Tác giả | a16z crypto
Tổng hợp bởi Odaily( @OdailyChina )
Người phiên dịch | Đinh Đang ( @XiaMiPP )
Ghi chú của biên tập viên: Năm 2025, sự tăng vọt của Zcash đã khơi lại câu chuyện về quyền riêng tư trong ngành công nghiệp crypto. Thông thường, chúng ta chỉ thấy sự dâng trào tâm lý và dòng vốn đổ vào; nhiều người có thể cho rằng đây chỉ là sự bùng nổ tâm lý nhất thời, thiếu hiểu biết về tính bền vững của câu chuyện này. Báo cáo mới nhất a16z crypto , "Xu hướng quyền riêng tư năm 2026", cố gắng đưa vấn đề quyền riêng tư trở lại khuôn khổ của cơ sở hạ tầng và sự phát triển dài hạn . Thông qua tập hợp các quan sát từ một số người hành nghề ngành công nghiệp crypto kỳ cựu, bài viết làm sáng tỏ đánh giá của họ về cách quyền riêng tư sẽ định hình giai đoạn tiếp theo của hệ thống crypto , bao gồm truyền thông phi tập trung, kiểm soát truy cập dữ liệu và các phương pháp kỹ thuật bảo mật.
1. Bảo mật thông tin cá nhân sẽ trở thành hệ thống bảo vệ ngành công nghiệp crypto trong năm nay.
Bảo mật thông tin cá nhân là một trong những chức năng then chốt để hệ thống tài chính toàn cầu chuyển sang Chuỗi; đồng thời, đây cũng là chức năng đang thiếu trầm trọng ở hầu hết blockchain hiện nay. Đối với hầu hết Chuỗi, bảo mật thông tin cá nhân từ lâu đã được xem xét sau khi sự việc đã xảy ra. Nhưng giờ đây, chính bảo mật thông tin cá nhân đã đủ để tạo nên sự khác biệt đáng kể giữa một Chuỗi với tất cả Chuỗi khác.
Vấn đề quyền riêng tư còn mang đến một điểm quan trọng hơn nữa: hiệu ứng khóa ở cấp độ Chuỗi– mà bạn có thể gọi là "hiệu ứng mạng lưới quyền riêng tư" nếu muốn. Điều này đặc biệt đúng trong một thế giới mà việc chỉ cạnh tranh về hiệu năng thôi không còn đủ để giành chiến thắng .
Nhờ các giao thức cầu nối xuyên chuỗi , việc chuyển đổi giữa Chuỗi khác nhau hầu như không tốn chi phí miễn là tất cả dữ liệu đều được công khai. Tuy nhiên, tình hình hoàn toàn khác khi vấn đề riêng tư được đặt lên hàng đầu: việc chuyển token giữa Chuỗi rất dễ dàng, nhưng việc chuyển dữ liệu "bí mật" giữa Chuỗi cực kỳ khó khăn. Các hoạt động bên ngoài vùng bảo mật luôn tiềm ẩn rủi ro bị theo dõi và bị suy đoán danh tính từ dữ liệu Chuỗi , mempool hoặc lưu lượng mạng. Cho dù chuyển từ Chuỗi riêng tư sang chuỗi công khai hay giữa hai Chuỗi riêng tư, lượng lớn dữ liệu sẽ bị rò rỉ, chẳng hạn như thời gian giao dịch và tương quan quy mô, khiến người dùng dễ bị theo dõi hơn.
So với chuỗi công khai mới thiếu tính khác biệt và có phí giao dịch có khả năng bị ép xuống gần bằng không trong cạnh tranh (không gian khối về cơ bản là đồng nhất), blockchain có khả năng bảo mật có thể tạo ra hiệu ứng mạng lưới mạnh mẽ hơn. Thực tế là: nếu một blockchain "đa năng" thiếu một hệ sinh thái phát triển mạnh, các ứng dụng đột phá và lợi thế phân phối không đối xứng, thì hầu như không có lý do gì để người dùng sử dụng nó, chứ chưa nói đến việc xây dựng và duy trì lòng trung thành với nó.
Trong hoàn cảnh chuỗi công khai , người dùng có thể dễ dàng tương tác với người dùng trên Chuỗi khác — việc họ tham gia Chuỗi không quá quan trọng. Tuy nhiên, trên Chuỗi riêng tư, sự lựa chọn của người dùng trở nên rất quan trọng vì một khi đã tham gia Chuỗi riêng tư, người dùng ít sẵn lòng chuyển đổi và chấp nhận rủi ro rủi ro danh tính. Cơ chế này tạo ra một thế trận "kẻ thắng cuộc chiếm tất cả" (hoặc ít nhất là phần lớn người thắng cuộc) . Và vì quyền riêng tư là yếu tố thiết yếu đối với hầu hết các ứng dụng thực tế, cuối cùng, một vài Chuỗi riêng tư có thể kiểm soát hầu hết các hoạt động tạo ra giá trị trong thế giới crypto.
— Ali Yahya ( @alive_eth ), Đối tác chung a16z crypto
2. Năm nay, vấn đề then chốt đối với các ứng dụng nhắn tin tức thời không chỉ là làm thế nào để chống lại điện toán lượng tử, mà còn là làm thế nào phi tập trung.
Khi thế giới chuẩn bị bước vào kỷ nguyên điện toán lượng tử, nhiều ứng dụng nhắn tin tức thời được xây dựng trên công nghệ crypto(như Apple, Signal và WhatsApp) đã dẫn đầu và hoạt động cực kỳ hiệu quả. Tuy nhiên, vấn đề là tất cả các công cụ liên lạc chính thống vẫn dựa vào các máy chủ sở hữu tư nhân do một tổ chức duy nhất vận hành. Những máy chủ này chính là mục tiêu dễ bị chính phủ nhắm đến nhất để đóng cửa, cài đặt cửa hậu hoặc buộc phải giao nộp dữ liệu cá nhân.
Nếu một quốc gia có thể trực tiếp tắt máy chủ; nếu một công ty sở hữu khóa truy cập vào máy chủ sở hữu tư nhân; hoặc thậm chí chỉ vì một công ty sở hữu máy chủ sở hữu tư nhân—thì ngay cả crypto lượng tử mạnh nhất cũng chẳng có ý nghĩa gì?
Máy sở hữu tư nhân vốn dĩ đòi hỏi người dùng phải "tin tưởng tôi"; sự vắng mặt của máy chủ sở hữu tư nhân có nghĩa là "bạn không cần phải tin tưởng tôi". Việc giao tiếp không cần một công ty duy nhất đóng vai trò trung gian. Hệ thống nhắn tin cần các giao thức mở cho phép chúng ta không cần phải tin tưởng bất cứ ai.
Cách để đạt được điều này là bằng cách phi tập trung hoàn toàn mạng lưới: không có máy chủ sở hữu tư nhân, không có ứng dụng độc nhất, mã mã nguồn mở và crypto hàng đầu — bao gồm cả crypto chống lại các mối đe dọa lượng tử. Trong một mở mạng, không cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng giao tiếp của chúng ta. Ngay cả khi một quốc gia hoặc công ty đóng cửa một ứng dụng, 500 phiên bản mới sẽ xuất hiện vào ngày hôm sau. Ngay cả khi một nút bị tắt, một nút mới sẽ ngay lập tức xuất hiện để thay thế nó — các cơ chế như blockchain cung cấp khích lệ kinh tế rõ ràng.
Mọi thứ sẽ thay đổi khi người dùng kiểm soát tin nhắn của mình giống như cách họ kiểm soát tiền bạc của chính mình – thông qua private key. Các ứng dụng có thể tự thay thế, nhưng người dùng luôn giữ quyền kiểm soát tin nhắn và danh tính của họ; ngay cả khi họ không còn sở hữu ứng dụng đó nữa, người dùng cuối vẫn có thể kiểm soát tin nhắn của mình.
Điều này vượt qua phạm vi của "khả năng chống lượng tử" và "crypto", và liên quan đến quyền sở hữu và phi tập trung . Nếu thiếu một trong hai yếu tố này, những gì chúng ta xây dựng chỉ đơn thuần là một hệ thống crypto"không thể phá vỡ nhưng vẫn có thể bị tắt chỉ bằng một cú nhấp chuột".
— Shane Mac ( @ShaneMac ), Đồng sáng lập kiêm Giám đốc điều hành của XMTP Labs
3. "Dịch vụ lưu trữ bí mật" sẽ trở thành cơ sở hạ tầng cốt lõi cho việc bảo mật thông tin cá nhân.
Đằng sau mỗi mô hình, tác nhân và hệ thống tự động đều ẩn chứa một yếu tố phụ thuộc cơ bản: dữ liệu. Tuy nhiên, hầu hết các quy trình xử lý dữ liệu hiện nay—cho dù là dữ liệu đầu vào cho mô hình hay dữ liệu đầu ra từ mô hình—đều thiếu minh bạch, thay đổi liên tục và kiểm toán .
Điều này có thể chấp nhận được trong một số ứng dụng dành cho người tiêu dùng, nhưng trong các ngành như tài chính và chăm sóc sức khỏe, người dùng và các tổ chức thường có các yêu cầu nghiêm ngặt về quyền riêng tư. Điều này đang trở thành một trở ngại lớn đối với các tổ chức trong việc thúc đẩy token hóa tài sản thực tế.
Vậy làm thế nào chúng ta có thể đạt được sự đổi mới an toàn, tuân thủ quy định, tự chủ và có khả năng tương tác toàn cầu trong khi vẫn bảo vệ quyền riêng tư?
Có nhiều giải pháp, nhưng tôi muốn tập trung vào kiểm soát truy cập dữ liệu : Ai kiểm soát dữ liệu nhạy cảm? Dữ liệu được truyền tải như thế nào? Và ai (hoặc hệ thống nào) có thể truy cập dữ liệu, và trong điều kiện nào?
Trong bối cảnh thiếu các biện pháp kiểm soát truy cập dữ liệu, bất kỳ tổ chức nào muốn duy trì tính bảo mật dữ liệu liệu hiện nay đều phải dựa vào các dịch vụ tập trung hoặc xây dựng các hệ thống tùy chỉnh riêng – một quá trình không chỉ tốn thời gian và chi phí mà còn cản trở nghiêm trọng các tổ chức tài chính truyền thống và các tổ chức khác khai thác tối đa tiềm năng của việc quản lý dữ liệu Chuỗi . Tuy nhiên, khi các hệ thống tác nhân thông minh tự động bắt đầu duyệt web, giao dịch và đưa ra quyết định một cách độc lập, người dùng và các tổ chức trong nhiều ngành công nghiệp yêu cầu sự chắc chắn được đảm bảo bằng mật mã , thay vì chỉ là "niềm tin dựa trên nỗ lực tối đa".
Đây chính là lý do tại sao tôi cho rằng chúng ta cần "dịch vụ bí mật": một hệ thống công nghệ mới cung cấp các quy tắc truy cập dữ liệu có thể lập trình, tích hợp sẵn; crypto phía máy trạm ; và một cơ chế quản lý khóa phi phi tập trung thực thi Chuỗi"ai có thể giải mã dữ liệu nào trong điều kiện nào và trong bao lâu".
Khi các cơ chế này được kết hợp với các hệ thống dữ liệu có thể kiểm chứng, "bí mật" có thể trở thành một phần của cơ sở hạ tầng công cộng cơ bản của internet, thay vì chỉ là các bản vá được thêm vào lớp ứng dụng sau đó - biến quyền riêng tư thành một cơ sở hạ tầng thực sự.
— Adeniyi Abiodun ( @EmanAbio ), Đồng sáng lập kiêm Giám đốc Sản phẩm của Mysten Labs
4. Việc kiểm thử bảo mật sẽ chuyển từ quan điểm "mã nguồn là luật" sang quan điểm "tiêu chuẩn là luật".
Một số hacker mạng vào DeFi năm ngoái nhắm vào các giao thức đã có đội ngũ chuyên nghiệp, trải qua nhiều kiểm toán và hoạt động nhiều năm, thay vì các dự án mới. Những sự cố này cho thấy một thực tế đáng lo ngại: các biện pháp bảo mật phổ biến hiện nay vẫn phụ thuộc rất nhiều vào kinh nghiệm cá nhân và đánh giá từng trường hợp cụ thể.
Để đạt được sự trưởng thành thực sự trong năm nay, bảo mật DeFi phải chuyển từ "xác định mẫu lỗ hổng" sang "đảm bảo thuộc tính ở cấp độ thiết kế" và chuyển từ "nỗ lực tối đa" sang "phương pháp luận có nguyên tắc":
- Trong giai đoạn tĩnh/trước khi triển khai (kiểm thử, kiểm toán, xác minh chính thức), điều này có nghĩa là không còn chỉ xác minh một vài thuộc tính cục bộ được chọn lọc, mà là chứng minh một cách có hệ thống các bất biến toàn cục . Hiện nay, nhiều đội ngũ đang xây dựng các công cụ chứng minh hỗ trợ bởi AI có thể giúp viết đặc tả, đề xuất các giả thuyết bất biến và thay thế công việc kỹ thuật chứng minh thủ công cực kỳ tốn kém trong quá khứ.
- Trong giai đoạn động/sau triển khai (giám sát thời gian thực, ràng buộc thời gian thực, v.v.), các bất biến này có thể được chuyển đổi thành các rào chắn thời gian thực , trở thành tuyến phòng thủ cuối cùng. Các rào chắn này sẽ được mã hóa trực tiếp dưới dạng các khẳng định thời gian thực, yêu cầu mọi giao dịch phải đáp ứng chúng.
Bằng cách này, chúng ta không còn cho rằng "tất cả các lỗ hổng đã được phát hiện", mà thay vào đó thực thi các thuộc tính bảo mật quan trọng ở cấp độ mã nguồn, và bất kỳ giao dịch nào vi phạm các thuộc tính này sẽ tự động bị hoàn tác.
Đây không chỉ là lý thuyết suông. Trên thực tế, hầu hết mọi cuộc tấn công cho đến nay đều kích hoạt một trong đó trong quá trình thực thi, có khả năng dừng giữa chừng hoàn toàn cuộc tấn công. Do đó, khái niệm "mã nguồn là luật" từng rất phổ biến đang dần chuyển thành "tiêu chuẩn là luật": ngay cả những phương pháp tấn công hoàn toàn mới cũng phải đáp ứng các thuộc tính bảo mật cần thiết để duy trì tính toàn vẹn của hệ thống, và không gian tấn công khả thi cuối cùng sẽ bị thu hẹp xuống mức cực kỳ nhỏ hoặc cực kỳ khó thực hiện.
—— Daejun Park ( @daejunpark ), Đội ngũ kỹ thuật a16z
Bài đọc liên quan:
Messari: Khi BTC được quản lý chặt chẽ, tiềm năng phòng ngừa rủi ro của ZEC là vô cùng lớn .
