Hàng tháng, một đợt phân phối token khác lại trở thành nạn nhân của các cuộc tấn công bot có tổ chức. Trong vòng vài phút sau khi ra mắt, các chương trình tự động chiếm một phần đáng kể của nguồn cung, để lại cho người dùng thực sự chỉ có sự thất vọng. Mô hình này lặp lại với tần suất đáng báo động: một dự án thông báo về một đợt airdrop, bot tràn ngập hệ thống, và người dùng thực sự thấy mình bị đẩy ra ngoài––từ Kaito (các lỗ hổng hệ thống cho phép bot săn mồi) đến Linea (quy mô khổng lồ của việc farming Sybil) đến Magic Eden (các lỗ hổng kỹ thuật bị bot khai thác), và nhiều hơn nữa.
Ngoài việc thu thập token, các hệ thống quản trị trên web3 cũng đang phải đối mặt với sự thao túng ngày càng tăng. Các cơ chế bỏ phiếu được thiết kế để phục vụ như vox populi trở thành những buổi biểu diễn rối, với những thực thể đơn lẻ kiểm soát nhiều danh tính để tác động đến kết quả theo ý họ. Những gì dường như là sự đồng thuận của cộng đồng thường che giấu ảnh hưởng của một số ít tập trung hoạt động thông qua các đội quân bot.
Vấn đề này càng trở nên nghiêm trọng khi các token mới ra mắt hàng ngày, với mỗi token phải đối mặt với thách thức cơ bản giống nhau là tiếp cận con người thực chứ không phải các script tự động. Nếu không giải quyết được thách thức xác minh danh tính này, web3 vẫn dễ bị khai thác, làm suy yếu lời hứa cơ bản của nó.
Nhập mã hóa không kiến thức, cung cấp một giải pháp hợp lý và khả thi. Công nghệ này, phát triển từ lý thuyết toán học sang các ứng dụng thực tiễn, có thể giải quyết mâu thuẫn cốt lõi này bằng cách cho phép xác minh nhân loại mà không tiết lộ thông tin cá nhân.
Nghịch lý về quyền riêng tư
Web3 quảng bá hứa hẹn của các hệ thống phi tập trung bảo vệ quyền riêng tư của người dùng trong khi cho phép các tương tác không cần tin cậy. Tuy nhiên, ngày nay, các dự án phải đối mặt với một sự lựa chọn dường như không thể khi xác minh người dùng.
Một mặt, có các giải pháp KYC truyền thống—các hệ thống xác minh danh tính xâm phạm yêu cầu tài liệu cá nhân và tạo ra các kho dữ liệu nhạy cảm tập trung. Những hệ thống này không chỉ mâu thuẫn với tinh thần của web3 mà còn tạo ra các lỗ hổng bảo mật. Trong một kỷ nguyên mà deepfakes và nội dung do AI tạo ra có thể dễ dàng vượt qua các phương pháp xác minh truyền thống, KYC đã trở nên vấn đề cả về triết lý lẫn thực tiễn.
Mặt khác, có những cơ chế ngăn chặn spam mềm bảo vệ quyền riêng tư nhưng không cung cấp sự bảo vệ có ý nghĩa chống lại các cuộc tấn công của bot. Captchas, xác minh email và kiểm tra mạng xã hội có thể dễ dàng bị bỏ qua bởi những kẻ tấn công quyết tâm, khiến các dự án bị lộ trước các cuộc tấn công Sybil.
Điều đáng chú ý là chính người dùng nhận ra tình huống khó xử này. Trong khi ít người coi trọng quyền riêng tư cho các tương tác mạng xã hội thông thường, cảm xúc thay đổi mạnh mẽ khi các giao dịch tài chính hoặc xác định danh tính cá nhân xuất hiện. Mọi người muốn quyền riêng tư cho những gì thực sự quan trọng—tiền bạc và danh tính của họ.
Một vấn đề nhân văn, không phải vấn đề kỹ thuật
Những thách thức sâu sắc nhất của Crypto không chỉ nằm ở cơ chế blockchain, thuật toán đồng thuận, hay tối ưu hóa hợp đồng thông minh. Chúng tồn tại ở ranh giới nơi các hệ thống kỹ thuật số gặp gỡ thực tế con người. Trong khi ngành công nghiệp đã đạt được những bước tiến đáng kể trong việc giảm phí gas và tăng tốc giao dịch, nó vẫn gặp khó khăn trong việc chuyển đổi niềm tin trong thế giới thực vào lĩnh vực kỹ thuật số.
Điều này trước hết đại diện cho một vấn đề về con người. Nếu không có sự xác minh đáng tin cậy của con người, mạng lưới niềm tin là nền tảng cho tất cả các hệ thống xã hội và kinh tế không thể chuyển đổi sang không gian kỹ thuật số. Chúng ta cần những hệ thống nhận diện những người tham gia thực sự mà không yêu cầu họ từ bỏ quyền riêng tư của mình.
Quá nhiều dự án đã cố gắng giải quyết vấn đề này bằng cách xây dựng các cơ sở hạ tầng tin cậy hoàn toàn mới từ đầu. Họ ra mắt các mạng lưới mới, tạo ra các cơ chế xác minh tách biệt, và không thể tạo ra các hiệu ứng mạng có ý nghĩa. Những nỗ lực tách biệt này phân mảnh hệ sinh thái hơn là củng cố nó.
Làm thế nào chúng ta có thể xác minh nhân tính của một người mà không yêu cầu họ từ bỏ dữ liệu cá nhân của mình?
Giải pháp không biết
Chứng minh không kiến thức—trước đây là những cấu trúc toán học lý thuyết—nay cung cấp một giải pháp thực tiễn cho nghịch lý này. Phương pháp mã hóa này cho phép người dùng chứng minh các sự thật cụ thể về bản thân mà không tiết lộ bất kỳ dữ liệu cơ sở nào.
Về danh tính, điều này có nghĩa là người ta có thể xác minh rằng họ sở hữu một giấy tờ tùy thân hợp lệ do chính phủ cấp mà không cần chia sẻ bất kỳ thông tin cá nhân nào trong đó. Họ có thể chứng minh rằng họ đủ tuổi hợp pháp mà không cần tiết lộ ngày sinh của mình; xác nhận rằng họ đến từ một khu vực đủ điều kiện mà không cần tiết lộ địa chỉ của mình; hoặc xác lập rằng họ là một con người duy nhất mà không cần tiết lộ danh tính của mình.
Cách tiếp cận công nghệ này cho phép các hệ thống thực sự kháng Sybil trong khi vẫn bảo vệ các nguyên tắc riêng tư định nghĩa web3. Một người chỉ có thể đăng ký một lần, ngăn chặn các bot farmer tạo ra hàng nghìn tài khoản giả trong khi vẫn giữ quyền kiểm soát hoàn toàn đối với thông tin cá nhân của họ.
Điều này hoạt động thông qua việc xác minh toán học các chữ ký mật mã đã được nhúng trong hộ chiếu điện tử và ID hiện đại. Khi một quốc gia cấp hộ chiếu, họ ký điện tử dữ liệu của tài liệu bằng khóa riêng của mình. Sử dụng các mạch không biết, người dùng có thể chứng minh rằng chữ ký này tồn tại và hợp lệ so với khóa công khai của quốc gia mà không tiết lộ dữ liệu của nó. Việc xác minh xác nhận rằng chính phủ đã đảm bảo cho người này mà không chia sẻ họ là ai, hoạt động như một hộp đen toán học chỉ xuất ra "hợp lệ" hoặc "không hợp lệ" trong khi giữ kín tất cả các chi tiết cá nhân bên trong.
Các ứng dụng thực tiễn đã xuất hiện trên khắp bối cảnh web3. Airdrop giờ đây có thể thực hiện các hệ thống xác minh một lần-được-bằng-một-khiếu nại, ngăn chặn các đội quân bot rút cạn nguồn cung token. Các dự án có thể xác minh độ tuổi của người dùng để tuân thủ mà không cần thu thập thông tin ngày sinh. Các dịch vụ có thể xác nhận quốc gia xuất xứ của người dùng mà không lưu trữ dữ liệu vị trí chính xác. Các giao thức DeFi có thể hạn chế các chức năng cụ thể dựa trên các yêu cầu quy định mà không làm ảnh hưởng đến quyền riêng tư của người dùng.
Xây dựng cầu nối giữa các hệ thống tin cậy
Giải pháp cho cuộc khủng hoảng danh tính của web3 không cần phải tái tạo niềm tin từ đầu. Nó có thể được thực hiện bằng cách xây dựng những cây cầu an toàn giữa các hạ tầng niềm tin hiện có, như ID do chính phủ cấp và các hệ thống kỹ thuật số.
Bằng cách trích xuất các chữ ký mã hóa từ hộ chiếu điện tử và các tài liệu chính thức khác, sau đó xác minh chúng với các khóa công khai của cơ quan phát hành, chúng ta có thể tạo ra một con đường bảo vệ quyền riêng tư giữa các hệ thống tin cậy đã được thiết lập và các nền kinh tế số mới nổi.
Cách tiếp cận này tận dụng hạ tầng hiện có thay vì xây dựng các hệ thống song song. Nó nhận ra rằng niềm tin đã tồn tại trong thế giới - thách thức là chuyển đổi nó sang các bối cảnh kỹ thuật số mà không làm tổn hại đến chủ quyền cá nhân.
Tóm lại, xác minh không biết đã giải tỏa căng thẳng giả giữa quyền riêng tư và lòng tin đã hạn chế web3. Thông qua sự chắc chắn toán học, người dùng chứng minh sự độc nhất của họ mà không tiết lộ bản thân. Sự chuyển mình này cho phép phân phối token không có bot, tuân thủ chủ quyền với các quy định, và các hệ thống quản trị chống thao túng. Những công nghệ này tạo ra sự tiết lộ có chọn lọc theo điều kiện của người dùng bằng cách khai thác vào các cơ sở hạ tầng lòng tin hiện có, loại bỏ nhu cầu cho một hệ thống song song. Kết quả mang lại điều mà web3 luôn cần nhất: những con người được xác minh tương tác với quyền sở hữu dữ liệu đầy đủ.
Florent Tavernier
Florent Tavernier là đồng sáng lập của Self Labs, xây dựng một lớp tin cậy có thể mở rộng cho internet với ưu tiên bảo mật thông tin cá nhân. Florent đã tham gia Self Labs ( được thành lập bởi các thành viên cốt lõi của đội ngũ Celo vào đầu năm 2024), sau khi công ty mua lại OpenPassport, nơi anh cũng là đồng sáng lập. Sứ mệnh của Self là cung cấp cơ sở hạ tầng thiết yếu để xác minh danh tính con người trong khi vẫn bảo vệ quyền riêng tư cá nhân, với khả năng mở rộng cho hàng trăm triệu người dùng. Được thúc đẩy bởi niềm tin cơ bản rằng khả năng chống Sybil là rào cản chính đối với việc áp dụng crypto chính thống, Florent đã làm việc trong lĩnh vực DeFi, sau đó phát triển cơ sở hạ tầng xác minh danh tính bảo vệ quyền riêng tư một cách chặt chẽ với Quỹ Ethereum.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Toán học gặp nhân văn nơi web3 cần nhất | Ý kiến
Hàng tháng, một đợt phân phối token khác lại trở thành nạn nhân của các cuộc tấn công bot có tổ chức. Trong vòng vài phút sau khi ra mắt, các chương trình tự động chiếm một phần đáng kể của nguồn cung, để lại cho người dùng thực sự chỉ có sự thất vọng. Mô hình này lặp lại với tần suất đáng báo động: một dự án thông báo về một đợt airdrop, bot tràn ngập hệ thống, và người dùng thực sự thấy mình bị đẩy ra ngoài––từ Kaito (các lỗ hổng hệ thống cho phép bot săn mồi) đến Linea (quy mô khổng lồ của việc farming Sybil) đến Magic Eden (các lỗ hổng kỹ thuật bị bot khai thác), và nhiều hơn nữa.
Ngoài việc thu thập token, các hệ thống quản trị trên web3 cũng đang phải đối mặt với sự thao túng ngày càng tăng. Các cơ chế bỏ phiếu được thiết kế để phục vụ như vox populi trở thành những buổi biểu diễn rối, với những thực thể đơn lẻ kiểm soát nhiều danh tính để tác động đến kết quả theo ý họ. Những gì dường như là sự đồng thuận của cộng đồng thường che giấu ảnh hưởng của một số ít tập trung hoạt động thông qua các đội quân bot.
Vấn đề này càng trở nên nghiêm trọng khi các token mới ra mắt hàng ngày, với mỗi token phải đối mặt với thách thức cơ bản giống nhau là tiếp cận con người thực chứ không phải các script tự động. Nếu không giải quyết được thách thức xác minh danh tính này, web3 vẫn dễ bị khai thác, làm suy yếu lời hứa cơ bản của nó.
Nhập mã hóa không kiến thức, cung cấp một giải pháp hợp lý và khả thi. Công nghệ này, phát triển từ lý thuyết toán học sang các ứng dụng thực tiễn, có thể giải quyết mâu thuẫn cốt lõi này bằng cách cho phép xác minh nhân loại mà không tiết lộ thông tin cá nhân.
Nghịch lý về quyền riêng tư
Web3 quảng bá hứa hẹn của các hệ thống phi tập trung bảo vệ quyền riêng tư của người dùng trong khi cho phép các tương tác không cần tin cậy. Tuy nhiên, ngày nay, các dự án phải đối mặt với một sự lựa chọn dường như không thể khi xác minh người dùng.
Một mặt, có các giải pháp KYC truyền thống—các hệ thống xác minh danh tính xâm phạm yêu cầu tài liệu cá nhân và tạo ra các kho dữ liệu nhạy cảm tập trung. Những hệ thống này không chỉ mâu thuẫn với tinh thần của web3 mà còn tạo ra các lỗ hổng bảo mật. Trong một kỷ nguyên mà deepfakes và nội dung do AI tạo ra có thể dễ dàng vượt qua các phương pháp xác minh truyền thống, KYC đã trở nên vấn đề cả về triết lý lẫn thực tiễn.
Mặt khác, có những cơ chế ngăn chặn spam mềm bảo vệ quyền riêng tư nhưng không cung cấp sự bảo vệ có ý nghĩa chống lại các cuộc tấn công của bot. Captchas, xác minh email và kiểm tra mạng xã hội có thể dễ dàng bị bỏ qua bởi những kẻ tấn công quyết tâm, khiến các dự án bị lộ trước các cuộc tấn công Sybil.
Điều đáng chú ý là chính người dùng nhận ra tình huống khó xử này. Trong khi ít người coi trọng quyền riêng tư cho các tương tác mạng xã hội thông thường, cảm xúc thay đổi mạnh mẽ khi các giao dịch tài chính hoặc xác định danh tính cá nhân xuất hiện. Mọi người muốn quyền riêng tư cho những gì thực sự quan trọng—tiền bạc và danh tính của họ.
Một vấn đề nhân văn, không phải vấn đề kỹ thuật
Những thách thức sâu sắc nhất của Crypto không chỉ nằm ở cơ chế blockchain, thuật toán đồng thuận, hay tối ưu hóa hợp đồng thông minh. Chúng tồn tại ở ranh giới nơi các hệ thống kỹ thuật số gặp gỡ thực tế con người. Trong khi ngành công nghiệp đã đạt được những bước tiến đáng kể trong việc giảm phí gas và tăng tốc giao dịch, nó vẫn gặp khó khăn trong việc chuyển đổi niềm tin trong thế giới thực vào lĩnh vực kỹ thuật số.
Điều này trước hết đại diện cho một vấn đề về con người. Nếu không có sự xác minh đáng tin cậy của con người, mạng lưới niềm tin là nền tảng cho tất cả các hệ thống xã hội và kinh tế không thể chuyển đổi sang không gian kỹ thuật số. Chúng ta cần những hệ thống nhận diện những người tham gia thực sự mà không yêu cầu họ từ bỏ quyền riêng tư của mình.
Quá nhiều dự án đã cố gắng giải quyết vấn đề này bằng cách xây dựng các cơ sở hạ tầng tin cậy hoàn toàn mới từ đầu. Họ ra mắt các mạng lưới mới, tạo ra các cơ chế xác minh tách biệt, và không thể tạo ra các hiệu ứng mạng có ý nghĩa. Những nỗ lực tách biệt này phân mảnh hệ sinh thái hơn là củng cố nó.
Làm thế nào chúng ta có thể xác minh nhân tính của một người mà không yêu cầu họ từ bỏ dữ liệu cá nhân của mình?
Giải pháp không biết
Chứng minh không kiến thức—trước đây là những cấu trúc toán học lý thuyết—nay cung cấp một giải pháp thực tiễn cho nghịch lý này. Phương pháp mã hóa này cho phép người dùng chứng minh các sự thật cụ thể về bản thân mà không tiết lộ bất kỳ dữ liệu cơ sở nào.
Về danh tính, điều này có nghĩa là người ta có thể xác minh rằng họ sở hữu một giấy tờ tùy thân hợp lệ do chính phủ cấp mà không cần chia sẻ bất kỳ thông tin cá nhân nào trong đó. Họ có thể chứng minh rằng họ đủ tuổi hợp pháp mà không cần tiết lộ ngày sinh của mình; xác nhận rằng họ đến từ một khu vực đủ điều kiện mà không cần tiết lộ địa chỉ của mình; hoặc xác lập rằng họ là một con người duy nhất mà không cần tiết lộ danh tính của mình.
Cách tiếp cận công nghệ này cho phép các hệ thống thực sự kháng Sybil trong khi vẫn bảo vệ các nguyên tắc riêng tư định nghĩa web3. Một người chỉ có thể đăng ký một lần, ngăn chặn các bot farmer tạo ra hàng nghìn tài khoản giả trong khi vẫn giữ quyền kiểm soát hoàn toàn đối với thông tin cá nhân của họ.
Điều này hoạt động thông qua việc xác minh toán học các chữ ký mật mã đã được nhúng trong hộ chiếu điện tử và ID hiện đại. Khi một quốc gia cấp hộ chiếu, họ ký điện tử dữ liệu của tài liệu bằng khóa riêng của mình. Sử dụng các mạch không biết, người dùng có thể chứng minh rằng chữ ký này tồn tại và hợp lệ so với khóa công khai của quốc gia mà không tiết lộ dữ liệu của nó. Việc xác minh xác nhận rằng chính phủ đã đảm bảo cho người này mà không chia sẻ họ là ai, hoạt động như một hộp đen toán học chỉ xuất ra "hợp lệ" hoặc "không hợp lệ" trong khi giữ kín tất cả các chi tiết cá nhân bên trong.
Các ứng dụng thực tiễn đã xuất hiện trên khắp bối cảnh web3. Airdrop giờ đây có thể thực hiện các hệ thống xác minh một lần-được-bằng-một-khiếu nại, ngăn chặn các đội quân bot rút cạn nguồn cung token. Các dự án có thể xác minh độ tuổi của người dùng để tuân thủ mà không cần thu thập thông tin ngày sinh. Các dịch vụ có thể xác nhận quốc gia xuất xứ của người dùng mà không lưu trữ dữ liệu vị trí chính xác. Các giao thức DeFi có thể hạn chế các chức năng cụ thể dựa trên các yêu cầu quy định mà không làm ảnh hưởng đến quyền riêng tư của người dùng.
Xây dựng cầu nối giữa các hệ thống tin cậy
Giải pháp cho cuộc khủng hoảng danh tính của web3 không cần phải tái tạo niềm tin từ đầu. Nó có thể được thực hiện bằng cách xây dựng những cây cầu an toàn giữa các hạ tầng niềm tin hiện có, như ID do chính phủ cấp và các hệ thống kỹ thuật số.
Bằng cách trích xuất các chữ ký mã hóa từ hộ chiếu điện tử và các tài liệu chính thức khác, sau đó xác minh chúng với các khóa công khai của cơ quan phát hành, chúng ta có thể tạo ra một con đường bảo vệ quyền riêng tư giữa các hệ thống tin cậy đã được thiết lập và các nền kinh tế số mới nổi.
Cách tiếp cận này tận dụng hạ tầng hiện có thay vì xây dựng các hệ thống song song. Nó nhận ra rằng niềm tin đã tồn tại trong thế giới - thách thức là chuyển đổi nó sang các bối cảnh kỹ thuật số mà không làm tổn hại đến chủ quyền cá nhân.
Tóm lại, xác minh không biết đã giải tỏa căng thẳng giả giữa quyền riêng tư và lòng tin đã hạn chế web3. Thông qua sự chắc chắn toán học, người dùng chứng minh sự độc nhất của họ mà không tiết lộ bản thân. Sự chuyển mình này cho phép phân phối token không có bot, tuân thủ chủ quyền với các quy định, và các hệ thống quản trị chống thao túng. Những công nghệ này tạo ra sự tiết lộ có chọn lọc theo điều kiện của người dùng bằng cách khai thác vào các cơ sở hạ tầng lòng tin hiện có, loại bỏ nhu cầu cho một hệ thống song song. Kết quả mang lại điều mà web3 luôn cần nhất: những con người được xác minh tương tác với quyền sở hữu dữ liệu đầy đủ.
Florent Tavernier
Florent Tavernier là đồng sáng lập của Self Labs, xây dựng một lớp tin cậy có thể mở rộng cho internet với ưu tiên bảo mật thông tin cá nhân. Florent đã tham gia Self Labs ( được thành lập bởi các thành viên cốt lõi của đội ngũ Celo vào đầu năm 2024), sau khi công ty mua lại OpenPassport, nơi anh cũng là đồng sáng lập. Sứ mệnh của Self là cung cấp cơ sở hạ tầng thiết yếu để xác minh danh tính con người trong khi vẫn bảo vệ quyền riêng tư cá nhân, với khả năng mở rộng cho hàng trăm triệu người dùng. Được thúc đẩy bởi niềm tin cơ bản rằng khả năng chống Sybil là rào cản chính đối với việc áp dụng crypto chính thống, Florent đã làm việc trong lĩnh vực DeFi, sau đó phát triển cơ sở hạ tầng xác minh danh tính bảo vệ quyền riêng tư một cách chặt chẽ với Quỹ Ethereum.