Các công nghệ mới – từ điện báo, điện thoại cho đến Internet – luôn tạo ra những lo lắng mới về khả năng xâm phạm quyền riêng tư. Blockchain cũng không ngoại lệ, và quyền riêng tư trên blockchain thường bị hiểu sai: hoặc là quá minh bạch, nguy hiểm, hoặc là nơi ẩn náu của tội phạm.

Thách thức thực sự không phải là lựa chọn giữa quyền riêng tư và bảo mật, mà là phát triển các công cụ – cả về công nghệ lẫn pháp lý – đáp ứng song song hai mục tiêu này. Từ proof không tiết lộ (zero-knowledge proof) đến các công cụ mã hóa tiên tiến, các giải pháp bảo vệ quyền riêng tư đang ngày càng mở rộng quy mô ứng dụng. Quyền riêng tư trên blockchain không chỉ dành cho tài chính mà còn mở lối cho xác thực danh tính, game, AI và nhiều lĩnh vực khác phục vụ thiết thực cho người dùng.

Với việc luật stablecoin tại Hoa Kỳ vừa được ban hành, nhu cầu bảo mật trên blockchain cấp thiết hơn bao giờ hết. Stablecoin mang lại cơ hội đưa hàng tỷ người tiếp cận tiền mã hóa. Tuy nhiên, để người dùng tự tin chi tiêu crypto cho mọi nhu cầu từ cà phê đến viện phí, họ cần chắc chắn rằng các hoạt động onchain của mình được giữ bí mật. Đây là thời điểm hành động – không phải huyền thoại hóa vấn đề nữa.

Tranh luận về quyền riêng tư đã tồn tại từ lâu, và đáp án vẫn vậy: Chính đổi mới – chứ không phải các nhận định sai lầm – sẽ định hình tương lai quyền riêng tư.

Hiểu lầm #1: Internet tạo ra “vấn đề quyền riêng tư” của thời hiện đại

Sự thật: Gần một thế kỷ trước khi Internet xuất hiện, các cuộc cách mạng truyền thông cuối thế kỷ 19 đã thúc đẩy quyền riêng tư phát triển tại Hoa Kỳ. Doanh nhân sáng tạo ra các công nghệ truyền tải thông tin chưa từng có – tin tức, văn bản, hình ảnh… – gồm điện báo thương mại đầu tiên, điện thoại, máy đánh chữ, micro, v.v. Nhà sử học Sarah Igo từng chỉ ra rằng ở Mỹ, “tranh cãi về quyền riêng tư nảy sinh cùng các phương tiện truyền thông mới”, đặt ra những câu hỏi như: Báo chí có được dùng tên hoặc chân dung người khác cho mục đích thương mại? Cảnh sát có quyền nghe lén điện thoại, hay dùng ảnh, vân tay làm hồ sơ nhận diện tội phạm?

Ngay sau khi các công nghệ này xuất hiện, các học giả luật pháp đã bắt đầu đối mặt với các thách thức về quyền riêng tư. Năm 1890, Thẩm phán tối cao tương lai Louis D. Brandeis và luật sư Samuel D. Warren công bố bài “Quyền được riêng tư” trên Harvard Law Review. Từ đó, những luật lệ bảo vệ quyền riêng tư tiếp tục được ban hành trong luật pháp, án lệ và hiến pháp xuyên suốt thế kỷ 20. Phải hơn 100 năm sau bài báo nói trên, năm 1993, trình duyệt thương mại đầu tiên Mosaic mới ra đời – và các vấn đề về quyền riêng tư liên quan Internet mới thực sự bùng nổ.

Hiểu lầm #2: Internet vẫn phát triển tốt mà không cần quyền riêng tư

Sự thật: Việc thiếu bảo vệ quyền riêng tư trong những năm đầu đã cản trở sự phổ biến của Internet. Nhìn chung, trước khi có Internet, con người bảo vệ quyền riêng tư tốt hơn. Theo Simon Singh trong The Code Book, nhà nghiên cứu mật mã Whitfield Diffie nhận định: Khi Bill of Rights được phê chuẩn, “bất cứ ai cũng có thể trò chuyện riêng tư – điều mà ngày nay không còn ai làm được – chỉ bằng cách đi bộ vài mét và quan sát quanh mình”. Tương tự, các giao dịch hàng hóa hay tiền mặt từng có tính riêng tư, ẩn danh mà phần lớn giao dịch số hôm nay không mang lại.

Sự phát triển của mã hóa đã giảm nỗi lo về quyền riêng tư và tạo ra những công nghệ giúp trao đổi thông tin số bảo mật, bảo vệ dữ liệu vững chắc hơn. Nhận biết nhu cầu bảo mật cơ bản của người dùng trong môi trường số, các nhà mật mã như Diffie đã dày công nghiên cứu các giải pháp mới – nổi bật là mật mã khóa công khai bất đối xứng. Những công cụ này chính là nền tảng cho thương mại điện tử ngày nay, đồng thời tạo điều kiện cho những trao đổi dữ liệu số bảo mật, bao gồm cả ứng dụng lên blockchain.

Sự ra đời của HTTPS là ví dụ điển hình cho công cụ bảo mật quyền riêng tư đã giúp Internet phát triển mạnh mẽ. Trước đây, người dùng truyền dữ liệu với máy chủ qua HTTP – không có mã hóa, khiến dữ liệu bị lộ dễ dàng. Sau này, Netscape đã phát triển HTTPS để mã hóa dữ liệu, bảo vệ thông tin nhạy cảm người dùng gửi đi. Nhờ đó, người dùng có thể gửi thông tin thẻ tín dụng và trao đổi cá nhân an toàn hơn qua Internet.

Nhờ các công cụ mã hóa như HTTPS, người dùng Internet an tâm hơn khi cung cấp thông tin cá nhân – tên, ngày sinh, địa chỉ, số an sinh xã hội – qua các kênh trực tuyến. Điều này góp phần biến thanh toán số thành phương thức thanh toán chủ đạo tại Hoa Kỳ. Doanh nghiệp cũng chủ động quản lý rủi ro liên quan đến việc tiếp nhận, lưu trữ dữ liệu này.

Những thay đổi hành vi và quy trình đó đã mở ra vô số ứng dụng mới: nhắn tin, ngân hàng trực tuyến, thương mại điện tử… Hoạt động số hóa ngày nay đóng vai trò kinh tế trọng yếu, tạo ra hình thức giao tiếp, giải trí, kết nối xã hội chưa từng có.

Hiểu lầm #3: Các giao dịch trên blockchain công khai là ẩn danh

Sự thật: Giao dịch blockchain công khai được ghi lại minh bạch trên sổ cái kỹ thuật số mở, bản chất là bút danh chứ không phải ẩn danh – một điểm khác biệt quan trọng. Việc dùng bút danh không mới, từng đóng vai trò lịch sử ở Mỹ: Benjamin Franklin lấy tên “Silence Dogood” đăng tải các bài viết đầu tiên, còn Hamilton, John Jay, Madison dùng “Publius” khi viết loạt The Federalist Papers (Hamilton còn có nhiều bút danh khác).

Người dùng blockchain giao dịch với nhau qua địa chỉ ví là dãy ký tự số – chữ do thuật toán sinh ra, không liên hệ trực tiếp đến danh tính thực tế. Hiểu rõ khác biệt giữa bút danh và ẩn danh là chìa khóa để nhìn thấu tính công khai của blockchain: Dù địa chỉ ví khó truy vết ngay lập tức, song chủ ví gần như không có bảo vệ quyền riêng tư như mọi người tưởng. Một địa chỉ ví có thể giống như username, email, số điện thoại hoặc tài khoản ngân hàng truyền thống. Khi người dùng giao dịch với bên khác, bên kia có thể liên hệ địa chỉ ví đó với cá nhân cụ thể, làm lộ toàn bộ lịch sử onchain – và thậm chí là danh tính. Ví dụ, nếu một cửa hàng nhận thanh toán bằng crypto, nhân viên thu ngân có thể biết khách ấy đã từng mua gì, sở hữu bao nhiêu crypto (ít nhất với ví đó; người dùng chuyên nghiệp còn nhiều ví, nhiều công cụ hỗ trợ). Việc này tương tự như công khai toàn bộ lịch sử dùng thẻ tín dụng.

Sách trắng Bitcoin đã nêu rõ rủi ro này: “Nếu chủ sở hữu khóa bị lộ, các giao dịch liên quan chủ đó cũng bị lộ theo.” Đồng sáng lập Ethereum, Vitalik Buterin, từng phân tích về thách thức khi “phần lớn đời sống công khai cho mọi người xem, phân tích”, đồng thời đề xuất các giải pháp như “pools bảo mật” – nơi bằng chứng zero-knowledge giúp chứng thực nguồn vốn mà không công khai lịch sử giao dịch. Vì lý do này, nhiều công ty đang phát triển giải pháp bảo mật – không chỉ bảo vệ quyền riêng tư mà còn mở ra các ứng dụng mới kết hợp riêng tư với các thuộc tính blockchain đặc biệt khác.

Hiểu lầm #4: Blockchain riêng tư tạo điều kiện tràn lan cho tội phạm

Sự thật: Dữ liệu từ chính phủ Mỹ và các hãng phân tích blockchain cho thấy tỷ lệ dùng crypto cho mục đích phi pháp thấp hơn tiền pháp định hoặc các phương thức truyền thống, và tỉ trọng hoạt động phi pháp rất nhỏ trên blockchain (xem tại đây, tại đây; thêm phân tích ở dưới). Điều này nhất quán qua nhiều năm. Thực tế, khi blockchain phát triển, tỷ lệ hoạt động phi pháp giảm dần trên chuỗi.

Ai cũng biết những ngày đầu, hoạt động phi pháp từng chiếm tỷ lệ lớn trên mạng Bitcoin. David Carlisle dẫn nghiên cứu Sarah Meickeljohn: “Có thời điểm địa chỉ chính của Silk Road chứa 5% tổng số bitcoin, và nền tảng này chiếm tới 1/3 giao dịch Bitcoin năm 2012.”

Nhưng hệ sinh thái crypto đã ứng dụng thành công nhiều cơ chế hiệu quả giảm thiểu tài chính phi pháp, trong khi hoạt động hợp pháp tăng đều. Báo cáo mới nhất của TRM Labs ước tính khối lượng phi pháp chưa đến 1% tổng giao dịch crypto năm 2024 và 2023 (tính USD giá trị tài sản bị hack, cũng như giao dịch với địa chỉ bị liệt vào danh mục phi pháp). Chainalysis cùng nhiều công ty phân tích blockchain khác cũng công bố số liệu tương tự (gồm cả các năm trước).

Chính phủ Mỹ, đặc biệt Bộ Ngân khố thời Tổng thống Biden, cũng xác nhận crypto chịu rủi ro tài chính phi pháp thấp hơn các hoạt động ngoài blockchain. Thực tế, các báo cáo gần đây của Bộ Ngân khố về crypto – như Đánh giá Rủi ro Quốc gia 2024, Đánh giá DeFi, và Đánh giá NFT – đều kết luận đại đa số hoạt động rửa tiền, tài trợ khủng bố, phổ biến vũ khí đều xảy ra qua tiền pháp định hoặc phương thức truyền thống.

Hơn thế nữa, tính minh bạch của blockchain (như ở mục #3) giúp cơ quan thực thi pháp luật dễ dàng bắt tội phạm hơn. Việc dòng di chuyển tài sản phi pháp được công khai trên mạng lưới blockchain giúp truy vết đến off-ramp (nơi chuyển đổi thành tiền fiat) hoặc địa chỉ ví liên quan tội phạm. Kỹ thuật truy vết blockchain từng giúp triệt phá Silk Road, Alpha Bay, BTC-e.

Chính vì vậy, nhiều tội phạm nhận ra rủi ro khi dùng blockchain chuyển tiền phi pháp và chuyển sang hình thức truyền thống. Dù blockchain bảo mật cao có thể gây thách thức cho điều tra trong một số trường hợp, nhưng những kỹ thuật mã hóa mới liên tục xuất hiện để vừa bảo vệ quyền riêng tư vừa đáp ứng nhu cầu cơ quan chức năng.

Hiểu lầm #5: Không thể vừa chống vi phạm tài chính vừa bảo vệ quyền riêng tư người dùng

Sự thật: Kỹ thuật mã hóa hiện đại giúp cân bằng nhu cầu quyền riêng tư của người dùng với yêu cầu thông tin, an ninh quốc gia của nhà quản lý và cơ quan chức năng. Bao gồm zero-knowledge proof, mã hóa đồng hình, tính toán đa bên, bảo mật vi sai. Hệ thống zero-knowledge proof đặc biệt giúp đạt được cân bằng tối ưu. Các biện pháp này có thể sử dụng để phòng ngừa tội phạm, thực thi chế tài kinh tế, đồng thời giảm thiểu giám sát người dân hoặc lạm dụng blockchain cho các hoạt động phi pháp.

Zero-knowledge proof là quy trình mã hóa cho phép một bên (người chứng minh) thuyết phục bên còn lại (người kiểm chứng) rằng một mệnh đề đúng mà không tiết lộ bất kỳ thông tin nào ngoài sự thật đó. Ví dụ: để chứng thực một người là công dân Mỹ, zero-knowledge proof cho phép xác minh mà không cần lộ giấy phép lái xe, hộ chiếu, giấy khai sinh hay thông tin cá nhân khác. Zero-knowledge proof xác nhận được bản chất sự việc mà không làm lộ địa chỉ, ngày sinh, hoặc gợi ý mật khẩu có thể xâm phạm quyền riêng tư.

Nhờ các đặc tính này, giải pháp zero-knowledge proof hiện là công cụ dẫn đầu phát hiện, ngăn chặn hoạt động phi pháp đồng thời bảo vệ quyền riêng tư. Nghiên cứu hiện nay cho thấy có thể áp dụng nhiều cách giúp sản phẩm, dịch vụ tăng cường bảo mật giảm thiểu rủi ro, bao gồm:

1. Sàng lọc tiền gửi để ngăn nhận tài sản từ ví hoặc cá nhân bị chế tài;
2. Sàng lọc rút tiền để ngăn rút từ địa chỉ bị cấm hoặc liên quan hoạt động phạm pháp;
3. Tự nguyện tiết lộ có chọn lọc – cho phép người bị đưa nhầm vào danh sách chế tài được chủ động hiển thị chi tiết giao dịch cho bên phù hợp;
4. Tiết lộ bắt buộc có chọn lọc – mô hình chia sẻ private key giữa tổ chức độc lập (vd: tổ chức phi lợi nhuận) và chính phủ, tổ chức này xét duyệt yêu cầu truy vết từ nhà chức trách.

Với “privacy pools”, Buterin và các chuyên gia đề xuất dùng zero-knowledge proof để người dùng chứng minh nguồn gốc crypto hợp pháp mà không phải công khai toàn bộ lịch sử giao dịch. Nhờ đó, khi người dùng chuyển đổi crypto sang fiat, các sàn, tổ chức trung gian có thể xác thực nguồn gốc không liên quan phạm pháp và người dùng vẫn bảo toàn quyền riêng tư.

Dù trước đây từng lo ngại về khả năng mở rộng của zero-knowledge proof, các tiến bộ mới giúp giải pháp này ngày càng khả thi với quy mô lớn. Nhờ giảm chi phí tính toán, các giải pháp mới tăng tính hiệu quả. Các nhà mã hóa, kỹ sư, doanh nhân vẫn đang nâng cao khả năng mở rộng, tính ứng dụng thực tiễn của zero-knowledge proof, biến chúng thành công cụ được kỳ vọng đáp ứng hài hòa cả nhu cầu cơ quan chức năng và cá nhân.

Hiểu lầm #6: Blockchain riêng tư chỉ phục vụ giao dịch tài chính

Sự thật: Blockchain hỗ trợ bảo mật quyền riêng tư mở ra hàng loạt ứng dụng tài chính và phi tài chính. Nhờ vậy, công nghệ blockchain bảo mật làm mở rộng không gian cho các tương tác số an toàn, sáng tạo trên nhiều lĩnh vực. Ví dụ tiêu biểu:

ID số: Giao dịch riêng tư nâng cao xác thực định danh số, cho phép cá nhân tùy chọn – và xác minh – các thuộc tính như độ tuổi, quốc tịch mà không cần lộ dữ liệu ngoài ý muốn. ID số còn giúp bệnh nhân bảo mật thông tin cá nhân, đồng thời truyền kết quả xét nghiệm hoặc dữ liệu cần thiết cho bác sĩ một cách có kiểm soát.

Game: Mã hóa giúp các nhà phát triển tạo gameplay hấp dẫn hơn: che giấu vật phẩm bí mật, màn chơi ẩn… chỉ xuất hiện khi người chơi xứng đáng mở khóa. Nếu không có công cụ bảo mật, thế giới ảo trên blockchain sẽ quá minh bạch khiến trải nghiệm bị kém hấp dẫn; khi biết mọi thứ, người chơi không còn động lực khám phá.

AI: Công cụ blockchain bảo mật mở ra khả năng mới cho AI nhờ chia sẻ dữ liệu mã hóa, xác minh mô hình mà không tiết lộ thông tin nhạy cảm.

Tài chính: Trong tài chính, mã hóa làm tăng chủng loại dịch vụ của các ứng dụng DeFi, đồng thời bảo vệ quyền riêng tư và tài sản người dùng. Sàn DEX mới nhờ tận dụng mã hóa sẽ tối ưu hiệu quả, công bằng thị trường.

Bầu cử: Trong DAO, nhu cầu bỏ phiếu onchain kín giúp hạn chế rủi ro bị trả đũa khi ủng hộ đề xuất không được số đông ủng hộ, hoặc hạn chế hiệu ứng bầy đàn khi nhiều người chỉ theo lựa chọn của cá nhân nổi bật.

Đây chỉ là những ứng dụng nổi bật; cũng như Internet, khi thêm tính năng bảo mật, chúng ta kỳ vọng sẽ có nhiều ứng dụng hoàn toàn mới.

Tranh luận về quyền riêng tư – kiểm soát ra sao, bảo vệ thế nào, lúc nào sẽ bị từ bỏ – đã xuất hiện từ trước thời đại số cả thế kỷ. Mỗi công nghệ mới đều từng làm dấy lên lo sợ: điện báo, điện thoại, máy ảnh, máy đánh chữ…, tất cả từng gây tranh luận định hình xã hội nhiều thế hệ.

Xem blockchain là mối đe dọa đặc biệt với quyền riêng tư, hoặc chỉ là công cụ cho mục đích xấu là hiểu sai lịch sử và công nghệ. Tương tự như mã hóa từng làm nên bảo mật trong liên lạc, thương mại điện tử, công nghệ như zero-knowledge proof và mã hóa tiên tiến đang mở ra giải pháp thực tiễn duy trì quyền riêng tư, đồng thời đạt mục tiêu tuân thủ pháp luật và chống tội phạm tài chính.

Vấn đề cốt lõi không phải là đổi mới thay đổi quyền riêng tư thế nào, mà là cộng đồng công nghệ, xã hội có sẵn sàng chủ động triển khai giải pháp mới, thực tiễn mới hay không. Quyền riêng tư không mất đi mà sẽ thích nghi để đáp ứng nhu cầu thực tế của xã hội. Câu hỏi với cuộc cách mạng công nghệ này – như các cuộc cách mạng trước đó – vẫn là: Chúng ta sẽ thích ứng ra sao?

(Xem đầy đủ tài liệu, trích dẫn tại đây.)

David Sverdlov là Đối tác tư vấn pháp lý a16z crypto. Trước khi gia nhập a16z, David từng làm việc tại Baker McKenzie và Jones Day. Tốt nghiệp Tiến sĩ Luật ĐH Cornell, Cử nhân ĐH California, Berkeley.

Aiden Slavin là Đối tác chính sách a16z crypto, phụ trách thúc đẩy chiến lược chính sách web3 toàn cầu. Trước đây, anh dẫn dắt nhiều sáng kiến chính sách về crypto tại Diễn đàn Kinh tế Thế giới cho DAO, ID phi tập trung, metaverse; từng quản lý phát triển khung quản trị, tiêu chuẩn hóa ID phi tập trung.

Các quan điểm thể hiện trong bài thuộc về cá nhân nhân sự của AH Capital Management, L.L.C. (“a16z”) được trích dẫn, không đại diện cho quan điểm của a16z hoặc các bên liên quan. Thông tin trong bài có thể lấy từ nguồn thứ ba, gồm cả công ty trong danh mục quỹ a16z quản lý; a16z không xác minh độc lập, không cam kết tính chính xác hiện tại hay phù hợp theo từng trường hợp. Một số nội dung có thể chứa quảng cáo của bên thứ ba; a16z không kiểm duyệt, không xác nhận bất kỳ nội dung quảng cáo nào.

Nội dung này chỉ nhằm mục đích cung cấp thông tin, không phải tư vấn pháp lý, kinh doanh, đầu tư hoặc thuế. Độc giả cần tham khảo chuyên gia cho các vấn đề trên. Tham chiếu chứng khoán hoặc tài sản số chỉ nhằm minh họa, không phải lời khuyên đầu tư hay đề xuất dịch vụ tư vấn đầu tư. Nội dung này không nhắm tới, cũng không được dùng cho bất kỳ nhà đầu tư hiện tại hay tiềm năng nào, không làm căn cứ quyết định đầu tư vào các quỹ a16z. (Mọi chào mời đầu tư vào quỹ a16z chỉ hợp lệ qua bản công bố, hợp đồng đăng ký và tài liệu liên quan đi kèm.) Mọi khoản đầu tư, công ty hoặc danh mục đề cập không phản ánh toàn bộ danh mục quỹ Andreessen Horowitz quản lý (trừ các khoản không công bố hoặc đầu tư chưa công bố vào tài sản số), xem tại https://a16z.com/investments/.

Biểu đồ, đồ thị trong bài chỉ phục vụ thông tin, không phải căn cứ đầu tư. Hiệu suất trong quá khứ không đảm bảo cho tương lai. Nội dung chỉ phản ánh thời điểm công bố. Mọi dự báo, ước lượng, mục tiêu, triển vọng hay quan điểm trong tài liệu này có thể thay đổi mà không báo trước, có thể khác biệt hoặc trái ngược với quan điểm nơi khác. Tham khảo https://a16z.com/disclosures để biết thêm thông tin quan trọng.

Lưu ý pháp lý:

1. Bài viết gốc đăng lại từ [a16zcrypto]. Bản quyền tác giả gốc [David SverdlovAiden Slavin]. Nếu có phản hồi về việc đăng lại, vui lòng liên hệ đội ngũ Gate Learn để được xử lý kịp thời.
2. Miễn trách nhiệm: Quan điểm trong bài thuộc về tác giả, không phải khuyến nghị đầu tư.
3. Bản dịch sang ngôn ngữ khác do đội ngũ Gate Learn thực hiện. Trừ khi được phép, nghiêm cấm sao chép, phân phối hoặc đạo văn bản dịch này.