Bản đồ lộ trình "Không thể làm điều ác" của Vitalik: Vị trí mới của quyền riêng tư trong câu chuyện về Ethereum

Tác giả: Sanqing, Tin tức Foresight

Với sự tăng giá mạnh mẽ của lĩnh vực quyền riêng tư, “narrative quyền riêng tư” lại được đưa trở lại tầm nhìn của thị trường. Vốn đầu tư đang tìm kiếm các mục có nhãn “privacy” trên biểu đồ, cộng đồng đang thảo luận về việc “liệu quyền riêng tư có trở thành chủ đề chính trong vòng tiếp theo không”. Tuy nhiên, nếu góc nhìn chỉ dừng lại ở biến động giá của một chuỗi công khai quyền riêng tư hay một loại tiền tệ đơn lẻ, rất dễ bỏ lỡ một điểm thay đổi quan trọng hơn. Tại hội nghị các nhà phát triển Ethereum ở Argentina năm 2025, người sáng lập Ethereum, Vitalik Buterin, đã đưa quyền riêng tư vào khung công nghệ và quản trị tương lai của Ethereum thông qua một bài thuyết trình lộ trình kéo dài khoảng ba mươi phút.

“Quyền riêng tư” thực sự chỉ điều gì?

Trong cuộc sống hàng ngày, nói về quyền riêng tư thường có nghĩa là “đừng để người khác nhìn vào lịch sử trò chuyện, lương bổng, địa chỉ của tôi”. Trên các chuỗi công khai như Ethereum, tình huống lại hoàn toàn ngược lại, mặc định là: chỉ cần lên chuỗi, sẽ công khai với tất cả mọi người.

Quyền riêng tư hàng ngày và quyền riêng tư trong bối cảnh Ethereum là hai nhánh trên cùng một cây, chỉ có điều nhánh sau được tách ra một cách chi tiết và kỹ thuật hơn. Khi thảo luận về quyền riêng tư trong bối cảnh blockchain, thực ra chủ yếu là xử lý một số loại thông tin rất cụ thể.

Thứ nhất là tài sản và hồ sơ giao dịch. Bạn có những địa chỉ nào, mỗi địa chỉ có những tài sản gì, số tiền đã chuyển giữa các địa chỉ này là bao nhiêu, tần suất chuyển nhượng ra sao, tất cả đều rõ ràng trên chuỗi. Bất kỳ ai mở trình duyệt blockchain cũng có thể nhìn thấy.

Thứ hai là danh tính và mối quan hệ. Một địa chỉ đơn lẻ trông giống như một chuỗi ngẫu nhiên, nhưng thông qua các mối quan hệ giao dịch và quy luật thời gian, các bên phân tích thường có thể suy đoán những địa chỉ nào thuộc về cùng một người dùng, những địa chỉ nào thường xuyên tương tác với cùng một nhóm đối tác, từ đó ghép lại “mạng xã hội trên chuỗi” và lộ trình tài chính của bạn.

Thứ ba là hành vi và sở thích. Bạn thường tương tác vào khoảng thời gian nào, thường sử dụng những giao thức nào, có phải bạn thích các sản phẩm rủi ro cao không, thường tham gia vào các đợt phát hành mới hoặc airdrop nào, tất cả sẽ được tích lũy thành một “hồ sơ hành vi”. Ai có thể sử dụng hồ sơ này và để làm gì, đó là một câu hỏi thực tế.

Thứ tư là thông tin mạng và thiết bị. Khi ví, trình duyệt và dịch vụ RPC hoạt động, chúng có thể tiếp xúc với địa chỉ IP của bạn, vị trí địa lý sơ bộ, và dấu vân tay thiết bị. Nếu điều này được liên kết với địa chỉ trên chuỗi, dữ liệu không chỉ là “địa chỉ ẩn danh”, mà là manh mối danh tính dần dần gần gũi với thế giới thực.

Từ “không được làm ác” đến “không thể làm ác”

Trong bài phát biểu tại hội nghị lần này, Vitalik lại một lần nữa tóm tắt mục tiêu của Ethereum bằng một so sánh quen thuộc. Ông đã đề cập rằng, các sàn giao dịch tập trung như FTX, về bản chất hoạt động là “mọi người tin vào một ai đó hoặc một công ty nào đó”, nhưng sổ sách và rủi ro thì không thể nhìn thấy từ bên ngoài. Khẩu hiệu mà các ông lớn Internet thời kỳ đầu thường sử dụng là “Don't be evil”, có nghĩa là công ty cam kết sẽ không làm điều ác.

Mục tiêu của blockchain thì khác. Ethereum mong muốn đạt được điều là “Không thể xấu”. Thông qua mật mã và cơ chế đồng thuận, hệ thống được thiết kế sao cho ngay cả khi một số người tham gia có động cơ xấu, thì cũng rất khó để thành công.

Trong khuôn khổ này, “sự minh bạch” giải quyết vấn đề ở phần đầu tiên. Sổ cái công khai, trạng thái có thể xác minh, có thể ngăn chặn tài sản bị sử dụng mà không ai biết đến, đây là một trong những giá trị mà blockchain thường được nhấn mạnh. Nhưng nếu tất cả thông tin được đẩy đến mức độ minh bạch cực đoan, một loại rủi ro khác sẽ xuất hiện: trong tay một bên nắm giữ toàn bộ dữ liệu hành vi và có khả năng phân tích, những dữ liệu này có thể chuyển thành lợi thế thông tin áp đảo, được sử dụng để lập hồ sơ, phân tầng, phân biệt đối xử, thậm chí hình thành các trung tâm quyền lực mới trên các phương diện kiểm duyệt và quản lý.

Vì vậy, ý nghĩa thực sự của “không được làm điều ác” phải được hạn chế ở cả hai đầu. Một đầu là tài sản và trạng thái không thể bị thay đổi một cách lén lút; đầu kia là thông tin và quyền không thể tập trung vô hạn vào một số ít chủ thể. Quyền riêng tư chính là công cụ quan trọng của phần sau. Nó không đối lập với tính minh bạch, mà là tạo ra ranh giới cho tính minh bạch: những phần phải công khai thì phải công khai, và kiểm soát phần thông tin còn lại trong phạm vi “tiết lộ tối thiểu cần thiết”.

Vitalik: Sự riêng tư là điểm yếu của Ethereum

Vitalik đã chỉ ra rằng quyền riêng tư không phù hợp với blockchain khi phân tích “những gì phù hợp và không phù hợp với blockchain.”

Theo anh ấy, lợi thế của Ethereum rất rõ ràng. Ví dụ như thanh toán và ứng dụng tài chính, DAO và quản trị, ENS và danh tính phi tập trung, phát hành nội dung chống kiểm duyệt, cũng như khả năng chứng minh một điều gì đó xảy ra thực sự vào một thời điểm nào đó hoặc có tính khan hiếm.

Trong khi đó, những điểm yếu cũng rất rõ ràng: thiếu tính riêng tư, khó khăn trong việc xử lý khối lượng lớn và độ trễ thấp trong tính toán, không thể cảm nhận thông tin từ thế giới thực một cách trực tiếp, v.v. Vấn đề riêng tư không phải là thiếu sót trong trải nghiệm của một DApp cụ thể, mà là những hạn chế được viết rõ ràng ở cấp độ kiến trúc hiện tại.

Điều này có nghĩa là, trong câu chuyện về lộ trình chính thức của Ethereum, quyền riêng tư không còn là một tính năng cao cấp được thêm vào mà là một trong những thiếu sót bẩm sinh của kiến trúc này. Cách giải quyết vấn đề này cũng không đơn giản chỉ là gắn một chuỗi bên quyền riêng tư. Vitalik mô tả một con đường khác. Sử dụng nhiều công cụ mật mã và sự kết hợp giao thức đa dạng hơn, trừu tượng hóa quyền riêng tư thành một khả năng cơ bản.

Trong bài phát biểu, các thành phần như Swarm, Waku được đề cập lần lượt đảm nhận vai trò lưu trữ phi tập trung và truyền thông, cùng với các mô-đun “mật mã lập trình” như chứng minh không kiến thức, mã hóa đồng hình. Những mảnh ghép này không phục vụ cho một dự án cô lập nào, mà là bộ công cụ hướng tới tất cả các nhà phát triển. Mục tiêu là tạo ra không gian cho thiết kế quyền riêng tư tinh vi hơn mà không hy sinh thuộc tính thanh toán công khai của mạng chính.

Có thể tóm tắt như sau: Ethereum trong tương lai sẽ gần hơn với sự kết hợp của “tầng thanh toán minh bạch + tầng quyền riêng tư có thể lập trình”, thay vì chỉ đơn giản dao động giữa hoàn toàn công khai và hoàn toàn bí mật.

LeanEthereum: Nền tảng cho “có thể chứng minh và ẩn giấu”

Trong kế hoạch dài hạn hơn, Vitalik đã đề xuất khái niệm “Lean Ethereum”, hy vọng thông qua một loạt các thay thế và đơn giản hóa, điều chỉnh các thành phần của Ethereum thành hình thức gọn gàng hơn, gần với tối ưu lý thuyết hơn, trong đó có nhiều điểm liên quan trực tiếp đến quyền riêng tư.

Một trong những vấn đề là máy ảo và hàm băm thân thiện với chứng minh không biết. Hiện tại, việc triển khai hệ thống ZK phức tạp trên Ethereum có chi phí cao và rào cản không nhỏ, một lý do quan trọng là máy ảo và cấu trúc trạng thái cơ sở chưa được thiết kế với tiền đề “thân thiện với chứng minh”, giống như việc cho một chiếc xe tải nặng chạy trên một con đường bình thường. Lean Ethereum cố gắng điều chỉnh các yếu tố cơ bản như tập lệnh, cấu trúc dữ liệu trạng thái và thuật toán băm, để khả năng “chứng minh một điều gì đó là hợp pháp mà không tiết lộ tất cả các chi tiết” trở thành một thao tác hàng ngày với chi phí có thể kiểm soát, thay vì chỉ là đặc quyền đắt đỏ mà chỉ một số ít giao thức có thể gồng gánh.

Điều thứ hai là mật mã chống lượng tử và xác minh hình thức. Một khi hệ thống quyền riêng tư bị xâm phạm, thường khó để “khắc phục hậu quả”. Chẳng hạn, nếu một loại phương pháp mã hóa nào đó được áp dụng rộng rãi mà trong tương lai bị máy tính lượng tử xâm nhập, dữ liệu lịch sử có thể sẽ mất đi sự bảo vệ trong thời gian ngắn. Ethereum đã xem xét trước mối đe dọa lượng tử trong lộ trình dài hạn và thúc đẩy xác minh hình thức cho các thành phần quan trọng, về bản chất là đang dành không gian an toàn cho các hợp đồng quyền riêng tư, Rollup quyền riêng tư và cơ sở hạ tầng quyền riêng tư trong tương lai.

Quyền riêng tư của người dùng: Ký mù vừa là vấn đề an toàn, vừa là vấn đề quyền riêng tư

Ngoài tầng giao thức và tầng kiến trúc, một trọng tâm khác mà Quỹ Ethereum liên tục nhấn mạnh trong lộ trình và các chương trình liên quan lần này, là trải nghiệm và an toàn của người dùng. Và điều này có mối liên hệ chặt chẽ với quyền riêng tư.

Trong bài phát biểu về Trillion Dollar Security, đội ngũ an ninh của quỹ và các cơ quan kiểm toán đã gọi hiện tượng “blind signing” đang phổ biến hiện nay là “căn bệnh dịch”. Người dùng khởi động một giao dịch trong ví, giao diện hiển thị cửa sổ ký, nội dung là một chuỗi dài dữ liệu hex khó hiểu và một địa chỉ hợp đồng. Người dùng khó có thể xác định việc ký này sẽ cấp quyền gì, tiết lộ thông tin nào, nhưng nếu muốn hoàn thành giao dịch, cuối cùng họ chỉ có thể nhấn “Xác nhận”. Vấn đề này đồng thời đụng phải hai mìn: an ninh và quyền riêng tư.

Về mặt an ninh, người dùng có thể vô tình cấp quyền “rút toàn bộ tài sản bất cứ lúc nào” cho một hợp đồng không rõ nguồn gốc trong một tương tác tưởng chừng như bình thường, mà không hề hay biết. Về mặt quyền riêng tư, người dùng không biết chữ ký lần này sẽ tiết lộ những dữ liệu hành vi nào, không biết bên nào đang thu thập, lưu trữ và phân tích những dữ liệu này, cũng không thể biết được liệu những dữ liệu này có bị sử dụng cho việc lập hồ sơ, kiểm soát rủi ro hay thậm chí là lừa đảo tinh vi hay không. Đối với người dùng, đây là việc trao một mã thông hành trong một chiếc hộp đen; còn đối với bên nắm giữ cơ sở hạ tầng, các hành vi liên quan lại cực kỳ minh bạch.

Loại vấn đề này rất khó để giải quyết triệt để chỉ bằng cách “nâng cao ý thức an toàn”. Con đường thực tế hơn là thúc đẩy cải cách từ cấp độ tiêu chuẩn và sản phẩm. Ví dụ, thông qua các tiêu chuẩn ví thống nhất và giao diện hợp đồng, để kết quả giao dịch được trình bày theo cách có thể đọc được cho con người; dữ liệu trao đổi phức tạp hơn nên được đóng gói trong các kênh chứng minh hoặc mã hóa, thay vì yêu cầu người dùng trực tiếp tiết lộ chi tiết. Khi kết hợp với sự tiến hóa trong các hướng như khách nhẹ, trừu tượng hóa tài khoản, bảo vệ quyền riêng tư ở lớp mạng và RPC, tương tác trên chuỗi có khả năng vẫn giữ được tính an toàn có thể kiểm toán và chịu trách nhiệm, trong điều kiện “không hoàn toàn trần trụi”.

Ngoài thị trường: Trọng tâm của câu chuyện về quyền riêng tư đang di chuyển

Từ góc độ thị trường, sự gia tăng giai đoạn của các tài sản liên quan đến quyền riêng tư cho thấy rằng nhãn “quyền riêng tư” vẫn có sức hấp dẫn đủ lớn. Nhưng so với chu kỳ trước, trọng tâm của lĩnh vực quyền riêng tư đang dần chuyển từ “đặt cược vào một chuỗi quyền riêng tư nào đó” sang “đặt cược vào ai đang xây dựng cơ sở hạ tầng quyền riêng tư vững chắc”.

Một đầu là mạng riêng tư chuyên dụng và tài sản riêng tư lấy công nghệ như bằng chứng không kiến thức làm cốt lõi, tiếp tục con đường “cố gắng ẩn giấu chi tiết giao dịch ở cấp chuỗi”; đầu kia là toàn bộ cơ sở hạ tầng và bộ công cụ xung quanh quyền riêng tư được xây dựng trong hệ sinh thái Ethereum, bao gồm ZKRollup, phần mềm trung gian riêng tư, ví thân thiện với quyền riêng tư, và giao diện tương tác hợp đồng an toàn hơn.

Trong lộ trình của Vitalik, Ethereum không cố gắng biến mọi thứ thành “hộp đen không thể theo dõi”, mà nhấn mạnh “minh bạch có kiểm soát” và “tiết lộ tối thiểu cần thiết”. Lớp thanh toán giữ công khai, logic xác thực được đảm bảo bởi mật mã và hợp đồng, trong khi dữ liệu kinh doanh cụ thể được bảo vệ theo tầng dựa trên các kịch bản khác nhau, thông qua chứng minh không kiến thức, giao tiếp mã hóa và kiểm soát truy cập.