Tổng quan giải pháp riêng tư Web3: Nhà phát triển làm thế nào để tự bảo vệ?
Tuyển chọn TechFlowTuyển chọn TechFlow
Tổng quan giải pháp riêng tư Web3: Nhà phát triển làm thế nào để tự bảo vệ?
Trong lĩnh vực quyền riêng tư, sự cạnh tranh đồng nhất sẽ thúc đẩy việc ra đời các dự án mới trong phân nhánh chuỗi riêng tư và việc cập nhật, cải tiến các dự án hiện có.
Chuyên sâu báo cáo Web3
• Sự kiện Tornado Cash dấy lên nghi vấn: Liệu nhà phát triển đóng góp vào giao thức có phải chịu trách nhiệm cho người dùng lạm dụng giao thức?
• Trong bối cảnh chưa có hướng dẫn rõ ràng dành cho nhà phát triển và mã nguồn mở, quyền riêng tư trên chuỗi trở nên cực kỳ quan trọng
• Hướng dẫn này trình bày tổng quan một số chuỗi riêng tư hiện tại và sắp ra mắt, như lựa chọn an tâm để các nhà phát triển chú trọng quyền riêng tư triển khai ứng dụng
Không nhà phát triển nào muốn bị tống giam vì vài dòng mã, nhưng điều đó đã xảy ra với Alexey Pertsev. Là một trong những đóng góp chính cho Tornado Cash, Alexey Pertsev bị chính phủ Mỹ tình nghi đã hỗ trợ tội phạm rửa tiền thông qua Dapp Ethereum Tornado Cash. Sự việc gây chấn động khắp nơi, và các ý kiến chỉ trích cũng nêu rõ rằng nhà phát triển không thể kiểm soát cách người dùng sử dụng mã của họ.
Dù câu chuyện này có thể phức tạp hơn bề ngoài, nó đã khơi mào cuộc tranh luận về quyền riêng tư trên chuỗi. Việc bắt giữ một người chỉ vì viết mã tạo ra tiền lệ nguy hiểm, đồng thời đe dọa đến sự đóng góp của nhà phát triển cho phần mềm nguồn mở trong tương lai. Hãy thử hỏi, ai sẽ sẵn sàng chịu trách nhiệm cho hành vi của người dùng sử dụng mã do mình viết ra khi không thể kiểm soát hành vi đó?
Văn hóa cộng đồng blockchain đề cao tính minh bạch, nhưng điều này không áp dụng cho an toàn dữ liệu và quyền riêng tư. Trong một số trường hợp, minh bạch hoàn toàn là không cần thiết (xem bài viết của @GeneralRinaker).
Bài viết này sẽ đánh giá một số giải pháp quyền riêng tư hiện tại và sắp ra mắt, nhằm mục đích giúp nhà phát triển Web3 duy trì mức độ ẩn danh nhất định.
#1 Aztec Network
Aztec là chuỗi lớp 2 (lớp riêng tư) đầu tiên trên Ethereum sử dụng bằng chứng kiến thức không (zero-knowledge proof). Các hợp đồng thông minh chạy trên Aztec đảm bảo quyền riêng tư tài sản. Người dùng có thể giao dịch, đặt cược và kiếm lợi nhuận trên chuỗi trong khi vẫn bảo vệ quyền riêng tư hành vi, đồng thời hưởng phí giao dịch thấp.
-
Chuỗi: Ethereum
-
Trạng thái: Đã hoạt động trên mainnet
-
Công nghệ nền tảng: PLONK, hệ thống xử lý giao dịch lớp 2 được phát triển theo chuẩn zk-SNARK
-
Kiến trúc: Hai lớp SNARK. Lớp đầu tiên là mạch riêng tư, xác thực từng giao dịch đồng thời đảm bảo bí mật người gửi, người nhận và tài sản giao dịch. Lớp thứ hai là mạch rollup, đóng gói tất cả giao dịch và tải lên dữ liệu giao dịch đã mã hóa theo nhóm lên Layer 1
-
Github: https://github.com/AztecProtocol
Ứng dụng chính
Thông qua cầu nối riêng tư Aztec Connect, người dùng có thể trực tiếp tương tác giữa các ứng dụng DeFi trên lớp 2 riêng tư và lớp 1.
Các Dapp trên Layer 1 có thể tích hợp SDK của Aztec Connect vào giao thức để hưởng lợi từ giao dịch riêng tư, ví dụ như zk.Money.
Là sản phẩm chính của Aztec, Aztec Connect cho phép người dùng thực hiện giao dịch riêng tư với ETH và DAI. Tính đến thời điểm viết bài, Aztec Connect đã xử lý khoảng 255.000 giao dịch.
Tiến độ
Hiện tại nhóm đang phát triển chức năng hợp đồng thông minh tùy chỉnh cho mạng lưới. Hợp đồng sẽ được viết bằng ngôn ngữ Noir — một ngôn ngữ dựa trên Rust chuyên biệt cho mạng Aztec. Dự án hiện đang ở giai đoạn testnet, kế hoạch hoàn thành vào cuối năm 2022.
Đánh giá
Aztec có khả năng ẩn danh mọi tài sản ERC-20, khiến nó trở thành một ứng dụng quan trọng trên Ethereum.
Xét thấy Ethereum đã rất sôi động, việc ẩn danh các tài sản hiện có dễ dàng tiếp cận nhiều người dùng hơn so với việc tạo một chuỗi riêng tư riêng biệt. Trên cơ sở này, Aztec có tiềm năng phát triển thành lớp riêng tư không thể thiếu của Ethereum.
#2 Obscuro
Obscuro là một giải pháp riêng tư lớp 2 khác trên Ethereum, thiết kế nhằm tối ưu hóa vấn đề MEV trong khi vẫn đảm bảo quyền riêng tư cho giao dịch và trạng thái hợp đồng. Nhờ sử dụng song song Optimistic và bằng chứng kiến thức không, Obscuro tuyên bố là “giải pháp tối ưu giữa Optimistic và zk”.
-
Chuỗi: Ethereum
-
Trạng thái: Testnet
-
Công nghệ nền tảng: Sử dụng công nghệ Intel SGX chạy EVM trên phần cứng TEE. Về bản chất, đây là một hộp đen bên trong CPU, nơi người dùng có thể thực hiện các phép tính hoàn toàn riêng tư.
-
Kiến trúc: Mạng Obscuro có hai loại nút. Aggregators chịu trách nhiệm xác thực mọi giao dịch mã hóa, đóng gói và gửi lại Ethereum. Verifiers có vai trò tương tự nhưng thực hiện xác thực dựa trên phần cứng và hoạt động ngoài mạng Aggregators. Việc sở hữu cả hai loại nút giúp nền tảng Obscuro phân tán hơn và đảm bảo an ninh tốt hơn.
-
Github: https://github.com/obscuronet
Ứng dụng chính
Do Obscuro vẫn đang ở giai đoạn testnet, hiện chưa có sản phẩm nào để giới thiệu. Tuy nhiên, nền tảng đưa ra nhiều kịch bản ứng dụng tiềm năng, bao gồm DeFi riêng tư và trò chơi chiến lược Web3.
Obscuro là một trong số ít giải pháp riêng tư cho phép nhà phát triển sử dụng Solidity để viết hợp đồng thông minh.
Như đã biết, tỷ lệ sử dụng Solidity trong cộng đồng nhà phát triển Web3 cao hơn Rust.
So với các giải pháp khác được nhắc đến trong bài viết này chủ yếu dựa trên Rust, đây là lợi thế lớn.
Tiến độ
Dự kiến ra mắt mainnet vào năm 2023.
Đánh giá
Obscuro dựa trên Solidity có tiềm năng và không gian phát triển lớn.
Nhà phát triển có thể dễ dàng triển khai các hợp đồng thông minh đã xây dựng trên mainnet lên nền tảng Obscuro.
Hơn nữa, khả năng tương thích EVM với nhiều ứng dụng sinh thái cốt lõi khiến Obscuro vượt trội đáng kể so với các dự án dựa trên Rust khác, mặc dù mức độ thay đổi cần thiết đối với hợp đồng thông minh vẫn cần theo dõi thêm.
#3 Secret Network
Là "tiền bối" trong ngành, Secret Network ra mắt tháng 9 năm 2020, được gọi là mạng lưới đầu tiên có hợp đồng thông minh riêng tư ở cấp độ Layer 1. Được xây dựng bằng Cosmos Tendermint SDK, hợp đồng thông minh trên Secret Network được viết bằng Rust thông qua công cụ CosmWasm.
-
Chuỗi: Cosmos IBC, Ethereum, Binance Chain và cầu nối Monero
-
Trạng thái: Đã hoạt động trên mainnet
-
Công nghệ nền tảng: Tương tự Obscuro, Secret Network sử dụng Intel SGX trên TEE để tính toán. Mã giao thức được chia làm hai phần: phần tin cậy (thông tin nhạy cảm) và phần không tin cậy (phần còn lại của mã).
-
Kiến trúc: Hiện tại, một nhóm gồm 50 trình xác thực bảo vệ an ninh mạng bằng động cơ đồng thuận Tendermint (một cơ chế Proof-of-Stake dựa trên BFT). Các trình xác thực chịu trách nhiệm xác thực giao dịch và đề xuất khối lên chuỗi bằng cách đặt cược SCRT, qua đó kiếm lợi nhuận. Quyền ủy quyền đến từ các bên không phải trình xác thực.
-
Github: https://github.com/scrtlabs
Ứng dụng chính
Secret Network hiện có hệ sinh thái phong phú, bao gồm hơn 20 Dapp và hơn 100 nhà phát triển.
Là một dự án Cosmos Tendermint SDK, chuỗi này có thể tương tác với các phần khác trong hệ sinh thái Cosmos, đặc biệt sau khi triển khai IBC.
Về bản chất, Secret Network cho phép toàn bộ hệ sinh thái Cosmos IBC được trang bị chức năng riêng tư.
Do có sẵn nhiều tài liệu và công cụ xung quanh khung phát triển Cosmos, Secret Network thân thiện hơn với nhà phát triển Web3.
Tiến độ
Việc phát triển Secret 2.0 đang được tiến hành. Nhóm phát triển đang thực hiện các cải tiến then chốt, bao gồm sử dụng FHE và tăng cường bảo mật mạng hiện tại.
Đánh giá
Nhóm rõ ràng đã nỗ lực trong việc phát triển mạng. Các sản phẩm chức năng trong hệ sinh thái liên tục gia tăng, cộng đồng ngày càng tích cực tham gia. Quan trọng hơn, do ảnh hưởng từ các cơ quan quản lý, quyền riêng tư tuyệt đối không phù hợp với mọi trường hợp.
Secret Network dường như đã tìm được điểm cân bằng giữa việc tuân thủ quy định và đảm bảo quyền riêng tư người dùng ở mức độ nhất định.
Mã thông báo SCRT hoàn toàn công khai minh bạch, nhưng các hoạt động giao dịch liên quan đến nền tảng và hợp đồng thì hoàn toàn ẩn danh. Đề xuất giá trị này không thể bỏ qua trong môi trường quản lý ngày càng nghiêm ngặt.
#4 Aleo
Dựa trên những phát triển mới nhất của mật mã ZK, Aleo được gọi là giao thức phi tập trung, mã nguồn mở đầu tiên. Aleo cho phép các ứng dụng riêng tư và lập trình được. Người dùng có thể cho phép bên thứ ba (bao gồm cả hợp đồng thông minh) xác minh dữ liệu mà không tiết lộ thông tin giao dịch, đồng thời cho phép người dùng chọn tiết lộ một phần thông tin ở các cấp độ khác nhau trong giao dịch. Điều này rất hữu ích cho tương tác và xây dựng giữa các Dapp có khả năng kết hợp, nhằm tạo ra hệ sinh thái rộng lớn hơn.
-
Chuỗi: Aleo
-
Trạng thái: Testnet
-
Công nghệ nền tảng: Cơ chế đồng thuận của nền tảng là PoSW, nghĩa là mỗi giao dịch trong khối đều tạo ra bằng chứng ZK, bắt nguồn từ thuật toán SHA của Bitcoin. Tuy nhiên, khác với hàm băm bất kỳ, tính toán nền tảng được thực hiện thông qua PoW. Về bản chất, nó cho phép người dùng xác minh trạng thái với sức mạnh tính toán tối thiểu.
-
Kiến trúc: Aleo kết hợp tính lập trình và mô hình tài khoản của Ethereum với thiết kế giao dịch riêng tư của Zcash, nhằm đạt được quyền riêng tư đầy đủ trên chuỗi.
-
Github: https://github.com/AleoHQ
Ứng dụng chính
Aleo cung cấp một ngôn ngữ DSL tên Leo dành cho hợp đồng riêng tư. Được lấy cảm hứng từ Rust, Leo chủ yếu dùng để phát triển ứng dụng riêng tư và tích hợp đường dây ZK. Mặc dù là ngôn ngữ chuyên dụng, tài liệu phát triển rất toàn diện, ngắn gọn và rõ ràng.
Các công cụ phát triển khác bao gồm Aleo Studio, Aleo Package Manager và Aleo Explorer.
Tiến độ
Testnet phiên bản 3 của Aleo đang dần mở cửa qua ba giai đoạn. Tháng này, các trình xác thực (người dùng có 10 triệu điểm Aleo) có thể bắt đầu tạo khối và kiếm lợi nhuận. Dự án sẽ chuyển cơ chế đồng thuận sang AleoBFT để ngăn chặn việc tạo khối tập trung.
Đánh giá
Dự án đã đạt được bước tiến quan trọng. Hiện tại testnet đã vận hành ngôn ngữ lập trình đầy đủ, đồng thời cũng đã xây dựng phòng thí nghiệm hỗ trợ phát triển hệ sinh thái.
Nhóm Aleo cam kết sẽ ra mắt thêm nhiều sản phẩm và dịch vụ trong tương lai để hỗ trợ nhà phát triển xây dựng mạng phi tập trung trong hệ sinh thái, mang lại trải nghiệm tốt cho nhà phát triển.
#5 Aleph Zero
Dự án cuối cùng cũng là dự án mới hơn trong ngành — Aleph Zero. Xây dựng trên công nghệ Substrate của Polkadot, dựa trên giao thức đồng thuận đã qua bình duyệt (peer review), Aleph Zero tuyên bố cung cấp thanh toán tức thì, tốc độ, khả năng mở rộng và bảo mật. Khi khởi động hoàn toàn, khung riêng tư của mạng này cuối cùng có thể được sử dụng trên mọi chuỗi chính.
-
Chuỗi: Substrate, Ethereum, Polkadot
-
Trạng thái: Testnet
-
Công nghệ nền tảng: Dự án có giải pháp riêng biệt cho hợp đồng riêng tư, kết hợp bằng chứng kiến thức không (ZK) và sMPC. ZK-SNARKS dùng để trao đổi khóa an toàn và ẩn danh giữa người dùng. sMPC chịu trách nhiệm bảo vệ dữ liệu giữa các máy tính khác nhau, những máy này cần đạt được sự đồng thuận và được cấp phép mới có thể truy cập dữ liệu.
-
Kiến trúc: Thuật toán tùy chỉnh của Aleph Zero kết hợp biến thể PoS và công nghệ DAG. Cơ chế đồng thuận PoS xác thực trạng thái khối thông qua các trình xác thực luân phiên. DAG được sử dụng như một lớp dữ liệu trung gian, cho phép tốc độ giao dịch nhanh hơn và thông lượng cao hơn, về cơ bản giảm chi phí giao dịch.
Ứng dụng chính
Sản phẩm đầu tiên trên Aleph Zero là Common, một sàn giao dịch phi tập trung kèm ví, đồng thời sử dụng thị trường tối phi tập trung để chống frontrunning. Frontrunning xảy ra khi người dùng sử dụng thông tin nội bộ biết trước giao dịch tương lai sẽ ảnh hưởng giá, rồi đặt giao dịch của họ lên hàng đợi để trục lợi.
Tiến độ
Aleph Zero đang phát triển Liminal – giải pháp riêng tư đa chuỗi.
Liminal sẽ cung cấp các biện pháp bảo mật đổi mới dựa trên sự kết hợp giữa ZK-SNARKS và sMPC.
Thứ hai, thông qua cầu nối, Liminal hỗ trợ giao dịch giữa Aleph Zero và các chuỗi khác (như Ethereum, Near, Cosmos và BSC). Nhà phát triển có thể viết hợp đồng thông minh trên các chuỗi này, đồng thời duy trì trạng thái riêng tư của hợp đồng trên Aleph Zero.
Đánh giá
Chính bản thân cộng đồng nhà phát triển ngày càng lớn mạnh và hệ thống tương tác của Substrate là yếu tố then chốt thúc đẩy thành công của Aleph Zero.
Kinh nghiệm của nhóm cốt lõi và các đối tác cũng là một trong những yếu tố đảm bảo thành công tương lai của Aleph Zero.
Bên cạnh đó, tính dễ sử dụng của giao thức cũng sẽ thu hút thêm nhiều doanh nghiệp và người dùng tham gia hệ sinh thái.
#Triển vọng
Bất kể phương pháp hay thiết kế cơ chế, chuỗi riêng tư đều lấy việc nhà phát triển có thể lựa chọn giao dịch riêng tư làm trọng tâm.
Trong赛道 riêng tư, cạnh tranh đồng nhất sẽ thúc đẩy đổi mới, dẫn đến sự ra đời của các dự án mới và cải tiến các dự án hiện có.
Nhà phát triển Web3 nên có quyền lựa chọn duy trì một mức độ riêng tư nhất định, để từ đó trao quyền cho họ viết mã, phá vỡ giới hạn và thúc đẩy đổi mới trong blockchain.
Tác giả bài viết
Cảm ơn Xarl (Rajapandian), nhà nghiên cứu kỹ thuật tại Arcane Group, đã đóng góp nghiên cứu, ông có kinh nghiệm sâu rộng trong phát triển kỹ thuật và thực tiễn về bảo vệ quyền riêng tư, an toàn mã nguồn. Các đồng nghiệp khác trong nhóm bao gồm Frank, OxCryptolee, Don, Sue, Charles cũng đã hỗ trợ biên dịch và hiệu đính cho phiên bản tiếng Trung của bài viết này.
Về chúng tôi
Arcane Labs là một nền tảng ươm tạo và nghiên cứu Web3.0 tiên phong, cam kết khám phá前沿 cơ sở hạ tầng ngành và ứng dụng gốc, đồng thời xây dựng nền tảng ươm tạo và hợp tác sinh thái cho các doanh nhân Web3.0 trong và ngoài nước. Hiểu biết toàn cầu, trao quyền cho châu Á.
📬 Email liên hệ: labs@arcanegroup.io
🔗 Xem thêm bài viết:
-
Mirror: mirror.xyz/arcanelabs.eth
-
Twitter: twitter.com/Arcane_Labs_
-
Medium: medium.com/@Arcane_Labs
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
