Những điểm chính
Đồng sáng lập Ethereum, Vitalik Buterin, đã thử nghiệm ví ‘Invisible Wallet’ mới của Hinkal, một công cụ bảo mật có thể đánh dấu một bước đột phá trong bối cảnh các ví lớn ngày càng bị tin tặc nhắm đến. Điều này diễn ra khi tổn thất từ các vụ hack tiền điện tử đã tăng lên 163 triệu USD trong tháng 8, đánh dấu sự gia tăng liên tiếp trong ba tháng, theo báo cáo từ PeckShield. Chỉ trong năm năm qua, các nhà đầu tư tiền điện tử đã mất hơn 4 tỷ USD do các cuộc tấn công có chủ đích.
Công ty Web3 Hinkal cho biết ví của họ cho phép người dùng ẩn hoạt động trên chuỗi của mình. Họ tuyên bố rằng người dùng, đặc biệt là những người có số dư lớn, có thể sử dụng ví này để ngăn chặn các cuộc tấn công mà không làm ảnh hưởng đến việc tuân thủ quy định. Giám đốc điều hành Hinkal, Giorgi Koreli, mô tả tính minh bạch vốn có của tiền điện tử như một “lỗi”. Ông cho biết không “bình thường” khi hơn 4 nghìn tỷ USD tài sản tiền điện tử trên các blockchain công cộng “có thể bị theo dõi và có thể bị vũ khí hóa bởi người khác.”
“Ví bảo vệ quyền riêng tư là tương lai, vì giám sát và theo dõi miễn phí không thể tồn tại,” Koreli lập luận.
Trong một giao dịch thử nghiệm vào cuối tháng 8, Buterin đã gửi 0.01 ETH (44 USD) từ ví của mình đến một địa chỉ thuộc sở hữu của Hinkal bằng cách sử dụng ví vô hình của họ, theo dữ liệu từ Etherscan. Địa chỉ ví của Buterin được gán nhãn công khai là vitalik.eth. Như thấy trong hình dưới đây, Hinkal đã theo dõi hoạt động của người sáng lập Ethereum nhưng không chia sẻ thêm bất kỳ giao dịch nội bộ nào của ông vì lý do bảo mật. Ngay cả địa chỉ nổi tiếng của ông cũng bị che giấu trong hồ sơ giao dịch.
“Nếu tài sản của bạn có thể bị theo dõi, giao dịch của bạn có thể bị lập bản đồ và truy vết ở mọi tương tác,” Koreli viết trong một bài báo đăng trên X. “Đó không phải là tự do. Đó là sự phơi bày thêm.”
Ví vô hình của Hinkal không phải là giải pháp hoàn hảo
Blockchain, theo thiết kế, là một sổ cái công khai phát sóng hoạt động ví. Như Koreli nói, mọi giao dịch, vị trí và chiến lược giao dịch đều có thể bị đối thủ cạnh tranh, cũng như tội phạm mạng, nhìn thấy. Ông cho biết tính minh bạch “cực đoan” của tiền điện tử đã trở thành một trở ngại lớn, ngăn cản các tổ chức tập trung vào quyền riêng tư trong tài chính truyền thống đầu tư vào thị trường tài chính phi tập trung (DeFi) trị giá 50 tỷ USD.
Slava Demchuk, Giám đốc điều hành của công ty phân tích blockchain AMLBot, cho biết các công cụ như ví vô hình của Hinkal có thể nâng cao mức độ bảo mật cá nhân bằng cách bảo vệ số dư ví và lịch sử giao dịch khỏi các kẻ tấn công cơ hội. “Đối với những người nắm giữ có giá trị tài sản cao, lớp bảo mật bổ sung đó giảm thiểu rủi ro bị hack có chủ đích, các cuộc tấn công lừa đảo, hoặc thậm chí là các mối đe dọa vật lý,” Demchuk nói với Cryptonews, thêm vào đó: Các ví vô hình, như của Hinkal, hoạt động như các thiết bị che giấu. Các giao dịch vẫn có thể được xác thực trên chuỗi, nhưng các chi tiết nhạy cảm, chẳng hạn như địa chỉ ví, số tiền hoặc bên đối tác, vẫn được ẩn khỏi sự giám sát công khai, các chuyên gia cho biết.
Yury Serov, người đứng đầu bộ phận điều tra tại công ty phân tích Global Ledger, đã ca ngợi ví bảo mật vì đã loại bỏ các điểm phơi bày rõ ràng nhất, cụ thể là sự xuất hiện của một địa chỉ công khai trong các giao dịch hoán đổi, cho vay và sử dụng DeFi thông thường. Nhưng “vô hình” này không nên bị nhầm lẫn với “không thể bị tổn thương.” Ví dụ, ông nói, nếu ai đó chuyển số tiền lớn một cách bất thường khi pool thanh khoản mỏng, các tác nhân xấu có thể dễ dàng liên kết các khoản tiền gửi và rút tiền. “Mô hình thời gian, kích thước giao dịch, và thậm chí siêu dữ liệu từ các relayer có thể tiết lộ nhiều hơn những gì người dùng mong đợi,” Serov nói với Cryptonews, thêm vào đó: Theo Serov, ví vô hình của Hinkal “được xem như một lớp giảm thiểu rủi ro, không phải là giải pháp hoàn hảo.”
Quyền riêng tư và tuân thủ có thể đồng tồn tại?
Hinkal khẳng định rằng ví của họ có thể vừa riêng tư vừa tuân thủ cùng một lúc. Các chuyên gia không chắc chắn lắm. Theo Giám đốc điều hành AMLBot Demchuk, về mặt kỹ thuật, ví có thể tuân thủ các quy tắc trong khi vẫn bảo mật. “Có, người dùng thực sự vượt qua yêu cầu KYC, và các chứng minh không biết (ZK) cho phép họ chứng minh đủ điều kiện mà không tiết lộ dữ liệu cá nhân,” ông lưu ý. “Tuy nhiên, từ góc độ pháp lý, nó vẫn chưa hoàn toàn tuân thủ.”
Theo Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu, hoặc GDPR, các nhà cung cấp dịch vụ vẫn có thể được yêu cầu hành động như những người kiểm soát dữ liệu, tạo ra “một khoảng cách giữa tuân thủ kỹ thuật và nghĩa vụ quy định,” ông nói. Nhà phân tích blockchain đã đề cập đến PureFi như một khung thay thế xác minh các kiểm tra tuân thủ trên chuỗi trong khi đảm bảo rằng các nhà cung cấp dịch vụ giữ vai trò là người kiểm soát dữ liệu. “Vì vậy, trong khi cách tiếp cận của Hinkal là đổi mới, vẫn còn nhiều câu hỏi mở về sự phù hợp hoàn toàn với quy định,” Demchuk nói.
Serov của Global Ledger đồng ý với Demchuk, nói rằng với các chứng minh ZK, người dùng có thể chứng minh rằng họ đã vượt qua xác minh KYC với một sàn giao dịch được quản lý hoặc rằng họ không nằm trong danh sách trừng phạt, để tham gia. Ông giải thích: Nhưng không phải ai cũng hoàn toàn bị thuyết phục. Didier Lavallée, Giám đốc điều hành của công ty tiền điện tử Canada Tetra Trust, cho biết mô hình tuân thủ của Hinkal là “không rõ ràng”. “Bạn sẽ cần một loại token hoặc hệ thống xác minh nào đó để xác nhận rằng nó tuân thủ,” Lavallée nói với Cryptonews. Tuy nhiên, dịch vụ này có thể hữu ích cho các tổ chức tiếp tục sử dụng các blockchain có quyền truy cập, ông nói.
Vitalik muốn quyền riêng tư được tích hợp vào blockchain
Vitalik Buterin đã đôi khi xem xét lại câu hỏi về quyền riêng tư trong các blog của mình. Ông thường phân tích “toán học mặt trăng” cần thiết để lập trình các giao thức quyền riêng tư như các chứng minh không biết vào Ethereum. Giải pháp đơn giản của ông là tích hợp quyền riêng tư vào chính blockchain thay vì thêm nó lên trên blockchain dưới dạng một ví, chẳng hạn. “Cho đến nay, việc thực hiện các giao dịch riêng tư trên Ethereum yêu cầu người dùng phải tải xuống và sử dụng một ‘ví bảo mật’, chẳng hạn như Railway (hoặc Umbra cho các địa chỉ ẩn),” Buterin giải thích trong một bài viết blog. Một trong những đề xuất của ông sẽ có các ví lưu trữ một phần tài sản của người dùng như một “số dư riêng tư” trong một pool bảo mật. “Khi một người dùng thực hiện một giao dịch, nó sẽ tự động rút từ pool bảo mật trước,” Buterin nói. “Nếu một người dùng cần nhận tiền, ví có thể tự động tạo một địa chỉ ẩn.”
Ví vô hình: Tính minh bạch so với quyền riêng tư
Công cụ bảo mật của Hinkal thách thức bản chất cốt lõi của tiền điện tử về tính minh bạch. Dù sao, blockchain được xây dựng để cho “mọi người thấy mọi thứ.” Tuy nhiên, một số nhà phân tích tiền điện tử lập luận rằng ví này định hình lại tính minh bạch của tiền điện tử thay vì kết thúc nó. “Thay vì đưa mọi chi tiết về số dư và giao dịch của người dùng lên chuỗi, nó sử dụng các chứng minh không biết để chỉ làm cho những sự thật cần thiết có thể xác minh,” Serov, người đứng đầu bộ phận điều tra Global Ledger, nói thêm:
Demchuk của AMLBot đã nói về việc cân bằng tính minh bạch với quyền riêng tư. “Tính minh bạch luôn là cốt lõi của blockchain, nhưng quyền riêng tư cũng quan trọng không kém, đặc biệt là khi an ninh tài chính đang bị đe dọa,” ông chi tiết.
Trong khi đó, Hinkal có thể phải đối mặt với những vấn đề lớn hơn. Các công cụ bảo mật đã lịch sử thu hút phản ứng mạnh mẽ từ các nhà quản lý. Vào năm 2022, ví dụ, Bộ Tài chính Hoa Kỳ đã trừng phạt dịch vụ trộn dựa trên Ethereum Tornado Cash với cáo buộc tạo điều kiện cho hàng tỷ USD tiền bị rửa. Đồng sáng lập của nó, Roman Storm, đã bị truy tố tại Hoa Kỳ vì tội rửa tiền. “Có một số trường hợp sử dụng hợp pháp của ứng dụng (Hinkal), như trả lương hoặc bảo vệ khỏi các cuộc tấn công dusting,” Serov lưu ý. “Nhưng đổi mới này có thể thu hút sự chú ý của các nhà quản lý trong các chế độ quy định tiên tiến, như EU.”
Nếu không có giấy phép MiCA, hoặc Quy định về Thị trường trong Tài sản Tiền điện tử, Hinkal sẽ không thể cung cấp giải pháp lưu ký tiền điện tử được nâng cao quyền riêng tư của mình trong Liên minh Châu Âu, theo Serov. Các nhà phân tích cho biết ví của Hinkal có thể sẽ bị đẩy ra ngoài các khu vực pháp lý chưa có quy định tương tự. “Khác với các dịch vụ trộn, mà ẩn danh các dòng tiền mà không có kiểm tra, Hinkal tích hợp KYC bảo vệ quyền riêng tư và token truy cập,” Demchuk nói. “Điều đó cung cấp cho các nhà quản lý một khung để phân biệt nó với các công cụ rửa tiền ‘hộp đen.'” Dữ liệu từ Global Ledger cho thấy Tornado Cash đã nhận được khoảng 1,5 tỷ USD ETH từ ngày 1 tháng 1 đến ngày 5 tháng 9 năm nay (xem hình trên). Serov cho biết khoảng 36% số tiền là “rủi ro cao” và đến từ các vụ hack, chẳng hạn như vụ hack Cork Protocol và vụ hack Bybit, cũng như các thực thể bị trừng phạt như Garantex và các nguồn rủi ro khác. “Dịch vụ trộn này đặt ra rủi ro AML đáng kể,” ông thêm vào.
