2.1. Tính phi tập trung (decentralized)

Đây là khía cạnh đầu tiên thường bị hiểu lầm, nơi mà mọi người thường nghĩ tắt đến việc khi không còn các tổ chức trung gian thì thế giới sẽ không còn các chính phủ, ngân hàng nữa. Cần nhắc lại, công nghệ blockchain ra đời nhằm giải quyết vấn đề niềm tin của xã hội, bản chất các chính phủ hay ngân hàng không phải là mối đe doạ mà là một số người người nắm quyền lực hành xử sai trái để trục lợi.

Xã hội vẫn cần có các chính phủ điều hành quốc gia, các tổ chức đưa ra ý kiến phát triển một dự án, nhưng nhờ có blockchain, bầu cử sẽ thật sự là một cuộc bầu cử công bằng và minh bạch, các ý kiến sẽ thật sự xuất phát là tiếng nói của nhà đầu tư.

Ở góc độ vận hành hệ thống blockchain, tính phi tập trung chưa có một bộ chỉ số đo lường quy chuẩn, thường được truyền thông dựa theo số lượng người vận hành node (operator). Thông thường, số lượng node càng nhiều thì hệ thống càng phi tập trung, nhưng điều này chưa đủ bao quát vì ngoài số lượng, các node cần đảm bảo sự phân tán để đảm bảo không có sự thông đồng giữa các node.

Ví dụ: 2 pool đứng đầu của Bitcoin hiện đã chiếm hơn 50% hashing power, bên cạnh ví dụ về Lido ở phần trước.

Nhà đầu tư có thể sử dụng 2 chỉ số, hệ số Nakamoto (Nakamoto coefficient) và Minimum attack vector (MAV) để đánh giá mức độ phi tập trung. Hai chỉ số khá giống nhau về cách tính toán (team mình sẽ có một bài viết chuyên sâu về chủ đề này) ****nhằm đưa ra con số tối thiểu node cần chiếm quyền để tấn công hệ thống, hệ số càng cao blockchain càng phi tập trung.

Xa hơn, hiện đại học Edinburgh (Scotland) đã và đang xây dựng một bộ chỉ số để đánh giá mức độ phi tập trung của một blockchain – Edinburgh Decentralization Index (EDI). Khi bộ chỉ số hoàn thiện, cộng đồng sẽ có được một quy chuẩn chung để đánh giá về mức độ phi tập trung. Nhà đầu tư có thể theo dõi và cập nhật.

2.2. Tính bảo mật (Security)

Tính bảo mật của blockchain thường được truyền thông đơn thuần dưới dạng một blockchain có thể chống lại các cuộc tấn công 51%. Tuy nhiên, bảo mật là một chủ đề rộng lớn hơn, với nhiều sự đen xen của các thành phần. Mặt khác, truyền thông cũng thường gán khái niệm này với cái tên an toàn từ việc phiên dịch từ “Security”, dẫn đến nhiều lầm tưởng. Một blockchain có thể an toàn nhưng chưa hẳn có tính bảo mật cao.

Tính bảo mật của một blockchain nên được xem xét cẩn trọng qua các yếu tố chính:

• Chất lượng của mã nguồn (source code): cần đánh giá chất lượng ngôn ngữ lập trình được áp dụng vào nền tảng, một ngôn ngữ lập trình tốt sẽ hạn chế các lỗi vặt trong quá trình vận hành. Bên cạnh đó, mã nguồn nên được kiểm toán (audit) nhiều bên, thường là các công ty audit code uy tín.

Ví dụ: Cardano sử dụng ngôn ngữ Haskell, là một ngôn ngữ lập trình cực kỳ chặt chẽ, được NASA và các ngân hàng lớn trên thế giới áp dụng.

• Đội ngũ vận hành và quản trị mã nguồn: một đội ngũ developers có trình độ cao, hoạt động chăm chỉ sẽ đảm bảo mã nguồn của blockchain ngày càng hoàn thiện, tinh gọn, có khả năng sửa lỗi và giải quyết các thiếu sót. Yếu tố này liên quan trực tiếp đến chất lượng của Cộng đồng (mục 2.4).
• Cơ chế đồng thuận: đảm bảo tính toàn vẹn, bất biến, liên tục của dữ liệu (mục 2.1 Công nghệ lõi).
• Mô hình kinh tế trong mạng và giao thức chia phần thưởng (tương quan trực tiếp với tokenomics): đảm bảo tính công bằng của giao thức, cũng như động lực (incentives) cho các cá nhân, tổ chức luôn hành xử đúng mực, không gây hại cho hệ thống.
• Cơ chế quản lý hành vi của người vận hành, người được uỷ thác: ngăn chặn các hành vi tác động vào dữ liệu của khối, khả năng chiếm đoạt tài sản uỷ thác của người dùng, duy trì sự công bằng, minh bạch.
• Quyền riêng tư của người dùng: người dùng có rủi ro về việc lộ danh tính, đây là một vấn đề không thể triệt tiêu hoàn toàn ở giai đoạn này do tính pseudonymous (ẩn danh một phần) của blockchain. Tuy nhiên, kể cả khi bị lộ danh tính, thì người dùng vẫn không được phép mất đi quyền sử dụng tài sản của họ. Một trường hợp, khi uỷ thác tài sản vào một nhà vận hành, người uỷ thác vẫn phải duy trì được toàn quyền với tài sản của họ thay vì phải tin vào operator.

Ví dụ: các địa chỉ hack thường bị đóng băng, khoá để xử lý vi phạm, đây là hành vi được coi là bảo vệ người dùng tuy nhiên lại xâm phạm vào quyền riêng tư. Bên cạnh đó, một số blockchain yêu cầu người uỷ thác phải tin tưởng vào nhà vận hành node hoặc người được uỷ thác, đi ngược lại nền tảng trustless của blockchain.