Càng nghiên cứu DeFi, tôi càng cảm thấy vấn đề chưa hoàn thiện lớn nhất của nó không phải là thanh khoản, tốc độ hay thậm chí là khả năng mở rộng. Những điều đó là quan trọng, nhưng chúng không còn là vấn đề sâu xa nhất nữa. Vấn đề sâu xa nằm ở ủy quyền (authorization).
Trong nhiều năm, DeFi đã được xây dựng xoay quanh việc thực thi (execution). Chúng ta đã tạo ra các sàn giao dịch tự động (automated market makers), thị trường cho vay (lending markets), hệ thống staking, các vault, cầu nối (bridges), phái sinh (derivatives) và ngày càng nhiều chiến lược onchain phức tạp. Ngành công nghiệp đã trở nên rất giỏi trong việc làm cho các tài sản được chuyển động. Nhưng việc chậm hơn đáng kể là trả lời một câu hỏi cơ bản hơn: ai là người được phép di chuyển các tài sản đó, trong những điều kiện nào và trong bao lâu?
Câu hỏi đó nghe có vẻ đơn giản, nhưng trong thực tế nó nằm ở trung tâm của gần như mọi rủi ro lớn trong DeFi. Phần lớn người dùng vẫn tương tác với các giao thức thông qua phê duyệt (approvals), chữ ký (signatures) và các cửa sổ bật lên của ví mà họ hầu như không hiểu. Người dùng muốn đổi một token, nạp vào một vault, hoặc tương tác với thị trường cho vay, và rồi đột nhiên họ được yêu cầu phê duyệt một hợp đồng. Đôi khi sự phê duyệt đó bị giới hạn. Đôi khi nó thực chất là không giới hạn. Đôi khi người dùng hiểu được sự khác biệt. Nhưng phần lớn thời gian, họ không hiểu.
Thi is where I believe DeFi is entering a new phase. The next generation of DeFi will not be defined only by better financial products. It will be defined by better permission systems.
Mô hình phê duyệt sớm của ERC-20 từng hợp lý cho một thời đơn giản hơn. Người nắm giữ token phê duyệt một người chi hộ (spender), và người đó có thể chuyển token trong phạm vi allowance đó. Nó thực tế, nhưng thô. Nó coi việc ủy quyền như một công tắc: hoặc là có quyền, hoặc là không. Nhưng DeFi hiện đại không đơn giản như vậy. Một người dùng có thể muốn cho phép một giao thức tái cân bằng vị thế (rebalance), một giao thức khác thực thi lệnh giới hạn (limit order), một module ví để trả gas, một tác nhân để quản lý thanh khoản, và một hệ thống ngân quỹ (treasury) để phê duyệt các khoản thanh toán. Mỗi hành động trong số đó mang một mức rủi ro khác nhau. Thế nhưng quá thường xuyên, chúng vẫn bị ép vào cùng một mẫu phê duyệt cơ bản.
Theo quan điểm của tôi, sự không khớp này là một trong những lý do khiến các lớp ủy quyền đang trở nên thiết yếu. DeFi không thể cứ tiếp tục trông cậy vào việc người dùng tự kiểm tra thủ công từng giao dịch và hiểu mọi tương tác hợp đồng. Kỳ vọng đó là không thực tế. Ngay cả người dùng giàu kinh nghiệm cũng mắc lỗi. Ngay cả các nhà nghiên cứu cũng bỏ sót các tình huống biên. Và khi các tài khoản thông minh (smart accounts), hệ thống xuyên chuỗi (cross-chain) và các tác nhân tự động (automated agents) trở nên phổ biến hơn, số lượng hành động có thể thực hiện sẽ chỉ tăng lên.
Một lớp ủy quyền mạnh sẽ thay đổi mô hình. Thay vì hỏi, “Người dùng đã phê duyệt hợp đồng này chưa?” chúng ta bắt đầu hỏi, “Chính xác người dùng đã ủy quyền những gì?” Đó là một câu hỏi mạnh mẽ hơn nhiều. Nó cho phép quyền hạn trở nên cụ thể. Người dùng có thể ủy quyền cho một giao thức chỉ chi tiêu một tài sản duy nhất, chỉ tối đa đến một số tiền cố định, chỉ trước một thời điểm hết hạn nhất định, chỉ cho một chiến lược cụ thể, hoặc chỉ khi một điều kiện khác đã được đáp ứng. Sự khác biệt là giữa việc đưa toàn bộ ví cho ai đó và việc đưa một chỉ dẫn được giới hạn cẩn thận cho họ.
Tôi xem đây là một sự tiến hóa tự nhiên của DeFi từ khả năng lập trình thô (raw programmability) sang khả năng lập trình có kiểm soát (controlled programmability). Ban đầu, điều kỳ diệu của DeFi là bất kỳ ai cũng có thể tương tác trực tiếp với các hợp đồng tài chính mở. Nhưng chỉ sự cởi mở là chưa đủ. Khi hệ thống phát triển, người dùng cần ranh giới. Các tổ chức cần chính sách. DAO cần kiểm soát theo vai trò (role-based control). Các tác nhân (agents) cần quyền hạn bị ràng buộc. Ví cần cơ chế khôi phục (recovery) và các quy tắc chi tiêu (spending rules). Các giao thức cần các mẫu ủy quyền an toàn hơn. Nếu thiếu các lớp này, DeFi trở nên mạnh mẽ nhưng mong manh.
Tài khoản thông minh khiến sự chuyển dịch này đặc biệt quan trọng. Khi ví trở nên có thể lập trình, việc ủy quyền có thể vượt ra khỏi quyền kiểm soát đơn thuần bằng khóa riêng. Ví có thể áp đặt các giới hạn chi tiêu, khóa phiên (session keys), các quy tắc multisig, quy trình khôi phục (recovery), bảo trợ gas (gas sponsorship), giao dịch gộp (batched transactions) và các quyền hạn dành riêng cho ứng dụng. Đây là một cải tiến lớn, nhưng cũng tạo ra một trách nhiệm mới. Nếu một ví có thể hoạt động như một tài khoản có thể lập trình, thì logic về quyền của nó trở thành một phần trong “chu vi an ninh” của người dùng. Một thiết kế ủy quyền tệ có thể nguy hiểm tương tự như một hợp đồng thông minh tệ.
Đó là lý do tôi không nghĩ việc ủy quyền (authorization) là một tính năng giao diện người dùng. Nó là hạ tầng. Nó thuộc cùng một tầng như quản lý tài sản (custody), thực thi (execution) và thanh toán/quyết toán (settlement). Một lớp ủy quyền rõ ràng có thể giảm thiểu thiệt hại từ lừa đảo (phishing), các phê duyệt độc hại, giao diện front-end bị xâm phạm, và các tích hợp cẩu thả. Nó cũng có thể giúp DeFi dễ dùng hơn vì người dùng không còn cần phải phê duyệt mọi hành động một cách mù quáng. Họ có thể ủy quyền giới hạn trong khi vẫn giữ nguyên quyền sở hữu.
Sự trỗi dậy của các tác nhân chạy trên chuỗi (onchain agents) khiến điều này trở nên cấp thiết hơn nữa. Nếu các hệ thống tự động sẽ giao dịch, tái cân bằng, cộng dồn phần thưởng (compound rewards), quản lý tài sản thế chấp, hoặc thực thi các chiến lược thay cho người dùng, thì chúng không thể hoạt động an toàn với quyền kiểm soát không giới hạn. Chúng cần ranh giới. Một tác nhân nên có thể làm đúng công việc của nó, nhưng chỉ trong một “hộp quyền” được định nghĩa rõ ràng. Nó không nên có thể rút cạn các tài sản không liên quan, thay đổi các giới hạn của chính nó, hoặc tiếp tục hành động mãi mãi sau khi người dùng đã quên về nó. Các lớp ủy quyền là thứ làm cho kiểu tự động hóa này trở nên thực tế.
Điều tương tự cũng áp dụng cho các tổ chức. Một quỹ, DAO, hay công ty không thể phụ thuộc vào việc chỉ một người ký (signer) duy nhất bấm phê duyệt cho các giao dịch giá trị cao. Họ cần tách vai trò (role separation), ngưỡng phê duyệt (approval thresholds), chính sách chi tiêu (spending policies), nhật ký kiểm toán (audit trails) và các cơ chế kiểm soát khẩn cấp (emergency controls). Tài chính truyền thống luôn hiểu điều này. Không có tổ chức tài chính nghiêm túc nào vận hành hoàn toàn dựa trên quyền hạn không bị giới hạn của một người duy nhất. Nếu DeFi muốn phục vụ nguồn vốn nghiêm túc, thì nó phải tự nội hóa bài học đó mà không hy sinh tính cởi mở và khả năng tự quản lý tài sản (self-custody).
Tuy vậy, các lớp ủy quyền không tự động an toàn. Chúng có thể tạo thêm sự phức tạp, và sự phức tạp có thể che giấu rủi ro. Nếu quyền hạn quá trừu tượng, người dùng có thể phê duyệt các hành động nguy hiểm mà không nhận ra. Nếu ví hiển thị quyền hạn kém, kẻ tấn công sẽ khai thác sự nhầm lẫn. Nếu logic ủy quyền có thể nâng cấp hoặc khởi tạo kém, chính lớp ủy quyền cũng có thể trở thành vectơ tấn công. Vì vậy, mục tiêu không chỉ là thêm nhiều hệ thống quyền hạn hơn. Mục tiêu là làm cho quyền hạn có thể hiểu được, tối thiểu, có thể thực thi (enforceable) và có thể thu hồi (revocable).
Quan sát của tôi là tương lai của DeFi sẽ thuộc về các giao thức và ví coi việc ủy quyền như một kỷ luật thiết kế. Những hệ thống tốt nhất sẽ không yêu cầu người dùng tin tưởng rộng khi chỉ cần quyền hạn hẹp là đủ. Chúng sẽ để việc phê duyệt hết hạn theo mặc định. Chúng sẽ cho người dùng thấy ứng dụng thực sự có thể làm gì, chứ không chỉ cho thấy rằng cần có một chữ ký. Chúng sẽ tách quyền sở hữu khỏi vận hành. Chúng sẽ cho phép tự động hóa mà không đánh đổi quyền kiểm soát.
Đó là hướng mà DeFi phải chuyển sang. Mô hình cũ được xây dựng xoay quanh việc ký giao dịch. Mô hình mới sẽ được xây dựng xoay quanh việc thể hiện ý định và cấp quyền hạn giới hạn. Nghe có vẻ là một thay đổi nhỏ, nhưng tôi nghĩ đây là một trong những thay đổi quan trọng nhất đang diễn ra trong ngành.
Lời hứa của DeFi luôn là tự quản lý tài sản (self-custody) và truy cập mở. Nhưng tự quản lý tài sản không có nghĩa là mọi người dùng phải tự tay phê duyệt mọi hành động nhỏ nhặt mãi mãi. Nó có nghĩa là người dùng phải giữ quyền kiểm soát đối với các quy tắc. Các lớp ủy quyền là cách để quyền kiểm soát đó trở nên khả thi ở quy mô lớn.
Trong kỷ nguyên DeFi tiếp theo, câu hỏi quan trọng nhất sẽ không còn là liệu một giao dịch có thể thực thi hay không. Mà là liệu nó có nên được thực thi, dựa trên các ranh giới do chính người dùng đặt ra hay không. Vì vậy, ủy quyền không còn là tùy chọn nữa. Nó đang trở thành lớp tin cậy của tài chính phi tập trung.