5. KẾT CẤU CỦA LUẬN VĂN
2.4.2. Giải pháp ngăn chặn gian lận giá trị đồng tiền
+ Như đã trình bày ở trên, hệ thống tiền điện tử phải đảm bảo được tính ẩn danh cho người dùng, đây là đặc tính quan trọng của phương thức thanh toán này. Để giải quyết vấn đề này, người ta dùng kỹ thuật chữ ký mù, để đảm bảo ngân hàng không có được mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó.
Thực tế có nhiều sơ đồ chữ ký mù khác nhau, như chữ ký mù RSA, chữ ký mù Schnorr, được áp dụng tùy theo từng hệ thống tiền điện tử với những lược đồ của nó. Chẳng hạn, lược đồ Chaum-Fiat-Naor dùng sơ đồ chữ ký mù RSA, lược đồ Brand dùng sơ đồ chữ ký mù Schnorr. Mỗi lược đồ cũng có những ưu nhược điểm khác nhau.
+ Để ngăn chặn việc gian lận giá trị đồng tiền có một số phương pháp. Sau đây luận văn trình bày 2 phương pháp.
1). Phương pháp thứ nhất:
Ngân hàng dùng một bộ khóa (khóa ký, khóa kiểm tra chữ ký) khác nhau để ký cho mỗi loại tiền. Như vậy, nếu tổ chức phát hành (ngân hàng) phát hành k loại tiền (k loại giá trị đồng tiền) thì ngân hàng phải có k bộ khóa khác nhau.
Ví dụ với đồng tiền giá trị 50.000đ thì dùng khoá k50, đồng tiền 500.000đ thì dùng khoá k500. Nếu khách hàng (người sử dụng) gian lận tạo ra đồng tiền 500.000đ và khi xin chữ ký của ngân hàng lại báo rằng đó chỉ là đồng tiền 50.000đ, thì ngân hàng vẫn dùng khóa k50 để ký, do đó nếu được kiểm tra đồng tiền 500.000đ ấy sẽ là không hợp lệ.
2). Phương pháp thứ hai:
Phương pháp thứ nhất như đã trình bày có yêu cầu phức tạp về việc lưu trữ và quản lý số lượng bộ khóa (khóa ký, khóa kiểm tra chữ ký) cho tổ chức phát hành đồng tiền điện tử, số lượng này phụ thuộc vào số loại đồng tiền điện tử mà tổ chức ấy phát hành.
Phương pháp thứ hai được dựa trên cách tính toán đảm bảo lý thuyết xác suất của một sự kiện có thể xảy ra.
Cụ thể, để rút từ ngân hàng một đồng tiền điện tử có giá trị T nào đó, người dùng sẽ phải tạo ra k đồng tiền điện tử, gọi là C1, C2, ..., Ck có cùng chung giá trị T. Những đồng tiền điện tử này khác nhau về số sê-ri. Người dùng sẽ làm mù tất cả những đồng tiền điện tử này, và gửi chúng đến ngân hàng để xin chữ ký.
Để kiểm tra một cách xác suất, ngân hàng sẽ yêu cầu người dùng cung cấp thông tin để khử mù k-1 đồng tiền bất kỳ, rồi kiểm tra chúng xem có đúng với giá trị mà người dùng đã khai báo không. Nếu tất cả đều hợp lệ (tức là k-1 đồng tiền điện tử này đúng giá trị đã khai báo), ngân hàng sẽ ký mù lên đồng tiền còn lại Ci (là đồng tiền mà trước đó ngân hàng đã ngẫu nhiên loại ra, không khử mù), rồi gửi trả người dùng.
Như vậy, xác suất để đảm bảo đồng tiền còn lại Ci được ký mù là hợp lệ, là khá cao, vì nếu người dùng cố tình gửi kèm đồng tiền không hợp pháp trong số k đồng tiền ấy, xác suất bị phát hiện ít nhất là k-1/ k. Xác suất này càng cao nếu k càng lớn. Tuy nhiên, có một trở ngại dễ thấy ở đây là nếu k quá lớn thì hệ thống xử lý phải trao đổi nhiều dữ liệu do quá trình kiểm tra k-1 đồng tiền điện tử.