Lộ trình quyền riêng tư ngắn hạn của Ethereum: 3 bước kỹ thuật Vitalik Buterin đề xuất

Tính năng này được dự kiến là điểm nhấn của bản nâng cấp mạng Hegota, dự kiến triển khai vào nửa cuối năm 2026.

Đối với các hệ thống bảo vệ quyền riêng tư, điều này rất quan trọng. Một giao dịch được che giấu thông tin sẽ mất ý nghĩa nếu hạ tầng mạng có thể đơn giản từ chối đưa nó vào block. FOCIL giúp củng cố đặc tính cốt lõi của blockchain: khả năng chống kiểm duyệt.

2. Keyed Nonces (EIP‑8250) cho phép giao dịch song song

Hiện tại Ethereum sử dụng một nonce tuyến tính cho mỗi tài khoản để chống replay và duy trì thứ tự giao dịch. Cách làm này đơn giản nhưng có nhược điểm: nếu một giao dịch bị chậm hoặc bị kẹt, mọi giao dịch tiếp theo từ tài khoản đó cũng bị chặn.

Đề xuất EIP‑8250 thay thế mô hình này bằng hệ thống keyed nonce lanes.

Mỗi giao dịch sẽ có hai trường:

• nonce_key – xác định miền bảo vệ chống replay
• nonce_seq – số thứ tự trong miền đó

Các giao dịch sử dụng khóa khác nhau có thể xử lý độc lập. Điều này có nghĩa là một giao dịch bị kẹt sẽ không còn chặn các giao dịch khác.

Cơ chế này đặc biệt hữu ích cho các giao thức quyền riêng tư hoặc hệ thống relay, nơi nhiều hành động của người dùng được xử lý thông qua cùng một tài khoản hoặc pipeline giao dịch phức tạp.

Nhờ keyed nonces, các luồng giao dịch này có thể chạy song song mà không xung đột, giúp tăng hiệu suất và cải thiện mức độ riêng tư.

Các nhà phát triển Ethereum đã thảo luận về việc đưa EIP‑8250 vào bản nâng cấp Hegota cùng với các cải tiến kiến trúc khác của mạng.

3. Quyền riêng tư ở lớp truy cập: ví, Kohaku và “private reads”

Bước thứ ba giải quyết một vấn đề ít được chú ý hơn: rò rỉ metadata từ ví và nhà cung cấp RPC.

Ngay cả khi giao dịch được bảo vệ quyền riêng tư trên blockchain, người dùng vẫn có thể vô tình tiết lộ thông tin khi truy vấn dữ liệu chuỗi — ví dụ như:

• kiểm tra số dư
• truy cập dữ liệu hợp đồng
• tương tác với một ứng dụng cụ thể

Các nhà vận hành node hoặc dịch vụ RPC có thể quan sát các truy vấn này và xây dựng hồ sơ hành vi của người dùng.

Vì vậy, Buterin nhấn mạnh việc phát triển privacy ở lớp truy cập (access layer), bao gồm các framework ví và hạ tầng đọc dữ liệu riêng tư.

Một ví dụ là Kohaku, bộ công cụ quyền riêng tư dạng mô‑đun dành cho ví Ethereum. Kohaku tích hợp trực tiếp các primitive bảo mật vào phần mềm ví, thay vì yêu cầu người dùng sử dụng các ứng dụng privacy riêng biệt.

Một số thiết kế của Kohaku còn tích hợp light client vào ví, cho phép ví tự xác minh dữ liệu blockchain thay vì phụ thuộc hoàn toàn vào các dịch vụ RPC tập trung như Infura hoặc Alchemy.

Điều này giúp giảm đáng kể lượng dữ liệu hành vi mà hạ tầng bên ngoài có thể thu thập.

Lộ trình này nằm ở đâu trong chiến lược quyền riêng tư của Ethereum?

Lộ trình của Buterin cho thấy một thay đổi trong cách tiếp cận của Ethereum đối với quyền riêng tư.

Thay vì chờ một giao thức “privacy hoàn chỉnh”, hệ sinh thái đang triển khai các cải tiến từng bước trên nhiều lớp của stack.

Những nâng cấp này giải quyết hai điểm yếu lớn của blockchain hiện nay:

• Kiểm duyệt giao dịch, khi validator hoặc builder có thể chặn một số giao dịch
• Rò rỉ metadata, khi ví và hạ tầng mạng tiết lộ hành vi người dùng

Bằng cách cải thiện cơ chế đưa giao dịch vào block, cho phép giao dịch song song và bảo vệ lớp truy cập của ví, Ethereum hướng tới việc biến quyền riêng tư từ một công cụ thử nghiệm thành hạ tầng có thể triển khai thực tế cho ví và ứng dụng.

Mục tiêu dài hạn là một hệ sinh thái nơi cá nhân, doanh nghiệp hoặc tổ chức có thể sử dụng Ethereum mà không phải công khai toàn bộ hoạt động của mình—nhưng vẫn giữ được tính minh bạch và khả năng xác minh vốn là nền tảng của blockchain công khai.

Nói cách khác, trong tầm nhìn này, quyền riêng tư không phải một tính năng riêng lẻ mà là thuộc tính của toàn bộ hệ thống, trải dài từ lớp đồng thuận, cơ chế giao dịch cho đến hạ tầng ví.