cũng như hạn chế người dùng phải cung cấp nhiều thông tin cá nhân nhạy cảm.
Thông tin khi được nhập vào trong chuỗi khối Blockchain thì sẽ không thể thay đổi và chỉ được bổ sung thêm khi có sự chấp thuận của tất cả mọi người trong hệ thống. Đây là một hệ thống đảm bảo sự an toàn rất cao cho các dữ liệu trước các nguy cơ bị đánh cắp, nhất là các dữ liệu nhạy cảm như tài khoản ngân hàng online, tài khoản thẻ thanh toán, v.v. Ngay cả khi nếu một phần của hệ thống Blockchain bị tấn công, thì các phần khác không bị ảnh hưởng và vẫn tiếp tục hoạt động để bảo vệ thông tin.
Thông qua việc ứng dụng hợp đồng thông minh để lưu trữ bằng chứng thông tin xác thực người dùng trên mạng lưới Blockchain, đặc biệt kết hợp lưu trữ trên on-chain và IPFS nhằm đảm bảo tính bảo mật và toàn vẹn cho thông tin cá nhân của người dùng. Bên cạnh đó nâng cao mức độ bảo mật của hệ thống tránh các trường hợp tấn công thay đổi dữ liệu hoặc làm giả dữ liệu để mạo danh người dùng với các mục đích gây hại và vượt qua quá trình xác thực.
4.4 Quy trình xác thực minh bạch thông qua hợp đồng thông minh
Vấn đề cuối cùng cần được giải quyết là cần có một quy trình xác thực tận dụng tối đa cấu trúc hồ sơ dưới dạng Merkle Tree cũng như phương pháp lưu trữ trên Blockchain và IPFS, quy trình này cần sự minh bạch, đảm bảo độ chính xác cao và không bị can thiệp từ các yếu tố bên ngoài.
Đối với phương pháp tấn công phát lại (replay attack), nếu kẻ tấn công giám sát quá trình trao đổi thông tin xác thực trong thời gian dài, kẻ tấn công sẽ biết được các thông tin cá nhân của người dùng khi trả lời các câu hỏi thử thách.
Để giải quyết vấn đề này cần có biện pháp kiểm tra câu trả lời có được gửi từ người dùng hợp lệ hay không, và lúc này chữ ký số sẽ được sử dụng. Người dùng sẽ được yêu cầu ký vào câu trả lời đã được băm của mình và gửi chữ ký kèm với câu trả lời (dạng băm) cho nhà cung cấp dịch vụ.
Quy trình kiểm tra tính hợp lệ của câu trả lời là vô cùng quan trọng. Quy trình này cần tuyệt đối chính xác; đảm bảo an toàn, không bị tấn công thay đổi
4.4. Quy trình xác thực minh bạch thông qua hợp đồng thông minh
quy trình và kết quả xác thực; luôn luôn trong trạng thái sẵn sàng; và đặc biệt phải minh bạch với người dùng. Với những yêu cầu khắt khe trên, hợp đồng thông minh là một hướng tiếp cận phù hợp với những đặc điểm ưu việt của mình. Hợp đồng này sẽ cần có hai phương thức chính là: xác minh câu trả lời của người dùng và xác minh tính hợp lệ của chữ ký.
Với cách tiếp cận dựa trên nền tảng công nghệ Blockchain đặc biệt là hợp đồng thông minh, câu trả lời sẽ được băm trước khi gửi lên máy chủ và giá trị này được kết hợp với bằng chứng của thành phần dữ liệu (proof of data component) tương ứng để tính toán lại giá trị đại diện cho tính toàn vẹn của dữ liệu người dùng, sau đó giá trị này sẽ được so sánh với merkel root đang lưu trữ trên Blockchain để đánh giá kết quả. Bên cạnh đó người dùng phải sử dụng khóa riêng của mình để ký vào câu trả lời sau khi được băm, thông qua khóa công khai của người dùng nhà cung cấp dịch vụ có thể xác minh chữ ký để chắc chắn rằng câu trả lời này là của chính xác người dùng hợp lệ gửi. Toàn bộ quá trình trên sẽ được tiến hành trên mạng lưới Blockchain thông qua việc gọi các chức năng xác minh câu trả lời và chữ ký được cài đặt trong hợp đồng thông minh. Với quy trình này dữ liệu cá nhân của người dùng sẽ được bảo mật và mức độ chính xác của quá trình xác thực cũng như tính minh bạch của nó được đảm bảo ở mức độ cao. Với tính chất của nền tảng Blockchain, dữ liệu lưu trữ sẽ được đảm bảo không thể bị thay đổi bất hợp pháp. Quy trình này được mô tả trực quan thông qua Hình 4.5.
Với quy trình xử lý câu trả lời bí mật trên, mô hình đề xuất đảm bảo được thông tin cá nhân của người dùng không bị lộ lọt trong quá trình xác thực. Mô hình đề xuất có thể chống lại được các nguy cơ của việc tấn công xâm nhập, chặn bắt đường truyền và phát lại phiên. Bên cạnh đó, quá trình xác minh câu trả lời của người dùng được thực hiện ngay trên mạng lưới Blockchain, qua đó quá trình này luôn ở trạng thái sẵn sàng và không bị thay đổi hoặc tác động từ bên ngoài.
4.4. Quy trình xác thực minh bạch thông qua hợp đồng thông minh
Hình 4.5: Quy trình xác thực câu trả lời
5 Kiến trúc đề xuất
Với nỗ lực nhằm cải tiến những hạn chế của mô hình xác thực dựa trên hồ sơ người dùng PBA, tác giả đề xuất hướng tiếp cận kết hợp giữa cấu trúc dữ liệu Merkle Tree và Blockchain. Mô hình xác thực đề xuất với tên gọi Merkle Tree Blockchain Profile based Authentication (MB-PBA) đã cải thiện những điểm yếu về tính riêng tư và toàn vẹn của hồ sợ người dùng, bên cạnh đó là quá trình xác thực tăng sự hiệu quả và tính minh bạch với người dùng.