Professional Documents
Culture Documents
BÁO CÁO ĐỒ ÁN
Tìm hiểu về Blockchain và ứng dụng trong
bảo mật và bảo vệ quyền riêng tư
BÁO CÁO ĐỒ ÁN
Tìm hiểu về Blockchain và ứng dụng trong
bảo mật và bảo vệ quyền riêng tư
Cuối cùng xin kính chúc thầy Trương Thành Công cùng tất cả những người đã hỗ trợ và
đóng góp ý kiến cho chúng em cùng những người thân của mình lời chúc sức khỏe, hạnh
phúc và thành đạt.
NHẬN XÉT CỦA GIẢNG VIÊN TRƯƠNG THÀNH CÔNG
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
.............................................................................................................................
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Ý nghĩa
Tìm hiểu về lịch sự phát triển của công nghệ Block Chain, tổng hợp và phân tích cách
thức hoạt động, Hiểu được kiến trúc và hoạt động cơ bản của nền tảng Blockchain,
các cơ chế đồng thuận trong Blockchain. Khảo sát và phân tích ưu nhược điểm một
số nền tảng điển hình của Blockchain hiện nay trong thực tiễn.
Tìm hiểu và đưa ra được cách mà công nghệ Block Chain đã được ứng dụng trong
bảo mật và bảo vệ quyền riêng tư, phân tích ưu nhược điểm và tiềm năng của ngành
này ở hiện tại và tương lai.
Đề tài này sử dụng phương pháp nghiên cứu chủ yếu là phương pháp phân tích và tổng
kết kinh nghiệm. Phương pháp phân tích và tổng kết kinh nghiệm là phương pháp nghiên
cứu xem xét lại những thành quả của hoạt động thực tiễn trong quá khứ để rút ra những
kết luận bổ ích cho thực tiễn và cho khoa học. Tổng kết kinh nghiệm thường thường
hướng vào nghiên cứu diễn biến và nguyên nhân của các sự kiện và nghiên cứu giải pháp
thực tiễn đã áp dụng để tìm ra các giải pháp hoàn hảo nhất.
Chính vì vậy mà phương pháp này thường được sử dụng cho các mục đích sau:
Tìm hiểu bản chất, nguồn gốc, nguyên nhân và cách giải quyết các vấn đề trong
cuộc sống.
Nghiên cứu con đường thực hiện có hiệu quả cách giải quyết trên.
Tổng kết các sáng kiến của các những người đi trước.
Tổng kết những nguyên nhân, để loại trừ những sai lầm, thất bại trong hoạt động.
Tổng kết kinh nghiệm mang tính quần chúng rộng rãi
Chương 2. Cơ sở lý thuyết
2.1. An toàn thông tin
• An toàn thông tin là bảo vệ thông tin và các yếu tố quan tő trọng
của nó, bao gồm hệ thống và phần cứng mà sử dụng. lưu trữ và
truyền tải thông tin đó.
•Các công cụ cần thiết; chính sách(policy), nhận thức (awareness),
đào tạo(training), giáo dục(education), công nghệ(technology)
•An toàn hệ thống thông tin liên quan đến tất cả các thành phần của
HTTT
•Một hệ thống thông tin không chỉ đơn thuần là phần cứng máy
tính; nó là toàn bộ tập hợp con người, thủ tục và công nghệ cho phép
doanh nghiệp sử dụng thông tin
. • Sáu thành phần quan trọng của IS là phần cứng, phần mềm, mạng,
con người, quy trình và dữ liệu cho phép thông tin được nhập, xử lý,
xuất và lưu trữ.
• Mỗi thành phần IS này đều có điểm mạnh và điểm yếu, cũng như
đặc điểm và công dụng riêng và cũng có các yêu cầu bảo mật riêng
Exposure: phơi bày, khi một kẻ tấn công biết được lỗ hổng
bảo mật.
Chính sách an toàn bảo mật (Security Policy) là tài liệu xác
định các quy tắc và thủ tục cho tất cả các cá nhân truy cập
và sử dụng tài sản và tài nguyên CNTT của tổ chức.
Quy định là chủ thể/hành vi phải thực hiện/được
phép/không được phép.
Vào năm 2008, ý tưởng về blockchain đã được kết hợp với các công nghệ và khái niệm
điện toán khác để tạo ra các loại tiền điện tử hiện đại. Đây là một loại tiền điện tử được
bảo mật bằng cơ chế mật mã chứ không phải là bằng chứng về khái niệm, kho lưu trữ
thực hoặc tập trung.
Công nghệ này được biết đến rộng rãi với sự ra đời của mạng Bitcoin vào năm 2009. Nó
là một trong những loại tiền điện tử hiện đại đầu tiên. Trong hệ thống bitcoin, v.v., việc
truyền thông tin kỹ thuật số được đại diện bởi tiền điện tử được thực hiện trong một hệ
thống phân tán. Người dùng bitcoin có thể chuyển tài sản của họ cho người khác bằng
chữ ký điện tử. Bitcoin ghi lại công khai các giao dịch này, cho phép những người tham
gia mạng lưới xác minh tính hợp lệ của chúng một cách độc lập. Do đó, công nghệ chuỗi
khối được coi là một giải pháp phổ biến cho các loại tiền điện tử trong tương lai.
Một blockchain có thể được định nghĩa theo quy ước là:
“Blockchain là một sổ cái kỹ thuật số của các giao dịch được ký bằng mật mã. Mỗi khối
được liên kết bằng mật mã với khối trước khi nó trải qua quyết định đồng thuận sau khi
xác minh. Khi các khối mới được thêm vào, các chỉnh sửa đối với các khối cũ sau đó
được sao chép trên mạng và xung đột được tự động giải quyết theo các quy tắc bạn đặt ra.
”
Môi trường mở
Các blockchains công khai được mở cho tất cả mọi người.
Bản chất ẩn danh
Mọi thứ đều ẩn danh trên các blockchain công khai. Không cần phải sử dụng tên thật
hoặc danh tính thật của người sử dụng, vì vậy mọi thứ đều được ẩn và không ai có thể
theo dõi người tham gia dựa trên điều đó
Bất cứ điều gì cũng có thể xảy ra
Các blockchain công khai không có quy tắc nào mà các nút phải tuân theo. Vì vậy,
không có giới hạn nào đối với cách bạn có thể sử dụng nền tảng này để cải thiện
Hoàn toàn minh bạch
Một blockchain công khai cho phép bạn xem sổ cái bất kỳ lúc nào. Không có chỗ cho
tham nhũng hoặc bất đồng, tất cả mọi người phải nắm giữ sổ cái và tham gia đồng thuận.
Phân cấp đúng đắn.
Không có thực thể tập trung duy nhất nào trong loại blockchain này. Do đó, các nút
hoàn toàn chịu trách nhiệm duy trì mạng. Họ cập nhật sổ cái và sử dụng các thuật toán
đồng thuận để thúc đẩy sự công bằng.
Toàn quyền người dùng
Trong bất kỳ mạng nào, người dùng thường phải tuân theo nhiều quy tắc và quy định.
Trong nhiều trường hợp, các quy tắc thậm chí có thể không công bằng. Tuy nhiên, nó
không phải là điều sẽ xảy ra ở một mạng blockchain công khai. Ở đây, tất cả người dùng
được trao quyền vì không có cơ quan trung ương giám sát mọi hoạt động của tất cả
người dùng.
Bất biến
Một khi điều gì đó được viết trên blockchain, nó sẽ không thể thay đổi được.
Sự phân tán
Cơ sở dữ liệu không được tập trung như trong cách tiếp cận máy khách-máy chủ và tất
cả các nút trên blockchain đều tham gia vào việc xác thực các giao dịch.
3.1.2. Block Chain đóng (Private Block Chain)
Mạng blockchain đóng là một nền tảng sổ cái, nơi người dùng đăng các khối yêu cầu xác
thực bởi một cơ quan có thẩm quyền (để các khối được tập trung hoặc phi tập trung). Chỉ
những người dùng được xác thực mới có thể duy trì chuỗi khối, do đó, quyền truy cập có
thể bị hạn chế và ai có thể giao dịch. Do đó, một chuỗi khối đóng có thể được đọc bởi bất
kỳ ai. Ngoài ra, việc đọc yêu cầu xác thực. Ngược lại, bất kỳ ai cũng có thể phát hành
giao dịch hoặc chỉ giới hạn nó cho các cá nhân đã được xác thực trước.
Một chuỗi khối đóng có thể được tạo và duy trì bằng cách sử dụng phần mềm mã
nguồn mở hoặc mã nguồn đóng. Các mạng blockchain đóng và blockchain mở có thể
chia sẻ các đặc điểm tương tự, bao gồm: Khả năng theo dõi tài sản kỹ thuật số trên
blockchain. hệ thống phân tán, sao lưu và lưu trữ dữ liệu sao lưu; Mô hình đồng thuận; có
hoặc không có tiêu thụ và tiết kiệm tài nguyên. Trong một mạng lưới blockchain khép
kín, có phân loại mức độ tin cậy và thu hồi chứng chỉ trong trường hợp sai sót. Các mạng
blockchain đóng có thể được sử dụng bởi các tổ chức muốn kiểm soát và bảo vệ tốt hơn
các blockchain của họ. Tuy nhiên, nếu một thực thể kiểm soát ai có thể xuất bản khối, thì
người dùng phải tin tưởng vào thực thể đó.
Mạng blockchain khép kín của một tổ chức có thể muốn cộng tác với tổ chức khác,
nhưng có thể không hoàn toàn tin tưởng lẫn nhau. Bạn có thể kết nối mạng và mời các
đối tác kinh doanh ghi lại các giao dịch trên một sổ cái phân tán chung. Các tổ chức này
có thể quyết định sử dụng mô hình đồng thuận nào dựa trên mức độ tin cậy lẫn nhau của
họ. Ngoài ra, mạng cung cấp tính minh bạch và thông tin chi tiết để giúp bạn đưa ra các
quyết định kinh doanh tốt hơn và buộc những kẻ sai trái phải chịu trách nhiệm. Một số
mạng blockchain khép kín hỗ trợ tiết lộ có chọn lọc các giao dịch dựa trên danh tính
người dùng. Tính năng này cho phép bạn áp dụng nhiều cấp độ riêng tư trong giao dịch.
Ví dụ: bạn có thể biết rằng một giao dịch đã được thực hiện giữa hai người dùng, nhưng
chỉ các bên liên quan mới có quyền truy cập vào nội dung thực tế của giao dịch.
Một số tính năng của blockchain đóng là:
Bảo mật hoàn toàn
Nó tập trung vào các mối quan tâm về quyền riêng tư.
Hiệu quả cao và giao dịch nhanh hơn
Khi phân phối các nút cục bộ thì sẽ có hiệu quả cao hơn và tốc độ nhanh hơn, nhưng
cũng có ít nút hơn nhiều để tham gia vào sổ cái,
.Khả năng mở rộng tốt hơn
Có thể thêm các nút và dịch vụ theo yêu cầu có thể mang lại lợi thế lớn cho doanh
nghiệp.
3.1.3. Block Chain liên minh (Consortium Block Chain)
Blockchain liên minh là một loại phụ của công nghệ blockchain. Đây là những mạng bao
gồm các nút hiện có và các điều khiển truy cập. Loại mạng này có ít nút hơn so với
blockchain công khai, nhưng nó an toàn hơn và có khả năng mở rộng cao hơn. Điều này
cũng dẫn đến tải ít hơn trên mạng và cho phép bảo mật hơn.
Mặc dù kém minh bạch hơn so với Block Chain công khai, nhưng nó vẫn tiềm ẩn
những rủi ro nhất định. Nó là một loại mạng với những người tham gia ít được biết đến
hơn. Nó sử dụng một hệ thống dựa trên biểu quyết để đảm bảo độ trễ thấp và tốc độ tuyệt
vời. Mỗi nút được phép viết các giao dịch nhưng không thể tự thêm các khối. Nếu không,
mỗi khối được thêm bởi một nút khác phải được xác minh trước khi thêm nó vào mạng.
Điều này cho phép tiếp xúc và đổi mới nhiều hơn.
Blockchain liên minh là một loại mạng bán phân cấp, trong đó các thành viên không
được chỉ định cho một thực thể duy nhất. Thay vào đó, nó được cấp cho một nhóm cá
nhân hoặc "nút". Nó cung cấp bảo mật mạng mà các kênh công cộng không cung cấp. Nó
cũng cung cấp một mức độ kiểm soát đáng kể, xử lý nhanh hơn và làm cho nó hiệu quả
hơn và an toàn hơn theo nhiều cách. Blockchain lai được cho là sự kết hợp giữa
blockchain riêng tư và công khai. Theo mạng lưới liên minh này, có nhiều thành viên và
mỗi thành viên được kiểm soát độc lập. Ngoài ra, số lượng thành viên bị hạn chế và do đó
rất khó để một thực thể có thể thao túng hệ thống. Ảnh hưởng của một nhóm được phản
ánh ở cấp độ hệ thống. Đối với hệ thống này, blockchain liên kết phù hợp nhất cho các
doanh nghiệp có mục tiêu phát triển và tối đa hóa lợi nhuận.
3.2. Kiến trúc của Block Chain
3.2.1. Hàm băm mật mã
Một thành phần quan trọng của công nghệ Blockchain là sử dụng các hàm băm mật
mã cho các hoạt động. Băm là một phương pháp áp dụng hàm băm mật mã vào dữ liệu
nhằm tạo ra một đầu ra tương ứng duy nhất (được gọi là tóm tắt thông điệp – message
digest, hoặc tóm tắt – digest) từ một đầu vào của bất kỳ kích thước (chẳng hạn một tập
tin, văn bản hoặc hình ảnh). Nó cho phép các cá nhân chứng minh không có sự thay đổi
dữ liệu, kể cả khi chỉ là một sự thay đổi nhỏ của đầu vào (chẳng hạn thay đổi một bit) sẽ
dẫn đến kết quả hoàn toàn khác.
Hàm băm mật mã có các thuộc tính bảo mật quan trọng sau:
• Preimage resistant (Chống nghịch ảnh): Có nghĩa là các giá trị từ hàm băm là một
chiều; không thể tính toán chính xác giá trị đầu vào dựa vào giá trị đầu ra. Ví dụ:
Cho giá trị hàm băm h, tìm thông điệp m sao cho h = hash(m) là rất khó.
• Second preimage resistant (Chống nghịch ảnh thứ hai): Có nghĩa là không thể tìm
một đầu vào mà giống với đầu ra cụ thể được. Cụ thể hơn, hàm băm mật mã được
thiết kế để từ một đầu vào cụ thể, không thể tính toán để tìm một đầu vào thứ hai
mà cả hai đều có cùng một đầu ra.
Ví dụ: Cho thông điệp m1, việc tìm một thông điệp m2 ≠ m1 sao cho hash(m1) =
hash(m2) là rất khó.
Cách tiếp cận duy nhất là vét cạn toàn bộ các giá trị từ không gian đầu vào nhưng
cơ hội thành công là không có.
• Collision resistant (Chống xung đột): Có nghĩa là không thể tìm hai đầu vào mà
băm thành một đầu ra giống nhau. Cụ thể hơn, không thể tính toán để tìm hai đầu
vào mà tạo ra tóm tắt giống nhau.
Ví dụ: Việc tìm hai thông điệp m1 ≠ m2 sao cho hash(m1) = hash(m2) là rất khó.
Một hàm băm mật mã cụ thể được dùng trong triển khai Blockchain là Secure
Hash Algorithm (SHA) với một đầu ra có kích thước 256 bits (SHA-256). Một vài máy
vi tính hỗ trợ thuật toán này trong phần cứng, làm nó thực hiện tính toán nhanh hơn.
SHA-256 có một đầu ra 32 bytes (32 bytes = 256 bits), được thể hiện bởi một chuỗi 64 ký
tự cơ số 16.
Điều đó có nghĩa là có 2256 ≈ 1077, hoặc 115 792 089 237 316 195 423 570 985 008
687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 các giá trị tóm tắt
có thể. Thuật toán cho SHA-256 cũng như các thuật toán khác, được chỉ định bởi Tiêu
chuẩn Xử lý Thông tin Liên bang - Federal Information Processing Standard (FIPS) 180-
41. Trang web NIST Secure Hashing2 chứa thông số kỹ thuật FIPS cho tất cả các thuật
toán được chứng nhận NIST3.