Tác giả: Luna
Bài viết này là bài đóng góp nguyên bản của tác giả, quan điểm chỉ đại diện cho cá nhân tác giả, ETHPanda đã biên tập và chỉnh lý nội dung.
Xoay quanh Kohaku, các nhóm liên quan bên trong Quỹ Ethereum gần đây đã bắt đầu tích cực hơn trong việc giải thích hướng đi của công việc liên quan đến quyền riêng tư này với thế giới bên ngoài. Cộng đồng đã có nhiều sự chú ý đến cái tên này, nhưng cũng tồn tại một số bối rối: Nó chính xác là một ví tiền, một giao thức, hay là một bộ công cụ dành cho nhà phát triển ở tầng sâu hơn? Bài viết này sẽ sắp xếp những vấn đề mà Kohaku muốn giải quyết theo cách dễ hiểu hơn.
Kohaku hướng đến không phải là một chức năng đơn lẻ, mà là một chủ đề ngày càng khó bỏ qua trong trải nghiệm người dùng lâu dài của Ethereum: Quyền riêng tư. Nó kết nối giao thức riêng tư, trải nghiệm ví, công cụ dành cho nhà phát triển và việc sử dụng hàng ngày của người dùng, cố gắng để những khả năng này không chỉ dừng lại trong các bài nghiên cứu hoặc công cụ của một số ít người dùng cao cấp.
Nếu tóm gọn trong một câu: Điều Kohaku muốn làm, là để người dùng Ethereum vẫn giữ được ranh giới thông tin cơ bản khi sử dụng mạng mở.
Một, Trước hết hiểu vấn đề: Tại sao Ethereum lại có sự lo lắng về quyền riêng tư?
Sức mạnh của Ethereum phần lớn đến từ tính "công khai". Giao dịch, hợp đồng, dòng chảy tài sản, tương tác địa chỉ đều có thể được xác minh và bất kỳ ai cũng có thể kiểm toán. Tính minh bạch này đã giúp tài chính mở, quản trị trên chuỗi và các ứng dụng có thể kết hợp trở nên khả thi.
Nhưng cơ chế tương tự cũng mang lại tác dụng phụ: Hành vi trên chuỗi của người dùng thông thường hầu như mặc định bị lộ. Một địa chỉ có thể hiển thị người dùng nắm giữ tài sản nào, đã tham gia giao thức nào, khi nào nhận/chuyển tiền, đã tương tác với những địa chỉ nào, thậm chí có thể được suy luận ra một số mối quan hệ xã hội hoặc trạng thái kinh tế.
Trong cuộc sống thực tế, chúng ta sẽ không dán lưu lượng thẻ ngân hàng, lịch sử mua sắm, mối quan hệ xã hội và thu nhập lương lên bảng thông báo công cộng. Nhưng trong thế giới trên chuỗi, nếu người dùng tái sử dụng lâu dài một địa chỉ, việc lộ thông tin tương tự rất dễ xảy ra.
Vì vậy, vấn đề riêng tư của Ethereum không đơn giản chỉ là "có ai muốn giấu việc xấu hay không". Nó giống một vấn đề về quyền người dùng cơ bản hơn: Khi ứng dụng trên chuỗi ngày càng gần với cuộc sống thực, người dùng có thể quyết định thông tin nào nên công khai, thông tin nào chỉ nên tiết lộ trong những tình huống cần thiết hay không?
Hai, Kohaku Initiative là gì?
Kohaku là một bộ công cụ "ưu tiên quyền riêng tư" trong hệ sinh thái Ethereum. Nó xoay quanh ví tiền, giao thức riêng tư, tích hợp dành cho nhà phát triển và trải nghiệm người dùng, không phải là một ứng dụng tiêu dùng đơn lẻ, cũng không chỉ là một giao thức cụ thể.
Tài liệu của Kohaku liệt kê hướng đi công cụ cho các giao thức hồ riêng tư như Railgun, Privacy Pools, Tornado, trong đó một phần vẫn đang trong giai đoạn WIP hoặc alpha; Kho GitHub cũng tiếp tục hợp nhất các bản cập nhật và triển khai liên quan vào cuối tháng 5. Do đó, Kohaku giống một bộ công cụ hạ tầng cơ sở về quyền riêng tư đang được lặp đi lặp lại hơn là một sản phẩm đã hoàn thiện.
Vấn đề nó phải trả lời cũng rất cụ thể: Ethereum đã có một số giao thức riêng tư và khả năng mật mã học, ví tiền và ứng dụng cần làm thế nào để dễ dàng, an toàn và tự nhiên hơn trong việc đưa chúng vào các tình huống sử dụng thực tế?
💡 Từ khóa của Kohaku không phải là "bí ẩn", mà là "có thể sử dụng": biến khả năng riêng tư thành các thành phần cơ bản mà ví và ứng dụng có thể gọi, người dùng có thể hiểu, hệ sinh thái có thể lặp đi lặp lại.
Ba, Tại sao nói Kohaku là một lần "bổ sung hạ tầng cơ sở"?
Vài năm qua, hệ sinh thái Ethereum đã dành nhiều công sức để giải quyết các vấn đề như mở rộng quy mô, L2, tài khoản trừu tượng, mô-đun hóa, tính khả dụng của dữ liệu. Những công việc này giúp giao dịch rẻ hơn, thông lượng cao hơn, triển khai ứng dụng linh hoạt hơn. Nhưng đối với người dùng thông thường, một vấn đề khác cũng quan trọng không kém: Việc tôi làm trên chuỗi có bị lộ ra cho mọi người một cách vĩnh viễn, đầy đủ và không có ngữ cảnh hay không?
Công nghệ riêng tư không phải hôm nay mới xuất hiện. Vấn đề nằm ở chỗ, nhiều giải pháp riêng tư vẫn tồn tại lâu dài ở tầng giao thức, tầng nghiên cứu hoặc tầng người dùng cao cấp. Người dùng cần hiểu các khái niệm phức tạp, ví tiền cần thích ứng thêm, nhà phát triển cũng thiếu cách tích hợp đủ thuận tiện. Do đó, mặc dù khả năng riêng tư tồn tại, nó vẫn chưa trở thành một phần của trải nghiệm mặc định.
Kohaku chính là đang bổ sung tầng trung gian "từ giao thức đến trải nghiệm". Quyền riêng tư không nên chỉ là điểm bán hàng của một công cụ độc lập nào đó, mà cũng có thể dần dần đi vào các khâu hàng ngày hơn như thiết kế ví, quản lý tài khoản, truy cập RPC, lưu chuyển vốn và giao diện dành cho nhà phát triển.
Bốn, Kohaku có thể đang giải quyết những vấn đề cụ thể nào?
1. Quyền riêng tư ở tầng ví: Riêng tư phải đi vào cửa ngõ
Ví tiền là cửa ngõ đầu tiên mà đa số người dùng bước vào Ethereum. Nếu khả năng riêng tư không thể đi vào ví, nó rất khó được người dùng thông thường thực sự chấp nhận.
Ngày nay, khi người dùng kết nối dApp, họ thường trực tiếp lộ ra một địa chỉ sử dụng lâu dài. Địa chỉ này có thể đồng thời được sử dụng cho DeFi, NFT, mạng xã hội, nhận tiền và bỏ phiếu. Một khi những hành vi này được kết nối lại với nhau, địa chỉ không còn chỉ là một định danh kỹ thuật, mà trở thành một hồ sơ công khai có thể được phân tích.
"many accounts, many you" được đề cập trong tài liệu Kohaku cung cấp một cách suy nghĩ trực quan: Trong thực tế, một người sẽ sử dụng các danh tính khác nhau trong các tình huống khác nhau. Tương ứng với trải nghiệm trên chuỗi, ví tiền cũng có thể giúp người dùng dễ dàng hơn trong việc tạo và quản lý các tài khoản khác nhau cho các dApp, mục đích sử dụng khác nhau, và hoàn thành việc nạp tiền và sử dụng theo cách thân thiện với quyền riêng tư hơn.
2. Quyền riêng tư giao dịch: Từ "công khai hoàn toàn" đến "khả năng hiển thị có thể kiểm soát"
Giao dịch Ethereum mặc định minh bạch, người gửi, người nhận, số tiền và dữ liệu giao dịch đều có thể bị nhìn thấy. Nhưng không phải tất cả giao dịch đều cần công khai đầy đủ ngữ cảnh vĩnh viễn cho toàn mạng.
Điều này không có nghĩa là biến Ethereum thành một hệ thống hoàn toàn hộp đen. Hướng đi hợp lý hơn là "khả năng hiển thị có thể kiểm soát": Người dùng có thể chứng minh, tiết lộ, kiểm toán khi cần thiết, nhưng không cần phải lộ tất cả thông tin cho tất cả người quan sát một cách không phân biệt.
Các giao thức hồ riêng tư như Railgun, Privacy Pools thử cung cấp khả năng như vậy. Vai trò của Kohaku, giống như giúp ví và ứng dụng đưa khả năng giao thức này vào trải nghiệm có thể sử dụng.
3. Quyền riêng tư RPC và mạng: Bản thân việc truy vấn cũng có thể lộ thông tin
Nhiều người khi nói về quyền riêng tư trên chuỗi, chỉ chú ý đến việc giao dịch có công khai hay không, lại bỏ qua một vấn đề khác: Khi ví truy vấn dữ liệu trên chuỗi, cũng có thể lộ thông tin người dùng đang xem gì, tra gì, quan tâm đến địa chỉ nào.
Ví thường cần thông qua RPC để lấy thông tin trên chuỗi. Nếu tất cả yêu cầu đều đi qua dịch vụ RPC tập trung, hành vi truy vấn của người dùng bản thân cũng có thể tạo thành hồ sơ. Do đó, tài liệu Kohaku đề cập đến các hướng đi như private RPC, RPC tùy chỉnh của người dùng, máy khách nhẹ và thông qua light client như Helios để xác minh kết quả trả về từ RPC không đáng tin.
Loại công việc này nghe không nổi bật bằng "giao dịch riêng tư", nhưng rất quan trọng đối với trải nghiệm người dùng thực tế. Bởi vì quyền riêng tư không chỉ xảy ra vào thời điểm gửi giao dịch, mà còn ở mọi khâu ví tải số dư, duyệt lịch sử, kết nối ứng dụng và yêu cầu dữ liệu.
4. Khả năng sử dụng cho nhà phát triển: Quyền riêng tư không thể chỉ dừng lại trong các bài nghiên cứu
Công nghệ riêng tư muốn đi vào ứng dụng chủ lưu, nhà phát triển phải có thể hiểu và tích hợp với chi phí thấp. Nếu không, dù khả năng mật mã học mạnh đến đâu cũng chỉ có thể phục vụ số ít đội ngũ quen thuộc với cơ chế tầng sâu.
Thông qua bộ công cụ, tài liệu và triển khai ví, Kohaku chia nhỏ những vấn đề này thành các mô-đun dễ tiếp cận hơn cho nhà phát triển: Có thể tích hợp những giao thức riêng tư nào? Ví xử lý tài khoản như thế nào? Người dùng hoàn thành shield / unshield ra sao? Làm thế nào để bảo vệ quyền riêng tư trong khi vẫn giữ lại khả năng chứng minh cần thiết?
Những công việc này không chỉ cần mã code, mà còn cần sự hiểu biết của hệ sinh thái. Đội ngũ ví, đội ngũ giao thức, nhà phát triển ứng dụng và người dùng thông thường đều cần biết rõ hơn: Kohaku cuối cùng đang giải quyết vấn đề gì, và những khả năng này sẽ đi vào việc sử dụng hàng ngày như thế nào.
Năm, Một số hiểu lầm phổ biến: Quyền riêng tư không phải là một khẩu hiệu đơn điệu
Hiểu lầm một: Quyền riêng tư là công cụ tội phạm ẩn danh
Đây là hiểu lầm phổ biến nhất, và cũng dễ đưa cuộc thảo luận đi lệch nhất. Trong thực tế, quyền riêng tư là nhu cầu cơ bản của người bình thường: Bạn không muốn tất cả hồ sơ thanh toán, tình trạng tài sản và mối quan hệ xã hội bị người lạ tùy thời truy vấn. Quyền riêng tư trên chuỗi cũng là logic tương tự.
Tất nhiên, công cụ riêng tư cần đối mặt với rủi ro lạm dụng, cũng cần khám phá cơ chế chứng minh, tiết lộ và kiểm soát rủi ro. Nhưng không thể vì tồn tại rủi ro mà phủ nhận tất cả nhu cầu riêng tư hợp lý của người dùng.
Hiểu lầm hai: Ethereum đã có giao thức riêng tư, nên vấn đề đã được giải quyết
Giữa "có công cụ" và "người dùng có thể sử dụng tự nhiên" có khoảng cách rất lớn. Người dùng thông thường sẽ không nghiên cứu giao thức phức tạp cho mỗi lần tương tác hàng ngày, cũng sẽ không chủ động gánh rủi ro an ninh do thao tác ngưỡng cao mang lại.
Do đó, điều then chốt thực sự là đưa khả năng riêng tư vào ví, quy trình mặc định và giao diện dành cho nhà phát triển. Chỉ khi người dùng không cần trở thành chuyên gia mật mã học, cũng có thể đưa ra lựa chọn an toàn hơn, quyền riêng tư mới tính là đã đi vào tầng sản phẩm.
Hiểu lầm ba: Kohaku là một sản phẩm đơn lẻ
Kohaku không phải là một sản phẩm duy nhất, mà là một nhóm công việc xoay quanh bộ công cụ giao thức riêng tư, triển khai ví, phương pháp hay nhất, quyền riêng tư RPC và tích hợp dành cho nhà phát triển.
Do đó, đánh giá Kohaku không chỉ nhìn xem nó có tung ra một ứng dụng độc lập hay không, mà còn xem những công cụ này có thể được nhiều ví và ứng dụng hấp thụ, trở thành một phần của trải nghiệm mặc định hay không.
Hiểu lầm bốn: Quyền riêng tư và tuân thủ nhất định xung đột
Giữa quyền riêng tư và tuân thủ quả thực tồn tại sức căng, nhưng không nhất thiết là lựa chọn một trong hai. Hướng đi quan trọng hơn trong tương lai có thể là tối thiểu hóa việc lộ thông tin, tiết lộ có chọn lọc, tuyên bố có thể xác minh, cách ly rủi ro và ủy quyền người dùng.
Tức là, thiết kế quyền riêng tư tốt không phải là để tất cả thông tin biến mất, mà là để thông tin chỉ được tiết lộ trong tình huống thích hợp, với độ chi tiết thích hợp, cho đối tượng thích hợp.
Sáu, Sau khi những khả năng này đi vào ví, người dùng sẽ cảm nhận được điều gì?
Nếu những công việc như Kohaku được nhiều ví chấp nhận hơn, người dùng thông thường có thể trước tiên cảm nhận được không phải là những khái niệm mật mã học phức tạp, mà là một số thay đổi gần gũi hơn với việc sử dụng hàng ngày.
- Ví có thể khuyến khích người dùng quản lý tài khoản theo tình huống hơn, thay vì gắn tất cả hành vi vào một địa chỉ dài hạn.
- Ngưỡng sử dụng giao thức riêng tư có thể giảm xuống, nhưng điều này phụ thuộc vào việc tích hợp ví, sự trưởng thành của giao thức và tiến trình kiểm tra an ninh.
- Ví có thể coi trọng hơn vấn đề lộ thông tin ở tầng RPC, truy vấn và mạng, người dùng bảo vệ không chỉ bản thân giao dịch, mà còn bao gồm hành vi truy vấn.
- Người dùng có thể có nhiều lựa chọn hơn: Khi nào công khai, công khai với ai, công khai đến mức độ nào.
Những thay đổi này sẽ không hoàn thành một sớm một chiều, cũng không có nghĩa là tất cả ví sẽ ngay lập tức tích hợp chức năng riêng tư phức tạp. Nhưng chúng hướng đến cùng một hướng: Sự trưởng thành của trải nghiệm người dùng Ethereum không nên chỉ thể hiện ở việc rẻ hơn, nhanh hơn, mà cũng nên thể hiện ở việc an toàn hơn, có cảm giác ranh giới hơn.
Bảy, Nhà phát triển cần chú ý điều gì?
Đối với nhà phát triển, trọng điểm của Kohaku không phải là yêu cầu tất cả ứng dụng ngay lập tức chuyển hướng sang ưu tiên quyền riêng tư, mà là làm cho khả năng riêng tư trở nên dễ hiểu, dễ thử nghiệm và dễ tích hợp hơn.
Trước đây, nhiều ứng dụng mặc định yêu cầu người dùng kết nối cùng một địa chỉ, và xây dựng tất cả tương tác trên tiền đề địa chỉ có thể truy vết. Khi công cụ riêng tư dần trưởng thành, đội ngũ sản phẩm có thể suy nghĩ lại: Có hỗ trợ danh tính chi tiết hơn không? Có giảm thiểu việc lộ dữ liệu không cần thiết không? Có đưa bảo vệ quyền riêng tư thành quy trình mặc định tự nhiên hơn, thay vì ẩn trong cài đặt nâng cao không?
Đặc biệt đối với đội ngũ ví. Ví không chỉ là công cụ ký tên, mà còn là tầng quản lý danh tính, tài sản, quyền hạn và ranh giới thông tin của người dùng. Giá trị của Kohaku, cuối cùng phải xem những công nghệ phức tạp này có thể được chuyển dịch thành tương tác đơn giản, đáng tin cậy, ít ma sát hay không.
Kết luận: Quyền riêng tư là một mảnh ghép trong việc Ethereum đi vào đời thường
Nếu Ethereum chỉ là sổ cái mở được một số ít nhà phát triển và người giao dịch sử dụng, thì áp lực quyền riêng tư do tính minh bạch mang lại có lẽ chưa quá rõ ràng. Nhưng nếu Ethereum muốn chứa đựng các hoạt động thanh toán, danh tính, mạng xã hội, hợp tác tổ chức và tài chính rộng rãi hơn, quyền riêng tư không còn là vấn đề bên lề.
Tầm quan trọng của Kohaku Initiative chính là ở đây: Nó không chỉ đưa ra "Ethereum cần quyền riêng tư", mà còn đặt quyền riêng tư trở lại vị trí thực sự ảnh hưởng đến trải nghiệm người dùng như ví, giao thức và công cụ dành cho nhà phát triển.
Kohaku vẫn đang được xây dựng và lặp đi lặp lại, nhưng vấn đề nó hồi đáp rất thực tế: Trong một thế giới trên chuỗi mặc định công khai, người dùng làm thế nào để sở hữu lại quyền lựa chọn?
Đây có lẽ cũng là vấn đề mà trải nghiệm người dùng Ethereum giai đoạn tiếp theo phải trả lời. Hạ tầng cơ sở công cộng thực sự trưởng thành, không chỉ là để mọi người đều có thể tham gia, mà còn phải để mỗi người đều có thể giữ lại ranh giới hợp lý khi tham gia.
