Tổng quan
Trong nửa đầu tháng 8, chúng ta đang thấy một cuộc chiến vô tiền khoáng hậu giữa chính phủ và các cá nhân, tổ chức thực hiện hành vi giao dịch “bí mật” trên blockchain. Từ việc Văn phòng kiểm soát tài sản nước ngoài (OFAC) “phong sát” Tornado Cash, điều tra sàn giao dịch Kraken (1 trong những sàn gioa dịch tiền mã hóa đầu tiên), hay SEC điều tra Coinbase, cho đến Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) chuẩn bị “tiễn” 3 founder BitMEX vào tù. Tất cả đều liên quan đến đạo luật chống rửa tiền Anti-Money Laundering (AML).
Điều này dấy lên một làn sóng nhức nhối trong cộng đồng vì họ cảm thấy sự tự do tiền tệ, tính phi tập trung, tính ẩn danh và tính riêng tư đang bị xâm hại, những thứ vốn là giá trị cốt lõi tạo ra nền tài chính phi tập trung của blockchain. Họ thực sự đặt ra một câu hỏi rằng quyền riêng tư trong blockchain có tồn tại? Hay đấy chỉ là một niềm tin hão huyền mà họ đã hiểu lầm bấy lâu nay.
Quyền riêng tư và sự tự do trong blockchain
Trước tiên chúng ta phải hiểu đây là một thuật ngữ khá rộng. Để có thể hiểu kĩ nhất, chúng ta cần phải chia nó làm 3 phần: tính phi tập trung, tính ẩn danh và tính riêng tư.
Tính phi tập trung
Các blockchain thường có các coin của mình như Ethereum có ETH, Bitcoin có BTC, Polkadot có Dot. Những người sở hữu đồng coin này có thể tham gia quản trị và đưa ra đề xuất của mình. Đó chính là điều tạo nên tính phi tập trung ở mức độ người dùng.
Ở mức độ vận hành, tính phi tập trung phụ thuôc số lượng các node validate và sức mạnh của từng node đó. Nếu một mạng lưới có 1000 node vận hành, nhưng 90% sức mạnh mạng lưới lại nằm ở 1% node thì đó chưa hẳn là phi tập trung.
Tính phi tập trung rất quan trọng ở blockchain vì nó đại diện cho một thế giới tự do mà ở đó người dùng là người quyết định chứ không phải tổ chức, bên thứ ba hay kể cả người sáng lập. Việc chính phủ bắt đầu tác động trực tiếp hay gián tiếp là đang xâm phạm vào sự tự do này. Trong trường hợp của Tornado Cash, họ đã tìm mọi cách để cô lập ứng dụng này chứ không hẳn tác động vào blockchain.
Tính ẩn danh
Ở trong các ứng dụng DeFi, các sàn Dex, người dùng không cần KYC (know your customer) như các sàn CEX (như Binance), mà chỉ cần kết nối ví của họ, và địa chỉ ví hoạt động như một danh tính.
Để dễ hiểu chúng ta hãy đến với ví dụ sau. Khi bạn tạo tài khoản Facebook, bạn cần phải nhập thông tin cá nhân, sử dụng tên thật, và thậm chí phải chụp ảnh bản thân để chứng minh nếu bị nghi ngờ vi phạm các tiêu chuẩn cộng đồng. Các ứng dụng khác như Telegram, Printerest, Google, … cũng tương tự.
Tuy nhiên, để sử dụng các Dapp, chúng ta chỉ cần kết nối ví với ứng dụng đó. Và để đăng nhập vào ví, chúng ta chỉ cần sử dụng private key được cấp trước đó (không cần phải KYC). Nên về bản chất, sẽ không ai biết ta là ai.
Tính riêng tư
Ẩn danh thôi là chưa đủ, hiện nay đa số blockchain đều ghi lại các giao dịch và ai cũng có thể xem được các giao dịch đó. Ví dụ trên mạng Ethereum bạn có thể dùng Etherscan, hay trên mạng BNB chain thì sử dụng BSCscan để kiểm tra các giao dịch đã được thực hiện. Nên giả sử chúng ta bị lộ danh tính trước đó, ai cũng có thể biết hoạt động của chúng ta trên mạng lưới.
Để các giao dịch trở nên bí mật hơn, thậm chí là không thể truy ra ví người nhận, ví người gửi, lượng token được gửi, người dùng có thể sử dụng các mạng như Monero, hay Zcash với các chính sách về quyền riêng tư cao hơn.
Như vậy, đến đây bạn có thể hiểu rằng quyền riêng tư thực tế phải được cấu thành từ 2 thành phần là tính ẩn danh và tính riêng tư trong mỗi giao dịch. Còn tính phi tập trung là nền tảng của sự tự do tiền tệ, nếu không có sự phi tập trung, thì tính ẩn danh hay riêng tư cũng không thể thực hiện (ví dụ mạng lưới tập trung như ngân hàng, sẽ không xác thực cho các giao dịch bí mật). Lệnh trừng phạt lên Tornado Cash đang là một đòn giáng mạnh lên các tính năng vốn dĩ này của blockchain.
—– Xem thêm: Tornado Cash và tầm quan trọng của Privacy.
Tuy nhiên thực tế có vẻ phũ phàng hơn chúng ta nghĩ vì mặc dù mạng lưới blockchain là phi tập trung, nhưng các ví giao dịch lại được quản lí bởi bên thứ ba, nên nếu có một lệnh trừng phạt, các ví có thể bị ngắt kết nối khỏi các Dapp mà không do người dùng quyết định.
Vào tháng 3/2022, một trong những nền tảng ví phổ biến nhất thế giới Metamask đã cấm các địa chỉ ví có IP ở Iran vì “tuân thủ pháp luật”, mà ở đây chính là lệnh trừng phạt của Mỹ. Tức là giả sử chúng ta không bị lộ danh tính, nhưng nếu không ngắt kết nối ví với Internet, chúng ta vẫn có thể bị nhận dạng một phần (ví dụ quốc gia, địa chỉ) thông qua IP.
Ngoài ra không chỉ các blockchain có thể theo dõi giao dịch, mà các ứng dụng DeFi bắt đầu cũng có những động thái theo dõi người dùng. Thời điểm các ứng dụng DeFi lớn bắt đầu hành vi theo dõi của mình được tổng hợp như sau:
- 25/10/2021: Uniswap github.com/Uniswap/interf
- 10/05/2022 Ren github.com/renproject/bri
- 29/06/2022: Balancer github.com/balancer-labs/
- 11/08/2022: Oasis github.com/OasisDEX/oasis
- 12/08/2022: Aave github.com/aave/interface
Vì sao chúng ta cần quyền riêng tư?
Đối với một số cá nhân, hoặc tổ chức, quyền riêng tư thực sự quan trọng vì nó phục vụ những mục đích riêng của họ. Như trong quá khứ, Apple đã nhất quyết không mở khóa cho FBI, mặc dù để chống khủng bố, nhằm bảo vệ quyền riêng tư cho người dùng. Hay vụ Gamestop, sau khi có thông tin một số quỹ đang short cổ phiếu này, các “cá con” đã liên tục mua vào để đẩy giá lên. Qua đó, ta có thể thấy quyền riêng tư là một thứ gì đó rất có sức ảnh hưởng trong cách thế giới này vận hành.
Trong thị trường tiền mã hóa, việc để lộ danh tính và giao dịch cũng gây ra một số phiền phức. Như việc Vitalik Bunterin bị các dự án “bẩn” chuyển tiền vào ví với mục đích đánh lừa người dùng rằng Vitalik đang mua token đó. Hay việc Justin Sun bị AAVE block ví vì ai đó đã chuyển 0.1 ETH cho anh qua Tornado Cash.
Đối với các quỹ lớn hoặc các “cá voi” trong thị trường, điều này còn quan trọng hơn vì nếu để lộ ra giao dịch, họ có thể đối diện với những thiệt hại tiềm tàng (ví dụ không thể mua tài sản với giá rẻ, hoặc không thể bán với giá cao). Nên vì thế họ sẽ có nhiều ví, và cố gắng không bị phát hiện.
Ngoài ra quyền riêng tư còn được thực hiện khi muốn quyên góp ẩn danh cho các tổ chức từ thiện. Trong một bài viết của Vitalik trên Twitter, anh thừa nhận đã từng sử dụng Tornado Cash để quyên góp cho Ukraine, nhằm phản đối các “lệnh trừng phạt” nhắm vào ứng dụng này.
Một số địa chỉ ví lớn được công khai
- Vitalik Bunterin, nhà sáng lập Ethereum:
0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045
- Justin Sun, nhà sáng lập Tron:
0x3ddfa8ec3052539b6c9549f12cea2c295cff5296
- Andre Cronje, nhà phát triển của Fantom và Yearn Finance:
0x431e81e5dfb5a24541b5ff8762bdef3f32f96354
- Alameda Research, quỹ của sàn FTX, một trong những sàn giao dịch lớn nhất thế giới:
0xc5ed2333f8a2c351fca35e5ebadb2a82f5d254c3
- a16z, một trong những quỹ đầu tư hàng đầu:
0x66b870ddf78c975af5cd8edc6de25eca81791de1
- Dragonfly Capital, một trong những quỹ đầu tư hàng đầu:
0x641ce4240508eae5dcaeffe991f80941d683ad64
Làm sao để bảo vệ quyền riêng tư?
Để bảo vệ được quyền riêng tư của mình, mặc dù không thể ngăn cản việc bị “quét” giao dịch trên đa số các blockchain mở như Ethereum, BNB chain, Polygon…, chúng ta có thể hạn chế một phần bằng cách không để lộ danh tính.
Không điền thông tin chính chủ vào airdrop form
Trong các đợt airdrop của dự án, chúng ta thường được yêu cầu điền thông tin cá nhân vào các form airdrop như email, Telegram, Twitter account, Facebook data… những thông tin này chính là lý do chúng ta bị lộ danh tính trên mạng lưới. Nguy hiểm hơn, các hacker có thể sử dụng các thông tin này để tấn công vào ví của chúng ta.
Để giữ cho bản thân an toàn trong một thế giới mà kẻ mù mờ công nghệ có thể trở thành một miếng mồi ngon, hãy luôn ý thức về tính ẩn danh. Bạn có thể điền thông tin giả, sử dụng các account phụ để đăng kí airdrop, đừng chỉ vì một phút chủ quan mà mất đi nhiều tài sản quý giá.
Sử dụng nhiều ví
Không chỉ sử dụng thông tin giả, chúng ta có thể tăng cường sự ẩn danh của mình bằng cách tạo nhiều ví với nhiều mục đích khác nhau. Ví dụ một ví để đăng kí airdrop, một ví để stake, một ví để giao dịch trên mạng Ethereum…
Các ví không nhất thiết phải là cùng một ứng dụng ví, chúng ta có thể sử dụng nhiều loại ví như Metamask, Trust Wallet, Argent X…
Sử dụng các mạng blockchain có khả năng ẩn giao dịch
Một số blockchain có khả năng ẩn giao dịch như Zcash (ZEC), Monero (XMR), Secret Network (SCRT)… nhằm bảo vệ quyền riêng tư cho người dùng. Mặc dù chưa bị “sờ gáy”, nhưng người dùng cũng nên cân nhắc khi muốn thực hiện giao dịch ẩn danh. Gần đây, Monero đã thực hiện hard fork để nâng cấp khả năng bảo mật và riêng tư, nhưng vẫn đáp ứng các tiêu chuẩn của chính phủ.
Hơi khác với các blockchain trên, Tornado Cash là một mixing pool, tức là người gửi sẽ gửi một lượng token vào pool và được trộn lại với nhau, người nhận sẽ nhận được một key đã được mã hóa và đăng nhập để rút số tiền tương ứng. Có thể quan sát các giao dịch này trên Etherscan, tuy nhiên, sẽ không ai biết tiền đó đến từ ai, và cũng không biết đó là một phần số tiền hay toàn toàn bộ số tiền, khiến cho việc truy vết dường như không thể.
Ngoài ra chúng ta có thể sử dụng thêm một số biện pháp khác như fake IP, sử dụng ví lạnh, thường xuyên đổi mật khẩu ví để hạn chế khả năng bị lộ danh tính và bị hack.
Được và mất nếu quyền riêng tư được cải thiện
Quyền riêng tư vẫn đang là một vấn đề đem lại nhiều tranh cãi, vì vậy chúng ta hãy cùng phân tích được và mất nếu quyền riêng tư được cải thiện.
Được:
- Người dùng sẽ là người được hưởng lợi đầu tiên vì giao dịch của họ giờ đây giao dịch và danh tính của họ được bảo vệ khỏi các con mắt tò mò.
- Các miner sẽ khó nắm bắt các giao dịch nhằm hưởng lợi bất chính, điều này tạo sự công bằng hơn cho thế giới blockchain, không còn tình trạng chèn lệnh, treo lệnh.
- Giảm tình trạng shill kèo “bẩn” vì giờ đây dù họ có chuyển tiền vào ví người nổi tiếng cũng không được ghi lại để làm bằng chứng.
Mất:
- Tuy nhiên, ngược lại, nếu các giao dịch bị ẩn đi, thì một số cá nhân muốn đóng góp cho cộng đồng như Vitalik hay CZ cũng khó xây dựng được uy tín với các bằng chứng được xây dựng bằng giao dịch của họ (ví dụ nếu CZ bảo đã đốt BNB nhưng không ai tin).
- Ngoài ra, việc bắt hacker cũng trở nên khó khăn hơn trong việc truy vết và đánh dấu. Xét về tổng thể, trong năm 2021, các vụ hack xảy ra gây thiệt hại lên đến 2,1 tỷ đô. Riêng nửa đầu năm 2022, hàng loạt các vụ tấn công xảy ra, điển hình trong số đó có thể kể đến vụ hack Nomad Bridge gần đây, nhờ sự hỗ trợ của một trong những “cảnh sát blockchain” đã có thể tìm ra nhiều địa chỉ ví và danh tính của họ. Gián tiếp giúp Nomad Bridge kiếm lại được một khoản tiền bị hack, vì các hacker biết rằng giao dịch của mình đã bị theo dõi.
- Ngoài ra, các tội phạm thường sử dụng giao dịch trên mạng lưới blockchain. Theo một báo cáo của Chainanalysis, các tội phạm đã sử dụng tiền mã hóa để tham gia các hoạt động rửa tiền, lừa đảo, trao đổi tại thị trường chợ đen và sử dụng mã độc tống tiền (ransomware) đã tăng 80% so với 1 năm trước đó. Nếu không có sự quản lý và giám sát của các cơ quan chức năng thì sẽ gây ra nhiều tác hại ảnh hưởng đến an ninh trật tự toàn thế giới.
#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) August 2, 2022
Như vậy, nếu trong tương lai quyền riêng tư được cải thiện, chúng ta vẫn cần phải xem xét đến rất nhiều vấn đề để có thể đảm bảo lợi ích của người dùng, nhưng vẫn duy trì được tính an toàn cho mạng lưới.
Tổng kết
Qua bài viết này, chắc hẳn bạn đã hiểu quyền riêng tư trong blockchain là gì và có lẽ nó không được bảo vệ tốt như ta từng nghĩ. Bạn hãy cố gắng bảo vệ danh tính và thông tin của mình để có thể giữ an toàn cao nhất cho bản thân khi tham gia vào thị trường tiền mã hóa. Trong tương lai, có lẽ quyền riêng tư sẽ được cải thiện để bảo vệ người dùng, tuy nhiên việc cân bằng sao cho hiệu quả nhất vẫn còn là một dấu hỏi lớn khi thị trường này ngày càng được quan tâm từ cả cộng đồng lẫn chính phủ.
Nếu bạn thích bài viết này hay có những chia sẻ nào khác về quyền riêng tư, hãy comment xuống dưới cho chúng mình biết nhé!
