Ethereum đồng sáng lập Vitalik Buterin đã công bố một lộ trình táo bạo và thực tế để nâng cao đáng kể quyền riêng tư của người dùng trên mạng Ethereum - mà không cần chờ đợi cho các nâng cấp giao thức lớn.
Đề xuất, được chia sẻ vào ngày 11 tháng 4 qua Ethereum Magicians, phác thảo một loạt các bước đi từng phần nhưng có ảnh hưởng mà các nhà phát triển và nhà cung cấp ví có thể thực hiện ngay để bảo vệ dữ liệu người dùng.
Trọng tâm của tầm nhìn của Buterin là sự chuyển đổi hướng tới quyền riêng tư mặc định trong ví và ứng dụng. Điều này bao gồm các tính năng như số dư được bảo vệ, chuyển khoản mã thông báo riêng tư, và xoay địa chỉ mỗi ứng dụng phân tán (dApp) - những công cụ có thể sớm trở thành tiêu chuẩn trong ví như MetaMask và Rabby.
“Đây là một bước tiến lớn,” Buterin đã thừa nhận, lưu ý các đánh đổi về tiện lợi, “nhưng đây là cách thực tế nhất để loại bỏ các liên kết công khai giữa hoạt động của bạn trên các ứng dụng khác nhau.”
Bốn Trụ cột của Quyền Riêng Tư
Lộ trình giải quyết bốn lĩnh vực quan trọng:
- Thanh toán onchain riêng tư
- Ẩn danh một phần trong ứng dụng
- Đọc dữ liệu chuỗi riêng tư
- Ẩn danh cấp mạng
Những cải tiến này nhằm chống lại mô hình minh bạch hiện tại của Ethereum, điều này, mặc dù có lợi cho sự tin tưởng và bảo mật, lại khiến hoạt động của người dùng bị phơi bày hoàn toàn. Biết địa chỉ Ethereum của ai đó hiện nay tiết lộ toàn bộ lịch sử giao dịch, số dư và các tương tác của họ.
Công cụ Quyền Riêng Tư trong Thực Tế
Buterin nhấn mạnh tầm quan trọng của việc tích hợp các công cụ hiện có như Railgun và Privacy Pools vào phần mềm ví. Ông cũng đề nghị chuyển khoản tự thân riêng tư giữa các ví của người dùng để hỗ trợ cấu trúc một địa chỉ mỗi ứng dụng được đề xuất.
Ngoài thiết kế ví, Buterin kêu gọi chấp nhận các tiêu chuẩn mới như FOCIL (Danh sách Bao gồm Lựa chọn Ngã rẽ) và EIP-7701 (trừu tượng hóa tài khoản bản địa). Các tiêu chuẩn này cho phép các giao thức quyền riêng tư hoạt động mà không cần các điểm chuyển tiếp tập trung, làm cho chúng mạnh mẽ hơn và kháng cự kiểm duyệt.
Ông cũng đề xuất sử dụng các Môi trường Thực thi Tin cậy (TEEs) trong ngắn hạn, và Truy vấn Thông tin Tư nhân (PIR) trong dài hạn, để ngăn các nút RPC rò rỉ dữ liệu nhạy cảm. Để tiếp tục che dấu siêu dữ liệu, các ví có thể định tuyến yêu cầu qua mạng pha trộn, giống như VPN, và luân phiên giữa các nút RPC khác nhau.
Một kỹ thuật gọi là tập hợp minh chứng - nơi nhiều giao dịch chia sẻ một minh chứng onchain duy nhất - cũng có thể giảm chi phí đồng thời nâng cao quyền riêng tư.
Quyền Riêng Tư Ngay Bây Giờ, Không Phải Sau Này
Quan trọng là, Buterin lập luận rằng các nâng cấp về quyền riêng tư không cần phải chờ đợi cho bản cập nhật giao thức lớn tiếp theo của Ethereum, Pectra, dự kiến vào ngày 7 tháng 5. Pectra sẽ mang lại trừu tượng hóa tài khoản bản địa, nhưng Buterin tin rằng các ví và nhà phát triển nên bắt đầu tích hợp các thói quen bảo vệ quyền riêng tư này ngay bây giờ.
Ông cũng đề xuất cho phép người dùng cập nhật bảo mật của ví (ví dụ, thay thế khóa riêng tư) mà không giao phơi các liên kết giữa các tài khoản - bảo vệ thêm dấu vết onchain của họ.
“Quyền riêng tư nên là điều người dùng có được mặc định, không phải điều họ phải đấu tranh cho,” Buterin ngụ ý trong suốt đề xuất này - làm rõ rằng tương lai của quyền riêng tư Ethereum là thực tế, không phải lý thuyết, và có thể đạt được ngay hôm nay.