Trước khi bắt đầu kể câu chuyện này, tôi cần phải giải thích lập trường của mình trong sự kiện này.
Tôi là người quan sát và phân tích. Trong giai đoạn dự án Nofx nổi lên, tôi đã phát triển dự án nof0—cả hai đều lấy cảm hứng từ nof1. Trong quá trình phát triển, tôi đã liên lạc với các thành viên cốt lõi của Nofx là Tinkle và Zack, chủ yếu tập trung vào việc triển khai kỹ thuật và hợp tác mã nguồn mở.
Cần phải làm rõ rằng mối quan hệ của tôi với nhóm Nofx hoàn toàn mang tính kỹ thuật, không có bất kỳ sự hợp tác thương mại nào; và tôi chưa từng có liên hệ trực tiếp với nhóm ChainOpera AI (COAI). Khi viết bài này, tôi đã cố gắng duy trì lập trường khách quan và trung lập, và tất cả các phân tích và đánh giá đều dựa trên thông tin công khai, bao gồm hồ sơ GitHub, bài đăng trên mạng xã hội và báo cáo bảo mật.
Khoảng thời gian diễn ra sự kiện:
• Cuối tháng 10 năm 2025: Dự án Nofx ra mắt, thu hút gần 9.000 lượt đánh dấu sao trên GitHub chỉ trong hai tháng.
• Tháng 11 năm 2025: Lỗ hổng bảo mật bị phát hiện, SlowMist đưa ra cảnh báo bảo mật (vụ bê bối hack)
• Tháng 12 năm 2025: Tranh chấp về giấy phép mã nguồn mở nổ ra (Open Source Gate), và mâu thuẫn nội bộ giữa các nhóm xuất hiện (Internal Strife Gate).
Toàn bộ sự việc kéo dài khoảng hai tháng, nhưng nó đã phơi bày nhiều mâu thuẫn trong phong trào mã nguồn mở Web3.
Mục đích của bài viết này không phải là để đứng về phe nào hay đổ lỗi cho bất kỳ bên nào, mà là để bày tỏ hy vọng rằng:
• Cung cấp một bản ghi đầy đủ về trường hợp điển hình này của phong trào mã nguồn mở Web3. • Khám phá mâu thuẫn sâu sắc giữa tinh thần mã nguồn mở và lợi ích thương mại. • Đưa ra những suy ngẫm và tham khảo cho việc tiêu chuẩn hóa ngành công nghiệp trong tương lai.
Giờ chúng ta hãy bắt đầu từ đầu và làm sáng tỏ câu chuyện phức tạp này.
Vào cuối tháng 10 năm 2025, một dự án giao dịch tự động dựa trên trí tuệ nhân tạo có tên Nof1 đã lan truyền mạnh mẽ trên Twitter. Chỉ trong vài ngày, nhiều phiên bản mã nguồn mở của nó—bao gồm nof0 và nofx—đã thu hút hàng nghìn lượt đánh dấu sao trên GitHub. Dự án Nofx, bắt đầu được phát triển vào cuối tháng 10, đã tích lũy được hơn 9.000 lượt đánh dấu sao vào tháng 12, trở thành một trong những dự án mã nguồn mở được theo dõi nhiều nhất trong lĩnh vực giao dịch AI.
Tuy nhiên, chỉ hai tháng sau, dự án đầy triển vọng này đã rơi vào khủng hoảng kép:
Vụ bê bối hack: Công ty bảo mật blockchain SlowMist đã tiết lộ một lỗ hổng bảo mật nghiêm trọng tại Nofx, dẫn đến việc toàn bộ khóa API, khóa riêng tư và địa chỉ ví của người dùng bị lộ trên hơn 1.000 hệ thống triển khai. Các sàn giao dịch lớn như Binance và OKX đã ngay lập tức can thiệp để hỗ trợ người dùng bị ảnh hưởng khôi phục lại thông tin đăng nhập của họ.
Vụ bê bối mâu thuẫn nội bộ: Thành viên chủ chốt Tinkle công khai cáo buộc người đồng sáng lập Zack đòi 50% cổ phần và 500.000 đô la mặc dù chỉ tham gia 14 ngày và đóng góp một vài dòng mã. Zack, thông qua luật sư của mình, đã đệ trình các văn bản pháp lý chính thức cáo buộc Tinkle "tham ô và chiếm đoạt tài sản", đồng thời cung cấp các tài liệu đăng ký hợp tác cho thấy tỷ lệ sở hữu 50/50 giữa hai người.
Tranh cãi về mã nguồn mở: Nofx đã công khai cáo buộc ChainOpera AI (COAI), công ty đã huy động được 17 triệu đô la, vi phạm giấy phép mã nguồn mở AGPL bằng cách triển khai mã của họ trong một sản phẩm thương mại mà không công khai mã nguồn. COAI phản bác rằng Nofx vẫn đang sử dụng giấy phép MIT vào ngày 3 tháng 11, chỉ chuyển sang AGPL vào ngày 4 tháng 11, và sản phẩm của họ được phá
