Thị trường công nghệ tài chính số, trong những ngày vừa qua, đã chứng kiến một bước đi vô cùng quan trọng từ hai nền tảng lớn là StarkWare và Sui, khi họ đồng loạt công bố các tính năng bảo mật mới.
Những cải tiến mang tính đột phá này, giúp cho người sử dụng che giấu dữ liệu giao dịch một cách hiệu quả, nhưng lại không làm mất đi khả năng kiểm toán, hoặc sự giám sát cần thiết từ phía các cơ quan quản lý. Đây được đánh giá là một bước chuyển dịch mang tính chiến lược, nhằm mục đích cân bằng giữa quyền riêng tư cá nhân, và các quy định pháp lý nghiêm ngặt hiện hành trên toàn cầu.
Giải pháp bảo mật đi kèm khả năng kiểm soát lý tưởng
Vào ngày thứ Ba vừa qua, tập đoàn công nghệ StarkWare đã chính thức công bố giải pháp mang tên STRK20, một cấu trúc mã thông báo mới dành riêng cho mạng lưới Starknet. Hệ thống hiện đại này, hỗ trợ người dùng bảo vệ thông tin về số dư tài khoản, cũng như các dữ liệu chuyển tiền một cách an toàn. Mặc dù vậy, điểm đặc biệt của giải pháp này lại nằm ở việc duy trì các cơ chế đặc biệt, cho phép bên thứ ba có thể trích xuất thông tin, trong những tình huống cần thiết được quy định rõ ràng.
Theo chia sẻ từ ông Eli Ben-Sasson, người đồng sáng lập kiêm Giám đốc điều hành của StarkWare, cụm từ sẵn sàng tuân thủ pháp luật không có nghĩa là bản thân giải pháp STRK20 tự quyết định tính hợp pháp, hay đảm bảo sự phê duyệt tuyệt đối từ cơ quan quản lý.
Ông giải thích thêm rằng, hệ thống này được xây dựng trên một mô hình quản trị rủi ro linh hoạt, nơi mà quyền riêng tư được thiết lập ở trạng thái có điều kiện, chứ không phải là một đặc quyền tuyệt đối. Các quy trình kiểm tra, sàng lọc sẽ được áp dụng ngay từ khi người dùng bắt đầu tham gia vào quỹ bảo mật, và thông tin giao dịch có thể được trích xuất một cách minh bạch, thông qua một mã khóa xem dữ liệu chuyên dụng, khi có yêu cầu hợp pháp từ cơ quan chức năng.
Cùng thời điểm đó, mạng lưới Sui cũng đã chính thức triển khai phiên bản thử nghiệm công khai, dành cho tính năng chuyển tiền bảo mật của họ. Công nghệ mới này, giúp ẩn đi toàn bộ số tiền giao dịch cụ thể giữa các tài khoản với nhau, nhằm bảo vệ tính riêng tư của khách hàng. Tuy nhiên, hệ thống thông minh này vẫn giữ lại quyền truy cập thông tin cho các bên được ủy quyền, phục vụ tốt cho mục đích kiểm toán, hoặc chứng minh tính tuân thủ pháp lý, khi có yêu cầu từ các tổ chức quản lý tài chính.
Sự thay đổi để phù hợp với xu hướng dòng vốn tổ chức
Các đợt ra mắt tính năng mới nói trên, đã phản ánh một xu hướng dịch chuyển rộng lớn hơn, của toàn bộ ngành công nghệ bảo mật phi tập trung. Thị trường hiện nay, đang có sự chuyển hướng rõ rệt, từ trạng thái ẩn danh tuyệt đối sang các mô hình bảo mật có kiểm soát, vốn là giải pháp được nhiều tổ chức tài chính lớn ưu tiên lựa chọn. Đây là những cấu trúc hiện đại, có tích hợp sẵn các công cụ kiểm tra tài chính, và các cơ chế minh bạch dữ liệu khi cần thiết, giúp doanh nghiệp dễ dàng thích ứng với luật pháp.
Trong khoảng thời gian gần đây, nhiều dự án công nghệ bảo mật khác, cũng đã phải nhanh chóng giải quyết các bài toán hóc búa, liên quan đến sự giám sát và mức độ tin cậy của hệ thống. Ví dụ như dự án Zama, vào ngày hai tháng Sáu, đã đưa ra thông báo đẩy nhanh lộ trình hoàn thiện cơ chế tuân thủ của mình.
Quyết định mang tính bước ngoặt này xuất hiện, ngay sau khi một lệnh từ tòa án yêu cầu đóng băng khoảng mười hai phẩy năm triệu đô la Mỹ, dưới dạng tiền điện tử ổn định trong hệ thống của họ, và lệnh này chỉ được gỡ bỏ, sau khi các vấn đề pháp lý liên quan được đôi bên giải quyết ổn thỏa. Ngay sau sự cố đó, dự án này đã liên tục khẳng định năng lực của các cơ chế chia sẻ dữ liệu, cũng như phương pháp phối hợp chặt chẽ với cơ quan quản lý, đối với tất cả các giao dịch được mã hóa.
Bài học thực tế từ những mô hình ẩn danh kiểu cũ
Làn sóng dịch chuyển sang xu hướng bảo mật có kiểm soát, trên thực tế, cũng diễn ra trong bối cảnh một dự án bảo mật lâu đời là Zcash, đang phải đối mặt với nhiều áp lực dư luận rất lớn. Đội ngũ phát triển của dự án này, trong thời gian qua, đã buộc phải công bố một lỗi kỹ thuật nghiêm trọng, phát sinh trong mô hình bảo mật khép kín của họ. Sự cố đáng tiếc này, ngay lập tức đã làm dấy lên những lo ngại sâu sắc, về việc các mã thông báo giả mạo có thể đã được tạo ra, mà không có bất kỳ hệ thống nào phát hiện kịp thời.
Mặc dù các nhà phát triển khẳng định, lỗ hổng bảo mật nguy hiểm này đã được xử lý triệt để, thông qua một đợt nâng cấp mạng khẩn cấp vào đầu tháng Sáu, đồng thời chưa có bằng chứng nào cho thấy lỗi này bị kẻ xấu khai thác, nhưng rủi ro hệ thống vẫn là một bài toán nan giải.
Bản chất khép kín của các quỹ bảo mật truyền thống, khiến cho việc khôi phục, hay kiểm tra toàn bộ lịch sử giao dịch sau khi có sự cố, trở nên vô cùng phức tạp. Chính thực tế này, đã chứng minh quyết định tập trung vào giải pháp bảo mật đi kèm khả năng tuân thủ pháp lý, của StarkWare và Sui, là một bước đi vô cùng đúng đắn, giúp bảo vệ dòng vốn của người dùng một cách tối ưu.
