Những ý chính:
Mã hóa đầu cuối đã thay đổi cách chúng ta giao tiếp. Các ứng dụng như WhatsApp đã khiến việc giữ tin nhắn ở chế độ riêng tư trở thành điều bình thường chỉ người gửi và người nhận mới có thể đọc được nội dung. Tuy nhiên, ngoài lĩnh vực nhắn tin, hầu hết các hệ thống số ngày nay vẫn chưa vận hành theo cách này. Các hệ thống AI thường xử lý những thông tin cực kỳ nhạy cảm, từ lịch sử bệnh án cho đến các mô hình hành vi tài chính. Trong khi đó, các blockchain công khai lại công khai toàn bộ giao dịch và số dư cho toàn bộ mạng lưới. Danh tính của bạn có thể được ẩn danh, nhưng hoạt động của bạn thì không.
Các dịch vụ số khác, chẳng hạn như hệ thống cloud truyền thống, có thể mã hóa dữ liệu của bạn để ngăn hacker truy cập. Tuy nhiên, bản thân nhà cung cấp dịch vụ vẫn nắm giữ khóa chủ (master key). Và để vận hành ứng dụng, họ buộc phải liên tục giải mã dữ liệu của bạn. Điều này tạo ra một nghịch lý rõ ràng: chúng ta liên tục cung cấp dữ liệu riêng tư cho những hệ thống vốn chỉ mang lại mức độ riêng tư rất hạn chế.
Đây chính là lúc Zama – một công ty mật mã học trị giá 1 tỷ USD đang mở rộng logic của mã hóa đầu cuối sang chính quá trình tính toán xuất hiện. Thay vì phải giải mã dữ liệu để sử dụng, công nghệ của Zama cho phép các mô hình AI và hợp đồng thông minh vận hành trên dữ liệu luôn được mã hóa từ đầu đến cuối. Khoảnh khắc dữ liệu bị giải mã, dù chỉ trong tích tắc, chính là lúc nó có thể bị lộ ra trước máy chủ, nhà cung cấp cloud, nhân viên nội bộ, phần mềm độc hại hoặc bất kỳ ai xâm nhập được vào hệ thống. Và thực tế, chính khoảnh khắc ngắn ngủi này là nơi hầu hết các vụ rò rỉ dữ liệu, tấn công AI, xâm nhập cloud và khai thác blockchain xảy ra ngày nay.
Bằng cách loại bỏ hoàn toàn “cửa sổ phơi lộ dữ liệu” này, Zama đã loại bỏ phần nguy hiểm nhất của toàn bộ quy trình: khoảnh khắc mà dữ liệu “riêng tư” của bạn thực chất đang tồn tại dưới dạng văn bản thuần (plaintext) ở đâu đó và có thể bị lạm dụng.
Vậy câu hỏi đặt ra là: liệu kỷ nguyên của quyền riêng tư kỹ thuật số hoàn toàn có đang ở rất gần?
Trong bài viết hôm nay, chúng ta sẽ cùng tìm hiểu Zama hoạt động như thế nào, vì sao nó quan trọng, và cách công nghệ FHE – mã hóa đồng hình hoàn toàn (Fully Homomorphic Encryption) có thể mang lại quyền riêng tư thực sự cho các hạ tầng AI và blockchain mà chúng ta đang phụ thuộc.
Zama là gì?
Zama là kỳ lân (unicorn) đầu tiên trong lĩnh vực mật mã học mã nguồn mở trị giá 1 tỷ USD, với mục tiêu đưa Fully Homomorphic Encryption (FHE) trở thành công nghệ thực tiễn. Nói một cách đơn giản, điều này có nghĩa là cho phép thực hiện tính toán trực tiếp trên dữ liệu đã mã hóa, mà không cần giải mã trước nhưng vẫn tạo ra kết quả giống hệt như khi dữ liệu ở dạng không mã hóa.
Ví dụ, với FHE, một ngân hàng có thể chạy các mô hình phát hiện gian lận trên toàn bộ lịch sử giao dịch đã được mã hóa của bạn, từ đó phát hiện các hành vi đáng ngờ ngay khi chúng xảy ra — mà không bao giờ nhìn thấy bạn đã chi tiền ở đâu hoặc bất kỳ dữ liệu tài chính riêng tư nào khác. Zama có lẽ là công ty đầu tiên ở quy mô này thương mại hóa một nền tảng FHE full-stack dành cho các nhà phát triển và doanh nghiệp. Công ty được đồng sáng lập bởi CEO Rand Hindi (một doanh nhân AI kỳ cựu) và nhà khoa học Pascal Paillier (người phát minh ra hệ mật mã Paillier và là một trong những người tiên phong của FHE).
Đội ngũ của Zama hoạt động giữa Paris và Zug, bao gồm 37 tiến sĩ chuyên về mật mã và machine learning, cùng với các kỹ sư làm việc từ xa tại 26 quốc gia. Hiện nay, những dữ liệu giá trị nhất trên thế giới chẳng hạn như hồ sơ y tế, dữ liệu tài chính tổ chức, hoạt động crypto/DeFi, hay danh tính kỹ thuật số thường bị khóa trong các “data silo” riêng biệt. Chúng bị “khóa lại” bởi vì rủi ro khi đưa chúng lên cloud quá cao, và việc đó có thể khiến bạn đánh đổi quyền riêng tư của mình.
Công nghệ FHE của Zama chính là chìa khóa giúp khai thác giá trị của những dữ liệu này một cách an toàn và có đạo đức. Với FHE, chúng ta không còn cần phải đặt niềm tin vào các tập đoàn công nghệ lớn để quản lý dữ liệu của mình. Các bệnh viện có thể huấn luyện AI trên dữ liệu bệnh nhân mà không có nguy cơ rò rỉ, trong khi hồ sơ tài chính hoặc thông tin danh tính có thể được xác thực mà không cần giải mã dữ liệu.
Vậy Zama hoạt động như thế nào?
Zama cho phép tính toán trực tiếp trên dữ liệu đã mã hóa, từ đó mở khóa các chức năng phức tạp hơn cho các chương trình như mô hình AI hoặc hợp đồng thông minh, mà không làm lộ dữ liệu gốc.
Về mặt kỹ thuật, hệ thống này được xây dựng dựa trên ba thành phần cốt lõi:
- TFHE encryption
- Compiler chuyển đổi mã nguồn sang dạng tính toán mã hóa
- Runtime thực thi các phép tính mà không bao giờ giải mã dữ liệu
Vì sao zama quan trọng đối với AI & crypto
Ý tưởng cho phép máy tính xử lý dữ liệu đã mã hóa đã tồn tại từ nhiều năm trước, nhưng trước đây tốc độ quá chậm để có thể áp dụng trong thực tế. Zama là một trong những nền tảng đầu tiên biến khả năng này trở nên khả thi cho các ứng dụng thực tế. Quan trọng hơn, nó loại bỏ điểm yếu lớn nhất trong hệ thống tính toán hiện đại: thời điểm dữ liệu phải được giải mã để sử dụng. Có một số lợi ích chính khi sử dụng Zama trong blockchain và AI, bao gồm:
Lộ dữ liệu trong quá trình xử lý
Thông thường, khi dữ liệu của bạn được xử lý bởi mô hình AI, dịch vụ cloud hoặc blockchain, sẽ có một thời điểm ai đó phải nhìn thấy dữ liệu ở dạng văn bản thuần (plaintext). Với Zama, hệ thống chỉ nhìn thấy dữ liệu đã mã hóa, vì vậy thông tin của bạn vẫn được giữ riêng tư ngay cả khi đang được xử lý.
Hoạt động trên blockchain công khai có thể bị lộ
Trên các blockchain công khai, bất kỳ ai cũng có thể theo dõi các giao dịch của bạn và thậm chí dự đoán hoặc khai thác bước đi tiếp theo của bạn. Bằng cách giữ các đầu vào hợp đồng (contract inputs) và số dư được mã hóa, Zama ngăn chặn kiểu theo dõi và front-running này, mở ra khả năng thực hiện các hoạt động on-chain một cách riêng tư. Công nghệ của Zama cho phép các công ty thử nghiệm phân tích dữ liệu được mã hóa, nơi họ có thể nghiên cứu hành vi khách hàng mà không cần truy cập trực tiếp vào dữ liệu của khách hàng.
Ngày nay, các công ty thường lưu trữ khối lượng lớn “dark data” (dữ liệu tối) như thói quen khách hàng, mô hình mua sắm hoặc xu hướng duyệt web. Những dữ liệu này nằm yên trong kho lưu trữ vì việc sử dụng chúng có thể dẫn đến rò rỉ thông tin, kiện tụng hoặc khủng hoảng truyền thông nếu xảy ra vi phạm bảo mật. Với Zama, các thuật toán có thể xử lý phiên bản dữ liệu đã được mã hóa để phát hiện xu hướng, cá nhân hóa đề xuất hoặc dự đoán doanh số. Điều này mang lại những insight sắc bén tương tự (ví dụ: huấn luyện hệ thống gợi ý dựa trên hành vi người dùng ẩn) trong khi dữ liệu thô vẫn được khóa an toàn bằng toán học.
AI hiện nay khó sử dụng dữ liệu nhạy cảm
Các bệnh viện, ngân hàng và cơ quan chính phủ thường không thể gửi dữ liệu riêng tư (như hồ sơ y tế hoặc điểm tín dụng) đến các mô hình AI bên ngoài vì điều đó vi phạm luật bảo mật dữ liệu. Với Zama, dữ liệu được giữ ở trạng thái mã hóa từ đầu đến cuối, cho phép AI xử lý dữ liệu mà không bao giờ truy cập vào giá trị thực. Ví dụ, một hệ thống AI có thể nhận dữ liệu y tế đã mã hóa và trả về chẩn đoán mà không bao giờ nhìn thấy bản quét gốc. Bạn thậm chí có thể thử điều này ngay trong bản demo trực tiếp của Zama: chỉ cần nhập triệu chứng, nhấn encrypt, và quan sát mô hình đưa ra chẩn đoán trong khi máy chủ hoàn toàn “mù” trước dữ liệu.
Các trường hợp sử dụng trong tương lai của Zama
Nếu công nghệ này tiếp tục mở rộng và trở nên phổ biến, đời sống số hàng ngày có thể thay đổi đáng kể. Các ứng dụng tài chính có thể xác minh thu nhập hoặc khả năng tín dụng của bạn mà không cần truy cập vào thông tin lương. Các nền tảng DeFi có thể khớp lệnh giao dịch một cách riêng tư, loại bỏ MEV và bảo vệ người dùng khỏi việc bị theo dõi trên blockchain.
Bệnh viện có thể thuê ngoài dịch vụ chẩn đoán AI mà hồ sơ bệnh nhân không cần rời khỏi hệ thống nội bộ. Ngay cả các ứng dụng tiêu dùng như trợ lý quản lý email hoặc hệ thống đề xuất nội dung cũng có thể hoạt động mà không cần đọc tin nhắn của bạn ở dạng plaintext.
Toàn bộ product stack của Zama được xây dựng để giải quyết những vấn đề thực tế này và đưa tính toán bảo vệ quyền riêng tư ra khỏi phòng thí nghiệm nghiên cứu.
Hệ sinh thái sản phẩm của Zama
Từ các primitive mã hóa cấp thấp, tích hợp blockchain, cho đến công cụ AI, các sản phẩm của Zama tạo thành một hệ sinh thái hoàn chỉnh để xây dựng ứng dụng mã hóa đầu cuối.
Hệ sinh thái sản phẩm của Zama
1. TFHE-rs: Thư viện FHE cấp thấp
TFHE-rs là thư viện mật mã cốt lõi của Zama. Nó chịu trách nhiệm tạo khóa, quản lý các giá trị đã mã hóa và thực hiện các bước bootstrapping cần thiết để đảm bảo quá trình tính toán vẫn chính xác.
2. Concrete Framework: Bộ công cụ FHE cấp cao
Concrete là framework cấp cao được xây dựng trên TFHE-rs. Lập trình viên chỉ cần viết mã Python hoặc Rust thông thường, và Concrete sẽ tự động chuyển đổi mã đó thành phiên bản chạy trên dữ liệu đã mã hóa. Nhờ vậy, FHE trở nên khả dụng ngay cả khi lập trình viên không có kiến thức về mật mã học.
3. fhEVM: Hợp đồng thông minh mã hóa
fhEVM là phiên bản điều chỉnh của Ethereum Virtual Machine do Zama phát triển để hỗ trợ biến và phép toán ở dạng mã hóa. Điều này cho phép các lập trình viên Solidity viết hợp đồng thông minh trong đó số dư, input và trạng thái cập nhật đều được mã hóa, trong khi vẫn tương thích hoàn toàn với hạ tầng EVM hiện có.
4. Công cụ AI của Zama: Học máy (Machine Learning) bảo vệ quyền riêng tư
Zama cung cấp các công cụ sẵn sàng cho FHE để chạy các mô hình AI trên dữ liệu đã mã hóa. Các nhà phát triển có thể mã hóa dữ liệu đầu vào của người dùng, chạy mô hình hoàn toàn dưới FHE và chỉ giải mã kết quả cuối cùng. Điều này mở ra các hệ thống gợi ý riêng tư, suy luận dữ liệu y tế, pipeline phát hiện gian lận và các khối lượng công việc nhạy cảm khác nơi việc lộ dữ liệu là không thể chấp nhận.
Token tiền mã hóa $ZAMA
Zama đang xây dựng một giao thức bảo mật mang các smart contract được mã hóa hoàn toàn đến các blockchain hiện có. Thay vì tạo một blockchain Layer-1 mới, giao thức này kết nối với các chain như Ethereum và bổ sung một khả năng còn thiếu: xử lý các đầu vào mã hóa, số dư mã hóa và cập nhật trạng thái mã hóa dễ dàng như các dữ liệu thông thường.
Một mạng lưới như vậy cần các operator độc lập để xác minh dữ liệu mã hóa, chạy các phép tính FHE, lưu trữ ciphertext và thực hiện giải mã ngưỡng. Để điều phối và thưởng cho các operator này, giao thức giới thiệu một tài sản gốc: token $ZAMA.
Token này được dùng để thanh toán cho các hoạt động bảo mật (như xác minh proof, giải mã kết quả hoặc bridge tài sản mã hóa), và các operator sẽ stake token để bảo vệ mạng lưới và nhận phần thưởng. Nói ngắn gọn, $ZAMA là lớp kinh tế giúp vận hành một cỗ máy tính toán mã hóa toàn cầu.
Token hiện chưa được phát hành và giá trị thực của nó sẽ bắt đầu khi mainnet của giao thức ra mắt. Cho đến lúc đó, các nhà phát triển đã có thể xây dựng AI riêng tư và smart contract mã hóa bằng bộ công cụ mã nguồn mở của Zama.
Zama so với ZK Proofs và MPC
Trước khi có FHE, hầu hết các công cụ bảo mật đều phải đánh đổi.
Zama so với ZK Proofs và MPC
Zero-knowledge Proofs Zero-knowledge proof cho phép bạn chứng minh một điều là đúng mà không tiết lộ dữ liệu, nhưng chúng không thực hiện công việc tạo ra kết quả. Hãy tưởng tượng việc kiểm tra đáp án bài thi mà không bao giờ nhìn thấy cách giải. ZK proof chỉ xác nhận đáp án đúng, nhưng không thể giải bài toán thay bạn. TEEs – Môi trường thực thi đáng tin cậy (Trusted Execution Environments) TEE là các vùng bảo mật đặc biệt trong bộ xử lý nơi code có thể chạy riêng tư. Tuy nhiên để chúng hoạt động, bạn phải tin tưởng công ty sản xuất con chip. Và trong khi code chạy, dữ liệu của bạn thực sự trở nên hiển thị bên trong vùng bảo mật đó, nghĩa là quyền riêng tư phụ thuộc hoàn toàn vào việc phần cứng đó có thực sự an toàn hay không. Nếu con chip bị hack, dữ liệu của bạn sẽ bị lộ. MPC – Điện toán đa bên (Multi-Party Computation) MPC tránh một điểm thất bại duy nhất bằng cách chia dữ liệu của bạn thành nhiều phần và phân phối cho các bên khác nhau. Không bên nào có toàn bộ dữ liệu, nhưng mỗi bên vẫn nhìn thấy một phần thông tin. Điều này làm tăng độ phức tạp và vẫn đòi hỏi phải tin rằng các bên không hành xử sai hoặc thông đồng với nhau. TFHE không chứng minh, không giả định và cũng không chia dữ liệu. Nó tính toán giống như một máy tính bình thường trong khi dữ liệu vẫn được mã hóa suốt toàn bộ quá trình. Cách tiếp cận của Zama là độc đáo vì nó mang lại khả năng lập trình đầy đủ như TEE, tính trustless của ZK và bảo mật hợp tác của MPC mà không kế thừa các điểm yếu của chúng. Mặc dù công nghệ của Zama đầy hứa hẹn, nó vẫn chưa sẵn sàng để vận hành các ứng dụng quy mô lớn trong đời sống hằng ngày. Fully Homomorphic Encryption vẫn chậm hơn nhiều so với tính toán thông thường. Điều này có nghĩa là chạy mô hình AI hoặc smart contract dưới FHE có thể mất vài giây hoặc vài phút thay vì mili-giây. Điều này khiến các ứng dụng thời gian thực như hệ thống giao dịch hoặc ứng dụng tương tác khó xây dựng ở thời điểm hiện tại. Ngoài ra, phần lớn các ứng dụng vẫn ở giai đoạn prototype hoặc testnet, và các nhà phát triển thường phải thiết kế lại ứng dụng để phù hợp với giới hạn hiệu năng của FHE. Trên blockchain, fhEVM vẫn còn ở giai đoạn đầu và chưa được hỗ trợ rộng rãi bởi các công cụ hoặc ví lớn. Và vì hệ sinh thái đang phát triển nhanh, các nhóm phát triển phải làm việc với các thư viện vẫn đang thay đổi. Cuối cùng, vì FHE cho phép bảo mật dữ liệu hoàn toàn, việc triển khai trong các ngành được quản lý chặt chẽ (tài chính, y tế, danh tính) sẽ cần các khung tuân thủ rõ ràng. Đây không phải là rào cản lớn, nhưng có nghĩa là các tổ chức lớn chưa thể áp dụng FHE rộng rãi cho đến khi tiêu chuẩn và quy định pháp lý trở nên hoàn thiện hơn. Fully Homomorphic Encryption của Zama được xây dựng cho tương lai dài hạn—dành cho các blockchain và AI có thể tính toán trên dữ liệu mã hóa mà không bao giờ nhìn thấy nó. Ledger đang góp phần xây dựng tương lai đó với vai trò là một trong các MPC operator cấp tổ chức bảo mật blockchain bảo mật của Zama. Nhưng bạn không cần phải chờ đợi. Ngày nay, các thiết bị ký giao dịch màn hình cảm ứng bảo mật của Ledger (Ledger Stax / Ledger Flex / Ledger Nano Gen5) vẫn là tiêu chuẩn vàng cho việc bảo vệ danh tính số ngay lập tức. Với ứng dụng Security Key, thiết bị hỗ trợ đăng nhập bằng passkeys, FIDO2 và WebAuthn. Quan trọng nhất, private key không bao giờ rời khỏi chip Secure Element đã được chứng nhận, vì vậy mọi hành động đều yêu cầu xác nhận vật lý từ bạn. Điều này khiến các cuộc tấn công phishing và xâm nhập máy chủ trở nên vô nghĩa, vì không kẻ tấn công từ xa nào có thể giả mạo bạn. Hãy bảo vệ danh tính số của bạn ngay hôm nay bằng phần cứng đang góp phần xây dựng internet mã hóa của ngày mai. Zama có phải là một blockchain không?
Zama chủ yếu là một công ty mật mã và nhà cung cấp công cụ; giao thức của họ hoạt động như một lớp bảo mật dữ liệu tương thích với các blockchain hiện có thay vì là một blockchain Layer-1 mới thay thế chúng. Zama đã có token chưa?
Chưa, nhưng token tiền mã hóa $ZAMA đang được lên kế hoạch cho giao thức bảo mật của họ và sẽ sớm ra mắt. Hiện nay tôi có thể chạy bất kỳ mô hình machine learning nào với FHE không?
Các mô hình nhỏ đến trung bình (đã được tối ưu và lượng tử hóa) có thể chạy được trong nhiều trường hợp. Các mô hình lớn chưa tối ưu vẫn còn khó khăn do chi phí tính toán và bộ nhớ cao.So sánh công nghệ
Công nghệ
Tính toán tùy ý?
Cần phần cứng đáng tin?
Dữ liệu có hiển thị cho bất kỳ ai?
ZK Proofs
Không (chỉ proof)
Không
Không
TEEs (SGX, v.v.)
Có
Có
Có (cho nhà sản xuất phần cứng)
MPC
Có
Không
Có (cho các bên tham gia)
Zama TFHE
Có
Không
Không
Hạn chế của Zama
Kết luận
Câu hỏi thường gặp


