a16z Xu hướng nhận thức: Đến năm 2026, quyền riêng tư sẽ trở thành hào sâu bảo vệ then chốt trong ngành công nghiệp mã hóa
Tuyển chọn TechFlowTuyển chọn TechFlow
a16z Xu hướng nhận thức: Đến năm 2026, quyền riêng tư sẽ trở thành hào sâu bảo vệ then chốt trong ngành công nghiệp mã hóa
Bảo mật như một dịch vụ.
Chuyên sâu báo cáo Web3Tác giả:a16z crypto
Biên dịch:TechFlow
Tuần này, chúng tôi sẽ tiếp tục chia sẻ những quan sát về xu hướng trong năm nay... Hãy theo dõi và đăng ký bản tin hàng tuần của chúng tôi để nhận thêm các cập nhật xu hướng, báo cáo ngành, hướng dẫn dành cho nhà phát triển, phân tích tin tức và các tài nguyên khác.
Quyền riêng tư sẽ trở thành hào nước quan trọng nhất trong lĩnh vực tiền mã hóa năm nay
Quyền riêng tư là chức năng then chốt thúc đẩy tài chính toàn cầu lên chuỗi. Tuy nhiên, hầu hết các blockchain hiện có đều có điểm yếu rõ ràng về quyền riêng tư. Đối với đa số blockchain, vấn đề quyền riêng tư dường như chỉ là một tính năng phụ được cân nhắc sau. Nhưng hiện nay, bản thân chức năng quyền riêng tư đã đủ mạnh để trở thành lợi thế cạnh tranh khác biệt giúp một blockchain nổi bật.
Tác dụng của quyền riêng tư không chỉ là cung cấp bảo mật, nó còn mang lại giá trị quan trọng hơn: nó có thể tạo ra hiệu ứng khóa trên chuỗi, hình thành cái gọi là "hiệu ứng mạng lưới quyền riêng tư". Điều này đặc biệt quan trọng trong bối cảnh cạnh tranh về hiệu suất không còn là yếu tố quyết định duy nhất ngày nay.
Nhờ các giao thức cầu nối chuỗi chéo, việc di chuyển từ chuỗi này sang chuỗi khác đã trở nên rất dễ dàng, miễn là dữ liệu công khai minh bạch. Nhưng một khi liên quan đến quyền riêng tư, tình hình không còn như vậy: chuyển token rất dễ, nhưng chuyển bí mật lại khó. Khi bạn chuyển từ một chuỗi riêng tư sang một chuỗi công khai, hoặc chuyển đổi giữa hai chuỗi riêng tư, luôn có rủi ro. Những người quan sát chuỗi, bộ nhớ đệm (mempool) hoặc lưu lượng mạng có thể suy đoán danh tính của bạn. Vượt qua ranh giới giữa chuỗi riêng tư và chuỗi công khai, hoặc thậm chí chuyển đổi giữa hai chuỗi riêng tư, đều có thể làm lộ siêu dữ liệu như thời gian giao dịch, mối tương quan số tiền, từ đó tăng khả năng bị theo dõi.
So với nhiều chuỗi mới đồng nhất, nơi cạnh tranh có thể đẩy phí giao dịch xuống gần bằng 0 (vì không gian khối về cơ bản giống nhau giữa các chuỗi), thì các blockchain có chức năng quyền riêng tư có thể hình thành hiệu ứng mạng lưới mạnh hơn. Thực tế, nếu một blockchain "đa dụng" không có hệ sinh thái trưởng thành, ứng dụng đột phá hoặc lợi thế phân phối đáng kể, thì hầu như không có lý do gì để người dùng chọn nó, chưa nói đến việc trung thành với nó.
Trên blockchain công khai, người dùng có thể dễ dàng giao dịch với người dùng trên các chuỗi khác – việc tham gia vào chuỗi nào không có nhiều khác biệt đối với họ. Tuy nhiên, trên blockchain riêng tư, chuỗi mà người dùng chọn là vô cùng quan trọng, bởi vì một khi đã tham gia vào một chuỗi, họ có nhiều khả năng chọn ở lại chuỗi đó hơn là mạo hiểm rò rỉ quyền riêng tư để di chuyển sang chuỗi khác. Hiện tượng này sẽ tạo ra động thái "kẻ thắng ăn tất". Và vì quyền riêng tư là nhu cầu cốt lõi của hầu hết các trường hợp sử dụng trong thế giới thực, một số ít chuỗi riêng tư có thể chiếm phần lớn thị phần trong ngành công nghiệp tiền mã hóa.
——Ali Yahya(@alive_eth),Đối tác chung tại a16z Crypto
Vấn đề then chốt của ứng dụng nhắn tin năm 2026: Không chỉ chống lượng tử, mà còn phi tập trung
Khi thế giới chuẩn bị cho sự xuất hiện của máy tính lượng tử, nhiều ứng dụng nhắn tin dựa trên mật mã (như Apple, Signal, WhatsApp) đã đi trước, nỗ lực xuất sắc. Tuy nhiên, vấn đề là mỗi công cụ nhắn tin chủ đạo đều phụ thuộc vào một máy chủ riêng tư được vận hành bởi một tổ chức duy nhất. Những máy chủ này dễ trở thành mục tiêu bị chính phủ đóng cửa, cài backdoor hoặc buộc phải cung cấp dữ liệu riêng tư.
Nếu một quốc gia có thể đóng cửa máy chủ, nếu một công ty nắm giữ khóa của máy chủ riêng tư, hoặc thậm chí chỉ đơn giản là sở hữu một máy chủ riêng tư, thì mật mã lượng tử có ý nghĩa gì?
Máy chủ riêng tư yêu cầu người dùng "tin tôi", trong khi không có máy chủ riêng tư có nghĩa là "bạn không cần tin tôi". Nhắn tin không cần sự tồn tại của một công ty trung gian. Điều chúng ta cần là các giao thức mở, cho phép người dùng không cần tin tưởng bất kỳ ai.
Con đường đạt được điều này nằm ở mạng lưới phi tập trung: không có máy chủ riêng tư, không có ứng dụng duy nhất, tất cả mã nguồn mở. Áp dụng công nghệ mật mã tiên tiến nhất – bao gồm cả mật mã chống đe dọa lượng tử. Trong một mạng lưới mở, không cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng nhắn tin của chúng ta. Ngay cả khi một quốc gia hoặc công ty đóng cửa một ứng dụng, ngày hôm sau sẽ có 500 phiên bản mới xuất hiện. Đóng một nút, các cơ chế khuyến khích kinh tế từ công nghệ như blockchain sẽ thúc đẩy các nút mới thay thế ngay lập tức.
Khi mọi người kiểm soát tin nhắn của mình thông qua khóa, giống như họ sở hữu tiền của mình, mọi thứ sẽ thay đổi. Ứng dụng có thể đến và đi, nhưng mọi người sẽ luôn kiểm soát tin nhắn và danh tính của mình; ngay cả khi không thể sở hữu ứng dụng, người dùng cuối thực sự có thể sở hữu tin nhắn của chính mình.
Đây không chỉ là vấn đề về khả năng chống lượng tử và công nghệ mật mã, mà còn là về quyền sở hữu và phi tập trung. Nếu không có hai điều này, những gì chúng ta xây dựng chỉ là một "mật mã không thể phá vỡ" vẫn có thể bị đóng cửa.
——Shane Mac(@ShaneMac),Đồng sáng lập kiêm CEO của XMTP Labs
Quyền riêng tư như một dịch vụ: Biến quyền riêng tư thành cơ sở hạ tầng cốt lõi
Đằng sau mỗi mô hình, tác nhân và tự động hóa, đều có một sự phụ thuộc đơn giản: dữ liệu. Nhưng hầu hết các đường ống dữ liệu ngày nay (tức dữ liệu được đưa vào mô hình hoặc đầu ra từ mô hình) đều không minh bạch, có thể thay đổi và khó kiểm toán.
Điều này có thể không sao đối với một số ứng dụng cấp người tiêu dùng, nhưng đối với nhiều ngành và người dùng (như lĩnh vực tài chính và y tế), doanh nghiệp phải đảm bảo tính riêng tư của dữ liệu nhạy cảm. Và điều này hiện cũng trở thành một trở ngại lớn ngăn cản các tổ chức mã hóa tài sản thế giới thực.
Vậy, làm thế nào chúng ta có thể thúc đẩy đổi mới an toàn, tuân thủ, tự chủ và kết nối toàn cầu trong khi vẫn bảo vệ quyền riêng tư?
Có nhiều cách, nhưng tôi muốn tập trung vào kiểm soát truy cập dữ liệu: Ai kiểm soát dữ liệu nhạy cảm? Dữ liệu di chuyển như thế nào? Ai (hoặc cái gì) có thể truy cập dữ liệu đó? Nếu không có kiểm soát truy cập dữ liệu, bất kỳ ai muốn giữ bí mật dữ liệu hiện đều cần dựa vào dịch vụ tập trung, hoặc xây dựng giải pháp tùy chỉnh – điều này không chỉ tốn thời gian và đắt đỏ, mà còn cản trở các tổ chức tài chính truyền thống và các ngành khác khai thác đầy đủ chức năng và lợi ích của quản lý dữ liệu trên chuỗi. Và khi các hệ thống tác nhân thông minh bắt đầu tự duyệt web, giao dịch và đưa ra quyết định, người dùng và tổ chức ở mọi ngành đều cần sự đảm bảo ở cấp độ mật mã học, thay vì chỉ dựa vào "niềm tin cố gắng hết sức".
Vì vậy, tôi tin rằng chúng ta cần "Bí mật như một Dịch vụ" (Secrets-as-a-Service): một bộ công nghệ hoàn toàn mới, có thể cung cấp các quy tắc truy cập dữ liệu gốc có thể lập trình, mã hóa phía máy khách và quản lý khóa phi tập trung. Những công nghệ này có thể quy định ai có thể giải mã dữ liệu trong điều kiện nào, trong bao lâu – và được thực thi thông qua công nghệ trên chuỗi.
Kết hợp với các hệ thống dữ liệu có thể xác minh, "quyền riêng tư" sẽ không còn là bản vá cấp ứng dụng được thêm vào sau, mà là một phần của cơ sở hạ tầng công cộng nền tảng của internet – thực sự biến quyền riêng tư thành cơ sở hạ tầng cốt lõi.
——Adeniyi Abiodun(@EmanAbio),Giám đốc sản phẩm kiêm Đồng sáng lập của Mysten Labs
Từ "Mã là Luật" đến "Đặc tả là Luật": Mô hình mới cho kiểm tra bảo mật DeFi
Năm ngoái, các cuộc tấn công hacker trong lĩnh vực tài chính phi tập trung (DeFi) thậm chí đã ảnh hưởng đến các giao thức đã được thử thách thực tế, có đội ngũ mạnh, kiểm toán nghiêm ngặt và nhiều năm vận hành. Những sự kiện này tiết lộ một thực tế đáng lo ngại: các thực hành bảo mật hiện tại vẫn chủ yếu dựa vào phương pháp heuristic và phần lớn được xử lý theo từng trường hợp.
Để đạt được bảo mật cao hơn trong năm nay, bảo mật DeFi cần chuyển từ tập trung vào mẫu lỗ hổng sang thuộc tính ở cấp độ thiết kế, từ phương pháp "cố gắng hết sức" sang phương pháp "có nguyên tắc":
- Trong giai đoạn tĩnh/trước triển khai (như kiểm thử, kiểm toán, xác minh hình thức), điều này có nghĩa là cần chứng minh một cách có hệ thống các bất biến toàn cục, thay vì chỉ xác minh các bất biến cục bộ được chọn thủ công. Hiện nay, các công cụ chứng minh hỗ trợ AI được phát triển bởi nhiều nhóm có thể giúp viết đặc tả, đề xuất bất biến và chia sẻ phần lớn công việc kỹ thuật chứng minh thủ công từng đắt đỏ và tốn thời gian.
- Trong giai đoạn động/sau triển khai (như giám sát thời gian chạy, thực thi thời gian chạy, v.v.), những bất biến này có thể được chuyển thành các biện pháp bảo vệ thời gian thực, trở thành tuyến phòng th
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
a16z
