Khoảnh khắc HTTPS cho quyền riêng tư của Ethereum

3. Cơ chế nhận thức về quyền riêng tư cho tài trợ hàng hóa công cộng

Khách mời: Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

Buổi thảo luận bàn tròn này tập trung vào cách cân bằng tính minh bạch và quyền riêng tư trong tài trợ hàng hóa công cộng.

Các diễn giả bắt đầu bằng cách chia sẻ các ví dụ ứng dụng thực tế, chẳng hạn như dự án phân phối viện trợ của Xcapit hợp tác với UNICEF, và nỗ lực của Brazil trong việc quản lý tiền tệ cộng đồng bằng công nghệ blockchain. Trong các tình huống liên quan đến viện trợ nhân đạo và các nhóm dễ bị tổn thương này, quyền riêng tư không chỉ là về bảo vệ dữ liệu mà còn là một yếu tố quan trọng liên quan đến sự an toàn của người nhận. Căng thẳng cốt lõi trong cuộc thảo luận nằm ở sự đánh đổi giữa "minh bạch" và "quyền riêng tư". Minh bạch là cần thiết cho kết quả phân bổ quỹ để đảm bảo tiền được phân bổ đúng nơi và có tác động; tuy nhiên, ở cấp độ tham gia, đặc biệt là trong việc bỏ phiếu và xác minh danh tính, quyền riêng tư là tối quan trọng. Nếu việc bỏ phiếu hoàn toàn công khai, nó sẽ tạo ra thị trường hối lộ và áp lực xã hội, dẫn đến kết quả quản trị bị bóp méo. Bằng cách áp dụng các nguyên hàm bằng chứng không kiến ​​thức (ZK), tính đủ điều kiện bỏ phiếu và kết quả có thể được xác minh mà không tiết lộ các lá phiếu cụ thể, do đó đạt được quản trị chống thông đồng. Các diễn giả cũng khám phá cách các công cụ công nghệ có thể thích ứng với nhu cầu của các khu vực pháp lý khác nhau. Ví dụ, việc thu thập một số dữ liệu nhất định có thể hợp pháp ở một số quốc gia, nhưng ở những quốc gia khác (chẳng hạn như Đức), việc thu thập dữ liệu đó có thể vi phạm GDPR. Do đó, việc xây dựng các công cụ tài trợ hàng hóa công toàn cầu không nên cố gắng đáp ứng tất cả các yêu cầu tuân thủ, mà nên xây dựng cơ sở hạ tầng linh hoạt, ưu tiên quyền riêng tư, cho phép các cộng đồng địa phương thích ứng với nhu cầu của riêng họ. Cuối cùng, cuộc thảo luận đã hướng tới các hướng công nghệ trong tương lai, bao gồm thị trường dự đoán bảo vệ quyền riêng tư và tài trợ hàng hóa công tự duy trì. Cơ chế. Các diễn giả đồng ý rằng công nghệ không chỉ nên giải quyết các vấn đề về hiệu quả mà còn phải quay trở lại triết lý thiết kế "lấy con người làm trung tâm". Thông qua các công cụ xác minh danh tính và bỏ phiếu bảo mật ZK, dữ liệu người dùng có thể được bảo vệ đồng thời ngăn chặn các cuộc tấn công Sybil, từ đó thiết lập một hệ thống quản trị cộng đồng công bằng và an toàn hơn. 4. Ai trả tiền cho quyền riêng tư? Chi phí thực sự của việc xây dựng các ứng dụng phù hợp Diễn giả: Lefteris Karapetsas (Rotki) Lefteris mở đầu bằng một tiết lộ sắc bén về tình trạng hiện tại của ngành: "Nếu sản phẩm miễn phí, thì bạn chính là sản phẩm." Ông chỉ ra rằng các ứng dụng internet hiện tại thường đổi dịch vụ miễn phí lấy thuế dữ liệu, dẫn đến việc thu thập và bán dữ liệu người dùng. Để phá vỡ mô hình này, ông đề xuất khái niệm "Ứng dụng phù hợp", là phần mềm thực sự phục vụ lợi ích của người dùng, tôn trọng chủ quyền dữ liệu, ưu tiên truy cập cục bộ và không thể truy vết. Tuy nhiên, việc xây dựng các ứng dụng như vậy phải đối mặt với những thách thức kỹ thuật và áp lực chi phí rất lớn. Lấy Rotki (một công cụ theo dõi danh mục đầu tư ưu tiên người dùng gốc) của riêng mình làm ví dụ, ông đã trình bày chi tiết về những chi phí ẩn của việc phát triển các ứng dụng bảo mật. Không giống như các sản phẩm SaaS, các ứng dụng gốc không thể dễ dàng trải qua thử nghiệm A/B hoặc thu thập nhật ký lỗi. Các nhà phát triển phải đóng gói các tệp nhị phân cho nhiều hệ điều hành, xử lý việc di chuyển cơ sở dữ liệu gốc và trả các chứng chỉ ký mã đắt đỏ. Điều này đồng nghĩa với việc hiệu quả phát triển thấp hơn và không thể kiếm tiền từ dữ liệu người dùng, khiến các mô hình kinh doanh trở nên khó khăn hơn. Lefteris khuyến cáo mạnh mẽ các nhà phát triển không nên dựa vào các khoản quyên góp hoặc tài trợ để tồn tại, vì đây là ngõ cụt. Ông lập luận rằng các ứng dụng bảo mật phải có một mô hình kinh doanh rõ ràng, tính phí trực tiếp cho người dùng. Điều này không chỉ để duy trì sự phát triển mà còn để giáo dục người dùng rằng quyền riêng tư có chi phí rõ ràng. Thông qua các mô hình Freemium, hỗ trợ doanh nghiệp hoặc các tính năng trả phí cụ thể (chẳng hạn như phân tích dữ liệu nâng cao), các nhà phát triển có thể đạt được doanh thu định kỳ có thể dự đoán được. Cuối cùng, ông kêu gọi một mối quan hệ hợp đồng mới giữa người dùng và nhà phát triển. Người dùng nên nhận ra rằng việc trả tiền không chỉ cho các tính năng phần mềm hiện tại mà còn để hỗ trợ một tương lai không có giám sát và ý định xấu. Ông khuyến khích các nhà phát triển tự tin định giá, không đánh giá thấp công việc của họ và duy trì tính minh bạch về tài chính để giành được niềm tin của cộng đồng. Việc xây dựng "các ứng dụng nhất quán" tự thân nó là một hình thức punk, một cuộc nổi loạn chống lại sự độc quyền và giám sát dữ liệu của các gã khổng lồ điện toán đám mây.

5. Lập bản đồ Hệ sinh thái Quyền riêng tư Ethereum

Khách mời: Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

Buổi thảo luận này cố gắng làm rõ hệ sinh thái quyền riêng tư Ethereum phức tạp và phân mảnh. Các khách mời đều nhất trí rằng cốt lõi của hệ sinh thái không chỉ là liệt kê tất cả các giao thức quyền riêng tư mà còn là hiểu được mối quan hệ giữa chúng. Hệ sinh thái quyền riêng tư hiện tại chủ yếu được chia thành một số lĩnh vực theo chiều dọc: quyền riêng tư trên chuỗi (chẳng hạn như địa chỉ ẩn danh, nhóm quyền riêng tư), quyền riêng tư ở tầng mạng (chẳng hạn như mạng lai) và tầng kết nối quan trọng nhất - trải nghiệm người dùng (UX).

UX được coi là cầu nối kết nối các thành phần công nghệ khác biệt này, quyết định liệu các công nghệ quyền riêng tư có thực sự được đại chúng áp dụng hay không. Cuộc thảo luận đã đề cập đến mối quan hệ tế nhị giữa "tuân thủ" và "quyền riêng tư". Các diễn giả đã phản ánh về những hạn chế của việc xây dựng các công cụ bảo mật chỉ nhằm mục đích phòng vệ theo quy định. Họ lập luận rằng quyền riêng tư không nên chỉ được định nghĩa là một công nghệ phòng thủ (ngăn chặn giám sát), mà phải là một nỗ lực hợp tác của cộng đồng, một công cụ mở ra những khả năng mới cho người dùng và cộng đồng. Việc nhấn mạnh quá mức vào câu chuyện "phòng thủ" có thể hạn chế tiềm năng của sản phẩm. Về quy định và tuân thủ, các diễn giả bày tỏ quan điểm mạnh mẽ: việc xây dựng một sản phẩm toàn cầu tuân thủ đầy đủ các yêu cầu tuân thủ của tất cả các khu vực pháp lý là không thực tế, thậm chí là ngây thơ. Thay vì cố gắng nhúng tuân thủ ở cấp độ giao thức (thường đồng nghĩa với việc để lại cửa hậu), tốt hơn nên xây dựng một cơ sở hạ tầng bảo mật phổ quát và trao quyền cho người dùng quyền tiết lộ thông tin có chọn lọc ở cấp độ ứng dụng (chẳng hạn như View Keys). Điều này bảo vệ người dùng khỏi sự giám sát toàn diện trong khi vẫn duy trì khả năng chứng minh sự tuân thủ khi cần thiết. Cuối cùng, các khách mời nhấn mạnh tầm quan trọng của việc phá vỡ "buồng phản hồi" công nghệ và kêu gọi hợp tác chặt chẽ hơn với các tổ chức bảo mật bên ngoài không gian tiền điện tử (như Tor, EFF và Signal). Bản đồ hệ sinh thái tương lai không chỉ là tập hợp các công nghệ mà còn phải bao gồm các tổ chức hỗ trợ pháp lý, hackathon, giáo dục và vận động. Việc bình thường hóa, xã hội hóa và thậm chí biến quyền riêng tư thành thú vui chính là chìa khóa cho giai đoạn phát triển tiếp theo của hệ sinh thái. 6. Quyền riêng tư của tổ chức Ethereum Khách mời: Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois Oskar Thorin lần đầu tiên giới thiệu Lực lượng đặc nhiệm về quyền riêng tư của tổ chức (IPTF) của EF và sứ mệnh của lực lượng này: giúp các tổ chức tài chính truyền thống chuyển sang Ethereum trong khi vẫn đáp ứng nhu cầu về quyền riêng tư của họ. Xu hướng hiện nay là các tổ chức không còn từ chối chuyển sang blockchain do quy định mà do thiếu quyền riêng tư. Ngay cả khi chỉ có 1% quỹ tài chính truyền thống tham gia Ethereum, tác động lên hệ sinh thái quyền riêng tư cũng sẽ rất lớn. Trong buổi thảo luận nhóm, các khách mời từ ABN Amro và Etherealize đã chia sẻ những điểm khó khăn thực sự của các tổ chức. Các tổ chức không nhất thiết muốn tránh sử dụng tính thanh khoản toàn cầu của các blockchain công khai, nhưng họ không thể chấp nhận rằng các chiến lược giao dịch, tài sản nắm giữ hoặc dữ liệu khách hàng của họ hoàn toàn công khai trên blockchain. Không giống như các nhà đầu tư cá nhân, các tổ chức không chỉ cần quyền riêng tư mà còn cần "kiểm soát": xác định rõ ai có thể xem dữ liệu gì, khi nào và bằng cách nào. Việc kiểm soát này cần được chi tiết hóa đến từng luồng nghiệp vụ cụ thể, chẳng hạn như phát hành trái phiếu, thanh toán cho vay hoặc giao dịch trên thị trường thứ cấp, mỗi trường hợp có các yêu cầu minh bạch khác nhau. Francois, đại diện của Polygon Miden, đã giải thích cách họ giải quyết vấn đề này thông qua mô hình tài khoản kết hợp (Tài khoản + UTXO): người dùng có thể duy trì trạng thái riêng tư cục bộ, chỉ chứng minh tính hợp lệ của giao dịch với mạng công cộng khi cần thiết. Cuộc thảo luận cũng đề cập đến việc áp dụng bằng chứng không kiến ​​thức (ZK) trong báo cáo tuân thủ, cụ thể là sử dụng công nghệ ZK để chứng minh khả năng thanh toán hoặc sự tuân thủ của tổ chức đối với các cơ quan quản lý mà không tiết lộ dữ liệu cơ bản. Các diễn giả nhất trí rằng hướng đi trong tương lai không phải là xây dựng các blockchain riêng tư biệt lập, mà là xây dựng một lớp bảo mật trên blockchain công khai Ethereum. Bằng cách tách biệt xác minh danh tính (KYC/KYB), thực thi chính sách và báo cáo tuân thủ, các tổ chức có thể tận hưởng tính bảo mật và thanh khoản của Ethereum trong khi vẫn duy trì bí mật kinh doanh của họ. Sự trưởng thành của kiến ​​trúc này sẽ là bước ngoặt quan trọng cho việc áp dụng Ethereum trên quy mô lớn của các tổ chức vào khoảng năm 2026. 7. Quyền riêng tư không có khủng bố Diễn giả: Ameen Suleimani (0xbow) Bài thuyết trình của Ameen bắt đầu bằng một câu chuyện ngụ ngôn về ô nhiễm hồ Patagonia, minh họa sinh động cho tình thế tiến thoái lưỡng nan của Tornado Cash: khi một số ít ("khủng bố"/tin tặc) gây ô nhiễm tài nguyên công cộng (các nhóm riêng tư), tất cả mọi người (người dùng thông thường) đều bị trừng phạt. Ông đã xem xét lại lịch sử của Tornado Cash, chỉ ra rằng các nhà phát triển không nên chịu trách nhiệm cho các hoạt động bất hợp pháp của người dùng, nhưng cũng đặt ra một câu hỏi sắc bén: khi người dùng thông thường sử dụng máy trộn, thực chất họ đang cung cấp vỏ bọc quyền riêng tư cho tin tặc. Do đó, cộng đồng có trách nhiệm xây dựng một hệ thống mới bảo vệ quyền riêng tư của người dùng hợp pháp mà không trao quyền cho tội phạm. Đây là khái niệm cốt lõi của "Các nhóm riêng tư". Không giống như Tornado Cash, Các nhóm riêng tư cho phép người dùng công khai "tách biệt" khỏi các nguồn tiền bất hợp pháp (chẳng hạn như tiền từ tin tặc Triều Tiên) bằng cách sử dụng bằng chứng không kiến ​​thức. Khi rút tiền, người dùng có thể chứng minh tiền của họ đến từ một nhóm tiền gửi hợp pháp mà không cần tiết lộ nguồn gốc cụ thể. Điều này đáp ứng các yêu cầu chống rửa tiền theo quy định, đồng thời bảo vệ quyền riêng tư trên chuỗi của người dùng. Ameen đã trình bày chi tiết về cơ chế quản lý của 0xbow. Hệ thống áp dụng kiểm tra KYT (Biết Giao dịch của Bạn), yêu cầu các khoản tiền gửi phải được phê duyệt. Nếu 0xbow phát hiện một khoản tiền gửi có nguồn gốc bất hợp pháp, hệ thống có thể xóa khoản tiền đó khỏi nhóm tuân thủ, nhưng không thể đóng băng tiền của người dùng. Ông đặc biệt nhấn mạnh cơ chế "Rage Quit": ngay cả khi khoản tiền gửi của người dùng sau đó bị gắn cờ là không tuân thủ, hoặc 0xbow quyết định ngừng hoạt động, hợp đồng thông minh vẫn đảm bảo rằng người dùng có thể lấy lại tiền gốc bất cứ lúc nào. Điều này đạt được mô hình quyền riêng tư "không lưu ký nhưng được cấp phép". Cuối cùng, Ameen đã xem trước lộ trình cho Privacy Pools V2, dự kiến ​​phát hành tại EthCC (Paris). V2 sẽ hỗ trợ Chuyển khoản được Bảo vệ, cho phép thanh toán ngang hàng trong nhóm, loại bỏ nhu cầu rút tiền đến một địa chỉ mới như yêu cầu trong V1. V2 về cơ bản đánh đổi một số tính thay thế để lấy khả năng phục hồi, nhằm mục đích xây dựng cơ sở hạ tầng bảo mật cho "người tốt" và ngăn các nhà phát triển phải ngồi tù vì viết mã. 8. Khả năng chống kiểm duyệt có thực sự cần thiết không? Diễn giả: Mashbean (Matters.lab) Mashbean đã đặt ra một câu hỏi đáng lo ngại: Nếu khả năng chống kiểm duyệt quan trọng đến vậy, tại sao các sản phẩm được xây dựng dựa trên nó lại khó tồn tại đến vậy? Dựa trên năm năm kinh nghiệm vận hành Matters.news (một nền tảng xuất bản nội dung phi tập trung), ông đã chỉ ra sự không phù hợp giữa "nhu cầu thị trường" và "nhu cầu sinh tồn". Mặc dù các nhóm thiểu số (người bất đồng chính kiến, nhà báo) có nhu cầu đạo đức mạnh mẽ trong việc chống kiểm duyệt, nhưng thị trường này lại nhỏ và thiếu sức mua. Hầu hết người dùng thông thường chỉ quan tâm đến chất lượng nội dung, chứ không phải liệu nền tảng có khả năng chống kiểm duyệt hay không. Ông đã đi sâu vào "Nghịch lý Honeypot": việc xây dựng các nền tảng chống kiểm duyệt tự nhiên thu hút những nội dung nhạy cảm nhất, do đó tập trung rủi ro. Điều này không chỉ thu hút sự chặn của các chính phủ độc tài mà còn cả các cuộc tấn công ồ ạt từ thư rác và nội dung gian lận. Trớ trêu thay, để chống thư rác, các nền tảng phải áp dụng một số hình thức kiểm duyệt, tạo ra sự căng thẳng với mục đích ban đầu là chống kiểm duyệt. Hơn nữa, các cuộc tấn công thư rác quy mô lớn đã kích hoạt hệ thống chống gian lận tự động ở các quốc gia dân chủ, dẫn đến việc đóng cửa nền tảng một cách sai trái và hình thành một loại "kiểm duyệt chung xuyên biên giới" mới. Đối mặt với những tình huống khó xử này, Mashbean đã đề xuất một số giải pháp phản trực giác. Thứ nhất, tránh xây dựng một nền tảng lớn duy nhất. Thay vào đó, hãy xây dựng các thành phần mô-đun (lưu trữ, danh tính, thanh toán) cho phép các cộng đồng nhỏ tái sử dụng cơ sở hạ tầng này, tránh tạo ra các mục tiêu tấn công rõ ràng. Thứ hai, các nhà phát triển phải "tự ăn thức ăn cho chó của mình", nghĩa là bản thân họ phải áp dụng các phương thức thanh toán OpSec (bảo mật hoạt động) và bảo vệ quyền riêng tư mạnh mẽ, vì bản thân các nhà phát triển cũng là một nhóm có rủi ro cao. Kết luận là công nghệ chống kiểm duyệt không nên được xem là một sản phẩm thương mại điển hình, mà là một cơ sở hạ tầng công cộng tương tự như "lối thoát hiểm" hoặc "dây an toàn". Bạn không cần biết quy mô thị trường (TAM) của lối thoát hiểm là bao nhiêu, nhưng chúng là những "vị cứu tinh" trong hỏa hoạn. Do đó, mô hình tài chính cho các dự án như vậy cần phải thay đổi, kết hợp giữa nguồn vốn công, các khoản đóng góp từ thiện và quyền sở hữu cộng đồng. Thước đo thành công không phải là doanh thu, mà là số lượng người vẫn có thể lên tiếng và tồn tại dưới áp lực. 9. Khả năng tương tác du kích Diễn giả: Andreas Tsamados (Fileverse) Bài thuyết trình của Andreas mang tính chất tranh luận cao. Ông ví internet Web2 hiện tại như một thành phố đầy rẫy "kiến trúc thù địch", nơi những gã khổng lồ kiểm soát người dùng thông qua các khu vườn có tường bao quanh, DRM và khóa dữ liệu. Để chống lại sự "bôi nhọ" này, ông đã đề xuất khái niệm "Khả năng tương tác du kích". Đây là một chiến thuật kháng cự do người dùng thúc đẩy, sử dụng các phương tiện công nghệ để cưỡng bức đạt được khả năng tương tác và giành lại chủ quyền dữ liệu mà không cần sự cho phép của nền tảng thống trị. Ông đã trình bày chi tiết về kho vũ khí công nghệ để đạt được mục tiêu này, đặc biệt là ZK-TLS (Bảo mật lớp truyền tải không tri thức). Công nghệ này cho phép người dùng tạo ra bằng chứng mật mã về các tương tác của họ với các trang web Web2 (chẳng hạn như ngân hàng và mạng xã hội), do đó đưa dữ liệu Web2 vào thế giới Web3 một cách không cần xin phép. Điều này có nghĩa là các nhà phát triển có thể xây dựng các ứng dụng dựa trên các nền tảng độc quyền hiện có, khai thác chúng và thậm chí vượt trội hơn mà không cần chờ API của các nền tảng này mở. Andreas thúc đẩy văn hóa "lạc quan cách mạng", bác bỏ chủ nghĩa định mệnh về tình trạng hiện tại của Internet. Ông đã giới thiệu các công cụ như ddocs.new và dsheets.new do Fileverse phát triển, các giải pháp thay thế phi tập trung cho Google Workspace. Chúng không chỉ cung cấp mã hóa đầu cuối mà còn hỗ trợ mời cộng tác viên thông qua ENS, với dữ liệu được lưu trữ trên IPFS. Khuyến nghị cốt lõi của bài thuyết trình là: đừng chờ đợi các gã khổng lồ công nghệ thay đổi ý định, mà thay vào đó hãy mạnh mẽ xây dựng các giải pháp thay thế bằng cách sử dụng tài khoản có thể lập trình, lưu trữ phi tập trung và công nghệ ZK. Phong trào "quyền sửa chữa kỹ thuật số" này đòi hỏi các nhà phát triển tận dụng cơ sở hạ tầng hệ thống đóng hiện có để cung cấp cho người dùng quyền riêng tư và lựa chọn chủ quyền tốt hơn cho đến khi các gã khổng lồ công nghệ buộc phải chấp nhận trạng thái bình thường mới này. 10. Xây dựng khả năng phục hồi cơ sở hạ tầng Khách mời: Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog Buổi hội thảo này tập trung vào các lớp vật lý và phần cứng. Các vị khách chỉ ra rằng nếu phần cứng cơ bản của chúng ta không đáng tin cậy, thì quyền riêng tư của phần mềm lớp trên cũng giống như xây dựng trên cát. Các chip hiện tại (như Intel SGX) thường đánh đổi bảo mật để lấy hiệu suất và dễ bị tấn công kênh phụ. ml_sudo đã giới thiệu sáng kiến ​​Trustless TEE (Môi trường Thực thi Tin cậy), nhằm mục đích xây dựng các chip phần cứng nguồn mở hoàn toàn, minh bạch và có thể xác minh từ bản thiết kế đến quy trình sản xuất, để thích ứng với mô hình đe dọa địa chính trị ngày càng phân mảnh. Pol Lanski (Dappnode) nhấn mạnh tầm quan trọng của việc tự lưu trữ. Ông tin rằng mặc dù trải nghiệm người dùng hiện tại chưa đủ tốt, mục tiêu của chúng ta vẫn nên là "mọi người đều chạy node riêng của mình". Điều này không chỉ hướng đến phi tập trung hóa, mà còn là một hình thức "bỏ phiếu bằng chân" - bất tuân dân sự. Khi luật pháp (như Chat Control) cố gắng giám sát mọi giao tiếp, việc chạy node chuyển tiếp và máy chủ riêng là cách hiệu quả nhất để ngăn chặn việc thực thi luật. Sebastian (HOPR) đã đề xuất một khái niệm thú vị: "Những người lập dị bảo vệ mạng lưới". Mặc dù chúng tôi hy vọng người dùng thông thường cũng có thể tham gia, nhưng thực tế, chỉ có một nhóm nhỏ những người đam mê công nghệ sẵn sàng mày mò phần cứng và vận hành các nút mạng, tạo nên tuyến phòng thủ đầu tiên của mạng lưới. Do đó, hệ sinh thái nên tôn trọng và trao quyền cho văn hóa đam mê công nghệ này, đồng thời nỗ lực giảm thiểu các rào cản phần cứng để nhiều người tham gia hơn. Cuộc thảo luận cuối cùng quay trở lại câu hỏi "tại sao". Trong thời đại AI giả mạo tràn lan và kết nối phổ biến, chỉ thông qua phần cứng và cơ sở hạ tầng không cần sự tin cậy, chúng ta mới có thể bảo tồn "nhân tính" trong thế giới số - tức là sự chắc chắn rằng bạn đang tương tác với người thật và dữ liệu của bạn không bị đánh cắp. Khả năng phục hồi của cơ sở hạ tầng này là tuyến phòng thủ cuối cùng của chúng ta trước chủ nghĩa toàn trị kỹ thuật số. 11. Ví Kohaku trên Ethereum Diễn giả: Nicolas Consigny (EF) Nicolas đã công bố một dự án mới do Quỹ Ethereum dẫn đầu - Kohaku. Đây là một tập hợp các nguyên mẫu tập trung vào quyền riêng tư và bảo mật, bao gồm một bộ phát triển phần mềm (SDK) và một triển khai tham chiếu của ví tiện ích mở rộng trình duyệt (dựa trên nhánh Ambire). Mục tiêu của Kohaku không phải là trở thành một ví cạnh tranh khác, mà là nâng cao chuẩn mực riêng tư của toàn bộ hệ sinh thái bằng cách cung cấp các thành phần mã nguồn mở chất lượng cao, giống như một "buffet", cho các nhà phát triển ví khác sử dụng. Điểm mạnh cốt lõi của Kohaku nằm ở cách tiếp cận đơn giản hóa đáng kể đối với các giao thức riêng tư. Nó tích hợp các giao thức riêng tư như Railgun và Privacy Pool, cho phép người dùng chuyển đổi giữa chúng chỉ bằng một cú nhấp chuột trong giao diện ví và gửi tài sản trực tiếp đến các nhóm riêng tư mà không cần thiết lập phức tạp. Hơn nữa, Kohaku giới thiệu hệ thống kết nối "một tài khoản cho mỗi dApp" để ngăn người dùng vô tình liên kết cùng một địa chỉ với nhiều ứng dụng, do đó giảm thiểu rò rỉ siêu dữ liệu. Về bảo mật phần cứng, Kohaku đã đạt được một số đột phá lớn. Đội ngũ đã hợp tác với ZKnox để cho phép ký trực tiếp các giao dịch Railgun ZK trên ví phần cứng, đáp ứng nhu cầu của người dùng nâng cao về "lưu trữ lạnh + quyền riêng tư". Họ cũng giới thiệu một lớp ứng dụng phần cứng phổ quát, cho phép cùng một logic chữ ký riêng tư chạy trên Keystone, Keycard và thậm chí cả phần cứng DIY giá rẻ. Bài trình diễn của Nicolas đã thể hiện cách tiếp cận thực dụng của EF đối với quyền riêng tư: không đặt mục tiêu thay đổi thế giới chỉ sau một đêm, mà là xây dựng các SDK an toàn và dễ sử dụng (chẳng hạn như Bộ công cụ Kết nối OpenLV) để cho phép các ví hiện có dễ dàng tích hợp hỗ trợ mạng Tor và chức năng giao dịch quyền riêng tư. Kohaku dự kiến ​​ra mắt mạng thử nghiệm công khai trong EthCC vào tháng 4 tới, đánh dấu một giai đoạn chuẩn hóa và mô-đun hóa mới cho quyền riêng tư ở tầng ứng dụng Ethereum.

---

12. Biểu quyết Riêng tư trong DAO

Khách mời: Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

Bài thảo luận này đi sâu vào sự cần thiết của việc biểu quyết riêng tư trong DAO và quản trị trong thế giới thực. Anthony (Aragon) thẳng thắn chỉ ra rằng việc thiếu quyền riêng tư dẫn đến một cảm giác sai lầm về quản trị: dưới áp lực của việc bỏ phiếu minh bạch, 99% đề xuất nhận được 99% sự chấp thuận vì không ai muốn trở thành "kẻ gây thất vọng" hoặc bị trả thù. Bỏ phiếu riêng tư không chỉ nhằm bảo vệ cử tri mà còn nhằm thu thập ý kiến ​​công chúng chân thực và phá vỡ "sự đồng thuận sai lầm" độc hại này.

Đại diện từ Rarimo và Vocdoni chia sẻ kinh nghiệm triển khai bỏ phiếu riêng tư trong môi trường rủi ro cao, chẳng hạn như dưới các chế độ áp bức.

Trong những trường hợp này, việc tham gia bỏ phiếu có thể dẫn đến việc bị bỏ tù, khiến quyền riêng tư danh tính trở thành vấn đề sống còn. Về mặt kỹ thuật, thách thức hiện tại nằm ở việc kết hợp danh tính thực tế (như hộ chiếu và sinh trắc học) với quyền riêng tư trên chuỗi, ngăn chặn các cuộc tấn công Sybil (nhiều phiếu bầu từ một người) đồng thời đảm bảo tính không thể truy vết của các lá phiếu. John (MACI) nhấn mạnh tầm quan trọng của việc chống thông đồng. Bỏ phiếu riêng tư không chỉ là về tính ẩn danh; Nó cũng phải đảm bảo "không thể chứng minh được người bạn đã bỏ phiếu cho" để ngăn chặn hối lộ. Nếu cử tri có thể tạo ra bằng chứng "Tôi đã bỏ phiếu cho A" cho người mua phiếu bầu, một thị trường hối lộ sẽ hình thành. MACI (Cơ sở hạ tầng Chống Thông đồng Tối thiểu) cam kết giải quyết vấn đề này. Ông đề cập rằng vòng bỏ phiếu bảo mật Gitcoin gần đây là một thử nghiệm thành công, chứng minh rằng các công nghệ liên quan (như bỏ phiếu bậc hai kết hợp với nhận dạng ZK) đang tiến gần đến giai đoạn sẵn sàng đưa vào sử dụng. Các thành viên tham gia hội thảo nhất trí rằng năm 2026 sẽ là một năm then chốt để các giao thức bỏ phiếu bảo mật hoàn thiện và được tích hợp vào các công cụ DAO chính thống như Snapshot và Tally. Mặc dù công nghệ phần lớn đã sẵn sàng, nhưng trở ngại lớn nhất nằm ở nhận thức: cộng đồng tiền điện tử đã quen với quan niệm "minh bạch đồng nghĩa với công lý", thậm chí coi hối lộ là một cơ chế DeFi bình thường. Nhiệm vụ chính trị tiếp theo là thay đổi quan điểm này và khiến mọi người nhận ra rằng quyền riêng tư là nền tảng của nền dân chủ. 13. Từ Tornado Cash đến sự bảo vệ các nhà phát triển tương lai Diễn giả: Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús Đây là một buổi tọa đàm tràn ngập cảm giác cấp bách và lời kêu gọi hành động. Joan Arús đã chia sẻ bối cảnh của Liên minh Sentinel: một liên minh của các nạn nhân của phần mềm gián điệp như Pegasus. Ông kể lại trải nghiệm của các nhóm Aragon và Vocdoni bị chính phủ theo dõi bằng phần mềm gián điệp để phát triển công nghệ bỏ phiếu chống kiểm duyệt. Điều này cho thấy mối đe dọa đã leo thang từ "truy tố các tội ác trong quá khứ" sang "giám sát phòng ngừa", nhắm vào các mục đích sử dụng tiềm năng của mã nguồn mở. Các luật sư đã phân tích chi tiết các rủi ro pháp lý đang leo thang. Luật chống khủng bố hiện hành rất rộng, và bất kỳ nỗ lực nào nhằm "phá vỡ các cấu trúc chính trị hoặc kinh tế" đều có thể bị định nghĩa là khủng bố. Điều này có nghĩa là các nhà phát triển tài chính phi tập trung hoặc các công cụ bảo mật có thể vô tình bị gán mác là khủng bố. Fatemeh cảnh báo rằng chúng ta không thể chỉ dựa vào các thủ tục hành chính để tìm kiếm công lý; các cơ chế phòng vệ chủ động phải được thiết lập. Marina (EUCI) đã mang đến một tia hy vọng. Bà chia sẻ những diễn biến mới nhất trong quá trình sửa đổi GDPR của EU. Thông qua vận động hành lang, các cơ quan quản lý đang bắt đầu nhận ra bản chất độc đáo của blockchain và có thể công nhận các công nghệ tăng cường quyền riêng tư trong các sửa đổi là một phương tiện để đạt được sự tuân thủ GDPR, thay vì là một rào cản. Điều này chứng tỏ việc vận động chính sách là hiệu quả. Cuối cùng, Hội đồng đã đưa ra một lời kêu gọi mạnh mẽ: Ngành công nghiệp tiền điện tử, với hàng tỷ đô la vốn, phải ngừng sử dụng số tiền đó chỉ để tụ tập và thay vào đó đầu tư vào các quỹ bảo vệ pháp lý và vận động hành lang chính sách. Nếu một khuôn khổ pháp lý để bảo vệ các nhà phát triển không được thiết lập và nếu chúng ta không đoàn kết chống lại xu hướng hình sự hóa phát triển nguồn mở, thì nhà phát triển tiếp theo phải vào tù có thể là bất kỳ ai trong số các bạn. Đây không chỉ là vấn đề tuân thủ; đó là cuộc chiến giành tự do.

14. Quyền riêng tư ở cấp độ giao thức: Bài học từ web2

Diễn giả: Polymutex (Walletbeat)

Polymutex cung cấp một khuôn khổ tham chiếu có giá trị cho việc phổ biến quyền riêng tư trên Web3 bằng cách xem xét lịch sử chuyển đổi của Web2 từ HTTP sang HTTPS. Ông chỉ ra rằng Internet thời kỳ đầu cũng thiếu quyền riêng tư như blockchain ngày nay, vì những lý do tương tự đáng kinh ngạc: công nghệ mã hóa chưa hoàn thiện, sự không chắc chắn về quy định (mã hóa từng được coi là một vũ khí) và chi phí hiệu suất cao (độ trễ bắt tay).

14. Quyền riêng tư ở cấp độ giao thức: Bài học từ web2

Diễn giả: Polymutex (Walletbeat)

Polymutex cung cấp một khuôn khổ tham chiếu có giá trị cho việc phổ biến quyền riêng tư trên Web3 bằng cách xem xét lịch sử chuyển đổi của Web2 từ HTTP sang HTTPS. Ông chỉ ra rằng Internet thời kỳ đầu cũng thiếu vắng sự riêng tư, giống như blockchain ngày nay, vì những lý do tương tự đến kinh ngạc: công nghệ mã hóa chưa hoàn thiện, sự bất ổn về quy định (mã hóa từng bị coi là một vũ khí) và chi phí hiệu suất cao (độ trễ bắt tay).

14. Quyền riêng tư ở cấp độ giao thức: Bài học từ web2

15. Quyền riêng tư trên Ethereum hiện nay: những thách thức chính

Diễn giả: Alan Scott, Max Hampshire

Alan và Max thảo luận về những điểm khó khăn thực sự của việc xây dựng các giao thức quyền riêng tư ở tuyến đầu trong một cuộc trò chuyện thoải mái. Thách thức chính là **vấn đề cốt truyện**. Hiện tại, việc sử dụng các công cụ quyền riêng tư (như Railgun) thường liên quan trực tiếp đến các hoạt động bất hợp pháp. "Tại sao bạn lại trốn? Bạn có sợ cảnh sát không?" Sự kỳ thị này ngăn cản người dùng thông thường. Họ nhấn mạnh rằng cốt truyện phải chuyển từ "che giấu tội phạm" sang "bảo vệ an ninh tài chính hàng ngày" (chẳng hạn như không muốn mọi người nhìn thấy sao kê Visa của bạn).

Một trở ngại lớn khác là sự bất đồng trong tích hợp công nghệ.

Alan đề cập rằng SDK của Railgun có hàng trăm nghìn dòng mã. Đối với các giao thức DeFi phổ biến như Aave, việc tích hợp một công cụ khổng lồ như vậy không chỉ là thách thức về mặt kỹ thuật mà còn rất rủi ro. Đây là lý do tại sao các giao thức DeFi thường có các lớp riêng tư thích ứng với chúng, thay vì ngược lại. Hơn nữa, các ví hiện có (chẳng hạn như các triển khai được phân nhánh từ Rabby) thường chứa đầy các phân tích khác nhau, điều này mâu thuẫn với mục tiêu của các giao thức riêng tư. Về quyền riêng tư ở lớp mạng, Max chỉ ra rằng đó là một trò chơi mèo vờn chuột. Các kỹ thuật ẩn danh hóa (chẳng hạn như phân tích lưu lượng) và các kỹ thuật ẩn danh hóa (chẳng hạn như Mixnet) không ngừng phát triển. Chỉ dựa vào quyền riêng tư ở lớp ứng dụng là không đủ; nếu các ISP hoặc nút RPC có thể nhìn thấy địa chỉ IP và các mẫu truy cập của bạn, quyền riêng tư trên chuỗi sẽ bị xâm phạm đáng kể. Do đó, cơ sở hạ tầng lớp mạng như Nym cần được tích hợp chặt chẽ với các giao thức lớp ứng dụng. Cuối cùng, hai người đã thảo luận về cách mở rộng Bộ Ẩn danh. Nếu các công cụ riêng tư chỉ được sử dụng bởi cá voi, hiệu quả riêng tư của chúng sẽ bị hạn chế. Mục tiêu phải là cho phép người dùng thông thường sử dụng các tính năng riêng tư mà không bị phát hiện (cắm và chạy), ngay cả khi chỉ để ngăn chặn giao dịch sao chép hoặc bảo vệ alpha. Chỉ khi có đủ "người tốt" và các giao dịch thông thường thì một mạng lưới riêng tư mới thực sự có thể cung cấp sự bảo vệ. 16. Lộ trình bảo mật Ethereum Diễn giả: Andy Guzman (PSE) Andy Guzman đã cung cấp bản tóm tắt và triển vọng ở cấp độ vĩ mô cho các hoạt động trong ngày. Ông đề xuất mô hình phân loại đơn giản hóa của PSE về ngăn xếp công nghệ bảo mật: **Đọc riêng tư**, **Ghi riêng tư** và **Chuyển riêng tư**. Ông đã sử dụng Luật tối thiểu để chỉ ra rằng sức mạnh của một hệ thống bảo mật phụ thuộc vào liên kết yếu nhất của nó. Ngay cả khi chúng ta đạt được quyền riêng tư ZK hoàn hảo trên chuỗi, nhưng rò rỉ IP ở lớp RPC, thì toàn bộ hệ thống vẫn là một thất bại. Về các dự đoán về lộ trình, Andy mạnh dạn dự đoán rằng đến tháng 11 năm 2026 (Devcon tiếp theo), vấn đề chuyển tiền riêng tư trên Ethereum sẽ được giải quyết hoàn toàn. Ông chỉ ra rằng hơn 35 nhóm hiện đang khám phá khoảng 13 con đường kỹ thuật khác nhau (từ địa chỉ ẩn đến nhóm riêng tư) và hệ sinh thái phong phú này đảm bảo rằng một giải pháp chiến thắng cuối cùng sẽ xuất hiện. Các giải pháp trong tương lai sẽ có chi phí thấp (chỉ đắt gấp đôi so với chuyển tiền thông thường), độ trễ thấp và trải nghiệm chỉ bằng một cú nhấp chuột. Ông cũng nêu ra một điểm tranh cãi tiềm ẩn: quyền riêng tư nên được giữ lại ở lớp ứng dụng hay được đẩy xuống lớp giao thức lõi (L1)? Điều này có khả năng gây ra một "cuộc nội chiến" trong tương lai. Việc đưa quyền riêng tư vào L1 có thể mang lại tính đồng nhất thanh khoản và quyền riêng tư mặc định tốt hơn, nhưng nó cũng có thể mang lại rủi ro pháp lý và sự phức tạp của giao thức. Ông kêu gọi thảo luận cởi mở trong cộng đồng. Cuối cùng, về vấn đề tuân thủ, Andy đã trình bày một phổ từ "quyền riêng tư không cần cấp phép (Cypherpunk)" đến "quyền riêng tư thực tế". Ông tin rằng mặc dù tinh thần cypherpunk thuần túy đáng để theo đuổi, nhưng các giải pháp có trách nhiệm như Privacy Pools là cần thiết để các tổ chức và chính phủ áp dụng. Quyền riêng tư trong tương lai của Ethereum không nên đơn lẻ, mà là một hệ sinh thái đa dạng đáp ứng các nhu cầu khác nhau. PSE sẽ tiếp tục nỗ lực lấp đầy những khoảng trống công nghệ và đảm bảo Ethereum trở thành một mạng lưới thực sự đặt quyền riêng tư lên hàng đầu.