Với hệ thống hỗ trợ tớnh năng chuyển nhƣợng, một số vấn đề sẽ nảy sinh:
– Kớch cỡ dữ liệu sẽ tăng lờn ở mỗi lần chuyển nhƣợng, vỡ thụng tin mỗi lần chuyển nhƣợng phải đƣợc lƣu giữ, thụng tin này nhằm giỳp cho ngõn hàng cú thể tỡm ra đƣợc kẻ gian lận nào tiờu xài hai lần. Chớnh vỡ thế, hệ thống phải giới hạn số lƣợng tối đa những chuyển nhƣợng đƣợc phộp trong hệ thống.
– Vấn đề rửa tiền và trốn thuế là khú phỏt hiện.
– Việc phỏt hiện sự giả mạo và tiờu xài nhiều lần là quỏ trễ, bởi vỡ tiền đó đƣợc chuyển qua nhiều ngƣời.
5/. Tớnh phõn chia
Ngƣời dựng cú thể phõn chia đồng tiền số của mỡnh thành những đồng tiền cú giỏ trị nhỏ hơn, với điều kiện tổng giỏ trị của cỏc đồng tiền này bằng giỏ trị của đồng tiền điện tử ban đầu.
Khụng phải hệ thống nào cũng đỏp ứng đƣợc tớnh chất này, vỡ tiền điện tử thực chất là dóy số đó đƣợc mó húa, việc chia dóy số này nhƣ thế nào để đƣợc những đồng tiền cú giỏ trị nhỏ hơn khụng phải là vấn đề đơn giản.
6/. Tớnh dễ sử dụng
Tớnh dễ sử dụng đồng tiền với ngƣời dựng là đặc tớnh rất quan trọng. Bởi vỡ tiền điện tử là một giải phỏp mang tớnh phổ biến, nhắm đến nhiều đối tƣợng sử dụng.
7/. Hỡnh thức thanh toỏn
Trực tuyến: ễng B sẽ yờu cầu Ngõn hàng kiểm tra tớnh hợp lệ (tiền này trƣớc đõy đó tiờu xài chƣa) của đồng tiền mà ụng A chuyển, trƣớc khi chấp nhận việc thanh toỏn (cỏch này giống việc sử dụng thẻ tớn dụng).
Thanh toỏn trực tuyến cần thiết cho giao dịch cú giỏ trị lớn. Hệ thống yờu cầu phải liờn lạc với ngõn hàng trong suốt mỗi lần giao dịch, chớnh vỡ thế sẽ tốn chi phớ nhiều hơn (tiền và thời gian).
Hệ thống trực tuyến phải cú khả năng kiểm tra sự đỏng tin của ngƣời trả tiền. Nú hầu nhƣ là khụng thể bảo vệ tớnh ẩn danh của ngƣời sử dụng, bờn cạnh đú hệ thống yờu cầu phải liờn lạc với phớa thứ 3 trong mỗi lần giao dịch, chớnh vỡ điều này mà hệ thống trực tuyến khụng cho phộp chuyển nhƣợng.
Ngoại tuyến: ễng B kiểm tra tiền của ụng A, sau khi những giao dịch thanh toỏn đó hoàn thành. Điều này cú nghĩa là ụng A cú thể tự do chuyển tiền cho ụng B bất cứ lỳc nào, mà khụng liờn quan đến phớa thứ 3 (chẳng hạn nhƣ Ngõn hàng). Hệ thống ngoại tuyến cú vẻ thực hiện tiện lợi hơn, tuy nhiờn dễ gặp vấn đề “Tiờu xài nhiều lần”, do đú nú phự hợp cho những giao dịch cú giỏ trị thấp.
3.1.4.Cấu trỳc của tiền điện tử.
Với mỗi hệ thống thanh toỏn điện tử, tiền điện tử cú cấu trỳc và định dạng khỏc nhau nhƣng đều cú cỏc thụng tin chớnh sau:
1/. Số seri của đồng tiền
Giống nhƣ tiền mặt, số seri này đƣợc dựng để phõn biệt cỏc đồng tiền khỏc nhau. Mỗi đồng tiền sẽ cú một số seri duy nhất. Tuy nhiờn, khỏc với tiền mặt, số seri trờn tiền điện tử là một dóy số sinh ngẫu nhiờn. Điều này cú liờn quan tới tớnh ẩn danh của ngƣời sử dụng.
2/. Giỏ trị của đồng tiền.
Mỗi đồng tiền sẽ cú giỏ trị tƣơng đƣơng với một lƣợng tiền nào đú. Trong tiền mặt thụng thƣờng, mỗi đồng tiền cú một giỏ trị nhất định. Trong tiền điện tử, giỏ trị này cú thể là là một con số bất kỳ.
3/. Hạn định của đồng tiền.
Để đảm bảo tớnh an toàn của đồng tiền và tớnh hiệu quả của hệ thống , cỏc hệ thống thƣờng giới hạn ngày hết hạn của đồng tiền. Một đồng tiền điện tử sau khi phỏt hành sẽ phải gửi lại ngõn hàng trƣớc khi hết thời hạn.
4/.Cỏc thụng tin khỏc.
Đõy là cỏc thụng tin thờm nhằm phục vụ cho mục đớch đảm bảo an toàn và tớnh tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền điện tử và phỏt hiện cỏc vi phạm nếu cú. Trong nhiều hệ thống , cỏc thụng tin này giỳp truy vết định danh ngƣời dựng cú hành vi gian lận trong thanh toỏn điện tử.
Cỏc thụng tin trờn đƣợc ngõn hàng ký bằng khúa bớ mật của mỡnh. Bất kỳ ngƣời nào cũng cú thể kiểm tra tớnh hợp lệ của đồng tiền bằng cỏch sử dụng khúa cụng khai của ngõn hàng.
3.2. VẤN ĐỀ BẢO ĐẢM AN TOÀN TIỀN ĐIỆN TỬ
Tiền điện tử đƣợc kỳ vọng mang lại nhiều ớch lợi khụng chỉ cho phớa ngƣời sử dụng, mà cũn cho cả phớa ngõn hàng cũng nhƣ phớa cỏc nhà cung cấp, là một phƣơng thức thanh toỏn hiệu quả. Tuy nhiờn, để đƣa tiền điện tử thực sự trở thành phƣơng thức thanh toỏn hữu hiệu, đƣợc ngƣời sử dụng chấp nhận, thỡ cỏc nhà cụng nghệ, cỏc nhà phỏt triển và cỏc chuyờn gia an toàn thụng tin cũn phải đứng trƣớc nhiều thỏch thức.
Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh
ngƣời sử dụng và vấn đề ngăn chặn ngƣời sử dụng tiờu một đồng tiền điện tử nhiều lần (double-spending).
Tuỳ theo từng loại tiền điện tử, sẽ cú những giải phỏp khỏc nhau để giải quyết những vấn đề này.
3.2.1. Vấn đề ẩn danh và khai man giỏ trị đồng tiền.
Tớnh ẩn danh là một đặc tớnh rất quan trọng của phƣơng thức thanh toỏn bằng tiền điện tử, đõy là ƣu điểm của phƣơng thức này so với những phƣơng thức khỏc. Tớnh ẩn danh là quỏ trỡnh thanh toỏn của ngƣời trả tiền phải đƣợc ẩn danh và khụng để lại dấu vết, nghĩa là ngõn hàng sẽ khụng núi đƣợc: tiền giao dịch là của ai.
Trong hệ thống tiền điện tử, để giải quyết vấn đề trờn ngƣời ta đó sử dụng kỹ thuật “chữ ký số mự”. Chữ ký số mự là một dạng đặc biệt của chữ ký điện tử, nú đũi hỏi ngƣời ký thực hiện ký vào một thụng điệp mà khụng biết nội dung của nú. Thờm vào đú, ngƣời ký sau này cú thể nhỡn thấy cặp chữ ký/thụng điệp, nhƣng khụng thể biết đƣợc là mỡnh đó ký thụng điệp đú khi nào và ở đõu (mặc dự anh ta cú thể kiểm tra đƣợc chữ ký đú là đỳng đắn). Nú cũng giống nhƣ ký khi đang nhắm mắt vậy. Chữ ký số mự đảm bảo ngõn hàng khụng thể cú đƣợc bất cứ mối liờn hệ nào giữa đồng tiền điện tử và chủ sở hữu của nú.
Tuỳ theo từng hệ thống tiền điện tử cụ thể mà sẽ ỏp dụng những sơ đồ chữ ký số mự khỏc nhau. Chẳng hạn trong lƣợc đồ của CHAUM-FIATNAOR thỡ sử dụng sơ đồ chữ ký mự RSA, trong khi đú trong lƣợc đồ BRAND thỡ dựa trờn sơ đồ chữ ký Schnorr. Mỗi lƣợc đồ cú những ƣu và nhƣợc điểm khỏc nhau, điều này sẽ đƣợc trỡnh bày cụ thể trong những phần sau.
Tuy nhiờn giải phỏp sử dụng chữ ký mự làm nảy sinh một vấn đề, đú là: Điều gỡ xảy ra nếu nhƣ ụng A cố tỡnh gian lận, gửi tới ngõn hàng một đồng tiền điện tử ghi giỏ trị 50 $ để ký, nhƣng bỏo với ngõn hàng là 1$. Vỡ ngõn hàng ký mự lờn đồng tiền, nờn rừ ràng là khụng thể biết đƣợc nội dung của nú. Để giải quyết trƣờng hợp gian lận này, cú hai giải phỏp đƣợc đề ra.
3.2.1.1. Dựng khúa cụng khai.
Cỏch rừ ràng nhất là ngõn hàng sử dụng một khoỏ cụng khai khỏc nhau cho mỗi loại tiền. Nghĩa là nếu cú k đồng tiền khỏc biệt thỡ ngõn hàng phải cụng khai k khoỏ cụng khai.
Giả sử với đơn vị tiền cú giỏ trị là 1$ thỡ ngõn hàng sử dụng khoỏ k1 và 50$ thỡ sử dụng khoỏ k50. Nhƣ vậy trƣờng hợp gian lận của ụng A sẽ tạo ra đồng tiền cú giỏ trị 50$ với k1, đõy là đồng tiền khụng hợp lệ.
3.2.1.2 Phƣơng phỏp thứ hai là dựng giao thức “cắt và chọn”.
í tƣởng của giao thức này là: để cú một đồng tiền cú giỏ trị thỡ ụng A phải tạo k
đồng tiền, ký hiệu là C1,C2,...,Ck. Mỗi đồng tiền đều đƣợc gắn định danh, sự khỏc nhau duy nhất giữa chỳng là số sờ-ri. ễng A làm mự những đồng tiền này và gửi chỳng đến ngõn hàng.
Ngõn hàng yờu cầu ụng A cung cấp cỏc thụng tin tƣơng ứng để cú thể khử mự k- 1 đồng tiền bất kỳ. Ngõn hàng khử mự và kiểm tra chỳng. Nếu tất cả đều hợp lệ, ngõn hàng ký mự lờn đồng tiền cũn lại Ci(là đồng tiền mà ngõn hàng khụng khử mự) và gửi lại cho ụng A.
Ngõn hàng cú sự đảm bảo cao rằng đồng tiền cũn lại cũng là hợp lệ vỡ nếu ụng A gửi kốm đồng tiền khụng hợp phỏp trong số k đồng tiền, thỡ xỏc suất bị phỏt hiện ớt nhất là k-1/k. Xỏc suất này càng cao nếu k càng lớn. Tuy nhiờn nếu k quỏ lớn thỡ hệ thống xử lý phải trao đổi nhiều dữ liệu.
3.2.2. Vấn đề giả mạo và tiờu xài đồng tiền nhiều lần.
Với tớnh chất dạng số hoỏ, nờn với Tiền điện tử, dễ dàng tạo bản sao từ bản gốc hoặc làm giả bằng cỏch sinh ra dóy cỏc con số theo đỳng định dạng của đồng tiền thật. Chỳng ta khụng thể phõn biệt đƣợc đõy là bản sao từ một bản gốc nào đấy, chớnh vỡ thế việc giả mạo là khụng thể phỏt hiện đƣợc. Một hệ thống tiền điện tử tầm thƣờng sẽ cho phộp tạo bản sao của tiền điện tử và kẻ gian cú thể tiờu xài bản sao này bỡnh thƣờng mà khụng bị phỏt hiện. Hệ thống tiền điện tử khi đƣợc ỏp dụng vào thực tế thỡ thật sự phải cú khả năng ngăn ngừa hay phỏt hiện đƣợc trƣờng hợp “tiờu xài hai lần” (double- spending). Để giải quyết vấn đề này, tuỳ theo từng loại hệ thống tiền điện tử mà cú giải phỏp khỏc nhau.
3.2.2.1.Tiền điện tử trực tuyến:
Hệ thống yờu cầu ngƣời bỏn hàng liờn lạc tới ngõn hàng với mỗi lần bỏn. Ngõn hàng lƣu giữ thụng tin tất cả những đồng tiền điện tử đó tiờu xài trƣớc đấy và cú thể dễ dàng cho ngƣời bỏn hàng biết đồng tiền nào cũn khả năng tiờu xài đƣợc. Nếu ngõn hàng bỏo rằng đồng tiền nào đú đó thực sự đƣợc tiờu xài rồi, thỡ ngƣời bỏn hàng lập tức từ chối bỏn hàng. Điều này giống nhƣ cỏch mà những nhà bỏn hàng hiện tại kiểm tra thẻ tớn dụng tại những điểm bỏn hàng.
3.2.2.2.Tiền điện tử ngoại tuyến:
Việc phỏt hiện trƣờng hợp “tiờu xài hai lần” sẽ đƣợc thực hiện bằng hai cỏch khỏc nhau.
Cỏch 1:
Tạo thẻ thụng minh đặc biệt (special smart card) chứa con chip chống trộm cắp. Trong những hệ thống khỏc, chip này cũn đƣợc gọi là “ngƣời theo dừi”. Chip theo dừi sẽ lƣu một lƣợng nhỏ dữ liệu của tất cả những tiền điện tử đó đƣợc tiờu xài qua smart card. Nếu ngƣời sở hữu smart card đú cố gắng sao chộp tiền điện tử này và tiờu xài nú lần hai, thỡ chip theo dừi (đƣợc gắn vào smart card) sẽ phỏt hiện đƣợc hành động này, và khụng cho phộp giao dịch “tiờu xài”. Bởi vỡ chip theo dừi dựng để chống sự gian dối, ngƣời sở hữu smart card này khụng thể xoỏ đƣợc dữ liệu trừ khi họ phỏ huỷ smart card.
Cỏch 2:
Dựa vào cấu trỳc của tiền điện tử và những giao thức mật mó để cú thể truy vết tỡm ra kẻ gian lận (tiờu xài hai lần). Nếu nhƣ ngƣời sử dụng biết rằng họ sẽ bị bắt khi cố tớnh gian lận, về lý thuyết thỡ tỷ lệ hành động gian lận sẽ bị giảm đi. Điều thuận lợi của phƣơng phỏp là chỳng khụng đũi hỏi những con chip đặc biệt. Hệ thống cú thể đƣợc phỏt triển trờn chƣơng trỡnh phần mềm (software) và cú thể chạy trờn mỏy tớnh cỏ nhõn thụng thƣờng hay smart card.
3.2.2.3.Tiền điện tử định danh-ngoại tuyến (Identified offline):
Dựa vào thụng tin định danh để truy vết tỡm ra kẻ gian lận. Trong quỏ trỡnh giao dịch, định danh của ngƣời sử dụng đƣợc tớch luỹ đầy đủ trờn đƣờng đi của đồng tiền và thụng tin định danh sẽ "trƣởng thành" ở mỗi lần nú đƣợc tiờu xài. Những chi tiết thụng tin mỗi lần giao dịch đƣợc gắn vào phần tiền điện tử, và đi với nú khi nú đƣợc chuyển từ ngƣời này sang ngƣời khỏc.
Khi tiền điện tử chuyển tới ngõn hàng, họ kiểm tra dữ liệu của nú, để xem tiền điện tử cú bị tiờu xài hai lần khụng ? Ngõn hàng sử dụng những thụng tin này để lần theo vết của những giao dịch, để phỏt hiện ra ngƣời nào tiờu xài hai lần.
3.2.2.4.Tiền điện tử ẩn danh-ngoại tuyến (Anonymous Offline):
Đõy là dạng phức tạp nhất, bởi vỡ hệ thống phải làm sao vừa đảm bảo tớnh ẩn danh của ngƣời dựng, vừa đảm bảo cú thể truy vết đƣợc định danh ngƣời dựng trong trong hợp xảy ra vi phạm (tiờu xài hai lần).
Giải phỏp cho hệ thống này là gắn thụng tin lờn đồng tiền ở mỗi lần giao dịch. Thụng tin này sẽ „trƣởng thành‟ với mỗi giao dịch. Khi tiền điện tử đến ngõn hàng, họ sẽ kiểm tra trong cơ sở dữ liệu xem tiền này đó đƣợc tiờu chƣa. Nếu ngõn hàng phỏt hiện tiền này đó đƣợc tiờu trƣớc đõy, thỡ họ sẽ sử dụng thụng tin tớch luỹ để xỏc định định danh của kẻ gian lận (ngƣời tiờu xài hai lần).
Tuy nhiờn thụng tin đƣợc tớch luỹ trong trƣờng hợp này chỉ cú thể dựng để lần theo vết giao dịch nếu nhƣ tiền điện tử đƣợc tiờu hai lần, nghĩa là chỉ khi cú gian lận thỡ ngõn hàng mới cú thể truy lại thụng tin của ngƣời sử dụng.
Nếu tiền điện tử ẩn danh khụng bị tiờu hai lần, thỡ ngõn hàng khụng thể phỏt hiện đƣợc định danh của ngƣời tiờu tiền, cũng nhƣ khụng thể xõy dựng lại đƣờng đi của tiền điện tử.
3.2.3. Một số lƣợc đồ bảo đảm an toàn tiền điện tử.
3.2.3.1.Lƣợc đồ CHAUM - FIAT - NAOR
Hệ thống tiền điện tử đƣợc ỏp dụng thành cụng là nhờ một đặc tớnh quan trọng, đú là tớnh ẩn danh. Một hệ thống tiền điện tử ẩn danh tin cậy sẽ ngăn ngừa việc bờn thứ 3 (ngõn hàng, nhà cung cấp) biết đƣợc thụng tin định danh của ngƣời tham gia vào hệ thống.
Lƣợc đồ Chaum1
- Fiat2 - Naor3, là lƣợc đồ ẩn danh đơn giản, ỏp dụng cho hệ thống tiền điện tử cú tớnh ẩn danh. Lƣợc đồ đó ỏp dụng kỹ thuật chữ ký mự RSA và giao thức cắt và chọn (cut and choose) để ngăn ngừa ngƣời tạo tiền cú hành vi gian lận.
Việc kết hợp những kỹ thuật mật mó này cho phộp ngõn hàng ký trờn những đồng tiền do ngƣời sử dụng gửi đến, nhƣng ngõn hàng sẽ khụng biết những gỡ đó đƣợc ký. Do đú họ khụng thể kiểm tra lại những thanh toỏn đó thực hiện. Nghĩa là ngõn hàng khụng biết đƣợc hành động rỳt tiền này sẽ liờn quan đến khoản tiền nào, điều này đảm bảo đƣợc tớnh ẩn danh của ngƣời sử dụng.
Để ngăn ngừa vấn đề „tiờu xài hai lần‟, lƣợc đồ này dựng giao thức “hỏi-đỏp” để lấy một phần thụng tin định danh gắn lờn đồng tiền, và nhƣ vậy nếu đồng tiền đƣợc “tiờu xài hai lần”, thỡ thụng tin trờn cả hai trƣờng hợp đƣợc kết hợp lại để truy vết tỡm ra kẻ gian lận.
Ngõn hàng cụng khai khoỏ mật mó RSA là (b,n) và chọn tham số k. Ngõn hàng cũng cụng khai 2 hàm f và g (hàm khụng va chạm). Mỗi ngƣời sử dụng cú số tài khoản
u, và ngõn hàng sẽ giữ số đếm v liờn quan đến số tài khoản này (đếm số đơn vị Ui đƣợc tạo), ngõn hàng dựa vào u để xỏc định ra kẻ gian lận.