Không chỉ bảo mật thông tin cá nhân, mà còn cả bảo mật tài chính: Làm thế nào một mixnet có thể bảo vệ bạn và tiền điện tử của bạn?

Vấn đề bảo mật dữ liệu của Web3

Rất ít hạ tầng Web3 thực sự có các biện pháp bảo vệ dữ liệu tích hợp, đặc biệt là chống lại các hệ thống giám sát AI đang ngày càng phổ biến, theo dõi siêu dữ liệu của người dùng. Như Nym gần đây đã đưa tin trên Cointelegraph, điều này khiến các thông tin nhạy cảm như địa chỉ liên kết ví, hồ sơ giao dịch chuỗi công khai, thông tin liên hệ tài chính và nhiều hơn nữa dễ bị theo dõi.

Như CEO của Nym, Harry Halpin và Trưởng bộ phận Nghiên cứu Ania Piotrowska đã lưu ý vào năm 2022, tiền điện tử như Bitcoin, bất chấp quan niệm phổ biến rằng nó là một phương thức thanh toán ẩn danh, lại có khả năng truy vết rất cao:

“[B]ản chất công khai của sổ cái giao dịch Bitcoin [...] có nghĩa là bất kỳ ai cũng có thể quan sát dòng tiền. [C]ác địa chỉ giả danh không cung cấp bất kỳ mức độ ẩn danh có ý nghĩa nào, vì bất kỳ ai cũng có thể thu thập địa chỉ đối tác của bất kỳ giao dịch nào và tái tạo chuỗi giao dịch.”

Việc giám sát tiền điện tử nhanh chóng dẫn đến những rủi ro tài chính như tấn công mạng, trộm cắp, lừa đảo trực tuyến và kiểm duyệt đối với người dùng trên toàn thế giới. Tội phạm mạng tài chính trên Web3 tiếp tục là một ngành công nghiệp trị giá tỷ đô. Và với công nghệ AI ngày càng tinh vi, rẻ hơn và được phân phối rộng rãi hơn, khả năng giám sát này cũng ngày càng tăng lên.

Kế hoạch của Vitalik

Roadmap của Vitalik phác thảo 9 quy trình chính để cải thiện quyền riêng tư và bảo mật dữ liệu cho người dùng Ethereum. Những điều này nhấn mạnh tầm quan trọng của việc chú ý đến siêu dữ liệu. Dưới đây là tóm tắt của Nym về từng điểm:

1. Tích hợp các biện pháp bảo vệ quyền riêng tư trực tiếp vào ví điện tử để bảo vệ thông tin như số dư khỏi bị lộ.

2. Phi tập trung các địa chỉ giữa các ứng dụng để việc theo dõi hoạt động của bạn trên các nền tảng khác nhau trở nên khó khăn hơn.

3. Để mô hình “một địa chỉ cho mỗi ứng dụng” hoạt động hiệu quả, Ethereum yêu cầu các giao dịch chuyển khoản riêng tư giữa các địa chỉ do cùng một người kiểm soát.

4. Hiện nay, các giao dịch riêng tư thường cần các máy chủ tập trung để truyền tải chúng, điều này tạo ra nguy cơ kiểm duyệt. Bằng cách bổ sung FOCIL cùng với EIP-7701, các công cụ bảo mật như Tornado và Privacy Pools có thể hoạt động mà không cần các máy chủ trung gian này – giúp chúng trở nên phi tập trung hơn, chống kiểm duyệt tốt hơn và dễ bảo trì hơn.

5. Việc sử dụng phần cứng đáng tin cậy (hoặc môi trường điều hành đáng tin cậy, TEE) trong các node Gọi thủ tục từ xa (RPC) có thể đảm bảo rằng các node này không thu thập dữ liệu của người dùng. Nhưng đây chỉ là bước trung gian vì TEE dựa vào sự tin cậy của phần cứng và có những hạn chế.

6. Về lâu dài, Ethereum hướng đến việc thay thế TEE bằng Private Information Retrieval (PIR), một kỹ thuật mã hóa cho phép bạn truy vấn dữ liệu từ máy chủ mà không tiết lộ dữ liệu nào đang được yêu cầu. Tuy nhiên, hiện tại, PIR vẫn còn quá chậm đối với các tập dữ liệu quy mô lớn.

7. Ethereum cho rằng ví nên sử dụng nhiều node RPC, lý tưởng nhất là một node cho mỗi dApp, và việc định tuyến kết nối thông qua mixnet để ẩn siêu dữ liệu là một giải pháp khả thi. Mỗi lần ví của bạn giao tiếp với blockchain, nó có thể làm rò rỉ siêu dữ liệu, chẳng hạn như bạn đang sử dụng dApp nào và khi nào. Việc sử dụng các RPC khác nhau cho mỗi dApp khiến việc theo dõi từng ví riêng lẻ trong các hoạt động khác nhau trở nên khó khăn hơn. Tuy nhiên, để ngăn chặn việc theo dõi siêu dữ liệu, kết nối từ ví đến node RPC nên được định tuyến thông qua mixnet, giống như cách mà Nym làm.

8. Sử dụng tổng hợp bằng chứng để nhiều giao dịch bảo mật có thể chia sẻ một bằng chứng trên chuỗi, giảm chi phí gas. Bằng cách gộp nhiều hành động riêng tư vào một bằng chứng duy nhất, các giao dịch riêng tư có thể rẻ hơn và hiệu quả hơn.

9. Phát triển các hệ thống ví cho phép người dùng thay đổi thiết lập bảo mật mà không tiết lộ hoặc liên kết các ghi chú riêng tư của họ. Điều này sẽ cho phép người dùng nâng cấp logic xác minh tài khoản của họ chỉ trong một giao dịch duy nhất, đồng thời tự động cập nhật tất cả tài sản riêng tư của họ trên L1 và L2 mà không cần liên kết công khai chúng.

Mixnet như một lớp ẩn danh

Trong đề xuất số 7, Vitalik đề xuất sử dụng mixnet làm lớp bảo vệ. Nhưng làm thế nào một mixnet có thể bảo vệ dữ liệu cá nhân được cung cấp trên một hệ thống phi tập trung như blockchain? Câu trả lời ngắn gọn: nó mã hóa tất cả siêu dữ liệu của bạn nên việc giám sát gần như vô ích.

Mỗi khi bạn kết nối với ví điện tử và thực hiện giao dịch, dữ liệu trước tiên sẽ được truyền qua mạng 5 bước nhảy. Trên đường đi, nhiều gói dữ liệu ẩn danh cho một lần truyền sẽ được trộn lẫn với các luồng lưu lượng khác trên mạng. Với Mixnet Tạo Nhiễu của Nym, tính ẩn danh cũng được tăng cường đáng kể nhờ thêm "nhiễu" như lưu lượng truy cập che phủ.

Điều này đồng nghĩa là địa chỉ IP thực của bạn và của đối tác giao dịch, cũng như các siêu dữ liệu khác về lưu lượng truy cập, không bao giờ có thể được liên kết với nhau. Đơn giản là có quá nhiều nhiễu trung gian khiến cho việc phát hiện ra các mẫu trở nên khó khăn, ngay cả với các hệ thống AI tốt nhất.

“Tình trạng bị thu thập dữ liệu đã hiện hữu rồi. Máy học đang khai thác dữ liệu của chúng ta. Thay vì để dữ liệu của người dùng không được bảo vệ, Web3 và các hệ thống ẩn danh có thể gửi dữ liệu đến tay AI, một thùng rác thực sự.”

Tìm hiểu chính xác cách NGM của Nym hoạt động và tại sao bạn có thể cần nó.

Sự khác biệt giữa mức độ bảo vệ ẩn danh L1 và L0 là gì?

Đề xuất của Vitalik về các biện pháp bảo vệ L1 sẽ được thực hiện ở cấp độ ứng dụng và chuỗi. Ngược lại, một lớp ẩn danh L0 có thể được tích hợp vào bất kỳ chuỗi, ứng dụng hoặc hệ thống nào để cung cấp sự bảo vệ quyền riêng tư cho tất cả lưu lượng truy cập diễn ra ở đó. Có thể dẫn đến độ trễ nhất định có thể chấp nhận được, như trường hợp của nhiều giao dịch tiền điện tử và giao tiếp cá nhân.

Lợi thế là gì? Mixnet L0 của Nym đã được xây dựng và hoạt động! Hãy thử ngay hôm nay cho dù bạn là người dùng Ethereum và tiền điện tử, muốn khám phá web một cách ẩn danh, chống lại chủ nghĩa tư bản giám sát, hay đơn giản chỉ muốn loại bỏ những kẻ thu thập siêu dữ liệu phiền toái.

Tương lai của mixnet đã đến

Thật tuyệt vời khi những nhà tư tưởng và xây dựng Web3 như Vitalik đang có những kế hoạch cụ thể để giải quyết một trong những vấn đề cốt lõi và chưa được giải quyết của Web3: rò rỉ siêu dữ liệu. Nếu không có các biện pháp bảo vệ siêu dữ liệu, Web3 sẽ tự gây ra khủng hoảng dữ liệu cho chính mình.

Dấu hiệu báo trước là các mixnet, ban đầu được phát triển trong kỷ nguyên Web 1, đang nhận được sự công nhận xứng đáng: một hướng đi tiến tới một internet riêng tư và bảo mật hơn. Mức độ quan trọng không thể cao hơn khi công nghệ AI đang làm thay đổi mạnh mẽ quyền lực của các hệ thống giám sát. Nym hiểu rằng công nghệ bảo vệ quyền riêng tư cần phải theo kịp.

Nhưng không cần phải chờ đợi roadmap và kế hoạch: hãy bảo vệ không chỉ ví điện tử của bạn mà cả lưu lượng truy cập web của bạn ngay hôm nay với NymVPN, Mixnet Tạo Nhiễu đầu tiên trên thế giới: đó là một mixnet ngay trong tầm tay bạn, dành cho tất cả các thiết bị của bạn. Nhưng rõ ràng là con đường dẫn đến một mạng internet riêng tư sẽ cần đến sự hợp tác về mặt công nghệ. Cuối cùng, cần nhiều công cụ kết hợp với nhau để Web3 thành công. Hãy cùng nhau xây dựng các kết nối.