Bộ Tài chính Mỹ mở rộng Đạo luật Patriot để tấn công quyền tự lưu ký Bitcoin

 (tftc.io)
1 điểm bởi GN⁺ 2025-09-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bộ Tài chính Mỹ và FinCEN đang bộc lộ động thái muốn mở rộng Đạo luật Patriot sang tài sản số
  • Các kế hoạch đang được thảo luận nhằm cấm hoặc hạn chế toàn diện các thực hành tự lưu ký như CoinJoin, atomic swap và việc dùng một địa chỉ duy nhất
  • Hệ quả là quyền riêng tư của Bitcoin có thể bị xâm phạm nghiêm trọng, và cả người dùng hợp pháp cũng có thể bị coi là tội phạm
  • Khi Bitcoin ngày càng được tích hợp vào cấu trúc tài chính truyền thống, biến động giảm xuống và mức độ trưởng thành của thị trường tăng lên
  • Nhiều biện pháp bảo mật Bitcoin và dịch vụ tăng cường quyền riêng tư được đưa ra thảo luận, làm nổi bật nhu cầu về chiến lược tự lưu ký thận trọng

Động thái mở rộng Đạo luật Patriot sang tài sản số và tấn công quyền tự lưu ký

Ngôn từ trong "Crypto Brief" của chính quyền Trump mới được công bố gần đây cho thấy ý định của chính phủ Mỹ trong việc mở rộng Đạo luật Patriot ra toàn bộ tài sản số. Hướng dẫn đang được FinCEN và Bộ Tài chính chuẩn bị có nội dung muốn cấm rõ ràng các thực hành cốt lõi của tự lưu ký Bitcoin như CoinJoin, atomic swap, sử dụng một địa chỉ duy nhất và trì hoãn thời điểm phát tán giao dịch.

  • Đây là một đòn tấn công toàn diện vào quyền riêng tư tài chính của Bitcoin
  • Người dùng sử dụng các công cụ này sẽ bị gắn cờ là "đối tượng đáng ngờ", và các giao dịch có UTXO liên quan có thể bị các dịch vụ được quản lý từ chối
  • Trên thực tế, quyền riêng tư và an toàn tài sản của 99,9% người dùng hợp pháp, lành mạnh đang bị đe dọa

Đặc biệt, chính sách muốn ngăn việc dùng một địa chỉ cho nhiều UTXO là điều tiêu cực cho cả hiệu quả lẫn bảo mật. Khi gom nhiều UTXO vào một địa chỉ, entropy của cặp khóa công khai/riêng tư giảm xuống, làm tăng rủi ro khóa riêng tư bị đánh cắp

Động thái này là sự xâm phạm nghiêm trọng đối với lẽ thường và tự do trong kỷ nguyên số. Cách tiếp cận mà chính phủ hy sinh quyền riêng tư và tự do tài chính của đại đa số chỉ để ngăn một thiểu số tội phạm về căn bản là sai lầm.

Thay đổi trong cấu trúc thị trường Bitcoin và đà giảm biến động

Khi Bitcoin hòa nhập vào hệ thống tài chính truyền thống, quá trình kiềm chế biến động của thị trường đang diễn ra.

  • Mel Mattison chỉ ra rằng mức biến động của hợp đồng tương lai Bitcoin nay đã thấp hơn cả hợp đồng tương lai bạch kim
  • Sự xuất hiện của nhiều sản phẩm đầu tư tổ chức như ETF, quyền chọn và hợp đồng tương lai đang dần làm biến động giá Bitcoin ổn định hơn
  • Sự thay đổi này vừa làm giảm rủi ro sụt giảm mạnh, vừa đi kèm hiệu ứng đánh đổi khi cũng hạn chế các mức tăng ngắn hạn quá cao

Nhà đầu tư cần điều chỉnh kỳ vọng lợi nhuận cho phù hợp với môi trường đã thay đổi. Thực tế mới đang xuất hiện, nơi lợi nhuận 50% mỗi năm cũng đã được xem là "mức sinh lời rất lớn". Điều này cho thấy Bitcoin đang dần chuyển từ tài sản đầu cơ mang tính thử nghiệm sang tài sản thuộc hạ tầng tài chính

Các tiêu đề tin chính

  • Dự luật thiết lập quỹ dự trữ Bitcoin đã được đệ trình
  • SEC vào ngày 17/10 sẽ tổ chức một bàn tròn công khai về tiền mã hóa
  • Đề xuất nghiên cứu tiêu chuẩn thương mại Sao Hỏa dựa trên Bitcoin

Đào tạo bảo mật thực chiến cho tự lưu ký Bitcoin

Trong phiên trực tuyến do Tom Honzik và Unchained đồng tổ chức, nội dung tập trung vào phân tích rủi ro của tự lưu ký Bitcoin và ưu nhược điểm của từng phương thức lưu ký

  • Những sai lầm thường gặp dẫn đến mất coin
  • So sánh sàn giao dịch, ETF, single-sig và multi-sig
  • Đưa ra cách đảm bảo an ninh mà không cần bên lưu ký đáng tin cậy
  • Có thể đặt câu hỏi thực tiễn trong phiên AMA, như sự đánh đổi giữa quyền riêng tư và cấu trúc multi-sig

Obscura – VPN thế hệ mới do chuyên gia Bitcoin tạo ra

  • Được phát triển bởi Carl Dong (cựu contributor của Bitcoin Core), bảo đảm quyền riêng tư đã được kiểm chứng nhờ thiết kế mặc định không thể lưu log dữ liệu cá nhân
  • Cung cấp các tính năng riêng như vượt kiểm duyệt Internet, thanh toán bằng Bitcoin Lightning và hỗ trợ tài khoản không cần email
  • Hỗ trợ nhiều nền tảng như macOS, iOS, WireGuard và có cung cấp mã giảm giá

Ten31 và các tin liên quan

  • Ten31 là công ty đầu tư tập trung vào Bitcoin, đã đầu tư 200 triệu USD vào hơn 30 doanh nghiệp

Kết thúc và các tài nguyên khác

  • Cung cấp nhiều tài nguyên như tiện ích mở rộng trình duyệt để tính chi phí cơ hội, liên kết đăng ký newsletter, giới thiệu YouTube/mạng xã hội
  • Cuối cùng nhắc đến lời cầu nguyện cho nhân loại và hòa bình, cùng thông điệp tưởng niệm Charlie Kirk

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-09-13
Ý kiến trên Hacker News

  • Patriot Act ban đầu được quảng bá là đạo luật tạm thời và có giới hạn, nhưng sau 20 năm giờ đã trở thành nền tảng của một mạng lưới kiểm soát tài chính xem quyền riêng tư cá nhân không phải là quyền cơ bản mà là vấn đề cần xử lý; khi quyền riêng tư cá nhân như mã hóa bị gắn với tội phạm, cuối cùng an ninh của những người dùng lương thiện sẽ suy yếu và quyền lực tập trung vào một số tổ chức trung gian, điều này không tốt cho đổi mới lẫn dân chủ

    • Patriot Act có các điều khoản sunset bắt đầu từ ngày 31 tháng 12 năm 2005 nên vốn dĩ là tạm thời; tuy nhiên năm 2011 Tổng thống Obama đã gia hạn 3 điều khoản, và năm 2015 lại tiếp tục gia hạn một lần nữa thông qua USA Freedom Act; đến năm 2020, dự luật gia hạn không vượt qua Hạ viện nên đạo luật hết hiệu lực xem Wikipedia

    • Tôi đã cãi nhau rất lớn với cha mình về chủ đề này; cha tôi làm điều tra viên liên bang suốt 30 năm và cũng có kinh nghiệm về digital forensics; tôi tin rằng bảo vệ quyền riêng tư là cốt lõi, nhưng cha tôi cho rằng để bắt tội phạm thì quyền lực của chính phủ phải được ưu tiên hơn quyền riêng tư cá nhân; kiểu lập luận cổ điển là “không làm điều xấu thì chẳng có gì phải giấu”; giới công nghệ và người dùng Hacker News nhìn chung coi trọng quyền riêng tư, nhưng những người từng làm trong cơ quan điều tra lại có góc nhìn khác; chúng ta phải bảo vệ quyền riêng tư

    • Quyền lực không bao giờ tự nguyện buông bỏ; trong trường hợp của chính phủ Mỹ, một hệ sinh thái trị giá hàng trăm tỷ USD xoay quanh Patriot Act đã hình thành; khả năng đạo luật này tự biến mất là rất thấp, ngược lại nó còn đang phình to thêm

    • Vài năm trước tôi định mở tài khoản ngân hàng nhưng bị từ chối vì visa stamp đã hết hạn, dù tình trạng nhập cư của tôi vẫn hợp pháp; nhân viên ngân hàng và người tư vấn đều nhìn vào Patriot Act để tìm căn cứ; may là ở ngân hàng khác, chỉ cần tôi đưa giấy tờ ra thì mở tài khoản bình thường

    • Tôi nghĩ nhu cầu về mã hóa mạnh là rất rõ ràng, nhưng tôi không thấy thuyết phục về việc vì sao phương tiện tài chính không thể truy vết lại là điều thiết yếu; dù cùng phản đối quy định của chính phủ thì cũng khó nói hai vấn đề này là một; trên thực tế, self-custody hiếm khi được thực hiện tốt về mặt bảo mật, và đa số mọi người cảm thấy an toàn hơn khi có trung gian; tiền mặt cũng đâu để trong két ở nhà, crypto còn rủi ro hơn

  • Tiêu đề bài viết không khớp với nội dung thực tế của bài; danh sách được bài báo nhắc đến là các “hành vi đáng ngờ” như structuring để che giấu hoạt động hoặc trì hoãn, vốn là những cách làm thường gặp dù mục đích tốt hay xấu; không có chỗ nào nhắc đến self-custody, chỉ là tác giả bài viết tưởng tượng nó có liên quan rồi đưa vào tiêu đề, trong thực tế đây là hai việc hoàn toàn khác nhau; tức là tiêu đề bị thổi phồng để câu click; bài còn nói kiểu “dùng các công cụ này thì mặc định sẽ bị giám sát và có thể vào tù”, nhưng không phải cứ giao dịch đáng ngờ là vào tù; ngân hàng có thể từ chối giao dịch hoặc nó có thể được dùng làm chứng cứ phụ nếu có nghi ngờ phạm tội, nhưng muốn bị trừng phạt thì phải bị kết án vì tội phạm thực sự

    • Trong câu chữ thực tế của dự thảo, việc sử dụng single-use addresses bị cấm; đây là cách mà hầu hết ví crypto ngày nay như Exodus, Ledger, Trezor... mặc định sử dụng; vấn đề thật sự là Patriot Act đã hết hiệu lực rồi, và vẫn còn đủ loại luật mơ hồ tương tự khác

    • Giọng điệu mỉa mai kiểu “Không có gì để giấu thì chẳng cần lo!”, “Những quan chức ưu tú nhất không thể nào mắc sai lầm!”, “Sẽ không ai bị hại vì lý do chính trị đâu!”, “Ngay cả khi người vô tội bị hại thì chính phủ cũng chẳng cần chịu trách nhiệm!” để châm biếm sự tin tưởng mù quáng vào hệ thống của chính phủ

    • Đây rõ ràng là một đòn tấn công vào self-custody; giờ nếu trực tiếp nắm giữ Bitcoin thì nguy cơ bị gắn cờ hoạt động đáng ngờ ở đâu đó trong hệ thống tài chính vì những lý do không rõ ràng sẽ cao hơn, rồi từ đó chịu thiệt hại; nhờ các bài như thế này mà có thể thấy người nắm giữ Bitcoin có thể bị lọt vào hệ thống giám sát; trong hệ thống pháp lý Mỹ, nội dung trừng phạt với giao dịch đáng ngờ thường không được công khai và rất có thể đã được xem xét tại tòa FISA; cách kiểm soát tài chính vận hành trên thực tế không hoàn toàn là bí mật, nhưng cũng không dễ mà biết được

    • “Vì đó là công dụng duy nhất của Bitcoin khi tự lưu ký mà những hoạt động như vậy mới có thể xảy ra”; về bản chất, ngoài việc né luật hoặc di chuyển tiền thì nó chẳng hữu ích mấy, và ngay cả chuyển tiền cũng không thật sự hiệu quả

  • Những người ủng hộ Bitcoin giờ mới nhận ra rằng sổ cái của Bitcoin quá dễ truy vết nên rất yếu về quyền riêng tư; ngay cả Satoshi cũng từng chỉ ra điều này; với BTC, mọi giao dịch đều được ghi vào public ledger nên chỉ cần kiến thức thống kê là cũng có thể liên kết các giao dịch riêng lẻ; blockchain analysis đã là một ngành kinh doanh lớn; thứ mà Bộ Tài chính Mỹ coi là “hành vi đáng ngờ” thì trong các cấu trúc không thể truy vết như Monero thậm chí còn không thể bị phát hiện, vì với Monero thì quyền riêng tư là trạng thái mặc định hằng ngày

    • Nhiều Bitcoin maximalist dường như chỉ quan tâm đến đầu cơ hơn là khả năng sử dụng thực tế; họ cũng chẳng bận tâm đến công dụng thực tiễn

    • Những đồng như Monero trên thực tế gần như không thể tích hợp với tiền pháp định; đề xuất lần này cho thấy Bitcoin yếu về quyền riêng tư, nhưng các lựa chọn thay thế chú trọng quyền riêng tư hơn thì lại càng khó được chấp nhận hơn nữa

    • Trong 20 năm qua, kỳ vọng đặt vào crypto là rất lớn nhưng cũng phải thừa nhận là khá ngây thơ; chỉ cần nhìn quá trình hình thành của các ngân hàng trung ương cũng biết quyền lực hiện hữu sẽ không bao giờ dễ dàng nhường chỗ; dù kỹ thuật có không ngăn được thì nếu luật pháp ngăn được, cảnh sát (và robot) sẽ tìm đến

    • Nếu nhìn từ góc độ bên trong nước Mỹ, quyền riêng tư chỉ nên được bảo đảm cho giao dịch giữa các công dân Mỹ với nhau, còn khi có giao dịch quốc tế can dự vào thì nó nhanh chóng trở thành vấn đề an ninh quốc gia; ngay lúc này Nga và Trung Quốc vẫn đang dùng tiền hỗ trợ truyền thông, influencer và chính trị gia trong lòng nước Mỹ để tạo ra lừa đảo, thông tin sai lệch và chia rẽ; Monero tất nhiên cũng được dùng trong kiểu chiến tranh thông tin đó; sự căng thẳng giữa quyền riêng tư và an ninh quốc gia là rất rõ; dạo này tôi thậm chí còn nghĩ có lẽ Internet chỉ nên mở cho các nước đồng minh; vì crypto đang mở rộng bề mặt tấn công nên hiện giờ khó mà ủng hộ chủ nghĩa crypto maximalism

    • Nếu Monero phổ biến chỉ bằng Bitcoin thôi thì nó sẽ bị cấm ngay lập tức; không thể chỉ dùng công nghệ để giành lấy tự do

  • Nhiều người muốn giải quyết vấn đề chính trị bằng công nghệ, nhưng sự thật là quyền riêng tư, đặc biệt là quyền riêng tư trong giao dịch tài chính, đang dần trở thành bất hợp pháp; mọi công nghệ cho phép giao dịch ẩn danh đều sẽ trở thành mục tiêu bị chính phủ tấn công; kể cả khi việc thực thi luật trên thực tế có khó khăn, điều đó cũng chỉ biến tất cả chúng ta thành tội phạm; có thể họ không tống hết mọi người vào tù, nhưng họ sẽ luôn có thể trừng phạt “bất kỳ ai họ không thích”

    • Giờ đây chúng ta đang tiến tới một thời đại mà bản thân việc giao tiếp ẩn danh trên mạng cũng trở thành bất hợp pháp; hiện tại nhiều biện pháp vá víu khác nhau như điện thoại, mạng lưới... vẫn được dùng cho điều tra, nhưng với sự phát triển của công nghệ mã hóa thì nhiều cách cũ đã mất tác dụng đáng kể

    • Có người cho rằng thứ tự do chúng ta cần là tự do tài chính, nhưng trên thực tế đó là tự do để lừa đảo, vận hành malware, rửa tiền, trốn thuế và mua bán bất hợp pháp; dùng thứ như “Monero” không làm cho các hành vi đó trở nên hợp pháp; bảo vệ quyền riêng tư trong giao dịch tài chính là điều không thể

    • Tuy vậy, có một ngoại lệ là những đồng USD giấy do chính phủ trực tiếp in ra

  • Bitcoin có một xung đột căn bản giữa public ledger, quyền riêng tư và chống rửa tiền; trong hệ thống ngân hàng, giao dịch là riêng tư nhưng khi cần thì vẫn có thể điều tra bằng trát đòi hoặc báo cáo; còn với Bitcoin, nếu muốn có quyền riêng tư thì trên thực tế gần như phải làm những hành vi tương tự rửa tiền; chính phủ muốn cấm rửa tiền thì không có gì đáng ngạc nhiên; nếu mọi giao dịch đều công khai và bị gắn với pseudonym thì giá trị của Bitcoin trở nên đáng nghi; tài chính truyền thống thì chính phủ muốn có thể đổi quy tắc, còn Bitcoin quá cứng nhắc nên không có tính linh hoạt

    • Tôi nghĩ cũng có thể tranh luận về việc liệu có nên tháo dỡ hạ tầng chống rửa tiền hay không

    • Muốn có quyền riêng tư bằng Bitcoin là dùng sai công nghệ; ngay từ đầu nó đã được thiết kế để công khai, nên việc cố làm cho “ai gửi cho ai” trở nên không nhìn thấy được là đi ngược lại bản chất của công nghệ này

    • Khái niệm phi tập trung nghe có vẻ hay, nhưng trên thực tế nó không hoạt động tốt

  • Tôi không hiểu mối liên hệ giữa “hướng dẫn giao dịch đáng ngờ” và “self-custody bị hình sự hóa”

    • Trong nghiệp vụ ngân hàng, rất khó xác định chính xác điều gì là bất hợp pháp; KYC/AML nhiều khi dựa trên chuẩn mực hoặc thông lệ ngành; bản thân luật cũng mơ hồ nên thông lệ ngân hàng dần cứng lại thành thứ giống như luật dù không có quy định rõ ràng; những “hướng dẫn” chưa từng được bỏ phiếu thành luật lại đến một lúc nào đó mang tính ràng buộc pháp lý; ví dụ có trường hợp bị kết án tù rất nặng chỉ vì “vi phạm hướng dẫn” mà thậm chí còn không biết hướng dẫn liên quan đã thay đổi

    • “Hành vi tạo và sử dụng ví, địa chỉ, tài khoản dùng một lần”, “hành vi gửi giao dịch tới các địa chỉ như vậy một cách lặp lại (transactions through a series of independent transactions)” sẽ bị xem là hành vi đáng ngờ; thực ra đây là cách hoạt động tiêu chuẩn của ví Bitcoin; vốn dĩ địa chỉ liên tục được tạo mới và không cần tái sử dụng; dĩ nhiên cũng có thể cấu hình để cứ dùng mãi một địa chỉ, nhưng làm vậy thì quyền riêng tư giảm đi rất nhiều

    • Hầu hết người dùng giao thức một cách hợp lý đều chọn kiểu giao dịch này, và khi giao dịch bị gắn cờ là đáng ngờ thì các công ty lớn sẽ từ chối xử lý; đây là cách tạo ra hiệu ứng cấm trên thực tế mà không cần cấm trực tiếp bằng luật

  • Những lời hứa thời kỳ đầu của Bitcoin giờ đã biến mất hết; bước ngoặt là thời điểm các sàn giao dịch đồng ý báo cáo trực tiếp lịch sử giao dịch cho IRS; trước đó tôi còn quan tâm, nhưng khi thấy cộng đồng chấp nhận quy định để đổi lấy phổ cập đại chúng và lợi nhuận đầu cơ thì tôi mất hứng

  • Vấn đề lần này là nội dung câu view cố tình diễn giải méo mó thông báo năm 2023; thực tế nó chỉ có nghĩa là chính phủ sẽ theo dõi “những cách dịch chuyển tiền đáng ngờ”; những kiểu dịch chuyển đó cũng có thể bị đối xử như một dạng tội phạm, nhưng tôi nghĩ phải sống mà thích nghi với thực tế này

    • Với những người đã theo đuổi lý tưởng ban đầu của cộng đồng crypto thì chuyện này hoàn toàn không có cảm giác là “câu view”; giờ đây các lý tưởng cũ chính thức bị đóng đinh; crypto không còn lợi ích gì so với ngân hàng truyền thống, mà chỉ còn lại các mặt hại như thao túng thị trường, đầu cơ hỗn loạn và thiếu vắng quy định thể chế; nếu thật sự quan tâm đến crypto phi tập trung thì không thể đơn giản gọi đây là “câu view”

  • Tôi tò mò về mức độ rủi ro thực tế của tuyên bố rằng “nếu tích quá nhiều UTXO vào một địa chỉ thì entropy của cặp khóa sẽ yếu đi”; nếu dùng địa chỉ đến mười nghìn lần thì thực sự nó yếu đi bao nhiêu, khả năng bị hack là thế nào?

    • Việc có nhiều UTXO dồn vào một địa chỉ không ảnh hưởng trực tiếp đến bảo mật, ngoại trừ việc làm tăng mức độ lộ thông tin; mối đe dọa bảo mật bắt đầu khi địa chỉ đó thực sự chi tiêu, tức là chỉ cần gửi tiền đi một lần thì toàn bộ public key sẽ lộ ra; đó là lý do khuyến nghị dùng địa chỉ một lần; các tấn công bằng máy tính lượng tử hoặc khai thác điểm yếu của đường cong có thể khả thi với địa chỉ đã lộ public key, nhưng khi mới chỉ có hash thì vẫn an toàn; trên thực tế, các lỗ hổng bảo mật chủ yếu xuất hiện ở phần mềm ký lỗi hoặc không duy trì được tính ngẫu nhiên đúng cách, và từng có vấn đề thật ở một số triển khai ví kém chất lượng; nhưng khả năng xảy ra ngoài đời là rất thấp và thường đòi hỏi người ký ác ý hoặc phần mềm lỗi, nên không cần quá lo về mức độ rủi ro

  • Khi trưởng thành hơn, tôi nhận ra rằng “chính phủ về cơ bản cũng chỉ là một băng đảng khổng lồ”; họ không chỉ có thể tùy ý đổi luật, mà còn có thể biến việc lấy thứ thuộc về tôi thành chuyện không còn bị gọi là ‘ăn cắp’ nếu nó nằm trong phạm vi quyền lực của họ

    • Nghĩ theo hướng ngược lại thì chính chúng ta là người bầu ra các thành viên của “băng đảng” đó, nên cần bỏ phiếu một cách khôn ngoan

    • Mặt khác, khi nhìn vào các băng đảng ngoài đời thực vận hành như một dạng bán nhà nước trong một số khu vực, ranh giới giữa nhà nước và băng đảng cũng trở nên mờ nhạt; cuối cùng ý nghĩ chính phủ là một băng đảng lớn cũng liên kết với điều đó một cách tự nhiên