Bitcoin là một loại tiền kỹ thuật số an toàn và ẩn danh.
—Trang quyên góp của WikiLeaks
Bitcoin sẽ không che giấu bạn khỏi con mắt tò mò của NSA.
—Wired UK
Một trong những điều gây tranh cãi nhất về Bitcoin là tính ẩn danh được cho là của nó. Đầu tiên, Bitcoin có ẩn danh không? Như bạn có thể thấy từ các trích dẫn trái ngược nhau ở trên, có một số nhầm lẫn về điều này. Thứ hai, chúng ta có muốn một loại tiền điện tử thực sự ẩn danh không? Có những ưu và nhược điểm đối với việc ẩn danh, điều này dẫn đến những câu hỏi cơ bản hơn: Liệu có một loại tiền điện tử ẩn danh có lợi cho các bên liên quan không? Nó có tốt cho xã hội không? Có cách nào để cô lập các khía cạnh tích cực của ẩn danh trong khi loại bỏ các phần tiêu cực không?
Những câu hỏi này rất khó, bởi vì chúng phụ thuộc một phần vào các giá trị đạo đức của một người. Chúng ta sẽ không trả lời chúng trong chương này, mặc dù chúng ta sẽ xem xét các lập luận ủng hộ và chống lại sự ẩn danh. Chúng ta chủ yếu tập trung vào việc nghiên cứu các công nghệ khác nhau—một số công nghệ đã có trong Bitcoin và những công nghệ khác đã được đề xuất bổ sung cho nó—nhằm mục đích tăng tính ẩn danh của Bitcoin. Chúng ta cũng xem xét các đề xuất cho các loại tiền điện tử thay thế có đặc tính ẩn danh khác với Bitcoin. Những công nghệ này đặt ra những câu hỏi mới: Chúng hoạt động tốt như thế nào? Họ sẽ khó khăn như thế nào để áp dụng? Những đánh đổi cần thực hiện khi áp dụng chúng là gì?
6.1. Cơ bản anonymity
Định nghĩa ẩn danh
Trước khi chúng ta có thể thảo luận một cách chính xác về việc Bitcoin có ẩn danh hay không, chúng ta cần định nghĩa tính ẩn danh. Chúng ta phải hiểu ẩn danh chính xác nghĩa là gì và mối quan hệ giữa ẩn danh và các thuật ngữ tương tự, chẳng hạn như quyền riêng tư.
Ẩn danh so với bút danh
Sự khác biệt giữa ẩn danh và bút danh đơn thuần nảy sinh trong nhiều bối cảnh khác nhau. Một ví dụ điển hình là các diễn đàn trực tuyến. Trên một diễn đàn như Reddit, bạn chọn một bút danh lâu dài và tương tác trong một khoảng thời gian với bút danh đó. Bạn có thể tạo nhiều bút danh, hoặc thậm chí một bút danh mới cho mỗi bình luận, nhưng điều đó sẽ rất tẻ nhạt và khó chịu, và hầu hết mọi người không làm điều đó. Vì vậy, tương tác trên Reddit thường là bút danh nhưng không hoàn toàn ẩn danh. 4Chan, ngược lại, là một diễn đàn trực tuyến, trong đó người dùng thường đăng bài ẩn danh—mà không có sự ghi nhận nào cả.
Ở cấp độ nghĩa đen, ẩn danh có nghĩa là “không có tên”. Hai cách giải thích có thể xảy ra khi áp dụng định nghĩa này cho Bitcoin: tương tác mà không sử dụng tên thật của bạn hoặc tương tác mà không sử dụng bất kỳ tên nào. Hai cách giải thích này dẫn đến những kết luận rất khác nhau về việc liệu Bitcoin có ẩn danh hay không. Địa chỉ bitcoin là mã băm của khóa công khai. Bạn không cần sử dụng tên thật của mình để tương tác với hệ thống, nhưng bạn sử dụng hàm băm khóa công khai làm danh tính của mình. Do đó, theo cách hiểu đầu tiên, Bitcoin là ẩn danh. Tuy nhiên, theo cách hiểu thứ hai thì không phải vậy; địa chỉ mà bạn sử dụng là một danh tính giả. Trong ngôn ngữ của khoa học máy tính, điểm trung gian của việc sử dụng danh tính không phải là tên thật của bạn được gọi là bút danh.
Nhớ lại rằng bạn có thể tự do tạo bao nhiêu địa chỉ Bitcoin tùy thích. Với suy nghĩ này, bạn có thể tự hỏi liệu địa chỉ Bitcoin có thực sự là danh tính giả hay không. Như chúng ta sẽ thấy, điều này vẫn không làm cho Bitcoin trở nên vô danh.
Trong khoa học máy tính, ẩn danh đề cập đến bút danh cùng với tính không liên kết. Tính không liên kết là thuộc tính được xác định liên quan đến khả năng của một đối thủ cụ thể. Về mặt trực quan, tính không liên kết có nghĩa là nếu người dùng tương tác nhiều lần với hệ thống, thì những tương tác khác nhau này sẽ không thể được liên kết với nhau bởi đối thủ được đề cập.
Bitcoin là một bút danh, nhưng bút danh là không đủ nếu mục tiêu của bạn là đạt được sự riêng tư. Nhớ lại rằng chuỗi khối là công khai và bất kỳ ai cũng có thể tra cứu tất cả các giao dịch Bitcoin liên quan đến một địa chỉ nhất định. Nếu ai đó có thể liên kết địa chỉ Bitcoin của bạn với danh tính trong thế giới thực của bạn, thì tất cả các giao dịch của bạn—quá khứ, hiện tại và tương lai—sẽ được liên kết lại với danh tính của bạn.
Để làm cho mọi thứ tồi tệ hơn, việc liên kết địa chỉ Bitcoin với danh tính trong thế giới thực thường rất dễ dàng. Nếu bạn tương tác với một doanh nghiệp Bitcoin—có thể là dịch vụ ví trực tuyến, sàn giao dịch hoặc các loại thương gia khác—họ thường muốn danh tính trong thế giới thực của bạn cho các giao dịch với họ. Ví dụ: một sàn giao dịch có thể yêu cầu chi tiết thẻ tín dụng của bạn hoặc một người bán sẽ cần địa chỉ giao hàng của bạn.
Hoặc bạn có thể đến một quán cà phê và thanh toán cà phê của mình bằng bitcoin. Vì bạn thực sự có mặt trong cửa hàng, nhân viên pha chế biết rất nhiều về danh tính của bạn, ngay cả khi cô ấy không hỏi tên thật của bạn. Do đó, danh tính thực của bạn được gắn với một trong các giao dịch Bitcoin của bạn, làm cho tất cả các giao dịch khác liên quan đến địa chỉ đó đều có thể liên kết được với bạn. Đây rõ ràng không phải là ẩn danh.
Kênh phụ
Ngay cả khi liên kết trực tiếp không xảy ra, tiểu sử giả danh của bạn có thể bị vô hiệu hóa bằng cách khai thác các kênh phụ hoặc rò rỉ thông tin gián tiếp. Ví dụ: ai đó có thể xem hồ sơ các giao dịch Bitcoin có biệt danh và ghi chú thời gian trong ngày mà người dùng đang hoạt động. Họ có thể tương quan thông tin này với thông tin công khai khác. Có lẽ họ sẽ nhận thấy rằng một số người dùng Twitter hoạt động trong những khoảng thời gian gần giống nhau, tạo ra một liên kết giữa hồ sơ Bitcoin biệt danh và danh tính trong thế giới thực (hoặc ít nhất là danh tính Twitter). Bút danh rõ ràng không đảm bảo quyền riêng tư hoặc ẩn danh. Để đạt được những điều đó, chúng ta cũng yêu cầu tính chất mạnh mẽ hơn của tính không liên kết.
Tính không liên kết
Để hiểu cụ thể hơn về tính không liên kết trong bối cảnh Bitcoin, hãy liệt kê một số thuộc tính chính cần thiết để hoạt động của Bitcoin không thể liên kết được:
- Khó có thể liên kết các địa chỉ khác nhau của cùng một người dùng với nhau.
- Khó có thể liên kết các giao dịch khác nhau được thực hiện bởi cùng một người dùng.
- Khó có thể liên kết người gửi thanh toán với người nhận.
Hai thuộc tính đầu tiên là trực quan, nhưng thứ ba là một chút phức tạp. Nếu bạn hiểu “một khoản thanh toán” là một giao dịch Bitcoin, thì thuộc tính thứ ba rõ ràng là sai. Mọi giao dịch đều có đầu vào và đầu ra, và các đầu vào và đầu ra này chắc chắn xuất hiện trong chuỗi khối và được liên kết công khai với nhau. Tuy nhiên, ý chúng ta nói về “thanh toán” không phải là một giao dịch Bitcoin đơn lẻ, mà là bất kỳ thứ gì có tác dụng chuyển bitcoin từ người gửi sang người nhận. Nó có thể liên quan đến một loạt các giao dịch vòng vo. Điều chúng ta muốn đảm bảo là việc liên kết người gửi và người nhận cuối cùng của khoản thanh toán bằng cách xem xét chuỗi khối là không khả thi.
Bộ ẩn danh
Ngay cả khi sử dụng định nghĩa rộng hơn của chúng ta về khoản thanh toán, tính chất thứ ba dường như khó đạt được. Giả sử rằng bạn thanh toán cho một sản phẩm có giá một số bitcoin nhất định và bạn gửi khoản thanh toán đó thông qua một lộ trình giao dịch vòng quanh. Ai đó nhìn vào chuỗi khối sẽ vẫn có thể suy ra điều gì đó từ thực tế là một số bitcoin nhất định đã rời khỏi một địa chỉ và gần bằng số bitcoin (có lẽ đã trừ phí giao dịch) đã chuyển đến một số địa chỉ khác. Hơn nữa, bất chấp lộ trình vòng quanh, lần gửi đầu tiên và lần nhận cuối cùng sẽ diễn ra trong khoảng thời gian gần giống nhau, vì người bán sẽ muốn nhận thanh toán mà không bị chậm trễ quá nhiều.
Do khó khăn này, chúng ta thường không cố gắng đạt được tính không liên kết hoàn toàn giữa tất cả các giao dịch hoặc địa chỉ có thể có trong hệ thống, mà là một cái gì đó hạn chế hơn. Với một đối thủ cụ thể, tập hợp ẩn danh của giao dịch của bạn là tập hợp các giao dịch mà đối thủ không thể phân biệt với giao dịch của bạn. Thậm chí nếu đối thủ biết bạn đã thực hiện một giao dịch, họ chỉ có thể biết rằng đó là một trong những giao dịch trong tập hợp, nhưng không biết đó là giao dịch nào. Chúng ta cố gắng tối đa hóa kích thước của tập hợp ẩn danh—tập hợp các địa chỉ hoặc giao dịch khác mà chúng ta có thể ẩn trong đó.
Tính toán tập hợp ẩn danh là một việc khó khăn. Vì nhóm ẩn danh được xác định liên quan đến một đối thủ hoặc nhóm đối thủ nhất định, trước tiên bạn phải xác định cụ thể mô hình đối thủ của mình là gì. Bạn phải suy luận cẩn thận về những gì đối thủ biết, những gì họ không biết và những gì chúng ta đang cố gắng che giấu đối thủ—nghĩa là, những gì đối thủ không thể biết để giao dịch được coi là ẩn danh. Không có công thức chung để xác định tập hợp này. Nó đòi hỏi phải phân tích cẩn thận từng giao thức và hệ thống theo từng trường hợp cụ thể.
Phân tích vết bẩn
Trong cộng đồng Bitcoin, mọi người thường thực hiện các phân tích trực quan về các dịch vụ ẩn danh mà không có định nghĩa chặt chẽ. Phân tích mờ đặc biệt phổ biến: đó là một cách tính toán mức độ “liên quan” của hai địa chỉ. Nếu bitcoin được gửi bởi một địa chỉ S luôn luôn kết thúc ở một địa chỉ R khác, cho dù trực tiếp hoặc sau khi chuyển qua một số địa chỉ trung gian, thì S và R sẽ có điểm độc hại cao. Công thức giải thích cho các giao dịch có nhiều đầu vào và / hoặc đầu ra và chỉ định cách phân bổ taint.
Thật không may, phân tích vết bẩn không phải là một biện pháp tốt để đánh giá tính ẩn danh của Bitcoin. Nó ngầm giả định rằng đối thủ đang sử dụng cùng một phép tính máy móc để liên kết các cặp địa chỉ. Một đối thủ thông minh hơn một chút có thể sử dụng các kỹ thuật khác, chẳng hạn như xem xét thời gian của các giao dịch hoặc thậm chí khai thác các đặc điểm riêng của phần mềm ví, như đã thảo luận trong Phần 6.2. Vì vậy, phân tích vết bẩn có thể gợi ý rằng bạn có mức độ ẩn danh cao trong một tình huống nhất định, nhưng trên thực tế, bạn có thể không.
Tại sao cần phải ẩn danh
Sau khi thấy ẩn danh có nghĩa là gì, hãy trả lời một số câu hỏi tổng hợp về khái niệm này trước khi đi sâu hơn: Tại sao mọi người muốn ẩn danh? Các tác động đạo đức của việc có một loại tiền ẩn danh là gì?
Trong các loại tiền tệ dựa trên chuỗi khối, tất cả các giao dịch được ghi lại trên sổ cái, có nghĩa là chúng có thể truy nguyên công khai và vĩnh viễn đến các địa chỉ liên quan. Vì vậy, tính riêng tư của các giao dịch Bitcoin của bạn có thể bị giảm nhiều so với ngân hàng truyền thống. Nếu danh tính trong thế giới thực của bạn từng được liên kết với địa chỉ Bitcoin, thì bạn đã mất quyền riêng tư đối với tất cả các giao dịch—quá khứ, hiện tại và tương lai—được liên kết với địa chỉ đó. Vì chuỗi khối được cung cấp công khai, theo nghĩa đen, bất kỳ ai cũng có thể thực hiện kiểu hủy ẩn danh này mà bạn thậm chí không nhận ra rằng mình đã được xác định.
Với suy nghĩ này, chúng ta có thể xác định hai động lực khác nhau để có tiền điện tử ẩn danh. Đầu tiên chỉ đơn giản là đạt được mức độ riêng tư mà chúng ta đã quen với ngân hàng truyền thống và giảm thiểu rủi ro vô hiệu hóa ẩn danh mà chuỗi khối công khai gây ra. Thứ hai là vượt ra khỏi mức độ riêng tư của ngân hàng truyền thống và phát triển các loại tiền tệ khiến bất kỳ ai cũng không thể theo dõi những người tham gia về mặt công nghệ.
Đạo đức của Ẩn danh
Có nhiều lý do quan trọng (mặc dù thường bị bỏ qua) cho việc ẩn danh mà chúng ta coi đó là điều hiển nhiên đối với các loại tiền tệ truyền thống. Hầu hết mọi người không thoải mái khi chia sẻ tiền lương của họ với bạn bè và đồng nghiệp của họ. Nhưng nếu địa chỉ của một cá nhân trong chuỗi khối có thể dễ dàng xác định và họ nhận lương bằng Bitcoin, thì sẽ khá dễ dàng để suy ra mức lương của họ bằng cách tìm kiếm một khoản thanh toán lớn và đều đặn hàng tháng. Các tổ chức cũng có những lo ngại quan trọng về quyền riêng tư tài chính. Ví dụ: nếu một nhà sản xuất bảng điều khiển trò chơi điện tử được quan sát trong chuỗi khối trả tiền cho một nhà thầu phụ sản xuất kính thực tế ảo, thì điều này có thể khiến công chúng (và các đối thủ cạnh tranh) biết đến sản phẩm mới mà nhà sản xuất bảng điều khiển đang chuẩn bị tung ra.
Tuy nhiên, có mối lo ngại chính đáng rằng tiền điện tử thực sự ẩn danh có thể được sử dụng để rửa tiền hoặc các hoạt động bất hợp pháp khác. Tin tốt là mặc dù bản thân các giao dịch tiền điện tử có thể là bút danh hoặc ẩn danh, giao diện giữa tiền mặt kỹ thuật số và tiền tệ fiat thì không. Trên thực tế, các dòng chảy này được quy định rất chặt chẽ, như đã thảo luận trong Chương 7. Vì vậy, tiền điện tử không phải là thuốc chữa bách bệnh cho việc rửa tiền hoặc các tội phạm tài chính khác.
Tuy nhiên, người ta có thể hỏi: Liệu công nghệ có thể được thiết kế theo cách mà chỉ những mục đích ẩn danh tốt được phép sử dụng và những mục đích xấu bị cấm bằng cách nào đó? Trên thực tế, đây là một lời khẩn cầu định kỳ đối với các nhà nghiên cứu về quyền riêng tư và bảo mật máy tính. Thật không may, nó không bao giờ trở thành có thể. Lý do là các trường hợp sử dụng mà chúng ta phân loại là tốt hay xấu theo quan điểm đạo đức hóa ra lại giống hệt nhau về mặt công nghệ. Trong Bitcoin, không rõ bằng cách nào chúng ta có thể giao nhiệm vụ cho các thợ đào trong việc đưa ra các quyết định đạo đức về việc bao gồm các giao dịch nào.
Quan điểm của chúng ta là lợi ích tiềm năng được kích hoạt bằng cách tiền điện tử ẩn danh đảm bảo sự tồn tại của chúng và chúng ta nên tách các đặc tính ẩn danh kỹ thuật của hệ thống khỏi các nguyên tắc pháp lý mà chúng ta áp dụng khi sử dụng tiền tệ. Giải pháp này không hoàn toàn thỏa đáng, nhưng có lẽ đó là cách tốt nhất để đạt được sự đánh đổi thuận lợi.
Ẩn danh so với Phi tập trung
Một chủ đề lặp đi lặp lại trong suốt chương này là các tiêu chí thiết kế của ẩn danh và phân quyền thường mâu thuẫn với nhau. Nếu bạn nhớ lại ecash của Chaum, được thảo luận trong Lời nói đầu, nó đạt được tính ẩn danh hoàn hảo theo một nghĩa nào đó, nhưng thông qua một giao thức chữ ký mù tương tác với cơ quan trung ương, một ngân hàng. Như bạn có thể tưởng tượng, các giao thức như vậy rất khó phi tập trung. Ngoài ra, việc phi tập trung đòi hỏi chúng ta phải có một cơ chế để theo dõi các giao dịch và ngăn chặn việc chi tiêu gấp đôi. Việc truy xuất nguồn gốc công khai của các giao dịch này là một mối đe dọa cho sự ẩn danh.
Tor
Tình trạng tiến thoái lưỡng nan về mặt đạo đức làm thế nào để đối phó với một công nghệ có cả công dụng tốt và xấu không phải là duy nhất đối với Bitcoin. Một hệ thống ẩn danh khác đang gây tranh cãi là Tor, một mạng liên lạc ẩn danh.
Một mặt, Tor được sử dụng bởi những người bình thường muốn bảo vệ bản thân khỏi bị theo dõi trực tuyến. Nó được sử dụng bởi các nhà báo, nhà hoạt động và những người bất đồng chính kiến để nói chuyện tự do trực tuyến mà không sợ bị trừng phạt bởi các chế độ áp bức. Nó cũng được sử dụng bởi các nhân viên thực thi pháp luật, những người muốn theo dõi nghi phạm trực tuyến mà không tiết lộ địa chỉ IP của họ (xét cho cùng, các dải hoặc khối địa chỉ IP được chỉ định cho các tổ chức khác nhau, bao gồm cả các cơ quan thực thi pháp luật, có xu hướng được biết đến nhiều). Rõ ràng, Tor có nhiều ứng dụng mà chúng ta có thể chấp thuận về mặt đạo đức. Mặt khác, nó cũng có những mục đích xấu rõ ràng: các nhà điều hành mạng botnet sử dụng nó để ra lệnh cho các máy bị lây nhiễm dưới sự kiểm soát của họ và nó được sử dụng để phát tán hình ảnh lạm dụng tình dục trẻ em.
Việc phân biệt giữa những cách sử dụng này ở cấp độ kỹ thuật về cơ bản là không thể. Các nhà phát triển Tor và cộng đồng Tor đã phải vật lộn rất nhiều với bài toán hóc búa này. Xã hội nói chung cũng phải vật lộn với nó ở một mức độ nào đó. Chúng ta dường như đã kết luận rằng về tổng thể, công nghệ tồn tại sẽ tốt hơn cho thế giới. Trên thực tế, một trong những nguồn tài trợ chính của dự án Tor là Bộ Ngoại giao Hoa Kỳ. Họ quan tâm đến Tor vì nó cho phép tự do ngôn luận trực tuyến cho những người bất đồng chính kiến trong các chế độ áp bức. Trong khi đó, các cơ quan thực thi pháp luật dường như đã miễn cưỡng chấp nhận sự tồn tại của Tor và đã phát triển các cách để giải quyết vấn đề đó. FBI đã thường xuyên quản lý để đánh sập các trang web trên “mạng lưới đen tối” chuyên phát tán hình ảnh lạm dụng tình dục trẻ em, mặc dù các trang web này ẩn sau Tor. Thường thì điều này là do các nhà khai thác đã vấp phải. Công nghệ chỉ là một công cụ và những kẻ gây tội ác sống trong thế giới thực, nơi chúng có thể để lại bằng chứng vật chất hoặc phạm lỗi của con người khi tương tác với công nghệ.
Trong Phần 6.5, chúng ta thảo luận về Zerocoin và Zerocash, các loại tiền điện tử phi tập trung ẩn danh có một số điểm tương đồng với ecash của Chaum, nhưng chúng phải đối mặt với những thách thức mật mã khó khăn vì hai hạn chế này.