Estonia đã ứng dụng Blockchain vào Chính phủ điện tử như thế nào?

Lina Network

|
Tháng Chín 7, 2020

Blockchain được xem là công nghệ mũi nhọn trong việc triển khai chính phủ điện tử nhờ những ưu điểm và tiềm năng không thể chối bỏ của nó. Xét trên phương diện kỹ thuật, công nghệ Blockchain giúp tăng cường hiệu suất vận hành hệ thống, bảo mật thông tin và gia tăng tính minh bạch. Tuy nhiên, rất nhiều quốc gia vẫn còn gặp phải những trở ngại nhất định khi ứng dụng Blockchain vào quản lý chính phủ điện tử.

Trong bài viết này, Lina Network sẽ phân tích về ứng dụng Blockchain của Estonia, một trong những quốc gia có mức độ triển khai chính phủ điện tử cao nhất trên thế giới. Một số khái niệm chuyên môn nhắc đến trong bài sẽ được giải thích ở phần 6.

Chính phủ điện tử là gì? Bảng xếp hạng chính phủ điện tử hiện nay của các quốc gia.

1. Minh bạch và bảo mật thông tin

Khi nhắc đến ưu điểm của công nghệ Blockchain, người ta nghĩ ngay tới đặc tính minh bạch và khả năng bảo mật thông tin vững chắc. Tuy nhiên, nếu đặt cả hai đặc điểm này vào phạm trù quản lý chính phủ điện tử sẽ dẫn đến những mâu thuẫn nhất định.

Cốt lõi của việc bảo mật thông tin (confidentiality) là giới hạn quyền truy cập dữ liệu chỉ dành cho một vài cá nhân nhất định nhằm đảm bảo thông tin không rơi vào tay người ngoài. Còn minh bạch (transparency) hướng tới sự bình đẳng trong quyền tiếp cận thông tin với tất cả mọi người, đồng thời đảm bảo thông tin cung cấp phải rõ ràng, nhất quán và đáng tin cậy. Với những quốc gia theo thể chế dân chủ, sự minh bạch và trách nhiệm giải trình thường được ưu tiên hơn bảo mật thông tin. Nếu muốn tăng cường khả năng bảo mật thông tin mà vẫn đảm bảo tính minh bạch, sẽ cần đến những giao thức bảo mật phức tạp, dẫn đến nhiều trở ngại trong quá trình vận hành.

Để áp dụng Blockchain vào chính phủ số, chúng ta cần phải hiểu được bản chất của bảo mật thông tin và làm thế nào để gắn liền nó với bộ máy nhà nước dân chủ. Cách Estonia ứng dụng công nghệ Blockchain vào chính phủ điện tử sẽ cung cấp cho chúng ta những bài học kinh nghiệm quý giá để trả lời cho câu hỏi này.

2. Vì sao Estonia lựa chọn công nghệ Blockchain?

Khởi đầu hành trình chuyển đổi số từ hơn 20 năm về trước, Estonia hiện là quốc gia dẫn đầu về triển khai chính phủ điện tử trên toàn thế giới. Mục tiêu chuyển đổi số của Estonia là tăng độ hiệu quả và tính minh bạch của bộ máy chính phủ, phát triển kinh tế và nâng cao chất lượng sống của người dân. Từ đó đến nay, Estonia đã ban hành nhiều chính sách nhằm đưa đất nước họ trở thành cường quốc công nghệ hàng đầu. Chẳng hạn như vào năm 2000, Estonia tuyên bố quyền truy cập vào Internet là quyền cơ bản của con người.

Một trong những khung pháp lý tiêu biểu cần nhắc tới là luật “không trùng lặp” (once-only principle): không hồ sơ thông tin nào được phép lưu trữ hai lần trong hệ thống, mọi cập nhật cần phải thực hiện trên biên bản ghi chú. Điều này nhằm đảm bảo tính toàn vẹn dữ liệu, cho phép kiểm tra lược sử, nội dung cập nhật và truy vấn hồ sơ các cá nhân thực hiện thao tác.

Chính vì lý do này, có thể thấy được vì sao chính phủ Estonia ứng dụng Blockchain để bảo mật thông tin. Đặc tính minh bạch và bất biến của Blockchain cho phép truy vết các cuộc tấn công dữ liệu, bất kể từ bên ngoài hay bên trong. Thông tin đã được lưu trữ trên sổ cái của Blockchain gần như không thể bị đánh cắp, chỉnh sửa, hay xóa bỏ, bảo đảm tính toàn vẹn của dữ liệu. 

Tìm hiểu thêm về công nghệ Blockchain tại đây.

3. KSI Blockchain

Ứng dụng Blockchain được sử dụng tại Estonia có tên gọi là KSI Blockchain (Keyless Signature Infrastructure), được cung cấp bởi công ty Guardtime. KSI Blockchain được thiết kế để bảo vệ hệ thống mạng, máy chủ và dữ liệu ở Estonia khỏi bị xâm phạm, bảo đảm tính toàn vẹn cho dữ liệu đã lưu trữ (data-at-rest), đồng thời cho phép truy vết bất kỳ thao tác chỉnh sửa dữ liệu nào, dù là có chủ đích hay không chủ đích. Công nghệ này đã được tích hợp vào nhiều cơ quan đăng ký quan trọng của chính phủ, tiêu biểu như bộ phận đăng ký kinh doanh, tài sản, quyền thừa kế, tòa án kỹ thuật số, v.v.

KSI Blockchain được sử dụng để tạo ra “bằng chứng về sự tồn tại” (Proof-of-Existence) cho bất cứ thông tin kỹ thuật số nào. Hiểu một cách đơn giản, tài liệu nhập vào hệ thống sẽ được băm thành một chuỗi mã khóa ngắn, gọi là giá trị băm. Sau đó, giá trị băm này sẽ được viết lên KSI Blockchain cùng với thời gian nhập, tạo thành “chữ ký” (signature) chứng minh sự độc nhất vô nhị của tài liệu. Điều này giúp tận dụng đặc tính không thể viết lại lần hai của Blockchain để đảm bảo tính toàn vẹn dữ liệu.

Cách KSI Blockchain bảo vệ cơ sở dữ liệu và dấu vết kiểm toán (Nguồn: Ivo Lõhmus, Guardtime)

Vậy làm thế nào mà KSI Blockchain giải quyết được bài toán về minh bạch và bảo mật thông tin? Khi một tài liệu được nhập vào hệ thống lưu trữ bất kỳ, chỉ có giá trị băm của nó là được đưa vào mạng Blockchain công cộng, toàn bộ thông tin còn lại không hề rời khỏi máy chủ. Điều này giúp đảm bảo tính bảo mật của dữ liệu mà vẫn cho phép truy vết mọi thao tác chỉnh sửa dữ liệu trên hệ thống. Hoàn toàn có thể kiểm duyệt độc lập những “chữ ký” xác minh tài liệu mà không cần truy cập vào tài liệu gốc.

4. KSI Blockchain hoàn thiện bộ khung X-Road

Bộ khung kỹ thuật số X-Road là lý do Estonia có thể trở thành một trong các quốc gia dẫn đầu về chính phủ điện tử. Cụ thể, X-Road là nền tảng kết nối các giao diện, máy chủ, dịch vụ bảo mật khác nhau tại Estonia, tạo nên một tầng trao đổi thông tin chung giữa các hệ thống. Tất cả các cơ quan chính phủ của Estonia đều phải kết nối hệ thống kỹ thuật số riêng vào bộ khung X-Road.

X-Road cung cấp một nền tảng bảo mật thông tin tương đối mạnh mẽ. Tuy nhiên, X-Road chỉ có thể bảo vệ dữ liệu đang chuyển tiếp (data-in-transit) chứ không thể đảm bảo an toàn cho dữ liệu được lưu trữ (data-at-rest). Điều này tạo ra một lỗ hổng bảo mật lớn: những dữ liệu đã được nhập vào cơ sở dữ liệu hoàn toàn có thể bị tấn công, chỉnh sửa, xóa bỏ, và thông tin lược sử cập nhật cũng không thể kiểm tra. Chính vì thế nên sự ra đời của KSI Blockchain đóng vai trò cực kỳ quan trọng trong việc đảm bảo tính toàn vẹn dữ liệu và tăng cường khả năng truy vết mọi thay đổi/ cập nhật. Dù vậy, KSI Blockchain vẫn có điểm yếu là không thể bảo vệ dữ liệu đang được xử lý (data-in-use).

5. Kết

Nhờ những ưu điểm nổi bật như khả năng bảo mật thông tin, tính minh bạch và tăng cường hiệu suất vận hành hệ thống mà Blockchain được rất nhiều quốc gia trên thế giới lựa chọn làm giải pháp phát triển chính phủ điện tử, có thể kể đến như Estonia, Thụy Sĩ, Trung Quốc, Nhật Bản, Mỹ, Anh, v.v. Tuy việc ứng dụng Blockchain vào tối ưu quy trình quản lý chính phủ vẫn còn gặp nhiều trở ngại nhưng tiềm năng của công nghệ này là không thể đong đếm được. KSI Blockchain của Estonia là một ví dụ điển hình của việc ứng dụng Blockchain thành công trong chính phủ điện tử.

Theo dõi blog Lina Network để đón đọc nhiều bài viết hấp dẫn về Blockchain và các công nghệ đột phá khác:

6. Giải thích một số khái niệm

  • Bảo mật thông tin (Confidentiality): Việc đảm bảo thông tin chỉ có thể truy cập bởi một số cá nhân nhất định được cấp quyền.
  • Minh bạch thông tin (Transparency): Việc đảm bảo quyền truy cập thông tin là bình đẳng với tất cả mọi người, mọi dữ liệu có thể được kiểm chứng rõ ràng.
  • Toàn vẹn dữ liệu (Data Integrity): Việc đảm bảo dữ liệu không bị thay đổi, thao túng hay mất mát trong quá trình xử lý, lưu trữ hoặc chia sẻ dữ liệu.
  • Bằng chứng về sự tồn tại (Proof-of-Existence): Là cơ chế xác minh sự tồn tại của tài liệu thông qua hàm băm.
  • Hàm băm (Hash Function): Giải thuật tạo ra các giá trị băm tương ứng cho mỗi khối dữ liệu được đưa vào, đóng vai trò như một mã khóa để phân biệt các khối dữ liệu khác nhau.
  • Dữ liệu đã lưu trữ (Data-at-rest): Tất cả các dữ liệu được lưu trữ dưới hình thức kỹ thuật số.
  • Dữ liệu đang xử lý (Data-in-use): Những dữ liệu đang trong quá trình xử lý và vẫn chưa được lưu vào hệ thống kỹ thuật số.
  • Dữ liệu đang chuyển tiếp (Data-in-transit): Những dữ liệu cần được sử dụng trong một quá trình nào đó và đang được chuyển tiếp từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.

7. Nguồn tham khảo

Bình luận

Your email address will not be published

*