Tác giả | a16z crypto
Biên dịch | Odaily Planet Daily (@OdailyChina)
Người dịch | Ting Ting (@XiaMiPP)
Biên tập viên lưu ý: Năm 2025, sự bùng nổ của Zcash đã làm bùng lên lại chủ đề quyền riêng tư trong ngành công nghiệp tiền mã hóa. Hầu hết thời gian, chúng ta chỉ thấy sự gia tăng cảm xúc và dòng tiền đổ vào, và nhiều người có thể nghĩ rằng đây chỉ là một làn sóng cảm xúc ngắn hạn, thiếu sự công nhận về tính bền vững của chính chủ đề này. Báo cáo xu hướng quyền riêng tư năm 2026 mới nhất từ a16z crypto đã cố gắng đưa vấn đề quyền riêng tư trở lại vào tầm quan trọng đúng của nó.Cơ sở hạ tầng và logic phát triển dài hạntrong khung thảo luận này. Bằng cách tổng hợp quan sát tập thể của nhiều chuyên gia dày dạn kinh nghiệm trong ngành mật mã, bài viết đã trình bày từ nhiều khía cạnh như giao tiếp phi tập trung, kiểm soát truy cập dữ liệu, đến phương pháp luận kỹ thuật an toàn, nêu lên những đánh giá của họ về "bí mật sẽ định hình như thế nào cho giai đoạn tiếp theo của hệ thống mật mã".
1. Quyền riêng tư sẽ trở thành "hào phòng thủ" quan trọng nhất của ngành công nghiệp mật mã hóa trong năm nay.
Quyền riêng tư là một trong những chức năng quan trọng để hệ thống tài chính toàn cầu chuyển lên chuỗi khối; đồng thời, đây cũng là một chức năng mà hầu như tất cả các chuỗi khối hiện nay đều thiếu trầm trọng. Đối với phần lớn các chuỗi, quyền riêng tư trong nhiều năm qua chỉ được xem xét như một giải pháp vá sau sự kiện. Tuy nhiên, hiện tại, chỉ cần có "quyền riêng tư" thôi cũng đã đủ để một chuỗi khối tạo ra sự khác biệt thực sự so với tất cả các chuỗi khác.
Bảo mật còn mang lại một yếu tố quan trọng hơn nữa: hiệu ứng khóa cấp chuỗi - nếu bạn muốn, cũng có thể gọi là "hiệu ứng mạng bảo mật". Đặc biệt là trong một...Việc chỉ dựa vào hiệu năng để cạnh tranh đã không còn đủ để chiến thắng.của thế giới.
Nhờ có giao thức cầu nối đa chuỗi, việc di chuyển giữa các chuỗi khác nhau gần như không tốn chi phí, miễn là tất cả dữ liệu đều công khai. Nhưng ngay khi liên quan đến quyền riêng tư, tình hình lại hoàn toàn khác:Việc chuyển token xuyên chuỗi là điều dễ dàng, nhưng việc chuyển "bí mật" xuyên chuỗi lại vô cùng khó khăn.Việc hoạt động ngoài khu vực riêng tư luôn tồn tại rủi ro bị giám sát thông qua dữ liệu trên chuỗi, mempool hoặc lưu lượng mạng để suy luận ra danh tính. Dù là chuyển từ một chuỗi riêng tư sang một chuỗi công khai, hay chuyển giữa hai chuỗi riêng tư với nhau, đều sẽ tiết lộ rất nhiều siêu dữ liệu, ví dụ như thời gian giao dịch, tính liên quan về quy mô, v.v., và những thông tin này đều khiến người dùng dễ bị theo dõi hơn.
So với những chuỗi khối công khai mới thiếu sự khác biệt và phí giao dịch có khả năng bị cạnh tranh xuống gần bằng 0 (vì không gian khối về bản chất đã dần trở nên đồng nhất), các chuỗi khối có khả năng bảo mật có thể tạo ra hiệu ứng mạng mạnh mẽ hơn. Thực tế là:Nếu một chuỗi khối "tổng dụng" không có hệ sinh thái phát triển, không có ứng dụng đột phá, và cũng không có lợi thế phân phối bất đối xứng, thì gần như không có lý do gì để người dùng sử dụng nó, huống hồ là xây dựng và duy trì lòng trung thành trên nền tảng đó.
Trong môi trường chuỗi công khai, người dùng có thể dễ dàng tương tác với người dùng trên các chuỗi khác — việc tham gia chuỗi nào cũng không quan trọng. Tuy nhiên, trên chuỗi riêng tư, sự lựa chọn của người dùng trở nên cực kỳ quan trọng, bởi vì một khi đã tham gia một chuỗi riêng tư, họ sẽ không muốn di chuyển sang chuỗi khác và phải đối mặt với rủi ro phơi bày danh tính. Cơ chế này sẽ hình thành nên một...Mô hình ai thắng sẽ được tất cả (hoặc ít nhất là chiếm phần lớn)Và vì tính riêng tư là điều cần thiết đối với hầu hết các tình huống ứng dụng thực tế, cuối cùng thì...Một vài chuỗi riêng tư có thể kiểm soát phần lớn các hoạt động giá trị trong thế giới tiền mã hóa.
—— Ali Yahya@alive_eth, đối tác thường trực của a16z crypto
2. Vấn đề quan trọng đối với các ứng dụng nhắn tin tức thời năm nay không chỉ là khả năng chống lại lượng tử, mà còn là tính phi tập trung.
Khi thế giới dần chuẩn bị cho kỷ nguyên máy tính lượng tử, nhiều ứng dụng nhắn tin tức thời được xây dựng dựa trên công nghệ mã hóa (như Apple, Signal, WhatsApp) đã đi đầu và đạt được kết quả khá ấn tượng. Tuy nhiên, vấn đề nằm ở chỗ...Tất cả các công cụ giao tiếp chính đều vẫn phụ thuộc vào các máy chủ riêng do một tổ chức duy nhất vận hành.Và những máy chủ này chính là mục tiêu mà chính phủ dễ dàng tắt chúng đi, cài đặt cửa sau, hoặc buộc chúng giao nộp dữ liệu cá nhân nhất.
Nếu một quốc gia có thể trực tiếp tắt máy chủ; nếu một doanh nghiệp nắm giữ khóa bí mật của máy chủ riêng; thậm chí chỉ vì một doanh nghiệp sở hữu máy chủ riêng – vậy thì sự mã hóa lượng tử mạnh mẽ đến đâu cũng có ý nghĩa gì?
Một cách bản chất, các máy chủ riêng yêu cầu người dùng phải "tin tôi đi"; còn việc không có máy chủ riêng có nghĩa là "bạn không cần phải tin tôi". Việc giao tiếp không cần một công ty duy nhất đóng vai trò trung gian. Hệ thống tin nhắn cần những giao thức mở, cho phép chúng ta không cần phải tin tưởng bất kỳ ai.
Cách đạt được mục tiêu này là phi tập trung hóa hoàn toàn mạng lưới:Không có máy chủ riêng tư, không có ứng dụng duy nhất, toàn bộ mã nguồn mở và sử dụng công nghệ mã hóa hàng đầu - bao gồm cả mã hóa chống lại mối đe dọa từ lượng tử.Trên một mạng mở, không cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đi khả năng giao tiếp của chúng ta. Dù một quốc gia hay công ty có thể tắt một ứng dụng, ngày hôm sau sẽ có 500 phiên bản mới xuất hiện. Dù tắt một nút mạng, lập tức sẽ có những nút mạng mới thay thế nó — các cơ chế như chuỗi khối cung cấp động lực kinh tế rõ ràng.
Khi mọi người có thể kiểm soát các thông điệp của mình bằng cách sử dụng khóa bí mật—giống như cách họ kiểm soát tài sản của mình—thì mọi thứ sẽ thay đổi. Các ứng dụng có thể thay đổi, nhưng người dùng luôn nắm giữ thông điệp và danh tính của họ; ngay cả khi họ không còn sở hữu ứng dụng đó nữa.Người dùng cuối cùng vẫn có thể sở hữu các tin nhắn của họ.
Điều này đã vượt ra ngoài phạm vi "chống lượng tử" và "mã hóa", mà còn liên quan đến việc...Quyền sở hữu và phi tập trungThiếu đi một trong hai bên, những gì chúng ta xây dựng chỉ là một hệ thống mã hóa "không thể bị phá vỡ, nhưng vẫn có thể bị tắt bằng một nút bấm".
— Shane Mac (@ShaneMac, Đồng sáng lập và CEO của XMTP Labs
3. "Dịch vụ bí mật" sẽ trở thành hạ tầng cốt lõi cho quyền riêng tư
Đằng sau mỗi mô hình, đại lý và hệ thống tự động hóa đều tồn tại một sự phụ thuộc cơ bản nhất: dữ liệu. Tuy nhiên, phần lớn các đường ống dữ liệu hiện nay - dù là dữ liệu đầu vào cho mô hình hay dữ liệu đầu ra từ mô hình - đều thiếu minh bạch, dễ thay đổi và không thể kiểm toán.
Điều này vẫn còn có thể chấp nhận được trong một số ứng dụng dành cho người tiêu dùng, nhưng trong các ngành như tài chính, y tế, v.v., người dùng và các tổ chức thường có yêu cầu bảo mật nghiêm ngặt. Điều này cũng đang trở thành một trở ngại lớn trong quá trình các tổ chức hiện nay thúc đẩy quá trình chuyển đổi tài sản thế giới thực thành token.
Vậy thì, chúng ta nên làm thế nào để đạt được sự đổi mới an toàn, tuân thủ quy định, tự chủ và có khả năng tương tác toàn cầu, đồng thời vẫn bảo vệ được quyền riêng tư?
Có rất nhiều cách để giải quyết, nhưng tôi muốn tập trung vào...Kiểm soát truy cập dữ liệuAi kiểm soát dữ liệu nhạy cảm? Dữ liệu được lưu chuyển như thế nào? Và ai (hoặc hệ thống nào) có thể truy cập dữ liệu này trong điều kiện nào?
Trong tình huống thiếu các cơ chế kiểm soát truy cập dữ liệu, hiện tại bất kỳ bên nào muốn duy trì tính bảo mật của dữ liệu đều chỉ có thể dựa vào các dịch vụ trung tâm hóa, hoặc tự xây dựng hệ thống tùy chỉnh — điều này không chỉ tốn thời gian, chi phí cao, mà còn cản trở nghiêm trọng khả năng khai thác tối đa tiềm năng quản lý dữ liệu trên chuỗi của các tổ chức tài chính truyền thống. Trong khi đó, khi các hệ thống đại diện thông minh có khả năng hành động độc lập bắt đầu tự động duyệt, giao dịch và đưa ra quyết định, thì các tổ chức và người dùng xuyên ngành đều cần một giải pháp làBảo đảm tính xác định của mức độ mã hóathay vì "niềm tin kiểu cố gắng hết sức".
Đây chính là lý do tại sao tôi cho rằng chúng ta cần "secrets-as-a-service":Một hệ thống công nghệ mới, có thể cung cấp các quy tắc truy cập dữ liệu có thể lập trình, mã hóa phía khách hàng và cơ chế quản lý khóa phi tập trung, thực thi trên chuỗi "ai có thể giải mã dữ liệu nào, trong điều kiện nào và trong bao lâu".
Khi những cơ chế này được tích hợp với các hệ thống dữ liệu có thể xác minh, "bí mật" có thể trở thành một phần của hạ tầng công cộng trên internet, thay vì chỉ là một giải pháp vá được thêm vào sau ở tầng ứng dụng — từ đó làm cho quyền riêng tư thực sự trở thànhCơ sở hạ tầng cấp thấp.
—— Adeniyi Abiodun(@EmanAbio, Đồng sáng lập kiêm Giám đốc Sản phẩm của Mysten Labs
4. Kiểm thử an toàn sẽ chuyển từ "mã là luật" sang "tiêu chuẩn là luật"
Nhiều vụ việc tin tặc DeFi xảy ra năm ngoái không nhắm vào các dự án mới, mà lại là những giao thức có đội ngũ trưởng thành, đã trải qua nhiều vòng kiểm toán và vận hành trong nhiều năm. Những sự kiện này phơi bày một thực tế đáng lo ngại:Hiện tại, các thực tiễn an toàn hàng đầu vẫn phụ thuộc rất nhiều vào các quy tắc kinh nghiệm và phán đoán từng trường hợp cụ thể.
Để đạt được sự trưởng thành thực sự trong năm nay, an toàn DeFi (Finance phi tập trung) phải chuyển từ "nhận diện mẫu lỗ hổng" sang "đảm bảo thuộc tính ở cấp độ thiết kế", và từ "cố gắng hết sức" tiến đến "phương pháp luận có nguyên tắc":
- Trong giai đoạn tĩnh / triển khai trước (kiểm tra, kiểm toán, xác minh hình thức), điều này có nghĩa là không chỉ xác minh một vài tính chất cục bộ được chọn lọc nữa, mà thay vào đó là chứng minh một cách hệ thống.Bất biến toàn cụcHiện tại, nhiều nhóm đang xây dựng các công cụ chứng minh hỗ trợ AI, chúng có thể hỗ trợ viết các quy chuẩn, đề xuất các giả thuyết bất biến và đảm nhận công việc chứng minh bằng nhân công tốn kém trước đây.
- Trong giai đoạn động / sau triển khai (theo dõi thời gian chạy, ràng buộc thời gian chạy, v.v.), các bất biến này có thể được chuyển đổi thànhRào chắn thời gian thựctrở thành hàng rào phòng thủ cuối cùng. Những hàng rào này sẽ được mã hóa trực tiếp thành các khẳng định thời gian chạy, yêu cầu mỗi giao dịch phải tuân thủ.
Như vậy, chúng ta sẽ không còn giả định rằng "tất cả các lỗ hổng đã được phát hiện", mà thay vào đó là thực thi các thuộc tính an toàn quan trọng ở cấp độ mã nguồn, và bất kỳ giao dịch nào vi phạm các thuộc tính này sẽ tự động bị hoàn tác.
Đây không phải là những lời nói suông trên giấy. Trên thực tế, hầu hết các cuộc tấn công cho đến nay đều kích hoạt ít nhất một trong những quy tắc kiểm tra này trong quá trình thực hiện, do đó có thể trực tiếp chấm dứt cuộc tấn công. Vì vậy, ý tưởng "mã nguồn là luật pháp" từng phổ biến trước đây, đang dần chuyển dịch thành "tiêu chuẩn là luật pháp": ngay cả những cách tấn công hoàn toàn mới cũng phải tuân thủ các thuộc tính an ninh đảm bảo tính toàn vẹn của hệ thống, và không gian tấn công thực sự khả thi cuối cùng sẽ bị thu hẹp xuống mức cực kỳ nhỏ hoặc cực kỳ khó thực hiện.
—— Daejun Park (@daejunpark), nhóm kỹ sư a16z
Đọc thêm:
"《" là mộtMua ZEC để đập giá BTC? 4 sự thật ngành công nghiệp đằng sau đợt tăng mạnh của tiền điện tử riêng tư》
"《" là mộtMessari: Khi BTC bị kiểm soát, tiềm năng phòng ngừa rủi ro của ZEC vượt xa sự mong đợi》
"《" là mộtZEC tăng mạnh trong xu hướng nghịch, còn những dự án nào trong lĩnh vực quyền riêng tư đáng chú ý?》