Giải mã bài báo mới nhất của Vitalik: Privacy Pools, giúp tuân thủ pháp lý mà không cần đánh đổi quyền riêng tư và tính phi tập trung
Tuyển chọn TechFlowTuyển chọn TechFlow
Giải mã bài báo mới nhất của Vitalik: Privacy Pools, giúp tuân thủ pháp lý mà không cần đánh đổi quyền riêng tư và tính phi tập trung
Chúng ta đang rất cần một phương pháp có thể chứng minh và khiến cơ quan quản lý tin tưởng rằng nguồn tiền của tôi là sạch sẽ và hợp pháp, mà không làm lộ thông tin riêng tư và vẫn đảm bảo tính phi tập trung.
Chuyên sâu báo cáo Web3
Hôm qua, Vitalik cùng một số học giả từ Đại học Basel đã đồng xuất bản một bài báo có tên “Quyền riêng tư và tuân thủ quy định trong blockchain: Hướng tới sự cân bằng thực tiễn” (Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium), thu hút sự chú ý rộng rãi trên Twitter.
Trong bối cảnh thị trường ảm đạm, tại sao chúng ta nên quan tâm đến bài báo này?
Các suy nghĩ và bài viết của Vitalik thường định hướng cho các câu chuyện mới và xu hướng phát triển công nghệ. Ngoài ra, các chuyên gia nổi bật khác trong lĩnh vực blockchain cũng đưa ra những góc nhìn sâu sắc về công nghệ và xu hướng phát triển.
Hơn nữa, bài báo thảo luận về vấn đề quyền riêng tư và tuân thủ quy định trong blockchain – yếu tố then chốt quyết định định hướng tương lai và lộ trình hợp pháp hóa ngành tiền mã hóa. Việc tìm ra sự cân bằng giữa bảo vệ quyền riêng tư người dùng và đáp ứng yêu cầu giám sát là thách thức cấp bách mà ngành này phải giải quyết.
Sau khi đọc kỹ bài báo, chúng tôi nhận thấy giao thức Privacy Pools được đề xuất cung cấp một phương án kỹ thuật khả thi để dung hòa quyền riêng tư và tuân thủ quy định. Điều này dường như có thể ngăn chặn bi kịch tương tự Tornado Cash – từng bị cấm do vấn đề quản lý – không lặp lại.
Tuy nhiên, bài báo thiên về học thuật và kỹ thuật, khó tiếp cận với đại đa số người đọc, khiến nhiều chi tiết và ý nghĩa quan trọng không dễ hiểu.
Do đó, Viện Nghiên cứu DeepTide đã phân tích và tinh giản nội dung bài báo nhằm diễn giải những điểm chính bằng ngôn ngữ đơn giản, giúp nhiều người hơn hiểu rõ chủ đề quan trọng về quyền riêng tư và tuân thủ, cũng như các hướng đi kỹ thuật và giải pháp tiềm năng.
Tác giả là ai?
Trước hết, bài báo do Vitalik dẫn đầu, cùng sự tham gia của các nhà nghiên cứu học thuật và chuyên gia trong ngành có chuyên môn phù hợp.
Vitalik là tác giả chính. Với ảnh hưởng và uy tín lớn trong lĩnh vực tiền mã hóa, việc ông đứng đầu dự án sẽ giúp giải pháp được chú ý hơn.
Các đồng tác giả khác bao gồm: Jacob Illum, nhà nghiên cứu tại tổ chức nghiên cứu ngành tiền mã hóa Chainalysis;
mat nadler, nghiên cứu sinh tiến sĩ tại Đại học Basel, từng tham gia các dự án phát triển DeFi và EVM;
Fabian Schär, giáo sư Đại học Basel, chuyên nghiên cứu về blockchain công khai và giao thức DeFi;
Ameen Soleimani, người sáng lập nhiều dự án tiền mã hóa nổi tiếng, có kinh nghiệm thực tiễn phong phú.
Bối cảnh: Mâu thuẫn giữa quyền riêng tư và quản lý, bi kịch Tornado Cash
-
Thiết kế của blockchain công khai là minh bạch giao dịch, mọi người đều có thể xác minh mà không cần bên thứ ba tập trung. Tuy nhiên, điều này gây ra vấn đề riêng tư vì lịch sử giao dịch của mỗi địa chỉ đều được ghi lại, cho phép theo dõi và phân tích địa chỉ.
-
Sách trắng Bitcoin cho rằng blockchain có thể bảo vệ riêng tư thông qua tính ẩn danh của khóa công khai, nhưng cách bảo vệ này đã được chứng minh là không đủ mạnh. Các công cụ phân tích blockchain hiện nay có thể liên kết địa chỉ và giao dịch. Do đó, cần các kỹ thuật mã hóa mạnh mẽ hơn để tăng cường bảo vệ riêng tư trên blockchain công khai.
-
Các hệ thống sử dụng bằng chứng kiến thức không (zero-knowledge proof) như Zcash và Tornado Cash có thể mở rộng tập ẩn danh lên toàn bộ giao dịch, tăng mức độ riêng tư. Tuy nhiên, Tornado Cash cũng bị một số tin tặc lợi dụng, dẫn đến địa chỉ hợp đồng thông minh của nó bị OFAC trừng phạt.
DeepTide bổ sung thêm bối cảnh kỹ thuật về vấn đề Tornado Cash để độc giả chưa nắm rõ sự kiện bị quản lý trừng phạt trước đây có thể tham khảo:
-
Tornado Cash là giao thức tăng cường riêng tư dựa trên bằng chứng kiến thức không, cho phép giao dịch ẩn danh. Người dùng có thể gửi tiền vào, sau đó rút ở một địa chỉ khác, trên chuỗi chỉ thấy giao dịch gửi và rút, chứ không thấy mối liên hệ giữa hai thao tác này, nhờ đó đạt được tính ẩn danh.
-
Tuy nhiên, giao thức này cũng bị các nhóm tin tặc lợi dụng để rửa tiền. Ví dụ, có bằng chứng cho thấy tin tặc Triều Tiên đã dùng Tornado Cash để rửa tiền bất hợp pháp.
-
Do đó, Bộ Tài chính Mỹ (OFAC) đã đưa địa chỉ hợp đồng thông minh của Tornado Cash vào danh sách trừng phạt. Cơ quan quản lý cho rằng giao thức này tạo điều kiện cho rửa tiền và cản trở cuộc chiến chống tội phạm tài chính.
-
Vấn đề cốt lõi của Tornado Cash là người dùng hợp pháp rất khó tách biệt khỏi các hoạt động phạm tội mà giao thức vô tình thu hút.
-
Việc tạo bằng chứng này phụ thuộc vào máy chủ tập trung của Tornado Cash. Người dùng phải cung cấp thông tin rút tiền cho máy chủ, và máy chủ sử dụng cơ sở dữ liệu riêng để kiểm tra xem khoản rút có khớp với khoản gửi nào, rồi mới tạo bằng chứng.
-
Điều này buộc phải phụ thuộc vào trung gian tập trung, vì chỉ Tornado Cash mới có toàn bộ cơ sở dữ liệu để tạo bằng chứng hợp lệ. Người dùng bình thường không thể kiểm tra tính đúng đắn của bằng chứng – cả người dùng lẫn cơ quan quản lý đều chỉ còn cách tin tưởng.
Chúng ta đang rất cần một phương pháp có thể chứng minh nguồn gốc tiền sạch sẽ và hợp pháp cho cơ quan quản lý, mà vẫn giữ được tính riêng tư và phi tập trung.
Do đó, bài báo này đề xuất một giải pháp kỹ thuật khả thi gọi là giao thức Privacy Pools: cho phép người dùng chứng minh tiền đến từ một tập hợp liên kết tùy chỉnh, vừa bảo vệ riêng tư, vừa chứng minh được liệu tiền có đến từ các nguồn bất hợp pháp hay không.
Đây có thể là bước đi đầu tiên hướng tới sự dung hòa giữa riêng tư và tuân thủ quy định.
zk + tập hợp liên kết, chìa khóa giải quyết vấn đề
Từ phần bối cảnh trên, chúng ta đã hiểu vấn đề cần giải quyết: làm sao chứng minh tiền của mình "vô tội" mà vẫn đảm bảo riêng tư và phi tập trung.
Để đảm bảo riêng tư, chúng ta dễ dàng nghĩ đến zk. Đúng vậy, trong bài báo mới nhất này, Vitalik khẳng định giá trị của zk, đặc biệt là zk-SNARK, trong việc giải quyết vấn đề riêng tư:
-
Kiến thức không (Zero-knowledge): Không tiết lộ dữ liệu riêng tư, chỉ chứng minh tuyên bố là đúng.
-
Tính súc tích: Bằng chứng ngắn gọn, xác minh nhanh chóng, hiệu quả ngay cả với các phép toán phức tạp.
Tuy nhiên, chỉ dùng zk-SNARK thì chỉ giải quyết được một phần: chứng minh bạn đã thực hiện giao dịch, nhưng ẩn được chi tiết.
Để giải quyết triệt để, thực tế cần chứng minh được nguồn gốc giao dịch là hợp pháp, trong khi vẫn ẩn chi tiết giao dịch.
Vì vậy, bài báo này kết nối zk với một phương pháp khác – tập hợp liên kết (Association Set).
-
Tập hợp liên kết cho phép người dùng chứng minh tiền đến từ một tập hợp tùy chỉnh, thay vì hoàn toàn ẩn hoặc công khai nguồn gốc. Ví dụ, tôi chuyển 1 BTC, nhưng 1 BTC đó là tổng của nhiều giao dịch nhỏ trước đó – những giao dịch này có thể tạo thành một tập hợp liên kết.
-
Tập hợp có thể lớn hoặc nhỏ, do người dùng tự xác định thành phần và phạm vi – vừa có thể tạo tập lớn để tăng riêng tư, vừa có thể tạo tập nhỏ để chứng minh tuân thủ.
Hiểu khái niệm tập hợp liên kết, ta hãy xem zk + tập hợp liên kết hoạt động thế nào để vừa bảo vệ riêng tư, vừa chứng minh được nguồn tiền:
-
Khi gửi tiền, người dùng dùng zk để tạo một secret (khóa bí mật), sau đó tính ra một coin ID công khai. (Đánh dấu mối liên hệ giữa tôi và số tiền)
-
Khi rút tiền, người dùng phải nộp một nullifier để chứng minh họ đã dùng secret đó. (Chứng minh số tiền là của tôi)
-
Người dùng dùng zk để chứng minh: coin ID của tôi tồn tại đồng thời trong tập hợp tổng và tập hợp liên kết do tôi khai báo. (Chứng minh nguồn tiền là sạch)
-
Bên ngoài chỉ thấy số lần giao dịch và tập hợp mà tiền thuộc về, chứ không thể biết thông tin cụ thể về các bên chuyển tiền.
Nếu đi sâu hơn về kỹ thuật, ta có thể xem sơ đồ cây Merkle trong bài báo gốc. Cây Merkle ở đây thực chất là tập hợp các coin ID – tức các giao dịch sau khi được zk hóa, chúng ta không thấy chi tiết, chỉ lưu coin ID trong cấu trúc cây.
Cây bên trái biểu thị tất cả các giao dịch đang diễn ra, trong đó có thể có một khoản tiền của tôi. Để chứng minh nguồn gốc khoản tiền này là sạch, tôi cần cây bên phải – đại diện cho một tập hợp liên kết tùy chỉnh, chứa khoản tiền của tôi và các giao dịch liên quan khác. Chỉ cần tôi làm rõ được lịch sử giao dịch ở cây bên phải, tôi có thể chứng minh được nguồn gốc khoản tiền hiện tại.
Về mặt khái niệm, điều này giống như một privacy pool (bể riêng tư). Tập hợp liên kết bên phải chứa toàn bộ quá trình hình thành số tiền của tôi, nhưng nhờ bằng chứng kiến thức không, tôi có thể chứng minh tính xác thực mà không tiết lộ chi tiết giao dịch.
Ứng dụng thực tế của Privacy Pools
Bài báo đưa ra một ví dụ sinh động để minh họa ứng dụng của Privacy Pool.
-
Thiết lập bối cảnh:
-
Có năm người dùng: Alice, Bob, Carl, David và Eve.
-
Bốn người đầu là trung thực, còn Eve là kẻ trộm đã biết.
-
Dù danh tính thật của Eve có thể chưa biết, nhưng cộng đồng biết rằng địa chỉ mang nhãn “Eve” đã nhận tiền bị đánh cắp.
-
Sự lựa chọn và đấu trí khi rút tiền:
-
Khi mỗi người rút tiền, theo phương pháp trong bài báo, họ có thể chọn tập hợp liên kết.
-
Tập hợp liên kết này phải bao gồm khoản gửi của chính họ. Nghĩa là, mỗi người dùng không thể loại bỏ khoản gửi của mình khi chọn tập hợp.
-
Alice, Bob, Carl và David – bốn người dùng trung thực – để tránh liên kết với Eve (kẻ xấu đã biết), có thể chọn một tập hợp liên kết không bao gồm Eve. Như vậy, họ có thể chứng minh họ không liên quan đến Eve.
-
Tuy nhiên, Eve gặp vấn đề: cô ấy không thể chọn tập hợp chỉ gồm mình cô, vì điều đó sẽ ngay lập tức tiết lộ danh tính kẻ xấu.
-
Để cố gắng che giấu hành vi xấu, Eve có thể chọn tập hợp gồm cả năm người, hy vọng làm mờ thông tin;
-
Nhưng vì bốn người kia đều chọn tập hợp không bao gồm Eve, nỗ lực của Eve trở nên vô ích – mọi người có thể dùng phép loại trừ để xác định Eve chính là kẻ xấu.
-
-
Kết quả:
-
Thông qua việc lựa chọn tập hợp liên kết, Alice, Bob, Carl và David có thể chứng minh họ không liên quan đến Eve – kẻ xấu đã biết.
-
Eve không thể che giấu hành vi xấu vì tập hợp liên kết của cô bao gồm tất cả mọi người.
Hình 5 trong bài báo minh họa rõ hơn sự khác biệt giữa hai loại bằng chứng này. Bằng chứng thành viên (membership proof) bao gồm một tập hợp gửi tiền cụ thể, trong khi bằng chứng loại trừ (exclusion proof) bao gồm tất cả các khoản gửi ngoại trừ một tập hợp cụ thể.
Triển vọng tương lai
Mặc dù giao thức tăng cường riêng tư dựa trên zkSNARK và tập hợp liên kết nêu trên đã tạo ra sự cân bằng giữa tuân thủ và quyền riêng tư trong công nghệ blockchain, vẫn còn một số thách thức về kỹ thuật và quản trị. Các tác giả đề xuất một số định hướng phát triển trong tương lai:
-
Nghiên cứu sâu hơn về tính riêng tư: Mức độ riêng tư mà các giao thức này cung cấp phụ thuộc vào nhiều yếu tố khác nhau. Kích thước tập hợp liên kết, cách chọn gốc phù hợp và sai sót của người dùng có thể cho phép các đối tượng tấn công chuyên biệt liên kết các giao dịch của người dùng.
-
Nghiên cứu tách biệt đặc tính cân bằng: Cần tiếp tục nghiên cứu hành vi của các tác nhân tốt và xấu dưới những giả định nhất định, cũng như cách bằng chứng công khai của nhóm trước ảnh hưởng đến quyền riêng tư của nhóm sau.
-
Nghiên cứu pháp lý: Các nhà luật học có thể nghiên cứu sâu hơn về các yêu cầu công bố cụ thể. Đề xuất trong bài báo mang tính thích nghi cao, và sự góp ý từ các chuyên gia pháp lý sẽ giúp điều chỉnh giao thức và hệ sinh thái xung quanh để đảm bảo tuân thủ quy định tại các khu vực pháp lý khác nhau.
Cuối cùng, chúng tôi cho rằng ở thời điểm hiện tại, quyền riêng tư và tính tuân thủ thường bị xem là hai mặt đối lập không thể dung hòa.
Công nghệ được mô tả trong bài báo đã tìm ra một điểm cân bằng giữa hai yếu tố này, mang lại ý nghĩa tích cực cho toàn ngành. Hy vọng ngày càng có nhiều nhà nghiên cứu và nhà phát triển được truyền cảm hứng từ công nghệ này, đóng góp vào sự phát triển lành mạnh và bền vững của ngành.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
