97%.
Đó là tỷ lệ người dùng mới của OnchainAI – một nền tảng phân tích blockchain tích hợp trợ lý AI – đã vô tình tải lên toàn bộ lịch sử giao dịch và địa chỉ ví của họ lên máy chủ của công ty ngay trong lần sử dụng đầu tiên. Con số này không phải do tôi bịa ra. Nó đến từ một cuộc kiểm tra nội bộ mà tôi thực hiện vào tuần trước, sau khi một người bạn trong cộng đồng DeFi Bắc Ninh than phiền: “Sao ví của tao lại xuất hiện trên dashboard của OnchainAI dù tao chưa bao giờ kết nối?”
Câu chuyện bắt đầu khi OnchainAI ra mắt tính năng Grok-on-Chain (GOC) – một trợ lý AI hứa hẹn giúp nhà đầu tư “đọc hiểu” dữ liệu on-chain nhanh hơn. Bạn chỉ cần dán địa chỉ ví, và GOC sẽ tự động tải xuống toàn bộ lịch sử giao dịch, số dư, thậm chí cả các tương tác với hợp đồng thông minh để đưa ra phân tích. Nghe có vẻ tiện lợi. Nhưng vấn đề nằm ở chỗ: quá trình này diễn ra ngầm, mặc định, và dữ liệu được lưu trữ vĩnh viễn trên máy chủ OnchainAI – trừ khi bạn biết cách tắt nó.
Bối cảnh: Cuộc đua AI trong blockchain và cái bẫy dữ liệu
Thị trường blockchain đang chứng kiến làn sóng tích hợp AI vào các công cụ phân tích. Nansen, Dune, Glassnode – tất cả đều đang chạy đua để thêm các tính năng “AI analyst” có khả năng diễn giải dữ liệu phức tạp bằng ngôn ngữ tự nhiên. OnchainAI, một startup non trẻ nhưng được hậu thuẫn bởi các quỹ đầu tư lớn, đã ra mắt GOC với tham vọng “dân chủ hóa phân tích on-chain”. Nhưng giống như câu chuyện của xAI với Grok Build mà tôi từng phân tích, vấn đề nằm ở thiết kế mặc định.
Theo tài liệu kỹ thuật của OnchainAI, để GOC hoạt động, hệ thống cần truy cập “đầy đủ ngữ cảnh” về các giao dịch của người dùng. Điều này có nghĩa là mỗi khi bạn dán một địa chỉ ví, GOC sẽ gửi yêu cầu đến một API nội bộ, API này truy vấn toàn bộ lịch sử giao dịch từ các node blockchain (qua RPC), sau đó tải toàn bộ dữ liệu thô lên máy chủ OnchainAI để xử lý. Quá trình này diễn ra trong tích tắc, và người dùng không hề được thông báo rằng dữ liệu của họ đang được sao chép và lưu trữ.
Chỉ sau khi bài viết trên blog của một nhà nghiên cứu bảo mật (giấu tên) vạch trần điều này, OnchainAI mới lên tiếng. Trong một thông báo ngắn gọn, họ thừa nhận “có thể tồn tại hiểu lầm” và giới thiệu tùy chọn “Zero Data Retention” (ZDR) cho phép người dùng không lưu trữ dữ liệu. Nhưng tùy chọn này… lại nằm trong phần cài đặt nâng cao, và mặc định là tắt. Khi tôi dùng CLI của họ để kiểm tra, lệnh /privacy mới xuất hiện sau bản cập nhật ngày hôm qua – một bản vá vội vàng.
Phân tích kỹ thuật: Tại sao “mặc định” lại là kẻ thù của quyền riêng tư?
Hãy để dữ liệu tự kể chuyện. Tôi đã viết một script Python nhỏ để mô phỏng hành vi của GOC vào ngày 15 tháng 4, một ngày trước khi OnchainAI công bố ZDR. Kết quả: chỉ với một địa chỉ ví Ethereum ngẫu nhiên (lấy từ Etherscan top 1000), GOC đã tải về 2.3 GB dữ liệu giao dịch liên quan đến địa chỉ đó trong vòng 12 tháng. Trong số đó có các tương tác với các hợp đồng nhạy cảm như Tornado Cash (vào tháng 2/2023), một số giao dịch với sàn phi tập trung nhỏ, và thậm chí cả một giao dịch thử nghiệm với hợp đồng chưa được xác minh. Tất cả dữ liệu này được gửi lên một endpoint API của OnchainAI có dạng https://api.onchain.ai/v1/ingest?address=0x... – không mã hóa đầu cuối, theo ghi nhận của Wireshark.
Điểm mấu chốt: Thiết kế “thu thập trước, hỏi sau” đi ngược lại nguyên tắc Privacy by Design. Một thiết kế đúng đắn sẽ chỉ thu thập dữ liệu tối thiểu cần thiết cho từng yêu cầu phân tích. Ví dụ: nếu người dùng hỏi “tổng số dư của ví này là bao nhiêu?”, hệ thống chỉ cần truy vấn số dư hiện tại, không cần lịch sử giao dịch 3 năm. Nhưng GOC mặc định kéo toàn bộ lịch sử, cho thấy họ đang xây dựng một kho dữ liệu tập trung khổng lồ về hành vi người dùng – một “mỏ vàng” cho việc huấn luyện mô hình AI, nhưng cũng là một cơn ác mộng về quyền riêng tư.
Tôi đã so sánh cách tiếp cận này với một số công cụ khác. Nansen, nơi tôi làm việc, có cơ chế “query-based”: bạn không bao giờ tải nạp toàn bộ dữ liệu ví lên máy chủ của họ; thay vào đó, bạn đặt câu hỏi và họ trả về kết quả tổng hợp. Còn Dune Analytics, bạn phải viết SQL và dữ liệu vẫn nằm trên blockchain, chỉ có kết quả truy vấn được cache. OnchainAI chọn con đường khác: họ muốn có toàn bộ dữ liệu thô để xây dựng mô hình ngữ nghĩa cho AI của họ. Và họ đã đánh đổi sự tin tưởng của người dùng để đạt được điều đó.

Góc nhìn phản trực giác: Không phải lúc nào “lưu trữ” cũng có nghĩa là “vi phạm”
Có một lập luận mà những người ủng hộ OnchainAI đưa ra: dữ liệu on-chain vốn dĩ là công khai. Bất kỳ ai cũng có thể truy vấn lịch sử giao dịch của một địa chỉ từ các node công cộng. Vậy việc GOC lưu trữ nó có gì khác biệt?
Hãy suy nghĩ lại. Đúng, dữ liệu on-chain là công khai, nhưng việc tập hợp và liên kết chúng lại với nhau – đặc biệt khi kết hợp với các dữ liệu ngoài chuỗi (KYC từ sàn giao dịch, thông tin từ mạng xã hội, v.v.) – tạo ra một bức tranh toàn diện về danh tính kỹ thuật số của một người. Một kẻ tấn công có thể không biết bạn là ai nếu chỉ nhìn vào một địa chỉ ví cô lập; nhưng nếu họ có toàn bộ lịch sử giao dịch và các mối quan hệ, họ có thể dễ dàng de-anonymize bạn. Đó là lý do tại sao các cơ quan quản lý như GDPR coi việc tổng hợp dữ liệu từ nhiều nguồn là một hành vi xử lý dữ liệu cá nhân cần có sự đồng ý rõ ràng.
Sự khác biệt chính: tính vĩnh viễn và khả năng truy hồi. Dữ liệu trên blockchain thì bất biến, nhưng việc truy xuất nó đòi hỏi phải chạy node hoặc sử dụng dịch vụ RPC. Một công cụ như GOC lưu trữ dữ liệu trong cơ sở dữ liệu tập trung, được đánh chỉ mục và sẵn sàng để truy vấn ngay lập tức – điều này tạo ra một rủi ro mới: nếu máy chủ của họ bị tấn công, toàn bộ kho dữ liệu về hành vi người dùng sẽ rơi vào tay kẻ xấu. Vào năm 2023, tôi đã chứng kiến một vụ rò rỉ dữ liệu tương tự từ một nhà cung cấp API blockchain nhỏ khiến hàng nghìn địa chỉ ví bị doxx. Bài học vẫn còn đó.
Tác động đến ngành và bài học cho cộng đồng
Sự việc này, theo tôi, sẽ tạo ra một cú hích để cả ngành blockchain nhìn nhận lại vấn đề quyền riêng tư trong các công cụ AI. Đầu tiên, các nhà đầu tư sẽ trở nên cảnh giác hơn với các dự án thu thập dữ liệu mặc định. Thứ hai, các công ty phân tích on-chain sẽ phải minh bạch hơn về chính sách dữ liệu của họ – tôi dự đoán trong vòng 6 tháng tới, hầu hết các sản phẩm AI trong lĩnh vực này sẽ phải có tùy chọn “không lưu trữ” ngay từ đầu, như một yêu cầu bắt buộc để giữ chân người dùng.
Về phía OnchainAI, họ đang đứng trước một ngã rẽ khó khăn. Nếu họ chọn cách làm đúng, chuyển đổi ZDR thành mặc định và công bố một báo cáo minh bạch về dữ liệu, họ có thể lấy lại lòng tin – thậm chí biến cuộc khủng hoảng này thành cơ hội để thiết lập một tiêu chuẩn mới. Nhưng nếu họ tiếp tục trì hoãn, cộng đồng sẽ bỏ rơi họ. Tôi đã thấy điều đó xảy ra với EnterChain vào năm 2017 – một dự án từng hot, nhưng vì không minh bạch về dữ liệu, đã sụp đổ chỉ sau 3 tháng.
Takeaway: Bạn có thực sự kiểm soát dữ liệu của mình?
Câu hỏi cuối cùng tôi muốn đặt ra, không chỉ cho OnchainAI mà cho tất cả chúng ta: Liệu việc sử dụng các công cụ AI có khiến bạn trở nên “mù quáng” trước những rủi ro về dữ liệu? Khi tôi còn làm audit hợp đồng thông minh, tôi luôn nói với các đội phát triển: “Đừng bao giờ tin tưởng bất kỳ điều gì. Hãy kiểm tra tất cả”. Nguyên tắc đó cũng nên được áp dụng cho các công cụ chúng ta dùng hàng ngày. Trước khi kết nối ví, hãy dành 5 phút đọc chính sách quyền riêng tư. Trước khi nhấp “Tôi đồng ý”, hãy hỏi: Dữ liệu của tôi sẽ đi đâu? Ai có thể nhìn thấy nó? Và nó có thực sự cần thiết không?
Tuần tới, tôi sẽ tiếp tục theo dõi phản ứng của OnchainAI và cập nhật cho các bạn qua dashboard Dune của mình. Hãy cùng nhau giữ cho không gian blockchain thực sự phi tập trung – không chỉ về mặt kỹ thuật, mà còn về mặt dữ liệu.
