Trong cuộc phỏng vấn độc quyền với Binary District, ông Michael Perklin, một chuyên gia về kiểm tra tư pháp kỹ thuật số (digital forensic examination – người dịch) và là trưởng nhóm kiến trúc bảo mật thông tin tại ShapeShift, đã thảo luận về sự thiếu riêng tư của bitcoin, các vấn đề an ninh trong việc lưu giữ các thông tin nhạy cảm của người dùng, và sự tăng trưởng nhanh chóng của thị trường tiền kỹ thuật số nói chung.
Trong cuộc phỏng vấn, Perklin mô tả Bitcoin là một trong những loại tiền tệ có thể dễ truy xuất nhất trên hành tinh, do nó thiếu các giải pháp và phương pháp bảo mật quyền riêng tư.
Việc thực hiện hệ thống tìm hiểu thông tin khách hàng (Know your customer, KYC – người dịch) và hệ thống chống rửa tiền (Anti-money Laundering, AML – người dịch) của hầu hết các nền tảng trao đổi Bitcoin trên thị trường làm cho các quan chức chính phủ và các cơ quan thực thi pháp luật dễ dàng theo dõi các đặc tính đằng sau các ví điện tử và các giao dịch Bitcoin.
Mặc dù báo chí đa phương tiện miêu tả Bitcoin như là một đồng tiền nặc danh, giảm sức mạnh đáng kể từ năm 2016, Perklin nhấn mạnh rằng các phương tiện truyền thông chính thống vẫn tiếp tục hiểu sai về Bitcoin rằng nó là một đồng tiền bí mật.
Perklin giải thích: “Bitcoin là một trong những loại tiền tệ dễ truy xuất nhất hành tinh, và ngược lại với báo đài tung hô vài năm qua, Bitcoin không hề nặc danh và nó cung cấp cho người dùng rất ít sự bảo mật. Nếu người dùng đánh giá cao sự riêng tư hơn tất cả các cuộc họp mặt trực tiếp – nơi mà họ trao đổi giá trị, các sản phẩm, dịch vụ trong bí mật – thì sẽ đảm bảo các dấu vết kỹ thuật số không thể lộ ra ngoài được”.
Có một giải pháp bảo mật riêng tư sáng tạo và độc đáo, chẳng hạn như Mimblewimble và TumbleBit có thể cải thiện sự riêng tư cho người dùng ví Bitcoin bằng cách trộn dữ liệu giao dịch bitcoin. Tuy nhiên, miễn là các hệ thống KYC và AML chặt chẽ được tích hợp vào hệ thống của hầu hết các nhà cung cấp dịch vụ Bitcoin trên thị trường, thì người sử dụng Bitcoin vẫn không thể tận hưởng sự riêng tư hoàn toàn.
Perklin bày tỏ mối quan tâm của mình đối với các hệ thống KYC và AML mà tiền kỹ thuật số và các doanh nghiệp sử dụng Bitcoin áp dụng. Cụ thể, các sàn giao dịch Bitcoin và các nền tảng giao dịch phải được áp dụng luật pháp để duy trì dữ liệu nhạy cảm về tài chính và cá nhân của hàng triệu người dùng, có thể dẫn tới nhiều lỗ hổng bảo mật khác nhau.
Năm 2016, ShapeShift là một trong những công ty đầu tiên công khai bác bỏ NewYork BitLicense, một chương trình cấp phép cho các sàn giao dịch Bitcoin và các đồng tiền kỹ thuật số, do các chính sách của nó không thực tế và không đáp ứng đủ yêu cầu về AML.
Mặc dù đã huy động đủ vốn và nguồn lực để tuân thủ các quy định mới của bang NewYork, người sáng lập ShapeShift và Giám đốc điều hành Erik Voorhees đã chấm dứt các dịch vụ của ShareShift, sau đó rời khỏi bang, sử dụng cách tiếp cận có trách nhiệm để bảo vệ sự riêng tư cho người dùng.
“Bạn có thể đặt cược rằng nếu chúng ta theo đuổi NewYork BitLicense và lấy thông tin cá nhân, các thông tin bí mật của từng khách hàng trên trang web của chúng tôi thì tất cả các cá nhân đó cũng như thông tin của họ sẽ nằm trong tay của hacker và nghiễm nhiên có cả ở trên Darkweb”. Voorhees trả lời trong 1 cuộc phỏng vấn.
Perklin đã đồng ý với quan điểm của Voorhees và ShapeShift, giải thích rằng các công ty với bất kỳ quy mô nào nên thận trọng khi tiếp xúc với việc nhận dạng thông tin cá nhan (personally identificable information PII – người dịch).
Perklin cũng cho biết thêm “bằng cách lưu trữ PII trên server, công ty của bạn chấp nhận rủi ro phải bảo vệ thông tin của từng khách hàng, và nếu hệ thống của bạn bị xâm nhập, bạn không chỉ mất dữ liệu mà còn mất cả khách hàng nữa luôn. Vụ xâm nhập Equifax gần đây làm nổi bật lên những nguy hiểm liên quan đến việc lưu trữ PII và nhấn mạnh sự cần thiết của việc bảo vệ dữ liệu, chẳng hạn như mã hóa. Cũng chính vì lý do này mà ShapeShift từ chối thu thập loại thông tin này ngay từ đầu để khách hàng của chúng tôi không bao giờ gặp nguy hiểm.”
Thật thú vị, sự phổ biến ngày càng tăng lên của Bitcoin cũng gây ra sự nổi lên của các nền tảng không lưu trữ cũng như các ứng dụng không lưu trữ bất kỳ thông tin các nhân hay thông tin bí mật nào của người dùng. Ví dụ về các nền tảng không lưu trữ bao gồm ví lạnh Trezor, và ví di động Blockchain.
Một cách mà các trader và các nhà đầu tư có thể đảm bảo sự riêng tư của họ và đầy đủ an ninh là thông qua việc sử dụng các giao dịch phân tán. Các trader có thể sớm dược sử dụng các nền tảng giao dịch phân tán để giao dịch tiền kỹ thuật số. Ví dụ cross-blockchain trao dổi atomic cho phép người nắm giữ tiền kỹ thuật số trên các blockchain khác nhau để có thể tự do trao đổi tiền kỹ thuật số của họ.
Về mặt công nghệ, ngành công nghiệp tiền kỹ thuật số chưa sẵn sàng để triển khai nền tảng giao dịch phân tán. Vì vậy, cho tới lúc đó, các nhà đầu tư hay các trader sẽ phải dùng các nền tảng tập trung.
ShapeShift là một nền tảng độc đáo trong đó, nó không đòi hỏi người dùng phải nhập dữ liệu cá nhân và dữ liệu tài chính để trao đổi tiền kỹ thuật số. Như vậy, nó không lưu trữ bất kỳ thông tin người dùng nào cả. Ngay cả khi cơ quan thực thi pháp luật yêu cầu công ty tiết lộ thông tin để điều tra, nó cũng không hỗ trợ nhiều cho lắm.
Thêm vào đó, giống như các mạng lưới blockchain công khai, nền tảng giao dịch của ShapeShift là minh bạch. Bất cứ ai cũng có thể thấy được chính xác những giao dịch nào đang được giải quyết và những đồng tiền nào đang được trao đổi.
Perklin cho biết: “Giống như hầu hết các blockchain đang được sử dụng trên toàn thế giới, việc trao đổi các tài sản của ShapeShift là hoàn toàn minh bạch, cho phép bất kỳ ai trên thế giới thấy được chính xác nơi mà các quỹ được gửi đi và nơi mà chúng được gửi đến. Vì lý do này, không thể sử dụng ShapeShift để rửa tiền hoặc che giấu việc dịch chuyển dòng tiền của họ từ những người khác và nó làm cho mọi người dễ dàng sử dụng ShapeShift để theo dõi các khoản tiền cho dù họ là nhân viên thực thi pháp luật hay một điều tra viên khi điều tra vụ trộm quỹ bạn bè của bạn.
ETH, ICO và quan điểm của Perklin về những lời chỉ trích chống lại thị trường ICO
Trong vài tháng trở lại đây, những người đam mê tiền kỹ thuật số và các nhà đầu tư đã chỉ trích các ICO ra thị trường vì tính chất bong bóng của nó. Nhiều dự án blockchain đang có tiến hành các chiến dịch ICO để gây quỹ trong ETH và Bitcoin mà không trình bày bất kỳ phần mềm, bản phác thảo hay ứng nào có thể sử dụng được cả.
Perklin nhận thấy ICO như là một cách thức mới để huy động vốn: từ quan điểm của công nghệ, nó là một hình thức đầu tư tuyệt vời cho phép các startup huy động vốn từ một hệ sinh thái phân tán của các nhà đầu tư. Tuy nhiên ông cũng lưu ý rằng nhiều dự án của ICO đã tăng một lượng vốn đáng kể mà không có công nghệ hay giải pháp nào cung cấp được.
“ICO là một cách mới để huy động vốn cho các dự án, nhưng bạn nói đúng: một số dự án đang quyết định ICO để gây quỹ trong khi họ chưa có kế hoạch đầy đủ, không có token, hoặc cả hai.”, Perklin kết luận vậy. “Cũng giống như mọi hoạt động mua bán, người mua nên hiểu họ đang tham gia mua bán cái gì và tiền của họ đi về đâu, và nên tránh bất kỳ sản phẩm, dịch vụ, ICO nào mà họ không hiểu tường tận về nó.”
