Tác giả: Castle Labs
Biên dịch: AididiaoJP, Foresight News
Hệ Sinh Thái Bảo Mật Solana Vẫn Đang Ở Giai Đoạn Đầu
Chúng tôi đã từng trao đổi với CEO Helius @mert, hỏi ý kiến của anh ấy về vấn đề bảo mật trên Solana. Theo cách nói của anh ấy, Solana về mặt bảo mật "có phần chậm hơn".
Vậy thì, một hệ sinh thái bảo mật trưởng thành nên như thế nào?
Các yếu tố cần thiết bao gồm:
- Xác minh hình thức hóa
- Không có ủy ban
- Tính bất biến
- Mã nguồn mở
Kiến trúc độc đáo của Solana còn có thể mang lại những ưu tiên bảo mật khác với các chuỗi EVM. Mert đặc biệt đề cập đến nén ZK: "Chúng tôi có thể đạt được quy mô lớn và khả năng kết hợp cho các giao thức bảo mật trên Solana mà không cần Rollup tồn tại lâu dài, ít nhất là khi có thể sử dụng based rollups."
Trong bối cảnh cụ thể của Solana, hai lĩnh vực chuyên sâu liên quan nhất đến phát triển bảo mật là Neobanks (ngân hàng mới) và Private DeFi. Nhưng về công cụ và trải nghiệm người dùng, Solana vẫn còn một khoảng cách khá xa so với một hệ sinh thái bảo mật đầy đủ chức năng và có thể kết hợp.
Chúng tôi cũng hỏi Mert về quan điểm của anh ấy đối với ngăn xếp công nghệ bảo mật. Như báo cáo đã nhấn mạnh, bảo mật không nên được coi là một công nghệ đơn lẻ, mà là "ngăn xếp bảo mật cuối cùng" nơi tất cả các nguyên thủy cuối cùng sẽ phối hợp hoạt động. Đối với Mert, kết cục sẽ là sự kết hợp giữa FHE (Mã hóa đồng hình đầy đủ) và ZK (Chứng minh không kiến thức). TEE và MPC là thực tế trong một số trường hợp sử dụng, nhưng không thể cung cấp đủ sự đảm bảo trong các hệ thống đối kháng.
Cuối cùng, chúng tôi hỏi anh ấy về quan điểm đối với Helius Privacy.
Helius Privacy sẽ được phát triển như một lớp bảo mật UTXO dựa trên ZK trên Solana. Nó sẽ sử dụng "Zones", cho phép từng công ty tự lựa chọn sự đánh đổi.
Đồng thời, một Zone công khai sẽ được cung cấp cho tất cả người dùng thông thường, cung cấp tính ẩn danh hoàn toàn theo cách bất biến, được xác minh hình thức hóa. Thêm chi tiết sẽ sớm được công bố.
Dựa trên bối cảnh trên, bài viết này tập trung thảo luận về cách hệ sinh thái bảo mật Solana ứng phó với các thách thức bảo mật khác nhau.
Tính Toán Bảo Mật
Hiện tại, lĩnh vực này chủ yếu có hai nhà cung cấp: @Arcium và @magicblock.
Cả hai đều đang giải quyết vấn đề tương tự: tính toán bảo mật.
Arcium xử lý dữ liệu tùy ý thông qua MPC (Tính toán đa bên). Nó chia nhỏ dữ liệu và phân phối đến các cụm nút độc lập, những nút này cùng nhau tính toán kết quả nhưng không thể nhìn thấy đầu vào riêng lẻ. Đồng thời, Arcium hoạt động như một mạng tính toán độc lập, cuối cùng kết toán trên Solana, với Solana xử lý việc sắp xếp tác vụ, bảo mật mạng và thanh toán phí.
Tất cả tính toán bảo mật này diễn ra trong Multi-Party eXecution Environments (MXEs) – đây là các môi trường thực thi có thể tùy chỉnh, song song hóa.
Ngoài việc giải quyết vấn đề tính toán, sản phẩm của Arcium còn phục vụ rộng rãi hơn cho hệ sinh thái bảo mật của Solana. Họ đang xây dựng tiêu chuẩn token Confidential SPL (C-SPL), cho phép thực hiện token, chuyển khoản và giao dịch bảo mật trên Solana.
Chúng tôi đã hỏi nhóm Arcium về nguồn cầu. Không ngạc nhiên, nguồn chính đến từ thanh toán và phân tích dữ liệu mã hóa, đồng thời nhu cầu tổ chức cũng đang tăng, đặc biệt là lĩnh vực chăm sóc sức khỏe – điều này giúp việc huấn luyện mô hình trên tập dữ liệu mã hóa trở nên khả thi. C-SPL còn cho phép thực hiện chuyển khoản riêng tư liền mạch, thu hút thêm sự quan tâm của các tổ chức.
Về dữ liệu, kể từ khi ra mắt Mainnet Alpha vào đầu tháng 2 năm 2026, Arcium đã xử lý hơn 900 nghìn lần tính toán và 3,5 triệu giao dịch, phần lớn tăng trưởng diễn ra vào đầu tháng 5.
Hiện tại, phần lớn nhu cầu đến từ các ứng dụng sớm như Umbra. Trong vài tuần tới, các ứng dụng như ZINC và Crafts cũng sẽ ra mắt, chúng tôi dự đoán nhu cầu sẽ tăng thêm.
ZINC đang thực hiện khai thác bằng chứng công việc mã hóa, trong khi Crafts sử dụng Arcium để gây quỹ thông qua đấu giá đặt giá niêm phong, cho phép các công ty khởi nghiệp token hóa một phần vốn cổ phần với cách thức phát hiện giá công bằng.
"Một số điều mới thú vị đang được xây dựng trên Arcium bao gồm: hình thành vốn bằng đấu giá đặt giá niêm phong, thị trường cơ hội, giải quyết mã hóa trong thị trường dự đoán, và các ứng dụng bảo mật tài chính khác."
Nhiều trường hợp sử dụng này đang tạo ra các thị trường mới hoặc cải tiến mà người dùng thậm chí không nhận thức được về bảo mật.
Magic Block giải quyết vấn đề tính toán bảo mật thông qua TEE (Môi trường thực thi đáng tin cậy), trong khi Arcium dựa vào đảm bảo mật mã của MPC. Cách thức hoạt động của sản phẩm là: Intel TDX tạo ra một hộp đen được xác minh bằng phần cứng – Private Ephemeral Rollup (PER), các giao dịch được tổng hợp và xử lý trong đó, sau đó được gửi lại Solana.
MagicBlock giúp các nhà phát triển giữ lại các thuộc tính này trong toàn bộ ngăn xếp, bao gồm: tính bí mật (trạng thái được bảo vệ), khả năng mở rộng (thông lượng cao), khả năng kết hợp (vẫn có thể tương tác với các chương trình Solana khác) và khả năng tuân thủ (lớp kiểm soát truy cập).
Mặc dù con đường giải quyết vấn đề của hai bên khác nhau, nhưng cả hai đều có thể tạo ra sổ lệnh bảo mật, dark pool và đường ray DeFi bảo mật có thể triển khai được, chỉ với thay đổi mã tối thiểu. Điều này đã rõ ràng trong hệ sinh thái trên nền tảng Arcium, bao gồm nhiều lĩnh vực như DeFi, thị trường dự đoán, Neobanks, v.v.
Chuyển Khoản và Số Dư Bảo Mật
Khi cơ sở hạ tầng tính toán bảo mật như Arcium và MagicBlock dần hoàn thiện, các trường hợp sử dụng dựa trên cơ sở hạ tầng này cũng bắt đầu tăng, bao gồm chuyển khoản bảo mật.
@UmbraPrivacy là ứng dụng đầu tiên, được xây dựng trên cơ sở hạ tầng MPC của Arcium. Umbra giới thiệu Encrypted Token Accounts (ETAs), đây là phiên bản tương ứng trực tiếp của Associated Token Accounts tiêu chuẩn Solana, nhưng số dư được lưu trữ ở dạng mã hóa, cung cấp:
- Bảo mật số tiền: Số tiền giao dịch được mã hóa bằng mật mã Rescue
- Bảo mật số dư: Số dư được lưu trữ dưới dạng bản mã
- Bảo mật liên kết: Cắt đứt hoàn toàn mối liên kết giữa người gửi và người nhận trên chuỗi thông qua hồ trộn + bằng chứng ZK
Ngoài ra, Umbra còn cung cấp tính năng tuân thủ, cho phép người dùng cấp quyền xem có chọn lọc cho kiểm toán viên và hệ thống tuân thủ mà không cần tiết lộ lịch sử giao dịch đầy đủ. Điều này rất quan trọng cho quy trình làm việc của tổ chức cũng như người dùng muốn chứng minh họ nắm giữ tiền nhưng không muốn tiết lộ chi tiết lịch sử giao dịch.
Trong lĩnh vực ví bảo mật, @theprivacycash và Hush là hai công ty khác.
Privacy Cash sử dụng hồ trộn kiểu Tornado để xử lý SOL: người dùng gửi SOL để tạo cam kết và được thêm vào cây Merkle, sau đó sử dụng bằng chứng ZK để rút về người nhận bất kỳ, hoàn toàn cắt đứt mối liên kết trên chuỗi giữa địa chỉ gửi tiền và địa chỉ rút tiền.
Hush được lấy cảm hứng từ Zcash, nhưng tăng thêm tính hữu ích DeFi. Người dùng gửi SOL vào hồ trộn của Hush, tự động chuyển đổi thành jitoSOL, vừa giữ được tính riêng tư vừa kiếm được thu nhập thụ động từ staking và thu nhập MEV. Trong hồ, người dùng có thể chuyển khoản, nhận tiền cho những người tham gia Hush khác, và thực hiện nhiều giao dịch mà không cần chạm vào sổ cái công khai của Solana. Khi rút khỏi hồ, việc rút tiền thông qua trộn sẽ tách rời với khoản gửi ban đầu. Phí chuyển khoản trong hồ là 0,01 jitoSOL, phí rút là 50 bps. Hush còn tích hợp Jupiter để thực hiện trao đổi riêng tư, và chặn địa lý các khu vực bị trừng phạt, tạo hình ảnh tuân thủ tốt trong mắt người dùng tổ chức.
Không Có Dấu Vết Trên Chuỗi
Chuyển khoản bảo mật giải quyết vấn đề công ty và tổ chức thanh toán lương nhân viên hoặc thực hiện giao dịch riêng tư trên chuỗi. Nhưng để tiến xa hơn, chúng ta cần nhúng bảo mật vào hành vi hàng ngày trên chuỗi, đặc biệt là giao dịch.
Mỗi đơn đặt hàng trên AMM công khai là một tín hiệu mà các front-runner, copytrader và bot MEV có thể đọc và lợi dụng. Hiện tại đã có một số giao thức trên Solana đang giải quyết vấn đề này.
@encifherio là một giao diện DeFi ưu tiên bảo mật, định tuyến giao dịch thông qua Jupiter, đồng thời giữ chi tiết giao dịch riêng tư. Nhóm phát triển cho biết: "Chất lượng thực thi không thay đổi vì chúng tôi không thêm định tuyến tùy chỉnh, mà sử dụng cùng định tuyến và thanh khoản do Jupiter cung cấp."
Nó sẽ gói token mà người dùng muốn trao đổi và mã hóa chi tiết trao đổi bằng ElGamal. Hồ sơ trên chuỗi chỉ hiển thị thay đổi trạng thái của loại tài sản đã gói, đủ để Jupiter biết đang định tuyến đúng token. Số lần giao dịch, bên giao dịch, bên tham gia, và thậm chí liệu giao dịch có được thực hiện hay không, đều được xử lý trong môi trường TEE (AWS Nitro Enclaves), không bao giờ được phát sóng công khai. Điều này thực hiện trao đổi riêng tư quy mô lớn.
@VanishTrade tiếp cận từ một lớp khác. Họ đang xây dựng cơ sở hạ tầng giao dịch bảo mật sử dụng định tuyến giao dịch trộn để bảo vệ chiến lược giao dịch không để lại dấu vết trên chuỗi. Khác với encifherio gói token, Vanish định tuyến giao dịch thông qua thanh khoản trộn. Ngoài ra, Vanish còn ra mắt Khung Chính trực Vanish (VIF), được hỗ trợ bởi Elliptic và Range, nhúng các biện pháp bảo vệ để ngăn định tuyến bất kỳ giao dịch bất hợp pháp nào.
Darklake là một đối thủ cạnh tranh khác trong danh mục này, đang xây dựng cơ sở hạ tầng thanh khoản và dark pool gốc ZK. AMM zk của họ được gọi là "hồ trượt giá điểm mù", là một lớp gửi được thêm vào AMM để ẩn dữ liệu trượt giá trước khi thực thi. Các searcher không thể đọc ý định đơn hàng trước khi giao dịch được thực hiện, nhưng có thể xác minh kết quả sau đó. Tính bất đối xứng về độ trễ này ngăn chặn các cuộc tấn công sandwich, đồng thời bảo toàn khả năng xác minh. Họ đã mở rộng mô hình này sang hợp đồng vĩnh cửu bảo mật (zk-Perps) sử dụng lớp tính toán Arcium, và một khung suy luận tên là Zyga, khung này trừu tượng hóa độ phức tạp của chứng minh, cung cấp nền tảng logic an toàn và phối hợp cho các nhà xây dựng. Gần đây, họ còn mở rộng thành giao thức cơ sở hạ tầng, cho phép ứng dụng và người dùng sử dụng mô hình "Proof as Intelligence" để xác minh, kết nối và tính toán một cách riêng tư.
Thị Trường Dự Đoán Bảo Mật
Thị trường dự đoán bảo mật là ứng dụng bảo mật cao cấp hơn vì chiến lược của người dùng dễ bị sao chép, dẫn đến mất lợi thế. Để giải quyết vấn đề này, các giao thức đang sử dụng cơ sở hạ tầng Arcium để xây dựng dark pool chuyên biệt cho thị trường dự đoán.
@meleemarkets đang xây dựng thị trường dự đoán hỗ trợ luồng đơn hàng riêng tư. Họ mã hóa sổ lệnh thông qua cơ sở hạ tầng MPC của Arcium. Người tham gia có thể đặt hàng mà không tiết lộ hướng của họ trên thị trường công khai cho đến khi thanh toán.
AI Bảo Mật
Khi ngày càng nhiều đại lý AI chạy trên chuỗi, mỗi truy vấn và mỗi phần PII mà họ tiêu thụ sẽ bị công khai vĩnh viễn?
Loyal trả lời câu hỏi này thông qua giao thức thông minh phi tập trung, chống kiểm duyệt của họ. Giao thức này được xây dựng bằng cách sử dụng thực thi Rollup tạm thời của Magic Block và tính toán mã hóa của Arcium. Họ đang xây dựng AI trên chuỗi bảo vệ dữ liệu người dùng: cuộc trò chuyện, truy vấn, sở thích và hoạt động, tất cả đều được lưu trữ ở dạng mã hóa trên Solana và đặt quy tắc truy cập nghiêm ngặt. Người dùng sở hữu và có thể xuất lịch sử trò chuyện mã hóa của họ, cũng có thể tự lưu trữ frontend mà không mất bất kỳ dữ liệu nào. Ngoài ra, Loyal còn hỗ trợ giao dịch và quản lý tiền bảo mật, cho phép người gửi tiền kiếm lợi nhuận trong trạng thái riêng tư.
