Sector Snapshot: Privacy
Tổng quan thị trường Privacy, công nghệ, phân loại, tiềm năng phát triển và các dự án nổi bật.
Tổng quan lĩnh vực privacy
Đầu tiên chúng ta cần làm rõ hai khái niệm pseudonymous và anonymous. Cả hai đều thể hiện sự ẩn danh nhưng điểm khác biệt nằm ở khả năng truy vết ngược. Anonymous ẩn doanh hoàn toàn, không để lại dấu vết liên kết giữa các hành động, còn pseudonymous giống như một bút danh thay vì danh tính thật, giúp tách biệt danh tính thật giữa các môi trường.
Các mạng lưới blockchain thông thường chỉ giúp giả danh bằng cách sử dụng một dãy ký tự là địa chỉ ví thay thế cho danh tính người dùng, nhưng tất cả thông tin, lịch sử đều bị lưu lại trên blockchain. Khi người dùng kết nối những thông tin này với thế giới thực chức năng giả danh sẽ không còn.
Khao khát tự do luôn là một trong những khao khát mãnh liệt nhất của con người. Cho dù là tôm, tép, cá mập hay tổ chức đều rất khó chịu khi mỗi giao dịch của mình luôn bị theo dõi. Thử tưởng tượng, bạn sử dụng crypto thanh toán một chiếc “ghế tình yêu” và mọi thông tin đều bị lưu lại trên blockchain ???
Đây là khoảng trống lớn và có tính product-market-fit cao dành cho nhóm ngành Privacy.
Privacy bên cạnh việc bảo vệ quyền riêng tư cho các giao dịch, còn giúp bảo mật nhiều dữ liệu nhạy cảm khác trên không gian blockchain. Ví dụ: thông tin KYC, số tiền thanh toán, địa chỉ giao nhận hàng, thông tin thẻ tín dụng, dữ liệu y tế, sức khoẻ… vân vân.
Bên cạnh đó, với sự bùng nổ của lĩnh vực AI, blockchain trở thành nguồn thức ăn công cộng miễn phí cho các mô hình. Privacy là giải pháp thiết yếu bảo vệ người dùng trước những rủi ro này.
Privacy là chủ đề được đưa ra từ rất sớm nhưng luôn bị kìm hãm bởi pháp lý. Sự cân bằng giữa riêng tư và tuân thủ đóng vai trò quan trọng cho tương lai của dự án.
Vitalik Buterin - founder Ethereum là một trong những người theo đuổi lĩnh vực này: “Privacy is normal”.
Metrics
Lĩnh vực Privacy trong thị trường blockchain đã phát triển từ khá sớm với các blockchain L1 riêng tư như Monero, ZCash, hay máy trộn Tornado Cash.
Có khoảng ~200 dự án trong lĩnh vực và ~70 dự án đã list
Total market cap: ~13B (chiếm 0.3% vốn hoá thị trường) => rất nhỏ
Marketcap leader: Monero, ZCash.
TVL leader (protocol): Tornado (83%), Railgun, Aztec, Privacy Pools, Namada.
Lead chain: Ethereum (91%) => BSC (7.4%) => Arbitrum (0.67%)
Đỉnh TVL ở giai đoạn 2021-2022, giảm mạnh sau khi bị pháp lý đàn áp, hiện tại đang tăng trưởng trở lại.
Phân loại danh mục privacy
Có nhiều hướng phân loại danh mục cho privacy, dưới đây là một số chiều phổ biến.
Phân loại theo cơ sở hạ tầng (Infrastructure layer)
Blockchain layer 1
Phát triển layer 1 riêng với đồng coin riêng
Điểm mạnh: Kiểm soát hoàn toàn công nghệ, tự trị, không bị ràng buộc tech hoặc kiểm soát bởi các validator của mạng lưới khác. Tính an toàn và bảo mật được duy trì trên toàn mạng lưới, không chịu rủi ro smart contract.
Điểm yếu: Phải xây dựng hệ sinh thái riêng, tự grow TVL. Người dùng phải tin tưởng vào giá trị của native asset (ví dụ XMR, ZEC) vì các Privacy L1 này thường không có đồng stablecoin.
Dự án tiêu biểu: Monero, Zcash, Dash, Secret Network, Oasis Network, Aleo.
Mảng này trước đây tập trung vào Privacy Assets, bây giờ đang dịch chuyển sang Programable Privacy.
Middleware layer
Phát triển lớp giao thức riêng tư dành cho các blockchain hiện có, chủ yếu là Ethereum.
Điểm mạnh: Có thị trường sẵn, chỉ cần tập trung vào sản phẩm và grow TVL. Người dùng không cần rời bỏ mạng lưới gốc nên không cần tin tưởng tài sản gốc như các L1 khác. User vẫn có thể sử dụng native asset như ETH, USDT, USDC sẵn có tạo ra lợi thế cạnh tranh mạnh cho nhóm này, vì user tránh được rủi ro token mất giá. Triển khai được trên nhiều mạng lưới khác nhau. Khả năng tích hợp hệ sinh thái DeFi.
Điểm yếu: Công nghệ, độ an toàn, bảo mật phụ thuộc vào L1. Không có native security như L1, build smart contract nên sẽ có rủi ro bị hack.
Với middleware layer người dùng buộc phải tin tưởng privacy smart contract, còn với L1 người dùng buộc phải tin vào cả network.
Dự án: Tornado Cash, Railgun, Aztec, Zama, Fhenix.
Về cơ bản có 2 cách tiếp cận để triển khai privacy:
Tạo một chiếc hộp đen ngay từ ban đầu (L1)
Đưa tài sản vào một chiếc hộp đen (Protocol)
Đặc thù của mảng privacy là anonymity set, càng lớn thì tính ẩn danh càng cao.
Phân loại theo công nghệ bảo mật (Privacy Technology)
Ring Signatures
Tạo nhiều đầu vào giả và ký vòng, khiến không thể biết chính xác đâu là người thật. Đồng thời nhóm này thường kết hợp với nhiều cộng nghệ khác để tăng tính ẩn danh.
Điểm mạnh: Công nghệ sử dụng lâu năm bởi các dự án privacy thế hệ cũ, được chứng minh bảo mật.
Điểm yếu: Tốc độ thấp, hạn chế khả năng lập trình.
Dự án: Monero, Firo, Beldex, Zano.
Zero-Knowledge
Sử dụng ZKP để tính toán mà không tiết lộ dữ liệu gốc.
Điểm mạnh: Được ngành ủng hộ, đang trở thành xu hướng triển khai rộng rãi, hỗ trợ tuân thủ tốt.
Điểm yếu: Cần công nghệ, tài nguyên tính toán
Dự án: ZCash, Aztec, Aleo, Railgun, Tornado Cash, Iron Fish, Firo, Pirate Chain.
FHE (Fully Homomorphic Encryption)
Người dùng mã hóa dữ liệu ngay tại đầu cuối, contract tính toán trực tiếp trên dữ liệu mã hóa.
Điểm mạnh: Cho mức độ bảo mật rất cao vì người dùng không cần tiết lộ thông tin với cả Prover như ZKP, thích hợp với những dự liệu có độ nhạy cảm cao.
Điểm yếu: Công nghệ mới và khó, yêu cầu phần cứng chuyên dụng.
Dự án: Zama, Fhenix.
TEE (Trusted Execution Environment)
Chạy contract trong phần cứng chuyên dụng (enclave) sau đó trả kết quả ra, môi trường bên ngoài chỉ thấy kết quả mà không biết tính toán những gì.
Điểm mạnh: Hiệu năng gần cao, bảo mật tốt, hỗ trợ tuân thủ tốt.
Điểm yếu: Phụ thuộc nhà sản xuất phần cứng
Dự án: Secret Network, Oasis Sapphire, Phala Network
Ngoài ra còn một số giải pháp khác kết hợp để tăng tính riêng tư cho dữ liệu như: MCP (Multi-Party Computation, chia dữ liệu thành nhiều phần cho nhiều bên tính toán), Mixnets (mạng lưới trộn các giao dịch với nhau), Stealth address (tạo ra các địa chỉ ẩn danh từ public key của người nhận).
Phân loại theo phương pháp tuân thủ
Viewing Keys
User cấp view key để bên thứ ba xem lịch sử giao dịch. View key cung cấp quyền xem một phần hoặc toàn bộ lịch sử kết hợp với có thời hạn hoặc không thời hạn.
Dự án: Zcash, Aleo, Secret Network, Iron Fish, Firo.
ZK proofs
User tạo bằng chứng ZKP để chứng minh tuân thủ (ví dụ: không liên quan địa chỉ xấu hoặc số dư nhỏ hơn 10 ETH) mà không lộ dữ liệu gốc.
Dự án: Railgun, Aztec
TEE
Dữ liệu lưu trong phần cứng, khi cần thiết có thể mở khóa phần cứng để xem theo tuân thủ.
KYC
Người dùng cần KYC để sử dụng dịch vụ privacy.
Dự án: Concordium, Dusk, Partisia, Panther, Oasis.
Dự án ZK-KYC: RISC Zero, Polygon ID, Togggle, Zyphe, zkPass.
Không tuân thủ
Monero, Pirate Chain.
Các dự án có thể kết hợp nhiều phương pháp khác nhau để cân bằng giữa bảo mật và tuân thủ.
Phân loại theo ứng dụng
Store of Value/Payment: Monero, Zcash
Private DeFi: Railgun, Namada, Aztec
Data privacy / confidential compute: Oasis Sapphire, Phala, Zama, Fhenix
Tổng kết
Nhìn chung, mảnh ghép này cũng đã khá chật chội với nhiều dự án, vì bản chất nhu cầu riêng tư xuất hiện từ rất sớm, nhưng nó phát triển như thế giới ngầm do bị pháp lý kìm hãm.
Xét về công nghệ, hai công nghệ xu hướng cho lĩnh vực này là ZK và FHE.
TEE mặc dù có nhiều ưu điểm nhưng phụ thuộc vào các nhà cung cấp phần cứng chuyên dụng nên tạo ra rủi ro nhất định.
FHE thì cho mức độ bảo mật và riêng tư cao nhất vì không tiết lộ cả đầu vào, nhưng công nghệ này còn rất mới và cũng yêu cầu cấu hình phần cứng và kỹ thuật cao.
Lựa chọn tốt nhất là Zero-Knowledge Proof. Đây cũng là hướng đi phù hợp với định hướng của Ethereum.
Trước đây Privacy đa phần là phát triển một blockchain riêng tư độc lập chủ yếu với mục đích lưu trữ giá trị và làm đồng tiền thanh toán không bị kiểm duyệt. Nhưng gần đây xu hướng đang dịch chuyển sang thành Quyền riêng tư có thể lập trình nhằm đáp ứng các nhu cầu cao hơn Lưu trữ giá trị và Gửi - Nhận. Các nhu cầu này bao gồm: DeFi, bảo mật dữ liệu cá nhân, anti-AI và đặc biệt là khả năng đáp ứng tuân thủ.
Cân bằng giữa Riêng tư và Tuân thủ là điều bắt buộc để tồn tại. Vì 100% các dự án không có cơ chế tuân thủ đều bị delist khỏi tất cả các CEX lớn và ví bị gắn cờ khi tương tác. Trừ khi tay to thực sự như Monero mới có khả năng tồn tại tách biệt khỏi thế giới.
Cuộc chiến Privacy không chỉ là về sản phẩm, mà còn là sự chấp nhận. Sự chấp nhận của của chính phủ, tổ chức, của CEX và cuối cùng là sự chấp nhận của người dùng.