Ví luôn là cửa ngõ giúp chúng ta kết nối với thế giới tài chính, cũng như thẻ căn cước trong truyền thống vậy. Ở bài viết này, chúng ta sẽ tìm hiểu về ví tiền điện tử Web3, khác biệt gì so với ApplePay hay PayPal mọi người đang sử dụng. Về bản chất, ví Web3 cũng phục vụ mục đích lưu trữ và giao dịch như ví điện tử trong Web2. Tuy vậy, nó có những cải tiến nhất định trong mô hình hoạt động khi mang lại quyền tự do và bảo mật hơn cho người dùng.
Tổng quan
Thị trường thanh toán điện tử dự kiến sẽ đạt 4,8 tỷ vào năm 2025. Các doanh nghiệp đang nhìn thấy tiềm năng tăng trưởng doanh thu đáng kể, đặc biệt là khi rất nhiều ứng dụng và dịch vụ tài chính được tích hợp vào các sản phẩm ví.
Theo Messari, số tiền đầu tư đổ vào danh mục ví Web3 tính đến thời điểm hiện tại đã lên đến con số $3,3 tỷ đô. Điển hình, công ty ví web3 hàng đầu là ConsenSys – Metamask đã gọi vốn thành công $450M, nâng định giá công ty lên $7 tỷ đô. Trong bối cảnh ngày càng có nhiều hệ sinh thái blockchain mới được tạo ra dẫn đến việc gia tăng số lượng địa chỉ ví Web3, các nền tảng ví nhanh chóng được mở rộng vì không ai muốn bỏ qua “miếng bánh” này. Đồng thời, sự phát triển của các hệ sinh thái dẫn đến xu hướng chủ đạo của các dự án làm ví Web3 hiện nay là triển khai ví đa chuỗi (Hình 1).
Hình 1. Tổng quan ví Web3
Mô hình vận hành
- Ví blockchain có thể được xem như một giao diện để người dùng tương tác với blockchain và thực hiện các giao dịch nhận/gửi, còn địa chỉ ví sẽ là nơi lưu trữ tài sản hoặc thực hiện các giao dịch.
- Ví blockchain được chia làm hai loại: custodial và non-custodial. Ngoài ra chúng ta còn có thể phân loại theo sự kết nối của ví: cold wallet (kết nối ngoại tuyến) và hot wallet (kết nối trực tuyến).
- Mỗi ví sẽ bao gồm khóa công khai (Public key) & khóa bí mật (Private key): Khi người dùng tạo một “tài khoản” mới, một thuật toán mã hóa sẽ tạo ra private key; Từ private key, tạo ra public key; Từ public key, tạo ra địa chỉ ví .
Lưu ý là con đường này chỉ đi theo một chiều duy nhất, không có hướng ngược lại (tức không ai có thể biết private key là gì nếu chỉ biết địa chỉ ví).
- Private key hoạt động tương tự như chiếc chìa khóa độc nhất để mở két sắt vậy, vì để thực hiện bất kì một giao dịch nào trên một tài khoản cũng đều cần đến chữ kí của private key.
Hình 2. Cách ví Bitcoin hoạt động (Nguồn: Blocktrade)
- Ví custodial hay non-custodial chỉ khác nhau ở việc ai là người quản lý private key: đúng như tên gọi, ví phi lưu ký (non-custodial) yêu cầu người dùng phải tự giữ và quản lý private key, còn đối với ví lưu ký (custodial) thì private key sẽ được lưu trữ bởi một bên thứ ba.
Phương thức lưu trữ khoá
Các phương thức thường được sử dụng để lưu trữ khóa bí mật:
- Local key storage: lưu ngay trên thiết bị và có thể được truy cập từ phần mềm trỏ đến một địa điểm nhất định trong một CSDL. Mặc dù tiện lợi và nhanh chóng nhưng cách làm này không an toàn và dễ bị tấn công.
- Lưu trữ bằng password (password protected key): cách làm này tương tự như bên trên, nhưng sẽ có thêm một lớp bảo mật là password ở giữa – chỉ khi nào người dùng nhập đúng password thì mới truy cập được vào private key. Tuy nhiên, hackers vẫn có thể lấy trộm được password thông qua các phần mềm gián điệp theo dõi keystroke (phím gõ) hoặc thông qua việc brute force (một quy trình thử-và-sai trên máy tính để tìm ra kết quả cuối cùng).
- Password driven key: Password trong trường hợp này sẽ được sử dụng như một công cụ điều khiển trực tiếp từ cặp khóa công khai – bí mật. Tuy nhiên, hackers vẫn có thể tấn công vào phương thức này bằng cách sử dụng các password ngẫu nhiên để tìm ra các cặp khóa công khai – bí mật này (ví dụ như từ password “iloveyou” sẽ tìm được một cặp khóa public-private key tương ứng). Do đó, nếu người dùng đặt password quá yếu, hackers sẽ có thể dễ dàng truy được ra cặp khóa bí mật – công khai đến địa chỉ ví của họ.
- Lưu trữ trên ví cứng: cách lưu trữ này hiện nay được xem là an toàn nhất, nhưng đổi lại, chúng cũng kém tiện dụng hơn những cách lưu trữ nêu trên.
Mô hình hoạt động
Mô hình hoạt động của các ví điện tử trong Web2 có sự tham gia của 3 bên là: Người dùng, Ngân hàng, Bên ứng dụng (dịch vụ). Người dùng lúc này cần sự tham gia của các bên thứ 3 như ngân hàng để lưu trữ và xác nhận số dư tài khoản, và bên ứng dụng để thực hiện thao tác thanh toán, kết nối giữa ngân hàng và người gửi/nhận.
Ví tiền mã hóa lưu ký là một nơi “giữ dùm” chữ ký cho bạn. Điều này có nghĩa là bên thứ ba sẽ thay mặt bạn giữ và quản lý các khóa riêng tư của bạn. Nói cách khác, bạn sẽ không có toàn quyền kiểm soát tiền của mình – cũng như khả năng ký kết các giao dịch, điều này có sự tương đồng với ví điện tử tại Web2.
Ngược lại, với mô hình ví không lưu ký của Web3, người dùng không cần phải lo lắng về các bên trung gian như ngân hàng và có toàn quyền sử dụng và quản lý tài sản của mình trên ví. Do loại bỏ trung gian, người dùng không cần phải đi qua những bước phức tạp của quy trình xác thực và chia sẻ thông tin cá nhân (Hình 3).
Hình 3. Mô hình ví điện tử
Tác vụ chính của ví
Mô hình ví lưu ký Web3 có đặc tính tương đồng với ví điện tử Web2, do đó phù hợp với người dùng ít kinh nghiệm cần có sự hỗ trợ của bên thứ 3. Ví lưu ký như Binance Custody được quản lý, tuân thủ và cung cấp bảo hiểm tiêu chuẩn cho các tài khoản Binance của công ty. Do đó, cung cấp tính an toàn pháp lý hơn dành cho người dùng, đánh đổi bằng thông tin của người dùng phải cung cấp cho bên dịch vụ.
Ngược lại, bảo vệ quyền riêng tư là một trong những tính năng nổi bật nhất của ví không lưu ký trên Web3 (Hình 4). Dữ liệu cá nhân người dùng được an toàn và bảo mật khi không cần phải cung cấp cho bất kì bên thứ 3 nào. Do đó, ngăn chặn được những trường hợp rỏ rì thông tin của các tác nhân có liên quan.
Hình 4. Tác vụ chính của ví
Xét trên phương diện bảo mật, ví cứng có sự bảo mật cao nhất, phù hợp cho người dùng để đầu tư và lưu trữ dài hạn. Ví cứng không được kết nối trực tiếp qua internet, do đó, đảm bảo mức độ bảo mật cao cho những khoản tiền lớn. Còn ví nóng có tính bảo mật thấp hơn và dễ bị tấn công hơn do được lưu trữ và tương tác thường xuyên qua internet. Gần đây nhất chúng ta chứng kiến vụ rò rỉ khoá cá nhân của người dùng đến từ nền tảng ví Slope, với tổng thiệt hại lên đến 6 triệu đô cho người dùng.
Để giải quyết những vấn đề bảo mật nêu trên, Vitalik đã nghĩ đến một giải pháp mang tên social recovery wallet. Chúng kết hợp sự tiện dụng, dễ dùng của ví single signature (đơn chữ kí) và tính bảo mật của ví multi-signature (đa chữ kí) bằng cách bổ sung thêm một nhóm “người bảo hộ” (guardians): trong trường hợp mọi thứ đều vận hành ổn định, người dùng vẫn sử dụng social recovery wallet như ví single signature, nhưng khi ví bị hack, chủ sở hữu ví có thể yêu cầu nhóm guardians hợp lại để thay đổi chữ kí đang được dùng để phê duyệt giao dịch sang một chữ kí mới. Bên cạnh đó, chủ sở hữu ví cũng có thể thêm hoặc thay đổi các thành viên trong nhóm guardians (nhưng họ phải chờ 1-3 ngày để thực hiện tác vụ này). Tuy nhiên, cơ sở hạ tầng hiện tại trên Ethereum không cho phép việc trực tiếp triển khai tính năng “bảo hộ” của social recovery wallet mà phải cần tới một bên thứ ba – một lớp relayer chịu trách nhiệm gửi lại những messages đã được phê duyệt bởi người dùng thành các giao dịch hợp lệ trên blockchain, từ đó làm tăng thêm phí giao dịch và giảm đi tính phi tập trung cần có của một giao thức crypto.
Về độ phủ của ứng dụng thanh toán, ví Web2 có thể thanh toán cho hầu hết mọi thứ, đặc biệt ở các quốc gia có hạ tầng tài chính hoàn chỉnh. Trong khi đó, Web3 có ít tiện ích hơn cho các tài sản trong thế giới thực, các khoản thanh toán chủ yếu được thực hiện cho các tài sản trên chuỗi. Tuy nhiên, đã có những tín hiệu tích cực hơn khi ngày càng có nhiều nhãn hiệu và sản phẩm được chấp nhận thanh toán bằng tiền điện tử, mở ra cơ hội phát triển cho ví Web3.
Mô hình lợi nhuận
Hình 5. Mô hình lợi nhuận của ví Web3
Một số ví dụ cho các mô hình doanh thu của ví web3:
- Phí giao dịch:
- Metamasks thu phí giao dịch từ 0.3% – 0.875%.
- Phantom thu phí 0.85% cho tất cả các giao dịch.
- Phí doanh nghiệp để tích hợp: MetaMask cung cấp MetaMask Institutions (MMI), một “phần mở rộng cho tổ chức” của ví MetaMask được thiết kế riêng cho các quỹ đầu cơ, quỹ tiền điện tử, các tổ chức tài chính, các nhà tạo lập thị trường, v.v.
- Phiên bản Freemium: Trust Wallet miễn phí cho người dùng để sử dụng. Tất cả các khoản phí đều được trả cho người khai thác hoặc người xác nhận. Ngoài ra, Trust Wallet cũng ra mắt token $TWT để kiểm soát nền kinh tế của riêng họ.
Nhìn chung, các ví Web3 đi theo hướng phát triển nhiều tính năng khác nhau, nhằm mục đích lôi kéo và giữ chân người dùng. Trong khi đó, nguồn thu chính và bền vững hơn cả vẫn là từ phí giao dịch. Như vậy, ta có thể xem mô hình ví Web3 là một biến thể của DEX, tập trung nhiều hơn về tiện ích thanh toán và giao dịch so với DEX.
Thông số nổi bật
- Trong Web2, số lượng ví điện tử lên đến 2,8 tỷ địa chỉ ví. Trong khi đó, Web3 mới đạt vỏn vẹn khoảng 300+ triệu địa chỉ ví. Rõ ràng, Web3 còn có nhiều tiềm năng mở rộng hơn nữa để đạt được con số người dùng đã sử dụng ví điện tử trước đó.
- Minh chứng khác cho tiềm năng mở rộng của ví Web3 là tốc độ tăng trưởng ấn tượng của các ứng dụng ví Web3 hiện tại: Metamask tăng 1800% và blockchain.com tăng 72%. Góp phần lớn trong sự tăng trưởng của số lượng địa chỉ ví Web3 là do sự bùng nổ của GameFi/NFT trong năm 2021.
Độ phổ biến của ví Web2/Web3
- Đông Nam Á và Trung Đông sẽ tiếp tục là khu vực có nhiều người tham gia sử dụng ví Web3 nhất do những hạn chế của họ về ngân hàng, thẻ tín dụng. Nói cách khác, vì mức độ phổ cập các công cụ tài chính truyền thống còn thấp, cơ hội cho ví web3 phát triển tại các khu vực này cao hơn những nơi có hệ thống tài chính đã được thiết lập hoàn chỉnh. Một ví dụ cụ thể là sự nổi lên của trò chơi Axie Infinity đã khiến cho một lượng mới người dùng tham gia thị trường tiền mã hoá. Hầu hết những người tham gia là ở những nước đang phát triển, và Axie mở ra cơ hội tài chính mới dành cho người dùng ở các khu vực này.
- Tăng trưởng chậm ở Tây Âu và Bắc Mỹ và Trung Quốc, do đây là những quốc gia không thân thiện với tiền điện tử. Những khu vực này có cơ sở hệ tầng tài chính hoàn chỉnh, cung cấp đa dạng các dịch vụ tài chính trực tuyến cho người dân. Đặc biệt, do hiện tại tiền mã hoá vẫn đang có những bất cập về vấn đề chuyển tiền bất hợp pháp và điều đó làm mất ổn định hệ thống tài chính của những quốc gia này.
Chờ đón điều gì từ ví Web3?
- Khả năng tích hợp: MetaMask hồi đầu năm nay đã tung ra Snaps, một hệ thống cho phép các lập trình viên mở rộng và tùy chỉnh các tính năng của ví MetaMask trong một môi trường coding riêng biệt. Người dùng có thể thoải mái thử nghiệm các tính năng mới này và đội ngũ của MetaMask sẽ xem xét tích hợp tính năng được nhiều người ưa thích nhất vào sản phẩm chính thức của họ.
- Đa chuỗi: Đây là một xu hướng tất yếu mà gần như các loại ví nào cũng đang hướng đến. Việc tiến tới đa chuỗi không chỉ giúp người dùng giao dịch thuận tiện giữa các chuỗi khác nhau trên một giao diện ví duy nhất mà còn giúp họ quản lý tài sản tốt hơn khi chỉ phải lưu trữ một private key/seed phrase thay vì nhiều chuỗi private keys phức tạp cho từng ví trên mỗi chuỗi.
- Tối giản UX: Nhiều tính năng mới được tung ra giúp người dùng trực tiếp mua/bán/niêm yết coin hoặc NFTs ngay trong ví, và thậm chí là hợp tác với các sàn CEX để rút ngắn thời gian chuyển token qua lại giữa các ví phi lưu ký và các sàn CEX.
- Native swap
Roses are red🌹
Violets are blue
But first, let’s check
What Native Swap brings to you?No more manually checking on multiple AMMs to find the best prices. Just select Blockchain & proceed with your transaction right away🚀
Get your #Coin98 updated 👉https://t.co/kkvXVJEcoQ pic.twitter.com/97bJNdO7Os
— Coin98 Super App (Formerly Coin98 Wallet) (@coin98_wallet) August 4, 2022
- Direct listing
Listing NFTs on @MagicEden from Phantom is available to everyone on all devices! Did you know that you can also use your wallet to edit prices and remove listings?
It’s super convenient from our mobile apps when you (or floor prices) are on the move!! 🧹🧹 pic.twitter.com/OeLIrKYlIG
— Phantom (@phantom) July 28, 2022
- Social recovery wallet: Mang lại nhiều tiện lợi hơn cho người dùng để phục hồi lại địa chỉ ví và tài sản trong trường hợp bị hack hoặc quên mất passphrases hoặc private key. Những chữ số loằng ngoằng của private key hay passphrases sẽ không còn là trở ngại lớn đối với người dùng.
- Mô hình doanh thu mới: Những mô hình tạo nguồn doanh thu của ví Web3 được “du nhập” từ Web2 sang, chưa có nhiều sự cải tiến trong việc thêm nguồn thu. Nguồn thu đến từ phí giao dịch vẫn góp phần chủ chốt trong việc mang lại lợi nhuận cho cả ví điện tử trong Web2 và Web3. Trong tương lai, các ví Web3 sẽ cần phải giới thiệu nhiều tính năng mới hơn, không chỉ là những tính năng liên quan tới tác vụ giao dịch như swap, stake hay yield farm mà còn là những sản phẩm cung cấp thông tin, dữ liệu để giúp người dùng đưa ra quyết định tốt hơn trong quá trình đầu tư của mình. Các dịch vụ bổ sung như bảo hiểm, mua sắm, dịch vụ đầu tư, v.v., trong Web2 có thể được mở rộng sang các ví Web3. Các dịch vụ này mặc dù không thể thay thế nguồn thu chính mang lại từ phí giao dịch nhưng sẽ làm đa dạng hơn sản phẩm để thu hút và giữ chân người dùng.