Kể từ khi tiền điện tử ra đời, người dùng đã dựa vào tính chất bút danh của địa chỉ tiền điện tử để bảo vệ sự riêng tư của họ, và hầu hết thời gian, hệ thống này đã hoạt động hiệu quả.
Ai cũng có thể tra cứu lịch sử giao dịch trên blockchain của một người, vì tất cả các giao dịch đều minh bạch. Tuy nhiên, trong nhiều trường hợp, danh tính thực sự của người đó vẫn là điều bí ẩn, tạo ra một mức độ riêng tư nhất định.
Trong 26 năm qua, kể từ khi Bitcoin ra đời vào năm 2008, hệ thống này đã bảo vệ sự riêng tư của người dùng ở một mức độ nào đó.
Tuy nhiên, một số giao thức Web3 khẳng định rằng đã đến lúc phải xem xét lại ý tưởng rằng tính bút danh là đủ.
Đối với những giao thức này, sự phát triển của các mô hình trí tuệ nhân tạo và nhu cầu dữ liệu liên tục đã làm cho quyền riêng tư và chủ quyền dữ liệu trở nên quan trọng hơn bao giờ hết.
Một vụ hack có thể khiến tất cả bị phơi bày
Leona Hioki, kiến trúc sư hệ thống cho Layer-2 tập trung vào quyền riêng tư INTMAX, đã nói với TinTucBitcoin rằng bút danh không đủ để bảo vệ người dùng.
Ông cho biết gần như tất cả các sàn giao dịch tập trung đều áp dụng các quy định Nhận Biết Khách Hàng và Chống Rửa Tiền, yêu cầu người dùng gửi ảnh ID trước khi sử dụng sàn giao dịch.
Điều này có nghĩa là địa chỉ nạp tiền của người dùng có thể được biết nếu chỉ một hacker duy nhất xâm nhập vào hệ thống phòng thủ của sàn giao dịch. Và khi địa chỉ nạp tiền được liên kết với danh tính thực sự, toàn bộ lịch sử on-chain của người đó có thể bị tiết lộ.
“Rất nhiều cơ sở dữ liệu được tập trung, không có động lực nào để bảo vệ chúng. Ví dụ, có một vụ rò rỉ dữ liệu lớn trên một sàn giao dịch Nhật Bản, FTX Nhật Bản. Tên cũ của nó là ‘Liquid’, nhưng đã được đổi tên thành FTX Nhật Bản. Và giờ đây, gần như tất cả hồ sơ của họ bị hack và lộ ra. Tại sao điều đó xảy ra? Vì không có động lực nào để bảo vệ thông tin của mọi người từ một sàn giao dịch tập trung.”
Sàn giao dịch Nhật Bản Liquid bị hack vào năm 2021. Sau đó, nó bị FTX mua lại và đổi tên thành “FTX Nhật Bản.” Nó sau đó đã phá sản vào tháng 11 năm 2022 như một phần của sự sụp đổ toàn diện của FTX.
Theo Hioki, vấn đề không phải chỉ là dữ liệu tập trung này đôi khi bị đánh cắp.
Vấn đề lớn hơn là các chương trình phân tích blockchain đã trở nên quá tinh vi, khiến việc tránh bị phát hiện trở nên gần như không thể.
“Có những trình phân tích chuỗi như Chainalysis và Crystal, và những công cụ dò tìm cao cấp này có thể [tiết lộ] gần như tất cả các địa chỉ được liên kết với sàn giao dịch tập trung,” Hioki nói. “Tội phạm có thể sử dụng chúng, bất cứ ai đều có quyền truy cập để sử dụng chúng. Thực sự là nguy hiểm và thực ra không ẩn danh chút nào.”
Để ngăn chặn những kiểu phơi bày vi phạm quyền riêng tư này xảy ra, INTMAX sử dụng bằng chứng không tiết lộ để cho phép các trình xác nhận xác nhận giao dịch mà không cần biết dữ liệu chứa trong chúng.
Trí tuệ nhân tạo gia tăng nguy cơ đối với quyền riêng tư
Alex Page, người sáng lập blockchain trí tuệ nhân tạo Nillion, cho rằng trong khi bút danh có thể đã đủ cho người dùng trong quá khứ, thì nó trở nên lỗi thời trong một thế giới nơi các mô hình trí tuệ nhân tạo phải liên tục được cung cấp dữ liệu người dùng để cung cấp kết quả cá nhân hóa. Ông phát biểu:
“Tôi nghĩ rằng bút danh hoạt động trong một thế giới nơi bạn có thể tạo ra một số lượng không giới hạn các ví, hoặc bạn có thể có một số lượng không giới hạn các, chẳng hạn như, danh tính nhỏ tồn tại ở các điểm kết nối khác nhau. Nó suy yếu khi chúng ta đề cập đến các trường hợp sử dụng thực tế nơi bạn liên tục đóng góp dữ liệu cho một ứng dụng […] rất khó để duy trì bút danh khi nói đến dữ liệu bạn đang tạo ra về bản thân […] do đó, chúng ta cần những hệ thống để giải quyết phần đó.”
Theo nhận định của Page, dựa vào các hệ thống tập trung để bảo vệ quyền riêng tư sẽ dẫn đến thất vọng. Ông đã chỉ ra Gmail như một ví dụ.
“Họ có thể nói rằng họ không có quyền truy cập vào [email của người dùng],” ông tuyên bố. Tuy nhiên, “Chúng ta thường thấy quảng cáo trong Gmail về những thứ nằm trong email của chúng ta.”
Theo ông, giải pháp là sử dụng công nghệ tính toán đa bên (MPC) để hạn chế ai có thể xem dữ liệu, cho phép mọi người hợp tác mà không cần chia sẻ dữ liệu của họ với các hệ thống điện toán đám mây khổng lồ và mạng social.
Page cho biết đã có một nền tảng nhắn tin hoạt động trên Nillion cho phép đối tác gửi tin nhắn đến nhau một cách riêng tư, nhưng không cần các máy chủ trung tâm như Signal hay Telegram.
Giao thức nhắn tin phi tập trung Mailchain. Nguồn: Mailchain.
Không cho kẻ xấu chạy thoát
Một số người lo ngại rằng quyền riêng tư trên blockchain có thể cho phép kẻ hacker, kẻ lừa đảo và những kẻ xấu khác thoát khỏi sự trừng phạt.
Tuy nhiên, Hioki lập luận rằng những kẻ phạm tội tồi tệ nhất vẫn có thể bị cấm khỏi các mạng lưới nếu chúng bị chứng minh có liên quan đến hành động bất hợp pháp.
INTMAX sử dụng một trình phân tích chuỗi phi tập trung để cung cấp điểm rủi ro cho các khoản nạp, và các nút không cho phép kẻ hacker lớn nạp tiền ở đó. “Chúng tôi cực kì không hấp dẫn để hacker rửa tiền,” ông nói.
Về vấn đề “dương tính giả,” hay khả năng tiền của người dùng vô tội cũng có thể bị chặn, Hioki tuyên bố rằng mạng hiện có “ngưỡng cao” cho các khoản nạp có thể kích hoạt một khối, do đó người dùng nhỏ ít có khả năng bị ảnh hưởng.
Page tuyên bố rằng luôn có những kẻ xấu trong bất cứ hệ thống công nghệ nào. Tuy nhiên, ông lập luận rằng thêm quyền riêng tư vào blockchain sẽ không làm cho các trò gian lận của chúng dễ dàng hơn.
“Điều chúng tôi đang làm là chỉ tăng không gian trắng cho các nhà phát triển xây dựng,” ông nói. “Điều này luôn đi kèm với một số kẻ ác ý, nhưng điều đó không thực sự có nghĩa là đây sẽ là con đường dễ dàng hơn cho họ thực hiện các hành động ác ý mà họ đã làm trước đây.”
