Lịch sử phát triển quyền riêng tư trong lĩnh vực tiền mã hóa

Tác giả: milian

Biên dịch: AididiaoJP, Foresight News

Mỗi làn sóng công nghệ lớn đều bắt đầu từ một nhóm chuyên biệt hoặc đơn lẻ, sau đó mới phát triển thành đa dụng hoặc đa nhóm.

Máy tính thời kỳ đầu chỉ làm được một việc tại một thời điểm: giải mã mật mã, xử lý điều tra dân số, tính toán quỹ đạo đạn đạo, mãi sau này mới trở thành những cỗ máy có thể chia sẻ và lập trình được.

Internet ban đầu chỉ là mạng nghiên cứu điểm-điểm nhỏ (ARPANET), sau này mới phát triển thành nền tảng toàn cầu, cho phép hàng triệu người hợp tác trong trạng thái chia sẻ.

Trí tuệ nhân tạo cũng đi theo con đường tương tự: các hệ thống ban đầu là những mô hình chuyên gia hẹp, xây dựng cho một lĩnh vực duy nhất (công cụ chơi cờ vua, hệ thống đề xuất, bộ lọc thư rác), sau đó mới phát triển thành mô hình tổng quát, có thể làm việc đa lĩnh vực, tinh chỉnh cho các nhiệm vụ mới và trở thành nền tảng chung để người khác xây dựng ứng dụng.

Công nghệ luôn bắt đầu từ mô hình hẹp hoặc đơn người dùng, thiết kế cho một mục đích hoặc một người, sau đó mới mở rộng thành mô hình đa người dùng.

Đây chính là vị trí mà công nghệ bảo mật đang ở ngày nay. Công nghệ bảo mật trong thế giới tiền mã hóa chưa bao giờ thực sự vượt ra khỏi khuôn khổ "hẹp" và "đơn người dùng".

Cho đến bây giờ.

Tóm tắt:

• Công nghệ bảo mật có quỹ đạo phát triển giống như máy tính, Internet, trí tuệ nhân tạo: hệ thống chuyên dụng, đơn người dùng, sau đó là đa dụng, đa người dùng.

• Bảo mật trong tiền mã hóa luôn bị mắc kẹt trong mô hình đơn người dùng hẹp vì các công cụ ban đầu không hỗ trợ trạng thái chia sẻ.

• Bảo mật 1.0 là bảo mật đơn người dùng với khả năng biểu đạt hạn chế: không có trạng thái chia sẻ, chủ yếu dựa vào bằng chứng không tiết lộ, phía client tạo bằng chứng, lập trình viên phải viết mạch tùy chỉnh, trải nghiệm khó khăn.

• Bảo mật thời kỳ đầu bắt đầu từ CoinJoin của bitcoin năm 2013, tiếp theo là Monero năm 2014, Zcash năm 2016, và các công cụ trên Ethereum như Tornado Cash (2019) và Railgun (2021).

• Phần lớn công cụ bảo mật 1.0 dựa vào bằng chứng không tiết lộ phía client, dẫn đến sự nhầm lẫn giữa "bằng chứng không tiết lộ cho bảo mật" và "bằng chứng không tiết lộ cho xác thực", mặc dù ngày nay nhiều hệ thống "không tiết lộ" được thiết kế cho xác thực chứ không phải bảo mật.

• Bảo mật 2.0 là bảo mật đa người dùng với trạng thái chia sẻ mã hóa dựa trên tính toán đa bên hoặc mã hóa đồng hình hoàn toàn, cho phép người dùng hợp tác riêng tư như trên trạng thái chia sẻ công khai của Ethereum và Solana.

• Trạng thái chia sẻ mã hóa có nghĩa là thế giới tiền mã hóa cuối cùng đã có máy tính mã hóa đa dụng, mở ra không gian thiết kế hoàn toàn mới: dark pool, pool vốn bảo mật, cho vay riêng tư, đấu giá mù, token bí mật và thị trường sáng tạo kiểu mới, thậm chí có thể triển khai trên các chuỗi minh bạch hiện có.

• Bitcoin mang lại trạng thái cô lập công khai; Ethereum mang lại trạng thái chia sẻ công khai; Zcash mang lại trạng thái cô lập mã hóa; Bảo mật 2.0 lấp đầy mảnh ghép cuối cùng: trạng thái chia sẻ mã hóa.

• Arcium đang xây dựng loại máy tính mã hóa này, kiến trúc tương tự các mạng bằng chứng như Succinct, nhưng thay bằng tính toán đa bên thay cho bằng chứng không tiết lộ, công cụ Arcis của họ biên dịch Rust thành chương trình tính toán đa bên, thực hiện tính toán mã hóa đa người dùng.

• Các ứng dụng mới nổi dựa trên bảo mật 2.0 bao gồm: Umbra sử dụng Arcium để tạo pool bảo mật với số dư và trao đổi bí mật, thị trường cơ hội riêng tư của Pythia, thị trường ý kiến với tỷ lệ cược và phán quyết riêng tư sắp ra mắt của Melee, v.v.

Để hiểu chúng ta đã đi đến ngày hôm nay như thế nào, và tại sao trạng thái chia sẻ mã hóa lại quan trọng như vậy, cần bắt đầu từ nguồn gốc của công nghệ bảo mật.

Bảo mật 1.0

Làn sóng bảo mật đầu tiên của tiền mã hóa bắt đầu từ đây.

Người dùng cuối cùng đã có được quyền riêng tư giao dịch thông qua mixer, pool vốn bảo mật và tiền mã hóa bảo mật. Sau đó, một số ứng dụng gặp vấn đề pháp lý, dẫn đến tranh luận về việc liệu và làm thế nào các công cụ bảo mật nên xử lý hoạt động phi pháp.

Bảo mật 1.0 mở ra mô hình bảo mật đơn người dùng. Mọi người có thể phối hợp, nhưng không thể hợp tác động như trên blockchain lập trình được, khả năng biểu đạt bảo mật bị hạn chế.

Đặc điểm chính của bảo mật 1.0:

• Không có trạng thái chia sẻ, bảo mật ở "chế độ đơn người dùng", phạm vi ứng dụng hạn chế

• Chủ yếu dựa vào công nghệ bằng chứng không tiết lộ

• Bằng chứng không tiết lộ phía client có tính bảo mật cao nhất, nhưng ứng dụng phức tạp thì chậm

• Trải nghiệm lập trình viên khó khăn, phải viết mạch tùy chỉnh để xây dựng ứng dụng bảo mật

Bảo mật trong tiền mã hóa thực ra xuất hiện đầu tiên trên bitcoin, trước cả khi các công nghệ mật mã cao cấp như bằng chứng không tiết lộ xuất hiện trong lĩnh vực này nhiều năm. Bảo mật bitcoin thời kỳ đầu không phải là "bảo mật mật mã" thực sự, mà là các kỹ thuật phối hợp thông minh nhằm phá vỡ liên kết xác định trên sổ cái công khai.

Đầu tiên là CoinJoin năm 2013, người dùng hợp nhất đầu vào và đầu ra giao dịch để làm mờ mối quan hệ thanh toán. Nó gần như không dùng mật mã, nhưng đã đưa khái niệm bảo mật vào tầng giao dịch.

Sau đó xuất hiện các ứng dụng như CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), đều dựa trên quy trình trộn coin để làm bitcoin khó theo dõi hơn. Một số thêm động lực, một số thêm mã hóa phân tầng hoặc cải thiện trải nghiệm người dùng.

Tất cả những công cụ này đều không cung cấp bảo mật mật mã mạnh. Chúng làm mờ liên kết, nhưng không mang lại đảm bảo toán học hoặc bảo mật phi tín nhiệm như các hệ thống bằng chứng không tiết lộ sau này. Chúng dựa vào phối hợp, phương pháp heuristic và tính ngẫu nhiên của trộn coin, chứ không phải bằng chứng ẩn danh hình thức hóa.

Tiền mã hóa bảo mật

Monero ra mắt năm 2014, lần đầu tiên nghiêm túc thử xây dựng blockchain hoàn toàn bảo mật để chuyển tiền riêng tư, thay vì chỉ là công cụ bảo mật bổ sung cho blockchain minh bạch. Mô hình của nó dựa trên bảo mật xác suất bằng chữ ký vòng, mỗi giao dịch mặc định trộn đầu vào thật với 16 chữ ký mồi. Trong thực tế, thiết lập này có thể bị tấn công thống kê như MAP decoder hoặc tấn công tầng mạng làm giảm tính ẩn danh hiệu quả. Các nâng cấp tương lai như FCMP nhằm mở rộng tập hợp ẩn danh cho toàn bộ chuỗi.

Zcash ra mắt năm 2016, đi theo con đường hoàn toàn khác với Monero. Nó không dựa vào bảo mật xác suất, mà ngay từ đầu đã định vị là token bằng chứng không tiết lộ. Nó giới thiệu pool bảo mật do zk-SNARKs điều khiển, cung cấp bảo mật mật mã cho người dùng thay vì ẩn mình trong chữ ký mồi. Khi sử dụng đúng cách, giao dịch Zcash không tiết lộ người gửi, người nhận hoặc số tiền, và tính ẩn danh tăng lên theo mỗi giao dịch trong pool bảo mật.

Sự xuất hiện của bảo mật lập trình được trên Ethereum

Tornado Cash (2019)

Tornado Cash ra mắt năm 2019, lần đầu tiên mang lại bảo mật lập trình được cho Ethereum. Dù chỉ giới hạn ở chuyển tiền riêng tư, nhưng lần đầu tiên người dùng có thể gửi tài sản vào smart contract mixer, sau đó dùng bằng chứng không tiết lộ để rút, đạt được bảo mật thực sự trên sổ cái minh bạch. Tornado được sử dụng hợp pháp rộng rãi, nhưng sau khi nhiều hoạt động rửa tiền của DPRK thông qua nó, đã vướng vào tranh chấp pháp lý nghiêm trọng. Điều này cho thấy sự cần thiết phải loại trừ các đối tượng phi pháp để bảo vệ tính toàn vẹn của pool vốn, hầu hết ứng dụng bảo mật hiện đại đã thực hiện biện pháp này.

Railgun (2021)

Railgun xuất hiện muộn hơn vào năm 2021, nhằm thúc đẩy bảo mật trên Ethereum vượt qua trộn coin đơn giản, đạt đến tương tác DeFi riêng tư. Nó không chỉ trộn gửi và rút, mà còn cho phép người dùng tương tác riêng tư với smart contract bằng bằng chứng không tiết lộ, ẩn số dư, chuyển khoản và thao tác on-chain, đồng thời vẫn thanh toán trên Ethereum. Điều này tiến xa hơn nhiều so với mô hình Tornado, cung cấp trạng thái riêng tư liên tục trong smart contract thay vì chỉ là vòng lặp trộn - rút. Railgun đến nay vẫn hoạt động mạnh mẽ, được một số cộng đồng DeFi áp dụng. Nó vẫn là một trong những nỗ lực bảo mật lập trình được tham vọng nhất trên Ethereum, dù trải nghiệm người dùng là rào cản chính.

Trước khi tiếp tục, cần làm rõ một hiểu lầm phổ biến đến nay. Khi hệ thống bằng chứng không tiết lộ trở nên phổ biến, nhiều người cho rằng gắn nhãn "không tiết lộ" đồng nghĩa với bảo mật. Nhưng điều này không đúng. Ngày nay, phần lớn công nghệ "không tiết lộ" thực chất là bằng chứng hiệu lực, mạnh về mở rộng và xác thực, nhưng hoàn toàn không cung cấp bảo mật.

Sự lệch pha giữa marketing và thực tế đã dẫn đến hiểu lầm kéo dài nhiều năm, "bằng chứng không tiết lộ cho bảo mật" và "bằng chứng không tiết lộ cho xác thực" bị nhầm lẫn, dù chúng giải quyết các vấn đề hoàn toàn khác nhau.

Bảo mật 2.0

Bảo mật 2.0 là bảo mật mô hình đa người dùng. Người dùng không còn hành động đơn lẻ, mà có thể hợp tác riêng tư như trên blockchain lập trình được.

Đặc điểm chính của bảo mật 2.0:

• Trạng thái chia sẻ mã hóa, bảo mật chuyển sang "chế độ đa người dùng"

• Dựa trên tính toán đa bên và mã hóa đồng hình hoàn toàn

• Giả định tin cậy của bảo mật phụ thuộc vào tính toán đa bên. Mã hóa đồng hình hoàn toàn chia sẻ giả định này, vì giải mã ngưỡng trạng thái chia sẻ mã hóa cần thực hiện bằng tính toán đa bên

• Mạch được trừu tượng hóa, lập trình viên không cần viết mạch tùy chỉnh (trừ khi cần thiết)

Điều này được thực hiện thông qua máy tính mã hóa, cho phép nhiều người hợp tác trên trạng thái mã hóa. Tính toán đa bên và mã hóa đồng hình hoàn toàn là công nghệ nền tảng cốt lõi—cả hai đều hỗ trợ tính toán trên dữ liệu mã hóa.

Điều này có ý nghĩa gì?

Mô hình trạng thái chia sẻ vận hành Ethereum và Solana giờ đây có thể tồn tại trong điều kiện bảo mật. Đây không còn là giao dịch riêng tư đơn lẻ, cũng không chỉ là công cụ chứng minh riêng tư, mà là máy tính mã hóa đa dụng.

Nó mở khóa không gian thiết kế hoàn toàn mới cho lĩnh vực mã hóa. Để hiểu lý do, cần nhìn lại sự tiến hóa của trạng thái trong thế giới mã hóa:

• Bitcoin mang lại trạng thái cô lập công khai

• Ethereum mang lại trạng thái chia sẻ công khai

• Zcash mang lại trạng thái cô lập mã hóa

Điều luôn thiếu là trạng thái chia sẻ mã hóa.

Bảo mật 2.0 lấp đầy khoảng trống này. Nó tạo ra nền kinh tế mới, ứng dụng mới và những lĩnh vực chưa từng có. Theo tôi, đây là đột phá lớn nhất trong lĩnh vực mã hóa kể từ khi xuất hiện smart contract và oracle.

Arcium đang xây dựng công nghệ này.

Kiến trúc của nó tương tự các mạng bằng chứng như Succinct hoặc Boundless, nhưng không dùng bằng chứng không tiết lộ để xác thực thực thi, mà dùng tính toán đa bên để thực hiện tính toán dữ liệu mã hóa.

Không giống như SP1 hoặc RISC Zero biên dịch Rust thành chương trình bằng chứng không tiết lộ, Arcium có Arcis biên dịch Rust thành chương trình tính toán đa bên. Nói đơn giản là máy tính mã hóa.

Một phép so sánh khác là "Chainlink trong lĩnh vực bảo mật".

Bảo mật không phụ thuộc chuỗi và tài sản

Arcium thiết kế không phụ thuộc blockchain, có thể kết nối với bất kỳ blockchain hiện có nào, triển khai trạng thái chia sẻ mã hóa trên các chuỗi minh bạch như Ethereum, Solana. Người dùng không cần rời khỏi hệ sinh thái quen thuộc để có bảo mật. Nó sẽ ra mắt đầu tiên trên Solana, bản Alpha mainnet phát hành trong tháng này.

Zcash và Monero tích hợp bảo mật vào chính đồng tiền của mình. Điều này hiệu quả, nhưng cũng tạo ra thế giới tiền tệ với biến động riêng biệt. Arcium chọn con đường không phụ thuộc tài sản, bổ sung bảo mật cho tài sản người dùng đã có. Giải pháp và đánh đổi khác nhau, nhưng tính linh hoạt rất quan trọng với người dùng.

Với điều này, gần như mọi trường hợp sử dụng cần bảo mật đều có thể chạy trên tính toán mã hóa.

Ảnh hưởng của Arcium vượt ra ngoài lĩnh vực mã hóa. Nó không phải blockchain, mà là máy tính mã hóa. Cùng một engine này cũng rõ ràng phù hợp cho ngành truyền thống.

Ứng dụng và chức năng từ zero đến một

Trạng thái chia sẻ mã hóa mang lại không gian thiết kế chưa từng có cho thế giới mã hóa. Do đó xuất hiện các ứng dụng sau:

@UmbraPrivacy: Pool bảo mật Solana. Umbra sử dụng Arcium để thực hiện các chức năng mà Railgun không thể, hỗ trợ số dư bí mật và trao đổi riêng tư, đồng thời xử lý chuyển khoản bằng bằng chứng không tiết lộ. Nó cung cấp chức năng vượt xa chuyển khoản riêng tư đơn giản với giả định tin cậy tối thiểu, đồng thời cung cấp SDK pool bảo mật thống nhất, bất kỳ dự án nào cũng có thể tích hợp để đạt bảo mật giao dịch Solana.

@PythiaMarkets: Thị trường cơ hội với cửa sổ riêng tư cho nhà tài trợ. Thị trường thông tin kiểu mới, trinh sát viên đặt cược vào cơ hội chưa được khai thác, nhà tài trợ phát hiện thông tin mà không tiết lộ alpha.

@MeleeMarkets: Thị trường dự đoán với đường cong ràng buộc. Tương tự Pumpfun, nhưng cho thị trường dự đoán. Vào càng sớm, giá càng tốt. Sẽ phát triển thị trường ý kiến, người dùng có thể bày tỏ quan điểm thực sự, tỷ lệ cược giữ bí mật, phán quyết diễn ra riêng tư, giải quyết vấn đề sụp đổ nhóm và thao túng oracle. Arcium sẽ cung cấp bảo mật cần thiết cho thị trường ý kiến và phán quyết riêng tư.

Dark pool: Các dự án như @EllisiumLabs, @deepmatch_enc và demo dark pool của Arcium sử dụng trạng thái chia sẻ mã hóa để thực hiện giao dịch riêng tư, tránh front-running và biến mất báo giá, đạt giá thực thi tốt nhất.

Game on-chain: Arcium khôi phục tính bí mật và ngẫu nhiên công bằng bằng cách chạy trạng thái ẩn và số ngẫu nhiên CSPRNG trong trạng thái chia sẻ mã hóa. Game chiến thuật, game bài, sương mù chiến tranh, RPG và game bluff cuối cùng cũng có thể chạy on-chain. Nhiều game đã ra mắt trên Arcium.

Hợp đồng vĩnh viễn riêng tư, cho vay riêng tư, đấu giá mù, dự đoán và huấn luyện AI hợp tác bằng máy học mã hóa cũng là các trường hợp sử dụng tương lai đầy hứa hẹn.

Ngoài các ví dụ này, gần như mọi sản phẩm cần bảo mật đều có thể xây dựng. Arcium cung cấp cho lập trình viên khả năng tùy chỉnh hoàn toàn thông qua engine thực thi mã hóa đa dụng, Umbra hiện còn cung cấp SDK cho chuyển khoản và trao đổi Solana. Kết hợp hai thứ này giúp việc triển khai bảo mật trên Solana trở nên trực tiếp cho cả hệ thống phức tạp lẫn tích hợp đơn giản.

Confidential SPL: Tiêu chuẩn token bảo mật mới của Solana

Arcium đồng thời xây dựng C-SPL, tức tiêu chuẩn token bảo mật của Solana. Nó giải quyết các điểm đau của tiêu chuẩn token bảo mật "bảo mật 1.0" trước đây trên Solana: tích hợp khó, chức năng hạn chế, chương trình on-chain không thể sử dụng. C-SPL cải thiện trên nền tảng này, loại bỏ ma sát cản trở phổ cập token bảo mật.

Điều này giúp token bảo mật dễ dàng tích hợp vào bất kỳ ứng dụng nào mà không tăng gánh nặng cho người dùng.

Thông qua tích hợp SPL Token, Token-2022, mở rộng chuyển khoản bảo mật và tính toán mã hóa Arcium, C-SPL cung cấp tiêu chuẩn thực tế, hoàn toàn có thể kết hợp cho token bảo mật Solana.

Kết luận

Chúng ta vẫn đang ở giai đoạn đầu của làn sóng phát triển này, lĩnh vực rộng lớn hơn bất kỳ phương pháp đơn lẻ nào. Zcash và Monero tiếp tục giải quyết các vấn đề quan trọng trong lĩnh vực của mình, các công cụ bảo mật thời kỳ đầu đã cho thấy tiềm năng của chúng. Trạng thái chia sẻ mã hóa giải quyết vấn đề ở chiều hoàn toàn khác bằng cách cho phép đa người dùng thao tác riêng tư trên cùng trạng thái mà không cần rời khỏi hệ sinh thái hiện có. Nó là mảnh ghép lấp đầy khoảng trống, không phải thay thế quá khứ.

Bảo mật đang dần chuyển từ chức năng chuyên biệt tùy chọn thành yếu tố cốt lõi của xây dựng ứng dụng. Nó không còn đòi hỏi tiền tệ mới, chuỗi mới hay hệ thống kinh tế mới, mà chỉ mở rộng phạm vi năng lực của lập trình viên. Kỷ nguyên trước đã xác lập trạng thái chia sẻ công khai làm nền tảng, kỷ nguyên tiếp theo sẽ mở rộng nền tảng này bằng trạng thái chia sẻ mã hóa, bổ sung lớp còn thiếu trước đây.