Sự phát triển của công nghệ bảo mật quyền riêng tư trong tiền mã hóa

Tác giả: milian

Biên dịch: AididiaoJP, Foresight News

Tiêu đề gốc: Lịch sử phát triển của công nghệ bảo mật trong lĩnh vực tiền mã hóa

Mỗi làn sóng công nghệ lớn đều bắt đầu từ nhóm chuyên biệt hoặc đơn lẻ, sau đó mới phát triển thành phổ biến hoặc đa nhóm.

Máy tính thời kỳ đầu chỉ làm được một việc tại một thời điểm: giải mã, xử lý điều tra dân số, tính toán quỹ đạo đạn đạo, mãi sau này mới trở thành máy có thể chia sẻ và lập trình được.

Internet ban đầu chỉ là mạng nghiên cứu điểm-điểm nhỏ (ARPANET), sau đó mới phát triển thành nền tảng toàn cầu, cho phép hàng triệu người hợp tác trong trạng thái chia sẻ.

Trí tuệ nhân tạo cũng đi theo con đường tương tự: các hệ thống ban đầu là mô hình chuyên gia hẹp, xây dựng cho một lĩnh vực duy nhất (công cụ cờ vua, hệ thống đề xuất, bộ lọc thư rác), sau này mới phát triển thành mô hình tổng quát, có thể làm việc đa lĩnh vực, tinh chỉnh cho nhiệm vụ mới và trở thành nền tảng chia sẻ cho người khác xây dựng ứng dụng.

Công nghệ luôn bắt đầu từ chế độ hẹp hoặc đơn người dùng, thiết kế cho một mục đích hoặc một người, sau đó mới mở rộng thành chế độ đa người dùng.

Đây chính là vị trí mà công nghệ bảo mật đang ở trong thế giới tiền mã hóa ngày nay. Công nghệ bảo mật trong thế giới tiền mã hóa chưa bao giờ thực sự vượt ra khỏi khuôn khổ “hẹp” và “đơn người dùng”.

Cho đến bây giờ.

Tóm tắt:

• Công nghệ bảo mật có quỹ đạo phát triển giống như máy tính, internet, AI: hệ thống chuyên dụng, đơn người dùng, sau đó là tổng quát, đa người dùng.

• Bảo mật trong tiền mã hóa luôn bị mắc kẹt ở chế độ đơn người dùng hẹp vì các công cụ ban đầu không hỗ trợ trạng thái chia sẻ.

• Bảo mật 1.0 là bảo mật đơn người dùng với khả năng biểu đạt hạn chế: không có trạng thái chia sẻ, chủ yếu dựa vào bằng chứng zero-knowledge, phía client tạo bằng chứng, lập trình viên phải viết mạch tùy chỉnh, trải nghiệm khó khăn.

• Bảo mật thời kỳ đầu bắt đầu từ CoinJoin của bitcoin năm 2013, sau đó là Monero năm 2014, Zcash năm 2016, và các công cụ trên Ethereum như Tornado Cash (2019) và Railgun (2021).

• Phần lớn công cụ bảo mật 1.0 dựa vào bằng chứng zero-knowledge phía client, dẫn đến sự nhầm lẫn giữa “zero-knowledge cho bảo mật” và “zero-knowledge cho xác thực”, dù hiện nay nhiều hệ thống “zero-knowledge” được thiết kế cho xác thực chứ không phải bảo mật.

• Bảo mật 2.0 là bảo mật đa người dùng với trạng thái chia sẻ mã hóa dựa trên tính toán đa bên hoặc mã hóa đồng hình hoàn toàn, người dùng có thể hợp tác riêng tư như trên trạng thái chia sẻ công khai của Ethereum và Solana.

• Trạng thái chia sẻ mã hóa có nghĩa là thế giới tiền mã hóa cuối cùng cũng có máy tính mã hóa tổng quát, mở ra không gian thiết kế mới: dark pool, pool vốn bảo mật, cho vay riêng tư, đấu giá mù, token bảo mật và thị trường sáng tạo kiểu mới, thậm chí có thể triển khai trên các chuỗi minh bạch hiện tại.

• Bitcoin mang lại trạng thái cô lập công khai; Ethereum mang lại trạng thái chia sẻ công khai; Zcash mang lại trạng thái cô lập mã hóa; bảo mật 2.0 lấp đầy mảnh ghép cuối cùng: trạng thái chia sẻ mã hóa.

• Arcium đang xây dựng loại máy tính mã hóa này, kiến trúc tương tự các mạng bằng chứng như Succinct, nhưng thay bằng tính toán đa bên thay cho bằng chứng zero-knowledge, công cụ Arcis của họ biên dịch Rust thành chương trình tính toán đa bên, thực hiện tính toán mã hóa đa người dùng.

• Các ứng dụng mới nổi dựa trên bảo mật 2.0 bao gồm: Umbra sử dụng Arcium để tạo pool bảo mật số dư và trao đổi, Pythia với thị trường cơ hội riêng tư, Melee sắp ra mắt thị trường ý kiến với tỷ lệ cược và phán quyết riêng tư, v.v.

Để hiểu chúng ta đã đi đến ngày hôm nay như thế nào, và tại sao trạng thái chia sẻ mã hóa lại quan trọng như vậy, cần bắt đầu từ nguồn gốc của công nghệ bảo mật.

Bảo mật 1.0

Làn sóng bảo mật đầu tiên trong tiền mã hóa bắt đầu từ đây.

Người dùng cuối cùng đã có được sự riêng tư giao dịch thông qua mixer, pool vốn bảo mật và tiền mã hóa bảo mật. Sau đó, một số ứng dụng gặp vấn đề pháp lý, dấy lên tranh luận về việc công cụ bảo mật có nên và xử lý hoạt động phi pháp như thế nào.

Bảo mật 1.0 mở ra chế độ bảo mật đơn người dùng. Mọi người có thể phối hợp, nhưng không thể hợp tác động như trên blockchain có thể lập trình, khả năng biểu đạt bảo mật bị hạn chế.

Đặc điểm chính của bảo mật 1.0:

• Không có trạng thái chia sẻ, bảo mật ở chế độ “đơn người dùng”, phạm vi ứng dụng hạn chế

• Chủ yếu dựa vào công nghệ bằng chứng zero-knowledge

• Bằng chứng zero-knowledge phía client có tính bảo mật cao nhất, nhưng ứng dụng phức tạp thì tốc độ chậm

• Trải nghiệm lập trình viên khó khăn, phải viết mạch tùy chỉnh để xây dựng ứng dụng bảo mật

Bảo mật trong tiền mã hóa thực ra xuất hiện đầu tiên trên bitcoin, trước khi các công nghệ mật mã học cao cấp như bằng chứng zero-knowledge xuất hiện trong lĩnh vực này nhiều năm. Bảo mật bitcoin thời kỳ đầu không phải là “bảo mật mật mã học” thực sự, mà là kỹ thuật phối hợp thông minh nhằm phá vỡ liên kết xác định trên sổ cái công khai.

Đầu tiên là CoinJoin năm 2013, người dùng hợp nhất đầu vào và đầu ra giao dịch để làm mờ quan hệ thanh toán. Nó gần như không sử dụng mật mã học, nhưng đã đưa bảo mật vào tầng giao dịch.

Sau đó xuất hiện CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), v.v., đều dựa trên quy trình trộn coin để làm bitcoin khó bị truy vết hơn. Một số tăng cường động lực, một số thêm mã hóa phân tầng hoặc cải thiện trải nghiệm người dùng.

Những công cụ này không cung cấp bảo mật mật mã học mạnh mẽ. Chúng làm mờ liên kết, nhưng không mang lại đảm bảo toán học và bảo mật phi tín nhiệm như các hệ thống bằng chứng zero-knowledge sau này. Chúng dựa vào phối hợp, phương pháp heuristic và tính ngẫu nhiên của trộn coin, thay vì bằng chứng ẩn danh hình thức hóa.

Tiền mã hóa bảo mật

Monero ra mắt năm 2014, lần đầu tiên nghiêm túc xây dựng blockchain hoàn toàn bảo mật để chuyển tiền riêng tư, thay vì chỉ là công cụ bảo mật bổ sung cho blockchain minh bạch. Mô hình của nó dựa trên bảo mật xác suất bằng chữ ký vòng, mỗi giao dịch mặc định trộn đầu vào thật với 16 chữ ký mồi. Trong thực tế, thiết lập này có thể bị tấn công thống kê như MAP decoder hoặc tấn công tầng mạng làm giảm tính ẩn danh hiệu quả. Các nâng cấp tương lai như FCMP nhằm mở rộng tập ẩn danh cho toàn bộ chuỗi.

Zcash ra mắt năm 2016, đi theo con đường hoàn toàn khác với Monero. Nó không dựa vào bảo mật xác suất, mà ngay từ đầu đã định vị là token bằng chứng zero-knowledge. Nó giới thiệu pool bảo mật do zk-SNARKs vận hành, cung cấp bảo mật mật mã học cho người dùng, thay vì ẩn trong chữ ký mồi. Khi sử dụng đúng, giao dịch Zcash không tiết lộ người gửi, người nhận hay số tiền, và tính ẩn danh tăng lên với mỗi giao dịch trong pool bảo mật.

Sự xuất hiện của bảo mật có thể lập trình trên Ethereum

Tornado Cash (2019)

Tornado Cash ra mắt năm 2019, lần đầu tiên mang lại bảo mật có thể lập trình cho Ethereum. Dù chỉ giới hạn ở chuyển tiền riêng tư, nhưng lần đầu tiên người dùng có thể gửi tài sản vào hợp đồng thông minh mixer, sau đó rút bằng bằng chứng zero-knowledge, đạt được bảo mật thực sự trên sổ cái minh bạch. Tornado được sử dụng hợp pháp rộng rãi, nhưng sau khi nhiều hoạt động rửa tiền của DPRK đi qua nó, đã vướng vào tranh chấp pháp lý nghiêm trọng. Điều này cho thấy cần loại trừ các hành vi phi pháp để bảo vệ tính toàn vẹn của pool vốn, các ứng dụng bảo mật hiện đại đa số đã thực hiện biện pháp này.

Railgun (2021)

Railgun xuất hiện muộn hơn vào năm 2021, nhằm thúc đẩy bảo mật trên Ethereum vượt qua trộn coin đơn giản, hướng tới tương tác DeFi riêng tư. Nó không chỉ trộn gửi/rút, mà còn cho phép người dùng sử dụng bằng chứng zero-knowledge để tương tác riêng tư với hợp đồng thông minh, ẩn số dư, chuyển khoản và thao tác on-chain, đồng thời vẫn thanh toán trên Ethereum. Đây là bước tiến lớn so với mô hình Tornado, cung cấp trạng thái riêng tư liên tục trong hợp đồng thông minh, thay vì chỉ trộn – rút đơn giản. Railgun đến nay vẫn hoạt động mạnh mẽ, được một số cộng đồng DeFi sử dụng. Nó vẫn là một trong những nỗ lực bảo mật có thể lập trình tham vọng nhất trên Ethereum, dù trải nghiệm người dùng là rào cản chính.

Trước khi tiếp tục, cần làm rõ một hiểu lầm phổ biến đến nay. Khi hệ thống bằng chứng zero-knowledge trở nên phổ biến, nhiều người cho rằng gắn nhãn “zero-knowledge” là đồng nghĩa với bảo mật. Nhưng điều này không đúng. Hiện nay phần lớn công nghệ “zero-knowledge” thực chất là bằng chứng hiệu lực, rất mạnh cho mở rộng và xác thực, nhưng hoàn toàn không cung cấp bảo mật.

Sự lệch pha giữa marketing và thực tế dẫn đến hiểu lầm kéo dài nhiều năm, “zero-knowledge cho bảo mật” và “zero-knowledge cho xác thực” bị đánh đồng, dù chúng giải quyết hai vấn đề hoàn toàn khác nhau.

Bảo mật 2.0

Bảo mật 2.0 là bảo mật chế độ đa người dùng. Người dùng không còn hành động đơn lẻ, mà có thể hợp tác riêng tư như trên blockchain có thể lập trình.

Đặc điểm chính của bảo mật 2.0:

• Trạng thái chia sẻ mã hóa, bảo mật chuyển sang “chế độ đa người dùng”

• Dựa trên tính toán đa bên và mã hóa đồng hình hoàn toàn

• Giả định tin cậy của bảo mật phụ thuộc vào tính toán đa bên. Mã hóa đồng hình hoàn toàn chia sẻ giả định này, vì giải mã ngưỡng trạng thái chia sẻ mã hóa cần thực hiện tính toán đa bên

• Mạch được trừu tượng hóa, lập trình viên không cần viết mạch tùy chỉnh (trừ khi cần thiết)

Điều này được thực hiện qua máy tính mã hóa, cho phép nhiều người hợp tác trên trạng thái mã hóa. Tính toán đa bên và mã hóa đồng hình hoàn toàn là công nghệ nền tảng cốt lõi—cả hai đều hỗ trợ tính toán trên dữ liệu mã hóa.

Điều này có ý nghĩa gì?

Mô hình trạng thái chia sẻ vận hành Ethereum và Solana giờ có thể tồn tại trong điều kiện bảo mật. Đây không phải là giao dịch riêng tư đơn lẻ, cũng không chỉ là công cụ chứng minh riêng tư, mà là máy tính mã hóa tổng quát.

Nó mở khóa không gian thiết kế hoàn toàn mới cho lĩnh vực tiền mã hóa. Để hiểu lý do, cần nhìn lại sự tiến hóa của trạng thái trong thế giới tiền mã hóa:

• Bitcoin mang lại trạng thái cô lập công khai

• Ethereum mang lại trạng thái chia sẻ công khai

• Zcash mang lại trạng thái cô lập mã hóa

Điều còn thiếu là trạng thái chia sẻ mã hóa.

Bảo mật 2.0 lấp đầy khoảng trống này. Nó khai sinh ra kinh tế mới, ứng dụng mới và lĩnh vực chưa từng có. Theo tôi, đây là đột phá lớn nhất trong tiền mã hóa kể từ khi có hợp đồng thông minh và oracle.

Arcium đang xây dựng công nghệ này.

Kiến trúc của nó tương tự các mạng bằng chứng như Succinct hoặc Boundless, nhưng không dùng bằng chứng zero-knowledge để xác thực thực thi, mà dùng tính toán đa bên để tính toán dữ liệu mã hóa.

Không giống SP1 hoặc RISC Zero biên dịch Rust thành chương trình bằng chứng zero-knowledge, Arcium có Arcis biên dịch Rust thành chương trình tính toán đa bên. Nói đơn giản là máy tính mã hóa.

Một phép so sánh khác là “Chainlink trong lĩnh vực bảo mật”.

Bảo mật không phụ thuộc chuỗi và tài sản

Arcium thiết kế không phụ thuộc blockchain, có thể kết nối với bất kỳ blockchain hiện có nào, triển khai trạng thái chia sẻ mã hóa trên các chuỗi minh bạch như Ethereum, Solana. Người dùng không cần rời hệ sinh thái quen thuộc để có bảo mật. Nó sẽ ra mắt đầu tiên trên Solana, bản Alpha mainnet phát hành trong tháng này.

Zcash và Monero tích hợp bảo mật vào chính đồng tiền của mình. Điều này hiệu quả, nhưng cũng tạo ra thế giới tiền tệ có biến động riêng. Arcium chọn con đường không phụ thuộc tài sản, bổ sung bảo mật cho tài sản người dùng đã có. Giải pháp và đánh đổi khác nhau, nhưng tính linh hoạt rất quan trọng với người dùng.

Với điều này, gần như bất kỳ trường hợp sử dụng nào cần bảo mật đều có thể chạy trên máy tính mã hóa.

Ảnh hưởng của Arcium vượt ra ngoài lĩnh vực tiền mã hóa. Nó không phải blockchain, mà là máy tính mã hóa. Cùng một engine này cũng có thể áp dụng rõ ràng cho ngành truyền thống.

Ứng dụng và chức năng từ zero đến một

Trạng thái chia sẻ mã hóa mang lại không gian thiết kế chưa từng có cho thế giới tiền mã hóa. Do đó xuất hiện các ứng dụng sau:

@UmbraPrivacy: Pool bảo mật trên Solana. Umbra sử dụng Arcium để thực hiện chức năng mà Railgun không thể, hỗ trợ số dư bảo mật và trao đổi riêng tư, đồng thời xử lý chuyển khoản bằng bằng chứng zero-knowledge. Nó cung cấp chức năng vượt xa chuyển khoản riêng tư đơn giản trong giả định tin cậy tối thiểu, đồng thời cung cấp SDK pool bảo mật hợp nhất, bất kỳ dự án nào cũng có thể tích hợp để đạt bảo mật giao dịch trên Solana.

@PythiaMarkets: Thị trường cơ hội với cửa sổ riêng tư cho nhà tài trợ. Thị trường thông tin kiểu mới, trinh sát viên đặt cược vào cơ hội chưa khai thác, nhà tài trợ phát hiện thông tin mà không tiết lộ alpha.

@MeleeMarkets: Thị trường dự đoán với đường cong liên kết. Tương tự Pumpfun, nhưng cho thị trường dự đoán. Vào càng sớm, giá càng tốt. Sẽ phát triển thị trường ý kiến, người dùng có thể bày tỏ quan điểm thực sự, tỷ lệ cược giữ bí mật, phán quyết diễn ra riêng tư, giải quyết vấn đề sụp đổ đám đông và thao túng oracle. Arcium sẽ cung cấp bảo mật cần thiết cho thị trường ý kiến và phán quyết riêng tư.

Dark pool: Các dự án như @EllisiumLabs, @deepmatch_enc và demo dark pool của Arcium sử dụng trạng thái chia sẻ mã hóa để thực hiện giao dịch riêng tư, tránh front-running và mất báo giá, đạt giá thực thi tốt nhất.

Game on-chain: Arcium khôi phục tính bí mật và ngẫu nhiên công bằng bằng cách chạy trạng thái ẩn và số ngẫu nhiên CSPRNG trong trạng thái chia sẻ mã hóa. Game chiến thuật, game bài, fog of war, RPG và game bluff cuối cùng có thể chạy on-chain. Nhiều game đã ra mắt trên Arcium.

Hợp đồng perpetual riêng tư, cho vay riêng tư, đấu giá mù, dự đoán và huấn luyện AI hợp tác mã hóa cũng là các trường hợp sử dụng tương lai hấp dẫn.

Ngoài các ví dụ này, gần như bất kỳ sản phẩm nào cần bảo mật đều có thể xây dựng. Arcium cung cấp cho lập trình viên khả năng tùy chỉnh hoàn toàn thông qua engine thực thi mã hóa tổng quát, Umbra hiện còn cung cấp SDK cho chuyển khoản và trao đổi trên Solana. Kết hợp cả hai giúp việc triển khai bảo mật trên Solana cho cả hệ thống phức tạp và tích hợp đơn giản trở nên trực tiếp.

C-SPL: Tiêu chuẩn token bảo mật mới của Solana

Arcium đồng thời xây dựng C-SPL, tức tiêu chuẩn token bảo mật của Solana. Nó giải quyết các điểm đau của tiêu chuẩn token bảo mật “bảo mật 1.0” trước đây trên Solana: tích hợp khó, chức năng hạn chế, chương trình on-chain không thể sử dụng. C-SPL cải thiện trên nền tảng này, loại bỏ ma sát cản trở token bảo mật phổ biến.

Điều này giúp token bảo mật dễ dàng tích hợp vào bất kỳ ứng dụng nào mà không tăng gánh nặng cho người dùng.

Thông qua tích hợp SPL Token, Token-2022, extension chuyển khoản bảo mật và tính toán mã hóa Arcium, C-SPL cung cấp tiêu chuẩn thực dụng, hoàn toàn có thể kết hợp cho token bảo mật trên Solana.

Kết luận

Chúng ta vẫn đang ở giai đoạn đầu của làn sóng phát triển này, lĩnh vực rộng lớn hơn bất kỳ phương pháp đơn lẻ nào. Zcash và Monero tiếp tục giải quyết các vấn đề quan trọng trong lĩnh vực của mình, các công cụ bảo mật thời kỳ đầu đã cho thấy khả năng của chúng. Trạng thái chia sẻ mã hóa giải quyết vấn đề ở chiều hoàn toàn khác bằng cách cho phép đa người dùng thao tác riêng tư trên cùng trạng thái mà không cần rời hệ sinh thái hiện có. Nó là mảnh ghép bổ sung, không phải thay thế quá khứ.

Bảo mật đang dần chuyển từ tính năng chuyên biệt tùy chọn thành yếu tố cốt lõi khi xây dựng ứng dụng. Nó không còn cần tiền tệ mới, chuỗi mới hay hệ thống kinh tế mới, mà chỉ mở rộng phạm vi năng lực của lập trình viên. Kỷ nguyên trước đã xác lập trạng thái chia sẻ công khai làm nền tảng, kỷ nguyên tiếp theo sẽ mở rộng nền tảng này bằng trạng thái chia sẻ mã hóa, bổ sung lớp còn thiếu trước đây.