Zcash chỉ là khởi đầu, a16z sẽ định hình lại câu chuyện về quyền riêng tư vào năm 2026 như thế nào?

Tác giả | a16z crypto

Biên dịch | Odaily（@OdailyChina）

Người dịch | Đinh Đang（@XiaMiPP）

Lời giới thiệu của biên tập viên: Năm 2025, sự tăng vọt của Zcash đã một lần nữa thổi bùng lên câu chuyện về quyền riêng tư trong ngành công nghiệp tiền mã hóa. Thông thường, chúng ta chỉ thấy sự gia tăng của cảm xúc và dòng tiền đổ vào, nhiều người có lẽ trong lòng đều nghĩ rằng đây chỉ là một đợt dâng trào cảm xúc tạm thời, thiếu sự công nhận về tính bền vững của chính câu chuyện này. Báo cáo mới nhất của a16z crypto, "Xu hướng Quyền riêng tư cho năm 2026", cố gắng đưa chủ đề quyền riêng tư trở lại khung thảo luận về cơ sở hạ tầng và logic phát triển dài hạn. Bằng cách tập hợp những quan sát tập thể từ nhiều chuyên gia kỳ cựu trong ngành công nghiệp tiền mã hóa, bài viết trình bày đánh giá của họ về "cách quyền riêng tư sẽ định hình giai đoạn tiếp theo của hệ thống tiền mã hóa" từ nhiều khía cạnh, từ truyền thông phi tập trung, kiểm soát truy cập dữ liệu đến phương pháp luận kỹ thuật an ninh.

1. Quyền riêng tư sẽ trở thành "hào bảo vệ" quan trọng nhất của ngành công nghiệp tiền mã hóa trong năm nay

Quyền riêng tư là một trong những chức năng then chốt để hệ thống tài chính toàn cầu chuyển lên chuỗi; đồng thời, nó cũng là chức năng mà hầu hết các blockchain hiện nay đang thiếu hụt nghiêm trọng. Đối với hầu hết các chuỗi, quyền riêng tư từ lâu chỉ được coi là một biện pháp vá víu sau khi sự việc xảy ra. Nhưng ngày nay, chỉ riêng "quyền riêng tư" đã đủ để tạo ra sự khác biệt thực chất giữa một chuỗi với tất cả các chuỗi khác.

Quyền riêng tư còn mang lại một điểm quan trọng hơn: hiệu ứng khóa ở cấp độ chuỗi - bạn cũng có thể gọi nó là "hiệu ứng mạng lưới quyền riêng tư" nếu muốn. Đặc biệt là trong một thế giới nơi việc chỉ cạnh tranh dựa trên hiệu suất đơn thuần là không đủ để giành chiến thắng.

Nhờ vào các giao thức cầu nối chuỗi chéo, việc di chuyển giữa các chuỗi khác nhau gần như không tốn chi phí, miễn là tất cả dữ liệu đều công khai. Nhưng một khi liên quan đến quyền riêng tư, tình hình hoàn toàn khác: Chuyển token xuyên chuỗi rất dễ dàng, nhưng chuyển "bí mật" xuyên chuỗi lại cực kỳ khó khăn. Hoạt động bên ngoài khu vực quyền riêng tư luôn tiềm ẩn rủi ro bị các bên giám sát suy luận danh tính thông qua dữ liệu trên chuỗi, mempool hoặc lưu lượng mạng. Dù là chuyển từ một chuỗi quyền riêng tư sang một chuỗi công khai, hay chuyển giữa hai chuỗi quyền riêng tư, đều sẽ làm lộ ra một lượng lớn siêu dữ liệu, chẳng hạn như thời gian giao dịch, mối tương quan về quy mô, v.v., những thông tin này sẽ khiến người dùng dễ bị theo dõi hơn.

So với các chuỗi công khai mới thiếu sự khác biệt hóa, nơi phí giao dịch rất có thể bị ép xuống gần bằng 0 trong cạnh tranh (không gian khối về bản chất đã trở nên đồng nhất), thì các blockchain có khả năng quyền riêng tư có thể tạo ra hiệu ứng mạng lưới mạnh mẽ hơn. Thực tế là: Nếu một blockchain "đa dụng" không có hệ sinh thái thịnh vượng, không có ứng dụng đột phá, cũng không có lợi thế phân phối bất đối xứng, thì hầu như không có lý do gì để người dùng sử dụng nó, chưa nói đến việc xây dựng trên đó và giữ lòng trung thành.

Trong môi trường chuỗi công khai, người dùng có thể tương tác rất dễ dàng với người dùng trên các chuỗi khác - việc tham gia vào chuỗi nào không quan trọng. Nhưng trên chuỗi quyền riêng tư, lựa chọn của người dùng trở nên cực kỳ quan trọng, bởi vì một khi đã vào một chuỗi quyền riêng tư, họ sẽ không muốn di chuyển và chịu rủi ro lộ danh tính. Cơ chế này sẽ tạo ra một mô hình kẻ thắng lấy hết (hoặc ít nhất là kẻ thắng chiếm đa số). Và vì quyền riêng tư là cần thiết cho hầu hết các ứng dụng thực tế, cuối cùng, một vài chuỗi quyền riêng tư có thể nắm giữ phần lớn hoạt động giá trị trong thế giới tiền mã hóa.

—— Ali Yahya（@alive_eth），Đối tác chung tại a16z crypto

2. Vấn đề then chốt đối với ứng dụng nhắn tin tức thời năm nay không chỉ là cách chống lượng tử, mà còn là cách phi tập trung hóa

Khi thế giới dần chuẩn bị cho kỷ nguyên máy tính lượng tử, nhiều ứng dụng nhắn tin tức thời được xây dựng dựa trên công nghệ mã hóa (như Apple, Signal, WhatsApp) đã đi đầu và làm khá tốt. Nhưng vấn đề là, tất cả các công cụ truyền thông chủ đạo vẫn phụ thuộc vào máy chủ riêng do một tổ chức duy nhất vận hành. Và những máy chủ này chính là mục tiêu dễ nhất để chính phủ đóng cửa, cài backdoor, hoặc ép buộc chúng giao nộp dữ liệu cá nhân.

Nếu một quốc gia có thể trực tiếp tắt máy chủ; nếu một doanh nghiệp nắm giữ khóa của máy chủ riêng; thậm chí chỉ vì một doanh nghiệp sở hữu máy chủ riêng - thì mã hóa lượng tử mạnh mẽ đến đâu cũng có ý nghĩa gì?

Máy chủ riêng về bản chất yêu cầu người dùng "tin tưởng tôi"; còn không có máy chủ riêng có nghĩa là "bạn không cần phải tin tưởng tôi". Truyền thông không cần một công ty duy nhất đứng ở giữa. Hệ thống tin nhắn cần các giao thức mở, cho phép chúng ta không phải tin tưởng bất kỳ ai.

Cách để đạt được mục tiêu này là phi tập trung hóa triệt để mạng lưới: không có máy chủ riêng, không có ứng dụng duy nhất, mã nguồn hoàn toàn mở và sử dụng công nghệ mã hóa hàng đầu - bao gồm cả mã hóa chống lại mối đe dọa lượng tử. Trong một mạng lưới mở, không có cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng giao tiếp của chúng ta. Ngay cả khi một quốc gia hoặc công ty đóng cửa một ứng dụng, thì ngày hôm sau sẽ có 500 phiên bản mới xuất hiện. Ngay cả khi một node bị đóng, cũng sẽ ngay lập tức có node mới thay thế nó - các cơ chế như blockchain cung cấp động lực kinh tế rõ ràng.

Khi mọi người kiểm soát tin nhắn của mình thông qua khóa riêng - giống như cách họ kiểm soát tiền của mình - mọi thứ sẽ thay đổi. Ứng dụng có thể thay đổi, nhưng người dùng luôn nắm giữ tin nhắn và danh tính của mình; ngay cả khi không còn sở hữu chính ứng dụng, người dùng cuối vẫn có thể sở hữu tin nhắn của mình.

Điều này đã vượt ra ngoài phạm vi "chống lượng tử" và "mã hóa", mà là về quyền sở hữu và phi tập trung hóa. Thiếu bất kỳ yếu tố nào, những gì chúng ta xây dựng chỉ là một hệ thống mã hóa "không thể bị phá vỡ, nhưng vẫn có thể bị tắt bằng một cú nhấp chuột".

—— Shane Mac（@ShaneMac），Đồng sáng lập kiêm CEO của XMTP Labs

3. "Secrets-as-a-Service" sẽ trở thành cơ sở hạ tầng cốt lõi của quyền riêng tư

Đằng sau mỗi mô hình, tác nhân thông minh và hệ thống tự động hóa, đều tồn tại một sự phụ thuộc cơ bản nhất: dữ liệu. Nhưng hầu hết các đường ống dữ liệu hiện nay - dù là dữ liệu đầu vào cho mô hình hay dữ liệu đầu ra từ mô hình - đều không minh bạch, có thể thay đổi và không thể kiểm toán.

Điều này có thể chấp nhận được trong một số ứng dụng cấp người tiêu dùng, nhưng trong các ngành như tài chính, y tế, người dùng và tổ chức thường có yêu cầu quyền riêng tư mạnh mẽ. Điểm này cũng đang trở thành một trở ngại lớn trong quá trình các tổ chức hiện nay thúc đẩy việc mã hóa tài sản thế giới thực.

Vậy, làm thế nào chúng ta có thể đổi mới một cách an toàn, tuân thủ, tự chủ và có khả năng tương tác toàn cầu trong khi vẫn bảo vệ quyền riêng tư?

Có nhiều con đường giải quyết, nhưng tôi muốn tập trung vào kiểm soát truy cập dữ liệu: ai kiểm soát dữ liệu nhạy cảm? Dữ liệu lưu chuyển như thế nào? Và ai (hoặc hệ thống nào) có thể truy cập những dữ liệu này trong điều kiện nào?

Trong tình trạng thiếu kiểm soát truy cập dữ liệu, bất kỳ chủ thể nào muốn giữ bí mật dữ liệu hiện chỉ có thể dựa vào dịch vụ tập trung hoặc tự xây dựng hệ thống tùy chỉnh - điều này không chỉ tốn thời gian, đắt đỏ mà còn cản trở nghiêm trọng các chủ thể như tổ chức tài chính truyền thống, giải phóng đầy đủ tiềm năng của việc quản lý dữ liệu trên chuỗi. Và khi các hệ thống tác nhân thông minh có khả năng hành động tự chủ bắt đầu tự duyệt web, giao dịch và đưa ra quyết định, người dùng và tổ chức xuyên ngành cần sự đảm bảo xác định ở cấp độ mã hóa, chứ không phải "sự tin tưởng kiểu cố gắng hết sức".

Đây chính là lý do tôi nghĩ chúng ta cần "secrets-as-a-service": một hệ thống công nghệ mới, có thể cung cấp các quy tắc truy cập dữ liệu có thể lập trình, nguyên bản; mã hóa phía máy khách; và cơ chế quản lý khóa phi tập trung, thực thi trên chuỗi "ai có thể giải mã dữ liệu nào, trong điều kiện nào, trong bao lâu".

Khi các cơ chế này kết hợp với hệ thống dữ liệu có thể xác minh, "bí mật" tự thân có thể trở thành một phần của cơ sở hạ tầng công cộng cơ bản của internet, thay vì là một miếng vá được thêm vào lớp ứng dụng sau khi sự việc xảy ra - biến quyền riêng tư thực sự trở thành cơ sở hạ tầng nền tảng.

—— Adeniyi Abiodun（@EmanAbio），Đồng sáng lập kiêm Giám đốc Sản phẩm của Mysten Labs

4. Kiểm tra an ninh sẽ chuyển từ "code is law" sang "spec is law"

Nhiều vụ tấn công DeFi xảy ra năm ngoái không nhắm vào các dự án mới, mà là các giao thức đã có đội ngũ trưởng thành, trải qua nhiều vòng kiểm toán và vận hành nhiều năm. Những sự kiện này làm nổi bật một thực tế đáng lo ngại: thực hành an ninh chủ đạo hiện nay vẫn phụ thuộc cao vào quy tắc kinh nghiệm và phán đoán từng trường hợp