Bộ công cụ bảo mật nền tảng Chainlink: Giao Dịch Riêng Tư CCIP, Trình Quản Lý Bảo Mật Blockchain, và DECO Sandbox
Chainlink rất vui mừng giới thiệu Giao Dịch Riêng Tư CCIP, Trình Quản Lý Bảo Mật Blockchain, và Sandbox DECO để thúc đẩy việc áp dụng blockchain trong các tổ chức.
Chúng tôi rất vui mừng giới thiệu hai khả năng mới bảo vệ quyền riêng tư của Nền tảng Chainlink, cùng với một cập nhật cho một khả năng hiện có, cho phép các tổ chức tài chính duy trì tính bảo mật dữ liệu, tính toàn vẹn dữ liệu, và hỗ trợ tuân thủ quy định khi giao dịch trên nền kinh tế đa chuỗi.
Trình Quản Lý Bảo Mật Blockchain (Blockchain Privacy Manager) cho phép các tổ chức tích hợp mạng blockchain riêng của họ với các hệ thống hiện có, chẳng hạn như các hệ thống backend doanh nghiệp truyền thống, trong khi hạn chế sự phơi bày dữ liệu trên chuỗi. Khả năng này cho phép các chuỗi riêng tư được tích hợp với nền tảng Chainlink công khai, cung cấp quyền truy cập vào các dữ liệu quan trọng ngoài chuỗi như Proof of Reserve (PoR), Giá Trị Tài Sản Ròng (NAV), giá thị trường, và dữ liệu nhận dạng, mà không làm lộ dữ liệu nhạy cảm của chuỗi riêng tư cho các bên thứ ba. Các tổ chức cũng có thể tận dụng mạng CCIP công khai để kết nối các blockchain riêng tư với các chuỗi công khai hoặc riêng tư khác, trong khi chỉ tiết lộ thông tin trên chuỗi được chọn bởi tổ chức là cần thiết để xử lý từng giao dịch.
Sử dụng Trình Quản Lý Bảo Mật Blockchain, Giao dịch riêng tư CCIP (CCIP Private Transactions) tận dụng một giao thức mã hóa/giải mã mới trên chuỗi để cho phép các tổ chức giao dịch trên nhiều blockchain riêng tư sử dụng mạng CCIP công khai, trong khi giữ chi tiết giao dịch hoàn toàn bảo mật. Mã hóa đầu-cuối ngăn chặn các nhà vận hành nút Chainlink hoặc các bên thứ ba khác truy cập vào nội dung nhạy cảm của các giao dịch xuyên chuỗi của tổ chức, bao gồm số lượng token, địa chỉ người gửi/người nhận, và các hướng dẫn dữ liệu. Các khóa mã hóa được tạo ra và giữ bởi người dùng tổ chức và có thể được chia sẻ chọn lọc với các bên được ủy quyền theo lựa chọn của họ, chẳng hạn như đối tác giao dịch, kiểm toán viên tuân thủ, hoặc cơ quan quản lý tài chính.
Các khả năng bảo vệ quyền riêng tư mới của Chainlink đang được các tổ chức tài chính lớn thử nghiệm cho việc thanh toán xuyên chuỗi của các tài sản được mã hóa.
Trình Quản Lý Bảo Mật Blockchain và Giao Dịch Riêng Tư CCIP bổ sung cho các khả năng bảo vệ quyền riêng tư hiện có của Nền tảng Chainlink, bao gồm DECO—một công nghệ ZK-oracle mới để xác thực dữ liệu web theo cách bảo vệ quyền riêng tư. Trong tương lai rất gần, chúng tôi dự định sẽ công khai DECO Sandbox, cung cấp các trường hợp sử dụng được cấu hình sẵn để giới thiệu các khả năng bảo vệ quyền riêng tư của DECO.
Tổng hợp lại, Nền tảng Chainlink cho phép các tổ chức duy trì quyền riêng tư đối với dữ liệu nhạy cảm được lưu trữ trên các mạng blockchain riêng và trong các hệ thống ngoài chuỗi (quyền riêng tư cho dữ liệu khi lưu trữ), cũng như duy trì quyền riêng tư khi giao dịch qua các mạng blockchain (quyền riêng tư cho dữ liệu khi truyền).
Nhu cầu của các tổ chức đối với quyền riêng tư trong giao dịch xuyên chuỗi
Việc áp dụng các mạng blockchain trong thị trường vốn toàn cầu mang lại cơ hội to lớn để tái định nghĩa cách mà các tài sản tài chính các loại được phát hành, giao dịch và thanh toán. Với thị trường tài sản mã hóa dự kiến sẽ đạt hơn 16 nghìn tỷ USD vào năm 2030, chúng tôi thấy các tổ chức tài chính đang tích cực chuyển từ các bằng chứng khái niệm (proof-of-concept) sang các chương trình thí điểm và các ứng dụng đã hoàn thành giai đoạn phát triển và thử nghiệm, từ các khoản thanh toán xuyên biên giới bằng stablecoin đến thanh toán DvP của chứng khoán mã hóa.
Song song với đó, chi phí và sự cản trở của việc khởi chạy một mạng blockchain mới tiếp tục giảm, dẫn đến sự phân mảnh của các blockchain công khai và riêng tư. Để thực sự nhận ra lợi ích của tài chính onchain và tài sản mã hóa, các tổ chức cần có khả năng giao dịch cả dữ liệu và giá trị giữa tất cả các mạng blockchain công khai/riêng tư mà người dùng và đối tác của họ đã áp dụng.
Tuy nhiên, sự thiếu hụt quyền riêng tư an toàn xuyên chuỗi đã cản trở khả năng của các tổ chức tài chính trong việc thực hiện các giao dịch có ý nghĩa qua các môi trường blockchain theo cách đáp ứng các yêu cầu quy định như Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) và Chỉ thị về Thị trường trong Công cụ Tài chính II (MiFID II). Những yêu cầu của tổ chức này bao gồm nhu cầu về quyền riêng tư hoàn toàn từ đầu đến cuối cho các giao dịch từ chuỗi riêng tư đến chuỗi riêng tư, cũng như hạn chế sự phơi bày dữ liệu cho các giao dịch từ chuỗi riêng tư đến chuỗi công khai.
Tại Chainlink Labs, các cuộc thảo luận của chúng tôi với nhiều Cơ sở Hạ tầng Thị trường Tài chính (FMI), Trung tâm Lưu ký Chứng khoán (CSD), ngân hàng trung ương, ngân hàng thương mại và các thành viên khác của thị trường tài chính đã tiết lộ sự đồng thuận áp đảo rằng quyền riêng tư xuyên chuỗi không chỉ là một điều “có cũng tốt”, mà là một yêu cầu cốt lõi cho vô số trường hợp sử dụng tài chính onchain.
Để giải quyết những thách thức lâu dài về tuân thủ và bảo mật xung quanh khả năng tương tác blockchain của tổ chức, chúng tôi đã nâng cấp nền tảng Chainlink với hai khả năng bảo vệ quyền riêng tư.
Chainlink Blockchain Privacy Manager - Trình Quản Lý Bảo Mật Blockchain của Chainlink
Nền tảng Chainlink giúp nâng cao tính tiện ích và chức năng của các mạng blockchain bằng cách cung cấp quyền truy cập vào dữ liệu trên chuỗi, tính toán ngoài chuỗi và các giải pháp tương tác xuyên chuỗi. Là một giao thức không phụ thuộc vào blockchain, Chainlink đã được tích hợp thành công trên hơn 20 mạng blockchain công khai, đã hỗ trợ hơn 16 nghìn tỷ USD giá trị giao dịch và mang lại hơn 15 tỷ thông điệp được xác minh trên chuỗi.
Mở rộng khả năng của Nền tảng Chainlink cho các tổ chức tài chính đồng nghĩa với việc cho phép tích hợp với các mạng blockchain riêng tư. Không giống như các blockchain công khai (không cần cấp phép) mà bất kỳ ai cũng có thể đọc/ghi vào sổ cái của chuỗi, các blockchain riêng tư (cần cấp phép) chỉ cho phép các thành viên mạng đã được chọn và xác minh đọc/ghi vào sổ cái của chuỗi. Những đặc tính này làm cho các blockchain riêng tư trở thành giải pháp ưa thích của nhiều tổ chức để duy trì tính bảo mật dữ liệu và hỗ trợ tuân thủ quy định.
Để tạo điều kiện kết nối này, chúng tôi đã phát triển Trình Quản Lý Bảo Mật Blockchain (Blockchain Privacy Manager) —cơ sở hạ tầng ngoài chuỗi được vận hành bởi các nhà điều hành chuỗi riêng tư, thiết lập các chính sách truy cập đọc/ghi chi tiết và nghiêm ngặt cho các blockchain riêng tư, cũng như khả năng xóa dữ liệu linh hoạt ở mức Remote Procedure Call (RPC), đảm bảo dữ liệu nhạy cảm trên chuỗi không bị lộ cho các bên thứ ba. Cơ sở hạ tầng ngoài chuỗi này hoàn toàn có thể cấu hình bởi người dùng tổ chức, cho phép kiểm soát chi tiết về các yêu cầu và phản hồi RPC nào được ủy quyền dựa trên trường hợp sử dụng liên quan.
Mặc dù cơ sở hạ tầng ngoài chuỗi mới này là chìa khóa để mở khóa khả năng cho các mạng blockchain riêng tư tích hợp với nền tảng Chainlink công khai, Trình Quản Lý Bảo Mật Blockchain không phụ thuộc vào hệ thống cụ thể nào và có thể được các tổ chức sử dụng để kết nối bất kỳ hệ thống ngoài chuỗi nào với các mạng chuỗi riêng tư, chẳng hạn như các hệ thống backend doanh nghiệp truyền thống, trong khi hạn chế sự phơi bày dữ liệu trên chuỗi.
Để tạo điều kiện kết nối giữa Nền tảng Chainlink công khai và các mạng blockchain riêng tư, Trình Quản Lý Bảo Mật Blockchain cho phép các tổ chức ủy quyền các mạng oracle Chainlink cụ thể ghi dữ liệu vào các hợp đồng thông minh oracle cụ thể trên một blockchain riêng tư, mà không cho phép các nhà vận hành nút Chainlink đọc/ghi bất kỳ dữ liệu hoặc logic hợp đồng thông minh nào khác nằm trên chuỗi riêng tư đó.
Điều này mở khóa khả năng cho các hợp đồng thông minh trên chuỗi riêng tư truy cập an toàn vào dữ liệu ngoài chuỗi đã được xác minh bởi Nền tảng Chainlink công khai như Proof of Reserve (PoR), Giá Trị Tài Sản Ròng (NAV), giá thị trường và dữ liệu nhận dạng, mà không tiết lộ bất kỳ dữ liệu nhạy cảm hoặc không liên quan nào chứa trong sổ cái của chuỗi riêng tư cho các nhà vận hành nút Chainlink hoặc các bên thứ ba, hỗ trợ tuân thủ các quy định bảo vệ dữ liệu.
Ngoài ra, Trình Quản Lý Bảo Mật Blockchain cho phép các tổ chức tài chính tận dụng mạng CCIP công khai của Chainlink để kết nối các mạng blockchain riêng tư với các môi trường chuỗi công khai và riêng tư khác, trong khi chỉ tiết lộ thông tin trên chuỗi mà tổ chức chọn là cần thiết để xử lý từng giao dịch xuyên chuỗi. Cách tiếp cận này đối với khả năng tương tác xuyên chuỗi có nghĩa là các tổ chức không cần phải xây dựng hoặc vận hành cơ sở hạ tầng xuyên chuỗi nhạy cảm về bảo mật hoặc phần mềm cầu nối của riêng họ, giảm đáng kể chi phí vận hành và dấu chân cơ sở hạ tầng khi giao dịch xuyên chuỗi.
Chainlink CCIP Private Transactions - Giao Dịch Riêng Tư CCIP của Chainlink
Dựa trên Trình Quản Lý Bảo Mật Blockchain mới, Giao Dịch Riêng Tư CCIP (CCIP Private Transactions) đưa các khả năng bảo mật của Nền tảng Chainlink lên một tầm cao mới bằng cách giới thiệu một giao thức mã hóa/giải mã đối xứng trên chuỗi mới—được thiết kế và phát triển bởi đội ngũ nghiên cứu của Chainlink Labs—để cho phép các chuyển giao xuyên chuỗi hoàn toàn bảo mật giữa các mạng blockchain riêng tư sử dụng mạng CCIP công khai.
Việc sử dụng mã hóa đầu-cuối, với các khóa được tạo ra và giữ bởi người dùng tổ chức, ngăn chặn các nhà vận hành nút Chainlink (node operators) hoặc bất kỳ bên thứ ba không mong muốn nào xem hoặc can thiệp vào nội dung của các giao dịch xuyên chuỗi, bao gồm số lượng token, địa chỉ người gửi/người nhận và các hướng dẫn dữ liệu. Các tổ chức cũng có thể chọn chia sẻ khóa mã hóa của họ với các bên được ủy quyền theo lựa chọn của họ, chẳng hạn như đối tác giao dịch, kiểm toán viên tuân thủ hoặc các cơ quan quản lý tài chính.
Giao Dịch Riêng Tư CCIP hoạt động bằng cách triển khai một hợp đồng thông minh trên chuỗi cho mỗi mạng blockchain riêng tư, chịu trách nhiệm mã hóa thông tin nhạy cảm trong các thông điệp CCIP đi ra trước khi chúng rời khỏi blockchain, và giải mã thông tin nhạy cảm trong các thông điệp CCIP đi vào ngay khi chúng được xử lý trên blockchain. Các khóa mã hóa/giải mã là duy nhất cho mỗi đường truyền chuỗi, nghĩa là các tổ chức có thể sử dụng các khóa mã hóa khác nhau cho mỗi đối tác khác nhau của họ trên các mạng chuỗi riêng tư khác nhau. Kết hợp với Trình Quản Lý Bảo Mật Blockchain, các tổ chức có thể giữ cả dữ liệu khi lưu trữ và dữ liệu khi truyền hoàn toàn bảo mật, hoặc chỉ tiết lộ trên cơ sở cần-biết nghiêm ngặt.
Giao Dịch Riêng Tư CCIP có thể được xem trên public CCIP explorer, nhưng thông tin giao dịch nhạy cảm sẽ được ẩn đi nhờ việc sử dụng mã hóa đầu-cuối.
Chainlink DECO Sandbox
Ngoài Trình Quản Lý Bảo Mật Blockchain và Giao Dịch Riêng Tư CCIP, Nền tảng Chainlink cũng cung cấp một hệ thống xác minh dữ liệu bảo vệ quyền riêng tư tiên tiến với tên DECO, sử dụng các bằng chứng không tiết lộ— zero-knowledge proofs (ZKPs) và cơ sở hạ tầng web hiện có để cho phép các tổ chức tài chính, doanh nghiệp và các nhà phát triển web3 xác minh thông tin nhạy cảm mà không làm lộ dữ liệu cơ bản. Để tìm hiểu sâu hơn về công nghệ DECO, hãy xem blog giới thiệu DECO và DECO research paper của chúng tôi.
Trong tương lai rất gần, chúng tôi dự định sẽ công khai Sandbox DECO, cung cấp các trường hợp sử dụng được cấu hình sẵn để giới thiệu các khả năng bảo vệ quyền riêng tư của DECO như xác minh danh tính, xác minh bằng chứng về quỹ và xác minh kiểm tra lệnh trừng phạt, trong khi vẫn duy trì tính bảo mật của dữ liệu nhạy cảm.
Công nghệ DECO là duy nhất ở chỗ nó không yêu cầu bất kỳ sửa đổi nào tại nguồn dữ liệu và có thể dễ dàng tích hợp vào các quy trình làm việc hiện có và các ngăn xếp công nghệ cũ. DECO hỗ trợ nhiều phương pháp tạo các chứng nhận về dữ liệu ngoài chuỗi có thể được sử dụng cả trên chuỗi và ngoài chuỗi theo cách bảo vệ quyền riêng tư. Chúng tôi mong muốn chia sẻ thêm thông tin khi ra mắt Sandbox DECO.
Mở rộng nền kinh tế đa chuỗi thông qua kết nối xuyên chuỗi an toàn và riêng tư
Thông qua các khả năng bảo vệ quyền riêng tư được nâng cao của nền tảng Chainlink, các tổ chức tài chính có thể trực tiếp tận dụng cơ sở hạ tầng Mạng Oracle Phi Tập Trung (DON) đã được kiểm chứng của Chainlink cho nhiều tình huống sử dụng khác nhau.
Kết nối TradFi với blockchain: Với Trình Quản Lý Bảo Mật Blockchain, các tổ chức tài chính có thể kết nối các hệ thống TradFi và doanh nghiệp hiện có với các blockchain riêng tư.
Kết nối nền tảng Chainlink: Các mạng blockchain riêng tư hiện có thể tích hợp với bất kỳ dịch vụ nào của Chainlink (ví dụ: Data Feeds, CCIP, Proof of Reserve, NAV Data, v.v.), trong khi đảm bảo dữ liệu nhạy cảm trên chuỗi không bị lộ cho các nhà vận hành nút Chainlink hoặc bất kỳ bên thứ ba nào khác.
Khả năng tương tác blockchain riêng tư với công khai: Thông qua Trình Quản Lý Bảo Mật Blockchain và CCIP, các tổ chức có thể kết nối các blockchain riêng tư với các blockchain công khai trong khi hạn chế quyền truy cập đọc/ghi vào chuỗi riêng tư.
Khả năng tương tác blockchain riêng tư với riêng tư: Thông qua Giao Dịch Riêng Tư CCIP, các tổ chức có thể thực hiện giao dịch trên nhiều blockchain riêng tư mà không để lộ bất kỳ dữ liệu giao dịch nhạy cảm nào.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và chứa các tuyên bố về tương lai. Không có gì đảm bảo rằng kết quả thực tế sẽ không khác biệt đáng kể so với những gì được nêu trong các tuyên bố này, mặc dù chúng tôi tin rằng chúng dựa trên các giả định hợp lý. Tương tác với các mạng blockchain tạo ra rủi ro, bao gồm các rủi ro do lỗi đầu vào của người dùng. Tất cả các tuyên bố chỉ có giá trị tại thời điểm đăng bài đầu tiên. Các tuyên bố này có thể không phản ánh các phát triển trong tương lai do phản hồi của người dùng hoặc các sự kiện sau này và chúng tôi có thể không cập nhật bài viết này để phản hồi lại.
Bài viết gốc trên Blog Chainlink: https://blog.chain.link/ccip-private-transactions-blockchain-privacy-manager/
Dịch và biên tập bởi: AskSock