a16z Xu hướng Nhận thức: Đến năm 2026, quyền riêng tư sẽ trở thành lợi thế cạnh tranh then chốt của ngành công nghiệp mã hóa

Tác giả: a16z crypto

Biên tập: Deep潮 TechFlow Liên kết: Tuyên bố: Bài viết này là nội dung được đăng lại, độc giả có thể truy cập liên kết gốc để biết thêm thông tin. Nếu tác giả có bất kỳ ý kiến phản đối nào về hình thức đăng lại, vui lòng liên hệ với chúng tôi, chúng tôi sẽ chỉnh sửa theo yêu cầu của tác giả. Việc đăng lại chỉ nhằm chia sẻ thông tin, không cấu thành bất kỳ lời khuyên đầu tư nào, không đại diện cho quan điểm và lập trường của Wu.

riêng tư sẽ trở thành hàng rào bảo vệ quan trọng nhất trong lĩnh vực tiền mã hóa năm nay

Riêng tư là chức năng then chốt thúc đẩy toàn cầu hóa tài chính lên chuỗi. Tuy nhiên, hiện tại hầu hết các blockchain tồn tại đều có những điểm yếu rõ rệt về quyền riêng tư. Đối với đa số blockchain, vấn đề quyền riêng tư dường như chỉ là một chức năng phụ được xem xét sau này. Tuy nhiên, các chức năng quyền riêng tư hiện tại đã đủ mạnh để trở thành lợi thế cạnh tranh khác biệt giúp blockchain nổi bật.

Vai trò của quyền riêng tư không chỉ đơn thuần là cung cấp an ninh, mà còn mang lại giá trị quan trọng hơn: nó có thể tạo ra hiệu ứng khóa trên chuỗi, hình thành cái gọi là “hiệu ứng mạng riêng tư”. Trong bối cảnh cạnh tranh về hiệu suất đã không còn là yếu tố quyết định duy nhất ngày nay, điều này càng trở nên đặc biệt quan trọng.

Nhờ các giao thức cầu nối chuỗi chéo, chỉ cần dữ liệu công khai minh bạch, việc chuyển đổi từ chuỗi này sang chuỗi khác đã trở nên cực kỳ đơn giản. Nhưng khi liên quan đến quyền riêng tư, tình hình lại khác hẳn: chuyển token thì dễ, nhưng chuyển bí mật thì rất khó khăn. Khi bạn chuyển từ một chuỗi riêng tư sang chuỗi công khai, hoặc chuyển đổi giữa hai chuỗi riêng tư, luôn tồn tại rủi ro. Những người quan sát chuỗi, bộ đệm (mempool) hoặc lưu lượng mạng có thể lợi dụng để suy đoán danh tính của bạn. Việc vượt qua ranh giới giữa chuỗi riêng tư và công khai, thậm chí chuyển đổi giữa hai chuỗi riêng tư, có thể tiết lộ siêu dữ liệu như thời gian giao dịch, liên kết số tiền, từ đó làm tăng khả năng bị theo dõi.

So với nhiều chuỗi mới đồng dạng, các chuỗi mới này có thể sẽ đẩy phí giao dịch xuống gần bằng 0 (vì không gian khối giữa các chuỗi gần như giống nhau), trong khi các blockchain có chức năng quyền riêng tư có thể tạo ra hiệu ứng mạng mạnh mẽ hơn. Thực tế, nếu một “chuỗi chung” không có hệ sinh thái đã trưởng thành, ứng dụng đột phá hoặc lợi thế phân phối rõ ràng, thì hầu như không có lý do gì để người dùng chọn nó, chưa kể đến việc trung thành với nó.

Trên các blockchain công khai, người dùng có thể dễ dàng giao dịch với người dùng trên các chuỗi khác — việc tham gia vào chuỗi nào không quá quan trọng đối với họ. Tuy nhiên, trên các chuỗi riêng tư, lựa chọn chuỗi lại cực kỳ quan trọng, vì một khi đã tham gia vào một chuỗi, họ có xu hướng ở lại chuỗi đó hơn là mạo hiểm chuyển sang chuỗi khác có thể gây rò rỉ quyền riêng tư. Hiện tượng này tạo thành một mô hình “người chiến thắng tất cả”. Và do quyền riêng tư là nhu cầu cốt lõi của hầu hết các trường hợp thực tế, một số ít chuỗi quyền riêng tư có thể chiếm phần lớn thị phần trong ngành công nghiệp mã hóa.

——Ali Yahya (@alive_eth), Đối tác chung của a16z Crypto

Năm 2026, các vấn đề then chốt của ứng dụng nhắn tin: Không chỉ chống lượng tử, mà còn hướng tới phi tập trung

Khi thế giới chuẩn bị cho sự xuất hiện của máy tính lượng tử, nhiều ứng dụng liên lạc dựa trên mã hóa (như Apple, Signal, WhatsApp) đã đi đầu và nỗ lực vượt bậc. Tuy nhiên, vấn đề là mỗi công cụ liên lạc chính thống đều dựa vào một máy chủ riêng tư do một tổ chức duy nhất vận hành. Những máy chủ này dễ trở thành mục tiêu bị chính phủ đóng cửa, cài đặt backdoor hoặc ép buộc lấy dữ liệu cá nhân.

Nếu một quốc gia có thể đóng cửa máy chủ, hoặc một công ty nắm giữ chìa khóa của máy chủ riêng tư, thậm chí chỉ cần sở hữu một máy chủ riêng tư, thì ý nghĩa của mã hóa lượng tử còn gì nữa?

Các máy chủ riêng tư đòi hỏi người dùng phải “tin tưởng tôi”, còn không có máy chủ riêng tư thì nghĩa là “bạn không cần tin tưởng tôi”. Liên lạc không cần một công ty trung gian tồn tại. Chúng ta cần các giao thức mở, để người dùng không cần phải tin tưởng ai cả.

Con đường đạt được mục tiêu này là qua mạng phi tập trung: không có máy chủ riêng tư, không có ứng dụng đơn lẻ, tất cả mã nguồn mở. Áp dụng công nghệ mã hóa tiên tiến nhất — bao gồm cả các biện pháp chống lại mối đe dọa lượng tử. Trong một mạng mở, không cá nhân, công ty, tổ chức phi lợi nhuận hay quốc gia nào có thể tước đoạt khả năng liên lạc của chúng ta. Ngay cả khi một quốc gia hoặc công ty đóng cửa một ứng dụng, ngày hôm sau sẽ có 500 phiên bản mới xuất hiện. Đóng một nút mạng, các cơ chế khuyến khích kinh tế do công nghệ blockchain mang lại sẽ thúc đẩy các nút mới lập tức thay thế.

Khi mọi người kiểm soát tin nhắn của mình như kiểm soát tài chính cá nhân qua khóa riêng, mọi thứ sẽ thay đổi. Ứng dụng có thể đến rồi đi, nhưng người dùng sẽ luôn kiểm soát tin nhắn và danh tính của chính mình; ngay cả khi không thể sở hữu ứng dụng, người dùng cuối vẫn có thể thực sự sở hữu tin nhắn của mình.

Điều này không chỉ là vấn đề chống lượng tử và công nghệ mã hóa, mà còn liên quan đến quyền sở hữu và phi tập trung. Nếu không có hai yếu tố này, chúng ta chỉ đang xây dựng một “mã hóa không thể phá vỡ” vẫn có thể bị đóng cửa.

——Shane Mac (@ShaneMac), Đồng sáng lập kiêm CEO của XMTP Labs

Dịch vụ quyền riêng tư: xây dựng quyền riêng tư thành hạ tầng cốt lõi

Sau mỗi mô hình, đại lý và tự động hóa đều có một yếu tố đơn giản: dữ liệu. Nhưng hiện nay, hầu hết các hệ thống dữ liệu (tức là dữ liệu truyền vào mô hình hoặc xuất ra từ mô hình) đều không minh bạch, biến đổi và khó kiểm tra.

Điều này có thể không gây hại đối với một số ứng dụng tiêu dùng, nhưng đối với nhiều ngành và người dùng (như tài chính và y tế), các doanh nghiệp phải đảm bảo tính bí mật của dữ liệu nhạy cảm. Và điều này hiện đang trở thành rào cản lớn để các tổ chức token hóa tài sản thế giới thực.

Vậy làm thế nào để thúc đẩy đổi mới an toàn, tuân thủ, tự chủ và toàn cầu hóa trong khi vẫn bảo vệ quyền riêng tư?

Có nhiều phương pháp, nhưng tôi muốn tập trung vào kiểm soát truy cập dữ liệu: ai kiểm soát dữ liệu nhạy cảm? Dữ liệu di chuyển như thế nào? Ai (hoặc cái gì) có thể truy cập dữ liệu này? Nếu không có kiểm soát truy cập dữ liệu, bất kỳ ai muốn giữ bí mật dữ liệu đều phải dựa vào dịch vụ tập trung hoặc xây dựng giải pháp tùy chỉnh — điều này không chỉ tốn thời gian, đắt đỏ mà còn cản trở các tổ chức tài chính truyền thống và các ngành khác khai thác tối đa khả năng quản lý dữ liệu trên chuỗi. Và khi các hệ thống đại lý thông minh bắt đầu tự duyệt, giao dịch và đưa ra quyết định, các ngành cần các biện pháp bảo vệ mã hóa cấp cao, chứ không chỉ dựa vào “tin tưởng tối đa”.

Vì vậy, tôi tin rằng chúng ta cần “quyền riêng tư như dịch vụ” (Secrets-as-a-Service): một hệ thống công nghệ hoàn toàn mới, cung cấp quy tắc truy cập dữ liệu có thể lập trình, mã hóa phía khách hàng và quản lý khóa phi tập trung. Những công nghệ này có thể quy định ai, trong điều kiện nào, trong bao lâu có thể giải mã dữ liệu — và thực thi trên chuỗi.

Kết hợp hệ thống dữ liệu có thể xác minh, “quyền riêng tư” sẽ không còn là một bản vá ứng dụng sau cùng, mà trở thành một phần hạ tầng công cộng nền tảng của internet — thực sự biến quyền riêng tư thành hạ tầng cốt lõi.

——Adeniyi Abiodun (@EmanAbio), Giám đốc sản phẩm chính kiêm Đồng sáng lập của Mysten Labs

Từ “mã là luật” đến “quy định là luật”: Mô hình mới cho kiểm thử an toàn DeFi

Năm ngoái, các cuộc tấn công trong lĩnh vực tài chính phi tập trung (DeFi) thậm chí còn ảnh hưởng đến những giao thức đã qua thử thách thực chiến, có đội ngũ mạnh, kiểm toán chặt chẽ và nhiều năm vận hành. Những sự kiện này đã phơi bày một thực tế đáng lo ngại: các thực hành an ninh hiện tại vẫn chủ yếu dựa vào phương pháp dựa trên trực giác, và xử lý từng trường hợp một.

Để đạt được mức độ an toàn cao hơn trong năm nay, an ninh DeFi cần chuyển từ việc tập trung vào các mẫu lỗ hổng sang các đặc tính của thiết kế, từ phương pháp “cố gắng hết sức” sang “nguyên tắc”:

Trong các giai đoạn tĩnh/trước khi triển khai (như kiểm thử, kiểm toán, xác thực hình thức), điều này có nghĩa là cần chứng minh một cách hệ thống các bất biến toàn cục, chứ không chỉ xác nhận các bất biến cục bộ do con người chọn lọc. Hiện nay, các công cụ chứng minh hỗ trợ AI do nhiều nhóm phát triển có thể giúp viết các quy tắc, đề xuất các bất biến, và chia sẻ gánh nặng của các công việc chứng minh tốn kém, mất thời gian trước đây.

Trong các giai đoạn động/sau khi triển khai (như giám sát thời gian thực, thực thi tại runtime), các bất biến này có thể chuyển thành các biện pháp phòng thủ theo thời gian thực, trở thành lớp phòng thủ cuối cùng. Các biện pháp này sẽ được mã hóa trực tiếp thành các khẳng định runtime, mỗi giao dịch đều phải đáp ứng các khẳng định này.

Do đó, không còn giả định rằng mọi lỗ hổng đều có thể phát hiện trước, mà thay vào đó, các mã sẽ tự thực thi các đặc tính an toàn quan trọng, tự động hoàn nguyên các giao dịch vi phạm các đặc tính này.

Điều này không chỉ là lý thuyết. Trong thực tế, hầu hết các cuộc tấn công cho đến nay đều có thể kích hoạt các kiểm tra này trong quá trình thực thi, từ đó có khả năng ngăn chặn hành vi của hacker. Vì vậy, triết lý “mã là luật” (Code is Law) đang dần chuyển đổi thành “quy định là luật” (Spec is Law): ngay cả các cuộc tấn công mới hoàn toàn cũng phải đáp ứng các đặc tính an toàn cốt lõi để duy trì toàn vẹn hệ thống, khiến các cuộc tấn công còn lại chỉ còn là những hành vi cực kỳ khó thực hiện hoặc cực kỳ nhỏ.

——Daejun Park (@daejunpark), Nhóm kỹ thuật của a16z Crypto