Tìm hiểu và ứng dụng công nghệ blockchain trong trao đổi thông tin an toàn qua mạng internet

Trong thập kỉ gần đây, một công nghệ chia sẻ mới, phát triển mạnh mẽ, cho phép người dùng chuyển tiền kỹ thuật số một cách an toàn mà không cần tin tưởng vào một tổ chức trung gian, sử dụng sổ cái mở phân tán để kiểm chứng công khai công nghệ đó mang tên Blockchain 16,39. Kể từ đó, các nhà nghiên cứu đã phát triển các kỹ thuật khác nhau dựa trên công nghệ Blockchain, nhằm bảo vệ quyền riêng tư dữ liệu cá nhân, tăng tính an toàn trong quá trình trao đổi thông tin trên không gian mạng.

LỜI CAM ĐOAN

Tôi xin cam đoan khóa luận tốt nghiệp “Tìm hiểu và ứng dụng công nghệ Blockchain trong trao đổi thông tin an toàn qua mạng Internet” là

công trình nghiên cứu của bản thân tôi; các số liệu sử dụng trong khóa luận làtrung thực, chính xác; các tài liệu tham khảo có nguồn gốc trích dẫn rõ ràng;kết quả nghiên cứu không sao chép vi phạm bản quyền của bất kỳ công trìnhnào

Tôi xin chịu mọi trách nhiệm và hình thức kỷ luật theo quy định cho lờicam đoan của tôi

Hà Nội, tháng 07 năm 2019

Sinh viên

MỤC LỤC

LỜI CAM ĐOAN i

MỤC LỤC ii

DANH MỤC TỪ VIẾT TẮT iv

DANH MỤC HÌNH ẢNH vi

MỞ ĐẦU 1

Chương 1: TỔNG QUAN VỀ TRAO ĐỔI THÔNG TIN QUA MẠNG INTERNET 8

1.1 Giới thiệu về Internet 8

1.2 Lợi ích và cơ chế của trao đổi thông tin qua mạng Internet 9

1.2.1 Lợi ích của trao đổi thông tin qua mạng Internet 9

1.2.2 Cơ chế của trao đổi thông tin qua mạng Internet 10

1.3 Nguy cơ mất an toàn khi trao đổi thông tin qua không gian mạng .10 1.3.1 Hệ thống máy chủ tập trung và độc quyền 10

1.3.2 Xâm phạm quyền riêng tư và sở hữu dữ liệu 13

Kết luận chương 1 17

Chương 2: GIỚI THIỆU VỀ CÔNG NGHỆ BLOCKCHAIN 18

2.1 Giới thiệu chung về công nghệ Blockchain 18

2.1.1 Định nghĩa và lịch sử hình thành công nghệ Blockchain 18

2.1.2 Nguyên lý hoạt động của Blockchain 20

2.1.3 Phân loại Blockchain 23

2.2 Các thành phần chính trong hệ thống Blockchain 25

2.2.1 Mật mã bất đối xứng 25

2.2.2 Giao dịch 27

2.2.3 Cơ chế đồng thuận 28

2.3 Ứng dụng của công nghệ Blockchain 32

2.3.1 Tài chính ngân hàng 33

2.3.2 Thiết bị IoT 33

2.3.3 Dịch vụ và xã hội 35

2.3.4 An toàn thông tin 36

Kết luận chương 2 38

Chương 3: ỨNG DỤNG CÔNG NGHỆ BLOCKCHAIN TRONG TRAO ĐỔI THÔNG TIN QUA MẠNG INTERNET 39

3.1 Phát biểu bài toán và giải pháp đề xuất 39

3.1.1 Tình hình chung và bài toán đặt ra 39

3.1.2 Cách tiếp cận và giải pháp 40

3.2 Xây dựng hệ thống trao đổi thông tin dựa trên công nghệ Blockchain .42

3.2.1 Kiến trúc hệ thống 42

3.2.2 Mô hình mã hóa tin nhắn và thuật toán cho hợp đồng thông minh 45

3.3 Thực nghiệm và đánh giá 48

3.3.1 Môi trường và công cụ thực nghiệm 48

3.3.2 Kết quả thử nghiệm và đánh giá 51

Kết luận chương 3 56

KẾT LUẬN VÀ KIẾN NGHỊ 57

DANH MỤC TÀI LIỆU THAM KHẢO 59

PHỤ LỤC 65

DANH MỤC TỪ VIẾT TẮT

API Application ProgrammingInterface Giao diện lập trìnhứng dụng

AI Artifical Intelligence Trí tuệ nhân tạo

DDos Distributed Denial of Service Từ chối dịch vụ phântánIPFS Inter Planetary File System Hệ thống tập tin phântánPBFT Practical Byzantine FaultTolerance Đồng thuận chốnggian lận

11Hình 1.2 Cấu trúc mô hình tập trung Server-client 12Hình 1.3 Mark Zuckerberg trong phiên điều trần trước Quốc hội Mỹ

trong bối cảnh Facebook lạm dụng dữ liệu người dùng 14Hình 1.4 Top 10 vụ xâm phạm dữ liệu lớn nhất thế giới tính đến đầu

năm 2018 theo thống kê của Verizon Business [65] 16

Hình 2.2 Mô hình hóa yêu cầu chuyển coin từ Alice đến Bob 21Hình 2.3 Hoạt động của các giao dịch trên Blockchain theo trình tự

Hình 3.3 Sơ đồ mã hóa tin nhắn giữa Alice và Bob 46

Hình 3.6 Quy trình xử lý giao diện phía người dùng bằng thư viện

Hình 3.8 Thêm một liên lạc mới thông qua địa chỉ 52

Hình 3.10 Thời gian gửi tin trên các mạng lưới Blockchain 53Hình 3.11 Chi phí gửi tin trên các mạng lưới Blockchain 53

DANH MỤC BẢNG BIỂU

Bảng 2.1 Mô hình hóa cuốn sổ cái Bitcoin 20Bảng 2.2 So sánh các loại hệ thống Blockchain 25

Bảng 3.1 Thống kê số lượng tin nhắn được gửi đi vào tháng 6

Bảng 3.2 So sánh một số mạng lưới Blockchain Ethereum thử

MỞ ĐẦU

1 Lý do chọn đề tài

Internet xuất hiện làm thay đổi hoàn toàn cuộc sống của con ngườitrong 40 năm qua, nó không chỉ chi phối về cách kết nối giữa con người màcòn ảnh hưởng đến nền kinh tế toàn cầu, mang lại giá trị to lớn cho nhân loại.Một báo cáo của hãng Pricewaterhouse Coopers ước tính rằng nếu phổ cậpInternet cho 4 tỷ người trên toàn cầu sẽ tạo ra thêm 6.7 tỷ USD [47] cho nềnkinh tế thế giới Internet phát triển đã cách mạng cách con người chúng ta traođổi thông tin, chúng ta giờ đây trao đổi thông tin trên Internet nhiều hơn bất

cứ hình thức trao đổi thông tin nào khác như gặp mặt trực tiếp hay thư từ

Messengerpeople dự đoán đến năm 2021 sẽ có 2.48 tỷ người sử dụngcác ứng dụng nhắn tin để trao đổi thông tin qua mạng Internet [10] Hiện tạicác ứng dụng nhắn tin hàng đầu như WhatsApp, Facebook Messenger,WeChat, Line… sở hữu cho mình hàng tỷ người dùng hoạt động hàng thángtrên khắp thế giới Tuy nhiên, các hệ thống nhắn tin, trò chuyện, trao đổithông tin này, hiện nay còn rất nhiều khuyết điểm Những sự kiện gần đây đặt

ra câu hỏi nghiêm trọng về vấn đề xâm phạm quyền riêng tư và sở hữu dữ liệungười dùng Facebook là chủ sở hữu của 2 nền tảng nhắn tin phổ biến nhất đã

bị buộc tội bán dữ liệu người dùng nhằm phục vụ mục đích chính trị [13,15];chính quyền Trung Quốc tiết lộ rằng họ có khả năng truy xuất các tin nhắn đãđược mã hóa hoặc xóa trên ứng dụng WeChat [36]; Yahoo, gã khổng lồInternet tiết lộ về số lượng tài khoản bị rò rỉ trong vụ tấn công hồi tháng 8năm 2013 là 3 tỷ tài khoản [11,30,48] Rõ ràng, đi cùng với những lợi ích làthách thức không nhỏ về bảo mật thông tin người dùng trong việc trao đổithông tin qua không gian mạng Internet

Tiếp nối Internet, cùng với AI (trí tuệ nhân tạo), IoT (Internet vạn vật),Robot, Blockchain xuất hiện như một trào lưu mới đi cùng với sự phát triển

của nền công nghiệp 4.0 làm thay đổi mạnh mẽ xu hướng công nghệ Từ ngânhàng, tài chính, bảo hiểm, y tế, hành chính công đến giao vận, ngoại thương,tất cả đang nhìn thấy tiềm năng to lớn từ Blockchain [1] Chính phủ, cơ quan,doanh nghiệp của nhiều nước trên thế giới đã và đang nghiên cứu ứng dụngcông nghệ Blockchain vào trong nhiều lĩnh vực của đời sống, đặc biệt là lĩnhvực an ninh, an toàn thông tin

Theo Reuters, vào tháng 5/2016, cơ quan Chỉ đạo các Dự án Nghiêncứu Quốc phòng Tiên tiến của Mỹ - DARPA đã mời thầu kêu gọi xây dựngmột ứng dụng nhắn tin an toàn dựa trên công nghệ Blockchain; Cuối năm

2017, Bộ Tư pháp Anh xem xét thực hiện giải pháp chứng minh chứng cứđiện tử có bị giả mạo hay không bằng cách lưu trữ dữ liệu trên Blockchain;

Cơ quan tình báo tài chính của Úc - AUSTRAC và Ủy ban Tình báo hình sự

Úc - ACIC cùng hợp tác xây dựng một hệ thống Blockchain tiên tiến với mụctiêu lưu trữ và chia sẻ thông tin tình báo nhạy cảm; Bộ quốc phòng Nga chỉđịnh một phòng thí nghiệm nghiên cứu các ứng dụng tiềm năng của côngnghệ Blockchain nhằm bảo vệ cơ sở hạ tầng quân sự quan trọng khỏi các cuộctấn công trên mạng Nhờ có Blockchain, một cuộc cách mạng mới về kết nối,lưu trữ an toàn và minh bạch đang dần được hình thành, cơ hội đang mở ravới những ai dám sáng tạo để bứt phá

Vì những lý do trên tác giải thấy rằng việc nghiên cứu đề tài “Tìm hiểu

và ứng dụng công nghệ Blockchain trong trao đổi thông tin an toàn qua mạng Internet” có ý nghĩa thực tiễn và khoa học nhằm đảm bảo thông tin

được trao đổi qua không gian mạng chính xác, minh bạch và không bị xâmphạm, đồng thời khắc phục được một số nhược điểm của các ứng dụng nhắntin tập trung hiện tại

2 Tình hình nghiên cứu liên quan đến đề tài

Lượng dữ liệu trong thế giới của chúng ta đang tăng lên nhanh chóng

Theo một báo cáo gần đây [50], ước tính 20% dữ liệu của thế giới được thuthập trong vài năm qua Facebook, mạng xã hội trực tuyến lớn nhất, đã thuthập 300 petabyte dữ liệu cá nhân kể từ khi thành lập [63] - gấp hàng trăm lần

số dữ liệu mà Thư viện Quốc hội Mỹ thu thập được trong hơn 200 năm [34].Trong kỷ nguyên Dữ liệu lớn, dữ liệu liên tục được thu thập và phân tích phục

vụ sự đổi mới và tăng trưởng kinh tế Các công ty và tổ chức sử dụng dữ liệuthu thập được để cá nhân hóa dịch vụ, tối ưu hóa quá trình ra quyết định củacông ty, dự đoán xu hướng trong tương lai và hơn thế nữa Ngày nay, dữ liệu

là một tài sản quý giá trong nền kinh tế của chúng ta

Các ứng dụng nhắn tin tập trung, tích lũy cho mình một lượng lớnthông tin cá nhân riêng tư và nhạy cảm Cá nhân người dùng có ít hoặc không

có quyền kiểm soát dữ liệu được lưu trữ về họ và cách sử dụng dữ liệu đó.Trong những năm gần đây, truyền thông đã liên tục đưa tin về các sự cố gâytranh cãi liên quan đến quyền riêng tư Trong số các ví dụ được biết đến nhiềunhất là câu chuyện về sự giám sát của chính phủ [7] và thí nghiệm khoa họcquy mô lớn của Facebook được tiến hành mà không thông báo rõ ràng chongười tham gia [21]

Đã có nhiều nỗ lực khác nhau nhằm giải quyết các vấn đề về quyềnriêng tư này, cả từ góc độ lập pháp, cũng như từ quan điểm công nghệ.General Data Protection Regulation (GDPR) là Bộ luật bảo vệ dữ liệu chungđược ban hành và bắt đầu có hiệu lực tại các nước EU từ ngày 25 tháng 5 năm

2018, GDPR yêu cầu phải có sự cho phép và phải có lí do rõ ràng cho cáchành vi thu thập dữ liệu cá nhân từ phía người dùng [28,38] Các công ty hàngđầu đã chọn triển khai phần mềm xác thực độc quyền của riêng họ dựa trêngiao thức OAuth [44], trong đó họ có vai trò là cơ quan đáng tin cậy trung lập

Trong thập kỉ gần đây, một công nghệ chia sẻ mới, phát triển mạnh mẽ,cho phép người dùng chuyển tiền kỹ thuật số một cách an toàn mà không cần

tin tưởng vào một tổ chức trung gian, sử dụng sổ cái mở phân tán để kiểmchứng công khai - công nghệ đó mang tên Blockchain [16,39] Kể từ đó, cácnhà nghiên cứu đã phát triển các kỹ thuật khác nhau dựa trên công nghệBlockchain, nhằm bảo vệ quyền riêng tư dữ liệu cá nhân, tăng tính an toàntrong quá trình trao đổi thông tin trên không gian mạng

Saritekin và các cộng sự [49] đề xuất ứng dụng nhắn tin Cryptouch dựatrên công nghệ Blockchain và công nghệ lưu trữ phân tán IPFS [9] Tin nhắnvăn bản sẽ được lưu trữ trực tiếp trên mạng lưới Blockchain, đối với nhữngfile lớn như video, hình ảnh, … việc lưu trữ chúng ngay trên mạng lưới sẽkém hiệu quả do đó công nghệ lưu trữ phân tán IPFS được áp dụng nhằm giảiquyết nhược điểm đó Tuy nhiên họ không làm rõ cách thức tin nhắn được mãhóa trước khi gửi đi, hay cách dữ liệu được đưa lên mạng phân tán IPFS

CrypViser [55] là một ứng dụng nhắn tin và chuyển tiền điện tử ápdụng mô hình mã hóa đầu cuối phi tập trung sử dụng công nghệ Blockchain.Theo nhà phát triển, ứng dụng đảm bảo dữ liệu, thông tin người dùng được antoàn, không bị xâm phạm Tuy nhiên, CrypViser đòi hỏi phí duy trì hàngtháng tương đối cao, dữ liệu nhạy cảm vẫn được lưu trữ tập trung và hiện chỉ

hỗ trợ cho nền tảng mobile

3 Mục tiêu, nhiệm vụ nghiên cứu

- Mục tiêu nghiên cứu:

Tìm hiểu và đề xuất giải pháp ứng dụng công nghệ Blockchain trongtrao đổi thông tin an toàn qua mạng Internet

- Nhiệm vụ nghiên cứu: Để đạt được mục tiêu nghiên cứu khóa luận

giải quyết lần lượt các nhiệm vụ sau:

+ Nghiên cứu bản chất của cơ chế trao đổi thông tin giữa những

người dùng trên mạng Internet

+ Nghiên cứu các nguyên nhân, nguy cơ mất an toàn thông tin khi sử

dụng các ứng dụng nhắn tin phổ biến hiện nay

+ Nghiên cứu, tìm hiểu cách thức vận hành của mạng lưới

Blockchain

+ Tìm hiểu các ứng dụng của công nghệ Blockchain được áp dụng

vào đời sống, xã hội

+ Đề xuất giải pháp ứng dụng công nghệ Blockchain vào trao đổi

thông tin qua Internet và thực nghiệm kiểm tra, đánh giá giải pháp đưa ra

4 Đối tượng và phạm vi nghiên cứu của đề tài

Đối tượng nghiên cứu: Cơ chế và nguy cơ mất an toàn khi trao đổi

thông tin qua mạng Internet bằng các ứng dụng nhắn tin tập trung phổ biếnhiện nay Lịch sử, nguyên lý hoạt động, thành phần và ứng dụng của côngnghệ Blockchain Một số công cụ xây dựng ứng dụng phân tán trên mạng lướiBlockchain Ethereum

Phạm vi nghiên cứu:

+ Thời gian: Các mạng lưới Blockchain từ năm 2008 tới nay.+ Không gian: Mạng Internet

5 Phương pháp nghiên cứu

Trên cơ sở những điều kiện và đặc điển nêu trên, để đạt được mục tiêunghiên cứu của đề tài, tác giả sử dụng tổng hợp các cách tiếp cận và phươngpháp nghiên cứu sau:

- Phương pháp nghiên cứu tài liệu:

+ Phương pháp phân tích và tổng hợp lý thuyết: Tác giả thực hiện

phân tích, tổng hợp các bài báo khoa học có liên quan đến vấn đề cần nghiên

cứ được đăng trên các tạp chí, hội nghị uy tín trên thế giới được cộng đồngnghiên cứu sử dụng như:

 Science direct: http://www.sciencedirect.com/

 IEEE Xplore Digital Library: http://ieeexplore.ieee.org.

 The ACM Digital Library: http://dl.acm.org/

 Google Scholar: https://scholar.google.com

+ Phương pháp phân loại và hệ thống hóa lý thuyết: Từ những kiến

thức thu được bằng phân tích và tổng hợp lý thuyết, tác giả hệ thống và sắp xếplại các thông tin thu được một cách khoa học, đồng thời sử dụng chúng để nhậnđịnh, đánh giá các phương pháp đã có, từ đó có những đề xuất tìm ra cách tiếpcận, các phương pháp giải quyết bài toán đặt ra

- Phương pháp nghiên cứu thực tiễn:

+ Phương pháp chuyên gia: Thu thập khoa học, tranh thủ những ý

kiến đóng góp, định hướng từ những chuyên gia nghiên cứu có kinh nghiệmtrong lĩnh vực bảo mật thông tin và lĩnh vực công nghệ phân tán để có gócnhìn và định hướng nghiên cứu phù hợp cho nghiên cứu

+ Phương pháp thực nghiệm khoa học: Tác giả sử dụng các phương

pháp đã có để áp dụng cho bài toán đặt ra, phương pháp này giúp kiểm chứngtính khả thi, những ưu điểm, nhược điểm của giải pháp

+ Phương pháp thống kê: Từ những kết quả, số liệu từ phương pháp

thực nghiệm khoa học, khóa luận tiến hành tổng hợp, thống kê, xử lý và mô tảbằng các biểu đồ thích hợp, phục vụ quá trình phân tích đánh giá

6 Ý nghĩa khoa học, ý nghĩa thực tiễn của đề tài

- Ý nghĩa khoa học: Cung cấp cái nhìn tổng quan về những nguy cơ

mất an toàn khi trao đổi thông tin qua không gian mạng

Khái quát những kiến thức về công nghệ Blockchain, đề xuất mô hình,giải pháp và thuật toán áp dụng công nghệ Blockchain cho bài toán đảm bảoquyền riêng tư, dữ liệu cá nhân người dùng khi trao đổi qua mạng Internet

- Về mặt thực tiễn: Đánh giá nguy cơ mất an toàn, bản chất của việc

trao đổi thông tin qua mạng Internet Tiềm năng của công nghệ rất được quan

tâm hiện nay đó là công nghệ Blockchain hay còn gọi là công nghệ khốichuỗi Đề xuất một giải pháp ứng dụng công nghệ Blockchain trong việc traođổi thông tin qua không gian mạng Internet

7 Kết cấu của đề tài

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo và phụ lục,

đề tài được cấu trúc gồm 3 chương:

Chương 1: Tổng quan về trao đổi thông tin qua mạng Internet

Trong chương này, tác giả đưa ra cái nhìn tổng quan về việc trao đổithông tin qua mạng Internet, chỉ ra lợi ích, cơ chế và những nguy cơ về mất antoàn thông tin khi trao đổi thông tin qua không gian mạng

Chương 2: Giới thiệu về công nghệ Blockchain

Chương này, khóa luận giới thiệu về công nghệ Blockchain, các thànhphần chính trong một hệ thống Blockchain Tìm hiểu về những ứng dụng củaBlockchain trong các lĩnh vực của đời sống xã hội

Chương 3: Ứng dụng công nghệ blockchain trong trao đổi thông tin qua mạng Internet

Trong chương này, tác giả đề xuất giải pháp ứng dụng công nghệBlockchain vào việc tăng tính an toàn của việc trao đổi thông tin qua khônggian mạng Sử dụng những công cụ phát triển ứng dụng phân tán nhằm xây

dựng ứng dụng nhắn tin trên mạng lưới Blockchain Ethereum

Chương 1 TỔNG QUAN VỀ TRAO ĐỔI THÔNG TIN QUA MẠNG

INTERNET 1.1 Giới thiệu về Internet

Internet là một hệ thống thông tin toàn cầu gồm các mạng máy tínhđược kết nối với nhau bằng những giao thức truyền thông Hệ thống này baogồm hàng ngàn mạng máy tính nhỏ hơn của các doanh nghiệp, của các việnnghiên cứu và các trường đại học, của người dùng cá nhân và các chính phủtrên toàn cầu

Tiền thân của mạng Internet ngày nay là mạng ARPANET Cơ quanquản lý dự án nghiên cứu phát triển ARPA thuộc bộ quốc phòng Mỹ liên kết

4 địa điểm đầu tiên vào tháng 7 năm 1969 bao gồm: Viện nghiên cứuStanford, Đại học California - Los Angeles, Đại học Utah và Đại họcCalifornia - Santa Barbara Đó chính là mạng liên khu vực (Wide AreaNetwork - WAN) đầu tiên được xây dựng

Thuật ngữ "Internet" xuất hiện lần đầu vào khoảng năm 1974 Lúc đómạng vẫn được gọi là ARPANET Năm 1983, giao thức TCP/IP chính thứcđược coi như một chuẩn kết nối đối với ngành quân sự Mỹ và tất cả các máytính nối với ARPANET phải sử dụng chuẩn mới này Năm 1984, ARPANETđược chia ra thành hai phần: Phần thứ nhất vẫn được gọi là ARPANET, dànhcho việc nghiên cứu và phát triển; phần thứ hai được gọi là MILNET, là mạngdùng cho các mục đích quân sự

Mốc lịch sử quan trọng của Internet được xác lập vào giữa thập niên

1980 khi tổ chức khoa học quốc gia Mỹ NSF thành lập mạng liên kết cáctrung tâm máy tính lớn với nhau gọi là NSFNET Nhiều doanh nghiệp đãchuyển từ ARPANET sang NSFNET và do đó sau gần 20 năm hoạt động,ARPANET không còn hiệu quả đã ngừng hoạt động vào khoảng năm 1990

Sự hình thành mạng xương sống của NSFNET và những mạng vùngkhác đã tạo ra một môi trường thuận lợi cho sự phát triển của Internet Tớinăm 1995, NSFNET thu lại thành một mạng nghiên cứu còn Internet thì vẫntiếp tục phát triển.

Với khả năng kết nối mở, Internet đã trở thành một mạng lớn nhất trênthế giới, mạng của các mạng, xuất hiện trong mọi lĩnh vực thương mại, chínhtrị, quân sự, nghiên cứu, giáo dục, văn hoá, xã hội tạo ra một môi trườngthuận lợi cho việc tìm kiếm và chia sẻ thông tin mọi lúc mọi nơi

1.2 Lợi ích và cơ chế của trao đổi thông tin qua mạng Internet

1.1.1 Lợi ích của trao đổi thông tin qua mạng Internet

Trước khi Internet ra đời, để trao đổi thông tin với ai đó, bạn sẽ phảigặp trực tiếp hoặc thông qua điện thoại hay thư từ với chi phí đắt đỏ và gâynhiều bất tiện Internet đã cách mạng hóa cách chúng ta giao tiếp và kết nối.Trò chuyện video, gửi tin nhắn, gửi email, trao đổi file trong thời gian thực

có thể được thực hiện chỉ bằng một vài thao tác đơn giản, các doanh nghiệp

có thể hoạt động và hợp tác không biên giới, các ngân hàng tạo điều kiện chophép chuyển hàng nghìn tỷ đô la quốc tế mỗi ngày hay tiếp cận với tổngthống của một quốc gia chỉ qua một vài dòng tweet Một số những thuận lợi

mà Internet đem lại trong việc trao đổi thông tin qua mạng phải kể đến như:

- Tiết kiệm chi phí: Chi phí liên lạc qua Internet thấp đáng kể so với

các phương tiện liên lạc khác như gặp mặt trực tiếp hay gửi thư Công nghệkết nối bạn với người thân, các đối tác, đồng nghiệp, khách hàng và nhà cungcấp của bạn từ bất kỳ địa điểm nào trên thế giới mà không cần phải rời khỏivăn phòng của bạn Và khi công nghệ tiếp tục trở nên hiệu quả hơn, chi phíliên lạc trực tuyến tiếp tục giảm đáng kể

- Tiện lợi và linh hoạt: Một trong những lợi thế tốt nhất của trao đổi

thông tin qua mạng Internet là tính linh hoạt và tiện lợi của nó Internet hoạt

động 24 giờ một ngày và bạn có thể bắt đầu giao tiếp với một người bất cứlúc nào, bất kì đâu Tất cả những gì bạn cần là một máy tính hoặc thiết bị diđộng cùng với Internet và một ứng dụng nhắn tin như WhatApp, FacebookMessenger, Telegram, Skype hay Gmail…

1.1.2 Cơ chế của trao đổi thông tin qua mạng Internet

Tưởng chừng việc trao đổi thông tin qua mạng Internet là trực tiếp giữahai bên, song nếu dừng lại một chút để quan sát cách chúng ta giao tiếp và kếtnối bạn sẽ thấy mọi thứ cần có mặt của các đơn vị trung gian Lấy ví dụ về sựtrao đổi thông tin giữa Alice và Bob trên mạng Internet Alice muốn gửi tinnhắn cho Bob, Alice phải gửi nó qua trung tâm dịch vụ của FacebookMessenger, của Telegram hoặc của WeChat hay muốn gửi email cho Bob,Alice phải gửi nó qua trung tâm dịch vụ của Google, Microsoft Alice muốnchuyển tiền cho Bob, Alice phải nhờ đến dịch vụ của các ngân hàng Rõ ràng

để hoạt động, cách thức trao đổi này phải dựa trên niềm tin vào bên thứ ba,tức nhà cung cấp dịch vụ Cho dù tin nhắn được gửi hay thanh toán được thựchiện, Alice và Bob không có lựa chọn nào khác ngoài việc tin tưởng rằngFacebook, Google hay ngân hàng sẽ thực giao dịch và gửi cho người nhậnmột cách an toàn

Tuy nhiên bộ máy niềm tin ấy có nhiều vấn đề đáng lo ngại về bảo mậtthông tin trong thời kì mà tài sản lớn nhất của thời đại số là dữ liệu, cùng với

đó là rất nhiều vụ bê bối dữ liệu ảnh hưởng nghiêm trọng đến người dùng Sựtiện lợi mà mạng Internet mang lại là kèm theo những vấn đề về mất an toàntrong việc trao đổi thông tin giữa những người dùng trên không gian mạng

1.3 Nguy cơ mất an toàn khi trao đổi thông tin qua không gian mạng

1.1.3 Hệ thống máy chủ tập trung và độc quyền

Khi sự hiện diện của Internet trong cuộc sống của chúng ta ngày càngphổ biến, thì nhu cầu về các ứng dụng truyền thông trực tuyến nhằm trao đổi

thông tin cũng tăng Theo số liệu của trang Statista, những ứng dụng nhưWhatsApp, Facebook Messenger, WeChat có được hơn một tỷ người dùnghoạt động hàng tháng.

Thiết kế tập trung gây ra nhiều rủi ro cho mạng lưới:

- Nếu sự cố xảy ra ở một máy chủ trung tâm hoặc máy trạm sẽ gây ảnhhưởng đến toàn bộ những máy khách kết nối với chúng Việc không thể xử lýcác yêu cầu của người dùng đồng nghĩa tính sẵn sàng của hệ thống đã bị viphạm

- Nhiều hệ thống tập trung lưu trữ dữ liệu trong cùng một vị trí Điềunày có thể dẫn đến việc mất hoàn toàn tất cả các thông tin trong mạng khi sự

cố như hỏa hoạn, thiên tai xảy ra

Hình 1.2: Cấu trúc mô hình tập trung Server-client.

Trong kiểu hệ thống máy chủ tập trung này, việc vi phạm một điểmliên lạc duy nhất sẽ dễ dàng hơn và có thể cung cấp cho các bên độc hạiquyền truy cập vào một lượng lớn dữ liệu trên mạng Điều này cho phép tintặc có cơ hội đánh cắp và giả mạo thông tin gây hậu quả to lớn

Các vụ việc xảy ra gần đây đã cho thấy nhiều điểm yếu bảo mật của hệthống trao đổi thông tin dựa vào hệ thống máy chủ tập trung hiện nay như:

- Vào tháng 1 năm 2018, các nhà mật mã học đã phát hiện ra một cửahậu trong hệ thống bảo mật của ứng dụng WhatsApp, cho phép xâm nhập vàocác cuộc trò chuyện nhóm [23] Với sự vi phạm lớn như vậy, uy tín củaWhatsApp đã bị giảm đáng kể và khiến cho hệ thống trò chuyện mã hóa đầucuối bị phá vỡ

- Ngày 29/04/2018, ứng dụng nhắn tin nổi tiếng Telegram bị tấn công

từ chối dịch vụ phân tán vào một trong các máy chủ gây ảnh hưởng tới ngườidùng trên toàn thế giới Theo thống kê, sự cố khiến cho 41% người dùng

không thể kết nối với ứng dụng, 35% người dùng không thể gửi và nhận tinnhắn và 23% không thể đăng nhập vào ứng dụng [19]

- Ngày 13/03/2019, hàng loạt dịch vụ của Google bao gồm Gmail,YouTube, Google Drive hay dịch vụ quản lý lớp học Google Classroom đềukhông thể truy cập được, hoặc gặp lỗi khi sử dụng Người dùng đã báo cáoviệc các file đính kém không thể tải về trên Gmail Tương tự vậy, nhiều ngườidùng cho biết họ không thể xem và sao lưu ảnh trên ứng dụng quản lý ảnhGoogle Photos Một số khác sử dụng dịch vụ Google Docs nói rằng ảnh trongfile tài liệu của họ không thể hiển thị Trong thời gian này, một số dịch vụ củaFacebook như Messenger, WhatsApp cũng gặp sự cố khi không thể đăngnhập, gửi ảnh, file… Sự cố được cho là do lỗi trong quá trình cấu hình hệthống máy chủ [35,69]

1.1.4 Xâm phạm quyền riêng tư và sở hữu dữ liệu

Nếu có một điều mà Internet thiếu, thì đó là quyền riêng tư Gần mộtnửa dân số thế giới trực tuyến trao đổi hơn 3,5 triệu tin nhắn văn bản mỗi phútvào năm 2016 và là 15.200.000 tin nhắn, tăng 334% vào năm 2017 (theo báocáo của IFL Science) [25] Lượng dữ liệu hiện tại mà con người tạo ra mỗingày đã lên tới 2,5 triệu tỷ (quintillion) byte Ngạc nhiên hơn, khoảng 90% dữliệu trên thế giới hiện nay được tạo ra trong hai năm qua do sự bùng nổ về sốlượng các thiết bị kết nối và con số này sẽ còn tăng lên trong những năm tới.Khối lượng thông tin khổng lồ này mang đến nghi vấn về cách thức quản lý

và phân phối dữ liệu Từ cuộc khủng hoảng quyền riêng tư dữ liệu khét tiếngCambridge Analytica gần đây của Facebook [13] đến việc ra Quy định chung

về Bảo vệ Dữ liệu (Europe's General Data Protection Regulation - GDPR)mới của liên minh châu Âu EU [28], vấn đề quyền riêng tư và sở hữu dữ liệulâu nay trên Internet dường như đã đến một bước ngoặt quan trọng đối với tất

cả người dùng, doanh nghiệp và tổ chức trên toàn thế giới

Hình 1.3: Mark Zuckerberg trong phiên điều trần trước Quốc hội Mỹ trong

bối cảnh Facebook lạm dụng dữ liệu người dùng.

Tuy nhiên, mặc dù các quy định nghiêm ngặt hơn của chính phủ vàtăng tính minh bạch của các công ty, dữ liệu của chúng ta vẫn có nguy cơ mất

an toàn Người dùng Internet thường xuyên và đôi khi vô tình gửi các thỏathuận điều khoản dịch vụ cung cấp cho các công ty giấy phép chia sẻ dữ liệu

cá nhân của họ với các tổ chức khác, từ nhà quảng cáo đến chính phủ Chẳnghạn, Google cung cấp miễn phí các dịch vụ tiêu dùng chính của mình bằngcách chia sẻ dữ liệu người dùng như hoạt động của trình duyệt và lịch sử tìmkiếm, Facebook bán dữ liệu và hoạt động của người dùng như lượt thích, bìnhluận cho nhà quảng cáo [20,22] trong khi WeChat kiểm duyệt các cuộc hộithoại riêng tư của người dùng và không đồng bộ hóa trên nhiều thiết bị [66]

Trong một mạng tập trung, tất cả người dùng và dữ liệu người dùngđược kết nối thông qua một máy chủ trung tâm Điều này không chỉ khiến dữliệu dễ bị hack và bị xâm phạm bởi các hình thức đánh cắp dữ liệu khác màcòn đặt thông tin quan trọng vào tay bất cứ ai sở hữu máy chủ Với tất cả dữ

liệu đi qua một điểm đó, người dùng có ít quyền kiểm soát cách sử dụng dữliệu mà chính họ là người tạo ra sau khi thông tin đó được chuyển giao Và nókhông chỉ là tên người dùng, mật khẩu, thông tin bạn trao đổi trên mạng -ngay cả những hành động vô hại nhất như cụm từ bạn tìm kiếm, bài đăng bạnthích cũng để lại dấu vết kỹ thuật số, ngày càng khó xóa và sẽ được thu thập

để phân tích

Thực tế cho thấy với việc mọi dữ liệu đều phải đi qua hệ thống máychủ của các nhà dịch vụ giúp cho các nhà dịch vụ có thể dễ dàng trong việctích lũy một lượng dữ liệu đáng kể mà họ sử dụng để tạo lợi thế cho mình với

sự coi thường quyền riêng tư của người dùng

- Tháng 9/2017, 143 triệu người Mỹ và 44 triệu người Anh đã bị đánhcắp thông tin nhạy cảm từ Equifax - một trong 3 hãng đánh giá tín dụng lớnnhất Hoa Kỳ [58] Những thông tin bị đánh cắp bao gồm địa chỉ nhà và số ansinh xã hội và họ không hề biết Equifax nắm giữ những thông tin đó Điều đócho thấy sự phát triển đáng kinh ngạc của việc tạo và thu thập dữ liệu, cũngnhư sự thiếu kiểm soát của người tiêu dùng đối với việc ai là người nắm giữ

dữ liệu đó

- Vụ bê bối dữ liệu Facebook - Cambridge Analytica liên quan đếnviệc công ty tư vấn chính trị Cambridge Analytica thu thập dữ liệu cá nhâncủa 87 triệu người sử dụng Facebook mà không có sự đồng ý của họ, bắt đầu

từ năm 2014 [15] Dữ liệu này được sử dụng cho mục đích quảng cáo và gâyảnh hưởng đến ý kiến cử tri Sau khi phát hiện ra, Facebook đã phải gửi lờixin lỗi người dùng trong bối cảnh phản đối của công chúng và giá cổ phiếusụt giảm

- Năm 2016, Yahoo tiết lộ chi tiết về việc dữ liệu của hơn 3 tỷ tàikhoản người dùng bị vi phạm Vụ tấn công diễn ra 6 năm trước vào tháng 8năm 2013 [11,30,48] Yahoo tiết lộ rằng thông tin cá nhân nhạy cảm - bao

gồm tên, số điện thoại, ngày sinh, câu hỏi bảo mật và mật khẩu được mã hóa

đã bị xâm phạm trái phép

- Vào ngày 16/1/2019, chuyên gia an ninh mạng Troy Hunt đã tải lênmột bộ nhớ cache các email bị tiết lộ thông tin và mật khẩu lên trang webHaveIBeenPwned [27] Bộ dữ liệu 87GB được đặt tên là Collection #1 baogồm 773 triệu email và 21 triệu mật khẩu của người dùng, đã bị hacker đánhcắp từ nhiều năm trước Bên cạnh Collection #1 (87GB), còn có Collection #2(526GB), Collection #3 (37GB), Collection #4 (178GB) và Collection #5(42GB) Ngoài ra còn có hai thư mục khác với dung lượng 126GB

Hình 1.4: Top 10 vụ xâm phạm dữ liệu lớn nhất thế giới tính đến đầu năm

2018 theo thống kê của Verizon Business [65].

Dữ liệu thật sự là một loại tài sản mới, có thể lớn hơn các loại tài sảntrước đây, như là đất ở thời kinh tế nông nghiệp, hay nhà máy ở thời kinh tếcông nghiệp, thậm chí tiền bạc Chính tất cả chúng ta đang tạo ra dữ liệu này.Chúng ta tạo ra tài sản, chúng ta để lại những thông tin dạng số trong suốtcuộc đời mình Những thông tin này được tập hợp lại thành hình ảnh củachính bạn, đó là con người ảo của bạn Người ảo có thể cho chúng ta biết vềbản thân nhiều hơn những gì bạn tưởng, vì chúng ta không thể nhớ mình đãmua gì cách đây một năm, hay đã nói cách đây một tháng Tuy nhiên chúng ta

lại không sở hữu được người ảo của mình - đó là vấn đề rất lớn.

Kết luận chương 1

Trong chương 1, khóa luận đã giới thiệu về Internet - một phát minh vĩđại của nhân loại trong thế kỷ XX, lợi ích cũng như cách thức mà người dùngchúng ta trao đổi thông tin qua mạng Internet Internet đã và đang trở thànhmột phần không thể thiếu đối với cuộc sống của con người Tuy nhiên đi cùngvới những lợi ích to lớn mà nó mang lại là những nguy cơ mất an toàn thôngtin, vi phạm quyền riêng tư mà người dùng phải đối mặt, minh chứng chođiều đó là những bê bối dữ liệu nghiêm trọng gần đây của các công ty côngnghệ lớn như: Facebook, Yahoo, Google…

Vậy làm thế nào chúng ta có thể đảm bảo quyền riêng tư dữ liệu, antoàn người dùng khi trao đổi thông tin mà không mất đi những tiện ích màmạng Internet mang lại? Vấn đề này có giải quyết nhờ vào một công nghệchia sẻ mới - Blockchain Công nghệ tạo nên sự kết nối mạnh mẽ, giúp thayđổi cách thức thế giới mà chúng ta đang vận hành Thứ công nghệ mà thôngqua đó, dữ liệu được xem như miễn nhiễm với sự mất mát, tổn hại, thay đổi,giả mạo, hoặc bị kiểm soát Vì đó, trong chương tiếp theo đề tài sẽ trình bàytổng quan về công nghệ Blockchain - công nghệ đứng sau những đồng tiền kỹthuật số, được kỳ vọng trở thành "The new Internet" của những thập kỷ sắptới

Chương 2 GIỚI THIỆU VỀ CÔNG NGHỆ BLOCKCHAIN 2.1 Giới thiệu chung về công nghệ Blockchain

2.1.1 Định nghĩa và lịch sử hình thành công nghệ Blockchain

1.1.4.1 Định nghĩa công nghệ Blockchain

Theo từ điển Oxford, Blockchain là một hệ thống trong đó một bản ghicác giao dịch được thực hiện bằng Bitcoin hoặc một loại tiền điện tử khác vàđược duy trì trên một số máy tính liên kết với nhau trong một mạng nganghàng [61]

Theo ấn bản “Mastering Bitcoin” của tác giả Antonopoulos,Blockchain được định nghĩa là công nghệ lưu trữ và truyền tải thông tin bằngcác khối (block) liên kết với nhau và mở rộng theo thời gian, do đó gọi làchuỗi khối (Blockchain) Mỗi khối chứa đựng các thông tin về thời gian khởitạo, các thông tin giao dịch và được liên kết với các khối trước đó thông quahàm băm (Hình 2.1) [3]

Hình 2.1: Cấu trúc cơ bản của Blockchain.

Ngoài ra, có một số định nghĩa khác về Blockchain như: Blockchain làmột cuốn sổ cái được chia sẻ phân tán và chứa thông tin về các giao dịch Cácgiao dịch này được sắp xếp và nhóm thành các khối

Blockchain cũng được định nghĩa như một cấu trúc dữ liệu, là mộtdanh sách liên kết sử dụng hàm băm con trỏ thay vì các con trỏ thông thường.Hàm băm con trỏ này được sử dụng để trỏ tới khối trước đó

1.1.1.2 Lịch sử ra đời công nghệ Blockchain

Năm 1982, David Chaum - nhà khoa học được vinh danh là người phátminh ra tiền ảo và chữ ký mù đưa ra một nghiên cứu có nhan đề “BlindSignatures for Untraceable Payments” (Chữ ký mù cho những giao dịchkhông thể tìm ra) [14] Chữ ký mù ẩn nội dung thông điệp trước khi ký Mặc

dù, chữ ký số có thể được xác thực với chữ ký gốc, nhưng nội dung vẫn được

ẩn - đây là phiên bản sơ khai của chữ ký mã hóa dùng trong công nghệBlockchain

Năm 1990, chính tác giả trên đã thành lập DigiCash để tạo ra một loạitiền ảo dựa trên ý tưởng trong các bài viết của ông Đến năm 1994, khoản chiđiện tử đầu tiên của DigiCash đã được thực hiện

Năm 1997, Adam Back đề xuất một hệ thống hạn chế thư quảng cáocùng với phương thức tấn công từ chối dịch vụ bằng cách sử dụng thuật toán

“Bằng chứng xử lý”, được biết đến với tên là Hashcash [5,6]

Tháng 10/2008, Satoshi - một người hoặc một nhóm người mà danhtính thật sự vẫn còn là một ẩn số đã phát hành “sách trắng” Bitcoin [39], mô

tả một phiên bản “tiền mật mã ngang hàng” (purely peer-to-peer version ofelectronic cash) với tên gọi Bitcoin, công nghệ Blockchain lần đầu được ramắt công chúng Sự ra đời của Blockchain được đánh giá như một cuộc cáchmạng lớn nhất từ sau khi có Internet trên thế giới

2.1.2 Nguyên lý hoạt động của Blockchain

Trong phần này chúng ta sẽ đi tìm hiểu cách Blockchain hoạt động màkhông đi sâu vào các chi tiết kĩ thuật, nhưng đủ để cung cấp cho chúng ta cáinhìn tổng quan về ý tưởng logic và cơ chế hoạt động cơ bản của một hệ thốngBlockchain

Ứng dụng được biết đến và thảo luận nhiều nhất về công nghệBlockchain là Bitcoin, một loại tiền kỹ thuật số có thể được sử dụng để traođổi sản phẩm và dịch vụ như đồng đô la Mỹ, Euro, Việt Nam Đồng hay cácloại tiền tệ quốc gia khác Cũng giống các đồng tiền trên, bản thân đồngBitcoin không có giá trị gì, chúng có giá trị vì mọi người tin rằng có thể sửdụng chúng để trao đổi hàng hóa cũng như dịch vụ và tin những người kháccũng sẽ làm như vậy Dựa vào ứng dụng này chúng ta sẽ đi tìm hiểu cách thứchoạt động của công nghệ Blockchain Để theo dõi lượng Bitcoin mỗi người sởhữu là bao nhiêu, Blockchain sử dụng một cuốn sổ cái lưu trữ mọi giao dịchBitcoin trên mạng lưới

Bảng 2.1: Mô hình hóa cuốn sổ cái Bitcoin.

Cuốn sổ cái này không lưu trữ trên một máy chủ hay trong một trungtâm dữ liệu Nó được phân phối trên toàn thế giới thông qua một mạng lướicác máy tính vừa lưu trữ dữ liệu vừa thực hiện các tính toán Mỗi máy tính

này đại diện cho một node trong mạng lưới Blockchain và có một bản sao củacuốn sổ cái.

Để thực hiện các giao dịch trên Blockchain, bạn cần có ví điện tử - mộtchương trình cho phép bạn lưu trữ và trao đổi Bitcoin của mình Ví điện tửđược bảo vệ bằng một phương pháp mã hóa đặc biệt sử dụng một cặp khóa:khóa riêng và khóa công khai, chỉ người nắm giữ khóa riêng mới có thể sửdụng coin trong ví Nếu một thông điệp được mã hóa bằng khóa công khai thìchủ sở hữu của khóa riêng tương ứng mới có thể giải mã và đọc được nộidung thông điệp Điều ngược lại cũng đúng: Nếu bạn mã hóa thông điệp bằngkhóa riêng thì người có khóa công tương ứng mới có thể giải mã nó

Giả sử Alice muốn chuyển 5 Bitcoin cho Bob, cô ấy sẽ gửi một tinnhắn tới mạng lưới thông báo rằng lượng Bitcoin trong tài khoản của cô ấy sẽgiảm 5 BTC và số coin trong tài khoản Bob sẽ tăng một lượng tương ứng Tinnhắn này được mã hóa bằng khóa riêng của Alice và chuyển đến một nơi gọi

là “unconfirmed transaction pool” - nơi lưu trữ các giao dịch chưa được xácnhận Công việc tiếp theo do các thợ mỏ trên mạng lưới đảm nhận

Hình 2.2: Mô hình hóa yêu cầu chuyển coin từ Alice đến Bob.

Các thợ mỏ sẽ cố gắng đề xuất khối tiếp theo nhằm đạt được phầnthưởng khối Để thực hiện điều đó, họ sẽ chọn các giao dịch trong

“unconfirmed transaction pool”, giải mã chúng dựa trên khóa công khai củangười gửi, đối chiếu với dữ liệu trong sổ cái, sau đó gom các giao dịch hợp lệvào thành một khối sao cho tổng kích thước của tất cả giao dịch không vượtquá kích thước giới hạn của khối Việc xác minh khối đó có hợp lệ hay khôngphụ thuộc vào cơ chế đồng thuận của mạng, ví dụ với cơ chế đồng thuậnProof-of-Works [39] thì thợ mỏ cần tìm kiếm giá trị nonce sao cho giá trịhash của khối nhỏ hơn một giá trị mà toàn mạng đồng thuận Sau khi xácminh khối là hợp lệ, thợ mỏ sẽ kí vào khối và gửi ra toàn mạng nhằm thôngbáo với mạng mình là người tìm ra khối hợp lệ đó Khi được mạng chấpthuận, khối đó sẽ được thêm vào sổ cái, lúc đó toàn bộ giao dịch trong khốiđược thực hiện Giao dịch của Alice được thực hiện khi nó nằm trong mộtkhối hợp lệ Tùy vào hệ thống Blockchain mà thợ mỏ nhận được phần thưởngtương ứng cho việc xác minh giao dịch và tạo khối mới.

Hình 2.3: Hoạt động của các giao dịch trên Blockchain theo trình tự thời gian.

Mỗi khối lưu trữ thông tin giao dịch đều có liên kết với các khối liềntrước nên toàn bộ chuỗi khối sẽ chứa đựng thông tin liền mạch xuyên suốt

lịch sử giao dịch của chuỗi đó Một khi đã được ghi lại trên chuỗi khối, thôngtin giao dịch sẽ rất khó có thể bị xóa bỏ hay thay đổi.

2.1.3 Phân loại Blockchain

Hình 2.4: Các loại hệ thống Blockchain.

Public Blockchain (Blockchain công khai): Trên mạng lưới Blockchain

công khai, bất kỳ ai cũng có thể tham gia một cách tự do, có thể tải mã nguồnxuống và bắt đầu chạy trên thiết bị cục bộ của mình, xác thực các giao dịchtrên mạng Điều đó có nghĩa họ tham gia vào quá trình đồng thuận - quy trìnhxác định khối nào được thêm vào chuỗi và trạng thái chuỗi hiện tại là gì Aitrên thế giới cũng có thể gửi các giao dịch qua mạng và hy vọng sẽ thấychúng được xuất hiện trong Blockchain nếu chúng hợp lệ Mọi giao dịch đềuminh bạch, ai cũng có thể đọc mọi giao dịch Ví dụ: Bitcoin, Ethereum,Monero, Dash, Litecoin, Dodgecoin…

Private Blockchain (Blockchain riêng tư): Chỉ có một tổ chức được

quyền ghi vào Blockchain Quyền đọc có thể công khai hoặc bị hạn chế ở tùymức độ Các ứng dụng thử nghiệm bao gồm quản trị cơ sở dữ liệu, kiểm toán,

… phục vụ nội bộ cho một công ty hoặc tổ chức duy nhất

Private Blockchain là một cách tận dụng lợi thế của công nghệBlockchain bằng cách thiết lập các nhóm và những người tham gia có thể xácminh các giao dịch nội bộ Điều này làm cho Private Blockchain có nguy cơ

bị vi phạm an ninh như trong một hệ thống tập trung Private Blockchain cũngtrái ngược với Public Blockchain vì không được bảo đảm bởi các cơ chếkhuyến khích theo lý thuyết trò chơi Tuy nhiên, Private Blockchain vẫn tỏ ra

có ích, đặc biệt là khi nói đến khả năng mở rộng và tuân thủ theo quy địnhcủa các quy tắc bảo mật dữ liệu và các vấn đề pháp lý khác Chúng có nhữnglợi thế bảo mật và các nhược bảo mật nhất định Ví dụ: MONAX, Multichain

Federated/Consortium Blockchain (Blockchain liên hiệp): Federated/

Consortium Blockchain hoạt động dưới sự kiểm soát của một nhóm Tráingược với Public Blockchain, chúng không cho phép bất kỳ ai có quyền truycập Internet tham gia vào quá trình xác minh giao dịch Federated Blockchainnhanh hơn (khả năng mở rộng cao hơn) và tăng tính an toàn của các giao dịch

Federated/Consortium Blockchain chủ yếu được sử dụng trong lĩnh vựcngân hàng Quá trình đồng thuận dưới sự kiểm soát bởi một tập hợp các nodeđược lựa chọn trước Có thể tưởng tượng một tập đoàn gồm 15 tổ chức tàichính, mỗi tổ chức hoạt động tương ứng với một node và khi đó cần có ít nhất

10 tổ chức phải ký vào mỗi khối để cho khối có hiệu lực Quyền đọcBlockchain có thể được công khai, hoặc hạn chế cho những người tham gia

Ví dụ: R3 (Ngân hàng), EWF (Năng lượng), B3i (Bảo hiểm), Corda …

Blockchain as a Service (Blockchain như một dịch vụ): Thiết lập một

môi trường nhằm kiểm tra, phát triển nghiên cứu và thử nghiệm Blockchainđòi hỏi một hệ sinh thái với nhiều hệ thống Những ông lớn trong ngành côngnghiệp điện toán đám mây như Amazon (AWS), Microsoft (Azure), IBM(BlueMix) nhìn thấy những lợi ích tiềm năng của việc cung cấp dịch vụ

Blockchain trên đám mây và đã bắt đầu cung cấp một số dịch vụ cho kháchhàng của họ.

Người dùng sẽ được hưởng lợi từ việc không phải đối mặt với vấn đềcấu hình và thiết lập một hệ thống Blockchain để làm việc, đầu tư phần cứngcũng không cần thiết Microsoft đã hợp tác với ConsenSys để cung cấpEthereum Blockchain như một dịch vụ trên Microsoft Azure IBM (BlueMix)

đã hợp tác với Hyperledger để cung cấp dịch vụ Blockchain cho khách hàngcủa mình Amazon thông báo họ sẽ cung cấp dịch vụ này cùng với Nhóm tiền

tệ kỹ thuật số Các nhà nghiên cứu sẽ có một môi trường để phát triểnBlockchain dựa trên đám mây, điều này cho phép phát triển nhanh các tínhnăng và hợp đồng thông minh [37,41] Ví dụ: Accenture, ConsenSys,Cognizant, Deloitte, IBM, PricewaterhouseCoopers (PwC), Ernst & Young

Thuộc tính Blockchain Public Consortium/ Federated

Blockchain

Private Blockchain Xác nhận

đồng thuận Tất cả cácthợ mỏ Lựa chọn tập cácnode Một tổ chức

Giả mạo Gần như làkhông thể Có thể Có thể

Cho phép

truy cập Tất cả một số thành phầnCó thể giới hạn

Có thể giới hạn một số thành phần

một cách an toàn Các ứng dụng nổi bật nhất của mật mã đối xứng trongBlockchain phải kể đến là tạo ví và xác minh giao dịch.

- Tạo ví

Để tạo ví, đầu tiên sử dụng thuật toán mật mã đường cong Elliptic [57]nhằm tạo ra một cặp khóa bí mật và khóa công khai tương ứng Bởi vì khóacông khai được tạo thành từ một chuỗi số dài nên cần nén lại và rút ngắn đểtạo thành địa chỉ Người sở hữu bộ 3 tham số này dùng chúng trong việctương tác với mạng như nhận, gửi tiền hoặc xác minh giao dịch

Hình 2.5: Quy trình tạo địa chỉ Bitcoin.

- Ký và xác nhận giao dịch

Khi một giao dịch được ký bởi người gửi và gửi đến các thợ mỏ thôngqua địa chỉ ví để thêm vào Blockchain, những người thợ mỏ sử dụng khóacông khai của người gửi nhằm xác minh rằng người gửi là người tạo ra giaodịch chứ không phải kẻ tấn công giả danh người gửi

Hình 2.6: Sơ đồ ký và xác nhận giao dịch.

Nếu những người thợ mỏ có thể xác minh rằng người gửi thực sự đang

cố gắng gửi coin cho người khác, và việc gửi coin đó là hợp lệ thì nhữngngười thợ mỏ sẽ thêm giao dịch vào khối tiếp theo trong Blockchain và khi đócoin được chuyển từ ví này sang ví khác

2.2.2 Giao dịch

Giao dịch là phần rất quan trọng của hệ thống Blockchain Tất cả mọithứ khác được thiết kế để đảm bảo rằng giao dịch có thể hoạt động tốt, chuyểnphát trên mạng, xác nhận và cuối cùng được thêm vào sổ cái

Hình 2.7: Mô hình giao dịch truyền thống và giao dịch trên Blockchain.

Blockchain cho phép chia sẻ và trao đổi thông tin giữa các node trên cơ

sở ngang hàng Việc trao đổi này diễn ra bằng các tệp chứa thông tin truyền từnode này sang node khác, được tạo bởi một node nguồn và sau đó phát đếntoàn bộ mạng để xác thực Trạng thái hiện tại của Blockchain thể hiện bằngcác giao dịch, liên tục được các node tập hợp thành các khối và thêm vàochuỗi hiện tại Trong trường hợp của Bitcoin, mỗi giao dịch đại diện cho việcchuyển coin từ node này sang node khác Tất cả các node đều biết về số dưhiện tại của mỗi địa chỉ và duy trì một bản sao của Blockchain hiện có, đây lànhật ký chứa lịch sử của các giao dịch trước đó Trạng thái của Blockchainthay đổi sau mỗi khối hợp lệ Với số lượng giao dịch khổng lồ được tạo ramỗi giây, điều rất quan trọng là xác thực và xác minh các giao dịch thật vàloại bỏ giao dịch giả mạo

Bước 2: Xác nhận giao dịch

Bây giờ là lúc các máy đào trên mạng Bitcoin hoạt động Tất cả cácmáy tính đã kết nối với hệ thống sẽ đồng thời xác nhận các giao dịch vàchúng sẽ cạnh tranh với nhau để giành được tiền thưởng Khi giao dịch của

Alice và Bob được hệ thống xác nhận, giao dịch này sẽ được thêm vào khốitiếp theo Một khi có thợ mỏ tìm thấy khối này, giao dịch này coi như đã hoàntất thủ tục xác minh và không thể có bất kì thay đổi nào xảy ra được nữa Vìvậy, khi quá trình này hoàn thành, Alice và Bob sẽ nhận được thông báothông qua ứng dụng ví Bitcoin Quy trình này đảm bảo không xảy ra trườnghợp cùng một số lượng Bitcoin của một người được sử dụng cho nhiều hơnmột giao dịch.

2.2.3 Cơ chế đồng thuận

Trong hệ thống phi tập trung (Decentralized system), điểm mấu chốt làlàm thế nào thống nhất được nội dung dữ liệu lưu trữ trên Blockchain Vì córất nhiều node trên hệ thống, không thể nào đảm bảo rằng tất cả các node sẽcập nhật, lưu trữ dữ liệu chính xác Cơ chế đồng thuận ra đời để đảm bảo điềunày

Có thể hiểu cơ chế đồng thuận là “luật chơi” của hệ thống Bất kì ai thamgia đều phải tuân theo và không thể cố tình chơi sai luật Có nhiều loại thuậttoán cơ chế đồng thuận khác nhau hoạt động trên các nguyên tắc khác nhau.Dưới đây là một số cơ chế đồng thuận được sử dụng phổ biến

1.1.4.2 Proof of Works (PoW) - Bằng chứng công việc

Hình 2.8: Mô hình giao thức đồng thuận Proof-of-work.

Proof-of-work là giao thức đồng thuận phi tập trung đầu tiên được đềxuất bởi Satoshi [39], nhằm đạt được sự thống nhất và bảo mật trong mạngBitcoin, đã được sử dụng khá phổ biến trong nhiều mạng lưới Blockchainnhư: Ethereum, Litecoin, Monero… Trên các mạng lưới Blockchain, chuyểntiền xảy ra theo kiểu phi tập trung, do đó đòi hỏi phải có sự đồng thuận để xácthực giao dịch và xác thực khối Các thợ mỏ trong mạng cạnh tranh để tínhgiá trị nonce của khối tiếp theo, sao cho giá trị hash của khối đó nhỏ hơn giátrị mục tiêu thay đổi linh hoạt, giá trị mục tiêu này được xác định theo quy tắcđồng thuận Vì là quá trình thử sai nhàm chán, nên năng lực tính toán của cácnode rất quan trọng Tốc độ của vi xử lý càng nhanh, thì tốc độ thử sai sẽnhanh, và khả năng tìm ra nonce sẽ cao hơn Các node tìm được giá trị noncehợp lệ sẽ ký và gửi khối ra toàn mạng, chờ xác nhận bởi các node khác Nếumọi tính toán và giao dịch trong khối đó chính xác, các node sẽ cập nhật vàocuốn sổ cái đang lưu trữ cục bộ tại node đó Nhiều khối hợp lệ có thể được tạocùng thời điểm vì khoảng cách địa lý gây ra phân nhánh tạm thời trong mạng.Trong các kịch bản như vậy, tất cả chúng đều được chấp nhận và các nodegần hơn với các thợ mỏ chấp nhận giải pháp họ nhận được và chuyển tiếptương tự cho các node khác Proof-of-work quy định chuỗi Blockchain nàodài hơn sẽ là chuỗi chính, do đó trong quá trình tiếp theo nhánh nào trongmạng phát triển nhanh hơn thì sẽ là chuỗi chính, các nhánh còn lại phải đồng

bộ theo nhánh chính đó

1.1.4.3 Proof of Stake (PoS) - Bằng chứng cổ phần

Cơ chế đồng thuận Proof-of-Stake [31] được giới thiệu lần đầu vào năm

2011 trên diễn đàn Bitcointalk với mục đích giải quyết các vấn đề hiện hữucủa cơ chế đồng thuận phổ biến nhất vào thời điểm đó - Proof-of-Work