Viết bởi: Haotian

Nhiều người không hiểu tại sao @VitalikButerin lại quảng bá cho Kohaku và quyên góp 256 ETH. Nếu bạn nghĩ đây chỉ là một khoản quyên góp từ thiện, bạn đã nhầm to: nó liên quan đến logic tiến hóa của ba mô hình: "quyền riêng tư tuyệt đối", "quyền riêng tư tùy chọn" và "quyền riêng tư đồng nghĩa với bảo mật". Hãy cùng thảo luận về vấn đề này:

1) "Quyền riêng tư tuyệt đối" là tính năng mà Tornado Cash, Railgun, Aztec và Monero ban đầu đã có. Logic cốt lõi là tạo ra một "kho lưu trữ quyền riêng tư" hoàn toàn bí mật. Sau khi tiền được gửi, tất cả thông tin giao dịch, bao gồm người gửi, người nhận và số tiền, sẽ được mã hóa và không thể bị bên ngoài, kể cả các cơ quan quản lý, xem được!

Điều này có nghĩa là nếu tiền bất hợp pháp và tiền hợp pháp được trộn lẫn với nhau và đi qua kênh bảo mật này, công cụ bảo mật sẽ trở thành công cụ rửa tiền và do đó sẽ phải chịu các biện pháp trừng phạt theo quy định. Vì vậy, hiện tại, giải pháp bảo mật tuyệt đối chỉ có thể dừng lại ở cấp độ dịch vụ công cụ. Để mở rộng, cần phải tìm hiểu các giải pháp bao gồm cả việc tuân thủ quy định.

2) "Quyền riêng tư tùy chọn" là một giải pháp thỏa hiệp mà @Zcash đã khám phá gần đây với hệ thống hai kênh địa chỉ minh bạch và địa chỉ ẩn. Logic cốt lõi là cho phép người dùng chủ động lựa chọn: sử dụng địa chỉ ẩn hoàn toàn, có thể so sánh với quyền riêng tư tuyệt đối, hoặc sử dụng địa chỉ ẩn để đáp ứng nhu cầu của các cơ quan quản lý.

Đây chắc chắn là một bước tiến, vì nó bổ sung thêm một lớp ý định cho công cụ. Nếu đối tượng là cá nhân, họ có thể chọn quyền riêng tư tuyệt đối; nếu đối tượng là một tổ chức tuân thủ quy định và có quy trình kiểm toán, họ sẽ tự nhiên chọn quyền riêng tư tùy chọn.

Tuy nhiên, việc quảng bá các giải pháp như vậy không hề dễ dàng, bởi vì việc sử dụng địa chỉ bị chặn đồng nghĩa với việc dán nhãn "phản đối quá mức" trong khi vẫn có quyền riêng tư minh bạch tùy chọn. Điều này kỳ thị quyền riêng tư và biến nó thành đặc quyền của một nhóm rất ít người, thay vì là một tính năng tiêu chuẩn cho công chúng nói chung.

3) Vitalik và Ethereum Foundation có một mục tiêu duy nhất đằng sau mọi hành động của họ: nâng cấp quyền riêng tư tùy chọn thành tính năng tiêu chuẩn "quyền riêng tư là bảo mật". Đây là điều V luôn nhấn mạnh: Quyền riêng tư không phải là một tính năng, mà là điều kiện tiên quyết cho bảo mật!

Khái niệm này đặt ra một thách thức: làm thế nào để đảm bảo quyền riêng tư mà vẫn tránh được sự giám sát của cơ quan quản lý? Nói cách khác, quyền riêng tư mặc định + tiết lộ tùy chọn = bảo vệ quyền riêng tư phi tập trung và tuân thủ các yêu cầu của cơ quan quản lý.

Do đó, thiết kế của Kohaku đi theo con đường kết hợp mật mã Stealth, mật mã đường cong elliptic, bằng chứng ZK và các giải pháp kỹ thuật khác để đạt được sự cân bằng giữa bảo vệ quyền riêng tư và tiết lộ tùy chọn. Kohaku giống như một lớp nhúng quyền riêng tư mô-đun có thể phục vụ trực tiếp cho ví, phổ biến quyền riêng tư thông qua việc di chuyển thói quen xuống lớp ứng dụng.

Nhưng như vậy vẫn chưa đủ. Vitalik nhận thức rõ rằng thách thức lớn nhất đối với câu chuyện về quyền riêng tư nằm ở "môi trường ngoài chuỗi". Các công nghệ trên chuỗi như cơ sở hạ tầng xác minh phi tập trung, ZK và FHE được sử dụng để đạt được sự cân bằng, nhưng trong môi trường ngoài chuỗi, việc bảo vệ quyền riêng tư siêu dữ liệu của người dùng và lớp truyền tải thông điệp phi tập trung lại trở thành điểm nghẽn.

Do đó, các khoản quyên góp cho @session_app và @SimpleXChat được thực hiện để khám phá cách đạt được giao tiếp được mã hóa đầu cuối trong môi trường phi tập trung, qua đó hoàn thiện toàn bộ quy trình bảo mật trên chuỗi + ngoài chuỗi.

Khả năng đăng ký mà không cần số điện thoại khi sử dụng Session, cùng với khả năng xóa cả ID của SimpleX, củng cố thực tế rằng quyền riêng tư (ngoài chuỗi: địa chỉ IP, đối tượng giao tiếp, v.v.; trên chuỗi: liên kết giao dịch, chi tiết tương tác, v.v.) là một phần của khuôn khổ bảo mật cơ bản.

Do đó, theo phương pháp tiếp cận chỉ đạo của Vitalik, lĩnh vực bảo mật đã cho phép nhiều dự án công nghệ tận dụng chuyên môn của ông, bao gồm lớp xác minh tổng hợp ZK đa năng @boundless_xyz, lớp giao dịch bảo mật dựa trên ý định có thể nhúng @anoma và giải pháp FHE cấp độ mật mã @zama, cùng nhiều giải pháp khác.