Công Nghệ Blockchain Có Thể Giúp Bạn Lấy Lại Quyền Kiểm Soát Dữ Liệu Cá Nhân Không?

Thái Hòa
17/01/2018 - 07:00 2053     0

Thật kỳ lạ khi chúng ta đang sống trong một thế giới mà các công ty lớn như Experian, Equifax, và TransUnion đang lưu trữ một lượng khổng lồ dữ liệu cá nhân của mọi người và kiếm tiền từ chúng, và không phải lúc nào chúng ta cũng được hưởng lợi từ chính những dữ liệu của mình. Và khi những công ty này làm mất dữ liệu cá nhân của người dùng và khiến thông tin nhân dạng của họ dễ bị đánh cắp, khi đó, gần như họ sẽ chẳng thể làm gì được. Equifax đã làm mất dữ liệu của hơn 140 triệu người, và không biết bao giờ có thể khôi phục được. Trong khi đó, Giám đốc điều hành của họ vẫn có thể thoái thác trách nhiệm và về hưu với khoản trợ cấp trị giá 18 triệu USD. Rõ ràng, hệ thống này đã không hoạt động. Và đã đến lúc chúng ta phải tạm dừng lại và tự hỏi tại sao mình vẫn phải dựa dẫm vào một hệ thống không thể đứng vững trước những thách thức mà chúng ta phải đối mặt trong một xã hội số.

Các tổ chức tham khảo tín dụng được hưởng lợi rất nhiều từ dữ liệu của chúng ta, và các trang mua sắm trực tuyến, các nhà bán lẻ đến các công ty truyền thông cũng đang kiếm tiền theo cách tương tự, ngay cả các chính phủ cũng không ngoại lệ. Số An Sinh Xã Hội của Hoa Kỳ, hoặc Số Bảo Hiểm Quốc Gia của Anh, ban đầu được tạo ra để theo dõi lịch sử phúc lợi của người lao động đối với các chương trình phúc lợi và quyền mà họ được hưởng. Cả hai đều là những con số quan trọng được chỉ định cho mỗi con người ngay từ khi mới sinh, và các cơ quan chính phủ có thể sử dụng chúng không chỉ để thu thuế, mà còn để xác định nhận dạng của mỗi cá nhân. Chúng cũng đang được các doanh nghiệp tư nhân sử dụng để theo dõi lịch sử tài chính và mua sắm của mỗi chúng ta.

Nhiều đất nước cũng có hệ thống nhận dạng quốc gia như vậy. Với chính phủ Trung Quốc và Ấn Độ, họ cung cấp cho công dân của mình một số chứng minh nhận dạng (gọi là Hukou ở Trung Quốc và Aadhaar ở Ấn Độ), bạn sẽ thấy ngay rằng hơn một phần ba dân số thế giới sử dụng các số nhận dạng do chính phủ ban hành. Trong số những cách khác nhau để chứng minh nhân dạng của một người, Hoa Kỳ nổi tiếng vì sự phức tạp, bởi họ kết hợp nhiều cơ chế khác nhau - ví dụ như sự kết hợp phổ biến giữa giấy phép lái xe với số An Sinh Xã Hội. Một thập kỷ trước, Anh Quốc đã cố gắng thiết lập một hệ thống nhận dạng quốc gia, và cuối cùng phải loại bỏ vì nhiều lý do, bao gồm các lí do liên quan đến chính trị, thiếu tính bảo mật và chi phí để thực hiện quá lớn. Và vẫn chưa có một hệ thống nào chứng minh được sự hiệu quả, đáng tin cậy để bảo vệ và chứng minh nhân dạng của mỗi chúng ta.

Tuy nhiên, nhiều quốc gia nhỏ hơn, như Singapore, cũng đang phát triển các hệ thống nhận dạng quốc gia cho cả khu vực công và khu vực tư nhân. Một trong những câu chuyện khả quan hơn khi chính phủ thành lập hệ thống nhận dạng xảy ra tại Estonia, với sản phẩm ID-kaarts. Để đáp lại các cuộc tấn công mạng uy hiếp đất nước, chính phủ Estonia quyết định rằng họ cần phải áp dụng công nghệ số nhiều hơn, và phải an toàn hơn. Họ đã quyết định sử dụng một sổ cái phân tán (một ứng dụng của công nghệ blockchain) để xây dựng hệ thống chứ không dựa trên một cơ sở dữ liệu trung tâm như cách truyền thống. Cái được gọi là “sổ cái phân tán” được sử dụng trong trường hợp nhiều bên cần chia sẻ thông tin riêng với nhau mà không cần đến một trung gian thứ ba, chẳng hạn như để đánh giá sơ bộ dữ liệu hoặc lưu trữ dữ liệu từ các giao dịch thương mại. Đây là cơ sở dữ liệu từ nhiều tổ chức với khả năng kiểm duyệt chặt chẽ. Kết quả là, chính phủ Estonia đã cung cấp cho người dân của mình trải nghiệm tất cả các dịch vụ công trên nền tảng kỹ thuật số, giảm sự quan liêu, và gia tăng đáng kể mức độ hài lòng của người dân với các hoạt động của chính phủ.

Cách hoạt động của công nghệ Blockchain

Dưới đây là 5 nguyên tắc hoạt động cơ bản của công nghệ này:

1. Cơ sở dữ liệu phân tán

Mỗi bên tham gia vào blockchain sẽ có quyền truy cập vào toàn bộ cơ sở dữ liệu và lịch sử đầy đủ của hệ thống. Không một bên duy nhất nào có thể kiểm soát toàn bộ dữ liệu hoặc thông tin của hệ thống. Mỗi bên có thể trực tiếp xác minh hồ sơ giao dịch của các đối tác mà không cần có bên trung gian.

2. Giao thức truyền tải thông tin ngang hàng, bình đẳng

Sự giao tiếp diễn ra trực tiếp giữa các bên ngang hàng (peers) thay vì phải qua một nút (node) trung tâm. Mỗi nút sẽ lưu trữ và chuyển tiếp thông tin đến tất cả các nút khác.

3. Minh bạch và không thể giả mạo

Mỗi giao dịch và giá trị liên quan của nó được hiển thị cho bất cứ ai có quyền truy cập vào hệ thống. Mỗi nút, hoặc mỗi người dùng, trên một blockchain sẽ có một địa chỉ số gồm 30 ký tự đặc biệt, độc nhất để nhận dạng nó. Người dùng có thể chọn truy cập ẩn danh hoặc cung cấp bằng chứng nhận dạng của họ cho những người khác. Giao dịch sẽ diễn ra giữa các địa chỉ blockchain.

4. Hồ sơ giao dịch không thể bị đảo ngược

Khi một giao dịch đã được nhập vào cơ sở dữ liệu và các tài khoản được cập nhật thì các bản ghi sẽ không thể bị thay đổi, bởi vì chúng được liên kết đến tất cả các bản ghi giao dịch xảy ra trước đó (vì thế mà có thuật ngữ "chain"-mắt xích liên kết). Các thuật toán và phương pháp tính toán được triển khai để đảm bảo việc ghi thông tin vào cơ sở dữ liệu là vĩnh viễn, theo thứ tự thời gian, và luôn sẵn sàng truy cập cho tất cả các máy tính khác trong toàn hệ thống.

5. Logic có tính toán

Sổ cái có bản chất kỹ thuật số vì các giao dịch blockchain có thể được gắn vào logic tính toán của máy tính và trong hệ thống lập trình. Vì vậy, người dùng có thể thiết lập các thuật toán và điều khiển các giao dịch kích hoạt  tự động giữa các nút.

Các loại tiền mã hoá như Bitcoin đã khiến mọi người chú ý hơn về các sổ cái phân tán mà bản chất của chúng là sử dụng công nghệ sổ cái - blockchain - để giữ các thông tin chi tiết về tài khoản đồng coin của hàng triệu người dùng. Tiền mã hóa chắc chắn cũng có những vấn đề riêng với việc lưu trữ và giao dịch - ngay cả ID-kaarts cũng gặp những vấn đề kỹ thuật- nhưng công nghệ sổ cái phân tán vẫn đảm bảo sự ổn định cho hệ thống của Estonia và cho các đồng tiền mã hóa. Những công nghệ này đã được sử dụng trong môi trường thù địch gần một thập kỷ nay.

Vấn đề với một cơ sở dữ liệu trung tâm giống như những thứ đang được sử dụng để chứa số an sinh xã hội, hoặc các báo cáo tín dụng, là một khi nó bị đánh cắp, thì kẻ trộm sẽ có khả năng sao chép tất cả các thông tin được lưu trữ ở đó. Do đó, một số lượng lớn người dùng có thể bị ảnh hưởng - như hơn 140 triệu người trong vụ vi phạm Equifax, và hơn 50 triệu người của Home Depot - và có lẽ Yahoo cũng có hơn ba tỷ tài khoản khách hàng bị tấn công. Tất nhiên, nếu bạn tìm được một sổ cái phân tán trực tuyến, bạn cũng có thể sao chép nó. Tuy nhiên, một sổ cái phân tán, để tất cả mọi người truy cập được cũng có thể không đọc được nếu nội dung của nó được mã hóa. Tất cả mọi người có thể đọc được Blockchain của Bitcoin, cho dù bạn có mã hóa mọi thứ trong nhận xét. Hầu hết các sổ cái phân tán không dùng cho tiền mã hóa đều được mã hoá toàn bộ hoặc một phần. Kết quả là bạn có thể có một bản sao của cơ sở dữ liệu, nhưng bạn sẽ không thể đọc nó.

Đặc điểm này của các sổ cái phân tán mã hóa có ý nghĩa lớn đối với các hệ thống nhận dạng. Bạn có thể giữ các bản sao chứng minh nhân dạng, kết quả kiểm tra sinh trắc học, dữ liệu về sức khoẻ, hoặc các chứng chỉ học tập và đào tạo trực tuyến, luôn sẵn sàng để truy cập, và vẫn an toàn trừ khi bạn cho người khác chìa khoá để truy cập. Trên cấp độ toàn hệ thống, cơ sở dữ liệu rất an toàn. Mỗi một thay đổi nhỏ trên sổ cái sẽ được tìm ra và “thay đổi” trên toàn bộ hệ thống máy tính trong hệ thống, từ đó chi phí thực hiện sẽ rất lớn và mất nhiều thời gian tính toán. Vô hình chúng làm cho cơ sở dữ liệu trở nên rất an toàn.

Các sổ cái phân tán có vẻ lý tưởng cho hệ thống nhận diện phân tán riêng tư, và nhiều tổ chức đang làm việc để cung cấp những hệ thống như vậy để giúp mọi người quản lý số lượng khổng lồ các giấy tờ xã hội hiện đại đòi hỏi phải mở tài khoản, xác nhận danh tính hoặc thanh toán. Ở cấp độ nhỏ hơn nữa, các hệ thống này có thể giúp bạn duy trì các bản ghi về sức khoẻ hoặc hồ sơ có liên quan một cách dễ dàng. Sử dụng sổ cái "thông minh", bạn có thể chuyển tài liệu của mình cho những người cần xem nó, đồng thời giữ quyền kiểm soát truy cập, kể cả việc một bên khác có thể chuyển tiếp thông tin hay không. Bạn thậm chí có thể thu hồi quyền truy cập của một ai đó vào thông tin của bạn về sau.

Một số tổ chức đang cố gắng trả lại đúng giá trị cho dữ liệu của bạn, chẳng hạn như sử dụng công nghệ blockchain để kiểm tra hệ thống đăng ký của các phi công tiểu bang Illinois. Tận dụng ý tưởng này, khi bạn là chủ sở hữu duy nhất của dữ liệu cá nhân của bạn về mua hàng, lịch sử duyệt web trực tuyến hoặc dữ liệu di động, bạn cũng có thể chọn "bán" dữ liệu của chính mình, với các quyền và hạn chế bằng cách sử dụng các sổ cái thông minh . Điều này có thể chuyển quyền quản lý dữ liệu (và lợi nhuận từ nó) từ các công ty lớn trả lại cho người dùng cá nhân. Điều này cũng sẽ thay đổi trách nhiệm. Nếu bạn bị mất chìa khóa mật mã, thì chúng sẽ bị mất và bạn sẽ phải xây dựng lại danh tính của mình.

Equifax và những người khác đã chỉ ra điểm yếu nếu giao cơ sở dữ liệu trung tâm cho một công ty duy nhất quản lý. Hệ thống sổ cái phân tán chung có tiềm năng giúp chúng ta quản lý nhận dạng và hoạt động của chúng ta, thậm chí cho phép chúng ta tạo ra một thị trường bán thông tin cá nhân, tự kiểm soát và lấy lại lợi nhuận từ các công ty như Equifax và Yahoo để trả lại cho chính chúng ta. Chắc chắn sẽ có những sai lầm khi thực hiện, nhưng làm sao chúng ta có thể phản đối việc giành lại quyền kiểm soát tài sản cá nhân thân thuộc nhất với chúng ta- chính là các dữ liệu cá nhân của tôi và bạn?

 

Nguồn : Theo SAGA.VN
Thái Hòa