CBDC là một dạng tiền mới của Ngân hàng Trung ương (NHTW) bên cạnh đồng tiền cơ sở (tiền giấy, tiền xu và dự trữ bắt buộc của Ngân hàng thương mại (NHTM)), đây là đồng tiền pháp định của một quốc gia có chủ quyền và thể hiện quyền truy đòi đối với NHTW. Xét theo phạm vi phát hành, có thể chia ra CBDC bán buôn, phục vụ các giao dịch thanh, quyết toán liên ngân hàng của các tổ chức tài chính và CBDC bán lẻ, phục vụ các giao dịch thường nhật, bán lẻ của người dân, doanh nghiệp.
Việc nghiên cứu, đánh giá về CBDC là phù hợp với định hướng của Đảng, Chính phủ về nghiên cứu, phát triển một số công nghệ cốt lõi, ưu tiên mà Việt Nam có thể đi tắt đón đầu, theo kịp xu thế chung của thế giới về đổi mới sáng tạo, đáp ứng nhu cầu ngày càng cao của người dân, doanh nghiệp cũng như yêu cầu quản lý, điều hành của cơ quan quản lý trong nền kinh tế số.
Cuối năm 2022, Quỹ tiền tệ thế giới (IMF) đã công bố một báo cáo cho thấy hơn một nửa các NHTW trên thế giới đang khám phá hoặc phát triển CBDC [1]. Theo số liệu thống kê từ trang atlanticcouncil.org, tính đến thời điểm hiện tại, có hơn 130 quốc gia đang nghiên cứu, tìm hiểu CBDC; 19 trên 20 quốc gia G20 hiện đang trong giai đoạn phát triển CBDC nâng cao, trong đó, có 9 quốc gia đã triển khai thí điểm; 11 quốc gia đã ra mắt đầy đủ một loại tiền kỹ thuật số cộng thêm dự án thí điểm của Trung Quốc, CBDC hiện đang tiếp cận tới 260 triệu người dùng và được dự báo tiếp tục mở rộng ra hầu hết các quốc gia.
Kể từ khi xảy ra xung đột giữa Nga và Ukraine, sự phát triển của CBDC bán buôn đã tăng gấp đôi, trong đó Mỹ đang tiến tới thí điểm một CBDC bán buôn. Hiện có 12 dự án CBDC bán buôn xuyên biên giới đang được triển khai. NHTW châu Âu đã bắt đầu thí điểm đồng Euro kỹ thuật số, ngoài ra hơn 20 quốc gia khác sẽ thực hiện các bước để thí điểm CBDC của họ trong năm 2023.
Bảng 1. Tiến độ giai đoạn các dự án CBDC ở khu vực châu Á từ 2017
Thứ nhất, đảm bảo quyền truy cập phổ biến: CBDC phải khả dụng đối với tất cả mọi người dưới dạng công cụ thanh toán cơ bản. Trong mọi trường hợp, cần phải đảm bảo sự thuận tiện và khả năng tương tác từ thiết bị di động.
Thứ hai, đảm bảo an toàn: Cần phải bảo vệ người dùng và dữ liệu giao dịch một cách thích hợp, cũng như chống lại các nguy cơ bị tấn công làm giả hoặc sử dụng trái phép CBDC. Ngoài ra, phải có các cân nhắc phù hợp đối với việc chống rửa tiền và chống tài trợ khủng bố.
Thứ ba, khả năng sử dụng mọi lúc, mọi nơi: Cần đảm bảo hỗ trợ sử dụng ngoại tuyến trong thời gian mạng bị nhiễu loạn cũng như sự cố về năng lượng (người dùng có thể thực hiện giao dịch với CBDC hoặc kiểm tra số dư bằng thiết bị cá nhân).
Thứ tư, cung cấp khả năng quyết toán cuối cùng và thanh toán ngay lập tức: Tương tự như tiền mặt.
Cuối cùng, phải đảm bảo khả năng tương tác với các hệ thống quyết toán hiện hành khác. Ngoài các tính năng này, đồng CBDC bán lẻ cần phải đáp ứng cơ bản những tính năng tương đương với tiền mặt và cân nhắc hỗ trợ các tính năng khác như tính ẩn danh, kết nối mở, chi phí, mô hình phân phối,...
Han và cộng sự [2] đã xác định các yêu cầu an toàn bổ sung mà một hệ thống CBDC phải đáp ứng là: Không chi tiêu hai lần; Không thể giả mạo, không chối bỏ; Có thể xác minh được và có tính ẩn danh.
Không chi tiêu hai lần và không thể giả mạo là hai yêu cầu an toàn cơ bản nhất cần đáp ứng đối với tiền kỹ thuật số và tất nhiên CBDC cũng cần phải thỏa mãn các yêu cầu an toàn này trong thiết kế. Tính không chối bỏ giúp ngăn chặn bất kỳ thực thể nào chối bỏ thỏa thuận sau khi đã thực hiện cam kết. Để phát hiện và xử lý tất cả các hành vi có khả năng trốn tránh các giao thức an toàn, hệ thống phải cần phải xác minh được, tức là các giao dịch phải được ghi lại và không thể làm giả. Tính ẩn danh giúp hệ thống có thể kiểm soát và tiết lộ dữ liệu khi cần thiết.
Các giải pháp và thành phần mật mã thiết kế cho hệ thống CBDC có thể được chia thành nhóm các giải pháp mật mã chung và các giải pháp mật mã nâng cao tính riêng tư.
Nhóm này được sử dụng thiết kế kỹ thuật nhằm đáp ứng các yêu cầu an toàn cho tiền số CBDC và hệ thống thanh toán CBDC trước các tấn công và hoạt động gian lận, bao gồm:
- Hàm băm mật mã: Các hàm băm mật mã được sử dụng ở nhiều nơi trong hệ thống CBDC để xây dựng các lược đồ cam kết, giao thức chứng minh không tiết lộ tri thức (ZKP).
- Lược đồ chữ ký số: Trong hệ thống CBDC, chữ ký số có thể dùng để cho phép chuyển giao tài sản và xác thực đảm bảo tính toàn vẹn.
- Lược đồ cam kết: Các lược đồ cam kết mật mã cho phép một bên cam kết không thể thay đổi đối với một thông điệp hoặc dữ liệu theo cách riêng tư.
- Các lược đồ mã hóa: Các lược đồ mã hóa đóng vai trò xuyên suốt trong việc thực hiện mã hóa các dữ liệu ở các phân lớp khác nhau của hệ thống CBDC, đặc biệt trong cơ sở hạ tầng kết nối mạng an toàn để truyền dữ liệu tài chính, giao dịch.
Các kỹ thuật mật mã nâng cao tính riêng tư cho phép thanh toán và xử lý dữ liệu, đồng thời giảm thiểu việc lộ dữ liệu cá nhân và tối đa hóa tính an toàn. Một số kỹ thuật mật mã với các mức độ riêng tư khác nhau (mức cao, trung bình, thấp) bao gồm:
Chứng minh không tiết lộ tri thức
ZKP có thể được sử dụng để chứng minh rằng một giao dịch CBDC là hợp pháp, đồng thời ẩn dữ liệu hoặc để tiết lộ thông tin về số dư tài khoản CBDC mà không tiết lộ chính xác số dư.
Các cấu trúc mật mã khác
- Mã hóa đồng cấu: Cho phép các bên xử lý dữ liệu được mã hóa mà không cần phải giải mã dữ liệu trước. Dữ liệu luôn được mã hóa, giảm khả năng tiết lộ dữ liệu nhạy cảm hoặc xâm phạm thông tin trong CBDC.
- Tính toán đa bên an toàn (SMPC): SMPC có thể giảm thiểu việc chia sẻ dữ liệu nhạy cảm trong CBDC và đảm bảo rằng không một thực thể nào có thể xem toàn bộ tập dữ liệu. SMPC cho phép giám sát các giao dịch rửa tiền với việc chia sẻ dữ liệu ở mức tối thiểu.
- Lược đồ chữ ký số mù: Chữ ký mù có thể cho phép NHTW phát hành tiền CBDC mà không cần biết định danh của chủ sở hữu và có thể được cải thiện để cung cấp khả năng kháng lại các tấn công sử dụng máy tính lượng tử.
Bút danh tiên tiến
Lược đồ chữ ký số vòng cung cấp cách ký giao dịch bằng một số khóa bí mật mà không làm rò rỉ thông tin chủ sở hữu tường minh, do đó cung cấp các tập ẩn danh cao hơn và giúp tăng cường tính riêng tư.
Mã hóa dựa trên thuộc tính (ABE)
ABE có thể được sử dụng để bảo mật việc truyền dữ liệu giao dịch giữa người dùng, nhà cung cấp dịch vụ và ngân hàng, với khả năng giải mã dữ liệu được xác định bởi thuộc tính người dùng của người nhận giao dịch.
Mật mã hậu lượng tử
Đề cập đến khả năng đảm bảo an toàn của hệ thống trước nguy cơ kẻ tấn công sử dụng năng lực của máy tính lượng tử quy mô lớn. Hệ thống CBDC phải đối mặt với các nguy cơ lượng tử ở nhiều mức khác nhau, từ cơ sở hạ tầng công nghệ thông tin, hệ thống thanh toán đến an ninh mạng. Vấn đề đảm bảo an toàn lượng tử sẽ là chìa khóa để bảo vệ và củng cố cơ sở hạ tầng quan trọng của hệ thống CBDC.
CBDC là lĩnh vực mới và phức tạp, liên quan đến nhiều ngành, nhiều lĩnh vực; các quan điểm, cơ sở lý thuyết về CBDC còn đang phát triển, đòi hỏi sự nghiên cứu, đánh giá sâu sắc, kỹ lưỡng hơn. Do đó, mục tiêu “kiểm soát, làm chủ hoàn toàn hệ thống CBDC” là một nhiệm vụ khó khăn, phức tạp nhằm đảm bảo an ninh quốc gia khi sử dụng tiền kỹ thuật số CBDC tại Việt Nam. Vì vậy, cần nghiên cứu về các cơ chế mật mã đặc thù cho CBDC nhằm đáp ứng tính an toàn, các tùy chọn về mức độ tính riêng tư cho hệ thống CBDC phù hợp với Việt Nam.
|
TÀI LIỆU THAM KHẢO [1]. The Ascent of CBDCs - International Monetary Fund, 09-2022. [2]. Han, X.; Yuan, Y.; Wang, F. A Blockchain-based Framework for Central Bank Digital Currency. In Proceedings of the 2019 IEEEInternational Conference on Service Operations and Logistics, and Informatics, Zhengzhou, China, 6-8 November 2019. [3]. Central Bank Digital Currency Opportunities, challenges and design March 2020. [4]. Central Bank Digital Currency Experiments Results and Findings from “Proof of Concept Phase 1” Payment and Settlement Systems Department, Bank of Japan, 2022. [5]. National Institute of Standards and Technology (NIST). 2001. Security Requirements for Cryptographic Modules. NIST |
TS. Nguyễn Quốc Toàn, ThS. Đỗ Đại Chí (Viện Khoa học - Công nghệ mật mã)
11:00 | 17/07/2021
07:00 | 09/08/2024
13:00 | 11/06/2021
09:00 | 20/09/2024
08:00 | 29/08/2018
09:00 | 13/02/2025
Ngày 4/2 vừa qua, trên phương tiện truyền thông xã hội Ấn Độ đã đưa, Bộ Tài chính Ấn Độ đã ban hành chỉ thị cấm sử dụng các công cụ và ứng dụng trí tuệ nhân tạo (AI), bao gồm ChatGPT và DeepSeek, trên các hệ thống và thiết bị chính thức của chính phủ bởi những lo ngại về rủi ro bảo mật tài liệu và dữ liệu của Chính phủ. Chỉ thị được ban hành nhằm mục đích bảo vệ dữ liệu bí mật của chính phủ khỏi các mối đe dọa bảo mật tiềm ẩn.
09:00 | 10/02/2025
Mới đây, Bộ Thông tin và Truyền thông ban hành Bộ Quy tắc ứng xử bảo vệ trẻ em trên môi trường mạng. Bộ Quy tắc hướng đến mục tiêu đảm bảo vì một môi trường mạng an toàn, lành mạnh, văn minh, nhất là bảo vệ và hỗ trợ trẻ em được tương tác lành mạnh, sáng tạo trên môi trường mạng.
08:00 | 29/01/2025
Cuộc Cách mạng công nghiệp lần thứ tư mở ra nhiều cơ hội, nhưng đồng thời đặt ra không ít thách thức đối với mỗi quốc gia, tổ chức, cá nhân và ngày càng tác động sâu rộng vào mọi mặt của đời sống chính trị, kinh tế, xã hội... Để nắm bắt thời cơ cũng như hạn chế tác động tiêu cực của cuộc Cách mạng công nghiệp lần thứ tư, Đảng và Nhà nước ta có nhiều chủ trương, chính sách nhằm đẩy mạnh việc làm chủ công nghệ nền, công nghệ lõi, phát triển các ứng dụng công nghệ cao hướng tới hình thành doanh nghiệp Việt Nam mang tầm quốc gia, khu vực và thế giới. Đây không chỉ là chủ trương, định hướng chiến lược để Việt Nam bứt phá, mà còn góp phần quan trọng trong bảo đảm an ninh quốc gia.
15:00 | 10/01/2025
Trong 15 năm qua (2008 - 2023), ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc trong lĩnh vực khoa học - công nghệ mật mã, góp phần quan trọng vào việc bảo đảm an toàn an ninh thông tin quốc gia. Trước sự phát triển mạnh mẽ của cách mạng công nghiệp 4.0 với các công nghệ như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), và sự xuất hiện của máy tính lượng tử, ngành Cơ yếu đã đặc biệt chú trọng công tác nghiên cứu phát triển khoa học công nghệ mật mã, ứng dụng các công nghệ tiên tiến để bảo vệ hạ tầng thông tin quốc gia. Những thành tựu này không chỉ đáp ứng yêu cầu bảo mật và an toàn thông tin trong giai đoạn hiện tại mà còn giúp Việt Nam sẵn sàng đối mặt với các thách thức an ninh mới trong tương lai.
