Suốt tuần này, chúng tôi sẽ chia sẻ những quan sát về những điều sắp diễn ra trong năm nay… hãy tiếp tục theo dõi để cập nhật thêm các xu hướng, báo cáo ngành, hướng dẫn cho nhà phát triển, phân tích tin tức và các tài nguyên khác.
1. Quyền riêng tư sẽ là “thành lũy” quan trọng nhất trong lĩnh vực Crypto năm nay
Quyền riêng tư là tính năng duy nhất mang tính quyết định để nền tài chính thế giới có thể chuyển dịch lên chuỗi (onchain). Đây cũng là tính năng mà hầu hết các blockchain hiện nay đều thiếu sót. Đối với đa số các chuỗi, quyền riêng tư chỉ là một suy nghĩ đến sau. Nhưng giờ đây, bản thân quyền riêng tư đã đủ sức hấp dẫn để tạo nên sự khác biệt cho một chuỗi so với phần còn lại.
Quyền riêng tư còn làm được một điều quan trọng hơn: Nó tạo ra sự gắn bó với chuỗi (chain lock-in); hay có thể gọi là hiệu ứng mạng lưới về quyền riêng tư. Đặc biệt là trong một thế giới mà việc cạnh tranh bằng hiệu suất không còn đủ nữa.
Nhờ các giao thức cầu nối (bridging protocols), việc chuyển từ chuỗi này sang chuỗi khác là chuyện nhỏ, miễn là mọi thứ đều công khai. Nhưng ngay khi bạn thực hiện mọi thứ một cách riêng tư, điều đó không còn đúng nữa: Chuyển token qua cầu nối thì dễ, nhưng chuyển bí mật qua cầu nối lại rất khó. Luôn có rủi ro khi di chuyển vào hoặc ra khỏi một vùng riêng tư, khi mà những người theo dõi chuỗi, mempool hoặc lưu lượng mạng có thể tìm ra bạn là ai. Việc vượt qua ranh giới giữa một chuỗi riêng tư và một chuỗi công khai — hoặc thậm chí giữa hai chuỗi riêng tư — sẽ làm rò rỉ đủ loại dữ liệu meta như thời gian giao dịch và sự tương quan về quy mô, khiến việc theo dõi ai đó trở nên dễ dàng hơn.
So với nhiều chuỗi mới không có sự khác biệt, nơi phí giao dịch có khả năng bị đẩy xuống bằng 0 do cạnh tranh (không gian khối về cơ bản đã trở nên giống nhau ở mọi nơi), các blockchain có tính năng riêng tư có thể sở hữu hiệu ứng mạng lưới mạnh mẽ hơn nhiều. Thực tế là nếu một chuỗi “đa mục đích” chưa có sẵn một hệ sinh thái thịnh vượng, một ứng dụng sát thủ (killer app), hoặc một lợi thế phân phối vượt trội, thì có rất ít lý do để bất kỳ ai sử dụng hoặc xây dựng trên đó — chưa nói đến việc trung thành với nó.
Khi người dùng ở trên các blockchain công khai, họ dễ dàng giao dịch với người dùng trên các chuỗi khác — việc họ tham gia chuỗi nào không quan trọng. Ngược lại, khi người dùng ở trên các blockchain riêng tư, chuỗi mà họ chọn quan trọng hơn nhiều bởi vì, một khi đã tham gia, họ ít có khả năng di chuyển và chấp nhận rủi ro bị lộ danh tính. Điều này tạo ra động lực “người chiến thắng chiếm phần lớn” (winner-take-most). Và bởi vì quyền riêng tư là thiết yếu cho hầu hết các trường hợp sử dụng trong thế giới thực, một số ít các chuỗi riêng tư có thể sẽ nắm giữ phần lớn thị trường crypto.
~Ali Yahya (@alive_eth), Đối tác chung (General Partner) tại a16z crypto
2. Câu hỏi cho các ứng dụng nhắn tin năm nay không chỉ là làm sao để kháng lượng tử, mà là làm sao để phi tập trung hóa
Khi thế giới chuẩn bị cho điện toán lượng tử, nhiều ứng dụng nhắn tin được xây dựng dựa trên mã hóa (Apple, Signal, WhatsApp) đã đi đầu và làm rất tốt. Vấn đề là mọi ứng dụng nhắn tin lớn đều dựa vào việc chúng ta phải tin tưởng một máy chủ riêng do một tổ chức duy nhất vận hành. Những máy chủ đó là mục tiêu dễ dàng để các chính phủ đóng cửa, cài cửa hậu (backdoor), hoặc ép buộc giao nộp dữ liệu riêng tư.
Gợi ý: Bạn đang quan tâm đến Bitcoin nhưng chưa biết bắt đầu từ đâu? Tìm hiểu ngay Bitcoin & Blockchain – Hiểu Đúng – Tránh Lừa Đảo nhé!
Mã hóa lượng tử có ích gì nếu một quốc gia có thể đóng cửa máy chủ của bạn; nếu một công ty nắm giữ chìa khóa của máy chủ riêng đó; hoặc thậm chí nếu một công ty sở hữu một máy chủ riêng?
Máy chủ riêng đòi hỏi sự “tin tưởng tôi” — nhưng không có máy chủ riêng đồng nghĩa với việc “bạn không cần phải tin tôi”. Giao tiếp không cần một công ty đơn lẻ đứng giữa. Nhắn tin cần các giao thức mở, nơi chúng ta không phải tin tưởng bất kỳ ai.
Cách chúng ta đạt được điều đó là phi tập trung hóa mạng lưới: Không máy chủ riêng. Không ứng dụng đơn lẻ. Tất cả là mã nguồn mở. Mã hóa tốt nhất trong phân khúc — bao gồm cả khả năng chống lại các mối đe dọa lượng tử. Với một mạng lưới mở, không có cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng giao tiếp của chúng ta. Ngay cả khi một quốc gia hoặc công ty đóng cửa một ứng dụng, 500 phiên bản mới sẽ mọc lên vào ngày hôm sau. Đóng cửa một nút (node) và sẽ có động lực kinh tế (nhờ blockchain và hơn thế nữa) để một nút mới thay thế ngay lập tức.
Khi mọi người sở hữu tin nhắn của họ giống như cách họ sở hữu tiền — bằng một chiếc chìa khóa (key) — mọi thứ sẽ thay đổi. Các ứng dụng có thể đến rồi đi, nhưng mọi người sẽ luôn giữ quyền kiểm soát tin nhắn và danh tính của họ; người dùng cuối giờ đây có thể sở hữu tin nhắn của mình, ngay cả khi họ không sở hữu ứng dụng.
Điều này còn lớn hơn cả khả năng kháng lượng tử và mã hóa; đó là quyền sở hữu và sự phi tập trung. Nếu thiếu cả hai, tất cả những gì chúng ta đang làm chỉ là xây dựng một lớp mã hóa không thể phá vỡ nhưng vẫn có thể bị tắt đi bất cứ lúc nào.
~Shane Mac (@ShaneMac), Đồng sáng lập và CEO, XMTP Labs
3. Chúng ta sẽ có ‘bí-mật-như-một-dịch-vụ’ (secrets-as-a-service) để biến quyền riêng tư thành hạ tầng cốt lõi
Đằng sau mỗi mô hình, tác nhân (agent) và quy trình tự động hóa là một sự phụ thuộc đơn giản: dữ liệu. Nhưng hầu hết các đường ống dữ liệu ngày nay — những gì được nạp vào hoặc xuất ra khỏi mô hình — đều mờ mịt, dễ thay đổi và không thể kiểm toán.
Điều đó có thể ổn đối với một số ứng dụng tiêu dùng, nhưng nhiều ngành công nghiệp và người dùng (như tài chính và y tế) yêu cầu các công ty phải giữ kín dữ liệu nhạy cảm. Đây cũng là một rào cản lớn đối với các tổ chức đang tìm cách mã hóa tài sản thế giới thực (RWA) ngay lúc này.
Vậy làm thế nào để chúng ta bảo vệ quyền riêng tư trong khi vẫn cho phép sự đổi mới an toàn, tuân thủ, tự chủ và có khả năng tương tác toàn cầu?
Có nhiều cách tiếp cận, nhưng tôi sẽ tập trung vào kiểm soát truy cập dữ liệu: Ai kiểm soát dữ liệu nhạy cảm? Nó di chuyển như thế nào? Và ai (hoặc cái gì) có thể truy cập nó? Nếu không có kiểm soát truy cập dữ liệu, bất kỳ ai muốn giữ bí mật dữ liệu hiện phải sử dụng một dịch vụ tập trung hoặc xây dựng một thiết lập tùy chỉnh — điều này không chỉ tốn thời gian và đắt đỏ, mà còn ngăn cản các tổ chức tài chính truyền thống và những bên khác khai thác đầy đủ các tính năng và lợi ích của việc quản lý dữ liệu trên chuỗi (onchain). Và khi các hệ thống tác nhân (agentic systems) bắt đầu duyệt web, giao dịch và đưa ra quyết định một cách tự chủ, cả người dùng và các tổ chức trong các ngành đều cần những sự đảm bảo về mật mã học thay vì “niềm tin dựa trên nỗ lực tốt nhất”.
Đó là lý do tại sao tôi tin rằng chúng ta cần bí-mật-như-một-dịch-vụ (secrets-as-a-service): Các công nghệ mới có thể cung cấp các quy tắc truy cập dữ liệu gốc, có thể lập trình được; mã hóa phía máy khách (client-side); và quản lý khóa phi tập trung thực thi việc ai có thể giải mã cái gì, trong điều kiện nào và trong bao lâu… tất cả đều được thực thi trên chuỗi.
Kết hợp với các hệ thống dữ liệu có thể xác minh, các bí mật sau đó có thể trở thành một phần của hạ tầng công cộng cơ bản của internet — thay vì là một bản vá ở cấp độ ứng dụng, nơi quyền riêng tư được lắp ghép thêm sau khi sự đã rồi — biến quyền riêng tư trở thành hạ tầng cốt lõi.
~Adeniyi Abiodun (@EmanAbio), Giám đốc sản phẩm và Đồng sáng lập, Mysten Labs
4. Chúng ta sẽ chuyển từ ‘mã là luật’ (code is law) sang ‘đặc tả là luật’ (spec is law) trong kiểm thử bảo mật
Các vụ hack DeFi năm ngoái đã tấn công vào các giao thức dày dạn kinh nghiệm, có đội ngũ mạnh, được kiểm toán kỹ lưỡng và đã hoạt động nhiều năm. Vì vậy, những sự cố này nhấn mạnh một thực tế khó chịu: Thực tiễn bảo mật tiêu chuẩn ngày nay vẫn chủ yếu dựa trên kinh nghiệm (heuristic) và xử lý theo từng trường hợp cụ thể.
Để trưởng thành trong năm nay, bảo mật DeFi cần chuyển từ việc tìm các mẫu lỗi (bug patterns) sang các thuộc tính cấp độ thiết kế — và từ các cách tiếp cận “nỗ lực tốt nhất” sang cách tiếp cận “có nguyên tắc”:
Về phía tĩnh/trước khi triển khai (kiểm thử, kiểm toán, xác minh hình thức), điều này có nghĩa là chứng minh các bất biến toàn cục (global invariants) một cách có hệ thống thay vì xác minh các bất biến cục bộ được chọn thủ công. Các công cụ chứng minh hỗ trợ bởi AI hiện đang được nhiều nhóm xây dựng có thể giúp viết đặc tả kỹ thuật (specs), đề xuất các bất biến và giảm tải phần lớn công việc kỹ thuật chứng minh thủ công vốn từng khiến việc này trở nên đắt đỏ đến mức không thể thực hiện.
Về phía động/sau khi triển khai (giám sát thời gian chạy, thực thi thời gian chạy, v.v.), các bất biến đó có thể biến thành các rào chắn trực tiếp: một tuyến phòng thủ cuối cùng. Các rào chắn này sẽ được mã hóa trực tiếp dưới dạng các khẳng định thời gian chạy (runtime assertions) mà mọi giao dịch bắt buộc phải thỏa mãn.
Vì vậy, thay vì giả định rằng mọi lỗi đã được bắt, chúng ta sẽ thực thi các thuộc tính an toàn then chốt ngay trong chính mã nguồn, tự động đảo ngược (revert) bất kỳ giao dịch nào vi phạm chúng.
Đây không chỉ là lý thuyết. Trong thực tế, hầu hết mọi vụ khai thác lỗ hổng cho đến nay đều sẽ vấp phải một trong những kiểm tra này trong quá trình thực thi, có khả năng ngăn chặn vụ hack. Do đó, ý tưởng từng phổ biến “mã là luật” (code is law) tiến hóa thành “đặc tả là luật” (spec is law): Ngay cả một cuộc tấn công mới lạ cũng phải thỏa mãn các thuộc tính an toàn tương tự giúp hệ thống nguyên vẹn, vì vậy những cuộc tấn công còn sót lại chỉ là những thứ nhỏ nhặt hoặc cực kỳ khó thực hiện.
~Daejun Park (@daejunpark), Đội ngũ kỹ thuật a16z crypto
⚠️ LƯU Ý QUAN TRỌNG: Các bài viết về tài chính trên blog chỉ nhằm mục đích cung cấp thông tin và giáo dục, không phải là lời khuyên đầu tư tài chính. Hãy cẩn trọng và chịu trách nhiệm trước mọi quyết định đầu tư của bạn. Tuyên bố miễn trừ trách nhiệm pháp lý
Để lại một bình luận