Chương 2 THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
2.4. KỸ THUẬT VÀ CÔNG NGHỆ DÙNG TIỀN ĐIỆN TỬ
Với sự phát triển của thương mại điện tử, quá trình thanh toán điện tử được thực hiện bằng đồng tiền điện tử đã làm tăng tốc độ, mang lại hiệu quả cho các giao dịch mua bán hàng hóa, dịch vụ trên mạng. Tuy nhiên, vì cũng đang trong quá trình phát triển nên tiền điện tử vẫn đang đặt ra nhiều vấn đề về kỹ thuật và công nghệ để có thể sử dụng nó một cách hữu hiệu nhất.
Những vấn đề được đặt ra để giải quyết trong quá trình thực hiện thanh toán bằng tiền điện tử, đó là: vấn đề ẩn danh người sử dụng đồng tiền và vấn đề ngăn chặn người dùng tiêu một đồng tiền điện tử nhiều lần.
2.4.1. Ẩn danh đồng tiền và các vấn đề liên quan. 1/. Ẩn danh đồng tiền. 1/. Ẩn danh đồng tiền.
Như một đặc trưng của tiền giấy thông thường, đảm bảo tính riêng tư của người sử dụng đồng tiền điện tử, ẩn danh là đặc tính rất quan trọng của phương thức thanh toán sử dụng đồng tiền điện tử. Tính ẩn danh được hiểu là người tiêu tiền phải được sẽ được che dấu, không để lại dấu vết, nghĩa là ngân hàng không thể biết được tiền giao dịch là của ai.
Kỹ thuật chữ ký mù được sử dụng để giải quyết vấn đề này. Như đã biết, chữ ký mù là một dạng đặc biệt của chữ ký điện tử mà ở đó người ký thực hiện việc ký trên tài liệu nhưng không biết được nội dung của tài liệu. Sau này, người ký có thể xác thực cặp chữ ký, tài liệu là của mình nhưng không thể biết được mình đã ký nó khi nào và ở đâu.
Áp dụng với đồng tiền điện tử, khi người sở hữu đồng tiền điện tử đưa một đồng tiền điện tử cho ngân hàng ký, với chữ ký mù của ngân hàng, ngân hàng sẽ không có được mối liên hệ nào giữa đồng tiền điện tử này và khách hàng.
2/. Vấn đề gian lận giá trị đồng tiền.
Chữ ký mù áp dụng cho ngân hàng ký trên đồng tiền điện tử, giải quyết được vấn đề ẩn danh của người sử dụng nhưng lại làm nảy sinh một vấn đề khác, đó là vấn đề gian lận giá trị của đồng tiền điện tử.
Ví dụ, người sử dụng gửi tới ngân hàng đồng tiền có giá trị 500.000đ để xin chữ ký, nhưng họ lại báo với ngân hàng đó là đồng tiền mang giá trị 50.000đ, Như vậy sau khi ngân hàng ký mù trên đồng tiền này, người sử dụng chỉ bị trừ đi 50.000đ trong tài khoản của họ nhưng thực tế đã thu về một đồng tiền có giá trị gấp 10 lần.
3/. Vấn đề tiêu một đồng tiền nhiều lần.
Đối với tiền giấy thông thường, có nhiều rào cản để thực hiện việc sao chép một đồng tiền, như chất lượng giấy in, kỹ thuật in, các yếu tố nhận dạng, bảo mật khác…, nhưng đối với đồng tiền điện tử, điều này lại có thể dễ dàng được thực hiện do nó có dạng số hóa, nên có thể tạo được bản sao từ bản gốc. Việc phân biệt giữa đồng tiền điện tử gốc và đồng tiền điện tử bản sao là không thực hiện được, do đó những gian lận sẽ xảy ra khi người dùng cố tình tiêu xài những đồng tiền điện tử bản sao này.
Yêu cầu đặt ra với các hệ thống tiền điện tử là nó phải có khả năng ngăn ngừa hay phát hiện được trường hợp một đồng tiền điện tử được tiêu xài nhiều hơn một lần, việc giải quyết vấn đề này được thực tùy thuộc vào từng hệ thống tiền điện tử.
2.4.2. Giải pháp ngăn chặn gian lận giá trị đồng tiền.
+ Như đã trình bày ở trên, hệ thống tiền điện tử phải đảm bảo được tính ẩn danh cho người dùng, đây là đặc tính quan trọng của phương thức thanh toán này. Để giải quyết vấn đề này, người ta dùng kỹ thuật chữ ký mù, để đảm bảo ngân hàng không có được mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó.
Thực tế có nhiều sơ đồ chữ ký mù khác nhau, như chữ ký mù RSA, chữ ký mù Schnorr, được áp dụng tùy theo từng hệ thống tiền điện tử với những lược đồ của nó. Chẳng hạn, lược đồ Chaum-Fiat-Naor dùng sơ đồ chữ ký mù RSA, lược đồ Brand dùng sơ đồ chữ ký mù Schnorr. Mỗi lược đồ cũng có những ưu nhược điểm khác nhau.
+ Để ngăn chặn việc gian lận giá trị đồng tiền có một số phương pháp. Sau đây luận văn trình bày 2 phương pháp.
1). Phương pháp thứ nhất:
Ngân hàng dùng một bộ khóa (khóa ký, khóa kiểm tra chữ ký) khác nhau để ký cho mỗi loại tiền. Như vậy, nếu tổ chức phát hành (ngân hàng) phát hành k loại tiền (k loại giá trị đồng tiền) thì ngân hàng phải có k bộ khóa khác nhau.
Ví dụ với đồng tiền giá trị 50.000đ thì dùng khoá k50, đồng tiền 500.000đ thì dùng khoá k500. Nếu khách hàng (người sử dụng) gian lận tạo ra đồng tiền 500.000đ và khi xin chữ ký của ngân hàng lại báo rằng đó chỉ là đồng tiền 50.000đ, thì ngân hàng vẫn dùng khóa k50 để ký, do đó nếu được kiểm tra đồng
2). Phương pháp thứ hai:
Phương pháp thứ nhất như đã trình bày có yêu cầu phức tạp về việc lưu trữ và quản lý số lượng bộ khóa (khóa ký, khóa kiểm tra chữ ký) cho tổ chức phát hành đồng tiền điện tử, số lượng này phụ thuộc vào số loại đồng tiền điện tử mà tổ chức ấy phát hành.
Phương pháp thứ hai được dựa trên cách tính toán đảm bảo lý thuyết xác suất của một sự kiện có thể xảy ra.
Cụ thể, để rút từ ngân hàng một đồng tiền điện tử có giá trị T nào đó, người dùng sẽ phải tạo ra k đồng tiền điện tử, gọi là C1, C2, ..., Ck có cùng chung giá trị T. Những đồng tiền điện tử này khác nhau về số sê-ri. Người dùng sẽ làm mù tất cả những đồng tiền điện tử này, và gửi chúng đến ngân hàng để xin chữ ký.
Để kiểm tra một cách xác suất, ngân hàng sẽ yêu cầu người dùng cung cấp thông tin để khử mù k-1 đồng tiền bất kỳ, rồi kiểm tra chúng xem có đúng với giá trị mà người dùng đã khai báo không. Nếu tất cả đều hợp lệ (tức là k-1 đồng tiền điện tử này đúng giá trị đã khai báo), ngân hàng sẽ ký mù lên đồng tiền còn lại Ci (là đồng tiền mà trước đó ngân hàng đã ngẫu nhiên loại ra, không khử mù), rồi gửi trả người dùng.
Như vậy, xác suất để đảm bảo đồng tiền còn lại Ci được ký mù là hợp lệ, là khá cao, vì nếu người dùng cố tình gửi kèm đồng tiền không hợp pháp trong số k đồng tiền ấy, xác suất bị phát hiện ít nhất là k-1/ k. Xác suất này càng cao nếu k càng lớn. Tuy nhiên, có một trở ngại dễ thấy ở đây là nếu k quá lớn thì hệ thống xử lý phải trao đổi nhiều dữ liệu do quá trình kiểm tra k-1 đồng tiền điện tử.