Từ quan điểm kỹ thuật, blockchain là một danh sách hồ sơ ngày càng tăng được liên kết bằng mật mã và được quản lý bởi một mạng ngang hàng. Đồng thời, họ tham gia một giao thức giao tiếp giữa các nút để xác nhận các khối mới.
Về cơ bản, blockchain là một cách xác thực các giao dịch dữ liệu một cách vĩnh viễn và bất biến để đảm bảo rằng giao dịch:
- Không bị hỏng.
- Tránh chi tiêu gấp đôi.
- Có thể chuyển giá trị.
Chúng ta cũng có thể nói rằng công nghệ blockchain là một mạng lưới phi tập trung, nơi tất cả các bản ghi được khắc theo cách phân tán và được chia sẻ trong một số thiết bị trải rộng khắp thế giới.
Các bản ghi được lưu trữ bởi tất cả các thành viên của một chuỗi khối và xác nhận mạng được thực hiện trong các khoảng thời gian đều đặn, được liên kết (chuỗi, mã hóa) với các khối hiện có trước đó. Điều đó làm cho hồ sơ không thể thay đổi và bất khả xâm phạm.
Thay vì cung cấp thông tin của chúng tôi cho các nền tảng / cửa hàng tập trung, chúng tôi có thể lưu trữ chúng trong một sổ cái phi tập trung, không có một điểm lỗi nào (kho dữ liệu trung tâm mà hầu hết tội phạm mạng thường nhắm mục tiêu).
Sự mâu thuẫn rõ ràng giữa quyền riêng tư và tính minh bạch trong blockchain
Mặc dù có vẻ mâu thuẫn nhưng blockchain cho phép cả tính minh bạch và quyền riêng tư. Khi các giao dịch trên blockchain được thực hiện thông qua các khóa công khai, là bí danh (và tùy thuộc vào blockchain, ẩn danh), mọi người có thể thực hiện các hoạt động trên blockchain mà không tiết lộ danh tính của họ.
Hơn nữa, cần phải phân biệt giữa các blockchain thực sự ẩn danh. Các blockchain ẩn danh như Monero, Dash hoặc thậm chí là Zcash cố tình giữ thông tin về các bên liên quan đến giao dịch và chính giao dịch đó.
Trong bí danh Trong khi đó, các blockchain như Bitcoin có thể thu thập được nhiều thông tin liên quan đến các bên của giao dịch và số tiền đã chi tiêu. Mặc dù danh tính đằng sau các khóa công khai là không xác định, nhưng khả thi để tạo liên kết đó.
Do đó, hiểu mối quan hệ giữa quyền riêng tư và tính minh bạch trong một chuỗi khối là điều cần thiết.
Mối quan hệ giữa quyền riêng tư và tính minh bạch
Nếu ngay từ cái nhìn đầu tiên, có vẻ như mối quan hệ giữa quyền riêng tư và sự minh bạch là không tồn tại, thì sự thật là chúng phụ thuộc lẫn nhau. Đặc biệt hơn, công nghệ blockchain cho phép chúng tôi đồng thời đảm bảo quyền riêng tư và tính minh bạch.
Các cấu trúc chuỗi khối có thể kết hợp một cách tuyệt vời cả tính minh bạch của các giao dịch trên chuỗi và quyền riêng tư của người dùng của họ.
Hàm băm
Thực tế là các giao dịch được đăng ký trên blockchain dưới dạng băm cho phép minh bạch ở một mức độ nào đó nhưng cũng bảo vệ nội dung của hoạt động đã đăng ký. Các giao dịch được đăng ký trên blockchain ở định dạng “mã chữ-số” (bao gồm dấu ngày và giờ). Do đó, kiến trúc của nó cho phép một số mức độ minh bạch và đồng thời, bảo vệ nội dung đã đăng ký trong mạng.
Mã chữ-số hoặc mã băm đó tương đương với “dấu vân tay” của dữ liệu tồn tại bên ngoài mạng blockchain. Cơ hội của hai giao dịch khác nhau có cùng một băm được đăng ký trong một blockchain thực tế là vô hiệu. Do đó, tính minh bạch và tính bảo mật có thể được điều hòa trên một blockchain.
Hashing là một công cụ cho phép bảo vệ nội dung của dữ liệu được đăng ký trong một “khối” trong mạng blockchain. Nói cách khác, băm là quá trình tạo một mục nhập có kích thước bất kỳ và biến nó thành một đầu ra mật mã cố định thông qua một thuật toán toán học.
Do đó, công nghệ blockchain cho phép tính riêng tư của nội dung đã đăng ký trong mạng của nó và đồng thời đảm bảo tính minh bạch trong lớp giao thức. Một yếu tố khác của kiến trúc blockchain công khai minh họa sự căng thẳng giữa quyền riêng tư và tính minh bạch và “mâu thuẫn sai lầm” của nó là mật mã khóa công khai.
Mật mã khóa công khai hoặc mật mã không đối xứng
Còn được gọi là mật mã không đối xứng, mật mã khóa công khai là bất kỳ hệ thống mật mã nào sử dụng các cặp khóa. Khóa công khai là những khóa có thể được phổ biến rộng rãi và khóa riêng tư chỉ được biết bởi chủ sở hữu của chúng.
Với cặp khóa này, hai chức năng xảy ra: xác thực, trong đó khóa công khai xác minh rằng người nắm giữ khóa cá nhân được ghép nối có thể giải mã thông điệp được mã hóa bằng khóa công khai; và mã hóa, trong đó chỉ người giữ khóa cá nhân được ghép nối mới có thể giải mã thông điệp được mã hóa bằng khóa công khai.
Hai người dùng chỉ trao đổi khóa của họ để truy cập và xem xét thông tin đó – và bộ phận có thể thu hồi quyền truy cập đó bất kỳ lúc nào. Quyền truy cập “được ủy quyền” như vậy được cung cấp bởi công nghệ blockchain đã được khám phá như một công cụ của công ty để giải quyết quyền riêng tư và thu thập dữ liệu của người dùng, theo luật bảo vệ dữ liệu.
Các blockchain công khai hoạt động với một cặp khóa được yêu cầu trong tất cả các giao dịch
Khóa công khai, trông giống như số tài khoản ngân hàng, là một khóa cá nhân có thể được so sánh với mật khẩu hoặc mã PIN. Các khóa công khai thường là bí danh và có thể ẩn danh trên một số blockchains nhất định. Tuy nhiên, ngay cả khi không biết khóa công khai cụ thể thuộc về ai, vẫn có thể theo dõi tất cả các giao dịch của khóa công khai và tạo hồ sơ về người đứng sau khóa..
Một lần nữa, ở đây, một mức độ riêng tư nhất định được đảm bảo bởi khóa công khai. Trong khi đó, tất cả các giao dịch được tạo ra từ nó đều minh bạch. Dữ liệu của chúng tôi được lưu trữ theo cách phi tập trung – trong một số máy tính rải ở một số nơi. Bạn có thể tự hỏi mình: “Làm thế nào họ có thể thực sự riêng tư?”
Nếu các bản ghi trên blockchain được lưu trữ ở một số nơi, làm thế nào chúng có thể đảm bảo quyền riêng tư?
Quyền riêng tư trên blockchain có thể thực hiện được thông qua việc trao đổi an toàn các giá trị được bảo vệ bằng mật mã, kết hợp kiến trúc blockchain với các cơ chế đồng thuận và mạng ngang hàng. Và như chúng ta đã thấy trong cuộc thảo luận trước, công nghệ blockchain sử dụng các khóa công khai và riêng tư để bảo vệ các bản ghi sổ cái có sẵn công khai.
Sau khi được mã hóa, khóa cá nhân là cần thiết để mở khóa thông tin, cho phép tất cả dữ liệu được mã hóa bị bắt và vẫn hoàn toàn vô dụng đối với một tên trộm tiềm năng. Bằng cách đăng ký thông tin được mã hóa dưới dạng điểm dữ liệu trong sổ cái, blockchain bảo vệ quyền riêng tư.
Hệ thống chuỗi khối sử dụng mật mã không đối xứng để bảo vệ các giao dịch giữa người dùng. Trong các hệ thống đó, mỗi người dùng sở hữu một khóa công khai và khóa riêng. Và về mặt toán học, người dùng không thể đoán được khóa cá nhân của người dùng khác từ khóa công khai của họ. Điều đó cung cấp sự gia tăng quyền riêng tư, bảo vệ chống lại tin tặc.
Công nghệ chuỗi khối cho phép các tài liệu pháp lý, hồ sơ chăm sóc sức khỏe, thông tin thanh toán hoặc danh tính được mã hóa và nhập dưới dạng điểm dữ liệu (con trỏ) trong sổ cái. Sau khi hoàn tất việc này, không có cách nào để sao chép hoặc nhân bản thông tin này mà không có sự cho phép rõ ràng về công nghệ của chủ sở hữu.
Tuy nhiên, việc trao đổi an toàn các bản ghi được bảo vệ bằng mã hóa khóa bất đối xứng rất đơn giản. Thông tin bí mật không “đổi chủ”.
Bảo mật thông qua blockchain bằng các kỹ thuật khác
Trên các blockchain công khai, bất kỳ ai có kết nối internet đều có thể xem danh sách lịch sử giao dịch của mạng. Tất cả các chi tiết liên quan đến giao dịch và chi tiết của danh mục đầu tư có thể được nhìn thấy, mặc dù tên người dùng vẫn chưa được biết. Chi tiết giao dịch và ví của người dùng xuất hiện dưới dạng khóa công khai. Mã duy nhất này đại diện cho người dùng trên mạng blockchain. Bằng cách này, khóa công khai được tạo thông qua kỹ thuật mã hóa bất đối xứng sẽ bảo vệ quyền riêng tư ở một mức độ nhất định – nhưng bạn vẫn có thể bị lộ bằng các phương pháp khác. Điều này đã phơi bày huyền thoại về sự ẩn danh và quyền riêng tư trên các blockchain công khai và khiến chúng tôi nhận ra rằng thông tin bí mật của người dùng được lưu trữ trên một số blockchains nhất định chỉ là bí mật (bí danh), không ẩn danh.
Cách bảo vệ quyền riêng tư tốt hơn trong các blockchain công khai?
Trên các blockchain công khai hiện tại, các giao dịch được ghi lại trong một sổ cái và công khai và minh bạch. Vì lý do này, một số thương hiệu và thị trường nổi tiếng, chẳng hạn như Phố Wall, ngần ngại áp dụng chúng. Bảo mật của khách hàng và giao dịch là nghĩa vụ đối với họ. Tuy nhiên, có một số khái niệm và phương pháp cải thiện đáng kinh ngạc tính riêng tư của các giao dịch trên blockchain. Theo nghĩa này, các hình thức bảo mật được đánh giá cao khác thông qua chuỗi khối là bằng chứng không có kiến thức và mã hóa đồng hình hoàn toàn.
Bằng chứng không có kiến thức là một sơ đồ mã hóa được đề xuất bởi các nhà nghiên cứu MIT Silvio Micali, Shafi Goldwasser và Charles Rackoff vào những năm 1980. Trong phương pháp này, một bên (“câu châm ngôn”) có thể chứng minh rằng một tuyên bố cụ thể là hợp lệ đối với bên kia (“người xác minh”) mà không cần tiết lộ thêm bất kỳ thông tin nào..
Lợi ích của việc chứng minh bằng không kiến thức là:
- Đơn giản – một trong những ưu điểm chính của bài kiểm tra kiến thức không là nó không liên quan đến bất kỳ phương pháp mã hóa phức tạp nào.
- An toàn – không yêu cầu bất kỳ ai tiết lộ bất kỳ thông tin nào.
Mặc dù có những ưu điểm của bài kiểm tra không kiến thức, nhưng cũng có một số nhược điểm do nó gây ra ở giai đoạn đầu:
- Long – trong phương pháp không kiến thức, có khoảng 2.000 phép tính, mỗi phép tính đòi hỏi một khoảng thời gian nhất định để xử lý. Đó là trở ngại chính đối với kiến thức không.
- Không hoàn hảo – thông báo được gửi đến người xác minh / nhà cung cấp có thể bị hủy hoặc sửa đổi.
- Hạn chế – giao thức không có kiến thức yêu cầu bí mật là một giá trị số. Trong các trường hợp khác, cần có bản dịch.
Mã hóa đồng hình hoàn toàn là một phương pháp tính toán đã được sử dụng bởi công ty Skuchain, nơi các phép tính toán học được thực hiện trên dữ liệu được mã hóa và tạo ra một kết quả được mã hóa. Như đã giải thích trước đó, trong mật mã đồng hình, dữ liệu được mã hóa trước khi chia sẻ trên blockchain, nơi nó có thể được phân tích mà không cần giải mã.
Lợi ích của việc công ty làm lu mờ dữ liệu thông qua FHE trên một blockchain là rõ ràng. Tuy nhiên, sự chậm chạp của FHE thậm chí còn chậm hơn cả bằng chứng không có kiến thức.
Trong bối cảnh này, một số doanh nhân đã nhận ra rằng sự riêng tư khác biệt này (được cung cấp bởi công nghệ blockchain) cho phép các công ty thu thập thông tin tổng hợp về thói quen duyệt web của người dùng trong khi vẫn duy trì tính bảo mật của từng người dùng.
Đây là phần hai của loạt bài nhiều phần về quyền riêng tư với công nghệ blockchain – đọc phần một tại đây và phần ba tại đây.
Các quan điểm, suy nghĩ và ý kiến được trình bày ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Tatiana Revoredo là thành viên sáng lập tại Oxford Blockchain Foundation và là nhà chiến lược trong lĩnh vực blockchain từ Trường Kinh doanh Saïd, Đại học Oxford. Ngoài ra, cô ấy còn là chuyên gia về các ứng dụng kinh doanh blockchain từ MIT và CSO của theglobalstg.com. Tatiana đã được Nghị viện Châu Âu mời tham dự Hội nghị Blockchain Liên lục địa và được Quốc hội Brazil mời tham dự Phiên điều trần công khai về Dự luật 2303/2015. Cô là tác giả của hai cuốn sách – Blockchain: Tudo O Que Você Precisa Sabre và Tiền điện tử trong bối cảnh quốc tế: Vị trí của các ngân hàng trung ương, chính phủ và cơ quan có thẩm quyền về tiền điện tử là gì?