay không. Tuy nhiên, việc chỉ tập trung vào biến động giá của một blockchain tập trung vào quyền riêng tư cụ thể hoặc một loại tiền điện tử duy nhất có thể dễ dàng dẫn đến việc bỏ lỡ một bước ngoặt quan trọng hơn. Tại Hội nghị các Nhà phát triển Ethereum năm 2025 ở Argentina, trong bài thuyết trình lộ trình dài khoảng 30 phút, nhà sáng lập Ethereum Vitalik Buterin, một lần nữa đặt quyền riêng tư vào khuôn khổ công nghệ và quản trị tương lai của Ethereum.

"Quyền riêng tư" thực sự có nghĩa là gì?

Trong cuộc sống hàng ngày, quyền riêng tư thường có nghĩa là "không để người khác xem lịch sử trò chuyện, lương hoặc địa chỉ của tôi". Trên các blockchain công khai như Ethereum, tình hình hoàn toàn ngược lại; cài đặt mặc định là khi một thứ gì đó đã được đưa lên chuỗi, thì nó sẽ công khai với tất cả mọi người.

Quyền riêng tư hàng ngày và quyền riêng tư trong bối cảnh Ethereum giống như hai nhánh trên cùng một cây, chỉ khác là nhánh sau được chia thành các phần nhỏ hơn và kỹ thuật hơn. Thảo luận về quyền riêng tư trong bối cảnh blockchain chủ yếu liên quan đến việc xử lý một số loại thông tin rất cụ thể.

Đầu tiên là hồ sơ tài sản và giao dịch. Bạn có địa chỉ nào, tài sản nào trong mỗi địa chỉ, số tiền đã được chuyển giữa các địa chỉ này và tần suất như thế nào - tất cả đều được ghi lại rõ ràng trên blockchain. Bất kỳ ai cũng có thể xem thông tin này bằng cách mở trình duyệt blockchain.

Thứ hai, đó là danh tính và mối quan hệ. Một địa chỉ duy nhất có thể trông giống như một chuỗi ngẫu nhiên, nhưng bằng cách phân tích mối quan hệ giao dịch và mô hình thời gian, các nhà phân tích thường có thể suy ra địa chỉ nào thuộc về cùng một người dùng và địa chỉ nào đã tương tác với cùng một nhóm đối tác trong một thời gian dài, từ đó kết nối "vòng tròn xã hội trên chuỗi" và dòng tiền của bạn.

Thứ ba, có các mô hình hành vi và sở thích. Khi bạn thường xuyên tương tác, bạn thường sử dụng giao thức nào, bạn có thích các sản phẩm rủi ro cao hay không, và bạn thường tham gia các đợt IPO hoặc airdrop nào - tất cả những điều này sẽ được tổng hợp thành một "sơ yếu lý lịch hành vi". Ai có thể sử dụng sơ yếu lý lịch này và họ sẽ sử dụng nó vào mục đích gì là một câu hỏi thực tế.

Thứ tư, thông tin mạng và thiết bị. Khi ví, trình duyệt và dịch vụ RPC hoạt động, chúng có thể tiếp xúc với địa chỉ IP, vị trí địa lý gần đúng và dấu vân tay thiết bị của bạn. Nếu những thông tin này được liên kết với các địa chỉ trên chuỗi, dữ liệu không còn chỉ là "địa chỉ ẩn danh" nữa mà là các manh mối nhận dạng đang dần hội tụ với thế giới thực.

Từ "Không được làm điều ác" đến "Không được làm điều ác"

Trong bài phát biểu tại hội nghị này, Vitalik một lần nữa sử dụng phép so sánh quen thuộc để tóm tắt các mục tiêu của Ethereum. Ông đề cập rằng các sàn giao dịch tập trung như FTX về cơ bản hoạt động theo nguyên tắc "mọi người tin tưởng một cá nhân hoặc công ty nhất định", nhưng sổ cái và mức độ rủi ro của họ không bị thế giới bên ngoài nhìn thấy. Những gã khổng lồ internet thời kỳ đầu thường sử dụng khẩu hiệu "Đừng làm điều ác", nghĩa là công ty cam kết không hành động ác ý.

Tuy nhiên, blockchain lại có một mục tiêu khác. Ethereum hướng đến mục tiêu "Không thể làm điều xấu", sử dụng mật mã và cơ chế đồng thuận để thiết kế hệ thống sao cho ngay cả khi người tham gia có ý định xấu, họ cũng rất khó thành công.

Trong khuôn khổ này, "minh bạch" giải quyết phần đầu tiên của vấn đề. Một sổ cái công khai và một nhà nước có thể xác minh có thể ngăn chặn việc tài sản bị chiếm đoạt mà không ai hay biết - một trong những giá trị được nhấn mạnh nhiều lần nhất của blockchain. Tuy nhiên, nếu tất cả thông tin được đẩy đến mức minh bạch cực độ, một loại rủi ro khác sẽ xuất hiện: trong tay một bên sở hữu tất cả dữ liệu hành vi và có khả năng phân tích dữ liệu đó, dữ liệu này có thể được chuyển đổi thành một lợi thế tình báo áp đảo, được sử dụng để lập hồ sơ, phân khúc, phân biệt đối xử, và thậm chí hình thành các trung tâm quyền lực mới trong lĩnh vực kiểm duyệt và giám sát.

Do đó, nguyên tắc "không làm điều ác" đích thực đòi hỏi phải đặt ra giới hạn ở cả hai phía. Một mặt, tài sản và địa vị không thể bị thay đổi một cách âm thầm; mặt khác, thông tin và quyền hạn không thể bị tập trung vô hạn vào tay một vài thực thể. Quyền riêng tư là công cụ then chốt cho điều sau. Nó không đối lập với tính minh bạch, mà đúng hơn là đặt ra những giới hạn cho tính minh bạch: công khai những gì cần công khai, và giữ thông tin còn lại trong phạm vi "công khai tối thiểu cần thiết".

Vitalik: Quyền riêng tư là điểm yếu của Ethereum.

Khi Vitalik phân tích blockchain "phù hợp và không phù hợp" ở điểm nào, ông đã đưa rõ quyền riêng tư vào danh mục sau.

Theo quan điểm của ông, những lợi thế của Ethereum rất rõ ràng. Chúng bao gồm các ứng dụng thanh toán và tài chính, DAO và quản trị, ENS và danh tính phi tập trung, xuất bản nội dung chống kiểm duyệt, và khả năng chứng minh điều gì đó thực sự đã xảy ra hoặc khan hiếm tại một thời điểm nhất định.

Đồng thời, những thiếu sót cũng rõ ràng không kém: thiếu quyền riêng tư, không thể xử lý thông lượng cực cao và độ trễ cực thấp, và không thể trực tiếp nhận thông tin từ thế giới thực. Vấn đề quyền riêng tư không phải là một khiếm khuyết trong trải nghiệm của từng DApp, mà là những hạn chế được ghi rõ trong kiến trúc hiện tại.

Điều này có nghĩa là, trong lộ trình chính thức của Ethereum, quyền riêng tư không còn là một tính năng cấp cao được thêm vào như một phần thưởng bổ sung nữa, mà là một trong những nhược điểm cố hữu của kiến trúc này. Giải pháp cho vấn đề này không đơn giản chỉ là thêm một sidechain riêng tư. Vitalik mô tả một hướng đi khác: sử dụng sự kết hợp đa dạng hơn giữa các công cụ và giao thức mã hóa để trừu tượng hóa quyền riêng tư thành một khả năng cơ bản.

Bài thuyết trình đề cập đến các thành phần như Swarm và Waku, lần lượt đóng vai trò lưu trữ phi tập trung và truyền tải thông điệp, và được cải tiến hơn nữa với các mô-đun "mật mã lập trình được" như bằng chứng không kiến thức và mã hóa đồng cấu. Câu đố này không dành cho bất kỳ dự án riêng lẻ nào, mà là một bộ công cụ cho tất cả các nhà phát triển. Mục tiêu là cho phép thiết kế quyền riêng tư tinh vi hơn mà không ảnh hưởng đến chức năng thanh toán công khai của mạng chính.

Tóm lại, Ethereum trong tương lai sẽ gần giống với sự kết hợp giữa "lớp thanh toán minh bạch + lớp bảo mật có thể lập trình" thay vì chỉ dao động giữa tính công khai hoàn toàn và hộp đen hoàn toàn.

LeanEthereum: Đặt nền móng cho "Có thể chứng minh và ẩn giấu"

Trong kế hoạch dài hạn của mình, Vitalik đã đề xuất khái niệm "Ethereum tinh gọn", với hy vọng điều chỉnh các thành phần khác nhau của Ethereum thành một hình thức nhỏ gọn hơn, gần với hình thức tối ưu về mặt lý thuyết thông qua một loạt các thay thế và đơn giản hóa, nhiều trong số đó liên quan trực tiếp đến quyền riêng tư.

Một khía cạnh quan trọng là máy ảo và hàm băm thân thiện với chứng minh không kiến thức. Hiện tại, việc triển khai một hệ thống ZooKeeper phức tạp trên Ethereum rất tốn kém và có rào cản gia nhập cao, phần lớn là do máy ảo và cấu trúc trạng thái cơ bản không được thiết kế với mục tiêu "thân thiện với chứng minh" - giống như việc cố gắng chạy một chiếc xe tải hạng nặng trên đường thông thường. Ethereum tinh gọn cố gắng biến khả năng "chứng minh điều gì đó là hợp pháp mà không tiết lộ tất cả các chi tiết" thành một hoạt động thường xuyên, tiết kiệm chi phí, thay vì là một đặc quyền đắt đỏ mà chỉ một số ít giao thức mới có thể đáp ứng, bằng cách điều chỉnh các yếu tố cơ bản như tập lệnh, cấu trúc dữ liệu trạng thái và thuật toán băm.

Thứ hai, có mật mã chống lượng tử và xác minh chính thức. Một khi hệ thống bảo mật bị xâm phạm, việc "khôi phục" lại từ đầu thường rất khó khăn. Ví dụ: nếu một cơ chế mã hóa được áp dụng rộng rãi bị điện toán lượng tử phá vỡ trong tương lai, dữ liệu lịch sử có thể mất khả năng bảo vệ trong một thời gian ngắn. Lộ trình dài hạn của Ethereum xem xét trước các mối đe dọa lượng tử và thúc đẩy xác minh chính thức các thành phần quan trọng, về cơ bản là dành riêng ranh giới bảo mật cho các hợp đồng bảo mật, các gói bảo mật và cơ sở hạ tầng bảo mật trong tương lai.

Quyền riêng tư của người dùng: Ký ẩn danh là vấn đề liên quan đến cả bảo mật và quyền riêng tư.

Ngoài các lớp giao thức và kiến trúc, một trọng tâm quan trọng khác được Quỹ Ethereum nhấn mạnh nhiều lần trong lộ trình này và các chương trình nghị sự liên quan là trải nghiệm người dùng và bảo mật. Khía cạnh này cũng rất liên quan đến quyền riêng tư.

Trong một bài thuyết trình tại Trillion Dollar Security, đội ngũ bảo mật và công ty kiểm toán của quỹ đã trực tiếp gọi hiện tượng "chữ ký mù" đang phổ biến là một "bệnh dịch". Khi người dùng khởi tạo một giao dịch trong ví của mình, một cửa sổ chữ ký sẽ bật lên hiển thị một chuỗi dài dữ liệu thập lục phân khó hiểu và một địa chỉ hợp đồng. Người dùng không thể xác định quyền nào được cấp hoặc thông tin nào bị lộ bởi chữ ký này, nhưng cuối cùng không còn lựa chọn nào khác ngoài việc nhấn "xác nhận" để hoàn tất giao dịch. Điều này đồng thời gây ra hai vấn đề lớn về bảo mật và quyền riêng tư.

Từ góc độ bảo mật, người dùng có thể vô tình cấp một hợp đồng không rõ quyền "rút toàn bộ tài sản bất cứ lúc nào" trong một tương tác tưởng chừng như bình thường. Về quyền riêng tư, người dùng không biết chữ ký này sẽ tiết lộ dữ liệu hành vi nào, ai đang thu thập, lưu trữ và phân tích dữ liệu này, và liệu dữ liệu này có được sử dụng để lập hồ sơ, kiểm soát rủi ro hay thậm chí là lừa đảo có chủ đích hay không. Đối với người dùng, đây là việc chuyển giao quyền truy cập vào hộp đen; đối với bên kiểm soát cơ sở hạ tầng, các hành động liên quan cực kỳ minh bạch.

Những vấn đề kiểu này khó có thể được giải quyết hoàn toàn chỉ bằng cách "nâng cao nhận thức về bảo mật". Một cách tiếp cận thực tế hơn là thúc đẩy cải cách ở cấp độ tiêu chuẩn và sản phẩm. Ví dụ, thông qua các thông số kỹ thuật ví thống nhất và giao diện hợp đồng, hậu quả của các giao dịch có thể được trình bày theo cách dễ hiểu đối với con người; các trao đổi dữ liệu phức tạp hơn nên được đóng gói trong các bằng chứng hoặc kênh được mã hóa càng nhiều càng tốt, thay vì yêu cầu người dùng trực tiếp tiết lộ chi tiết. Cùng với sự phát triển trong các lĩnh vực như máy khách nhẹ, trừu tượng hóa tài khoản và bảo vệ quyền riêng tư ở các lớp mạng và RPC, các tương tác trên chuỗi có thể duy trì khả năng kiểm tra và theo dõi bảo mật mà không bị "tiết lộ hoàn toàn".

Vượt ra ngoài xu hướng thị trường: Trọng tâm của câu chuyện về quyền riêng tư đang thay đổi

Xét về góc độ thị trường, sự gia tăng gần đây của các tài sản liên quan đến quyền riêng tư cho thấy nhãn hiệu "quyền riêng tư" vẫn còn đủ sức hấp dẫn. Tuy nhiên, so với chu kỳ trước, trọng tâm của lĩnh vực quyền riêng tư đang dần chuyển từ "đặt cược vào một chuỗi quyền riêng tư cụ thể" sang "đặt cược vào ai đang xây dựng cơ sở hạ tầng quyền riêng tư vững chắc".

Một bên là các mạng lưới riêng tư chuyên dụng và tài sản riêng tư dựa trên các công nghệ như bằng chứng không kiến thức, tiếp tục con đường "ẩn chi tiết giao dịch ở cấp độ chuỗi càng nhiều càng tốt"; bên kia là một bộ cơ sở hạ tầng và công cụ hoàn chỉnh được xây dựng xung quanh quyền riêng tư trong hệ sinh thái Ethereum, bao gồm ZKRollup, phần mềm trung gian về quyền riêng tư, ví thân thiện với quyền riêng tư và giao diện tương tác hợp đồng an toàn hơn.

Trong lộ trình của Vitalik, Ethereum không cố gắng biến mọi thứ thành một "hộp đen không thể truy vết", mà nhấn mạnh vào "tính minh bạch được kiểm soát" và "mức độ tiết lộ tối thiểu cần thiết". Lớp thanh toán vẫn mở, logic xác minh được bảo mật bằng mật mã và hợp đồng, và dữ liệu kinh doanh cụ thể được bảo vệ theo từng lớp tùy theo các tình huống khác nhau thông qua bằng chứng không kiến thức, giao tiếp được mã hóa và kiểm soát truy cập.