33.5 tỷ USD "thuế tài khoản": Khi EOA trở thành chi phí hệ thống, AA có thể mang lại những gì cho Web3?

2025 năm, thế giới Web3 không thiếu những câu chuyện lớn, đặc biệt là khi các quy định đã hoàn tất chuyển đổi, stablecoin dần được đưa vào hệ thống TradFi, các cuộc thảo luận về “tuân thủ”, “thu nạp” cũng như “xây dựng lại trật tự giai đoạn tiếp theo” gần như trở thành chủ đề chính của năm (đọc thêm 《2025 Bản đồ Quản lý Tiền mã hóa Toàn cầu: Khởi đầu của thời kỳ thu nạp, năm Crypto và TradFi “hội nhập”》).

Tuy nhiên, đằng sau những biến đổi cấu trúc tưởng chừng cao cấp này, một vấn đề nền tảng hơn nhưng lâu nay bị bỏ qua đang nổi lên, đó chính là tài khoản, đang trở thành nguồn rủi ro hệ thống của toàn ngành.

Gần đây nhất, báo cáo an ninh mới nhất của CertiK đã đưa ra một con số khá chói tai: Trong năm 2025, Web3 ghi nhận tổng cộng 630 vụ việc an ninh, thiệt hại tích lũy khoảng 3,35 tỷ USD. Nếu chỉ dừng lại ở con số tổng thể này, có thể đó chỉ là một bản tổng kết hàng năm về tình hình an ninh nghiêm trọng, nhưng khi phân tích sâu hơn các loại sự kiện, ta sẽ thấy một xu hướng đáng cảnh báo hơn:

Một phần lớn thiệt hại không đến từ các lỗ hổng hợp đồng phức tạp, cũng không phải do hệ thống giao thức bị tấn công trực diện, mà tập trung xảy ra ở những cấp độ nguyên thủy hơn, đáng lo ngại hơn, đó chính là các cuộc tấn công lừa đảo — trong năm có tới 248 vụ liên quan đến phishing, gây thiệt hại khoảng 723 triệu USD, thậm chí còn cao hơn các cuộc tấn công lỗ hổng mã (240 vụ, khoảng 555 triệu USD).

Nói cách khác, trong nhiều trường hợp mất mát của người dùng, blockchain không mắc lỗi, mật mã không bị phá vỡ, các giao dịch hoàn toàn tuân thủ quy tắc.

Vấn đề thực sự nằm ở chính tài khoản.

1. Tài khoản EOA đang trở thành “Vấn đề lịch sử” lớn nhất của Web3

Khách quan mà nói, dù là Web2 hay Web3, phishing luôn là phương thức phổ biến nhất khiến người dùng mất tiền.

Điểm khác biệt là, Web3 do có sự xuất hiện của hợp đồng thông minh và cơ chế thực thi không thể hoàn tác, khiến các rủi ro này khi xảy ra thường mang lại hậu quả cực đoan hơn. Để hiểu rõ điều này, cần quay lại mô hình tài khoản EOA (Externally Owned Account) cơ bản và cốt lõi nhất của Web3:

Thiết kế của nó cực kỳ thuần khiết, chìa khóa riêng là quyền sở hữu, chữ ký là ý chí, ai nắm giữ chìa khóa riêng, người đó kiểm soát toàn bộ tài khoản. Mô hình này trong giai đoạn đầu có ý nghĩa cách mạng, bỏ qua các tổ chức trung gian, trung tâm lưu ký, trao quyền chủ quyền tài sản trực tiếp cho cá nhân.

Tuy nhiên, thiết kế này cũng ẩn chứa một giả định cực kỳ táo bạo: nghĩa là trong mô hình EOA, người dùng sẽ không bị lừa đảo qua phishing, không thao tác nhầm, không đưa ra quyết định sai trong trạng thái mệt mỏi, lo lắng hoặc dưới áp lực thời gian. Chỉ cần một giao dịch được ký, nó sẽ được xem như là ý chí thực sự, hoàn toàn hiểu rõ hậu quả.

Thực tế rõ ràng không phải vậy.

Các sự kiện an ninh thường xuyên xảy ra trong năm 2025 chính là kết quả của việc giả định này bị phá vỡ liên tục. Dù là bị dụ dỗ ký các giao dịch độc hại, hay thực hiện chuyển khoản mà chưa kiểm tra kỹ, điểm chung không nằm ở độ phức tạp kỹ thuật, mà nằm ở chính mô hình tài khoản thiếu khả năng dung hòa giới hạn nhận thức của con người (đọc thêm 《Từ EOA đến trừu tượng tài khoản: Liệu bước nhảy tiếp theo của Web3 sẽ diễn ra trong “hệ thống tài khoản”?》).

Một ví dụ điển hình là cơ chế ủy quyền Approval lâu dài trên chuỗi. Khi người dùng cấp quyền cho một địa chỉ, thực chất là cho phép đối phương chuyển tài sản từ tài khoản của mình mà không cần xác nhận lại. Về logic hợp đồng, thiết kế này hiệu quả và đơn giản; nhưng trong thực tế sử dụng, nó thường trở thành điểm khởi đầu của phishing và rút sạch tài sản.

Ví dụ mới đây về vụ tấn công đầu độc địa chỉ trị giá 50 triệu USD, kẻ tấn công không cố gắng đột phá hệ thống, mà dùng cách tạo ra địa chỉ “gần giống” với địa chỉ thật, dụ người dùng vội vàng chuyển tiền, lỗ hổng của mô hình EOA lộ rõ ở đây, rất khó để đảm bảo rằng mỗi lần kiểm tra, người dùng có thể xác nhận chính xác chuỗi ký tự dài hàng chục ký tự, không có ý nghĩa rõ ràng.

Nói tóm lại, logic nền tảng của mô hình EOA quyết định nó không quan tâm bạn có bị lừa hay không, chỉ quan tâm một điều: bạn đã “ký” chưa.

Đây chính là lý do các vụ tấn công thành công qua địa chỉ độc hại trong hai năm gần đây liên tục xuất hiện trên báo chí, vì kẻ tấn công không cần tấn công 51% như các cuộc tấn công tốn công sức, mà chỉ cần tạo ra một địa chỉ “gần giống” để tấn công, chờ người dùng sơ ý sao chép, dán, xác nhận.

Dù sao, EOA không thể phân biệt đây là địa chỉ chưa từng tương tác, cũng không thể nhận biết liệu thao tác này có khác biệt rõ rệt so với hành vi lịch sử hay không. Đối với nó, đó chỉ là một lệnh giao dịch hợp lệ, hợp pháp, phải được thực thi. Từ đó, một nghịch lý lâu nay bị bỏ qua bắt đầu trở nên không thể tránh khỏi: Web3 cực kỳ an toàn về mật mã, nhưng lại cực kỳ dễ tổn thương ở cấp độ tài khoản.

Vì vậy, từ góc độ này, khoản thiệt hại 3,35 tỷ USD trong năm 2025 không thể đơn thuần quy kết là “người dùng thiếu cẩn trọng” hay “các hacker nâng cấp thủ đoạn”, mà là tín hiệu cho thấy khi mô hình tài khoản bị đẩy ra quy mô tài chính thực, các khoản nợ lịch sử bắt đầu bộc lộ rõ.

2. Tiến trình tất yếu của AA: Điều chỉnh hệ thống mô hình tài khoản Web3

Khi nhiều thiệt hại xảy ra trong một hệ thống “hoàn toàn theo quy tắc”, đó chính là vấn đề lớn nhất.

Trong thống kê của CertiK, các sự kiện như phishing, tấn công địa chỉ, ủy quyền độc hại, ký nhầm đều có chung một tiền đề: giao dịch hợp lệ, chữ ký hợp lệ, thực thi không thể hoàn tác. Chúng không vi phạm quy tắc đồng thuận, không kích hoạt trạng thái bất thường, thậm chí còn trông rất bình thường trên trình duyệt blockchain.

Có thể nói, từ góc độ hệ thống, những điều này không phải là tấn công, mà là các lệnh của người dùng được thực thi đúng đắn.

Về bản chất, mô hình EOA gom “danh tính”, “quyền hạn”, “rủi ro” vào cùng một chìa khóa riêng. Một khi ký, danh tính được xác nhận, quyền hạn được cấp, rủi ro cũng được gánh chịu một lần, cách đơn giản cực đoan này trong giai đoạn đầu mang lại lợi thế về hiệu quả, nhưng khi quy mô tài sản, số lượng người dùng và các kịch bản sử dụng thay đổi, nó bắt đầu bộc lộ rõ những thiếu sót mang tính hệ thống.

Đặc biệt khi Web3 dần chuyển sang trạng thái hoạt động tần suất cao, liên tục qua nhiều giao thức, và kéo dài, tài khoản không còn chỉ là ví lạnh dùng để thao tác thỉnh thoảng nữa, mà còn đảm nhận các chức năng thanh toán, ủy quyền, tương tác, thanh toán bù trừ, thì giả định “mỗi lần ký đều là quyết định hoàn toàn hợp lý” đã trở nên khó khả thi.

Từ góc độ này, lý do tại sao tấn công địa chỉ độc hại vẫn luôn thành công không phải vì kẻ tấn công thông minh hơn, mà vì mô hình tài khoản không có cơ chế dự phòng cho những sai lầm dễ mắc của con người — hệ thống không hỏi đây có phải là đối tượng chưa từng tương tác, cũng không đánh giá xem số tiền có khác biệt rõ rệt so với hành vi lịch sử, càng không kích hoạt xác nhận chậm hoặc xác nhận lần hai khi thao tác bất thường. Đối với EOA, chỉ cần chữ ký hợp lệ, giao dịch phải được thực thi.

Thực tế, hệ thống tài chính truyền thống đã từng đưa ra câu trả lời, dù là hạn mức chuyển khoản, thời gian chờ, phong tỏa bất thường, hay phân cấp quyền hạn và ủy quyền có thể thu hồi, đều thừa nhận một thực tế đơn giản nhưng thực tế: con người không phải lúc nào cũng lý trí, thiết kế tài khoản phải có khả năng dự phòng cho điều này.

Trong bối cảnh đó, Account Abstraction (AA) bắt đầu thể hiện vị trí lịch sử thực sự của nó, như một cách định nghĩa lại bản chất của tài khoản, nhằm chuyển đổi tài khoản từ một công cụ thực thi ký đơn thuần thành một chủ thể có thể quản lý ý định.

Chìa khóa nằm ở chỗ, dưới logic của AA, tài khoản không còn chỉ đơn thuần là một chìa khóa riêng, mà có thể có nhiều đường xác thực, có thể thiết lập các quyền hạn khác nhau cho các loại thao tác khác nhau, có thể trì hoãn thực thi khi phát hiện hành vi bất thường, thậm chí khôi phục quyền kiểm soát khi đáp ứng các điều kiện nhất định.

Điều này không đi ngược lại tinh thần phi tập trung, mà là sửa chữa cho tính bền vững của nó. Việc tự quản lý thực sự không có nghĩa là người dùng phải gánh chịu hậu quả vĩnh viễn của một sai lầm, mà là trong điều kiện không dựa vào trung tâm, tài khoản có khả năng phòng tránh sai sót và tự bảo vệ.

3. Tiến trình tiến hóa của tài khoản mang lại điều gì cho Web3?

Tôi từng nhấn mạnh: “Mỗi vụ lừa đảo thành công đều khiến một người dùng ngừng sử dụng Web3, và nếu không có người dùng mới, hệ sinh thái Web3 sẽ không còn chỗ đứng.”

Từ góc độ này, dù là các tổ chức an ninh, ví điện tử hay các nhà xây dựng ngành khác, đều không thể coi “người dùng thao tác nhầm” là lỗi cá nhân nữa, mà phải gánh trách nhiệm xây dựng một hệ thống tài khoản đủ an toàn, đủ dễ hiểu, và đủ khả năng dung hòa lỗi trong thực tế.

Vì vậy, vai trò lịch sử của AA chính là ở đây. Nói ngắn gọn, AA không chỉ là nâng cấp kỹ thuật của tài khoản, mà còn là một điều chỉnh hệ thống về mặt an ninh.

Thay đổi này bắt đầu từ việc làm lỏng mối quan hệ giữa tài khoản và chìa khóa riêng. Trong thời gian dài, mnemonic phrase gần như được xem là “chìa khóa thông hành” của Web3 tự quản, nhưng thực tế đã chứng minh, cách quản lý chìa khóa dạng điểm đơn này không thân thiện với đa số người dùng phổ thông. AA qua việc giới thiệu cơ chế khôi phục xã hội, giúp tài khoản không còn gắn chặt với một chìa khóa riêng duy nhất. Người dùng có thể thiết lập nhiều người đáng tin cậy để giúp khôi phục quyền kiểm soát khi thiết bị mất hoặc chìa khóa bị mất.

Thậm chí khi kết hợp Passkey, chúng ta còn có thể xây dựng một hệ thống gần như phản ánh trực quan cách con người trong hệ thống tài chính thực tế bảo vệ tài khoản (đọc thêm 《Web3 không mnemonic: AA × Passkey, định nghĩa cho thập kỷ tiếp theo của Crypto》).

Điều quan trọng không kém là AA đang tái cấu trúc các bước giao dịch, trong hệ thống EOA truyền thống, phí Gas gần như là rào cản ngầm của mọi thao tác trên chuỗi, nhưng AA qua cơ chế Paymaster, cho phép phí giao dịch được trả bởi bên thứ ba hoặc dùng stablecoin để thanh toán trực tiếp.

Điều này có nghĩa là người dùng không còn cần chuẩn bị một lượng token gốc nhỏ để thực hiện chuyển khoản, cũng không cần hiểu rõ logic Gas phức tạp nữa. Trải nghiệm không cảm giác này không phải là điểm cộng, mà là một trong những điều kiện then chốt để Web3 có thể thoát khỏi nhóm người dùng ban đầu.

Hơn nữa, nhờ khả năng của hợp đồng thông minh, tài khoản AA có thể đóng gói các thao tác nhiều bước thành một thực thi nguyên tử. Ví dụ, với giao dịch DEX, trước đây cần qua nhiều bước như ủy quyền, ký, giao dịch, ký lại, thì giờ đây, tất cả có thể thực hiện trong một giao dịch, thành công hoặc thất bại toàn bộ, tiết kiệm chi phí, tránh tổn thất vô ích khi giữa chừng thất bại.

Thay đổi sâu hơn nằm ở khả năng tùy biến quyền hạn của tài khoản. Tài khoản AA không còn là “hoặc toàn quyền, hoặc mất kiểm soát hoàn toàn” nữa, mà có thể giống như tài khoản ngân hàng thực tế, có thể quản lý quyền hạn một cách tinh vi. Các mức hạn mức khác nhau tương ứng các mức xác thực khác nhau, các đối tượng khác nhau có thể có quyền tương tác khác nhau, thậm chí có thể giới hạn tài khoản chỉ tương tác với các hợp đồng an toàn nhất định.

Điều này có nghĩa là, ngay cả khi chìa khóa riêng bị lộ trong tình huống cực đoan, tài khoản vẫn còn khả năng dự phòng, không bị mất toàn bộ tài sản trong thời gian ngắn.

Tất nhiên, cần nhấn mạnh rằng, tiến trình nâng cao an toàn tài khoản không hoàn toàn phụ thuộc vào việc triển khai toàn diện hệ thống AA, các ví hiện tại cũng có thể và cần đảm nhận một phần vai trò chỉnh sửa mô hình EOA.

Ví dụ như imToken, tính năng danh bạ địa chỉ giúp lưu trữ các địa chỉ tin cậy thường dùng, giúp tài khoản không còn phụ thuộc hoàn toàn vào việc người dùng phải đánh giá chuỗi ký tự hash dài, mà ưu tiên chọn từ danh bạ đã lưu, giảm thiểu rủi ro chuyển nhầm, dán nhầm địa chỉ giống.

Điều quan trọng nữa là nguyên tắc “Như thấy là ký” (What You See Is What You Sign), không phải là hiển thị nhiều thông tin hơn, mà là đảm bảo nội dung ký phù hợp với những gì người dùng thấy, hiểu và mong đợi, chứ không phải là một đoạn hash khó phân biệt.

Dựa trên nguyên tắc này, imToken đã phân tích và trình bày rõ ràng các nội dung cần ký trong các bước quan trọng như đăng nhập DApp, chuyển tiền, đổi token, ủy quyền, giúp người dùng hiểu rõ chính xác những gì họ đang ký trước khi xác nhận. Thiết kế này không làm thay đổi tính bất biến của giao dịch, mà tạo ra một lớp dự phòng lý trí cần thiết trước khi ký, là bước không thể thiếu trong quá trình trưởng thành của hệ thống tài khoản.

Từ góc độ tổng thể, sự tiến bộ của tài khoản AA chính là việc định hình lại nền tảng cho giai đoạn phát triển tiếp theo của Web3, giúp chuỗi thực sự có khả năng chứa đựng lượng lớn người dùng thực, nếu không, dù có phức tạp đến đâu, câu chuyện lớn đến đâu, cuối cùng vẫn sẽ bị một vấn đề nguyên thủy này làm suy yếu — liệu người dùng bình thường có dám để tài sản của mình tồn tại lâu dài trên chuỗi hay không.

Chính vì vậy, AA không phải là điểm cộng của Web3, mà như một tiêu chuẩn tối thiểu, quyết định không phải là trải nghiệm tốt hay xấu, mà là liệu Web3 có thể chuyển từ một hệ thống dành cho các nhà đam mê công nghệ thành một hạ tầng tài chính phổ cập cho đại chúng hay không.

Kết luận

33,5 tỷ USD về bản chất chính là khoản học phí mà toàn ngành đã trả trong năm 2025.

Điều này cũng nhắc nhở chúng ta rằng, khi ngành bắt đầu bàn về quy định, giao diện hệ thống và dòng vốn chính thống, nếu tài khoản Web3 vẫn còn dừng lại ở trạng thái “ký xác nhận / ủy quyền rồi xóa sạch”, thì hạ tầng tài chính đó chỉ là xây dựng trên cát.

Vấn đề thực sự có thể không nằm ở việc “AA có trở thành xu hướng chính hay không”, mà là — nếu tài khoản không tiến hóa, thì Web3 còn có thể mang đến bao nhiêu tương lai?

Đây có lẽ chính là bài học an toàn đáng để toàn ngành nghiền ngẫm lại trong năm 2025.