Aztec và kỷ nguyên mới của quyền riêng tư trên Ethereum: từ hạ tầng đến các máy tính xác minh thực tế

Trong thập kỷ thứ hai của sự phát triển blockchain, ngành công nghiệp đang đối mặt với một nghịch lý cơ bản: Ethereum như một “máy tính toàn cầu” đã thiết lập các giao dịch an toàn không cần tin cậy, nhưng tính minh bạch cực đoan của nó đã trở thành rào cản cho việc phổ biến rộng rãi. Mọi giao dịch, mọi phân bổ tài sản, mọi luồng quỹ – đều có thể nhìn thấy được bởi tất cả mọi người, không có khả năng riêng tư. Điều này giống như cố gắng kinh doanh trong ánh sáng toàn bộ, không có giới hạn nào. Kết quả của việc thiếu bảo vệ dữ liệu ngày càng rõ ràng hơn: vốn đầu tư tổ chức vẫn còn bỏ ngỏ, lo ngại về việc tiết lộ chiến lược của họ. Tuy nhiên, để giải quyết vấn đề này không chỉ cần một công cụ tính toán đơn thuần, mà cần một hệ sinh thái toàn diện các công cụ – từ các thuật toán mã hóa đến các phương pháp xác thực danh tính.

Vitalik Buterin, đồng sáng lập Ethereum, đã diễn đạt rõ ràng: “Riêng tư không phải là một chức năng, mà là vệ sinh” – nền tảng của tự do và điều kiện của trật tự xã hội. Giống như internet đã chuyển từ HTTP không mã hóa sang HTTPS an toàn, Web3 đang đứng ở một điểm tới hạn tương tự. Aztec Network, được tài trợ khoảng 119 triệu đô la, thông qua Ignition Chain, hệ sinh thái Noir và các ứng dụng như zkPassport, đang dẫn dắt một cuộc chuyển đổi triệt để hạ tầng Ethereum. Đó là sự chuyển đổi hướng tới “riêng tư có thể lập trình” – khả năng xây dựng các ứng dụng vừa bảo vệ dữ liệu người dùng, vừa có thể xác minh được.

Nghịch lý minh bạch: tại sao mạng cần một công cụ tính toán bảo mật

Khái niệm về quyền riêng tư trong Ethereum đã tiến hóa từ các giải pháp đơn lẻ sang hướng “bảo vệ toàn diện” bao gồm lớp mạng, phần cứng và ứng dụng. Thay đổi về tư duy này đã trở thành chủ đề chính của các hội nghị ngành trong năm 2025, đặt ra yêu cầu về một phương pháp tiếp cận đa lớp toàn diện. Trong thực tế, điều này có nghĩa là chúng ta không chỉ cần mã hóa, mà còn cần một hệ thống – một “công cụ tính toán” có khả năng xác định mức độ riêng tư phù hợp cho từng ứng dụng.

Các tổ chức tài chính đặc biệt quan tâm đến các giải pháp như vậy. Họ không thể tiết lộ quy mô ví hoặc chiến lược giao dịch của mình, điều này buộc họ phải hoạt động ngoài chuỗi công khai. Thay vì thu hút vốn tổ chức, Ethereum lại đang đẩy lùi dòng vốn này.

Ba lớp phòng thủ: từ Kohaku đến ZKnox

Việc triển khai Kohaku, do nhóm Privacy & Scaling Explorations của Ethereum Foundation phát triển, thể hiện sự chuyển đổi công nghệ quyền riêng tư từ thử nghiệm sang hạ tầng tiêu chuẩn. Kohaku là SDK ví, xây dựng lại hệ thống tài khoản từ đầu.

Cơ chế “địa chỉ ẩn meta” của Kohaku hoạt động như sau: người nhận công khai một khóa công khai tĩnh, trong khi người gửi tạo ra một địa chỉ duy nhất, dùng một lần cho mỗi giao dịch dựa trên mật mã elliptic curve. Đối với người ngoài, mỗi giao dịch trông như gửi đến một địa chỉ ngẫu nhiên, không thể liên kết với danh tính thực sự. Giống như hệ thống gửi thư, mỗi thư được chuyển đến một địa chỉ tạm thời khác nhau – không thể theo dõi nguồn gốc của thông điệp.

Kohaku hướng tới việc đưa khả năng riêng tư từ “mở rộng” sang hạ tầng tiêu chuẩn của ví.

Trong khi Kohaku bảo vệ lớp phần mềm, thì ZKnox – được tài trợ bởi Ethereum Foundation – tập trung vào bảo mật phần cứng và các mối đe dọa trong tương lai. Cùng với sự phổ biến của các ứng dụng zero-knowledge, ngày càng nhiều dữ liệu nhạy cảm cần tham gia vào quá trình chứng minh phía khách hàng. ZKnox hướng tới việc đảm bảo rằng mật mã chống lại các mối đe dọa lượng tử trở nên “hữu dụng và rẻ” trên Ethereum.

Đề xuất EIP-7885 bổ sung các precompile NTT nhằm giảm chi phí xác minh trên chuỗi, chuẩn bị hạ tầng cho việc chuyển đổi sang các sơ đồ chữ ký chống lượng tử trong tương lai. Trong bối cảnh các mối đe dọa mà máy tính lượng tử có thể gây ra vào những năm 2030, việc chuẩn bị này không quá sớm.

Mô hình hybrid Aztec: cách UTXO và trạng thái công khai hợp tác trong thực tế

Thách thức lớn nhất khi xây dựng nền tảng hợp đồng thông minh riêng tư là quản lý trạng thái. Các blockchain truyền thống có thể có trạng thái hoàn toàn công khai (Ethereum) hoặc hoàn toàn riêng tư (Zcash). Aztec chọn con đường thứ ba.

Mô hình trạng thái lai của Aztec đơn giản nhưng tinh tế. Ở lớp riêng tư, nó sử dụng mô hình UTXO giống Bitcoin, lưu trữ tài sản dưới dạng “ghi chú” mã hóa. Các ghi chú này tạo ra nullifiers – các dấu hiệu đặc biệt báo hiệu đã “phát hành”, ngăn chặn việc phát hành trùng lặp và bảo vệ bí mật nội dung cũng như mối quan hệ sở hữu.

Ở lớp công khai, Aztec duy trì trạng thái có thể xác minh, được cập nhật qua các hàm công khai. Kiến trúc này cho phép các nhà phát triển định nghĩa trong cùng một hợp đồng thông minh cả chức năng riêng tư lẫn công khai. Một ứng dụng bỏ phiếu có thể công khai “tổng số phiếu”, nhưng giữ bí mật “ai đã bỏ phiếu” và “bình chọn như thế nào”.

Việc thực thi được phân chia giữa khách hàng và mạng lưới. Các hàm riêng tư thực hiện phía khách hàng trong PXE (môi trường thực thi riêng tư), tạo ra các bằng chứng về trạng thái riêng tư. Các biến đổi trạng thái công khai do sequencer trong môi trường công khai (AVM) thực hiện, tạo ra các bằng chứng có thể xác minh trên Ethereum.

Phân chia này – “đầu vào riêng tư phía khách hàng, biến đổi trạng thái công khai để xác minh” – nén chặt mâu thuẫn giữa quyền riêng tư và khả năng xác minh vào giới hạn của giao diện bằng chứng. Không cần phải tiết lộ toàn bộ trạng thái cho toàn bộ mạng.

Noir: ngôn ngữ cho dân chủ hóa zero-knowledge

Nếu Ignition Chain là thể xác của Aztec, thì Noir chính là linh hồn của nó.

Trong nhiều năm, sự phát triển các ứng dụng zero-knowledge bị giới hạn bởi “vấn đề hai bộ não”: nhà phát triển phải vừa là nhà mật mã giàu kinh nghiệm, vừa là kỹ sư, tự tay dịch logic kinh doanh thành các mạch số thấp cấp. Noir đã giải quyết vấn đề này như một ngôn ngữ miền mở mã nguồn mở, với cú pháp hiện đại lấy cảm hứng từ Rust.

Việc mã hóa logic phức tạp trong Noir chỉ cần một phần mười dòng mã so với các ngôn ngữ mạch truyền thống. Payy, hệ thống thanh toán, đã giảm mã chính của họ từ vài nghìn xuống khoảng 250 dòng sau khi chuyển sang Noir.

Điều cốt lõi là “không phụ thuộc vào backend” của Noir. Mã nguồn được biên dịch thành lớp trung gian (ACIR), có thể kết nối với bất kỳ hệ thống chứng minh nào hỗ trợ tiêu chuẩn này. Trong hệ sinh thái Aztec, Noir mặc định làm việc với Barretenberg, nhưng ngoài chuỗi, có thể tùy chỉnh sang Groth16 và các backend khác.

Kết quả? Hệ sinh thái bùng nổ. Trên GitHub có hơn 600 dự án xây dựng bằng Noir – từ xác thực (zkEmail), trò chơi, đến các giao thức DeFi phức tạp. Aztec, tổ chức hội thảo NoirCon toàn cầu, không chỉ củng cố vị thế công nghệ của mình mà còn xây dựng một hệ sinh thái các ứng dụng riêng tư bản địa năng động.

zkPassport: công cụ tính toán phù hợp mà không theo dõi

Nhưng công nghệ tự nó vẫn còn lạnh lẽo, trừ khi nó giải quyết các vấn đề thực tế.

zkPassport là một trong các công cụ xác thực/tuân thủ trong hệ sinh thái Noir. Aztec sử dụng các mạch của nó cho các mục đích như kiểm tra danh sách trừng phạt – cung cấp “tiết lộ tối thiểu” trong các bằng chứng phù hợp, nghiên cứu sự cân bằng giữa quyền riêng tư và tuân thủ.

Các quy trình KYC truyền thống yêu cầu người dùng gửi ảnh hộ chiếu lên các máy chủ tập trung – nguy hiểm và phiền phức. zkPassport đảo ngược logic này. Nó tận dụng chip NFC trong hộ chiếu điện tử hiện đại, cho phép đọc dữ liệu danh tính cục bộ qua kết nối điện thoại với hộ chiếu.

Sau đó, mạch Noir tạo ra bằng chứng zero-knowledge cục bộ. Người dùng có thể chứng minh với ứng dụng rằng “đã đủ 18 tuổi”, “không nằm trong danh sách trừng phạt”, “quốc tịch hợp lệ” – tất cả mà không tiết lộ ngày sinh hay số hộ chiếu đầy đủ.

Đây là một công cụ tính toán phù hợp thực tế. Thay vì một máy tính dựa trên số, đó là một thuật toán xác minh các yếu tố về danh tính mà không tiết lộ chúng.

Ý nghĩa của zkPassport vượt ra ngoài xác thực. Bằng cách tạo ra một định danh ẩn danh, nó đảm bảo “kháng Sybil” cho quản lý DAO và phân phối airdrop – đảm bảo “một người, một phiếu bầu” mà không theo dõi danh tính thực.

Trong thực tế, các tổ chức có thể chứng minh sự phù hợp của mình qua zkPassport, tham gia tài chính on-chain mà không tiết lộ chiến lược giao dịch. Aztec cho thấy rằng, sự phù hợp không nhất thiết phải đi kèm với một hệ thống giám sát toàn diện – công nghệ có thể hòa hợp quy định và bảo vệ quyền riêng tư.

Phi tập trung từ đầu: rủi ro kiểm duyệt và thách thức về hiệu suất

Tháng 11 năm 2025, Aztec đã ra mắt Ignition Chain trên mạng chính Ethereum. Đây không chỉ là một bước tiến kỹ thuật, mà còn là hiện thực hóa cam kết về phi tập trung Layer 2 một cách triệt để.

Trong cuộc đua mở rộng quy mô, phần lớn các mạng (Optimism, Arbitrum) ban đầu dựa vào sequencer tập trung. Aztec chọn con đường khác: kiến trúc phi tập trung của ban giám khảo validator từ đầu. Mạng đã khởi chạy khối genesis sau khi đạt 500 validator, và sớm thu hút hơn 600 validator.

Tại sao điều này quan trọng? Nếu sequencer tập trung, các quy định có thể ép buộc kiểm duyệt các giao dịch riêng tư nhất định. Kiến trúc phi tập trung loại bỏ điểm yếu này. Giả định các thành viên trung thực, nó tăng đáng kể khả năng chống kiểm duyệt của các giao dịch.

Tuy nhiên, phi tập trung đi kèm với một cái giá – hiệu suất. Thời gian tạo khối hiện tại là 36–72 giây. Mục tiêu của Aztec là rút ngắn còn 3–4 giây (đến cuối 2026), tiến gần hơn đến trải nghiệm của mạng chính. Điều này có nghĩa là chuyển đổi mạng riêng tư từ “hữu dụng” sang “hiệu suất cao”.

Mô hình phát hành CCA và mô hình mới: từ cuộc đua bot đến thanh khoản hữu cơ

Như nhiên liệu của mạng, cơ chế phát hành token gốc AZTEC phản ánh nỗ lực của dự án hướng tới công bằng tối đa.

Aztec đã giới thiệu cơ chế “Continuous Clearing Auction (CCA)” hợp tác với Uniswap Labs – hoàn toàn khác biệt so với các mô hình phát hành truyền thống dẫn đến chiến tranh phí gas.

Cơ chế CCA cho phép thị trường hoạt động trong khung thời gian xác định để khám phá giá thực sự. Trong mỗi chu kỳ, các giao dịch được thanh toán theo cùng một mức giá, loại bỏ cuộc đua và đấu giá phí gas. Hiệu quả, nó loại bỏ lợi nhuận từ front-running, giúp nhà đầu tư nhỏ lẻ bắt đầu cùng vị trí với cá mập.

Thậm chí còn sáng tạo hơn, CCA tạo ra một vòng lặp tự động về phát hành và xây dựng thanh khoản. Hợp đồng đấu giá có thể tự động chuyển hướng các khoản từ đấu giá và token vào pool của Uniswap v4, tạo ra một vòng lặp “phát hành→thanh khoản” có thể xác minh.

Token AZTEC từ ban đầu có thanh khoản on-chain sâu, tránh các biến động thường thấy của token mới. Phương pháp phát hành và hướng dẫn thanh khoản này cho thấy cách AMM có thể tiến hóa từ “hạ tầng giao dịch” sang “hạ tầng phát hành”.

Tương lai không panopticon: tích hợp quyền riêng tư và tuân thủ

Hệ sinh thái Aztec Network – từ tiêu chuẩn Noir, qua các ứng dụng như zkPassport, đến mạng Ignition Chain – đang biến tầm nhìn lâu dài về “cập nhật HTTPS” của Web3 thành thực tế kỹ thuật.

Đây không chỉ là một thử nghiệm đơn lẻ. Nó phối hợp với các sáng kiến gốc của Ethereum như Kohaku, ZKnox và các dự án khác, cùng xây dựng một hệ thống phòng thủ đa lớp từ phần cứng đến ứng dụng.

Nếu giai đoạn đầu của blockchain thiết lập các giao dịch an toàn không cần tin cậy, thì chủ đề tiếp theo là thiết lập chủ quyền và tính bảo mật của dữ liệu. Aztec đóng vai trò then chốt trong hạ tầng này: không thay thế tính minh bạch của Ethereum, mà bổ sung phần còn thiếu của nó qua “quyền riêng tư có thể lập trình”.

Khi công nghệ trưởng thành và khung tuân thủ phát triển, tương lai sẽ hoàn toàn khác biệt. Quyền riêng tư sẽ không còn là “chức năng bổ sung”, mà trở thành “đặc điểm mặc định” – tương lai nơi “máy tính toàn cầu riêng tư” kết hợp khả năng xác minh của sổ đăng ký công khai với việc tôn trọng giới hạn kỹ thuật số của cá nhân.