Blockchain là một cơ sở dữ liệu phân tán, được bảo mật bằng mật mã, chỉ có thể thêm dữ liệu, cực kỳ khó thay đổi và cập nhật dữ liệu thông qua sự đồng thuận hoặc thỏa thuận giữa các nút tham gia vào mạng [1]. Mạng Blockchain là một mạng ngang hàng phi tập trung, các nút trong mạng có vai trò như nhau, quyền kiểm soát được phân phối giữa nhiều nút thông qua cơ chế đồng thuận. Mỗi nút sẽ lưu trữ một bản sao dữ liệu của Blockchain. Một Blockchain có thể được xem như một cơ chế chuyển đổi trạng thái, theo đó một trạng thái được sửa đổi từ dạng ban đầu sang dạng tiếp theo bởi các nút trên mạng Blockchain do kết quả của việc thực hiện giao dịch. Điểm mạnh của Blockchain là công nghệ lưu trữ phi tập trung và sử dụng mật mã giúp hạn chế tối đa tình trạng giả mạo thông tin.
Cơ chế hoạt động của Blockchain: một nút trong mạng tạo một giao dịch và ký giao dịch này bằng khóa riêng của nút. Tiếp theo giao dịch sẽ được quảng bá tới các nút trong mạng dựa trên các thiết lập có sẵn. Các nút trong mạng Blockchain sau khi nhận được giao dịch sẽ xác thực tính hợp lệ của giao dịch bằng cách sử dụng thuật toán đồng thuận. Có rất nhiều thuật toán đồng thuận như Proof of work, Proof of Stake, Delegated proof of Stake... và mỗi thuật toán có cơ chế hoạt động khác nhau. Sau khi được xác nhận hợp lệ, khối mới chứa giao dịch được tạo, được thêm vào sổ cái và liên kết với khối trước đó bằng mã băm. Đồng thời khối này cũng được phân phối tới toàn bộ các nút trong mạng Blockchain để xác nhận và cập nhật vào sổ cái phân tán trên mỗi nút.
Hình 1. Sự khác nhau về kiến trúc giữa ứng dụng web truyền thống và Dapp
Sự khác nhau cơ bản về kiến trúc giữa một ứng dụng web truyền thống và ứng dụng phi tập trung (Decentralized application - Dapp) [2] được xây dựng trên nền tảng Blockchain. Bài báo này tác giả sử dụng kiến trúc của public Blockchain Ethereum.
Một số thành phần cơ bản của mạng Blockchain được thể hiện như Hình 2:
Hình 2. Cấu trúc chung của mạng Blockchain, Block, Transaction
Giao dịch (Transaction) là đơn vị cơ bản của Blockchain. Một giao dịch thể hiện sự chuyển giao giá trị từ địa chỉ này sang địa chỉ khác.
Hợp đồng thông minh (Smart contract) là các chương trình chạy trên Blockchain bao gồm các thỏa thuận, các quy tắc nghiệp vụ chi phối việc thực hiện giao dịch và thực thi tự động khi các điều kiện được đáp ứng.
Khối (Block) bao gồm phần header và body. Phần Header của mỗi khối bao gồm các thành phần như giá trị băm của header khối trước đó, dấu thời gian, số nonce, giá trị merkle root,... Phần Body của khối chứa các giao dịch [1].
Chuyển đổi số là một phần tất yếu trong quá trình phát triển của giáo dục đại học. Trong đó ứng dụng công nghệ Blockchain để đảm bảo tính toàn vẹn, minh bạch cũng đang được quan tâm. Hiện nay, các trường đại học hầu như đang sử dụng các hệ quản trị cơ sở dữ liệu truyền thống để lưu trữ dữ liệu học tập của sinh viên. Tuy nhiên nếu ứng dụng công nghệ Blockchain để lưu trữ, quản lý dữ liệu sinh viên sẽ mang lại một số lợi ích sau so với cách lưu trữ truyền thống:
Cung cấp thông tin tin cậy của sinh viên như điểm số trong suốt quá trình học, điều này sẽ đảm bảo công khai minh bạch cho tất cả các bên liên quan, gồm sinh viên, giảng viên cũng như cho các phòng, ban chức năng.
- Tạo một cổng thông tin tra cứu thông tin về điểm, văn bằng, chứng chỉ, đề tài nghiên cứu trong quá trình học của sinh viên một cách tin cậy, xác thực giữa trường học và doanh nghiệp do dữ liệu không thể làm giả, đồng thời giảm bớt các thủ tục hành chính rườm rà.
- Giảm thiểu đáng kể rủi ro về mất dữ liệu do đặc tính của Blockchain là các bản sao của dữ liệu sẽ được lưu trên nhiều nút phân tán.
Có thể thấy rằng dữ liệu sinh viên cần phải do bên tin cậy nhập vào hệ thống lưu trữ, năng lực tính toán của các nút trong mạng không cần quá mạnh, không yêu cầu quá nhiều nút trong mạng. Vì vậy cần phải xây dựng một mạng được quản trị, vận hành mà trong đó các bên tham gia phải tin cậy lẫn nhau nhưng vẫn giữ được những đặc tính của công nghệ Blockchain. Do đó cần phải lựa chọn ứng dụng loại Blockchain đáp ứng được nhu cầu này nên tác giả lựa chọn ứng dụng private Blockchain. Phần tiếp theo tác giả sẽ trình bày chi tiết về nền tảng private Blockchain Hyperledger Fabric đã được lựa chọn và đưa ra mô hình đề xuất để triển khai ứng dụng Blockchain vào quản lý dữ liệu sinh viên.
Hyperledger Fabric là nền tảng được phát triển chính thức bởi IBM và Digital Asset. Hyperledger Fabric là một mạng Blockchain phân quyền và có cơ chế đồng thuận linh hoạt. Khác với public Blockchain, Hyperledger Fabric có các mô-đun như Membership service provider, Peer, Ledger, Chaincode, Ordering service với các chức năng riêng biệt để giúp hệ thống Blockchain hoạt động. Đối với mạng public Blockchain là bất kỳ nút nào cũng có thể tham gia vào quá trình đồng thuận, trong mạng Blockchain dựa trên nền tảng Hyperledger Fabric các nút orderer sẽ thực hiện việc đồng thuận trên mạng. Từ Hyperledger Fabric phiên bản 2.x sẽ chỉ sử dụng cơ chế đồng thuận Raft. Trong cơ chế đồng thuận này mỗi nút Orderer sẽ có 3 trạng thái Leader, Candidate, Follower. Một nút có thể trở thành Leader nếu nhận được đa số phiếu bầu từ đa số nút Follower trong quá trình bầu Leader.
Quá trình bầu cử Leader [3]: Raft có một giá trị thời gian ngẫu nhiên trong khoảng từ 150ms đến 300ms được gọi là election timeout để kiểm soát các cuộc bầu cử. Sau khoảng thời gian election timeout các Follower không nhận được thông báo heartbeat từ Leader thì Follower sẽ tự nâng hạng lên thành Candidate, tự bầu cho chính mình và sẽ gửi yêu cầu bầu cử tới các nút khác. Nếu nút nhận được chưa bỏ phiếu trong nhiệm kỳ này thì nút sẽ bỏ phiếu cho Candidate và đặt lại thời gian chờ bầu cử. Mỗi một nút sẽ bỏ phiếu cho một ứng cử viên trong một thời hạn nhất định trên cơ sở yêu cầu đến trước bỏ phiếu trước. Một Candidate có đa số phiếu bầu sẽ trở thành Leader. Leader này sẽ định kỳ gửi thông báo heartbeat tới Follower để thiết lập và duy trì quyền hạn. Nhiệm kỳ bầu cử này sẽ tiếp tục đến khi một Follower ngừng nhận được thông báo này trong khoảng thời gian chờ selection timout và trở thành Candidate.
Quá trình sao chép bản ghi [3]: Tất cả những thay đổi trong hệ thống hiện tại đều phải thông qua Leader. Mỗi thay đổi được thêm vào nút dưới dạng bản ghi.
Bản ghi này chưa được xác nhận nên sẽ không làm thay đổi giá trị của nút. Để bản ghi này được xác nhận thì Leader cần gửi các bản ghi này đến các nút Follower. Thay đổi được xác nhận khi đa số Follower nhận được nó. Lúc này bản ghi sẽ được xác nhận trên nút Leader và cập nhật giá trị của nút. Leader sẽ thông báo cho các Follower bản ghi đã được xác nhận và trạng thái của hệ thống được thống nhất.
Sổ cái trong mạng Fabric được chia làm hai phần là World State và Blockchain. World State là một hệ cơ sở dữ liệu lưu trữ trạng thái hiện tại của dữ liệu. Khi một giao dịch làm thay đổi dữ liệu trên Blockchain được xác minh là hợp lệ, dữ liệu mới sẽ được cập nhật lên World State. Dữ liệu sẽ được lưu trữ kèm trường version tương ứng với lịch sử cập nhật của Blockchain để có thể theo dõi sự thay đổi của dữ liệu. Phần Blockchain sẽ lưu lại toàn bộ lịch sử giao dịch và các thay đổi dẫn đến giá trị hiện tại được lưu trữ ở World State.
Có hai loại giao dịch xảy ra trong mạng Blockchains đó là truy vấn giao dịch và cập nhật giao dịch. Đối với các truy vấn giao dịch các nút trong mạng có thể gọi chaincode để truy vấn vào sổ cái và trả về giá trị mà người sử dụng mong muốn. Tuy nhiên đối với các cập nhật giao dịch cần phải có sự đồng thuận của các nút trong mạng. Cơ chế hoạt động trong quá trình cập nhật giao dịch gồm 3 giai đoạn [3]:
Giai đoạn 1 đề xuất giao dịch: Khi người dùng tương tác qua các ứng dụng sẽ tạo ra một đề xuất giao dịch và gửi tới tất cả các nút có chức năng xác thực giao dịch. Các nút này sẽ thực thi độc lập một chaincode sử dụng đề xuất giao dịch nhận được từ ứng dụng làm đầu vào để tạo ra một phản hồi gửi lại cho ứng dụng. Các nút này sẽ không áp dụng bản cập nhật này cho sổ cái mà chỉ ký số giao dịch bằng khóa riêng của nó và gửi lại cho ứng dụng. Khi ứng dụng đã nhận đủ số lượng đề xuất đã được ký (đa số các nút) thì giai đoạn này sẽ hoàn tất.
Giai đoạn 2 sắp xếp và đóng gói các giao dịch thành các khối: Trong giai đoạn này các ứng dụng sẽ gửi các giao dịch có chứa phản hồi nhận được trong giai đoạn 1 cho nút Leader Orderer. Và tiếp theo sẽ thực hiện quá trình đồng thuận (đã trình bày ở trên). Nút này sẽ sắp xếp các giao dịch theo một trình tự nhất định và đóng gói thành các khối.
Giai đoạn 3 xác thực và thêm giao dịch vào khối: Các nút Orderer sẽ phân phối khối tới các nút kết nối với nó. Các nút này sẽ xử lý giao dịch một cách độc lập theo trình tự xem các giao dịch này đã được xác nhận bởi các nút được yêu cầu trong chính sách định trước chưa? Kiểm tra tính nhất quán bằng cách kiểm tra trạng thái hiện tại của sổ cái có tương thích với trạng thái của sổ cái sau khi bản cập nhật được thêm vào. Sau khi nút xác minh thành công sẽ cập nhật sổ cái. Các giao dịch không thành công sẽ không được áp dụng cho sổ cái, tuy nhiên chúng vẫn được giữ lại để phục vụ cho mục đích kiểm toán nhưng được thêm thông tin để thể hiện việc giao dịch không hợp lệ.
Đề xuất mô hình
Hệ thống sẽ được chia làm 3 phần chính:
- Phần client: người sử dụng sẽ sử dụng web browser để tương tác với hệ thống. Vue.js framework được sử dụng để xây dựng giao diện người dùng.
- Phần máy chủ trung gian sẽ xử lý các tác vụ của người dùng, gọi các chaincode trong mạng Blockchain, chứa các thông tin kết nối đến CA, kênh, nút trong Hyperledger Fabric sử dụng Fabric SDK.
Phần cơ sở dữ liệu: là hệ thống Hyperledger Fabric. Trong mô hình đề xuất hệ thống Fabric bao gồm 03 nút có chức năng xác thực, 03 nút Orderer tham gia vào quá trình đồng thuận và 01 nút chỉ có chức năng lưu trữ sổ cái. Các nút này có thể đặt tại các phòng ban chức năng như phòng đào tạo, phòng khảo thí, phòng giáo vụ... 01 máy chủ CA có chức năng định danh cho toàn bộ các nút, kênh tham gia vào hệ thống Blockchain. Mỗi nút này đều sẽ được cài đặt mô-đun Local Membership service provider để xác định quyền của các nút và mô-đun này cũng chứa khóa công khai của các nút khác để xác minh danh tính và tính toàn vẹn của dữ liệu nhận được. Các nút này sẽ cùng nằm trên một kênh do cùng chia sẻ một số cái chứa dữ liệu học tập của sinh viên. Mỗi nút đều sẽ lưu trữ một bản sao của sổ cái (Lsv) và một chaincode (Ssv) có chức năng cập nhật dữ liệu sinh viên nếu hợp lệ. Dữ liệu có thể được nhập vào từ người dùng hoặc chuyển từ các hệ thống phần mềm hỗ trợ thi, kiểm tra của sinh viên (việc này cần phải có giải pháp hỗ trợ là Decentralized Oracle). Luồng dữ liệu giao dịch sẽ được thực hiện như sau:
(1) Khi người dùng muốn cập nhật dữ liệu sinh viên (thêm, sửa, xóa) thì người dùng cần đăng nhập vào hệ thống.
Hình 3. Mô hình hệ thống
(2) Khi người dùng tạo một giao dịch cập nhật dữ liệu hệ thống sẽ sử dụng private key của người dùng để ký, sau đó gửi giao dịch đến nút xác thực.
(3) Nút xác thực nhận được giao dịch sẽ chạy chaincode để thực hiện nhưng chưa cập nhật giao dịch này vào sổ cái mà chỉ ký nếu giao dịch hợp lệ và gửi lại cho máy chủ.
(4) Máy chủ trung gian sẽ đợi nhận được đa số các phản hồi từ các nút xác thực và gửi các phản hồi này tới nút Orderer để thực hiện cơ chế đồng thuận.
(5) Thực hiện cơ chế đồng thuận Raft tại Ordering Services và tạo ra các khối mới.
(6) Các khối mới này sẽ được gửi tới các nút trong mạng Blockchain để cập nhật. Trước khi cập nhật các nút này sẽ tiến hành kiểm tra tính hợp lệ một lần nữa dựa vào cơ sở dữ liệu World State nội bộ.
Bài viết đã nêu được các cơ chế hoạt động, các thành phần cơ bản của mạng Blockchain nói chung và mạng private Blockchain Hyperledger Fabric nói riêng.
Đồng thời tác giả cũng đưa ra mô hình đề xuất để triển khai một hệ thống private Blockchain quản lý dữ liệu sinh viên sử dụng nền tảng Hyperledger Fabric.
TÀI LIỆU THAM KHẢO 1. Imran Bashir, (2020) "Mastering Blockchain", Third Edition, Packt, Birmingham. 2. https://codluck.com/the-architecture-of-a-web-3-0-application-dapps/ 3. https://hyperledger-fabric.readthedocs.io/en/release-2.2/ |
Vương Thị Hải Hà, Nguyễn Anh Tuấn (Học viện Kỹ thuật mật mã)
09:00 | 13/12/2022
09:00 | 09/08/2024
10:00 | 26/05/2023
13:00 | 17/04/2023
16:00 | 19/10/2022
08:00 | 29/08/2018
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
14:00 | 06/12/2024