Tác giả | a16z crypto
Biên dịch | Odaily星球日报(@OdailyChina)
Người dịch | Đinh Đang(@XiaMiPP)
Lời tựa: Năm 2025, sự tăng vọt của Zcash một lần nữa thổi bùng câu chuyện về quyền riêng tư trong ngành công nghiệp tiền mã hóa. Thông thường, chúng ta chỉ chứng kiến sự gia tăng cảm xúc và dòng tiền đổ vào, nhiều người trong lòng có lẽ đều cho rằng đây chỉ là một đợt dâng trào cảm xúc tạm thời, thiếu sự công nhận về tính bền vững của chính câu chuyện này. Báo cáo mới nhất "Privacy trends for 2026" của a16z crypto, cố gắng kéo chủ đề quyền riêng tư trở lại khuôn khổ thảo luận về cơ sở hạ tầng và logic phát triển dài hạn. Thông qua việc tập hợp các quan sát chung của nhiều chuyên gia kỳ cựu trong ngành công nghiệp tiền mã hóa, bài viết từ nhiều khía cạnh như truyền thông phi tập trung, kiểm soát truy cập dữ liệu, cho đến phương pháp luận kỹ thuật an ninh, đã trình bày đánh giá của họ về "quyền riêng tư sẽ định hình hệ thống tiền mã hóa giai đoạn tiếp theo như thế nào".
1. Quyền riêng tư sẽ trở thành "hào bảo vệ" quan trọng nhất của ngành công nghiệp tiền mã hóa năm nay
Quyền riêng tư là một trong những chức năng then chốt để hệ thống tài chính toàn cầu chuyển lên chuỗi; đồng thời, nó cũng là chức năng mà hầu hết các blockchain hiện nay đều thiếu nghiêm trọng. Đối với hầu hết các chuỗi, quyền riêng tư từ lâu chỉ là một cân nhắc mang tính vá víu sau sự kiện. Nhưng ngày nay, chỉ riêng "quyền riêng tư" đã đủ để một chuỗi tạo ra sự khác biệt thực chất với tất cả các chuỗi khác.
Quyền riêng tư còn mang lại một điểm quan trọng hơn: hiệu ứng khóa cấp chuỗi — nếu bạn muốn, cũng có thể gọi nó là "hiệu ứng mạng lưới quyền riêng tư". Đặc biệt là trong một thế giới nơi việc chỉ cạnh tranh dựa trên hiệu suất đơn thuần là không đủ để giành chiến thắng.
Nhờ vào giao thức cầu nối chuỗi chéo, chỉ cần tất cả dữ liệu đều công khai, việc di chuyển giữa các chuỗi khác nhau gần như là không tốn chi phí. Nhưng một khi liên quan đến quyền riêng tư, tình hình hoàn toàn khác: Chuyển token xuyên chuỗi rất dễ dàng, nhưng chuyển "bí mật" xuyên chuỗi lại cực kỳ khó khăn. Hoạt động bên ngoài khu vực riêng tư, luôn tồn tại rủi ro bị người giám sát suy ra danh tính thông qua dữ liệu trên chuỗi, mempool hoặc lưu lượng mạng. Cho dù là chuyển từ một chuỗi riêng tư sang một chuỗi công khai, hay chuyển giữa hai chuỗi riêng tư, đều sẽ làm rò rỉ một lượng lớn siêu dữ liệu, chẳng hạn như thời gian giao dịch, mối tương quan quy mô, v.v., những thông tin này sẽ khiến người dùng dễ bị theo dõi hơn.
So với những chuỗi công khai mới thiếu sự khác biệt hóa, mà phí giao dịch rất có thể bị nén xuống gần bằng 0 trong cạnh tranh (không gian khối về bản chất đã có xu hướng đồng nhất), blockchain có khả năng riêng tư có thể tạo ra hiệu ứng mạng lưới mạnh mẽ hơn. Thực tế là: Nếu một blockchain "đa năng" không có hệ sinh thái thịnh vượng, không có ứng dụng sát thủ, cũng không có lợi thế phân phối bất đối xứng, thì hầu như không có lý do gì để người dùng sử dụng nó, chưa nói đến việc xây dựng trên đó và giữ lòng trung thành.
Trong môi trường chuỗi công khai, người dùng có thể tương tác rất dễ dàng với người dùng trên các chuỗi khác — việc tham gia chuỗi nào không quan trọng. Nhưng trên chuỗi riêng tư, sự lựa chọn của người dùng trở nên cực kỳ quan trọng, bởi vì một khi đã vào một chuỗi riêng tư, họ không muốn di chuyển và chịu rủi ro lộ danh tính nữa. Cơ chế này sẽ tạo thành một cục diện kẻ thắng ăn tất (hoặc ít nhất kẻ thắng chiếm đa số tuyệt đối). Và do quyền riêng tư là cần thiết đối với hầu hết các ứng dụng thực tế, cuối cùng, một số ít chuỗi riêng tư có thể nắm giữ phần lớn hoạt động giá trị trong thế giới tiền mã hóa.
— Ali Yahya(@alive_eth), Đối tác chung a16z crypto
2. Vấn đề then chốt đối với ứng dụng nhắn tin tức thời năm nay, không chỉ là chống lượng tử, mà còn là phi tập trung hóa
Khi thế giới dần chuẩn bị cho kỷ nguyên tính toán lượng tử, nhiều ứng dụng nhắn tin tức thời được xây dựng dựa trên công nghệ mã hóa (như Apple, Signal, WhatsApp) đã đi đầu và làm khá xuất sắc. Nhưng vấn đề là, tất cả các công cụ truyền thông chủ đạo vẫn phụ thuộc vào máy chủ riêng do một tổ chức duy nhất vận hành. Và những máy chủ này, chính là mục tiêu dễ bị chính phủ tắt nhất, cài backdoor, hoặc ép buộc phải giao nộp dữ liệu cá nhân.
Nếu một quốc gia có thể trực tiếp tắt máy chủ; nếu một doanh nghiệp nắm giữ khóa của máy chủ riêng; hay thậm chí chỉ vì một doanh nghiệp sở hữu máy chủ riêng — vậy thì, mã hóa lượng tử mạnh đến đâu cũng có ý nghĩa gì?
Máy chủ riêng về bản chất yêu cầu người dùng "hãy tin tôi"; còn không có máy chủ riêng, có nghĩa là "bạn không cần tin tôi". Truyền thông không cần một công ty đơn lẻ đứng ở giữa. Hệ thống tin nhắn cần các giao thức mở, để chúng ta không phải tin tưởng bất kỳ ai.
Cách để đạt được mục tiêu này là phi tập trung hóa triệt để mạng lưới: không có máy chủ riêng, không có ứng dụng đơn lẻ, mã nguồn hoàn toàn mở, và sử dụng công nghệ mã hóa hàng đầu — bao gồm mã hóa chống đe dọa lượng tử. Trong một mạng lưới mở, không có bất kỳ cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng giao tiếp của chúng ta. Ngay cả khi một quốc gia hoặc công ty tắt một ứng dụng, ngày hôm sau sẽ có 500 phiên bản mới xuất hiện. Ngay cả khi tắt một node, cũng sẽ ngay lập tức có node mới thay thế nó — các cơ chế như blockchain cung cấp động lực kinh tế rõ ràng.
Khi mọi người kiểm soát tin nhắn của mình — thông qua khóa riêng tư — giống như cách họ kiểm soát tiền của mình, mọi thứ sẽ thay đổi. Ứng dụng có thể thay đổi, nhưng người dùng luôn nắm giữ tin nhắn và danh tính của mình; ngay cả khi không còn sở hữu chính ứng dụng, người dùng cuối vẫn có thể sở hữu tin nhắn của mình.
Điều này đã vượt ra ngoài phạm vi "chống lượng tử" và "mã hóa", mà là về quyền sở hữu và phi tập trung hóa. Thiếu đi bất kỳ yếu tố nào, những gì chúng ta xây dựng, chỉ là một hệ thống mã hóa "không thể bị bẻ khóa, nhưng vẫn có thể bị tắt bằng một cú nhấp chuột".
— Shane Mac(@ShaneMac), Đồng sáng lập kiêm CEO XMTP Labs
3. "Secrets-as-a-Service" sẽ trở thành cơ sở hạ tầng cốt lõi của quyền riêng tư
Đằng sau mỗi mô hình, tác nhân thông minh và hệ thống tự động, đều tồn tại một sự phụ thuộc cơ bản nhất: dữ liệu. Nhưng hầu hết các pipeline dữ liệu hiện nay — cho dù là dữ liệu đầu vào mô hình, hay dữ liệu đầu ra mô hình — đều không minh bạch, có thể thay đổi và không thể kiểm toán.
Điều này có thể chấp nhận được trong một số ứng dụng cấp người tiêu dùng, nhưng trong các ngành như tài chính, y tế, người dùng và tổ chức thường có yêu cầu riêng tư mạnh mẽ. Điểm này, cũng đang trở thành một trở ngại lớn trong quá trình các tổ chức thúc đẩy mã hóa tài sản thế giới thực hiện nay.
Vậy, chúng ta nên đổi mới một cách an toàn, tuân thủ, tự chủ và có khả năng tương tác toàn cầu như thế nào trong khi vẫn bảo vệ quyền riêng tư?
Có nhiều con đường giải quyết, nhưng tôi muốn tập trung vào kiểm soát truy cập dữ liệu: ai kiểm soát dữ liệu nhạy cảm? Dữ liệu lưu chuyển như thế nào? Và ai (hoặc hệ thống nào) có thể truy cập những dữ liệu này trong điều kiện nào?
Trong tình trạng thiếu kiểm soát truy cập dữ liệu, bất kỳ chủ thể nào muốn duy trì tính bảo mật của dữ liệu, hiện chỉ có thể dựa vào dịch vụ tập trung, hoặc tự xây dựng hệ thống tùy chỉnh — điều này không chỉ tốn thời gian, đắt đỏ, mà còn cản trở nghiêm trọng các chủ thể như tổ chức tài chính truyền thống, phát huy hết tiềm năng quản lý dữ liệu trên chuỗi. Và khi các hệ thống tác nhân thông minh có khả năng hành động tự chủ bắt đầu tự duyệt web, giao dịch và đưa ra quyết định, người dùng và tổ chức xuyên ngành cần的是 sự đảm bảo xác định ở cấp độ mã hóa, chứ không phải là "sự tin tưởng kiểu cố gắng hết sức".
Đây chính là lý do tôi cho rằng chúng ta cần "secrets-as-a-service": một hệ thống công nghệ mới, có thể cung cấp các quy tắc truy cập dữ liệu có thể lập trình, nguyên bản; mã hóa phía máy khách; và cơ chế quản lý khóa phi tập trung, thực thi trên chuỗi "ai có thể giải mã dữ liệu nào, trong điều kiện nào, trong thời gian bao lâu".
Khi các cơ chế này kết hợp với hệ thống dữ liệu có thể xác minh, chính "bí mật" có thể trở thành một phần của cơ sở hạ tầng công cộng cơ bản của internet, mà không còn là miếng vá được thêm vào sau ở lớp ứng dụng — để quyền riêng tư thực sự trở thành cơ sở hạ tầng nền tảng.
— Adeniyi Abiodun(@EmanAbio), Đồng sáng lập kiêm Giám đốc sản phẩm Mysten Labs
4. Kiểm tra an ninh sẽ chuyển từ "code is law" sang "spec is law"
Nhiều vụ hack DeFi năm ngoái, đối tượng tấn công không phải là dự án mới, mà là những giao thức đã có đội ngũ trưởng thành, trải qua nhiều vòng kiểm toán, và đã vận hành nhiều năm. Những sự kiện này làm nổi bật một thực tế đáng lo ngại: các thực hành an ninh chủ đạo hiện nay, vẫn phụ thuộc cao vào quy tắc kinh nghiệm và phán đoán từng trường hợp.
Để thực sự trưởng thành trong năm nay, an ninh DeFi phải chuyển từ "nhận dạng mẫu lỗ hổng" sang "đảm bảo thuộc tính ở cấp độ thiết kế", và từ "cố gắng hết sức" tiến tới "phương pháp luận có nguyên tắc":
- Ở giai đoạn tĩnh / trước triển khai (kiểm thử, kiểm toán, xác minh hình thức), điều này có nghĩa là không chỉ xác minh một số ít tính chất cục bộ được chọn lọc, mà là chứng minh có hệ thống các bất biến toàn cục. Hiện tại, nhiều nhóm đang xây dựng công cụ chứng minh hỗ trợ AI, chúng có thể giúp viết đặc tả, đưa ra giả thuyết bất biến, và đảm nhận công việc kỹ thuật chứng minh bằng sức người vốn cực kỳ đắt đỏ trước đây.
- Ở giai đoạn động / sau triển khai (giám sát thời gian chạy, ràng buộc thời gian chạy, v.v.), những bất biến này có thể chuyển thành lan can bảo vệ thời gian thực, trở thành tuyến phòng thủ cuối cùng. Những lan can này sẽ được mã hóa trực tiếp thành các khẳng định thời gian chạy, yêu cầu mọi giao dịch phải thỏa mãn.
Bằng cách này, chúng ta không còn giả định "tất cả lỗ hổng đều đã được phát hiện", mà là thực thi các thuộc tính an ninh then chốt ở cấp độ mã, bất kỳ giao dịch nào vi phạm các thuộc tính này sẽ tự động được hoàn tác.
Đây không phải là lý thuyết suông. Trên thực tế, cho đến nay hầu như mọi cuộc tấn công, trong quá trình thực thi đều sẽ kích hoạt một trong những kiểm tra này, do đó có khả năng trực tiếp ngăn chặn cuộc tấn công. Vì vậy, quan niệm "code is law" từng thịnh hành, đang tiến hóa thành "spec is law": ngay cả những phương thức tấn công hoàn toàn mới, cũng phải thỏa mãn các thuộc tính an ninh duy trì tính toàn vẹn của hệ thống, và không gian tấn công khả thi cuối cùng, sẽ bị nén xuống cực nhỏ, hoặc cực kỳ khó thực hiện.
— Daejun Park (@daejunpark), Đội ngũ kỹ sư a16z
Đọc thêm:
《Mua ZEC để bán ra BTC? 4 sự thật ngành đằng sau sự tăng vọt của privacy coin》
《Messari: Khi BTC bị kỷ luật, tiềm năng phòng hộ của ZEC vượt xa tưởng tượng》
《ZEC tăng ngược dòng, còn những dự án nào trong mảng privacy đáng chú ý?》
