Càng nghĩ về việc “niềm tin” thực sự có nghĩa gì trong một hệ phi tập trung, tôi càng nhận ra rằng chúng ta đã sử dụng từ này một cách khá tùy tiện. Niềm tin trong crypto từ trước đến nay luôn được đóng khung như là việc loại bỏ các trung gian, sự chắc chắn toán học của sự đồng thuận, và tính cuối cùng có thể kiểm chứng của một giao dịch trên một sổ cái công khai. Và cách đóng khung đó đã có lý khi kẻ tấn công chỉ là một điểm lỗi duy nhất: một ngân hàng, một bên lưu ký, hoặc một chính phủ có thể đóng băng tài khoản theo ý muốn. Nhưng kẻ tấn công đã phát triển. Và tôi không chắc cách đóng khung ban đầu đã theo kịp được nhịp thay đổi này.
Câu hỏi cứ kéo tôi quay lại là: bảo mật nghĩa là gì khi mối đe dọa không phải là một thể chế tham nhũng, mà chính là bản thân hạ tầng? Khi smart contract có thể ghép lại (composable) nhưng các quyền lại không thể đọc hiểu (illegible)? Khi tuân thủ không phải là một lớp tùy chọn mà là điều kiện tiên quyết để bất kỳ nguồn vốn thể chế nào có ý nghĩa có thể bước vào không gian này?
Đó là nơi @NewtonProtocol starts bắt đầu chiếm một vị trí thú vị. Không phải vì nó giải quyết mọi thứ, mà vì có vẻ nó đang đặt ra một phiên bản trung thực hơn của câu hỏi.
Hầu hết các khung bảo mật onchain mà tôi từng gặp đều mang tính phản ứng. Chúng kiểm toán sau khi triển khai. Chúng gắn cờ các bất thường sau vụ khai thác. Chúng xây dựng các bảng điều khiển cho bạn biết điều gì đã sai với độ chính xác phi thường, sau khi tiền đã biến mất. Điều đó hữu ích—thực sự hữu ích. Nhưng nó không giống với hạ tầng niềm tin. Còi báo cháy không phải là một tòa nhà chống cháy.
Điều @NewtonProtocol đang cố gắng—ít nhất là về ý định kiến trúc—là một thứ khác biệt mang tính cấu trúc. Mô hình zkPermissions mà nó xây dựng không chỉ xác minh rằng một giao dịch đã xảy ra. Nó xác minh rằng các điều kiện để một giao dịch được ủy quyền có thể được chứng minh mà không cần tiết lộ các thuộc tính nhạy cảm của các bên liên quan. Đó là một “nguyên tắc bảo mật” khác biệt một cách đáng kể. Nó không phải là kiểm soát truy cập theo nghĩa truyền thống. Đó là niềm tin theo điều kiện được thực thi bằng mật mã.
Sự ngưỡng mộ của tôi dành cho kiến trúc đó là có thật. Bằng chứng không tri thức như một lớp phân quyền, thay vì một công cụ kiểm toán “hậu kiểm” (post-hoc audit), dịch chuyển điểm đặt trách nhiệm theo một cách thực sự mới mẻ. Bạn không phải dựa vào một cán bộ tuân thủ xem xét log vào cuối tháng. Chính giao thức đóng vai trò cán bộ tuân thủ, được nhúng ngay tại lớp xác minh. Với các thể chế hoạt động dưới MiCA, việc điều hướng Quy tắc Du lịch của FATF, hoặc cố gắng đối chiếu nghĩa vụ của FinCEN với một stack DeFi không cần cấp phép—điều đó quan trọng. Quan trọng rất nhiều.
Nhưng đây là phần tôi không thể thật sự bỏ qua: sự tinh xảo trong kiến trúc và thực tế vận hành hiếm khi đi cùng tốc độ.
Chẳng hạn, Quy tắc Du lịch của FATF không chỉ là một yêu cầu kỹ thuật. Nó là một cuộc thương lượng chính trị giữa các khu vực pháp lý không phải lúc nào cũng đồng ý về “thông tin nhận dạng” nghĩa là gì, ai nắm giữ nó, hoặc ai có quyền truy cập. Xây dựng zkPermissions để đáp ứng các cơ quan quản lý Thụy Sĩ không giống với xây dựng zkPermissions để đáp ứng MAS của Singapore hoặc cách SEC hiện đang diễn giải về điều gì tạo thành một giao dịch chứng khoán. Sự phân mảnh đó là có thật, và không có một bằng chứng không tri thức nào có thể giải quyết nó ở lớp chính trị. Phần toán học thì gọn gàng. Còn “bức tranh ghép” quy định thì không.
Đó là ma sát mà tôi cứ quay lại. Môi trường thực thi đáng tin cậy (Trusted Execution Environments), vốn hạ tầng của $NEWT cũng dựa vào, đưa vào một loại căng thẳng khác. TEE là các “khu bao” bảo mật ở mức phần cứng, về cơ bản là các không gian tính toán được cô lập nơi dữ liệu nhạy cảm có thể được xử lý mà không bị lộ ra với môi trường máy chủ. Lý thuyết là đúng. Intel SGX, AMD SEV, toàn bộ mô hình TEE được xây trên tiền đề rằng kể cả khi hệ điều hành bị xâm phạm thì cũng không thể đọc được điều gì đang diễn ra bên trong enclave. Nhưng TEE có một giả định tin cậy về phần cứng được gài ngay từ nền tảng. Bạn đang tin nhà sản xuất chip. Bạn đang tin vào hạ tầng xác thực (attestation). Đây không phải là lập luận chống lại TEE. Đây là lập luận cho sự rõ ràng về việc bạn đang chuyển dịch “lớp tin cậy” nào—thay vì loại bỏ nó.
Khi tôi nhìn vào $NEWT through theo lăng kính đó, câu hỏi thay đổi nhẹ. Luận đề giá trị không phải là “không cần tin cậy” theo nghĩa tối đa chủ nghĩa của crypto. Nó là một thứ chính xác hơn: sự tin cậy có thể chứng minh được, bị giới hạn trong phạm vi, và có thể được kiểm toán bởi những bên cần nó—và vô hình đối với những bên không cần. Đây là một khác biệt kỹ thuật thực sự hữu ích. Và quan trọng hơn, đó là một khác biệt mà vốn thể chế có thể xây dựng xung quanh. Các quỹ hưu trí không muốn sự “không cần tin cậy” tuyệt đối. Họ muốn sự rõ ràng về trách nhiệm pháp lý. Các đội tuân thủ không muốn sự ẩn danh. Họ muốn tiết lộ chọn lọc nhưng vẫn có thể kiểm toán. $NEWT, nếu thực thi được tầm nhìn kiến trúc của mình, đang xây dựng cho đúng giao điểm đó.
Câu hỏi khó hơn là liệu giao điểm đó có đủ lớn không, và liệu các thể chế mà nó nhắm tới có thực sự sẽ đến hay không.
DeFi đã hứa hẹn việc các tổ chức sẽ áp dụng trong bốn năm nay. Có những người tham gia nghiêm túc—không ai phủ nhận. Việc token hóa đi từ các nhà quản lý tài sản lớn, các quỹ đầu tư tài sản quốc gia tham gia vào tài sản số, các giao thức tín dụng tư nhân đang khám phá các “đường ray” onchain. Nhưng với mỗi một triển khai đáng kể của tổ chức, lại có mười chương trình thí điểm âm thầm chết trong phòng pháp chế sau mười tám tháng. Khoảng cách giữa “các tổ chức quan tâm” và “các tổ chức đã cam kết vốn quy mô lớn” vẫn còn rất lớn, và nó đang được thu hẹp chậm hơn nhiều so với câu chuyện của thị trường gợi ý.
Luận điểm của $NEWT phụ thuộc, ít nhất là một phần, vào việc lấp được khoảng trống đó. Đây không phải là một lời chê nhắm vào giao thức. Đây là một sự phụ thuộc mang tính cấu trúc mà bất kỳ phân tích trung thực nào cũng phải thừa nhận. Nếu sự rõ ràng về quy định vẫn phân mảnh, nếu ma sát khi đưa tổ chức vào hệ thống vẫn cao, nếu MiCA vẫn chỉ là một “điểm ngoại lệ” ở châu Âu thay vì trở thành chuẩn mực toàn cầu, thì thị trường có thể tiếp cận cho hạ tầng “sẵn tuân thủ” sẽ co lại một cách đáng kể.
Điều tôi thấy mình quay lại, tuy nhiên, là sự bất đối xứng của khoản cược. Nếu luận điểm DeFi ở cấp độ thể chế là đúng—even chỉ một phần—thì lớp hạ tầng chính là nơi giá trị bền vững được tích lũy. Không phải các ứng dụng. Không phải các pool thanh khoản. Mà là lớp cấp chứng chỉ. Lớp phân quyền. Lớp xác thực niềm tin. Lịch sử trong hạ tầng tài chính cho thấy: ai xây dựng các “đường ray” khả năng tương tác, ai tạo ra chuẩn mà những bên khác sẽ xây dựng dựa trên, thường sẽ nắm bắt được giá trị dài hạn một cách không cân xứng. SWIFT không thắng vì vượt trội về mặt công nghệ. Nó thắng vì đủ nhiều đối tác đã chuẩn hóa quanh nó.
@NewtonProtocol đang định vị để đạt được một kết cục kiểu hiệu ứng mạng như vậy. Liệu nó có đi tới được hay không phụ thuộc vào việc thực thi, vào thứ tự áp dụng, vào các “cơn gió ngược” về mặt quy định mà nó không thể kiểm soát hoàn toàn. Nhưng “cược” kiến trúc mà nó đang thực hiện—zkPermissions kết hợp điện toán được hậu thuẫn bởi TEE (TEE-backed computation) và thiết kế gốc cho tuân thủ—không phải là một canh bạc dựa trên lý tưởng hóa crypto. Đó là cược vào cách mà hạ tầng tài chính được quản lý thực sự vận hành, chỉ được xây lại trên những “đường ray” tốt hơn.
Những người theo chủ nghĩa tối đa sẽ nói rằng điều đó làm suy giảm tính phi tập trung. Những người theo chủ nghĩa truyền thống sẽ nói rằng nó chưa được quản lý đủ. Cả hai phe có lẽ đều đúng—trong khuôn khổ cách họ nhìn nhận. Nhưng ở khoảng trống giữa hai phản đối đó, có thể đang hình thành một thị trường thật sự, âm thầm. Một thị trường mà niềm tin không bị loại bỏ, mà được tổ chức lại. Một thị trường mà tuân thủ không phải là cái lồng, mà là một “liên kết/điều phối” (coordinate). $NEWT là một trong số ít dự án tôi từng gặp có vẻ thật sự hiểu được sự khác biệt giữa hai điều đó. Liệu nó có thể biến sự hiểu biết ấy thành một hạ tầng có thể mở rộng hay không—đó, như thường lệ, là câu hỏi chỉ có thời gian và nguồn vốn cam kết mới trả lời được. Và đó không phải lý do để ngoảnh đi. Nếu có, thì đó là lý do để tiếp tục theo dõi rất sát.
