Vitalik Buterin Công Bố Lộ Trình Tăng Cường Quyền Riêng Tư Toàn Diện Cho Ethereum

Vitalik Buterin, đồng sáng lập Ethereum, vừa công bố một lộ trình chi tiết. Mục tiêu chính là tăng cường mạnh mẽ bảo mật và quyền riêng tư trên mạng lưới Ethereum. Lộ trình này đề xuất nhiều cải tiến. Các cải tiến áp dụng cho ví người dùng, ứng dụng tài chính phi tập trung (DeFi) và cả hạ tầng cốt lõi.

Trong đề xuất ngày 11 tháng 4, Buterin nhấn mạnh tầm quan trọng của việc tích hợp công cụ bảo mật tiên tiến vào ví Ether (ETH) hiện tại. Ông cũng đề xuất triển khai các tiêu chuẩn và tính năng mới. Mục đích là củng cố quyền riêng tư trên toàn hệ sinh thái Ethereum. Buterin làm rõ đây là giải pháp trước mắt. Nó chỉ yêu cầu điều chỉnh nhỏ ở giao thức nền tảng. Đồng thời, mạng lưới vẫn tiếp tục chuẩn bị cho các cập nhật dài hạn.

Cải Tiến Quyền Riêng Tư Ngay Từ Ví Người Dùng

Một đề xuất quan trọng là tích hợp hệ thống tăng cường quyền riêng tư vào các ví hiện có. Ví dụ bao gồm Railgun hoặc Privacy Pools. Theo kế hoạch, khi người dùng gửi tiền qua các ví này, họ sẽ thấy một tùy chọn rõ ràng. Tùy chọn đó là “gửi từ số dư được bảo vệ”.

Tính năng này giúp ẩn danh giao dịch. Buterin cho rằng nó “lý tưởng nhất là nên được kích hoạt mặc định.” Ông nhấn mạnh:

“Người dùng KHÔNG nên bị buộc phải tải xuống một ‘ví riêng tư’ chuyên biệt.”

Đề Xuất Thay Đổi Quan Trọng Cho Lĩnh Vực DeFi

Buterin cũng đề xuất thay đổi cách hoạt động của ứng dụng DeFi và ứng dụng phi tập trung (DApp) nói chung. Ông tin rằng để tối ưu quyền riêng tư, cần thiết kế lại các hệ thống này. Theo đó, người dùng chỉ nên sử dụng “một địa chỉ cho mỗi ứng dụng.”

Hy Sinh Sự Tiện Lợi Để Tăng Cường Bảo Mật

Nhà đồng sáng lập Ethereum thừa nhận mô hình này có thể kém tiện lợi hơn. Tuy nhiên, ông cho rằng đây là cách thực tế nhất. Nó giúp loại bỏ liên kết công khai giữa các hoạt động của bạn trên những ứng dụng khác nhau. Nhờ đó, danh tính và lịch sử giao dịch của người dùng được bảo vệ tốt hơn.

Ông cũng chỉ ra rằng trải nghiệm người dùng trong kịch bản này sẽ “rất tương đồng” với quy trình gửi tài sản giữa các chuỗi khác nhau (cross-chain).

Quyền Riêng Tư Mặc Định Khi Rút Tiền

Buterin nhấn mạnh một yếu tố then chốt. Chức năng rút tiền (withdrawal) phải được thiết kế để bảo vệ quyền riêng tư mặc định. Chỉ khi đó, người dùng mới thực sự hưởng lợi từ thay đổi này.

Sự Cần Thiết Của Các Thay Đổi Ở Cấp Độ Giao Thức Ethereum

Lộ trình cũng đề cập đến những điều chỉnh quan trọng ở tầng giao thức cốt lõi Ethereum. Cụ thể, hai cơ chế chính sẽ được triển khai:

• FOCIL (Danh sách bao gồm được thực thi lựa chọn nhánh): Tăng cường khả năng chống kiểm duyệt giao dịch.
• EIP-7701: Cải tiến cơ chế trừu tượng hóa tài khoản (account abstraction).

Sơ đồ minh họa cách FOCIL hoạt động. Nguồn: Ethereum Research

Liên quan: Lợi Nhuận Bitcoin Bền Bỉ Vượt Trội Ethereum Suốt Hơn 2 Năm

Vai Trò Của EIP-7701

EIP-7701 đóng vai trò quan trọng. Nó cho phép các giao thức bảo mật hoạt động hiệu quả. Các giao thức này sẽ không cần phụ thuộc vào “relay” (rơle) hay “public broadcasters” (đài phát công cộng). Điều này giúp đơn giản hóa đáng kể việc phát triển và bảo trì các giao thức tập trung vào quyền riêng tư.

Để rõ hơn:

• Relay: Nút trung gian nhận và chuyển tiếp giao dịch.
• Broadcaster: Thực thể công bố giao dịch lên blockchain công khai.

EIP-7701 chia giao dịch Ethereum thành các giai đoạn riêng biệt. Nó cho phép bên thứ ba can thiệp và thanh toán phí giao dịch ở giai đoạn phù hợp. Kết quả là, không cần relay để chấp nhận giao dịch riêng tư. Giao dịch này sau đó cũng không cần một thực thể khác để phát sóng ẩn danh.

Tác Dụng Của FOCIL

Trong khi đó, FOCIL trực tiếp giải quyết vấn đề kiểm duyệt giao dịch. Điều này cũng áp dụng cho các giao dịch được thiết kế để bảo vệ quyền riêng tư. Giao dịch ẩn danh thường có nguy cơ bị kiểm duyệt cao hơn. Vì vậy, FOCIL trở nên đặc biệt quan trọng.

Những Cải Tiến Cần Thiết Về Cơ Sở Hạ Tầng

Hệ thống gọi thủ tục từ xa (RPC) hiện tại có hạn chế về quyền riêng tư khi tương tác blockchain. Buterin đề xuất các giải pháp hạ tầng để giải quyết vấn đề này.

Giải Pháp Ngắn Hạn: TEE

Giải pháp ngắn hạn là triển khai Môi trường Thực thi Đáng tin cậy (Trusted Execution Environments – TEE). TEE là một khu vực bảo mật, cách ly bên trong bộ xử lý máy tính. Nó đảm bảo mã và dữ liệu bên trong được bảo vệ khỏi truy cập trái phép.

Buterin giải thích: “Điều này cho phép người dùng tương tác với nút RPC. Đồng thời, họ nhận được sự đảm bảo mạnh mẽ hơn rằng dữ liệu riêng tư không bị thu thập.”

Giải Pháp Dài Hạn: PIR

Về dài hạn, Buterin đề xuất thay thế TEE bằng Truy xuất Thông tin Riêng tư (Private Information Retrieval – PIR). PIR là một giao thức mật mã. Nó cho phép người dùng truy xuất dữ liệu từ cơ sở dữ liệu. Máy chủ sẽ không biết người dùng đang truy vấn mục nào.

Việc áp dụng PIR cho phép người dùng lấy dữ liệu trạng thái blockchain. Nhà cung cấp RPC sẽ không biết chính xác dữ liệu nào được yêu cầu. Buterin nhấn mạnh PIR cung cấp “sự đảm bảo dựa trên mật mã học”. Đây là mức độ bảo mật cao hơn TEE.

Các Khuyến Nghị Hạ Tầng Khác

Ngoài ra, Buterin còn đưa ra các khuyến nghị khác về hạ tầng:

• Thiết kế ví để kết nối với nhiều máy chủ RPC khác nhau. Điều này tăng tính phân quyền và kháng lỗi.
• Sử dụng kết nối RPC riêng biệt cho mỗi DApp người dùng tương tác.
• Xem xét tích hợp mixnet. Đây là công nghệ che giấu siêu dữ liệu giao tiếp mạng.

Giảm Chi Phí Cho Quyền Riêng Tư

Cuối cùng, lộ trình đề cập đến việc phát triển giao thức tổng hợp bằng chứng (proof aggregation). Giao thức này dành riêng cho các hệ thống bảo vệ quyền riêng tư. Mục tiêu là giảm đáng kể chi phí gas khi sử dụng chúng. Điều này giúp các hệ thống bảo mật dễ tiếp cận hơn với người dùng đại chúng.

Liên quan: ETF Ether Staking: Chuyên Gia Bloomberg Dự Đoán Có Thể Ra Mắt Sớm Nhất Vào Tháng 5