1. Giới thiệu: Sự mâu thuẫn giữa Quyền riêng tư và Tuân thủ

Kể từ khi công nghệ blockchain ra đời, sự phi tập trung và minh bạch đã trở thành những nguyên tắc cơ bản của nó. Tuy nhiên, sự minh bạch này cũng đã gây ra tranh cãi. Bởi vì mọi giao dịch trên chuỗi đều có thể bị truy vết công khai, hoạt động tài chính của người dùng hoàn toàn bị tiết lộ - gây ra lo ngại về quyền riêng tư cá nhân. Để giải quyết sự căng thẳng này, các giao thức như Tornado Cash đã xuất hiện, cho phép ẩn danh giao dịch thông qua việc trộn quỹ. Nhưng vào năm 2022, Bộ Tài chính Mỹ đã áp đặt trừng phạt Tornado Cash, đánh dấu một sự thay đổi lớn khi các cơ quan quản lý bắt đầu đưa ra một quan điểm cứng rắn đối với các giải pháp bảo mật dựa trên blockchain. Sự kiện này đã đẩy cuộc tranh luận liên quan đến quyền riêng tư và tuân thủ quy định đến tâm điểm của cuộc trò chuyện về tiền điện tử.

Bộ Tài chính Mỹ Thêm Tornado Cash vào Danh sách Sản phẩm bị Trừng phạt. Nguồn:trang web OFAC, 08.22.2022

Như một phản ứng, Vitalik Buterin và những người khác đã đề xuất một phương pháp mới: Privacy Pools—một cơ chế được thiết kế để bảo vệ sự riêng tư của người dùng trong khi tận dụng các phương pháp mật mã để phân biệt giữa quỹ hợp pháp và quỹ bất hợp pháp, tiềm năng mở đường cho những giải pháp về sự riêng tư thân thiện với quy định hơn.

2. Tổng quan về Các Hồ Bảo Mật

Nguồn:Trang web 0xbow

Privacy Pools là một giao thức hợp đồng thông minh kết hợp chứng minh không cần biết với bộ lọc thân thiện với sự tuân thủ để mang lại cho người dùng sự kiểm soát tốt hơn về quyền riêng tư của họ. Vitalik Buterin và một nhóm các nhà nghiên cứu và kỹ sư đề xuất nó vào năm 2023, sau đó đội ngũ 0xbow phát triển và ra mắt nó trên Ethereum mainnet vào tháng 4 năm 2025.

Khác với phương pháp ẩn danh 'hộp đen' của Tornado Cash, Privacy Pools giới thiệu hai đổi mới chính: Bộ sưu tập Liên kết và Nhà cung cấp Bộ sưu tập Liên kết (ASPs).

• Người dùng có thể tạo ra một chứng minh không biết gì cho thấy rằng việc rút tiền của họ thuộc về một “nhóm tuân thủ”—mà không tiết lộ toàn bộ lịch sử giao dịch của họ.
• ASPs xác định địa chỉ nào đáng tin cậy và nguồn nào nên bị loại trừ.
• Bộ cài đặt này cho phép người dùng bảo vệ sự riêng tư trong khi vẫn có thể chứng minh tính hợp pháp của quỹ của họ khi cần thiết (ví dụ, với cơ quan quản lý hoặc nền tảng).

Vitalik gọi thiết kế này là một 'Cân bằng Tách Biệt': người dùng trung thực có thể chứng minh rằng các quỹ của họ không liên kết với hoạt động bất hợp pháp, trong khi những người xấu không thể sản xuất chứng minh tương tự.

3. Nền tảng lý thuyết: Nghiên cứu từ Nhóm của Vitalik

Vào năm 2023, Vitalik Buterin, cùng với Jacob Illum (Nhà Khoa học trưởng tại Chainalysis) và Giáo sư Fabian Schär từ Đại học Basel, đã cùng nhau viết một bài báo nghiên cứu có tiêu đềBảo mật Blockchain và Tuân thủ quy định: Hướng tới Sự cân bằng Thực tế. Bài báo đã khám phá cách mà các Nhà cung cấp Bộ phận Liên kết (ASPs) có thể giúp hướng dẫn quyền riêng tư trên chuỗi đến mô hình thân thiện với việc tuân thủ.

Các tác giả lập luận rằng giao thức bảo mật không xung đột với quy định theo bản chất. Ngược lại, các công cụ mật mã có thể kích hoạt quyền riêng tư trong khi giới hạn phạm vi hoạt động bất hợp pháp. Những điểm chính từ bài báo bao gồm:

• Sự ẩn danh không loại trừ việc tuân thủ có thể xác minh;
• Zero-knowledge proofs cho phép người dùng chứng minh tính hợp lệ mà không cần tiết lộ chi tiết nhạy cảm;
• ASPs có thể hướng dẫn người dùng tham gia vào các đường dẫn bảo mật tuân thủ tự nguyện.

Nghiên cứu này đã đặt nền tảng học thuật cho việc thiết kế và phát triển các Privacy Pools.

4. Phát triển và Triển khai: Nhóm 0xbow và Hệ sinh thái

Việc triển khai thực tế của Privacy Pools đã được đội ngũ tại0xbow, một nhóm tiên phong tập trung vào xây dựng công nghệ bảo mật phù hợp với các tiêu chuẩn quản lý. Nhóm bao gồm các nhà phát triển có kinh nghiệm, nhà nghiên cứu và các cán bộ cộng đồng - như làZak Cole(tác giả của EIP-6968 và đồng sáng lập dự án ngô) vàAmeen Soleimani(cộng sáng lập Reflexer Finance). Các cố vấn và nhà ủng hộ của dự án bao gồm Vitalik Buterin, Number Group, BanklessVC và Public Works.

Nguồn: Trang web 0xbow

Từ đầu, nhóm đã nhấn mạnh sự phát triển mã nguồn mở và sự tham gia của cộng đồng. Mã nguồn đầy đủ có sẵn trên GitHub, cho phép bất kỳ ai xem xét, đề xuất cải tiến, hoặc thậm chí triển khai tích hợp front-end của riêng họ. Khác với các mô hình phát triển đóng cửa truyền thống, cách tiếp cận minh bạch này thúc đẩy sự hợp tác và thúc đẩy sự đổi mới liên tục - cả về mặt kỹ thuật và về mặt tuân thủ.

5. Cách Hoạt Động Của Các Bể Riêng Tư: Một Tổng Quan Đơn Giản

Nguồn:Trang web chính thức của Hồ bơi Riêng tư

Privacy Pools hoạt động thông qua ba giai đoạn chính — Gửi tiền, Xác minh và Rút tiền — mỗi giai đoạn được thiết kế để cân bằng quyền riêng tư với tuân thủ quy định.

1. Kết nối Ví & Tạo Ví Riêng Tư: Người dùng bắt đầu bằng cách kết nối một ví tương thích (như MetaMask). Hệ thống sau đó tạo ra một ví riêng tư 0xbow dành riêng cho các tương tác riêng tư (người dùng phải lưu trữ cẩn thận cụm từ khóa).
2. Nạp Quỹ vào Bể Bảo Mật: Người dùng nạp ETH vào quỹ hợp đồng thông minh. Sau khi nộp, các Nhà Cung Cấp Bộ Điều Hợp (ASPs) xem xét nguồn gốc của quỹ. Chỉ có những khoản nạp đáp ứng tiêu chuẩn tuân thủ mới được chấp nhận vào bộ không tên.
3. Đánh giá ASP & Hình thành Tập hợp Hiệp hội: ASP đánh giá hành vi người dùng trên chuỗi dựa trên tiêu chí được xác định trước. Họ liên tục cập nhật một “tập hợp hiệp hội tuân thủ”, lọc và duy trì một nhóm các thành viên được xác minh.
4. Tạo một Bằng chứng không dùng thông tin (ZKP): Trong quá trình rút tiền, trình duyệt của người dùng tạo ra một ZKP chứng minh rằng việc rút tiền đến từ một nhóm tuân thủ - mà không tiết lộ chi tiết giao dịch cụ thể.
5. Hoàn tất Rút tiền Riêng tư: Khi chứng minh được xác minh, các quỹ sẽ được gửi đến địa chỉ nhận mà người dùng đã chọn, giúp cho việc rút tiền an toàn và riêng tư.

Sơ đồ Quy trình Bể Riêng tư. Nguồn: Gate Learn đóng góp từ Max

6. Kiến trúc Kỹ thuật Được Giải thích

Kiến trúc[2] của Privacy Pools được xây dựng trên ba lớp cốt lõi:

1. Lớp Hợp Đồng Thông Minh

Các chức năng chính: Việc giữ tài sản, ghi nhận trạng thái, thực hiện giao dịch

Đây là tầng cơ bản của hệ thống, triển khai trên Ethereum mainnet. Nó xử lý tất cả logic liên quan đến tương tác tài sản và có thể được xem như là “sổ cái và người thực hiện” của Privacy Pools.

Các trách nhiệm chính của nó bao gồm:

• Quản lý tiền gửi và rút tiền của người dùng;
• Xác minh các bằng chứng không mạch (ZKPs) đã được gửi;
• Ghi nhận luồng quỹ vào và ra khỏi hồ bơi;
• Truy cập vào gốc Merkle của tập hợp liên kết;
• Xử lý cập nhật hồ bơi và chuyển trạng thái.

Ví dụ:
Khi Người Dùng A gửi 0.5 ETH, hợp đồng ghi lại giao dịch và tạo ra một “ID token ẩn danh” duy nhất tham gia tập hợp ẩn danh. Khi A khởi tạo việc rút tiền, họ tạo ra một bằng chứng không tiết lộ và gửi nó cho hợp đồng. Sau khi xác minh, hợp đồng sẽ phát hành các khoản tiền. Tầng này không đánh giá xem các khoản tiền là “sạch” hay “bẩn”, nó đơn giản thực hiện theo các quy tắc, tương tự như hệ thống văn phòng ngân hàng theo dõi các quy trình mà không đưa ra nhận xét.

2. Lớp ZK (Lớp Zero-Knowledge)

Các chức năng chính: Bảo vệ quyền riêng tư, không thể liên kết, tự chứng minh tuân thủ

Lớp này phục vụ như một bộ máy bảo mật của hệ thống. Nó sử dụng công nghệ zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge), cho phép người dùng chứng minh sự thành viên của họ trong một nhóm gửi tiền hợp lệ mà không cần tiết lộ danh tính hoặc lịch sử giao dịch của họ.

zk-SNARK là gì?

Một cách đơn giản, đó là một công cụ mật mã cho phép bạn chứng minh một câu lệnh là đúng mà không tiết lộ bất kỳ dữ liệu cơ bản nào.

Trong ngữ cảnh của Privacy Pools, zk-SNARKs cho phép người dùng nói:

“Tôi đang rút tiền từ nhóm này, và số tiền tôi rút đến từ một nhóm gửi tiền hợp pháp… Nhưng tôi sẽ không nói cho bạn biết tôi là ai, tôi đã gửi bao nhiêu tiền, hoặc tôi liên kết với ai.”

Quy trình ZKP hoạt động như sau:

1. Input: Dữ liệu ký gửi riêng của người dùng được lưu trữ cục bộ (ví dụ: ID ký gửi, dấu thời gian, v.v.);
2. Mục tiêu: Chứng minh rằng dữ liệu này thuộc về một tập hợp hợp lệ, tuân thủ;
3. Đầu ra: Một bằng chứng toán học ngắn, rất đáng tin cậy;
4. Xác minh: Hợp đồng thông minh nhanh chóng xác minh xem bằng chứng có hợp lệ hay không.

Một ví dụ thực tế: Hãy tưởng tượng Nhân viên A muốn vào một tòa nhà văn phòng nhưng không muốn tiết lộ danh tính của mình. Thay vì chỉ trình diễn một thẻ ID, họ trình bày một bằng chứng mật mã cho biết: “Tôi là một nhân viên đã được xác nhận.” Tiếp tân chấp nhận bằng chứng đó, cho phép họ vào, nhưng không bao giờ thấy tên họ, số thẻ hoặc phòng ban.

3. Lớp ASP (Nhà cung cấp Bộ liên kết)

Cách ASP hoạt động. Nguồn:0xbow.io

Các chức năng chính: Đánh giá tuân thủ, xác định nhóm, lọc rủi ro

Lớp này là thành phần cốt lõi cho phép các Hồ Bơi Riêng tư cung cấp sự riêng tư thân thiện với các cơ quan quản lý.

Các Nhà Cung Cấp Bộ Quy Tắc Liên Hiệp (ASPs) hoạt động như các hệ thống uy tín trên chuỗi không thiên vị. Họ không kiểm soát quỹ của người dùng hoặc truy cập vào danh tính cá nhân—thay vào đó, họ cung cấp các bộ địa chỉ gửi tiền được tin cậy dựa trên phân tích hành vi và tiêu chí tuân thủ.

Các trách nhiệm chính của ASPs:

• Phân tích hoạt động trên chuỗi để xác định xem một địa chỉ có được coi là “đáng tin cậy” hay không;
• Xác định các tập hợp ẩn danh tuân thủ (được biểu diễn dưới dạng Cây Merkle);
• Xuất bản Merkle root của mỗi bộ trên chuỗi;
• Cung cấp cấu trúc có thể xác minh để sử dụng trong các bằng chứng về quyền riêng tư.

Cách xây dựng ASPs:

• Dựa trên quy tắc: Ví dụ như "loại trừ tất cả các giao dịch liên quan đến các địa chỉ bị trừng phạt";
• Các phương pháp học máy: Điểm số địa chỉ dựa trên các mô hình hành vi - ví dụ, tương tác DeFi thường xuyên cho thấy rủi ro thấp;
• Quản trị cộng đồng: Sử dụng DAO để bỏ phiếu xác định địa chỉ nào được coi là đáng tin cậy.

Hãy nghĩ về ASP như các trạm kiểm tra an ninh sân bay. Họ không cần biết danh tính của hành khách, nhưng họ có thể xác định ai được phép đi qua dựa trên việc ai mang theo vật phẩm cấm hoặc thể hiện hành vi đáng ngờ.

Kiến trúc ba lớp xây dựng cầu nối giữa quyền riêng tư và tuân thủ. Nguồn: Cổ động viên học viên Gate Max

7. Đánh giá rủi ro quy định

Trong khi Privacy Pools giới thiệu một khung cho tuân thủ quy định, vẫn còn một số rủi ro từ quan điểm tuân thủ quy định:

1. Tính trung ương của ASPs: Nếu một số ASPs được kiểm soát bởi các thực thể cụ thể, điều này có thể dẫn đến việc lạm dụng quyền lực kiểm duyệt hoặc thi hành chọn lọc;
2. Quy tắc Truy cập Công bằng: Làm thế nào để đảm bảo rằng các tiêu chí được đặt ra bởi ASPs là công bằng, minh bạch và không thiên vị công nghệ? Có nguy cơ loại trừ người dùng hợp lệ một cách không cố ý không?
3. Thách thức tuân thủ vượt quốc gia: Định nghĩa về "quyền riêng tư" và "tuân thủ" khác nhau ở các khu vực. Làn sóng quyền riêng tư sẽ cân nhắc với các tiêu chuẩn toàn cầu như GDPR, FinCEN, hoặc khung tài sản ảo của Hong Kong?
4. Thiếu Cơ Chế Chịu Trách Nhiệm: Nếu các quỹ bị đánh dấu sai là “không tuân thủ” và người dùng không thể rút tiền, họ có thể khiếu nại như thế nào? Ai chịu trách nhiệm giải quyết tranh chấp hoặc bồi thường cho người dùng?

Do đó, mô hình quản trị tương lai cho các giao thức bảo mật phải xem xét một phương pháp kết hợp nhấn mạnh vào sự phi tập trung, khả năng kiểm tra và trách nhiệm.

Biểu đồ Luồng Định Hướng Pháp Lý. Nguồn: Gate Learn Người Đóng Góp Max

8. Tác động đối với Ngành Bảo mật

Sự ra mắt của các Hồ bơi Riêng tư được xem là bước đầu tiên của “Các Giao thức Riêng tư 2.0.” Ý nghĩa của nó không chỉ nằm ở sự đổi mới kỹ thuật mà còn ở việc tái tạo hình ảnh rằng “riêng tư đồng nghĩa với vi phạm pháp luật.”

• Căng thẳng quy định mạnh mẽ: Có thể tăng sự chấp nhận của các giao thức bảo mật bởi các sàn giao dịch trung ương và các nhà cung cấp thanh toán;
• Định nghĩa lại DeFi: Các Hồ Bơi Riêng Tư có thể được nhúng như một lớp riêng tư theo kiểu mô đun vào Layer 2s, Ứng dụng phi tập trung, nền tảng cho vay, DEXs, và cầu nối qua chuỗi;
• Tiêu chuẩn hóa quyền riêng tư lái xe: Mô hình ASP có thể được tích hợp vào các dự án như Zcash và Aztec để thiết lập các tiêu chuẩn ngành công nghiệp.

9. So sánh với Các Giao thức Bảo mật Khác

So sánh Giao thức Bảo mật. Nguồn: Người đóng góp học viên Max của Gate

Trong số các giải pháp hiện có, Hồ bơi Riêng tư hiện đang là giao thức duy nhất mà rõ ràng tích hợp một mô-đun tuân thủ ở mức thiết kế. Vị trí của nó gần với một lớp trung gian bảo mật trên chuỗi, thay vì một trộn tiền tiêu chuẩn.

10. Tương lai và Thách thức

Thách thức ngắn hạn:

• Sự Phát Triển Hệ Sinh Thái ASP: Xây dựng một mạng lưới ASP mã nguồn mở, tự trị và đa dạng là rất quan trọng đối với sự thành công của giao thức
• Giáo dục người dùng và tích hợp Ví: Cải thiện sự hiểu biết của người dùng về Chứng minh không cần dẫn (ZKP) trong khi khuyến khích sự áp dụng của nhà cung cấp ví (như tích hợp MetaMask)

Thách thức dài hạn:

• Tuân thủ Quy định Toàn cầu: Phát triển một giao diện thống nhất hoạt động trên các khu vực pháp lý khác nhau trên toàn thế giới
• Thiết kế ASP Governance DAO: Xác định ai đặt tiêu chí nhập cửa ASP và cơ chế phạt, với khả năng triển khai hệ thống danh tiếng và cơ chế phạt dựa trên cổ phần

11. Kết luận

Privacy Pools đại diện cho một cách tưởng tượng cách mạng về triết lý bảo mật blockchain. Thay vì nhấn mạnh vào "tuyệt đối ẩn danh", nó dựa trên nguyên lý "quyền riêng tư có thể kiểm soát + tuân thủ tự chứng minh". Việc đầu tư của Vitalik Buterin vào dự án này không phải là ngẫu nhiên - nó tương thích với tầm nhìn của ông về sự phát triển dài hạn của Web3 [3]: Nếu thiếu quyền riêng tư, mọi thứ trở thành cuộc chiến không ngừng của "người khác (và bot) sẽ nghĩ gì về những gì tôi đang làm".

Nếu Tornado Cash là nơi trú ẩn cho những người theo đuổi sự riêng tư tuyệt đối, thì Privacy Pools là nơi chứng minh cho những người thực tế. Mặc dù nó không phải là một giải pháp hoàn hảo, nhưng nó cung cấp một con đường thực dụng, có thể giúp các giao protocal về sự riêng tư cuối cùng thoát ra khỏi tình trạng hỗn loạn về quy định và tiến một bước tiến gần hơn với việc được chấp nhận rộng rãi.