Thảo luận về các phương pháp khác nhau để thực hiện quyền riêng tư trên chuỗi
Tuyển chọn TechFlowTuyển chọn TechFlow
Thảo luận về các phương pháp khác nhau để thực hiện quyền riêng tư trên chuỗi
Hiện tại, việc thực hiện quyền riêng tư trên chuỗi chủ yếu dựa vào 3 phương pháp: tiền tệ riêng tư trên các chuỗi cụ thể, nhóm tài sản ẩn danh bao gồm một nhóm người dùng (Tornado Cash), và máy ảo thực thi riêng tư.
Chuyên sâu báo cáo Web3Tác giả: Elusiv Privacy
Biên dịch: Cộng đồng Đăng Sách
Các blockchain công khai về bản chất là minh bạch ở cấp độ giao thức, với các giao dịch có thể xem vĩnh viễn và bất biến đối với bất kỳ ai thông qua sổ cái blockchain. Chỉ có các địa chỉ khóa công khai mang tính ẩn danh, việc xác định danh tính người dùng từ những địa chỉ này và hoạt động trên chuỗi tương đối đơn giản đối với các công ty phân tích blockchain như Chainalysis hoặc các giao thức gỡ bỏ ẩn danh như Arkham. Đây chính là lý do tại sao bảo vệ quyền riêng tư lại cực kỳ quan trọng để bảo vệ người dùng và đảm bảo các ứng dụng được xây dựng trên sổ cái công khai.
Do tính chất phi tập trung của mình, việc đảm bảo quyền riêng tư cho người dùng trên blockchain phức tạp hơn nhiều so với thế hệ Web 2.0 đi trước, vốn dựa vào các trung tâm dữ liệu độc quyền để bảo vệ dữ liệu người dùng. Tuy nhiên, như chúng ta đã biết, mô hình này mang theo nhiều điểm yếu và nuôi dưỡng các hiện tượng phổ biến như chủ nghĩa tư bản giám sát và khai thác dữ liệu. Vậy thì trên blockchain, nơi mạng lưới và các ứng dụng chạy trên các nút mạng phân tán, quyền riêng tư được thực hiện như thế nào?
Trong bài viết này, chúng tôi sẽ phân tích một số loại giao thức bảo vệ quyền riêng tư, sử dụng các phương pháp khác nhau để đạt được quyền riêng tư cho người dùng blockchain. Bài viết không đi sâu vào các nguyên thủy mật mã thực hiện quyền riêng tư bên trong các hệ thống này – điều đó sẽ được giải thích trong các bài viết khác của chúng tôi.
Các phương pháp khác nhau để bảo vệ quyền riêng tư trên blockchain
Có nhiều cách để đảm bảo quyền riêng tư cho người dùng sử dụng blockchain công khai — từ tiền riêng tư đến các hồ ẩn danh và máy ảo thực thi riêng tư. Mỗi mô hình đều có những yếu tố cần cân nhắc khác nhau, và việc hiểu rõ những yếu tố này là rất quan trọng khi sử dụng các công cụ tăng cường quyền riêng tư này hoặc áp dụng chúng vào các ứng dụng mới hay hiện có.
Quyền riêng tư theo tài sản cụ thể
Quyền riêng tư theo tài sản cụ thể là hình thức bảo vệ quyền riêng tư đầu tiên trên chuỗi. Bao gồm các loại tiền riêng tư như ZCash hay Monero, nơi quyền riêng tư được đảm bảo liên quan đến các tài sản cụ thể là ZEC và XMR. Các chuỗi này chỉ được xây dựng nhằm phục vụ một loại tiền kỹ thuật số duy nhất (ZEC đối với ZCash và XMR đối với Monero) và trường hợp chuyển nhượng. Mặc dù có một vài điểm tinh tế, ví dụ như ZCash có thể tồn tại ở dạng riêng tư hoặc minh bạch, nhưng hạn chế chung của phương pháp này là quyền riêng tư gắn liền với một tài sản cụ thể. Nghĩa là, quyền riêng tư chỉ áp dụng cho token gốc. Điều này về cơ bản làm giới hạn khả năng sử dụng, vì người dùng không thể truy cập quyền riêng tư cho các loại tài sản khác. Dù ZCash và Monero là lựa chọn khả thi cho các trường hợp người dùng muốn gửi hoặc nhận ZEC hoặc XMR một cách riêng tư, nhưng việc tương tác với các hệ sinh thái blockchain khác và các ứng dụng tương ứng trở nên khó khăn. Các hệ sinh thái như Ethereum và Solana sở hữu hàng trăm loại tài sản khác nhau, bao gồm cả các tài sản không đồng nhất như SBT và NFT. Khi các hệ sinh thái này trưởng thành, việc bảo vệ quyền riêng tư phải mở rộng để hỗ trợ nhiều loại tài sản khác nhau, giúp người dùng có thể tiếp cận quyền riêng tư cho các tài sản mà họ chọn để giao dịch.
Hồ ẩn danh
Hồ ẩn danh, đôi khi còn được gọi là bộ sưu tập ẩn danh hay hồ riêng tư, là các giải pháp nhằm phá vỡ mối liên hệ giữa khóa công khai của người dùng và tài sản mà họ nắm giữ, cho phép họ thực hiện giao dịch một cách riêng tư. Ở mức cao, người dùng có thể gửi tài sản vào một hồ do hợp đồng thông minh vận hành. Thông qua các kỹ thuật mật mã khác nhau, khoản gửi của mỗi người dùng trong hồ ẩn danh trở nên không thể phân biệt với khoản gửi của người dùng khác. Sau khi gửi tiền, người dùng có thể khởi tạo giao dịch bằng cách chứng minh (thường là bằng chứng kiến thức không tiết lộ - zero-knowledge proof) quyền kiểm soát đối với tài sản đã gửi. Điều này cho phép họ sử dụng tài sản mà không bị liên kết với khóa công khai của mình, từ đó hiệu quả bảo vệ quyền riêng tư. Hạn chế chính của hồ ẩn danh là, số lượng khoản gửi độc đáo trong hồ càng lớn thì mức độ bảo đảm quyền riêng tư càng mạnh. Nói ngắn gọn, càng nhiều người dùng tham gia thì quyền riêng tư càng tốt.
Máy ảo thực thi riêng tư
Máy ảo thực thi riêng tư (VM) là một hình thức mới của bảo vệ quyền riêng tư trên blockchain. Phương pháp này cho phép thực hiện tính toán ngoài chuỗi nhưng được xác minh trên chuỗi, vì hiện tại chưa có cách hiệu quả nào để trực tiếp xác minh tính đúng đắn của dữ liệu riêng tư trên chuỗi. Mặc dù mã hóa đồng dạng toàn phần (fully homomorphic encryption) có thể thay đổi điều này, nhưng hiện tại mô hình phổ biến là thực hiện ngoài chuỗi, xác minh trên chuỗi sử dụng bằng chứng kiến thức không tiết lộ. Điều này cho phép các ứng dụng / người dùng không cần công bố bất kỳ dữ liệu nào nhạy cảm hay dễ bị phơi bày trên chuỗi. Sử dụng bằng chứng kiến thức không tiết lộ để bảo vệ quyền riêng tư, nó loại bỏ nhu cầu công bố dữ liệu trên chuỗi, đồng thời vẫn duy trì tính đúng đắn của việc chuyển trạng thái. Phương pháp này hỗ trợ các blockchain Layer 1 "mặc định riêng tư" như Aleo hoặc các Layer 2 thực thi riêng tư như Aztec Labs, nơi có thể triển khai các giải pháp bảo vệ quyền riêng tư. Máy ảo riêng tư mở rộng phạm vi các giải pháp có thể xây dựng bằng cách đưa thêm các ứng dụng riêng tư tùy ý lên chuỗi, chẳng hạn như trò chơi riêng tư. Tuy nhiên, đảm bảo quyền riêng tư trong kiến trúc này không bị giới hạn bởi bộ sưu tập ẩn danh mà bị giới hạn bởi tính tương tác trạng thái, vì nó xác định dữ liệu mà người dùng phải tiết lộ cho người dùng khác trong các tương tác dẫn đến chuyển trạng thái. Ngoài ra, đối với các ứng dụng hiện có, phương pháp này cũng có một số hạn chế vì nó yêu cầu logic hoàn toàn mới.
Mỗi phương pháp bảo vệ quyền riêng tư trên blockchain đều có ưu và nhược điểm riêng, tùy thuộc vào từng trường hợp sử dụng và ứng dụng cụ thể. Các loại tiền riêng tư như ZEC và XMR phù hợp với các giao dịch cơ bản, nhưng bị giới hạn về tính khả dụng. Hồ ẩn danh mang lại sự linh hoạt lớn hơn cho việc tăng cường quyền riêng tư, nhưng hiệu quả của nó phụ thuộc vào số lượng khoản gửi trong hồ. Máy ảo thực thi riêng tư đặt nền móng cho khả năng "mặc định riêng tư", nhưng vẫn tiềm ẩn nguy cơ rò rỉ thông tin và chi phí phát triển nặng nề. Mặc dù mỗi trường hợp và ứng dụng cần suy nghĩ kỹ lưỡng về thiết kế lý tưởng để tăng cường quyền riêng tư, nhưng hiện tại nhiều hệ sinh thái và ứng dụng đang rất cần quyền riêng tư.
Nhìn gần hơn vào hồ ẩn danh
Hồ ẩn danh cung cấp một trong những hình thức tăng cường quyền riêng tư linh hoạt và hiệu quả nhất ở cấp độ tài khoản. Hãy cùng tìm hiểu sâu hơn một số điểm tinh tế của phương pháp này, cũng như cách Elusiv mở rộng thiết kế này bằng một giải pháp quyền riêng tư mạnh mẽ và toàn diện, cho phép khả năng mở rộng xuyên suốt các hệ sinh thái.
Đo lường các mức độ bảo đảm quyền riêng tư khác nhau của các hồ ẩn danh
Các giao thức quyền riêng tư áp dụng các cách tiếp cận khác nhau khi triển khai thiết kế hồ ẩn danh, mỗi cách đều đi kèm với những sự đánh đổi riêng. Tornado Cash, một trong những giao thức quyền riêng tư nổi tiếng nhất trên Ethereum, sử dụng phương pháp này để làm mờ các giao dịch trên chuỗi. Mặc dù ứng dụng Tornado Cash chấp nhận nhiều loại tài sản khác nhau, nhưng các hồ của Tornado Cash được phân chia theo loại tài sản. Ví dụ, hồ A có thể chỉ chứa các khoản gửi ETH (tiền điện tử Ethereum), trong khi hồ B có thể chứa các khoản gửi USDC (ổn định tệ kỹ thuật số đô la). Một giao thức quyền riêng tư hàng đầu khác trên Ethereum là Aztec cũng sử dụng phương pháp tương tự trong ứng dụng zk.money của họ, mặc dù đã ngừng hoạt động kể từ tháng 3 năm 2023.
Việc phân chia cơ bản này làm giảm mức độ bảo đảm quyền riêng tư, vì các hồ bị phân mảnh. Hiệu quả quyền riêng tư phụ thuộc vào số lượng khoản gửi trong một hồ cụ thể. Do đó, các hồ liên quan đến các tài sản có vốn hóa thị trường cao (như USDC) sẽ có mức độ bảo đảm quyền riêng tư nghiêm ngặt hơn so với các hồ liên quan đến tài sản có vốn hóa thấp. Số lượng khoản gửi ít hơn trong hồ khiến việc liên kết khóa công khai và các tương tác của chúng trở nên dễ dàng hơn, từ đó có thể dẫn đến việc xác định danh tính.
Mặc dù từ góc nhìn người dùng, các ứng dụng này có thể bảo vệ quyền riêng tư cho nhiều loại tài sản, nhưng tính phân mảnh vốn có của hồ ẩn danh làm giới hạn mức độ bảo đảm quyền riêng tư nền tảng. Việc loại bỏ hạn chế này sẽ làm tăng đáng kể bộ sưu tập ẩn danh, mang lại quyền riêng tư tốt hơn cho tất cả người dùng.
Hồ quyền riêng tư đa tài sản của Elusiv
Elusiv sử dụng một triển khai hồ quyền riêng tư linh hoạt hơn trong bản nâng cấp V2 của mình, cho phép các tài sản tùy ý chia sẻ cùng một bộ sưu tập ẩn danh trong hồ quyền riêng tư đa tài sản (MASP). Nó cho phép người dùng giữ và chuyển quyền sở hữu tài sản trên các chuỗi phổ biến một cách riêng tư, đồng thời vẫn duy trì khả năng kết hợp với các hợp đồng thông minh trên chuỗi cơ sở. Điều này có nghĩa là người dùng có thể nắm giữ và tương tác với bất kỳ tài sản hoặc ứng dụng nào được hỗ trợ bởi hợp đồng thông minh Elusiv, đồng thời tận hưởng lợi ích quyền riêng tư nhờ bộ sưu tập ẩn danh lớn hơn. Do đó, mức độ bảo đảm quyền riêng tư là tổng hợp của:
-
Tổng số giao dịch riêng tư (gửi và nhận riêng tư)
-
Tổng số thao tác DeFi riêng tư (thông qua SDK của Elusiv)
-
Tổng giá trị bị khóa trong hợp đồng thông minh Elusiv
MASP của Elusiv có thể cung cấp một hồ quyền riêng tư phổ quát cho toàn bộ hệ sinh thái, nơi người dùng của Elusiv hoặc bất kỳ ứng dụng nào đã tích hợp SDK của Elusiv đều chia sẻ cùng một bộ sưu tập ẩn danh. Điều này rất mạnh mẽ đối với việc bảo vệ quyền riêng tư, giờ đây trở thành một công cụ quyền riêng tư toàn diện và không loại trừ.
Lưu ý về tuân thủ
Mặc dù hồ ẩn danh cung cấp đủ mức độ bảo vệ quyền riêng tư cho người dùng, nhưng việc thiếu các biện pháp tuân thủ để lọc các hoạt động bất hợp pháp và phân biệt người dùng trung thực với kẻ xấu đã làm ảnh hưởng đáng kể đến khả năng sử dụng, dẫn đến việc Tornado Cash bị trừng phạt vào năm 2022. Elusiv xử lý toàn diện vấn đề quyền riêng tư bằng cách triển khai Giải pháp Tuân thủ Bảo vệ Quyền riêng tư Mã hóa Không Tiết Lộ (ZEUS). ZEUS là một giải pháp tuân thủ phi tập trung nhằm giảm thiểu mọi việc sử dụng bất hợp pháp MASP của Elusiv. Điều này không chỉ bảo vệ Elusiv và người dùng của nó, mà còn thiết lập sự nhất quán với quy định, cuối cùng mang lại khả năng mở rộng cho việc bảo vệ quyền riêng tư trên chuỗi.
Ngăn xếp công nghệ Elusiv
Elusiv sẽ định nghĩa lại quyền riêng tư trên blockchain
Quyền riêng tư trong blockchain vẫn chưa đạt được thành quả khả dụng và sự chấp nhận phổ biến. Tại sao? Ngoài yếu tố tuân thủ, cảnh quan quyền riêng tư hiện tại ở giai đoạn này đang bị phân mảnh. Tùy thuộc vào giao thức quyền riêng tư được sử dụng, các giới hạn nền tảng sẽ ảnh hưởng đến mức độ bảo đảm quyền riêng tư, trải nghiệm người dùng hoặc cả hai. Elusiv hướng tới việc cung cấp quyền riêng tư tuân thủ, có khả năng kết hợp và mô-đun cho blockchain. Các ví, sàn giao dịch phi tập trung, giao thức cho vay,... có thể tích hợp Elusiv và tận dụng chức năng cung cấp hồ quyền riêng tư phổ quát cho toàn bộ hệ sinh thái như Solana. Hãy tưởng tượng một mức độ bảo đảm quyền riêng tư mà tất cả các ứng dụng đều có thể chia sẻ từ một hồ duy nhất! Điều này mở ra một mô hình mới mạnh mẽ, thúc đẩy việc tăng cường quyền riêng tư linh hoạt và do cộng đồng dẫn dắt, kết nối người dùng và ứng dụng lại với nhau.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@UpchainDAO
