NHIỆM VỤ VÀ NỘI DUNG: • Xác định vai trò của việc xác thực nguồn gốc trong bối cảnh dữ liệu mở • Các kỹ thuật quản lý thông tin nguồn gốc, đặc tính dữ liệu mở hiện nay • Các sản phẩm
Trang 1ĐẠI HỌC QUỐC GIA TP HCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA
-
DƯƠNG ANH THƯ
ỨNG DỤNG NỀN TẢNG BLOCKCHAIN TRONG BÀI TOÁN QUẢN LÝ NGUỒN GỐC VÀ ĐẶC TÍNH CỦA DỮ
Trang 2CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA –ĐHQG -HCM
Cán bộ hướng dẫn khoa học: ………PGS.TS Đặng Trần Khánh
Cán bộ chấm nhận xét 1:
Cán bộ chấm nhận xét 2:
Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp HCM ngày 30 tháng 12 năm 2019
Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: 1 PGS.TS Nguyễn Thanh Bình
2 TS Lê Hồng Trang
3 TS Nguyễn An Khương
4 PGS.TS Nguyễn Tuấn Đăng
5 PGS.TS Huỳnh Trung Hiếu
Xác nhận của Chủ tịch Hội đồng đánh giá LV và Trưởng Khoa quản lý chuyên ngành sau khi luận văn đã được sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG TRƯỞNG KHOA…………
Trang 3ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
NHIỆM VỤ LUẬN VĂN THẠC SĨ
Ngày, tháng, năm sinh: 22/09/1991 Nơi sinh: Tp.Hồ Chí Minh Chuyên ngành: Khoa học máy tính Mã số : 60480101
I TÊN ĐỀ TÀI:
ỨNG DỤNG NỀN TẢNG BLOCKCHAIN TRONG BÀI TOÁN QUẢN LÝ NGUỒN GỐC VÀ ĐĂC TÍNH CỦA DỮ LIỆU MỞ
II NHIỆM VỤ VÀ NỘI DUNG:
• Xác định vai trò của việc xác thực nguồn gốc trong bối cảnh dữ liệu mở
• Các kỹ thuật quản lý thông tin nguồn gốc, đặc tính dữ liệu mở hiện nay
• Các sản phẩm công nghệ liên quan
• Nghiên cứu các mô hình dữ liệu mở có khả năng tích hợp hiện nay : Các đặc điểm chung, vấn đề chưa giải quyết
• Xác định đặc trưng của mô hình dữ liệu mở, lựa chọn phương pháp phù hợp
• Đề xuất ứng dụng blockchain cho bài toán quản lý nguồn gốc và đặc tính của dữ liệu mở
• Triển khai mô hình blockchain có khả năng tích hợp với nền tảng dữ liệu mở
• Mô tả quy trình tích hợp giải pháp
• Giải quyết các vấn đề trong quá trình tích hợp giải pháp
III NGÀY GIAO NHIỆM VỤ : 11/02/2019
IV NGÀY HOÀN THÀNH NHIỆM VỤ: 08/12/2019
Trang 4Lời cảm ơn
Em xin cảm ơn các thầy cô trong tổ bộ môn Khoa Học Máy Tính, các thầy cô tại trường đại học Bách Khoa đã giảng dạy, gíup đỡ em trong suốt quá trình học tập và nghiên cứu Đặc biệt, trong suốt quá trình học thực hiện đề tài, em luôn nhận được sự động viên của bạn bè, đồng nghiệp và người thân trong gia đình Đồng thời, e xin gửi lời cám ơn sâu sắc tới thầy Đặng Trần Khánh, với sự hướng dẫn khoa học của thầy đã giúp em xây dựng được kết quả khoá luận này Hy vọng luận văn sẽ nhận được những ý kiến đóng góp của hội đồng để nội dung ngày một hoàn thiện hơn
Trân trọng cảm ơn!
Trang 5Tóm tắt luận văn
Nền tảng dữ liệu mở đã trở thành một xu thế tất yếu trong quá trình phát triển các hệ sinh thái
đa ứng dụng Dữ liệu được chia sẻ từ nhiều nguồn, và tái sử dụng bởi nhiều đối tượng và nhiều ứng dụng khác nhau, từ đó đặt ra nhiều vấn đề về bài toán quản lý nguồn gốc và đặc tính dữ liệu Trong bối cảnh đó, blockchain là một nền tảng công nghệ mới nhận được sự quan tâm của thế giới, với những tính chất đảm bảo sự bất biến, tính minh bạch, cơ chế phân tán, cùng với khả năng tự động hoá của mình khiến blockchain trở thành một hướng đi đầy tiềm năng để giải quyết các vấn đề trên Luận văn trình bày mô hình giải pháp tích hợp blockchain vào nền tảng dữ liệu mở để giải quyết vấn đề về quản lý nguồn gốc và đặc tính của dữ liệu mở Nội dung trình bày bao gồm các nghiên cứu liên quan, cơ chế tích hợp, quy trình hoạt động, mô hình chuẩn giao tiếp giữa 2 nền tảng Đồng thời hiện thực giải pháp cụ thể trên nền tảng dữ liệu mở CKAN và blockchain Hyperledger fabric Kết quả được trình bày chi tiết trong nội dung luận văn cho thấy đây là sự kết hợp mang tính logic và là một hướng đi khả thi mang tính ứng dụng cao Giải pháp đề xuất mang tính tổng quát và có khả năng mở rộng trong tương lai
Nowadays, open data is a vital part as the most variety of resource input for many systems Data is originating from different sources and reused by many different applications under different purposes, thereby exposing several problems about managing data provenance and characteristic Meanwhile, blockchain is a new raising technology that gets a lot of attention around the world With its immutability, transparency, distributed mechanisms, and
automation capabilities, using blockchain seems like a possible direction to solve these problems This thesis presents the model design of integrating blockchain into an open data platform to solve this issue The research involves some related studies, integration
mechanism, operating procedures, showing the standard model of communication between two platforms and experimental real model with CKAN and Hyperledger Fabric The result shows that this combination is logical and a feasible direction of high applicability The proposed solution is general and scalable in the future
Trang 6LỜI CAM ĐOAN
Tôi xin cam đoan luân văn được trình bày là kết quả nghiên cứu của cá nhân tôi, không sao chép từ bất kỳ ai Nôi dung nghiên cứu là do tôi tự tìm hiểu, phân tích một cách trung thực, khách quan dưới sự hướng dẫn khoa học của PGS.TS Đặng Trần Khánh Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan này
DƯƠNG ANH THƯ
Trang 7MỤC LỤC
MỤC LỤC 7
MỤC LỤC HÌNH ẢNH 1
I GIỚI THIỆU 3
1 Giới thiệu bài toán 3
2 Giải quyết vấn đề 5
3 Các bài toán khác trong bối cảnh dữ liệu mở hiện nay 6
3.1 Tính riêng tư của dữ liệu 6
3.2 Quyền sở hữu dữ liệu 6
3.3 Kiểm tra và đánh giá chất lượng của dữ liệu 7
II CƠ SỞ TRI THỨC 8
1 Siêu dữ liệu nguồn gốc (data provenance) 9
1.1 Giới thiệu 9
1.2 Chuẩn siêu dữ liệu nguồn gốc W3C PROV 9
1.3 Bảo vệ thông tin nguồn gốc dữ liệu 13
2 Dữ liệu mở - Open Data 15
2.1 Giới thiệu 15
2.2 Các nền tảng dữ liệu mở phổ biến hiện nay 15
2.3 Tổng kết các nền tảng dữ liệu mở 19
3 Nền tảng Blockchain 21
3.1 Giới thiệu 21
3.2 Các ứng dụng blockchain vào thực tiễn hiện nay 21
3.3 Phân loại Blockchain 23
3.4 Nền tảng Blockchain Hyperledger Fabric 24
4 Các giải pháp Blockchain và dữ liệu nguồn gốc trên thế giới hiện nay 33
4.1 DataProv 33
4.2 ProvChain 34
4.3 Neisse et al 36
4.4 Using PROV and Blockchain to Archive Data health provenance 37
4.5 Tổng kết 39
III Nội dung giải pháp đề xuất 40
1 Định danh cổng thông tin - Portal 41
2 Cơ chế thu thập dữ liệu xuất xứ trong hệ thống dữ liệu mở 41
2.1 Chức năng mở rộng - Plugin 42
2.2 Công việc chạy nền - Background jobs 43
2.3 Kết hợp Plugin và Background jobs 44
2.4 Tổng quát hoá 44
3 Cơ chế quản lý người dùng giữa hệ thống dữ liệu mở và blockchain 45
3.1 Người dùng từ các nền tảng dữ liệu mở 46
3.2 Người dùng không thuộc bất kỳ nền tảng dữ liệu mở nào 48
3.3 Quản lý lưu trữ định danh của cổng thông tin và người dung 49
4 Cơ chế thu hồi, cấp phát chứng chỉ cho người dùng khi bị định danh bị mất hoặc thay đổi 50
5 Cơ chế lưu trữ dữ liệu trong mạng lưới blockchain 51
5.1 Mô hình chung về quản lý lưu trữ dữ liệu 51
5.2 Quản lý lưu trữ dữ liệu xuất xứ 52
6 Cơ chế xử lý tiếp nhận và truy vấn dữ liệu trong mạng lưới blockchain 53
7 Thiết kế hệ thống mạng lưới blockchain 55
8 Chuyển đổi giữa các chuẩn dữ liệu nguồn gốc 56
9 Xây dựng ứng dụng khai thác các dữ liệu được lưu trữ trên blockchain 56
10.Tích hợp các thành phần tạo thành giải pháp hoàn chỉnh 57
11 Đánh giá khả năng của giải pháp 57
Trang 8IV HIỆN THỰC GIẢI PHÁP 59
1 Môi trường hiện thực và công cụ sử dụng 60
2 Thiết lập vận hành nền tảng CKAN 60
3 Xây dựng webhook plugin trong CKAN cho phép theo dõi sự thay đổi của các các đối tượng 62
4 API Endpoint cho phép đăng ký khởi tạo định danh cổng thông tin 62
5 Quá trình xử lý cho phép đồng bộ hoá dữ liệu từ hệ thống CKAN và blockchain 64
6 API cho phép người dùng từ CKAN có thể kích hoạt thông tin định danh 65
7 API cho phép người dùng bất kỳ có thể tạo được thông tin định danh và tương tác trực tiếp với blockchain 65
8 Thiết lập, vận hành mạng lưới blockchain 65
9 Xây dựng Chaincode trong blockchain 67
9 1 Cấu trúc lưu trữ chung của các đối tượng 68
9.2 Logic xử lý chung của tất cả chaincode 68
9.3 Cấu trúc lưu trữ của thông tin xuất xứ 69
9.4 Chức năng cụ thể của từng chaincode 70
10 Xây dựng các API truy vấn trong blockchain 71
11 Xây dựng ứng dụng 72
12 Kiểm tra khả năng chống thay đổi của nền tảng blockchain 72
13 Kết luận 74
V TỔNG KẾT 75
1.Tổng kết nội dung 75
2.Hướng phát triển 75
VI DANH MỤC TÀI LIỆU THAM KHẢO 76
VII PHỤ LỤC 79
I Phụ lục hình ảnh 79
1 Một số màn hình sau khi CKAN đã được setup thành công và vận hành 79
2 Ví dụ quá trình hoạt động của Redis Queue task gửi dữ liệu về API 81
3 Các màn hình liên quan đến quá trình xây dựng ứng dụng 82
4 Các bước minh hoạ quá trình kiểm tra khả năng chống thay đổi của hệ thống 87
II Một số đoạn mã minh hoạ 92
III Một số ví dụ về API request payload 98
Trang 9MỤC LỤC HÌNH ẢNH
Figure 1: Mô hình chung về kiến trúc W3C PROV [2] 10
Figure 2: Ví dụ định dạng PROV-N 11
Figure 3 Ví dụ định dạng PROV-XML 12
Figure 4 Ví dụ định ạng PROV-O 12
Figure 5 Kiến trúc chung của CKAN [7] 16
Figure 6 Kiến trúc nền tảng Socrata 17
Figure 8 Các nền tảng blockchain của Hyperledger 24
Figure 9 Minh hoạ kiến trúc của Hyperledger Fabric 25
Figure 10 Cấu trúc bản ghi trong hyperledger fabric 27
Figure 11 Mô hình các chứng chỉ trong hyperledger fabric 28
Figure 12 Tiến trình đồng thuận trong hyperledger fabric 31
Figure 13 Tiến trình xử lý trong DataProv 33
Figure 14 Minh hoạ hoạt động của ProvChain [11] 35
Figure 15 Minh hoá cấu trúc dữ liệu provenance của các file CDA 37
Figure 16 Kiến trúc giải pháp ứng dụng nền tảng blockchain vào lĩnh vực y tế 38
Figure 17 khái niệm cổng thông tin 41
Figure 18 Mối quan hệ Dataset và Resources trong CKAN 42
Figure 19 Plugin trong CKAN cho phép theo dõi lifecycle của các đối tượng 42
Figure 20 Cơ chế đồng bộ hoá trong CKAN kết hợp plugin và background jobs 44
Figure 21 người dùng được hỗ trợ trong giải pháp đề xuất 45
Figure 22 Minh hoạ quá trình người dùng từ nền tảng chủ động kích hoạt định danh trên blockchain 47
Figure 23 Người dùng bất kỳ không thuộc nền tảng nào có thể tự đăng ký và kích hoạt định danh cho riêng mình 48
Figure 24 Minh hoạ việc quản lý lưu trữ định danh thông tin người dùng trên blockchain 49 Figure 25 Các bước thu hồi và cấp phát định danh 50
Figure 26 Cấu trúc dữ liệu lưu trữ trên blockchain 51
Figure 27 Dữ liệu nguồn gốc của đối tượng được lưu trữ thành từng chương 52
Figure 28 Các chaincode trong hệ thống 53
Figure 29: Chaincode tiếp nhận thông tin từ thế giới bên ngoài, xử lý và trả kết quả 54
Figure 30 Thiết kế hệ thống mạng lưới blockchain 55
Figure 31 Kết hợp các thành phần của giải pháp đề xuất 57
Trang 10Figure 32 Cấu trúc vận hành thực nghiệm CKAN 61
Figure 33 Các bước xử lý cho quá trình đăng ký định danh cổng thông tin 63
Figure 34 Cơ chế đồng bộ hoá dữ liệu từ CKAN vào blockchain thông qua queue 64
Figure 35 Cấu hình blockchain thực nghiệm 66
Figure 36 Minh hoạ các docker được vận hành 67
Figure 37 Ví dụ về thông tin provenance được lưu trữ thành công trong couchdb 70
Figure 38 code giao tiếp giữa 2 process nodejs và python 72
Figure 39 Cấu hình kiểm tra chống thay đổi của blockchain 73
Figure 40 Giao diện Web CKAN cho phép đăng ký người dùng mới 79
Figure 41 Màn hình tạo mới dataset 80
Figure 42 Màn hình thêm resource vào dataset 80
Figure 43 Redis queue task gửi dữ liệu về API 81
Figure 44 Màn hình login của ứng dụng web 82
Figure 45 Danh sách các dataset của ngườời dùng 83
Figure 46 Thông tin về Dataset từ blockchain 83
Figure 47 Thông tin về dữ liệu xuất xứ của dataset dưới định dạng PROV-JSON 84
Figure 48 Thông tin về dữ liệu xuất xứ của Dataset dưới định dạng PROV-N 84
Figure 49 Dữ liệu xuất xứ được trực quan hoá bằng hình ảnh dưới định dạng PDF 84
Figure 50 Thông tin lịch sử của dataset qua từng phiên bản 85
Figure 51 Màn hình cho phép thêm mới, cập nhật dataset từ ứng dụng web 85
Figure 52 Màn hình cho phép upload, rút trích thông tin file từ giao diện web 86
Figure 53 hệ thống sau khi thiết lập cho quá trình kiểm thử 87
Figure 54 bước kiểm tra hệ thống hoạt động thành công 87
Figure 55 thay đổi giá trị trực tiếp trong couchdb 90
Figure 57 Hệ thống blockchain vẫn hoạt động bình thường với các nút còn lại 90
Figure 58 Dữ liệu được khôi phục từ thong tin của các node khác trong hệ thống 91
Trang 11I GIỚI THIỆU
1 Giới thiệu bài toán
Trong thời đại công nghệ số ngày nay, dữ liệu đóng vai trò hết sức quan trọng Hàng ngàn ứng dụng, dịch vụ, hệ thống thông tin … đều được xây dựng dựa trên việc tập hợp, khai thác, phân tích, chuyển đổi dữ liệu… Xu thế xây dựng một hệ sinh thái đa ứng dụng như nhà thông minh (smart home) hay đô thị thông minh (smart city) đang là mục tiêu chính của nhiều tập đoàn, nhiều quốc gia trên thế giới Để đạt được mục tiêu này, cần tập hợp một lượng lớn dữ liệu đầu vào từ nhiều nguồn, nhiều lĩnh vực khác nhau và đa phần dữ liệu này đến từ các nền tảng dữ liệu mở (open data)
Nền tảng dữ liệu mở cho phép và khuyến khích người dùng chia sẻ dữ liệu bằng nhiều hình thức, định dạng khác nhau, dưới nhiều điều kiện, điều khoản khác nhau Đây là nguồn dữ liệu
đa dạng, phong phú tuy nhiên cũng chứa đựng nhiều rủi ro về tính đúng đắn, tính khả dụng và chất lượng của thông tin được chia sẻ
Chính sự dễ dàng tiếp cận và khả năng chia sẻ rộng rãi của các nền tảng này đã tạo ra quá nhiều lựa chọn cho người dùng, từ đó khó có thể xác định được tập thông tin nào là chính xác, đủ chất lượng, không bị thay đổi hoặc làm giả
Ta có thể rút ra được 2 vấn đề lớn hiện nay trong lĩnh vực dữ liệu mở cần phải giải quyết đó là
Sự sai sót về mặt thông tin, khi đưa vào sử dụng có thể tạo ra sai sót cho cho cả hệ thống, gây
ra những tác động tiêu cực không mong muốn Vậy cần thiết có một cơ chế quản lý được nguồn gốc của dữ liệu, theo dõi được quá trình dữ liệu chuyển đổi từ lúc bắt đầu cho đến hiện tại, từ
đó chứng minh được giá trị và tính đúng đắn Tạo được niềm tin khi đưa dữ liệu vào sử dụng, hạn chế được những sai phạm đáng tiếc do sai lệch thông tin đầu vào
Trang 12Quản lý đặc tính dữ liệu
Đặc tính của dữ liệu mở là chia sẻ cho tất cả mọi người Tuy nhiên, dữ liệu được chia sẻ có nhiều đặc tính khác nhau Một số dữ liệu mang tính nhạy cảm như thông tin bệnh án, dữ liệu y khoa, định danh cá nhân tại các tổ chức , cần phải được phân loại, đánh giá và xác định mục đích sử dụng phù hợp nhằm đảm bảo tính riêng tư Một số dữ liệu khác có đặc tính chỉ được chia sẻ khi có sự cho phép và chỉ trong phạm vi một số cá nhân tổ chức liên quan Ví dụ: báo cáo doanh thu của các doanh nghiệp, bài báo, công trình khoa học của các viện nghiên cứu … Vậy khi đã xác định được đặc tính của dữ liệu, làm thế nào để có thể quản lý những đặc tính
đó, đảm bảo mỗi dữ liệu khi chia sẻ đều được ứng xử phù hợp với những đặc tính của nó, phát huy cao nhất giá trị của thông tin, đảm bảo phù hợp với mục đích sử dụng đồng thời vẫn tuân thủ những quy định đã được nêu ra
Ngoài ra, dữ liệu luôn được thay đổi, quá trình thay đổi, cập nhật, sửa chữa dữ liệu đồng thời cũng làm biến đổi đặc tính của dữ liệu Làm thế nào để có thể quản lý, theo dõi sự biến đổi của các đặc tính đó, kịp thời thay đổi cơ chế mới phù hợp với tính chất của dữ liệu hiện tại
Việc quản lý các đặc tính dữ liệu nói trên là một phần không thể thiếu cho nền tảng dữ liệu mở hiện nay, là nhu cầu cấp thiết trong xã hội hiện đại, góp phần tăng tính minh bạch của hệ thống, tạo niềm tin và khuyến khích mọi người tham gia vào việc chia sẻ dữ liệu, đồng thời thúc đẩy tạo ra nền tảng cho các ngành khoa học mới hiện nay
Trang 132 Giải quyết vấn đề
Để giải quyết vấn đề trên, một siêu dữ liệu (metadata) về nguồn gốc xuất xứ của dữ liệu (data provenance) được sử dụng để tạo độ tin cậy của tập dữ liệu Dựa vào siêu dữ liệu này, người dùng có thể biết tập dữ liệu bắt nguồn từ đâu, các hệ thống nào đã tương tác, ai thay đổi tập dữ liệu, dữ liệu được cập nhật khi nào, chia sẻ dưới điều kiện nào, và đã được sử dụng ở đâu, lịch
sử hình thành, phát triển góp phần trực tiếp vào độ tin cậy và chính xác của dữ liệu Tuy nhiên, vấn đề lại phát sinh khi người dùng phải tin tưởng vào chính thông tin của siêu dữ liệu này khai báo là an toàn và chính xác Vậy làm sao để giải quyết vấn đề về lòng tin, không phụ thuộc vào bất kỳ bên thứ ba nào nhưng vẫn đảm bảo độ an toàn và chính xác của siêu dữ liệu này? giải pháp phổ biến nhất được tiếp cận hiện nay là blockchain
Dữ liệu khi được ghi nhận vào blockchain là không thể thay đổi, và đã được đảm bảo chứng minh bằng các thuật toán khoa học Vì vậy khi siêu dữ liệu nguồn gốc (data provenance) được đưa vào blockchain, ta có thể đảm bảo từng sự thay đổi đều được ghi nhận một cách chính xác, không bị thay đổi, từ đó loại bỏ được vấn đề về lòng tin
Ngoài ra các đặc tính bảo mật khác của blockchain như khả năng truy vết (traceability), tính minh bạch (transparency), tính toàn vẹn (integrity), chức năng hợp đồng thông minh (smart contract) đều rất phù hợp cho sự kết hợp với nền tảng dữ liệu mở Đây là một trong những lý
do có rất nhiều công trình liên quan đến nền tảng dữ liệu mở và blockchain được nghiên cứu trong những năm gần đây
Trang 143 Các bài toán khác trong bối cảnh dữ liệu mở hiện nay
Ngoài 2 vấn đề được trình bày trong luận văn, vẫn còn rất nhiều khía cạnh cần phải giải quyết trong bối cảnh cảnh dữ liệu mở hiện nay như
• Tính riêng tư của dữ liệu (Data Privacy)
• Quyền sở hữu dữ liệu (Data ownership)
• Kiểm tra và đánh giá chất lượng của dữ liệu
3.1 Tính riêng tư của dữ liệu
Một số dữ liệu được chia sẻ mang tính định danh cá nhân, có thể bị lợi dụng vào các mục đích không rõ ràng Trách nhiệm đảm bảo an toàn dữ liệu thuộc về cả 2 bên: chủ sở hữu dữ liệu cũng như phía khai thác dữ liệu Vì vậy, về phía nhà khai thác dữ liệu, trước khi được đưa dữ liệu vào sử dụng cho các mục đích công cộng, các dữ liệu cần phải được xử lý và làm mờ, loại
bỏ các yếu tố có thể xác định được cá nhân và đảm bảo không tái định danh được thông tin cá nhân Ngoài ra, không lưu trữ và truyền tải các dữ liệu khác với các mục đích đã thoả thuận
Để giải quyết bài toán này, hiện nay các hệ thống đang sử dụng các kỹ thuật nặc danh hoá (anonymize) và mã hoá dữ liệu
3.2 Quyền sở hữu dữ liệu
Trong thời đại số ngày nay, dữ liệu là tài sản, và tài sản thì phải có chủ sở hữu, từ đó hình thành vấn đề quan trọng là việc trao quyền sử dụng từ người sở hữu cho người sử dụng Đây
là một vấn đề phức tạo và mang tính nhiều chiều
Ví dụ, xem xét sự tồn tại của hai dạng cơ sở dữ liệu khác nhau về tính nguyên gốc của dữ liệu hay tư liệu thành phần của chúng Loại thứ nhất là các cơ sở dữ liệu gồm tập hợp các thông tin do chính tác giả tổng hợp nên mà có, ví dụ như cơ sở dữ liệu về báo cáo kiểm toán của một doanh nghiệp được gọi là sưu tập dữ liệu có tính nguyên gốc (original database) Loại thứ hai là cơ sở dữ liệu gồm tập hợp của các thông tin/ dữ liệu công khai, thuộc về công chúng, được gọi là sưu tập dữ liệu không có tính nguyên gốc (non-original database) Tuỳ theo từng loại khác nhau mà quyền sở hữu dữ liệu sẽ mang tính bao hàm cho các thành phần bên trong hoặc chỉ dừng lại ở mức bên ngoài Ngoài ra, cùng một nội dung có thể được sở hữu bởi nhiều cá nhân khác nhau, cần có các cơ chế giải quyết tranh chấp hoặc đồng sở hữu
dữ liệu
Trang 153.3 Kiểm tra và đánh giá chất lượng của dữ liệu
Là quá trình đảm bảo dữ liệu đạt tiêu chuẩn, phù hợp với mục tiêu, có khả năng đem lại lợi ích khi đưa vào sử dụng phân tích Dữ liệu trước khi đưa vào sử dụng, trải qua các bước tiền
xử lý, rút trích thông tin nhằm bảo mật và đảm bảo an toàn thông tin cá nhân Quá trình này ít nhiều đã thay đổi bản chất và giá trị của dữ liệu, cần phải có một độ đo về tính khả dụng, chất lượng thông tin, độ an toàn cũng như đảm bảo việc tuân thủ các cam kết, quy trình của hệ thống Một số tiêu chuẩn đưa ra như độ chính xác, tính khách quan, độ tin cậy, giá trị có được
từ dữ liệu, mức độ liên quan, phù hợp với mục đích, tính kịp thời, tính đầy đủ …
Trang 16II CƠ SỞ TRI THỨC
Trong chương này, ta trình bày một số thông tin, định nghĩa, tính chất cơ bản về Siêu dữ liệu nguồn gốc xuất xứ Đồng thời giới thiệu sơ nét về các nền tảng dữ liệu mở phổ biến hiện nay, tập trung cụ thể vào nền tảng CKAN - đối tượng chính trong luận văn này Ngoài ra, chương này còn mang một số thông tin về cấu trúc nền tảng blockchain, cụ thể là blockchain
Hyperledger Fabric, các ứng dụng của blockchain trong ngữ cảnh dữ liệu mở và các công trình nghiên cứu có liên quan đến giải pháp luận văn đưa ra
Trang 171 Siêu dữ liệu nguồn gốc (data provenance)
1.1 Giới thiệu
Dữ liệu nguồn gốc (data provenance) là siêu thông tin (metadata) về đến các đối tượng, các hoạt động, các cá thể liên quan đến quá trình hình thành, tương tác, thay đổi, sử dụng Dữ liệu nguồn gốc có thể được sử dụng cho nhiều mục đích khác nhau như để đánh giá chất lượng, độ tin cây của một tập dữ liệu, xác định quyền sở hữu, quyền sử dụng, xác minh quy trình khai thác dữ liệu, kiểm tra và tái xây dựng (reproduce) tập dữ liệu …
Siêu dữ liệu nguồn gốc giúp ta trả lời các câu hỏi:
• Khi nào và lúc nào dữ liệu bị thay đổi?
• Dữ liệu bị thay đổi như thế nào?
• Ai là người thay đổi dữ liệu, các yếu tố ảnh hưởng đến việc thay đổi dữ liệu?
• Lịch sử tạo thành dữ liệu?
1.2 Chuẩn siêu dữ liệu nguồn gốc W3C PROV
Mục tiêu của W3C PROV [1] là xây dựng mô hình chung về dữ liệu nguồn gốc, cho phép chia sẻ, trao đổi giữa các hệ thống, thống nhất quy định các cấu trúc, thành phần, mối liên hệ cấu tạo nên một thông tin nguồn gốc
Trang 181.2.1 Tổng quan về W3C PROV
Figure 1: Mô hình chung về kiến trúc W3C PROV [2]
Mô hình này bao gồm khái niệm về 3 thành phần chính và 5 mối quan hệ giữa các thành phần với nhau
• 3 thành phần chính:
o Thực thể (entity): thực thể đại diện cho đối tượng ta quan tâm, muốn ghi lại
thông tin xuất xứ Thực thể có thể là một đối tượng vật lý cụ thể xung quanh hoặc một khái niệm trừu tượng
o Hoạt động (activity): một hoạt động đại diện cho một hành động xảy ra tại
một thời điểm cụ thể, có tác động liên hệ với thực thể dưới bất kỳ hình thức nào
o Tác nhân (Agent): Là người chịu trách nhiệm cho một hoạt động nào đó đang
diễn ra Tác nhân không nhất thiết là người, có thể là tổ chức, thư viện, tiến trình nào đó
• 5 mối quan hệ cơ bản
o Tạo ra (Generation): Đại diện cho mối quan hệ một thực thể mới được tạo ra
bằng một hoạt động Như ví dụ trên, thực thể bài viết được tạo ra bởi hoạt
động - tạo bài blog - mối quan hệ được đặt tên trên biểu đồ wasGeneratedBy
o Sử dụng (Usage): Đại diện cho mối quan hệ một hoạt động diễn ra bằng việc
sử dụng một thực thể, mối quan hệ được đặt tên trên biểu đồ Used
Trang 19o Dẫn xuất (Derivation): Đại diện cho mối quan hệ giữa 2 thực thể, thực thể này
là dẫn xuất của thực thể kia, như ví dụ trên, bài blog version 2 là dẫn xuất từ bài blog version 1 - mối quan hệ được đặt tên trên biểu đồ wasDerivedFrom
o Liên hệ (Attributed): Đại diện cho mối quan hệ giữa thực thể và tác nhân, cho
biết thực thể có liên hệ đến tác nhân cụ thể, như ví dụ trên, bài blog có liên hệ đến tác giả - mối quan hệ được đặt tên trên biểu đồ wasAttributedTo
o Liên kết (Associated): Đại cho mối quan hệ giữa hoat động và tác nhân, cho
biết hoạt động diễn ra có liên kết đến tác nhân cụ thể - mối quan hệ được đặt tên trên biểu đồ wasAssociatedWith
Ngoài 5 mối quan hệ cơ quản nói trên, mô hình cũng định nghĩa mở rộng thêm các mối liên kết khác nhằm đáp ứng với nhu cầu của nhiều lĩnh vực khác nhau
1.2.2 Các định dạng hỗ trợ PROV
Nội dung của mô hình PROV có thể được biểu diễn dưới nhiều định dạng khác nhau, phục vụ cho nhiều mục đích khác nhau, các định dạng được sử dụng phổ biến:
• PROV-N: là định dạng được thể hiện dưới hình thức ngôn ngữ, mục tiêu phục vụ cho
việc có thể thể dễ dàng đọc hiểu bởi người dùng (human readable)
Figure 2: Ví dụ định dạng PROV-N
• PROV-XML: nội dung được thể hiện dưới cấu trúc XML
Trang 20Figure 3 Ví dụ định dạng PROV-XML
• PROV-O: phục vụ cho các nền tảng RDF
Figure 4 Ví dụ định ạng PROV-O
1.2.3 Các công cụ hỗ trợ chuyển đổi định dạng
PROV được sự dụng phổ biến trên nhiều nền tảng hiện nay, vì vậy các công cụ hỗ trợ chuyển
đổi định dạng cũng được phát triển khá đa dạng dưới nhiều ngôn ngữ [3]
• PROV Translator: là một dịch vụ web trực tuyến cho phép kiểm tra và chuyển đổi
qua lại giữa các định dạng thông tin xuất xứ, hỗ trợ 6 loại định dạng dữ liệu là ttl, rdf,
provn, provx, trig, json
• PROV Toolbox: bộ công cụ viết bằng Java
• ProvJS: hỗ trợ ngôn ngữ javascript [3]
• PROV Python: hỗ trợ ngôn ngữ python
Trang 21• PROV Extract - Xử lý các dữ liệu PROV được nhúng trong web
• PROV-Vis: trực quan hoá mô hình PROV bằng hình ảnh
• PROV-N-Editor: trình soạn thảo hỗ trợ các cú pháp định nghỉa trong PROV
1.3 Bảo vệ thông tin nguồn gốc dữ liệu
Một trong những thách thức với hệ thống lưu trữ thông tin xuất xứ là việc thu thập và đảm bảo tính bất biến, tính bảo mật và quyền riêng tư của dữ liệu xuất xứ sau khi được thu thập Để giải quyết vấn đề này, rất nhiều hệ thống quản lý dữ liệu xuất xứ như Chimera [4], MyGrid [5] được phát triển nhằm lưu trữ và xử lý các loại dữ liệu xuất xứ Đa phần, các hệ thống hiện tại đều dựa trên mô hình lưu trữ tập trung - centralized, điểm yếu của mô hình này là khi hệ thống chính bị tấn công, toàn bộ thông tin xuất xứ được lưu trữ sẽ bị đánh cắp, thay đổi hoặc làm giả, đồng thời tính sẵn sàng cho truy xuất cũng không được đảm bảo Vì vậy, đảm bảo an toàn cho thông tin nguồn gốc dữ liệu là một chủ đề khá phức tạp
Một trong các ghi chú kỹ thuật của W3C có một phần ngắn thảo luận một số cân nhắc khi bảo mật dữ liệu xuất xứ, tuy nhiên W3C không cung cấp bất cứ đề xuất nào cụ thể nào để giải quyết vấn đề này Một số vấn đề W3C đề cập tóm tắt như: đảm bảo tính toàn vẹn của thông tin nguồn gốc dữ liệu, dữ liệu xuất xứ phải được lưu trữ một cách an toàn và có khả năng chống giả mạo, khi truy xuất cần phải đảm bảo nguồn đáng tin cậy và là tài liệu gốc, không bị thay đổi Ta có thể tổng quát hơn thành 5 tính chất sau
• Bảo mật (Confidentialy): Dữ liệu xuất xứ có thể chứa thông tin nhạy cảm mà không
phải ai cũng truy cập được
• Toàn vẹn (Integrity): Vì dữ liệu xuất xứ được sử dụng để xây dựng niềm tin vào các
đối tượng dữ liệu khác, điều cần thiết là bản thân dữ liệu xuất xứ không thể bị sửa đổi Cần có các biện pháp chống lại các sự thay đổi từ các tác nhân xấu, ko đáng tin cậy Thuộc tính này không chỉ liên quan đến cách lưu trữ mà còn quá trình trao đổi, xử lý, truy xuất dữ liệu
• Không thể làm giả(unforgetable): Thông tin xuất xứ dữ liệu có mối liên hệ mật thiết
với dữ liệu gốc Người dùng không thể đem dữ liệu xuất xứ của tập dữ liệu gốc này làm
dữ liệu xuất xứ cho tập dữ liệu khác không liên quan
• Không thể chối cãi (Non-Repudiation): Dữ liệu xuất xứ phải mang tính thuyết phục,
không thể chối cãi: Ví dụ một khi bác sĩ đã đưa ra quyết định về phác đồ điều trị cho bệnh nhân và nguồn gốc về quyết định này đã được ghi lại, sau đó bác sĩ không thể phủ nhận rằng anh ta không phải là người đưa ra quyết định
Trang 22• Sẵn có (Availability): Dữ liệu xuất xứ lúc nào cũng sẵn sàng cho truy xuất nhằm kiểm
chứng tính đúng đắn của tập dữ liệu gốc bất kỳ lúc nào
Trang 232 Dữ liệu mở - Open Data
2.2 Các nền tảng dữ liệu mở phổ biến hiện nay
a) CKAN - Comprehensive Knowledge Archive Network
CKAN [7] được phát triển bởi tổ chức phi lợi nhuận OKFN(Open Knowledge Foundation) CKAN là một nền tảng mã nguồn mở để tạo các trang web dữ liệu mở (tương tự như hệ thống quản lý nội dung WordPress - nhưng đối với dữ liệu, thay vì các trang và các bài đăng blog.) Mục tiêu chính của CKAN là quản lý và chia sẻ dữ liệu cho tất cả mọi người dưới nhiều hình thức khác nhau và hiện đang được sử dụng rộng rãi bởi các quốc gia, tổ chức nghiên cứu trên toàn thế giới
Trong CKAN, đơn vị chia sẻ dữ liệu được gọi là bộ dữ liệu (datasets) ví dụ, bộ dữ liệu có thể
là số liệu thống kê tội phạm cho một khu vực, số liệu chi tiêu cho một bộ phận của chính phủ, hoặc chỉ số nhiệt độ từ các trạm thời tiết khác nhau Khi người dùng tìm kiếm, kết quả tìm kiếm
mà họ thấy sẽ là các bộ dữ liệu riêng lẻ
Một bộ dữ liệu trong CKAN sẽ gồm 2 thành phần chính:
• Siêu dữ liệu - metadata: bao gồm tên, mô tả, giấy phép, loại tệp, thẻ, thời gian tải lên,
tác giả, người duy trì cập nhập
• Phần nội dung: Nội dung dữ liệu dưới dạng CSV hoặc Excel, XML, tài liệu PDF, tệp
hình ảnh, dữ liệu liên kết …
Trang 24Figure 5 Kiến trúc chung của CKAN [7]
Hệ thống CKAN bao gồm giao diện web và API có thể sử dụng để tìm kiếm thêm, xóa và sửa trên bộ dữ liệu, quản lý ủy quyền và phân tích người dùng Ngoài ra, có thể xem trước dữ liệu dưới hình thức biểu đồ, đồ thị và bảng Đối với dữ liệu không gian địa lý (nếu dữ liệu bao gồm thông tin vĩ độ và kinh độ), hỗ trợ chế độ xem bản đồ có sẵn CKAN sử dụng mô hình VDM (Versioned Domain Model) để lưu giữ toàn bộ lịch sử hoạt động của người dùng Các tính năng chia sẻ và giao tiếp trên dữ liệu bao gồm khả năng tích hợp Google+, Twitter và Facebook, RSS Có hơn 60 phần mở rộng có sẵn cho CKAN có thể được thêm vào một cách độc lập
Mô hình chia sẻ dữ liệu của CKAN tương đối đơn giản, chỉ hỗ trợ các tính năng cơ bản như tạo mới, chia sẻ, tìm kiếm… tương tự như hệ thống lưu trữ file trực tuyến
Hiện nay, CKAN là nền tảng dữ liệu mở được triển khai trên rất nhiều quốc gia
• The Open Government Platform - OGPD ở Đức
• https://www.data.gov - cổng thông tin của chính phủ Mỹ
• https://www.europeandataportal.eu - cổng thông tin chung của khối liên minh châu âu
• https://data.gov.au - Cổng thông tin của chính phủ Úc
• http://open.canada.ca - Cổng thông tin của chính phủ Canada
•
b) Socrata
Socrata [8] là công ty dẫn đầu thị trường trong việc cung cấp giải pháp thương mại cho các tổ chức chính phủ trong vấn đề triển khai dữ liệu mở Nền tảng của socrata có tên gọi Socrata Open Data Portal, là công thông tin dữ liệu mở hỗ trợ triển khai, tìm kiếm, so sánh và hiển thị các tập dữ liệu khác nhau Kiến trúc socrata là kiến trúc microservice trên nền tảng đám mây, tối ưu hoá tốc độ, quy mô và có khả năng khả năng thay đổi linh hoạt Hiện socrata đang
Trang 25được sử dụng rộng rãi tại nhiều tổ chức chính phủ trên thế giới như cổng thông tin chính phủ
Figure 6 Kiến trúc nền tảng Socrata
c) SODA - Open data network
Ngoài phiên bản thương mại, socrata hiện đang phát triển thêm dự án mã nguồn mở phục vụ cộng động , tạo ra hệ sinh thái dữ liệu, đẩy nhanh tốc độ tăng trưởng của xu thế dữ liệu mở (http://open-source.socrata.com) Phiên bản cộng động mã nguồn mở có tên gọi Socrata Open Data Server (SODA), Community Edition, với mục tiêu tạo ra một kiến trúc chuẩn cho tất cả dịch vụ dữ liệu mở, có khả năng giao tiếp với mọi ứng dụng, mọi nền tảng từ bên thứ ba mà không cần phải thông qua các bước chuyển đổi phức tạp
Trang 26Figure 7Kiến trúc hoạt động của SODA
Kiến trúc của SODA về mặt dữ liệu được chia ra làm 2 phần: cơ sở dữ liệu cho cho quá trình ghi (Truth store) và cơ sở dữ liệu cho quá trình đọc (Secondary store)
• Ghi dữ liệu (Write path):
o Ứng dụng, dịch vụ bên ngoài tạo ra các yêu cầu lưu trữ, cập nhật, sửa chữa, thay đổi dữ liệu đến máy chủ SODA
o Các yêu cầu này khi đến máy chủ sẽ tạo ra tiến trình thay đổi (mutation
process) thông qua bộ điều phối dữ liệu (data coordinator) tạo thành các tiến trình (transaction) cập nhật trực tiếp vào cơ sở dữ liệu
o Sau khi hoàn tất cập nhật, bộ theo dõi thứ cấp (secondary watcher) sẽ được khởi động, tạo ra các thông báo về sự thay đổi dữ liệu vừa được xảy ra
o Thông qua các thông báo về sự thay đổi, cơ chế đồng bộ dữ liệu giữa cơ sở dữ liệu đọc và ghi được tiến hành
• Đọc dữ liệu (Read Path)
o Ứng dụng, dịch vụ bên ngoài tạo ra các yêu cầu truy vấn dữ liệu (cấu trúc truy vấn được định nghĩa theo cú pháp ngôn ngữ truy vấn SoQL) đến máy chủ SODA
Trang 27o Các chuỗi truy vấn sẽ được phân tích thông qua bộ điều phối (query
coordinator), đưa đến các bộ truy vấn dữ liệu phù hợp (vd như format, version, permission)
o các bộ truy vấn dữ liệu sẽ trả kết quả phù hợp với câu truy vấn
https://www.opendatanetwork.com được xây dựng trên nền tảng SODA, là cộng đồng dữ liệu
mở phục vụ cho nhiều mục đích khác nhau từ cá nhân đến doanh nghiệp, chính phủ
d) OGDI-DATALAB
OGDI-DataLab (open government data incentive)
-https://github.com/openlab/OGDI-DataLab
Là một nền tảng mã nguồn mở được viết bằng C # / NET và phát triển để chạy trên
Windows Azure OGDI là giải pháp giúp các cơ quan chính phủ công khai dữ liệu một cách nhanh chóng và hiệu quả
Có ba thành phần chính trong OGDI là Dịch vụ dữ liệu (data service), Trình tải dữ liệu (data loader) và Trình duyệt dữ liệu (data browser)
• Dịch vụ dữ liệu: REST API hỗ trợ các định dạng như XML (oData/ATOM), KML, JSON, JSONP
• Trình tải dữ liệu: bộ công cụ, giao diện web hỗ trợ quá trình cập nhật, chia sẻ dữ liệu trên hệ thống
• Trình duyệt dữ liệu: ứng dụng web được sử dụng để trực quan hoá và trình bày dữ liệu ở các định dạng khác nhau như bảng, bản đồ, biểu đồ hình tròn và biểu đồ thanh, định dạng và tải dữ liệu
Tương tự như CKAN, OGDI được sử dụng bởi nhiều tổ chức chính phủ như Columbia, Estonia, Canada, Pháp …
2.3 Tổng kết các nền tảng dữ liệu mở
Các công trình nghiên cứu nói trên đã cho thấy xu thế phát triển mạnh mẽ của nền tảng dữ liệu mở Các nền tảng hiện nay có thể chia ra làm 2 loại: Sản phẩm thương mại cung cấp dưới dạng các dịch vụ trên nền tảng đám mây (vd: Socrata) và các sản phẩm nguồn mở được lưu trữ cục bộ (vd: CKAN) Tuy nhiên ta có thể tóm tắt các tính năng cơ bản chung của các nền tảng trên nhau sau
• Khả năng lưu trữ dữ liệu
• Khả năng truy vấn, tích hợp với các ứng dụng trong hệ sinh thái
• Khả năng chia sẻ dữ liệu cho cộng đồng
• khả năng trực quan hoá dữ liệu
Trang 28Sự khác biệt của các nền tảng đa phần phụ thuộc vào công nghệ cụ thể được sử dụng, mô hình
tổ chức, các loại định dạng được hỗ trợ, khả năng hỗ trợ của cộng đồng, tính liên kết dữ liệu giữa các hệ thống
Tuy nhiên, để khai thác hiệu quả tiềm năng của dữ liệu mở hiện nay ngoài các tính năng được nêu trên, vẫn còn nhiều vấn đề vẫn chưa được giải quyết như:
Vấn đề về GDPR (General Data Prorection Regulation) - Quy định chung về bảo vệ dữ liệu đang là mối quan tâm lớn của thế giới Làm thế nào để đảm bảo quá trình công khai, chia sẻ
dữ liệu mở một cách hiệu quả nhưng vẫn không vi phạm các quy định của GDPA? Các nền tảng trên chỉ tập trung vào quản lý các file, phân loại dữ liệu, nhưng vẫn thiếu sự quan tâm đến nội dung bên trong của dữ liệu, tính đúng đắn, độ an toàn, tính hợp pháp, nguồn gốc chia sẻ Bên cạnh đó, định dạng dữ liệu được chia sẻ phụ thuộc rất nhiều vào kiến trúc được sử dụng, chưa có cơ chế chuyển đổi dữ liệu ngoài các định dạng được hỗ trợ sẵn có Trong tương lai sự xuất hiện của các chuẩn định dạng mới, yêu cầu thay đổi định dạng của các ứng dụng xoay quanh sẽ gây ra nhiều khó khăn cho việc phát triển chia sẻ dữ liệu
Ngoài ra, khả năng tích hợp với các hệ thống sẵn có cũng góp phần quan trọng trong quá trình phát triển nền tảng, tạo ra một quá trình liên tục hệ thống, không gián đoạn khi chuyển đổi từ
hệ thống cũ sang hệ thống mới
Trong luận văn này, sẽ chọn ra 1 nền tảng cụ thể để nghiên cứu cho việc tích hợp giải pháp bảo
vệ thông tin nguồn gốc của dữ liệu vào nền tảng dữ liệu mở, cụ thể là CKAN
Trang 293 Nền tảng Blockchain
3.1 Giới thiệu
Tính đến thời điểm hiện tại, blockchain là công nghệ mới đang gây được sự chú ý trong cộng đồng, là nền tảng được đảm bảo về mặt toán học bao gồm tập hợp các khái niệm về mã hoá, mạng ngang hàng (Peer to peer), an toàn dữ liệu và dữ liệu phân tán Mục tiêu của blockchain được thiết kế để cung cấp một nền tảng quản lý thông tin an toàn, bất biến và minh bạch cho hầu hết mọi ứng dụng và đặc biệt phù hợp trong các môi trường thiếu sự tin tưởng giữa các tác nhân
Ứng dụng đầu tiên và được công nhận rộng rãi nhất của blockchain là tiền điện tử Bitcoin Tương tự như Bitcoin, Ethereum cũng là một loại tiền điện tử, tuy nhiên Ethereum đã thực hiện một cách tiếp cận khác là kết hợp toàn bộ các tính chất của Bitcoin cùng với khái niệm mới Hợp đồng thông minh (smart contract) để tạo ra nền tảng hoạt động cho các ứng dụng phân tán Cả bitcoin và ethereum đều được phân loại trong lớp Public blockchain
Cùng với sự phát triển của nhiều nền tảng công nghệ liên quan, nhiều doanh nghiệp bắt đầu quan tâm đến việc ứng dụng các tính chất blockchain vào các hệ thống bên ngoài khái niệm tiền tệ Các hệ thống này đòi hỏi đáp ứng các yêu cầu đi ngược lại định nghỉa của public blockchain trước đây như:
• Khả năng quản lý, định danh người dùng (Identity Management) - Trong hệ thống doanh nghiệp B2B (Business to Business) chủ doanh nghiệp có quyền quyết định ai có khả năng xem được thông tin của họ
• Khả năng đảm bảo quyền riêng tư và bảo mật thông tin (Privacy and confidentiality)
• Đòi hỏi hiệu suất giao dịch tốc độ nhanh (Efficient processing)
Khái niệm về Permissioned Blockchain được tạo ra, trong đó đại diện tiêu biểu là Hyperledger Fabric Khái niệm mới này đã đưa blockchain vượt ra khỏi biên giới tài chính và đi vào các lĩnh vực như giáo dục, chính phủ, y tế, nghệ thuật …
3.2 Các ứng dụng blockchain vào thực tiễn hiện nay
Từ thiện:
Nhiều tổ chức từ thiện trên thế giới đang gặp các thách thức trong việc quản lý tài nguyên, minh bạch hoạt động và quản trị hiệu quả Công nghệ blockchain có thể giúp các tổ chức này tối ưu hóa quá trình nhận và quản lý quỹ tiền
Chúng ta có một số ví dụ nổi bật về việc tích hợp công nghệ blockchain vào công tác
từ thiện Chẳng hạn, Quỹ từ thiện Blockchain (BCF) là một tổ chức phi lợi nhuận hoạt
Trang 30động hướng tới các mục tiêu phát triển bền vững nhằm chống lại nghèo đói và bất bình đẳng bằng cách thúc đẩy việc triển khai blockchain vào hoạt động từ thiện trên toàn thế giới
Chuỗi Cung Ứng:
Hầu hết các mạng lưới chuỗi cung ứng đang gặp nhiều trở ngại liên quan đến tính minh bạch và hiệu quả Hệ thống quản lý hiện tại vẫn phụ thuộc vào sự tín thác và sự tích hợp giữa công ty và các bên liên quan trong chuỗi cung ứng là còn rất xa vời Công nghệ blockchain có thể được sử dụng để theo dõi toàn bộ quá trình tạo và phân phối vật liệu trong mạng lưới chuỗi cung ứng Một cơ sở dữ liệu phân tán có thể phù hợp để ghi lại an toàn mọi dữ liệu liên quan, đảm bảo tính xác thực của các sản phẩm cũng như tính minh bạch trong thanh toán và vận chuyển
Chăm sóc sức khoẻ:
Tình trạng nghẽn cổ chai trong vận hành, lỗi dữ liệu và quan liêu là các vấn đề nổi cộm đối với lĩnh vực chăm sóc sức khỏe Blockchain được ứng dụng vào một số trường hợp trong lĩnh vực chăm sóc sức khỏe, bao gồm công tác theo dõi thuốc thông qua chuỗi cung ứng và quản lý dữ liệu bệnh nhân.Hơn nữa, blockchain có thể mang lại lợi ích bảo mật đáng kể cho dữ liệu của các bệnh viện vì các tổ chức này thường bị tin tặc tấn công bởi giá trị cao và tính đáng tin cậy cao của các dữ liệu này.Các công ty đang khám phá việc sử dụng blockchain như một cách để lưu trữ hồ sơ sức khỏe kỹ thuật số Các giải pháp này có thể giúp giảm chi phí tổng thể, đồng thời tăng cường tính riêng tư và chính xác của dữ liệu
Bản quyền:
Các nhạc sĩ, nhà làm game video và các nghệ sĩ nói chung thường xuyên phải đấu tranh
để thu về tiền bản quyền họ xứng đáng được nhận do tình trạng vi phạm bản quyền kỹ thuật số, mối quan hệ không công bằng với các bên thứ ba hoặc đơn giản là do không được trả tiền bản quyền
Công nghệ blockchain có thể được sử dụng để tạo ra một nền tảng giúp những nghệ sĩ sáng tạo này có một hồ sơ bất biến và minh bạch ghi chép những đối tượng đang thuê, mua và/hoặc sử dụng nội dung sáng tạo của họ Một nền tảng như vậy cũng có thể tạo điều kiện cho việc thanh toán thông qua các hợp đồng thông minh – về cơ bản, đây là các hợp đồng kỹ thuật số tự thực thi
Quản Trị
Công nghệ Blockchain có tiềm năng cải thiện đáng kể công tác quản trị trong các lĩnh vực khác nhau Bằng cách quản lý các mạng lưới và các hoạt động vận hành theo hướng
Trang 31dân chủ hóa, công bằng và an toàn hơn, các hệ thống dựa trên blockchain có thể được triển khai như một công cụ để loại bỏ tình trạng gian lận phiếu bầu và tăng niềm tin trong các cuộc bầu cử hoặc các quy trình lập hiến khác Chúng cũng có thể được sử dụng như một vũ khí mạnh mẽ chống tham nhũng, tăng cường tính toàn vẹn của dữ liệu
và khả năng truy xuất nguồn gốc trong nhiều tình huống khác nhau, từ thu thuế cho đến phân phối các khoản hỗ trợ tài chính
Giải pháp thanh toán và dApps
Khi nói đến việc việc gửi tiền trên toàn thế giới, công nghệ blockchain đã chứng minh tính hiệu quả của mình Gửi tiền điện tử cho bạn bè, gia đình và những người khác trên khắp thế giới có chi phí rẻ hơn và nhanh hơn so với các phương thức thanh toán được cung cấp bởi các ngân hàng tập trung
Ngoài ra,các trang web và các Apps tập trung không cung cấp cho người dùng quyền kiểm soát dữ liệu của họ và thường không thưởng cho người dùng dựa theo giá trị thực
mà họ mang lại cho nền tảng Các ứng dụng phi tập trung dựa trên Blockchain (dApps) loại bỏ đối tượng trung gian, mang đến cho người dùng tiềm năng trong việc được giảm phí, nhận được ưu đãi tốt hơn và có được hiệu quả giao dịch cao hơn trong quá trình gửi và nhận tiền kỹ thuật số
Internet Vạn vật (IoT)
Blockchain và Internet Vạn Vật (IoT) là một kết hợp tự nhiên Blockchain là công nghệ phi tập trung và các mạng lưới IoT thường được sử dụng để thu thập dữ liệu từ các nguồn nằm rải rác Blockchain cho phép các tổ chức giữ một sổ cái bất biến và minh bạch về các thiết bị IoT, dữ liệu thu thập và các tương tác giữa các thiết bị Trong số các tính năng bảo mật và các ứng dụng tiền điện tử, blockchain cung cấp một nền tảng
lý tưởng cho các giao dịch giữa máy với máy (M2M).Vì blockchain là một công nghệ dựa trên việc tạo điều kiện cho các giao dịch chính xác và an toàn, điều đó chỉ có ý nghĩa khi nó được tích hợp với IoT để đảm bảo tính trách nhiệm giải trình và tính chính xác và bảo mật dữ liệu Đó là lý do tại sao nhiều công ty đã đặt rất nhiều tài nguyên vào mạng IoT được hỗ trợ bởi blockchain
3.3 Phân loại Blockchain
Về cơ bản ta có thể chia blockchain thành 2 loại
• Permissionless hay Public blockchain: tất cả các node đóng vai trò như nhau, mỗi node
đều có khả năng duy trì và kiểm tra tính đúng đắn của các transaction trước khi đưa
Trang 32thông tin transaction đó vào blockchain Tuy nhiên, public network hoạt động trong môi trường công cộng, dễ bị tấn công bởi nhiều đối tượng, thành phần khác nhau bằng cách chỉnh sửa, thay đổi, làm sai lệch thông tin trước khi đưa thông tin vào block Vì vậy cần có cơ chế giảm thiểu rủi ro, bảo vệ nội dung thông tin trong môi trường công cộng => Cơ chế đồng thuận => sự đồng ý của đa số node tham gia trong mạng Để có được sự đồng thuận này, đòi hỏi phải áp dụng nhiều thuật toán phức tạp vd: Proof of Work, proof of state => thời gian và chi phí thực hiện tương đối lâu Ví dụ điển hình nhất của public network là mạng tiền ảo Bitcoin hay Etherium
• Permissioned hay Private Blockchain: Ngược lại với Public network là Private
network, trong đó định danh của mỗi node đều được xác thực Mỗi node tham gia đóng một vai trò khác nhau trong quá trình hoạt động network Quá trình đồng thuận chỉ cần
sự tham gia của một số node nhất định chứ không phải toàn bộ network, vì vậy, thời gian diễn ra nhanh hơn, không tốn nhiều chi phí để chạy các thuật toán quá phức tạp Private blockchain phù hợp với hoạt động của các công ty, trong đó mô hình dữ liệu phức tạp, có sự phân quyền giữa các node liên quan, nội dung chứa trong blockchain phụ thuộc nhiều đến các logic chuyên ngành ( được sử lý tự động thông qua smart contract), cũng như đòi khả năng tích hợp hoạt động với các hệ thống khác nhau
3.4 Nền tảng Blockchain Hyperledger Fabric
Figure 8 Các nền tảng blockchain của Hyperledger Hyperledger fabric là 1 trong nhiều nền tảng blockchain được thiết kế để phục vụ bối cảnh doanh nghiệp, hỗ trợ đáp ứng những khả năng hoàn toàn khác biệt so với các nền tảng khác Fabric được phát triển dưới sự bảo trợ của Linux Foundation, nơi có lịch sử phát triển lâu dài
và rất thành công trong việc xây dựng các dự án nguồn mở cũng như phát triển cộng đồng bền vững và hệ sinh thái thịnh vượng Cộng động của Fabric đã phát triển với sự đóng góp của hơn
Trang 3335 tổ chức và hơn 200 các lập trình viên trên khắp thế giới Kiến trúc của Fabric theo hướng module hoá, cho phép tuỳ chỉnh linh hoạt các cấu hình sao cho phù hợp cho các yêu cầu thường xuyên đổi mới, đòi hỏi khả năng tối ưu hoá của các ngành đặc thù như ngân hàng, tài chính, bảo hiểm, y tế … Fabric là nền tảng blockchain đầu tiên hỗ trợ việc xây dựng hợp đồng thông minh bằng các ngôn ngữ lập trình phổ biến (GPL) như Java, Go và Node.js, thay vì các ngôn ngữ DSL theo từng nền tảng như solidity cho Ethereum, Archetype cho Tezos, Simplicity cho bitcoins … Điều này giúp cho việc tiếp cận Fabric trở nên dễ dàng và nhanh chóng với các lập trình viên
3.4.1 Kiến trúc của mạng lưới blockchain hyperledger fabric
Figure 9 Minh hoạ kiến trúc của Hyperledger Fabric Mạng lưới blockchain Hyperledger Fabric là một hệ thống bao gồm rất nhiều máy tính được kết nối với nhau Mỗi máy tính gọi là một nút (Peer) trong mạng lưới, mỗi nút đảm nhiệm một vai trò khác nhau trong hệ thống Chi tiết về vai trò của từng nút sẽ được trình bày cụ thể ở phần sau của chương
Khái quát hoá đơn giản cấu trúc mạng lưới
Một tập hợp các nút được gọi là một tổ chức (Organization) Ta có thể hiểu đơn giản, tập hợp
các máy tính của phòng kinh doanh tham gia hệ thống là tổ chức của phòng kinh doanh, tương
tự ta có các tổ chức phòng tài chính, phòng nhân sự, phòng marketing … Mỗi phòng ban sẽ có
Trang 34vai trò, quyền lợi và trách nhiệm khác nhau tạo thành một bộ máy vận hành của công ty Trong mỗi phòng ban cũng sẽ có sự phân chia vai trò cho từng nhân viên, và mỗi phòng ban cũng sẽ
có quy định riêng mà các nhân viên phải tuân thủ đồng thời các phòng ban cũng phải chấp hành các điều lệ chung của công ty
Mỗi phòng ban sẽ có một ban quản lý, chịu trách nhiệm quản lý thông tin định danh của các thành viên trong tổ chức (MSP - Membership service provider)
Trong quá trình vận hành, giữa các phòng ban sẽ có rất nhiều các kênh thông tin (Channel)
riêng với nhau Mỗi kênh thông tin đều mang tính riêng tư, chỉ có các phòng ban tham gia mới
có thể biết được
Trong công ty, luôn có một phòng ban đóng vai trò trung gian, điều khiển và giám sát, kiểm tra quá trình vận hành của hệ thống, đảm bảo các nguyên tắc của mạng lưới luôn được tuân
thủ Đó chính là Orderer - ta có thể hiểu tương tự như giám đốc điều hành Một công ty có thể
có một hoặc nhiều giám đốc điều hành
Để hiểu chi tiết hơn về từng thành phần trong mạng lưới, ta lần lượt đi qua các khái niệm trong blockchain Hyperledger Fabric
Trang 353.4.2 Một số khái niệm cơ bản trong Hyperledger Fabric
a) Bản ghi phân tán- Distributed ledger
Figure 10 Cấu trúc bản ghi trong hyperledger fabric Đây cũng là khái niệm chung của các hệ thống blockchain Bản ghi (ledger) là nơi ghi lại toàn
bộ các giao dịch diễn ra trong hệ thống và được lưu trữ theo hình thức phi tập trung - phân tán Với mỗi node tham gia hệ thống đều sẽ lưu giữ 1 phiên bản của bản ghi Bản ghi (ledger) có thuộc tính chỉ cho phép thêm mới (append-only) và sử dụng các kỹ thuật mã hoá đảm bảo rằng một giao dịch (transaction) khi đã được thêm vào bản ghi là không thể thay đổi hoặc sửa chữa Thuộc tính bất biến này rất phù hợp cho việc xác nhận nguồn gốc thông tin ( data provenance),
vì vậy hệ thống blockchain đôi khi được mô tả là hệ thống bằng chứng (system of proof) Trong Hyperledger Fabric, thông tin của bản ghi được chia thành 2 phần chính, một là lịch sử của tất cả các giao dịch và hai là trạng thái hiện tại - world state (kết quả sau cùng khi thực hiện tất cả các giao dịch) Tuỳ chọn database lưu trữ world state trong Hyperledger có 2 lựa chọn
Trang 36b) Nhà phát hành chứng chỉ - Certificate Authority – CA
Figure 11 Mô hình các chứng chỉ trong hyperledger fabric
Là một trong những thành phần hết sức quan trọng của hệ thống , chịu trách nhiệm quản lý và phát hành các chứng chỉ (certificate) Trong Hyperledger Fabric, tất cả các thành phần, các hoạt động đều được định danh bằng các chứng chỉ Đây chính là nơi đảm bảo Hyperledger Fabric là một Permissioned blockchain - chỉ những thành phần được cấp phép mới có thể tham gia và thực hiện giao dịch trong hệ thống Dựa vào các chứng chỉ, ta có thể biết định danh nào
là một người dùng, định danh nào là một nút, nút đó có vai trò gì, tham gia tổ chức nào, tổ chức tham gia kênh truyền nào hoặc người dùng đó có quyền gì, thuộc tính gì ….Vì vậy thông thường trong hệ thống sẽ có rất nhiều CA, mỗi tổ chức khác nhau sẽ có một CA của riêng mình chịu trách nhiệm quản lý chứng chỉ cho toàn bộ hệ thống đó Các chứng chỉ được cấp phát trong Hyperledger Fabric đều theo định dạng tiêu chuẩn X509
c) Tổ chức – Organizations
Các tổ chức (Organization) là thành viên chính trong hệ thống Hyperledger Fabric Nhiều tổ chức kết hợp với nhau, trao đổi thông tin qua các kênh truyền dữ liệu để tạo nên mạng lưới blockchain Mỗi tổ chức có quyền khác nhau và được xác định bởi một tập hợp các quy định, chính sách trong cấu hình mạng lưới khi tham gia
d)Kênh truyền thông tin - Channel
Một điểm mới và khác biệt được Hyperledger Fabric mang tới đó là khái niệm kênh truyền thông tin (channels) cho phép các tổ chức (organization) tham gia, trao đổi thông tin và thực hiện các giao dịch một cách bảo mật và riêng tư Các tổ chức không tham gia vào kênh truyền
Trang 37sẽ không bao giờ có quyền truy cập vào bất kỳ giao dịch hoặc thông tin của kênh truyền đó Một tổ chức có thể tham gia nhiều kênh cùng lúc
e) Hợp đồng thông minh - Smart Contract
Là một bộ mô tả các giao thức, các điều khoản, thoả thuận giữa các bên tham gia Toàn bộ hoạt động của Smart Contract được thực hiện một cách tự động và không có sự can thiệp từ bên ngoài, hay thông qua một bên thứ ba trung gian Những giao dịch được thực hiện bằng các smart contract rất minh bạch, có thể dễ dàng truy xuất được và không thể bị can thiệp hoặc đảo chiều Các điều khoản trong Smart Contract tương đương với một hợp đồng có pháp lý và được ghi lại dưới ngôn ngữ của lập trình
Trong Hyperledger fabric, Chaincode tương đương với khái niệm hợp đồng thông minh Chaincode hỗ trợ cập nhật thông tin một cách nhất quán cũng như truy vấn các giao dịch một cách hiệu quả Ngoài ra, với chaincode, mỗi node tham gia có vai trò khác nhau có thể thực hiện các nhiệm vụ khác nhau trong hệ thống
f) Các nút trong hệ thống - Peer node
Blockchain là một hệ thống mạng liên kết các nút ngang hàng với nhau Mỗi peer đều lưu trữ
1 bản sao của bản ghi Đối với các public blockchain, các peer đều có vai trò như nhau khi tham gia hệ thống, tuy nhiên đối với Hyperledger, mỗi Peer có thể nắm giữ một vai trò khác nhau, đóng góp vào quy trình vận hành của hệ thống
Trong Hyperledger, có 3 vai trò được phân chia
• Endorser: Đảm nhận nhiệm vụ chứng thực giao dịch, khi có một yêu cầu giao dịch
trong hệ thống, các endorser peer sẽ nhận được yêu cầu này sẽ tiến hành kiểm tra tính hợp lệ của yêu cầu và thực thi các hợp đồng thông minh dựa vào thông tin bản ghi đang lưu trữ Kết quả thực thi không được cập nhật vào bản ghi mà được gửi lại cho client Chỉ những nút đảm nhiệm vai trò endorser sẽ được cài đặt chaincode, các nút còn lại chỉ cần lưu trữ bản ghi
• Anchor: Đảm nhận nhiệm vụ nhận thông tin cập nhật bản ghi, sau đó broadcast toàn bộ
thông tin cập nhật cho các peer còn lại trong tổ chức Thông thường một tổ chức gồm nhiều peer, sẽ có ít nhất 1 anchor peer Các tổ chức chỉ có thể liên lạc với nhau thông qua các anchor peer này, và mọi cập nhật thông tin ở anchor peer sẽ được update lại cho các peer trong cùng tổ chức
Trang 38• Orderer: Đây là nút liên lạc trung tâm của toàn bộ hệ thống blockchain, là nơi chịu
trách nhiệm cho quá trình đồng thuận diễn ra, là nơi sắp xếp và đảm bảo thứ tự của các giao dịch trong trong block và tiến hành đóng block Sau khi đóng block, thông tin của block sẽ được Orderer peer gửi về các anchor peer của các tổ chức để cập nhật bản ghi Một peer có thể đảm nhiệm cùng lúc nhiều vai trò khác nhau
Trang 39g) Cơ chế đồng thuận consensus trong hyperledger
Trong hệ thống phi tập trung (decentralized system), có rất nhiều nút trong hệ thống, giao thức đồng thuận là quy trình đồng bộ hoá các dữ liệu sao cho chỉ các giao dịch hợp lệ được cập nhật
và đảm bảo các giao dịch được cập nhật theo cùng một thứ tự Đối với bất kỳ loại blockchain nào, ta cũng có thể xem giao thức đồng thuận là trái tim, luật chơi của hệ thống Bất cứ ai tham gia đều phải tuân thủ và không được phạm luật
Đối với các Public Blockchain như Ethereum hay Bitcoin, các nút có vai trò như nhau và đều
có thể tham gia quá trình đồng thuận Các nút được khuyến khích kiểm tra tính hợp lệ của giao dịch thông qua hình thức giải quyết bài toán như Proof of Work trong Bitcoin hoặc thông qua sức mạnh tiền tệ như Proof of Stake trong Ethereum nhằm giành quyền đóng block
Tuy nhiên trong HF, mỗi nút có vai trò khác nhau vì vậy quá trình đồng thuận trải qua rất nhiều giai đoạn, mỗi nút lại tham gia 1 giai đoạn khác nhau Ta có thể chia thành 3 giai đoạn chính
• Giai đoạn chứng thực - Endorsement (Bước 1 tới bước 3)
• Giai đoạn sắp xếp - Ordering (4 - 5)
• Giai đoạn xác nhận và cam kết - Validation and Commitment (bước 6)
Figure 12 Tiến trình đồng thuận trong hyperledger fabric
1 Người dùng gửi yêu cầu đề xuất thực hiện giao dịch thông qua client, yêu cầu này sẽ được đánh dấu bằng chữ ký điện tử của người tham gia Các đề xuất này sẽ được gửi tới các nút chứng thực (endorser) của các tổ chức liên quan
2 Sau khi các nút chứng thực (endorser) nhận được yêu cầu xác thực giao dịch, sẽ tiến hành kiểm tra định danh chữ ký của người dùng, nếu qúa trình kiểm tra định danh thành công, tiến hành quá trình giả lập kết quả giao dịch thông qua hợp đồng thông
Trang 40minh và dữ liệu đang được lưu trữ trên bản ghi của nút Kết quả thực thi được đánh dấu bằng chữ ký điện tử của nút chứng thực và gửi về lại cho client
3 Client thu thập và kiểm tra toàn bộ các kết qủa chứng thực, đảm bảo chữ ký của các kết quả là đúng và so sánh kết quả giữa các nút chứng thực có giống nhau hay không
4 Toàn bộ kết quả thực thi cùng với yêu cầu giao dịch được client gửi về cho nút sắp xếp (Ordering Peer)
5 Nút Sắp xếp (Ordering) nhận các kết quả và yêu cầu giao dịch, tạo ra block mới, sắp xếp thứ tự trong block, kiểm tra và đảm bảo các quy định chứng thực được tuân thủ
6 Thông tin về block mới được gửi về cho các nút neo (Anchor peer), các nút neo cập nhật bản ghi của mình cũng như gửi thông tin đến các nút còn lại trong tổ chức để cùng cập nhật