DA CHUOI TRONG LINH VUC CHAM SOC SUC KHOE
Hinh 2.2: Ung dung cia blockchain trong Bitcoin
2.1.2. Hợp đồng thông minh va cơ chế đồng thuận trong blockchain
Cấu trúc hoạt động của blockchain chủ yếu dựa vào cơ chế đồng thuận và
khái niệm về hợp đồng thông minh.
Hợp đồng thông minh (hay thường được gọi là Smart Contract) cơ bản là
những khối mã chứa đựng và tái tạo các hợp đồng có điều khoản trong thế giới
14
thực vào môi trường kỹ thuật số [12]. Khi một giao dich mới xuất hiện trong blockchain, hợp đồng thông minh của nó sẽ tự động được triển khai và xác thực
bởi các nút trong mạng. Sau khi được xác thực, giao dịch sẽ được đóng gói
vào một khối mới và được thêm vào blockchain. Mỗi khối mới xuất hiện trong
blockchain sẽ được xác thực bởi các nút mạng khác nhau trên mạng lưới. So với
các hợp đồng truyền thống thông thường, hợp đồng thông minh mang lại những
lợi ích như: giảm rủi ro giao dịch, giảm chỉ phí quản lý và dịch vụ, cũng như
nâng cao hiệu quả của quy trình doanh nghiệp, do chúng thường được đặt trên
và bảo mật bằng blockchain [13].
Cơ chế đồng thuận (Consensus Mechanism) trong blockchain là một quy tắc
mà tất cả các nút tham gia mạng cần phải tuân theo để thể hiện sự đồng thuận
và đồng nhất về trạng thái xác định của blockchain. Mục tiêu của cơ chế đồng thuận là đảm bảo rằng mọi người dùng trên blockchain đều đã chấp nhận các
dữ liệu mới được thêm vào số cái phân tán và đồng thời chống lại những hành
vi gian lận. Hiện này, đã có khá nhiều giao thức đồng thuận được đề xuất và sử
dụng, tiêu biểu có các phân loại trong hình 2.4 bên dưới:
| Consensus Mechanism |
Alternative Extension
PAXOS Pure ) { Cerimiive Compiiant](—_Proof Compliant )(_ BFTComplant _) |Ỷ Ỷ
[I Proof Compliant }(__BFT Compliant }{ Cross Compliant ))
Hình 2.4: Phân loại các giao thúc đồng thuận. [2]
Trong số các cơ chế đồng thuận trên thì Primitive Consensus mechanism
- Cơ chế đồng thuận nguyên thủy là cơ chế được sử dụng phổ biến nhất.
Mặt khác, nó cũng là cơ chế đồng thuận dựa trên những nguyên lí cơ bản nhất,
thường dựa trên sự cạnh tranh hoặc sự lựa chọn ngẫu nhiên của các nút để xác
định người được phép tạo khối mói tiếp theo. Cơ chế này thường được sử dụng
trong các hệ thống blockchain đời đầu, chang hạn như Bitcoin sử dụng cơ chế
15
Proof of Work (PoW). Những ưu điểm dé thấy của cơ chế đồng thuận nguyên
thủy là định nghĩa đơn giản, dễ dàng cài đặt và có nhiều tài liệu kỹ thuật tham khảo. Tuy nhiên, cơ chế đồng thuận nguyên thủy thường có hiệu năng không quá cao so với các cơ chế đồng thuận mới hơn sau này.
Một trong những cơ chế đồng thuận nguyên thủy thường thấy nhất trong các
hệ thống blockchain ngày nay bao gồm:
Proof of Work (PoW): PoW là một trong những cơ chế đồng thuận điển
hình nhất trong blockchain và được sử dung cho phần lớn các public blockchain
[14]. Cơ chế này sử dụng sức mạnh tính toán để giải các bài toán phức tạp nhằm xác định người tạo khối tiếp theo trong mạng. PoW có ưu điểm là đơn giản, dễ hiểu và triển khai, đồng thời có khả năng chống lại tấn công Sybil. Tuy nhiên, PoW cũng có nhược điểm là tốn năng lượng và tài nguyên, đồng thời có khả
năng mở rộng thấp.
Proof of Stake (PoS): Cơ chế nay dựa trên số coin mà một nút đang nắm
giữ để xác định xác suất tạo khối. PoS có ưu điểm là hiệu quả hơn PoW về mặt
năng lượng và tài nguyên, đồng thời có khả năng mở rộng cao hơn. Tuy nhiên,
PoS cũng có nhược điểm là có thể dan đến việc nút nắm giữ quá nhiều coin có
đủ quyền lực chi phối hệ thống.
2.1.3. An toàn thông tin trong blockchain
Blockchain đã dần chứng minh được ảnh hưởng của mình đối với nhiều lĩnh
vực phát triển khác nhau, từ quản lý chuỗi cung ứng đến chứng nhận thông tin
y tế, thông tin chính phủ. Tuy lợi ích về minh bạch và phi tập trung nhiều là
vậy, nhưng không thể phủ nhận rằng bảo mật là một trong những thách thức đáng kể nhất mà cộng đồng nghiên cứu và phát triển blockchain đang phải cân
nhắc.
Khía cạnh bảo mật quan trọng nhất trong blockchain là vấn đề quản lý và bảo vệ an toàn cho khóa công khai và khóa riêng tư. Hệ thống này yêu cầu sự chặt chẽ trong việc bảo vệ các khóa này, vì một khi chúng bị mất cắp, sẽ mở ra
16
cánh cửa cho rủi ro lớn. Chính vì thế, phương án triển khai các phương pháp
bảo vệ mạnh mẽ như quản lý khóa thông qua phần cứng an toàn (HSM) hay ví cứng (hardware wallet) đang trở thành một yếu tố quyết định sống còn đối uy tín của các hệ thống blockchain.
Một khía cạnh đáng lưu tâm khác là nguy co bị tan công 51%, một tình huống
trong đó một thế lực có thể kiểm soát hơn nửa lực lượng tính toán của một mạng
lưới blockchain, làm mất đi tính bất biến và đồng thuận của blockchain. Day có thể xem là thách thức khó nhằn đối với tính bảo mật của blockchain, đặc biệt
là đối với các hệ thống blockchain với ít nút trong mạng. Các biện pháp như
Proof-of-Work (PoW) hay Proof-of-Stake (PoS) đã được đưa ra để chống lại mối
de dọa này, tuy vậy vẫn còn nhiều vấn đề cần giải quyết để dam bảo tính ổn
định và bảo mật cho mạng lưới. Chính vì thế, phương án kết hợp giữa private blockchain và public blockchain là một chiến lược hấp dẫn để tăng cường bảo mật và giảm rủi ro của cuộc tấn công 51% đối với mạng lưới blockchain. Bằng
cách này, ta có thể kết hợp toàn bộ ưu điểm của hai loại blockchain mà không phải đối mặt với những điểm yếu chí mạng của từng loại. Một cách tiếp cận khả thi là triển khai một private blockchain để quản lý các giao dịch nội bộ của tổ chức, đồng thời sử dung public blockchain để xác thực các giao dịch quan trong hoặc các sự kiện lớn. Các dữ liệu nhạy cảm và quan trọng có thể được "ghi chép"
trên public blockchain, trong khi dữ liệu chi tiết và nhạy cảm được lưu trữ trên
private blockchain. Tuy nhiên, để dam bảo sự liên kết và đồng bộ giữa hai loại
blockchain, cần phải sử dụng các giao thức và các kiến trúc có khả năng tương thích nhau. Sự kết hợp thông minh giữa public và private blockchain không chi
tăng cường bảo mật mà còn tăng sự hiệu quả và mang lại tính thích nghĩ cao
cho toàn bộ hệ thống.
Mặt khác, ngày nay, các quy định pháp lý liên quan đến quyền riêng tư đang
ngày càng nghiêm ngặt và mở rộng hơn. Vì vậy, blockchain với khả năng ghi
chép tất cả các giao dịch và sự kiện xảy ra trong mạng lưới, đang phải đối mặt
với thách thức rằng làm cách nào để có thể đảm bảo việc xử lý và bảo vệ dữ
17
liệu cá nhân theo đúng quy định. Chính vì điều này, các tổ chức không chỉ phải không ngừng phát triển các kỹ thuật để tăng bảo mật cho hệ thống như tăng
cường mã hóa dữ liệu, áp dụng chữ ký số,... mà còn phải thiết lập các chính
sách và tiêu chuẩn rõ ràng để đảm bảo mọi quy trình, luồng hoạt động trên
blockchain tuân thủ các yêu cầu pháp lý và không vi phạm quyền riêng tư của
người tham gia.
Tóm lại, bảo mật trong blockchain không đơn giản chỉ là một khó khăn nhất
thời, mà đây là một yếu tố then chốt đối với sự phát triển lâu dài của công nghệ này. Nó đòi hỏi sự phát triển và hoàn thiện không ngừng, bao gồm sự đổi mới
kỹ thuật, sự đồng thuận từ cộng đồng, và cả sự thay đổi trong chính sách. Chỉ khi các yếu tổ có thể kết hợp với nhau, cộng động mới có thể sở hữu những hệ
thống blockchain vững mạnh, an toàn.