Năm 2021, làn sóng DeFi và NFT bùng nổ tại Việt Nam kéo theo cuộc chiến nhân tài khốc liệt giữa các dự án blockchain. Giữa lúc đó, vụ kiện giữa Apple và OpenAI – hai gã khổng lồ công nghệ Mỹ – lặng lẽ trở thành hồi chuông cảnh tỉnh cho toàn bộ hệ sinh thái. Không chỉ là chuyện của Silicon Valley, vụ án này phơi bày những lỗ hổng chết người trong quản trị bí mật thương mại mà bất kỳ startup blockchain Việt nào cũng có thể mắc phải.
Hồi tháng 3/2021, Apple đệ đơn kiện một cựu kỹ sư lẫn OpenAI, cáo buộc người này đã đánh cắp hàng nghìn file kỹ thuật liên quan đến thuật toán AI cốt lõi trước khi nhảy việc. Điểm đáng chú ý: Apple không kiện vì vi phạm hợp đồng không cạnh tranh (non-compete) – vốn gần như vô hiệu tại California – mà kiện vì hành vi trộm cắp bí mật thương mại. Chiến thuật này cho thấy một thực tế phũ phàng: khi giấy phép lao động mất tác dụng, giải pháp cuối cùng là luật hình sự và dân sự về sở hữu trí tuệ.
Bối cảnh đó chạm thẳng vào nỗi đau của blockchain Việt Nam năm 2021. Hàng loạt dự án như Axie Infinity, Kyber Network, Coin98 đang cuộc đua tuyển dụng lập trình viên solidity, devops, security engineer. Nhân sự nhảy việc liên tục, mang theo kiến thức về kiến trúc smart contract, cấu hình oracle, thậm chí cả mã nguồn token chưa public. Nhưng mấy ai nghĩ đến việc ký NDA chặt chẽ hay dựng tường lửa thông tin?
Phân tích từ góc nhìn pháp lý, vụ Apple – OpenAI bộc lộ 3 điểm mù chí mạng:
- Bằng chứng về biện pháp bảo mật hợp lý: Apple thắng kiện chỉ khi chứng minh được họ đã áp dụng các biện pháp cụ thể – như kiểm soát truy cập theo vai trò, yêu cầu ký thỏa thuận bảo mật riêng cho từng dự án, giám sát hành vi bất thường qua hệ thống nội bộ. Nhiều dự án Việt chỉ dừng ở hợp đồng lao động mẫu, thiếu hẳn lớp bảo vệ kỹ thuật số.
- Trách nhiệm của công ty tuyển dụng: OpenAI có thể bị coi là đồng phạm nếu biết hoặc buộc phải biết ứng viên mang theo bí mật từ chỗ cũ. Điều này đặt ra câu hỏi lớn cho các startup blockchain Việt: bạn có thẩm tra kỹ lưỡng lý lịch nhân sự trước khi cho access vào kho code nhạy cảm không? Nhiều founder thú nhận họ chỉ hỏi miệng “có bị ràng buộc gì không?” rồi tin tưởng giao việc.
- Hiệu lực của điều khoản không cạnh tranh: Tại Việt Nam, non-compete có thể được tòa công nhận nếu hợp lý về phạm vi, thời gian và đền bù. Nhưng phần lớn dự án blockchain chưa bao giờ soạn thảo điều khoản này đúng cách. Kết quả: mất nhân tài, mất luôn bí mật, và không có căn cứ pháp lý để khởi kiện.
Vụ kiện Apple – OpenAI còn tiết lộ một nghịch lý: càng bảo mật nghiêm ngặt, càng dễ bị xé rào. Apple nổi tiếng với văn hóa “zero leak”, nhưng chính sự kín kẽ đó khiến mỗi vụ rò rỉ trở thành thảm họa truyền thông. Các dự án blockchain Việt thường chọn thái cực ngược lại: code mở, nhân sự xoay vòng, thông tin nội bộ trôi nổi trên Telegram. Cả hai thái cực đều nguy hiểm.
Điểm mù lớn nhất: nhiều team coi smart contract là “mã nguồn mở” nên không cần bảo vệ. Sai lầm. Kiến trúc backend, cấu hình testnet, thậm chí cách triển khai multi-sig cũng là bí mật thương mại nếu mang lại lợi thế cạnh tranh. Một lập trình viên nhảy từ dự án A sang B có thể vô tình mang theo toàn bộ “secret sauce” – thứ quyết định thành bại trên thị trường.
Vậy bài học cho blockchain Việt năm 2021 là gì? Không chỉ ký NDA, mà cần xây dựng hệ thống quản trị tri thức gồm: phân loại thông tin (public/internal/confidential), giới hạn quyền truy cập Git dựa trên role, bắt buộc mã hóa thiết bị làm việc, và tổ chức buổi phỏng vấn exit để nhắc lại nghĩa vụ bảo mật. Đồng thời, startup cần chuẩn bị sẵn “bộ công cụ kiện tụng”: lưu log truy cập, sao lưu email, ghi nhận phiên làm việc. Vì đến lúc cần, không có gì thuyết phục tòa hơn bằng chứng số.
Câu hỏi để lại cho cộng đồng: Nếu hôm nay một core developer của bạn bất ngờ đầu quân cho đối thủ cạnh tranh trực tiếp, bạn có đủ cơ sở pháp lý để ngăn chặn việc sử dụng bí mật của mình không? Nếu câu trả lời là “chưa chắc” thì đã đến lúc hành động.