TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG BÀI TẬP LỚN MẠNG MÁY TÍNH ĐỀ TÀI ỨNG DỤNG CỦA SMART CONTRACT BLOCKCHAIN TRONG INTERNET SECURITY VÀ IOT Giảng viên hướng dẫn PGS TS Trần Quang Vi.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THƠNG BÀI TẬP LỚN MẠNG MÁY TÍNH ĐỀ TÀI: ỨNG DỤNG CỦA SMART CONTRACT - BLOCKCHAIN TRONG INTERNET SECURITY VÀ IOT Giảng viên hướng dẫn: PGS.TS Trần Quang Vinh Nhóm sinh viên thực hiện: Nhóm Nguyễn Bá Huy Đào Bá Hiếu Phạm Hồng Đạt 20182582 20182507 20172459 Trần Đức Duy Bùi Huy Hiệp 20182467 20186317 Hà Nội, 12/2021 LỜI NÓI ĐẦU Trong thập kỷ vừa qua, việc phát triển nghiên cứu Công nghệ Blockchain gia tăng theo cấp số nhân Đặc điểm Blockchain tính bảo mật, ẩn danh tồn vẹn mà khơng phụ thuộc vào tổ chức bên thứ ba thúc đẩy người quan tâm đến Ban đầu, Blockchain tạo để dùng với tiền điện tử, nhiên với đời Ethereum giúp hỗ trợ tạo thực hợp đồng thông minh (là chương trình máy tính dựa Blockchain) ứng dụng tiền điện tử khám phá phát triển Mặc dù có tiến đáng kể việc cải thiện công nghệ Blockchain với trọng tâm hợp đồng thông minh, nhiên, cịn nhiều thiếu sót cách đánh giá mơ tả khả ứng dụng hợp đồng thông minh việc bảo mật Internet IoT Trong báo cáo này, chúng em xác định vào phân tích tài liệu nghiên cứu công bố sử dụng hợp đồng thông minh Blockchain việc bảo mật Internet nói chung Internet of Things nói riêng trình bày phân tích hệ thống tài liệu Trong q trình thực có nhiều khó khăn nhờ hướng dẫn tận tình PGS.TS Trần Quang Vinh nỗ lực thân mà chúng em hoàn thành đề tài này, thời gian trình độ sinh viên có hạn nên khơng thể tránh khỏi vài sai sót Chúng em mong nhận lời khuyên thầy để chúng em hiểu thêm đề tài nói riêng mơn học nói chung Chúng em xin chân thành cảm ơn thầy! MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ CHƯƠNG 1: GIỚI THIỆU .5 CHƯƠNG 2: BLOCKCHAIN Khái niệm Blockchain Đặc điểm Blockchain Cách hoạt động Blockchain Ứng dụng Blockchain 10 Mô Blockchain đơn giản 11 CHƯƠNG 3: HỢP ĐỒNG THÔNG MINH 13 Ethereum 13 Hợp đồng thông minh 13 Cách thức hoạt động 13 Ứng dụng hợp đồng thông minh 14 CHƯƠNG 4: ỨNG DỤNG BLOCKCHAIN TRONG HỢP ĐỒNG THÔNG MINH BẢO MẬT MẠNG VÀ IOT .16 Các giải pháp bảo mật theo hướng hợp đồng thông minh cho Internet IoT 16 Cách hợp đồng thông minh cải thiện bảo mật internet IoT 20 Bằng chứng ủng hộ khả sử dụng/tính khả thi hợp đồng thơng minh để giải vấn đề bảo mật lỗ hổng bảo mật internet IoT mạnh đến mức nào? 20 CHƯƠNG 5: CÁC VẤN ĐỀ THÁCH THỨC VÀ HƯỚNG NGHIÊN CỨU TRONG TƯƠNG LAI 22 CHƯƠNG 6: KẾT LUẬN .24 TÀI LIỆU THAM KHẢO .25 DANH MỤC HÌNH VẼ Hình Nguyên lý tạo khối Hình Các giải pháp bảo mật cung cấp Hợp đồng thông minh cho Internet IOT Hình Tỷ lệ giải pháp bảo mật mà Hợp đồng thông minh cung cấp cho Internet IOT CHƯƠNG 1: GIỚI THIỆU Internet nói chung IoT nói riêng cách mạng hóa cách giao tiếp cộng tác giới ngày Bảo mật thách thức lớn mà IoT gặp phải, tính chất không đồng tài nguyên bị hạn chế thiết bị IoT Hơn nữa, phần lớn kế hoạch bảo cho hệ thống Internet IoT dựa vào độ tin cậy quan quyền lực, khiến chúng dễ bị công nhiều loại công khác nhau, từ điểm lỗi cục (single point of failure) đến giả mạo Khả cung cấp bảo mật, ẩn danh toàn vẹn công nghệ Blockchain mà không cần dựa vào tổ chức bên thứ ba đáng tin cậy khiến trở thành công cụ tốt để đáp ứng yêu cầu bảo mật Internet IoT Mặc dù khái niệm Blockchain giới thiệu với đời Bitcoin vào năm 2008, ứng dụng đa dạng lĩnh vực sau Ethereum đời Etherum hỗ trợ việc tạo thực hợp đồng thông minh Hợp đồng thông minh đoạn mã máy tính giới thiệu lần Nick Szabo, lưu trữ mạng Blockchain (trên sở liệu nút tham gia) Hợp đồng thông minh xác định điều kiện quy tắc mà tất bên sử dụng hợp đồng đồng ý hành động mơ tả hợp đồng thực điều kiện bắt buộc đáp ứng quy tắc tuân thủ Ngày nay, có số tảng Blockchain hỗ trợ thực thi hợp đồng thông minh bao gồm Hyperledger Fabric, Quorum nhiều tảng khác Với việc hệ thống Hợp đồng thông minh thực thi Blockchain, cho phép phát triển khám phá ứng dụng dựa Blockchain ngồi tiền điện tử Nhờ đó, hợp đồng thơng minh tảng Blockchains sử dụng nhiều lĩnh vực ứng dụng khác nhau, bao gồm thành phố thông minh hỗ trợ IoT CHƯƠNG 2: BLOCKCHAIN Khái niệm Blockchain Blockchain: công nghệ chuỗi khối, cho phép liệu chuyền tải cách an toàn dựa hệ thống mã hố vơ phức tạp Mỗi khối (block) chứa thông tin thời gian khởi tạo liên kết với khối trước đó, kèm theo mã thời gian liệu giao dịch Dữ liệu mạng lưới chấp nhận khơng có cách thay đổi Blockchain thiết kế để chống lại việc gian lận, thay đổi liệu Công nghệ Blockchain – kết hợp loại cơng nghệ: • Mật mã học: để đảm bảo tính minh bạch, tồn vẹn riêng tư cơng nghệ Blockchain sử dụng public key hàm hash function • Mạng ngang hàng: Mỗi nút mạng xem client server để lưu trữ ứng dụng • Lý thuyết trị chơi: Tất nút tham gia vào hệ thống phải tuân thủ luật chơi đồng thuận (giao thức PoW, PoS, …) thúc đẩy động lực kinh tế Hệ thống Blockchain chia thành loại chính: • Public: Bất kỳ có quyền đọc ghi liệu Blockchain Q trình xác thực giao dịch Blockchain địi hỏi phải có nhiều nút tham gia Vì vậy, muốn công vào hệ thống Blockchain cần chi phí lớn thực khơng khả thi Ví dụ: Bitcoin, Ethereum, … • Private: Người dùng quyền đọc liệu, khơng có quyền ghi điều thuộc bên tổ chức thứ ba tuyệt đối tin cậy Vì Private Blockchain, thời gian xác nhận giao dịch nhanh cần lượng nhỏ thiết bị tham gia xác thực giao dịch Ví dụ: Ripple dạng Private Blockchain, hệ thống cho phép 20% nút gian dối cần 80% lại hoạt động ổn định • Permissioned (hay cịn gọi Consortium): dạng Private bổ sung thêm số tính khác, kết hợp Public Private Ví dụ: Các ngân hàng hay tổ chức tài liên doanh sử dụng Blockchain cho riêng 2 Đặc điểm Blockchain • Khơng thể làm giả, phá hủy chuỗi Blockchain: theo lý thuyết có máy tính lượng tử giải mã Blockchain cơng nghệ Blockchain biến khơng cịn Internet tồn cầu • Bất biến: liệu Blockchain khơng thể sửa (có thể sửa để lại dấu vết) lưu trữ mãi • Bảo mật: Các thơng tin, liệu Blockchain phân tán an toàn tuyệt đối • Minh bạch: Ai theo dõi liệu Blockchain từ địa tới địa khác thống kê tồn lịch sử địa • Hợp đồng thơng minh: hợp đồng kỹ thuật số nhúng vào đoạn code if-thisthen-that (IFTTT), cho phép chúng tự thực thi mà không cần bên thứ ba Cách hoạt động Blockchain Ứng dụng biết đến thảo luận nhiều cơng nghệ Blockchain đồng tiền điện tử Bitcoin đơn vị tiền tệ kỹ thuật số với mã BTC, giống đô la Mỹ thân khơng mang giá trị, có giá trị có cộng đồng đồng ý sử dụng làm đơn vị giao dịch hàng hóa dịch vụ Để theo dõi số lượng Bitcoin mà người sở hữu tài khoản định theo dõi giao dịch phát sinh từ cần đến sổ kế tốn, trường hợp Blockchain thực tế tệp kỹ thuật số theo dõi tất giao dịch Bitcoin Tệp sổ không lưu trữ máy chủ trung tâm, ngân hàng trung tâm liệu mà ngược lại phân phối tồn giới thơng qua mạng lưới máy tính ngang hàng với vai trị lưu trữ liệu thực thi tính tốn Mỗi máy tính đại diện cho “nút” mạng lưới Blockchain nút có tệp sổ Trên thực tế, sổ ln trì máy tính mạng ngang hàng kết nối với Vì thế, có số điểm khác biệt: • Trong hệ thống ngân hàng, biết giao dịch số dư tài khoản riêng Blockchain bitcoin xem giao dịch tất người • Mạng lưới Bitcoin mạng lưới phân tán không cần bên thứ ba đóng vai trị trung gian xử lý giao dịch • Hệ thống Blockchain thiết kế theo cách không yêu cầu tin cậy bảo đảm độ tin cậy có thơng qua hàm mã hóa tốn học đặc biệt Để thực giao dịch Blockchain, cần phần mềm cho phép lưu trữ trao đổi đồng Bitcoin gọi ví tiền điện tử Ví tiền điện tử bảo vệ phương pháp mã hóa đặc biệt sử dụng cặp khóa bảo mật nhất: khóa riêng tư (private key) khóa cơng khai (public key) Nếu thơng điệp mã hóa khóa cơng khai cụ thể chủ sở hữu khóa riêng tư cặp với khóa cơng khai giải mã đọc nội dung thơng điệp Khi mã hóa yêu cầu giao dịch khóa riêng tư, có nghĩa tạo chữ ký điện tử máy tính mạng lưới Blockchain sử dụng để kiểm tra chủ thể gửi tính xác thực giao dịch Chữ ký chuỗi văn kết hợp yêu cầu giao dịch khóa riêng tư Nếu ký tự đơn thông điệp yêu cầu giao dịch bị thay đổi chữ ký điện tử thay đổi theo Vì thế, hacker khó thay đổi yêu cầu giao dịch thay đổi số lượng Bitcoin mà gửi Để gửi Bitcoin (BTC), cần chứng minh sở hữu khóa riêng tư ví điện tử cụ thể ta cần sử dụng để mã hóa thơng điệp yêu cầu giao dịch Sau tin nhắn gửi mã hóa khơng cần phải tiết lộ khóa riêng tư Mỗi nút Blockchain lưu giữ sổ kế toán Do vậy, nút biết số dư tài khoản Hệ thống Blockchain ghi lại giao dịch yêu cầu không theo dõi số dư tài khoản Để biết số dư ví điện tử cần xác thực xác nhận tất giao dịch diễn mạng lưới mà có liên quan tới ví điện tử Thực tế nút kiểm tra tất giao dịch có liên quan đến ví tiền điện tử sử dụng trước để gửi Bitcoin (BTC) thông qua việc tham chiếu lịch sử giao dịch Có ghi lưu trữ số BTC chưa dùng nút mạng lưu giữ giúp đơn giản hóa tăng tốc q trình xác minh Vì thế, ví tiền điện tử tránh tình trạng chi tiêu đúp giao dịch Mã nguồn mạng lưới Bitcoin nguồn mở, có nghĩa có máy tính kết nối internet tham gia vào mạng lưới thực giao dịch Tuy nhiên, có lỗi mã nguồn sử dụng để phát thơng báo u cầu giao dịch Bitcoin liên quan bị vĩnh viễn Nguyên lý tạo khối Hình Nguyên lý tạo khối Các giao dịch sau gửi lên mạng lưới Blockchain nhóm vào khối giao dịch khối (block) coi xảy thời điểm Các giao dịch chưa thực khối coi chưa xác nhận Mỗi nút nhóm giao dịch với thành khối gửi vào mạng lưới hàm ý cho khối gắn vào sau Bất kỳ nút tạo khối Vậy, câu hỏi đặt là: hệ thống đồng thuận với khối nào? khối khối tiếp theo? Để thêm vào Blockchain, khối phải chứa đoạn mã đóng vai trò đáp án cho vấn đề toán học phức tạp tạo hàm mã hóa băm khơng thể đảo ngược Cách để giải vấn đề toán học đoán số ngẫu nhiên, số mà kết hợp với nội dung khối trước tạo kết hệ thống định nghĩa Điều nhiều khoảng năm cho máy tính điển hình với cấu hình đoán số đáp án vấn đề toán học Mạng lưới quy định khối tạo sau quãng thời gian 10 phút lần, mạng lưới ln có số lượng lớn máy tính tập trung vào việc đoán dãy số Nút giải vấn đề toán học quyền gắn khối lên chuỗi gửi tới tồn mạng lưới Vậy điều xảy hai nút giải vấn đề lúc truyền khối kết chúng đồng thời lên mạng lưới? Trong trường hợp này, hai khối gửi lên mạng lưới nút xây dựng khối khối mà nhận trước tiên Tuy nhiên, hệ thống Blockchain yêu cầu nút phải xây dựng chuỗi khối dài mà nhận Vì vậy, có mơ hồ việc block khối cuối sau khối giải nút áp dụng vào chuỗi dài Do xác suất việc xây dựng block đồng thời thấp nên trường hợp nhiều khối giải lúc nhiều lần tạo khối nối đuôi khác Do đó, tồn chuỗi-khối nhanh chóng ổn định hợp lại mà nút đồng thuận Ứng dụng Blockchain ✓ Công nghệ ô tô Automotive ✓ Chế tạo ✓ Công nghệ, truyền thơng viễn thơng ✓ Dịch vụ tài ✓ Nghệ thuật & Giải trí ✓ Chăm sóc sức khỏe ✓ … Mô Blockchain đơn giản Theo định nghĩa khái niệm, Blockchain chuỗi Block chứa thông tin người dùng gửi lên hầu hết giao dịch Ta có ví dụ trực quan Blockchain để hiểu rõ đặc điểm tính chất Giả sử khối Block đơn giản bao gồm thông tin sau: ✓ prevHash (giá trị mã hóa Block trước đó,) – giả sử với Block đưa lên Chain prevHash chuỗi ‘0000’ ✓ data (thơng tin người dùng đưa vào Block để gửi giao dịch) – giả sử IoT data tin nhắn vi điều khiển gửi với nội dung ‘Hello’ ✓ timeCreate (thời gian tạo Block) – chuỗi có dạng ‘HH:mm:ss DD/MM/YYYY’ (VD: 12:25:40 06/01/2022) ✓ currentHash (giá trị mã hóa Block tại) – chuỗi mã hóa từ thơng tin Block (prevHash + data + timeCreate) thuật tốn SHA256 (VD: ‘abcdefghiklm’) Mơ code Block tồn dạng sau: ✓ Trong Class Block ta có thêm hàm genarateHash dùng thuật tốn SHA256 để mã hóa thơng tin là: ✓ prevHash ✓ data ✓ timeCreate (thời gian thực tại) Hàm genarateHash mã hóa thơng tin cho chuỗi mã hóa sau (currentHash) cho thơng tin mã hóa Block VD: Vi điều khiển gửi tin nhắn với nội dung ‘Hello’ vào Block để đưa lên giao dịch Ta coi Block có prevHash chuỗi có giá trị ‘0000’, thời gian thực gửi tin nhắn ’01:19:27 06/01/2022’ Ta thơng tin mã hóa Block (currentHash) hình: ✓ Và tương tự có nhiều VĐK đẩy thông tin vào Block đưa lên giao dịch, điều tạo lên Blockchain đơn giản với Block nối tiếp ✓ Tính bất biến bảo mật an toàn Blockchain việc Block có giá trị prevHash lấy từ giá trị currentHash Block trước Kiểm tra tính an toàn Blockchain, ta phải kiểm tra điều kiện: ✓ prevHash Block có với currentHash Block trước hay khơng? ✓ Thực mã hóa lại Block hàm genarateHash để so sánh với currentHash Block Từ kiểm tra liệu thông tin data người dùng gửi lên có bị thay đổi liệu giả hay khơng? CHƯƠNG 3: HỢP ĐỒNG THÔNG MINH Ethereum Ethereum (ETH) tảng điện tốn có tính chất phân tán, công cộng, mã nguồn mở dựa công nghệ Blockchain Nó có tính Hợp đồng thơng minh (kịch bản), tạo thuận lợi cho thỏa thuận hợp đồng trực tuyến Nền tảng bao gồm máy ảo hồn tồn Turing - Ethereum Virtual Machine (EVM), thực thi kịch cách sử dụng mạng lưới máy tính Ethereum Hợp đồng thơng minh Bình thường, ký hợp đồng để trao đổi giá trị kinh tế, cần bên thứ có trách nhiệm hịa giải (ví dụ: Nhà mơi giới, Tịa án, Sở đất đai, ) Hợp đồng thơng minh chế trao đổi xác định, kiểm soát phương tiện kỹ thuật số mà giúp cho việc thực giao dịch trực tiếp thực thể mà không cần tin cậy Các hợp đồng định nghĩa cách lập trình chạy xác mong muốn mà không bị kiểm duyệt, lừa đảo hay can thiệp từ bên thứ ba trung gian Chúng sử dụng để tạo điều kiện, xác minh thực thi việc đàm phán thực hướng dẫn thủ tục kinh tế có khả tránh kiểm duyệt, thông đồng rủi ro từ phía đối tác Trong Ethereum, hợp đồng thơng minh coi kịch tự trị ứng dụng phân cấp lưu trữ chuỗi khối Ethereum để thực sau EVM Các hướng dẫn nhúng hợp đồng Ethereum tốn ether thực nhiều ngôn ngữ Turing-complete khác Cách thức hoạt động Cơ chế hoạt động Smart Contract nói giống với máy bán hàng tự động Có nghĩa chúng tự động thực điều khoản lập trình sẵn từ trước điều khoản đáp ứng đủ yêu cầu cần thiết Đầu tiên, điều khoản hợp đồng viết ngôn ngữ lập trình, sau mã hóa chuyển vào block thuộc Blockchain Sau chuyển vào block, Smart Contract phân phối chép lại node hoạt động tảng Sau có nhận lệnh triển khai hợp đồng triển khai theo điều khoản định sẵn Đồng thời, Smart Contract tự động kiểm tra trình thực cam kết, điều khoản nêu hợp đồng Ứng dụng hợp đồng thơng minh • Sử dụng cho Bầu cử Việc thao tứng kết bầu cử khó, nhiên xảy ra, hợp đồng thơng minh thao túng Bởi phiếu vote bảo vệ sổ cần giải mã cần phải có quyền truy cập đủ mạnh để tiếp cận Và thực khơng nắm tay quyền lực blockchain • Sử dụng cho nhà quản lý Blockchain không cung cấp sổ đáng tin cậy, mà loại bỏ rủi ro nhờ vào hệ thống tự động, minh bạch xác Thơng thường, hoạt động kinh doanh thường lúc thuận lợi phải đợi đồng thuận hay giải vấn đề bên nội Sổ Blockchain giải việc • Logistics (Chuỗi cung ứng) Chuỗi cung ứng doanh nghiệp hệ thống kéo dài gồm nhiều phận khác Mỗi phận có cơng việc định, mà phải làm Và phải ghi lại để xảy phát sinh biết vấn đề đâu Đây trình dài suất, với Smart Contract phận tham gia theo dõi tiến trình cơng việc để từ hồn thành nhiệm vụ hạn Smart contract bảo đảm tính minh bạch điều khoản hợp đồng, chống gian lận Nó cịn cung cấp cho ta khả giám sát trình cung ứng tích hợp chung với Mạng lưới vạn vật kết nối Internet (Internet of Things) • Dịch vụ y tế Với Smart Contract hồ sơ bệnh lý người bệnh mã hóa lưu trữ Blockchain với khóa riêng, người có khóa truy cập vào xem hồ sơ Đồng thời hóa đơn cho phẫu thuật lưu trữ Blockchain tự động chuyển cho bên bảo hiểm Sổ sử dụng việc quản lý chăm sóc y tế, ví dụ giám sát thuốc men, kết xét nghiệm quản lý nguồn cung y tế Bên cạnh Smart contract cịn có vơ vàn ứng dụng khác, ví dụ quản lí, dịch vụ ngân hàng, bảo hiểm, bất động sản, CHƯƠNG 4: ỨNG DỤNG BLOCKCHAIN TRONG HỢP ĐỒNG THÔNG MINH BẢO MẬT MẠNG VÀ IOT Các giải pháp bảo mật theo hướng hợp đồng thông minh cho Internet IoT Có nhiều giải pháp bảo mật theo hướng hợp đồng thông minh, nghiên cứu cho thấy hội để cải thiện Iot dồi chiếm ưu => Điều mở rộng áp dụng rộng rãi công nghệ Iot năm qua tác động to lớn khía cạnh khác xã hội nói chung nhu cầu ngày tăng giải pháp bảo mật IoT Hình cho thấy giải pháp bảo mật cung cấp hợp đồng thông minh Blockchain cho Internet IoT Hình Các giải pháp bảo mật cung cấp Hợp đồng thông minh cho Internet IOT • Xác thực, Ủy quyền Kiểm sốt truy cập: Tận dụng hợp đồng thơng minh Blockchain độc lập kết hợp với công nghệ khác để đảm bảo giám sát truy cập, quản lý tài nguyên thực thi chinh sách IoT Các nghiên cứu khai thác hợp đồng thông minh để thiết kế chiến lược kiểm soát truy cập chi tiết cho IoT, thiết kế chế xác thực theo hướng Blockchain mà khơng có người kèm hỗ trợ số công nghệ khác PUF, chữ ký nhóm, MAC, ECC, v.v • Bảo tồn tính tồn vẹn: Các nghiên tận dụng hợp đồng thơng minh Blockchain để đảm bảo tính tồn vẹn liệu Hợp đồng thơng minh Blockchain khai thác để đảm bảo tính tồn vẹn thiết bị thơng qua phân phối an tồn cập nhật chương trình sở Tính tồn vẹn thiết bị đảm bảo thông qua chế cách tiếp cận Ngữ pháp Trình biên dịch, chế khuyến khích danh tiếng Khung pháp y kỹ thuật số dựa Blockchain để bảo toàn tính tồn vẹn chứng mơi trường IoT • Quản lý liệu an toàn: Bằng cách tận dụng kiến trúc phân lớp hợp đồng thông minh Blockchain số tính khác mơ hình xuất xứ PUF Mở, nguồn gốc liệu áp dụng môi trường Để đảm bảo bảo vệ liệu, hợp đồng thông minh Blockchain sử dụng độc lập với cơng nghệ có khác mã hóa lại proxy trình quản lý bảo mật lưu trữ (SSM), v.v Sổ kết hợp phân tán kiến trúc điện toán biên để quản lý liệu tinh chỉnh an toàn Tính tốn gia cơng phần mềm phi tập trung (DOC) với mã hóa đồng cấu hình để đảm bảo tính tồn vẹn máy chủ ngăn chặn rị rỉ văn rõ ràng trình giao tiếp máy chủ thiết bị • Quản lý danh tính & khóa: Một xây dựng PKI dựa Hash thực tế khả thi cho ethereum công khai hợp đồng thông minh ethereum & Dịch vụ giá trị tên Emercoin (NVS) dựa PKI hiệu mở rộng cho thiết bị IoT Kiến trúc PKI dựa Blockchain với tính minh bạch chứng để loại bỏ công giới phân chia khung quản lý PKI để cấp, xác thực thu hồi chứng X.509 hợp đồng thông minh cấp chứng phân cấp dựa hợp đồng quan cấp chứng Hợp đồng thông minh Blockchain định hướng phi tập trung, cách tiếp cận giống DNS để quản lý danh tính an tồn đáng tin cậy mơ hình web-tin cậy minh bạch để quản lý khóa an tồn Kiểm sốt truy cập dựa lọc Bloom tích hợp với quản lý danh tính để cung cấp đảm bảo an ninh liệu IoT cơng nghiệp • Khơng chối bỏ: Các hợp đồng thông minh Blockchain khai thác để thiết kế hệ thống khơng thối thác đáng tin cậy phi tập trung cho IoT • Một công từ chối dịch vụ (DoS viết tắt Denial of Service) nỗ lực làm cho người dùng sử dụng tài nguyên máy tính Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để trang, hay hệ thống mạng sử dụng, làm gián đoạn, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống DDoS (Phát hiện, Bảo vệ Giảm thiểu) Hệ thống xác thực dựa blockchain phi tập trung cho IoT khai thác lợi bảo mật cung cấp blockchains để tạo vùng ảo an tồn (bong bóng) để xác định tin cậy lẫn Sơ đồ phát DDoS cộng tác sử dụng Blockchain tác nhân nhẹ IoT Tích hợp IoT với Ethereum để ngăn thiết bị giả mạo truy cập vào máy chủ bảo vệ công DDoS cách sử dụng phân bổ tài nguyên tĩnh • Hợp tác an toàn dựa tảng Học sâu (DL) dựa Blockchain cho DL IoT Kiến trúc nhiều lớp để cập nhật an toàn IoT cách tận dụng hợp đồng thơng minh Ethereum, cho phép khả chịu lỗi Đường mòn kiểm tra theo hướng hợp đồng thông minh cho IoT để thực thi quy tắc GDPR đề xuất nghiên cứu sơ cấp Hình cho thấy phân bố nghiên cứu (tính theo%) thuộc nhiều loại khác Các nghiên cứu cho thấy hội để cải thiện IoT nói riêng rõ ràng dồi chiếm ưu (tính theo%) Hơn 90% nghiên cứu liên quan đến IoT Điều mở rộng áp dụng rộng rãi công nghệ IoT năm qua tác động to lớn khía cạnh khác xã hội nói chung nhu cầu ngày tăng giải pháp bảo mật IoT Tuy nhiên, nhu cầu giải pháp bảo mật IoT bắt nguồn từ báo cáo truyền thông ghi chép đầy đủ công tổ chức cách khai thác thiết bị IoT Hình Tỷ lệ giải pháp bảo mật mà Hợp đồng thông minh cung cấp cho Internet IOT Cách hợp đồng thông minh cải thiện bảo mật internet Iot Các giải pháp bảo mật có hệ thống Internet IoT chủ yếu dựa vào quan trung tâm đáng tin cậy nhất, khiến chúng dễ bị công nhiều loại công khác nhau, từ điểm lỗi đến từ chối dịch vụ Dựa giải pháp bảo mật theo hướng hợp đồng thông minh xác định phần trên, nhận thấy giải pháp bảo mật theo hướng hợp đồng thông minh không dựa thay đổi đáng kể sở hạ tầng mạng có mà tận dụng thuộc tính vốn có Blockchain tính lập trình mở rộng hợp đồng thông minh Hầu hết tất nghiên cứu dựa tính không tin cậy, phi tập trung, chống giả mạo kiểm tra cơng nghệ Blockchain Một số nghiên cứu khai thác chất tùy chỉnh hợp đồng thông minh với tính Blockchain vốn có để xây dựng giải pháp xác thực, ủy quyền kiểm soát truy cập đầu Blockchain cho IoT Các nghiên cứu đề xuất giải pháp bảo mật theo hướng hợp đồng thông minh cụ thể Internet, độc quyền khai thác chất phi tập trung không tin cậy Blockchain với tính lập trình hợp đồng thơng minh Hơn nữa, nghiên cứu khai thác chất chống giả mạo hợp đồng thơng minh Blockchain để bảo tồn tính tồn vẹn liệu, thiết bị IoT chứng Bằng chứng ủng hộ khả sử dụng/tính khả thi hợp đồng thơng minh để giải vấn đề bảo mật lỗ hổng bảo mật internet IoT mạnh đến mức nào? Bản thân Blockchain khơng mang lại xu hướng tích cực việc giải vấn đề bảo mật lỗ hổng Internet IoT hợp đồng thơng minh Tuy nhiên, Hợp đồng thơng minh khả cải thiện củng cố giải pháp cơng nghệ có để giải vấn đề bảo mật Trong Blockchain khai thác tính bật tính bất biến, khả truy xuất nguồn gốc tính xác thực Thì Hợp đồng thơng minh sử dụng tính linh hoạt chất tuỳ chỉnh được, tương tự ngôn ngữ kịch sử dụng rộng rãi chất Turing-completeness ngôn ngữ kịch Các hợp đồng thông minh không loại bỏ nhu cầu thay đổi sở hạ tầng mạng có mà cho phép thay đổi sở hạ tầng tình hình địi hỏi phải tăng cường sở hạ tầng Internet IoT Những Blockchain sử dụng tảng cho hợp đồng thông minh dựa giải pháp bảo mật Internet IOT • Ethereum tảng Blockchain để xây dựng giải pháp bảo mật theo hợp đồng thông minh solidity ngơn ngữ ưa thích để viết hợp đồng thông minh Ethereum nghiên cứu sơ cấp Lý phổ biến thu hút nhà nghiên cứu chọn Ethereum làm tảng Blockchain Solidity làm ngôn ngữ hợp đồng thông minh Ethereum hỗ trợ lập trình hợp đồng thơng minh tùy chỉnh Solidity gần với JavaScript cú pháp • IBM’s Hyperledger Fabric Hyperledger Fabric, dự án mã nguồn mở từ Linux Foundation, khuôn khổ blockchain mô-đun tiêu chuẩn thực tế cho tảng blockchain doanh nghiệp Với 120.000 tổ chức đóng góp 15.000 cộng tác viên kỹ sư làm việc nhau, Hyperledger Fabric cung cấp cách tiếp cận độc đạt đồng thuận, cho phép thực quy mô lớn bảo vệ quyền riêng tư liệu mà doanh nghiệp yêu cầu • EOS Eris EOS blockchain giao thức dựa cryptocurrency EOS Nền tảng hợp đồng thông minh tuyên bố loại bỏ phí giao dịch thực hàng triệu giao dịch giây Eris tảng ứng dụng blockchain bình thường hóa nhiều hoạt động phát triển xây dựng ứng dụng hỗ trợ blockchain Nó bất khả tri cơng nghệ blockchain Sử dụng EOS Eris tương ứng tảng Blockchain để xây dựng giải pháp bảo mật theo hướng hợp đồng thông minh cho IoT CHƯƠNG 5: CÁC VẤN ĐỀ THÁCH THỨC VÀ HƯỚNG NGHIÊN CỨU TRONG TƯƠNG LAI Một tính hợp đồng thơng minh Ethereum sau Hợp đồng thông minh triển khai mạng Blockchain, khơng thể bị thay đổi sửa đổi Điều chất có ưu nhược điểm Mặt tích cực cho thấy tảng đáng tin cậy khơng thể sửa đổi hợp đồng thông minh sau triển khai với ý định đánh lừa người dùng để thu lợi bất hợp pháp Trong mặt tiêu cực điều nằm chất nâng cấp nó, tức khơng có khả thích ứng với thay đổi để phát triển vá lỗ hổng hợp đồng thông minh triển khai Trên thực tế, Public Blockchains có điểm mạnh số lượng nút tham gia vào trình đồng thuận, nhiên, việc đảm bảo quyền riêng tư liệu giao dịch lịch sử giao dịch Blockchains thách thức Đó Public Blockchains thiết kế để minh bạch chất, phân tích mẫu giao dịch tiết lộ danh tính người dùng thiết bị đằng sau public keys Mặc dù yêu cầu quyền riêng tư giải với blockchain hybird private có điều chúng khơng đáp ứng tốt vấn đề số lượng nút tham gia vào trình đồng thuận Một thách thức khác yêu cầu thông lượng giao dịch cao độ trễ thấp IoT với hàng triệu thiết bị IoT kết nối với Internet Còn vấn đề kích thước ngày tăng theo thời gian Blockchain Với yêu cầu truy cập/xác thực, Blockchain bị tăng kích thước, giao dịch có chi phí lưu trữ, điều hạn chế khả mở rộng chúng việc đáp ứng nhu cầu số ứng dụng IoT định Các hướng nghiên cứu sau hợp đồng thông minh Blockchain để bảo mật Internet nói chung IoT nói riêng đáng để nghiên cứu: Cần Hợp đồng thơng minh riêng tư nâng cấp để xây dựng giải pháp bảo mật Cần thử nghiệm giải pháp bảo mật theo hướng hợp đồng thông minh đề xuất cài đặt đối thủ khác Cần tảng Blockchain an tồn, nhẹ mở rộng để hỗ trợ thực thi Hợp đồng thông minh đáp ứng yêu cầu thiết bị IoT mà bị hạn chế mặt tài nguyên CHƯƠNG 6: KẾT LUẬN Trong báo này, chúng em trình bày cách hệ thống tài liệu việc sử dụng Hợp đồng thông minh Blockchain để cung cấp dịch vụ bảo mật Internet IoT Kết thu cho thấy dịch vụ bảo mật Hợp đồng thông minh phổ biến kiểm sốt truy cập, xác thức, đảm bảo tính tồn vẹn, bảo vệ liệu, quản lý khố an tồn khơng thối thác Nghiên cứu tìm Ethereum tảng Blockchain sử dụng phổ biến để thiết kế giải pháp bảo mật theo hướng hợp đồng thông minh, Hyperledger Fabric, chúng em tìm hiểu cách hợp đồng thơng minh cải thiện tính bảo mật Internet IoT vấn đề hạn chế việc sử dụng hợp đồng thông minh Blockchain cho ứng dụng bảo mật (security Applications) Các hướng tương lai bao gồm giải thách thức thử nghiệm giải pháp bảo mật theo hướng hợp đồng thông minh đề xuất cài đặt đối thủ khác TÀI LIỆU THAM KHẢO [1] S Nakamoto, Bitcoin: a peer-to-peer electronic cash system, 2008, https://bitcoin.org/bitcoin.pdf, [Online] Available [2] V Buterin, Ethereum: a next-generation smart contract and decentralized application platform, 2013, https://ethereum.org/whitepaper/, (Accessed 21 May 2020), [Online] Available [3] N Szabo, The idea of smart contracts, in: Nick Szabo’s Papers and Concise Tutorials, Vol 6, 1997 [4] E Androulaki, A Barger, V Bortnikov, C Cachin, K Christidis, A De Caro, D Enyeart, C Ferris, G Laventman, Y Manevich, et al., Hyperledger fabric: a distributed operating system for permissioned blockchains, in: Proceedings of the Thirteenth EuroSys Conference, 2018, pp 1–15 [5] J Mogan, Quorum Advancing blockchain technology, En línia (2018) Available: https://www.jpmorgan.com/country/US/EN/Quorum [6] S Hakak, W.Z Khan, G.A Gilkar, M Imran, N Guizani, Securing smart cities through blockchain technology: Architecture, requirements, and challenges, IEEE Netw 34 (1) (2020) 8–14 [7] Blockchain gì? Hoạt động Blockchain nào? Ứng dụng sao? [8] Hợp đồng thông minh [9] SMART CONTRACT (HỢP ĐỒNG THƠNG MINH) LÀ GÌ? CÁCH HOẠT ĐỘNG, ỨNG DỤNG, LỢI ÍCH CỦA NĨ LÀ GÌ? ... Bên cạnh Smart contract cịn có vơ vàn ứng dụng khác, ví dụ quản lí, dịch vụ ngân hàng, bảo hiểm, bất động sản, CHƯƠNG 4: ỨNG DỤNG BLOCKCHAIN TRONG HỢP ĐỒNG THÔNG MINH BẢO MẬT MẠNG VÀ IOT Các... thực thi Blockchain, cho phép phát triển khám phá ứng dụng dựa Blockchain ngồi tiền điện tử Nhờ đó, hợp đồng thông minh tảng Blockchains sử dụng nhiều lĩnh vực ứng dụng khác nhau, bao gồm thành phố... 13 Ứng dụng hợp đồng thông minh 14 CHƯƠNG 4: ỨNG DỤNG BLOCKCHAIN TRONG HỢP ĐỒNG THÔNG MINH BẢO MẬT MẠNG VÀ IOT .16 Các giải pháp bảo mật theo hướng hợp đồng thông minh cho Internet