Cuộc khủng hoảng danh tính mã hóa: Nút thắt cản trở việc người tiêu dùng áp dụng trên diện rộng
Tuyển chọn TechFlowTuyển chọn TechFlow
Cuộc khủng hoảng danh tính mã hóa: Nút thắt cản trở việc người tiêu dùng áp dụng trên diện rộng
Mặc dù các trường hợp sử dụng tiền mã hóa ngày càng hấp dẫn, vấn đề danh tính của nó vẫn bị đánh giá thấp và trở thành một điểm nghẽn đối với sự thành công của người tiêu dùng mã hóa khi tiếp cận ứng dụng.
Chuyên sâu báo cáo Web3Tác giả: Natalie Mullins
Biên dịch: Mars Finance, MK
Năm 2023, sự nhiệt tình quanh khái niệm "tiền mã hóa dành cho người tiêu dùng" một lần nữa bùng nổ, phần lớn nhờ vào sự xuất hiện của các sản phẩm như friend.tech và việc ngành công nghiệp tập trung nhiều hơn vào hạ tầng thay vì các ứng dụng hướng đến người dùng cuối. Hiện tại, nhiều người dự đoán rằng năm 2024 sẽ là năm bứt phá của lớp ứng dụng tiền mã hóa, khi các đội ngũ đang chạy đua để thu hút làn sóng người dùng tiếp theo — từ trò chơi, mạng lưới tài nguyên kỹ thuật số phi tập trung (dePIN), cho đến trải nghiệm xã hội.
Tuy nhiên, dù các trường hợp sử dụng tiền mã hóa ngày càng hấp dẫn, vấn đề danh tính — đặc biệt là khả năng chống lại các cuộc tấn công Sybil — vẫn bị đánh giá thấp và trở thành điểm nghẽn đối với thành công của các ứng dụng dành cho người tiêu dùng trong lĩnh vực này.
Gốc rễ của mọi vấn đề: Danh tính
Vấn đề danh tính trên chuỗi không phải là điều mới mẻ; mặc dù đã phát triển nhiều năm và thu hút đầu tư tư nhân đáng kể, vấn đề này vẫn chưa được giải quyết hiệu quả. Trong chu kỳ trước, mặc dù khối lượng giao dịch và hoạt động tăng theo cấp số nhân, nhiều nhà sáng lập vẫn cạn kiệt vốn do nhầm lẫn nhận định thị trường — họ coi những người dùng không tự nhiên là dấu hiệu phù hợp giữa sản phẩm và thị trường. Nếu thiếu khả năng chống lại các cuộc tấn công Sybil một cách mạnh mẽ, chu kỳ 2024–2025 có thể lặp lại sai lầm tương tự.
Bằng chứng về con người (Proof of Personhood - PoP) là cơ chế xác minh tính người và sự duy nhất của một cá nhân, được xem là nền tảng xây dựng danh tính số. (Nguồn: Worldcoin)
Cho đến nay, phần lớn sự chú ý tập trung vào uy tín, danh tính phi tập trung (DID) và quyền riêng tư — tất cả đều rất quan trọng nhưng chưa thực sự giải quyết gốc rễ vấn đề "Bằng chứng về con người" (PoP). Hầu hết các giải pháp PoP trên thị trường nhằm chống thông tin sai lệch và tấn công Sybil được hỗ trợ bởi AI, tuy nhiên lĩnh vực tiền mã hóa dường như cần những giải pháp PoP riêng biệt, vì các lý do tương đồng nhưng cũng khác biệt. Như đã biết, đặc tính tài chính hóa cao độ của tiền mã hóa tạo ra động cơ gian lận và đối kháng mạnh mẽ, rõ ràng nhất là qua các vụ hack và các trang trại Sybil. Tuy nhiên, khi chúng ta chuyển từ mô hình quảng cáo phụ trợ Web2 sang mô hình sở hữu người dùng Web3, các nền tảng khai thác tập trung sẽ dần được thay thế bằng các mạng lưới và giao thức mở hơn, liên tục phân phối phần thưởng và quyền lợi cho người dùng cuối. Trong bối cảnh thiếu các giải pháp danh tính mạnh mẽ, các đội ngũ tiền mã hóa sẽ thấy mình rơi vào cuộc chiến vô tận nhằm bảo vệ sản phẩm và kho quỹ khỏi những hành vi thù địch, từ đó làm suy yếu nghiêm trọng giá trị cốt lõi của công nghệ blockchain — mở rộng tính nhất quán trong khuyến khích.
Các dự án DeFi đầu tiên như Uniswap và dYdX đã thiết lập một chuẩn mực khó bền vững cho toàn ngành khi thưởng hàng ngàn, thậm chí hàng chục ngàn đô la cho người dùng chỉ đơn giản vì sử dụng sản phẩm. Ngày nay, nhiều cư dân bản địa tiền mã hóa mong đợi nhận được airdrop hậu hĩnh chỉ bằng cách tham gia sản phẩm, ngay cả khi việc sử dụng đó là thụ động hoặc chỉ diễn ra một lần. Do đó, ngày càng nhiều đội ngũ bắt đầu áp dụng các tiêu chuẩn đủ điều kiện nghiêm ngặt hơn, có chiến lược để giảm thiểu hoạt động của robot và những người dùng đa ví (multi-wallet farmers).
Bất kỳ ai từng dành thời gian nghiên cứu sâu về chống Sybil trong tiền mã hóa đều biết đây là một trò chơi mèo đuổi chuột không hồi kết. Khi các đội ngũ tiền mã hóa ngày càng tinh vi hơn trong giảm thiểu rủi ro, thì các trang trại Sybil cũng tiến bộ tương ứng. Năm 2023 trở thành một năm quan trọng đối với ngành, khi lượng nội dung và lượt tìm kiếm trên YouTube về "airdrop" đạt mức cao kỷ lục, và thị trường chứng kiến sự xuất hiện của ngày càng nhiều công cụ canh tác tiên tiến. Bài viết của Kerman Kohli tiết lộ một số ví dụ cực đoan, bao gồm các sản phẩm tự động triển khai ví và thực hiện nhiều hành vi trên chuỗi khác nhau, đồng thời cung cấp các biện pháp đối phó với bất kỳ công nghệ chống Sybil nào mà các đội ngũ tiền mã hóa có thể sử dụng.
Động lực này không chỉ gây hại cho phần lớn các công ty khởi nghiệp, mà còn ảnh hưởng sâu sắc đến chất lượng tín hiệu dữ liệu trên chuỗi. Mặc dù blockchain thường được ca ngợi vì tính "mở" và "minh bạch", nhưng động cơ tài chính để thao túng các chỉ số then chốt (như ví hoạt động hay khối lượng giao dịch) lại quá lớn, đến mức hầu hết dữ liệu hoạt động người dùng trên chuỗi về cơ bản trở nên vô dụng. Đây là một thách thức lớn đối với các nhà sáng lập tiền mã hóa đang cố gắng xây dựng các chỉ số cơ bản như số lượng người dùng con người độc nhất, chi phí giành khách hàng (CAC) hay giá trị trọn đời của khách hàng (LTV).
Khám phá không gian thiết kế
Trong bối cảnh Bằng chứng về con người (PoP), có hai cách tiếp cận chính để suy nghĩ về danh tính: tính duy nhất và tính người.
Tính duy nhất liên quan đến việc xác định một tài khoản tương tác với ứng dụng có đại diện cho một con người duy nhất hay không, hay là một cá nhân vận hành nhiều tài khoản. Phần lớn các nhà sáng lập coi tiêu chuẩn lý tưởng là mỗi người dùng con người tương ứng với một ví, mặc dù hiện tại ví tiền mã hóa chưa phù hợp để thực thi tiêu chuẩn này. Một số dự án có thể nghiêng về các giải pháp trưởng thành như KYC, nhưng điều này đi kèm với những đánh đổi đáng kể.
Đối với những người chưa quen thuộc với khái niệm "Mức độ đảm bảo danh tính" (Identity Assurance Level - IAL), theo định nghĩa của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ, IAL phản ánh "mức độ tin tưởng rằng danh tính mà một người tuyên bố đúng là danh tính thật của họ". Các giải pháp danh tính thường được chia thành ba loại:
1. Mức độ tin tưởng vừa phải (Cấp 1) – Danh tính do người dùng tự khai báo; không cần xác minh (ví dụ: tài khoản email).
2. Mức độ tin tưởng cao (Cấp 2) – Danh tính được xác nhận bởi bên thứ ba; yêu cầu xác minh trực tiếp hoặc từ xa (ví dụ: giấy tờ tùy thân do chính phủ cấp, tài liệu chứng minh, xác minh địa chỉ).
3. Mức độ tin tưởng rất cao (Cấp 3) – Danh tính được xác nhận bởi bên thứ ba sử dụng dữ liệu sinh trắc học; yêu cầu xác minh trực tiếp (ví dụ: kiểm tra ảnh thẻ hoặc vân tay bởi TSA).
Tính người liên quan đến việc hoạt động tài khoản được thực hiện bởi robot hay con người thật. Hiện nay, việc phân biệt tính người dễ dàng hơn so với phân biệt tính duy nhất, chủ yếu vì hành vi của người dùng thật thường phức tạp hơn robot. Những đội ngũ đầu tư vào công nghệ mồi nhử (honeypot) và cơ sở hạ tầng giám sát, phát hiện dựa trên dữ liệu thường có thể giảm thiểu đáng kể các hoạt động do robot điều khiển, mặc dù các nông dân đa ví là con người lại tạo ra một thách thức khác biệt.
Về lâu dài, việc phân biệt tính người có thể trở nên khó khăn và mơ hồ hơn, một phần là do một số tài khoản có thể dao động giữa các hoạt động do robot và do con người tạo ra. Xu hướng này sẽ gia tăng khi con người triển khai robot ("đại lý") để duyệt Internet và thực hiện giao dịch thay mặt họ. Một số giải pháp danh tính đầy tham vọng (và gây tranh cãi) hơn, ví dụ như Worldcoin, đang cố gắng giải quyết vấn đề "Bằng chứng về con người" này — đáng chú ý là nhiều giải pháp này phụ thuộc vào các dạng KYC hoặc dữ liệu sinh trắc học.
Quan trọng là, việc xác thực danh tính cần được duy trì liên tục trong suốt quá trình sử dụng. Các giải pháp chỉ xác minh tại thời điểm tạo danh tính đặc biệt dễ bị tấn công Sybil và gian lận, bao gồm cả việc bán quyền truy cập vào ví tự quản lý (ví dụ: giao dịch OTC) đến các cuộc tấn công có tổ chức hơn (ví dụ: reverse engineering hệ thống danh tính và/hoặc phần thưởng).
Giải pháp danh tính lý tưởng nên cung cấp mức độ đảm bảo cao nhất mà không làm tăng thêm ma sát trải nghiệm người dùng hay làm tổn hại đến chủ quyền. Tuy nhiên, vì giải pháp như vậy vẫn chưa tồn tại, các nhà sáng lập tiền mã hóa buộc phải lựa chọn giữa các đánh đổi phù hợp nhất với trường hợp sử dụng của họ.
Các giải pháp đầy hứa hẹn
1. Chứng minh (Proofs)
Các tuyên bố ký mã hóa do một bên đưa ra về danh tính của chính họ hoặc người khác.
Mặc dù thường không phù hợp để giải quyết PoP, nhưng các "chứng minh" là nguyên tắc cơ bản của danh tính mã hóa. Chúng hiểu đúng rằng danh tính nên được xem như một tập hợp các bằng chứng về uy tín, trong đó các khía cạnh khác nhau của danh tính mang tính liên quan hoặc giá trị tùy theo ngữ cảnh (ví dụ: địa phương hay quốc gia, chính thức hay phi chính thức). Một tiêu chuẩn mở và có thể kết hợp để tạo ra các chứng minh và khuôn mẫu, chẳng hạn như Dịch vụ Chứng minh Ethereum, có thể mở rộng đáng kể không gian danh tính trên chuỗi và loại bỏ nhu cầu các "nhà cung cấp danh tính" luôn phải phát minh lại bánh xe bằng các giải pháp riêng biệt.
Ví dụ, sản phẩm "Xác minh" của Coinbase sử dụng Dịch vụ Chứng minh Ethereum để phát hành các chứng minh trên chuỗi được xác thực bởi Coinbase, bao gồm bằng chứng KYC. Người dùng tham gia xác minh để nhận các ưu đãi đặc quyền. (Nguồn: Coinbase)
2. Bằng chứng về con người theo cấp độ (Progressive Proof of Personhood)
Thưởng cho người dùng theo thời gian dựa trên việc chứng minh tính duy nhất của họ.
Mặc dù không có giải pháp nào hoàn toàn chắc chắn, nhưng KYC và dữ liệu sinh trắc học rõ ràng là một trong những công cụ danh tính đảm bảo cao nhất hiện có. Tuy nhiên, một số đặc điểm riêng của tiền mã hóa làm giảm tính khả thi của các giải pháp này:
-
Sự phản đối toàn ngành đối với KYC / tầm quan trọng được đặt lên quyền riêng tư và danh tính chủ quyền.
-
Dữ liệu sinh trắc học thường không được sử dụng, hoặc hiếm khi dùng trong các ứng dụng dành cho người tiêu dùng (trừ các ứng dụng sức khỏe và thể hình).
-
Nhu cầu về đảm bảo danh tính liên tục và động.
Mục tiêu chính của PoP theo cấp độ là thiết kế các hệ thống thưởng cho người dùng theo thời gian khi họ chứng minh được tính duy nhất/tính người thông qua hành vi cụ thể. Thách thức ở phía bên kia là tránh khuyến khích lãng phí tài nguyên và đảm bảo rằng các hành động được thưởng thực sự phản ánh tốt tính duy nhất.
Ví dụ, nền tảng phân phối nội dung tập trung vào người sáng tạo DRiP gần đây đã ra mắt tính năng Droplets, thưởng cho người dùng khi đăng nhập mỗi ngày và tương tác có ý nghĩa với sản phẩm. Mỗi bộ sưu tập mà người dùng nhận được sẽ tự động khấu trừ 1 giọt nước từ tổng số dư của họ. Chỉ những người dùng có đủ Droplets mới được coi là "hoạt động", giúp đội ngũ DRiP xây dựng các chỉ số người dùng hoạt động hàng ngày (DAU) và mức độ tham gia chính xác hơn.
Kết luận
Trong nhiều khía cạnh, các nguyên tắc danh tính trực tuyến chưa bao giờ thực sự vượt qua các giải pháp đảm bảo thấp như tài khoản email. Nếu không có động lực tài chính từ tiền mã hóa hay sự phổ biến của AI tạo sinh, những giải pháp này có lẽ sẽ không cần thay đổi. Tuy nhiên, chính những công nghệ này, mặc dù sẽ mang lại đổi mới to lớn cho thế giới trong những năm tới, lại khiến vấn đề danh tính trở nên khó khăn và phức tạp hơn trong tương lai gần. Chính vì vậy, vấn đề danh tính trong tiền mã hóa không chỉ đơn thuần là về định danh phi tập trung (DID) hay các máy trộn ẩn danh — tính khả thi của các động lực kinh tế mã hóa đang bị đe dọa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
