Trong bản white paper năm 2008 đề xuất bitcoin lần đầu tiên, Satoshi Nakamoto ẩn danh đã kết luận với: “Chúng tôi đã đề xuất một hệ thống cho các giao dịch điện tử mà không cần dựa vào niềm tin” , ở đây đề cập đến blockchain, hệ thống đằng sau tiền điện tử bitcoin. Không cần dựa vào niềm tin là một lời hứa tuyệt vời, nhưng điều đó không đúng. Đúng là bitcoin loại bỏ một số trung gian đang được tin dùng vốn có trong các hệ thống thanh toán khác như thẻ tín dụng. Nhưng bạn vẫn phải tin tưởng bitcoin Bitcoin và mọi thứ về nó.
Đã có nhiều bài viết về blockchain và cách nó thay thế, định hình lại hoặc loại bỏ niềm tin. Nhưng khi bạn phân tích cả blockchain và niềm tin, bạn nhanh chóng nhận ra rằng có nhiều sự cường điệu hơn là giá trị. Các giải pháp blockchain thường tồi tệ hơn nhiều so với những gì chúng thay thế.
Đầu tiên, một cảnh báo. Blockchain là một thứ rất cụ thể: các cấu trúc dữ liệu và giao thức tạo nên một blockchain công khai. Có ba yếu tố cần thiết. Đầu tiên là một sổ cái phân tán (nhiều bản sao) nhưng tập trung (chỉ có một), đây là cách ghi lại những gì đã xảy ra và theo thứ tự nào. Sổ cái này là công khai, có nghĩa là bất cứ ai cũng có thể đọc nó, và bất biến, có nghĩa là không ai có thể thay đổi những gì đã xảy ra trong quá khứ.
Yếu tố thứ hai là thuật toán đồng thuận, đây là một cách để đảm bảo tất cả các bản sao của sổ cái đều giống nhau. Điều này thường được gọi là khai thác; một phần quan trọng của hệ thống là bất cứ ai cũng có thể tham gia. Nó cũng được phân tán, nghĩa là bạn không cần phải tin tưởng bất kỳ nút (node) cụ thể nào trong mạng lưới đồng thuận. Nó cũng có thể cực kỳ tốn kém, cả về lưu trữ dữ liệu và năng lượng cần thiết để duy trì. Bitcoin có thuật toán đồng thuận đắt nhất mà thế giới từng thấy, cho đến nay.
Cuối cùng, yếu tố thứ ba là tiền tệ. Đây là một số loại mã token kỹ thuật số có giá trị và được giao dịch công khai. Tiền tệ là một yếu tố cần thiết của một blockchain để sắp xếp các ưu đãi của mọi người liên quan. Các giao dịch liên quan đến các mã token này được lưu trữ trên sổ cái.
Blockchain tư nhân, tức là các hệ thống sử dụng cấu trúc dữ liệu blockchain nhưng không có ba yếu tố trên, lại hoàn toàn không thú vị. Nói chung, có một số hạn chế bên ngoài về việc ai có thể tương tác với blockchain và các tính năng của nó. Đây không phải là điều gì mới; chúng được phân phối các cấu trúc dữ liệu chỉ được nối thêm (append-only data structure) với một danh sách các cá nhân được ủy quyền. Các giao thức đồng thuận đã được nghiên cứu trong các hệ thống phân tán trong hơn 60 năm. Cấu trúc dữ liệu chỉ có thể nối thêm đã được bảo hiểm tương tự. Chúng chỉ được gọi tên là blockchain, và lý do duy nhất để vận hành chúng là do sự cường điệu của blockchain.
Tất cả ba yếu tố của một blockchain công khai kết hợp với nhau như một mạng duy nhất cung cấp các thuộc tính bảo mật mới. Câu hỏi là: Nó có thực sự có tác dụng? Tất cả chỉ là vấn đề niềm tin.
Lòng tin là điều cần thiết cho xã hội. Là một loài, con người phải tin tưởng lẫn nhau. Xã hội có thể hoạt động mà không có sự tin tưởng, và thực tế hầu như chúng ta không hề nghĩ về nó chính là một thước đo lòng tin hoạt động tốt như thế nào
Từ “tin tưởng” có nhiều ý nghĩa. Có niềm tin cá nhân và thân mật. Khi nói tin tưởng một người bạn có nghĩa là ta tin tưởng ý định của họ và biết rằng họ sẽ làm theo ý định đó. Ngoài ra, còn có sự tin tưởng ít tính cá nhân, ít thân mật hơn, chúng ta có thể không biết rõ ai đó hoặc động cơ của họ, nhưng chúng ta có thể tin tưởng vào hành động trong tương lai của họ. Blockchain cho phép loại tin cậy này: ví dụ, chúng ta không biết bất kỳ công cụ khai thác bitcoin nào, nhưng tin tưởng rằng chúng sẽ tuân theo giao thức khai thác và làm cho toàn bộ hệ thống hoạt động.
Hầu hết những người đam mê blockchain có một định nghĩa về niềm tin hẹp một cách bất thường. Họ rất thích những câu khẩu hiệu như “tin tưởng mật mã”, “tin tưởng toán học” hay “tin tưởng tiền điện tử” Họ xem niềm tin như là sự xác mình, nhưng thực sự thì xác minh không giống như tin tưởng.
Vào năm 2012, Bruce Schneier đã viết một cuốn sách về niềm tin và an ninh, Liars and Outliers (Những kẻ nói dối và những người ngoài cuộc). Trong đó, ông liệt kê bốn hệ thống chung mà loài người sử dụng để khuyến khích hành vi đáng tin cậy. Hai cái đầu tiên là đạo đức và danh tiếng. Vấn đề là chúng chỉ có tác dụng với quy mô dân số nhất định. Các hệ thống nguyên thủy đủ tốt cho các cộng đồng nhỏ, nhưng các cộng đồng lớn hơn cần có sự ủy nhiệm và trang nghiêm hơn.
Thứ ba là thể chế. Các tổ chức có các quy tắc và luật pháp khiến mọi người hành xử theo quy tắc nhóm, áp đặt các biện pháp trừng phạt đối với những người không tuân thủ. Theo một nghĩa nào đó, luật pháp chính thức hóa danh tiếng. Cuối cùng, thứ tư là hệ thống an ninh. Đây là nhiều loại công nghệ bảo mật được sử dụng: khóa cửa và hàng rào cao, hệ thống báo động và bảo vệ, pháp y và hệ thống kiểm toán, v.v.
Bốn yếu tố này kết hợp để tạo niềm tin. Ví dụ ngân hàng chẳng hạn. Các tổ chức tài chính, thương nhân và cá nhân đều quan tâm đến danh tiếng của họ, điều này ngăn chặn hành vi trộm cắp và gian lận. Luật pháp và các quy định xung quanh mọi khía cạnh của ngân hàng giúp mọi thứ tuân thủ quy tắc, kể cả những bước lùi để hạn chế rủi ro trong trường hợp gian lận. Và có rất nhiều hệ thống bảo mật được áp dụng, từ các công nghệ chống làm giả cho đến các công nghệ bảo mật internet.
Trong cuốn sách năm 2018 của mình, Blockchain and the New Architecture of Trust (Blockchain và Kiến trúc mới của niềm tin), Kevin Werbach đã phác thảo ra bốn kiến trúc tin cậy khác nhau của người dùng. Đầu tiên là peer-to-peer trust (tin tưởng ngang hàng). Điều này về cơ bản tương ứng với đạo đức và hệ thống danh tiếng của Bruce Schneier: các cặp người tin tưởng lẫn nhau. Thứ hai là leviathan trust (niềm tin khổng lồ), tương ứng với niềm tin thể chế. Bạn có thể thấy điều này hoạt động trong hệ thống hợp đồng, cho phép các bên không tin tưởng nhau tham gia vào thỏa thuận vì cả hai đều tin tưởng rằng hệ thống chính phủ sẽ giúp giải quyết tranh chấp. Thứ ba là intermediary trust (tin tưởng trung gian). Một ví dụ điển hình là hệ thống thẻ tín dụng, cho phép người mua và người bán không tin tưởng tham gia vào thương mại. Kiến trúc tin cậy thứ tư là distributed trust (niềm tin phân phối). Đây là sự tin tưởng mới nổi trong hệ thống bảo mật cụ thể là blockchain.
Những gì blockchain làm là chuyển một số niềm tin vào mọi người và các tổ chức sang tin tưởng vào công nghệ. Bạn cần tin tưởng vào mật mã, các giao thức, phần mềm, máy tính và mạng. Và bạn cần tin tưởng chúng một cách tuyệt đối, bởi vì chúng thường là những điểm thất bại duy nhất.
Khi niềm tin đó hóa ra bị đặt nhầm chỗ, sẽ không có sự truy hồi. Nếu bị hack khi trao đổi bitcoin, bạn sẽ mất tất cả số tiền của mình. Nếu ví bitcoin của bạn bị hack, bạn sẽ mất tất cả số tiền của mình. Nếu bạn quên thông tin đăng nhập, bạn sẽ mất tất cả số tiền của mình. Nếu có một lỗi trong mã của hợp đồng thông minh của bạn, bạn sẽ mất tất cả số tiền của mình. Nếu ai đó hack thành công bảo mật blockchain, bạn sẽ mất tất cả số tiền của mình. Theo nhiều cách, tin tưởng công nghệ khó hơn tin tưởng con người. Bạn có muốn tin tưởng một hệ thống pháp lý của con người hay các chi tiết mã máy tính mà bạn không có chuyên môn để kiểm toán?
Những người đam mê Blockchain chỉ ra các hình thức truyền thống hơn, ví dụ phí xử lý ngân hàng, là rất tốn kém. Nhưng niềm tin vào blockchain cũng tốn kém; chỉ là chi phí này là chi phí ẩn. Đối với bitcoin, đó là chi phí của bitcoin được khai thác thêm, phí giao dịch và lãng phí môi trường rất lớn.
Blockchain không loại bỏ nhu cầu tin tưởng các tổ chức của con người. Sẽ luôn có một khoảng cách lớn không thể được lấp đầy bằng công nghệ. Mọi người vẫn cần phải chịu trách nhiệm, và luôn luôn cần có sự quản trị bên ngoài hệ thống. Điều này là hiển nhiên trong cuộc tranh luận đang diễn ra về việc thay đổi kích thước khối bitcoin, hoặc trong việc sửa chữa cuộc tấn công DAO (một tổ chức được thiết kế để tự động hóa và phi tập trung) vào Ethereum. Ở đó, luôn luôn có nhu cầu ghi đè các quy tắc và nhu cầu về khả năng thay đổi quy tắc vĩnh viễn. Chừng nào các hard fork còn có khả năng, đó là khi mà những người chịu trách nhiệm về một blockchain bước ra ngoài hệ thống để thay đổi nó, thì sẽ cần có người phải chịu trách nhiệm.
Bất kỳ hệ thống blockchain nào cũng sẽ phải cùng tồn tại với các hệ thống truyền thống hơn khác. Ví dụ hệ thống ngân hàng hiện đại được thiết kế để có thể đảo ngược. Bitcoin thì không. Điều đó làm cho khó có thể làm cho hai hai hệ thống tương thích, và kết quả thường là sự mất an toàn. Steve Wozniak đã bị lừa mất 70 nghìn đô la bitcoin vì ông quên mất điều này.
Công nghệ blockchain thường tập trung. Về mặt lý thuyết, Bitcoin có thể dựa trên niềm tin phân tán, nhưng trên thực tế, điều đó không đúng. Mọi người sử dụng bitcoin đều phải tin tưởng vào một số ít ví có sẵn và sử dụng một số ít các trao đổi có sẵn. Mọi người phải tin tưởng vào phần mềm và hệ điều hành và máy tính. Và đã có các cuộc tấn công vào ví tiền và các cuộc trao đổi, phần mềm ác tính, lừa đảo, đoán mật khẩu. Tội phạm thậm chí đã sử dụng các lỗ hổng trong hệ thống mà mọi người sử dụng để sửa chữa điện thoại di động của họ để đánh cắp bitcoin.
Hơn nữa, trong bất kỳ hệ thống ủy thác phân tán nào, có các phương thức cửa sau để tập trung trở lại. Với bitcoin, chỉ có một vài công cụ khai thác hậu quả. Có một công ty cung cấp hầu hết các phần cứng khai thác. Chỉ có một vài trao đổi chi phối. Trong phạm vi mà hầu hết mọi người tương tác với bitcoin, đó là thông qua các hệ thống tập trung này. Điều này cũng cho phép các cuộc tấn công vào các hệ thống dựa trên blockchain.
Những vấn đề này không phải là lỗi trong các ứng dụng blockchain hiện tại, chúng vốn sẵn có trong cách thức hoạt động của blockchain. Mọi đánh giá về an ninh của hệ thống đều phải tính đến toàn bộ hệ thống kỹ thuật xã hội. Quá nhiều người đam mê blockchain chỉ tập trung vào công nghệ mà bỏ qua phần còn lại.
Nếu mọi người không sử dụng bitcoin, thì đó là vì họ không tin tưởng vào bitcoin. Điều đó không liên quan gì đến mật mã hoặc các giao thức. Trên thực tế, một hệ thống mà bạn có thể mất tiền tiết kiệm cả đời nếu bạn quên mật mã hoặc tải xuống một phần mềm độc hại thì không đáng tin cậy lắm. Không có lời giải thích về cách SHA-256 (Secure Hash Algorithm 256-bit - Thuật toán băm bảo mật 256 bit) và được sử dụng để bảo mật bằng mật mã.) ngăn chặn chỉ tiêu kép nào có thể bào chữa cho điều đó
Tương tự như vậy, nếu mọi người sử dụng blockchains, đó là vì họ tin tưởng chúng. Mọi người hoặc sở hữu bitcoin hoặc không dựa trên danh tiếng; điều đó đúng với cả những nhà đầu cơ sở hữu bitcoin đơn giản vì họ nghĩ rằng nó sẽ giúp họ trở nên giàu có nhanh chóng. Mọi người chọn một ví cho tiền điện tử của họ và giao dịch dựa trên danh tiếng. Các kỹ sư thậm chí còn đánh giá và tin tưởng vào mật mã làm nền tảng cho các blockchain dựa trên danh tiếng của thuật toán.
Để xem điều này có thể thất bại như thế nào, hãy xem các hệ thống bảo mật chuỗi cung ứng khác nhau đang sử dụng blockchain. Một blockchain không phải là một tính năng cần thiết của bất kỳ hệ thống nào nói trên. Lý do chúng có tác dung là vì mọi người đều có một nền tảng phần mềm duy nhất để nhập dữ liệu của họ. Mặc dù các hệ thống blockchain được xây dựng dựa trên niềm tin phân tán, mọi người không nhất thiết phải chấp nhận điều đó. Ví dụ, một số công ty không ủng hộ hệ thống IBM / Maersk vì nó không phải là blockchain của họ.
Điều này là phi lý trí? Có thể, nhưng đó là cách mà lòng tin làm việc. Nó không thể được thay thế bởi các thuật toán và giao thức. Nó có tính xã hội nhiều hơn thế.
Tuy nhiên, ý tưởng cho rằng blockchains bằng cách nào đó có thể loại bỏ nhu cầu tin tưởng vẫn tồn tại. Gần đây, Bruce Schneier nhận được một email từ một công ty triển khai nhắn tin an toàn bằng cách sử dụng blockchain. Email này có viết “sử dụng blockchain, như chúng ta đã làm, đã loại bỏ nhu cầu tin cậy”. Điều này cho thấy người viết đã hiểu sai cả những gì blockchain làm và cách hoạt động của niềm tin.
Bạn có cần một blockchain công khai? Câu trả lời gần như chắc chắn là không. Một blockchain có thể không giải quyết được các vấn đề bảo mật mà bạn nghĩ nó giải quyết được. Các vấn đề bảo mật mà nó giải quyết có lẽ không phải là vấn đề bạn có. (Thao túng dữ liệu kiểm toán có lẽ không phải là rủi ro bảo mật chính của bạn.) Một niềm tin sai lệch vào blockchain có thể tự nó là một rủi ro bảo mật. Sự thiếu hiệu quả, đặc biệt là trong quy mô, có lẽ là không đáng. Bruce Schneier đã xem xét nhiều ứng dụng blockchain và tất cả chúng đều có thể đạt được các thuộc tính bảo mật giống nhau mà không cần sử dụng blockchain, tất nhiên, tên gọi của chúng không được hay lắm.
Thành thật mà nói, tiền điện tử là vô dụng. Chúng chỉ được sử dụng bởi các nhà đầu cơ tìm kiếm sự giàu có nhanh chóng, những người không thích tiền tệ được chính phủ hỗ trợ và tội phạm, những người muốn có thị trường chợ đen để đổi tiền.
Để trả lời câu hỏi liệu blockchain có cần thiết hay không, hãy tự hỏi: Liệu blockchain có thay đổi hệ thống niềm tin theo bất kỳ cách có ý nghĩa nào không, hay chỉ đơn giản là thay đổi mà thôi? Có phải nó chỉ cố gắng thay thế niềm tin bằng xác minh? Liệu nó củng cố các mối quan hệ tin cậy hiện có, hoặc cố gắng chống lại chúng? Niềm tin bị lạm dụng trong hệ thống mới như thế nào, và điều này tốt hơn hay tồi tệ hơn những sự lạm dụng tiềm năng trong hệ thống cũ? Và cuối cùng: Hệ thống của bạn sẽ như thế nào nếu bạn không sử dụng blockchain?
Nếu bạn tự hỏi mình những câu hỏi đó, có khả năng bạn sẽ chọn giải pháp không sử dụng blockchain công khai. Và đó sẽ là một điều tốt, đặc biệt là khi sự cường điệu tan biến.