Cách Ethereum Đang Xây Dựng Lớp Bảo Mật Mới: Riêng Tư Nhưng Vẫn Tuân Thủ

Cơ chế hoạt động dựa trên một pool chuyển tiền ẩn thống nhất (unified shielded transfer pool), được quản lý như một hợp đồng hệ thống tại một địa chỉ cố định. Người dùng sẽ gửi ETH hoặc token ERC-20 tương thích vào pool này và sau đó thực hiện các giao dịch riêng tư bằng chứng minh không kiến thức (zero-knowledge proofs) và mô hình kế toán UTXO . Quan trọng là thiết kế này không có khóa quản trị, không có token quản trị và không có lộ trình nâng cấp trên chuỗi – nghĩa là các quy tắc của pool chỉ có thể được thay đổi thông qua quy trình hard fork hiện có của Ethereum .

Một lựa chọn kiến trúc then chốt là tập hợp ẩn danh dùng chung (shared anonymity set). Vì pool ẩn là một hệ thống duy nhất trên toàn giao thức, mọi ví tích hợp tiêu chuẩn này sẽ tự động củng cố tập hợp ẩn danh cho tất cả người dùng khác . Điều này tương phản hẳn với quá khứ phân mảnh, nơi các pool cô lập làm suy yếu đáng kể tính ẩn danh. Để ngăn chặn chi tiêu kép trong pool, hệ thống sử dụng một cây ghi chú chung (shared note tree) và một tập hợp bộ vô hiệu hóa (nullifier set) .

pERC-20 (ERC-7605): Tiêu Chuẩn Token Ưu Tiên Quyền Riêng Tư

Nếu EIP-8182 nhắm vào lớp giao dịch, thì đề xuất pERC-20 – được theo dõi chính thức là ERC-7605 – tái định nghĩa một token là gì. Ý tưởng cốt lõi đơn giản nhưng mang tính cách mạng: trong thế giới của pERC-20, sẽ không có các hàm balanceOf hay transferFrom công khai. Thay vào đó, số dư tồn tại dưới dạng các ghi chú mật mã được mã hóa, và bên gửi, bên nhận cùng số tiền của mỗi giao dịch đều được ẩn theo mặc định .

Kiến trúc này vay mượn nhiều từ giao thức Orchard của Zcash và mô hình ZK-UTXO, nơi token được đúc trực tiếp vào số dư ẩn và không bao giờ lộ diện trên trạng thái công khai . Tổng cung vẫn có thể được xác minh công khai, tạo ra một điểm neo kiểm toán quan trọng, nhưng số dư cá nhân và các giao dịch được giữ kín .

Điểm cốt lõi là tiêu chuẩn này nhúng sẵn các cơ chế tuân thủ mà các thiết kế riêng tư trước đây phần lớn bỏ qua. Đề xuất bao gồm khả năng đưa vào danh sách đen (blacklist), cung cấp cho tổ chức phát hành token một công cụ để chặn các địa chỉ cụ thể tương tác với pool token riêng tư . Thiết kế này thừa nhận một thực tế: để các công cụ bảo mật được chấp nhận rộng rãi, đặc biệt là trong các tổ chức tài chính, chúng phải cung cấp một lộ trình cho sự can thiệp của cơ quan quản lý mà không làm sụp đổ toàn bộ hệ thống.

STRK20: Quyền Riêng Tư Đang Hoạt Động Trên Starknet

Trong khi EIP-8182 và pERC-20 còn là các đề xuất đang được xem xét, thì framework STRK20 của Starknet đã đi vào vận hành. Được công bố lần đầu vào tháng 3 năm 2026 và chính thức ra mắt toàn diện trên mainnet vào ngày 9 tháng 6, nó cho phép bất kỳ tài sản ERC-20 nào trên Starknet được che chắn, chuyển nhượng và sử dụng trong các ứng dụng DeFi một cách riêng tư .

Tài sản đầu tiên sử dụng tiêu chuẩn này là strkBTC, một token bọc (wrapped token) được thế chấp bằng Bitcoin, hoạt động ở cả hai chế độ công khai và ẩn . Người dùng có thể chuyển đổi qua lại giữa các chế độ này thông qua các ví tương thích như Ready X và Xverse . Một khi được che chắn, số dư và giao dịch sẽ trở nên vô hình với người quan sát bên ngoài, nhưng token vẫn hoàn toàn có thể kết hợp với các sàn phi tập trung và giao thức cho vay như Ekubo và AVNU .

Kiến trúc tuân thủ của STRK20 xoay quanh cơ chế khóa xem (viewing keys). Chủ sở hữu token có thể cấp khóa xem cho một bên thứ ba cụ thể – ví dụ như cơ quan quản lý, kiểm toán hoặc cơ quan thuế – cho phép bên đó giải mã chi tiết giao dịch trong khi phần còn lại của thế giới không thấy gì cả . Mô hình tiết lộ có chọn lọc này nhằm giải quyết căng thẳng đã từng gây khó cho các công cụ như Tornado Cash, nơi tính ẩn danh hoàn toàn khiến mọi hình thức hỗ trợ tuân thủ trở nên bất khả thi .

Một Triết Lý Thiết Kế Chung: Quyền Riêng Tư Có Tuân Thủ

Dù hoạt động ở các lớp khác nhau của hệ thống, ba sáng kiến này chia sẻ một triết lý thiết kế rõ ràng.

Thứ nhất, quyền riêng tư được xem như hạ tầng cốt lõi, không phải là một tính năng phụ trợ. EIP-8182 nhúng nó vào lớp đồng thuận. pERC-20 nhúng vào giao diện token. STRK20 nhúng vào hợp đồng token L2. Trong cả ba trường hợp, quyền riêng tư không phải là lớp bọc bên ngoài các hệ thống minh bạch – nó là trạng thái mặc định.

Thứ hai, tuân thủ là một mục tiêu thiết kế hàng đầu, không phải suy nghĩ thêm vào phút chót. pERC-20 có danh sách đen. STRK20 có khóa xem. Tập hợp nullifier của EIP-8182 ngăn chặn chi tiêu kép trong pool riêng tư, duy trì tính toàn vẹn mà không cần lộ danh tính người dùng. Điều này đánh dấu một bước tiến hóa rõ rệt so với các dự án riêng tư trước đây, nơi khả năng tương thích pháp lý thường bị coi là tùy chọn hoặc đối lập.

Sự hội tụ này thật đáng kinh ngạc. Nó gợi ý rằng cộng đồng phát triển Ethereum đã phần lớn định hình được một đồng thuận mới: quyền riêng tư tài chính là yếu tố thiết yếu cho sức khỏe lâu dài của mạng lưới, nhưng nó phải được thiết kế với các lộ trình công bố thông tin có kiểm soát. Mục tiêu không phải là ẩn danh vô pháp luật, mà là tính bảo mật nhằm tôn trọng các nghĩa vụ thực tế của các tổ chức, đơn vị phát hành và người dùng.

Phần lớn công việc này vẫn còn ở giai đoạn đầu. EIP-8182 vẫn chỉ là một đề xuất và việc nó có được đưa vào Hegotá hay không vẫn chưa có gì đảm bảo. pERC-20 đang ở trạng thái dự thảo và sẽ cần thời gian xem xét rộng rãi trước khi có thể được thông qua. STRK20 là tiên tiến nhất, hiện đã hoạt động trên Starknet, nhưng sự chấp nhận lâu dài của nó sẽ phụ thuộc vào việc ví, ứng dụng và người dùng có đón nhận mô hình này hay không.

Điều rõ ràng lúc này là hướng đi. Kỷ nguyên của các sổ cái minh bạch hoàn toàn như một mặc định duy nhất đang bị thách thức. Thay vào đó, một kiến trúc mới đang hình thành: nơi quyền riêng tư có thể lập trình, tuân thủ được tích hợp sẵn và tính bảo mật trở thành một tính năng tiêu chuẩn trong hệ sinh thái Ethereum.