Lịch sử phát triển quyền riêng tư trong lĩnh vực tiền mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
Lịch sử phát triển quyền riêng tư trong lĩnh vực tiền mã hóa
Các công nghệ bảo mật trong thế giới tiền mã hóa chưa bao giờ thực sự thoát khỏi khuôn khổ "hẹp hòi" và "đơn người dùng".
Chuyên sâu báo cáo Web3Bài viết: milian
Dịch: AididiaoJP, Foresight News
Mỗi làn sóng công nghệ lớn đều bắt đầu từ mục đích chuyên biệt hoặc nhóm người dùng đơn lẻ, sau đó mới phát triển thành mục đích chung hoặc đa nhóm.
Máy tính thời kỳ đầu chỉ làm một việc duy nhất: giải mã, xử lý điều tra dân số, tính toán quỹ đạo đạn đạo, rất lâu sau mới trở thành máy móc có thể chia sẻ và lập trình được.
Internet ban đầu chỉ là mạng nghiên cứu điểm-điểm quy mô nhỏ (ARPANET), về sau mới phát triển thành nền tảng toàn cầu, cho phép hàng triệu người phối hợp làm việc trong trạng thái chia sẻ.
Trí tuệ nhân tạo cũng đi theo cùng lộ trình: các hệ thống ban đầu là những mô hình chuyên gia hẹp, được xây dựng riêng cho một lĩnh vực duy nhất (máy chơi cờ vua, hệ thống đề xuất, bộ lọc thư rác), sau đó mới tiến hóa thành các mô hình tổng quát, có khả năng làm việc xuyên lĩnh vực, tinh chỉnh cho nhiệm vụ mới, và trở thành nền tảng chung để người khác xây dựng ứng dụng.
Công nghệ luôn bắt đầu ở chế độ hẹp hoặc người dùng đơn lẻ, được thiết kế cho một mục đích hay một người dùng duy nhất, rồi mới mở rộng sang chế độ đa người dùng.
Đây chính xác là vị trí hiện tại của công nghệ bảo mật. Công nghệ bảo mật trong thế giới mã hóa chưa bao giờ thực sự thoát khỏi khuôn khổ "hẹp" và "người dùng đơn lẻ".
Cho đến bây giờ.
Tóm tắt:
-
Công nghệ bảo mật đi theo cùng con đường với điện toán, internet, trí tuệ nhân tạo: hệ thống từ chuyên biệt, người dùng đơn lẻ chuyển sang phổ quát, đa người dùng.
-
Bảo mật mã hóa luôn bị mắc kẹt trong mô hình người dùng đơn lẻ hẹp vì các công cụ ban đầu không hỗ trợ trạng thái chia sẻ.
-
Bảo mật 1.0 là bảo mật người dùng đơn lẻ với khả năng biểu đạt hạn chế: không có trạng thái chia sẻ, chủ yếu dựa vào bằng chứng không kiến thức (zero-knowledge proof), bằng chứng được tạo ở phía khách hàng, nhà phát triển phải viết mạch tùy chỉnh, trải nghiệm khó khăn.
-
Bảo mật thời kỳ đầu bắt đầu với CoinJoin trên Bitcoin năm 2013, tiếp theo là Monero năm 2014, Zcash năm 2016, và các công cụ Ethereum sau này như Tornado Cash (2019) và Railgun (2021).
-
Phần lớn công cụ Bảo mật 1.0 phụ thuộc vào bằng chứng không kiến thức ở phía khách hàng, dẫn đến nhầm lẫn giữa "bằng chứng không kiến thức cho bảo mật" và "bằng chứng không kiến thức cho xác minh", mặc dù ngày nay nhiều hệ thống "không kiến thức" được thiết kế cho xác minh chứ không phải bảo mật.
-
Bảo mật 2.0 là bảo mật đa người dùng với trạng thái chia sẻ được mã hóa, dựa trên tính toán đa bên hoặc mã hóa đồng cấu hoàn toàn, cho phép người dùng cộng tác riêng tư giống như họ cộng tác trên trạng thái chia sẻ công khai của Ethereum và Solana.
-
Trạng thái chia sẻ được mã hóa nghĩa là thế giới mã hóa cuối cùng đã sở hữu máy tính mã hóa phổ quát, mở ra không gian thiết kế hoàn toàn mới: thị trường ngầm (dark pool), hồ chứa tài sản riêng tư, cho vay riêng tư, đấu giá mù, token bí mật và thị trường sáng tạo mới, thậm chí có thể thực hiện trên các chuỗi công khai hiện có.
-
Bitcoin mang lại trạng thái cô lập công khai; Ethereum mang lại trạng thái chia sẻ công khai; Zcash mang lại trạng thái cô lập được mã hóa; Bảo mật 2.0 hoàn thiện mảnh ghép còn thiếu: trạng thái chia sẻ được mã hóa.
-
Arcium đang xây dựng loại máy tính mã hóa này, kiến trúc tương tự mạng chứng minh như Succinct, nhưng thay bằng chứng không kiến thức bằng tính toán đa bên, công cụ Arcis của nó biên dịch Rust thành chương trình tính toán đa bên, thực hiện điện toán mã hóa đa người dùng.
-
Các ứng dụng mới nổi dựa trên Bảo mật 2.0 bao gồm: Umbra sử dụng Arcium để triển khai hồ chứa riêng tư với số dư và trao đổi bí mật, thị trường cơ hội riêng tư của Pythia, thị trường ý kiến riêng tư sắp ra mắt của Melee với tỷ lệ cược và phán quyết ẩn danh.
Để hiểu cách chúng ta đến được ngày hôm nay, và tại sao trạng thái chia sẻ được mã hóa lại quan trọng như vậy, cần bắt đầu từ nguồn gốc của công nghệ bảo mật.
Bảo mật 1.0
Cơn bão đầu tiên của bảo mật mã hóa đã nổi lên tại đây.
Người dùng cuối cùng đã có quyền riêng tư trong giao dịch thông qua các công cụ như mixer, hồ chứa tài sản riêng tư và tiền mã hóa riêng tư. Sau đó, một số ứng dụng gặp vấn đề pháp lý, gây ra tranh luận về việc công cụ bảo mật nên xử lý hoạt động bất hợp pháp như thế nào và có nên làm vậy hay không.
Bảo mật 1.0 mở ra mô hình bảo mật người dùng đơn lẻ. Mọi người có thể phối hợp, nhưng không thể cộng tác linh hoạt như trên blockchain lập trình được, khả năng biểu đạt của bảo mật bị giới hạn.
Các đặc điểm chính của Bảo mật 1.0:
-
Không có trạng thái chia sẻ, bảo mật ở "chế độ người dùng đơn lẻ", phạm vi ứng dụng bị giới hạn
-
Chủ yếu dựa vào công nghệ bằng chứng không kiến thức
-
Bảo mật bằng chứng không kiến thức ở phía khách hàng có mức độ riêng tư cao nhất, nhưng các ứng dụng phức tạp thì chậm
-
Trải nghiệm nhà phát triển khó khăn, cần viết mạch tùy chỉnh để xây dựng ứng dụng bảo mật
Bảo mật mã hóa thực tế xuất hiện lần đầu tiên trên Bitcoin, sớm hơn nhiều so với khi các kỹ thuật mật mã nâng cao như bằng chứng không kiến thức bước vào lĩnh vực mã hóa. Bảo mật Bitcoin ban đầu không phải là "bảo mật mật mã thực sự", mà là các thủ thuật phối hợp thông minh nhằm phá vỡ mối liên hệ xác định trên sổ cái công khai.
Đầu tiên là CoinJoin năm 2013, người dùng gộp đầu vào và đầu ra giao dịch để làm mờ mối quan hệ thanh toán. Nó gần như không sử dụng mật mã, nhưng đã giới thiệu quyền riêng tư ở cấp độ giao dịch.
Sau đó xuất hiện các ứng dụng như CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), tất cả đều dựa trên quy trình trộn tiền để khiến Bitcoin khó theo dõi hơn. Một số thêm phần thưởng, một số thêm mã hóa phân tầng hoặc cải thiện trải nghiệm người dùng.
Tất cả những thứ này đều không cung cấp bảo mật mật mã mạnh. Chúng làm mờ mối liên hệ, nhưng không cung cấp các đảm bảo toán học, bảo mật phi tin cậy như các hệ thống bằng chứng không kiến thức sau này. Chúng phụ thuộc vào phối hợp, phương pháp heuristic và tính ngẫu nhiên trong trộn tiền, chứ không phải bằng chứng ẩn danh chính thức.
Tiền mã hóa riêng tư
Monero ra mắt năm 2014, lần đầu tiên nghiêm túc thử xây dựng blockchain hoàn toàn riêng tư nhằm thực hiện chuyển khoản riêng tư, thay vì là công cụ bổ sung bảo mật cho blockchain công khai. Mô hình của nó dựa trên bảo mật xác suất từ chữ ký vòng, mỗi giao dịch theo mặc định sẽ trộn đầu vào thật với 16 chữ ký dụ dỗ. Trong thực tế, thiết lập này có thể bị suy yếu bởi các cuộc tấn công thống kê như bộ giải mã MAP hoặc tấn công tầng mạng, làm giảm tính ẩn danh hiệu quả. Các bản nâng cấp trong tương lai như FCMP nhằm mở rộng tập ẩn danh ra toàn bộ chuỗi.
Zcash ra mắt năm 2016, chọn con đường hoàn toàn khác biệt so với Monero. Nó không dựa vào bảo mật xác suất, mà từ thiết kế ban đầu đã hướng tới token bằng chứng không kiến thức. Nó giới thiệu hồ chứa riêng tư do zk-SNARKs điều khiển, cung cấp cho người dùng bảo mật mật mã, thay vì ẩn mình trong các chữ ký dụ dỗ. Khi sử dụng đúng cách, giao dịch Zcash sẽ không tiết lộ thông tin người gửi, người nhận hay số tiền, và tính ẩn danh tăng lên theo từng giao dịch trong hồ chứa riêng tư.
Sự xuất hiện của bảo mật lập trình được trên Ethereum
Tornado Cash (2019)
Tornado Cash ra mắt năm 2019, lần đầu tiên mang lại khả năng bảo mật lập trình được cho Ethereum. Dù chỉ giới hạn ở chuyển khoản riêng tư, nhưng người dùng lần đầu tiên có thể nhận được quyền riêng tư thực sự trên sổ cái công khai bằng cách gửi tài sản vào mixer hợp đồng thông minh, sau đó rút ra bằng bằng chứng không kiến thức. Tornado được sử dụng hợp pháp rộng rãi, nhưng rơi vào tranh chấp pháp lý nghiêm trọng sau khi lượng lớn hoạt động rửa tiền DPRK diễn ra qua nó. Điều này làm nổi bật nhu cầu loại bỏ những kẻ hành xử bất hợp pháp để duy trì tính toàn vẹn của hồ chứa, và nhiều ứng dụng bảo mật hiện đại đã áp dụng biện pháp này.
Railgun (2021)
Railgun xuất hiện muộn hơn vào năm 2021, nhằm thúc đẩy bảo mật Ethereum vượt xa chức năng trộn tiền đơn giản, hướng tới tương tác DeFi riêng tư. Nó không chỉ trộn việc gửi và rút, mà còn cho phép người dùng tương tác riêng tư với hợp đồng thông minh bằng bằng chứng không kiến thức, ẩn số dư, chuyển khoản và các thao tác trên chuỗi, trong khi vẫn thanh toán trên Ethereum. Đây là bước tiến lớn so với mô hình Tornado, cung cấp trạng thái riêng tư liên tục bên trong hợp đồng thông minh, thay vì chỉ vòng lặp trộn - rút đơn giản. Railgun đến nay vẫn hoạt động tích cực và được áp dụng trong một số cộng đồng DeFi. Nó vẫn là một trong những nỗ lực bảo mật lập trình được tham vọng nhất trên Ethereum, mặc dù trải nghiệm người dùng là rào cản chính.
Trước khi tiếp tục, cần làm rõ một hiểu lầm phổ biến tồn tại đến tận ngày nay. Cùng với sự phổ biến của các hệ thống bằng chứng không kiến thức, nhiều người cho rằng nhãn "không kiến thức" đồng nghĩa với bảo mật. Nhưng điều này không đúng. Ngày nay, phần lớn các công nghệ mang nhãn "không kiến thức" thực chất là bằng chứng hiệu lực, cực mạnh cho mở rộng và xác minh, nhưng hoàn toàn không cung cấp bảo mật.
Sự lệch pha giữa tiếp thị và thực tế đã dẫn đến hiểu lầm kéo dài nhiều năm, khi "bằng chứng không kiến thức cho bảo mật" và "bằng chứng không kiến thức cho xác minh" bị gộp làm một, dù chúng giải quyết các vấn đề hoàn toàn khác nhau.
Bảo mật 2.0
Bảo mật 2.0 là bảo mật chế độ đa người dùng. Người dùng không còn hành động đơn độc, mà có thể cộng tác riêng tư giống như họ cộng tác trên blockchain lập trình được.
Các đặc điểm chính của Bảo mật 2.0:
-
Trạng thái chia sẻ được mã hóa, bảo mật bước vào "chế độ đa người dùng"
-
Dựa trên tính toán đa bên và mã hóa đồng cấu hoàn toàn
-
Giả định tin cậy của bảo mật phụ thuộc vào tính toán đa bên. Mã hóa đồng cấu hoàn toàn chia sẻ cùng giả định này, vì việc giải mã ngưỡng của trạng thái chia sẻ được mã hóa cần thực hiện thông qua tính toán đa bên
-
Các mạch được trừu tượng hóa, nhà phát triển không cần viết mạch tùy chỉnh (trừ khi cần thiết)
Điều này được thực hiện thông qua máy tính mã hóa, cho phép nhiều người cộng tác trên trạng thái được mã hóa. Tính toán đa bên và mã hóa đồng cấu hoàn toàn là các công nghệ nền tảng cốt lõi — cả hai đều hỗ trợ tính toán trên dữ liệu được mã hóa.
Điều này có ý nghĩa gì?
Mô hình trạng thái chia sẻ thúc đẩy Ethereum và Solana hiện nay có thể tồn tại trong điều kiện riêng tư. Đây không phải là một giao dịch riêng tư đơn lẻ, cũng không phải công cụ chỉ để chứng minh một điều gì đó một cách riêng tư, mà là một máy tính mã hóa phổ quát.
Nó mở khóa không gian thiết kế hoàn toàn mới trong lĩnh vực mã hóa. Để hiểu lý do, cần xem lại quá trình tiến hóa trạng thái trong thế giới mã hóa:
-
Bitcoin mang lại trạng thái cô lập công khai
-
Ethereum mang lại trạng thái chia sẻ công khai
-
Zcash mang lại trạng thái cô lập được mã hóa
Điều luôn thiếu là trạng thái chia sẻ được mã hóa.
Bảo mật 2.0 lấp đầy khoảng trống này. Nó sinh ra nền kinh tế mới, ứng dụng mới và lĩnh vực chưa từng có. Theo tôi, đây là bước đột phá lớn nhất trong lĩnh vực mã hóa kể từ hợp đồng thông minh và oracles.
Arcium đang xây dựng công nghệ như vậy.
Kiến trúc của nó tương tự các mạng chứng minh như Succinct hay Boundless, nhưng thay vì dùng bằng chứng không kiến thức để xác minh thực thi, nó dùng tính toán đa bên để thực hiện tính toán trên dữ liệu mã hóa.
Không giống SP1 hay RISC Zero biên dịch Rust thành chương trình bằng chứng không kiến thức, Arcium có Arcis biên dịch Rust thành chương trình tính toán đa bên. Nói đơn giản, đó là máy tính mã hóa.
Một phép so sánh khác là "Chainlink trong lĩnh vực bảo mật".
Bảo mật độc lập với chuỗi và tài sản
Arcium được thiết kế độc lập với blockchain, có thể kết nối với bất kỳ blockchain hiện có nào, thực hiện trạng thái chia sẻ được mã hóa trên các chuỗi minh bạch như Ethereum, Solana. Người dùng không cần rời khỏi hệ sinh thái quen thuộc để có được quyền riêng tư. Nó sẽ ra mắt trước tiên trên Solana, phiên bản Alpha mainnet được phát hành tháng này.
Zcash và Monero tích hợp bảo mật vào chính đồng tiền của họ. Điều này rất hiệu quả, nhưng cũng tạo ra các thế giới tiền tệ có biến động độc lập. Arcium theo con đường độc lập với tài sản, thêm lớp bảo mật cho tài sản mà người dùng đã có. Phương án và đánh đổi khác nhau, nhưng tính linh hoạt rất quan trọng với người dùng.
Xét theo điều này, gần như mọi trường hợp sử dụng cần bảo mật đều có thể chạy trên điện toán mã hóa.
Tác động của Arcium vượt ra ngoài lĩnh vực mã hóa. Nó không phải là blockchain, mà là máy tính mã hóa. Động cơ tương tự cũng rõ ràng phù hợp với các ngành truyền thống.
Các ứng dụng và chức năng từ không đến một
Trạng thái chia sẻ được mã hóa mang lại không gian thiết kế chưa từng có trong thế giới mã hóa. Do đó, các ứng dụng sau đây xuất hiện:
@UmbraPrivacy: Hồ chứa riêng tư trên Solana. Umbra sử dụng Arcium để thực hiện các chức năng mà Railgun không thể, hỗ trợ số dư bí mật và trao đổi riêng tư, đồng thời dùng bằng chứng không kiến thức để xử lý chuyển khoản. Nó cung cấp chức năng vượt xa chuyển khoản riêng tư đơn giản dưới giả định tin cậy tối thiểu, và cung cấp SDK hồ chứa riêng tư thống nhất, bất kỳ dự án nào cũng có thể tích hợp để đạt được quyền riêng tư giao dịch trên Solana.
@PythiaMarkets: Thị trường cơ hội với cửa sổ riêng tư cho các nhà tài trợ. Một dạng thị trường thông tin mới, nơi các thám tử đặt cược vào các cơ hội chưa được khai thác đầy đủ, giúp nhà tài trợ phát hiện thông tin mà không tiết lộ alpha.
@MeleeMarkets: Thị trường dự đoán với đường cong gắn kết. Tương tự Pumpfun, nhưng dành cho thị trường dự đoán. Tham gia càng sớm, giá càng tốt. Sẽ phát triển thị trường ý kiến, nơi người dùng có thể thực sự thể hiện quan điểm, tỷ lệ cược giữ bí mật, phán quyết diễn ra riêng tư, giải quyết vấn đề sụp đổ đám đông và thao túng oracle. Arcium sẽ cung cấp lớp bảo mật cần thiết cho thị trường ý kiến và phán quyết riêng tư.
Thị trường ngầm (dark pool): Các dự án như @EllisiumLabs, @deepmatch_enc và bản demo dark pool của Arcium sử dụng trạng thái chia sẻ được mã hóa để thực hiện giao dịch riêng tư, tránh front-running và mất báo giá, đạt được giá thực hiện tốt nhất.
Trò chơi trên chuỗi: Arcium khôi phục tính bí mật và tính ngẫu nhiên công bằng bằng cách chạy trạng thái ẩn và số ngẫu nhiên CSPRNG trong trạng thái chia sẻ được mã hóa. Cuối cùng, trò chơi chiến lược, bài, màn sương chiến tranh, RPG và các trò chơi bluffing có thể chạy trên chuỗi. Nhiều trò chơi đã ra mắt trên Arcium.
Hợp đồng vĩnh viễn riêng tư, cho vay riêng tư, đấu giá mù, dự đoán máy học mã hóa và đào tạo AI cộng tác cũng là các trường hợp sử dụng hấp dẫn trong tương lai.
Ngoài những ví dụ này, gần như mọi sản phẩm cần bảo mật đều có thể được xây dựng. Arcium cung cấp khả năng tùy chỉnh hoàn toàn cho nhà phát triển thông qua động cơ thực thi mã hóa phổ quát, Umbra hiện cũng cung cấp SDK cho chuyển khoản và trao đổi trên Solana. Sự kết hợp này khiến việc triển khai bảo mật trên Solana trở nên trực tiếp đối với cả hệ thống phức tạp và tích hợp đơn giản.
C-SPL: Tiêu chuẩn token bảo mật mới cho Solana
Arcium đồng thời xây dựng C-SPL, tiêu chuẩn token bí mật cho Solana. Nó giải quyết các điểm đau của các tiêu chuẩn token bảo mật "Bảo mật 1.0" trước đây trên Solana: tích hợp khó khăn, chức năng hạn chế, chương trình trên chuỗi không thể sử dụng. C-SPL cải tiến từ nền tảng đó, loại bỏ ma sát cản trở sự phổ biến của token bảo mật.
Điều này khiến token bảo mật dễ dàng tích hợp vào bất kỳ ứng dụng nào, mà không làm tăng gánh nặng cho người dùng.
Bằng cách tích hợp SPL Token, Token-2022, tiện ích mở rộng chuyển khoản bảo mật và điện toán mã hóa Arcium, C-SPL cung cấp tiêu chuẩn thực tế, hoàn toàn kết hợp được cho token bí mật trên Solana.
Kết luận
Chúng ta vẫn đang ở giai đoạn đầu của sự phát triển này, lĩnh vực này rộng lớn hơn bất kỳ phương pháp đơn lẻ nào. Zcash và Monero tiếp tục giải quyết các vấn đề quan trọng trong phạm vi của họ, các công cụ bảo mật ban đầu đã chứng minh khả năng của chúng. Trạng thái chia sẻ được mã hóa giải quyết một vấn đề ở chiều kích hoàn toàn khác biệt, cho phép nhiều người dùng thao tác riêng tư trên cùng trạng thái mà không cần rời khỏi hệ sinh thái hiện có. Nó là sự bổ sung, chứ không phải thay thế quá khứ.
Bảo mật đang dần chuyển từ chức năng chuyên biệt tùy chọn thành yếu tố cốt lõi trong việc xây dựng ứng dụng. Nó không còn yêu cầu tiền tệ mới, chuỗi mới hay hệ thống kinh tế mới, mà chỉ mở rộng phạm vi khả năng của nhà phát triển. Thời đại trước xác lập trạng thái chia sẻ công khai làm nền tảng, thời đại tiếp theo sẽ mở rộng nền tảng này thông qua trạng thái chia sẻ được mã hóa, bổ sung thêm một lớp mà trước đây còn thiếu.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@milianstx
