Chainlink cho biết họ cuối cùng đã giải quyết được vấn đề 3,4 nghìn tỷ đô la của thị trường crypto: Giải pháp bảo mật mà Wall Street đã chờ đợi

Các ngân hàng không công bố vị thế rủi ro của mình, và các nhà quản lý tài sản cũng không phát sóng danh mục đầu tư của khách hàng. Tuy nhiên, cả hai đều muốn có khả năng thanh toán lập trình và thực thi có thể xác minh mà không tiết lộ họ đang thanh toán cái gì hoặc cho ai.

Sự căng thẳng đó đã khiến dòng vốn tổ chức đứng ngoài rìa các chuỗi công khai, chờ đợi công nghệ bảo mật bắt kịp các yêu cầu tuân thủ.

Nếu các ngân hàng không thể tham gia thị trường blockchain công khai mà không có tính bảo mật, toàn bộ thị trường crypto trị giá 3.4 nghìn tỷ đô la vẫn sẽ bị hạn chế tiếp cận.

Chainlink đang đặt cược rằng họ có thể lấp đầy khoảng trống đó đầu tiên với “Confidential Compute”, một lớp bảo mật trong Chainlink Runtime Environment mới của họ, xử lý dữ liệu nhạy cảm ngoài chuỗi, trả về kết quả đã được xác thực trên chuỗi, và không bao giờ tiết lộ đầu vào hoặc logic cho sổ cái công khai.

Dịch vụ này được ra mắt như một phần của CRE vào ngày 4 tháng 11, với quyền truy cập sớm dự kiến vào năm 2026 và triển khai rộng rãi hơn vào cuối năm đó.

Các quy trình ban đầu chạy bên trong môi trường thực thi tin cậy được lưu trữ trên đám mây, là các môi trường phần cứng cách ly thực thi mã mà không tiết lộ dữ liệu cho hệ thống chủ.

Lộ trình đã công bố hỗ trợ zero-knowledge proofs, tính toán đa bên (multi-party computation), và mã hóa đồng hình hoàn toàn (fully homomorphic encryption) khi các công nghệ này trưởng thành.

Chainlink cũng tiết lộ hai hệ thống phụ được xây dựng cho trường hợp sử dụng tổ chức: hệ thống tạo khóa phân tán cho bí mật phiên và “Vault DON” để lưu trữ phi tập trung dữ liệu bảo mật lâu dài.

Họ dường như cho rằng đây là cách tài sản token hóa, giao dịch giao hàng đối ứng qua chuỗi, và kiểm tra tuân thủ diễn ra mà không rò rỉ vị thế, đối tác hoặc thông tin xác thực API ra mempool công khai.

Dữ liệu chuẩn ngân hàng gặp thực thi có thể xác minh

Giá trị ngắn hạn là rõ ràng. Các tổ chức có thể sử dụng dữ liệu độc quyền hoặc nguồn cấp dữ liệu bên ngoài trên chuỗi mà không cần công bố thông tin thô.

Các ví dụ của Chainlink bao gồm token tài sản thực tư nhân, phân phối dữ liệu bảo mật cho người đăng ký trả phí, giao hàng đối ứng qua các chuỗi công khai và được cấp phép, và kiểm tra KYC hoặc điều kiện đủ điều kiện trả về thuộc tính nhị phân có/không trên chuỗi trong khi vẫn giữ lại dấu vết kiểm toán cho cơ quan quản lý.

Mỗi quy trình làm việc trong CRE phát ra một xác thực mật mã về logic đã chạy và thời điểm, nhưng không tiết lộ dữ liệu cơ bản hoặc quy tắc kinh doanh. Cấu trúc đó quan trọng vì hai lý do.

Thứ nhất, nó tách lớp xác minh khỏi lớp dữ liệu, vì vậy kiểm toán viên hoặc đối tác có thể xác nhận tính toàn vẹn thực thi mà không cần xem các đầu vào nhạy cảm.

Thứ hai, nó hoạt động trên các chuỗi công khai, mạng được cấp phép và API Web2 từ một điểm điều phối duy nhất.

Đối với một bộ phận kho bạc quản lý dòng tài sản thế chấp hoặc một nền tảng token hóa phân phối tài sản bị kiểm soát tuân thủ, điều đó có nghĩa là chỉ cần một tích hợp thay vì các cầu nối tùy chỉnh cho từng môi trường.

TEE và bảo mật mật mã

Hiện nay, công nghệ bảo mật được chia thành ba triết lý thiết kế, mỗi loại có những đánh đổi riêng về hiệu suất, giả định tin cậy và mức độ trưởng thành.

Privacy rollups, như Aztec, sử dụng zero-knowledge proofs để duy trì tính riêng tư của giao dịch và trạng thái ở cấp độ mật mã.

Mọi thứ đều được mã hóa, nhưng chi phí chứng minh rất cao, và khả năng kết hợp giữa các chuỗi yêu cầu sử dụng cầu nối. Các lớp EVM bảo mật như Fhenix, Inco và fhEVM của Zama, sử dụng mã hóa đồng hình hoàn toàn, cho phép người dùng tính toán trực tiếp trên dữ liệu đã mã hóa.

Tuy nhiên, FHE vẫn là lựa chọn đắt đỏ nhất, và công cụ hỗ trợ vẫn đang trong quá trình hoàn thiện.

Các EVM bảo mật dựa trên TEE, như Oasis Sapphire, mang lại tốc độ thực thi gốc bằng cách cách ly mã bên trong các enclave phần cứng. Tuy nhiên, chúng kế thừa mô hình mối đe dọa của chip nền tảng, vì các cuộc tấn công kênh bên và khai thác vật lý đã từng làm suy yếu các đảm bảo của enclave.

Confidential Compute của Chainlink bắt đầu với TEE vì các tổ chức cần hiệu suất ngay hôm nay.

Microsoft định nghĩa TEE là phần cứng thực thi mã và dữ liệu trong môi trường cách ly, cung cấp tính bảo mật mạnh mẽ và tốc độ gần như gốc mà không có chi phí mật mã.

Sản phẩm phù hợp với thị trường là hệ thống kho bạc không thể chờ vài phút để tạo bằng chứng khi cần chuyển tài sản thế chấp trong vài giây.

Tuy nhiên, Chainlink nhận thức được rằng mô hình tin cậy TEE khiến một số người dùng lo ngại, đó là lý do tại sao CRE bao bọc thực thi bằng xác thực phi tập trung và chia sẻ bí mật trên mạng oracle của mình, và tại sao lộ trình rõ ràng bao gồm các backend ZK, MPC và FHE.

Canh bạc là TEEs đủ cho các quy trình tổ chức ban đầu nếu thêm các lớp xác minh và đa dạng hóa nhiều đám mây. Bảo mật mật mã có thể được tích hợp sau khi chi phí tính toán giảm.

Canh bạc đó có cơ sở kỹ thuật. Nghiên cứu gần đây đã chứng minh các cuộc tấn công mới vào enclave Intel SGX, bao gồm các kỹ thuật vật lý mà chính Intel lưu ý là nằm ngoài mô hình mối đe dọa SGX ban đầu.

Những lỗ hổng đó không làm mất giá trị của TEE cho mọi trường hợp sử dụng, nhưng chúng có nghĩa là các thiết kế enclave đơn lẻ mang rủi ro tồn dư.

Xác thực mạng oracle phi tập trung và quản lý khóa phân tán của CRE được thiết kế để kiểm soát rủi ro đó: không TEE nào giữ toàn bộ bí mật, và nhật ký mật mã tạo ra dấu vết kiểm toán tồn tại ngay cả khi enclave bị xâm phạm.

Liệu điều đó có đủ cho tài chính được quản lý hay không phụ thuộc vào việc các tổ chức tin tưởng lớp xác minh nhiều hơn hay không tin tưởng enclave.

Nơi bảo mật gặp thanh khoản

Lựa chọn kiến trúc bảo mật như một dịch vụ ngoài chuỗi, thay vì một chuỗi riêng biệt, tạo ra hồ sơ khả năng kết hợp khác biệt so với privacy rollups.

Nếu token RWA riêng tư và nguồn cấp dữ liệu bảo mật được chuyển qua CRE, chúng vẫn được thanh toán trên Ethereum công khai, Base hoặc các chuỗi được cấp phép, nơi đã có thanh khoản.

Điều đó có nghĩa là các quy trình làm việc bị kiểm soát bảo mật có thể tận dụng cùng các pool tài sản thế chấp và các primitive DeFi như các ứng dụng mở, chỉ là các trường nhạy cảm được che chắn.

Privacy rollups cung cấp đảm bảo mật mã mạnh hơn, nhưng chúng cô lập thanh khoản trong môi trường thực thi riêng và yêu cầu cầu nối để tương tác với hệ sinh thái rộng lớn hơn.

Đối với một tổ chức đang cân nhắc token hóa trên một lớp bảo mật layer-2 (L2) hoặc trên Ethereum với Confidential Compute, câu hỏi đặt ra là: người dùng coi trọng bảo mật mật mã hơn khả năng tương tác, hay tốc độ và kết nối hơn mã hóa có thể chứng minh?

Chainlink cũng đang kết hợp Confidential Compute với Automated Compliance Engine, thực thi KYC, kiểm tra khu vực pháp lý và giới hạn vị thế trong cùng một quy trình làm việc.

Đó là gói dành cho tổ chức: thực thi riêng tư, tuân thủ có thể xác minh và thanh toán đa chuỗi từ một lớp dịch vụ.

Nếu các thử nghiệm ban đầu tận dụng gói này, quét kho bạc với thực thi chính sách tích hợp, tín dụng token hóa với danh tính người tham gia được ẩn, điều đó báo hiệu Chainlink đang chiến thắng về tích hợp quy trình làm việc chứ không chỉ về công nghệ bảo mật.

Thời gian và cạnh tranh

Thời gian là quan trọng. Confidential Compute dự kiến sẽ ra mắt cho người dùng sớm vào năm 2026, không phải hôm nay. Privacy rollup của Aztec đã lên testnet công khai vào tháng 5, trong khi Aleo đã ra mắt với các ứng dụng mặc định riêng tư đang hoạt động.

Các L2 dựa trên FHE đang chạy đua hướng tới khả năng sử dụng với SDK và testnet hoạt động. Nếu các tổ chức quyết định họ cần đảm bảo bảo mật mật mã và có thể chịu được hiệu suất chậm hơn hoặc thanh khoản bị cô lập, các lựa chọn thay thế đó sẽ sẵn sàng khi CRE bắt đầu truy cập sớm.

Nếu các tổ chức ưu tiên tốc độ, khả năng kiểm toán và khả năng tích hợp với hạ tầng Web2 và đa chuỗi hiện có, cách tiếp cận ưu tiên TEE của Chainlink có thể giành được các hợp đồng ngắn hạn trong khi ZK và FHE trưởng thành.

Câu hỏi sâu hơn là liệu nhu cầu bảo mật sẽ tập trung quanh một phương pháp kỹ thuật duy nhất hay phân mảnh theo từng trường hợp sử dụng.

Quy trình kho bạc doanh nghiệp yêu cầu thực thi dưới một giây và xác thực thân thiện với kiểm toán viên có thể chọn hệ thống dựa trên TEE.

Các ứng dụng DeFi ưu tiên khả năng chống kiểm duyệt và đảm bảo mật mã hơn tốc độ có thể chuyển sang privacy rollups. Các giao dịch giá trị cao, tần suất thấp như khoản vay hợp vốn và thanh toán cổ phần tư nhân có thể biện minh cho chi phí tính toán của FHE để mã hóa đầu-cuối.

Nếu sự phân mảnh đó xảy ra, lộ trình “nhiều backend” của Chainlink trở nên quan trọng: CRE chiến thắng bằng cách trở thành lớp điều phối hoạt động với bất kỳ công nghệ bảo mật nào, không phải bằng cách khóa người dùng vào một lựa chọn.

Confidential Compute không phải là một trào lưu nhất thời, vì bảo mật là mảnh ghép còn thiếu cho hoạt động tổ chức trên chuỗi, và mọi chuỗi lớn hoặc nhà cung cấp middleware đều đang xây dựng một phiên bản nào đó của nó.

Tuy nhiên, “last mile” ngụ ý rằng đây là chìa khóa cuối cùng, và điều đó chỉ đúng nếu các tổ chức chấp nhận mô hình tin cậy TEE với các lớp xác minh bổ sung, hoặc nếu việc chuyển đổi backend mật mã của Chainlink diễn ra trước khi các đối thủ cung cấp ZK hoặc FHE nhanh hơn, rẻ hơn.

Câu trả lời phụ thuộc vào ai sẽ đi trước: các ngân hàng cần bảo mật để giao dịch, hay các nhà mật mã học muốn loại bỏ tin cậy phần cứng. Chainlink đang đặt cược rằng họ có thể phục vụ nhóm đầu tiên trong khi nhóm sau bắt kịp.

Bài viết Chainlink says it finally solved crypto’s $3.4 trillion problem: The privacy fix Wall Street has been waiting for xuất hiện đầu tiên trên CryptoSlate.