Việc ngắt kết nối các ngân hàng Nga vào năm 2022 đã phá vỡ ảo tưởng rằng SWIFT là một hệ thống tài chính trung lập về chính trị. Sự việc này đã phơi bày một lỗ hổng nghiêm trọng trong các hệ thống tài chính toàn cầu: việc có một hội đồng quản trị dân chủ cũng chẳng có ý nghĩa gì nếu một pháp nhân tập trung bị buộc phải tuân thủ luật pháp địa phương.
Albert Dadon cho rằng lệnh cấm của SWIFT đối với Nga đã phơi bày lý do tại sao các hệ thống thanh toán tài chính trung lập có thể thất bại
TÁC GIẢ
CHIA SẺ
Điểm chính
- Sau vụ Nga bị chặn vào năm 2022, SWIFT đã bộc lộ những lỗ hổng trong tính trung lập của cơ chế quản trị khi bị buộc phải tuân thủ luật pháp địa phương.
- Vụ tấn công xuyên chuỗi trị giá 290 triệu USD vào KelpDAO vào tháng 4 năm 2026 đã chứng minh rằng các lỗ hổng bảo mật tồn tại tại các điểm nối mạng.
- AEREDIUM của Albert Dadon chuyển việc thực thi sang các khu vực phần cứng để bảo vệ mạng lưới khỏi áp lực chủ quyền trong tương lai.
Sự rạn nứt địa chính trị của các hệ thống truyền thống
Trong nhiều thập kỷ, hệ thống tài chính toàn cầu hoạt động dựa trên giả định rằng các kênh giao tiếp nền tảng của nó là các tiện ích trung lập về bản chất. Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (SWIFT), được thành lập vào năm 1973 dưới dạng hợp tác xã thuộc sở hữu của các thành viên theo luật pháp Bỉ, được thiết kế để trở thành hệ thống cơ sở hạ tầng của thương mại toàn cầu.
Tuy nhiên, một thực tế mới đã xuất hiện sau cuộc xâm lược Ukraine của Nga vào năm 2022. Liên minh Châu Âu và các đồng minh phương Tây đã cắt đứt kết nối các tổ chức tài chính lớn của Nga khỏi mạng lưới, tương tự như lệnh cấm trước đó đối với các ngân hàng Iran. Mặc dù được ca ngợi là biện pháp thi hành cần thiết, động thái này cũng dẫn đến nhận thức rằng quyền truy cập vào thanh khoản quốc tế là một đặc quyền có điều kiện, chứ không phải là quyền được đảm bảo.
Nhận thức này đã thúc đẩy một cuộc tìm kiếm điên cuồng các giải pháp thay thế và thúc đẩy câu chuyện về việc "giải đô la hóa". Nó cũng thúc đẩy các mạng lưới khu vực, như CIPS của Trung Quốc, và các hành lang stablecoin xuyên biên giới tìm cách lấp đầy khoảng trống. Tuy nhiên, các giải pháp mới nổi này phải đối mặt với cùng một câu hỏi đã khiến SWIFT sụp đổ: Làm thế nào một hệ thống thanh toán tài chính có thể duy trì sự trung lập thực sự và đáng tin cậy trong dài hạn?
Theo Albert Dadon, một kiến trúc sư công nghệ và nhà xây dựng hạ tầng tổ chức, ngành công nghiệp đang cố gắng giải quyết một vấn đề kiến trúc bằng một giải pháp tạm bợ về quản trị.
"Vấn đề với cách sử dụng tính trung lập đáng tin cậy là hai khái niệm bị nhầm lẫn với nhau," Dadon giải thích. "Tính trung lập trong quản trị — ai có quyền biểu quyết? Và quản trị thực thi quy tắc — ai có thể thay đổi các quy tắc?"
Phân tích sai lầm về quản trị của SWIFT
Trên giấy tờ, tính trung lập trong quản trị của SWIFT rất vững chắc. Nó được điều hành bởi một hội đồng gồm 25 thành viên đại diện cho các lợi ích ngân hàng toàn cầu và được giám sát bởi Nhóm 10 ngân hàng trung ương.
"Vấn đề là họ không có yếu tố thứ hai," Dadon nói. "Các quy tắc được thực thi thông qua chính sách vận hành, nhưng cuối cùng, một hợp tác xã Bỉ là một thực thể pháp lý phụ thuộc vào một khu vực pháp lý cụ thể. Thời điểm chính trị đã đến, và các quy tắc đã thay đổi."
Khi EU ban hành các quy định trừng phạt, SWIFT, với tư cách là một pháp nhân có trụ sở tại Brussels, buộc phải tuân thủ. Tính chất dân chủ của hội đồng quản trị toàn cầu đã hoàn toàn bị lấn át bởi yếu tố địa lý. Điều này chứng minh rằng bất kỳ hệ thống tài chính nào gắn liền với một thực thể pháp lý tập trung đều cuối cùng trở thành con tin của chủ quyền địa phương.
Đối với các giao thức blockchain nhằm nâng cao các hệ thống truyền thống, bài học là rõ ràng: việc phân quyền cho nhóm bỏ phiếu không bảo vệ được mạng lưới nếu cơ sở hạ tầng cơ bản có thể bị ép buộc bởi một lệnh tòa án.
Dadon, người sáng lập chuỗi bảo vệ quyền riêng tư Aeredium, lập luận rằng các mạng blockchain phải mô phỏng mô hình tiện ích trung lập, có khả năng mở rộng toàn cầu của SWIFT, mở rộng ra ngoài các liên minh sáng lập và loại bỏ sự kiểm soát của nhà điều hành do chính trị áp đặt bằng cách thay thế quyền quyết định chính sách của con người bằng quản trị tự động.
Khi các mạng blockchain cố gắng đảm nhận vai trò thể chế này, họ vấp phải sự chia rẽ ý thức hệ gây tranh cãi nhất của Web3: quyền riêng tư so với quy định của nhà nước. Các cơ quan quản lý coi các công cụ bảo mật mật mã là phương tiện hệ thống để rửa tiền, trong khi cộng đồng Web3 coi chúng là cơ sở hạ tầng thiết yếu.
Đối với Dadon, đây là một thỏa hiệp không khả thi dựa trên một tiền đề sai lầm.
"Lựa chọn giữa quyền riêng tư tuyệt đối và giám sát toàn diện là một sự phân chia nhị phân sai lầm," Dadon khẳng định. "Mô hình trộn tiền cũ — quyền riêng tư với không có kiểm soát biên giới, kiến trúc không tiết lộ thông tin và không có KYC — đã thất bại trước sự giám sát của cơ quan quản lý vì một lý do thuần túy về cấu trúc. Đối với cơ quan thực thi pháp luật, Tornado Cash trông giống hệt một công cụ rửa tiền, vì vậy việc trấn áp là không thể tránh khỏi."
Tuy nhiên, việc phơi bày hoàn toàn cũng không khả thi. "Giám sát toàn diện theo mặc định là điều hoàn toàn không thể chấp nhận được đối với các tổ chức," Dadon giải thích. "Không có đối tác doanh nghiệp nào sẽ giao dịch trên một mạng lưới mà nhà điều hành có thể đọc tất cả dữ liệu kinh doanh của họ dưới dạng văn bản thuần túy."
Câu trả lời là tiết lộ có chọn lọc có cấu trúc: giữ nguyên quyền riêng tư toán học ở lớp giao thức đồng thời xây dựng một cơ chế rõ ràng, có kiểm soát để đảm bảo khả năng hiển thị được ủy quyền.
Những rạn nứt trong khả năng tương tác
Ngay cả khi có khung bảo mật, một rào cản vận hành lớn vẫn tồn tại: an ninh tại biên giới. Sự tích hợp giữa tài chính truyền thống (TradFi) và Web3 đã bị cản trở bởi các mô hình an ninh không tương thích. TradFi dựa vào các biện pháp phòng thủ biên giới, biện pháp pháp lý và sự can thiệp của con người. Web3 được xây dựng trên tính cuối cùng khắc nghiệt của mật mã và các động lực kinh tế bất biến.
Khi hai thế giới này gặp nhau, ma sát xảy ra tại các ranh giới — cụ thể là thông qua các mạng oracle tập trung và các cầu nối lưu ký đa chữ ký.
"Mục tiêu của hacker đã hoàn toàn thay đổi," Dadon nhận xét. "Các đợt tấn công trước đây thường tập trung vào logic trong chuỗi và các lỗ hổng trực tiếp trong hợp đồng thông minh. Đến năm 2026, các kẻ tấn công đã chuyển thẳng sang các điểm nối giữa các hệ thống: mạng xác thực cầu nối, chữ ký đa chữ ký, nút oracle và khóa quản trị hợp đồng thông minh."
Bức tranh mối đe dọa này trở nên không thể chối cãi vào tháng 4 năm 2026. Một cuộc tấn công nhắm vào kiến trúc chuỗi chéo của KelpDAO đã dẫn đến việc đánh cắp khoảng 290 triệu đô la tài sản Ethereum được tái đặt cược. Sự việc này xảy ra không phải do lỗi trong chính hợp đồng thông minh, mà vì cấu trúc hệ thống phụ thuộc vào một mạng xác thực đơn lẻ, được tin cậy riêng biệt, đã bị che mắt bởi một lỗ hổng ở cấp độ hạ tầng.
"Cùng một logic áp dụng cho các mạng oracle tập trung," Dadon nói. "Khi bạn dựa vào một lớp tin cậy bên thứ ba riêng biệt, nó luôn trở thành mắt xích yếu nhất."
Để kết nối giữa tuân thủ pháp lý, bảo mật biên tuyệt đối và tính trung lập hệ thống, dự án hạ tầng AEREDIUM của Dadon chuyển định nghĩa về phòng thủ mạng ra khỏi phòng họp và đưa vào trung tâm dữ liệu.
"Theo quan điểm của tôi, tính trung lập đáng tin cậy không phải là vấn đề quản trị," Dadon lập luận. "Đó là vấn đề kiến trúc. Các quy tắc phải được thực thi bởi một thứ mà cơ quan quản lý không có thẩm quyền thay đổi."
Kiến trúc này đưa ra một mô hình hoàn toàn mới cho ngành ngân hàng toàn cầu. Các tổ chức tài chính lớn thường hoạt động trên nhiều quốc gia thông qua các công ty con, mỗi công ty chịu trách nhiệm trước cơ quan quản lý địa phương. Nếu một ngân hàng bị kẹt giữa các quy định quốc tế mâu thuẫn nhau, họ sẽ đối mặt với tình trạng tê liệt về mặt cấu trúc.
"Đó là câu trả lời về mặt cấu trúc," Dadon nói. "Đó là điều mà các ngân hàng không thể thực hiện được — họ có thể hoạt động trên nhiều khu vực pháp lý, nhưng họ phải chịu trách nhiệm ở mỗi khu vực đó, theo một cách mà cơ sở hạ tầng trên toàn thế giới thì không."
