Vitalik Buterin lên tiếng sau khi cộng đồng Ethereum rộ lên tranh luận về quyền riêng tư, đề xuất lộ trình tối giản để đưa Ethereum trở lại tinh thần “Cypherpunk”.
Trong tuần qua, cộng đồng Ethereum đã chứng kiến một trong những cuộc tranh luận sôi nổi nhất kể từ sau The Merge, rằng liệu quyền riêng tư có nên được đưa trở lại làm giá trị cốt lõi của Ethereum?
Phong trào “Make Ethereum Cypherpunk Again”
Khởi nguồn là từ bắt đầu từ việc thuật ngữ Ethereum Cypherphunk được làm nóng lại bởi nhiều nhân vật tên tuổi trong cộng đồng Ethereum.
Cypherpunk là phong trào bắt đầu từ cuối những năm 1980 với niềm tin cho rằng mã hóa không chỉ là công cụ bảo mật mà là vũ khí bảo vệ tự do cá nhân. Cypherpunk tin rằng khi thế giới ngày càng số hóa thì quyền riêng tư không còn là tùy chọn mà phải là mặc định.
Những người tham gia Cypherpunk luôn tập trung vào thiết kế và xây dựng các hệ thống chống kiểm duyệt, ẩn danh, tự chủ và minh bạch từ PGP, Tor, BitTorrent cho đến Bitcoin. Ethereum, theo nhiều người, đã từng là một phần của giấc mơ Cypherpunk với các giá trị như phân quyền, không cần cấp phép, chống kiểm duyệt và tính trung lập đáng tin cậy.
Thế nhưng, theo nhà nghiên cứu @pcaversaccio, những giá trị ấy đang mờ nhạt dần khi Ethereum ngày càng chú trọng UX, TPS, và khả năng mở rộng thì quyền riêng tư lại bị đẩy xuống hàng thứ yếu. @pcaversaccio cho biết:
“Ethereum ngày nay vận hành theo mô hình opt-in (tùy chọn),người dùng phải tự tìm cách bảo vệ mình. Nhưng chủ quyền thực sự không phải thứ bạn phải tự giành lấy. Nếu phải van xin để được bảo vệ thì đó không còn là quyền mà là một đặc ân.”
Vì vậy, vào ngày 09/04, tài khoản @pcaversaccio công bố blog mang tựa đề Ethereum Privacy: The Road to Self-Sovereignty. Đây không chỉ đơn thuần là một roadmap kỹ thuật, mà còn là một tuyên ngôn tư tưởng tiếp nối tinh thần “Make Ethereum Cypherpunk Again” mà chính Vitalik Buterin từng kêu gọi vào năm 2023.
Lộ trình của @pcaversaccio đưa quyền riêng tư trên Ethereum trở thành mặc định
Khác với những đề xuất mang tính cải tiến ứng dụng thông thường, lộ trình này mô tả từng bước cụ thể để đưa quyền riêng tư trở thành mặc định ở cốt lõi của giao thức Ethereum, biến blockchain này thành một hệ thống tài chính phi tập trung, chống kiểm duyệt và mang lại khả năng kháng lượng tử.
Hiện nay, Ethereum hoạt động theo mô hình “mọi thứ đều công khai” – ai cũng có thể xem mọi giao dịch, số dư ví và hoạt động hợp đồng thông minh. Mô hình này giúp mạng lưới minh bạch và không cần bên thứ ba để xác minh. Tuy nhiên, chính sự minh bạch đó lại khiến người dùng dễ bị theo dõi, lộ thông tin và bị lợi dụng. Mô hình hiện tại gây ra nhiều vấn đề kỹ thuật nghiêm trọng:
- Tái sử dụng địa chỉ: Vì Ethereum dùng mô hình tài khoản (account-based),nhiều người dùng một địa chỉ cho nhiều ứng dụng, dẫn đến việc hình thành danh tính cố định (persistent identities) dựa trên hoạt động on-chain và dễ bị truy vết.
- Dữ liệu công khai: Các hợp đồng thông minh không được mã hóa, nên thông tin nhạy cảm đều bị lộ khiến các ứng dụng riêng tư gần như không thể hoạt động nếu không dùng thêm các lớp mã hóa phức tạp.
- MEV (Maximal Extractable Value): Mempool công khai tạo điều kiện cho các hình thức tấn công như front-running, trong đó các bot kiếm lời từ việc sắp xếp lại giao dịch, thường gây bất lợi cho người dùng.
- Rò rỉ metadata: Dù bạn dùng các công cụ riêng tư ở tầng ứng dụng thì thông tin như địa chỉ IP vẫn có thể tiết lộ danh tính của bạn.
Để giải quyết các vấn đề này, nhiều giải pháp đã xuất hiện trong hệ sinh thái Ethereum như Tornado Cash, Aztec, RAILGUN và Privacy Pools. Nhưng nhìn chung, quyền riêng tư vẫn là “tính năng phụ” trên Ethereum, chưa được tích hợp sâu vào tầng giao thức và vẫn còn xa mới trở thành tiêu chuẩn mặc định cho mọi người dùng.
Lộ trình đề xuất kéo dài qua 5 giai đoạn, từ ẩn danh giao dịch ETH, bảo vệ token và NFT, cho đến hợp đồng thông minh riêng tư, ẩn danh ở cấp độ giao thức và bảo mật hậu lượng tử. Mỗi giai đoạn đều được mô tả cụ thể về mặt kỹ thuật, tích hợp các công nghệ như zk-SNARKs, PIR, stealth address, zkVM, và network-level anonymity. Cụ thể:
- Phase 1: Đưa các giao dịch ETH trở nên riêng tư: Bước đầu tiên là tái thiết kế mô hình giao dịch của Ethereum để giúp các giao dịch đồng ETH mặc định được ẩn danh. Điều này bao gồm che giấu người gửi, người nhận, số tiền, ẩn danh trong mempool và tăng cường bảo vệ chống lại các hình thức tấn công MEV. Ngoài ra, giao diện ví cũng cần được nâng cấp để hỗ trợ quyền riêng tư mặc định mà không làm khó người dùng.
- Phase 2: Bảo vệ quyền riêng tư cho token và NFT: Sau khi bảo vệ giao dịch ETH, giai đoạn tiếp theo mở rộng quyền riêng tư cho các tài sản chuẩn ERC-20 và ERC-721. Việc này bao gồm chuyển token và NFT mà không để lộ danh tính, số dư hoặc lịch sử giao dịch. Đồng thời, Layer-2 cũng được tích hợp các chuẩn bảo mật để duy trì tính riêng tư xuyên suốt.
- Phase 3: Hợp đồng thông minh riêng tư: Ở giai đoạn này, Ethereum sẽ được nâng cấp để các hợp đồng thông minh có thể thực thi một cách riêng tư. Tức là mọi logic, dữ liệu và tương tác trong hợp đồng đều được giữ bằng cách sử dụng công nghệ như zkVM hoặc zkEVM, giúp xác minh quá trình xử lý mà không cần công khai nội dung.
- Phase 4: Tích hợp quyền riêng tư vào giao thức lõi Ethereum: Đây là bước “đưa quyền riêng tư vào ADN” của Ethereum. Các tính năng như pool shielded gốc, giao dịch cross-layer ẩn danh và cơ chế sắp xếp giao dịch công bằng sẽ được tích hợp sâu vào tầng giao thức. Kết quả là Ethereum không chỉ riêng tư ở lớp ứng dụng mà còn ngay từ lõi vận hành.
- Phase 5: Chuẩn bị cho thế giới hậu lượng tử: Khi máy tính lượng tử phát triển, hệ thống mã hóa hiện tại có thể bị phá vỡ. Giai đoạn này sẽ thay thế các thuật toán hiện tại bằng các công cụ mã hóa chống lượng tử (post-quantum crypto) và triển khai zkVM thế hệ mới, đảm bảo Ethereum tiếp tục an toàn và có thể mở rộng trong dài hạn.
Phản hồi từ Vitalik Buterin và đề xuất đơn giản hóa quyền riêng tư trên Ethereum
Sau khi lộ trình của @pcaversaccio được lan tỏa mạnh mẽ, Vitalik Buterin cũng đã lên tiếng. Anh chia sẻ một blog mang tên “A maximally simple L1 privacy roadmap” với các đề xuất thực tế hơn, nhẹ nhàng hơn về mặt kỹ thuật và đặc biệt là không làm xáo trộn cấu trúc cốt lõi của Ethereum Layer 1.
Vitalik gọi đây là “Lộ trình quyền riêng tư tối giản cho L1” thông qua 4 mục tiêu cụ thể:
- Giao dịch riêng tư
- Ẩn danh trong từng ứng dụng
- Giấu dữ liệu khi đọc chuỗi (RPC)
- Ẩn địa chỉ mạng người dùng
Thay vì “đập đi xây lại” Ethereum, Vitalik chọn hướng nâng cấp trải nghiệm người dùng (UX) một cách tự nhiên hơn. Cụ thể, anh đề xuất tích hợp sẵn các công cụ như Railgun hoặc Privacy Pools vào những ví phổ biến như MetaMask. Người dùng chỉ cần bấm gửi như bình thường, hệ thống sẽ tự động ưu tiên gửi bằng cách “riêng tư”, không cần ví riêng, không cần thiết lập rườm rà.
Một thay đổi táo bạo khác là mỗi dApp sẽ dùng một địa chỉ ví khác nhau. Theo Vitalik, điều này có thể hơi bất tiện nhưng lại cực kỳ hiệu quả trong việc ngăn người khác lần theo hoạt động của người dùng trên nhiều ứng dụng.
Về mặt kỹ thuật, Vitalik đề xuất dùng kết hợp hai công nghệ là EIP-7701 và FOCIL để giúp các giao dịch riêng tư hoạt động trơn tru mà không cần qua hệ thống relay như hiện nay. Điều này không chỉ giúp đơn giản hóa hạ tầng kỹ thuật, mà còn giảm nguy cơ bị phát hiện vì giao dịch sẽ được gửi trực tiếp, không cần thông qua bên trung gian.
Ở tầng truy vấn blockchain, nơi ví của người dùng cần lấy dữ liệu như số dư hoặc lịch sử giao dịch, Vitalik đề xuất dùng tạm công nghệ TEE (Trusted Execution Environment). Đây là vùng xử lý đặc biệt trên máy chủ giúp đảm bảo dữ liệu không bị lộ ra ngoài.
Tuy nhiên, về lâu dài, Vitalik cho rằng Ethereum nên chuyển sang dùng PIR (Private Information Retrieval), một công nghệ mã hóa tiên tiến hơn, cho phép người dùng truy vấn dữ liệu mà máy chủ không biết người đó đang hỏi gì. Theo Vitalik, PIR bảo vệ tốt hơn nhưng hiện vẫn còn chậm và nặng, nên chỉ phù hợp triển khai trong tương lai.
Bên cạnh đó, Vitalik đề xuất các ví Ethereum nên kết nối cùng lúc với nhiều RPC node (tức là các máy chủ trung gian dùng để tương tác với blockchain) và nên sử dụng mixnet để che giấu thông tin người dùng. Ví dụ, mỗi dApp người dùng sử dụng sẽ dùng một node riêng. giúp giảm rò rỉ dữ liệu như địa chỉ IP hoặc thói quen giao dịch.
Ngoài ra, các giao dịch riêng tư trên Ethereum thường tốn nhiều phí vì phải xử lý các bước mã hóa phức tạp. Để khắc phục điều này, Vitalik gợi ý một cách tối ưu hơn: gộp nhiều giao dịch lại dùng chung một “bằng chứng” thay vì mỗi giao dịch phải tạo riêng. Nói đơn giản, thay vì xác minh từng cái một, mạng lưới chỉ cần kiểm tra một lần cho cả nhóm. Cách này sẽ giúp tiết kiệm phí gas cho người dùng và giảm tải cho toàn bộ hệ thống.
Cuối cùng, Vitalik nhấn mạnh rằng Ethereum nên có một loại keystore wallet, cho phép người dùng nâng cấp bảo mật, chẳng hạn như đổi khóa hoặc cách xác minh danh tính mà không làm lộ ra bất kỳ dấu vết nào liên quan đến các ví họ đang dùng. Nói cách khác, dù bạn nâng cấp bảo mật bao nhiêu lần, mọi hoạt động của bạn vẫn được giữ kín, không ai biết các ví đó có liên quan đến nhau.
Dù lộ trình này không toàn diện như đề xuất của @pcaversaccio, nhưng thay vì tạo ra một cuộc “cách mạng riêng tư” đòi hỏi người dùng phải học lại cách dùng Ethereum từ đầu, lộ trình của Vitalik chọn cách nâng cấp từng phần nhỏ, giữ nguyên trải nghiệm quen thuộc, tránh gây gián đoạn và hoàn toàn có thể triển khai ngay lập tức. Đặc biệt, lộ trình của Vitalik không yêu cầu người dùng phải là chuyên gia kỹ thuật mới được quyền riêng tư. Đây có thể là con đường khả thi nhất để từng bước đưa Ethereum trở thành một hệ sinh thái nơi quyền riêng tư là mặc định nhưng không ai bị bỏ lại phía sau.
Theo Coinviet tổng hợp
Cùng theo dõi Coinviet.net và xem thêm những tin tức hữu ích khác tại Dexnew.io nhé!
