Đang tải... (xem toàn văn)
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN TUẤN LINH ỨNG DỤNG CÔNG NGHỆ BLOCKCHAIN TRONG VIỆC QUẢN LÝ CHỨNG CHỈ ĐÀO TẠO Ngành Công nghệ thông tin Chuyên ngành Quản lý hệ thống thông tin Mã[.]
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN TUẤN LINH ỨNG DỤNG CÔNG NGHỆ BLOCKCHAIN TRONG VIỆC QUẢN LÝ CHỨNG CHỈ ĐÀO TẠO Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã Số: 8480205.01 LUẬN VĂN THẠC SĨ QUẢN LÝ HỆ THỐNG THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ Hà nội – 05/2019 LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn chân thành tới thày Lê Phê Đô hƣớng dẫn tạo điều kiện cho tơi hồn thành khóa luận Tơi xin cảm ơn thày cô khoa Công nghệ thông tin trƣờng Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, ngƣời truyền đạt cho kiến thức quý báu suốt hai năm học vừa qua Luận văn đƣợc hoàn thành với tất cố gắng thân, nhƣng không tránh khỏi sai sót, hạn chế Vì vậy, tơi mong nhận đƣợc nhận xét, góp ý thày cô giáo bạn để đề tài đƣợc hồn thiện Hà Nội, tháng 03/2019 Học viên Trần Tuấn Linh MỤC LỤC LỜI CẢM ƠN .2 BẢNG CÁC TỪ VIẾT TẮT VÀ GIẢI THÍCH TỪ NGỮ DANH SÁCH HÌNH ẢNH LỜI NÓI ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ BLOCKCHAIN 1.1 Mật mã học 1.1.1 Thuật ngữ 10 1.1.2 Hàm băm, mã hóa bất đối xứng 11 1.1.3 Chữ ký số 13 1.2 Công nghệ blockchain 13 1.2.1 Bitcoin – tảng blockchain 13 1.2.2 Các blockchain khác 15 1.2.3 Smart contract Ethereum .16 1.2.4 Thuật toán đồng thuận 17 CHƢƠNG 2: MỘT SỐ MƠ HÌNH QUẢN LÝ CHỨNG CHỈ .20 2.1 Chứng gì? 20 2.2 Quy trình liên quan tới chứng 20 2.3 Giới hạn mơ hình quản lý chứng khơng sử dụng blockchain 21 2.3.1 Giới hạn chứng giấy .21 2.3.2 Giới hạn chứng số (không sử dụng công nghệ blockchain) 22 2.4 Mơ hình quản lý chứng sử dụng blockchain 22 2.4.1 Ngƣời nhận chứng 23 2.4.2 Đơn vị phát hành 23 2.5 Một số dự án triển khai quản lý chứng sử dụng công nghệ blockchain 24 2.5.1 Blockcerts 24 2.5.2 BTCert 25 CHƢƠNG 3: MÔ HÌNH ÁP DỤNG VÀ THỰC NGHIỆM 27 3.1 Lựa chọn tảng triển khai .27 3.1.1 Giải pháp cấp chứng Learning Machine tảng Blockcerts 27 3.1.2 Giải pháp Sony Global Education 28 3.1.3 Các giải pháp khác 28 3.1.4 Kết luận 29 3.2 Blockcerts 29 3.3 Yêu cầu toán quản lý chứng 30 3.4 Mơ hình thử nghiệm 31 3.5 Thực nghiệm 32 3.5.1 Tổng hợp yêu cầu cấp chứng 32 3.5.2 Tạo file chứng (module cert-tools) .33 3.5.3 Phát hành chứng lên blockchain (module cert-issuer) .37 3.5.4 Xác minh chứng blockchain (module cert-verifier) 42 3.6 Kết luận 45 BẢNG CÁC TỪ VIẾT TẮT VÀ GIẢI THÍCH TỪ NGỮ Từ viết tắt Từ đầy đủ Ý nghĩa Blockchain Chuỗi khối CV Curriculum Vitae Hồ sơ xin việc MIT Massachusetts Institute of Học viện công nghệ Technology Massachusetts Database Cơ sở liệu Public key Khóa cơng khai Private key Khóa bí mật PoW Proof of Work Bằng chứng công việc PoS Proof of Stake Bằng chứng cổ phần UTXO Unspent transaction output Đầu giao dịch chƣa sử dụng EVM Ethereum Virtual Machine Máy ảo Ethereum Smart Contract Hợp đồng thông minh BFT – PoS Byzantine Fault Tolerance Mơ hình chứng cơng Proof of Stake việc BFT HTTP HyperText Transfer Protocol Bitcoin testnet Mạng lƣới test dành cho nhà phát triển Bitcoin Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình DANH SÁCH HÌNH ẢNH 1: Phân loại cơng cụ mã hóa 10 2: Chi tiết giao dịch 15 3: Mơ hình luồng đề xuất Blockcerts 29 4: Mơ hình thử nghiệm 31 5: Tạo địa Bitcoin 33 6: File yêu cầu cấp chứng roster_testnet_uet.csv 33 7: File cấu hình issuer-uet.json 36 8: Đầu trình khởi tạo chứng 37 9: Tạo Merkle root lô chứng 38 10: Kiểm tra ContainerID 38 11: Đầu chứng đƣợc phát hành 42 12: Đầu chứng hợp lệ 43 13: Đầu chứng không hợp lệ 44 LỜI NÓI ĐẦU Hiện Việt Nam, ngƣời học hồn thành khóa đào tạo Họ đƣợc nhà trƣờng tổ chức đào tạo cấp cho chứng giấy thông qua thông tin mà họ cung cấp q trình nhập học Sau đó, ngƣời học có nhu cầu cung cấp thơng tin việc hồn thành khóa đào tạo có cách mang gốc để bên thứ ba kiểm tra, photocopy lại gốc đem đến sở đƣợc quan có thẩm quyền cơng chứng để công chứng đƣa công chứng cho bên thứ ba kiểm tra Có số vấn đề gặp phải thực quy trình trên: Trong số trƣờng hợp ngƣời học chứng chỉ, nhà trƣờng đơn vị đào tạo cấp lại chứng cho họ khơng cịn phơi cũ Xuất số rủi ro trình cơng chứng giấy tờ ngƣời học cố tình làm giả gốc để công chứng Gây nhiều khó khăn cho bên thứ ba (các nhà tuyển dụng, đơn vị chủ quản, …) việc xác định chứng ngƣời học cung cấp có phải thật hay không? Việc cung cấp chứng giấy khơng hồn tồn phù hợp thị trƣờng lao động Khi mà có nhiều cơng cụ (ví dụ: vietnamworks, LinkedIn,…) hỗ trợ đƣa sơ yếu lý lịch ứng viên tới nhà tuyển dụng có nhu cầu nên cung cấp chứng giấy xác thực lên công cụ nêu nhiều ý nghĩa Ngồi ra, theo số liệu thống kê tổ chức Risk Advisory Group năm 2016 với 5500 mẫu CV có tới 63% thơng tin chứng đào tạo khơng xác Để giải vấn đề nêu cần hệ thống có khả đáp ứng yêu cầu tính quán, đƣợc bảo mật thuật toán mật mã học phân tán Năm 2008, Satoshi Nakomoto giới thiệu sách trắng Bitcoin công nghệ blockchain giải đƣợc đƣợc vấn đề nêu Mục đích luận văn đề xuất mơ hình ứng dụng cơng nghệ blockchain vào công tác quản lý chứng đào tạo Việt Nam Mục tiêu nghiên cứu chia nhỏ làm 03 câu hỏi nghiên cứu nhƣ sau: Câu hỏi nghiên cứu thứ nhất: Hiện nay, có mơ hình quản lý chứng giới? Để trả lời câu hỏi cần phải sử dụng phƣơng pháp phân loại hệ thống hóa lý thuyết, thực tìm kiếm báo cáo, thống kê tảng áp dụng công nghệ việc quản lý chứng giới Câu hỏi nghiên cứu thứ hai: Công nghệ blockchain gì? Các thành phần chế hoạt động nhƣ nào? Câu hỏi nghiên cứu thứ ba: Ứng dụng Blockcerts vào quản lý chứng nhƣ nào? Luận văn nghiên cứu lý thuyết hệ thống quản lý chứng chỉ, công nghệ blockchain áp dụng dự án Blockcerts MIT Media Lab để thực hành Luận văn thực cơng việc chính: o Tìm hiểu thành phần, chế hoạt động blockchain o Tìm hiểu số mơ hình đƣợc áp dụng quản lý chứng giới o Triển khai mơ hình: Dựa vào dự án Blockcerts Luận văn đƣợc chia làm chƣơng Chƣơng 1: Tổng quan Blockchain Chƣơng 2: Một số mơ hình quản lý chứng Chƣơng 3: Mơ hình áp dụng thực nghiệm CHƢƠNG 1: TỔNG QUAN VỀ BLOCKCHAIN Chƣơng giới thiệu giải thích số khái niệm mã hóa, cơng nghệ blockchain khái niệm liên quan 1.1 Mật mã học Mật mã học nghiên cứu kỹ thuật toán học liên quan đến khía cạnh bảo mật thơng tin nhƣ bảo mật, toàn vẹn liệu, xác thực thực thể xác thực nguồn gốc liệu Mật mã có mục tiêu đảm bảo: tính riêng tƣ hay tính bảo mật, tính tồn vẹn liệu, tính xác thực tính chống chối bỏ Tính bảo mật: liệu đƣợc tiết lộ cho đƣợc phép Có nhiều cách tiếp cận để đảm bảo tính bảo mật, bảo vệ vật lý đến thuật tốn tốn học khiến liệu khơng thể hiểu đƣợc Tính tồn vẹn liệu: đảm bảo liệu bị thay đổi bị phát Thay đổi liệu gồm có thao tác nhƣ thêm, xóa, thay đổi Tính xác thực: dịch vụ liên quan tới nhận dạng Chức áp dụng cho thực thể thơng tin bên tham gia vào q trình truyền thông tin nên đƣợc xác định Thông tin truyền kênh truyền nên đƣợc xác thƣc nhƣ nguồn gốc, ngày gửi, nội dung liệu, thời gian gửi, …Vì lý này, tính xác thực mật mã học thƣờng đƣợc chia làm phần: xác thực thực thể xác thực nguồn gốc liệu Xác thực nguồn gốc liệu ngầm cung cấp cho việc xác định tính tồn vẹn liệu số trƣờng hợp tin bị thay đổi, nguồn liệu bị thay đổi Tính chống chối bỏ: dịch vụ chống lại việc thực thể từ chối cam kết hành động mà thực Khi tranh chấp xảy ra, thực thể từ chối hành động mà thực dẫn tới hậu Vì vậy, cần có phƣơng pháp để xử lý tình nhƣ Các cơng cụ mã hóa thƣờng đƣợc chia làm loại: mã hóa khơng có khóa, mã hóa khóa đối xứng mã hóa khóa bất đối xứng (hình vẽ 1) Mã hóa khơng có khóa khơng sử dụng khóa để mã hóa tin Ví dụ: băm độ dài tùy ý hoán vị rõ để thu đƣợc mã Mã hóa khóa đối xứng sử dụng khóa cho việc mã hóa giải mã Mã hóa bất đối xứng sử dụng cặp khóa gọi khóa cơng khai (public key) khóa bí mật (private key) để thực mã hóa giải mã Cơng cụ mã hóa Mã hóa khơng khóa Mã hóa đối xứng Mã hóa bất đối xứng Hình 1: Phân loại cơng cụ mã hóa Phần đƣợc dựa theo “Handbook of Applied Cryptography by A Menezes, P van Oorschot and S Vanstone (Alfred J Menezes, 1996)” 1.1.1 Thuật ngữ Bản rõ dạng ban đầu tin Bản mã dạng mã hóa rõ Khóa thơng tin tham số dùng để thực phép biến đổi từ rõ sang bản mã ngƣợc lại Mã hóa q trình biến đổi thông tin từ rõ sang mã khóa Giải mã q trình biến đổi thơng tin từ mã sang rõ khóa Ký hiệu tập M không gian rõ bao gồm chuỗi ký tự bảng chữ đƣợc định nghĩa nhƣ sau: bao gồm ký tự hệ nhị phân {0,1}, chữ tiếng Anh, ký tự hệ thập lục phân {0,1,…,9,A,B, ,F} Một phần tử m ϵ M đƣợc gọi rõ Ký hiệu tập C không gian mã bao gồm cấc phần tử đƣợc cấu thành từ ký tự đƣợc định nghĩa bảng chữ bên Ký hiệu Ee hàm mã hóa biến đổi từ M thành C, sử dụng phần tử khóa e khơng gian khóa {e ϵ K} Ký hiệu Dd hàm giải mã biến đổi từ C thành M, sử dụng phần tử khóa d khơng gian khóa {d ϵ K} Định nghĩa đầy đủ phép mã hóa/ giải mã, cần tập mã hóa {Ee: e ϵ K } tập giải mã {Dd: d ϵ K } thỏa mã điều kiện: ∀ e ∊ K ∃ d ∊ K, d Dd = Ee-1 10 Công thức giải mã tin đƣợc viết nhƣ sau: Dd(Ee(m)) = m ∀ m ∊ M Cặp khóa { e , d } trùng khơng Giả sử M,C,K, { Ee: e ϵ K } thông tin cơng khai, cịn cặp khóa {e,d} thơng tin bí mật bên truyền nhận 1.1.2 Hàm băm, mã hóa bất đối xứng 1.1.2.1 Hàm băm Hàm băm ánh xạ chiều chuỗi nhị phận có độ dài tùy ý thành chuỗi nhị phân có độ dài cố định Hàm băm có đặc điểm nhƣ sau: Là hàm chiều tốn tài nguyên để tạo giá trị băm nhƣng tốn lực xử lý lớn gần nhƣ khơng thể để biến đổi giá trị băm giá trị ban đầu Độ dài giá trị băm lớn khó để thực biến đổi giá trị băm giá trị ban đầu Khơng có có xung đột có giá trị đầu vào x y cho chung giá trị đầu ra: h(x) = h(y) Đoán định đƣợc, tức với giá trị đầu vào cho giá trị đầu thời điểm Hàm băm đƣợc cho an toàn xét khía cạnh khó để dịch ngƣợc thay đổi nội dung thời điểm SHA – Hàm băm đƣợc sử dụng hầu hết hệ thống xác thực mật Giá trị băm password mà ngƣời dùng nhập vào đƣợc so sánh với giá trị băm đƣợc lƣu sở liệu hệ thống thay lƣu trữ mật ngƣời dùng dƣới dạng plaintext Hàm băm sở cần thiết để hiểu thuật tốn đồng thuận proof-of-work đƣợc giải thích phần 2.2.4 Các thuật tốn đồng thuận 1.1.2.2 Mã hóa đối xứng Để hiểu mã hóa bất đối xứng, xem xét ví dụ có thực thể Alice Bob có nhu cầu trao đổi thông tin với thông qua môi trƣờng không bảo mật Họ sử dụng hàm băm để băm tin ngƣời nhận gần nhƣ khơng thể tìm tin m biết h(m) Cho nên, họ sử dụng chƣơng trình mã hóa cụ thể khơng gian rõ M, khơng 11 gian khóa K, tập hàm mã hóa giải mã không gian mã C Trong trƣờng hợp mã hóa đối xứng hay cịn gọi mã hóa khóa khóa bí mật, thực thể Alice Bob sử dụng chung khóa e cho: De(Ee(m)) = m Chi tiết nhƣ sau: Alice mã hóa rõ m thành mã c = Ee(m) gửi mã c cho Bob Bob giải mã mã De(c) = m Với phƣơng pháp mã hóa này, vấn đề gặp phải làm trao đổi đƣợc khóa mà việc thay đổi khóa phải thực để kẻ xấu khơng thể giải mã thông tin sử dụng phƣơng pháp cơng brute force để dị khóa Việc phân phối khóa cần phải thực qua mơi trƣờng bảo mật (ví dụ gặp mặt trực tiếp) điều thƣờng không khả thi Đây đƣợc gọi vấn đề việc phân phối khóa giải pháp giải mã hóa bất đối xứng năm 1976 đƣợc xem thay đổi hƣớng mật mã học đại 1.1.2.3 Mã hóa bất đối xứng Mã hóa bất đối xứng giải tốn phân phối khóa mã hóa đối xứng Thuật tốn chia sẻ khóa đƣợc đặt theo tên nhà khoa học Whitefield Diffie Martin E.Hellman sau giới thiệu họ Ý tƣởng đƣợc gọi trao đổi khóa Diffie – Hellman hay trao đổi khóa D-H, thực thể muốn chia sẻ bí mật thực bƣớc nhƣ sau: Alice Bob thống thuật tốn sử dụng để mã hóa liệu Alice Bob ngƣời sinh khóa: pkA, skAvà pkB, skB thỏa mãn: Dsk(Epk(x)) = x Cả pkA pkB công khai skA, skB bí mật Alice mã hóa m sử dụng khóa cơng khai Bobs thuật tốn mã hóa đƣợc thống nhất: C = EpkB(m) Alice gửi c cho Bob qua kênh truyền Bob giải mã DskB(c) = m sử dụng khóa bí mật 12 Thuật tốn đƣợc triển khai thành cơng năm sau vào năm 1978 Rivest, Shamir Adleman 1.1.3 Chữ ký số Chữ ký số xử lý vấn đề xác thực chống chối bỏ mật mã học Nói cách khác, để đảm bảo cho ngƣời/thiết bị gửi tin, cần đƣợc ký điện tử giống nhƣ thƣ tay đƣợc niêm phong đƣợc ký tay ngƣời gửi Chữ ký số phƣơng pháp ký liệu điện tử, đảm bảo tính định danh so với chữ ký thƣ viết tay Nó xác thực tin đƣợc gửi đi, đảm bảo ngƣời gửi chối bỏ đƣợc hành vi gửi danh tính ngƣời gửi Có loại thuật tốn chữ ký số: loại sử dụng nội dung tin nhƣ đầu vào cho thuật toán xác minh, loại nội dung tin đƣợc khôi phục từ chữ ký Loại thứ thƣờng đƣợc áp dụng rộng rãi hơn, dựa vào thuật toán băm nên tránh đƣợc công giả mạo Loại thứ hai không cần thông tin nội dung tin để xác minh Phƣơng pháp phù hợp gửi nội dung tin ngắn nội dung tin khơi phục đƣợc từ chữ ký Căn cơng nghệ blockchain khái niệm Merkle đƣợc đặt theo tên nhà khoa học Ralph C.Merkle ngƣời đƣa khái niệm năm 1979 (Merkle, 1988) Đó cấu trúc liệu đƣợc định nghĩa nhƣ sau: tất node khơng phải node mang giá trị băm node node khơng có node 1.2 Công nghệ blockchain Một blockchain kiến trúc tính tốn phân tán máy tính node chúng tham gia vào mạng lƣới blockchain Tất node có thơng tin đầy đủ tất giao dịch diễn Các giao dịch đƣợc nhóm lại thành khối đƣợc thêm liên tiếp vào sở liệu phân tán Tại thời điểm có khối đƣợc thêm vào sở liệu phân tán, khối đƣợc thêm vào phải đảm bảo chứng toán học chứng minh theo thứ tự từ khối trƣớc Do đó, khối đƣợc kết nối với theo thứ tự thời gian 1.2.1 Bitcoin – tảng blockchain Công nghệ blockchain bắt nguồn từ tài liệu Nakamoto năm 2018 – tài liệu đồng tiền kỹ thuật số Bitcoin đƣợc xây dựng nhƣ Bitcoin giải vấn đề quan trọng lĩnh vực tiền điện tử đƣợc gọi double-spending Ví dụ sử dụng đồng điện tử tốn cho 13 nhiều thứ Thơng thƣờng điều đƣợc xử lý thông qua quan kiểm sốt ví dụ nhƣ ngân hàng bên thứ ba đƣợc tin tƣởng nhƣng Nakamoto đƣa máy chủ dấu thời gian (time-stamp server) đảm bảo tất giao dịch xuất theo thứ tự thời gian sở liệu Tác giả đã đƣa thuật toán Proof –of – Work (PoW, phần 2.2.4) để thiết lập đồng thuận để biết đƣợc chuỗi chuỗi Thuật toán thiết lập động lực cho ngƣời dùng xác thực giao dịch Về chất, làm cho giao dịch giả có chi phí tốn nhiều so với việc xác nhận giao dịch Nếu khơng có thuật tốn đồng thuận tin tƣởng vào hệ thống blockchain Bitcoin có quyền truy cập vào lịch sử giao dịch (tất node) viết lại lịch sử sau cơng bố nhƣ chuỗi Ngƣời dùng Bitcoin khơng có tài khoản số dƣ tài khoản thay vào ngƣời dùng ký giao dịch khóa riêng họ Mỗi bitcoin đƣợc liên kết với khóa cơng khai thơng qua đầu giao dịch chƣa đƣợc tiêu dùng (UTXO – unspent transaction output) ngƣời dùng sở hữu khóa riêng tƣơng ứng có quyền sở hữu sử dụng Đối với Bitcoin, phát sinh giao dịch truờng hợp không tiêu dùng hết số lƣợng bitcoin có tất lƣợng bitcoin đƣợc sử dụng hết cách chia nhỏ giao dịch Ví dụ giao dịch số block thứ n, TxOutput gồm có trƣờng liệu Value giá trị bitcoin PubKeyHash public key đƣợc băm chủ sở hữu Ở đây, A có 25000 millibitcoin A muốn chuyển cho B 20000 millibitcoin giao dịch đƣợc thực nhƣ hình vẽ bên dƣới TxInput giao dịch block thứ n + đánh dấu TxOutput giao dịch block n đƣợc sử dụng chủ sở hữu cách sử dụng khóa bí mật để ký Với giao dịch ví dụ tách thành TxOuput, TxOutput bao gồm 20000 millibitcoin giá trị băm public key B, TxOutput có 5000 millibitcoin giá trị băm public key A 14 Hình 2: Chi tiết giao dịch (Tham khảo mục 1.4, https://kipalog.com/posts/Xay-dung-blockchaindon-gian-voi-golang P5 Transaction -UTOX-Set Phan-cuoi) Do blockchain Bitcoin nên khơng có phân biệt Bitcoin blockchain Tất ứng dụng cho blockchain nằm tiền mã hóa xử lý tài Rất nhiều ứng dụng tài đời dựa tảng blockchain, nhiên mơ hình phân tán niềm tin chứng minh đƣợc áp dụng lĩnh vực khác tài Đó đời Ethereum, tảng giống tiền điện tử Bitcoin nhƣng có thêm chức cho smart contracts 1.2.2 Các blockchain khác Một số đặc điểm Bitcoin đƣợc trừu tƣợng hóa đƣợc xây dựng lại để tạo thành thứ gọi công nghệ blockchain hay công nghệ sổ phân tán Trong trì đặc điểm Bitcoin, blockchain khác thƣờng linh động xử lý tác vụ mà cho phép Đây công nghệ đƣợc phát triển nhiều, mà cách tiếp cận ứng dụng đƣợc đời cách thƣờng xuyên thông qua tài liệu whitepaper công ty khởi nghiệp nhóm nghiên cứu Nhƣng đặc điểm blockchain tƣơng tự nhau: tính phân tán, sở liệu dấu thời gian với đồng thuận đƣợc thiết lập node Công nghệ blockchain có đặc trƣng nhƣ sau: Phân tán: Các node đƣợc xem giống tất lƣu copy đầy đủ toàn lịch sử giao dịch Có số node lƣu thông tin vài khối cuối đƣợc gọi lightweight node Thông thƣờng, việc giao tiếp node đƣợc thực 15 thông qua môi trƣờng Internet sử dụng phƣơng pháp mã hóa đối xứng Dấu thời gian: Bởi tất block đƣợc băm gắn vào chuỗi Vì thế, việc thay đổi lịch block cũ khó khăn phải thay đổi tồn thơng tin chuỗi có đƣợc đồng thuận mạng lƣới Đồng thuận: Các node chọn chuỗi chuỗi thơng qua thuật tốn đồng thuận Các nodes xác nhận giao dịch nhƣ để ngăn chặn công chi tiêu gấp đơi Kiểu thuật tốn đồng thuận phụ thuộc vào cấu trúc mục đích blockchain (chi tiết mục 1.2.4 Các thuật toán đồng thuận) 1.2.3 Smart contract Ethereum “Smart contract” logic đơn giản đƣợc đẩy lên blockchain, nhận thực giao dịch nhƣ địa thực điều khoản bất biến tùy thuộc vào mục đích ngƣời đƣa logic Ý nghĩa từ “contract” cụm từ “smart contract” phần hợp đồng đƣợc đƣa vào phần mềm theo cách mà việc phá vỡ điều khoản tốn khơng thể Theo Szabo, “smart contract” thƣờng có đặc điểm sau: khả quan sát đƣợc, khả thực thi trực tuyến, khả xác minh khả quản lý truy cập (Szabo,1994) Khả quan sát đƣợc nghĩa thành viên tham gia hợp đồng nhìn thấy hiệu suất thành viên khác theo nội dung điều khoản hợp đồng, chứng minh đƣợc điều khoản thực với thành viên cịn lại Khả thực thi trực tuyến đảm bảo điều khoản hợp đồng đƣợc thực Khả xác minh khả quản lý truy cập cần thiết giúp smart contract bí mật nghĩa thơng tin điều khiển liệu smart contract nên để thành viên đƣợc biết cần thiết Nền tảng Ethereum blockchain công khai, với máy ảo EVM (Ethereum Virtual Machine) để chạy smart contract Do máy ảo chạy môi trƣờng blockchain, smart contract cách ly hoàn toàn với network, file-system tiến trình khác node Solidity ngơn ngữ bậc cao đƣợc tạo để viết smart contract Ethereum Cấu trúc Solidity tƣơng đối giống với JavaScript nhƣng đƣợc viết với phong cách hồn toàn khác Một smart contract sau đƣợc viết Solidity, đƣợc biên dịch vào EVM bytecode sau đƣợc triển khai lên địa 16 Ethereum Để triển khai tƣơng tác với smart contract Ethereum, thƣ viện JavaScript RPC đƣợc sử dụng với web API Solidity ngôn ngữ chƣa hoàn thiện đƣợc tiếp tục phát triển 1.2.4 Thuật toán đồng thuận Bitcoin hay ứng dụng khác công nghệ blockchain đƣợc sử dụng để chuyển giá trị mơi trƣờng khơng tin tƣởng, cần cách xác minh giao dịch đƣợc thực thuật tốn đồng thuận Mục tiêu thuật toán đồng thuận đảm bảo tồn lịch sử giao dịch lịch sử giao dịch khơng chứa giao dịch khơng hợp lệ giao dịch có mâu thuẫn Ví dụ: khơng cho phép tài khoản tiêu dùng số lƣợng có tài khoản tiêu dùng lần Bảng bên dƣới mô tả số khác số thuật toán đồng thuận Bitcoin xử lý vấn đề đồng thuận cách với block có target đảm bảo giá trị băm block trƣớc nó, block giá trị nonce phải nhỏ giá trị target Do giá trị hàm băm đƣợc phân bố nên khơng dễ để tạo block thỏa mãn điều kiện Vì vậy, có chạy đua máy đào mạng để tìm đƣợc giá trị nonce xác Khi tìm đƣợc giá trị nonce, máy đào truyền thông tin block đƣợc tìm tới tồn mạng lƣới máy đào khác thực xác minh giao dịch Nếu đủ số node xác minh tìm thấy giao dịch, chúng đồng ý để block đƣợc thêm vào chuỗi Quá trình đƣợc gọi proof-of-work (PoW) Mục tiêu không tập trung nhiều quyền lực cho cá nhân hay tổ chức cần phải lựa chọn loại tài nguyên hạn chế để bầu chọn cho tính xác thực block Với PoW, tài ngun sức mạnh tính tốn máy tính Nhƣng sức mạnh tính tốn ngày sẵn có rẻ the định luật Moore cơng nghệ điện tốn đám mây, độ khó hàm băm đƣợc quy định dựa vào tần suất mà block trƣớc đƣợc tìm Tuy nhiên, PoW lãng phí lực tính tốn lƣợng vơ lớn Có thợ đào đào Bitcoin vào mùa đơng sử dụng nhiệt lƣợng tỏa để sƣởi ấm (“Hotmine Inc.” 2016) Các thợ đào tập trung tài nguyên lại với thành nông trại đào bitcoin khổng lồ để tăng hiệu quả, điều dẫn tới việc tập trung hóa mạng phân tán Tốc độ mạng Bitcoin sau 10 phút sinh block block size khoảng MB Sự tiêu tốn lƣợng thông lƣợng nguyên nhân dẫn tới đời thuật tốn đồng thuận khác để thay proof-of-work Đó Proof – of – Stake (PoS), thuật tốn 17 khơng sử dụng sức mạnh tính tốn mà sử dụng quyền sử hữu token blockchain để chiếm ƣu tạo block Blockchain theo dõi nhóm validators (bất kỳ giữ token trở thành validator cách gửi loại giao dịch đặc biệt để khóa token họ nhƣ khoản đặt cọc) Tất validator tham gia vào q trình tạo chấp nhận block đƣợc thực thơng qua thuật tốn động thuận Có loại thuật tốn đồng thuận: chain-based proof of stake (CBPoS) BFT – style proof of stake (BFTPoS) Với CBPoS, sau khoảng thời gian đinh thuật toán chọn ngẫu nhiên validator gán cho validator quyền tạo block mới, block phải trỏ tới block cuối chuỗi Với BFTPoS, validators đƣợc gán ngẫu nhiên quyền đề xuất block nhƣng việc chấp nhận phải thơng qua q trình nhiều vịng nơi mà validator “bỏ phiếu” cho số block vịng kết thúc q trình tất validators trung thực online định xem có hay khơng block đƣợc thêm vào chuỗi Thuật toán Tài nguyên Điểm mạnh Điểm yếu Ví dụ đồng thuận sử dụng Proof – of – Năng lực tính Chạy Tiêu tốn Bitcoin, Work tốn mơi trƣờng lƣợng, Litecoin hơng tin tắc nghẽn tƣởng, giao giao dịch dịch có tính bất biến, mạng lƣới có độ phân tán cao Proof – of – Quyền sở hữu Tối ƣu Gặp phải vấn NXT Stake (PoS) số lƣợng việc sử dụng đề Nothing – token lƣợng, at – Stake định thông lƣợng Thực bỏ khả phiếu cho mở rộng nhánh khác chain thời điểm nhận thƣởng 18 Delegated PoS nhánh Quyền sở hữu Đƣợc đánh Sự thờ BitShares token giá hiệu node sinh sớm PoS đợt bầu bầu cử chọn dẫn tới node đƣợc tập trung quyền tạo mức block So sánh số thuật toán đồng thuận 19 CHƢƠNG 2: MỘT SỐ MƠ HÌNH QUẢN LÝ CHỨNG CHỈ Chƣơng giới thiệu số mơ hình quản lý chứng có Việt Nam nhƣ giới, từ nêu số ƣu nhƣợc điểm mơ hình 2.1 Chứng gì? Chứng văn đƣợc bên cấp cho bên để xác nhận kiện Trong lĩnh vực giáo dục, chứng đƣợc sử dụng số tình chứng minh cho số việc nhƣ sau: Ngƣời học đạt đƣợc kết học tập Năng lực giáo viên Ngƣời học vƣợt qua trình học tập Tổ chức giáo dục khóa học đạt đƣợc tiêu chuẩn định Một quan đƣợc ủy quyền cấp chứng 2.2 Quy trình liên quan tới chứng Thơng thƣờng, chứng gồm có 03 quy trình nhƣ sau: Phát hành: trình ghi lại thông tin vào chứng Thông thƣờng, liệu đƣợc ghi lại: o Trong sở liệu tập trung đơn vị phát hành o Trên chứng cấp cho ngƣời dùng Xác minh: trình bên thứ xác minh lại tính xác thực chứng Có mơ hình thực việc này: o Xác minh dựa vào tính bảo mật đƣợc xây dựng bên chứng chỉ: việc bao gồm biện pháp nhƣ kiểm tra tính xác thực dấu, giấy chuyên dụng, chữ ký, … o Xác minh dựa vào đơn vị phát hành: bên thứ ba thực liên hệ với đơn vị phát hành, hỏi việc có thực phát hành chứng hay khơng Tại đó, đơn vị phát hành kiểm tra thông tin sở liệu tập trung họ kiểm tra chức bảo mật chứng o Xác minh dựa vào sở liệu tập trung Với cách này, nhà phát hành cung cấp liệu chứng cấp phát cho bên thứ ba cho phép ngƣời truy vấn liệu để xem copy chứng đƣợc phát hành so sánh với Chia sẻ: Đây trình ngƣời đƣợc cấp chứng chia sẻ chứng cho bên thứ ba Cũng có cách chia sẻ chứng chỉ: 20 o Chuyển trực tiếp chứng (hoặc copy chứng chỉ) cho bên thứ ba Ví dụ: qua email, đƣa trực tiếp cho bên thứ ba o Lƣu chứng với ngƣời đƣợc ủy quyền chia sẻ với số ngƣời theo yêu cầu bạn (ví dụ trƣờng hợp di chúc, công chứng viên đƣợc phép chia sẻ nội dung di chúc với ngƣời thụ hƣởng, sau ngƣời chết) o Đƣa chứng vào kho liệu cơng cộng nơi tất ngƣời tra cứu đƣợc 2.3 Giới hạn mơ hình quản lý chứng khơng sử dụng blockchain Các phủ ngành công nghiệp nỗ lực để số hóa chứng tồn giới Tuy vậy, hầu hết chứng đƣợc phát hành giấy vật liệu vật lý khác Ở nhiều quốc gia, chứng lai đƣợc sử dụng nhƣ kết hơp nơi mà chứng giấy đƣợc lƣu sở liệu bên thứ ba chuyên cung cấp dịch vụ truy vấn thông tin (Ví du: https://hedd.ac.uk/ ) Tuy nhiên, giới hạn hệ thống cho thấy rõ nhu cầu cần thiết có cơng nghệ quản lý chứng tốt hơn, mạnh mẽ 2.3.1 Giới hạn chứng giấy Chứng giấy đƣợc xem hình thức chứng nhận an tồn lý sau: Khó tạo tính bảo mật đƣợc tích hợp giấy làm chứng Thƣờng đƣợc giữ trực tiếp ngƣời nhận nên ngƣời nhận có tồn quyền kiểm sốt chứng Tƣơng đối dễ để giữ chứng an toàn Ngƣời đƣợc cấp đƣa nơi mà họ muốn Tuy nhiên, việc quản lý chứng giấy có nhiều điểm bất lợi nhƣ sau: Vẫn có nguy làm giả, ngƣời phát hành phải giữ sổ lƣu trữ thông tin văn cấp để làm nhiệm vụ xác thực thông tin cần Quyển sổ lƣu trữ thông tin văn điểm chết Nếu thông tin sổ xác thực đƣợc thông tin Việc xác thực thông tin đƣợc thực thủ công tốn nguồn lực 21 Để chứng bảo mật, phụ thuộc hồn tồn vào chất liệu làm chứng Chất liệu công nghệ làm chứng khó giả mạo chi phí cao Không thể thu hồi chứng ban hành không đƣợc đồng ý ngƣời đƣợc cấp Bên thứ cần xác minh chứng họ phải đọc xác minh tay tốn nguồn lực, thời gian 2.3.2 Giới hạn chứng số (không sử dụng công nghệ blockchain) Chứng số có nhiều ƣu điểm chứng giấy: Cần nguồn lực để phát hành, trì sử dụng vì: o Tính xác thực chứng tự động đƣợc kiểm tra mà không cần can thiệp thủ công o Khi bên thứ cần sử dụng chứng chỉ, chứng số đƣợc tự động đối chiếu, xác minh chí tóm tắt chúng đƣợc phát hành theo chuẩn định dạng o Bảo mật bắt nguồn từ giao thức mật mã, đảm bảo chi phí phát hành chứng rẻ nhƣng để chép tốn trừ ngƣời phát hành Ngƣời phát hành có quyền thu hồi chứng Chứng số có nhƣợc điểm nhƣ sau: Nếu không sử dụng chữ ký số, chứng số dễ bị giả mạo Nếu sử dụng chữ ký số, yêu cầu phải có bên thứ đảm bảo tính tồn vẹn giao dịch – bên thứ ba có quyền kiểm sốt đáng kể khía cạnh q trình chứng nhận kiểm tra dễ bị lợi dụng Tại nhiều quốc gia, khơng có chuẩn mở cho chữ ký số, dẫn tới việc chứng thực đƣợc kiểm tra hệ sinh thái cụ thể Dễ dàng phá hủy ghi điện tử, để đảm bảo an tồn liệu cần có hệ thống lƣu đa tầng có khả chống lỗi Nếu nơi lƣu trữ bị lỗi, chứng số trở nên vơ giá trị khơng thể xác thực đƣợc thơng tin Có thể cơng đơn vị đăng ký lƣu trữ chứng dẫn tới rị rỉ liệu quy mơ lớn Mơ hình quản lý chứng sử dụng blockchain Cơng nghệ blockchain sở hạ tầng bảo mật, chia sẻ xác minh thành tích học tập Trong việc quản lý chứng chỉ, blockchain lƣu trữ danh sách nhà phát hành ngƣời nhận, với bảng băm chứng database công khai (blockchain) đƣợc lƣu 2.4 22 trữ hàng ngàn máy tính tồn cầu Chứng số đƣợc bảo mật blockchain có nhiều điểm lợi chứng số “thông thƣờng” số ngun nhân nhƣ sau: Khơng thể bị làm giả: xác chắn chứng ban đầu đƣợc cấp đƣợc nhận ngƣời đƣợc định chứng Bất kỳ xác minh đƣợc chứng cách sử dụng phần mềm mã nguồn mở để truy cập vào blockchain mà không cần bên thứ ba Do không cần bên thứ ba tham gia vào trình xác minh chứng nên chứng đƣợc xác minh tổ chức phát hành khơng cịn tồn Thơng tin chứng chỉ bị hệ thống blockchain giới bị sụp đổ Nhƣng hệ thống phân tán để đánh sập tồn hệ thống việc làm khó khăn Hàm băm đƣợc sử dụng để tạo liên kết với tài liệu gốc đƣợc lƣu trữ blockchain Nhƣ vậy, ngƣời dùng nắm giữ chứng gốc đảm bảo tính riêng tƣ tài liệu 2.4.1 Ngƣời nhận chứng Blockchain giải số vấn đề đứng từ khía cạnh ngƣời nhận: Tính độc lập: ngƣời nhận sở hữu chứng không cần đơn vị phát hành hay bên thứ ba tham gia vào q trình sau nhận đƣợc chứng Tính sở hữu: ngƣời nhận chứng minh chứng đƣợc sở hữu họ khác Kiểm sốt: ngƣời nhận có tồn quyền kiểm sốt chứng họ Họ chọn liên kết chứng với CV online họ Có thể kiểm chứng: chứng kiểm chứng bên thứ ba nhƣ nhà tuyển dụng, hội đồng tuyển sinh hay đơn vị xác minh Tải FULL (46 trang): https://bit.ly/3rx4lhf 2.4.2 Đơn vị phát hành Đứng khía cạnh từ phía đơn vị phát hành, blockchain giải số vấn đề nhƣ sau: Đơn vị phát hành chứng minh đâu chứng họ phát hành Đơn vị phát hành đặt thời hạn cho chứng Chứng đƣợc thu hồi đơn vị phát hành Đảm bảo an toàn cho hệ thống quản lý chứng 23 2.5 Một số dự án triển khai quản lý chứng sử dụng công nghệ blockchain 2.5.1 Blockcerts 2.5.1.1 Giới thiệu Blockcerts dự án mã nguồn mở đƣợc phát triển nhóm nhà nghiên cứu thuộc MIT Media Lab – Hoa Kỳ Dự án đƣợc bắt đầu phát triển năm 2016 thời điểm bùng nổ loại tiền mã hóa Đây dự án sớm nghiên cứu đầy đủ việc quản lý chứng blockchain Mục tiêu dự án xây dựng chuẩn mở cho việc tạo, phát hành, xem xác thực thông tin chứng số lĩnh vực đào tạo Sau gần năm phát triển, dự án có phiên bản: Blockcerts version 1.0 Blockcerts version 2.0 Phiên 2.0 có số thay đổi so với phiên 1.0 là: Cấp phát chứng theo lơ thay cấp chứng cho cá nhân nhƣ trƣớc Việc giúp làm giảm số lƣợng giao dịch bitcoin cần phải thực để tiết kiệm chi phí Chứng đƣợc thu hồi theo chuẩn Open Badges v2.0, tức dựa vào đƣờng dẫn “HTTP URI revocation list” thay sử dụng phƣơng pháp gửi giao dịch bitcoin vào địa ngƣời nhận Blockcert sâu vào xử lý vấn đề việc quản lý chứng đào tạo, cụ thể nhƣ sau: Dự án thiết kế gồm nhóm đối tƣợng: Đơn vị phát hành, Ngƣời nhận chứng ngƣời xác thực chứng Ngƣời nhận chứng cung cấp thơng tin địa blockchain cho đơn vị phát hành thực tạo, ký phát hành chứng lên blockchain Sau đó, ngƣời xác thực chứng kiểm tra thơng tin từ chứng ngƣời nhận blockchain Mặc dù, dự án phát triển đƣợc năm nhƣng có số điểm hạn chế Chi tiết đƣợc nêu mục 2.5.1.3, sau điểm mạnh dự án Tải FULL (46 trang): https://bit.ly/3rx4lhf 2.5.1.2 Điểm mạnh dự án Một số điểm mạnh dự án so với việc quản lý chứng không sử dụng công nghệ blockchain: Chứng không bị làm giả sử dụng thuật tốn băm (băm chứng chỉ, tạo merkle để phát hành lên blockchain), có thay đổi thơng tin chứng làm sai lệch giá trị băm phát chứng giả 24 Hỗ trợ cơng cụ xác minh chứng có hợp lệ hay khơng (certverifier, wallet-android, wallet-ios, cert-verifier-js) ngƣời dùng tự phát triển ứng dụng riêng để kiểm tra tính hợp lệ chứng Trong trƣờng hợp đơn vị phát hành khơng cịn tồn tại, chứng đơn vị phát hành đƣợc xác minh Ngƣời nhận khơng cần phụ thuộc vào bên thứ ba sau chứng đƣợc cấp mà tồn quyền xem, chia sẻ kiểm sốt chứng Đơn vị phát hành chứng minh đƣợc chứng họ phát hành, thu hồi chứng cấp, đặt thời gian hết hạn cho chứng quan trọng đảm bảo an toàn cho chứng cấp mà không cần phụ thuộc nhiều vào hạ tầng lƣu Sẵn sang tảng blockchain phổ biến Bitcoin Ethereum 2.5.1.3 Một số hạn chế Tuy vậy, nhƣ đề cập 2.5.1.1, phát triển đƣợc gần năm nhƣng dự án tồn số hạn chế nhƣ sau: Quy trình để phát hành chứng phụ thuộc vào ngƣời giữ khóa bí mật đơn vị đào tạo Điều dẫn tới vấn đề liên quan tới tham nhũng Việc quản lý danh sách chứng thu hồi dựa vào “HTTP URI revocation list” tạo nút thắt cổ chai Kẻ cơng cơng vào server chứa danh sách để cập nhật, thêm mới, xóa thông tin chứng danh sách Việc định danh đơn vị phát hành dựa vào đƣờng dẫn qua giao thức HTTP Cũng tƣơng tự nhƣ việc quản lý chứng thu hồi, nút thắt cổ chai mà kẻ cơng lợi dụng Từ số điểm bất cập nêu trên, nhà nghiên cứu đại học Birmingham Vƣơng quốc Anh phát triển dự án BTCert dựa tảng Blockcerts để xử lý vấn đề Chi tiết mục 2.5.2 2.5.2 BTCert 2.5.2.1 Giới thiệu BTCert dự án đƣợc phát triển nhóm nhà nghiên cứu thuộc Đại học Birmingham Chi tiết dự án đƣợc mô tả đƣờng dẫn: https://github.com/BlockTechCert/BTCert Dự án cuối năm 2017 đƣợc viết Java thay Python nhƣ Blockcerts 25 6815936 ... với việc quản lý chứng không sử dụng công nghệ blockchain: Chứng khơng bị làm giả sử dụng thuật tốn băm (băm chứng chỉ, tạo merkle để phát hành lên blockchain) , có thay đổi thông tin chứng. .. Cơng nghệ blockchain gì? Các thành phần chế hoạt động nhƣ nào? Câu hỏi nghiên cứu thứ ba: Ứng dụng Blockcerts vào quản lý chứng nhƣ nào? Luận văn nghiên cứu lý thuyết hệ thống quản lý chứng chỉ, ... MƠ HÌNH QUẢN LÝ CHỨNG CHỈ Chƣơng giới thiệu số mơ hình quản lý chứng có Việt Nam nhƣ giới, từ nêu số ƣu nhƣợc điểm mơ hình 2.1 Chứng gì? Chứng văn đƣợc bên cấp cho bên để xác nhận kiện Trong lĩnh