Tuyển tập Hội nghị Khoa học thường niên năm 2018 ISBN 978 604 82 2548 3 196 NGHIÊN CỨU ỨNG DỤNG CÔNG NGHỆ CHUỐI KHỐI (BLOCKCHAIN) CHO QUẢN LÝ DỮ LIỆU ĐÀO TẠO Trương Xuân Nam Khoa Công nghệ Thông tin T[.]
Tuyển tập Hội nghị Khoa học thường niên năm 2018 ISBN: 978-604-82-2548-3 NGHIÊN CỨU ỨNG DỤNG CÔNG NGHỆ CHUỐI KHỐI (BLOCKCHAIN) CHO QUẢN LÝ DỮ LIỆU ĐÀO TẠO Trương Xuân Nam Khoa Công nghệ Thông tin - Trường Đại học Thủy lợi, email: namtx@tlu.edu.vn không gian lữu trữ loại bỏ cách Nhưng đồng thời với việc đời Cùng với đời phát triển liệu số hóa giao dịch trực tuyến, nhiều vấn loại tiền mã hóa (cryptocurrency), chuỗi khối đề khác lại nảy sinh mà mơ hình quản trị (blockchain) công nghệ tảng cung cấp liệu truyền thống máy tính chưa hạ tầng sở cho tiền mã hóa thể khắc phục triệt để nghiên cứu giai đoạn ứng dụng thử nghiệm rộng rãi 2.2 Vấn đề kiểm soát liệu Trong báo cáo này, chúng tơi trình bày Các liệu số có tính thời gian cần ý tưởng đơn giản cho việc áp dụng công đảm bảo bị thay đổi, chẳng hạn nghệ chuỗi khối vào việc quản lý liệu đào liệu điểm số sinh viên, liệu tạo, nhằm tăng cường tính minh bạch, tính dễ q trình cơng tác, sơ yếu lý lịch,… xác thực, giảm thiểu khả can thiệp vào Trong thực tế liệu số khó kiểm liệu làm sai hỏng liệu soát can thiệp sửa đổi xác minh tính cách cố ý chân thực, trái với liệu giấy tờ, khơng có dấu hiệu chứng tỏ liệu bị PHƯƠNG PHÁP NGHIÊN CỨU sửa đổi ngoại trừ vài chế lưu vết 2.1 Bài toán quản lý liệu đào tạo (log) Hầu hết trường hợp liệu bị sửa đổi Quản lý liệu đơn vị nói chung trái phép rơi vào bốn tình quản lý liệu đơn vị đào tạo nói đây: Dữ liệu quản lý bị thay đổi can riêng toán ngành CNTT Vấn đề quản lý liệu đặt từ thiệp từ bên ngoài, hệ thống bị truy cập trước có đời máy tính; vào trái phép Dữ liệu quản lý bị thay đổi cách trái thời điểm đó, liệu lưu giấy thẻ nhựa với khả sai hỏng cao, phép cá nhân tham gia vận hạn chế việc tạo lưu trữ; quy hành hệ thống Dữ liệu quản lý bị thay đổi lỗi phần định nhà nước ràng buộc lưu trữ bắt buộc năm với tài liệu thông thường, mềm vận hành hệ thống Dữ liệu quản lý bị thay đổi lỗ 10 năm với tài liệu quan trọng Như với cách làm này, liệu đào tạo sinh viên hổng phần mềm vận hành Các phương pháp giải vấn đề sau trường năm gần không đảm bảo việc xác thực cấp lại, xảy thường thường tầng phía tầng liệu, chẳng hạn xây dựng mát Với đời máy tính hệ thống chế kiểm sốt truy cập, lưu vết, kiểm soát quản trị liệu, hạn chế thời gian phân quyền… GIỚI THIỆU CHUNG 196 Tuyển tập Hội nghị Khoa học thường niên năm 2018 ISBN: 978-604-82-2548-3 2.3 Công nghệ chuỗi khối KẾT QUẢ NGHIÊN CỨU Công nghệ chuỗi khối (blockchain) giới thiệu Satoshi Nakamoto với tiền mã hóa Bitcoin [1] Trong hệ thống chuỗi khối mô tả hệ sở liệu ngang hàng, trực tiếp, ổn định giả mạo Những nghiên cứu phát triển nhiều loại chuỗi khối biến thể khác nhau, loại phù hợp với mục đích sử dụng khác Có thể tạm chia công nghệ chuỗi khối thành loại [2], là: Chuỗi khối cơng khai (public blockchain): Đây hệ thống chuỗi khối trung thành với ý tưởng ban đầu, có quyền đọc ghi liệu Q trình xác thực giao dịch địi hỏi phải có hàng nghìn hay chí hàng vạn nút tham gia Đặc điểm chuỗi khối loại công thay đổi liệu điều bất khả thi chi phí cao Chuỗi khối riêng (private blockchain): Đây hệ thống chuỗi khối cho phép người dùng quyền đọc liệu, khơng có quyền ghi điều thuộc bên thứ ba tuyệt đối tin cậy Bên thứ ba khơng cho phép người dùng đọc liệu số trường hợp Bên thứ ba toàn quyền định thay đổi chuỗi khối Đặc điểm chuỗi khối loại thời gian xác nhận giao dịch nhanh cần lượng nhỏ thiết bị tham gia xác thực Hệ thống hoạt động ổn định xuất nhiều liệu chưa xác thực Chuỗi khối cấp phép (permissioned blockchain): Đây dạng lai ghép chuỗi khối riêng chuỗi khối cơng khai, có nhiều loại quyền khác nhau, kết hợp nhóm người dùng “tuyệt đối tin cậy” nhóm người dùng “đáng tin cậy” Trong toán quản lý liệu đào tạo, sử dụng ý tưởng chuỗi khối cấp phép, đặc trưng loại chuỗi khối phù hợp với mơ hình quản lý liệu đào tạo, đặc biệt việc phân biệt vai trị nhóm người dùng 3.1 Một lời giải toán xác thực liệu Để triển khai công nghệ chuỗi khối thực tế, chia nhóm người dùng thành nhóm sau: Nhóm cấp phát: người dùng có quyền đưa liệu lên hệ thống, chẳng hạn giáo viên môn học (đưa điểm môn học lên hệ thống), giáo viên chủ nhiệm (xét thi đua, rèn luyện,…), khoa quản lý (xét học vụ, tình trạng học viên)… Nhóm quản trị: người dùng hỗ trợ việc xác nhận tình trạng hệ thống, thêm liệu dạng phát sinh tổng hợp, chẳng hạn phận quản lý sinh viên phát sinh bảng tổng hợp điểm số theo liệu đưa lên nhóm cấp phát Nhóm sử dụng: người dùng có quyền xem liệu, chẳng hạn sinh viên, phụ huynh… nhóm phát sinh yêu cầu cho nhóm quản trị Để ngăn chặn liệu bị thay đổi xác thực nguồn liệu tạo ra, sử dụng hai nguyên tắc sau: Bất kỳ liệu tạo ký người tạo; chẳng hạn giáo viên đưa điểm môn học lên hệ thống, giáo viên tạo chữ ký điện tử cho bảng điểm trước đưa lên hệ thống, chữ ký điện tử giúp xác nhận người tạo liệu ngăn cấm thay đổi nội dung thân khối Bất kỳ ghi liệu tạo ra, phải có phần xác nhận ghi liệu phía trước nó, cụ thể mã băm SHA256 Với hai nguyên tắc đó, giải vấn đề khó mơ hình quản lý liệu truyền thống: Ngăn chặn tình liệu bị thay đổi người quản trị hệ thống (hoặc can thiệp từ bên sử dụng tài khoản quản trị): Giả sử muốn thay đổi vài điểm số bảng điểm, để bảng điểm “có vẻ đúng”, người can thiệp cần phải có mã khóa bí mật giáo viên đưa bảng điểm lên hệ thống để tạo chữ ký số công khai Ngay 197 Tuyển tập Hội nghị Khoa học thường niên năm 2018 ISBN: 978-604-82-2548-3 trường hợp có khóa bí mật giáo viên Người dùng gửi yêu cầu đăng ký (hoặc sửa bảng điểm với đồng lõa giáo Hệ thống ghi nhận yêu cầu, tạo người dùng viên), người can thiệp cần phải tạo lại tất gửi link kích hoạt qua email ghi phía sau hệ thống (vì mã Người dùng tạo chữ ký số (trên máy khách), SHA256 ghi bị thay đổi), điền khóa cơng khai vào form link kích hoạt điều đồng nghĩa với việc cần phải có chữ Hệ thống ghi nhận khóa cơng khai kích ký số tất cá nhân có tham gia sau hoạt người dùng vào q trình tạo liệu, liệu Thuật toán 2: tạo người dùng cũ việc sửa đổi khó Ngăn chặn tình liệu bị sửa đổi 3.4 Chương trình minh họa giáo viên: Giáo viên sử dụng chữ ký điện tử tạo ghi Tuy nhiên, Chúng tơi xây dựng chương trình liệu ghi đè có mã băm SHA256 minh họa xây dựng ngôn ngữ khác với liệu ban đầu, dẫn đến phá hỏng Java, hạn chế báo cáo nên chuỗi khối ban đầu khơng trình bày 3.2 Cấu trúc khối KẾT LUẬN Chúng đề xuất cấu trúc cho khối đơn gian sau (khi cài đặt thực tế xuất thêm nhiều liệu phụ nhằm mục đích hỗ trợ hoạt động hệ thống) Giá trị Hash: lưu trữ mã băm SHA256 toàn liệu khối Giá trị PreHash: lưu trữ mã băm khối liền trước Khối liệu Data: dạng BLOB, chứa liệu nhóm cấp phát nhóm quản trị tạo ra, liệu gồm nhiều phần với chế phân quyền khác Giá trị Sign: chứa chữ ký số người tạo khối liệu Data Giá trị Timestamp: thời điểm mà khối đưa lên hệ thống 3.3 Một số thuật tốn Tìm A khối cuối verify (*) Đưa giá trị hash khối A vào PreHash Đặt liệu vào khối Data Tính giá trị Sign chữ kí số Data Lấy Timestamp thời điểm Tính giá trị Hash SHA256 khối liệu lại (PreHash, Data, Sign, Timestamp) Đưa khối vào hệ thống Trong báo này, trình bày đề xuất sở cho việc sử dụng công nghệ chuỗi khối vào việc xây dựng hệ thống có tính đảm bảo tin cậy mặt liệu Mặt hạn chế cấu trúc đảm bảo phát xác liệu khơng đáng tin cậy, chưa phương pháp khôi phục lại nguyên trạng ban đầu, phương pháp trình bày nghiên cứu khác tương lai gần TÀI LIỆU THAM KHẢO [1] Satoshi Nakamoto, 2008, “Bitcoin: A Peerto-Peer Electronic Cash System” https ://bitcoin.org/bitcoin.pdf [2] Bauerle, Nolan 2017 "What is the Difference Between Public and Permissioned Blockchains?" CoinDesk Thuật toán 1: tạo khối (*) để đảm bảo tìm khối này, chúng tơi tạo khối đúng, không chứa liệu (khối genesis) 198 ... người dùng “đáng tin cậy” Trong toán quản lý liệu đào tạo, sử dụng ý tưởng chuỗi khối cấp phép, đặc trưng loại chuỗi khối phù hợp với mơ hình quản lý liệu đào tạo, đặc biệt việc phân biệt vai trò... 978-604-82-2548-3 2.3 Công nghệ chuỗi khối KẾT QUẢ NGHIÊN CỨU Công nghệ chuỗi khối (blockchain) giới thiệu Satoshi Nakamoto với tiền mã hóa Bitcoin [1] Trong hệ thống chuỗi khối mơ tả hệ sở liệu ngang hàng,... mã băm khối liền trước Khối liệu Data: dạng BLOB, chứa liệu nhóm cấp phát nhóm quản trị tạo ra, liệu gồm nhiều phần với chế phân quyền khác Giá trị Sign: chứa chữ ký số người tạo khối liệu