14.07.2024 – Một đội ngũ từ Ethereum Foundation vừa công bố EthSystems. Họ nói sẽ làm 'privacy cho institution'. Tôi đọc xong chỉ có một câu hỏi: đây là tương lai của RWA hay một cái bẫy PR khác?
Hãy nhìn vào 3 con số: 0 dòng code công khai, 0 bản audit, 0 tên khách hàng cụ thể. Họ khoe đã 'làm việc với ngân hàng trung ương'. Nhưng không ai dám nói tên. Ấy là vấn đề.
Hook: Một công ty mới, không token, không testnet, chỉ có một cái tên và huy hiệu 'Ethereum Foundation alumni'. EthSystems tuyên bố sẽ giải bài toán 'privacy + compliance' cho các tổ chức tài chính. Nghe có vẻ là điều ai cũng muốn. Nhưng tôi đã theo dõi đủ nhiều dự án kiểu này để biết: đường đến địa ngục lát đầy ý định tốt.
Context: Tại sao bây giờ?
Thị trường đang ở giai đoạn 'institutional FOMO' hậu Bitcoin ETF. BlackRock, Fidelity đang đẩy mạnh token hóa. Nhưng vấn đề lớn nhất là: tổ chức không muốn expose giao dịch của họ lên public chain. Họ cần privacy. Nhưng regulator lại muốn nhìn thấy mọi thứ. Mâu thuẫn này chưa ai giải được. Aztec thử rồi bỏ. StarkWare thì quá chung chung. Chainalysis thì chỉ giám sát chứ không cho privacy. EthSystems xuất hiện như một 'middleware' hứa hẹn cả hai. Định vị đẹp. Quá đẹp để là sự thật.
Core: Phân tích kỹ thuật – cái gì đang thiếu?
Tôi từng xây dựng bot tin tức ICO năm 2017, tôi biết mùi của một 'press release' khác với một 'sản phẩm thật'.
Đầu tiên, họ nói 'đã phát triển mã nguồn mở được một năm'. Nhưng không có link GitHub. Với một dự án blockchain uy tín, điều này là bất thường. Ngay cả những dự án giai đoạn sớm nhất cũng thường publish whitepaper hoặc repo mẫu. EthSystems không có gì.
Thứ hai, công nghệ privacy mà họ dùng là gì? ZK? TEE? Nếu là ZK (rất có thể), thì bài toán compliance càng khó. Bạn phải có cơ chế cho phép regulator giải mã một phần thông tin mà vẫn giữ privacy cho người dùng. Đây là 'The Privacy-Compliance Trilemma' – chưa ai giải được ở quy mô production. Nếu họ dùng TEE (Intel SGX), thì trust model lại yếu hơn, vì bạn phải tin vào hardware.
Thứ ba, họ nói đã hợp tác với 'multiple central banks, regulators, and major financial institutions'. Nhưng không đưa ra một cái tên. Trong giới tài chính, việc ký MOU (Memorandum of Understanding) với một startup là chuyện thường. Nhưng MOU không đồng nghĩa với hợp đồng chính thức. Các ngân hàng trung ương có thể chỉ 'đang xem xét' hoặc 'tham gia hội thảo'. Gọi đó là 'collaboration' là kỹ thuật marketing.
Từ kinh nghiệm audit và theo dõi hàng trăm dự án DeFi, tôi thấy EthSystems có một điểm sáng duy nhất: đội ngũ từ Ethereum Foundation. Đó là tín hiệu mạnh về năng lực kỹ thuật và network. Joe Lubin ủng hộ cũng là một điểm cộng. Nhưng mọi thứ khác đều mờ mịt.
Contrarian: Góc nhìn chưa ai nói
Mọi người đang vui mừng vì có đội ngũ 'chính thống' giải quyết bài toán cho institution. Nhưng tôi lại thấy đây có thể là con dao hai lưỡi. Nếu EthSystems thành công (tức là có một mạng lưới các node compliance do họ kiểm soát), thì Ethereum sẽ mất đi một phần 'permissionless' vốn có. Bởi vì để tham gia mạng lưới này, institution phải được cấp phép. Điều đó tạo ra một 'walled garden' ngay trên Ethereum. Đi ngược lại tinh thần của crypto.
Hơn nữa, nếu giải pháp của họ phụ thuộc vào một bên trung gian (chính họ) để xác thực compliance, thì đó không khác gì một private blockchain như Hyperledger. Chỉ có điều nó vẫn dùng ETH làm gas. Vậy giá trị thực sự ở đâu? Có thể họ sẽ tạo ra một token để quản trị? Nhưng hiện tại họ là công ty, không phải DAO. Mô hình hybrid này rất khó để giữ được sự phi tập trung.
Một điểm contrarian nữa: nếu Ethereum chính nó (thông qua các EIP trong tương lai) có thể hỗ trợ privacy ở tầng cơ sở, thì middleware như EthSystems sẽ trở nên thừa thãi. Vị thế của họ mong manh hơn người ta tưởng.
Takeaway: Theo dõi cái gì tiếp theo?
Đừng vội FOMO. Hãy đợi 3 tín hiệu rõ ràng: (1) mã nguồn được public cùng audit từ Trail of Bits hoặc OpenZeppelin; (2) một tổ chức tài chính có tên tuổi (JPMorgan, HSBC, hay ít nhất là một ngân hàng Thụy Sĩ) công bố hợp tác chính thức; (3) testnet hoạt động với giao dịch thực. Nếu trong 12 tháng tới không có những dấu hiệu này, EthSystems chỉ là một đợt PR nữa mà thôi.
Câu hỏi cuối dành cho bạn: Bạn có tin rằng 'privacy + compliance' có thể tồn tại trong cùng một giao thức, khi mà hai khái niệm này vốn đã mâu thuẫn từ gốc rễ? Tôi chưa thấy ai làm được. Và EthSystems cũng chưa cho tôi lý do để tin.