Trong một bài đăng trên Ethereum Magicians vào ngày 11 tháng 4, nhà toán học đã đề xuất một lộ trình tập trung vào việc làm cho các giao dịch riêng tư và tương tác onchain ẩn danh trở nên dễ tiếp cận và tự nhiên hơn cho người dùng hàng ngày mà không cần thay đổi lớn đến giao thức cốt lõi của mạng.
Lộ trình được đề xuất bao gồm bốn hình thức chính của quyền riêng tư: quyền riêng tư của các khoản thanh toán trên chuỗi, việc ẩn danh một phần hoạt động trên chuỗi bên trong các ứng dụng, quyền riêng tư của việc truy cập vào chuỗi, và ẩn danh ở cấp độ mạng, Buterin nói.
Lộ trình bảo mật hiện tại của tôi ( nhẹ nhàng hơn về thay đổi L1, nhưng cũng hạn chế hơn trong các hậu quả của nó ):
Khuyến khích mọi người đọc cả hai!
— vitalik.eth (@VitalikButerin) Ngày 11 tháng 4 năm 2025
Cải thiện quyền riêng tư cho Ethereum
Sự riêng tư trên Ethereum vẫn còn quá yếu vì nó minh bạch theo thiết kế. Mặc dù điều này tốt cho sự tin cậy và an ninh, nhưng nó khiến cho hoạt động của người dùng trở nên dễ bị theo dõi. Nếu ai đó biết một địa chỉ Ethereum, họ có thể theo dõi toàn bộ lịch sử giao dịch của người dùng, bao gồm số dư, việc sử dụng ứng dụng và các tương tác với những người dùng khác.
Lộ trình của Buterin tập trung vào việc khắc phục điều này thông qua những cải tiến thực tiễn, dần dần có thể được triển khai mà không cần cải cách toàn bộ mạng.
Ông ấy nói rằng các ví như MetaMask hoặc Rabby nên tích hợp các công cụ như Railgun và Privacy Pools, cung cấp cho người dùng một "số dư được bảo vệ" và tùy chọn gửi riêng tư như mặc định.
Ông nói rằng ví cũng nên tự động sử dụng các địa chỉ khác nhau cho mỗi dApp thay vì chỉ một địa chỉ cho mọi thứ.
"Đây là một bước tiến lớn, và nó đòi hỏi phải hy sinh sự tiện lợi đáng kể, nhưng theo ý kiến của tôi, đây là một viên đạn mà chúng ta nên cắn vì đây là cách thực tế nhất để loại bỏ các liên kết công khai giữa tất cả các hoạt động của bạn trên các ứng dụng khác nhau."
Ngoài ra, việc gửi ETH hoặc token giữa các ví của bạn nên được giữ bí mật theo mặc định để hỗ trợ thiết kế một địa chỉ cho mỗi ứng dụng.
Việc áp dụng các tiêu chuẩn mới như FOCIL (Danh sách bao gồm được thực thi theo lựa chọn nhánh) và EIP-7701 (trừu tượng tài khoản gốc) sẽ cho phép các giao thức bảo mật hoạt động mà không cần các đường truyền trung tâm, làm cho chúng dễ duy trì hơn và khó bị kiểm duyệt hơn, ông nói.
Buterin đã đề xuất sử dụng Môi trường Thực thi Tin cậy (TEEs) ngay bây giờ và Lấy Thông tin Riêng tư (PIR) sau này để đảm bảo mật mã nhằm ngăn chặn rò rỉ dữ liệu đến các nút RPC (gọi thủ tục từ xa).
Ông cũng gợi ý rằng các ví nên xoay vòng giữa nhiều nút RPC và gửi dữ liệu qua "mixnets" để ngăn ngừa rò rỉ siêu dữ liệu. Một mixnet, hay mạng trộn, là một công nghệ nâng cao quyền riêng tư giúp ẩn đi kết nối giữa người gửi và người nhận tin nhắn hoặc dữ liệu, tương tự như một VPN.
Buterin đã gợi ý sử dụng "tổng hợp chứng minh," nơi nhiều giao dịch có thể chia sẻ một chứng minh trên chuỗi duy nhất, giảm chi phí cho người dùng.
Không cần chờ đợi nâng cấp tiếp theo
Cuối cùng, ông nói rằng người dùng nên có khả năng nâng cấp hoặc thay đổi bảo mật ví của họ, chẳng hạn như khóa riêng, mà không phải tiết lộ mối liên hệ giữa các tài sản hoặc hoạt động khác nhau của họ.
Vitalik đã kêu gọi việc tích hợp quyền riêng tư sâu hơn vào các ví, tiêu chuẩn và thói quen của người dùng ngay bây giờ thay vì chờ đợi các bản nâng cấp Ethereum dài hạn.
Cập nhật lớn tiếp theo trên Ethereum là Pectra, sẽ giới thiệu trừu tượng hóa tài khoản, và dự kiến sẽ triển khai trên mainnet vào ngày 7 tháng 5.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Vitalik Buterin Đề Xuất Lộ Trình Tăng Cường Bảo Mật Người Dùng Ethereum
Trong một bài đăng trên Ethereum Magicians vào ngày 11 tháng 4, nhà toán học đã đề xuất một lộ trình tập trung vào việc làm cho các giao dịch riêng tư và tương tác onchain ẩn danh trở nên dễ tiếp cận và tự nhiên hơn cho người dùng hàng ngày mà không cần thay đổi lớn đến giao thức cốt lõi của mạng.
Lộ trình được đề xuất bao gồm bốn hình thức chính của quyền riêng tư: quyền riêng tư của các khoản thanh toán trên chuỗi, việc ẩn danh một phần hoạt động trên chuỗi bên trong các ứng dụng, quyền riêng tư của việc truy cập vào chuỗi, và ẩn danh ở cấp độ mạng, Buterin nói.
Cải thiện quyền riêng tư cho Ethereum
Sự riêng tư trên Ethereum vẫn còn quá yếu vì nó minh bạch theo thiết kế. Mặc dù điều này tốt cho sự tin cậy và an ninh, nhưng nó khiến cho hoạt động của người dùng trở nên dễ bị theo dõi. Nếu ai đó biết một địa chỉ Ethereum, họ có thể theo dõi toàn bộ lịch sử giao dịch của người dùng, bao gồm số dư, việc sử dụng ứng dụng và các tương tác với những người dùng khác.
Lộ trình của Buterin tập trung vào việc khắc phục điều này thông qua những cải tiến thực tiễn, dần dần có thể được triển khai mà không cần cải cách toàn bộ mạng.
Ông ấy nói rằng các ví như MetaMask hoặc Rabby nên tích hợp các công cụ như Railgun và Privacy Pools, cung cấp cho người dùng một "số dư được bảo vệ" và tùy chọn gửi riêng tư như mặc định.
Ông nói rằng ví cũng nên tự động sử dụng các địa chỉ khác nhau cho mỗi dApp thay vì chỉ một địa chỉ cho mọi thứ.
Ngoài ra, việc gửi ETH hoặc token giữa các ví của bạn nên được giữ bí mật theo mặc định để hỗ trợ thiết kế một địa chỉ cho mỗi ứng dụng.
Việc áp dụng các tiêu chuẩn mới như FOCIL (Danh sách bao gồm được thực thi theo lựa chọn nhánh) và EIP-7701 (trừu tượng tài khoản gốc) sẽ cho phép các giao thức bảo mật hoạt động mà không cần các đường truyền trung tâm, làm cho chúng dễ duy trì hơn và khó bị kiểm duyệt hơn, ông nói.
Buterin đã đề xuất sử dụng Môi trường Thực thi Tin cậy (TEEs) ngay bây giờ và Lấy Thông tin Riêng tư (PIR) sau này để đảm bảo mật mã nhằm ngăn chặn rò rỉ dữ liệu đến các nút RPC (gọi thủ tục từ xa).
Ông cũng gợi ý rằng các ví nên xoay vòng giữa nhiều nút RPC và gửi dữ liệu qua "mixnets" để ngăn ngừa rò rỉ siêu dữ liệu. Một mixnet, hay mạng trộn, là một công nghệ nâng cao quyền riêng tư giúp ẩn đi kết nối giữa người gửi và người nhận tin nhắn hoặc dữ liệu, tương tự như một VPN.
Buterin đã gợi ý sử dụng "tổng hợp chứng minh," nơi nhiều giao dịch có thể chia sẻ một chứng minh trên chuỗi duy nhất, giảm chi phí cho người dùng.
Không cần chờ đợi nâng cấp tiếp theo
Cuối cùng, ông nói rằng người dùng nên có khả năng nâng cấp hoặc thay đổi bảo mật ví của họ, chẳng hạn như khóa riêng, mà không phải tiết lộ mối liên hệ giữa các tài sản hoặc hoạt động khác nhau của họ.
Vitalik đã kêu gọi việc tích hợp quyền riêng tư sâu hơn vào các ví, tiêu chuẩn và thói quen của người dùng ngay bây giờ thay vì chờ đợi các bản nâng cấp Ethereum dài hạn.
Cập nhật lớn tiếp theo trên Ethereum là Pectra, sẽ giới thiệu trừu tượng hóa tài khoản, và dự kiến sẽ triển khai trên mainnet vào ngày 7 tháng 5.