Khóa luận tốt nghiệp An toàn thông tin: MIDAS: Hệ thống quản lý dữ liệu và truy cập tương tác đa chuỗi trong lĩnh vực chăm sóc sức khỏe

Đồng thời nhằm quản lý các thực thể hiệu quả trong bối cảnh chăm sóc sức khỏe, chúng em đã nghiên cứu về hệ thống quản lý danh tính phi tập trung và thiết kế sáng tạo cho nhữngmục tiêu d

NGUYÊN BÙI KIM NGÂN - 20520648

NGUYEN BINH THỤC TRAM - 20520815

KHÓA LUẬN TỐT NGHIỆP

MIDAS: HỆ THỐNG QUẢN LÝ DỮ LIỆU VÀ TRUY

CẬP TƯƠNG TAC ĐA CHUOI TRONG LĨNH VỰC

CHĂM SÓC SỨC KHỎE

MIDAS: A MULTI-CHAIN INTEROPERABLE DATA AND

ACCESS SYSTEM FOR HEALTHCARE

KY SU NGANH AN TOAN THONG TIN

GIANG VIEN HUGNG DAN:

TS Pham Van Hau

ThS Tran Tuấn Dũng

TP Hồ Chí Minh - 2024

LỜI CẢM ƠN

Đầu tiên, nhóm chúng em mong muốn được gửi lời cảm ơn chân thành nhấtđến thầy Phạm Văn Hậu và thầy Trần Tuấn Dũng đã tận tâm dẫn dắt và hỗtrợ chúng em trong suốt quá trình thực hiện khóa luận tốt nghiệp Những lờichỉ dạy và góp ý quý báu của các thầy chính là nguồn động lực to lớn nhất, là

kim chỉ nam dẫn dắt chúng em để có thể hoàn thành tốt khóa luận của mình.

Bên cạnh đó, chúng em cũng xin trân trọng cảm ơn các quý thầy cô đang giảng

day và công tác tại trường Dai hoc Công nghệ Thông tin - ĐHQG TP.HCM,

đặc biệt là các thầy cô của khoa Mạng máy tính và Truyền thông, các thầy côthuộc bộ môn An toàn Thông tin đã truyền đạt những kiến thức, bài học, kinhnghiệm quý báu trong suốt thời gian qua cho chúng em

Đặc biệt, chúng em cũng dành thật nhiều sự trân trọng đối với những lời độngviên, giúp đỡ của gia đình và bạn bè đã luôn là hậu phương vững chắc trongsuốt thời gian học tập tại trường cũng như trong quá trình thực hiện khóa luận

Cuối cùng, mặc dù nhóm chúng em đã cố gắng hết sức để hoàn thành khóa luận một cách chỉn chu và hoàn thiện nhất có thể, tuy nhiên vẫn sẽ không thể

tránh được những thiếu sót Do đó, chúng em rất mong nhận được sự cam thông

và những lời góp ý tận tình của quý thầy cô

Nguyễn Bùi Kim Ngân Nguyễn Bình Thục Trâm

MUC LUC

LOI CAM ON 2.0 0.00 i

MỤC LUC 02000000000 eee ii

DANH MỤC CAC KÝ HIỆU, CÁC CHU VIET TAT v

DANH MỤC CÁC HÌNH VẼ vi

DANH MỤC CAC BANG BIEU vii

TOM TAT KHOA LUẬN 1

CHƯƠNG 1 TONG QUAN DE TÀI 3 11 Tênđềtài Q Q Q HQ HQ HH va 3 12 Giới thiệu đề tài cv 3 1.3 Giới thiệu những nghiên cứu liên quan - 5

14 Tính ứngdụng Qua 5 1.5 Những thách thức so 6 1.6 Mục tiêu, đối tượng, và phạm vi nghiên cứu - 7

1.6.1 Muc tiêu nghiên ctu 2 00040 7 1.6.2 Đối tượng nghién cứu 7

1.6.3 Pham vi nghiên ctu 2 0.0.0 Ặ Ặ Ặ 7 1.7 Cấu trúc khoá luận tốt nghiệp 8

CHƯƠNG 2 CƠ SỞ LÝ THUYÊT 9 2.1 Tổng quan về công nghệ Blockchain - 9

2.1.1 Giới thiệu chung về Blockchain - 9

2.1.2 Hợp đồng thông minh và cơ chế đồng thuận trong blockchain 13 2.1.3 An toàn thông tin trong blockchain 15

2.1.4 Ứng dụng Blockchain trong lĩnh vực chăm sóc sức khỏe 17

2.2 Tổng quan về giải pháp liên chuỗi - 19

2.2.1 Notary Schemes Lo 21

2.2.3 Relay/sidechan ch 23

2.3 Tổng quan về quản lý danh tính - 25

2.3.1 Hệ thống quản lý danh tính truyền thống 26

2.3.2 Quản lý danh tính phi tập trung - 32

CHƯƠNG 3 MÔ HÌNH ĐỀ XUẤT 37

3.1 Tổng quan mô hình SẺ 37

3.1.2 Mô hình hệ thống 383.1.3 Kịch bản tiến hành ằ 393.2 Kiến trúc MIDAS cho liên chuỗi 393.3 Hệ thống quản lý định danh phi tập trung BIDIL 41

3.3.1 Kiến trúc BIDI - Blockchain Interoperability

Decentral-ized ldeniiier Ặ.ẶẶẶ QQQ S 41 3.3.2 BIDIdireetory cv 43

3.4 Quy trình hoạt động co 44

3.4.1 Co chế truyền đữ liệu liên chuỗi 44

3.4.2 Cơ chế kiểm soát truy cập dữ liệu tự động 45

CHƯƠNG 4 THÍ NGHIỆM VÀ ĐÁNH GIÁ 48

4.2 Chỉ số đánh giá va 534.3 Kết quả thực nghiệm 0 00.005 54

44 Tháo luận Quà vo 55

CHƯƠNG 5 KET LUẬN 58

51 Kếtluận en 58

5.2 Hướng phát triển 2 59

TÀI LIỆU THAM KHẢO

lv

60

DANH MỤC CÁC KÝ HIỆU, CÁC CHU VIET TAT

Service Provider Federated Identity Manage-

Oracle Contract Blockchain

Decentralized Identifier

EMR BIDI Person BIDI Patient’s BIDI Doctor’s BIDI

Access directory Ownership directory

Quản lý danh tính liên kết

Quản lý danh tính lấy người

Mã định danh phi tập trung cho khả năng tương tac của blockchain

BIDI cho EMR BIDI cho người BIDI của bệnh nhân BIDI của bác sĩ

Thu mục BIDI Thu muc truy cap Thu mục sở hữu

DANH MỤC CÁC HÌNH VE

Hình 2.1 Kiến trúc blockchain [l] - 10

Hình 2.2 Ứng dụng của blockchain trong Bitcoin 12

Hình 2.3 Ưu điểm, nhược điểm và ứng dụng của bốn loại blockchain

chính cu ng gà gi k kg ki k k va 13

Hình 2.4 Phan loại các giao thức đồng thuận [2]} 14

Hình 2.5 Kha năng ứng dụng của công nghệ blockchain trong lĩnh

vực chăm sóc sức khỏe [3| Ặ.Ặ So 19

Hình 2.6 Bản đồ trong ngành y tế |4d] - 20

Hình 2.7 Mô hình mang notary có vai trò là một gateway [5] 22

Hình 28 Mô phỏng cơ chế Hash-locking - 24

Hình 2.9 Minh họa giao dịch liên chuỗi sử dung relay chain [6] 25

Hình 2.10 Mối liên hệ giữa thực thể, danh tinh và thuộc tinh [7] 26

Hình 2.11 Kiến trúc hệ thống quản lý danh tính tập trung [8] 28Hình 2.12 Mô hình Quan lý danh tính liên kết 30Hình 2.13 Mô hình Quan ly danh tinh lay người dùng làm trung tam 31Hình 2.14 Minh họa lược đồ Self-Sovereign Identity 34Hình 2.15 10 nguyên tắc của Self-sovereign identity [9]}_ 34

Hình 2.16 Ví dụ đơn giản của một Mã định danh phi tập trung 36

Hình 2.17 Thanh phan co ban của một Chứng nhận có thể kiểm chứng 36

Hình 3.1 Mô hình tổng quan của hệ thống 40

Hình 3.2 Tương tác giữa hai blockchain thông qua node oracle 41

Hình 3.3 Cấu trúc thành phần của mã định danh BIDI 42

Hình 3.4 Luông xử lý cho yêu cầu truy cập các EMR thuộc nhiều nguồn 44

Hình 4.1 Các bước thực hiện kịch bản l 49

Hình 4.2

Hình 4.3

Hình 4.4

Hình 4.5

Hình 4.6

Vil

Các bước thực hiện kịch ban 2 50

Các bước thực hiện kịch bản 3 51

Các bước thực hiện kịch bản 4 52

Hệ thống thực nghiệm 53

Kết quả thực nghiệm 56

DANH MUC CAC BANG BIEU

Bảng 4.1 Phương pháp đo lường và tính toán chỉ số thực nghiệm 54

TÓM TẮT KHOÁ LUẬN

Trong một vài năm gần đây, sự xuất hiện và phát triển mạnh mẽ của công

nghệ blockchain đã mang đến những lợi ích lớn về nhiều mặt, dành cho nhiều lĩnhvực khác nhau Mặc dù có nhiều hứa hẹn nhưng blockchain đang gặp phải một

số thách thức đáng kể để có thể thực sự ứng dụng trong thực tế một cách phổ biến và hiệu quả Nổi trội trong số đó chính là khó khăn vì chưa đáp ứng được

được nhu cầu tương tác trong bối cảnh phức tạp của hệ sinh thái đa blockchain.Bên cạnh đó thì các hệ thống, mô hình ngày nay luôn có yêu cầu cấp thiết đối

với trao đổi dữ liệu số liền mạch, đặc biệt trong lĩnh vực chăm sóc thì nhu cầu trao đổi thông tin như hồ sơ sức khỏe là điều hiển nhiên Và đi kèm với đó là sự phức tạp ngày càng tăng của việc quản lý danh tính của những thực thể mạng

phân tán trên các hệ thống khác nhau, dẫn đến dữ liệu thiếu kết nối và khótương tác linh hoạt Điều đó khiến cho blockchain lai càng gặp nhiều khó khăn

do tính chất cô lập trong nội bộ mạng của chúng

Trong khóa luận này, nhóm chúng em hướng tới việc giải quyết những khó

khăn nêu trên bằng cách nghiên cứu các giải pháp liên chuỗi để đạt được khả

năng tương tác trong môi trường đa blockchain Đồng thời nhằm quản lý các

thực thể hiệu quả trong bối cảnh chăm sóc sức khỏe, chúng em đã nghiên cứu

về hệ thống quản lý danh tính phi tập trung và thiết kế sáng tạo cho nhữngmục tiêu dam bao dữ liệu an toàn, riêng tư và khả năng sẵn sàng cho những đốitượng hợp pháp, tích hợp với giải pháp liên chuỗi đã nêu trên Và kiến trúc giải

pháp tổng thể của chúng em mang tên "MIDAS" cung cấp khả năng tương tác

đa chuỗi và quản lý thực thể an toàn.

Thông qua khóa luận này, chúng em mong muốn sẽ mang đến những cải tiến

đáng kể cho việc ứng dụng công nghệ blockchain trong chăm sóc sức khỏe, cung

cấp một giải pháp quản lý danh tính phi tập trung hiệu quả và một hệ thống

chia sẻ dữ liệu an toàn, đáp ứng được nhu cầu cấp bách hiện nay của nhiều lĩnh

vực khác nhau.

CHƯƠNG 1 TONG QUAN DE TÀI

1.1 Tén dé tai

MIDAS: HE THONG QUAN LY DU LIEU VA TRUY CAP TUONG TAC

DA CHUOI TRONG LINH VUC CHAM SOC SUC KHOE

(MIDAS: A MULTI-CHAIN INTEROPERABLE DATA AND ACCESS TEM FOR HEALTHCARE)

SYS-1.2 Gidi thiéu dé tai

Theo số liệu của Tổ chức Y tế Thế giới, tỷ lệ bao phủ chăm sóc sức khỏe toàn

dân (UHC) đã tăng từ 45% tới 68% trong khoảng từ năm 2000 tới 2021 Tuy

nhiên con số đó đã phát triển chậm lại sau 2015, chỉ tăng 3% từ năm 2015 đến

2019 và trì trệ tại mức đó tới năm 2021 Điều này cho thấy rằng vào năm 2021,

đã có tới khoảng 4,5 tỷ người không nhận được day đủ các dich vu chăm sóc y

tế thiết yếu Do đó, hàng giờ, hàng ngày các nhà nghiên cứu đã và đang phát

triển những công nghệ giúp tăng tỷ lệ bảo phủ, nâng cao chất lượng bệnh viện,

giúp cho mọi người đều thể tiếp cập được với dịch vụ y tế chất lượng một cách

hiệu quả, an toàn và minh bạch.

Hệ sinh thái chăm sóc sức khỏe là rất rộng lớn, bao gồm nhiều thành phần,

các bên liên quan cũng như nhiều yêu cầu khắt khe để đảm bảo an toàn cho dữ

liệu sức khỏe của người dùng Bên cạnh đó, môi trường này cũng gần phải trao

đổi thông tin như hồ sơ y tế bệnh nhân thường xuyên và cần đảm bảo tin cậy

giữa các bên liên quan Ứng dụng những công nghệ mạnh mẽ như Blockchain

đang là xu thế hiện nay để có thể mang lại nhiều lợi ích, bao gồm: khả năng bảo mật cao, quản lý quyền truy cập và chia sẻ dữ liệu nội bộ hiệu quả, kiểm soát

quyền riêng tư Hệ thống Blockchain thường được xây dựng nhằm mục đích

e Chi phí xây dựng và triển khai: Để có thể triển khai một hệ thống Blockchain

đòi hỏi một nguồn đầu tư lớn vào cả phần cứng và phần mềm

e Quy định pháp luật: Các hệ thống cần phải tuân thủ các quy định pháp

luật phức tạp, đặc biệt là về quyền riêng tư và an toàn dữ liệu đối với các

lĩnh vực cần trao đổi những thông tin nhạy cảm như y tế.

e Vận chuyển dữ liệu: Các Blockchain khác nhau có cấu trúc khác nhau, có

cơ chế đồng thuận, các giao thức, quy tắc riêng Do đó chúng thường gặp

khó khăn trong đạt được khả năng tương tác.

e Quản lý bệnh nhân đa bệnh viện: Dối với blockchain, để có thể quản lí

thông tin của bệnh nhân tham gia nhiều bệnh viện trên nhiều Blockchain

là khá phức tạp và đòi hỏi một phương pháp quản lý chính xác và hiệu quả.

e Rủi ro về bảo mật: Mặc dù Blockchain được xem là bảo mật hơn so với

những hệ thống truyền thống khác, tuy nhiên vẫn không thể tránh khỏi nguy cơ tiềm ẩn từ tấn công mạng và bị lợi dụng lỗ hong trong smart

contract.

Do đó, trong phạm vi khóa luận này, chúng em tập trung giải quyết vấn đề

vận chuyển dữ liệu liên chuỗi trong môi trường đa bệnh viện đa Blockchain bằng giải pháp relay/sidechain, một chuỗi khối ngoài làm trung gian Đồng thời để

giải quyết bài toán quản lý bệnh nhân đa bệnh viện, chúng em đề xuất hệ thống

danh tinh phi tập trung do chúng em thiết kế và triển khai mang tên "Blockchain

Interoperability Decentralized Identifier" (BIDI) Bằng cách kết hợp BIDI vớisidechain, giúp hệ thống tăng tính bảo mật, mở rộng quy mô ứng dụng và tăng

khả năng tương tác của Blockchain Bên cạnh đó, chúng em cũng thảo luận một

số van đề về nhu cầu tuân thủ quy định pháp luật liên quan đến chăm sóc sức

khỏe và dam bảo an toàn dữ liệu cá nhân.

1.3 Giới thiệu những nghiên cứu liên quan

Trong lĩnh vực quản lý danh tính dựa trên blockchain, đã có rất nhiều nghiêncứu đóng góp những cơ sở lý thuyết và là nền tảng giúp chúng em nghiên cứu

và phát triển Các nghiên cứu tiêu biểu tập trung vào nhiều khía cạnh khác biệt

của vấn đề quản lý danh tính, từ khía cạnh bảo mật cho đến vẫn đề trao quyềncho người dùng về quản lý danh tính của chính họ một cách độc lập với nhà cungcấp danh tính tập trung Một số hệ thống quản lý danh tính dựa trên blockchain

noi bật có thể kế tới gồm: Sovrin |9], giải pháp quản lý danh tính phi tập trung

sử dụng mạng permissioned bloekchain Hyperledger Indy; ShoCard [10], danh

tính số di động (mobile digital identity) cung cấp xác thực đa yêu tố bằng cách

sử dung Bitcoin ledger để trao doi thông tin danh tính; uPort [11], giải pháp

danh tính phi tập trung dựa trên Ethereum.

1.4 Tính ứng dụng

Ngữ cảnh chăm sóc sức khỏe bao gồm rất nhiều những yêu cầu phức tạp dành

cho một hệ thống công nghệ thông tin Tối thiểu, một hệ thống đủ chuẩn cần

có khả năng nhanh chóng đáp ứng và xử lí kịp thời các yêu cầu của người dùng

về sử dụng dịch vụ Mặt khác, hệ thống cũng phải đủ an toàn để phát hiện và

ngăn chặn các cuộc tấn công mạng, đồng thời có thể bảo toàn tính toàn vẹn dit

liệu, quyền riêng tư và quyền bảo mật thông tin của người dùng Cuối cùng, chiphí xây dựng hệ thống cũng là một phần rất quan trọng, chi phí này phải được

kiểm soát và phù hợp với ngân sách của tổ chức, doanh nghiệp.

Đối với những nhu cầu cấp thiết này, việc sử dụng kiến trúc blockchain để

triển khai hệ thống quản lí và lưu trữ dữ liệu có sử dụng kiến trúc BIDI và hệ thống MIDAS là vừa đủ để đáp ứng được Nền tang private blockchain, với su

kết hợp linh hoạt giữa full node và light node, là một giải pháp hiệu quả giảmchi phí gốc của hệ thống, đồng thời vẫn giữ được khả năng lưu trữ phi tập trung

để đảm bảo hệ thống có nhiều điểm chịu lỗi khác nhau trước các cuộc tấn công

mạng Khi triển khai kiến trúc BIDI kết hợp với private blockchain, khả năng

truy vấn dit liệu của hệ thống sẽ trở nên hiệu quả, tiết kiệm và đặc biệt là antoàn hon, bảo dam quyền riêng tư dit liệu cho người bệnh

Để dữ liệu được toàn vẹn và minh bạch trong private blockchain, việc sử dụng

kết hợp MIDAS va BIDI có thể xem là một giải pháp hiệu quả và hợp lý Giải

pháp nay cho phép vận chuyển các bằng chứng xác minh dữ liệu giữa một private

blockchain và public blockchain Thông qua đó, khả năng chia sẻ dữ liệu linh

hoạt giữa hai kiến trúc blockchain độc lập được tăng cường, hướng đến một giảipháp tăng quy mô hệ thống hiệu quả trong tương lai cho các cơ sở y tế

Những ưu điểm này không bị giới hạn ở lĩnh vực chăm sóc sức khỏe mà còn

có thể được ứng dụng phổ biến trong các lĩnh vực khác, chẳng hạn như kiểm toán dữ liệu, bầu cử điện tử công khai, và trao đổi tiền tệ và tài chính Sự linh

hoạt và tính mở rộng của hệ thống này hứa hẹn sẽ là một giải pháp tối ưu và

tiên tiến trong nhiều lĩnh vực, đặt nền tảng cho sự phát triển bền vững trong

tương lai.

1.5 Những thách thức

Thách thức lớn nhất hiện tại với hệ thống của chúng em là vấn đề làm sao

có thể tối ưu chi phí và thời gian thực thi đối với một giao dịch liên chuỗi giữa

2 blockchain khác kiến trúc Ngoài ra, vì blockchain là một kiến trúc độc lậpnên gần như không có khả năng tương thích ngược với các hệ thống lưu trữ tập

trung hiện có trong thực tế, vì vậy giai đoạn chuyển đổi giữa hai kiến trúc quản

lí và lưu trữ đữ liệu này cũng được dự đoán là đúng trước nhiều khó khăn đáng

kể.

Bên cạnh đó, bảo mật DApp nói riêng và Web3 nói chung vẫn còn đang là

một vấn đề mới mẻ và có nhiều điểm để nghiên cứu khai thác Vì vậy, khả năng bảo mật của hệ thống được dự đoán là cần liên tục cập nhật để có thể phát triển theo kịp các phương thức tấn công Web3 hiện đang ngày một đa dạng.

1.6 Mục tiêu, đối tượng, và phạm vi nghiên cứu

1.6.1 Mục tiêu nghiên cứu

e Xây dựng, triển khai hệ thống danh tính phi tập trung dựa trên Blockchain

nhằm quản lý các thực thể trong mạng phù hợp với bối cảnh chăm sóc sức

khỏe.

e Tích hợp với giải pháp liên chuỗi nhằm mang lại cho thế giới mạng đa

Blockchain khả năng tương tác, giao tiếp, vận chuyển dữ liệu, và mở rộng

khả năng quản lý danh tính trong bối cảnh tương tác đa chuỗi

1.6.2 Đối tượng nghiên cứu

e Công nghệ Blockchain

e Các giải pháp liên chuỗi

e Hệ thống danh tính phi tập trung

e Bao mật an toàn thông tin trong mạng liên chuỗi khối

1.6.3 Pham vi nghiên cứu

Phạm vi nghiên cứu gồm triển khai 2 mang Blockchain đại diện cho 2 bệnh

viện, xây dựng mạng blockchain thứ ba làm trung gian tạo giao tiếp liên chuỗi,

trao đổi dit liệu, và tích hợp hệ thống danh tính phi tập trung Thảo luận về độ

an toàn, chi phí, hiệu năng và tính thực tế của hệ thống đề xuất

1.7 Cau trúc khoá luận tốt nghiệp

Khóa luận này có cấu trúc chính như sau:

e Chương 1 Tổng quan đề tài

Chương 1 sẽ giới thiệu cái nhìn tổng quan về đề tài nghiên cứu, các công trình

liên quan, mục tiêu nghiên cứu, đối tượng nghiên cứu và phạm vi nghiên cứu

e Chương 2 Cơ cé lý thuyết.

Chương 2 sẽ mô tả các kiến thức cơ bản về công nghệ Blockchain, khả năng sửdụng Blockchain trong lĩnh vực chăm sóc sức khỏe, giới thiệu về các giải phápcho giao tiếp liên chuỗi, giới thiệu về quản lý danh tính và tập trung sâu vào

danh tính phi tập trung.

e Chương 3 Mô hình đề xuất.

Chương 3 mô tả chỉ tiết về hệ thống MIDAS bao gồm 2 thành phần quan trọngnhất là cross-chain và BIDI, các kịch ban và luồng hoạt động

e Chương 4 Thực nghiệm và danh giá.

Chương 4 trình bày quá xây dựng và thực nghiệm hệ thống, các kịch bản thựcnghiệm của nhóm và phương thức đánh giá kết quả

e Chương 5 Kết luận

Chương 5 tổng kết quá trình nghiên cứu, xây dựng hệ thống và đề xuất các hướng triển trong tương lai.

CHƯƠNG 2 CƠ SỞ LÝ THUYET

2.1 Tổng quan về công nghệ Blockchain

2.1.1 Giới thiệu chung vé Blockchain

Chuỗi khối hay còn được gọi là blockchain, là một công nghệ còn tương đốimới mẻ và độc đáo, mang đến một giải pháp tiên tiến về lưu giữ và truyền tải

thông tin phi tập trung, thường được sử dụng để lưu các giao dịch tài chính và

một số dạng dữ liệu khác Hệ thống blockchain được xây dựng dựa trên mộtkiến trúc phân cấp, phân tán, nơi mỗi thành viên trong mạng đóng góp vào sự

kiểm soát chung một cách công bằng Mỗi khối sau đó sẽ có dấu đóng thời gian

(timestamp) và liên kết bằng mật mã với các khóa liên kết của các tác nhângiao dịch, đảm bảo tính toàn vẹn cùng với những quy trình xác thực nhằm ngănchặn sự gian lận [2] Cơ sở bảo mật cho các khối thuộc blockchain là sử dụng

mã băm để tạo ra các mã định danh duy nhất được gắn cho một khối với độ dài

được quy định độc lập với đầu vào Hàm băm này sẽ là sợi dây liên kết với khối

trước nó, đắm bảo rằng dữ liệu trong mỗi khối được toàn vẹn, làm tăng cường

tính minh bạch và đảm bảo tính bảo mật của hệ thống.

Tuy rằng các hệ thống blockchain khác nhau thường có hướng triển khai khác nhau, nhưng hầu hết các hệ thống blockchain có thể được trừu tượng hóa thành

lớp dữ liệu, lớp mạng, lớp đồng thuận, lớp khuyến khích, lớp hợp đồng và lớpứng dụng [1] Hình 2.1 minh họa về các lớp của đa số hệ thống blockchain ngày

nay:

Nhiều nghiên cứu đã chi ra rang, blockchain ra đời mang lại nhiều lợi ích

quan trọng, góp phần thay đổi cách chúng ta tương tác và quản lý dữ liệu Dưới đây là một số điểm đáng chú ý:

Minh bạch: Blockchain được xem là một hệ thống có tính minh bạch cao,

¡ Application

I

Layer Smart city, Market security, IoT, etc !

1

¡ Contract Script Algorithm Smart

Layer code mechanism contract 1

lan feb) l2)> aaniano ¬ —a o iưPs a =mủa

Hinh 2.1: Kién tric blockchain [1]

vì mỗi giao dich được ghi lai và có thé kiểm tra bởi moi người tham gia trong

mạng.

Bảo mật: Sự kết hợp của mã hóa và chữ ký số giúp cho dữ liệu trở nên an

toàn và không thể thay đổi Đồng thời giảm thiểu rủi ro xảy ra các hành vi gian

lận và khả năng bị tấn công mạng

Tính tự động hóa của hợp đồng thông minh: Hợp đồng thông minh

giúp tự động hóa các quy trình, thực hiện và kiểm soát giao dịch mà không cần

phải có bên thứ ba can thiệp.

Phân cấp và Phân tán: Khả năng phân tán và phân cấp tạo ra tính linh

hoạt và chống lại sự tập trung quyền lực

Khả năng mở rộng: Blockchain có thể linh hoạt trong việc thay đổi quy

mô hệ thống, nhờ vậy có thể được triển khai trong nhiều lĩnh vực khác nhau,

chang hạn như chuỗi cung ứng, quản lí tài chính, quan lý y tế,

Bên cạnh đó, blockchain không chỉ là một mô hình đơn thuần, mà côngnghệ này còn là một hệ sinh thái đặc sắc, phù hợp với nhiều hướng ứng dụngthực tiễn khác nhau Dưới đây là một mô tả chi tiết về các loại blockchainchính thường thấy nhất bao gồm: Private blockchain (Blockchain riêng tư);

Public blockchain (Blockchain công khai); Hybrid blockchain (Blockchain lai)

va Consortium blockchain (Blockchain lién minh).

Public blockchain là một loại blockchain cho phép bất kỳ người nào trên

internet cũng có thể truy cập vào nó và không chịu sự kiểm soát từ bất kỳ cá nhân, tổ chức nào cu thể No thường được dùng để lưu giữ những giao dịch xảy

ra trên mạng lưới Mặt khác, mạng lưới này hoạt động dựa trên nguyên tắc cộng

đồng, nơi mọi người có thể tham gia vào quá trình xác nhận các giao dịch Ưu điểm của loại blockchain này chính là tính minh bạch cho giao dịch và tính toàn vẹn cho dữ liệu, nhưng đôi khi có thể đối mặt với vẫn đề về hiệu suất và quyền

riêng tư.

Ung dụng nổi bật của public blockchain là trong lĩnh vực tài chính và giao

dịch phi tập trung, nơi nó tạo ra sự an toàn và tính minh bach cho người tham

gia Một ví dụ điển hình về public blockchain là Bitcoin, cách ứng dụng của

blockchain trong Bitcoin được mô tả trong hình 2.2 bên dưới:

Private blockchain chủ yếu được sử dụng trong tổ chức nội bộ Ngược lại với public blockchain, private blockchain là loại blockchain có sự kiểm soát nghiêm ngặt và giới hạn truy cập Chỉ có nhóm nhỏ hoặc nội bộ của tổ chức sở

hữu và duy trì blockchain mới có thể tham gia mạng Mọi thành viên tham gia

cần được xác minh và được cấp quyền truy cập Private blockchain cung cấp

khả năng quản lý dữ liệu nội bộ và tạo ra một môi trường biệt lập, giúp làm

giảm thiểu nguy cơ tấn công từ bên ngoài và tạo ra một hệ thống nghiêm ngặt cao Các doanh nghiệp và tổ chức có thể duy trì quyền kiểm soát và tính riêng

tư dữ liệu của mình trên private blockchain một cách hiệu quả Chính vì vậy,

loại blockchain này thường được trọng dụng bởi các doanh nghiệp và tổ chức

Transaction (

Process starts over BlockChain Works? Block Puzzle

Ý

Proof of work Miners

Verification by Miners Broadcasting proof of work PET ree

in network

Hinh 2.2: Ung dung cia blockchain trong Bitcoin.

lớn ưu tiên quyền riêng tư va tính bảo mat

Hybrid blockchain là một loại blockchain tích hợp được các tính năng từ

cả private blockchain và public blockchain Trong đó sẽ có một vài thành phần

có thể công khai lên internet người dùng dễ dàng truy cập, còn lại những phần

khác dành riêng cho các bên đã được xác minh Diều này mang đến sự linh

hoạt cho mạng lưới và giúp nó có thể được ứng dụng ở nhiều tình huống khác

nhau Các tổ chức có thể duy trì quyền riêng tư đồng thời vẫn kết nối với mạng

lưới public blockchain Hybrid blockchain có thể được sử dụng trong nhiều bối

cảnh thực tế như chuỗi cung ứng, y tế, tiền bản quyền, giải pháp thanh toán và

DApps, IoT.

Consortium blockchain cũng là một blockchain kết hợp giữa private blockchain

va public blockchain, tuy nhiên, consortium blockchain sẽ do một tập hợp các

tổ chức hoặc doanh nghiệp khác nhau đồng sở hữu va quản lý N6 cho phép truy

cập đến các nút đã được xác định từ trước, đại diện cho các thành viên thuộc

liên minh, và moi giao dịch trên blockchain đều cần được các thành viên xác

thực cùng nhau Các ứng dụng tiêu biểu của consortium blockchain thường là

quản lý chuỗi cung ứng và các dự án nghiên cứu có sự hợp tác giữa nhiều bên.

Hình 2.3 là bảng tổng hợp về điểm mạnh, điểm yếu và các tình huống ứng

dụng thực tiễn phù hợp đối với mỗi loại blockchain trên

4 main types of blockchain technology

Public Private Hybrid Consortium

rmissic (pe ed)

+ Independence + Access control + Access control + Access control ADVANTAGE + Transparency + Performance + Performance + Scalability

+ Trust + Scalability + Security

= Performance = Trust = Transparency = Transparency

DISADVANTAGE = Scalability = Auditability = Upgrading

= Security

Cryptocurrency Supply chain Medical records Banking

USE CASE Document validation Asset ownership Real estate Research

Supply chain

®

AuL men ncsenven TechTarget

Hình 2.3: Uu điểm, nhược điểm va ứng dụng của bốn loại blockchain chính.

2.1.2 Hợp đồng thông minh va cơ chế đồng thuận trong blockchain

Cấu trúc hoạt động của blockchain chủ yếu dựa vào cơ chế đồng thuận và

khái niệm về hợp đồng thông minh

Hợp đồng thông minh (hay thường được gọi là Smart Contract) cơ bản là

những khối mã chứa đựng và tái tạo các hợp đồng có điều khoản trong thế giới

thực vào môi trường kỹ thuật số [12] Khi một giao dich mới xuất hiện trong

blockchain, hợp đồng thông minh của nó sẽ tự động được triển khai và xác thực

bởi các nút trong mạng Sau khi được xác thực, giao dịch sẽ được đóng gói

vào một khối mới và được thêm vào blockchain Mỗi khối mới xuất hiện trong

blockchain sẽ được xác thực bởi các nút mạng khác nhau trên mạng lưới So với

các hợp đồng truyền thống thông thường, hợp đồng thông minh mang lại những

lợi ích như: giảm rủi ro giao dịch, giảm chỉ phí quản lý và dịch vụ, cũng như

nâng cao hiệu quả của quy trình doanh nghiệp, do chúng thường được đặt trên

và bảo mật bằng blockchain [13]

Cơ chế đồng thuận (Consensus Mechanism) trong blockchain là một quy tắc

mà tất cả các nút tham gia mạng cần phải tuân theo để thể hiện sự đồng thuận

và đồng nhất về trạng thái xác định của blockchain Mục tiêu của cơ chế đồngthuận là đảm bảo rằng mọi người dùng trên blockchain đều đã chấp nhận các

dữ liệu mới được thêm vào số cái phân tán và đồng thời chống lại những hành

vi gian lận Hiện này, đã có khá nhiều giao thức đồng thuận được đề xuất và sử

dụng, tiêu biểu có các phân loại trong hình 2.4 bên dưới:

| Consensus Mechanism |

Alternative Extension

Ỷ Ỷ

PAXOS Pure ) { Cerimiive Compiiant](—_Proof Compliant )(_ BFTComplant _) |

[I Proof Compliant }( BFT Compliant }{ Cross Compliant ))

Hình 2.4: Phân loại các giao thúc đồng thuận [2]

Trong số các cơ chế đồng thuận trên thì Primitive Consensus mechanism

- Cơ chế đồng thuận nguyên thủy là cơ chế được sử dụng phổ biến nhất.

Mặt khác, nó cũng là cơ chế đồng thuận dựa trên những nguyên lí cơ bản nhất,

thường dựa trên sự cạnh tranh hoặc sự lựa chọn ngẫu nhiên của các nút để xác

định người được phép tạo khối mói tiếp theo Cơ chế này thường được sử dụng

trong các hệ thống blockchain đời đầu, chang hạn như Bitcoin sử dụng cơ chế

Proof of Work (PoW) Những ưu điểm dé thấy của cơ chế đồng thuận nguyên

thủy là định nghĩa đơn giản, dễ dàng cài đặt và có nhiều tài liệu kỹ thuật thamkhảo Tuy nhiên, cơ chế đồng thuận nguyên thủy thường có hiệu năng khôngquá cao so với các cơ chế đồng thuận mới hơn sau này

Một trong những cơ chế đồng thuận nguyên thủy thường thấy nhất trong các

hệ thống blockchain ngày nay bao gồm:

Proof of Work (PoW): PoW là một trong những cơ chế đồng thuận điển

hình nhất trong blockchain và được sử dung cho phần lớn các public blockchain

[14] Cơ chế này sử dụng sức mạnh tính toán để giải các bài toán phức tạp nhằm

xác định người tạo khối tiếp theo trong mạng PoW có ưu điểm là đơn giản, dễ

hiểu và triển khai, đồng thời có khả năng chống lại tấn công Sybil Tuy nhiên, PoW cũng có nhược điểm là tốn năng lượng và tài nguyên, đồng thời có khả

năng mở rộng thấp.

Proof of Stake (PoS): Cơ chế nay dựa trên số coin mà một nút đang nắm

giữ để xác định xác suất tạo khối PoS có ưu điểm là hiệu quả hơn PoW về mặt

năng lượng và tài nguyên, đồng thời có khả năng mở rộng cao hơn Tuy nhiên,

PoS cũng có nhược điểm là có thể dan đến việc nút nắm giữ quá nhiều coin có

đủ quyền lực chi phối hệ thống

2.1.3 An toàn thông tin trong blockchain

Blockchain đã dần chứng minh được ảnh hưởng của mình đối với nhiều lĩnh

vực phát triển khác nhau, từ quản lý chuỗi cung ứng đến chứng nhận thông tin

y tế, thông tin chính phủ Tuy lợi ích về minh bạch và phi tập trung nhiều là

vậy, nhưng không thể phủ nhận rằng bảo mật là một trong những thách thức đáng kể nhất mà cộng đồng nghiên cứu và phát triển blockchain đang phải cân

nhắc

Khía cạnh bảo mật quan trọng nhất trong blockchain là vấn đề quản lý vàbảo vệ an toàn cho khóa công khai và khóa riêng tư Hệ thống này yêu cầu sựchặt chẽ trong việc bảo vệ các khóa này, vì một khi chúng bị mất cắp, sẽ mở ra

cánh cửa cho rủi ro lớn Chính vì thế, phương án triển khai các phương pháp

bảo vệ mạnh mẽ như quản lý khóa thông qua phần cứng an toàn (HSM) hay vícứng (hardware wallet) đang trở thành một yếu tố quyết định sống còn đối uytín của các hệ thống blockchain

Một khía cạnh đáng lưu tâm khác là nguy co bị tan công 51%, một tình huống

trong đó một thế lực có thể kiểm soát hơn nửa lực lượng tính toán của một mạng

lưới blockchain, làm mất đi tính bất biến và đồng thuận của blockchain Day có

thể xem là thách thức khó nhằn đối với tính bảo mật của blockchain, đặc biệt

là đối với các hệ thống blockchain với ít nút trong mạng Các biện pháp như

Proof-of-Work (PoW) hay Proof-of-Stake (PoS) đã được đưa ra để chống lại mối

de dọa này, tuy vậy vẫn còn nhiều vấn đề cần giải quyết để dam bảo tính ổn

định và bảo mật cho mạng lưới Chính vì thế, phương án kết hợp giữa private

blockchain và public blockchain là một chiến lược hấp dẫn để tăng cường bảo

mật và giảm rủi ro của cuộc tấn công 51% đối với mạng lưới blockchain Bằng

cách này, ta có thể kết hợp toàn bộ ưu điểm của hai loại blockchain mà không phải đối mặt với những điểm yếu chí mạng của từng loại Một cách tiếp cận khả

thi là triển khai một private blockchain để quản lý các giao dịch nội bộ của tổ

chức, đồng thời sử dung public blockchain để xác thực các giao dịch quan trong hoặc các sự kiện lớn Các dữ liệu nhạy cảm và quan trọng có thể được "ghi chép"

trên public blockchain, trong khi dữ liệu chi tiết và nhạy cảm được lưu trữ trên

private blockchain Tuy nhiên, để dam bảo sự liên kết và đồng bộ giữa hai loại

blockchain, cần phải sử dụng các giao thức và các kiến trúc có khả năng tươngthích nhau Sự kết hợp thông minh giữa public và private blockchain không chi

tăng cường bảo mật mà còn tăng sự hiệu quả và mang lại tính thích nghĩ cao

cho toàn bộ hệ thống

Mặt khác, ngày nay, các quy định pháp lý liên quan đến quyền riêng tư đang

ngày càng nghiêm ngặt và mở rộng hơn Vì vậy, blockchain với khả năng ghi

chép tất cả các giao dịch và sự kiện xảy ra trong mạng lưới, đang phải đối mặt

với thách thức rằng làm cách nào để có thể đảm bảo việc xử lý và bảo vệ dữ

liệu cá nhân theo đúng quy định Chính vì điều này, các tổ chức không chỉ phải không ngừng phát triển các kỹ thuật để tăng bảo mật cho hệ thống như tăng

cường mã hóa dữ liệu, áp dụng chữ ký số, mà còn phải thiết lập các chính

sách và tiêu chuẩn rõ ràng để đảm bảo mọi quy trình, luồng hoạt động trên

blockchain tuân thủ các yêu cầu pháp lý và không vi phạm quyền riêng tư của

người tham gia.

Tóm lại, bảo mật trong blockchain không đơn giản chỉ là một khó khăn nhất

thời, mà đây là một yếu tố then chốt đối với sự phát triển lâu dài của công nghệ này Nó đòi hỏi sự phát triển và hoàn thiện không ngừng, bao gồm sự đổi mới

kỹ thuật, sự đồng thuận từ cộng đồng, và cả sự thay đổi trong chính sách Chỉ khi các yếu tổ có thể kết hợp với nhau, cộng động mới có thể sở hữu những hệ

thống blockchain vững mạnh, an toàn

2.1.4 Ứng dựng Blockchain trong lĩnh uực chăm sóc sức khỏe

Vào năm 2019, theo IBM, 70% lãnh đạo trong lĩnh vực chăm sóc sức khỏe

dự đoán rằng tác động lớn nhất của blockchain trong y tế sẽ là cải thiện quản

lý thử nghiệm lâm sàng, tuân thủ quy định và cung cấp một khung chia sẻ hồ

sơ sức khỏe điện tử (EHR) phi tập trung ! Bắt đầu với dự đoán của IBM, rõràng tác động của blockchain đối với lĩnh vực chăm sóc sức khỏe không chỉ dừng

ở mức triển vọng mà còn là một xu hướng được tiên đoán đang dần trở thành

hiện thực Nghiên cứu [15] chỉ ra rằng, công nghệ blockchain hiện đang manglại một số lợi ích cho các hệ thống công nghệ thông tin của lĩnh vực chăm sócsức khỏe bao gồm cơ sở hạ tầng phi tập trung, cung cấp khả năng tương tác nội

bộ mạnh mẽ, có tính bảo mật, xác thực và tính toàn vẹn cao Bên cạnh đó, việc

đặt bệnh nhân ở trung tâm của hệ thống cũng là một giải pháp tiềm năng để

giúp nâng cao quyền riêng tư cho bệnh nhân trong một lĩnh vực luôn phải xử lý

những thông tin nhạy cảm như chăm sóc sức khỏe.

Nói không ngoa khi cho rằng trong tương lai, blockchain hắn là một "trợ thủ"

'https://www.ibm.com/downloads/cas/BBRQK3WY

trong quản lý thử nghiệm lâm sàng làm giảm thiểu sai sót, giúp nâng cao tính

toàn vẹn và tăng cường tính minh bạch cho hệ thống, tất cả những điều trên là

vấn đề trọng yếu để cải thiện chất lượng chăm sóc y tế.

Hay đối với một phương diện quan trọng khác của blockchain trong lĩnh vựcchăm sóc sức khỏe là việc cung cấp một khung chia sẻ hồ sơ sức khỏe điện tử

(EHR) phi tập trung Diều này đồng nghĩa với việc bệnh nhân có thể kiểm soát

và chia sẻ thông tin sức khỏe của mình một cách an toàn và hiệu quả, giảm bớt

khả năng thất thoát đối với dữ liệu sức khỏe, tăng cường sự thoải mái trong việcchia sẻ thông tin giữa các bên liên quan, từ bệnh nhân đến bác sĩ, bệnh viện và

cả các nhà cung cấp dịch vụ y tế

Nói tóm lại, ứng dung của blockchain không chỉ là một là một hành trình

"đạo chơi" thử nghiệm, mà còn hứa hẹn sẽ trở thành một bước tiến quan trọngtrong việc tối ưu hóa quy trình, tăng cường minh bach và an toàn dif liệu, cũng

như cung cấp một khung hạ tầng để chia sẻ thông tin sức khỏe hiệu quả Hình

2.5 minh họa những tính năng và giá trị cốt lõi mà blockchain có thể mang đến

cho lĩnh vực chăm sóc sức khỏe:

Tuy nhiên, bên cạnh đó thì bản thân lĩnh vực chăm sóc sức khỏe là lĩnh vực

quan trọng hàng đầu rất phức tạp, có sự liên quan mật thiết đến dữ liệu và nhân

sự, trong đó khả năng truy cập, chỉnh sửa và vấn đề tin cậy của dữ liệu là rấtquan trọng đối với hoạt động của toàn bộ ngành Hình 2.6 mô tả bản đồ trong

ngành y tế, gồm các thực thể tham gia, các quy trình hoạt động và các khối tổ

chức Cho thấy rằng, mỗi quy trình đều yêu cầu trao đổi hiệu quả, cần sự đồng

ý, dữ liệu và bằng chứng liên quan đến bệnh nhân cũng như quy trình hoàn trả

Features of Blockchain for

Hình 2.5: Kha năng ứng dụng của công nghệ blockchain trong lĩnh vuc chăm

sóc sức khóc [3]

dữ liệu Đồng thời, các cơ sở y tế cũng phải đảm nhận trách nhiệm bảo vệ ditliệu vốn chứa những thông tin nhạy cảm cao mà bệnh nhân đã đồng ý chia sẻ

Do đó, khi triển khai xây dung công nghệ blockchain vào trong lĩnh vực này, có

những điểm cần lưu ý hàng đầu gồm vấn đề về quyền riêng tư, khả năng trao đổi và thu hồi dữ liệu chia sẻ.

2.2 Tổng quan về giải pháp liên chuỗi

Như đã đề cập ở trên thì blockchain là một công nghệ số cái phân tán

(Dis-tributed ledger technology - DLT) cho phép tạo ra các mạng lưới lưu trữ va chia

sẻ dữ liệu an toàn, bảo mật Các mạng blockchain hiện nay thường chạy riêng

lẻ và độc lập, mỗi mạng phục vụ một vấn đề cụ thể riêng, khiến lĩnh vực này bị

phân mảnh và ảnh hưởng đến kha năng mở rộng của nó Và mỗi loại blockchain

khác nhau đều có hệ thống quy tắc, "ngôn ngữ" và cơ chế riêng, khiến chúng

không thể tương tác trực tiếp với nhau Điều này dẫn đến một số hạn chế, có thể liệt kê gồm:

e Thiếu khả năng trao đổi giá trị giữa các blockchain: Về mặc định, người

dùng không thể chuyển tài san, token hoặc dữ liệu từ một blockchain sang

Health analytics Health operations Reimbursement

workflows management workflows

Health record system

Conducting a

clinical trial

Health Clinical Triage problem decision-

solving making

Health

outcome

assessing Care-

and educators

Sharing data and interacting with researchers

e Thiếu khả năng hợp tác giữa các blockchain: Các blockchain khó có thé thể

cùng nhau thực hiện các nhiệm vụ phức tap, chang hạn như trao đổi, vận chuyển thông tin hoặc thực hiện các hợp đồng thông minh.

e Rui ro vi phạm an ninh: Theo Schulte và cộng sự [16] thì sự phân mảnh

đáng kể của tiền điện tử (cryptocurrency) và blockchain khiến khả năng mat

tài sản trong các mạng blockchain mới cao hơn đáng kể so với các mang đã

được thiết lập, do khả năng xảy ra lỗi cao hơn và cộng đồng người dùng

nhỏ hơn.

Do đó, để giúp cho việc áp dung blockchain trở nên pho biến và tận dụng

tối đa công nghệ, điều quan trọng là phải cung cấp khả năng tương tác giữa

các blockchain để khám phá sự phối hợp giữa các giải pháp khác nhau, mở rộng

quy mô các giải pháp hiện có và tao ra các trường hợp sử dung mới ? Khả năng

tương tác (interoperability) được IEEE định nghĩa là “khả năng của hai hoặc

nhiều hệ thống hoặc thành phần trao đổi thông tin và sử dụng thông tin đã được trao đổi” [17] Tháng 9 năm 2016, Vitalik Buterin, người sáng lập Ethereum,

đã trình bay bai báo “Chain Interoperability” [18], nêu lên những vấn đề về

khả năng tương tác của blockchain (blockchain interoperability), khái niệm liên

chuỗi (cross-chain) cũng được các nhà nghiên cứu bắt đầu tập trung chú ý đến

Và trong đó, khả năng tương tác của blockchain được hiểu là khả năng vận

chuyển tài sản, thanh toán hoặc thông tin đa nền tảng mà không cần thay đổi

chuỗi gốc Theo đó thì liên chuỗi là quá trình tương tác dữ liệu và tài sản giữahai blockchain độc lập Có rất nhiều nghiên cứu gần đây về vấn đề giao tiếp

liên chuỗi này và đã cung cấp những cái nhìn tổng quan toàn diện về các giải

phấp liên chuỗi (cross-chain solutions), từ đó đưa ra ba loại phương phap chính

bao gồm: phương pháp (notary mechanisms), phương pháp chuỗi chuyển tiếp

(Relay) /chuỗi khối ngoài (Sidechain) và phương pháp khóa băm (hash-locking)

Những công nghệ này nhằm mục đích cho phép truyền dit liệu, trao đổi tài sản

số và giao dịch giữa các chuỗi khối khác nhau độc lập Các phần phụ tiếp theo

sẽ trình bày cụ thể về những giải pháp phổ biến đã đề cập trên.

2.2.1 Notary Schemes

Notary schemes là hướng tiếp cận cho giải pháp liên chuỗi tương đối đơn giản

và dễ triển khai Cơ chế này liên quan đến một tập hợp các thực thể gọi là

notary được xem là đáng tin cậy, thực hiện quản lý đa chuỗi và kích hoạt các

giao dịch dựa trên các sự kiện Notary schemes đóng vai trò trung gian giữa các

mạng blockchain không tin tưởng lẫn nhau và giám sát các giao dịch diễn ra.

Hình 2.7 là một mô hình sử dung Notary schemes, trong đó, các notary node

đóng vai là “người xác minh” (verifier) cho các giao dịch và thực hiện quá trình

?https://www.eublockchainforum.eu/reports/current-state-interoperability-bebween-blockchain-networks

3https: //arshbot.medium.com/the-indepth-anatomy-of-an-htlc-6d0bca654588

3.Gateway routes and

2.Notary verifies and forwards the transactions after

signs the transactions collecting the signatures of

more than 2/3 notary nodes

1 Submit cross-chain transactions to the notary

node in the gateway

Hình 2.7: Mô hành mang notary có vai trò là một gateway [5]

vận chuyển dữ liệu giữa hai blockchain khi nhận được yêu cầu Trong quá trình

này, các notary sẽ xác minh và kí vào các giao dịch được tao ra bởi blockchain

nguồn Tiếp đến, giao dịch gửi đến sẽ được tin tưởng nếu như blockchain đích

có thể thu thập được ít nhất là 2/3 chữ ký xác minh từ các notary Khi kiểm tra xong, blockchain đích có thể nhận dữ liệu trong yêu cầu và giao dich từ blockchain nguồn, hoàn thành quá trình vận chuyển dữ liệu Tuy nhiên, hướng tiếp cận này có thể gây ra tình trạng “thắt nút cổ chai” trong quá trình xử lý

nếu như số lượng giao dịch tăng quá nhiều và không có đủ số lượng nút notary.Bên cạnh đó, mô hình này cũng thường gây ra vấn đề tập trung hóa, dễ bị tấn

công mạng và có thể khiến cho các thông tin được vận chuyển không thể đảm

bảo Và nếu tăng số lượng nút notary lên thì cũng đồng nghĩa với việc chi phí

bỏ ra để xây dựng hệ thống sẽ tăng cao, cũng như quá trình xác minh sẽ mất

nhiều thời gian hơn do số lượng chữ ký cần cũng tăng lên theo.

2.2.2 Hash-locking

Khác với notary thì cơ chế này không cần sử dụng bên thứ ba để giao dịch và cung cấp một cách giải pháp hiệu quả cho trao đổi tài sản Cơ chế Hash-locking

giúp người dùng nhận giao dịch xác nhận thanh toán bằng cách cung cấp bằng

chứng mật mã trong một thời gian nhất định Hình 2.8 4 mô phỏng cụ thể ngữ

cảnh trao đổi tiền điện tử giữa hai blockchain Ỏ đây, Bob muốn gửi một giá trị

tiền điện tử cho Alice Để hoàn thành mục tiêu này, Bob sẽ gửi giá trị băm của

tiền điện tử cho Alice và các loại tiền điện tử tương ứng sẽ bị khóa Nếu Alice

có thể đưa ra giá trị chính xác của tiền điện tử bị khóa từ hàm băm của nó, thì tài sản bị khóa sẽ được chuyển cho người nhận Còn ngược lại, nếu Alice không thể đưa ra giá trị chính xác trong thời gian quy định, số tiền này sẽ được hoàn

trả về ví thanh toán của Bob Tuy nhiên phương phấp này đòi hỏi khả năng

tương thích của cả hai blockchain để hỗ trợ cùng một hàm băm, do đó nó yêu cầu thiết kế khá phức tạp để đảm bảo sự hiểu biết lẫn nhau và khả năng tương

thích của các hợp đồng thông minh trên các blockchain khác nhau Đồng thời

cơ chế hash-locking thường bị những hạn chế trong khả năng ứng dụng cho các

ngữ cảnh khác ngoài trao đổi tiền điện tử.

2.2.3 Relay/sidechain

Relay /sidechain là một blockchain thứ ba, làm trung gian giữa nhiều blockchainkhác và tạo điều kiện cho giao tiếp liên chuỗi Giải pháp cung cấp khả năng

truyền dữ liệu, trao đổi tài sản hoặc thực hiện hợp đồng Kiến trúc của nó

thường được xây dựng một cách cô lập, nhằm tránh gây ảnh hưởng tới cácblockchain chính nếu relay/sidechain xảy ra sự cố Hình 2.9 mô tả cho giao dịchliên chuỗi với kiến trúc relay chain làm trung gian giao tiếp với 2 blockchain

A và B để thực hiện yêu cầu từ phía người dùng thông qua ứng dụng phi

tập trung (Decentralized application - DApp) Cosmos [19] và Polkadot [20] là

“https: //arshbot.medium.com/the-indepth-anatomy-of-an-htlc-6d0bca654588

& Es) Pre-image

Hình 2.8: Mô phóng cơ chế Hash-locking

những platform nổi bật cho blockchain interoperability, ứng dụng phương pháp

relay /sidechain bằng cách triển khai chuỗi trung gian nhằm thúc đẩy các tương

tác xuyên chuỗi liền mạch và có hiệu quả cao Nhóm chúng em cũng chọn đây

là hướng tiếp cận chính trong khóa luận này để đạt được khả năng tương tác

liên chuỗi, truyền dữ liệu giữa nhiều mạng blockchain Tuy nhiên, phương pháp này cũng tồn tại một số nhược điểm là vẫn cần sự tin tưởng vào relay /sidechain

và tăng thêm độ phức tạp cho mạng, có thể gây ra rủi ro tấn công mới

Hình 2.9: Minh hoa giao dịch liên chudi sử dung relay chain [6]

2.3 Tổng quan về quan lý danh tính

Nam 2017, trên toàn cầu ước tính có khoảng 1,1 tỷ người bao gồm 21 triệu

người tị nạn không thể chứng minh danh tính hợp pháp của mình [21] 78% là

ở khu vực châu Phi và châu Á, với 40% là trẻ em dưới 18 tuổi Việc thiếu danh

tính hợp pháp ảnh hưởng sâu sắc tới cuộc sống của họ, khiến họ gặp khó khăntrong việc tiếp cận tới giáo dục, y tế, ngân hàng và một số dịch vụ công khác.Điều đó cho thấy được danh tính mang tầm quan trọng hàng đầu và là mối quan

tâm của nhiều quốc gia Tại Việt Nam, chính phủ đang áp dụng hệ thống định

danh kỹ thuật số, ban hành các quy định về danh tính điện tử, định danh điện

tử, xác thực điện tử, các dịch vụ liên quan Với các tổ chức có quy mô vừa và

lớn như trường học, công ty thường phải cung cấp các dịch vụ định danh chonhững đối tượng tham gia Đó thường là những tài khoản gán cho mỗi cá nhân

bao gồm username, mật khẩu và một số yếu tố khác, việc đó giúp cho những người tham gia được xác minh danh tính trong tổ chức và nhận được những

quyền tương ứng Xác thực là bước quan trọng trong các quy trình hoạt động

giúp tổ chức có thể hoạt động một cách an toàn và liền mạch Những nỗ lực tiến

bộ trong việc quản lý danh tính đang được thể hiện ở nhiều cấp độ khác nhau,

từ quốc gia đến tổ chức, qua đó áp dụng các hệ thống quản lý danh tính hiện

đại đang giúp cải thiện độ hiệu quả, tăng sự an toàn cho các quy trình xác thực

và giải quyết những vấn đề bất cập của những hệ thống truyền thống

2.3.1 Hệ thông quản ly danh tính truyền thông

Danh tinh (identity) là tập hợp các thuộc tính, thông tin đặc trưng đại diện

cho một thực thể cụ thể, thường là người dùng, hệ thống, hoặc đối tượng có thể

xác định được Identity thường bao gồm các yếu tố như tên, địa chỉ, mã số duy

nhất, thông tin xác minh, va các thuộc tính khác có thể xác định và phân biệt một cách duy nhất thực thể đó trong môi trường cu thể Nói chung, một thực

thể có thể có nhiều identity, nhưng một identity không thể liên kết với nhiều

thực thể Hình 2.10 bên dưới minh họa mối liên hệ giữa các khái niệm thực thể,

Organisations ew we ee eee eee eee eee

Hình 2.10: Mối liên hệ giữa thực thể, danh tinh va thuộc tinh [7]

Quản lý danh tính, Identity management (IdM) được định nghĩa là các chính

sách, quy tắc, phương pháp và hệ thống thực hiện xác thực danh tính, quản

lý ủy quyền, kiểm soát truy cập và kiểm tra hoạt động dựa trên nhận dạng kỹ

thuật số [22] Các hệ thống IdM truyền thống thường bao gồm những thànhphần trọng yếu như sau:

e Service Provider (SP): chịu trách nhiệm cung cấp dịch vụ online cho

người dùng Ví dụ như nhà cung cấp ứng dụng web, dịch vụ công trựctuyến của chính phụ

e Identity Provider (IdP): là bên cung cấp danh tính, chịu trách nhiệm

lưu trữ và cung cấp danh tính số cho người dùng để tiếp cận được dịch vụ

của SP.

e User: người dùng có nhu cầu sử dụng dịch vụ của SP, do đó cần danh tính

số và thông tin xác thực liên quan để xác thực đúng là người dùng hợp lệ.

Tiếp theo sẽ là thông tin về một số mô hình quản lý danh tính phổ biến, cũng

như bàn về những ưu và nhược điểm của chúng

2.3.1.1 Centralized identity

Centralized identity là hướng tiếp cận truyền thong và don giản nhất, hình2.11 bao gồm một IdP tập trung được giao phó nhiệm vụ lưu trữ, quản lý tất

cả danh tính của người dùng trong một tổ chức, chịu trách nhiệm về cả định

danh (identification) và xác thực (authentication) Mô hình này thường được sử

dụng bởi các tổ chức lớn, chang hạn như các doanh nghiệp, cơ quan chính phủ, hoặc các tổ chức giáo dục Centralized identity có ưu điểm lớn ở chỗ đơn giản

và dễ quản lý do tất cả thông tin thường được lưu trữ tại một địa điểm duy nhất Tuy nhiên kiểu kiến trúc này gặp nhiều mối lo ngại về các vấn đề rủi ro

liên quan đến bảo mật và bảo vệ quyền riêng tư do tính tập trung, người dùngphải chia sẻ thông tin cá nhân của mình với nhiều dịch vụ khác nhau, mỗi dịch

vụ lại có một hệ thống quan lý danh tính riêng Nó cũng gặp van đề về mức độ

vi phạm dif liệu ngày càng tăng do người dùng internet phải đối mặt với hangchục, hang trăm tài khoản ở các miền khác nhau dan tới khó khăn trong ghinhớ và bảo mật chúng tần suất vi phạm dữ liệu ngày càng thường xuyên và

Với sự phát triển thần tốc của Internet, người dùng đang phải đối mặt với hàng

chục, hàng trăm tài khoản ở các miền khác nhau mà yêu cầu phải ghi nhớ và