Ethereum công bố 9 bước lộ trình phát triển tương lai ERC

Bối cảnh Buterin chia sẻ roadmap tiếp theo của Ethereum

Vitalik Buterin, nhà đồng sáng lập Ethereum, đã chia sẻ một roadmap chi tiết nhằm cải thiện quyền riêng tư (privacy) cho người dùng trên nền tảng Ethereum. Quyền riêng tư là một vấn đề quan trọng trong blockchain vì bản chất minh bạch của nó, mọi giao dịch đều được ghi lại công khai trên chuỗi khối, khiến thông tin của người dùng có thể bị theo dõi.

Nên gần đây, bài đăng của Vitalik trên X nói về lần update này sẽ tập trung vào bốn khía cạnh chính của quyền riêng tư là “Quyền riêng tư của các khoản thanh toán trên chuỗi , một phần ẩn danh của hoạt động trong ứng dụng, quyền riêng tư của các lệnh gọi RPC, ẩn danh ở cấp độ mạng”, và anh Lít đã đưa ra thêm 9 bước cụ thể để cải thiện chúng.

Tại sao quyền riêng tư trên Ethereum lại quan trọng?

Ethereum là một blockchain công khai, nghĩa là tất cả các giao dịch đều được ghi lại và có thể xem bởi bất kỳ ai. Ví dụ, nếu bạn gửi 1 ETH cho một người bạn, địa chỉ ví của bạn, địa chỉ ví của người nhận, và số tiền giao dịch đều hiển thị công khai trên blockchain.Điều này có thể gây rủi ro: Một người lạ có thể theo dõi giao dịch của bạn, hoặc một đối thủ cạnh tranh có thể biết bạn đang đầu tư vào đâu.

Quyền riêng tư trên Ethereum giúp bảo vệ người dùng khỏi những rủi ro này, đồng thời vẫn giữ được tính minh bạch và bảo mật của blockchain.

Ethereum được xác định bốn khía cạnh chính của quyền riêng tư cần cải thiện

Quyền riêng tư của các khoản thanh toán trên chuỗi (onchain payments): Đây là việc bảo vệ thông tin giao dịch (ai gửi, ai nhận, bao nhiêu tiền) khi bạn thực hiện giao dịch trên Ethereum.

Một phần ẩn danh của hoạt động trong ứng dụng: Khi bạn sử dụng các ứng dụng phi tập trung (dApps) trên Ethereum, như chơi game hoặc giao dịch tài chính, danh tính của bạn cần được bảo vệ.

Quyền riêng tư của các lệnh gọi RPC (Remote Procedure Calls): RPC là cách ví của bạn (như Metamask) giao tiếp với blockchain. Nếu thông tin này không được bảo vệ, dữ liệu của bạn có thể bị lộ.

Ẩn danh ở cấp độ mạng (network-level anonymization): Điều này liên quan đến việc bảo vệ thông tin ở tầng mạng, như địa chỉ IP của bạn, để không ai biết bạn đang kết nối với Ethereum từ đâu.

Lộ trình 9 bước để cải thiện quyền riêng tư

Tích hợp công cụ quyền riêng tư (Railgun, Privacy Pools) vào ví

Các công cụ như Railgun hoặc Privacy Pools giúp ẩn danh giao dịch nhưng hiện còn khó dùng. Việc tích hợp trực tiếp vào ví như Metamask với nút “gửi từ số dư được bảo vệ” (shielded balance) sẽ giúp người dùng sử dụng dễ dàng hơn mà không cần thao tác phức tạp.

• Ví dụ :bạn dùng Metamask để gửi 1 ETH cho bạn bè. Hiện tại, giao dịch này công khai. Nếu Metamask tích hợp Railgun, bạn có thể chọn "gửi từ số dư được bảo vệ", và giao dịch sẽ được mã hóa, không ai biết bạn gửi cho ai hay bao nhiêu tiền.

Mặc định sử dụng một địa chỉ cho mỗi ứng dụng

Người dùng thường dùng một địa chỉ ví cho mọi hoạt động, khiến các hành vi có thể bị theo dõi và phân tích. Việc tự động tạo địa chỉ riêng cho từng ứng dụng sẽ làm giảm khả năng liên kết giữa các hành vi trên chuỗi.

• Ví dụ : : Bạn sử dụng địa chỉ ví A để chơi một trò chơi NFT và cũng dùng địa chỉ A để giao dịch trên Uniswap. Nếu ai đó theo dõi địa chỉ A, họ biết cả hoạt động chơi game và giao dịch của bạn. Với mô hình "một địa chỉ cho mỗi ứng dụng", bạn sẽ có địa chỉ B cho trò chơi và địa chỉ C cho Uniswap, khiến việc liên kết các hoạt động trở nên khó hơn.

Nâng cấp FOCIL & EIP-7701 để tăng chống kiểm duyệt ((send-to-self )

FOCIL giúp tăng tốc độ xử lý giao dịch riêng tư và chống lại hành vi chặn giao dịch bởi các nút hoặc thợ đào. Khi kết hợp với EIP-7701, các giao dịch trở nên nhanh hơn và khó bị kiểm soát hơn.

• Ví dụ: Bạn có 5 ETH trong ví và muốn gửi 1 ETH cho một người bạn mà không để lộ danh tính. Với EIP-7701, bạn có thể gửi 5 ETH cho chính mình trước, giao dịch này sẽ được mã hóa, sau đó gửi 1 ETH từ số dư mã hóa đó cho bạn bè. Người ngoài chỉ thấy một giao dịch mã hóa, không biết bạn đã gửi cho ai.

Sơ đồ chức năng FOCIL. (Nguồn: Ethereum Research).

Ứng dụng TEE để bảo vệ dữ liệu RPC

TEE (Trusted Execution Environment) giúp xử lý thông tin ví trong một vùng an toàn, tránh để lộ dữ liệu khi ví giao tiếp với các nút RPC. Đây là giải pháp tạm thời nhưng hiệu quả để tăng cường bảo vệ dữ liệu người dùng.

• Ví dụ : bạn gửi 1 ETH qua Tornado Cash để ẩn danh. Hiện nay, giao dịch này có thể bị chậm vì các vấn đề kỹ thuật trong cách Ethereum xử lý. Với FOCIL và EIP-7701, giao dịch của bạn sẽ nhanh hơn và an toàn hơn, đồng thời không ai (kể cả các nhà vận hành nút) có thể ngăn giao dịch của bạn.

Kết nối ví với nhiều nút RPC và áp dụng mixnet hoặc light client

Hiện nay, ví thường chỉ kết nối với một nút RPC duy nhất, gây rủi ro nếu nút đó bị giám sát. Việc phân chia truy vấn qua nhiều nút và dùng các kỹ thuật như mixnet hoặc light client sẽ giúp nâng cao tính riêng tư mạng.

• Ví dụ : Khi bạn kiểm tra số dư ví qua Metamask, dữ liệu của bạn đi qua một nút RPC. Nếu nút này không an toàn, ai đó có thể thấy số dư của bạn. Với TEE, dữ liệu của bạn được xử lý trong một "hộp an toàn" mà ngay cả nút RPC cũng không thể truy cập, đảm bảo chỉ bạn thấy số dư.

Thay thế TEE bằng kỹ thuật PIR (Private Information Retrieval)

PIR cho phép truy vấn dữ liệu từ mạng mà không tiết lộ bạn đang hỏi gì. Đây là giải pháp lâu dài hơn so với TEE vì không cần tin tưởng vào bên thứ ba, nhưng vẫn cần cải tiến để xử lý dữ liệu lớn hiệu quả hơn.

• Hãy tưởng tượng bạn muốn tra cứu số dư ví của mình mà không để nút RPC biết bạn đang tra cứu gì. Với PIR, bạn có thể gửi một yêu cầu mã hóa đến nút, và nút sẽ trả về số dư của bạn mà không biết bạn đã hỏi gì. Điều này giống như bạn hỏi một thủ thư "đưa tôi cuốn sách số 5" mà không nói đó là sách gì, và thủ thư không biết nội dung yêu cầu của bạn.

Kết nối ví với nhiều nút RPC và áp dụng mixnet hoặc light client

Hiện nay, ví thường chỉ kết nối với một nút RPC duy nhất, gây rủi ro nếu nút đó bị giám sát. Việc phân chia truy vấn qua nhiều nút và dùng các kỹ thuật như mixnet hoặc light client sẽ giúp nâng cao tính riêng tư mạng.

• Thay vì chỉ gửi yêu cầu kiểm tra số dư đến một nút RPC, ví của bạn gửi yêu cầu đến 5 nút khác nhau, mỗi nút chỉ thấy một phần nhỏ dữ liệu. Điều này giống như bạn chia một bức thư thành 5 mảnh và gửi qua 5 người đưa thư khác nhau – không ai biết toàn bộ nội dung.

Tổng hợp chứng minh để giảm phí gas

Các giao thức quyền riêng tư thường tốn gas do cần chứng minh riêng biệt cho từng giao dịch. Bằng cách tổng hợp (aggregation), nhiều người dùng có thể chia sẻ một chứng minh chung, giúp tiết kiệm chi phí và tăng tính phổ biến.

• Giả sử bạn và 9 người khác đều gửi 1 ETH qua Railgun. Thay vì mỗi người trả phí gas cho một chứng minh riêng, cả 10 người có thể chia sẻ một chứng minh duy nhất, giống như 10 người cùng trả tiền cho một chiếc taxi thay vì mỗi người đi riêng.

Xây dựng ví sử dụng keystore để tự động cập nhật quyền riêng tư

Keystore giúp lưu trữ khóa và dữ liệu một cách an toàn. Việc xây dựng ví dựa trên keystore giúp cập nhật các ghi chú riêng tư tự động trên cả Layer 1 và Layer 2, giúp người dùng không cần thao tác thủ công mà vẫn bảo toàn quyền riêng tư.

Kết quả đáng mong đợi

Buterin hình dung rằng nếu lộ trình này được thực hiện, Ethereum sẽ đạt được một hệ sinh thái nơi:

Phần lớn giao dịch được bảo vệ quyền riêng tư: Gửi tiền sẽ trở nên riêng tư theo mặc định, giống như việc bạn gửi email mã hóa mà không cần nghĩ về nó.

Hoạt động trong ứng dụng được bảo vệ: Ví dụ, khi bạn chơi game hoặc giao dịch trên dApps, không ai biết danh tính của bạn, nhưng các hoạt động giữa các ứng dụng vẫn có thể bị liên kết nếu không có thêm biện pháp.

Quyền riêng tư được đảm bảo trước các đối thủ mạnh: Không chỉ những người quan sát chuỗi (chain observers) mà cả những người vận hành nút RPC cũng không thể theo dõi bạn.

Đánh giá và kết luận

Lộ trình của Buterin là một kế hoạch toàn diện, kết hợp giữa cải tiến kỹ thuật (như EIP-7701, PIR,...) và cải tiến trải nghiệm người dùng (như tích hợp vào ví).

Dưới đây là đánh giá sơ bộ của HCC Ventures chúng tôi

Điểm mạnh của các bản cập nhật tiếp theo

• Tính khả thi: Các bước như tích hợp vào ví (bước 1) và sử dụng TEE (bước 5) có thể được triển khai trong ngắn hạn, mang lại cải tiến ngay lập tức.

• Khả năng mở rộng: Các giải pháp dài hạn như PIR (bước 6) và proof aggregation (bước 8) đảm bảo quyền riêng tư có thể mở rộng cho hàng triệu người dùng.

• Tập trung vào người dùng: Việc làm cho quyền riêng tư trở thành mặc định giúp người dùng mới dễ dàng tiếp cận mà không cần kiến thức kỹ thuật.

Thách thức đối với mạng lưới Ethereum

• Phối hợp cộng đồng: Ethereum là một hệ sinh thái lớn với nhiều bên liên quan (người dùng, nhà phát triển, nhà vận hành nút). Việc đồng bộ các thay đổi như EIP-7701 hoặc tích hợp vào ví đòi hỏi sự phối hợp chặt chẽ.

• Rủi ro từ bên thứ ba: Các giải pháp như TEE (bước 5) và RPC (bước 7) yêu cầu người dùng tin tưởng vào các nhà cung cấp dịch vụ. Nếu các nhà cung cấp này không đáng tin cậy, dữ liệu của người dùng có thể bị lộ.

• Chi phí và hiệu suất: Các công nghệ như PIR (bước 6) hiện chưa hiệu quả với dữ liệu lớn, và việc giảm chi phí gas (bước 8) cần thời gian để phát triển.

• Giáo dục người dùng: Để quyền riêng tư trở nên phổ biến, người dùng cần hiểu lợi ích của nó. Ví dụ, nhiều người có thể không biết tại sao họ nên chọn "gửi từ số dư được bảo vệ" thay vì gửi thông thường.

Một lần nữa chúng tôi đưa ra nhận định về dự án tiềm năng trong thị trường crypto. Đây không phải lời khuyên đầu tư, hãy cân nhắc danh mục đầu tư của bạn. Tuyên bố miễn trừ trách nhiệm: Quan điểm thể hiện trong bài viết này chỉ là quan điểm của tác giả và không đại diện cho nền tảng dưới bất kỳ hình thức nào. Bài viết này không nhằm mục đích hướng dẫn đưa ra quyết định đầu tư.

Tổng hợp và phân tích bởi HCCVenture

Tham gia cộng đồng telegram của chúng tôi : HCCVenture