Dự án «To VB» huy động vốn thêm lần nữa, các cựu binh Ethereum bắt tay ra mắt «bể riêng tư tuân thủ quy định»
Tuyển chọn TechFlowTuyển chọn TechFlow
Dự án «To VB» huy động vốn thêm lần nữa, các cựu binh Ethereum bắt tay ra mắt «bể riêng tư tuân thủ quy định»
0xbow thực chất là phiên bản tuân thủ quy định của Tornado Cash.
Chuyên sâu báo cáo Web3Bài viết: Eric, Foresight News
Ngày 18 tháng 11, đội phát triển Privacy Pools (bể riêng tư) 0xbow thông báo đã hoàn tất vòng gọi vốn 3,5 triệu USD, do Starbloom Capital dẫn đầu, với sự tham gia từ các quỹ đầu tư mạo hiểm như Coinbase Ventures, BOOST VC và nhiều nhà đầu tư thiên thần bao gồm cựu CTO của Coinbase Balaji Srinivasan.
Privacy Pools là thành phần cốt lõi trong kế hoạch Kohaku của Quỹ Ethereum, bản thân giao thức hướng tới việc đảm bảo tính riêng tư trong chuyển tiền dưới điều kiện tuân thủ quy định. Privacy Pools được phát triển dựa trên nghiên cứu về tập liên kết (association set) mà Vitalik Buterin từng đồng tác giả; tập liên kết nói đơn giản là "bộ chống gian lận" cho giao thức riêng tư, ngăn chặn những đối tượng xấu lợi dụng giao thức riêng tư để trộn tiền, đồng thời có thể giám sát các hoạt động đáng ngờ.
Privacy Pools lại là một ví dụ điển hình khác của startup theo hướng To VB (Vitalik Buterin). Chủ đề riêng tư từ lâu đã trở thành chủ đề không thể tránh khỏi trong ngành Web3 kể từ khi Zcash ra đời, nhưng phải đến khi công nghệ bằng chứng không kiến thức (ZKP) phát triển và hỗ trợ tuân thủ quy định thì riêng tư mới thực sự bước vào giai đoạn sản phẩm hóa.
Privacy Pools là gì?
Theo tài liệu mô tả, Privacy Pools đạt được giao dịch riêng tư thông qua việc kết hợp ZKP và cơ chế cam kết. Người dùng có thể gửi tài sản vào bể riêng tư, sau đó rút một phần hoặc toàn bộ mà không cần tạo mối liên hệ trên chuỗi giữa địa chỉ gửi và địa chỉ rút. Giao thức sử dụng nhà cung cấp tập liên kết (ASP) để duy trì một danh sách các khoản gửi được phê duyệt, nhằm ngăn tiền bất hợp pháp xâm nhập hệ thống và đảm bảo tuân thủ quy định.
Nghe có vẻ giống Tornado Cash, thực tế cũng khá tương tự, điểm khác biệt nằm ở chỗ Privacy Pools tích hợp sẵn cơ chế tuân thủ.
Sau khi bị chỉ trích dữ dội vì trở thành công cụ rửa tiền cho tin tặc, Tornado Cash đã ra mắt một "công cụ tuân thủ", cho phép cung cấp một ZKP khi chuyển tiền từ Tornado Cash vào sàn giao dịch để chứng minh nguồn tiền đến từ địa chỉ hợp pháp, không liên quan đến tin tặc, nhưng điều này làm giảm đáng kể mức độ riêng tư.
Privacy Pool cung cấp một giải pháp tối ưu hơn về mặt riêng tư, chính là "tập liên kết" đã đề cập. Tập liên kết là danh sách được duy trì thủ công; khi người dùng gửi tiền vào Privacy Pool, giao thức sẽ thêm thông tin khoản gửi vào "danh sách cho phép", sau này khi rút tiền, chỉ cần dùng ZKP để chứng minh mối liên hệ với địa chỉ gửi được giao thức hỗ trợ là có thể rút tiền.
Khi gửi tiền vào Privacy Pool, người dùng cần dùng ZKP để gửi một "cam kết" như đã nêu ở trên, cam kết nguồn tiền là hợp lệ, sau đó tập liên kết sẽ thêm thông tin gửi tiền vào danh sách. Khi rút tiền trong tương lai, người dùng lại dùng ZKP để chứng minh mối liên hệ giữa địa chỉ rút và một địa chỉ gửi nào đó để hoàn tất việc rút tiền.
Vấn đề đặt ra là tập liên kết vẫn có thể vô tình chấp nhận tiền bất hợp pháp nếu thông tin kiểm duyệt bị chậm, lúc này vai trò "duy trì thủ công" phát huy tác dụng – ngay cả sau khi tiền bất hợp pháp đã vào bể, tập liên kết vẫn có thể loại bỏ thủ công các địa chỉ không hợp lệ ra khỏi danh sách cho phép.
Đối với trường hợp này, Privacy Pool thiết kế chức năng "Ragequit", cho phép người dùng hoàn trả tiền về địa chỉ gửi ban đầu nếu việc rút tiền sang địa chỉ khác bị cấm.
Hai cựu lão Ethereum ngồi ghế
0xbow do Ameen Soleimani, Nathaniel Fried và Zak Cole đồng sáng lập. Dù Privacy Pool chỉ mới ra mắt mainnet vào tháng 3 năm nay, nhưng bài báo về tập liên kết thực tế đã được công bố từ tháng 9 năm 2023, trải qua một năm rưỡi từ khái niệm đến hiện thực.
Trong ba người đồng sáng lập, có hai người là "lão làng" trong hệ sinh thái Ethereum. CTO Ameen Soleimani từng từ năm 2016 đã dẫn dắt nghiên cứu về kênh trạng thái tại ConsenSys, sau khi rời đi tiếp tục tham gia với vai trò cốt cán vào tổ chức phi lợi nhuận MolochDAO hỗ trợ sản phẩm công cộng Ethereum, Reflexer Finance phát hành stablecoin RAI và DAO IranUnchained hỗ trợ viện trợ nhân đạo cho Iran.
Hồ sơ của Zak Cole phong phú hơn, từng giữ chức Chủ tịch Enterprise Ethereum Alliance (EEA) thúc đẩy ứng dụng công nghệ Ethereum trong doanh nghiệp từ năm 2018, sau đó tham gia nhiều dự án như Whiteblock, Syscoin, DeFi Pulse, Slingshot, Code4rena.
Nathaniel Fried ít kinh nghiệm hơn hai người kia, trước khi gia nhập 0xbow từng làm việc tại Blacklake chuyên về an ninh quốc gia, các công ty và tổ chức phi lợi nhuận tình báo mã nguồn mở tại Anh. Mô tả trên tài khoản X của Nathaniel Fried cũng thể hiện sự quan tâm sâu sắc đến tình báo mã nguồn mở.
Theo báo cáo của The Block, trước vòng gọi vốn này, 0xbow đã nhận đầu tư từ Bankless, Number Group (Zak Cole đồng sáng lập kiêm CEO), Public Works, cũng như Sam Kazemian người sáng lập Frax và Dan Finlay người đứng đầu phát triển Metamask.
Kế hoạch riêng tư lớn Kohaku của Ethereum
Gần đây, Vitalik đã trình bày khuôn khổ công cụ riêng tư Kohaku dành cho Ethereum tại hội nghị các nhà phát triển Ethereum ở Argentina, chúng tôi đã tóm tắt đơn giản kế hoạch của Vitalik trong bài viết 《Lộ trình “Không ác ý” của V Thần: Vị trí mới của riêng tư trong câu chuyện Ethereum》.
Tóm lại, Kohaku cố gắng gói gọn các giao thức như Privacy Pools, Railgun thành các mô-đun có thể kết hợp, trong tương lai còn có kế hoạch mở rộng sang ẩn danh tầng mạng và trình duyệt dựa trên bằng chứng không kiến thức. Để hỗ trợ điều này, bên trong quỹ đã thành lập Privacy Cluster gồm hàng chục nhà nghiên cứu và kỹ sư, đổi tên nhóm Privacy & Scaling Explorations trước đây thành "Privacy Stewards of Ethereum", chuyển từ khám phá công nghệ mới sang thúc đẩy triển khai kỹ thuật trong các trường hợp cụ thể như bỏ phiếu riêng tư, DeFi ẩn danh. Ethereum tương lai sẽ gần hơn với sự kết hợp "tầng thanh toán minh bạch + tầng riêng tư lập trình được", chứ không đơn thuần dao động giữa hoàn toàn công khai và hoàn toàn kín bưng.
Kohaku không phải là một sản phẩm riêng lẻ, mà hướng tới trở thành một bộ công cụ có thể được tích hợp vào ví và các nền tảng khác. Ví dụ, khi Metamask tích hợp Kohaku, nếu muốn thực hiện chuyển tiền ẩn danh, phía sau có thể dùng Privacy Pools để thực hiện.
Đối với người dùng, 0xbow như một công cụ riêng tư còn hơn mục tiêu farm airdrop. Đặc biệt với những người dùng có lượng vốn lớn, nếu khóa ví bị thiếu an toàn do thao tác sao chép thường xuyên, họ có thể dùng giao thức này để chuyển an toàn số tiền sang địa chỉ mới. Tuy nhiên giao thức cũng tồn tại một số lỗ hổng logic cơ bản: với người chơi lớn, nếu số tiền rút ra quá lớn, sẽ tự động loại trừ các địa chỉ gửi tiền nhỏ hơn ra khỏi tập liên kết.
Ví dụ, nếu hiện tại trong bể có 10 người gửi tiền, 9 người gửi dưới 1 ETH và 1 người gửi 100 ETH, thì mỗi lần người chơi lớn này rút tiền vượt 1 ETH hoặc rút quá nhiều lần đều khiến việc theo dõi mối liên hệ giữa các địa chỉ trở nên dễ dàng. Người dùng nên chú ý tổng lượng tiền trong bể và mức gửi của người khác để tránh hành động tăng riêng tư lại vô tình cung cấp thêm bằng chứng giúp người khác hiểu rõ mình hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Foresight News
