Báo cáo đồ án tìm hiểu về blockchain và ứng dụng trong bảo mật và bảo vệ quyền riêng tư

Với sự an toàn thông tin và mang tính bảo mật gần như tuyệt đối, Block chain đang ngày càng được ứng dụng vào trong đời sống hàng ngày của chúng ta Do sự phát triển không ngừng của xã hộ

BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO ĐỒ ÁN Tìm hiểu về Blockchain và ứng dụng trong bảo mật và bảo vệ quyền riêng tư

GVHD: TS Trương Thành Công

Sinh viên thực hiện: Lê Trần Trung Phú

MSSV: 1921006800

Lớp HP: 2221112002704

BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO ĐỒ ÁN Tìm hiểu về Blockchain và ứng dụng trong bảo mật và bảo vệ quyền riêng tư

GVHD: TS Trương Thành Công

Sinh viên thực hiện: Lê Trần Trung Phú

MSSV: 1921006800

Lớp HP: 2221112002704

Lời cảm ơn

Lời đầu tiên em xin được gửi sự biết ơn sâu sắc tới thầy Trương Thành Công, người đãdẫn dắt em và các bạn đi qua bộ môn An Toàn Thông Tin một cách ân cần và chu đáonhất Giúp em tích lũy được các kiến thức và kĩ năng cơ bản nhưng vô cùng cần thiết về

vấn đề an toàn cũng như là bảo mật thông tin

Với vốn kiến thức ít ỏi cũng như thời gian hạn hẹp, bài báo cáo không tránh khỏi nhiều

thiếu sót, kính mong giảng viên sẽ xem xét và bỏ qua cho em Cuối cùng xin kính chúc thầy Trương Thành Công cùng tất cả những người đã hỗ trợ vàđóng góp ý kiến cho chúng em cùng những người thân của mình lời chúc sức khỏe, hạnh

phúc và thành đạt

NHẬN XÉT CỦA GIẢNG VIÊN TRƯƠNG THÀNH CÔNG

DANH MỤC TỪ VIẾT TẮT

DANH MỤC THUẬT NGỮ ANH – VIỆT

DANH MỤC BẢNG

DANH MỤC HÌNH

MỤC LỤC

CHƯƠNG 1: TỔNG QUAN

1.1 Lý do chọn đề tài

Trong những năm gần đây, tiền ảo hay tiền mã hóa (Cryptocurrency) đã và đang là một xu hướng của nền kinh tế thế giới nói chung và cả Việt Nam nỗi riêng Sự nổi dậycủa bitcoin đã tạo ra một xu hướng công nghệ mang tên Block Chain ( chuỗi khối) Với sự an toàn thông tin và mang tính bảo mật gần như tuyệt đối, Block chain đang ngày càng được ứng dụng vào trong đời sống hàng ngày của chúng ta

Do sự phát triển không ngừng của xã hội, các nhu cầu về cuộc sống con người được nâng cao An toàn vệ sinh thực phẩm đang ngày càng trở thành vấn đề cấp bách không chỉ riêng Việt Nam mà còn là mối quan tâm hàng đầu của toàn thế giới Bên cạnh đó, các thông tin nguồn gốc xuất xứ của thực phẩm cũng cần phải được minh bạch, rõ ràng

Chính vì vậy mà giải pháp truy xuất nguồn gốc dựa trên nền tảng Blockchain đang rất được quan tâm vì nó mang lại sự minh bạch trong thông tin sản phẩm cũng như là khảnăng phân tán nhằm hạn chế rủi ro xảy ra trên một địa điểm

Hiện nay trong lĩnh vực công nghệ, Block Chain – Công nghệ chuỗi – khối đã và đang

là một xu hướng được rất nhiều doanh nghiệp start- up ứng dụng và mang lại nhiều thành công vang dội Bản thân người viết báo cáo đề tài cũng rất có hứng thú với công nghệ nêu trên nên đã chọn đề tài này để viết báo cáo

1.2 Mục tiêu nghiên cứu

Tìm hiểu về lịch sự phát triển của công nghệ Block Chain, tổng hợp và phân tích cách thức hoạt động, Hiểu được kiến trúc và hoạt động cơ bản của nền tảng Blockchain, các cơ chế đồng thuận trong Blockchain Khảo sát và phân tích ưu nhược điểm một

số nền tảng điển hình của Blockchain hiện nay trong thực tiễn

Tìm hiểu và đưa ra được cách mà công nghệ Block Chain đã được ứng dụng trong bảo mật và bảo vệ quyền riêng tư, phân tích ưu nhược điểm và tiềm năng của ngành này ở hiện tại và tương lai

1.3.Phạm vi của đề tài

Lý thuyết cơ bản về an toàn thông tin

Lịch sử phát triển của Block Chain

Tất cả mọi lý thuyết về công nghệ Block Chain

Một vài doanh nghiệp ứng dụng thành công Block Chain

1.4. Đối tượng nghiên cứu

Đề tài tập trung nghiên cứu về cơ sở lý thuyết về Blockchain, một khái niệm công nghệ chỉ một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian Mỗi khối thông tin đều chứathông tin về thời gian khởi tạo và được liên kết tới khối trước đó, kèm một mã thời gian và dữ liệu giao dịch

1.5.Phương pháp nghiên cứu

tài này s d ng ph ng pháp nghiên c u ch y u là ph ng pháp phân tích và t ng

k t kinh nghi m Ph ng pháp phân tích và t ng k t kinh nghi m là ph ng pháp nghiên ế ệ ươ ổ ế ệ ươ

c u xem xét l i nh ng thành qu c a ho t ng th c ti n trong quá kh rút ra nh ng ứ ạ ữ ả ủ ạ độ ự ễ ứ để ữ

k t lu n b ích cho th c ti n và cho khoa h c T ng k t kinh nghi m th ng th ng ế ậ ổ ự ễ ọ ổ ế ệ ườ ườ

h ng vào nghiên c u di n bi n và nguyên nhân c a các s ki n và nghiên c u gi i pháp ướ ứ ễ ế ủ ự ệ ứ ả

th c ti n ã áp d ng tìm ra các gi i pháp hoàn h o nh t.ự ễ đ ụ để ả ả ấ

Chính vì v y mà ph ng pháp này th ng ậ ươ ườ đượ ử ục s d ng cho các m c ích sau: ụ đ

 Tìm hi u b n ch t, ngu n g c, nguyên nhân và cách gi i quy t các v n trong ể ả ấ ồ ố ả ế ấ đề

cu c s ng ộ ố

 Nghiên c u con ứ đường th c hi n có hi u qu cách gi i quy t trên ự ệ ệ ả ả ế

 T ng k t các sáng ki n c a các nh ng ng i i tr c ổ ế ế ủ ữ ườ đ ướ

 T ng k t nh ng nguyên nhân, lo i tr nh ng sai l m, th t b i trong ho t ng ổ ế ữ để ạ ừ ữ ầ ấ ạ ạ độ

 T ng k t kinh nghi m mang tính qu n chúng r ng rãiổ ế ệ ầ ộ

Chương 2 Cơ sở lý thuyết

2.1 An toàn thông tin

2.1.1 An toàn và bảo mật thông tin

• An toàn thông tin là bảo vệ thông tin và các yếu tố quan tő trọng của nó, bao gồm hệ thống và phần cứng mà sử dụng lưu trữ và truyền tải thông tin đó

•Các công cụ cần thiết; chính sách(policy), nhận thức (awareness), đào tạo(training), giáo dục(education), công nghệ(technology)

2.1.2 An toàn hệ thống thông tin

• An toàn hệ thống thông tin (nformation System Security) là tập hợp các hoạt động bảo vệ hệ thống thống tin và dữ liệu chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thống

•An toàn hệ thống thông tin liên quan đến tất cả các thành phần của HTTT

•Một hệ thống thông tin không chỉ đơn thuần là phần cứng máy tính; nó là toàn bộ tập hợp con người, thủ tục và công nghệ cho phépdoanh nghiệp sử dụng thông tin

• Sáu thành phần quan trọng của IS là phần cứng, phần mềm, mạng,con người, quy trình và dữ liệu cho phép thông tin được nhập, xử lý, xuất và lưu trữ

• Mỗi thành phần IS này đều có điểm mạnh và điểm yếu, cũng như đặc điểm và công dụng riêng và cũng có các yêu cầu bảo mật riêng

2.1.3 Tầm quan trọng của An toàn bảo mật

Tấn công ATBM trực tiếp tác động tiêu cực tới:

• An toàn thân thể của mỗi cá nhân

• Sự bí mật của thông tin cá nhân và tổ chức

• Tài sản của cá nhân và tổ chức

• Sự phát triển của một tổ chức Nền kinh tế của một quốc gia

• Tính an toàn của một quốc gia (Vd: Stuxnet, Pegasus)

 Một lỗ hổng (vulnerability) của hệ thống là một lỗi hoặc điểm yếu trong hệ thống hoặc mạng có thể bị lợi dụng để gây ra thiệt hại hoặc cho phép kẻ tấn công thao túng hệ thống theo một cách nào đó.

 Một cuộc tấn công (attack) vào hệ thống là một số hành động liên quan đến việc khai thác một số lỗ hổng để biến mối đe dọa thành hiện thực.

 Rủi ro (risk): rủi ro, xác suất xảy ra sự cố không mong muốn, chẳng hạn như một sự kiện bất lợi hoặc tổn thất

 Access: khả năng truy cập

 Asset: tài nguyên cần được bảo vệ của tổ chức/doanh nghiệp.

 Exploit: kỹ thuật để xâm nhập vào hệ thống

 Exposure: phơi bày, khi một kẻ tấn công biết được lỗ hổng bảo mật

 Quy định là chủ thể/hành vi phải thực hiện/được phép/không được phép.

 Tài nguyên là cơ sở để xây dựng hạ tầng ATBM TT Phục

vụ cho quản trị ATBM

2.2 Block Chain

2.2.1 Giới thiệu chung

Blockchain là một sổ cái kỹ thuật số chống giả mạo được triển khai theo mô hình phi tập trung (tức là không có kho lưu trữ trung tâm) và thường không yêu cầu các thực thể đáng tin cậy (ngân hàng, tập đoàn, chính phủ, v.v.) để xác minh

Ở cấp độ cơ bản, một cộng đồng người dùng có thể ghi các giao dịch vào một sổ cái chung Trong hoạt động bình thường của mạng blockchain, các giao dịch không thể thay đổi sau khi chúng được phát hành

Vào năm 2008, ý tưởng về blockchain đã được kết hợp với các công nghệ và khái niệm điện toán khác để tạo ra các loại tiền điện tử hiện đại Đây là một loại tiền điện tử được bảo mật bằng cơ chế mật mã chứ không phải là bằng chứng về khái niệm, kho lưu trữ thực hoặc tập trung

Công nghệ này được biết đến rộng rãi với sự ra đời của mạng Bitcoin vào năm 2009 Nó

là một trong những loại tiền điện tử hiện đại đầu tiên Trong hệ thống bitcoin, v.v., việc truyền thông tin kỹ thuật số được đại diện bởi tiền điện tử được thực hiện trong một hệ thống phân tán Người dùng bitcoin có thể chuyển tài sản của họ cho người khác bằng chữ ký điện tử Bitcoin ghi lại công khai các giao dịch này, cho phép những người tham gia mạng lưới xác minh tính hợp lệ của chúng một cách độc lập Do đó, công nghệ chuỗi khối được coi là một giải pháp phổ biến cho các loại tiền điện tử trong tương lai

Một blockchain có thể được định nghĩa theo quy ước là:

“Blockchain là một sổ cái kỹ thuật số của các giao dịch được ký bằng mật mã Mỗi khối được liên kết bằng mật mã với khối trước khi nó trải qua quyết định đồng thuận sau khi xác minh Khi các khối mới được thêm vào, các chỉnh sửa đối với các khối cũ sau đó được sao chép trên mạng và xung đột được tự động giải quyết theo các quy tắc bạn đặt ra

”

2.2.2 Lịch sử ra đời và phát triển

1991

Chuỗi khối được bảo mật bằng mật mã được mô tả lần đầu tiên bởi Stuart Haber và W Scott Stornetta

1998

Nhà khoa học máy tính Nick Szabo làm việc trên 'bit gold', một loại tiền kỹ thuật số phi tập trung 2000 Stefan Konst xuất bản lý thuyết của mình về chuỗi bảo mật bằng mật mã, cùng với các ý tưởng để triển khai

Vai trò của bitcoin

Đăng báo cáo chính thức của họ vào năm 2008 và tung ra mã ban đầu vào năm 2009, Nakamoto đã tạo ra bitcoin để trở thành một dạng tiền mặt có thể được gửi ngang hàng

mà không cần ngân hàng trung ương hoặc cơ quan có thẩm quyền khác để vận hành và duy trì sổ cái, nhiều như tiền mặt vật chất có thể như thế nào Mặc dù đây không phải là tiền tệ trực tuyến đầu tiên được đề xuất, nhưng đề xuất bitcoin đã giải quyết được một số vấn đề trong lĩnh vực này và cho đến nay vẫn là phiên bản thành công nhất Công cụ chạy

sổ cái bitcoin mà Nakamoto thiết kế được gọi là blockchain Blockchain ban đầu và lớn nhất là blockchain vẫn sắp xếp các giao dịch bitcoin ngày nay

Chương 3: Kết quả nghiên cứu

3.1 Phân loại Block Chain

Dựa theo kết quả nghiên cứu và tìm hiểu, có thể phân loại Block Chain như sau

3.1.1 Block Chain công khai ( Public block chain)

Blockchain công khai là một mạng mở, nơi bất kỳ ai cũng có thể tham gia vào mạng Loại blockchain này cho phép bất kỳ ai tham gia mạng và đọc, viết hoặc tham gia vào blockchain Các blockchain công khai được phân cấp và không có thực thể nào kiểm soát mạng Dữ liệu trên một blockchain công khai được bảo mật vì không thể thay đổi hoặc thay đổi dữ liệu sau khi nó được xác minh trên blockchain

Một số đặc điểm của blockchain công khai là:

Bảo mật cao

An toàn cho việc khai thác dữ liệu (quy tắc 51%)

Bất cứ điều gì cũng có thể xảy ra

Các blockchain công khai không có quy tắc nào mà các nút phải tuân theo Vì vậy, không có giới hạn nào đối với cách bạn có thể sử dụng nền tảng này để cải thiện

Hoàn toàn minh bạch

Một blockchain công khai cho phép bạn xem sổ cái bất kỳ lúc nào Không có chỗ cho tham nhũng hoặc bất đồng, tất cả mọi người phải nắm giữ sổ cái và tham gia đồng thuận

Phân cấp đúng đắn.

Không có thực thể tập trung duy nhất nào trong loại blockchain này Do đó, các nút hoàn toàn chịu trách nhiệm duy trì mạng Họ cập nhật sổ cái và sử dụng các thuật toán đồng thuận để thúc đẩy sự công bằng

Toàn quyền người dùng

Trong bất kỳ mạng nào, người dùng thường phải tuân theo nhiều quy tắc và quy định Trong nhiều trường hợp, các quy tắc thậm chí có thể không công bằng Tuy nhiên, nó không phải là điều sẽ xảy ra ở một mạng blockchain công khai Ở đây, tất cả người dùng được trao quyền vì không có cơ quan trung ương giám sát mọi hoạt động của tất cả người dùng

Bất biến

Một khi điều gì đó được viết trên blockchain, nó sẽ không thể thay đổi được

Sự phân tán

Cơ sở dữ liệu không được tập trung như trong cách tiếp cận máy khách-máy chủ và tất

cả các nút trên blockchain đều tham gia vào việc xác thực các giao dịch

3.1.2 Block Chain đóng (Private Block Chain)

Mạng blockchain đóng là một nền tảng sổ cái, nơi người dùng đăng các khối yêu cầu xác thực bởi một cơ quan có thẩm quyền (để các khối được tập trung hoặc phi tập trung) Chỉ những người dùng được xác thực mới có thể duy trì chuỗi khối, do đó, quyền truy cập có thể bị hạn chế và ai có thể giao dịch Do đó, một chuỗi khối đóng có thể được đọc bởi bất

kỳ ai Ngoài ra, việc đọc yêu cầu xác thực Ngược lại, bất kỳ ai cũng có thể phát hành giao dịch hoặc chỉ giới hạn nó cho các cá nhân đã được xác thực trước

Một chuỗi khối đóng có thể được tạo và duy trì bằng cách sử dụng phần mềm mã nguồn mở hoặc mã nguồn đóng Các mạng blockchain đóng và blockchain mở có thể chia sẻ các đặc điểm tương tự, bao gồm: Khả năng theo dõi tài sản kỹ thuật số trên

blockchain hệ thống phân tán, sao lưu và lưu trữ dữ liệu sao lưu; Mô hình đồng thuận; cóhoặc không có tiêu thụ và tiết kiệm tài nguyên Trong một mạng lưới blockchain khép kín, có phân loại mức độ tin cậy và thu hồi chứng chỉ trong trường hợp sai sót Các mạng blockchain đóng có thể được sử dụng bởi các tổ chức muốn kiểm soát và bảo vệ tốt hơn các blockchain của họ Tuy nhiên, nếu một thực thể kiểm soát ai có thể xuất bản khối, thì người dùng phải tin tưởng vào thực thể đó

Mạng blockchain khép kín của một tổ chức có thể muốn cộng tác với tổ chức khác, nhưng có thể không hoàn toàn tin tưởng lẫn nhau Bạn có thể kết nối mạng và mời các đối tác kinh doanh ghi lại các giao dịch trên một sổ cái phân tán chung Các tổ chức này

có thể quyết định sử dụng mô hình đồng thuận nào dựa trên mức độ tin cậy lẫn nhau của

họ Ngoài ra, mạng cung cấp tính minh bạch và thông tin chi tiết để giúp bạn đưa ra các quyết định kinh doanh tốt hơn và buộc những kẻ sai trái phải chịu trách nhiệm Một số mạng blockchain khép kín hỗ trợ tiết lộ có chọn lọc các giao dịch dựa trên danh tính

người dùng Tính năng này cho phép bạn áp dụng nhiều cấp độ riêng tư trong giao dịch

Ví dụ: bạn có thể biết rằng một giao dịch đã được thực hiện giữa hai người dùng, nhưng chỉ các bên liên quan mới có quyền truy cập vào nội dung thực tế của giao dịch

Một số tính năng của blockchain đóng là:

Bảo mật hoàn toàn

Nó tập trung vào các mối quan tâm về quyền riêng tư

Hiệu quả cao và giao dịch nhanh hơn

Khi phân phối các nút cục bộ thì sẽ có hiệu quả cao hơn và tốc độ nhanh hơn, nhưng cũng có ít nút hơn nhiều để tham gia vào sổ cái,

.Khả năng mở rộng tốt hơn

Có thể thêm các nút và dịch vụ theo yêu cầu có thể mang lại lợi thế lớn cho doanh nghiệp

3.1.3 Block Chain liên minh (Consortium Block Chain)

Blockchain liên minh là một loại phụ của công nghệ blockchain Đây là những mạng bao gồm các nút hiện có và các điều khiển truy cập Loại mạng này có ít nút hơn so với blockchain công khai, nhưng nó an toàn hơn và có khả năng mở rộng cao hơn Điều này cũng dẫn đến tải ít hơn trên mạng và cho phép bảo mật hơn

Mặc dù kém minh bạch hơn so với Block Chain công khai, nhưng nó vẫn tiềm ẩn những rủi ro nhất định Nó là một loại mạng với những người tham gia ít được biết đến hơn Nó sử dụng một hệ thống dựa trên biểu quyết để đảm bảo độ trễ thấp và tốc độ tuyệt vời Mỗi nút được phép viết các giao dịch nhưng không thể tự thêm các khối Nếu không,mỗi khối được thêm bởi một nút khác phải được xác minh trước khi thêm nó vào mạng Điều này cho phép tiếp xúc và đổi mới nhiều hơn

Blockchain liên minh là một loại mạng bán phân cấp, trong đó các thành viên không được chỉ định cho một thực thể duy nhất Thay vào đó, nó được cấp cho một nhóm cá nhân hoặc "nút" Nó cung cấp bảo mật mạng mà các kênh công cộng không cung cấp Nócũng cung cấp một mức độ kiểm soát đáng kể, xử lý nhanh hơn và làm cho nó hiệu quả hơn và an toàn hơn theo nhiều cách Blockchain lai được cho là sự kết hợp giữa

blockchain riêng tư và công khai Theo mạng lưới liên minh này, có nhiều thành viên và mỗi thành viên được kiểm soát độc lập Ngoài ra, số lượng thành viên bị hạn chế và do đórất khó để một thực thể có thể thao túng hệ thống Ảnh hưởng của một nhóm được phản ánh ở cấp độ hệ thống Đối với hệ thống này, blockchain liên kết phù hợp nhất cho các doanh nghiệp có mục tiêu phát triển và tối đa hóa lợi nhuận

3.2 Kiến trúc của Block Chain