Sự thật nằm ngoài dữ liệu, trong cấu trúc của nó.

Hook Trong 7 ngày qua, một tổ chức phi lợi nhuận có tên World AI Cooperation Organization (WAICO) đã làm rung chuyển bảng xếp hạng vốn hóa token AI. Một số dự án như Bittensor (TAO) và Render Network (RNDR) mất hơn 15% giá trị, trong khi token của các nền tảng 'AI có chủ quyền' như SingularityNET (AGIX) lại tăng vọt. Điều này không phải do FUD hay tin tức thông thường. Nó đến từ một tài liệu duy nhất: bản ghi nhớ nội bộ của WAICO, bị rò rỉ qua một node của giao thức Ocean Protocol. Tài liệu phác thảo kế hoạch xây dựng 'Hệ sinh thái AI tự chủ' dựa trên các blockchain riêng, với tiêu chuẩn dữ liệu và mô hình đồng thuận độc lập với Ethereum và Cosmos. Đây là lần đầu tiên một thực thể địa chính trị tuyên bố can thiệp trực tiếp vào kiến trúc hạ tầng phi tập trung, và tác động lan tỏa đã ngay lập tức hiện ra trên on-chain analytics.
Context WAICO không phải là một DAO hay một giao thức DeFi. Đó là một tổ chức liên chính phủ với 29 quốc gia thành viên, tuyên bố mục tiêu 'thiết lập các tiêu chuẩn toàn cầu cho phát triển AI có trách nhiệm'. Nhưng điều mà báo chí chính thống bỏ qua là WAICO đã âm thầm tuyển dụng các nhà nghiên cứu blockchain từ năm 2023, với trọng tâm là zero-knowledge proofs (zk-SNARKs) và sharding. Theo tài liệu rò rỉ, WAICO đang phát triển một 'zk-Federated Learning Framework' cho phép các tổ chức đào tạo mô hình mà không cần chia sẻ dữ liệu thô, sử dụng một sidechain riêng dựa trên Substrate (Polkadot SDK). Điều này đặt ra câu hỏi: liệu WAICO có đang âm thầm xây dựng một 'Layer 1 có chủ quyền' cho AI, ngang hàng với các blockchain Layer 1 hiện có? Và nếu vậy, nó sẽ tương thích thế nào với các chuẩn ERC-20 hay IBC?
Core: Phân rã cấu trúc kỹ thuật của WAICO Stack
Hãy bắt đầu bằng việc reverse-engineer kiến trúc được mô tả trong tài liệu. WAICO đề xuất một ba lớp: 1. Tầng dữ liệu (Data Layer): Sử dụng Merkle Tree cho việc lưu trữ phi tập trung, nhưng với một cải tiến: mỗi node dữ liệu được đóng gói bằng zk-proof để chứng minh nguồn gốc (data provenance) mà không tiết lộ nội dung. Điều này thú vị vì nó tương tự như cơ chế của Filecoin (FVM), nhưng khác ở chỗ WAICO yêu cầu tất cả các validator phải chạy một môi trường thực thi đáng tin cậy (TEE) – cụ thể là Intel SGX. Đây là một điểm yếu: SGX đã bị khai thác nhiều lần do lỗi side-channel (Plundervolt, Foreshadow). Với kinh nghiệm audit của tôi từ Compound v2, một bug trong TEE có thể dẫn đến rò rỉ toàn bộ trạng thái dữ liệu, phá vỡ giả định zero-knowledge.
- Tầng đồng thuận (Consensus Layer): WAICO chọn một biến thể của Practical Byzantine Fault Tolerance (PBFT) với số lượng validator cố định là 21. Các validator được chọn từ các quốc gia thành viên, mỗi quốc gia có một ghế. Cấu trúc này hoàn toàn trái ngược với triết lý permissionless của Bitcoin hay Ethereum. Nó gần giống với cơ chế của Hyperledger Fabric, nhưng với một twist: các validator có thể sử dụng zk-Rollup để xử lý giao dịch off-chain, chỉ đưa proof lên main chain. Điều này mang lại hiệu suất cao (dự kiến 10,000 TPS), nhưng tạo ra một vấn đề trade-off lớn: sự tập trung. Nếu một validator sở hữu 34% tổng sức mạnh, họ có thể ngăn chặn việc đưa proof lên, gây tắc nghẽn hệ thống. Hơn nữa, vì các validator là các thực thể quốc gia, khả năng bị tấn công từ chối dịch vụ (DoS) bởi các nhà nước thù địch là rất cao – đây là một attack vector thường bị bỏ qua trong các blockchain consortium.
- Tầng ứng dụng (Application Layer): WAICO cung cấp một SDK cho phép các nhà phát triển triển khai các 'hợp đồng thông minh AI' (AI smart contract). Mỗi hợp đồng có thể gọi một mô hình học máy được lưu trữ trên mạng lưới, với chi phí gas được tính dựa trên số lượng phép tính (FLOPs). Điều này gợi nhớ đến dự án Golem hay iExec, nhưng WAICO yêu cầu mọi tương tác phải được chứng thực bằng zk-proof. Một lỗ hổng tiềm tàng ở đây là chi phí chứng minh: như tôi đã từng phân tích trong các zk-Rollup, chi phí tạo proof cho một mô hình AI lớn (hàng tỷ tham số) là không tưởng với công nghệ hiện tại. WAICO tuyên bố sử dụng 'zk-STARKs với kích thước proof 0.5KB', nhưng không đề cập đến thời gian tạo proof (trên 10 phút cho một lần suy luận). Đây là một khiếm khuyết kinh tế: nếu gas quá cao, không ai sử dụng;
ngược lại, nếu gas quá thấp, người dùng có thể spam các proof giả để tấn công mạng.
Contrarian: Điểm mù bảo mật – ‘Quyền tối cao của dữ liệu’ thực ra là ‘Quyền tối cao của validator’
Điều thú vị nhất (và nguy hiểm nhất) trong thiết kế của WAICO là việc nó định nghĩa ‘quyền sở hữu dữ liệu’ thông qua cơ chế đồng thuận. Trong tài liệu, mỗi piece dữ liệu được gắn với một ‘bằng chứng nguồn gốc’ (proof of provenance) dựa trên chữ ký của validator quốc gia nơi dữ liệu được tạo ra. Điều này có nghĩa là nếu validator của Trung Quốc ký rằng một dữ liệu là ‘hợp lệ’, thì dữ liệu đó được công nhận trong toàn bộ mạng, bất kể nội dung thực tế. Ngược lại, nếu validator của Mỹ từ chối ký, dữ liệu có thể bị đánh dấu là ‘không hợp lệ’. Đây là một dạng kiểm duyệt cấp giao thức, ẩn sau lớp zk-proof. Với background của tôi trong formal verification (Tezos era), tôi nhận ra rằng cơ chế này tạo ra một lỗ hổng logic giống như bài toán Byzantine Generals với một kẻ phản bội là quốc gia: nếu hai validator có mâu thuẫn về địa lý dữ liệu (ví dụ: dữ liệu từ Biển Đông), hệ thống không có cơ chế phân giải ngoại trừ fork. Và vì WAICO không cho phép fork (do tính chất consortium), tranh chấp này sẽ đẩy mạng vào bế tắc.

Hơn nữa, WAICO sử dụng zk-proof để ‘che giấu’ nội dung dữ liệu, nhưng không che giấu metadata như timestamp hay validator ID. Một attacker có thể phân tích lịch sử validator signatures để suy luận ra patterns giao dịch – một dạng timing attack kinh điển. Điều này làm suy yếu hoàn toàn tuyên bố bảo mật của WAICO.
Takeaway WAICO có thể là ‘con ngựa thành Troy’ cho blockchain có chủ quyền, nhưng nó đang lặp lại sai lầm của những consortium blockchain đầu tiên: tập trung quyền lực vào tay các thực thể chính trị, trong khi che giấu điều đó bằng kỹ thuật phức tạp. Sự thật nằm ngoài dữ liệu, trong cấu trúc của nó. Và cấu trúc này vừa thể hiện rõ một điều: blockchain không chạy bằng proof, nó chạy bằng niềm tin – và WAICO đang đặt niềm tin đó vào tay 21 quốc gia. Câu hỏi còn lại: liệu bạn có sẵn sàng giao tài sản kỹ thuật số của mình cho một hệ thống mà bug không đến từ code, mà đến từ kỳ vọng vào các chính phủ?
