BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO ĐỒ ÁN Tìm hiểu Blockchain ứng dụng bảo mật bảo vệ quyền riêng tư GVHD: TS Trương Thành Công Sinh viên thực hiện: Lê Trần Trung Phú MSSV: 1921006800 Lớp HP: 2221112002704 h BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO ĐỒ ÁN Tìm hiểu Blockchain ứng dụng bảo mật bảo vệ quyền riêng tư GVHD: TS Trương Thành Công Sinh viên thực hiện: Lê Trần Trung Phú MSSV: 1921006800 Lớp HP: 2221112002704 h Lời cảm ơn Lời em xin gửi biết ơn sâu sắc tới thầy Trương Thành Công, người dẫn dắt em bạn qua môn An Tồn Thơng Tin cách ân cần chu đáo Giúp em tích lũy kiến thức kĩ vô cần thiết vấn đề an toàn bảo mật thơng tin Với vốn kiến thức ỏi thời gian hạn hẹp, báo cáo không tránh khỏi nhiều thiếu sót, kính mong giảng viên xem xét bỏ qua cho em Cuối xin kính chúc thầy Trương Thành Công tất người hỗ trợ đóng góp ý kiến cho chúng em người thân lời chúc sức khỏe, hạnh phúc thành đạt h NHẬN XÉT CỦA GIẢNG VIÊN TRƯƠNG THÀNH CÔNG h DANH MỤC TỪ VIẾT TẮT Từ viết tắt BGDĐT Ý nghĩa Bộ Giáo dục đào tạo h DANH MỤC THUẬT NGỮ ANH – VIỆT h DANH MỤC BẢNG h DANH MỤC HÌNH h MỤC LỤC h CHƯƠNG 1: TỔNG QUAN 1.1 Lý chọn đề tài Trong năm gần đây, tiền ảo hay tiền mã hóa (Cryptocurrency) xu hướng kinh tế giới nói chung Việt Nam nỗi riêng Sự dậy bitcoin tạo xu hướng công nghệ mang tên Block Chain ( chuỗi khối) Với an tồn thơng tin mang tính bảo mật gần tuyệt đối, Block chain ngày ứng dụng vào đời sống hàng ngày Do phát triển không ngừng xã hội, nhu cầu sống người nâng cao An toàn vệ sinh thực phẩm ngày trở thành vấn đề cấp bách không riêng Việt Nam mà cịn mối quan tâm hàng đầu tồn giới Bên cạnh đó, thơng tin nguồn gốc xuất xứ thực phẩm cần phải minh bạch, rõ ràng Chính mà giải pháp truy xuất nguồn gốc dựa tảng Blockchain quan tâm mang lại minh bạch thông tin sản phẩm khả phân tán nhằm hạn chế rủi ro xảy địa điểm Hiện lĩnh vực công nghệ, Block Chain – Công nghệ chuỗi – khối xu hướng nhiều doanh nghiệp start- up ứng dụng mang lại nhiều thành công vang dội Bản thân người viết báo cáo đề tài có hứng thú với cơng nghệ nêu nên chọn đề tài để viết báo cáo 1.2 Mục tiêu nghiên cứu Tìm hiểu lịch phát triển công nghệ Block Chain, tổng hợp phân tích cách thức hoạt động, Hiểu kiến trúc hoạt động tảng Blockchain, chế đồng thuận Blockchain Khảo sát phân tích ưu nhược điểm số tảng điển hình Blockchain thực tiễn Tìm hiểu đưa cách mà công nghệ Block Chain ứng dụng bảo mật bảo vệ quyền riêng tư, phân tích ưu nhược điểm tiềm ngành tương lai 1.3 Phạm vi đề tài Lý thuyết an tồn thơng tin Lịch sử phát triển Block Chain Tất lý thuyết công nghệ Block Chain Một vài doanh nghiệp ứng dụng thành công Block Chain h • An tồn hệ thống thơng tin (nformation System Security) tập hợp hoạt động bảo vệ hệ thống thống tin liệu chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn thông tin hoạt động hệ thống •An tồn hệ thống thơng tin liên quan đến tất thành phần HTTT •Một hệ thống thông tin không đơn phần cứng máy tính; tồn tập hợp người, thủ tục công nghệ cho phép doanh nghiệp sử dụng thơng tin • Sáu thành phần quan trọng IS phần cứng, phần mềm, mạng, người, quy trình liệu cho phép thơng tin nhập, xử lý, xuất lưu trữ • Mỗi thành phần IS có điểm mạnh điểm yếu, đặc điểm cơng dụng riêng có yêu cầu bảo mật riêng 2.1.3 Tầm quan trọng An tồn bảo mật Tấn cơng ATBM trực tiếp tác động tiêu cực tới: • An tồn thân thể cá nhân • Sự bí mật thơng tin cá nhân tổ chức • Tài sản cá nhân tổ chức • Sự phát triển tổ chức Nền kinh tế quốc gia • Tính an tồn quốc gia (Vd: Stuxnet, Pegasus) 2.1.4 Một số thuật ngữ  Mối đe dọa (threat) hệ thống nguy tiềm tàng gây ảnh hưởng xấu đến tài sản tài nguyên liên quan đến hệ thống h  Một lỗ hổng (vulnerability) hệ thống lỗi điểm yếu hệ thống mạng bị lợi dụng để gây thiệt hại cho phép kẻ công thao túng hệ thống theo cách h  Một cơng (attack) vào hệ thống số hành động liên quan đến việc khai thác số lỗ hổng để biến mối đe dọa thành thực h  Rủi ro (risk): rủi ro, xác suất xảy cố không mong muốn, chẳng hạn kiện bất lợi tổn thất  Access: khả truy cập h  Asset: tài nguyên cần bảo vệ tổ chức/doanh nghiệp h  Exploit: kỹ thuật để xâm nhập vào hệ thống  Exposure: phơi bày, kẻ công biết lỗ hổng bảo mật  Loss: thất thoát  Protection profile, security posture: hồ sơ bảo vệ, tập hợp biện pháp để bảo vệ hệ thống  Chính sách an tồn bảo mật (Security Policy) tài liệu xác định quy tắc thủ tục cho tất cá nhân truy cập sử dụng tài sản tài nguyên CNTT tổ chức h  Quy định chủ thể/hành vi phải thực hiện/được phép/không phép  Tài nguyên sở để xây dựng hạ tầng ATBM TT Phục vụ cho quản trị ATBM 2.2 Block Chain 2.2.1 Giới thiệu chung h Blockchain sổ kỹ thuật số chống giả mạo triển khai theo mơ hình phi tập trung (tức khơng có kho lưu trữ trung tâm) thường không yêu cầu thực thể đáng tin cậy (ngân hàng, tập đồn, phủ, v.v.) để xác minh Ở cấp độ bản, cộng đồng người dùng ghi giao dịch vào sổ chung Trong hoạt động bình thường mạng blockchain, giao dịch thay đổi sau chúng phát hành Vào năm 2008, ý tưởng blockchain kết hợp với công nghệ khái niệm điện toán khác để tạo loại tiền điện tử đại Đây loại tiền điện tử bảo mật chế mật mã chứng khái niệm, kho lưu trữ thực tập trung Công nghệ biết đến rộng rãi với đời mạng Bitcoin vào năm 2009 Nó loại tiền điện tử đại Trong hệ thống bitcoin, v.v., việc truyền thông tin kỹ thuật số đại diện tiền điện tử thực hệ thống phân tán Người dùng bitcoin chuyển tài sản họ cho người khác chữ ký điện tử Bitcoin ghi lại công khai giao dịch này, cho phép người tham gia mạng lưới xác minh tính hợp lệ chúng cách độc lập Do đó, cơng nghệ chuỗi khối coi giải pháp phổ biến cho loại tiền điện tử tương lai h Một blockchain định nghĩa theo quy ước là: “Blockchain sổ kỹ thuật số giao dịch ký mật mã Mỗi khối liên kết mật mã với khối trước trải qua định đồng thuận sau xác minh Khi khối thêm vào, chỉnh sửa khối cũ sau chép mạng xung đột tự động giải theo quy tắc bạn đặt ” 1991 2.2.2 Lịch sử đời phát triển h Chuỗi khối bảo mật mật mã mô tả lần Stuart Haber W Scott Stornetta 1998 Nhà khoa học máy tính Nick Szabo làm việc 'bit gold', loại tiền kỹ thuật số phi tập trung 2000 Stefan Konst xuất lý thuyết chuỗi bảo mật mật mã, với ý tưởng để triển khai 2008 (Các) nhà phát triển làm việc bút danh Satoshi Nakamoto phát hành sách trắng thiết lập mơ hình cho blockchain 2009 Nakamoto triển khai blockchain làm sổ công khai cho giao dịch thực bitcoin 2014 Công nghệ chuỗi khối tách biệt khỏi tiền tệ tiềm cho giao dịch tài chính, liên tổ chức khác khám phá Blockchain 2.0 đời, đề cập đến ứng dụng tiền tệ Hệ thống blockchain Ethereum đưa chương trình máy tính vào khối, đại diện cho cơng cụ tài trái phiếu Chúng gọi hợp đồng thông minh Vai trị bitcoin Đăng báo cáo thức họ vào năm 2008 tung mã ban đầu vào năm 2009, Nakamoto tạo bitcoin để trở thành dạng tiền mặt gửi ngang hàng mà không cần ngân hàng trung ương quan có thẩm quyền khác để vận hành trì sổ cái, nhiều tiền mặt vật chất Mặc dù tiền tệ trực tuyến đề xuất, đề xuất bitcoin giải số vấn đề lĩnh vực phiên thành công Công cụ chạy sổ bitcoin mà Nakamoto thiết kế gọi blockchain Blockchain ban đầu lớn blockchain xếp giao dịch bitcoin ngày Chương 3: Kết nghiên cứu 3.1 Phân loại Block Chain Dựa theo kết nghiên cứu tìm hiểu, phân loại Block Chain sau 3.1.1 Block Chain công khai ( Public block chain) Blockchain công khai mạng mở, nơi tham gia vào mạng Loại blockchain cho phép tham gia mạng đọc, viết tham gia vào blockchain Các blockchain cơng khai phân cấp khơng có thực thể kiểm soát mạng Dữ liệu blockchain cơng khai bảo mật khơng thể thay đổi thay đổi liệu sau xác minh blockchain Một số đặc điểm blockchain cơng khai là: Bảo mật cao h An tồn cho việc khai thác liệu (quy tắc 51%) Môi trường mở Các blockchains công khai mở cho tất người Bản chất ẩn danh Mọi thứ ẩn danh blockchain công khai Không cần phải sử dụng tên thật danh tính thật người sử dụng, thứ ẩn khơng theo dõi người tham gia dựa điều Bất điều xảy Các blockchain cơng khai khơng có quy tắc mà nút phải tn theo Vì vậy, khơng có giới hạn cách bạn sử dụng tảng để cải thiện Hoàn toàn minh bạch Một blockchain công khai cho phép bạn xem sổ lúc Khơng có chỗ cho tham nhũng bất đồng, tất người phải nắm giữ sổ tham gia đồng thuận Phân cấp đắn Khơng có thực thể tập trung loại blockchain Do đó, nút hồn tồn chịu trách nhiệm trì mạng Họ cập nhật sổ sử dụng thuật toán đồng thuận để thúc đẩy cơng Tồn quyền người dùng Trong mạng nào, người dùng thường phải tuân theo nhiều quy tắc quy định Trong nhiều trường hợp, quy tắc chí khơng cơng Tuy nhiên, khơng phải điều xảy mạng blockchain công khai Ở đây, tất người dùng trao quyền khơng có quan trung ương giám sát hoạt động tất người dùng Bất biến Một điều viết blockchain, khơng thể thay đổi Sự phân tán Cơ sở liệu không tập trung cách tiếp cận máy khách-máy chủ tất nút blockchain tham gia vào việc xác thực giao dịch h 3.1.2 Block Chain đóng (Private Block Chain) Mạng blockchain đóng tảng sổ cái, nơi người dùng đăng khối yêu cầu xác thực quan có thẩm quyền (để khối tập trung phi tập trung) Chỉ người dùng xác thực trì chuỗi khối, đó, quyền truy cập bị hạn chế giao dịch Do đó, chuỗi khối đóng đọc Ngoài ra, việc đọc yêu cầu xác thực Ngược lại, phát hành giao dịch giới hạn cho cá nhân xác thực trước Một chuỗi khối đóng tạo trì cách sử dụng phần mềm mã nguồn mở mã nguồn đóng Các mạng blockchain đóng blockchain mở chia sẻ đặc điểm tương tự, bao gồm: Khả theo dõi tài sản kỹ thuật số blockchain hệ thống phân tán, lưu lưu trữ liệu lưu; Mơ hình đồng thuận; có khơng có tiêu thụ tiết kiệm tài ngun Trong mạng lưới blockchain khép kín, có phân loại mức độ tin cậy thu hồi chứng trường hợp sai sót Các mạng blockchain đóng sử dụng tổ chức muốn kiểm soát bảo vệ tốt blockchain họ Tuy nhiên, thực thể kiểm sốt xuất khối, người dùng phải tin tưởng vào thực thể Mạng blockchain khép kín tổ chức muốn cộng tác với tổ chức khác, khơng hồn tồn tin tưởng lẫn Bạn kết nối mạng mời đối tác kinh doanh ghi lại giao dịch sổ phân tán chung Các tổ chức định sử dụng mơ hình đồng thuận dựa mức độ tin cậy lẫn họ Ngồi ra, mạng cung cấp tính minh bạch thơng tin chi tiết để giúp bạn đưa định kinh doanh tốt buộc kẻ sai trái phải chịu trách nhiệm Một số mạng blockchain khép kín hỗ trợ tiết lộ có chọn lọc giao dịch dựa danh tính h người dùng Tính cho phép bạn áp dụng nhiều cấp độ riêng tư giao dịch Ví dụ: bạn biết giao dịch thực hai người dùng, bên liên quan có quyền truy cập vào nội dung thực tế giao dịch Một số tính blockchain đóng là: Bảo mật hồn tồn Nó tập trung vào mối quan tâm quyền riêng tư Hiệu cao giao dịch nhanh Khi phân phối nút cục có hiệu cao tốc độ nhanh hơn, có nút nhiều để tham gia vào sổ cái, Khả mở rộng tốt Có thể thêm nút dịch vụ theo yêu cầu mang lại lợi lớn cho doanh nghiệp 3.1.3 Block Chain liên minh (Consortium Block Chain) Blockchain liên minh loại phụ công nghệ blockchain Đây mạng bao gồm nút có điều khiển truy cập Loại mạng có nút so với blockchain cơng khai, an tồn có khả mở rộng cao Điều dẫn đến tải mạng cho phép bảo mật Mặc dù minh bạch so với Block Chain công khai, tiềm ẩn rủi ro định Nó loại mạng với người tham gia biết đến Nó sử dụng hệ thống dựa biểu để đảm bảo độ trễ thấp tốc độ tuyệt vời Mỗi nút phép viết giao dịch tự thêm khối Nếu không, khối thêm nút khác phải xác minh trước thêm vào mạng Điều cho phép tiếp xúc đổi nhiều Blockchain liên minh loại mạng bán phân cấp, thành viên khơng định cho thực thể Thay vào đó, cấp cho nhóm cá nhân "nút" Nó cung cấp bảo mật mạng mà kênh cơng cộng khơng cung cấp Nó cung cấp mức độ kiểm soát đáng kể, xử lý nhanh làm cho hiệu an tồn theo nhiều cách Blockchain lai cho kết hợp blockchain riêng tư công khai Theo mạng lưới liên minh này, có nhiều thành viên thành viên kiểm sốt độc lập Ngồi ra, số lượng thành viên bị hạn chế khó để thực thể thao túng hệ thống Ảnh hưởng nhóm phản ánh cấp độ hệ thống Đối với hệ thống này, blockchain liên kết phù hợp cho doanh nghiệp có mục tiêu phát triển tối đa hóa lợi nhuận 3.2 Kiến trúc Block Chain h 3.2.1 Hàm băm mật mã Một thành phần quan trọng công nghệ Blockchain sử dụng hàm băm mật mã cho hoạt động Băm phương pháp áp dụng hàm băm mật mã vào liệu nhằm tạo đầu tương ứng (được gọi tóm tắt thơng điệp – message digest, tóm tắt – digest) từ đầu vào kích thước (chẳng hạn tập tin, văn hình ảnh) Nó cho phép cá nhân chứng minh khơng có thay đổi liệu, kể thay đổi nhỏ đầu vào (chẳng hạn thay đổi bit) dẫn đến kết hồn tồn khác Hàm băm mật mã có thuộc tính bảo mật quan trọng sau: • Preimage resistant (Chống nghịch ảnh): Có nghĩa giá trị từ hàm băm chiều; khơng thể tính tốn xác giá trị đầu vào dựa vào giá trị đầu Ví dụ: Cho giá trị hàm băm h, tìm thơng điệp m cho h = hash(m) khó • Second preimage resistant (Chống nghịch ảnh thứ hai): Có nghĩa khơng thể tìm đầu vào mà giống với đầu cụ thể Cụ thể hơn, hàm băm mật mã thiết kế để từ đầu vào cụ thể, khơng thể tính tốn để tìm đầu vào thứ hai mà hai có đầu Ví dụ: Cho thơng điệp m1, việc tìm thơng điệp m2 ≠ m1 cho hash(m1) = hash(m2) khó Cách tiếp cận vét cạn tồn giá trị từ khơng gian đầu vào hội thành công • Collision resistant (Chống xung đột): Có nghĩa khơng thể tìm hai đầu vào mà băm thành đầu giống Cụ thể hơn, khơng thể tính tốn để tìm hai đầu vào mà tạo tóm tắt giống Ví dụ: Việc tìm hai thơng điệp m1 ≠ m2 cho hash(m1) = hash(m2) khó Một hàm băm mật mã cụ thể dùng triển khai Blockchain Secure Hash Algorithm (SHA) với đầu có kích thước 256 bits (SHA-256) Một vài máy vi tính hỗ trợ thuật tốn phần cứng, làm thực tính tốn nhanh SHA-256 có đầu 32 bytes (32 bytes = 256 bits), thể chuỗi 64 ký tự số 16 Điều có nghĩa có 2256 ≈ 1077, 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 giá trị tóm tắt Thuật tốn cho SHA-256 thuật toán khác, định Tiêu h chuẩn Xử lý Thông tin Liên bang - Federal Information Processing Standard (FIPS) 18041 Trang web NIST Secure Hashing2 chứa thông số kỹ thuật FIPS cho tất thuật toán chứng nhận NIST3 h