Đừng Nói 'Chúng Ta Cần Sự Riêng Tư' Nữa

Tác giả: Yash Chandak

Tiêu đề gốc: Stop Saying ‘We Need Privacy

Biên dịch và tổng hợp: BitpushNews

Nếu ví của bạn công khai, cuộc sống của bạn cũng công khai. Mọi người có thể nhìn chằm chằm vào số dư, giao dịch, vị thế và thời điểm bạn tham gia của bạn, rồi nhẹ nhàng nói rằng đó "chỉ là dữ liệu". Đó là lý do tại sao "sự riêng tư" luôn trở lại như một câu chuyện bền bỉ.

Vấn đề là, "sự riêng tư" không phải là một tính năng duy nhất. Nó thực chất là năm vấn đề hoàn toàn khác biệt.

Bài viết này được viết để giúp bạn hiểu, lần tới khi bạn đăng "Chúng ta cần sự riêng tư" trên Twitter, bạn thực sự đang yêu cầu điều gì.

Khi mọi người đề cập đến sự riêng tư, họ thường ám chỉ những thứ hoàn toàn khác nhau:

• Riêng tư ý định (Intent privacy): Người quan sát không nên nhìn thấy giao dịch của bạn trước khi nó được thực hiện.

• Riêng tư giá trị (Value privacy): Mức lương, tài sản ròng hoặc quy mô giao dịch của bạn không nên dễ dàng bị quan sát.

• Riêng tư trạng thái (State privacy): Vị thế, ngưỡng thanh lý, trạng thái kho và hàng tồn kho mặc định không nên công khai.

• Riêng tư thực thi (Execution privacy): Không nên suy ra chiến lược của bạn thông qua việc bạn kích hoạt哪些路径以及如何触发.

• Riêng tư đồ thị (Graph privacy): Người quan sát không nên có thể vẽ bản đồ về việc bạn trả tiền cho ai, quyên góp cho ai hoặc cộng tác với ai.

Nhiều "giao thức riêng tư" chỉ giải quyết một hoặc hai vấn đề trong số này, nhưng lại làm rò rỉ những phần còn lại. Hầu hết sự rò rỉ xảy ra ở vùng biên: ví, Gọi thủ tục từ xa (RPC, tức cầu nối giữa ví và blockchain), bộ chuyển tiếp, cầu nối chuỗi chéo, sàn giao dịch và tính có thể dự đoán được của hành vi con người.

Đây là một khuôn khổ giúp làm rõ bức tranh ngành: trước tiên hãy xác định bề mặt bạn muốn bảo vệ, sau đó tìm kiếm công cụ bảo vệ bề mặt đó.

Riêng tư ý định

Trên nhiều chuỗi, giao dịch không trực tiếp đi từ ví của bạn vào khối. Thay vào đó, nó đầu tiên nằm trong một phòng chờ công khai gọi là "vùng nhớ đệm (mempool)", nơi các giao dịch đang chờ xử lý có thể nhìn thấy trước khi được đóng gói. Nếu bạn có thể nhìn thấy giao dịch hoán đổi (swap) đang chờ xử lý, bạn có thể phản ứng lại chúng. Điều này tạo ra cơ hội cho các robot Giá trị có thể trích xuất tối đa (MEV). Những robot này là các hệ thống tự động chạy tốc độ cao, giám sát vùng nhớ đệm của blockchain để tìm kiếm và khai thác các cơ hội giao dịch có lợi nhuận, như chênh lệch giá, thanh lý và tấn công kẹp giữa.

Ví dụ, một robot có thể phát hiện yêu cầu hoán đổi của bạn, mua vào trước, khiến giá biến động bất lợi cho bạn, rồi ngay lập tức bán ra sau bạn để kiếm chênh lệch. Bạn hoàn thành giao dịch, nhưng giá thực hiện trở nên tệ hơn.

Riêng tư ý định giải quyết khoảng thời gian cụ thể khoảng 12 giây này. Mục tiêu là ẩn chi tiết giao dịch cho đến khi người quan sát không kịp phản ứng.

Giao dịch riêng tư

Cách thực tế nhất để đảm bảo tính riêng tư khi giao dịch là thay đổi đường đi của nó. Ví của bạn vẫn tạo ra một giao dịch ký bình thường. Điểm khác biệt là nó được gửi đến đâu. Giao dịch không còn được phát sóng đến vùng nhớ đệm công khai, mà được gửi đến một điểm cuối riêng tư, điểm cuối này sẽ chuyển tiếp nó cho những người xây dựng khối (Block Builders). Những người xây dựng này lắp ráp các khối ứng viên bằng cách sắp xếp các giao dịch, cuối cùng được người xác thực xuất bản một trong các khối.

Đây là những gì các hệ thống như Flashbots Protect cung cấp: một tuyến đường đưa giao dịch của bạn ra xa vùng nhớ đệm công khai trước khi vào khối.

Flashbots cũng đang nghiên cứu một khái niệm tên là SUAVE (Đấu giá thống nhất duy nhất để biểu đạt giá trị), nó định nghĩa vấn đề là "bản thân luồng lệnh就是一个系统". Ý tưởng là thu thập ý định người dùng trong môi trường riêng tư, chạy đấu giá để xác định ai sẽ thực thi, sau đó quyết toán kết quả trên Ethereum và các chuỗi khác.

Mặc dù vẫn đang phát triển, nhưng pháp này thiết lập một hướng đi rõ ràng: sự riêng tư nên được áp dụng trước khi giao dịch chạm vào vùng nhớ đệm công khai.

Lý do phương pháp này hiệu quả cũng chính là sự đánh đổi của nó. Nó hiệu quả vì các robot công khai永远不会提前看到. Và sự đánh đổi在于, đường ống riêng tư和构建者确实能提前看到. Bạn chỉ thu hẹp phạm vi người xem,而不是完全消除了提前可见性.

Vùng nhớ đệm mã hóa

Vùng nhớ đệm mã hóa nhằm mục đích cung cấp tính riêng tư mạnh mẽ hơn, đảm bảo rằng không ai (kể cả người xây dựng) có thể nhìn thấy giao dịch trước khi nó被纳入区块.

Mạng nhìn thấy không phải là một giao dịch có thể đọc được, mà是一个加密的二进制大对象(blob). Người quan sát có thể看出有东西被提交了,但无法得知具体内容.

Giải mã chỉ xảy ra sau khi lệnh被锁定. Một thiết kế phổ biến là sử dụng giải mã ngưỡng, trong đó quyền giải mã被拆分给一个委员会(Shutter Network gọi他们是 Keypers). Mỗi thành viên ủy ban giữ một mảnh. Khi cần tiết lộ nội dung, chỉ cần发布足够数量的碎片就能重建解密密钥,从而允许交易执行.

Phương pháp này loại bỏ vấn đề "đường ống riêng tư能提前读取一切",但它引入了新的假设:委员会必须在线,且不得合谋.

Riêng tư ý định kết thúc khi khối được发布. Trừ khi bạn kết hợp nó với tính riêng tư về giá trị, trạng thái hoặc thực thi trên chuỗi,否则包含在区块内的信息依然会像往常一样暴露.

Riêng tư giá trị

Riêng tư giá trị trả lời một câu hỏi đơn giản: Tôi có thể chuyển tiền mà không để cả thế giới nhìn thấy tôi chuyển bao nhiêu không?

Trên các chuỗi công khai bình thường, câu trả lời là không. Mỗi giao dịch都会直接发布金额,这也是每个人验证余额的方式.

"Hệ thống được bảo vệ (Shielded systems)" thay đổi điều này bằng cách tách rời hai điều:

1. Số tiền (giữ bí mật)

2. Bằng chứng tuân thủ quy tắc (giữ công khai)

Ở cấp độ sâu, hệ thống lưu trữ tiền của bạn dưới dạng các bản ghi riêng tư. Bạn có thể hình dung chúng như các biên lai được mã hóa. Mỗi biên lai đại diện cho một số tiền nhất định, nhưng chỉ chủ sở hữu mới biết里面是多少.

Khi bạn chi tiêu:

• Bạn chứng minh bạn sở hữu một biên lai hợp lệ.

• Bạn chứng minh bạn chưa từng chi tiêu nó trước đây.

• Bạn tạo biên lai mới cho người nhận (và tự thối lại cho mình).

• Bạn发布一个证明,证明转出的总额等于转入的总额.

Chuỗi负责检查这个证明. Nếu证明有效,交易就被接受,但隐藏的金额对外界依然未知. Đây là thiết kế cốt lõi đằng sau giao dịch được bảo vệ của Zcash, và là trường hợp kinh điển về tính riêng tư giá trị trong môi trường sản xuất. Penumbra cũng sử dụng khái niệm chung tương tự trong các nhóm được bảo vệ đa tài sản, nơi tất cả giá trị都驻留在私人池内,转账通过证明而非可见的金额进行.

Nhưng sự riêng tư này也有局限性. Ngay cả khi toán học hoàn hảo, riêng tư仍可能失效.泄露通常源于用户行为:

• Nếu bạn gửi một khoản tiền rất đặc biệt, và sau đó rút ra chính xác cùng một khoản tiền, người quan sát có thể đoán đây là cùng một người.

• Nếu bạn vào và ra khỏi nhóm riêng tư trong vòng vài phút, thời điểm trở thành manh mối.

• Nếu chỉ có một số ít người sử dụng nhóm riêng tư, tập hợp ẩn danh (Anonymity set)就很小.

• Nếu bạn立即将资金转移到已知的交易所账户,你就重新连接了身份.

Vì vậy, riêng tư giá trị 隐藏了系统内部的数字,但它并不会自动隐藏围绕该系统的行为模式.

Riêng tư đồ thị

Riêng tư đồ thị quan tâm đến các mối quan hệ. Ngay cả khi bạn 隐藏了金额, sổ cái công khai vẫn能揭示模式:你发给谁、你从谁那里接收、频率如何以及金额大小. Theo thời gian, bản đồ mạng này có thể tiết lộ nhiều thông tin hơn số dư.

Hầu hết các phương pháp riêng tư đồ thị分为两类:

Loại đầu tiên là Tính không thể liên kết theo nhóm (Pooled unlinkability). Đây là ý tưởng "trộn tiền". Một số lượng lớn người dùng gửi tiền vào cùng một nhóm, sau đó rút chúng ra theo cách mà在公开层面无法将取款与特定存款联系起来. Trên chuỗi vẫn显示存款和取款.

Sự riêng tư đến từ sự mơ hồ. Người quan sát có thể看到存款和取款,但无法可靠地匹配. Mỗi lần rút tiền在逻辑上可能属于许多参与者. Đây là cơ chế cốt lõi của các hệ thống máy trộn tiền như Tornado Cash. Nhóm càng lớn, người quan sát对任何单一链接的确定性就越低.

Nếu nhóm很繁忙,且很多人存入相同的金额,你就会消失在人群中. Nếu nhóm很小,人群就会崩塌,图谱就会通过时间和金额重新显现.

Một cách khác để phá vỡ đồ thị là ngừng sử dụng lại cùng một địa chỉ nhận tiền.

Nếu mỗi khoản thanh toán都被发到一个公开地址,你的收款历史就成了一个永久的公开订阅源. Bất kỳ ai cũng có thể nhóm các khoản thanh toán này lại và cho rằng chúng thuộc về cùng một người.

Địa chỉ ẩn danh (Stealth addresses) có thể thay đổi mô hình này. Mỗi khoản thanh toán不再发送到单一可见的目的地,而是落在一个看起来与上一笔毫无关联的新地址上. Người gửi为该笔付款生成一个一次性地址,只有预期的接收者可以访问. Đối với người quan sát bên ngoài,这看起来像是资金流向了互不相关的地址.

Điều này并没有隐藏金额或发送者. Nó giải quyết một vấn đề trong phạm vi hẹp hơn bằng cách ngăn người ngoài将所有收款链接到同一个身份. ERC-5564为以太坊标准化的就是这种模式. Nó不隐藏发送者或金额,但它让“所有付给 Alice 的钱”变得不再显而易见.

Riêng tư đồ thị依然会通过行为泄露. Nếu bạn从池中取款后每次都立即桥接到同一个地方,你就创造了一个新的链接点. Nếu bạn退出并立即接触需要实名认证(KYC)的交易所,身份会瞬间找回. Nếu bạn保持相同的时间习惯,图谱就会变得可以被猜到. Các hệ thống này打破了直接链接,但并未抹去你的脚印.

Riêng tư trạng thái

Riêng tư trạng thái nhằm giải quyết vấn đề đặc thù của DeFi. Số dư, vị thế, ngưỡng thanh lý, cấu trúc kho và hàng tồn kho của bạn不应该能被任何拥有区块浏览器的人读取.

Điều này quan trọng vì "trạng thái công khai"会变成策略泄露. Nếu vị thế của bạn可见,其他参与者就可以预测你的行为、你何时会被清算以及你下一步可能做什么. Tệ hơn,他们可以针对你. Một ví带有可见清算线基本上就是一个公开的计分板.

Vậy riêng tư trạng thái在底层改变了什么?

Trong các chuỗi bình thường, trạng thái是大家达成共识并能读取的东西. Các giao thức cho vay将地址映射到仓位详情. Kho将地址映射到份额和债务. Đây là những gì trình lập chỉ mục và robot抓取的内容.

Hệ thống trạng thái riêng tư停止以明文形式写入这些细节. Chúng将“由你的地址索引的公开状态”替换为“由隐藏记录代表的私有状态”,并强制状态更新必须附带证明,证明该更新遵循了规则.

Đây là cách hiểu đơn giản nhất:

• Bạn vẫn执行诸如“存入抵押品”、“借款”、“再平衡”或“兑换”的操作.

• Chuỗi vẫn必须执行约束,例如“你的借款不能超过抵押品允许的范围”、“你不能凭空创造价值”以及“你不能双花同一个私人余额”.

• 但链是通过验证证明来执行这些约束的,而不是通过读取你的仓位.

Đó là lý do tại sao riêng tư trạng thái và 零知识证明 (ZK proofs) 经常形影不离. Bạn cần thứ gì đó在保持底层数字私密的同时,宣告“这次更新是有效的”.

Một ví dụ cụ thể là Aztec. Trung tâm thiết kế của nó là thực thi riêng tư phía máy khách, mạng负责验证证明和承诺. Điều này cho phép các vị thế tồn tại mà无需作为可读表格存储在链上. Bạn có thể thực hiện các thao tác giống DeFi,而公共链只看到证明验证过的状态转换,而不是你的原始仓位.

Riêng tư trạng thái在哪里泄露?依然主要在边缘.

Nếu bạn拥有一个私人仓位,但定期退出到公开的去中心化交易所(DEX),这些退出的规模和时机可以重构出你的行为. Nếu bạn以可预测的模式进出跨链桥,你就会创造链接. Nếu bạn依赖公开的守护者(keepers)进行清算,你的“私人”仓位仍需要与外界建立某种接口,而该接口可能会泄露信息.

Ngoài ra, riêng tư trạng thái很难实现可组合性.公开 DeFi 像乐高一样,是因为每个人都能读取一切.私有 DeFi 必须回答:“当两个合约都看不见对方的内部情况时,它们如何交互?”组合越复杂,设计就越需要小心翼翼.

Riêng tư trạng thái是隐私从“隐藏一次转账”升级为“隐藏持续的财务姿态”的地方,这也是为什么它更难实现、更有用,但也更容易在边界处瓦解.

Riêng tư thực thi

Loại riêng tư này đi sâu hơn một cấp độ. Nó不仅隐藏余额或仓位,还隐藏计算是如何发生的. Điều này对于拍卖、撮合、求解器(solver)逻辑、清算策略、私人订单类型以及任何一旦可见策略就会被剥削的场景都至关重要.

Có hai phương pháp phổ biến:

1. Một loại sử dụng Môi trường thực thi đáng tin cậy (TEEs). Hợp đồng được thực thi bên trong vùng an toàn phần cứng (enclave), đầu vào được giải mã bên trong vùng an toàn, đầu ra được mã hóa và được xác minh thông qua xác nhận (attestation) rằng mã chính xác đã chạy. Secret Network và Oasis Sapphire là những ví dụ sử dụng phương pháp này để lấy thực thi riêng tư với chi phí chứng minh thấp hơn. Sự đánh đổi在于对硬件的信任和侧信道攻击风险.

2. Một phương pháp khác là sử dụng 零知识证明 (ZK proofs) cho thực thi riêng tư. Hệ thống tạo ra bằng chứng chứng minh chương trình chạy đúng,但不透露驱动执行的私人输入. Phương pháp này在概念上很纯粹,但通常对工具和性能要求极高,且在普及前往往先在有限范围内推出.

Riêng tư thực thi在与其他隐私类型相同的领域表现薄弱:时机、边界交互和访问层.

RPC: Nơi riêng tư bị phá vỡ

Ngay cả khi tính riêng tư trên chuỗi của bạn hoàn hảo, nếu ví của bạn sử dụng Infura hoặc Alchemy,那么该 RPC 提供商 就能看到你的 IP 地址、你控制的地址(因为你查询了它们的余额)、你与哪些合约交互以及你的时间模式.

Năm 2022, ConsenSys公开承认 MetaMask 的默认 RPC (Infura) 会收集 IP 地址和钱包地址. Đây là lý do tại sao tính riêng tư giao thức经常失败的原因:访问层在加密技术有机会发挥作用之前就泄露了一切.

Vì vậy, sự riêng tư được định hình bởi ngữ cảnh. Các ngữ cảnh khác nhau định hình thiết kế riêng tư theo những cách khác nhau.

Giao dịch chủ yếu cần riêng tư ý định. Thanh toán cần riêng tư giá trị và riêng tư đồ thị ở phía người nhận. DeFi khao khát riêng tư trạng thái. Cầu nối chuỗi chéo则会增加关联点. Các tổ chức希望在拥有验证和问责路径的同时保持机密性.

Do đó, câu hỏi "Mô hình riêng tư nào sẽ thắng?" thường là sai.

Câu hỏi chính xác hơn là: Bạn đang bảo vệ bề mặt nào? Bạn đã đưa ra những giả định nào? Và khi người dùng tiếp xúc với thế giới thực, thông tin还会在哪里泄露?

Twitter:https://twitter.com/BitpushNewsCN

Nhóm thảo luận Telegram của Bitpush:https://t.me/BitPushCommunity

Kênh Telegram của Bitpush: https://t.me/bitpush