Blockchain và lợi ích cho việc bảo mật thông tin cá nhân
Vấn đề về bảo mật cá nhân ngày nay
TBKTSG) – Sự phát triển không ngừng của công nghệ đang làm cuộc sống thay đổi với tốc độ vô cùng nhanh chóng. Tuy nhiên, đi kèm với những tiện ích mà công nghệ mang đến là những thách thức mới mẻ và không dễ vượt qua. Một trong những thách thức lớn nhất của kỷ nguyên số, đó chính là vấn đề bảo vệ dữ liệu cá nhân.
Chúng ta đều đã nhận thấy rằng, với sự phổ biến đến chóng mặt của các mạng xã hội, của công nghệ điện toán đám mây, của thương mại điện tử, dữ liệu cá nhân hiện diện ngày càng nhiều hơn trên môi trường mạng, vì thế nguy cơ mất an toàn cũng ngày càng lớn hơn.
Gần đây, sự ra đời của công nghệ blockchain (chuỗi khối – một công nghệ lưu trữ và truyền tải dữ liệu bằng các khối được liên kết với nhau và mở rộng theo thời gian) đã thu hút sự chú ý đặc biệt của dân công nghệ, kinh doanh, và cả các… luật gia. Được biết đến như một công nghệ lưu trữ và truyền tải dữ liệu một cách minh bạch, an toàn và không cần đến sự kiểm soát của bất kỳ một tổ chức nào, công nghệ blockchain hứa hẹn vô cùng nhiều ứng dụng và tiềm năng.
Tuy nhiên, không phải ai cũng biết rằng công nghệ blockchain cũng đã góp phần đặt ra các câu hỏi mới cho vấn đề bảo vệ dữ liệu cá nhân. Blockchain được coi như một “quyển sổ lớn” trên mạng, chứa các dữ liệu không thể bị xóa bỏ hay sửa đổi, mà người dùng có thể tự do tiếp cận. Các khối dữ liệu của blockchain có thể lưu giữ mọi thể loại thông tin, dữ liệu, mặc dù mục đích chính của nó là lưu giữ các hoạt động giao dịch giữa các cá nhân, mà không cần sự kiểm soát của một cơ quan trung ương.
Để hiểu rõ hơn vấn đề an toàn thông tin cá nhân trên blockchain, cần phải tách rời hai trường hợp khác nhau, đó là blockchain công cộng và blockchain cá nhân.Vì thế, câu hỏi đặt ra là làm thế nào để đảm bảo sự an toàn của dữ liệu cá nhân trong blockchain? Hiện nay, mối quan hệ blockchain và dữ liệu cá nhân đang là chủ đề gây tranh cãi ở nhiều nước châu Âu, cũng như ở Mỹ.
Blockchain công cộng
Về mặt lý thuyết, vì blockchain công cộng là một cơ sở dữ liệu công cộng, minh bạch mà người dùng có thể tiếp cận (tính mở), nên nó có vẻ như không thực sự phù hợp với các nguyên tắc về quyền bảo vệ dữ liệu cá nhân (tính đóng). Có thể nói, blockchain dựa trên một số nguyên tắc khó dung hòa với các nguyên tắc chính của luật bảo vệ dữ liệu cá nhân, ví dụ như quyền của cá nhân được yêu cầu xóa bỏ, sửa đổi, cập nhật thông tin cá nhân, hay nghĩa vụ của các nhà thu thập, lưu giữ thông tin cá nhân chỉ lưu giữ thông tin trong một giai đoạn có giới hạn. Một mặt, về mặt kỹ thuật, rất khó, nếu như không muốn nói là không thể xóa bỏ các dữ liệu đã có trên blockchain, hay thay đổi, chỉnh sửa các dữ liệu này. Theo Học viện Dữ liệu mở (Open Data Institute), trong trường hợp tòa án ra phán quyết yêu cầu xóa bỏ dữ liệu trên blockchain thì việc xóa bỏ này có thể gây ra những thiệt hại hoặc thay đổi toàn bộ blockchain. Đồng thời, các dữ liệu được lưu trữ trên blockchain có tính “trường tồn” – có nghĩa là chúng sẽ được lưu giữ một khoảng thời gian không giới hạn. Những đặc tính này của blockchain có thể gây khó khăn cho việc thực hiện quyền bảo vệ dữ liệu cá nhân.
Tuy nhiên, sự “vô danh” này không thực sự chắc chắn cho lắm. Việc phân tích các chuỗi giao dịch bitcoin có thể đưa lại vô số thông tin về hoạt động giao dịch, địa chỉ ví bitcoin hay số lượng bitcoin trong ví, hay việc kết hợp địa chỉ IP với địa chỉ công khai có thể giúp xác định cá nhân chủ sở hữu. Trong nhiều trường hợp, không thể loại trừ khả năng danh tính cá nhân có thể bị tiết lộ. Một vài giải pháp đã được đưa ra cho vấn đề này, như hiện nay phần lớn các loại “ví bitcoin” đều tự động thay đổi địa chỉ công khai sau mỗi giao dịch nhằm đảm bảo an toàn thông tin cá nhân, hoặc như kỹ thuật “trộn” bitcoin để “xóa dấu vết” giao dịch, nhưng hiệu quả của nó chưa có vẻ thực sự thuyết phục. Trên phương diện pháp luật, hiện nay chưa có câu trả lời rõ ràng về đối tượng có trách nhiệm bảo vệ thông tin cá nhân trên blockchain. Một số chuyên gia nghĩ tới giải pháp “trách nhiệm chung”, nhưng điều này dường như không thể thực hiện được trên thực tế khi xảy ra vi phạm quyền an toàn thông tin cá nhân.Về mặt thực tiễn, blockchain công cộng cũng có thể đặt ra một số vấn đề về dữ liệu cá nhân. Tất nhiên, blockchain có ưu thế lớn ở sự vô danh của người sử dụng. Ví dụ, trong một giao dịch, A, người thực hiện giao dịch sẽ cần một “chìa khóa công khai” (tức địa chỉ công khai) của B, người nhận giao dịch, để gửi tới địa chỉ này. Sau khi A thực hiện giao dịch nhờ vào “chìa khóa riêng” (một dạng mật khẩu) của A thì B có thể tiếp cận nội dung giao dịch nhờ vào “chìa khóa riêng” của bản thân. Trong trường hợp giao dịch bitcoin thì địa chỉ công khai sẽ do tài khoản của người sử dụng tạo ra, vì thế nó không thể hiện danh tính của người sử dụng, và cũng không thể nào tạo được mối liên hệ giữa giao dịch với danh tính người sử dụng. Trong trường hợp này, địa chỉ công khai không được coi là thông tin cá nhân, vì không thể xác định được danh tính cá nhân khi dựa vào địa chỉ này.
Hơn nữa, chúng ta có thể có lý do để nghi ngờ về việc tính “vô danh” sẽ được tiếp tục đảm bảo trong tương lai. Một số sàn giao dịch bitcoin (nơi trao đổi bitcoin, hay giao dịch tiền điện tử với tiền chính thống) như Kraken, Paymium hay La Maison du Bitcoin đều đòi hỏi khách hàng phải cung cấp các thông tin cá nhân như tên, tuổi, địa chỉ, ngày tháng năm sinh, số điện thoại, số thẻ căn cước… Trong trường hợp này, rõ ràng là chính các công ty quản lý sàn giao dịch phải có nghĩa vụ bảo toàn các thông tin cá nhân này. Cũng nên nói thêm là hiện nay, để chống lại việc rửa tiền hay các hoạt động bất hợp pháp khác, nhiều quốc gia đang có chiều hướng buộc các công ty quản lý sàn giao dịch phải cung cấp các thông tin cá nhân của những người tham gia mua và bán bitcoin.
Blockchain cá nhân
Blockchain tư nhân, ngược lại với blockchain công cộng, là một cơ sở dữ liệu chỉ dành riêng cho một số đối tượng được phép tham gia. Blockchain tư nhân bao gồm các thông tin cá nhân như dữ liệu ngân hàng, sức khỏe, bảo hiểm… Trong trường hợp này, vấn đề bảo vệ thông tin cá nhân người tham gia blockchain sẽ thuộc trách nhiệm của người quản lý mạng blockchain tư nhân.
Tuy nhiên, phải nói rằng công nghệ blockchain không chỉ đặt ra các thách thức trong việc bảo vệ thông tin cá nhân. Ngược lại, nhiều chuyên gia lại chỉ ra rằng công nghệ này cũng có thể được sử dụng để thúc đẩy hiệu quả việc bảo vệ thông tin cá nhân. Enigman là một dự án hướng tới mục đích này. Thuộc về chương trình TRUST của Học viện Công nghệ Massachusetts, dự án Enigman tập trung vào việc hỗ trợ việc trao đổi dữ liệu nhạy cảm, nhờ vào một công nghệ blockchain mới. Theo chương trình này, dữ liệu lưu giữ trở nên “bất khả xâm phạm”, không thể bị sử dụng một cách bất hợp pháp hay bị ảnh hưởng bởi các “lỗ hổng an ninh”. Thậm chí, những người đứng đầu dự án này còn tính đến việc đưa thẳng các quy định pháp lý trong lĩnh vực bảo vệ thông tin cá nhân vào blockchain, để có thể áp dụng các quy định này một cách… tự động. Hiện nay, những dự án tương tự như Enigman không phải là ít.
Sự phát triển của blockchain trong tương lai dường như không thể tách rời vấn đề bảo vệ dữ liệu cá nhân. Hai vấn đề này, tuy có nhiều xung đột, nhưng cũng không thiếu các điểm giao thoa. Tận dụng công nghệ để áp dụng hiệu quả các quy định pháp luật, và ngược lại, quy định của luật phải đảm bảo việc áp dụng công nghệ không dẫn đến các hoạt động phi pháp. Đây là vấn đề chính của vấn đề an toàn dữ liệu cá nhân trong hiện tại và tương lai.
Dự án Blockchain tiêu biểu : Selfkey
Nắm bắt được xu thế về bảo mật cá nhân trên blockchain, SELFKEY là một hệ thống nhận diện kỹ thuật số dựa trên nền tảng Blockchain với một thị trường dịch vụ tài chính tích hợp, được thiết kế để đặt chủ sở hữu thông tin vào việc kiểm soát dữ liệu cá nhân của họ và ngay lập tức truy cập Hệ thống đầu tư tài chính, Thành lập công ty, Dịch vụ Tài chính, Mua bán Token, Trao đổi tiền điện tử và nhiều lĩnh vực khác.
SELFKEY có Ý tưởng rất đơn giản: người sử dụng cần phải là trung tâm của quá trình quản lý nhận dạng của họ, một khái niệm được gọi là Self-Sovereign Identity (SSID). Chúng ta có thể thoát khỏi các hệ thống kế thừa của các tài liệu dựa trên giấy và chuyển sang nhận dạng số với sự riêng tư, an ninh, minh bạch và các quyền cá nhân với SelfKey, một triển khai SSID được xây dựng bằng công nghệ blockchain, với các phím tương ứng được giữ trong một chiếc ví nhận dạng số.
SelfKey là một hệ thống nhận diện được xây dựng trên một nền tảng mở bao gồm một số thành phần chính bao gồm: SelfKey Foundation, một tổ chức phi lợi nhuận có điều lệ và quản trị bao gồm các nguyên tắc về nhận dạng bản thân, một ngăn xếp công nghệ với một chiếc ví nhận dạng mã nguồn mở miễn phí chủ sở hữu nhận dạng, thị trường với các sản phẩm và dịch vụ thực sự có mặt tại thời điểm khởi động, một giao thức JSON-LD (máy có thể đọc được), kết nối với các dịch vụ vi định dạng của bên thứ ba tuân thủ các luật và quy định của KYC và một mã thông báo gốc có tên “KEY” hệ sinh thái SelfKey để trao đổi giá trị và thông tin một cách hiệu quả, kỹ thuật số, tự chủ.
ERC-20 TOKEN “KEY” : Là một token, tiền kỹ thuật số, mã thông báo ERC-20 có thể được tự do mua bán.
TÌM KIẾM : Bạn có thể lưu KEY và tài liệu nhận dạng của bạn trong ví tiền nhận dạng của bạn.
ECOSYSTEM: Bạn có thể thanh toán bằng KEY để đăng ký dịch vụ (như là một tài khoản trao đổi đồng tiền, một công ty mới, hoặc một tài khoản ngân hàng).
MỞ TÀI KHOẢN NHANH CHÓNG DỄ DÀNG: Bạn có thể thiết lập một tài khoản mới một cách dễ dàng.
QUẢN LÝ IDENTITY DIGITAL CỦA BẠN : Quản lý nhiều khía cạnh của danh tính của bạn. Nhận hộ chiếu của bạn được chứng nhận, hoặc tài liệu công ty của bạn có công chứng.
BẢO MẬT CÁ NHÂN & AN TOÀN : Tất cả thông tin vẫn còn local trên thiết bị của bạn cho đến khi bạn quyết định chia sẻ nó với người khác.