Tổng Vốn Hóa Thị Trường:$00
API
VI
Tối
Tìm kiếmSSI/Mag7/Meme/ETF/Coin/Chỉ số/Biểu đồ/Nghiên cứu
00:00 / 00:00
Xem
    Thị trường
    Chỉ số
    Thông Tin
    TokenBar®
    Phân tích
    Vĩ mô
    Danh sách theo dõi
Chia sẻ

Quyền riêng tư Onchain trong thực tế: Hướng dẫn về các trường hợp sử dụng vetKeys

#Layer1
$ICP
DFINITY on Medium
2KTừ ngữ
30/06/2025

Mục tiêu về một web phi tập trung và thực sự riêng tư đang tiến thêm một bước nữa. Với việc phát hành tính năng vetKeys trên Internet Computer Protocol ($ICP) cùng với cột mốc Niobium, các nhà phát triển giờ đây đã có các công cụ để tạo ra một làn sóng dịch vụ onchain đáng tin cậy mới, mở ra một lĩnh vực rộng lớn các dapps mới. 

Bản chất mở của blockchain là một thế mạnh lớn, nhưng nó xung đột với nhu cầu về quyền riêng tư trong nhiều trường hợp sử dụng. Đây từ lâu đã là một sự cân nhắc trong công nghệ blockchain. Như Kristofer Lund, Developer Evangelist tại DFINITY Foundation đã lưu ý, đây là yếu tố ngăn cản đối với nhiều người. “Khi bạn nói chuyện với một người thực tế về việc xây dựng một ứng dụng trên blockchain,” ông nói, “cuộc trò chuyện sẽ dừng lại 100%” ngay khi họ biết rằng dữ liệu của họ sẽ được công khai. Đối với nhiều tổ chức, đặc biệt là những tổ chức phải tuân thủ các luật như Quy định chung về bảo vệ dữ liệu (GDPR) của EU, điều này khiến việc xây dựng trên một blockchain công khai là không thể.

Giờ đây, vetKeys đưa ra câu trả lời cho mối lo ngại này. 

vetKeys là gì? 

Về cốt lõi, vetKeys là về “khả năng tạo ra các khóa mật mã trong một môi trường phi tập trung và vận chuyển chúng một cách an toàn đến người dùng,” như Kristofer nói. Ông gọi đây là một “yếu tố thay đổi cuộc chơi” vì nó giải quyết vấn đề làm thế nào để giữ thông tin riêng tư trên một mạng công khai. 

Nói cách khác, vetKeys mang đến cho bạn những điều tốt nhất của cả hai thế giới: bạn có thể sử dụng sự tin cậy và thời gian hoạt động của một blockchain công khai mà không cần phải công khai tất cả dữ liệu của mình. Nó cung cấp cho các nhà phát triển một bộ công cụ để giữ bí mật thông tin người dùng, ngay cả khi nó tồn tại trên một mạng lưới minh bạch. Điều quan trọng là, nó cũng cho phép điều này mà không cần một bên tập trung để quản lý các khóa. 

Động cơ đằng sau điều này là một thứ gọi là verifiably encrypted threshold key derivation (vetKD). Để xem nó được sử dụng như thế nào trong thực tế, hãy cùng xem qua một ví dụ về quy trình an toàn giúp nó có thể thực hiện được:

  1. Yêu cầu: Một người dùng, tương tác với một dapp, tạo ra một “cặp khóa vận chuyển” tạm thời, dùng một lần và cung cấp phần công khai cho smart contract của dapp, hay canister, như chúng được gọi trên Internet Computer.
  2. Kiểm soát truy cập: Canister kiểm tra danh tính người dùng và thay mặt người dùng, yêu cầu các node trên mạng tạo ra một khóa bí mật cụ thể cho người dùng đó, một vetKey. 
  3. Sự phái sinh: Mỗi node trong mạng độc lập tạo ra phần bí mật riêng của khóa vetKey cuối cùng. Sau đó, mỗi node mã hóa phần riêng của mình bằng khóa vận chuyển của người dùng. Các phần bị khóa riêng lẻ này sau đó được thu thập và kết hợp thành một gói an toàn cuối cùng cho người dùng. Điều quan trọng là, không một node đơn lẻ nào có quyền truy cập vào toàn bộ khóa và bản thân khóa không bao giờ được hiển thị trên mạng. 
  4. Mở khóa: Chỉ người dùng, với phần bí mật của khóa vận chuyển ban đầu của họ, mới có thể giải mã vetKey phái sinh cuối cùng trên thiết bị của riêng họ. Người dùng cũng có thể xác minh rằng gói này hợp lệ và không bị giả mạo trước khi họ mở nó. 

Thiết lập này làm cho những ý tưởng như mã hóa dựa trên danh tính (IBE) trở nên thiết thực để sử dụng. Ví dụ: trong một ứng dụng trò chuyện được mã hóa, bạn thường cần thực hiện một số loại trao đổi khóa. Nhưng với vetKeys, Kristofer giải thích, “chúng ta không cần điều đó nữa vì tôi có thể lấy khóa công khai của bạn và chúng ta chỉ cần sử dụng tên người dùng của bạn làm định danh.”

Bạn có thể xây dựng gì với vetKeys

Với vetKeys, smart contract trên Internet Computer có thể hoạt động như những người gác cổng. Nói cách khác, chúng có thể thực thi các quy tắc về việc ai có thể nhận được khóa và khi nào. Sự kết hợp mạnh mẽ giữa vetKeys và canister này mang đến cho các nhà phát triển cơ hội tạo ra một loạt các ứng dụng mới. Dưới đây chỉ là một vài ví dụ. 

Kho dữ liệu cá nhân và lưu trữ an toàn 

vetKeys cho phép các ứng dụng chỉ dành cho quyền riêng tư cá nhân. Đây là một mô hình mà Kristofer nhấn mạnh là “chỉ tôi lấy vetKey của riêng mình và vận chuyển nó một cách an toàn cho chính mình.”

Trong mô hình này, bạn có thể xây dựng những thứ như nhật ký onchain an toàn, trình quản lý mật khẩu hoặc notepad riêng tư. Người dùng lấy một khóa bí mật dựa trên danh tính duy nhất của riêng họ, một khóa mà chỉ họ mới có thể truy cập. Điều này cho phép họ mã hóa dữ liệu cá nhân nhạy cảm nhất của mình và lưu trữ nó trên blockchain với sự tin tưởng rằng họ là người giữ khóa duy nhất.

Điều này giải quyết một vấn đề cổ điển cho các dapp xử lý các tệp nhạy cảm: làm cách nào để người dùng truy cập các tài liệu được mã hóa của họ trên các thiết bị khác nhau mà không làm ảnh hưởng đến khóa của họ? Bằng cách sử dụng vetKeys để lấy một khóa nhất quán dựa trên danh tính của họ, người dùng có thể truy cập an toàn vào dữ liệu của riêng họ từ bất kỳ thiết bị nào, một tính năng quan trọng để quản lý tài liệu có độ bảo mật cao.

Giao tiếp và cộng tác an toàn

vetKeys cho phép xây dựng các hệ thống nơi người dùng có thể giao tiếp và chia sẻ thông tin với sự riêng tư hoàn toàn, với quyền kiểm soát truy cập được quản lý onchain.

Như đã chỉ ra ở trên, một trường hợp sử dụng quan trọng là trò chuyện được mã hóa đầu cuối. Một nhà phát triển có thể tạo một dapp nơi người dùng nhận được khóa công khai của người khác chỉ bằng cách sử dụng tên người dùng của họ, viết cho họ một tin nhắn bí mật và gửi nó. Người nhận tin nhắn, sau khi chứng minh họ là ai, sau đó có thể nhận được khóa riêng của họ để đọc nó. Canister đóng vai trò là người gác cổng, đảm bảo chỉ đúng người dùng mới có thể nhận được khóa của họ.

Tiết lộ dựa trên thời gian

Tính năng này mở ra các ứng dụng nơi thông tin chỉ được tiết lộ sau một khoảng thời gian nhất định trôi qua, tất cả đều được thực thi bởi blockchain.

Đối với các cuộc đấu giá hoặc bỏ phiếu, bạn có thể muốn giữ bí mật các giá thầu để, như Kristofer nói, “không ai có thể lợi dụng việc biết giá thầu của người khác.” Với vetKeys, người đặt giá thầu có thể khóa giá thầu của họ bằng một khóa gắn liền với thời gian đóng cửa của cuộc đấu giá. Khi hết thời gian, canister có thể lấy khóa, mở khóa tất cả các giá thầu cùng một lúc và hiển thị các kết quả. 

Một trường hợp sử dụng quan trọng khác là công tắc chết người. Ví dụ: một nhà báo có thông tin bí mật có thể khóa nó bằng một khóa có hẹn giờ. Như Kristofer mô tả, “cứ sau 24 giờ, họ cần vào giao diện… nhấn nút và họ sẽ kéo dài thời gian khóa.” Nếu họ không làm vậy, vì bất kỳ lý do gì, bộ hẹn giờ sẽ hết, có thể tìm thấy khóa và thông tin sẽ được tiết lộ cho thế giới. 

Hệ thống tài chính công bằng

Đối với thế giới DeFi, công nghệ vetKeys cung cấp các công cụ để xây dựng các ứng dụng được bảo vệ khỏi front-running và các hình thức thao túng thị trường khác.

Một vấn đề lớn trong DeFi là maximal extractable value (MEV). Vì hầu hết các giao dịch blockchain được phát đến phòng chờ công khai trước khi chúng được xác nhận, nên các tác nhân có thể thấy thông tin này và khai thác nó để kiếm lợi nhuận. Bằng cách sử dụng vetKeys để mã hóa chi tiết của một giao dịch, các tác nhân này sẽ bị che mắt. Họ không thể nhìn thấy cơ hội trong phòng chờ vì nội dung của giao dịch được giữ bí mật cho đến sau khi nó được hoàn tất trong một block. 

Hành động đơn giản về quyền riêng tư được thực thi này sẽ đóng cửa toàn bộ con đường khai thác này, làm cho DeFi công bằng hơn. 

Tính ngẫu nhiên công bằng có thể chứng minh được

vetKeys cũng trao quyền cho việc tạo ra các trò chơi hoặc bất kỳ hệ thống nào mà kết quả cần phải vừa ngẫu nhiên vừa công bằng có thể chứng minh được cho tất cả những người tham gia.

Một ví dụ tuyệt vời là sử dụng vetKeys làm hàm ngẫu nhiên có thể xác minh (VRF). Điều này có nghĩa là nó có thể tạo ra các kết quả không chỉ ngẫu nhiên mà còn có thể được kiểm tra bởi bất kỳ ai để chứng minh rằng chúng công bằng. Đây là chìa khóa cho các trò chơi sòng bạc trung thực, xổ số và các đợt rare item drops. 

Chữ ký Onchain an toàn và khả năng tương tác

Công nghệ này cung cấp cho smart contract “bút” mật mã của riêng chúng để ký dữ liệu, cho phép chúng tương tác một cách có thẩm quyền với các blockchain khác hoặc chứng minh các sự kiện với thế giới bên ngoài. 

Với vetKeys, một canister có thể hướng dẫn các node của subnet của nó tạo ra một chữ ký BLS tiêu chuẩn, hỗ trợ tổng hợp nhiều chữ ký riêng lẻ thành một chữ ký nhỏ gọn duy nhất hoặc có thể được sử dụng trong các giao thức đa chữ ký.

Điều này biến bản thân canister thành một người ký phi tập trung. Tính năng này là một khối xây dựng quan trọng cho một thế giới đa chuỗi được kết nối và đáng tin cậy hơn, cho phép một canister trên Internet Computer ký một giao dịch sau đó được gửi đến một chuỗi khác hoặc phát hành thông tin xác thực onchain có thể xác minh cho người dùng, tất cả đều không có cầu nối tập trung.

Chain Fusion đã cho phép canister ký các giao dịch. Nó sử dụng các lược đồ khác, cụ thể là threshold ECDSA, Schnorr và EdDSA. Với vetKeys, canister hiện có thêm một lược đồ chữ ký theo ý của chúng, mở ra những khả năng mới cho các nhà phát triển.

Hệ sinh thái đã và đang xây dựng 

Các dự án trong hệ sinh thái $ICP đã khám phá những khả năng này, từ các ứng dụng lưu trữ tệp và nhắn tin an toàn đến các hình thức quản trị phi tập trung mới.

Một ví dụ là OpenChat, một ứng dụng trò chuyện do cộng đồng sở hữu chạy trên Internet Computer. Như Hamish Peebles, Đồng sáng lập của OpenChat, mô tả, “OpenChat sẽ hỗ trợ mã hóa đầu cuối các tin nhắn bằng vetKeys. Bằng cách sử dụng vetKeys, nếu người dùng làm mất thiết bị của họ, họ sẽ có thể tạo lại khóa mã hóa của họ một cách an toàn và lấy lại quyền truy cập vào tin nhắn của họ. Điều này là không thể trên bất kỳ dịch vụ nhắn tin được mã hóa nào khác.”

Một dự án khác tích hợp vetKeys là Diode.io. Theo Hans Rempel, CEO của Diode.io, “với vetKeys, chúng tôi có thể nhanh chóng lưu trữ dữ liệu riêng tư trong một canister mà không cần phải tạo các phương pháp mã hóa ngoài băng tần trước. Điều này cho phép chúng tôi di chuyển nhanh chóng trong khi tiếp tục cung cấp cho người dùng của chúng tôi khả năng tự lưu ký, các phương tiện kết nối và liên lạc riêng tư.”

Dominic Letz, Đồng sáng lập và CTO của Diode.io, cũng nhấn mạnh giá trị của vetKeys đối với quyền riêng tư của người dùng. “Tất cả dữ liệu, ngay cả khi nó nằm trong canister, đều được mã hóa hoàn toàn đầu cuối. Chúng tôi không thể đọc nó, những người $ICP không thể đọc nó. Thực sự chỉ có chủ sở hữu dữ liệu, chỉ những người dùng ứng dụng, mới có thể đọc dữ liệu của họ và giải mã nó. ”

Những ví dụ này chứng minh giá trị thực tế và tức thời của vetKeys và sẽ còn nhiều điều nữa sẽ đến. 

Giải phóng sức mạnh của vetKeys — bản demo công khai đầu tiên và tiền thưởng dành cho nhà phát triển

Một cách suy nghĩ mới 

Mặc dù vetKeys mở ra nhiều cánh cửa, nhưng các nhà phát triển cần suy nghĩ theo những cách mới để mở chúng. Như Kristofer cảnh báo, “nếu bạn tiếp cận nó với một tư duy rằng bạn sẽ có thể xây dựng các ứng dụng giống như cách bạn làm trên Web2, thì cuối cùng bạn sẽ xây dựng chúng theo cách sai lầm. ”

Cần có những cách xây dựng mới. Vì việc lưu trữ dữ liệu và tạo khóa có chi phí onchain, nên các ứng dụng xử lý các tệp lớn hoặc cần thay đổi khóa rất thường xuyên phải được lên kế hoạch cẩn thận. Các dự án thành công sẽ sử dụng các điểm mạnh của công nghệ, tìm ra những cách thông minh để làm việc với những cơ hội mà nó mang lại. Ví dụ: một blog trả phí có thể tạo một khóa mới cho tất cả các bài đăng của mình mỗi tháng để giảm chi phí. Theo thời gian, Kristofer nói, “những mẫu thiết kế mới này sẽ xuất hiện.” Điều thú vị là những cơ hội này đang ở đó và chờ đợi các nhà phát triển nắm bắt chúng. 

Con đường phía trước 

Điều quan trọng cần lưu ý là nơi áp dụng sự đảm bảo về quyền riêng tư của vetKeys. Nó cung cấp bảo mật cho dữ liệu của bạn cho đến thời điểm nó được mở khóa. Hiện tại, để có được bảo mật tốt nhất, dữ liệu chỉ nên được mở khóa trong trình duyệt web của người dùng. Khi một smart contract mở khóa dữ liệu, bạn không còn có thể cho rằng thông tin đó là riêng tư nữa. “Nếu bạn giải mã nó trong canister,” Kristofer lưu ý, “thì nó lại ở ngoài ánh sáng. ”

Nhưng điều này chỉ ra bước nhảy vọt lớn tiếp theo: Trusted Execution Environments (TEEs). Với TEE, một canister sẽ có thể mở khóa dữ liệu bên trong một phần an toàn, có tường bao quanh của một node, làm việc với nó và khóa lại mà node không bao giờ nhìn thấy dữ liệu thô. 

Khi ngày đó đến, Kristofer gợi ý rằng cánh cửa sẽ mở ra cho “bất kỳ và tất cả các trường hợp sử dụng doanh nghiệp Web2 thông thường” để chạy với đầy đủ quyền riêng tư trên một blockchain công khai.

Kỷ nguyên của quyền riêng tư onchain thực sự đã bắt đầu. Đã đến lúc bắt đầu xây dựng.

Bạn đã sẵn sàng bắt đầu xây dựng với vetKeys chưa? Khám phá Tài liệu dành cho nhà phát triển để biết hướng dẫn và ví dụ.

Quyền riêng tư Onchain trong hành động: Hướng dẫn về các trường hợp sử dụng vetKeys ban đầu được xuất bản trên The Internet Computer Review trên Medium, nơi mọi người đang tiếp tục cuộc trò chuyện bằng cách làm nổi bật và phản hồi câu chuyện này.

10s Hiểu rõ thị trường crypto
Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==