ERC-5564: Ethereum có thể bù đắp những thiếu sót về quyền riêng tư thanh toán như thế nào
vô giá trị
Tác giả: Vaidik Mandloi
Biên soạn: Luffy, Foresight News
Link gốc: https://foresightnews.pro/article/detail/95097
Tuyên bố: Bài viết này là nội dung được in lại, bạn đọc có thể tham khảo thêm thông tin qua link gốc. Nếu tác giả có bất kỳ phản đối nào về hình thức in lại, vui lòng liên hệ với chúng tôi và chúng tôi sẽ thực hiện sửa đổi theo yêu cầu của tác giả. Việc in lại chỉ nhằm mục đích chia sẻ thông tin và không mang tính chất tư vấn đầu tư cũng như không thể hiện quan điểm và lập trường của Wu Shuo.
Bạn đã bao giờ mở Etherscan và tìm kiếm địa chỉ ví của mình chưa? Không phải để kiểm tra các giao dịch mà chỉ để xem người ngoài trông như thế nào.
Số dư hiện tại của bạn, mọi token bạn từng nắm giữ, NFT bạn từng mua, các giao thức bạn đã tương tác, những lần thử DeFi vào đêm khuya, mọi airdrop được yêu cầu hoặc bỏ qua… tất cả đều ở đó, hoàn toàn công khai.
Hãy tưởng tượng bạn gửi địa chỉ này cho một người làm việc tự do muốn trả tiền cho bạn, một DAO gửi tài trợ cho bạn hoặc thậm chí chỉ là một người mà bạn vừa gặp tại một hội nghị. Những gì bạn bàn giao không chỉ là địa chỉ thanh toán mà còn là toàn bộ đời sống tài chính trên chuỗi.
Lý do rất đơn giản. Giống như hầu hết các chuỗi công khai, mỗi địa chỉ trong Ethereum về cơ bản là một sổ cái công khai.
Hầu hết mọi người đều từng trải qua cảm giác khó xử này. Họ sẽ do dự một giây trước khi dán ví; một số người chỉ đơn giản là mở một "ví mới" để thu tiền; và một số người sẽ chuyển tiền trước để tránh số dư tiết lộ quá nhiều thông tin.
Bản năng này không chỉ giới hạn ở những người dùng hiểu biết về tiền điện tử. Một cuộc khảo sát toàn cầu của Consensys năm 2023 với 15.000 người cho thấy: 83% người coi trọng quyền riêng tư dữ liệu nhưng chỉ 45% tin tưởng các dịch vụ Internet hiện có.
ERC‑5564 được thiết kế để giải quyết vấn đề tương quan địa chỉ này. Nó mang lại các địa chỉ ẩn cho Ethereum: một tiêu chuẩn cho phép bạn nhận thanh toán mà không để lộ ví chính của mình mọi lúc.
Chính xác thì ERC‑5564 mang lại điều gì?
Cốt lõi của vấn đề là một địa chỉ sẽ ghi lại vĩnh viễn mọi hành động của bạn. Vậy tại sao bạn phải sử dụng lại cùng một địa chỉ?
Hãy nghĩ về cách bạn thu tiền trong thế giới thực: ai đó cần số tài khoản của bạn để chuyển tiền vào ngân hàng của bạn và số tài khoản này sẽ không thay đổi mỗi khi bạn nhận được tiền. Theo thời gian, tài khoản ngân hàng của bạn sẽ trở thành bản ghi đầy đủ về thu nhập, mức tiêu dùng và tiết kiệm của bạn. Sự khác biệt là: chỉ bạn và ngân hàng mới có thể nhìn thấy nó.
Trên Ethereum, cấu trúc địa chỉ ví giống nhau: đó là một tài khoản vĩnh viễn ở trạng thái toàn cầu của mạng. Khi ai đó chuyển tiền cho bạn, bạn cần có địa chỉ. Địa chỉ không thay đổi và tất cả các giao dịch được ghi lại dưới cùng một địa chỉ công khai.
Các nhà nghiên cứu gọi đây là vấn đề "tài khoản ngân hàng thủy tinh". Vấn đề không phải là các giao dịch có thể nhìn thấy được mà là tất cả các hành động đều tự động được gắn với một địa chỉ gần như bất biến.
Trong thế giới tiền điện tử sơ khai, điều này chỉ làm lộ các hồ sơ chuyển tiền cơ bản. Nhưng sau đó, blockchain đã trở thành thị trường cho vay, nền tảng NFT, hệ thống quản trị, lớp thanh toán và nhận dạng. Thông tin mà một địa chỉ có thể tiết lộ ngày nay phong phú hơn nhiều so với vài năm trước.
Có một điểm tương đồng phổ biến trong nghiên cứu về quyền riêng tư: hãy tưởng tượng bạn đang chơi trò chơi "Navy Chess" trên blockchain và mọi nước đi đều được hiển thị công khai. Các quy tắc được thực thi chính xác và mọi thứ đều được hệ thống ghi lại một cách trung thực. Nhưng khi cả hai bên đều nhìn thấy được vị trí quân cờ của đối phương thì bản chất chiến lược sẽ biến mất.
Hệ thống hoạt động chính xác như thiết kế nhưng trải nghiệm hoàn toàn thay đổi vì tính minh bạch loại bỏ quyền riêng tư.
Điều tương tự cũng đúng đối với hợp tác tài chính. Không phải mọi khoản thanh toán đều cần phải kèm theo toàn bộ lịch sử của một địa chỉ.
ERC‑5564 không cố gắng loại bỏ tính minh bạch của Ethereum cũng như không đưa ra các thiết kế phức tạp như mã hóa số dư và nhóm quyền riêng tư. Nó tập trung vào một vấn đề hẹp hơn, thực tế hơn: giảm mối tương quan tự động ở cấp độ bộ sưu tập.
Logic cốt lõi rất đơn giản. Bạn không còn trực tiếp cung cấp cho bên kia địa chỉ ví của mình nữa mà là một địa chỉ meta bí mật. Địa chỉ meta này không phải là đích đến để thanh toán, nó chứa thông tin mật mã khóa công khai để tạo địa chỉ thanh toán tạm thời duy nhất cho bạn.
Nói cách khác, khi bên kia thanh toán cho bạn, tiền sẽ không được gửi đến ví chính công khai của bạn mà đến một địa chỉ hoàn toàn mới được tạo chỉ cho giao dịch này. Trên chuỗi, có vẻ như nó đã được chuyển sang một tài khoản mới chưa từng được sử dụng.
Đối với web, mọi việc vẫn diễn ra bình thường. Điều đã thay đổi là mỗi khoản thanh toán được gửi đến một địa chỉ khác và sẽ không được ghi liên tục vào tài khoản cố định.
Ethereum có thực sự cần nó không?
Bạn sẽ biết câu trả lời chỉ bằng cách nhìn vào hành vi của người dùng.
Lấy Tornado Cash làm ví dụ: một giao thức trộn tiền tệ cho phép người dùng gửi tiền vào một nhóm công cộng và sau đó rút chúng đến một địa chỉ mới, cắt đứt kết nối giữa gửi và nhận. Ngay cả khi bị trừng phạt và bị giám sát chặt chẽ, Tornado Cash đã xử lý dòng tiền hơn 2,5 tỷ USD vào năm 2025. Điều này cho thấy người dùng sẵn sàng chấp nhận rủi ro pháp lý và danh tiếng, đồng thời tách biệt các giao dịch khỏi ví chính.
Hãy xem lại Railgun: nó sử dụng bằng chứng không có kiến thức để thực hiện các giao dịch riêng tư và không tiết lộ số dư cũng như chi tiết chuyển khoản. Vào năm 2025, khối lượng khóa của Railgun sẽ ổn định ở mức 70 triệu USD và khối lượng giao dịch tích lũy của nó sẽ vượt quá 2 tỷ USD.
Về mặt thu tiền thanh toán kín đáo, thanh toán bí mật của lớp Ứng dụng Umbra được triển khai trên Ethereum: người dùng xuất bản thông tin bí mật và sử dụng địa chỉ dùng một lần để nhận thanh toán. Tính đến năm 2026, Umbra đã tạo ra hơn 77.000 địa chỉ tàng hình đang hoạt động.
Những con số này không lớn so với toàn bộ thị trường, nhưng cũng đủ cho thấy người dùng có nhu cầu mạnh mẽ về "cảm giác bị cô lập".
Đồng thời, các công cụ này cũng có những thỏa hiệp:
- Việc trộn tiền đòi hỏi phải tham gia và thoát khỏi các hợp đồng độc lập, tăng xung đột, ảnh hưởng đến khả năng kết hợp và rơi vào vùng xám quy định
- Các công cụ bảo mật của ZK vẫn là một lớp bổ sung mà người dùng phải chủ động chọn sử dụng
- Umbra Chứng minh rằng việc nhận thanh toán hoạt động riêng tư nhưng chỉ dưới dạng một ứng dụng độc lập chứ không phải dưới dạng ví tiêu chuẩn
Trên Ethereum, việc đạt được quyền riêng tư luôn cần thêm một bước nữa.
ERC‑5564 đi theo một con đường khác: thay vì tạo một giao thức bảo mật mới, nó tiêu chuẩn hóa hoạt động thanh toán riêng tư ở lớp ví.
Ethereum phù hợp ở đâu trong không gian riêng tư?
Quyền riêng tư trong thế giới tiền điện tử không phải là trắng đen mà là một loạt các sự đánh đổi.
Ở một đầu của quang phổ là các giao thức như Monero nhúng quyền riêng tư trực tiếp vào lớp bên dưới. Số tiền giao dịch bị ẩn và địa chỉ của người gửi và người nhận bị xáo trộn. Quyền riêng tư không phải là tùy chọn mà được thực thi theo thiết kế. Người dùng không cần chọn bật bảo vệ quyền riêng tư vì bảo mật là trạng thái mặc định của mạng.
Ngoài ra, còn có Zcash, giới thiệu các giao dịch được bảo vệ bằng cách sử dụng bằng chứng không có kiến thức. Zcash cho phép người dùng lựa chọn giữa các giao dịch minh bạch và riêng tư, nhưng nó hoạt động trên một nhóm được bảo vệ chuyên dụng thay vì toàn bộ hệ thống. Kiến trúc hỗ trợ tính bảo mật, nhưng nó vẫn là một chế độ độc lập chứ không phải là hành vi cơ bản của mạng.
Ethereum hoàn toàn khác. Nó đã ưu tiên tính minh bạch và khả năng tổng hợp ngay từ ngày đầu tiên.
Chính sự cởi mở này đã cho phép DeFi, NFT và DAO bùng nổ nhanh chóng. Cái giá phải trả là mối tương quan về cấu trúc và hệ sinh thái quyền riêng tư chỉ có thể được xây dựng bên ngoài giao thức.
ERC-5564 đánh dấu một sự thay đổi trong suy nghĩ: thay vì gắn vào một lớp quyền riêng tư, quyền riêng tư được sử dụng như một thành phần cơ bản và được nhúng vào thiết kế hiện có của Ethereum, đặc biệt là trong lớp thanh toán.
Nếu Monero coi quyền riêng tư là nền tảng và Zcash coi quyền riêng tư là chế độ tùy chọn thì ERC-5564 sẽ biến quyền riêng tư thành cơ sở hạ tầng trong tiêu chuẩn ví, thay vì dựa vào các chuỗi độc lập hoặc các plug-in ứng dụng độc lập.
Câu chuyện trong ngành cũng đang phát triển: cuộc tranh luận không còn là "chuỗi công khai nên hoàn toàn minh bạch hay hoàn toàn riêng tư", mà là: quyền riêng tư nên ở đâu, cần bao nhiêu và làm thế nào để cùng tồn tại với khả năng xác minh và khả năng kết hợp.
Chính xác thì quyền riêng tư có thể mang lại điều gì cho người dùng và thị trường?
Quyền riêng tư không chỉ là việc che giấu các giao dịch mà về cơ bản nó còn thay đổi các biện pháp khuyến khích và phân bổ quyền lực trong hệ thống tài chính. Theo nghĩa này, quyền riêng tư mở ra ba yếu tố cốt lõi mà chúng ta có thể khám phá từng yếu tố một.
Trên một blockchain minh bạch, mọi hoạt động đều có thể nhìn thấy được. Điều này nghe có vẻ không quan trọng, nhưng không phải vậy.
Khi tất cả dữ liệu giao dịch được công khai, người hưởng lợi lớn nhất không phải là người dùng thông thường mà là những người tham gia có công cụ phân tích dữ liệu tốt nhất, chẳng hạn như quỹ phòng hộ, robot MEV, công ty phân tích và mô hình trí tuệ nhân tạo. Hành động của người dùng thông thường sẽ bị lộ và những tác nhân tinh vi này sẽ quan sát, làm mẫu và trích xuất giá trị từ chúng.
Điều này tạo ra sự bất cân xứng về mặt cấu trúc.
Vấn đề không phải là sự minh bạch mà là sự minh bạch đó biến mọi hành động kinh tế thành tín hiệu công cộng, dẫn đến các chiến lược được phát triển xung quanh những tín hiệu này và khai thác chúng để thu lợi nhuận.
Khi các giao dịch ít bị lạm dụng hơn, sự cạnh tranh giữa những người tham gia không còn là vấn đề ai có công cụ giám sát tiên tiến hơn mà là về giá cả và rủi ro. Điều này sẽ dẫn đến hành vi thị trường lành mạnh và công bằng hơn. Đây là bước đầu tiên hướng tới quyền riêng tư: nó hạn chế việc khai thác giá trị chỉ vì hoạt động giao dịch được hiển thị.
Cơ chế mở khóa thứ hai có ý nghĩa hơn. Quyền riêng tư có thể tạo điều kiện thuận lợi cho việc hình thành vốn theo cách mà các hệ thống minh bạch không thể làm được.
Các nhà đầu tư bán lẻ có thể chấp nhận sự minh bạch hoàn toàn, nhưng người dùng tổ chức thì không bao giờ như vậy.
Nếu mọi vị trí có thể được theo dõi trong thời gian thực, các quỹ sẽ không thể đầu tư vốn hiệu quả vào lĩnh vực DeFi. Nếu quỹ nắm giữ một tài sản, thị trường có thể đi ngược lại tài sản đó; nếu quỹ phòng ngừa rủi ro, các đối thủ cạnh tranh có thể theo dõi việc phòng ngừa rủi ro. Việc bảo vệ chính sách sẽ trở nên bất khả thi. Nguyên tắc tương tự cũng áp dụng cho các doanh nghiệp. Các công ty không thể mã hóa hóa đơn trên sổ cái công khai nếu đối thủ cạnh tranh có thể nhìn thấy mối quan hệ với nhà cung cấp; các công ty không thể tiến hành trả lương trực tuyến nếu cơ cấu trả lương công khai và minh bạch. Các hệ thống minh bạch tốt cho việc thử nghiệm nhưng không tốt cho việc ra quyết định tự chủ.
Điều này xác nhận tuyên bố rằng "rất dễ để tạo các mã thông báo chuỗi chéo, nhưng rất khó để tạo các khóa chuỗi chéo".
Trên chuỗi công khai, việc chuyển tài sản giữa các mạng khác nhau rất đơn giản vì tất cả thông tin đều được công khai. Trong hệ thống riêng tư, khi bạn rời khỏi miền quyền riêng tư, hồ sơ giao dịch lịch sử sẽ bị lộ, điều này sẽ gây ra xích mích. Người dùng quan tâm đến quyền riêng tư thích ở trong môi trường mà hồ sơ giao dịch không bị rò rỉ khi thoát.
Tình trạng này sẽ tạo ra một loại hiệu ứng mạng mới.
Sự cạnh tranh trong các chuỗi khối truyền thống được phản ánh ở thông lượng, phí và các công cụ dành cho nhà phát triển. Quyền riêng tư tạo ra sự cạnh tranh trong việc cô lập thông tin. Bộ ẩn danh riêng tư càng lớn thì giá trị còn lại trong đó càng cao. Thanh khoản cũng bắt đầu tập trung vào lĩnh vực này, khi tính bí mật tăng lên theo quy mô.
Loại mở khóa thứ ba có thể được gọi là tiết lộ có chọn lọc.
Trong các hệ thống ngày nay, sự lựa chọn về quyền riêng tư rất có tính nhị phân: tất cả đều công khai hoặc tất cả đều bị ẩn. Nhưng mật mã đưa ra lựa chọn thứ ba: Bạn có thể chứng minh điều gì đó mà không tiết lộ dữ liệu cơ bản.
Một giao thức có thể chứng minh khả năng thanh toán của nó mà không tiết lộ tất cả các vị thế mà nó nắm giữ. Các sàn giao dịch có thể chứng minh dự trữ của mình mà không tiết lộ số dư tài khoản. Người dùng có thể chứng minh việc tuân thủ các quy tắc nhất định mà không tiết lộ toàn bộ lịch sử giao dịch của mình.
Điều này làm giảm sự xuất hiện của các honeypot dữ liệu hệ thống. Đồng thời, nó cũng làm giảm sự đánh đổi giữa quyền riêng tư và quy định, từ đó mở ra cánh cửa cho một lĩnh vực ứng dụng tài chính hoàn toàn mới.
Ví dụ: thị trường cho vay tư nhân có thể thực thi các quy tắc tài sản thế chấp và logic thanh lý trong khi che giấu danh tính của từng người vay, điều mà các nền tảng như Aleo và Secret Network đang thử nghiệm thông qua các thiết kế DeFi bí mật.
Các nhóm tối trên chuỗi có thể khớp các giao dịch mà không hiển thị quy mô hoặc hướng lệnh trước khi thực hiện, đây chính xác là loại cơ sở hạ tầng giao dịch tiền điện tử mà Renegade đang xây dựng để ngăn chặn các nhà giao dịch chạy trước chỉ vì ý định của họ được hiển thị.
Các stablecoin tuân thủ có thể cung cấp cho cơ quan quản lý quyền truy cập theo các thủ tục pháp lý phù hợp đồng thời ngăn công chúng tìm hiểu về hành vi của người dùng thông qua biểu đồ giao dịch. Các dự án stablecoin tư nhân như Paxos và Aleo đang khám phá ý tưởng này, cũng như mô hình tiết lộ có chọn lọc tiên phong của Zcash được kích hoạt bằng cách xem khóa.
Các nền tảng tài trợ thương mại có thể mã hóa hóa đơn và chứng minh rằng chúng chưa được sử dụng để tài trợ trùng lặp mà không tiết lộ mối quan hệ với nhà cung cấp. Các mạng doanh nghiệp như Canton Network đang thí điểm cơ sở hạ tầng bí mật này với sự hợp tác của các tổ chức tài chính lớn, cho phép các doanh nghiệp chia sẻ hiệu quả sổ cái mà không làm lộ dữ liệu kinh doanh nhạy cảm.
Tất cả những điều này có thể dẫn đến những ảnh hưởng lâu dài đến hành vi.
Các hệ thống minh bạch liên kết vĩnh viễn danh tính và hành vi tài chính. Theo thời gian, điều này làm giảm sự sẵn sàng thử những điều mới của họ vì hành vi này không thể tách rời khỏi bản sắc lâu dài của họ. Quyền riêng tư khôi phục sự tách biệt giữa việc tham gia và tiếp xúc lâu dài. Nó cho phép người dùng thực hiện hành động mà không cần ghi lại mọi quyết định trong kho lưu trữ công cộng không thể thay đổi.
Kết luận
Mục đích ban đầu của tính minh bạch là tính có thể kiểm chứng được. Mã hóa quyền riêng tư gốc hỗ trợ vốn tổ chức và tiết lộ có chọn lọc trong khi vẫn duy trì khả năng xác minh. ERC‑5564 không phải là biến Ethereum thành một chuỗi quyền riêng tư mà là cung cấp cho Ethereum quyền riêng tư thanh toán gốc, nhẹ và có thể lập trình được.
