Eric Choo

Mình đã nhầm về Midnight trong một thời gian dài.
Không phải nhầm theo nghĩa đánh giá thấp. Mà nhầm theo nghĩa hiểu sai bản chất của thứ họ đang xây. Và sự nhầm lẫn đó kéo dài đến tận một buổi chiều mình đang đọc lại docs lần thứ ba, dừng lại ở một đoạn tưởng như bình thường, rồi phải đọc lại hai lần vì mình không chắc mình hiểu đúng.
Trước đó, mình nghĩ Midnight là một privacy blockchain. Một chain được thiết kế để bảo vệ dữ liệu người dùng bằng zero-knowledge proof, tức là các phép toán mật mã cho phép chứng minh một thông tin là đúng mà không cần lộ nội dung gốc. Nghe quen. Đây là cách phần lớn cộng đồng mô tả Midnight, và mình đã chấp nhận mô tả đó mà không đặt câu hỏi.
Nhưng đó không phải thứ Midnight đang xây.

Thứ Midnight đang xây là một nền tảng mà privacy không phải tính năng được thêm vào. Privacy là điều kiện tiên quyết để hệ thống tồn tại. Và đó là một sự khác biệt lớn hơn mình tưởng rất nhiều.
Để hiểu tại sao, mình cần kể lại một câu chuyện cũ hơn.
Năm 2016, một consortium gồm các ngân hàng lớn nhất thế giới, JPMorgan, Goldman Sachs, Barclays và hơn 40 tổ chức tài chính khác, hợp tác xây R3 Corda, một blockchain được thiết kế riêng cho enterprise. Họ rót hàng trăm triệu đô vào dự án, thuê những kỹ sư giỏi nhất, và tuyên bố đây sẽ là hạ tầng tài chính của tương lai.
Bảy năm sau, Corda vẫn tồn tại nhưng không ai gọi nó là tương lai của tài chính nữa. Adoption chậm hơn kỳ vọng rất nhiều. Phần lớn các tổ chức tài chính lớn vẫn đang chạy hệ thống cũ.
Mình đã nghĩ lý do là vì Corda không đủ tốt về mặt kỹ thuật. Nhưng khi đọc kỹ hơn, mình nhận ra lý do thật sự khác hoàn toàn.
Corda được xây trên giả định rằng nếu bạn cho doanh nghiệp đủ quyền kiểm soát về ai được thấy gì trên chain, họ sẽ chấp nhận dùng blockchain. Nhưng giả định đó sai ở một điểm rất cơ bản: quyền kiểm soát truy cập không giải quyết được vấn đề dữ liệu vẫn phải tồn tại trên một hệ thống chia sẻ để các node xác minh được tính hợp lệ của giao dịch.

Nói cách khác, ngay cả khi bạn không thể đọc dữ liệu của tôi, chúng ta vẫn phải đồng ý rằng dữ liệu đó tồn tại và hợp lệ. Và điều đó có nghĩa dữ liệu đó, dưới hình thức nào đó, vẫn phải được chia sẻ trong quá trình xác minh.
Đây là giới hạn cấu trúc mà không có permission model nào giải quyết được. Và đây là lý do phần lớn enterprise blockchain pilot thất bại không phải vì công nghệ sai mà vì bài toán họ giải không phải bài toán doanh nghiệp thực sự cần giải.
Bài toán doanh nghiệp thực sự cần giải không phải là "ai được thấy dữ liệu của tôi." Bài toán là "làm thế nào để tôi tham gia vào một hệ thống chia sẻ mà không cần tiết lộ bất kỳ thứ gì tôi không muốn tiết lộ, kể cả trong quá trình xác minh."
Và đó là bài toán mà Midnight đang giải.
Đây là đoạn trong docs mà mình dừng lại và đọc lại hai lần.
Midnight dùng Kachina protocol, một framework cho phép smart contract xử lý private state trực tiếp trên máy người dùng. Blockchain không nhận dữ liệu. Blockchain chỉ nhận ZK proof, tức là bằng chứng toán học xác nhận rằng giao dịch hợp lệ theo đúng các điều kiện đã được lập trình, mà không tiết lộ bất kỳ thông tin nào về nội dung của giao dịch đó.
Điều này có nghĩa là gì trong thực tế?
Một ngân hàng có thể thực hiện settlement với ngân hàng khác trên Midnight mà không cần tiết lộ số tiền, tên khách hàng, hay bất kỳ chi tiết nào của giao dịch cho bên còn lại, cho validator, hay cho bất kỳ ai khác trên network. Cả hai ngân hàng chỉ nhận được xác nhận rằng giao dịch đã xảy ra đúng theo điều kiện đã thỏa thuận.
Không phải "bạn không thể thấy chi tiết vì tôi không cho phép." Mà là "không có chi tiết nào tồn tại trên chain để ai đó có thể thấy."
Đây là sự khác biệt mà mình đã bỏ qua trong một thời gian dài. Và khi mình nhận ra nó, mình nhìn lại toàn bộ lịch sử enterprise blockchain theo một cách khác hoàn toàn.

Monero ẩn tất cả, kể cả những thứ cơ quan quản lý cần thấy để audit. Kết quả là không một tổ chức tài chính regulated nào có thể dùng Monero mà không vi phạm pháp luật. Secret Network dùng trusted execution environment, tức là phần cứng đặc biệt để xử lý dữ liệu riêng tư trong một vùng được bảo vệ. Nhưng điều đó tạo ra một điểm tập trung phụ thuộc vào nhà sản xuất chip, và năm 2022, một lỗ hổng trong Intel SGX, loại chip mà Secret Network dùng, được phát hiện có thể cho phép kẻ tấn công truy cập vào dữ liệu đang được xử lý bên trong trusted environment. Aztec xây trên Ethereum, thừa hưởng toàn bộ ràng buộc của một L2, và không có lý do đủ mạnh để enterprise rời bỏ hệ thống hiện tại sang một thứ mà họ phải học lại từ đầu.
Ba dự án. Ba cách tiếp cận. Cùng một kết quả vì cả ba đều bắt đầu từ blockchain rồi cố thêm privacy vào sau.
Midnight bắt đầu từ câu hỏi ngược lại: nếu privacy là điều kiện tiên quyết không thể thỏa hiệp, blockchain cần được thiết kế như thế nào để privacy không bao giờ phải đánh đổi với tính hợp lệ của giao dịch?
Câu trả lời là Kachina. Là Compact, ngôn ngữ lập trình cho phép developer viết smart contract mà không cần tự xây ZK circuit từ đầu. Là dual-state architecture, tách dữ liệu thành hai lớp với một lớp công khai trên chain và một lớp riêng tư không bao giờ rời khỏi thiết bị người dùng. Là DUST, nhiên liệu để chạy giao dịch được tạo ra từ việc hold $NIGHT , tách chi phí vận hành khỏi giá trị tài sản để phí không tăng vọt theo giá token như Ethereum năm 2021.
Mỗi thứ trong số đó, khi nhìn riêng lẻ, trông như một technical decision. Nhưng khi nhìn cùng nhau, chúng là câu trả lời cho một câu hỏi duy nhất: làm thế nào để xây một blockchain mà doanh nghiệp thực sự có thể dùng mà không cần thỏa hiệp về bất kỳ thứ gì họ không thể thỏa hiệp?
Mình không nói Midnight đã giải hết mọi thứ. Compact vẫn phụ thuộc vào Shielded Technologies dù đã được đóng góp vào Linux Foundation Decentralized Trust, và bottleneck ở tầng compiler là rủi ro thật. DUST tạo rào cản thời gian cho startup nhỏ muốn build trên network. Enterprise adoption vẫn chậm theo cách mà enterprise adoption luôn chậm, và không có dự án nào thay đổi được điều đó chỉ bằng công nghệ tốt hơn.
Nhưng khoảnh khắc mình nhận ra Midnight không phải một privacy blockchain mà là một blockchain được thiết kế từ đầu để privacy không bao giờ là vấn đề cần giải quyết sau, mình biết mình đang nhìn vào thứ gì đó khác với tất cả những gì đã có trước.
Không phải vì nó hoàn hảo. Mà vì lần đầu tiên trong lịch sử enterprise blockchain, ai đó đã hỏi đúng câu hỏi trước khi bắt đầu xây.
Và với mình, đó là thứ hiếm hơn bất kỳ tính năng kỹ thuật nào họ có thể viết vào whitepaper.
Khoảnh khắc nào khiến bạn nhìn @midnightntwrk theo cách khác, và thứ gì trong thiết kế của họ mà bạn nghĩ phần lớn người vẫn đang bỏ qua?
@MidnightNetwork $NIGHT #night

Hôm nay mình khó ngủ nên ngồi đọc docs về Sign Protocol lần đầu và thấy logic rất chặt. Attestation là bằng chứng gồm hai phần: claim, tức là nội dung được xác nhận, và issuer, tức là bên đứng sau xác nhận đó. Schema registry chuẩn hóa claim để mọi hệ thống đọc được. ZK-cryptography cho phép verify claim mà không lộ dữ liệu gốc. Omni-chain design cho phép dùng một attestation trên nhiều blockchain khác nhau.
Trên giấy, đây là kiến trúc của một lớp trust infrastructure thật sự.
Rồi mình đọc đến TokenTable và dừng lại.
TokenTable là công cụ phân phối token trong hệ sinh thái Sign, đã xử lý phân phối cho hàng chục triệu địa chỉ với tổng giá trị hàng trăm triệu đô. Con số đó không phải lý thuyết, nó là bằng chứng mô hình đang chạy được ở quy mô thật. Nhưng chính khi nhìn vào cách TokenTable hoạt động, mình bắt đầu thấy một điểm mà tài liệu của Sign chưa giải quyết rõ ràng.

Trong một đợt airdrop dùng TokenTable, issuer là dự án phân phối token đó. Họ tạo ra attestation xác nhận địa chỉ nào đủ điều kiện, và Sign chuẩn hóa attestation đó bằng schema. Về mặt kỹ thuật, attestation hoàn toàn valid và có thể verify bởi bất kỳ ai.
Nhưng đây là lúc câu chuyện bắt đầu phức tạp hơn.
Giả sử một dự án DeFi khác muốn tái sử dụng attestation đó để xác nhận rằng địa chỉ này đã có kinh nghiệm giao dịch thực tế, không phải bot. Về mặt kỹ thuật, họ có thể verify attestation đó trong vài giây. Nhưng câu hỏi thực sự không phải là attestation đó có hợp lệ không. Câu hỏi là: dự án đã issue attestation đó có đủ uy tín để dự án mới tin vào phán quyết của họ không?
Sign không có câu trả lời cho câu hỏi đó, và đây không phải lỗi thiết kế. Đây là giới hạn cấu trúc.
Protocol chuẩn hóa được claim bằng schema. Nhưng không có cơ chế nào trong Sign đánh giá issuer nào đáng tin hơn issuer nào. Một attestation từ MAS, tức là Monetary Authority of Singapore, và một attestation từ một project vô danh vừa launch được ba tháng đều có thể claim cùng một schema, đều technically valid, đều có thể verify bằng cùng một bộ công cụ. Sign không phân biệt. Người verify phải tự phân biệt.
Mình thấy đây là điểm mà cộng đồng đang chưa nói đủ thẳng.
Reusable verification, thứ Sign hứa hẹn sẽ loại bỏ việc xác thực lặp đi lặp lại, chỉ thực sự reusable khi bên nhận có lý do để tin vào bên phát hành. Và lý do đó không đến từ protocol. Nó đến từ reputation, từ lịch sử, từ quan hệ được xây dựng bên ngoài blockchain hoàn toàn.
Mình đã thấy pattern này trước đây ở một bối cảnh khác. SWIFT, hệ thống nhắn tin tài chính kết nối hơn 11.000 tổ chức, chuẩn hóa định dạng tin nhắn thanh toán toàn cầu. Nhưng SWIFT không đảm bảo bên gửi đáng tin. Năm 2016, Bangladesh Bank mất 81 triệu đô vì tin nhắn SWIFT hợp lệ về mặt kỹ thuật nhưng được tạo ra bởi kẻ tấn công. Format đúng. Issuer sai.

Sign đang xây đúng thứ mà SWIFT xây được trong 50 năm nhưng ở tầng on-chain. Đó là thành tựu thực sự. Nhưng SWIFT cũng không giải quyết được bài toán trust vào issuer bằng protocol. Họ giải quyết nó bằng membership, audit, và trách nhiệm pháp lý của các thành viên.
Phần mình thấy Sign đang làm đúng là họ không giả vờ protocol có thể giải quyết trust theo nghĩa xã hội. Ecosystem của Sign đang dần hình thành các institutional issuer, tức là các tổ chức đủ uy tín để attestation của họ được chấp nhận rộng rãi. Kyrgyzstan dùng Sign cho Digital SOM, UAE và Singapore đang trong quá trình tương tự. Khi chính phủ trở thành issuer, bài toán trust tự nhiên được giải quyết một phần vì uy tín của họ đã tồn tại từ trước, không cần protocol xây dựng lại.
Nhưng đây cũng chính là điểm mình thấy cần nhìn kỹ hơn.
Nếu Sign phụ thuộc vào institutional issuer để giải quyết bài toán trust, thì phần lớn giá trị của network không đến từ protocol mà đến từ những tổ chức đã có sẵn uy tín từ trước khi Sign tồn tại. Protocol trở thành delivery layer, không phải trust layer. Và khi đó câu hỏi với $SIGN không còn là "liệu ZK attestation có hoạt động không" mà là "liệu các tổ chức lớn có chọn Sign làm delivery layer của họ thay vì xây riêng không."
Câu trả lời phụ thuộc vào adoption, không phải vào kỹ thuật.
Mình vẫn theo dõi Sign vì TokenTable đã chứng minh một thứ quan trọng: mô hình phân phối dựa trên attestation có thể vận hành ở quy mô thật. Đó là nền tảng đủ để tin rằng Sign đang giải đúng bài toán. Nhưng từ "giải đúng bài toán" đến "trở thành trust infrastructure của hệ sinh thái tài chính toàn cầu" còn một khoảng cách mà kỹ thuật không lấp đầy được một mình.
Verify được và đáng tin là hai thứ khác nhau. Sign đang xây rất tốt phần đầu. Phần sau phụ thuộc vào những gì xảy ra bên ngoài blockchain hoàn toàn.
Và đó là thứ không có trong whitepaper nào.
Bạn nghĩ institutional issuer có đủ để giải quyết bài toán trust của Sign không, hay protocol cần thêm một lớp reputation on-chain để thực sự scalable?
@SignOfficial $SIGN #SignDigitalSovereignInfra

Mình bắt đầu đọc kỹ kiến trúc của @midnightntwrk không phải từ whitepaper mà từ một câu hỏi rất cụ thể: nếu Midnight Foundation muốn thay đổi cách private state được xử lý, ai là người thực sự có quyền quyết định điều đó?
Câu trả lời dẫn mình đến Compact.
Compact là ngôn ngữ lập trình dùng để viết smart contract trên Midnight. Nó được thiết kế để developer không cần tự viết ZK circuit từ đầu, tức là không cần tự xây cấu trúc toán học để tạo zero-knowledge proof. Thay vào đó, họ viết logic theo kiểu gần với TypeScript, rồi Compact compiler tự động dịch sang circuit và tạo proof phía sau. Đây là một bước abstraction thực sự có giá trị vì ZK circuit không phải thứ developer bình thường có thể viết đúng ngay lần đầu.

Nhưng khi mình đọc đến đây thì dừng lại.
Compact được xây bởi Shielded Technologies, một công ty tư nhân. Mọi smart contract trên Midnight, mọi selective disclosure rule, mọi logic xử lý dữ liệu riêng tư đều đi qua toolchain này trước khi chạy được trên chain. Đây không phải dependency nhỏ. Đây là dependency ở tầng nền tảng nhất của toàn bộ hệ thống.
Tháng 8/2025, Shielded đóng góp Compact vào Linux Foundation Decentralized Trust và đổi tên thành Minokawa. Mình đọc thông báo này và phản ứng đầu tiên là tích cực, vì đưa một ngôn ngữ vào tổ chức trung lập là bước đi đúng hướng về governance. Nhưng sau đó mình nhớ lại một con số.
Hơn 85% commit vào Linux kernel đến từ kỹ sư được trả lương bởi Intel, Google và Red Hat. Linux Foundation quản lý tên và governance trên giấy, nhưng người thực sự viết code vẫn là những công ty đứng sau. Với Compact và Minokawa, dynamic đó có nghĩa là: dù tên đã đổi, người hiểu sâu nhất về cách Compact xử lý private state của Midnight vẫn là Shielded Technologies.
Mình không nói điều này sai về mặt đạo đức. Mình nói nó tạo ra một điểm nghẽn rất cụ thể khi hệ thống gặp vấn đề thực tế.
Hình dung một bệnh viện ở Singapore đang dùng Midnight để xử lý hồ sơ bệnh nhân. Năm 2027, chính phủ Singapore cập nhật Personal Data Protection Act với yêu cầu mới về cách dữ liệu y tế được mã hóa trước khi rời khỏi thiết bị. Logic đó cần được thay đổi ở tầng smart contract. Nhưng nếu Compact chưa hỗ trợ kiểu circuit cần thiết để implement đúng yêu cầu đó, bệnh viện không thể tự sửa. Họ phải chờ Shielded implement và release phiên bản mới của compiler.
Và đây là chỗ mình bắt đầu thấy không thoải mái.

EIP-1559, một thay đổi cơ bản trong cách tính phí gas của Ethereum, được đề xuất năm 2019 nhưng phải mất hơn hai năm mới được implement chính thức vào năm 2021. Không phải vì thiếu đồng thuận. Mà vì số lượng người đủ hiểu để implement đúng một thay đổi ở tầng protocol cực kỳ nhỏ. Với Compact của Midnight, bottleneck đó tập trung hơn nhiều vì cả codebase đang nằm trong tay một team duy nhất.
Phần cân bằng mình cần nói thẳng: Midnight Foundation không phải không nhìn thấy rủi ro này. Việc đưa Compact vào LFDT là bằng chứng họ đang cố tạo ra một governance layer bên ngoài Shielded. Compact dựa trên TypeScript nên developer có nền tảng JavaScript có thể học tương đối nhanh, điều này mở rộng pool người có thể đóng góp dần theo thời gian. Và lịch sử cho thấy các ngôn ngữ mới trong crypto đều cần thời gian để có community đủ lớn, Solidity năm 2015 cũng không có nhiều người hiểu sâu như hôm nay.
Nhưng Midnight không ở vị trí có thể chờ.
Mainnet federated đang trong giai đoạn cuối cùng. Enterprise blockchain không vận hành theo chu kỳ của crypto. Khi một ngân hàng hay cơ quan chính phủ ký hợp đồng dùng Midnight cho hạ tầng thực tế, họ cần biết rằng nếu Shielded Technologies gặp vấn đề về tài chính, về nhân sự, hay về chiến lược, vẫn có đủ người bên ngoài công ty đó để tiếp tục duy trì Compact. Câu trả lời cho câu hỏi đó hiện tại vẫn chưa rõ.

Mình giữ $NIGHT không phải vì mình nghĩ rủi ro này không tồn tại. Mình giữ vì mình nghĩ Midnight là một trong số rất ít dự án đặt bài toán đúng từ đầu, và rủi ro ở tầng compiler là thứ có thể được giải quyết theo thời gian nếu community đủ lớn. Nhưng "có thể" và "chắc chắn" là hai thứ khác nhau, và mình thấy quan trọng là phải nhìn thấy cả hai trước khi quyết định.
Ai kiểm soát compiler thì kiểm soát những gì có thể được build trên network. Và hiện tại quyền đó vẫn tập trung hơn mức mà từ "decentralized blockchain" gợi ra.
Câu hỏi mình muốn nghe câu trả lời từ @midnightntwrk: roadmap để mở rộng contributor base cho Minokawa ra ngoài Shielded Technologies trông như thế nào, và mốc nào là mốc đầu tiên có thể đo được?
@MidnightNetwork #night $NIGHT

Mình vừa cập nhật tình hình Sign trong tháng 3/2026 này, và phải nói là momentum đang quay trở lại mạnh mẽ. Hồi đầu tháng, $SIGN surge hơn 100% chỉ trong vài ngày, từ mức $0.02 lên hơn $0.05, market cap chạm $77M+ theo CoinMarketCap. Lý do không phải hype meme hay pump ngắn hạn, mà là thị trường bắt đầu nhận ra vai trò thực sự của Sign: xây sovereign digital infrastructure cho chính phủ quốc gia.

Mình lướt X thấy cộng đồng đang bàn nhiều về các deployment live: National Bank CBDC pilot ở Kyrgyzstan, verifiable credentials với Abu Dhabi Blockchain Centre, on-chain residency ở Sierra Leone. Không còn là “sẽ làm” nữa, mà là đang chạy thật – omni-chain attestation layer cho identity, CBDC, và capital allocation với policy-grade controls. CEO @realyanxin từng share về programmable money cho CBDC & stablecoins, digital ID verifiable credentials, và sovereign capital markets cho RWA. Mình attach ảnh conceptual CBDC để visualize: central bank nhà phát hành, token bay ra như digital gold, nhưng với blockchain resilient khi hệ thống truyền thống fail.

So với các dự án khác, Sign không cạnh tranh scale L2 hay privacy DeFi thuần túy. Nó nhắm thẳng B2G: chính phủ cần infrastructure để duy trì national economic functions, privacy-preserving verification tại scale, và control mà không phụ thuộc centralized databases. Trong khi nhiều ZK project vẫn focus consumer UX hoặc Ethereum scaling, Sign đã có real adoption từ governments ở Middle East và Asia, đó là điều mà ít ai làm được.
Mình vẫn hold và stake allocation từ đầu, vì surge này chỉ là dấu hiệu đầu tiên của adoption dài hạn. Thị trường tough, nhưng sovereign infra kiểu này mới là thứ bền vững khi crypto winter kéo dài.

Bạn nghĩ surge tháng 3 này là temporary pump hay dấu hiệu adoption thật sự bắt đầu? Hay bạn đang chờ milestone SuperApp 2026?
@SignOfficial $SIGN #SignDigitalSovereignInfra

Vakar es biju vietējā bankas filiālē, mēģinot pārskaitīt naudu uz ārzemēm ģimenes vajadzībām, un ierastā ID problēma sākās – formas, skenēšana, gaidīšana, kamēr viņi divreiz pārbauda visu. Tad es atcerējos par Sign lietotni savā telefonā. Es to atvēru, kasieris noskenēja manu QR kodu, es pieskāros, lai piekristu dalīties tikai ar manu pārbaudīto uzturēšanās prasību, un dažu sekunžu laikā viņu sistēma apstiprināja izdevēja parakstu bez papildu datu noplūdes. Nebija e-pasta PDF, nebija pilna pases atklāšana, tikai neiznīcināms pierādījums, ka es esmu tas, par ko saku, ka esmu. Tas bija gandrīz pārāk vienkārši, it kā nākotne mani pārsteidza parastā otrdienas darījumā.

I still remember the exact moment I saw this graphic pop up on my feed from @midnightntwrk back in early March. I was just checking my wallet to see how much DUST had regenerated overnight from holding my full allocation, and suddenly there it was — seven serious names stepping in as federated node operators right before mainnet. Google Cloud, Blockdaemon, Shielded, AlphaTON from Telegram, MoneyGram, Pairpoint by Vodafone, and eToro. No fluff, just real infrastructure players committing early to run and secure the network until community block production takes over later this year.
As someone who claimed every $NIGHT I could during the Glacier Drop and has been staking steadily ever since, this announcement hit different. I’ve been messing around on Preprod for weeks, building tiny shielded flows with Compact, and the testnet already feels rock-solid with over four million blocks. Seeing these partners join tells me the team isn’t rushing — they’re building a launch backbone that actually protects the zero-knowledge privacy Midnight is famous for while everything transitions smoothly.

What surprised me most is how this federation makes “rational privacy” feel real and not just theory. You can finally prove compliance or audit trails when needed without exposing sensitive data. That’s the selective disclosure magic I’ve been testing myself — private state stays private, only the proofs move on-chain. And the best part? My DUST keeps auto-generating just from holding, powering every shielded tx without me lifting a finger. No extra staking, no complicated setups.
Looking at the numbers right now — market cap hovering around $887M, circulating supply about 16.6B out of 24B total — it still feels early, especially with these institutional-grade partners locking in credibility before full decentralization.

This is exactly why I’m still holding 100%. The federation isn’t marketing hype; it’s positioning Midnight as the privacy layer that institutions can actually trust on Cardano’s base. Mainnet is coming fast, and this foundation makes me confident the project will deliver real utility, not just another token launch.
@MidnightNetwork $NIGHT #night