Thông qua công nghệ, các hoạt động được dễ dàngphối hợp, chất lượng dịch vụ được nâng cao, cũng như phạm vi thị trường được mởrộng thậm chí trên quy mô toàn cầu.Mặc dù đã có rất nhiều nỗ
GIỚI THIỆU ĐỀ TÀI
Lý do chọn đề tài
Chuyển đổi số (Digital transformation) là sự tích hợp công nghệ kỹ thuật số vào tất cả các lĩnh vực của doanh nghiệp Các hoạt động dẫn đến những thay đổi cơ bản đối với văn hóa, cách thức hoạt động của doanh nghiệp và cách họ cung cấp giá trị cho khách hàng.
Kinh tế số (Digital economy) được định nghĩa theo quyết định số 411/QĐ- TTg ký ngày 31/03/2022 của Thủ tướng Chính phủ về Phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030, nền kinh tế số là “hoạt động kinh tế sử dụng công nghệ số và dữ liệu số làm yếu tố đầu vào chính, sử dụng môi trường số làm không gian hoạt động chính, sử dụng công nghệ thông tin – viễn thông để tăng năng suất lao động, đổi mới mô hình kinh doanh và tối ưu hóa cấu trúc nền kinh tế”.
Chuyển đổi số và kinh tế số trong thời kỳ cách mạng công nghiệp 4.0 là hai khái niệm không chỉ liên quan mật thiết với nhau mà còn là mục tiêu phát triển khách quan của các quốc gia nói chung và từng doanh nghiệp nói riêng trên thế giới (I) Do đó, các doanh nghiệp hiện đại (đặc biệt là các doanh nghiệp vừa và nhỏ) đang tìm kiếm các giải pháp để tăng khả năng cạnh tranh trên thị trường toàn cầu thông qua chuyển đổi kỹ thuật số, được liên kết chặt chẽ với các yêu cầu kinh doanh (1) Nhiều quốc gia phổ biến chính sách khuyến khích rộng rãi áp dụng các công nghệ mới nổi đã dẫn đến việc nâng cấp quy trình và số hóa không chỉ còn là một cơ hội đơn giản mà còn là một yêu cầu nghiêm ngặt đối với tất cả các tổ chức, doanh nghiệp để đáp ứng kỳ vọng của kinh tế và xã hội (2) Theo nghiên cứu của Microsoft và IDG tại khu vực châu Á - TBD, năm 2017, các sản phẩm và dịch vụ số đóng góp 6% GDP, tỷ lệ này đã tăng lên 25% vào năm 2019 và 60% vào năm 2021; chuyển đổi số làm tăng năng suất lao động từ 15% năm 2017 lên 22% vào năm 2021; đồng thời, dự báo 85% công việc trong khu vực sẽ bị biến đổi trong 3 năm tiếp theo 1
Tại Việt Nam, Thủ tướng Chính phủ đã ký Quyết định số 749/QĐ-TTg, ngày 03/06/2020 phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” với mục tiêu đưa Việt Nam vào nhóm 50 nước dẫn đầu về Chính phủ điện tử (EGDI) Theo đó, chuyển đổi số ở Việt Nam hướng tới 3 trụ cột là: Hạ tầng số; Chính phủ số; Kinh tế số và xã hội số Kể từ năm 2020 cho đến nay, kinh tế số đang bùng nổ và là thị trường tăng trưởng nhanh thứ hai ở Đông Nam Á Bộ Thông tin và Truyền thông (MIC) nhận định, với tốc độ hiện nay, giá trị nền kinh tế số Việt Nam có thể đạt 49 tỷ USD, chiếm 25-30% GDP vào năm 2025 Theo báo cáo từ Bộ Thông tin và truyền thông, nền kinh tế số đang tạo ra những thay đổi lớn cho nền kinh tế Việt Nam cả về phương thức và cơ cấu sản xuất, thúc đẩy tăng trưởng đột phá và mở rộng nền kinh tế lớn hơn.Vì vậy, nhiệm vụ phát triển nền kinh tế số, xã hội số được đặt lên hàng đầu trong chiến lược phát triển quốc gia 2
Bên cạnh đó, để nâng cao sức cạnh tranh của doanh nghiệp, đẩy mạnh thu hút đầu tư phục vụ cho phát triển kinh tế số, Đảng và Chính phủ Việt Nam đã đặc biệt quan tâm xây dựng các cơ chế, chính sách phát triển công nghệ thông tin, đổi mới sáng tạo và ứng dụng công nghệ tiên tiến, tận dụng thời cơ của cách mạng công nghiệp 4.0 Điều này đã được thể hiện qua các văn bản pháp luật, như: Nghị quyết
1 Việt Nam chuẩn bị cho chuyển đổi số quốc gia, truy cập từ https:// consosukien.vn/viet-nam- chuan-bi-cho-chuyen-doi-so-quoc-gia.htm
2 Phát triển bền vững trong thương mại điện tử là động lực cho kinh tế số,truy cập từ https://vneconomy.vn/sustainable-development-in-e-commerce-a-driving-force-for-the- digital-economy.htm
Hình 1.1: Dự báo tăng trưởng GMV trong nền kinh tế số ở Việt Nam và các nước khác ở Đông Nam Á, theo Báo cáo Kinh tế Internet Đông Nam Á 2022 từ Google, Temasek và Bain & Công ty số 36a/NQ-CP ngày 14-10-2015 của Chính phủ về Chính phủ điện tử; Nghị quyết số 23-NQ/TW ngày 22-3-2018 của Bộ Chính trị về định hướng xây dựng chính sách phát triển công nghiệp quốc gia đến năm 2030, tầm nhìn đến năm 2045 Ngày 27-9-2019,
Bộ Chính trị cũng ban hành Nghị quyết số 52-NQ/TW (Nghị quyết 52) về một số chủ trương, chính sách chủ động tham gia cuộc cách mạng công nghiệp 4.0 Ngay đầu năm 2020, Thủ tướng Chính phủ Nguyễn Xuân Phúc ký ban hành Chỉ thị số 01/CT-TTg về thúc đẩy phát triển doanh nghiệp công nghệ số Việt Nam 3 Ngày 18/10, Diễn đàn cấp cao hợp tác quốc tế Vành đai và Con đường lần thứ 3 (BRF 3) tiếp tục diễn ra tại thủ đô Bắc Kinh (Trung Quốc) với 3 phiên họp cấp cao về kinh tế số, phát triển xanh và kết nối khu vực, cùng 6 diễn đàn nhánh cấp bộ trưởng về kết nối thương mại, giao lưu nhân dân, giao lưu học giả, con đường tơ lụa sạch, hợp tác địa phương và hợp tác biển Chủ tịch nước Võ Văn Thưởng đã có bài phát biểu tại đây liên quan đến kinh tế số "Chủ tịch nước chia sẻ, Việt Nam coi trọng các con đường kết nối với thế giới cả trên đất liền, trên không, trên biển, trên không gian số.
3 Công nghệ thông tin Việt Nam tăng tốc, truy cập từ https://www.qdnd.vn/giao-duc-khoa- hoc/tin-tuc/cong-nghe-thong-tin-viet-nam-tang-toc-609346
Việt Nam đang nỗ lực đẩy nhanh chuyển đổi số và phát triển kinh tế, cơ cấu lại nền kinh tế gắn với đổi mới mô hình tăng trưởng Trên tinh thần đó, Việt Nam xác định không gian mới là kinh tế số Lực lượng sản xuất mới là nhân lực số, công nghệ số và dữ liệu số Động lực mới là đổi mới sáng tạo số 4 " Thật vậy, để phát triển kinh tế số cần tập trung vào 3 trụ cột chính bao gồm:
− Thứ nhất, là nguồn nhân lực chất lượng cao, có khả năng nghiên cứu, phát triển và ứng dụng công nghệ, đặc biệt là các công nghệ mới, hiện đại Nguồn nhân lực vừa là chủ thể, động lực và mục tiêu của phát triển kinh tế số, chuyển đổi số hiện nay.
− Thứ hai, là dữ liệu số, dữ liệu là trái tim của kinh tế số Bằng cách thu thập và phân tích lượng lớn dữ liệu khách hàng, doanh nghiệp có thể hiểu hơn về sở thích thị trường từ đó đưa ra các quyết định kinh doanh hiệu quả.
− Thứ ba, là công nghệ cao, công nghệ cao hỗ trợ giao dịch, trao đổi hàng hóa và dịch vụ Công nghệ chính là hạ tầng và phương tiện thúc đẩy chuyển đổi số phát triển kinh tế số hiệu quả Thật vậy, thực hiện chuyển đổi số thông qua công nghệ cho phép doanh nghiệp nhanh chóng thích ứng với những nhu cầu thực tiễn mới bằng cách hỗ trợ mô hình kinh doanh cũ và cách thức hoạt động mới Bằng cách tự động hóa các hoạt động, sẽ dễ dàng đồng nhất hành vi của công ty, và do đó có thể mở rộng quy mô, cải thiện năng suất, hạn chế mức độ lỗi, rủi ro trong quá trình vận hành thấp hơn được thực hiện bởi con người. Thông qua công nghệ, các hoạt động được dễ dàng phối hợp, chất lượng dịch vụ được nâng cao, cũng như phạm vi thị trường được mở rộng thậm chí trên quy mô toàn cầu Do đó, các công ty cần một chiến lược chuyển đổi số hiệu quả để thành công (3).
Mặc dù đã có rất nhiều nỗ lực và đạt được những bước tiến quan trọng, Việt Nam vẫn cần giải quyết nhiều thách thức để đảm bảo sự thành công của quá trình chuyển đổi số, trong đó 5 :
4 Chủ tịch nước Võ Văn Thưởng phát biểu tại Diễn đàn Vành đai và Con đường, truy cập tại https://thanhnien.vn/chu-tich-nuoc-vo-van-thuong-phat-bieu-tai-dien-dan-vanh-dai-va-con- duong-185231018195001901.htm
5 Kinh tế số là gì? Thực trạng phát triển Kinh tế số tại Việt Nam, truy cập tại https://vietnamblockchain.asia/post/5669408/kinh-te-so
Hình 1.2: Tổng quan mô hình phát triển kinh tế số hiện nay
− Nhận thức của người dân và một bộ phận cán bộ quản lý nhà nước về lợi ích cũng như thời cơ và thách thức của kinh tế số đối với sự phát triển kinh tế – xã hội còn chưa đồng đều ở các cấp, các ngành Vì vậy, việc đồng bộ cơ sở dữ liệu về kinh tế số còn manh mún và phân tán, chưa có sự kết nối, liên thông giữa các bộ, ngành, địa phương.
Mục tiêu đề tài
Xây dựng một khung hỗ trợ Blockchain-as-a-Service cho các giải pháp chuyển đổi số mang những đặc điểm sau:
− Giao thức mạng và luật đồng thuận an toàn, hạn chế fork: các doanh nghiệp có thể triển khai mạng riêng và tham gia đấu nối nhanh chóng vào mạng lưới Blockchain doanh nghiệp của nền tảng và rủi ro thấp.
− Dịch vụ phụ trợ: cung cấp danh tính như một dịch vụ, tài sản kỹ thuật số như một dịch vụ, dễ dàng sử dụng, dễ dàng tích hợp.
− Bảo mật dữ liệu, đảm bảo tính riêng tư của dữ liệu: một điểm đặc trưng của hệ thống là các cơ chế tăng cường tính bảo mật và cải thiện tính riêng tư của dữ liệu cá nhân tuân thủ theo các tiêu chuẩn của GDPR trong nền tảng.
− Quản trị và kiểm soát tính ổn định của nền tảng: việc xây dựng cơ chế quản trị và kiểm soát mức độ tuân thủ của những thành viên bên trong mạng lưới là cần thiết để giữ cho hệ sinh thái phát triển ổn định và bảo vệ hệ thống.
Phạm vi đề tài
Đề tài bao gồm quá trình nghiên cứu và phân tích các dịch vụ BaaS, nền tảng Blockchain phổ biến, tình trạng áp dụng Blockchain doanh nghiệp hiện tại và những hạn chế còn tồn tại của chúng Qua đó, đề xuất một khung phát triển bao gồm hạ tầng Blockchain doanh nghiệp phát triển dựa trên Blockchain riêng tư và bổ sung các dịch vụ phụ trợ cần thiết khác dựa trên nhu cầu thực tế của thị trường vào một nền tảng dịch vụ chung Tính khả thi và hiệu quả của đề tài sẽ được đánh giá dựa trên phương diện kỹ thuật. Đề tài sẽ được áp dụng đối với các doanh nghiệp muốn khai thác giá trị của Blockchain vào chuyển đổi số với một số nhu cầu sau:
− Xây dựng lợi thế cạnh tranh
− Tăng độ tin cậy của dữ liệu
− Xây dựng uy tín thương hiệu
− Tối ưu hóa quy trình kinh doanh, quy trình hoạt động
− Quản lý tài sản kỹ thuật số
− Mở rộng khả năng cộng tác, liên doanh giữa các tổ chức, doanh nghiệp
− Tăng khả năng theo dõi, truy vết giao dịch và hành động Đề tài sẽ tập trung vào nghiên cứu và phân tích các khía cạnh cụ thể để xây dựng nên khung khái niệm đề xuất bao gồm:
− Mạng Blockchain doanh nghiệp dựa trên Blockchain riêng tư
− Xây dựng nền tảng Blockchain cho phép các giao dịch riêng tư và đảm bảo hiệu suất cao
− Chia sẻ trách nhiệm quản trị và tự động hóa quy trình quản trị trên hợp đồng thông minh
− Xây dựng cơ chế tăng cường tính riêng tư dữ liệu giao dịch và dữ liệu cá nhân,chính sách tuân thủ quy định yêu cầu tính riêng tư dữ liệu (chẳng hạn nhưGDPR)
− Xây dựng danh tính mang bản sắc tự chủ và dịch vụ hóa nó
− Xây dựng các dịch vụ cho phép tạo ra nhiều loại tài sản kỹ thuật số trênBlockchain
Phương pháp nghiên cứu, kỹ thuật sử dụng
Để tìm ra dược những thiếu xót của những công trình nghiên cứu hiện tại cũng như là cơ sở để đề xuất giải pháp, tác giả áp dụng các phương pháp nghiên cứu sau:
− Phương pháp nghiên cứu, phân tích và tổng hợp lý thuyết: tác giả nghiên cứu những tài liệu, lý luận và những dự án khác nhau bằng cách bóc tách chúng thành những bộ phận nhỏ, chỉ ra được những ưu điểm có thể kế thừa và khuyến điểm cần phải cải tiến.
− Phương pháp quan sát khoa học: tác giả áp dụng phương pháp này để thu thập những thông tin của doanh nghiệp trong quá trình kinh doanh cũng như cách thức vận hành doanh nghiệp để làm cơ sở xây dựng khung hỗ trợ BaaS cho mục tiêu chuyển đổi số của doanh nghiệp. Để thiết kế kiến trúc và xây dựng giải pháp khung đề xuất, tác giả áp dụng các phương pháp nghiên cứu sau:
− Phương pháp mô hình hóa: tác giả đề xuất một cách số hóa thông tin nhằm liên kết giữa đối tượng thực và các đối tượng trên nền tảng số trong các mục tiêu chung của doanh nghiệp Đồng thời mô hình hóa các đối tượng này trên nền tảng công nghệ Blockchain thông qua hợp đồng thông minh. Để kiểm thử và đánh giá giải pháp phần mềm và các mô hình đề xuất, tác giả áp dụng các phương pháp nghiên cứu sau:
− Phương pháp thực nghiệm khoa học: trong quá trình nghiên cứu, đề tài được kiểm thử trên một số doanh nghiệp cụ thể để đảm bảo tính thực tiễn và phù hợp với điều kiện xã hội.
− Phương pháp chuyên gia: kết quả thực nghiệm và đánh giá của đề tài được góp ý bởi các chuyên gia trong lĩnh vực học thuật về công nghệ Blockchain cũng như các chuyên gia trong một số lĩnh vực khác.
Ý nghĩa đề tài và kết quả cần đạt
Xuất phát từ nhu cầu thực tế, tồn tại trong thời gian qua, đề tài còn mong muốn đóng góp cho giải quyết vấn đề xã hội, đáp ứng nhu cầu thực tế về ứng dụng công nghệ Blockchain vào chuyển đổi số hiệu quả. Để khẳng định tính hiệu quả, giải pháp của nhóm sẽ được so sánh, đánh giá với các giải pháp hiện có Ngoài ra, giải pháp còn hướng đến công bố qua các cuộc hội thảo và bài báo khoa học được công bố Kết quả này sẽ đóng góp công bố cho cộng đồng khoa học quốc gia và quốc tế và cũng có thể là một sở hữu trí tuệ trong tương lai.
Nếu giải pháp được áp dụng rộng rãi, việc áp dụng công nghệ Blockchain vào chuyển đổi số cho doanh nghiệp sẽ trở nên đơn giản và phổ biến hơn trong nước, góp phần phát triển kinh tế - xã hội Giải quyết những khó khăn, hạn chế trong quá trình khai thác những giá trị của Blockchain nói riêng và chuyển đổi số nói chung.
Bên cạnh đó, nhóm mong muốn phổ biến công nghệ Blockchain cho cộng đồng,góp phần xây dựng một cộng đồng Blockchain phát triển mạnh mẽ, đóng vai trò tiên phong trong khu vực.
Cấu trúc đề cương nghiên cứu
Đề cương nghiên cứu sẽ được chia thành 7 phần bao gồm:
1 Giới thiệu đề tài: Trình bày tóm tắt toàn bộ đề tài, từ đó cung cấp cho người đọc cái nhìn tổng quan về lý do chọn đề tài, cho thấy tầm quan trọng cũng như nhu cầu cần thiết phải nghiên cứu và phát triển đề tài Chương này cũng chỉ ra mục tiêu, phạm vi, ý nghĩa và kết quả mà đề tài cần phải đạt được.
2 Tổng quan tình hình nghiên cứu:Chương này sẽ trình bày hiện trạng nghiên cứu và tổng quan tình hình nghiên cứu trong và ngoài nước Các vấn đề được tổng hợp và phân loại dựa trên những thách thức và nhu cầu thực tại của cộng đồng, xã hội Đây là cơ sở đề xuất giải pháp phù hợp, đi đúng hướng, giải quyết được vấn đề đã đặt ra Từ đó so sánh những công trình này để rút ra điểm cốt lõi mà đề tài có thể kế thừa, hoặc dựa trên đó phát triển mở rộng Đồng thời cũng chỉ ra những điểm hạn chế của những công trình này còn tồn tại Đề tài sẽ cần phải đưa ra những giải pháp khắc phục những điểm chưa phù hợp trên.
3 Kiến thức nền tảng: Công nghệ Blockchain được ứng dụng trong đề tài là một công nghệ mới và tổng hợp nhiều kiến thức kỹ thuật Giaỉ pháp được xây dựng dựa trên những đặc điểm mà công nghệ Blockchain mang lại, vì vậy để hiểu rõ về đề tài cần hiểu về công nghệ Blockchain và những kiến thức khác có liên quan trong đề tài Những kiến thức trên sẽ được trình bày đầy đủ trong chương 3 này.
4 Giải pháp đề xuất: Chương này sẽ trình bày giải pháp đề xuất trong đề tài khi đã cung cấp cho người đọc những kiến thức nền tảng cũng như những hiểu biết về vấn đề Bao gồm, thiết kế khung khái niệm: cơ sở hạ tầng mạng, quy trình quản trị mạng lưới, các dịch vụ,
5 Hiện thực và đánh giá thực nghiệm: Chương này sẽ trình bày việc hiện thực các giải pháp đã đề xuất ở chương trước để chứng minh tính khả thi về mặt kỹ thuật Áp dụng kết quả hiện thực trong thực tiễn để chứng minh tính khả thi về mặt ứng dụng, chi phí cũng như thời gian xử lý cần thiết Từ đó rút ra được những nhận xét, đánh giá về tính khả thi trong thực tiễn, hiệu năng, tính khả thi về mặt kỹ thuật, chi phí sử dụng.
6 Kết luận và phương hướng phát triển đề tài: Đánh giá lại khả năng của đề tài, những điểm phù hợp/không phù hợp của giải pháp đề xuất so với vấn đề và mục tiêu đặt ra So sánh ưu và nhược điểm so với những hệ thống đã có.Đồng thời, chương này cũng chỉ ra những hướng phát triển trong tương lai.
TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU
Tại sao Blockchain dành cho doanh nghiệp nên dựa trên nền tảng
nên dựa trên nền tảng Blockchain riêng tư? Để mở đầu cho nghiên cứu xây dựng khung hỗ trợ BaaS cho các giải pháp chuyển đổi số ứng dụng công nghệ Blockchain, tác giả đã có quá trình tìm hiểu các loại Blockchain khác nhau như Blockchain công khai, Blockchain riêng tư, Blockchain tập đoàn, (sẽ được trình bày chi tiết trong chương sau), thì Blockchain doanh nghiệp nên được xây dựng dựa trên nền tảng của mạng Blockchain riêng tư hơn là Blockchain công khai, và có một số lý do cho điều này như sau:
− Sổ cái riêng tư hơn là Sổ cái công khai: Hầu hết các Blockchain công khai đều xuất bản tất cả các giao dịch và dữ liệu một cách công khai Vì những người tham gia ẩn danh về bản chất là không tin tưởng nhau, bất kỳ người tham gia nào cũng có thể truy cập tất cả các giao dịch và thông tin trong trạng thái sổ cái Các doanh nghiệp không muốn thông tin bí mật của họ được công khai, vì chúng có thể chứa các bí mật có thể mang lại lợi thế cho đối thủ cạnh tranh.
Bước đầu tiên, bằng cách chỉ giới hạn quyền truy cập vào mạng cho các cá nhân được xác định, quyền riêng tư dữ liệu cần được đảm bảo đối với những người không tham gia Một số khuôn khổ Blockchain riêng tư thực hiện điều này, bằng cách chỉ hiển thị nội dung của các giao dịch riêng lẻ cho một tập hợp con của mạng.
− Cải thiện khả năng mở rộng và đáp ứng bảo mật ở mức độ vừa đủ: Như đã đề cập, những người tham gia ẩn danh có thể muốn thực hiện các giao dịch bất hợp pháp vì lợi ích của riêng họ trong các Blockchain công khai Do đó, các Blockchain này yêu cầu các giao thức đồng thuận rất mạnh mẽ có thể hạn chế nghiêm trọng thông lượng của mạng, hạn chế các cuộc tấn công bất hợp pháp Thành phần chính duy trì tính bảo mật của một Blockchain là giao thức đồng thuận của nó, một số Blockchain công khai duy trì giao thức đồng thuận với số nút đồng thuận cao, việc mở rộng thêm số nút trong trường hợp này sẽ làm tăng tính bảo mật nhưng hạn chế thông lượng mạng, làm cho thời gian một giao dịch được xử lý hoàn tất kéo dài hơn Trong khi đối với các Blockchain riêng tư sử dụng các cơ chế nhận dạng, kiểm soát danh tính người dùng truy cập mạng và qua chữ ký số để duy trì lòng tin nên nguy cơ giao dịch bất hợp pháp vẫn còn hiện diện trong mạng Tuy nhiên, nếu một giao dịch bất hợp pháp xảy ra, gây sự chú ý thì có thể dẫn đến việc xóa bỏ bên đó ra khỏi mạng hoặc xử lý ngoài thế giới thực Do đó, các Blockchain riêng tư chọn cho phép bảo mật kém hơn để có được khả năng mở rộng và hiệu suất tốt hơn Ví dụ: thay vì yêu cầu mọi nút trong mạng xác minh tất cả các giao dịch, có thể đủ để một giao dịch được xác minh bởi một tập hợp con các nút.
− Hạn chế khả năng fork của mạng: Các Blockchain công khai có thể có xác suất tương đối cao xảy ra một đợt fork do nhiều cá nhân sẽ cố gắng xác minh các giao dịch (và tạo khối) song song Khi một đợt fork xảy ra, mạng lưới cần đạt được sự đồng thuận về trạng thái sổ cái, bao gồm các giao dịch được chấp nhận theo thứ tự nào Do đó, có thể mất thời gian cho đến khi đạt được sự đồng thuận và các giao dịch được cam kết với sổ cái Các Blockchain riêng tư có thể khắc phục hạn chế này bằng cách có các giao thức đồng thuận khác nhau và các cơ chế xác thực để giảm hoặc loại bỏ các fork Bằng cách giảm xác suất fork,các giao dịch được xác thực nhanh hơn.
− Dễ dàng thực hiện những cập nhật, cải tiến: Các Blockchain công khai có thể khó cập nhật Do những khó khăn trong việc đạt được sự đồng thuận về việc chấp nhận một bản phát hành mới với những người tham gia ẩn danh, điều này đôi khi dẫn đến một đợt hard fork Khi đó xảy ra việc những người tham gia phải từ bỏ Blockchain cũ và chuyển sang một phiên bản Blockchain mới dựa trên cùng một dữ liệu sổ cái Thông thường, quá trình này diễn ra chậm và khó khăn Thỏa thuận chung dễ đạt được hơn trong một cài đặt Blockchain riêng tư, vì những người tham gia biết nhau và thảo luận về những thay đổi cùng nhau dễ dàng hơn Đôi khi, các quyền được áp dụng cho phép một tổ chức nhất định thực hiện các cập nhật này.
Tổng quan nghiên cứu các Blockchain-as-a-Service phổ biến
Blockchain-as-a-Service (BaaS) được biết đến là một dạng các dịch vụ Blockchain được cung cấp dựa trên đám mây (cloud) Blockchain-as-a-Service (BaaS) có nghĩa là xây dựng, quản lý, lưu trữ và sử dụng các khía cạnh khác nhau của công nghệBlockchain như ứng dụng, nút, hợp đồng thông minh và sổ cái phân tán, trên đám mây BaaS cho phép khách hàng có thể xây dựng, triển khai và quản lý các ứng dụngBlockchain, hợp đồng thông minh và các tính năng khác từ các dịch vụ của nhà cung cấp Nhà cung cấp BaaS cũng sẽ quản lý quyền truy cập vào các tài nguyên được cung cấp này và giữ cho chúng hoạt động ổn định Nhà cung cấp BaaS sẽ phát triển các dịch vụ Blockchain dựa theo nhu cầu của thị trường, hay yêu cầu cụ thể từ khách hàng của họ Một trong những lợi thế to lớn của BaaS là sẽ làm giảm chi phí triển khai hạ tầng Blockchain cũng như chi phí bảo trì các dịch vụ Blockchain khác trong quá trình sử dụng Hơn nữa, BaaS sẽ giúp các doanh nghiệp dễ dàng tiếp cận và trải nghiệm quá trình phát triển một dự án Blockchain dễ dàng hơn, vì đội ngũ kỹ sưBlockchain hiện nay nhìn chung vẫn còn rất ít, và những nhà cung cấp BaaS sẽ có đội ngũ chuyên môn sẵn sàng phát triển, bảo trì hệ thống, cũng như đảm bảo các yêu cầu bảo mật cho các dịch vụ BaaS của họ Hầu hết, các giải pháp BaaS sẽ giúp các doanh nghiệp triển khai dễ dàng và nhanh chóng ứng dụng phi tập trung BaaS có thể tồn tại ở các dạng Platform-as-a-Service (PaaS) với các dịch vụ giúp dễ dàng triển khai một nút Blockchain hoặc sử dụng các API sẵn có từ nhà cung cấp để khai thác tài nguyên hạ tầng mạng, hoặc BaaS có thể được sử dụng qua Software-as-a-service (SaaS) với các phần mềm phi tập trung được xây dựng đầy đủ các tính năng cho một hoặc một số mục đích kinh doanh cụ thể Bên cạnh đó, BaaS cũng có khả năng hỗ trợ kết hợp cả PaaS và SaaS (14) Cách tiếp cận như thế sẽ giúp người dùng có thể tận hưởng dịch vụ đầy đủ của công nghệ Blockchain ngay cả khi đầu tư ít hơn Một số nền tảng BaaS đã có hiện nay như:
Từ năm 2015, Microsoft hợp tác cùng với Consensys tạo ra Ethereum BaaS trên các đám mây của Azure gọi là Azure Blockchain Service Về sau, ngoài Ethereum thì Microsoft Azure còn hỗ trợ Hyperledger Fabric và Corda cho dịch vụ BaaS của họ. Azure BaaS cung cấp khả năng cấu hình và phát triển mạng lưới Blockchain cho người dùng Điểm nổi bật trong giải pháp BaaS của Microsoft là khả năng backup dữ liệu on-chain trên bộ nhớ đám mây của họ Bên cạnh Azure Blockchain Service, còn có Azure Blockchain Workbench (ABW), gọi tắt là Workbench được giới thiệu bao gồm hai công cụ chính Microsoft Flow (Ether.Camp) và Logic Apps (BlockApps) giúp các nhà phát triển xây dựng và phát triển các hệ thống phân tán (Dapps) Với các REST API có sẵn, ABW tạo điều kiện cho người dùng tích hợp các dịch vụ có sẵn khác để tương tác với ứng dụng được cá nhân hóa của họ Ngoài ra, ABW còn có khả năng kết nối các dịch vụ có sẵn của Microsoft như Office 365, Excel, SharePoint, 365 CRM và các dịch vụ có sẵn khác Hơn 200 trình kết nối (connectors) được coi là cung cấp giao diện người dùng đồ họa trong ’Ứng dụng logic (Logic Apps)’ và ’Luồng (Flow)’ giúp giảm thiểu sự phức tạp trong quản lý Blockchain từ đầu đến cuối (15)(16) Azure Blockchain Workbench cũng quản lý cả vai trò người dùng và hợp đồng thông minh.
Nó cho phép người dùng viết mã logic nghiệp vụ và quyền truy cập của riêng họ (hợp đồng thông minh) Cuối cùng, để khai thác dữ liệu được bảo vệ quyền riêng tư, ABW đã đồng bộ hóa dữ liệu onchain với máy chủ SQL ngoài chuỗi (theo yêu cầu) Ngoài ra, Microsoft Azure cũng cung cấp Azure Blockchain Development Kit (ABDK) Một số đặc điểm nổi bật của Azure BaaS:
− Sử dụng ABW, việc cấu hình, triển khai và thử nghiệm bất kỳ ứng dụng BaaS nào trong mạng liên hợp có thể được thực hiện chỉ bằng một vài cú nhấp chuột.Việc triển khai sổ cái mặc định và cơ sở hạ tầng mạng của ABW giúp giảm thời gian tạo cơ sở hạ tầng.
− Thời gian phát triển công nghệ Blockchain tổng thể và chi phí được giảm xuống bằng cách sử dụng hợp lý các dịch vụ đám mây Azure như Azure Active Direc- tory (AD) để đăng nhập và kiểm tra danh tính dễ dàng hơn, lưu trữ khóa riêng với Azure Key Vault, an toàn và dễ dàng nhắn tin giữa các nút Blockchain, đồng bộ hóa dữ liệu ngoài chuỗi và trên chuỗi để bảo vệ quyền riêng tư và trực quan hóa.
− ABW tạo điều kiện tích hợp dễ dàng giữa bất kỳ thực thể kinh doanh nào với công nghệ Blockchain Với sự tương tác giữa ABW và ABDK (dựa trên REST API) của Microsoft, việc nhắn tin, xác minh dữ liệu trên các nút Blockchain đã trở nên dễ dàng hơn nhiều so với trước đây.
Amazon Web Services (AWS) bắt đầu hợp tác với Digital Currency Group (DCG), R3, Kaleido và cung cấp các BaaS vào những năm 2016 đến nay AWS cũng cung cấp các dịch vụ giúp dễ dàng thiết lập, triển khai và quản lý mạng Blockchain dựa trên Hyperledger là chủ yếu bao gồm Amazon Quantum Ledger Database (QLDB) và (AMB) Amazon Managed Blockchain Amazon Managed Blockchain (AMB) cung cấp cho khách hàng vài cú nhấp chuột để bắt đầu mạng Blockchain của họ Ngoài ra, AMB hỗ trợ thêm Ethereum từ năm 2020 Các doanh nghiệp có thể tích hợp dữ liệu được lưu trữ trong sổ cái Blockchain nếu họ đã sử dụng các dịch vụ từ AWS.
Amazon Quantum Ledger Database (QLDB): Amazon QLDB là cơ sở dữ liệu mới cung cấp các chức năng của cơ sở dữ liệu sổ cái phân tán mà không cần tạo sổ cái Amazon QLDB chủ yếu tập trung vào việc phát triển một sổ cái bất biến và sổ cái phụ QLDB này có thể tạo một ứng dụng sổ cái phân tán cả với cơ sở dữ liệu tương đối và Blockchain Để duy trì đồng thời cả cơ sở dữ liệu bất biến (quan hệ) và phân tán (Hyperledger Fabric và Ethereum), các nút Blockchain riêng lẻ cùng với mạng phải được xác thực Để theo dõi mọi trao đổi dữ liệu giữa các nút Blockchain, QLDB duy trì một sổ cái có tên là Journal Đó là một nhật ký giao dịch bất biến, nơi các giao dịch được lưu dưới dạng một khối mới.
Amazon Managed Blockchain (AMB): là một mạng Blockchain được hỗ trợ bởi kết cấu Hyperledger Một mạng đầy đủ có thể được cài đặt trong vòng 10-15 phút Đó là một mạng riêng được tạo ra từ các công nghệ dựa trên Blockchain Tuy nhiên, hầu hết các chức năng của nó đều giống như QLDB.
IBM đã bắt đầu làm việc với Linux Foundation để tạo ra Hyperledger Fabric (17)(18), dựa trên cơ sở mã tùy chỉnh do Hyperledger Consortium quản lý (19) Do đó, IBM Blockchain cho phép phát triển, quản lý và vận hành mạng Blockchain trên đám mây IBM trong vài phút (20) và nó có thể bao gồm nhiều khách hàng trong đó mỗi khách hàng sở hữu một phần của mạng (21) Trong SSC, IBM Blockchain mã hóa dữ liệu của khách hàng, vì vậy dữ liệu của khách hàng luôn được an toàn và bảo vệ (21) Ngoài ra, IBM cung cấp quản lý vòng đời dữ liệu để cung cấp độ tin cậy cho dữ liệu của người dùng Ngược lại, IBM Blockchain không hỗ trợ Ethereum (Gai và cộng sự, 2020) Khách hàng có thể triển khai môi trường của họ trên các đám mây riêng, tại chỗ (22), đa đám mây hoặc môi trường kết hợp (23) Hơn nữa, IBM cung cấp một kỹ thuật để bảo vệ khóa công khai (public key) - riêng tư (private key) bằng cách sử dụng khóa chia sẻ danh tính kỹ thuật số có tên là SecureKey Technologies (24) IBM cung cấp SaaS thông qua ’Bluemix’ (25) Với sự trợ giúp của ’Bluemix’, các nhà phát triển được phép tạo ứng dụng Blockchain mà không cần thiết lập thêm. Với sự hỗ trợ của ’Bluemix’, ’Hyperledger Fabric’ và người dùng đám mây của IBM có thể trực tiếp phát triển DevOps và triển khai Chaincode Chaincode là một phần mềm được IBM sử dụng để duy trì logic kinh doanh (đồng thuận) và có thể được viết bằng Go và Node.js Hiện tại, IBM có hai phiên bản BaaS (1.0 và 2.0) IBM BaaS 2.0 tương đối mạnh mẽ hơn và cung cấp các lợi ích sau:
− Phiên bản hiện tại của IBM BaaS (2.0) cho phép phát triển quy mô lớn, thử nghiệm rộng rãi và sản xuất công khai trong một môi trường BaaS duy nhất.
− Nền tảng Blockchain của IBM hỗ trợ các hợp đồng thông minh được viết bằng ba ngôn ngữ phổ biến như JavaScript, Go và Java.
− Hoạt động, quản trị và triển khai của các thành phần Blockchain được kiểm soát duy nhất bởi người dùng.
− Các nút BaaS của IBM có thể hoạt động trong bất kỳ môi trường nào như các đám mây riêng tư, công cộng và liên hợp.
Công ty SAP hiện nay cung cấp SAP HANA Blockchain Service và SAP Cloud Platform Blockchain SAP Cloud Platform cung cấp các ứng dụng Blockchain thử nghiệm, xây dựng và prototype SAP HANA có thể kết nối với nhiều Blockchain phổ biến hiện nay [35] và sử dụng cơ sở dữ liệu HANA để lưu trữ SAP HANA Blockchain (BaaS) kết nối cơ sở dữ liệu SAP HANA với công nghệ sổ cái phân tán (DLT) SAP HANA hỗ trợ giao thức đồng thuận Stellar (Stellar Consensus Protocol - SCP) Bản thân SAP HANA không phải là một nút Blockchain SAP HANA BaaS duy trì chi tiết giao dịch Blockchain trong 3 loại bảng cơ sở dữ liệu SAP HANA.
− Thông tin về khối (block) và giao dịch (transaction) được lưu dưới dạng "Dữ liệu thô (raw data)".
− Lịch sử của các giao dịch cùng với các thông điệp được lưu trong một sổ cái.
− Các bộ giá trị hợp lệ mới nhất của một giao dịch Blockchain được lưu trong
Oracle cung cấp Blockchain từ năm 2017 (20) Oracle BaaS đã đưa ra hai khái niệm chính [33] Thứ nhất, OBCS sở hữu turn-key sandbox được thiết kế riêng cho các nhà phát triển Thứ hai, các nhà cung cấp phần mềm độc lập (Independent Software Vendors - ISV) tạo điều kiện dễ dàng triển khai công nghệ blockchain bất kể nhà cung cấp của họ là gì Oracle như Oracle Enterprise Resource Planning (ERP) của Oracle và Oracle Supply Chain Management của Oracle (SCM) (20)(26).
Phần này sẽ cung cấp sự so sánh giữa một số nền tảng BaaS đã được giới thiệu tổng quan ở phần trước Như chúng ta đã thấy phần lớn các BaaS hỗ trợ bốn nền tảngBlockchain phổ biến như: Ethereum, Hyperledger Fabric, Quorum, Corda Trong đó,Hyperledger Fabric được hỗ trợ trên cả năm nhà cung cấp BaaS, Ethereum được hỗ trợ trên hai nhà cung cấp BaaS Nhìn chung, các nhà cung cấp BaaS hiện tại dựa trên lợi thế cơ sở hạ tầng đám mây và các dịch vụ kết nối bên ngoài sẵn có trong hệ sinh thái của họ, và dùng bộ nhớ trên đám mây để lưu trữ dữ liệu on-chain Đa số các dịch vụ này ở dạng PaaS để giúp người dùng triển khai dễ dàng và nhanh chóng một nút Blockchain hay một mạng Blockchain riêng tư.
Bên cạnh đó, tác giả cũng có một số so sánh khác dựa trên các yếu tố: bảo mật, chi phí, khả năng mở rộng như sau:
Về yếu tố bảo mật:
− Azure: Sử dụng Private Virtual Network (VPN) để cô lập các tài nguyên kết hợp với Active Directory
− AWS: Sử dụng quản lý định danh và truy cập (Identity and Access Management)
− IBM: Sử dụng khóa định danh chia sẻ và IBM Secured Services Containers
− SAP: Sử dụng khóa dịch vụ (Service Key)
Về yếu tố chi phí:
− Azure: Có bản dùng thử miễn phí Phí duy trì nút Phí lưu trữ dữ liệu Phí quản lý dữ liệu trên mỗi giao dịch ($0.0001/transaction).
− AWS: Có bản dùng thử miễn phí Phí theo nhu cầu sử dụng Phí duy trì nút. Phí lưu trữ dữ liệu.
− IBM: Có bản dùng thử miễn phí Phí theo giờ Phí bắt đầu một mạng Blockchain. Phí đăng ký hàng tháng.
− Oracle: Phí sử dụng OCPU Phí theo kế hoạch: Standard plan, Enterprise plan, Storage plan.
Về yếu tố mở rộng:
− Azure: Kết nối với các ứng dụng khác của Microsoft.
− AWS: Cung cấp API để bắt đầu một nút nhanh chóng
− IBM: Chỉ có IBM Smart Cloud
Hình 2.1: AWS vs AZURE vs Oracle vs IBM Blockchain Solution Offering: The BaaS Comparison
Tóm lại, vì Azure và AWS đã thiết lập cơ sở hạ tầng đám mây nên họ đang ở vị trí vững chắc so với các dịch vụ khác Ngoài ra, việc gia tăng sử dụng cơ sở dữ liệu tại chỗ (cơ sở dữ liệu cục bộ) sẽ tăng cường việc sử dụng các dịch vụ Oracle, IBM và SAP Tuy nhiên, dịch vụ do Azure và AWS cung cấp có chi phí cao trong khi SAP cung cấp dịch vụ tương đối rẻ hơn Về tổng thể có thể thấy, các dịch vụ BaaS trên đám mây phổ biến hiện tại chỉ đáp ứng ở nhu cầu triển khai hạ tầng mạng Blockchain nhanh chóng và khả năng sao lưu, bảo vệ dữ liệu on-chain trên những đám mây riêng của chính nhà cung cấp đó Vấn đề này có thể dẫn đến việc phụ thuộc vào một nhà cung cấp dịch vụ đám mây cụ thể, khả năng tương tác, giao tiếp với bên ngoài hạn chế Vì nhu cầu thị trường đang thay đổi nhanh chóng và lĩnh vực áp dụng công nghệ Blockchain vào giải quyết vấn đề kinh doanh cũng ngày càng mở rộng nên dịch vụ BaaS cần phải có nhiều nghiên cứu, dịch vụ đa dạng hơn trong tương lai.
Ethereum vs Hyperledger Fabric
Ethereum và Hyperledger Fabric, nhìn chung cả hai đều rất linh hoạt, nhưng ở các khía cạnh khác nhau Công cụ hợp đồng thông minh mạnh mẽ của Ethereum khiến nó trở thành một nền tảng chung cho bất kỳ loại ứng dụng nào theo đúng nghĩa đen. Tuy nhiên, phương thức hoạt động công khai của Ethereum và tính minh bạch hoàn toàn của nó đi kèm với cái giá phải trả là khả năng mở rộng hiệu suất và quyền riêng tư Fabric giải quyết các vấn đề về khả năng mở rộng hiệu suất và quyền riêng tư bằng phương thức hoạt động được phép và kiểm soát truy cập chi tiết Hơn nữa, kiến trúc mô-đun cho phép Fabric có thể được tùy chỉnh cho vô số ứng dụng.
Sự hiện diện của cấu trúc luật đồng thuận trong mạng lưới cung cấp bảo mật nhưng làm giảm hiệu suất của hệ thống Thật vậy, Ethereum trước đây sử dụng luật đồng thuận PoW sẽ có hiệu suất kém hơn so với Hyperledger Fabric sử dụng Raft. Với PoW, giao dịch được lan truyền cho tất cả các nút trong mạng lưới, sau đó được xử lý trong quá trình tạo ra khối mới Trong khi Raft, thực hiện xử lý giao dịch trước khi cam kết kết quả của nó vào khối mới và lan truyền đi Cụ thể, Hyperledger Fabric đạt được thông lượng cao hơn và độ trễ thấp hơn so với Ethereum khi khối lượng giao dịch thay đổi lên đến 10.000 giao dịch (27) Ngoài ra, sự khác biệt giữa hai nền tảng này về thời gian thực hiện giao dịch và độ trễ trung bình trở nên đáng kể hơn khi số lượng giao dịch tăng lên Thông lượng trung bình của Hyperledger Fabric cũng thay đổi với tốc độ nhanh hơn nhiều so với Ethereum Tuy nhiên, đối với các tài nguyên tính toán tương tự, Ethereum có thể xử lý nhiều giao dịch đồng thời trong cùng thời điểm hơn Tỷ lệ thành công của Hyperledger Fabric giảm nhanh hơn khi tỷ lệ gửi giao dịch tăng so với Ethereum (27)(29).
Hyperledger Fabric cho phép kiểm soát quyền riêng tư và hạn chế truy cập vào các giao dịch thông qua các luồng thông báo phân vùng kênh (channel), có nghĩa là khách hàng chỉ nhìn thấy các thông báo và các giao dịch liên quan của các kênh mà họ được kết nối và không biết về các kênh khác Bằng cách này, quyền truy cập vào các giao dịch chỉ bị hạn chế đối với các bên liên quan với kết quả là dữ liệu chia sẻ chỉ đạt được ở cấp độ giao dịch chứ không phải ở cấp độ sổ cái như với Ethereum.
Có thể thấy, Ethereum đạt được mức độ phân tán cao hơn, trong khi Hyperledger Fabric tập trung hơn xung quanh một tổ chức Fabric cho phép kiểm soát quyền riêng tư và hạn chế truy cập vào sổ cái giao dịch đối với các tác nhân ngoài kênh, đây là một lợi thế cạnh tranh đối với một nền tảng Blockchain cho doanh nghiệp Tuy nhiên, nó không thực sự hoàn hảo, tác giả nhận thấy rằng Fabric có một số hạn chế sau:
− Dữ liệu có thể bị thao túng: điều này dễ thấy trong cách quản trị của mạng lưới, các danh tính kỹ thuật số của một tác nhân, tức là số nhận dạng của một cá nhân hoặc ứng dụng đại diện cho các tổ chức trong Fabric được quản trị ngoài chuỗi Các tổ chức có toàn quyền kiểm soát đối với những danh tính kỹ thuật số nào tồn tại mà không yêu cầu sự chấp thuận của phần còn lại của mạng. Hơn nữa, có thể nói rằng mạng Fabric tập trung một cách hợp lý xung quanh một dịch vụ đặt hàng phi tập trung: không có dịch vụ đặt hàng này, không có khối nào được tạo ra (27) Bên cạnh đó, hợp đồng thông minh được triển khai trong Fabric chỉ bao gồm tên và mã định danh phiên bản, chứ không phải mã thực như trường hợp của Ethereum Mã này thực sự phải được quản trị viên triển khai riêng trên từng nút Vì mã không liên quan đến việc triển khai trên Blockchain, nên bất kỳ nút nào cũng có thể triển khai các bản điều chỉnh hơi khác nhau của Chaincode Điều này có thể dẫn đến khả năng Chaincode bị điều chỉnh để xác nhận một giao dịch có lợi ích cho một cá nhân hay tổ chức nào đó.
− Không đảm bảo tính toàn vẹn của sổ cái: bên cạnh vấn đề về khả năng dữ liệu có thể bị thao túng, việc thực hiện giao dịch của Fabric hiệu quả hơn về hiệu năng khi không phải tất cả những người xác nhận đều được yêu cầu trong chính sách xác nhận giao dịch Tuy nhiên, hiệu quả này đi kèm với rủi ro trên tính toàn vẹn của sổ cái Về bản chất, các nút xác nhận chỉ xác nhận chữ ký trên khối có chính xác không và chính sách xác nhận có thỏa mãn không và không có việc xác nhận xem dữ liệu được ghi có đúng với mã chaincode hay không Về mặt kỹ thuật, một tập hợp các nút thông đồng có thể cùng nhau đáp ứng chính sách xác nhận có thể tạo ra một đề xuất giao dịch và bộ ghi dữ liệu giống nhau (27) Bộ ghi này có thể thực hiện bất kỳ thay đổi nào đối với sổ cái của tất cả các nút trong mạng Như vậy về tính toàn vẹn của sổ cái không tồn tại trong Fabric, vì một nút không thực hiện giao dịch, mà chỉ áp dụng kết quả được tạo ra bởi những người xác nhận.
− Không lưu trữ thông tin lịch sử trạng thái: vì Fabric chỉ lưu trữ tập ghi mới (chứ không phải giá trị cũ), chức năng như vậy không được Fabric hỗ trợ và yêu cầu một người tính toán lại trạng thái sổ cái từ đầu (và dừng lại đúng lúc) để mô phỏng một giao dịch hoặc tìm nạp trạng thái sổ cái tại một khối trước đó (27).
− Khả năng mở rộng liên tổ chức hạn chế: Trong Fabric, tất cả các nút có thể được phát hiện bởi các nút khác trong cùng một tổ chức thông qua danh sách các nút bootstrap Trong kết nối liên tổ chức, để một tác nhân kết nối với nút của tổ chức khác trong mạng, trước tiên tác nhân cần kết nối với nút của tổ chức của chính tổ chức đó, tìm nạp danh sách các nút có sẵn, chọn một nút từ danh sách đó và kết nối với nút đó Do Fabric có kiến trúc mô-đun và rất nhiều tùy chỉnh cấu hình, nên cần rất nhiều nỗ lực và kiến thức chuyên môn để định cấu hình mạng Fabric.
Như vậy, qua phần trình bày các nhà cung cấp dịch vụ Blockchain, cũng như các nền tảng Blockchain được sử dụng phổ biến nhất hiện nay, và so sánh chúng trên nhiều khía cạnh, nhưng rõ ràng, công nghệ Blockchain hiện nay rất đa dạng và phức tạp, đã có nhiều nhà cung cấp dịch Blockchain trên khắp thế giới nên cần có một khung khái niệm hỗ trợ phát triển các giải pháp chuyển đổi số thông qua BaaS nhằm thúc đẩy quá trình tiếp cận và áp dụng công nghệ diễn ra nhanh chóng, đạt hiệu quả cao.
KIẾN THỨC NỀN TẢNG
Tổng quan về công nghệ Blockchain
Blockchain gần đây đã thu hút sự quan tâm ngày càng tăng trong các chính phủ, doanh nghiệp và cộng đồng nghiên cứu, với các ứng dụng trong các ngành công nghiệp quan trọng, chẳng hạn như nông nghiệp, tài chính, bảo hiểm, giáo dục, hậu cần, năng lượng và vận tải Thật vậy, công nghệ Blockchain được dự đoán là xương sống cốt lõi của các thành phố thông minh trong tương lai cùng với Internet of Things và Trí tuệ nhân tạo bằng cách tăng cường bảo mật, quản lý dữ liệu và tự động hóa quy trình. Blockchain về cơ bản là một hệ thống kế thừa công nghệ sổ cái phân tán (DLT), tức là các hệ thống bao gồm nhiều thành phần độc lập (ví dụ: máy tính) giao tiếp với nhau Chúng thường dựa trên kiến trúc mạng ngang hàng (P2P) nơi các máy tính (nút) trao đổi các tin nhắn trực tiếp với nhau mà không cần thông qua một máy chủ trung tâm Hầu hết các hệ thống phân tán truyền thống bao gồm nhiều nút lưu trữ và xử lý chung dữ liệu, nhưng được sở hữu hoặc kiểm soát bởi một thực thể duy nhất.Điều khiến hệ thống DLT khác biệt với các hệ thống này là sự vắng mặt của cơ quan trung ương điều phối cách các nút đạt được thỏa thuận về trạng thái của hệ thống:
Một hệ thống DLT được thiết kế đặc biệt để hoạt động trong các điều kiện bất lợi để chúng có thể duy trì hoạt động ngay cả khi có các thành phần không đáng tin cậy (ví dụ: lỗi phần cứng, sự cố kết nối) và các tác nhân độc hại như những kẻ khác đang cố gắng phá hoại hệ thống Công nghệ Blockchain không phải là mới lạ, mà là sự kết hợp của các khối, bao gồm các giao thức ngang hàng, các kỹ thuật mật mã học, các thuật toán đồng thuận phân tán và các cơ chế khuyến khích kinh tế.
Nhìn chung, có thể nói rằng Blockchain là một cơ sở dữ liệu kỹ thuật số được chia sẻ và đồng bộ hóa được duy trì bởi một thuật toán đồng thuận và được lưu trữ trên nhiều nút (các máy tính lưu trữ phiên bản cục bộ của sổ cái phân tán) Blockchain có thể được hình dung như một mạng ngang hàng, với các nút đóng vai trò là các đồng nghiệp của nhau Một số Blockchain có cả các nút đầy đủ (full node) và nút nhẹ (lightweight node), theo đó chỉ các nút đầy đủ mới lưu trữ một bản sao nguyên vẹn của sổ cái Các nút nhẹ chỉ có thể lưu trữ một phần nào đó của sổ cái liên quan đến chúng.
Một Blockchain thường được cấu trúc như một chuỗi của các khối Mỗi khối bao gồm nhiều giao dịch và sau đó được thêm vào chuỗi khối hiện có thông qua một quá trình khai thác khối mới của cơ chế đồng thuận Mỗi khối khi được tạo ra sẽ mang một giá trị hàm băm dữ liệu của khối đó, hàm băm cung cấp một dấu vân tay duy nhất đại diện cho thông tin dưới dạng một chuỗi ký tự và số Đây là một chức năng mật mã một chiều, được thiết kế để không thể hoàn nguyên Bản thân các khối sẽ được tạo thành từ các dữ liệu khác nhau, bao gồm dấu vân tay của nó, một dấu thời gian, các giao dịch và một hàm băm của khối trước đó để tạo thành một chuỗi liên tiếp các khối.
Bởi vì các khối liên tục được thêm vào nhưng không bao giờ bị loại bỏ, một Blockchain có thể đủ điều kiện làm cấu trúc dữ liệu chỉ thêm (append-only data structure) Chuỗi băm mật mã chống giả mạo làm tăng tính minh bạch và trách nhiệm Bởi vì các khối được liên kết thông qua các hàm băm, nên việc thay đổi thông tin trên Blockchain là rất khó và tốn kém Do đó, việc thực hiện các thay đổi đối với dữ liệu Blockchain là vô cùng khó khăn, nó có thể hiển thị cho tất cả những người có quyền truy cập vào sổ cái.
Dữ liệu của một mạng lưới Blockchain sẽ mang khả năng phục hồi do bản chất tự nhân rộng (replication) của nó Dữ liệu của sổ cái có khả năng phục hồi vì nó được lưu trữ đồng thời trên nhiều nút để ngay cả khi một hoặc một số nút bị lỗi, dữ liệu vẫn không bị ảnh hưởng Việc sao chép như vậy đảm bảo rằng không có điểm trung tâm của lỗi hoặc cuộc tấn công ở cấp phần cứng Dữ liệu sao chép được lưu trữ trong các khối được đồng bộ hóa thông qua một giao thức đồng thuận, cho phép mạng phân tán đồng ý về trạng thái hiện tại của sổ cái trong trường hợp không có một điểm kiểm soát tập trung Giao thức này xác định cách các khối mới được thêm vào sổ cái hiện có Thông qua quá trình này, dữ liệu được sắp xếp theo thứ tự thời gian theo cách làm cho dữ liệu khó thay đổi và chống việc giả mạo xảy ra.
Blockchain vừa là một công nghệ mới để lưu trữ dữ liệu vừa là một biến thể mới của nền tảng có thể lập trình cho phép các ứng dụng mới triển khai dựa trên hợp đồng thông minh Trước tiên, Blokchain dựa vào Internet để hoạt động Thứ hai, sổ cái phân tán cung cấp một cơ sở hạ tầng để quản lý dữ liệu có thể lưu trữ trực tiếp dữ liệu hoặc liên kết đến dữ liệu để thực hiện truy vấn Chúng có thể hoạt động như một hệ thống kế toán được chia sẻ giữa nhiều thực thể khác nhau trong mạng lưới. Blockchain theo đó có thể điều phối thông tin giữa nhiều bên liên quan như để theo dõi và lưu trữ bằng chứng về các giao dịch và những người tham gia vào mạng lưới theo cách phi tập trung Cuối cùng, Hợp đồng thông minh, chính là các chương trình chứa logic, có thể được lưu trữ trên Blockchain và được thực thi tự động khi đáp ứng các điều kiện xác định trước Do đó, Blockchain không chỉ cung cấp ngay lập tức một cơ sở dữ liệu chia sẻ được cập nhật theo cách phi tập trung mà còn là một cơ sở hạ tầng cho việc thực thi phi tập trung của phần mềm Các ứng dụng này có thể có nhiều dạng và phục vụ nhiều trường hợp sử dụng khác nhau trong mọi lĩnh vực.Hiện tại có rất nhiều Blockchain Thật sự có nhiều sự khác biệt rất lớn giữa cấu hình kỹ thuật, cấu trúc quản trị nội bộ và chức năng giữa chúng Các sự đa dạng này đến từ các khía cạnh quản lý giao thức phần mềm, khả năng hiển thị, khả năng nhận dạng của các giao dịch trên sổ cái và quyền thêm dữ liệu mới vào sổ cái Thông thường,Blockchain được nhóm lại thành hai loại phổ biến: "công khai và không được phép(public and permissionless)" và "riêng tư và được phép (private and permissioned)".Trong các chuỗi khối công khai và không được phép, bất kỳ ai cũng có thể sở hữu một nút bằng cách tải xuống và chạy phần mềm có liên quan - không cần sự cho phép Trong một hệ thống chưa được ủy quyền như vậy, không có hạn chế về danh tính đối với việc tham gia Tính minh bạch hơn nữa là một tính năng quan trọng của các hệ thống này vì bất kỳ ai cũng có thể tải xuống toàn bộ sổ cái và xem dữ liệu giao dịch (đó là lý do tại sao chúng được gọi là chuỗi khối "công khai") Các Blockchain không được phép dựa trên phần mềm mã nguồn mở mà bất kỳ ai cũng có thể tải xuống để tham gia vào mạng Block Explorer là một dạng công cụ tìm kiếm giúp bất kỳ ai cũng có thể tìm kiếm được dữ liệu Blockchain như vậy Khả năng kiểm toán công khai của các sổ cái này giúp tăng cường tính minh bạch nhưng giảm thiểu sự riêng tư.
Các Blockchain riêng tư và được cấp phép chạy trên một mạng riêng như mạng nội bộ hoặc Virtual Private Network (VPN) và quản trị viên cần cấp quyền cho các tác nhân muốn duy trì một nút Sự khác biệt chính giữa các Blockchain được cấp phép và chưa được cấp phép thực sự là trong khi một người cần quyền truy cập để tham gia vào mạng, thì điều này là không cần thiết đối với người sau và cần được cấp phép từ các thành viên mạng trước đó.
Ngày nay, các thuật ngữ và khái niệm mới của phương pháp tiếp cận Blockchain giữa kết hợp Blockchain công khai và riêng tư cũng nở rộ nhiều hơn Phần lớn được biết đến như: bán riêng tư (Semi-private), liên hợp (Consortium) hay Blockchain doanh nghiệp (Enterprise Blockchain) Tuy nhiên, sự khác biệt của chúng liên quan đến mức độ tùy biến ứng dụng chứ không phải khía cạnh kiến trúc.
Các Blockchain liên hợp/doanh nghiệp thường được tùy biến từ Blockchain riêng tư là các hệ thống liên tổ chức cho phép các tổ chức tích hợp các quy trình kinh doanh và dữ liệu của họ Đối với những hệ thống như vậy, thành phần tổ chức rất quan trọng vì con người, ý tưởng của họ và quá trình ra quyết định đều bị ảnh hưởng. Các Blockchain này được phát triển và duy trì bởi một nhóm người tham gia được biết đến, những người đã thiết lập danh tính của họ và đồng ý tuân theo bộ quy tắc đồng thuận chung Các thỏa thuận quản trị xác định quyền và trách nhiệm của mỗi người tham gia vào mạng Dữ liệu được lưu trữ trên chuỗi được liên kết với danh tính của những người tham gia đã chứng thực tính hợp lệ của chuỗi Dữ liệu thường được mã hóa và chỉ hiển thị cho những người tham gia hoặc các bên được cấp quyền truy cập Mạng lưới các tổ chức và quy trình kinh doanh liên quan sẽ trải dài trên chuỗi cung ứng hoặc liên ngành, và trong một số trường hợp, còn có các bên liên quan bên ngoài Chẳng hạn, những người tham gia có thể bao gồm các đối tác thương mại dọc theo chuỗi cung ứng phục vụ cơ sở chung của các khách hàng cuối cùng; hoặc chúng có thể bao gồm sự kết hợp giữa các công ty công và tư Mặc dù các tổ chức tham gia khác nhau, nhưng đặc điểm nổi bật của sự đồng tâm là các đối tác hợp tác để giải quyết những vấn đề chung.
Các thành phần cốt lõi được quan tâm trong một Blockchain doanh nghiệp là sổ cái phân tán, tài sản kỹ thuật số và hợp đồng thông minh Nhìn chung, các thành phần độc đáo này của Blockchain có thể mang lại một số lợi ích trong bối cảnh áp dụng của doanh nghiệp Mỗi phần thông tin được lưu trữ trong một Blockchain đều được liên kết với danh tính của các bên đã khởi tạo và khả năng xác thực dữ liệu, điều này thiết lập tính đúng đắn và nguồn gốc Sổ cái dữ liệu phân tán của Blockchain cung cấp trách nhiệm giải trình và đảm bảo rằng thông tin có thể được truy tìm đến một nguồn đã được xác thực Các mục nhập trong sổ cái được đánh dấu thời gian và không thay đổi, điều này thiết lập một dấu vết kiểm toán và cung cấp sự minh bạch về nguồn gốc của tài sản.
Khung năng lực chiến lược dựa trên Blockchain và các giá trị đặc trưng mà nó mang lại cho doanh nghiệp
và các giá trị đặc trưng mà nó mang lại cho doanh nghiệp
Chúng ta đã nhìn thấy quá trình trưởng thành của công nghệ Blockchain trên thế giới trong những năm vừa qua, mặc dù công nghệ này vẫn còn non trẻ nhưng nhiều ý kiến tán thành rằng Blockchain hoàn toàn có khả năng thay đổi bối cảnh kinh tế, xã hội và chính trị của thế giới như những gì internet đã làm Một bài nghiên cứu, khảo sát dựa trên hơn 30 doanh nghiệp phát triển ứng dụng Blockchain bao gồm: BNP Paribas, Deloitte, KPMG, Capgemini, IBM, LO3 Energy, Moog Aircraft, State Street, Stellar, và Wipro, đại diện cho nhiều ngành nghề, lĩnh vực và loại hình doanh nghiệp khác nhau nhằm xác định những giá trị kinh doanh thực sự mà Blockchain thực sự mang lại và cách xây dựng các ứng dụng kinh doanh dựa trên Blockchain vào những giai đoạn phát triển khác nhau của nhiều dự án kinh doanh thực tế Kết quả của cuộc nghiên cứu đã được công bố tại (30) Kết quả trên cho thấy những dấu hiệu lạc quan về tình trạng hiện tại của các Blockchain doanh nghiệp và những lợi ích kinh doanh tích cực từ công nghệ Blockchain giúp giải quyết những vấn đề của doanh nghiệp.
Blockchain sẽ có hiệu quả trong việc giải quyết sự thiếu tin cậy giữa các đối tác thương mại bằng cách cung cấp khả năng theo dõi nguồn gốc của các giao dịch và tài sản kỹ thuật số và đảm bảo tính bất biến của hồ sơ Bên cạnh đó, Blockchain cũng có thể làm giảm xung đột trong quy trình làm việc giữa các công ty thông qua việc sử dụng các hợp đồng thông minh và cơ chế chuyển giao giá trị tự động có thể giảm chi phí trực tiếp và không thông qua trung gian.
Blockchain có khả năng tạo ra một liên minh chiến lược giữa hai hoặc nhiều công ty để trao đổi và chia sẻ nguồn lực, hoặc hợp tác phát triển sản phẩm, dịch vụ hoặc công nghệ (31) nhằm nâng cao vị thế cạnh tranh và hiệu quả hoạt động Các nguồn lực có thể là Giá trị (Valuable), Quý hiếm (Rare), Không thể bắt chước (Inimitable) và Tổ chức (Organisational) - những nguồn lực này tạo nên cơ sở cho lợi thế cạnh tranh bền vững của công ty, theo lăng kính của RBV (32) Có nhiều con đường khác nhau mà thông qua đó các liên minh có thể tạo ra lợi thế cạnh tranh (33) Qua đó, một nghiên cứu về Strategic Value Creation through Enterprise Blockchain đã được thực hiện bởi Yuthas và các cộng sự (2021) tại Portland State University, USA (34) đã xác định một "Khung năng lực chiến lược dựa trên Blockchain" mà các doanh nghiệp có thể dựa vào làm căn cứ xác định mục tiêu sử dụng Blockchain doanh nghiệp để củng cố và xây dựng một loạt các khả năng góp phần vào lợi thế cạnh tranh lâu dài Khung năng lực xác định các khả năng mà một Blockchain doanh nghiệp hoặc liên minh có thể mang đến bao gồm (35):
1 Phát triển giá trị tự thân: Những doanh nghiệp có thể tăng cường các dịch vụ chất lượng cao, tăng cường giá trị sản phẩm của họ thông qua tăng cường khả năng xác minh các tuyên bố được đưa ra đối với sản phẩm của doanh nghiệp thông qua nền tảng Blockchain, cho phép người tiêu dùng đạt được sự đồng thuận về công ty và giúp các công ty nâng cao hình ảnh thương hiệu của họ và tích lũy tài sản thương hiệu Đồng thời, nó thúc đẩy tính minh bạch của các quy trình sản xuất nội bộ và đạt được sự nhất quán của các quy trình sản xuất đó Ví dụ: Everledger cung cấp cho các nhà sản xuất kim cương khả năng theo dõi nguồn gốc thực sự của viên kim cương và chứng nhận giá trị của nó, tăng niềm tin của khách hàng vào chất lượng và nguồn gốc của viên kim cương được sản xuất trong khu vực không có xung đột.
2 Phát triển khả năng tiếp cận của khách hàng và đối tác: Những người tham gia có thể mở rộng mạng lưới đối tác thương mại của họ với thông tin có thể kiểm chứng Ngoài ra, thông qua nền tảng Blockchain, các doanh nghiệp có thể làm cho khách hàng tin tưởng công ty, hiểu thông tin được tiết lộ bởi các công ty và cung cấp thông tin minh bạch để nâng cao niềm tin, cũng như trải nghiệm và lòng trung thành của người tiêu dùng vào các doanh nghiệp Ví dụ: REX Homes là một dịch vụ niêm yết dựa trên Blockchain cho bất động sản thương mại Chủ sở hữu bất động sản có thể cung cấp hồ sơ kiểm tra, bảo trì và tiện ích đáng tin cậy Người mua có thể cung cấp danh tính và dữ liệu tài chính đã được xác thực, tăng hiệu quả giao dịch.
3 Phát triển khả năng mở rộng thị trường: Những người tham gia có thể tiếp cận với các thị trường và khách hàng mới từ liên minh Ví dụ: Municipal Transport Company of Madrid (EMT) cho phép hành khách quá cảnh sử dụng một ứng dụng duy nhất để truy cập tất cả các dịch vụ di chuyển của thành phố (xe đạp, xe buýt, xe tay ga, tàu hỏa) Do đó, các đối tác có quyền truy cập vào những khách hàng mới mà trước đây chưa từng sử dụng dịch vụ của họ.
4 Phát triển khả năng truy cập vào tài nguyên chia sẻ với đối tác: Người tham gia có thể tận dụng nguồn lực của đối tác trong liên minh Ví dụ: Các đối tác liên danh của Cảng Rotterdam cho phép cảng giám sát sự di chuyển của hàng hóa Cảng có thể tự động phân bổ các nguồn lực như phiếu, cần cẩu và nhân sự để nâng cao hiệu quả cho các đối tác vận tải và tăng cường vị trí quảng cáo hậu cần của riêng mình.
5 Xây dựng dữ liệu chia sẻ chung giữa các đối tác: Người tham gia có thể có quyền truy cập vào dữ liệu mới được lưu trữ trên sổ cái phân tán được chia sẻ bởi các đối tác Ví dụ: Dự án bảo hiểm hàng hải Insurwave cho phép Maersk
- một công ty vận chuyển hàng hóa xuyên lục địa, mua các sản phẩm bảo hiểm phù hợp dựa trên dữ liệu thời tiết và tuyến đường theo thời gian thực do các tàu của Maersk thu thập và chia sẻ với các công ty bảo hiểm.
6 Phát triển khả năng quản lý rủi ro chung và tăng cường các mối quan hệ đối tác: Những người tham gia có thể phòng ngừa rủi ro trước sự không chắc chắn thông qua việc sử dụng hiệu quả các tài nguyên Blockchain và xây dựng mối quan hệ đối tác Thông qua nền tảng Blockchain doanh nghiệp có thể tăng cường bảo mật thông tin, chống hàng giả, nâng cao tính nhất quán của các quy trình sản xuất nội bộ Ví dụ: MediLedger cung cấp một hệ thống theo dõi và truy vết cho phép các công ty dược phẩm tăng cường bảo mật cho các dược phẩm của họ, để giảm hàng giả và tăng cường an toàn cho bệnh nhân Điều này làm tăng sự tuân thủ quy định và giảm rủi ro cho các đối tác.
7 Phát triển khả năng quản lý và tự động hóa quy trình bằng hợp đồng thông minh: Những người tham gia có thể sử dụng hợp đồng thông minh để số hóa và tự động hóa quy trình kinh doanh và đạt được một số hiệu quả về mặt chi phí khi cắt giảm các bên trung gian tốn kém Ví dụ: GrainChain sử dụng hợp đồng thông minh để quản lý các giao dịch giữa người mua ngũ cốc và nông dân Các hợp đồng ký quỹ quyền sở hữu và thanh toán, với các khoản thanh toán được xác định bằng các tính toán phức tạp dựa trên trọng lượng của lô hàng, độ ẩm, thành phần hóa học, thời gian và các biến số khác.
Kết quả nghiên cứu trên đã xác định phương hướng mà các doanh nghiệp có thể tiếp cận với công nghệ Blockchain để xây dựng các liên minh làm gia tăng lợi thế cạnh tranh theo RBV có thể đạt được thông qua ba con đường: Một là, tham gia vào các liên minh Blockchain, xây dựng mối quan hệ trong liên minh và đóng góp khả năng hiện có Hai là, chia sẻ và xây dựng các năng lực vào tài nguyên dùng chung, dữ liệu dùng chung và chia sẻ quản lý rủi ro chung Ba là, phát triển khả năng sử dụng hợp đồng thông minh và phát triển chuyên môn triển khai các giải pháp Blockchain. Việc triển khai hiệu quả các giải pháp Blockchain doanh nghiệp có thể tạo điều kiện thuận lợi cho việc phát triển niềm tin, hợp tác và chia sẻ rủi ro giữa các công ty, giữa công ty với khách hàng của họ.
Như vậy, công nghệ Blockchain cho phép một doanh nghiệp nghĩ vượt ra ngoài và vượt qua những rào cản của một hệ thống công nghệ thông tin tập trung truyền thống Trong thế giới kinh doanh của công nghệ này, mỗi đối tác sẽ vận hành một nút độc lập trong mạng Mỗi nút chạy cùng một phần mềm và sở hữu một bản sao giống hệt nhau của sổ cái phân tán được chia sẻ Không có bên nào kiểm soát, thao túng toàn bộ mạng lưới được Không bên nào có thể thay đổi hồ sơ sau khi chúng được xác thực và ghi lại trên sổ cái phân tán được chia sẻ Không bên nào có thể thay đổi hoặc kiểm soát quy trình đã được thỏa thuận qua hợp đồng thông minh Do đó, Blockchain doanh nghiệp sẽ giúp tạo ra một mạng lưới đáng tin cậy, vượt qua những thách thức khác biệt về văn hóa, kinh tế và thể chế giữa các doanh nghiệp với nhau. Một Blockchain doanh nghiệp có thể mang đến các giá trị đáng kinh ngạc so với một hệ thống tập trung truyền thống như sau:
1 Các đối tác thương mại có thể giao dịch trực tiếp không qua trung gian: Cho phép các đối tác thương mại giao dịch trực tiếp mà không cần dựa vào các bên thứ ba đáng tin cậy là động lực chính cho một ứng dụng Blockchain. Blockchain thay thế bên thế ba bằng thuật toán đồng thuận và mã hóa phức tạp, bảo mật.
2 Chỉ có một phiên bản của sự thật: Với một phiên bản của sự thật, không có tranh chấp Các giao dịch trong Blockchain được xác thực đầy đủ trước khi thêm vào sổ cái Những người tham gia giao dịch có quyền truy cập vào các bản ghi giống nhau, cho phép họ xác thực giao dịch và xác minh danh tính hoặc quyền sở hữu mà không cần bên trung gian thứ ba Các giao dịch được đóng dấu thời gian và có thể được xác minh trong thời gian gần thực.
Một số thách thức mà Blockchain doanh nghiệp phải đối mặt trong quá trình vận hành
phải đối mặt trong quá trình vận hành
Như đã đề cập ở phần trước Blockchain doanh nghiệp nên được xây dựng dựa trên nền tảng Blockchain riêng Mặc dù điều này đã khắc phục được một số hạn chế khá tốt, nhưng vẫn có một số thách thức của nó khi áp dụng vào các bài toán của doanh nghiệp Phần này tác giả sẽ tổng quát một số thách thức kỹ thuật và phi kỹ thuật của nó Các giải pháp Blockchain doanh nghiệp nên nhằm giải quyết càng nhiều thách thức này càng tốt, mặc dù một số thách thức phi kỹ thuật này tồn tại bên ngoài việc triển khai Blockchain và chỉ có thể được giải quyết cho mỗi trường hợp sử dụng Hơn nữa, một số thách thức (chẳng hạn như bảo mật và quyền riêng tư) mâu thuẫn với nhau và dẫn đến sự đánh đổi Đương nhiên, không có giải pháp nào phù hợp với tất cả yêu cầu.
3.3.1 Yêu cầu thành thạo kỹ thuật Để phát triển giải pháp Blockchain cho doanh nghiệp, cần có chuyên môn kỹ thuật về công nghệ Blockchain để tạo, duy trì hoặc tham gia vào các mạng Blockchain Đặc biệt là đối với các công ty nhỏ hơn với ít kiến thức kỹ thuật hơn và ít nhân viên hơn, việc tham gia trở nên khó khăn hơn Hơn nữa, việc sử dụng các khuôn khổ Blockchain riêng tư đòi hỏi kiến thức về các hệ thống độc quyền này để định cấu hình, lập trình, sử dụng và vận hành chúng.
3.3.2 Tuân thủ các quy định
Blockchain là một công nghệ mới nổi, các khuôn khổ pháp lý xoay quanh công nghệ này vẫn còn đang được hoàn thiện ở nhiều quốc gia, khu vực khác nhau trên thế giới Ví dụ, một sổ cái dữ liệu Blockchain sẽ gặp phải một số mối quan tâm xoay quanh các quy định như: Quy định chung về bảo vệ dữ liệu (General Data Protection Regulation - GDPR), Đạo luật về trách nhiệm giải trình và di chuyển của bảo hiểm y tế năm 1996 (Health Insurance Portability and Accountability Act - HIPAA), Đạo luật Sarbanes-Oxley năm 2002 (Sarbanes-Oxley Act - SOX), Biết khách hàng của bạn (Know Your Customer), quy tắc chống rửa tiền (anti-money-laundering - AML), GDPR quy định rằng người dùng phải có quyền truy cập để xem dữ liệu mà công ty có của họ và cách thông tin này được xử lý, cũng như quyền xóa dữ liệu này Điều này trở thành thách thức đối với các Blockchain riêng tư khi thông tin người dùng liên quan có thể là riêng tư và không dễ dàng truy cập Hơn nữa, trong trường hợp người dùng yêu cầu xóa, nên đưa ra các cơ chế để không chỉ xóa thông tin này khỏi trạng thái sổ cái toàn cầu mà còn khỏi lịch sử giao dịch Sự thiếu hụt về các quy định, chính sách, khuôn khổ kỹ thuật áp dụng chung cho sự phát triển của công nghệ này cũng là một thách thức lớn Do đó, một nền tảng Blockchain doanh nghiệp và hệ sinh thái của nó cần phải tuân thủ luật pháp và các quy định tại địa phương (36).
3.3.3 Dữ liệu riêng tư Đạt được quyền riêng tư là một thuộc tính chất lượng rất quan trọng đối với các Blockchain doanh nghiệp Trước tiên hãy phân biệt giữa ẩn danh và quyền riêng tư dữ liệu Ẩn danh đề cập đến sự không xác định danh tính của những người tham gia. Ẩn danh giao dịch có nghĩa là ai đó đọc một giao dịch không thể xác định cá nhân ban đầu cam kết giao dịch đó Tương tự, ẩn danh mạng là một hình thức ẩn danh khác, trong đó người tham gia không biết danh tính của tất cả những người tham gia khác trong mạng Mặt khác, quyền riêng tư dữ liệu có nghĩa là nội dung thực tế của một giao dịch chỉ được biết đến bởi một nhóm nhỏ những người tham gia và tách biệt với những người khác Mức độ riêng tư là linh hoạt và đa dạng trên mỗi khung và theo trường hợp sử dụng: Ví dụ: một giao dịch chỉ có thể được chia sẻ với một nhóm nhỏ và được chọn những người tham gia được tham chiếu bởi nội dung của giao dịch hoặc một giao dịch có thể được chia sẻ với tất cả những người tham gia trong một mạng phụ riêng.
Trong thời gian gần đây, đã có nhiều cuộc thảo luận trong giới chính sách, học viện và khu vực tư nhân liên quan đến sự căng thẳng giữa blockchain và Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR) Thật vậy, nhiều điểm gây tranh cãi giữa Blockchain và GDPR là do hai yếu tố sau đây. Đầu tiên, bởi vì GDPR dựa trên giả định cơ bản rằng liên quan đến mỗi điểm dữ liệu cá nhân, sẽ có tồn tại ít nhất một thể nhân hoặc pháp nhân gọi là Người kiểm soát dữ liệu (data controller) - đó là những người tham gia gửi dữ liệu cá nhân của các chủ thể dữ liệu (được phép thực thi quyền của họ theo Luật bảo vệ dữ liệu của liên minh châu Âu) lên Blockchain và phải tuân thủ các nghĩa vụ của GDPR Tuy nhiên, Blockchain là cơ sở dữ liệu phân tán thường tìm cách đạt được sự phân quyền bằng cách thay thế một tác nhân đơn nhất bằng nhiều người tham gia khác nhau. Việc thiếu nhất trí về cách thức xác định quyền kiểm soát (chung) sẽ cản trở việc phân bổ trách nhiệm và trách nhiệm giải trình.
Thứ hai, GDPR dựa trên giả định rằng dữ liệu có thể được sửa đổi hoặc xóa khi cần thiết để tuân thủ các yêu cầu pháp lý, chẳng hạn như Điều 16 và 17 GDPR Tuy nhiên, các Blockchain thực hiện việc sửa đổi đơn phương dữ liệu phải được thực hiện một cách có chủ đích và đạt được sự đồng thuận của những bên tham gia nhằm đảm bảo tính toàn vẹn của dữ liệu và tăng độ tin cậy trong mạng Việc sửa đổi dữ liệu trên Blockchain có nghĩa là ghi thêm một giao dịch với dữ liệu mới được cập nhật. Hơn nữa, các Blockchain nhấn mạnh những thách thức của việc tuân thủ các yêu cầu về giảm thiểu dữ liệu và giới hạn mục đích trong hình thức hiện tại của nền kinh tế dữ liệu.
Thực tế rằng Blockchain có thể giúp ích việc tuân thủ cho một số mục tiêu của GDPR Và điều này sẽ phụ thuộc vào những chính sách phát triển và thiết kế được sự đồng thuận của mạng lưới Tuy nhiên, cần phải xác định rõ các hoạt động được phép trong hệ thống và xác định vai trò hoạt động của những thực thể tồn tại khác nhau.
Tốt nhất, các quy tắc quản trị có thể quy định người dùng Blockchain tôn trọng luật bảo mật khi họ tải hoặc kiểm soát dữ liệu cá nhân lên Blockchain Đối với cácBlockchain riêng tư, cho các mục đích cụ thể, các quy tắc quản trị có thể được phát triển hơn nhiều, chẳng hạn như bằng cách cấm người dùng tải các loại dữ liệu cụ thể lên Blockchain hoặc giới hạn truy cập của các nhóm người dùng cụ thể.
3.3.4 Bảo mật và rủi ro của các hành động độc hại bên trong
Thông thường, một sự đánh đổi phải được thực hiện giữa quyền riêng tư và bảo mật Mức độ riêng tư càng cao, càng ít người tham gia nhận và đọc một giao dịch. Trong hầu hết các trường hợp, điều này cũng có nghĩa là một giao dịch được xác thực bởi ít người tham gia hơn Khi nhóm này trở nên nhỏ hơn, việc giả mạo dữ liệu ngày càng trở nên dễ dàng hơn vì các giao thức đồng thuận chỉ cung cấp bảo mật ở một mức độ nào đó Mặt khác, càng nhiều người tham gia nhận, đọc và xác thực các giao dịch, thì càng khó khai thác giao thức đồng thuận Do đó, việc tạo ra các giao dịch bất hợp pháp hoặc thao túng sổ cái ngày càng trở nên khó khăn hơn với số lượng người tham gia xác thực cần thiết Điều này dẫn đến một sự đánh đổi trực tiếp: Blockchain càng an toàn, càng nhiều nút sẽ phải đọc và xác minh giao dịch, và do đó, quyền riêng tư càng ít Điều này đặc biệt trái ngược với các Blockchain riêng tư.
Một số triển khai Blockchain riêng tư chỉ có thể xác minh các giao dịch bởi một tập hợp con của các trình xác minh (validators) Mặc dù điều này đảm bảo nội dung giao dịch không phải được xác minh bởi phần còn lại của mạng nhưng sẽ có tính riêng tư cao, và nó có thể dẫn đến tính tập trung (37) Do đó, một cơ quan trung ương như vậy có thể lạm dụng quyền lực của mình (38) Ví dụ: cơ quan này có thể từ chối giao dịch của một người tham gia cụ thể (có thể là đối thủ cạnh tranh) hoặc cộng tác với một trong những người tham gia để giả mạo dữ liệu Như vậy các thành viên của một Blockchain riêng tư đều phải có lợi ích tài chính trong việc tham gia, mặc dù thông qua việc nhận doanh thu hoặc giảm chi phí Bằng cách hưởng lợi từ sự hợp tác và không hưởng lợi khi không tham gia, các thành viên sẽ ít có xu hướng thực hiện các hành động độc hại hơn.
3.3.5 Hiệu suất và khả năng mở rộng
Như đã đề cập, Blockchain riêng tư hoạt động bởi một nhóm hoặc một tổ chức đơn lẻ, nơi nhiều thực thể được cấp phép tham gia thiết lập cộng đồng phi tập trung, chia sẻ cùng lợi ích trên hệ thống này, quyền ghi chỉ được cấp cho các thực thể đáng tin cậy và những người khác không được phép tham gia vào quá trình xác minh giao dịch Quyền đọc có thể được công khai hoặc hạn chế đối với những người tham gia.
Do đó, thay vì chỉ có một tổ chức phụ trách Blockchain riêng tư, có nhiều thực thể làm việc cùng nhau để làm cho hệ thống phân tán hơn Do đó, Blockchain liên kết nhanh hơn và có khả năng mở rộng cao hơn, đồng thời cung cấp nhiều quyền riêng tư hơn cho giao dịch so với Blockchain công khai Các Blockchain riêng tư có thể đạt hiệu suất cao hơn so với Blockchain công khai Tuy nhiên, điều này còn phụ thuộc nhiều vào giao thức đồng thuận được sử dụng Các giao thức đồng thuận mà yêu cầu mỗi giao dịch phải được xác nhận bởi nhiều hơn một nút sẽ dẫn đến khả năng mở rộng kém Trong thực tế, việc thêm nhiều nút giữ vai trò xác minh vào mạng thậm chí có thể làm giảm thông lượng.
Hiện nay, khả năng mở rộng vẫn là một thách thức (39) mà các Blockchain riêng tư khác nhau cố gắng giải quyết theo những cách khác nhau Ví dụ như, thay vì sử dụng một sổ cái duy nhất chính thức, có thể sử dụng thêm một hoặc nhiều sổ cái khác nhỏ hơn với hashgraph và sidechains Sharding là một kỹ thuật khác sử dụng cùng một ý tưởng chia nhỏ sổ cái Một số kỹ thuật bổ sung được sử dụng để đạt được khả năng mở rộng có thể là tạo ra một hệ thống phân cấp của các Blockchain (40).
3.3.6 Áp dụng vào các mô hình kinh doanh sẵn có
Trong thực tế, các quy trình kinh doanh của doanh nghiệp có thể lớn, cứng nhắc và khó sửa chữa Điều đó dẫn đến việc khó có thể thích ứng hoặc chuyển đổi số quy trình kinh doanh đã có từ trước sang ứng dụng công nghệ Blockchain Điều này đặc biệt đúng với hầu hết các doanh nghiệp lớn hơn, lâu đời hơn khi các cá nhân quen với quy trình kinh doanh truyền thống của họ Ngoài ra, khi ứng dụng công nghệ Blockchain, các thủ tục để thực hiện các thay đổi cấu trúc đối với mô hình dữ liệu cũng có thể được thể hiện sâu sắc trong các quy trình của tổ chức, chẳng hạn như để di chuyển dữ liệu, điều chỉnh cấu trúc dữ liệu, Thay đổi mô hình kinh doanh của một doanh nghiệp đã thành lập để kết hợp một công nghệ mới về cơ bản đòi hỏi một sự thay đổi mô hình, một sự dũng cảm chuyển đổi số từ những nhà lãnh đạo, quản lý Mặc dù thách thức này áp dụng cho tất cả các công nghệ mới và đột phá, nhưng nó có thể là một rào cản nghiêm trọng cho việc áp dụng Blockchain.
3.3.7 Khả năng tương tác với các hệ thống khác
Khả năng tương tác là một yếu tố làm nền tảng và giúp cho sự hợp tác trở nên khả thi Đó là khả năng của hai hoặc nhiều hệ thống hoặc ứng dụng trao đổi thông tin và sử dụng lẫn nhau thông tin đã được trao đổi.
KHUNG GIẢI PHÁP ĐỀ XUẤT
Xác định hạ tầng giao thức và nền tảng Blockchain
Như đã trình bày ở phần trước mỗi nền tảng Blockchain như Ethereum hay Hy- perledger Fabric đều có tính linh hoạt nhưng ở những khía cạnh khác nhau Không nền tảng nào thật sự phù hợp hoàn hảo và vượt qua các thách thức khi áp dụng vào câu chuyện riêng của mỗi doanh nghiệp Ethereum có một công cụ hợp đồng thông minh mạnh mẽ có thể thiết kế logic cho bất kỳ loại ứng dụng phi tập trung nào.
Fabric có các cơ chế kiểm soát quyền, hạn chế truy cập cũng như cải thiện tính riêng tư của dữ liệu sổ cái Hơn nữa, đặc điểm kiến trúc module tùy chỉnh cũng khá hay.
Do đó, có vẻ một nền tảng Blockchain mang được những đặc điểm nổi trội này của cả hai nền tảng sẽ phù hợp hơn để làm cơ sở phát triển các dịch vụ, cũng như những ứng dụng phi tập trung cho các doanh nghiệp hiện nay. Được phát triển từ năm 2019, Hyperledger Besu là một Ethereum Client (57), nghĩa là nó là một trong những giải pháp để triển khai giao thức Ethereum, được phát triển theo giấy phép Apache 2.0 và được viết bằng Java Trước tiên, Hyperledger
Besu mở rộng từ giao thức của Ethereum, tuy nhiên lại bổ sung một số chức năng liên quan đến giao dịch riêng tư và quyền riêng tư Như vậy, với
Hình 4.1: Bảng so sánh nền tảng Hyperledger Besu với Ethereum và HyperledgerFabric
Hyperledger Besu có thể triển khai cả mạng Blockchain công khai và mạng Blockchain riêng tư dành cho doanh nghiệp hoặc liên doanh Do mở rộng từ giao thức Ethereum nên phần lớn các thành phần và khái niệm cốt lõi trong kiến trúc của Hyperledger Besu sẽ tuân theo Ethereum Điểm nổi bật của nền tảng này đó là, Besu giúp phát triển các ứng dụng doanh nghiệp yêu cầu xử lý giao dịch cao (Performance & Finality), an toàn trong mạng riêng bằng cách triển khai cấp phép (Permissioning) và quyền riêng tư (Privacy).
Tính cuối cùng (Finality) là sự đảm bảo rằng các giao dịch không thể bị thay đổi (altered), đảo ngược (reversed) hoặc hủy bỏ (canceled) sau khi chúng hoàn thành. Độ trễ của mạng Blockchain sẽ ảnh hưởng đến tính chất này của chuỗi Tính cuối cùng được sử dụng để đo lượng thời gian người ta phải chờ đợi một sự đảm bảo hợp lý rằng các giao dịch được thực hiện trên Blockchain sẽ không bị đảo ngược hoặc thay đổi Nói cách khác, chúng sẽ trở nên bất biến Tính chất này đặc biệt cần thiết đối với những doanh nghiệp sử dụng Blockchain vào thanh toán Khi tạo một hệ thống thanh toán, để có hiệu quả, điều quan trọng là phải có độ trễ thấp Ngoài ra, trong lĩnh vực tài chính, trong khoảng thời gian ngắn nhất có thể các công ty cần biết được nếu họ sở hữu một số tài sản nhất định Khi nói đến công nghệ Blockchain, các giao dịch được gọi là bất biến do tính chất cuối cùng của nó Tuy nhiên, tính chất này được đảm bảo khi có nhiều khối được xác nhận theo thời gian Do đó, một nền tảng Blockchain đảm bảo độ trễ giao dịch thấp sẽ mang đến hiệu năng xử lý giao dịch cao và tính cuối cùng được củng cố Besu đạt được điều này bởi vì nó đã sử dụng giao thức đồng thuận IBFT 2.0 (Proof of Authority) Bên cạnh đó, một số giao thức đồng thuận khác có thể được tùy chỉnh sử dụng như Ethash (Proof of Work), Clique (Proof of Authority), QBFT (Proof of Authority).
Việc cấp phép (Permissioning) trong Besu tăng tính bảo mật cho mạng bằng cách cho phép xác định quyền truy cập ở cấp độ nút (Node Permissioning) hoặc tài khoản (Account Permissioning) Việc chỉ định cấp phép có thể được thực hiện ở cấu hình địa phương trên mỗi nút hoặc bằng hợp đồng thông minh trên mạng cấp phép cho các nút và vị trí của nó.
Quyền riêng tư (Privacy) được thiết lập bởi Besu chính là giữ bí mật các giao dịch giữa những người tham gia có liên quan Những người tham gia khác không thể truy cập vào nội dung giao dịch hoặc danh sách những người tham gia của một nhóm riêng tư (Privacy Groups) Mỗi nhóm riêng tư mang một group ID duy nhất Các nút trong nhóm riêng tư này gọi là các nút Orion (Private Transaction Manager) theo tiêu chuẩn quyền riêng tư của Enterprise Ethereum Alliance (EEA) Orion sử dụng giao tiếp ngoài chuỗi (off-chain) và nhúng một hàm băm của giao dịch riêng tư trên chuỗi chính (on-chain) Mỗi giao dịch riêng tư được lưu trữ trong Orion với ID nhóm quyền riêng tư Các nút Besu duy trì trạng thái thế giới công khai cho Blockchain và trạng thái riêng tư (private states) cho mỗi nhóm quyền riêng tư Tuy nhiên, các trạng thái riêng tư chứa dữ liệu không được chia sẻ ở trạng thái thế giới.
Mạng lưới Blockchain cần phải hoạt động trong môi trường địa lý và lĩnh vực công nghiệp khác nhau với sự đa dạng của các doanh nghiệp tham gia vào liên doanh. Tất cả các trường hợp sử dụng Blockchain đều có một nhóm thành viên mạng không đồng nhất, cụ thể là doanh nhân (đại diện doanh nghiệp, cơ quan, tổ chức), người tiêu dùng, khách hàng giao dịch, nhà phát triển, nhà đầu tư, Chính sự đa dạng xã hội này có thể dẫn đến mâu thuẫn, thúc đẩy mạng lưới phải uy tín, toàn vẹn dữ liệu, chống lại các tác nhân và hành vi độc hại Blockchain phải minh bạch và cung cấp các chứng thực làm rõ trách nhiệm của các bên liên quan Trách nhiệm này được làm rõ trong cơ chế thông qua luật đồng thuận trong Blockchain Besu hỗ trợ bốn luật đồng thuận khác nhau, chia làm hai nhóm chính: Proof of Work (Ethash), Proof of Authority (Clique, QBFT, IBFT 2.0) Trong đó, luật đồng thuận Ethash được sử dụng để chạy một nút Ethereum tương thích với mạng Ethereum mainnet, nên tác giả sẽ tập trung vào các luật đồng thuận Proof of Authority phù hợp với ngữ cảnh của Blockchain riêng tư hơn.
Proof of Authority (PoA) là một cơ chế đồng thuận dựa trên uy tín cung cấp một giải pháp thiết thực và hiệu quả cho các Blockchain doanh nghiệp Nó hạn chế quyền tạo khối đối với một tập hợp các trình xác thực cố định, được gọi là các nút thẩm quyền (authority) (58) Sau này trải qua quy trình Know Your Customer (KYC), bắt buộc đối với các tổ chức cần xác minh danh tính trước khi đăng ký trở thành một nút thẩm quyền trong tương lai; sau đó họ phải được chọn thông qua quy trình bỏ phiếu, do ban chỉ đạo hiện tại trong mạng lưới khởi xướng Cách tiếp cận PoA dường như cho phép một hệ sinh thái Blockchain doanh nghiệp thiết kế các quy trình ra quyết định của riêng mình, cả trên chuỗi và ngoài chuỗi Các nút authority cũng được kỳ vọng sẽ đóng góp đáng kể cho hệ sinh thái, được ban chỉ đạo xem xét định kỳ Cơ chế đồng thuận PoA được sử dụng độc quyền trong các Blockchain riêng tư, bởi vì mọi người cần xác nhận danh tính thực của họ để được chọn làm nút thẩm quyền có thể tạo khối và xác thực giao dịch (58) Mỗi nút có thẩm quyền sẽ hoạt động theo các quy tắc thống nhất của mạng, vì bất kỳ hành vi độc hại nào cũng có thể được chứng kiến bởi những người tham gia khác và có khả năng làm tổn hại danh tiếng của nút và khả năng bị loại trừ trong tương lai (59) Trong giao thức PoA, ở thời điểm chọn nút thẩm quyền xác nhận khối theo sơ đồ xoay vòng ngẫu nhiên trong nhóm thẩm quyền và mỗi nút thẩm quyền đều phải thực hiện trách nhiệm tạo khối của mình Các nút thẩm quyền còn lại sẽ nhận khối của nút được chọn để bỏ phiếu đồng ý hoặc không đồng ý với đề xuất khối được chọn Nếu đa số phiếu đồng ý được tạo thì quyết định của đa số này sẽ được thực thi Trình xác nhận phải ký lên khối bằng chữ ký riêng của mình, nên bất kỳ hành vi sai trái nào được truy tìm ra đều có thể được sử dụng làm bằng chứng chống lại trình xác thực, dựa trên bằng chứng mật mã (60) Đối với bất kỳ xung đột nào đối với dữ liệu trên chuỗi không được giải quyết trên chuỗi, thì sẽ có một cơ chế quản trị để giải quyết xung đột ngoài chuỗi. Điều này thường được thực hiện dưới hình thức thực thi quyết định của một hội đồng quản trị mạng lưới.
Clique (61) là một PoA đầu tiên Vì ra đời đầu tiên, nên Clique chỉ thực hiện vai trò chính của giao thức đồng thuận là (1) xác định các quy tắc về cách duy trì danh sách trình xác thực (người ký) và (2) để kiểm tra tính hợp lệ của một khối bằng cách yêu cầu chữ ký của một thành viên trong danh sách của trình xác thực Như triết lý của PoA, danh sách trình xác thực này có thể sửa đổi được, có nghĩa là có thể thêm một nút mới vào danh sách, hoặc thu hồi khi một nút bị xâm phạm Để tạo điều kiện thuận lợi cho những thay đổi này, Clique giới thiệu một quy trình bỏ phiếu trong đó chỉ những người ký tên đáng tin cậy mới có thể bỏ phiếu Để bỏ phiếu, một nút đề cập đến địa chỉ của một nút khác và nó có bỏ phiếu cho nút đó được tin cậy hay không Tại một thời điểm nào đó, tất cả các lá phiếu phải là cuối cùng và được đếm để đưa ra quyết định cuối cùng Trong Clique, những vòng bỏ phiếu này được gọi làEpochs được kéo dài thành 30.000 khối Tuy nhiên, Clique thiếu một thuộc tính quan trọng đối với cài đặt doanh nghiệp: tính cuối cùng của khối ngay lập tức Do Clique giữ lại trường PoW-header để lưu trữ thông tin được biểu quyết, mà không làm thay đổi cấu trúc RLP của các khối Hệ quả trực tiếp của điều này là đối với mỗi khối,chỉ người tạo khối mới có thể bỏ phiếu Dẫn đến, một nút muốn bỏ phiếu cho các khối trước đó, phải đợi đến lượt của nó để tạo một khối Như đã đề cập, các doanh nghiệp thường muốn các giao dịch của họ là cuối cùng và không phải hoàn tác chúng vào một thời điểm nào đó trong tương lai Hai tháng sau, Clique đã được điều chỉnh để đảm bảo một khối ngay lập tức cuối cùng sau khi cam kết Giao thức đồng thuận kết quả của công việc này là Istanbul Byzantine Fault Tolerant (IBFT).
IBFT (62) sử dụng lại cơ chế bỏ phiếu tương tự của Clique để duy trì danh sách những trình xác thực khối đáng tin cậy Tuy nhiên, công việc của họ có sự thay đổi, IBFT yêu cầu phần lớn các nút bỏ phiếu đồng ý về khối, tức là xác nhận nó trước khi nó được cam kết cuối cùng Quy trình đồng thuận khối này được lấy cảm hứng từ bài báo năm 1999, Practical Byzantine Fault Tolerance by Castro et al (63) Quy trình này được chia thành các vòng Trong mỗi vòng, các nút cố gắng đi đến thỏa thuận về một khối được đề xuất bằng cách thực hiện thuật toán đồng thuận ba giai đoạn bao gồm: giai đoạn chuẩn bị trước (pre-prepare), giai đoạn chuẩn bị (prepare) và giai đoạn cam kết (commit) Trong giai đoạn chuẩn bị trước, mỗi nút sẽ chạy một hàm tính toán để xác định ai sẽ là trình tạo khối (block creator) được chọn tiếp theo Sau đó, trình tạo khối sẽ tạo một khối và phát đề xuất này đến phần còn lại của mạng, ngay lập tức nó bước vào giai đoạn Chuẩn bị Những nút còn lại tức là người xác thực, đang chờ nhận một khối trong giai đoạn này Tuy nhiên, nếu trình xác thực không nhận được đề xuất trong một khoảng thời gian, điều đó có thể có nghĩa là trình tạo khối đang ngoại tuyến hoặc thông báo bị mất Trong trường hợp này, nó sẽ phát một thông báo Round Change Khi trình xác thực nhận được một khối ngay lập tức nó cũng sẽ bước vào giai đoạn Chuẩn bị Trong giai đoạn này, tất cả Trình xác thực sẽ xác minh khối được đề xuất Trong trường hợp đề xuất hợp lệ, nó sẽ gửi đi thông báo Chuẩn bị Nếu trình xác thực nhận thấy đề xuất không hợp lệ, nó sẽ gửi thông báo Round Change Còn đối với trình tạo khối đã gửi đi thông báo Chuẩn bị từ trước đó, mà không cần thực hiện các xác thực khác Trong giai đoạn Cam kết, tất cả các nút đều đang chờ ít nhất 2F + 1 thông báo Chuẩn bị Sau khi nhận đủ thông báo Chuẩn bị, nút biết rằng có đủ các nút khác đồng ý rằng khối hợp lệ và sẵn sàng cam kết khối Do đó, nút sẽ khóa khối và không chấp nhận một khối đề xuất nào khác Để phần còn lại biết rằng nó đã nhận đủ các thông báo Chuẩn bị và nó đã khóa khối, nó sẽ gửi đi một thông báo Cam kết Sau khi nhận đủ (2F + 1) thông báo Cam kết, khối được thêm vào sổ cái và được coi là cuối cùng Khi giai đoạn cam kết này thành công, một vòng mới được bắt đầu ngay lập tức Nếu việc chèn khối không thành công hoặc nếu việc chờ đợi các thông báo cam kết mất quá nhiều thời gian, khối sẽ được mở khóa và nút bỏ phiếu cho một Round Change Đối với các trường hợp xấu xảy ra, một nút không lập tức bỏ vòng khi nhận được một thông báo RoundChange từ nút khác, chỉ sau khi một nút đã nhận được 2F + 1 thông báo RoundChange trong cùng một vòng, nó mới thừa nhận và đồng ý chuyển sang lần thử thứ hai trong một vòng mới Vì IBFT cho phép tối đa F lỗi, một nút yêu cầu ít nhất 2F + 1 thông báo RoundChange trước khi hủy vòng hiện tại Do đó, một kẻ thù độc hại không thể khiến mạng ngừng hoạt động bằng cách thay đổi liên tục các vòng Điều này cho thấy bản chất BFT của IBFT Tuy nhiên, Saltini và cộng sự đã tìm thấy hai vấn đề chính còn tồn tại trong luật đồng thuận IBFT liên quan đến tính bền bỉ (persistence) và tính tồn tại (liveness) (64) cho rằng IBFT không hoàn toàn là một BFT Persistence là thuộc tính cho thấy một nút trung thực chỉ thêm một khối mới vào các vị trí trên chuỗi Bằng chứng đầu tiên liên quan đến tính bền bỉ được tìm thấy bởi Saltini và cộng sự trong IBFT đó là tồn tại khả năng hai khối cùng được cam kết sau khi đạt được đa số Tóm tắt vấn đề này có nghĩa là, trong một số trường hợp, một nút Byzantine có thể phê duyệt hai khối ở cùng độ cao, khi tất cả các trình xác thực trung thực khác được chia thành hai nhóm Hai kịch bản có thể xảy ra là (1) khi một khối được tạo và chuẩn bị đồng thời trong một mạng chia đều do tính nhất quán cuối cùng hoặc (2) nếu nút Byzantine là người tạo khối và cố tình đề xuất hai khối khác nhau và gửi khối đầu tiên cho một nửa của các nút khác, và khối thứ hai cho nửa còn lại Do đó, nếu nút Byzantine phải đưa ra sự lựa chọn quyết định giữa một mạng chia đều, nó có thể phê duyệt hai khối khác nhau, khiến hai tập hợp trình xác nhận trung thực cam kết các khối khác nhau Vì hai nhóm sau đó đã cam kết các khối khác nhau, mỗi nhóm coi các khối của chúng là cuối cùng và từ thời điểm đó, không giao tiếp với nhóm kia nữa vì các băm state root của chúng khác nhau Ví dụ: nếu mạng có 5 trình xác thực, IBFT yêu cầu thỏa thuận chỉ 3 nút để khối tiếp theo được thêm vào Blockchain Vấn đề thứ hai liên quan đến tính tồn tại của Blockchain Liveness là thuộc tính cho thấy khả năng có thể thêm giao dịch mới vào sổ cái Bằng chứng cho vấn đề này là xem xét một cài đặt trong đó các nút được nhóm lại thành một nhóm nút A (bao gồm nút bị lỗi) và một nhóm nút còn lại
B Bây giờ, giả sử tất cả các nút trong nhóm B đều gửi thông báo Chuẩn bị trước(tức là khối hợp lệ), nhưng chỉ có các nút trong nhóm này nhận được phần lớn các thông báo này trước thời gian chờ Sau đó, tất cả các nút trong B khóa sổ cái trên khối đó Trong khi tất cả các nút trong A bắt đầu một vòng mới, đề xuất một khối mới và khóa khối đó lại Khi nút bị lỗi (đứng giữa hai nhóm) gặp sự cố trước khi gửi thông báo Cam kết Điều đó có nghĩa là cả hai nhóm trình xác thực đang ở giai đoạn mà họ đã bị khóa trong một khối, nhưng cả hai nhóm đều không thể đạt được đa số Do đó, không có khối và giao dịch mới nào có thể được thêm vào sổ cái Vấn đề này có vẻ giống với vấn đề liên quan đến tính bền bỉ, nhưng kết quả của chúng lại khác nhau Kết quả đầu tiên, là sự phân tách Blockchain thành hai nhánh, mỗi nhánh tiếp tục tạo ra các khối mới Kết quả thứ hai là sự bế tắc của sổ cái Do đó, phiên IBFT đầu tiên này không nên được sử dụng và Saltini và cộng sự đã đề xuất những cải thiện giao thức bằng cách khắc phục những hạn chế về tính bền bỉ và tính tồn tại ở trên Kết quả đạt được là giao thức IBFT 2.0.
IBFT 2.0 (65) bắt buộc phải có tối thiểu 2/3 số lượng phiếu từ trình xác thực để đạt được sự đồng thuận Ví dụ: với 5 trình xác thực, IBFT 2.0 yêu cầu 4 trình xác thực, thay vì 3 (như IBFT 1.0), để đạt được thỏa thuận về một khối để khối được thêm vào Blockchain Với thay đổi này, trình xác thực Byzantine không thể có được hai tập hợp trình xác thực trung thực để đạt được thỏa thuận về các khối khác nhau. Sửa đổi này đảm bảo tính bền bỉ của mạng Blockchain Bên cạnh đó, khi một khối được coi là được cam kết bởi một nút (đã nhận được ít nhất 2/3 thông báo Chuẩn bị) và bắt đầu một vòng mới, thì khối khối được đồng ý trong vòng mới sẽ luôn bao gồm khối đã cam kết Điều này cho phép toàn bộ cơ chế khóa khối (như IBFT 1.0) được loại bỏ hoàn toàn Cách tối ưu này khắc phục hạn chế về tính tồn tại gặp phải ở IBFT 1.0 IBFT 2.0 cũng là một cải tiến thú vị và tối ưu nhất trong nhóm luật đồng thuận của PoA hiện tại, đặc biệt phù hợp với mạng Blockchain của doanh nghiệp. Sau khi một giao dịch đã được ghi lại trên Blockchain, người gửi có thể yên tâm rằng giao dịch đó sẽ ở đó và có thể không bị hoàn nguyên hay fork có thể xảy ra Ngoài ra, giao thức đồng thuận IBFT 2.0 được hỗ trợ bởi các bằng chứng toán học để đảm bảo BFT.
Tóm lại, tác giả nhận thấy nền tảng Hyperledger Besu được thiết kế đa mục đích,phù hợp với việc phát triển nền tảng Blockchain cho doanh nghiệp, kể cả những nhu cầu thành lập mạng lưới riêng tư với các giao dịch riêng tư và hợp đồng riêng tư.Hyperledger Besu cũng hỗ trợ hợp đồng thông minh mạnh mẽ như Ethereum để có thể phát triển logic kinh doanh đa dạng Bên cạnh đó, việc triển khai và cấu hình một nútBesu cũng dễ dàng, có thể dùng công nghệ Docker trong quá trình triển khai các nút sản xuất Besu và giao thức đồng thuận IBFT 2.0 rất phù hợp để tác giả lựa chọn và xây dựng thêm các dịch vụ Blockchain hướng đến nhu cầu doanh nghiệp trên nó.
Xác định mô hình quản trị phù hợp để phát triển hệ sinh thái
triển hệ sinh thái Blockchain doanh nghiệp
Việc quản trị một hệ sinh thái Blockchain rất quan trọng, như đã đề cập, yếu tố quản trị sẽ quyết định đối với tính bền vững của Blockchain vì nó cho phép các bên liên quan thảo luận và đưa ra các quyết định, chính sách mà Blockchain sẽ phát triển. Quản trị hiệu quả sẽ làm tăng khả năng thành công, thích ứng của Blockchain vào những lĩnh vực, thị trường cụ thể Do Blockchain là một mạng lưới rộng lớn (các thực thể kết nối với nhau trên 3 lớp ngăn xếp kỹ thuật) nên việc quản trị phụ thuộc vào cộng đồng có liên quan (các thực thể thuộc 6 nhóm vai trò khác nhau) để quản lý và cùng điều phối hướng đến các mục tiêu chung Được thúc đẩy bởi mối quan tâm về sự thành công của hệ sinh thái Blockchain doanh nghiệp, tác giả thiết kế một khuôn khổ khái niệm về quản trị Blockchain để thiết lập những hiểu biết chung về chủ đề quản trị và để hướng dẫn các doanh nghiệp, cơ quan quản lý, người dùng của hệ thống. Đầu tiên, quản trị Blockchain khác với quản trị bởi Blockchain (17) Quản trị bởi Blockchain đề cập đến việc sử dụng công nghệ Blockchain để quản lý và điều phối hiệu quả hơn các hành động và hành vi hiện có Trong bối cảnh của khái niệm này, bản thân công nghệ đóng vai trò hỗ trợ để cải thiện quy trình quản trị hiện có Còn quản trị Blockchain hướng đến sự phát triển, thích ứng và duy trì của chính công nghệ này Quản trị Blockchain là cách mà cộng đồng Blockchain và các bên liên quan kết hợp lại với nhau, thể hiện mức độ tập trung hóa trong quyền quyết định, cung cấp cơ chế khuyến khích, xác định quyền truy cập, thực hiện trách nhiệm giải trình và giải quyết xung đột có thể về mặt kỹ thuật hoặc phi kỹ thuật Kết quả của quản trị Blockchain là nhằm tạo ra các quy trình, quy tắc và thủ tục để định hướng, kiểm soát và hợp tác giữa các bên liên quan khác với nhau trong mạng lưới đảm bảo tính duy trì và phát triển bền vững của hệ sinh thái Blockchain.
Trong ngữ cảnh hệ sinh thái Blockchain doanh nghiệp, tác giả xác định hoạt động quản trị Blockchain bao gồm hai hoạt động quản trị chính Một là, quản trị nội bộ Hai là, quản trị bên ngoài.
Cụ thể, quản trị nội bộ được hiểu là các quy tắc quản trị kỹ thuật và phi kỹ thuật về tự quản trị được xác định bởi những bên tham gia Xem xét quản trị nội bộ, tác giả xác định các cấp độ sau: (1) cơ chế đồng thuận của Blockchain vận hành cơ chế đồng thuận PoA trên các trình xác thực uy tín đã được xác minh danh tính, (2)kiểm soát quyền ghi dữ liệu chỉ trên các nút có thẩm quyền đối với dữ liệu sẽ được ghi vào sổ cái, (3) mô hình cấp phép của Blockchain ngụ ý là quy trình để cho phép các thành viên hoặc vai trò mới tham gia mạng lưới và quyền đọc dữ liệu của họ, (4) quản lý nhu cầu ngụ ý ai đưa ra quyền quyết định khi các yêu cầu kinh doanh mới xuất hiện, (5) phát triển kiến trúc hệ thống nắm bắt ai quyết định các yêu cầu và tính năng, tính chất hấp dẫn của giao thức ở giai đoạn hiện tại và hướng phát triển, mở rộng trong tương lai, (6) tính xác thực của dữ liệu liên quan đến mức độ kiểm soát dữ liệu được ghi vào Blockchain, không vi phạm các qui định, tuân thủ về bảo mật, đảm bảo tính riêng tư dữ liệu nhạy cảm, cách các giao dịch được xác thực và dữ liệu Blockchain được bảo toàn, (7) thành viên và loại người tham gia vào mạng mô tả các quyết định được đưa ra đối với những thành viên mới tham gia đọc hoặc ghi dữ liệu vào mạng dưới sự phân phối của các ứng dụng phi tập trung, (8) sự hiện diện của nền tảng là quyền quyết định trên quá trình cải thiện giao thức, nền tảng, có thể là những chỉnh sửa mang tính cải tiến hiệu năng và khả năng mở rộng trong tương lai, (9) tranh chấp quyền sở hữu hướng đến cách giải quyết xung đột khi nhiều người dùng cùng tranh chấp trên một đề xuất, dữ liệu hay tài sản giao dịch, (10) đảo ngược giao dịch về cơ bản không thể xảy ra do bản chất kỹ thuật của nền tảng Besu, tuy nhiên vẫn xem xét khả năng về một quyết định xem một giao dịch có thể được sửa chữa hay không (nếu sự cố xảy ra). Đối với quản trị bên ngoài đề cập đến ảnh hưởng của các bên liên quan bên ngoài nhưcộng đồng, phương tiện truyền thông và công chúng đối với các các tổ chức trong mạng lưới Blockchain.
Về cơ bản, đối với các chiến lược quản trị nội bộ có thể được thực hiện bằng cách thông qua quyết định bỏ phiếu từ hợp đồng thông minh của những người tham gia trong hội đồng quản trị Còn đối với quản trị bên ngoài tác giả khuyến khích các bên cùng tham gia xây dựng hệ sinh thái bền vững, phản ảnh đúng giá trị của Blockchain đối với cuộc sống Quản trị Blockchain cũng là phương pháp tốt để hạn chế rủi ro, đảm bảo các tuân thủ, chính sách địa phương cụ thể.
Ban đầu, nhà cung cấp sẽ giữ quyền khởi xướng, kiểm soát quá trình tiến hóa của hệ sinh thái với vai trò là nhà cung cấp dịch vụ Blockchain doanh nghiệp, nhưng cuối cùng nhà cung cấp sẽ ủy thác quyền và ủng hộ sự tham gia đóng góp cho sự phát triển của hệ sinh thái từ các nhà đầu tư, các đối tác tiềm năng, tham gia vào khai thác giá trị của mạng lưới Blockchain chung Quá trình mà đưa ra quyết định này của hội đồng quản trị nội bộ gọi là quản trị trên chuỗi (on-chain governance) và nó sẽ trở thành một phần trung tâm của giao thức Thúc đẩy các quyết định bình đẳng khác nhau như nâng cấp kiến trúc, nâng cấp hợp đồng thông minh, nâng cấp dịch vụ, tích hợp các giao thức khác, tài trợ, quản lý quỹ, Quy trình quản trị này sẽ được thực hiện qua hai lớp: (1) thảo luận, lấy ý kiến đề xuất từ cộng đồng off-chain, sau đó (2) tiến hành bỏ phiếu bằng hợp đồng thông minh on-chain cho các đề xuất từ các cử tri được chọn Quyền biểu quyết từ những lá phiếu sẽ được biểu diễn bằng mã thông báo trên hợp đồng thông minh. Để giải thích về hợp đồng thông minh sử dụng để ra quyết định quản trị phi tập trung trên nền tảng, tác giả gọi hợp đồng này là một Thống đốc (Governor) Tuy nhiên, trước khi tiến hành các logic cốt lõi của Thống đốc biểu quyết cho một đề xuất, chúng ta cần lựa chọn: (1) quyền biểu quyết được xác định như thế nào, (2) cần bao nhiêu phiếu cho số đại biểu, (3) mọi người có những lựa chọn nào khi bỏ phiếu và số phiếu đó như thế nào, (4) loại mã thông báo nào nên được sử dụng để bỏ phiếu, (5) thời gian cho quá trình biểu quyết và các quyết định quản trị và (6) vai trò những bên liên quan (như người đề xuất, người thực thi chịu trách nhiệm thực hiện quyết định, quản trị viên các hoạt động trên hệ thống biểu quyết, ) Mỗi khía cạnh này đều được module hóa bằng những hợp đồng thông minh khác sẽ được tích hợp tương tác với Thống đốc Một hoặc một vài những đề xuất sẽ được hợp đồng Thống đốc thực hiện sau khi được trải qua quá trình thảo luận, lấy ý kiến của cộng đồng off-chain Dữ liệu về đề xuất sẽ được mã hóa và trải qua quy trình biểu quyết của Thống đốc sau đó Quy trình này bao gồm những bước sau: (1) tạo một đề xuất dưới dạng mã thông báo, (2) khi một đề xuất có hiệu lực, các đại biểu được chọn sẽ bỏ phiếu, (3) sau khi quá trình biểu quyết kết thúc, một đề xuất nếu đã đạt được số đại biểu biểu quyết (nếu đủ tư cách đại biểu) tham gia biểu quyết và đạt được số phiếu tán thành (trên 50%) thì đề xuất coi như được thông qua thành công và được tiếp tục thực hiện ngay sau đó Đó là cách thức để thông qua những quyết định quản trị nội bộ có ảnh hưởng đến sự phát triển của hệ sinh thái Blockchain doanh nghiệp trong tương lai.
Xây dựng dịch vụ định danh mang bản sắc tự chủ và kỹ thuật cải thiện tính riêng tư dữ liệu
chủ và kỹ thuật cải thiện tính riêng tư dữ liệu
4.3.1 Tại sao cần cải thiện tính riêng tư dữ liệu trên nền tảng số?
Do sự phát triển không ngừng của công nghệ thông tin nói chung và công nghệ Blockchain nói riêng, số lượng các thực thể tồn tại trong thế giới kỹ thuật số cũng ngày càng tăng lên đáng kể Các thực thể tham gia trong thế giới này không chỉ là các cá nhân, các tổ chức, dịch vụ, ứng dụng và thiết bị điện tử có khả năng tương tác Sự phát triển này kéo theo một lượng lớn dữ liệu được tạo ra và trao đổi hàng giờ Các ứng dụng liên tục tạo ra và khai thác những dữ liệu từ các thể nhân, trong số đó có cả những dữ liệu cá nhân như dữ liệu giao dịch, ngày sinh, số bảo hiểm, số định danh công dân, số an sinh xã hội, chứng chỉ giáo dục, lịch sử công việc, tuy nhiên, các ứng dụng không cung cấp cho chủ sở hữu những dữ liệu này một cái nhìn rõ ràng về điều gì sẽ xảy ra với những dữ liệu cá nhân của họ Tại sao tác giả quan tâm đến điều này? Dữ liệu cá nhân rất quan trọng, dữ liệu cá nhân giúp tạo ra bức tranh về chúng ta là ai, danh tính của chúng ta trên môi trường kỹ thuật số, hơn thế nữa, dữ liệu cá nhân bao gồm những thông tin nhạy cảm cần được đảm bảo tính riêng tư Quyền riêng tư là một khái niệm phức tạp chưa có một quan điểm thống nhất hiện nay, thực sự có nhiều loại quyền riêng tư và các loại vi phạm quyền riêng tư (66) (67) (66) (68) (69) Điểm chung của những phân loại này là "việc tiết lộ càng nhiều thông tin của một thực thể sẽ dẫn đến làm giảm quyền riêng tư hơn" Vì vậy, để đảm bảo quyền riêng tư đó là cần phải kiểm soát mức độ, thời gian, đối tượng và lượng thông tin được tiết lộ về một thực thể nào đó trên môi trường kỹ thuật số Đối với mức độ tiết lộ thông tin trên Blockchain có thể thay đổi từ các giao dịch ẩn danh hoàn toàn không có liên kết có thể chứng minh được một thực thể nào đó đằng sau giao dịch và mã hóa thông tin giao dịch hoàn toàn sang đến mức độ có thể chứng minh được danh tính thực thể thực hiện giao dịch và công khai hoàn toàn nội dung của giao dịch đó Khi một thể nhân chia sẻ dữ liệu để sử dụng một dịch vụ (70) hay thực hiện một nghĩa vụ nào đó của mình, mặc dù trong nhiều trường hợp chỉ một tập hợp con dữ liệu cần được chia sẻ nhưng nhiều thông tin hơn có thể được tiết lộ thông qua quá trình đó, điều này dẫn đến những vi phạm quyền riêng tư chẳng hạn như:
− Vấn đề sao chép: khi chủ thể dữ liệu chia sẻ dữ liệu của họ với các ứng dụng, họ không biết được những gì mà ứng dụng hay doanh nghiệp đằng sau sẽ làm gì với những dữ liệu cá nhân của họ Nó có thể được sao chép, bán hoặc sử dụng sai mục đích ban đầu hoặc một sự cố tấn công đánh cắp dữ liệu của họ trong tương lai Điều này có thể dẫn đến những hậu quả tiêu cực cho người dùng, khiến bảo mật, an toàn và riêng tư dữ liệu cá nhân của họ không được đảm bảo.
− Vấn đề thu thập và tiết lộ nhiều thông tin hơn mức cần thiết: Mặc dù các quy định AML/CTF thường chỉ yêu cầu các thuộc tính dữ liệu rõ ràng (ví dụ: tên, địa chỉ, ngày sinh) của khách hàng để được xác thực cho mục đích KYC (Know Your Customer), thường thì nhiều dữ liệu cá nhân hơn sẽ được ứng dụng thu thập và lưu trữ Đôi khi các bản sao dữ liệu lấy từ dữ liệu nhận dạng đầy đủ, tiết lộ nhiều thuộc tính hơn mà không có sự chọn lọc trong quá trình trao đổi, chia sẻ thông tin khách khàng giữa các ứng dụng có tương tác KYC là một quy định bắt buộc trong ngành công nghiệp tuân thủ AML/CTF Ví dụ như các lĩnh vực tài chính, dịch vụ công, bất động sản, Quy định AML/CTF yêu cầu các thực thể cung cấp dịch vụ phải biết khách hàng của họ trước khi cung cấp dịch vụ cho khách hàng sử dụng (71) Biết khách hàng của họ sẽ hạn chế các vấn đề rủi ro, kiểm soát các hoạt động diễn ra có chừng mực và giúp nhà cung cấp dịch vụ kích hoạt các hoạt động sàng lọc, quản lý nền tảng của họ một cách an toàn.
− Vấn đề giám sát chia sẻ dữ liệu cá nhân: Khi người dùng chia sẻ dữ liệu cá nhân với một thực thể quản lý dữ liệu của họ thì họ không có biện pháp quản trị nào đối với dữ liệu cá nhân của mình Trong khi hiện nay có những quy định pháp lý về bảo vệ dữ liệu cá nhân (như GDPR), thì điều này hiện nay được thực thi như thế nào và ở mức độ nào? Thực thể quản lý, kiểm soát dữ liệu cá nhân của người dùng phải chịu những trách nhiệm gì nếu vi phạm quyền riêng tư dữ liệu? Nếu một thể nhân quản lý tự ý chia sẻ dữ liệu danh tính của người dùng với một đối tượng khác dẫn đến những tác động hay hậu quả tiêu cực cho chủ sở hữu dữ liệu ban đầu thì làm sao phát hiện và ai là người bắt họ chịu trách nhiệm?
Trong thế giới kỹ thuật số, những dữ liệu cá nhân của một thể nhân như đã đề cập là những dữ liệu thuộc tính có thể do chính thể nhân sở hữu dữ liệu cung cấp hoặc chúng là một tuyên bố được cấp bởi thực thể quản lý nào đó cho chủ sở hữu dữ liệu Các dữ liệu thuộc tính này tạo nên một Danh tính kỹ thuật số đại diện cho một thực thể thực tế nào đó (ví dụ: một người, một thiết bị, một tổ chức) (72) Như vậy, dữ liệu cá nhân cũng chính là các thuộc tính của một Danh tính kỹ thuật số, các thuộc tính này có thể thay đổi theo miền sử dụng và theo thời gian Thật vậy, từ quan điểm kỹ thuật thực tế, thông tin đăng nhập (tên người dùng và mật khẩu), mã thông báo bảo mật hoặc lịch sử giao dịch cũng có thể được sử dụng để xác định Danh tính kỹ thuật số trong các hệ thống công nghệ thông tin Các thể nhân sẽ có thể được xác định duy nhất bằng số nhận dạng Danh tính sử dụng một lần hoặc bút danh được tạo đặc biệt cho các mục đích khác nhau hoặc khoảng thời gian cụ thể trong từng hệ thống Suy rộng ra, bảo về quyền riêng tư dữ liệu cá nhân bao gồm quản lý, kiểm soát và xác thực Danh tính kỹ thuật số và các thuộc tính của nó trên thế giới kỹ thuật số mỗi khi chúng được truy cập và chia sẻ.
4.3.2 Quản lý danh tính dựa trên Blockchain là gì?
Quản lý danh tính là một quy trình quản trị để tạo và duy trì tài khoản người dùng được sử dụng để xác thực và nhận dạng trong các dịch vụ trực tuyến Nó là cần thiết để đơn giản hóa quy trình cung cấp các quyền cần thiết cho người dùng và đảm bảo người dùng hợp pháp có thể có quyền truy cập vào các dịch vụ Vòng đời của hệ thống quản lý danh tính (Identity Management - IDM hay Identity and Access Management - IAM ) bao gồm bốn giai đoạn bao gồm đăng ký, xác thực, cấp và xác minh Ghi danh và các tác nhân liên quan đến vòng đời này là Nhà cung cấp xác thực, Nhà cung cấp thuộc tính, Nhà cung cấp dịch vụ và Nhà cung cấp danh tính. Để cung cấp tốt hơn về giải pháp đảm bảo quyền riêng tư, bảo mật, chống thoái thác và tăng khả năng tương tác giữa các thực thể trong hệ sinh thái Blockchain doanh nghiệp, tác giả đã thiết kế các giải pháp xoay quanh Danh tính kỹ thuật số và các dịch vụ của nó Tuy nhiên, trước khi mô tả về thiết kế này của tác giả, tác giả muốn thảo luận về cách thức hoạt động tổng quan và những lợi thế có được khi sử dụngBlockchain để cung cấp và quản lý danh tính trong hệ sinh thái trong phần này.Yếu tố quan trọng để đảm bảo danh tính riêng tư, bảo mật là mật mã Trong
Blockchain, chúng ta biết đến chủ sở hữu của một giao dịch thông qua khóa công khai được phổ biến rộng rãi, và quyền sở hữu thuộc về khóa riêng tư chỉ được biết đến bởi chủ sở hữu Khóa riêng và khóa công khai cũng là mật mã, được sử dụng để nhận dạng một thể nhân trên môi trường Blockchain nói chung Tuy nhiên, kết quả của trình xác thực chỉ dẫn đến một thông tin về quyền sở hữu thông qua khóa nhận dạng mà không có thêm những thông tin thuộc tính khác, logic ở đây cho thấy rằng dữ liệu đang được lưu trữ là ẩn danh, không mang "thông tin cá nhân" Do đó, cách tiếp cận thực tế đối với xây dựng Danh tính kỹ thuật số trên Blockchain cho những thể nhân tham gia vào mạng và vẫn duy trì tính riêng tư, cho phép trách nhiệm giải trình trong khi vẫn duy trì tính ẩn danh trên giao dịch đó là triển khai các hợp đồng thông minh cho Danh tính và các kỹ thuật mật mã trên các thuộc tính của nó Các hợp đồng này sẽ được xác định quyền sở hữu và kiểm soát bởi khóa riêng của chủ thể.
Danh tính được tạo và duy trì thông qua logic của một hợp đồng định danh, hợp đồng này có khả năng tương tác với các cơ chế xác thực thông tin thuộc tính liên kết với danh tính Trước hết, danh tính cần được chứng thực bởi cơ quan phát hành danh tính (là một thực thể đáng tin cậy) Mỗi danh tính bao gồm một Mã định danh kỹ thuật số phi tập trung (Decentralized Identifier, DID) và các thuộc tính liên kết với nó Một thực thể tuyên bố một danh tính bằng một tuyên bố có thể xác minh được (Verifiable Credentials, VC), được chứng thực sau khi xác minh một số thuộc tính nhận dạng người dùng (ví dụ: số điện thoại, email, giấy tờ tùy thân của chính phủ (ID), sinh trắc học, ) Danh tính phi tập trung (DID) là một định danh ẩn danh duy nhất cho một người, công ty, đối tượng, v.v Mỗi DID được bảo mật bằng khóa riêng (73) Chỉ chủ sở hữu khóa cá nhân mới có thể chứng minh rằng họ sở hữu hoặc kiểm soát danh tính của mình Mỗi DID thường được liên kết với một loạt chứng thực do các DID khác cấp, chứng thực cho các đặc điểm cụ thể của DID đó (74) VC là thông tin kỹ thuật số do tổ chức phát hành cấp cho chủ sở hữu, theo đó các tổ chức phát hành chứng thực các thuộc tính nhất định, chứa sự hình thành liên quan đến chủ đề nhận dạng, cơ quan cấp, loại chứng chỉ, xác nhận sự tồn tại các thuộc tính hoặc tài sản, ràng buộc của danh tính và bằng chứng liên quan đến dẫn xuất của nó (73).DIDs và VC được quản lý và kiểm soát trực tiếp bởi chủ sở hữu danh tính Chúng được lưu trữ trong bộ lưu trữ ngoài chuỗi do người dùng kiểm soát và có thể được trình bày cho bất kỳ bên tin cậy nào khi cần thiết (75) Sau khi tạo DID và VC của nó, danh tính cần được liên kết với một hoặc một số bút danh riêng biệt (khóa nhận dạng Blockchain) được sử dụng cho các nhà cung cấp dịch vụ khác nhau Quá trình này được gọi là ghép nối Khi ghép nối thành công, chủ sở hữu danh tính/định danh có thể xuất trình định danh hợp lệ đã xác minh (có thể ở dạng mã QR) để chứng minh danh tính hợp lệ của họ và sử dụng các dịch vụ nhất định Nhà cung cấp dịch vụ xác minh danh tính bằng cách xác minh bằng chứng kiểm soát và quyền sở hữu chứng thực (được tạo bởi cơ quan phát hành danh tính đáng tin cậy) - chứng thực đã được liên kết với một mã DID, bằng chứng nhận dạng (các thuộc tính) và khóa cá nhân (bút danh) của chủ sở hữu Như vậy, chủ sở hữu danh tính có thể liên kết định danh với các bút danh được ủy quyền của mình với các nhà cung cấp dịch vụ và ứng dụng bên thứ ba.
4.3.3 Lợi ích từ việc quản lý danh tính dựa trên Blockchain
Từ góc độ kỹ thuật, bằng các hợp đồng thông minh, Blockchain có thể giúp thực hiện nghĩa vụ bảo vệ dữ liệu danh tính, kiểm soát quyền, xử lý bảo mật và xác thực dữ liệu Một số ưu điểm của Blockchain trong việc duy trì và quản lý danh tính như sau:
− Danh tính của người dùng chỉ được tạo một lần, sau đó nó được sao chép trên tất cả các nút trong mạng lưới, không cần phải tạo lại danh tính hay sao chép dữ liệu danh tính một lần nữa Tuy nhiên, không ngoại trừ trường hợp một thể nhân có thể đăng ký sở hữu nhiều danh tính tùy thuộc vào miền sử dụng và mục đích riêng của họ.
− Quyền truy cập, cũng như theo dõi truy cập vào dữ liệu danh tính có thể được kiểm soát chi tiết và ủy quyền thông qua hợp đồng thông minh một cách hiệu quả.
− Chức năng của Blockchain như là sổ đăng ký danh tính bất biến Tại đây, việc ghép nối danh tính với các cơ chế xác thực được duy trì Giá trị các thuộc tính nhận dạng và quyền sở hữu được xác minh chính xác và đảm bảo sự tin cậy.Hơn nữa, tính chất phân tán của Blockchain sẽ giúp mở rộng khả năng tương tác và tính di động của danh tính với nhiều ứng dụng trong hệ sinh thái hơn,các kiểm toán viên sẽ thực hiện công việc xác minh dữ liệu dễ dàng hơn.
− Quản lý danh tính trên Blockchain là một giải pháp phi tập trung, để giảm bớt sự kiểm soát của các cơ quan tập trung Việc sử dụng một cơ quan chứng thực tập trung được thay thế bằng các cơ chế mật mã, mã hóa dữ liệu, chữ ký số, băm dữ liệu và kỹ thuật phục hồi khóa của Blockchain Các kỹ thuật mật mã của Blockchain đã được chứng minh tính an toàn, bảo mật và xử lý chính xác, đáng tin cậy trong thực tế.
− Quản lý danh tính trên Blockchain tăng cường quyền riêng tư nhưng vẫn duy trì được mức độ bảo mật, tính toàn vẹn, tính xác thực, bằng chứng không có kiến thức (ZKP) và khả năng phục hồi Quyền truy cập được ủy quyền vào một số dịch vụ nhất định với tư cách là người dùng ẩn danh, chủ sở hữu cần cung cấp mối liên kết của danh tính với một bút danh nhất định, trong khi các bút danh còn lại không được tiết lộ Điều này hạn chế chia sẻ những thông tin không cần thiết với một bên thứ ba nào đó.
4.3.4 Vấn đề cần quan tâm khi quản lý danh tính dựa trên
Lưu trữ phi tập trung là một trong những thành phần cốt lõi của quản lý dữ liệu nhận dạng an toàn Trong một khuôn khổ quản lý danh tính dựa trên Blockchain việc xác định hình thức lưu trữ và giới hạn dữ liệu cần thiết để lưu trữ phi tập trung là một mối quan tâm hàng đầu Bởi vì, dữ liệu được lưu trữ sẽ được sao chép và minh bạch trên tất cả các nút tham gia Thay vì, lưu trữ các bản sao dữ liệu có liên quan trực tiếp lên Blockchain, chủ thể nên giữ con trỏ đến nguồn gốc dữ liệu, là nơi lưu trữ đáng tin cậy và sẽ luôn cung cấp các bản cập nhật mới nhất của thông tin Điều này, cũng là tiền đề giúp Blockchain đáp ứng các tuân thủ về lưu trữ dữ liệu cá nhân an toàn như GDPR (76), vì những dữ liệu lưu trữ trên Blockchain là bất biến về mặt kỹ thuật Tuân thủ những Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu cũng là một phần trong chiến lược thiết kế hệ thống bao gồm:
Xây dựng dịch vụ số hóa tài sản dựa trên Blockchain
Một hệ thống quản lý tài sản kỹ thuật số trên Blockchain có các đặc trưng nổi bật như lưu trữ phân tán (dự phòng trường hợp mất mác), bảo mật cao, bảo vệ quyền riêng tư dữ liệu, củng cố niềm tin, bảo vệ quyền sở hữu thực, kết hợp vân tay dữ liệu, chống giả mạo và cung cấp khả năng truy vết nguồn gốc dữ liệu Với sự phát triển nhanh chóng của công nghệ thông tin và sự phát triển liên tục của quá trình chuyển đổi số cho các doanh nghiệp, nội dung, dữ liệu và thông tin kỹ thuật số có giá trị nhất định được tích lũy trong quá trình sản xuất và quản lý của doanh nghiệp hình thành một loạt số lượng lớn các tài sản kỹ thuật số của doanh nghiệp (84) Quản lý và sử dụng hiệu quả các tài sản kỹ thuật số của doanh nghiệp là một biện pháp quan trọng để nâng cao hiệu quả chuyển đổi số, cải tiến và tự động hóa quy trình sản xuất, kinh doanh giúp mang lại lợi ích kinh tế cho doanh nghiệp Tuy nhiên, đối với mô hình quản lý tài sản kỹ thuật số truyền thống có mức độ tập trung dữ liệu quá cao, gặp rủi ro về vấn đề bảo mật dữ liệu, chi phí lưu trữ dữ liệu tập trung cao, hiệu quả sử dụng và khai thác giá trị tài sản kỹ thuật số chưa đầy đủ, tranh chấp bản quyền, rò rỉ thông tin riêng tư, giả mạo dữ liệu, thất bại đơn điểm, Do đó, một chiến lược xây dựng một hệ thống quản lý tài sản kỹ thuật số doanh nghiệp dựa trên công nghệ Blockchain là giải pháp cấp thiết, có thể giải quyết những nhược điểm kể trên Như được biết đến, công nghệ Blockchain có thể đảm bảo độ tin cậy, an toàn và bảo mật, cùng với khả năng xác minh dữ liệu trên chuỗi thông qua những thuật toán mật mã, cơ chế đồng thuận và giảm thiểu các rủi ro của mô hình quản lý tập trung mang lại. Giải pháp quản lý tài sản kỹ thuật số bằng công nghệ Blockchain có thể áp dụng được cho nhiều nhu cầu khác nhau của nhiều lĩnh vực khác nhau Tài sản kỹ thuật số trên Blockchain nghĩa là token hóa tài sản liên quan như các tài sản thực (vật lý) hay các tài sản số như dữ liệu, hình ảnh, âm thanh, bằng công nghệ Blockchain và phát hành các loại tài sản này dưới dạng mã thông báo Việc token hóa này sử dụng hợp đồng thông minh để thúc đẩy các quá trình diễn ra tự động hóa, minh bạch, cải thiện tính bảo mật và bảo về quyền sở hữu, cũng như các quá trình trao đổi (mua, bán và sở hữu tài sản) diễn ra một cách an toàn Trong quá trình này, Fungible Token (FT), Non-Fungible Token (NFT) và Fractional Non-Fungible Token (F-NFT) có thể được sử dụng phù hợp với đặc điểm của tài sản và mô hình kinh doanh của doanh nghiệp.
FT là mã thông báo dùng để đại diện cho những loại tài sản có thể hoán đổi cho nhau về mọi mặt và có thể chia nhỏ, có nghĩa là mỗi mã thông báo luôn có giá trị bằng với mã thông báo khác cùng loại với nó Trái ngược với FT, NFT là mã thông báo dùng để đại diện cho những loại tài sản có nét đặc trưng, không thể được thay thế bởi những mã thông báo khác cùng loại và không thể chia nhỏ Các trường hợp sử dụng của NFT rất đa dạng Không chỉ đơn thuần đại diện cho một tài sản, NFT là một công nghệ mã thông báo kỹ thuật số đại diện cho quyền sở hữu thực của một nội dung trên Blockchain Về cơ bản, NFT như là một chứng nhận kỹ thuật số cho quyền sở hữu một tài sản, có tính xác thực, không thể được sao chép NFT sao chép các thuộc tính của tài sản, chẳng hạn như sự khan hiếm, tính độc đáo và bằng chứng về quyền sở hữu Và NFT cho phép thiết lập "nguồn gốc" của các đối tượng tài sản kỹ thuật số này, cung cấp thông tin lịch sử chẳng hạn như người tạo và chủ sở hữu ban đầu và số lượng bản sao của đối tượng này (thước đo mức độ khan hiếm) NFT đảm bảo quyền sở hữu tài sản là bất biến và mỗi thời điểm đều chỉ xác định duy nhất một chủ sở hữu của nó Mỗi khi NFT được giao dịch, lịch sử giao dịch của nó được ghi lại, khả năng truy vết dữ liệu lịch sử tạo nên độ tin cậy của một NFT Sau khi NFT được phát triển rộng rãi và nó được dùng để số hóa cho những tài sản có giá trị cao trên Blockchain, một khái niệm số hóa tài sản mới đã đắt đầu gần đây đối với các NFT có giá trị cao cho phép nhiều người tham gia sở hữu và chia sẻ lợi ích từ NFT gọi là những "phân đoạn" F-NFT là một hình thức quản lý tài sản NFT dưới dạng phân đoạn của quyền sở hữu NFT ban đầu, NFT ban đầu sẽ được khóa lại trong hợp đồng thông minh và hợp đồng phân đoạn sẽ tiến hành chia NFT thành những đoạn bằng nhau ở dạng mã thông báo FT Về cơ bản, chủ sở hữu phân đoạn sẽ sở hữu một phần NFT theo tỷ lệ phần trăm mã thông báo FT mà họ đang nắm giữ NFT và F-NFT mở rộng khả năng về quyền sở hữu thực và khả năng khai thác hiệu quả lợi ích và đặc quyền đặc thù của mỗi loại tài sản số.
NFT là một cách thức số hóa tài sản phổ biến, giúp giải quyết những khó khăn và tạo ra những mô hình kinh doanh sáng tạo Một trong những trường hợp sử dụng phổ biến đó là nhiều nhà sáng tạo trên thế giới đúc các tác phẩm nghệ thuật của họ dưới dạng NFT (nghệ thuật kỹ thuật số) Một nghệ sĩ sáng tạo ra một tác phẩm nghệ thuật và sau đó tạo ra một NFT đại diện cho tác phẩm đó và có thể bán nó cho một cá nhân khác Mô hình kinh doanh này phát triển mạnh mẽ trong vài năm qua, đặc biệt trong bối cảnh cả thế giới đối diện với đại dịch COVID-19 thì việc mua bán các tài sản kỹ thuật số càng trở nên phổ biến và giúp những nhà sáng tạo nghệ thuật vẫn tìm kiếm được thu nhập trong hoàn cảnh khó khăn Công nghệ NFT giúp số hóa quyền sở hữu thực sự của một tác phẩm trên Blockchain Rất nhiều nghệ sĩ đã cho rằng NFT đã mở ra một thời kỳ phục hưng mới cho các tác phẩm của họ,rất nhiều tác phẩm mới đã được ra mắt và mua bán thành công trên nhiều quốc gia(85) Một ý tưởng khác là đăng ký NFT làm nhãn hiệu Lợi ích của NFT trong hoạt động này là công khai về quyền sở hữu nhãn hiệu trong cơ sở dữ liệu phi tập trung của Blockchain, với tính chất xác định về quyền sở hữu của NFT, có thể dùng NFT để ghi lại quyền sở hữu nhãn hiệu hợp pháp với một tổ chức chính phủ, và cuối cùng là bảo vệ quyền sở hữu khỏi những vi phạm vì đặc điểm kỹ thuật NFT chỉ cho phép chủ sở hữu thực được phép sử dụng tài sản của mình Có thể thấy rằng, NFT có thể trở thành tài sản thương hiệu độc lập Các thương hiệu có thể tận dụng cấu trúc linh hoạt của NFT để tạo ra quyền sở hữu và sự gắn bó với thương hiệu (86) Blockchain là công nghệ hỗ trợ đắc lực cho quá trình xây dựng, củng cố niềm tin của thương hiệu với người tiêu dùng Niềm tin giữa người tiêu dùng và cảm xúc là một yếu tố quan trọng ảnh hưởng tích cực đến lòng trung thành với thương hiệu (87) (1) Một công cụ quan trọng để cải thiện lòng trung thành với thương hiệu bằng cách tạo ra các mối quan hệ kinh tế và thói quen bền chặt hơn là các chương trình khách hàng thân thiết (88) (89) Các chương trình này được sử dụng trong một loạt các ngành công nghiệp, đặc biệt là trong bán lẻ, hãng hàng không, du lịch, thương mại điện tử và tài chính, như một công cụ tiếp thị quan trọng và rộng rãi nhất cho các thương hiệu và thương hiệu đang tìm cách xây dựng lòng trung thành của khách hàng và quản lý mối quan hệ (5) (90) (3) (91) (92) Một hệ thống chương trình khách hàng thân thiết dựa trên Blockchain bằng cách mã hóa tài sản dưới dạng mã thông báo sẽ mang đến nhiều lợi ích hơn cho cả thương hiệu và người tiêu dùng Những thay đổi mà công nghệ Blockchain tạo ra cho ứng dụng chương trình khách hàng thân thiết đó là cải thiện niềm tin dựa trên dữ liệu bất biến, minh bạch thông tin, tăng khả năng kiểm toán và trách nhiệm giải trình, quy trình được mã hóa và diễn ra tự động hóa, sử dụng điểm thưởng theo thời gian thực, tăng cường cả khả năng sử dụng điểm thưởng, mở ra khả năng trao đổi ngang hàng, kết nối các thương hiệu trong cùng chuỗi cung ứng hoặc cộng đồng thương hiệu, nâng cao sức hấp dẫn của liên minh và cảm xúc tiêu dùng của người tiêu dùng Một hệ thống như thế sẽ giúp người tiêu dùng quản lý điểm thưởng của các thương hiệu trong một ví duy nhất, và họ có thể sử dụng hoặc trao đổi mã thông báo của họ theo nhiều cách và trên nhiều nền tảng khác nhau, vượt qua ranh giới địa lý Đó là những trường hợp áp dụng nổi bật trong một số lượng lớn các ứng dụng khác Blockchain vào việc tạo ra và trao đổi tài sản kỹ thuật số trong nhiều lĩnh vực.
Hình 4.2: Proposed Blockchain-as-a-Service Framework Architecture
HIỆN THỰC VÀ ĐÁNH GIÁ THỰC NGHIỆM
Hiện thực
Sử dụng các kết quả nghiên cứu và phát triển của đề tài, tác giả đã tham gia xây dựng và phát triển nền tảng BaaS có tên là VBchain tại Công ty CP Vietnam Blockchain phục vụ cho các nhu cầu ứng dụng công nghệ Blockchain vào chuyển đổi số trong nhiều lĩnh vực khác nhau như: nông nghiệp, y tế, logistic, sản xuất, dịch vụ công, chuỗi cung ứng,
Tính đến thời điểm viết luận văn, đã có hơn 50 dự án với hơn 8 triệu giao dịch đã được thực hiện thông qua các sản phẩm được phát triển dựa trên nền tảng này tại Việt Nam từ khi nền tảng VBchain được ra đời.
Về triết lý thiết kế, tương tự như những gì đã nghiên cứu và đúc kết trong khung thiết kế VBchain đã vận dụng những thành phần sau:
5.1.1 Về hạ tầng mạng và giao thức
Cần phải lưu ý rằng VBChain là một nền tảng Blockchain cho doanh nghiệp, nghĩa là cho phép doanh nghiệp tự cấu hình mạng Blockchain phù hợp với nhu cầu riêng và có thể đấu nối vào các công cụ Blockchain có sẵn của VBChain (ví dụ như công cụ
Block Explorer để người dùng cuối tra cứu và xác thực thông tin trên Blockchain). Trong số các mạng Blockchain đang được vận hành, mạng Medicine Blockchain được đội ngũ VBchain tạo ra từ Hyperledger Besu và sử dụng thuật toán đồng thuận IBFT 2.0 tương thích với EVM và cho phép cả giao dịch công khai và giao dịch riêng tư phù hợp với nhu cầu của mỗi doanh nghiệp khác nhau.
Các thông số kỹ thuật thiết yếu được thiết lập trong mạng này như sau:
− Máy khách Ethereum: Hyperledger Besu đã được trình bày ở chương trước
− Luật đồng thuận: IBFT 2.0 đã được trình bày ở chương trước
− Số lượng nút (tối thiểu) của mạng lưới: 4 nút xác thực và nhiều nút đầy đủ khác
− Thời gian xử lý trung bình của một khối: 2 giây
− Lượng gas tối đa của một khối: 30 triệu
− Phí giao dịch: 0 tốn khí, phí hạ tầng được các doanh nghiệp tham gia tự duy trì (một hoặc nhiều nút)
Ngoài ra, mạng Blockchain này là sẽ bao gồm hai loạt nút khác nhau: nút xác thực (Validator node) và nút dữ liệu (Full node):
− Nút xác thực: Đặc điểm của luật đồng thuận PoA là sẽ có các nút xác thực, đóng vai trò là người kiểm tra tính đúng đắn về mặt cấu trúc của Khối Ở mỗi vòng (tương ứng với thời gian xử lý một Khối), thì một nút xác thực sẽ phụ trách xác minh sau đó lan truyền Khối này cho tất cả nút khác để ghi vào chuỗi. Việc chọn nút xác thực sẽ được thực hiện xoay vòng dựa theo danh sách những nút xác thực đang hoạt động trong mạng lưới Blockchain.
− Nút dữ liệu: Các nút này chỉ đồng bộ tất cả dữ liệu trên mạng Blockchain, mà không thực hiện việc ghi nhận Khối dữ liệu mới Nút này thường được dùng để lưu trữ và truy vấn dữ liệu.
5.1.2 Về quản trị mạng lưới Blockchain
Hiện tại, các nút xác thực trong mạng lưới sẽ được duy trì bởi VBchain và các doanh nghiệp tham gia khác, tùy theo nhu cầu của doanh nghiệp đối tác có thể duy trì mạng riêng, nút xác thực hay nút đầy đủ mà có thể cài đặt và đấu nối vào mạng Blockchain của VBchain Khi đó, trách nhiệm quản trị và kiểm toán sẽ được chia sẻ giữa các bên.
Bên cạnh đó, hợp đồng thông minh Governor được sử dụng để giúp ra quyết định quản trị phi tập trung giữa các nút trong mạng lưới khi tiến hành biểu quyết cho một đợt cập nhật mới trên toàn mạng lưới. Đối với các nút xác thực trong mạng lưới, việc quyết định cho một nút mới tham gia xác thực hoặc từ bỏ quyền xác thực của một nút cũng được quyết định thông qua quá trình bỏ phiếu của các nút xác thực hiện tại, kết quả tán thành quá bán sẽ được tự động thông qua và luật đồng thuận sẽ thay đổi hội đồng xác thực ngay lập tức sau một epoch.
5.1.3 Về dịch vụ định danh số: VBchain SSID
VBchain SSID là một dịch vụ được cung cấp cho những bên tham gia trong hệ sinh thái Blockchain doanh nghiệp của nền tảng Đây là một trong số những dịch vụ được cung cấp sẵn, sẵn sàng tích hợp vào hệ thống cho những nhà cung cấp dịch vụ phần mềm trên nền tảng VBchain Blockchain Trong mẫu dịch vụ đã thiết kế, VBchain đóng gói và bao bọc các dịch vụ con tương ứng dưới dạng API để làm cho mẫu thiết kết dễ dàng tích hợp và phân tán sự phát triển trên các đối tượng tham gia.
Kiến trúc mẫu thiết kế dịch vụ SSID chia thành ba lớp trên một ngăn xếp kỹ thuật bao gồm:
− Lớp dịch vụ: lớp dịch vụ được chia thành các dịch vụ con bao gồm: dịch vụ đăng ký (Registry Services), dịch vụ quản lý chứng nhận (Certificate Manage- ment), dịch vụ xác thực (Verification Services), dịch vụ ủy quyền (Authorization Services), dịch vụ phục hồi (Recovery Services) và dịch vụ mở rộng (Extension Services) Các dịch vụ được bao bọc dưới dạng các API và được phân phối để tạo điều kiện thuận lợi cho việc phát triển hệ thống Mỗi đối tác tham gia trong hệ thống có thể tích hợp và xác thực danh tính của người dùng khác Đối với mỗi người dùng cá nhân cũng có thể tạo ví quản lý khóa cá nhân, sau đó đăng ký danh tính SSID và sử dụng nó trên các nhà cung cấp dịch vụ đã tích hợp trong hệ sinh thái.
− Lớp dữ liệu ngoài chuỗi: mọi người và doanh nghiệp có thể lưu trữ dữ liệu (cá nhân), chứng nhận xác thực của riêng họ (trên kho lưu trữ hoặc thiết bị riêng), sau đó họ sẽ sử dụng các giao thức mã hóa, băm, tạo ra chữ ký mật mã và bằng chứng ZKP cho các dữ liệu thuộc tính tùy vào mục đích sử dụng trong từng trường hợp cụ thể Mỗi tập hợp thuộc tính dữ liệu được tạo trong một tài liệu DDO để đăng ký và liên kết với DID sở hữu nó Tất cả chúng sẽ được lưu trữ tại Kho dữ liệu phân tán ngoài chuỗi do mỗi nhà phát hành/cung cấp dịch vụ tích hợp.
− Lớp dữ liệu trên chuỗi: Danh tính SSI của người dùng tồn tại dưới dạng hợp đồng thông minh trên Blockchain, mỗi danh tính đăng ký một số DID duy nhất và liên kết với khóa của chủ sở hữu Hợp đồng danh tính cũng sẽ duy trì các ánh xạ của DID tới các DDO được lưu trữ ngoài chuỗi của nó Dữ liệu bằng chứng xác thực của chủ sỡ hữu cũng sẽ được lưu trữ phân tán trên Blockchain.
Khi một nhà cung cấp dịch vụ tích hợp SSID, họ vừa là chủ sở hữu danh tính riêng cho tổ chức của mình, vừa là tổ chức phát hành chứng thực xác thực nhận dạng cho người dùng của họ, vừa là người xác minh thông tin nhận dạng do chủ sở hữu khác cung cấp (danh tính có thể được phát hành bởi bên thứ ba khác) Vai trò này thay đổi tùy theo các ngữ cảnh xảy ra trong ứng dụng của mỗi hệ thống Nhìn chung, các thực thể trong hệ thống (93) sẽ bao gồm:
− Tổ chức phát hành: cung cấp các tuyên bố có thể xác minh được (chứng thực xác thực) cho mọi người và các tổ chức khác.
− Chủ sở hữu: sở hữu danh tính kỹ thuật số và các chứng thực xác thực đối với danh tính của mình được cấp bởi các tổ chức phát hành, lưu trữ chúng tại kho lưu trữ mà họ tin tưởng hoặc lưu trữ trên chính những thiết bị riêng của họ. Bên cạnh đó, chủ sở hữu có thể thực hiện quyền sở hữu và kiểm soát, cấp phép truy cập, theo dõi truy cập của những người xác minh khác tương tác với họ.
− Người xác minh: yêu cầu danh tính và các chứng thực xác thực, bằng chứng xác thực từ những chủ sở hữu và tổ chức khác để kiểm tra tính hợp lệ những thông tin được cung cấp và cấp phép cho họ truy cập vào các tài nguyên, dịch vụ được bảo vệ của mình hoặc chỉ đơn giản là chấp nhận thực hiện giao dịch với họ.