Tính an toàn

Một phần của tài liệu Nghiên cứu một số chữ ký đặc biệt trên đường cong Elliptic (Trang 66)

Tiền điện tử phải không thể bị sao chép (sử dụng lại) hay giả mạo. Chính vì vậy khi phát triển hệ thống tiền điện tử, phải quan tâm đến vấn đề giảm thiểu rủi ro về sự giả mạo và xây dựng một hệ thống xác thực tốt. Tính an toàn không chỉ ở phần mềm của hệ thống, mà còn thể hiện ở quá trình giao dịch của ngƣời tham gia hệ thống.

TI N Đ IỆ N T (E -M ONE Y ) Định danh (Identified) ngoại tuyến (offline) trực tuyến (online) Ẩn danh (Anonymous) Định danh (Identified) ngoại tuyến (offline) trực tuyến (online)

3.1.4.2 Tính riêng tư

Quá trình thanh toán của ngƣời trả tiền phải đƣợc ẩn danh, không để lại dấu vết, nghĩa là ngân hàng không nói đƣợc tiền giao dịch là của ai.

3.1.4.3 Tính độc lập

Việc sử dụng tiền điện tử không phụ thuộc vào bất kỳ vị trí địa lý nào. Tiền có thể đƣợc chuyển qua mạng máy tính hay chứa trên những thiết bị nhớ khác nhau.

3.1.4.4 Tính chuyển nhượng

Cho phép hai bên có thể chuyển tiền cho nhau mà không phải liên hệ với bên thứ 3 (ngân hàng). Tính chuyển nhƣợng là đặc trƣng của tiền mặt, nó cho phép ngƣời sở hữu tiền chuyển cho ngƣời khác, mà không cần liên hệ với ngân hàng.

Hình 3.3. Mô hình giao dịch có tính chuyển nhƣợng

Rút Thanh toán Gửi Ông B Thanh toán Ngân hàng Ông A ………

Chú ý, với hệ thống hỗ trợ tính năng chuyển nhƣợng, một số vấn đề sẽ nảy sinh: - Kích cỡ dữ liệu sẽ tăng lên ở mỗi lần chuyển nhƣợng, vì thông tin mỗi lần chuyển nhƣợng phải đƣợc lƣu giữ, thông tin này nhằm giúp cho ngân hàng có thể tìm ra đƣợc kẻ gian lận nào tiêu xài hai lần. Chính vì thế, hệ thống phải giới hạn số lƣợng tối đa những chuyển nhƣợng đƣợc phép trong hệ thống.

- Vấn đề rửa tiền và trốn thuế là khó phát hiện.

- Việc phát hiện sự giả mạo và tiêu xài nhiều lần là quá trễ, bởi vì tiền đã đƣợc chuyển qua nhiều ngƣời.

3.1.4.5 Tính phân chia

Ngƣời dùng có thể phân chia đồng tiền số của mình thành những đồng tiền có giá trị nhỏ hơn, với điều kiện tổng giá trị của các đồng tiền này bằng giá trị của đồng tiền điện tử ban đầu.

Không phải hệ thống nào cũng đáp ứng đƣợc tính chất này, vì tiền điện tử thực chất là dãy số đã đƣợc mã hóa, việc chia dãy số này nhƣ thế nào để đƣợc những đồng tiền có giá trị nhỏ hơn không phải là vấn đề đơn giản.

3.1.4.6 Tính dể sử dụng

Tính dể sử dụng đồng tiền với ngƣời dùng là đặc tính rất quan trọng. Bởi vì tiền điện tử là một giải pháp mang tính phổ biến, nhắm đến nhiều đối tƣợng sử dụng.

3.1.4.7 Hình thức thanh toán

Trực tuyến: Ông B sẽ yêu cầu Ngân hàng kiểm tra tính hợp lệ (tiền này trƣớc

đây đã tiêu xài chƣa) của đồng tiền mà ông A chuyển, trƣớc khi chấp nhận việc thanh toán (cách này giống việc sử dụng thẻ tín dụng).

Thanh toán trực tuyến cần thiết cho giao dịch có giá trị lớn. Hệ thống yêu cầu phải liên lạc với ngân hàng trong suốt mỗi lần giao dịch, chính vì thế sẽ tốn chi phí nhiều hơn (tiền và thời gian).

Hệ thống trực tuyến phải có khả năng kiểm tra sự đáng tin của ngƣời trả tiền. Nó hầu nhƣ là không thể bảo vệ tính ẩn danh của ngƣời sử dụng, bên cạnh đó hệ thống yêu cầu phải liên lạc với phía thứ 3 trong mỗi lần giao dịch, chính vì điều này mà hệ thống trực tuyến không cho phép chuyển nhƣợng.

Ngoại tuyến: Ông B kiểm tra tiền của ông A, sau khi những giao dịch thanh

toán đã hoàn thành. Điều này có nghĩa là ông A có thể tự do chuyển tiền cho ông B bất cứ lúc nào, mà không liên quan đến phía thứ 3 (chẳng hạn nhƣ Ngân hàng). Hệ thống ngoại tuyến có vẻ thực hiện tiện lợi hơn, tuy nhiên dễ gặp vấn đề “Tiêu xài nhiều lần”, do đó nó phù hợp cho những giao dịch có giá trị thấp.

3.2. MỘT SỐ VẤN ĐỀ VỀ TIỀN ĐIỆN TỬ

Tiền điện tử đƣợc kỳ vọng mang lại nhiều ích lợi không chỉ cho phía ngƣời sử dụng, mà còn cho cả phía ngân hàng cũng nhƣ phía các nhà cung cấp, là một phƣơng thức thanh toán hiệu quả. Tuy nhiên, để đƣa tiền điện tử thực sự trở thành phƣơng thức thanh toán hữu hiệu, đƣợc ngƣời sử dụng chấp nhận, thì các nhà công nghệ, các nhà phát triển và các chuyên gia an toàn thông tin còn phải đứng trƣớc nhiều thách thức.

Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh

ngƣời sử dụng và vấn đề ngăn chặn ngƣời sử dụng tiêu một đồng tiền điện tử nhiều lần (double-spending).

Tuỳ theo loại tiền điện tử, sẽ có những giải pháp khác nhau để giải quyết các vấn đề trên.

3.2.1. Vấn đề ẩn danh

Tính ẩn danh là một đặc tính rất quan trọng của phƣơng thức thanh toán bằng tiền điện tử, đây là ƣu điểm của phƣơng thức này so với những phƣơng thức khác. Tính ẩn danh là quá trình thanh toán của ngƣời trả tiền phải đƣợc ẩn danh và không để lại dấu vết, nghĩa là ngân hàng sẽ không nói đƣợc: tiền giao dịch là của ai.

Trong hệ thống tiền điện tử, để giải quyết vấn đề trên ngƣời ta đã sử dụng kỹ thuật “chữ ký số mù”. Chữ ký số mù là một dạng đặc biệt của chữ ký điện tử, nó đòi hỏi ngƣời ký thực hiện ký vào một thông điệp mà không biết nội dung của nó. Thêm vào đó, ngƣời ký sau này có thể nhìn thấy cặp chữ ký/thông điệp, nhƣng không thể biết đƣợc là mình đã ký thông điệp đó khi nào và ở đâu (mặc dù anh ta có thể kiểm tra đƣợc chữ ký đó là đúng đắn). Nó cũng giống nhƣ ký khi đang nhắm mắt vậy.

Chữ ký số mù đảm bảo ngân hàng không thể có đƣợc bất cứ mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó.

Tuỳ theo từng hệ thống tiền điện tử cụ thể mà sẽ áp dụng những sơ đồ chữ ký số mù khác nhau. Chẳng hạn trong lƣợc đồ của CHAUM-FIAT-NAOR thì sử dụng sơ đồ chữ ký mù RSA, trong khi đó trong lƣợc đồ BRAND thì dựa trên sơ đồ chữ ký Schnorr.

Một phần của tài liệu Nghiên cứu một số chữ ký đặc biệt trên đường cong Elliptic (Trang 66)

Tải bản đầy đủ (PDF)

(117 trang)