Khi ETH kỷ niệm 10 năm thành lập, nó làm nổi bật mọi thành tựu mà dự án đã đạt được — cho phép DeFi, hợp đồng thông minh, và phát triển một hệ sinh thái sôi động của các dApp được xây dựng trên sự riêng tư.
Tóm tắt
Mặc dù Ethereum đã thành công trong DeFi và dApps, việc bảo vệ dữ liệu cá nhân nhạy cảm vẫn là một vấn đề lớn chưa được giải quyết.
Một lĩnh vực mà thách thức này rõ ràng là POAPs (Giao thức Chứng nhận Tham dự), NFTs thường được sử dụng để xác minh sự tham dự sự kiện.
POAPs tạo ra rủi ro về quyền riêng tư bằng cách liên kết công khai ví với thời gian và địa điểm cụ thể, làm lộ sự hiện diện của người dùng trong thế giới thực.
POAPrivacy, được giới thiệu tại ETHGlobal Cannes, sử dụng địa chỉ ẩn danh để bảo vệ dữ liệu tham dự và ngăn chặn việc theo dõi trên chuỗi, giải quyết lỗ hổng này.
Khi Ethereum (ETH) kỷ niệm 10 năm thành lập, nó làm nổi bật mọi thứ mà dự án đã đạt được — tạo điều kiện cho DeFi, hợp đồng thông minh, và nảy nở một hệ sinh thái dApps phong phú. Nhưng nó cũng làm nổi bật những thách thức còn tồn tại. Một trong những thách thức đó là quyền riêng tư, một nền tảng của tự do kỹ thuật số vẫn còn khó nắm bắt trên một blockchain công khai.
Mặc dù đã có một thập kỷ đổi mới, Ethereum vẫn gặp khó khăn trong việc bảo vệ dữ liệu cá nhân của người dùng. Tính minh bạch trên chuỗi, từng được ca ngợi là một tính năng, ngày càng được coi là một trách nhiệm, đặc biệt khi áp dụng vào các bối cảnh thực tế như sức khỏe và danh tính.
Căng thẳng này đã trở nên rõ ràng trên sân khấu tại ETHCC ở Berlin vào đầu mùa hè vừa qua, nơi mà người ủng hộ quyền riêng tư Migle Rakitaite đã công khai thách thức Quỹ Ethereum vì đã không tài trợ hoặc ưu tiên các công cụ gốc tiền điện tử nhằm bảo vệ dữ liệu cá nhân sâu sắc như sức khỏe sinh sản.
Sàn giao dịch đó không chỉ truyền cảm hứng cho việc tạo ra PrivyCycle — một ứng dụng đứng trong top 10 dự án của ETHCC trong số 334 bài dự thi và giành được ba giải thưởng từ nhà tài trợ khác nhau — mà, quan trọng hơn, đã làm nổi bật cách mà hệ sinh thái Ethereum vẫn chưa sẵn sàng để xử lý thông tin nhạy cảm, không liên quan đến tài chính.
Vấn đề về quyền riêng tư trên chuỗi
Mối quan tâm về quyền riêng tư trên chuỗi chỉ ngày càng trở nên cấp bách hơn trong một thế giới giám sát gia tăng và ranh giới cá nhân đang thu hẹp. Người đồng sáng lập Ethereum, Vitalik Buterin, đã nhấn mạnh tầm quan trọng của vấn đề này vào cuối tháng 5, nói rằng: “Ở cấp độ văn minh, có rất nhiều sự cấp bách trong việc chúng ta tìm ra quyền riêng tư.” Ông kêu gọi các nhà phát triển tập trung vào bốn trụ cột chính của quyền riêng tư: tiền riêng tư, danh tính riêng tư, bỏ phiếu riêng tư và nhắn tin riêng tư.
Nhưng như bản demo POAPrivacy tại ETHGlobal Cannes đã tiết lộ, có một ranh giới mới đang nổi lên trong cuộc chiến vì sự riêng tư trên chuỗi: sự hiện diện riêng tư.
POAPs — viết tắt của Proof of Attendance Protocols — được thiết kế như những kỷ niệm kỹ thuật số, cho phép người dùng thu thập NFTs chứng minh họ đã tham dự các sự kiện cụ thể. Từ các buổi hackathon đến các hội nghị tiền điện tử, chúng đã trở thành một loại kỷ vật Web3 cũng như một tín hiệu của sự tham gia, gắn kết cộng đồng, và thậm chí là đủ điều kiện nhận phần thưởng hoặc tham gia quản trị.
Tuy nhiên, dưới tiện ích đó là một rủi ro về quyền riêng tư nghiêm trọng nhưng âm thầm. Mỗi POAP được đúc trên chuỗi liên kết ví của người dùng với một vị trí và thời gian cụ thể, tạo ra một con đường breadcrumb công khai về nơi ở của họ.
“Bất kỳ ai cũng có thể theo dõi bước chân của bạn,” một nhà phát triển giải thích trong buổi trình diễn. “Chúng tôi yêu POAPs, nhưng chúng đi kèm với chi phí về quyền riêng tư.”
Trong một môi trường mà địa chỉ ví dễ dàng bị theo dõi và tham chiếu chéo, điều này có thể làm tổn hại không chỉ đến quyền riêng tư cá nhân mà còn cả sự an toàn — đặc biệt là đối với những người hoạt động, nhân vật công chúng, hoặc bất kỳ ai đang tìm cách tách biệt cuộc sống kỹ thuật số và vật lý của họ.
POAPrivacy: bảo vệ sự hiện diện trên blockchain
Để giải quyết lỗ hổng bị bỏ qua này, một nhóm tại ETHGlobal Cannes đã giới thiệu POAPrivacy — một công cụ được thiết kế để xác minh sự hiện diện trên chuỗi mà không tiết lộ vị trí thực tế của người dùng hoặc liên kết trở lại với các địa chỉ ví chính của họ.
Tại trung tâm của hệ thống là một cách sử dụng địa chỉ ẩn thông minh — một kỹ thuật mã hóa cho phép người dùng nhận token tại các địa chỉ duy nhất, một lần mà không thể liên kết với ví chính của họ.
Cách hoạt động:
Người dùng quét mã QR tại một sự kiện.
Thay vì đúc vào địa chỉ chính của họ, họ tạo ra một địa chỉ ẩn ngẫu nhiên bằng cách sử dụng một địa chỉ meta-ẩn được lấy từ danh tính ENS (Ethereum Name Service).
Hệ thống tạo ra hai khóa mật mã:
Một khóa chi tiêu ( để yêu cầu sau )
Một khóa xem ( để tiết lộ có chọn lọc các POAP cho các bên đáng tin cậy)
Việc đúc được xử lý ngoài địa chỉ chính, có nghĩa là những người quan sát không thể truy vết một POAP về ví của người dùng.
Dự án cũng đã trình diễn một bảng điều khiển riêng tư nơi người dùng có thể đăng nhập bằng khóa truy cập, xem các POAP được lưu trữ riêng tư của họ và truy xuất chúng khi cần thiết. Công nghệ mã hóa cốt lõi dựa trên một tiêu chuẩn Ethereum chưa được sử dụng nhiều được giới thiệu cách đây vài năm nhưng hiếm khi được triển khai ở quy mô lớn.
"Ma thuật và mật mã đang diễn ra," đội ngũ giải thích, "và bạn sẽ có thể thấy POAP của mình — nhưng người khác thì không."
Mặc dù vẫn là một nguyên mẫu, dự án đã nhận được nhiều lời khen ngợi vì đã giải quyết một lỗ hổng bảo mật lớn trong POAP — một trong những tính năng được sử dụng rộng rãi nhất của Ethereum cho việc xác thực tham dự sự kiện, gắn kết cộng đồng và truy cập vào các phần thưởng hoặc quyền quản trị độc quyền.
Dự án đã được xếp hạng là một trong 10 ứng viên hàng đầu trong số 334 bài dự thi tại ETHGlobal Cannes 2025 — cùng với các sản phẩm tập trung vào quyền riêng tư khác như PrivyCycle và PrivacyLinks đã được đề cập trước đó — nhấn mạnh một xu hướng ngày càng tăng để củng cố lớp xã hội của Ethereum với cơ sở hạ tầng bảo vệ quyền riêng tư.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các nhà phát triển ETH phát triển các công cụ POAPrivacy mới trước thềm kỷ niệm 10 năm.
Khi ETH kỷ niệm 10 năm thành lập, nó làm nổi bật mọi thành tựu mà dự án đã đạt được — cho phép DeFi, hợp đồng thông minh, và phát triển một hệ sinh thái sôi động của các dApp được xây dựng trên sự riêng tư.
Tóm tắt
Khi Ethereum (ETH) kỷ niệm 10 năm thành lập, nó làm nổi bật mọi thứ mà dự án đã đạt được — tạo điều kiện cho DeFi, hợp đồng thông minh, và nảy nở một hệ sinh thái dApps phong phú. Nhưng nó cũng làm nổi bật những thách thức còn tồn tại. Một trong những thách thức đó là quyền riêng tư, một nền tảng của tự do kỹ thuật số vẫn còn khó nắm bắt trên một blockchain công khai.
Mặc dù đã có một thập kỷ đổi mới, Ethereum vẫn gặp khó khăn trong việc bảo vệ dữ liệu cá nhân của người dùng. Tính minh bạch trên chuỗi, từng được ca ngợi là một tính năng, ngày càng được coi là một trách nhiệm, đặc biệt khi áp dụng vào các bối cảnh thực tế như sức khỏe và danh tính.
Căng thẳng này đã trở nên rõ ràng trên sân khấu tại ETHCC ở Berlin vào đầu mùa hè vừa qua, nơi mà người ủng hộ quyền riêng tư Migle Rakitaite đã công khai thách thức Quỹ Ethereum vì đã không tài trợ hoặc ưu tiên các công cụ gốc tiền điện tử nhằm bảo vệ dữ liệu cá nhân sâu sắc như sức khỏe sinh sản.
Sàn giao dịch đó không chỉ truyền cảm hứng cho việc tạo ra PrivyCycle — một ứng dụng đứng trong top 10 dự án của ETHCC trong số 334 bài dự thi và giành được ba giải thưởng từ nhà tài trợ khác nhau — mà, quan trọng hơn, đã làm nổi bật cách mà hệ sinh thái Ethereum vẫn chưa sẵn sàng để xử lý thông tin nhạy cảm, không liên quan đến tài chính.
Vấn đề về quyền riêng tư trên chuỗi
Mối quan tâm về quyền riêng tư trên chuỗi chỉ ngày càng trở nên cấp bách hơn trong một thế giới giám sát gia tăng và ranh giới cá nhân đang thu hẹp. Người đồng sáng lập Ethereum, Vitalik Buterin, đã nhấn mạnh tầm quan trọng của vấn đề này vào cuối tháng 5, nói rằng: “Ở cấp độ văn minh, có rất nhiều sự cấp bách trong việc chúng ta tìm ra quyền riêng tư.” Ông kêu gọi các nhà phát triển tập trung vào bốn trụ cột chính của quyền riêng tư: tiền riêng tư, danh tính riêng tư, bỏ phiếu riêng tư và nhắn tin riêng tư.
Nhưng như bản demo POAPrivacy tại ETHGlobal Cannes đã tiết lộ, có một ranh giới mới đang nổi lên trong cuộc chiến vì sự riêng tư trên chuỗi: sự hiện diện riêng tư.
POAPs — viết tắt của Proof of Attendance Protocols — được thiết kế như những kỷ niệm kỹ thuật số, cho phép người dùng thu thập NFTs chứng minh họ đã tham dự các sự kiện cụ thể. Từ các buổi hackathon đến các hội nghị tiền điện tử, chúng đã trở thành một loại kỷ vật Web3 cũng như một tín hiệu của sự tham gia, gắn kết cộng đồng, và thậm chí là đủ điều kiện nhận phần thưởng hoặc tham gia quản trị.
Tuy nhiên, dưới tiện ích đó là một rủi ro về quyền riêng tư nghiêm trọng nhưng âm thầm. Mỗi POAP được đúc trên chuỗi liên kết ví của người dùng với một vị trí và thời gian cụ thể, tạo ra một con đường breadcrumb công khai về nơi ở của họ.
“Bất kỳ ai cũng có thể theo dõi bước chân của bạn,” một nhà phát triển giải thích trong buổi trình diễn. “Chúng tôi yêu POAPs, nhưng chúng đi kèm với chi phí về quyền riêng tư.”
Trong một môi trường mà địa chỉ ví dễ dàng bị theo dõi và tham chiếu chéo, điều này có thể làm tổn hại không chỉ đến quyền riêng tư cá nhân mà còn cả sự an toàn — đặc biệt là đối với những người hoạt động, nhân vật công chúng, hoặc bất kỳ ai đang tìm cách tách biệt cuộc sống kỹ thuật số và vật lý của họ.
POAPrivacy: bảo vệ sự hiện diện trên blockchain
Để giải quyết lỗ hổng bị bỏ qua này, một nhóm tại ETHGlobal Cannes đã giới thiệu POAPrivacy — một công cụ được thiết kế để xác minh sự hiện diện trên chuỗi mà không tiết lộ vị trí thực tế của người dùng hoặc liên kết trở lại với các địa chỉ ví chính của họ.
Tại trung tâm của hệ thống là một cách sử dụng địa chỉ ẩn thông minh — một kỹ thuật mã hóa cho phép người dùng nhận token tại các địa chỉ duy nhất, một lần mà không thể liên kết với ví chính của họ.
Cách hoạt động:
Dự án cũng đã trình diễn một bảng điều khiển riêng tư nơi người dùng có thể đăng nhập bằng khóa truy cập, xem các POAP được lưu trữ riêng tư của họ và truy xuất chúng khi cần thiết. Công nghệ mã hóa cốt lõi dựa trên một tiêu chuẩn Ethereum chưa được sử dụng nhiều được giới thiệu cách đây vài năm nhưng hiếm khi được triển khai ở quy mô lớn.
"Ma thuật và mật mã đang diễn ra," đội ngũ giải thích, "và bạn sẽ có thể thấy POAP của mình — nhưng người khác thì không."
Mặc dù vẫn là một nguyên mẫu, dự án đã nhận được nhiều lời khen ngợi vì đã giải quyết một lỗ hổng bảo mật lớn trong POAP — một trong những tính năng được sử dụng rộng rãi nhất của Ethereum cho việc xác thực tham dự sự kiện, gắn kết cộng đồng và truy cập vào các phần thưởng hoặc quyền quản trị độc quyền.
Dự án đã được xếp hạng là một trong 10 ứng viên hàng đầu trong số 334 bài dự thi tại ETHGlobal Cannes 2025 — cùng với các sản phẩm tập trung vào quyền riêng tư khác như PrivyCycle và PrivacyLinks đã được đề cập trước đó — nhấn mạnh một xu hướng ngày càng tăng để củng cố lớp xã hội của Ethereum với cơ sở hạ tầng bảo vệ quyền riêng tư.