1. Khuyến nghị về bảo đảm an toàn an ninh và sự riêng tư

Hiện nay tiền tệ đã ở dạng số và chúng đang tỏ ra dễ bị tấn công bởi tin tặc và kẻ bẻ khóa mã số của thế giới số. Các mã mật mã của thế giới số cực kỳ khó phá vỡ, nhưng những điều này có thể khó đến mức nào thì chúng vẫn có nguy cơ bị phá hủy. Cơ chế phá hủy gây nên có thể bao gồm tự việc người dùng có thể vô tình hoặc cố ý lộ mật mã, đến sự hiện diện của 'lỗ hổng' do thiếu sót trong mã phần mềm. Phần cứng lưu trữ của sổ cái phân tán có thể cung cấp thêm các lỗ hổng bảo mật và do đó cần chú ý đến khả năng phục hồi và bảo mật của hệ thống phần cứng.

Trong trường hợp của Bitcoin, các 'sàn giao dịch' nắm giữ tiền tệ rất  dễ bị đánh cắp - nhưng bản thân sổ cái vẫn có khả năng phục hồi, mặc dù về nguyên tắc, nó sẽ dễ bị tổn thương nếu trên 50% công suất xử lý máy tính cho sổ cái Bitcoin lọt vào tay của một cá nhân hoặc tổ chức tội phạm. Thật vậy, ưu điểm của sổ cái được phân biệt là ở chỗ chúng có khả năng phục hồi cao trước các cuộc tấn công.

Hình 1: Các khuyến nghị về công nghệ sổ cái phân tán của Vương quốc Anh

Tuy nhiên, ngoài tính chất toàn vẹn thì quyền riêng tư và tính bảo mật cũng là những ưu điểm quan trọng không kém của sổ cái. Tùy thuộc vào bản chất của sổ cái, sổ cái có thể chứa các dòng thông tin bí mật cá nhân liên quan đến tài chính, gia đình và sức khỏe. Dựa vào các công nghệ, sổ cái phân tán có thể cung cấp bảo mật cao hơn nhiều đối với những dữ liệu này so với khả năng hiện tại trong cơ sở dữ liệu hiện tại. Và đây là một lĩnh vực khác cần nhiều nghiên cứu và phát triển như một phần của sự phát triển của công nghệ.

Lĩnh vực về an ninh và quyền riêng tư là những lĩnh vực mà Chính phủ đang đặc biệt quan tâm, vì vậy khuyến nghị tiếp theo là:

Khuyến nghị 5: Chính phủ cần làm việc với giới học thuật để đưa ra các tiêu chuẩn về bảo đảm tính toàn vẹn, bảo mật quyền riêng tư của sổ cái phân tán và nội dung của chúng. Các tiêu chuẩn này cần được phản ánh trong cả quy định pháp lý và mã phần mềm.

Đối với từng hoạt động sử dụng công nghệ cụ thể, người dùng và khu vực tư nhân, sẽ tiến hành đánh giá rủi ro riêng để xác định các mối đe dọa liên quan. Trung tâm Bảo vệ cơ sở hạ tầng quốc gia đã theo dõi tóm tắt về sổ cái phân tán công nghệ và đóng vai trò là trung tâm trong và ngoài chính phủ đối với việc cung cấp lời khuyên về đảm bảo tính toàn vẹn, bảo mật và quyền riêng tư của sổ cái phân tán. Như đã đề xuất trong khuyến nghị 2, Viện Alan Turing mới được thành lập, làm việc với các nhóm như Whitechapel Think Tank và CESG đóng một vai trò quan trọng trong việc điều phối và tự tổ chức 'khu vực nghiên cứu và phát triển nhà nước và tư nhân.

Khi công nghệ tốt hơn xuất hiện và các tác nhân thù địch nắm được 'các thủ thuật mới' thì chúng ta không thể không xem xét đến việc các hệ thống phần mềm và phần cứng có thể bị xuống cấp. Vì vậy, đối với các hệ thống dự kiến có tuổi thọ lâu dài, thiết kế ban đầu nên bảo đảm nó dễ dàng cập nhật các thành phần phần cứng và phần mềm trong suốt vòng đời đó. Ngoài ra, ngoài việc thử nghiệm các phát kiến mới của công nghệ, điều quan trọng là phải bao gồm kiểm tra thâm nhập bất hợp pháp ở cả cấp độ hệ thống và người dùng.

2. Khuyến nghị về độ tin cậy và khả năng tương tác

Về quan điểm toàn cầu, lòng tin là sự phán đoán rủi ro giữa hai hoặc nhiều người, tổ chức hoặc quốc gia. Trong không gian mạng, sự tin tưởng dựa trên hai yêu cầu chính: chứng minh cho tôi thấy rằng bạn là chính mình (xác thực); và chứng minh với tôi rằng bạn có quyền làm những gì bạn yêu cầu (ủy quyền). Đổi lại, tôi sẽ chứng minh cho bạn thấy rằng tôi đáng tin cậy bằng cách cung cấp các dịch vụ hoặc sản phẩm cho bạn một cách an toàn, hiệu quả và đáng tin cậy.

Xác thực và nhận dạng được liên kết với nhau nhưng chúng không giống nhau. Xác thực không yêu cầu tôi phải biết danh tính của bạn nhưng nó yêu cầu bạn phải cung cấp cho tôi mã thông báo được liên kết chặt chẽ với danh tính của bạn, ví dụ: số pin được liên kết với tín dụng hoặc thẻ ghi nợ, hoặc dấu vân tay liên quan đến hộ chiếu sinh trắc học hoặc dữ liệu khác. Tương tự, khi tôi cung cấp mã thông báo xác thực của mình cho bạn, tôi cần đảm bảo rằng tôi đang cung cấp mã đó cho đúng cá nhân hoặc tổ chức (tức là bạn là người yêu cầu).

Điểm lợi thế trong môi trường số là sử dụng và tạo ra nhiều công cụ quản lý danh tính mạnh mẽ hơn, cung cấp xác thực đồng thời bảo vệ quyền riêng tư. Hệ thống đó là cơ sở hạ tầng khóa công khai (PKI) dựa trên tiêu chuẩn mật mã có tên X.509. Các tổ chức sử dụng PKI có thể liên kết để cung cấp, chia sẻ và đơn giản hóa việc cung cấp dịch vụ hoặc sản phẩm một cách an toàn. Một tiêu chuẩn quốc tế quan trọng khác đang được phát triển để nhận dạng tổ chức, được gọi là Sổ đăng ký các tổ chức hợp pháp giúp củng cố xác thực của tổ chức đối lập với cá nhân.

Một yếu tố quan trọng khác thúc đẩy các tương tác được xác thực an toàn bởi người dùng trực tiếp là việc sử dụng điện thoại thông minh làm thiết bị người dùng đáng tin cậy. Các điện thoại thông minh mới nhất tích hợp các tính năng bảo mật quan trọng như 'Mô-đun nền tảng đáng tin cậy', đảm bảo chứng chỉ kỹ thuật số và khóa mật mã để xác thực, mã hóa và ký tên cũng như 'Môi trường thực thi đáng tin cậy' và 'Giao diện người dùng đáng tin cậy', mỗi thứ đều có khả năng chống lại sự can thiệp của 'phần mềm độc hại'.

Như vậy, để tối đa hóa sức mạnh của các sổ cái phân tán có thể cần phải tương thích với các sổ cái khác.

Khuyến nghị 6: Khuyến nghị này được liên kết với Khuyến nghị 5. Chính phủ cần làm việc với giới học giả và ngành công nghiệp để đảm bảo rằng các giao thức xác thực và nhận dạng hiệu quả nhất sử dụng được cho cả cá nhân và tổ chức. Công việc này cần đi đôi với việc phát triển và thực hiện các tiêu chuẩn quốc tế.

3. Khuyến nghị về các trường hợp sử dụng công nghệ sổ cái phân tán cho chính phủ

Công nghệ sổ cái phân tán có ưu điểm về khả năng xử lý theo thời gian thực, gần như chống giả mạo và chi phí thấp. Chúng có thể được áp dụng cho nhiều ngành và dịch vụ, chẳng hạn như dịch vụ tài chính, bất động sản điện tử, chăm sóc sức khỏe và quản lý danh tính. Chúng có thể làm nền tảng cho các đổi mới dựa trên phần mềm và phần cứng khác như hợp đồng thông minh và Internet vạn vật (IoT).

Giống như bất kỳ sự đổi mới triệt để nào, việc ứng dụng sổ cái phân tán tạo ra mối đe dọa đối với những người yếu thế hoặc không có khả năng thay đổi thích ứng. Đặc biệt, thông qua sự đồng thuận phân tán, họ có thể bị coi là đe dọa vai trò của các trung gian đáng tin cậy trong các vị trí kiểm soát tại các tổ chức như ngân hàng và các cơ quan chính phủ.

Với nhiều bên liên quan, chính phủ có vô số hoạt động khác nhau để cung cấp dịch vụ và thể hiện vai trò. Một số phân phối giá trị thay vì tạo ra nó, số khác tạo ra và duy trì các chế độ quản lý hiệu quả. Nhiều hoạt động này sẽ được nâng cao nhờ các đổi mới do phân phối sổ cái và các sổ cái khác sẽ được thử nghiệm.

Cuối cùng, cách tốt nhất để phát triển một công nghệ là sử dụng nó trong thực tế. Nhóm chuyên gia hỗ trợ phát triển báo cáo này đã xem xét một số ví dụ cụ thể về các ứng dụng tiềm năng của chính phủ Vương quốc Anh như sau:

• Bảo vệ cơ sở hạ tầng quan trọng chống lại các cuộc tấn công mạng;

• Giảm chi phí hoạt động và theo dõi việc xét duyệt đủ điều kiện để được hỗ trợ phúc lợi, đồng thời mang lại sự bao đảm tài chính tốt hơn;

• Minh bạch và truy xuất nguồn gốc về cách chi tiêu tiền viện trợ;

• Tạo cơ hội cho tăng trưởng kinh tế, thúc đẩy các doanh nghiệp vừa và nhỏ và gia tăng việc làm;

•  Giảm gian lận thuế.

Mỗi nghiên cứu điển hình này cung cấp nhìn tổng quan về đề xuất sổ cái phân tán, lợi ích tiềm năng của nó và đánh giá mức độ chính xác của công nghệ để cung cấp ứng dụng. Chỉ một phần nhỏ trong số các ứng dụng khả thi được xác định trong báo cáo này nhưng chúng tôi tin rằng chúng cung cấp một điểm khởi đầu tốt để chính phủ bắt đầu thử nghiệm công nghệ này trong các cơ quan.

Khuyến nghị 7: Để nắm bắt được tiềm năng thực sự của sổ cái phân tán không chỉ cần nghiên cứu mà còn phải ứng dụng công nghệ cho các ứng dụng thực tế. Chính phủ nên thiết lập các thử nghiệm về sổ cái phân tán để đánh giá khả năng sử dụng của công nghệ trong khu vực công.

Chúng tôi đề nghị rằng các thử nghiệm nên được phối hợp theo cách tương tự như cách các thử nghiệm lâm sàng, có báo cáo và đánh giá, nhằm đảm bảo tính đồng nhất và tối đa hóa tính tuân thủ quy trình. Kết quả của các thử nghiệm này và các bài học kinh nghiệm nên đưa vào bản đồ đường được đề xuất trong Khuyến nghị 1.

Các lĩnh vực mà chúng tôi có thể hoàn thành công việc thí điểm ứng dụng bao gồm bảo vệ cơ sở hạ tầng quốc gia, tạo điều kiện tham gia thị trường cho các doanh nghiệp vừa và nhỏ; phân phối vốn và các cơ quan chính phủ khác. Chúng tôi nhận thấy một số ít các cơ quan đã tính đến việc ứng dụng trong một số trường hợp đối với công nghệ sổ cái phân tán của chính phủ. Chúng tôi khuyến nghị những tổ chức này nên được hỗ trợ và khuyến khích mạnh mẽ để tiếp tục phát triển trong quan hệ đối tác giữa các cơ quan chính phủ và GDS (Government Digital Services).

Khuyến nghị 8: Ngoài sự lãnh đạo và điều phối từ trên xuống, cũng cần phải xây dựng năng lực và kỹ năng cho các viên chức trong chính phủ. Chúng tôi khuyến nghị thành lập một cộng đồng liên chính phủ cùng quan tâm, tập hợp các cộng đồng phân tích để tạo ra và phát triển 'các trường hợp sử dụng tiềm năng' và thiết lập nên một cơ quan có kiến ​​thức và chuyên môn trong ngành công vụ. GDS (Government Digital Services) và đối tác khoa học dữ liệu giữa GDS, Văn phòng Thống kê quốc gia, Văn phòng Nội các và Văn phòng Khoa học Chính phủ có thể đóng vai trò là thành viên chủ chốt của cộng đồng này. Chính phủ có thể thúc đẩy khu vực tư nhân bằng cách đóng vai trò là một khách hàng thông minh trong việc mua sắm các ứng dụng sổ cái phân tán.

Trần Kiên

Tài liệu tham khảo:

1. "Distributed Ledger Technology: Beyond block chain" A report by the UK Government Chief Scientific Adviser.

2.https://www.oecd.org/fr/gov/administration-innovante/oecd-guide-to-blockchain-technology-and-its-use-in-the-public-sector.htm