Quyền riêng tư sẽ trở thành rào cản quan trọng nhất đối với thế giới tiền điện tử trong năm nay
Quyền riêng tư là một chức năng then chốt để thực sự đưa tài chính toàn cầu lên chuỗi. Thật không may, hầu hết các blockchain hiện nay đều thiếu tính năng này. Đối với hầu hết các chuỗi, quyền riêng tư luôn là một tùy chọn bổ sung. Ngày nay, chỉ riêng quyền riêng tư thôi cũng đủ để làm cho một chuỗi nổi bật so với đám đông.
Quan trọng hơn, quyền riêng tư có thể tạo ra "hiệu ứng khóa" trên chuỗi, hình thành hiệu ứng mạng lưới độc đáo. Điều này đặc biệt đúng hiện nay, khi lợi thế về hiệu suất không còn là lợi thế cạnh tranh duy nhất.
Nếu mọi thứ đều công khai, việc chuyển từ chuỗi này sang chuỗi khác thông qua các giao thức xuyên chuỗi gần như không tốn công sức. Nhưng khi nói đến quyền riêng tư, tình hình lại khác: token có thể xuyên chuỗi, nhưng "bí mật" thì khó xuyên chuỗi. Luôn có nguy cơ rò rỉ khi chuyển từ chuỗi riêng tư sang chuỗi công khai, hoặc thậm chí giữa hai chuỗi riêng tư; Ví dụ, siêu dữ liệu như thời gian và kích thước giao dịch có thể bị theo dõi bởi các nhà quan sát bên ngoài.
So với các chuỗi mới có tính đồng nhất cao và phí giao dịch có thể bị giảm xuống bằng không, các blockchain có tính năng bảo mật có thể có hiệu ứng mạng mạnh mẽ hơn. Thực tế là nếu một "chuỗi đa năng" thiếu hệ sinh thái trưởng thành, các ứng dụng đột phá hoặc lợi thế phân phối, thì ít người sẽ chọn sử dụng hoặc phát triển trên đó, chứ đừng nói đến việc xây dựng lòng trung thành. Trên các chuỗi công khai, giao dịch xuyên chuỗi rất dễ dàng đối với người dùng; việc tham gia bất kỳ chuỗi nào cũng không tạo ra nhiều khác biệt. Tuy nhiên, trên các chuỗi bảo mật, việc lựa chọn chuỗi nào để tham gia là rất quan trọng - một khi đã tham gia, người dùng khó có thể dễ dàng rời đi để tránh bị lộ thông tin. Điều này tạo ra kịch bản "kẻ thắng cuộc chiếm tất cả". Bởi vì hầu hết các ứng dụng trong thế giới thực đều yêu cầu tính bảo mật, một vài chuỗi bảo mật có thể kiểm soát phần lớn giá trị trong thế giới tiền điện tử. Thách thức của các ứng dụng nhắn tin tức thời trong năm nay không chỉ là chống lại điện toán lượng tử mà còn là về phân quyền. Với sự xuất hiện của điện toán lượng tử, nhiều ứng dụng giao tiếp dựa trên mã hóa (Apple, Signal, WhatsApp) đang hoạt động tốt. Vấn đề là mọi ứng dụng giao tiếp chính thống đều dựa vào các máy chủ riêng mà chúng ta tin tưởng, những máy chủ dễ dàng bị chính phủ tắt, bị cài đặt cửa hậu hoặc bị buộc phải giao nộp dữ liệu. Mã hóa lượng tử có ích gì nếu một quốc gia có thể trực tiếp tắt máy chủ, hoặc nếu các công ty kiểm soát khóa máy chủ riêng? Máy chủ riêng có nghĩa là "bạn phải tin tưởng tôi", trong khi việc thiếu máy chủ riêng có nghĩa là "bạn không cần phải tin tưởng tôi". Giao tiếp không cần một công ty làm trung gian; chúng ta cần các giao thức mở, nơi chúng ta không cần phải tin tưởng bất kỳ ai. Cách để đạt được điều này là thông qua các mạng phi tập trung: không có máy chủ riêng, không có ứng dụng duy nhất, tất cả mã nguồn đều là mã nguồn mở và mã hóa cấp cao (bao gồm cả bảo vệ chống lại các mối đe dọa lượng tử). Trong một mạng mở, không cá nhân, công ty, tổ chức hay quốc gia nào có thể tước đoạt khả năng giao tiếp của chúng ta. Ngay cả khi một ứng dụng bị tắt, hàng trăm phiên bản mới sẽ xuất hiện vào ngày hôm sau; việc tắt một nút sẽ ngay lập tức được thay thế bằng các động lực kinh tế (các cơ chế như blockchain). Khi người dùng kiểm soát tin nhắn của họ giống như cách họ kiểm soát tiền của chính mình - sở hữu khóa riêng - mọi thứ sẽ thay đổi. Các ứng dụng có thể xuất hiện rồi biến mất, nhưng người dùng luôn kiểm soát được tin nhắn và danh tính của họ. Cuối cùng, người dùng thực sự sở hữu tin nhắn của mình, chứ không chỉ là bản thân các ứng dụng. Đây không chỉ là vấn đề mã hóa lượng tử; mà là vấn đề "quyền sở hữu" và "phi tập trung". Nếu thiếu hai yếu tố này, chúng ta chỉ đơn giản là đã xây dựng một hệ thống mã hóa "không thể phá vỡ" nhưng có thể bị tắt bất cứ lúc nào. "Quyền riêng tư như một dịch vụ" - Xây dựng cơ sở hạ tầng bảo mật. Đằng sau mỗi mô hình, tác nhân thông minh và hệ thống tự động đều là dữ liệu. Nhưng ngày nay, hầu hết các đường dẫn dữ liệu - dữ liệu đầu vào cho các mô hình hoặc đầu ra - đều mờ ảo, không thể bị giả mạo và không thể kiểm toán. Điều này có thể không phải là vấn đề đối với một số ứng dụng dành cho người tiêu dùng, nhưng các ngành như tài chính và chăm sóc sức khỏe yêu cầu dữ liệu nhạy cảm phải được giữ bí mật. Đây cũng là một trở ngại đáng kể đối với các tổ chức muốn đưa tài sản thực tế lên chuỗi khối. Vậy, làm thế nào chúng ta có thể đảm bảo quyền riêng tư trong khi vẫn đảm bảo tính bảo mật, tuân thủ, tự chủ và khả năng tương tác toàn cầu cho sự đổi mới? Nhiều phương pháp đang được khám phá, với tác giả tập trung vào "kiểm soát truy cập dữ liệu": Ai kiểm soát dữ liệu nhạy cảm? Dữ liệu lưu chuyển như thế nào? Ai hoặc cái gì có thể truy cập nó? Nếu không có kiểm soát truy cập, dữ liệu bí mật chỉ có thể dựa vào các dịch vụ tập trung hoặc hệ thống tự xây dựng—tốn thời gian, tốn kém và cản trở các tổ chức tài chính truyền thống tận dụng tối đa dữ liệu trên chuỗi. Khi các hệ thống thông minh bắt đầu duyệt web, giao dịch và đưa ra quyết định một cách tự động, người dùng và các tổ chức cần các đảm bảo mật mã, chứ không chỉ là sự tin tưởng "nỗ lực tối đa". Đó là lý do tại sao chúng ta cần "quyền riêng tư như một dịch vụ": cung cấp các quy tắc truy cập dữ liệu có thể lập trình, mã hóa phía máy khách, quản lý khóa phi tập trung, chỉ định ai có thể giải mã, trong điều kiện nào và trong bao lâu… tất cả các quy tắc đều được thực thi trên chuỗi. Bằng cách kết hợp các hệ thống dữ liệu có thể kiểm chứng, các dịch vụ bảo mật có thể trở thành cơ sở hạ tầng công cộng cốt lõi của internet, chứ không chỉ là các bản vá lỗi bảo mật lớp ứng dụng, thực sự biến quyền riêng tư thành một cơ sở hạ tầng. Kiểm thử bảo mật sẽ chuyển từ "mã là luật" sang "tiêu chuẩn là luật". Năm ngoái, ngay cả các giao thức DeFi với các nhóm giàu kinh nghiệm, kiểm toán nghiêm ngặt và nhiều năm kinh nghiệm vận hành cũng đã bị tấn công mạng. Điều này đã phơi bày một thực tế đáng lo ngại: các thực tiễn bảo mật hiện tại vẫn chủ yếu dựa trên kinh nghiệm và theo từng trường hợp cụ thể. Năm nay, bảo mật DeFi cần chuyển từ "mô hình lỗ hổng" sang "thuộc tính cấp độ thiết kế" và từ "nỗ lực tối đa" sang "dựa trên nguyên tắc": Tĩnh/Trước khi triển khai (kiểm thử, kiểm toán, xác minh chính thức): Xác minh một cách có hệ thống các bất biến toàn cục, thay vì các điều kiện cục bộ được chọn thủ công. Các nhóm hiện đang sử dụng các công cụ AI để hỗ trợ chứng minh và đề xuất các bất biến, giảm đáng kể chi phí thủ công. Động/Sau khi triển khai (Giám sát thời gian chạy, Thực thi thời gian thực): Các bất biến này có thể được chuyển đổi thành các rào cản thời gian thực; mọi giao dịch phải đáp ứng các quy tắc, nếu không sẽ tự động bị hoàn tác. Điều này có nghĩa là không còn giả định rằng mọi lỗ hổng đều có thể được phát hiện trước, mà là thực thi các thuộc tính bảo mật quan trọng trực tiếp trong mã. Điều này không chỉ là lý thuyết. Trên thực tế, cho đến nay, hầu hết các lỗ hổng đã biết đều kích hoạt các kiểm tra này trong thời gian chạy, có khả năng ngăn chặn các cuộc tấn công hack. Do đó, khái niệm "mã là luật" từng rất phổ biến sẽ phát triển thành "tiêu chuẩn là luật": ngay cả các cuộc tấn công mới cũng phải đáp ứng các thuộc tính bảo mật của hệ thống, khiến các cuộc tấn công còn lại hoặc là nhỏ hoặc cực kỳ khó thực hiện.
Catherine
Kikyo
Weatherly
Anais
Joy