Bộ Tư pháp Mỹ (DOJ) vừa công bố kế hoạch tăng cường truy quét hành vi bỏ phiếu trái phép của người không phải công dân trước thềm bầu cử giữa nhiệm kỳ 2026. Động thái này, dù nhắm vào một vấn đề thống kê cực kỳ hiếm (chỉ 0,0001% tổng số phiếu theo nghiên cứu của Brennan Center), lại phát đi tín hiệu chính trị mạnh mẽ: Washington đang đặt an ninh bầu cử lên hàng đầu. Câu hỏi đặt ra cho ngành blockchain: liệu công nghệ sổ cái phi tập trung có trở thành giải pháp cho bài toán xác thực danh tính cử tri, hay chỉ là một cơn sốt đầu tư khác?
Hãy nhìn vào thực tế. DOJ không cần luật mới để siết chặt. Các điều khoản hiện hành trong Đạo luật Quyền Bầu cử (52 U.S. Code § 10307) và Đạo luật Nhập cư và Quốc tịch (8 U.S. Code § 1427) đã đủ để biến hành vi bỏ phiếu của người ngoại quốc thành trọng tội liên bang, kèm án tù tới 5 năm và trục xuất ngay lập tức. Điều DOJ thay đổi là cường độ thực thi: từ thụ động nhận đơn tố cáo sang chủ động điều tra. Họ đang tạo ra một làn sóng răn đe, và làn sóng đó sẽ lan tới tất cả các hệ thống liên quan đến quản lý cử tri – bao gồm cả những nền tảng blockchain hứa hẹn về 'bầu cử phi tập trung'.
Lỗ hổng? Tôi đã thấy nó từ hôm qua. Các dự án blockchain hứa hẹn giải quyết vấn đề gian lận bầu cử thường quảng cáo về tính bất biến và minh bạch. Nhưng họ quên mất một điểm yếu chết người: khâu xác thực danh tính ngoài chuỗi. Bạn có thể có một mạng lưới phi tập trung hoàn hảo, nhưng nếu cử tri đăng ký bằng giấy tờ giả hoặc dữ liệu nhập từ cơ quan chính phủ bị nhiễm độc, thì blockchain chỉ là một cái két sắt đựng rác. DOJ sẽ không truy tố smart contract – họ sẽ truy tố con người đã bỏ phiếu bất hợp pháp, và blockchain không bảo vệ bạn khỏi điều đó.

Hãy mổ xẻ kỹ thuật. Một giải pháp bầu cử blockchain điển hình hoạt động như sau: người dùng tạo ví, gửi ảnh chụp CMND hoặc hộ chiếu lên một oracle tập trung để xác minh, sau đó oracle cấp token bỏ phiếu. Vấn đề? Oracle đó là single point of failure. Nếu nó bị hack hoặc cố tình cấp token cho người không đủ điều kiện, toàn bộ hệ thống sụp đổ. Nếu nó từ chối cấp token cho công dân hợp lệ, đó là vi phạm quyền bầu cử. Các dự án thông minh hơn dùng zk-SNARKs để chứng minh danh tính mà không lộ dữ liệu, nhưng chi phí tính toán vẫn quá cao cho hàng triệu cử tri. Và ngay cả khi dùng zero-knowledge, bạn vẫn phải tin vào nguồn dữ liệu đầu vào – một vòng luẩn quẩn.

Audit bị từ chối? Đã biết trước rồi. Tôi từng audit một hợp đồng bầu cử trên Ethereum cho một startup vào năm 2023. Họ tự hào về cơ chế bỏ phiếu kín bằng mã hóa. Tôi phát hiện ra rằng private key của oracle được lưu trên một server AWS không có multi-sig. Tôi báo cáo lỗi, họ bảo 'đó là kiến trúc tạm thời'. Dự án đó không bao giờ ra mắt – may mắn vậy. Nhưng câu chuyện cho thấy: các dự án blockchain bầu cử thường quá tập trung vào phần 'cool' (bỏ phiếu on-chain) mà bỏ quên phần 'nhàm chán' (xác thực danh tính). Trong khi đó, DOJ đang chuẩn bị sẵn sàng để đóng cửa bất kỳ hệ thống nào tạo điều kiện cho bỏ phiếu trái phép, dù cố ý hay vô tình.
Tuy nhiên, tôi không phải là kẻ bi quan mù quáng. Có một góc nhìn contrarian cần xem xét. DOJ tăng cường truy quét có thể vô tình thúc đẩy nhu cầu về hạ tầng xác thực danh tính số an toàn – chính xác là mảnh ghép mà blockchain có thể lấp đầy. Nếu các tiểu bang buộc phải nâng cấp hệ thống đăng ký cử tri của họ, họ sẽ tìm đến các giải pháp như Verifiable Credentials trên nền tảng phi tập trung, nơi danh tính được ký số bởi nhiều bên (DMV, SSA) và có thể kiểm tra mà không lộ thông tin cá nhân. Tổ chức EAC (Ủy ban Hỗ trợ Bầu cử) đã thử nghiệm blockchain cho việc chuyển phiếu quân nhân ở nước ngoài – kết quả cho thấy chi phí giảm nhưng độ tin cậy chưa đạt. Nếu DOJ tạo ra áp lực đủ lớn, ngân sách liên bang có thể đổ vào các dự án thí điểm, biến blockchain từ 'đồ chơi' thành 'công cụ'.
Nhưng đừng vội mừng. Lịch sử cho thấy các dự án blockchain bầu cử thường chết yểu vì ba lý do: (1) chi phí vận hành cao gấp 10 lần hệ thống tập trung, (2) thiếu khả năng mở rộng khi xử lý hàng triệu giao dịch trong một ngày bầu cử, (3) sự kháng cự từ các cơ quan quản lý không muốn mất kiểm soát. DOJ sẽ không bao giờ chấp nhận một hệ thống mà họ không thể truy vết người vi phạm – và yêu cầu đó mâu thuẫn với tính ẩn danh vốn là giá trị cốt lõi của crypto.
Vậy kết luận là gì? DOJ đang thắt chặt dây an toàn, và các dự án blockchain bầu cử cần phải chứng minh rằng chúng không phải là 'kẽ hở' để lách luật. Nếu bạn đang xây dựng một nền tảng bỏ phiếu phi tập trung, hãy dành 70% thời gian cho khâu xác thực danh tính off-chain, 30% cho smart contract. Nếu không, bạn sẽ trở thành mục tiêu tiếp theo của DOJ – và lần này, không có 'hệ thống tạm thời' nào cứu được bạn.
