Hợp đồng thông minh va cơ chế đồng thuận trong blockchain

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin: MIDAS: Hệ thống quản lý dữ liệu và truy cập tương tác đa chuỗi trong lĩnh vực chăm sóc sức khỏe (Trang 22 - 26)

DA CHUOI TRONG LINH VUC CHAM SOC SUC KHOE

Hinh 2.2: Ung dung cia blockchain trong Bitcoin

2.1.2. Hợp đồng thông minh va cơ chế đồng thuận trong blockchain

Cấu trúc hoạt động của blockchain chủ yếu dựa vào cơ chế đồng thuận và

khái niệm về hợp đồng thông minh.

Hợp đồng thông minh (hay thường được gọi là Smart Contract) cơ bản là

những khối mã chứa đựng và tái tạo các hợp đồng có điều khoản trong thế giới

14

thực vào môi trường kỹ thuật số [12]. Khi một giao dich mới xuất hiện trong blockchain, hợp đồng thông minh của nó sẽ tự động được triển khai và xác thực

bởi các nút trong mạng. Sau khi được xác thực, giao dịch sẽ được đóng gói

vào một khối mới và được thêm vào blockchain. Mỗi khối mới xuất hiện trong

blockchain sẽ được xác thực bởi các nút mạng khác nhau trên mạng lưới. So với

các hợp đồng truyền thống thông thường, hợp đồng thông minh mang lại những

lợi ích như: giảm rủi ro giao dịch, giảm chỉ phí quản lý và dịch vụ, cũng như

nâng cao hiệu quả của quy trình doanh nghiệp, do chúng thường được đặt trên

và bảo mật bằng blockchain [13].

Cơ chế đồng thuận (Consensus Mechanism) trong blockchain là một quy tắc

mà tất cả các nút tham gia mạng cần phải tuân theo để thể hiện sự đồng thuận

và đồng nhất về trạng thái xác định của blockchain. Mục tiêu của cơ chế đồng thuận là đảm bảo rằng mọi người dùng trên blockchain đều đã chấp nhận các

dữ liệu mới được thêm vào số cái phân tán và đồng thời chống lại những hành

vi gian lận. Hiện này, đã có khá nhiều giao thức đồng thuận được đề xuất và sử

dụng, tiêu biểu có các phân loại trong hình 2.4 bên dưới:

| Consensus Mechanism |

Alternative Extension

PAXOS Pure ) { Cerimiive Compiiant](—_Proof Compliant )(_ BFTComplant _) |Ỷ Ỷ

[I Proof Compliant }(__BFT Compliant }{ Cross Compliant ))

Hình 2.4: Phân loại các giao thúc đồng thuận. [2]

Trong số các cơ chế đồng thuận trên thì Primitive Consensus mechanism

- Cơ chế đồng thuận nguyên thủy là cơ chế được sử dụng phổ biến nhất.

Mặt khác, nó cũng là cơ chế đồng thuận dựa trên những nguyên lí cơ bản nhất,

thường dựa trên sự cạnh tranh hoặc sự lựa chọn ngẫu nhiên của các nút để xác

định người được phép tạo khối mói tiếp theo. Cơ chế này thường được sử dụng

trong các hệ thống blockchain đời đầu, chang hạn như Bitcoin sử dụng cơ chế

15

Proof of Work (PoW). Những ưu điểm dé thấy của cơ chế đồng thuận nguyên

thủy là định nghĩa đơn giản, dễ dàng cài đặt và có nhiều tài liệu kỹ thuật tham khảo. Tuy nhiên, cơ chế đồng thuận nguyên thủy thường có hiệu năng không quá cao so với các cơ chế đồng thuận mới hơn sau này.

Một trong những cơ chế đồng thuận nguyên thủy thường thấy nhất trong các

hệ thống blockchain ngày nay bao gồm:

Proof of Work (PoW): PoW là một trong những cơ chế đồng thuận điển

hình nhất trong blockchain và được sử dung cho phần lớn các public blockchain

[14]. Cơ chế này sử dụng sức mạnh tính toán để giải các bài toán phức tạp nhằm xác định người tạo khối tiếp theo trong mạng. PoW có ưu điểm là đơn giản, dễ hiểu và triển khai, đồng thời có khả năng chống lại tấn công Sybil. Tuy nhiên, PoW cũng có nhược điểm là tốn năng lượng và tài nguyên, đồng thời có khả

năng mở rộng thấp.

Proof of Stake (PoS): Cơ chế nay dựa trên số coin mà một nút đang nắm

giữ để xác định xác suất tạo khối. PoS có ưu điểm là hiệu quả hơn PoW về mặt

năng lượng và tài nguyên, đồng thời có khả năng mở rộng cao hơn. Tuy nhiên,

PoS cũng có nhược điểm là có thể dan đến việc nút nắm giữ quá nhiều coin có

đủ quyền lực chi phối hệ thống.

2.1.3. An toàn thông tin trong blockchain

Blockchain đã dần chứng minh được ảnh hưởng của mình đối với nhiều lĩnh

vực phát triển khác nhau, từ quản lý chuỗi cung ứng đến chứng nhận thông tin

y tế, thông tin chính phủ. Tuy lợi ích về minh bạch và phi tập trung nhiều là

vậy, nhưng không thể phủ nhận rằng bảo mật là một trong những thách thức đáng kể nhất mà cộng đồng nghiên cứu và phát triển blockchain đang phải cân

nhắc.

Khía cạnh bảo mật quan trọng nhất trong blockchain là vấn đề quản lý và bảo vệ an toàn cho khóa công khai và khóa riêng tư. Hệ thống này yêu cầu sự chặt chẽ trong việc bảo vệ các khóa này, vì một khi chúng bị mất cắp, sẽ mở ra

16

cánh cửa cho rủi ro lớn. Chính vì thế, phương án triển khai các phương pháp

bảo vệ mạnh mẽ như quản lý khóa thông qua phần cứng an toàn (HSM) hay ví cứng (hardware wallet) đang trở thành một yếu tố quyết định sống còn đối uy tín của các hệ thống blockchain.

Một khía cạnh đáng lưu tâm khác là nguy co bị tan công 51%, một tình huống

trong đó một thế lực có thể kiểm soát hơn nửa lực lượng tính toán của một mạng

lưới blockchain, làm mất đi tính bất biến và đồng thuận của blockchain. Day có thể xem là thách thức khó nhằn đối với tính bảo mật của blockchain, đặc biệt

là đối với các hệ thống blockchain với ít nút trong mạng. Các biện pháp như

Proof-of-Work (PoW) hay Proof-of-Stake (PoS) đã được đưa ra để chống lại mối

de dọa này, tuy vậy vẫn còn nhiều vấn đề cần giải quyết để dam bảo tính ổn

định và bảo mật cho mạng lưới. Chính vì thế, phương án kết hợp giữa private blockchain và public blockchain là một chiến lược hấp dẫn để tăng cường bảo mật và giảm rủi ro của cuộc tấn công 51% đối với mạng lưới blockchain. Bằng

cách này, ta có thể kết hợp toàn bộ ưu điểm của hai loại blockchain mà không phải đối mặt với những điểm yếu chí mạng của từng loại. Một cách tiếp cận khả thi là triển khai một private blockchain để quản lý các giao dịch nội bộ của tổ chức, đồng thời sử dung public blockchain để xác thực các giao dịch quan trong hoặc các sự kiện lớn. Các dữ liệu nhạy cảm và quan trọng có thể được "ghi chép"

trên public blockchain, trong khi dữ liệu chi tiết và nhạy cảm được lưu trữ trên

private blockchain. Tuy nhiên, để dam bảo sự liên kết và đồng bộ giữa hai loại

blockchain, cần phải sử dụng các giao thức và các kiến trúc có khả năng tương thích nhau. Sự kết hợp thông minh giữa public và private blockchain không chi

tăng cường bảo mật mà còn tăng sự hiệu quả và mang lại tính thích nghĩ cao

cho toàn bộ hệ thống.

Mặt khác, ngày nay, các quy định pháp lý liên quan đến quyền riêng tư đang

ngày càng nghiêm ngặt và mở rộng hơn. Vì vậy, blockchain với khả năng ghi

chép tất cả các giao dịch và sự kiện xảy ra trong mạng lưới, đang phải đối mặt

với thách thức rằng làm cách nào để có thể đảm bảo việc xử lý và bảo vệ dữ

17

liệu cá nhân theo đúng quy định. Chính vì điều này, các tổ chức không chỉ phải không ngừng phát triển các kỹ thuật để tăng bảo mật cho hệ thống như tăng

cường mã hóa dữ liệu, áp dụng chữ ký số,... mà còn phải thiết lập các chính

sách và tiêu chuẩn rõ ràng để đảm bảo mọi quy trình, luồng hoạt động trên

blockchain tuân thủ các yêu cầu pháp lý và không vi phạm quyền riêng tư của

người tham gia.

Tóm lại, bảo mật trong blockchain không đơn giản chỉ là một khó khăn nhất

thời, mà đây là một yếu tố then chốt đối với sự phát triển lâu dài của công nghệ này. Nó đòi hỏi sự phát triển và hoàn thiện không ngừng, bao gồm sự đổi mới

kỹ thuật, sự đồng thuận từ cộng đồng, và cả sự thay đổi trong chính sách. Chỉ khi các yếu tổ có thể kết hợp với nhau, cộng động mới có thể sở hữu những hệ

thống blockchain vững mạnh, an toàn.

Một phần của tài liệu Khóa luận tốt nghiệp An toàn thông tin: MIDAS: Hệ thống quản lý dữ liệu và truy cập tương tác đa chuỗi trong lĩnh vực chăm sóc sức khỏe (Trang 22 - 26)

Tải bản đầy đủ (PDF)

(73 trang)