PrivyCycle và công việc chưa hoàn thành về quyền riêng tư của ứng dụng sức khỏe trên Ethereum

Cảm hứng hiếm khi đến từ những nơi mà người ta mong đợi. Sự khởi đầu của PrivyCycle không xuất phát từ tiếng ồn quen thuộc của laptop tại sàn hackathon của ETHCC, mà từ sự căng thẳng điện tử của một sân khấu mùa hè ở Berlin vào tháng 6 năm 2025.

Tại đó, dưới ánh đèn của d/acc Berlin và trước đám đông những trí tuệ sắc bén nhất của Ethereum, Migle Rakitaite—người có tầm nhìn đứng sau Wxmen Web3Privacy Now —đứng đối diện với Vitalik Buterin của Ethereum. Không khí căng thẳng khi Rakitaite, cùng với những người ủng hộ quyền riêng tư khác, thách thức Buterin một cách trực tiếp: Tại sao Quỹ Ethereum lại bỏ qua việc ủng hộ và tài trợ cho các giải pháp phi tập trung trong việc bảo vệ dữ liệu sức khỏe nhạy cảm, đặc biệt là cho các ứng dụng theo dõi chu kỳ trên blockchain? Trong khoảnh khắc căng thẳng đó, khi những câu hỏi về quyền riêng tư và trách nhiệm vang vọng trong khán phòng, những hạt giống của PrivyCycle đã được gieo trồng.

Đó không phải là một vấn đề lý thuyết. Ở Hoa Kỳ, việc hình sự hóa việc phá thai ở một số bang đã biến các ứng dụng theo dõi chu kỳ trở nên nguy hiểm. Dữ liệu từ các dịch vụ như Flo và Clue có thể — và đã từng — bị trát đòi ra tòa. Và trong khi các ứng dụng chính thống hứa hẹn về quyền riêng tư, hầu hết kiếm tiền từ dữ liệu người dùng thông qua các thỏa thuận quảng cáo và phân tích không minh bạch. Khoảng cách giữa lời nói về quyền riêng tư và thực tiễn thì rõ ràng.

Vì vậy, tại hackathon CannesCC 2025 của ETHGlobal, Rakitaite đã hợp tác với các nhà phát triển từ TACo.build (f.k.a NuCypher), Vialabs.io, 0g.ai, và Waku/Logos (, một nhóm hoàn toàn gồm nam giới, với ngoại lệ đáng chú ý là Rakitaite), trong nỗ lực thực hiện giải pháp thay thế gốc crypto cho các vấn đề xung quanh các ứng dụng theo dõi kỳ kinh nguyệt hiện có, tức là sự thiếu riêng tư và việc bán dữ liệu của người dùng một cách rõ ràng. Kết quả, PrivyCycle, là một trong 10 dự án hàng đầu của ETHCC trong tổng số 334 bài dự thi và là người chiến thắng của ba giải thưởng riêng biệt từ các nhà tài trợ. Đây là một bằng chứng về khái niệm, không phải là sản phẩm — nhưng nó nêu lên những câu hỏi cốt lõi về việc liệu Ethereum có thể hỗ trợ đáng tin cậy các ứng dụng ưu tiên quyền riêng tư ngoài DeFi và hoán đổi token hay không.

Mật mã không cần biết (ZK) từ lâu đã được đề xuất là câu trả lời. Chứng minh ZK cho phép một bên chứng minh sự sở hữu dữ liệu nhất định mà không tiết lộ dữ liệu đó. Trong bối cảnh theo dõi khả năng sinh sản, điều đó có nghĩa là chứng minh với bác sĩ rằng chu kỳ của một người đã đều đặn trong sáu tháng mà không tiết lộ ngày tháng hoặc triệu chứng. Về lý thuyết.

Nhưng trên thực tế, công cụ zk trên Ethereum vẫn còn mới mẻ. “DeFi zk” — các giao dịch riêng tư, zk-rollups để mở rộng quy mô, hoặc bằng chứng zk-NFT — đang tiến xa hơn so với công cụ bảo mật cho các tập dữ liệu không đồng nhất, dài hạn, không thể thay thế như hồ sơ y tế hoặc nhật ký kinh nguyệt. Các mạch zk-SNARK vẫn tốn kém để triển khai, các giải pháp Layer-2 làm phân mảnh quyền truy cập dữ liệu, và lưu trữ ngoài chuỗi (như IPFS) giới thiệu các giả định bảo mật riêng của nó. Tính đến giữa năm 2025, không có giao thức zk mã nguồn mở, được kiểm toán, đạt tiêu chuẩn sản xuất nào tồn tại cho dữ liệu sức khỏe.

PrivyCycle đã kết hợp cơ sở hạ tầng hiện có tập trung vào việc sử dụng công nghệ được cung cấp bởi các nhà tài trợ của hackathon ETHGlobal Cannes: Privy.io để trừu tượng hóa danh tính, Zurcuit cho Zk’s, TACo cho kiểm soát truy cập ngưỡng và mã hóa, và 0g.ai cho các gợi ý nhẹ, được hỗ trợ bởi AI. Trong buổi trình diễn, Rakitaite đã giải thích cách ứng dụng cho phép người dùng ghi lại các triệu chứng tại chỗ, mã hóa dữ liệu trên thiết bị, tải lên IPFS và chia sẻ có chọn lọc với các đối tác hoặc bác sĩ sử dụng các khóa ngưỡng.

Nhưng ngay cả những tính năng AI này cũng dấy lên vấn đề về quyền riêng tư. “Trong khoảng thời gian này, có lẽ hãy giữ khoảng cách — hoặc mang cho cô ấy sô cô la và hoa,” Rakitaite đùa trên sân khấu, giải thích cách mà AI của ứng dụng sẽ cung cấp các mẹo quan hệ ẩn danh dựa trên dữ liệu tổng hợp. Tuy nhiên, bất kỳ hệ thống AI nào cung cấp các khuyến nghị cá nhân hóa, ngay cả khi ‘ẩn danh,’ đều ngụ ý một mức độ suy luận nào đó từ dữ liệu người dùng. Nếu không có các mô hình mã nguồn mở, kiểm toán, hoặc quy trình đào tạo có thể tái tạo, những tuyên bố về tính ẩn danh này vẫn không thể xác minh.

Bài thuyết trình cũng bao gồm tùy chọn xuất PDF hoặc tệp CSV mã hóa cho các bác sĩ, và một bảng điều khiển hướng về bác sĩ để giải thích những hiểu biết về sức khỏe được tạo ra từ AI. Nhưng ở đây, cơ sở hạ tầng vẫn chỉ là giả thuyết. Hầu hết các nhà cung cấp dịch vụ chăm sóc sức khỏe ngày nay không thể giải mã, xác minh hoặc lưu trữ hồ sơ y tế được bảo vệ bằng zk. Khái niệm rằng người dùng có thể "mang dữ liệu của họ đến bất cứ đâu họ muốn" chỉ có thể hoạt động nếu có một nơi nào đó sẵn sàng tiếp nhận nó.

Bài thuyết trình tài chính cũng không vững chắc. Trên sân khấu, Rakitaite tuyên bố rằng thị trường ứng dụng theo dõi kỳ kinh nguyệt sẽ đạt 10 tỷ USD vào năm 2034. Nhưng dự đoán đó đến từ một báo cáo của Market Research Future, ước tính thị trường femtech rộng lớn hơn — bao gồm các thiết bị đeo, chẩn đoán, dịch vụ sinh sản và nền tảng telehealth — có thể đạt được con số đó. Doanh thu thực tế của các ứng dụng theo dõi kỳ kinh nguyệt vẫn chưa được biết đến. Những người chơi lớn như Flo Health và Clue đều là công ty tư nhân và lịch sử không minh bạch về việc kiếm tiền từ dữ liệu và tài chính.

Điều rõ ràng là rủi ro. Vào năm 2021, Flo đã bị phát hiện chia sẻ dữ liệu sức khỏe nhạy cảm với các bên thứ ba và đã đạt được thỏa thuận với FTC. Trong môi trường pháp lý hậu Dobbs, nơi dữ liệu sức khỏe sinh sản có thể bị sử dụng như một vũ khí, đây không chỉ là vấn đề quyền riêng tư — mà còn là vấn đề chính trị.

Đó là lý do tại sao các dự án như PrivyCycle có ý nghĩa, ngay cả với những thiếu sót của chúng. Không phải vì chúng cung cấp sản phẩm hoàn chỉnh, mà vì chúng phơi bày những gì Ethereum vẫn thiếu: sự tiếp cận với công cụ bảo mật phi tập trung, có thể mở rộng, đáng tin cậy cho thông tin cá nhân nhạy cảm. Trong buổi trình bày trên sân khấu chính, đã được lưu ý rằng lộ trình của PrivyCycle bao gồm việc triển khai các công cụ tốt hơn cho kiểm soát truy cập và chia sẻ dữ liệu được mã hóa đầu cuối và "quan trọng hơn, hoàn toàn phi tập trung" bằng cách sử dụng TACo (Threshold Access Control). TACo không phải là nhà tài trợ của hackathon.

Câu nói đó đã được tiếp nhận khác biệt ở Paris so với một tháng trước đó ở Berlin, khi Rakitaite đã chỉ trích trực tiếp Quỹ. Sự thật là, hệ sinh thái Ethereum đã trì hoãn công cụ bảo mật trong nhiều năm. Trong khi Tornado Cash bị trừng phạt và các L2 không biết bằng chứng phát triển cho việc mở rộng DeFi, các ứng dụng cho dữ liệu y tế, danh tính và xã hội lại chậm tiến hơn.

PrivyCycle không phải là một giải pháp hoàn chỉnh. Nó là một sự khiêu khích. Một lời nhắc nhở rằng nếu Ethereum muốn tiến hóa từ một lớp thanh toán tài chính thành một giao thức hạ tầng xã hội, nó cần phải coi trọng công cụ mã hóa đầu cuối và quyền riêng tư không kiến thức cho dữ liệu phi tài chính – không chỉ trong các buổi trình diễn hackathon, mà còn ở cấp độ tài trợ và giao thức.

Như Rakitaite đã nói với đám đông ETHCC:

“Vào ngày đầu tiên của kỳ kinh nguyệt của con gái tôi, tôi muốn tặng món quà này. Để con có thể tính toán khả năng sinh sản của mình dễ dàng và tốt hơn.”