Theo thông báo của Quỹ Ethereum vào ngày 8 tháng 10, Quỹ sẽ mở rộng nỗ lực nghiên cứu và phát triển (R&D) về quyền riêng tư bằng cách thành lập "Cụm Nghiên cứu Quyền riêng tư" (Privacy Research Cluster), tích hợp nhóm PSE hiện có và các dự án liên quan. Cụm mới bao gồm các công nghệ then chốt như thanh toán riêng tư, bỏ phiếu ẩn danh, zkID, ví riêng tư Kohaku, đồng thời thành lập Lực lượng Đặc nhiệm về Quyền riêng tư cho Tổ chức (IPTF) để thúc đẩy ứng dụng thực tế quyền riêng tư cho doanh nghiệp và tổ chức. Quỹ nhấn mạnh rằng quyền riêng tư là đặc tính cốt lõi của hệ sinh thái Ethereum và sẽ xuyên suốt ở cấp độ giao thức, ứng dụng và tổ chức, nhằm bảo vệ quyền tự do và niềm tin kỹ thuật số của người dùng.

Bài viết này khám phá những động thái mới của Quỹ Ethereum về quyền riêng tư và lý do tại sao họ tập trung vào lĩnh vực này.

I. "Cụm Nghiên cứu Quyền riêng tư" là gì?
Đội ngũ "Cụm Nghiên cứu Quyền riêng tư" bao gồm 47 chuyên gia từ ngành công nghiệp blockchain, trong đó có các nhà nghiên cứu hàng đầu, kỹ sư và nhà mật mã học, chịu trách nhiệm về các tính năng quyền riêng tư cho mạng hợp đồng thông minh Lớp 1. Điều này bao gồm đọc và ghi riêng tư cho thanh toán và tương tác, danh tính di động và bằng chứng sở hữu tài sản, hệ thống zkID cho tiết lộ có chọn lọc, công việc trải nghiệm người dùng nhằm chuẩn hóa các công cụ quyền riêng tư, và Kohaku—một SDK và ví được thiết kế để đạt được khả năng sử dụng mật mã mạnh mẽ theo mặc định.

II. PSE của Ethereum đã từng làm những gì?
Kể từ năm 2018, Ethereum đã hỗ trợ nghiên cứu quyền riêng tư thông qua nhóm Privacy and Scaling Explorations (PSE), tiến hành các thử nghiệm như Semaphore cho tín hiệu ẩn danh, MACI cho bỏ phiếu riêng tư, zkEmail và zkTLS, cũng như dự án Anon Aadhaar.

Cụ thể như sau:

Thiết lập hơn 50 dự án R&D mã nguồn mở để thử nghiệm các công cụ quyền riêng tư.

Phát hành các nguyên thủy cốt lõi như Semaphore (tín hiệu ẩn danh), MACI (bỏ phiếu riêng tư), zkEmail, TLSNotary (zkTLS tiên phong) và Anon Aadhaar (chứng minh thư quốc gia riêng tư), v.v.

Tạo ra các kho lưu trữ (repository) đã được fork hàng ngàn lần, tạo thành xương sống cho hoạt động R&D quyền riêng tư trên toàn bộ hệ sinh thái.

III. Chi tiết về Ví riêng tư Kohaku của Ethereum
Vào ngày 9 tháng 10, các nhà phát triển Ethereum đã công bố lộ trình phát triển cho Kohaku.

Mục tiêu cốt lõi của Kohaku là tạo ra một Bộ công cụ Phát triển Phần mềm (SDK) để xây dựng các tính năng ví bảo mật và một ví tham chiếu để minh họa cách thức hoạt động thực tế của các công cụ này. Phiên bản đầu tiên sẽ được ra mắt dưới dạng tiện ích mở rộng trình duyệt dựa trên ví Ambire, được thiết kế đặc biệt cho người dùng nâng cao tìm kiếm khả năng kiểm soát và quyền riêng tư cao hơn.

Kohaku được phát triển với sự hợp tác của nhiều nhóm trong hệ sinh thái Ethereum, bao gồm Ambire, Railgun, DeFi Wonderland, Helios và Oblivious Labs. Dự án là mã nguồn mở, khuyến khích các nhà phát triển đóng góp thông qua kho lưu trữ GitHub của nó.

Mục tiêu chính của Kohaku là giảm sự phụ thuộc của ví vào các dịch vụ tập trung cho các giao dịch có thể truy vết. Dự án sẽ bao gồm các tính năng như: gửi và nhận riêng tư, ẩn địa chỉ IP, cung cấp tài khoản riêng biệt cho mỗi DApp, và phát sóng giao dịch P2P bỏ qua các máy chủ Gọi thủ tục từ xa (RPC) thông thường.

Nó cũng có kế hoạch thêm các tùy chọn khôi phục xã hội (social recovery) bằng các công cụ như ZK Email hoặc Anon Aadhaar, cho phép khôi phục quyền truy cập dễ dàng hơn mà không làm tổn hại đến quyền riêng tư. ZK Email sử dụng zero-knowledge proof để xác minh email ẩn danh, trong khi Anon Aadhaar cho phép người dùng chứng minh danh tính của họ theo cách bảo vệ quyền riêng tư.

Về lâu dài, nhóm mục tiêu đưa bảo mật ví tiến gần hơn đến cấp độ thiết bị, mà họ gọi là "càng gần chip càng tốt". Điều này có nghĩa là tạo ra một trình duyệt Ethereum gốc, nơi người dùng có thể tương tác an toàn với các DApp, nội dung IPFS và web phi tập trung mà không gặp vấn đề rò rỉ dữ liệu.

Điều phối viên Giao thức của Quỹ Ethereum, Nico, đã đề cập đến các tính năng cụ thể được lên kế hoạch triển khai trong bài viết "Lộ trình Kohaku":

Trong giai đoạn đầu tiên, một loạt các tính năng tăng cường quyền riêng tư và bảo mật sẽ được phát triển. Dưới đây là danh sách không đầy đủ các tính năng mong muốn:

Chạy Helios lightclient trong tiện ích mở rộng trình duyệt (nhờ gói Helios wasm), với khả năng fallback sang RPC khi cần và được cho phép bởi công tắc killswitch. Điều này loại bỏ nhu cầu tin tưởng vào tính hợp lệ của các nhà cung cấp RPC.

Một máy khách thực thi tối thiểu chạy trong trình duyệt, cho phép chạy các thao tác cần thiết một cách riêng tư. Mục tiêu là có thể chạy eth_call để tương tác với một máy chủ không biết thông tin để đọc trạng thái, đồng thời đảm bảo máy chủ không biết bộ nhớ nào đang được truy cập. (Đạt được thông qua TEE+ORAM, với một dự án dài hạn thử nghiệm mã hóa thuần túy sử dụng PIR).

Gửi riêng tư thông qua luồng gửi của ví, sử dụng các giao thức quyền riêng tư khác nhau.

Nhận riêng tư thông qua luồng ví, sử dụng các giao thức quyền riêng tư khác nhau.

Yêu cầu thanh toán riêng tư thông qua ví, sử dụng các giao thức quyền riêng tư khác nhau.

Chế độ xem tổng hợp số dư cho tất cả các giao thức quyền riêng tư được kích hoạt.

Ngăn chặn rò rỉ IP không cần thiết và che giấu lưu lượng truy cập.

Hỗ trợ minh bạch cho địa chỉ riêng tư: Nếu dApps bắt buộc sử dụng RPC nội bộ và việc phát hiện ví tài sản được hỗ trợ thông qua ERC 7811, thì RPC sẽ bị chiếm quyền điều khiển.

Một tài khoản cho mỗi dApp. Khi kết nối với một dApp, hành vi mặc định là nhắc sử dụng địa chỉ mới.

Bộ kết nối ví (Wallet Connect Suite), một giao thức ưu tiên quyền riêng tư cho kết nối JSON-RPC ngang hàng.

Tùy chọn khôi phục xã hội thông qua ZKemail, ZKpassport, Anon aadhaar, được triển khai theo cách tiêu chuẩn hóa, phi tập trung hóa tối đa để đảm bảo vượt qua bài kiểm tra rời bỏ (walkaway test) và thời gian chứng minh nhanh hơn.

Công tắc kill hậu lượng tử (Post-quantum kill switch), tùy chọn kích hoạt tài khoản hậu lượng tử với các trình xác thực độ vững chắc (robustness verifiers) Falcon / Dilithium được tối ưu hóa.

Một ứng dụng Ethereum phần cứng phổ thông hỗ trợ các tính năng nâng cao. Cung cấp triển khai tham chiếu cho một ứng dụng Ethereum sẵn sàng để các nhà sản xuất khác nhau sử dụng ngay lập tức, phá vỡ tình trạng khóa nhà cung cấp hiện có.

Bộ ký phần cứng ZK (Jubjub / Bandersnatch) cho phép phần cứng được sử dụng với các giao thức quyền riêng tư hiện có.

Chính sách chi tiêu / chính sách tài khoản cho giới hạn chi tiêu với các bên ký khác nhau.

Giao dịch P2P tùy chọn, phát sóng giao dịch trực tiếp qua mạng p2p mà không cần thông qua các nút RPC.

IV. Giải thích về các Động thái của Quỹ Ethereum trong Lĩnh vực Quyền riêng tư
Thứ nhất, Quỹ Ethereum xem quyền riêng tư là cốt lõi cho danh tiếng của Ethereum. Về bản chất, blockchain là minh bạch, nhưng việc áp dụng rộng rãi đòi hỏi người dùng và tổ chức có thể lựa chọn giao dịch, quản trị và xây dựng mà không phơi bày dữ liệu nhạy cảm. Trong hệ sinh thái crypto rộng lớn hơn, có hơn 700 dự án tập trung vào quyền riêng tư, nhưng do quy mô của Ethereum, các thành phần nền tảng của nó thường trở thành tiêu chuẩn được các dự án khác áp dụng. Nếu Quỹ có thể cung cấp các công cụ đáng tin cậy cân bằng giữa quyền riêng tư, tính trung lập và tuân thủ, nó có khả năng định nghĩa cách thức xây dựng làn sóng ứng dụng tiếp theo.

Thứ hai, vấn đề quyền riêng tư vẫn mang tính chính trị cao. Các cơ quan quản lý đã nhắm mục tiêu vào các mixer và giao dịch bí mật, và các nhà phát triển cũng nhận thức rõ rằng các tính năng hỗ trợ sử dụng bảo mật cũng có thể được sử dụng cho các hoạt động tài chính bất hợp pháp. Đây là lý do tại sao Quỹ Ethereum áp dụng cách tiếp cận bao gồm nghiên cứu mã nguồn mở, các nhóm công tác hướng đến tổ chức và các công cụ cho người dùng phổ thông.

Thứ ba, Vitalik đã từng thúc giục cộng đồng crypto "chống lại kiểm soát trò chuyện" (chat control) và cảnh báo rằng dữ liệu thu thập được có thể bị lạm dụng hoặc dẫn đến rò rỉ thông tin người dùng nhạy cảm thông qua tin tặc. Luật kiểm soát trò chuyện được EU đề xuất, cho phép các chính phủ châu Âu truy cập không hạn chế vào tất cả lưu lượng tin nhắn, có thể thúc đẩy việc áp dụng các giải pháp thay thế Web3 khi người dùng tìm kiếm quyền riêng tư và quyền kiểm soát dữ liệu của chính họ.

Chú thích: Quy định "kiểm soát trò chuyện" đề cập đến "Quy định về Phòng ngừa và Chống lại Lạm dụng Tình dục Trẻ em" (CSA), lần đầu được đề xuất vào năm 2022 bởi Ủy viên Nội vụ EU khi đó là Ylva Johansson. Nó nhằm mục đích chống lại sự lan truyền của Tài liệu Lạm dụng Tình dục Trẻ em Trực tuyến (CSAM) bằng các biện pháp như sàng lọc tin nhắn trước khi mã hóa. Vào ngày 1 tháng 7, ngày đầu tiên của nhiệm kỳ Chủ tịch Hội đồng EU của Đan Mạch, nước này tuyên bố sẽ coi chỉ thị này là vấn đề "ưu tiên cao". Quy định sẽ được bỏ phiếu vào ngày 14 tháng 10.