Từ điện tín, điện thoại đến internet, công nghệ mới luôn gây ra nỗi lo lắng rằng quyền riêng tư sẽ biến mất. Blockchain cũng không phải là ngoại lệ, và quyền riêng tư trên blockchain thường bị hiểu sai là tạo ra độ minh bạch nguy hiểm hoặc nơi trú ẩn cho tội phạm.
Nhưng thách thức thực sự không phải là lựa chọn giữa quyền riêng tư và an ninh, mà là xây dựng các công cụ có thể hỗ trợ cả hai - bất kể là ở khía cạnh kỹ thuật hay pháp lý. Từ hệ thống chứng minh không kiến thức đến công nghệ mã hóa tiên tiến, các giải pháp bảo vệ quyền riêng tư đang không ngừng mở rộng. Quyền riêng tư blockchain không chỉ giới hạn trong lĩnh vực tài chính, nó còn mở ra cánh cửa cho xác thực, trò chơi, trí tuệ nhân tạo và nhiều ứng dụng khác có lợi cho người dùng.
Với việc luật ổn định tiền tệ của Mỹ vừa được ký và có hiệu lực gần đây, nhu cầu về quyền riêng tư trong blockchain ngày càng cấp bách hơn bao giờ hết. Stablecoin đại diện cho một cơ hội để hàng tỷ người tham gia vào tiền điện tử. Nhưng để người dùng yên tâm sử dụng thanh toán tiền điện tử cho đủ loại chi phí từ cà phê đến hóa đơn y tế, họ cần đảm bảo rằng các hoạt động của họ trên chuỗi là riêng tư. Bây giờ không phải là thời điểm để tạo ra huyền thoại, mà là để xây dựng.
Cuộc tranh luận về quyền riêng tư không phải là điều mới mẻ, và câu trả lời cũng vậy: đổi mới, chứ không phải là huyền thoại và hiểu lầm, sẽ định hình tương lai của quyền riêng tư.
Hiểu lầm thứ nhất: Internet là thủ phạm chính của "vấn đề riêng tư" hiện đại
Sự thật: Trước khi Internet ra đời gần một thế kỷ, cuộc cách mạng truyền thông vào cuối thế kỷ 19 đã thúc đẩy sự phát triển quyền riêng tư ở Mỹ. Các nhà doanh nhân đã phát triển công nghệ khiến cho việc truyền tải thông tin (tin tức, văn bản, hình ảnh và các phương tiện khác) đạt đến một tầm cao chưa từng có, bao gồm cả máy điện báo thương mại đầu tiên, điện thoại, máy đánh chữ thương mại, microphone, v.v. Nhà sử học và giáo sư Sarah Igo nhận thấy rằng, tại Mỹ vào thời điểm đó, "các xung đột về quyền riêng tư phát triển cùng với các mô hình truyền thông mới" và đã gây ra những vấn đề về quyền riêng tư mới: Liệu các phương tiện truyền thông có thể sử dụng tên, hình ảnh hoặc ảnh của người khác vì mục đích thương mại không? Liệu cơ quan thực thi pháp luật có thể nghe lén các đường dây điện thoại để nghe lén cuộc trò chuyện, hoặc sử dụng nhiếp ảnh và nhận diện dấu vân tay để tạo ra hồ sơ hoặc danh sách vĩnh viễn để xác định tội phạm không?
Không lâu sau khi những công nghệ này được ra mắt, các học giả pháp lý đã bắt đầu đối phó với những thách thức về quyền riêng tư mà chúng mang lại. Năm 1890, thẩm phán Tòa án Tối cao tương lai Louis D. Brandeis và luật sư Samuel D. Warren đã công bố một bài viết có tiêu đề "Quyền riêng tư" trên Tạp chí Luật Harvard. Kể từ đó, luật về quyền riêng tư đã phát triển ổn định trong lĩnh vực lập pháp, hành vi xâm phạm và hiến pháp trong suốt thế kỷ 20. Hơn một thế kỷ sau khi Brandeis và Warren công bố bài viết bình luận pháp lý của họ, vào năm 1993, trình duyệt Internet thương mại đầu tiên được sử dụng rộng rãi, Mosaic, đã được phát hành, và các vấn đề về quyền riêng tư liên quan đến Internet cũng gia tăng.
Hiểu lầm thứ hai: Internet không có quyền riêng tư vẫn có thể hoạt động bình thường
Sự thật: Internet sơ khai thiếu bảo vệ quyền riêng tư, điều này đã cản trở sự phổ biến rộng rãi của nó. Nói chung, trước khi Internet ra đời, mức độ bảo vệ quyền riêng tư của con người cao hơn. Như Simon Singh đã đề cập trong cuốn "Bí mật", nhà tiên phong trong nghiên cứu mật mã Whitfield Diffie chỉ ra rằng khi "Đạo luật Quyền lợi" được thông qua, "bất kỳ hai người nào chỉ cần đi bộ vài mét trên đường, nhìn xem có ai đang ẩn nấp trong bụi rậm không, thì có thể thực hiện cuộc trò chuyện riêng tư - điều này chắc chắn không ai có thể làm được trong thế giới ngày nay." Tương tự, mọi người có thể thực hiện các giao dịch tài chính dựa trên hàng hóa hoặc tiền mặt, và có được sự riêng tư và ẩn danh mà hầu hết các sàn giao dịch kỹ thuật số ngày nay không có.
Tiến bộ trong nghiên cứu mật mã đã giảm bớt lo ngại của con người về quyền riêng tư và thúc đẩy sự ra đời của các công nghệ mới có khả năng tạo điều kiện cho việc trao đổi thông tin số bí mật và đảm bảo bảo vệ dữ liệu đáng tin cậy. Những nhà mật mã như Diffie đã dự đoán rằng nhiều người dùng sẽ yêu cầu sự bảo vệ quyền riêng tư cơ bản cho các hoạt động số của họ, do đó họ đã tìm kiếm các giải pháp mới có thể cung cấp sự bảo vệ như vậy - đó là mật mã khóa công khai không đối xứng. Diffie và những người khác đã phát triển các công cụ mã hóa mới, hiện nay những công cụ này đã trở thành nền tảng cho thương mại điện tử và bảo vệ dữ liệu. Những công cụ này cũng đã mở đường cho việc trao đổi thông tin số bí mật khác, mà ngày nay cũng áp dụng cho blockchain.
Giao thức truyền tải siêu văn bản (HTTPS) chỉ là một ví dụ về công cụ bảo mật, nó đã thúc đẩy sự phát triển mạnh mẽ của Internet. Trong những ngày đầu phát triển của Internet, người dùng (tức là phía khách hàng) đã sử dụng giao thức truyền tải siêu văn bản (HTTP) để giao tiếp với các máy chủ Web. Giao thức Web này cho phép truyền tải dữ liệu đến máy chủ Web, nhưng nó có một nhược điểm rõ ràng: nó không mã hóa dữ liệu khi truyền tải. Do đó, những kẻ xấu có thể đọc bất kỳ thông tin nhạy cảm nào mà người dùng gửi đến trang web. Vài năm sau, Netscape đã phát triển HTTPS cho trình duyệt của mình, nó đã thêm một lớp mã hóa có thể bảo vệ thông tin nhạy cảm. Do đó, người dùng có thể gửi thông tin thẻ tín dụng qua Internet và thực hiện giao tiếp riêng tư rộng rãi hơn.
Với các công cụ mã hóa như HTTPS, người dùng Internet ngày càng sẵn lòng cung cấp thông tin danh tính cá nhân qua các cổng thông tin trực tuyến - tên, ngày sinh, địa chỉ và số an sinh xã hội. Điều này đã khiến thanh toán kỹ thuật số trở thành phương thức thanh toán phổ biến nhất hiện nay ở Mỹ. Các doanh nghiệp cũng phải đối mặt với rủi ro liên quan đến việc nhận và bảo vệ thông tin như vậy.
Những thay đổi trong các hành vi và quy trình này đã tạo ra nhiều ứng dụng mới, từ nhắn tin tức thì đến ngân hàng trực tuyến, cho đến thương mại điện tử. Hoạt động trên Internet đã trở thành một phần quan trọng của nền kinh tế ngày nay và mang lại những trải nghiệm giao tiếp, giải trí, mạng xã hội và những trải nghiệm khác chưa từng có.
Hiểu lầm thứ ba: Giao dịch trên chuỗi công cộng là ẩn danh
Sự thật: Giao dịch trên chuỗi công khai được ghi lại một cách minh bạch trên sổ ghi kỹ thuật số mở và chia sẻ, do đó giao dịch là bí danh, chứ không phải ẩn danh - đây là một sự khác biệt quan trọng. Bí danh, như một thực hành đã có hàng trăm năm lịch sử, thậm chí đã đóng vai trò quan trọng ở Mỹ thời kỳ đầu: Benjamin Franklin từng xuất bản các tác phẩm sớm của mình trên tờ New England Courant dưới bút danh "Silence Dogood", trong khi Alexander Hamilton, John Jay và James Madison đã sử dụng "Publius" để thể hiện sự đóng góp của họ cho Tập hợp Liên bang (Hamilton đã sử dụng nhiều bút danh trong các tác phẩm của mình).
Người dùng blockchain thực hiện giao dịch thông qua địa chỉ ví liên kết với một chuỗi ký tự chữ số và chữ cái độc đáo được tạo ra bởi một loạt các thuật toán (tức là khóa), thay vì sử dụng tên thật hoặc danh tính của họ. Việc phân biệt giữa bí danh và ẩn danh là rất quan trọng để hiểu tính minh bạch của blockchain: mặc dù các ký tự chữ số và chữ cái của địa chỉ ví không thể ngay lập tức liên kết với thông tin danh tính của người dùng cụ thể, nhưng mức độ bảo vệ quyền riêng tư của người nắm giữ khóa thấp hơn nhiều so với những gì mọi người tưởng tượng, chưa nói đến tính ẩn danh. Chức năng của địa chỉ mã hóa tương tự như tên người dùng, địa chỉ email, số điện thoại hoặc số tài khoản ngân hàng. Một khi người dùng tương tác với một người hoặc thực thể khác, bên giao dịch có thể liên kết địa chỉ ví bí danh với người dùng cụ thể, từ đó phơi bày toàn bộ lịch sử giao dịch trên chuỗi của người dùng và có thể làm lộ danh tính cá nhân của họ. Ví dụ, nếu một cửa hàng chấp nhận khách hàng thanh toán bằng tiền điện tử, thì nhân viên thu ngân có thể thấy những khách hàng này đã mua sắm ở các cửa hàng khác như thế nào và tình hình nắm giữ tiền điện tử của họ (ít nhất là đối với ví của mạng blockchain được sử dụng cho giao dịch đó, vì người dùng tiền điện tử dày dạn kinh nghiệm sẽ sở hữu nhiều ví và công cụ). Điều này tương đương với việc công khai hồ sơ sử dụng thẻ tín dụng của bạn.
Bản whitepaper Bitcoin ban đầu đã thảo luận về rủi ro này, chỉ ra rằng "nếu danh tính của chủ sở hữu khóa bị lộ, mối liên hệ có thể tiết lộ các giao dịch khác của cùng một chủ sở hữu". Vitalik Buterin, đồng sáng lập Ethereum, cũng đã viết về những thách thức của việc "công khai một phần lớn thông tin trong cuộc sống của bạn để bất kỳ ai cũng có thể xem và phân tích" và đề xuất các giải pháp như "bể riêng tư" - chứng minh không biết cho phép người dùng chứng minh tính hợp pháp của quỹ và nguồn gốc mà không cần tiết lộ lịch sử giao dịch đầy đủ. Do đó, một số công ty cũng đang nghiên cứu các giải pháp trong lĩnh vực này, không chỉ để bảo vệ quyền riêng tư mà còn để phát triển các ứng dụng mới kết hợp quyền riêng tư với các thuộc tính độc đáo khác của blockchain.
Hiểu lầm thứ tư: Tính riêng tư của blockchain dẫn đến tội phạm hoành hành
Sự thật: Dữ liệu từ chính phủ Hoa Kỳ và các công ty phân tích blockchain cho thấy tỷ lệ tiền điện tử được sử dụng cho tài trợ bất hợp pháp vẫn thấp hơn so với tiền tệ hợp pháp và các nguồn truyền thống khác, các hoạt động bất hợp pháp chỉ chiếm một phần nhỏ trong tất cả các hoạt động trên blockchain. Trong nhiều năm qua, những dữ liệu này vẫn giữ nguyên. Thực tế, với sự phát triển không ngừng của công nghệ blockchain, tỷ lệ hoạt động bất hợp pháp trên chuỗi đã giảm.
Như đã biết, trong giai đoạn đầu của mạng lưới Bitcoin, các hoạt động phi pháp đã chiếm một phần lớn trong toàn bộ hoạt động của nó. Như David Carlisle đã dẫn lời nhà nghiên cứu Sarah Meickeljohn quan sát: “Địa chỉ Bitcoin chính được sử dụng bởi Silk Road từng chiếm 5% tổng lượng Bitcoin vào thời điểm đó, trang web này chiếm một phần ba tổng giao dịch Bitcoin năm 2012.”
Tuy nhiên, sau đó, hệ sinh thái tiền điện tử đã thành công trong việc tích hợp các cơ chế hiệu quả để kiềm chế tài chính bất hợp pháp, và tổng lượng hoạt động hợp pháp cũng tăng theo. Báo cáo gần đây của TRM Labs ước tính rằng, trong năm 2024 và 2023, khối lượng giao dịch bất hợp pháp chiếm chưa đến 1% tổng khối lượng giao dịch tiền điện tử (dựa trên giá trị bằng đô la của tiền bị đánh cắp trong các cuộc tấn công mạng tiền điện tử, cũng như giá trị bằng đô la của các khoản chuyển tiền đến các địa chỉ blockchain liên quan đến thực thể bất hợp pháp). Chainalysis và các công ty phân tích blockchain khác cũng đã công bố các ước tính tương tự (bao gồm dữ liệu của những năm trước).
Tương tự, các báo cáo của chính phủ, đặc biệt là báo cáo của Bộ Tài chính chính quyền Biden, cũng tiết lộ rằng rủi ro tài chính bất hợp pháp của tiền mã hóa thấp hơn so với các hoạt động ngoài chuỗi. Thực tế, các báo cáo gần đây của Bộ Tài chính Hoa Kỳ về tiền mã hóa - bao gồm "Đánh giá rủi ro quốc gia năm 2024", "Đánh giá rủi ro tài chính bất hợp pháp trong tài chính phi tập trung" và "Đánh giá rủi ro tài chính bất hợp pháp của các mã thông báo không thể thay thế" - đều thừa nhận rằng, theo khối lượng giao dịch và giá trị giao dịch, phần lớn việc rửa tiền, tài trợ khủng bố và tài trợ phổ biến được thực hiện bằng tiền tệ hợp pháp hoặc theo cách truyền thống hơn.
Ngoài ra, nhiều đặc tính minh bạch của blockchain (ví dụ như những điều được thảo luận trong hiểu lầm số 3) giúp các cơ quan thực thi pháp luật dễ dàng hơn trong việc bắt giữ tội phạm. Do dòng tiền bất hợp pháp có thể được nhìn thấy rõ ràng trên mạng lưới blockchain công khai, các cơ quan thực thi pháp luật có thể theo dõi dòng tiền đến "điểm rút tiền" (tức là điểm rút tiền của tiền điện tử) và các địa chỉ ví blockchain liên quan đến những kẻ phạm tội. Công nghệ theo dõi blockchain đã đóng một vai trò quan trọng trong việc chống lại các thị trường bất hợp pháp (bao gồm Silk Road, Alpha Bay và BTC-e).
Chính vì những lý do này, nhiều tội phạm nhận thức được rủi ro tiềm ẩn trong việc sử dụng blockchain để chuyển tiền bất hợp pháp, do đó họ vẫn kiên quyết sử dụng các phương pháp truyền thống hơn. Mặc dù trong một số trường hợp, việc tăng cường quyền riêng tư trên blockchain có thể làm cho việc quản lý hoạt động tội phạm trên chuỗi trở nên thách thức hơn cho các cơ quan thực thi pháp luật, nhưng các công nghệ mã hóa mới đang được phát triển, có khả năng vừa bảo vệ quyền riêng tư, vừa đáp ứng nhu cầu của các cơ quan thực thi pháp luật.
Sai lầm thứ năm: Bạn có thể lựa chọn giữa việc chống lại các khoản tài trợ bất hợp pháp và bảo vệ quyền riêng tư của người dùng, nhưng không thể vừa làm cả hai.
Sự thật: Công nghệ mã hóa hiện đại có thể phối hợp nhu cầu về quyền riêng tư của người dùng với thông tin và nhu cầu an ninh quốc gia của các cơ quan quản lý và thi hành pháp luật. Những công nghệ này bao gồm bằng chứng không kiến thức, mã hóa đồng nhất, tính toán đa bên và quyền riêng tư vi phân. Hệ thống bằng chứng không kiến thức có thể là phương pháp khả thi nhất để đạt được sự cân bằng này. Những phương pháp này có thể được áp dụng theo nhiều cách khác nhau để kiềm chế tội phạm và thực hiện các biện pháp trừng phạt kinh tế, đồng thời ngăn chặn việc giám sát công dân Mỹ hoặc lợi dụng hệ sinh thái blockchain để trộm cắp hoặc rửa tiền.
Chứng minh không kiến thức là một quá trình mã hóa cho phép một bên (người chứng minh) thuyết phục bên kia (người xác thực) rằng một tuyên bố là đúng, mà không cần tiết lộ thông tin nào khác ngoài việc tuyên bố đó là đúng. Lấy ví dụ về việc chứng minh ai đó có phải là công dân Mỹ hay không. Sử dụng chứng minh không kiến thức, một người có thể chứng minh tính xác thực của tuyên bố đó mà không cần tiết lộ giấy phép lái xe, hộ chiếu, giấy khai sinh hoặc thông tin khác. Chứng minh không kiến thức cho phép xác nhận tính xác thực của tuyên bố mà không tiết lộ thông tin cụ thể hoặc bổ sung có thể gây nguy hiểm cho quyền riêng tư (dù là địa chỉ, ngày sinh hay gợi ý mật khẩu gián tiếp).
Xét về những đặc điểm này, giải pháp chứng minh không biết là một trong những công cụ tốt nhất giúp phát hiện và ngăn chặn các hoạt động bất hợp pháp, đồng thời bảo vệ quyền riêng tư của người dùng. Nghiên cứu hiện tại cho thấy, các sản phẩm và dịch vụ tăng cường quyền riêng tư có thể giảm rủi ro thông qua nhiều phương pháp khác nhau, bao gồm:
Lọc tiền gửi để ngăn chặn tài sản từ những người hoặc ví bị trừng phạt được gửi vào;
Lọc rút tiền để ngăn chặn việc rút tiền từ các địa chỉ bị trừng phạt hoặc liên quan đến hoạt động bất hợp pháp;
Tự nguyện chọn lọc phi ẩn danh, tức là cung cấp cho những người cho rằng họ bị liệt kê sai vào danh sách trừng phạt một lựa chọn để phi ẩn danh các chi tiết giao dịch của họ, cung cấp cho các bên được chọn hoặc chỉ định;
Khử ẩn danh có chọn lọc không tự nguyện, liên quan đến các thực thể giữ cửa (như tổ chức phi lợi nhuận hoặc các tổ chức đáng tin cậy khác) và sự sắp xếp chia sẻ khóa riêng với chính phủ, trong đó các thực thể giữ cửa đánh giá yêu cầu của chính phủ về việc sử dụng khóa riêng để khử ẩn danh địa chỉ ví.
Bằng cách sử dụng khái niệm "bể riêng tư", Vitalik và những người khác cũng đề xuất việc sử dụng chứng minh không biết để người dùng có thể chứng minh rằng tài sản của họ không đến từ các nguồn bất hợp pháp đã biết - mà không cần phải công khai toàn bộ lịch sử giao dịch của họ. Nếu người dùng có thể cung cấp chứng minh như vậy khi đổi tiền điện tử thành tiền pháp định, thì điểm rút tiền (tức là sàn giao dịch hoặc các tổ chức trung gian tập trung khác) sẽ có lý do hợp lý để đảm bảo rằng những đồng tiền điện tử này không đến từ thu nhập bất hợp pháp, đồng thời người dùng cũng có thể bảo vệ quyền riêng tư trong giao dịch trên chuỗi của mình.
Mặc dù các nhà phê bình từ lâu đã bày tỏ lo ngại về khả năng mở rộng của các công nghệ quyền riêng tư mã hóa như chứng minh không kiến thức, nhưng những tiến bộ gần đây đã khiến chúng phù hợp hơn cho việc triển khai quy mô lớn. Bằng cách giảm bớt chi phí tính toán, các giải pháp có thể mở rộng đang cải thiện hiệu quả của chứng minh không kiến thức. Các nhà mật mã học, kỹ sư và doanh nhân liên tục cải thiện khả năng mở rộng và tính khả dụng của chứng minh không kiến thức, khiến nó trở thành công cụ hiệu quả để đáp ứng nhu cầu thực thi pháp luật, đồng thời bảo vệ quyền riêng tư cá nhân.
Hiểu lầm thứ sáu: Quyền riêng tư của blockchain chỉ áp dụng cho giao dịch tài chính
Sự thật: Blockchain bảo vệ quyền riêng tư có thể mở khóa nhiều trường hợp sử dụng tài chính và phi tài chính khác nhau. Những tính năng này làm nổi bật cách công nghệ blockchain bảo vệ quyền riêng tư có thể mở rộng về cơ bản phạm vi tương tác số an toàn và đổi mới qua các trường hợp sử dụng. Các ví dụ bao gồm:
Danh tính số: Giao dịch riêng tư đã củng cố xác thực danh tính số, cho phép cá nhân tiết lộ một cách có chọn lọc (và có thể xác minh) các thuộc tính như tuổi tác hoặc quốc tịch mà không cần phải tiết lộ thông tin cá nhân không cần thiết. Tương tự, danh tính số có thể giúp bệnh nhân nâng cao tính bảo mật của thông tin nhạy cảm, trong khi truyền đạt một cách tinh vi các kết quả kiểm tra và thông tin liên quan cho bác sĩ.
Trò chơi: Công nghệ mã hóa cho phép các nhà phát triển ẩn giấu một số nội dung trong thế giới số (chẳng hạn như vật phẩm đặc biệt hoặc cấp độ ẩn), cho đến khi người chơi tự mở khóa, từ đó tạo ra trải nghiệm trò chơi thú vị hơn. Nếu không có công cụ quyền riêng tư, thế giới ảo dựa trên blockchain sẽ trở nên minh bạch đối với người dùng, từ đó làm giảm cảm giác đắm chìm; những người chơi hiểu rõ về thế giới số sẽ thiếu động lực khám phá.
Trí tuệ nhân tạo: Các công cụ blockchain bảo vệ quyền riêng tư cũng mở ra những khả năng mới cho trí tuệ nhân tạo, cho phép chia sẻ dữ liệu mã hóa và các phương pháp xác thực mô hình mà không tiết lộ thông tin nhạy cảm.
Tài chính: Trong lĩnh vực tài chính, công nghệ mã hóa cho phép các ứng dụng tài chính phi tập trung cung cấp dịch vụ rộng rãi hơn trong khi vẫn đảm bảo quyền riêng tư và an toàn. Thiết kế sàn giao dịch phi tập trung mới có thể sử dụng công nghệ mã hóa để nâng cao hiệu quả và tính công bằng của thị trường.
Bỏ phiếu: Trong DAO, mọi người rất mong muốn thực hiện bỏ phiếu trên chuỗi riêng tư để tránh những hậu quả có thể xảy ra do ủng hộ các biện pháp không được ưa chuộng, hoặc do hành vi bỏ phiếu của một cá nhân cụ thể bị bắt chước dẫn đến tư duy tập thể.
Đây chỉ là một số ứng dụng hiển nhiên; giống như internet, một khi đã thêm tính năng bảo vệ quyền riêng tư, chúng tôi dự đoán sẽ thấy nhiều ứng dụng mới lạ.
Kết luận
Cuộc tranh luận về quyền riêng tư - ai kiểm soát quyền riêng tư, làm thế nào để bảo vệ quyền riêng tư và khi nào thì quyền riêng tư bị tước đoạt - đã tồn tại ít nhất một thế kỷ trước khi kỷ nguyên số xuất hiện. Mỗi công nghệ mới vào thời điểm đó đều đã gây ra sự hoảng loạn tương tự: điện báo và điện thoại, máy ảnh và máy đánh chữ, tất cả đều đã gây ra những cuộc tranh luận ảnh hưởng đến xã hội của nhiều thế hệ.
Việc cho rằng blockchain chỉ gây nguy hiểm cho quyền riêng tư, hoặc cho rằng blockchain đặc biệt dễ bị sử dụng như một vũ khí bất hợp pháp, là một sự hiểu lầm về lịch sử và công nghệ. Giống như các giao thức mã hóa và mã hóa đã thực hiện việc giao tiếp và kinh doanh trực tuyến an toàn, các công nghệ bảo mật quyền riêng tư mới nổi như chứng minh không biết và công nghệ mã hóa tiên tiến có thể cung cấp các phương pháp khả thi để bảo vệ quyền riêng tư, đồng thời đạt được các mục tiêu tuân thủ và chống tài trợ bất hợp pháp.
Vấn đề thực sự không phải là liệu sự đổi mới mới có tái cấu trúc quyền riêng tư hay không, mà là liệu các chuyên gia công nghệ và xã hội có thể đối phó với những thách thức bằng cách triển khai các giải pháp và thực tiễn mới hay không. Quyền riêng tư sẽ không bị mất đi hoặc bị tổn hại; nó sẽ liên tục điều chỉnh để phù hợp với những nhu cầu rộng lớn hơn và thực tế hơn của xã hội. Đối với cuộc cách mạng công nghệ này, giống như những cuộc cách mạng trước đây, vấn đề là làm thế nào để thực hiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
a16z:6 hiểu lầm về quyền riêng tư trong Blockchain
Nguồn: a16zcrypto; Biên dịch: AIMan@Jinse Finance
Từ điện tín, điện thoại đến internet, công nghệ mới luôn gây ra nỗi lo lắng rằng quyền riêng tư sẽ biến mất. Blockchain cũng không phải là ngoại lệ, và quyền riêng tư trên blockchain thường bị hiểu sai là tạo ra độ minh bạch nguy hiểm hoặc nơi trú ẩn cho tội phạm.
Nhưng thách thức thực sự không phải là lựa chọn giữa quyền riêng tư và an ninh, mà là xây dựng các công cụ có thể hỗ trợ cả hai - bất kể là ở khía cạnh kỹ thuật hay pháp lý. Từ hệ thống chứng minh không kiến thức đến công nghệ mã hóa tiên tiến, các giải pháp bảo vệ quyền riêng tư đang không ngừng mở rộng. Quyền riêng tư blockchain không chỉ giới hạn trong lĩnh vực tài chính, nó còn mở ra cánh cửa cho xác thực, trò chơi, trí tuệ nhân tạo và nhiều ứng dụng khác có lợi cho người dùng.
Với việc luật ổn định tiền tệ của Mỹ vừa được ký và có hiệu lực gần đây, nhu cầu về quyền riêng tư trong blockchain ngày càng cấp bách hơn bao giờ hết. Stablecoin đại diện cho một cơ hội để hàng tỷ người tham gia vào tiền điện tử. Nhưng để người dùng yên tâm sử dụng thanh toán tiền điện tử cho đủ loại chi phí từ cà phê đến hóa đơn y tế, họ cần đảm bảo rằng các hoạt động của họ trên chuỗi là riêng tư. Bây giờ không phải là thời điểm để tạo ra huyền thoại, mà là để xây dựng.
Cuộc tranh luận về quyền riêng tư không phải là điều mới mẻ, và câu trả lời cũng vậy: đổi mới, chứ không phải là huyền thoại và hiểu lầm, sẽ định hình tương lai của quyền riêng tư.
Hiểu lầm thứ nhất: Internet là thủ phạm chính của "vấn đề riêng tư" hiện đại
Sự thật: Trước khi Internet ra đời gần một thế kỷ, cuộc cách mạng truyền thông vào cuối thế kỷ 19 đã thúc đẩy sự phát triển quyền riêng tư ở Mỹ. Các nhà doanh nhân đã phát triển công nghệ khiến cho việc truyền tải thông tin (tin tức, văn bản, hình ảnh và các phương tiện khác) đạt đến một tầm cao chưa từng có, bao gồm cả máy điện báo thương mại đầu tiên, điện thoại, máy đánh chữ thương mại, microphone, v.v. Nhà sử học và giáo sư Sarah Igo nhận thấy rằng, tại Mỹ vào thời điểm đó, "các xung đột về quyền riêng tư phát triển cùng với các mô hình truyền thông mới" và đã gây ra những vấn đề về quyền riêng tư mới: Liệu các phương tiện truyền thông có thể sử dụng tên, hình ảnh hoặc ảnh của người khác vì mục đích thương mại không? Liệu cơ quan thực thi pháp luật có thể nghe lén các đường dây điện thoại để nghe lén cuộc trò chuyện, hoặc sử dụng nhiếp ảnh và nhận diện dấu vân tay để tạo ra hồ sơ hoặc danh sách vĩnh viễn để xác định tội phạm không?
Không lâu sau khi những công nghệ này được ra mắt, các học giả pháp lý đã bắt đầu đối phó với những thách thức về quyền riêng tư mà chúng mang lại. Năm 1890, thẩm phán Tòa án Tối cao tương lai Louis D. Brandeis và luật sư Samuel D. Warren đã công bố một bài viết có tiêu đề "Quyền riêng tư" trên Tạp chí Luật Harvard. Kể từ đó, luật về quyền riêng tư đã phát triển ổn định trong lĩnh vực lập pháp, hành vi xâm phạm và hiến pháp trong suốt thế kỷ 20. Hơn một thế kỷ sau khi Brandeis và Warren công bố bài viết bình luận pháp lý của họ, vào năm 1993, trình duyệt Internet thương mại đầu tiên được sử dụng rộng rãi, Mosaic, đã được phát hành, và các vấn đề về quyền riêng tư liên quan đến Internet cũng gia tăng.
Hiểu lầm thứ hai: Internet không có quyền riêng tư vẫn có thể hoạt động bình thường
Sự thật: Internet sơ khai thiếu bảo vệ quyền riêng tư, điều này đã cản trở sự phổ biến rộng rãi của nó. Nói chung, trước khi Internet ra đời, mức độ bảo vệ quyền riêng tư của con người cao hơn. Như Simon Singh đã đề cập trong cuốn "Bí mật", nhà tiên phong trong nghiên cứu mật mã Whitfield Diffie chỉ ra rằng khi "Đạo luật Quyền lợi" được thông qua, "bất kỳ hai người nào chỉ cần đi bộ vài mét trên đường, nhìn xem có ai đang ẩn nấp trong bụi rậm không, thì có thể thực hiện cuộc trò chuyện riêng tư - điều này chắc chắn không ai có thể làm được trong thế giới ngày nay." Tương tự, mọi người có thể thực hiện các giao dịch tài chính dựa trên hàng hóa hoặc tiền mặt, và có được sự riêng tư và ẩn danh mà hầu hết các sàn giao dịch kỹ thuật số ngày nay không có.
Tiến bộ trong nghiên cứu mật mã đã giảm bớt lo ngại của con người về quyền riêng tư và thúc đẩy sự ra đời của các công nghệ mới có khả năng tạo điều kiện cho việc trao đổi thông tin số bí mật và đảm bảo bảo vệ dữ liệu đáng tin cậy. Những nhà mật mã như Diffie đã dự đoán rằng nhiều người dùng sẽ yêu cầu sự bảo vệ quyền riêng tư cơ bản cho các hoạt động số của họ, do đó họ đã tìm kiếm các giải pháp mới có thể cung cấp sự bảo vệ như vậy - đó là mật mã khóa công khai không đối xứng. Diffie và những người khác đã phát triển các công cụ mã hóa mới, hiện nay những công cụ này đã trở thành nền tảng cho thương mại điện tử và bảo vệ dữ liệu. Những công cụ này cũng đã mở đường cho việc trao đổi thông tin số bí mật khác, mà ngày nay cũng áp dụng cho blockchain.
Giao thức truyền tải siêu văn bản (HTTPS) chỉ là một ví dụ về công cụ bảo mật, nó đã thúc đẩy sự phát triển mạnh mẽ của Internet. Trong những ngày đầu phát triển của Internet, người dùng (tức là phía khách hàng) đã sử dụng giao thức truyền tải siêu văn bản (HTTP) để giao tiếp với các máy chủ Web. Giao thức Web này cho phép truyền tải dữ liệu đến máy chủ Web, nhưng nó có một nhược điểm rõ ràng: nó không mã hóa dữ liệu khi truyền tải. Do đó, những kẻ xấu có thể đọc bất kỳ thông tin nhạy cảm nào mà người dùng gửi đến trang web. Vài năm sau, Netscape đã phát triển HTTPS cho trình duyệt của mình, nó đã thêm một lớp mã hóa có thể bảo vệ thông tin nhạy cảm. Do đó, người dùng có thể gửi thông tin thẻ tín dụng qua Internet và thực hiện giao tiếp riêng tư rộng rãi hơn.
Với các công cụ mã hóa như HTTPS, người dùng Internet ngày càng sẵn lòng cung cấp thông tin danh tính cá nhân qua các cổng thông tin trực tuyến - tên, ngày sinh, địa chỉ và số an sinh xã hội. Điều này đã khiến thanh toán kỹ thuật số trở thành phương thức thanh toán phổ biến nhất hiện nay ở Mỹ. Các doanh nghiệp cũng phải đối mặt với rủi ro liên quan đến việc nhận và bảo vệ thông tin như vậy.
Những thay đổi trong các hành vi và quy trình này đã tạo ra nhiều ứng dụng mới, từ nhắn tin tức thì đến ngân hàng trực tuyến, cho đến thương mại điện tử. Hoạt động trên Internet đã trở thành một phần quan trọng của nền kinh tế ngày nay và mang lại những trải nghiệm giao tiếp, giải trí, mạng xã hội và những trải nghiệm khác chưa từng có.
Hiểu lầm thứ ba: Giao dịch trên chuỗi công cộng là ẩn danh
Sự thật: Giao dịch trên chuỗi công khai được ghi lại một cách minh bạch trên sổ ghi kỹ thuật số mở và chia sẻ, do đó giao dịch là bí danh, chứ không phải ẩn danh - đây là một sự khác biệt quan trọng. Bí danh, như một thực hành đã có hàng trăm năm lịch sử, thậm chí đã đóng vai trò quan trọng ở Mỹ thời kỳ đầu: Benjamin Franklin từng xuất bản các tác phẩm sớm của mình trên tờ New England Courant dưới bút danh "Silence Dogood", trong khi Alexander Hamilton, John Jay và James Madison đã sử dụng "Publius" để thể hiện sự đóng góp của họ cho Tập hợp Liên bang (Hamilton đã sử dụng nhiều bút danh trong các tác phẩm của mình).
Người dùng blockchain thực hiện giao dịch thông qua địa chỉ ví liên kết với một chuỗi ký tự chữ số và chữ cái độc đáo được tạo ra bởi một loạt các thuật toán (tức là khóa), thay vì sử dụng tên thật hoặc danh tính của họ. Việc phân biệt giữa bí danh và ẩn danh là rất quan trọng để hiểu tính minh bạch của blockchain: mặc dù các ký tự chữ số và chữ cái của địa chỉ ví không thể ngay lập tức liên kết với thông tin danh tính của người dùng cụ thể, nhưng mức độ bảo vệ quyền riêng tư của người nắm giữ khóa thấp hơn nhiều so với những gì mọi người tưởng tượng, chưa nói đến tính ẩn danh. Chức năng của địa chỉ mã hóa tương tự như tên người dùng, địa chỉ email, số điện thoại hoặc số tài khoản ngân hàng. Một khi người dùng tương tác với một người hoặc thực thể khác, bên giao dịch có thể liên kết địa chỉ ví bí danh với người dùng cụ thể, từ đó phơi bày toàn bộ lịch sử giao dịch trên chuỗi của người dùng và có thể làm lộ danh tính cá nhân của họ. Ví dụ, nếu một cửa hàng chấp nhận khách hàng thanh toán bằng tiền điện tử, thì nhân viên thu ngân có thể thấy những khách hàng này đã mua sắm ở các cửa hàng khác như thế nào và tình hình nắm giữ tiền điện tử của họ (ít nhất là đối với ví của mạng blockchain được sử dụng cho giao dịch đó, vì người dùng tiền điện tử dày dạn kinh nghiệm sẽ sở hữu nhiều ví và công cụ). Điều này tương đương với việc công khai hồ sơ sử dụng thẻ tín dụng của bạn.
Bản whitepaper Bitcoin ban đầu đã thảo luận về rủi ro này, chỉ ra rằng "nếu danh tính của chủ sở hữu khóa bị lộ, mối liên hệ có thể tiết lộ các giao dịch khác của cùng một chủ sở hữu". Vitalik Buterin, đồng sáng lập Ethereum, cũng đã viết về những thách thức của việc "công khai một phần lớn thông tin trong cuộc sống của bạn để bất kỳ ai cũng có thể xem và phân tích" và đề xuất các giải pháp như "bể riêng tư" - chứng minh không biết cho phép người dùng chứng minh tính hợp pháp của quỹ và nguồn gốc mà không cần tiết lộ lịch sử giao dịch đầy đủ. Do đó, một số công ty cũng đang nghiên cứu các giải pháp trong lĩnh vực này, không chỉ để bảo vệ quyền riêng tư mà còn để phát triển các ứng dụng mới kết hợp quyền riêng tư với các thuộc tính độc đáo khác của blockchain.
Hiểu lầm thứ tư: Tính riêng tư của blockchain dẫn đến tội phạm hoành hành
Sự thật: Dữ liệu từ chính phủ Hoa Kỳ và các công ty phân tích blockchain cho thấy tỷ lệ tiền điện tử được sử dụng cho tài trợ bất hợp pháp vẫn thấp hơn so với tiền tệ hợp pháp và các nguồn truyền thống khác, các hoạt động bất hợp pháp chỉ chiếm một phần nhỏ trong tất cả các hoạt động trên blockchain. Trong nhiều năm qua, những dữ liệu này vẫn giữ nguyên. Thực tế, với sự phát triển không ngừng của công nghệ blockchain, tỷ lệ hoạt động bất hợp pháp trên chuỗi đã giảm.
Như đã biết, trong giai đoạn đầu của mạng lưới Bitcoin, các hoạt động phi pháp đã chiếm một phần lớn trong toàn bộ hoạt động của nó. Như David Carlisle đã dẫn lời nhà nghiên cứu Sarah Meickeljohn quan sát: “Địa chỉ Bitcoin chính được sử dụng bởi Silk Road từng chiếm 5% tổng lượng Bitcoin vào thời điểm đó, trang web này chiếm một phần ba tổng giao dịch Bitcoin năm 2012.”
Tuy nhiên, sau đó, hệ sinh thái tiền điện tử đã thành công trong việc tích hợp các cơ chế hiệu quả để kiềm chế tài chính bất hợp pháp, và tổng lượng hoạt động hợp pháp cũng tăng theo. Báo cáo gần đây của TRM Labs ước tính rằng, trong năm 2024 và 2023, khối lượng giao dịch bất hợp pháp chiếm chưa đến 1% tổng khối lượng giao dịch tiền điện tử (dựa trên giá trị bằng đô la của tiền bị đánh cắp trong các cuộc tấn công mạng tiền điện tử, cũng như giá trị bằng đô la của các khoản chuyển tiền đến các địa chỉ blockchain liên quan đến thực thể bất hợp pháp). Chainalysis và các công ty phân tích blockchain khác cũng đã công bố các ước tính tương tự (bao gồm dữ liệu của những năm trước).
Tương tự, các báo cáo của chính phủ, đặc biệt là báo cáo của Bộ Tài chính chính quyền Biden, cũng tiết lộ rằng rủi ro tài chính bất hợp pháp của tiền mã hóa thấp hơn so với các hoạt động ngoài chuỗi. Thực tế, các báo cáo gần đây của Bộ Tài chính Hoa Kỳ về tiền mã hóa - bao gồm "Đánh giá rủi ro quốc gia năm 2024", "Đánh giá rủi ro tài chính bất hợp pháp trong tài chính phi tập trung" và "Đánh giá rủi ro tài chính bất hợp pháp của các mã thông báo không thể thay thế" - đều thừa nhận rằng, theo khối lượng giao dịch và giá trị giao dịch, phần lớn việc rửa tiền, tài trợ khủng bố và tài trợ phổ biến được thực hiện bằng tiền tệ hợp pháp hoặc theo cách truyền thống hơn.
Ngoài ra, nhiều đặc tính minh bạch của blockchain (ví dụ như những điều được thảo luận trong hiểu lầm số 3) giúp các cơ quan thực thi pháp luật dễ dàng hơn trong việc bắt giữ tội phạm. Do dòng tiền bất hợp pháp có thể được nhìn thấy rõ ràng trên mạng lưới blockchain công khai, các cơ quan thực thi pháp luật có thể theo dõi dòng tiền đến "điểm rút tiền" (tức là điểm rút tiền của tiền điện tử) và các địa chỉ ví blockchain liên quan đến những kẻ phạm tội. Công nghệ theo dõi blockchain đã đóng một vai trò quan trọng trong việc chống lại các thị trường bất hợp pháp (bao gồm Silk Road, Alpha Bay và BTC-e).
Chính vì những lý do này, nhiều tội phạm nhận thức được rủi ro tiềm ẩn trong việc sử dụng blockchain để chuyển tiền bất hợp pháp, do đó họ vẫn kiên quyết sử dụng các phương pháp truyền thống hơn. Mặc dù trong một số trường hợp, việc tăng cường quyền riêng tư trên blockchain có thể làm cho việc quản lý hoạt động tội phạm trên chuỗi trở nên thách thức hơn cho các cơ quan thực thi pháp luật, nhưng các công nghệ mã hóa mới đang được phát triển, có khả năng vừa bảo vệ quyền riêng tư, vừa đáp ứng nhu cầu của các cơ quan thực thi pháp luật.
Sai lầm thứ năm: Bạn có thể lựa chọn giữa việc chống lại các khoản tài trợ bất hợp pháp và bảo vệ quyền riêng tư của người dùng, nhưng không thể vừa làm cả hai.
Sự thật: Công nghệ mã hóa hiện đại có thể phối hợp nhu cầu về quyền riêng tư của người dùng với thông tin và nhu cầu an ninh quốc gia của các cơ quan quản lý và thi hành pháp luật. Những công nghệ này bao gồm bằng chứng không kiến thức, mã hóa đồng nhất, tính toán đa bên và quyền riêng tư vi phân. Hệ thống bằng chứng không kiến thức có thể là phương pháp khả thi nhất để đạt được sự cân bằng này. Những phương pháp này có thể được áp dụng theo nhiều cách khác nhau để kiềm chế tội phạm và thực hiện các biện pháp trừng phạt kinh tế, đồng thời ngăn chặn việc giám sát công dân Mỹ hoặc lợi dụng hệ sinh thái blockchain để trộm cắp hoặc rửa tiền.
Chứng minh không kiến thức là một quá trình mã hóa cho phép một bên (người chứng minh) thuyết phục bên kia (người xác thực) rằng một tuyên bố là đúng, mà không cần tiết lộ thông tin nào khác ngoài việc tuyên bố đó là đúng. Lấy ví dụ về việc chứng minh ai đó có phải là công dân Mỹ hay không. Sử dụng chứng minh không kiến thức, một người có thể chứng minh tính xác thực của tuyên bố đó mà không cần tiết lộ giấy phép lái xe, hộ chiếu, giấy khai sinh hoặc thông tin khác. Chứng minh không kiến thức cho phép xác nhận tính xác thực của tuyên bố mà không tiết lộ thông tin cụ thể hoặc bổ sung có thể gây nguy hiểm cho quyền riêng tư (dù là địa chỉ, ngày sinh hay gợi ý mật khẩu gián tiếp).
Xét về những đặc điểm này, giải pháp chứng minh không biết là một trong những công cụ tốt nhất giúp phát hiện và ngăn chặn các hoạt động bất hợp pháp, đồng thời bảo vệ quyền riêng tư của người dùng. Nghiên cứu hiện tại cho thấy, các sản phẩm và dịch vụ tăng cường quyền riêng tư có thể giảm rủi ro thông qua nhiều phương pháp khác nhau, bao gồm:
Bằng cách sử dụng khái niệm "bể riêng tư", Vitalik và những người khác cũng đề xuất việc sử dụng chứng minh không biết để người dùng có thể chứng minh rằng tài sản của họ không đến từ các nguồn bất hợp pháp đã biết - mà không cần phải công khai toàn bộ lịch sử giao dịch của họ. Nếu người dùng có thể cung cấp chứng minh như vậy khi đổi tiền điện tử thành tiền pháp định, thì điểm rút tiền (tức là sàn giao dịch hoặc các tổ chức trung gian tập trung khác) sẽ có lý do hợp lý để đảm bảo rằng những đồng tiền điện tử này không đến từ thu nhập bất hợp pháp, đồng thời người dùng cũng có thể bảo vệ quyền riêng tư trong giao dịch trên chuỗi của mình.
Mặc dù các nhà phê bình từ lâu đã bày tỏ lo ngại về khả năng mở rộng của các công nghệ quyền riêng tư mã hóa như chứng minh không kiến thức, nhưng những tiến bộ gần đây đã khiến chúng phù hợp hơn cho việc triển khai quy mô lớn. Bằng cách giảm bớt chi phí tính toán, các giải pháp có thể mở rộng đang cải thiện hiệu quả của chứng minh không kiến thức. Các nhà mật mã học, kỹ sư và doanh nhân liên tục cải thiện khả năng mở rộng và tính khả dụng của chứng minh không kiến thức, khiến nó trở thành công cụ hiệu quả để đáp ứng nhu cầu thực thi pháp luật, đồng thời bảo vệ quyền riêng tư cá nhân.
Hiểu lầm thứ sáu: Quyền riêng tư của blockchain chỉ áp dụng cho giao dịch tài chính
Sự thật: Blockchain bảo vệ quyền riêng tư có thể mở khóa nhiều trường hợp sử dụng tài chính và phi tài chính khác nhau. Những tính năng này làm nổi bật cách công nghệ blockchain bảo vệ quyền riêng tư có thể mở rộng về cơ bản phạm vi tương tác số an toàn và đổi mới qua các trường hợp sử dụng. Các ví dụ bao gồm:
Đây chỉ là một số ứng dụng hiển nhiên; giống như internet, một khi đã thêm tính năng bảo vệ quyền riêng tư, chúng tôi dự đoán sẽ thấy nhiều ứng dụng mới lạ.
Kết luận
Cuộc tranh luận về quyền riêng tư - ai kiểm soát quyền riêng tư, làm thế nào để bảo vệ quyền riêng tư và khi nào thì quyền riêng tư bị tước đoạt - đã tồn tại ít nhất một thế kỷ trước khi kỷ nguyên số xuất hiện. Mỗi công nghệ mới vào thời điểm đó đều đã gây ra sự hoảng loạn tương tự: điện báo và điện thoại, máy ảnh và máy đánh chữ, tất cả đều đã gây ra những cuộc tranh luận ảnh hưởng đến xã hội của nhiều thế hệ.
Việc cho rằng blockchain chỉ gây nguy hiểm cho quyền riêng tư, hoặc cho rằng blockchain đặc biệt dễ bị sử dụng như một vũ khí bất hợp pháp, là một sự hiểu lầm về lịch sử và công nghệ. Giống như các giao thức mã hóa và mã hóa đã thực hiện việc giao tiếp và kinh doanh trực tuyến an toàn, các công nghệ bảo mật quyền riêng tư mới nổi như chứng minh không biết và công nghệ mã hóa tiên tiến có thể cung cấp các phương pháp khả thi để bảo vệ quyền riêng tư, đồng thời đạt được các mục tiêu tuân thủ và chống tài trợ bất hợp pháp.
Vấn đề thực sự không phải là liệu sự đổi mới mới có tái cấu trúc quyền riêng tư hay không, mà là liệu các chuyên gia công nghệ và xã hội có thể đối phó với những thách thức bằng cách triển khai các giải pháp và thực tiễn mới hay không. Quyền riêng tư sẽ không bị mất đi hoặc bị tổn hại; nó sẽ liên tục điều chỉnh để phù hợp với những nhu cầu rộng lớn hơn và thực tế hơn của xã hội. Đối với cuộc cách mạng công nghệ này, giống như những cuộc cách mạng trước đây, vấn đề là làm thế nào để thực hiện.