Tổng quan
Bằng cấp và chứng chỉ được xem là một trong những tài sản có giá trị nhất mà một cá nhân có thể kết quả từ quá trình đào tạo chính thức, vì chúng thể hiện tri thức và kỹ năng của người học. Để đạt được những chứng chỉ này, học viên phải trải qua các chương trình đào tạo nghiêm túc và quá trình đánh giá do các tổ chức giáo dục uy tín thực hiện.
Như được nhấn mạnh trong nghiên cứu về xác thực chứng chỉ an toàn của Kaneriya, quá trình xác thực chứng chỉ là rất quan trọng trong tuyển dụng và việc làm trong nhiều ngành công nghiệp và tổ chức khác nhau. Tuy nhiên, sự phụ thuộc giấy tờ đã dẫn đến nhiều hạn chế. Chứng chỉ vật lý gây ra sự bất tiện trong truy cập, rủi ro làm giả mà không có hệ thống xác thực đáng tin cậy, và thiếu tương tác giữa các bên phát hành và xác thực riêng biệt. Hơn nữa, dữ liệu được lưu trữ trong hệ thống cơ sở dữ liệu truyền thống có thể dễ dàng được sửa đổi bởi một nhóm quản trị viên hoặc người dùng có quyền cao. Do đó, tính toàn vẹn, minh bạch và không thể chối cãi của dữ liệu sẽ không được đảm bảo.
Hiện nay, các tổ chức giáo dục trên thế giới sử dụng nhiều phương pháp lưu trữ bằng cấp khác nhau. Tuy nhiên, sự ra đời của công nghệ Blockchain mang lại một giải pháp an toàn và đáng tin cậy nhờ vào thiết kế sổ cái phân tán không thể thay đổi. Tuy nhiên, việc vận hành Blockchain riêng lẻ của từng cơ sở giáo dục khiến hệ thống bị cô lập, chỉ tiếp cận được bên trong. Điều này hạn chế việc kiểm tra của bên ngoài và khó đánh giá năng lực dựa vào bằng cấp.
Trong lĩnh vực tiến bộ công nghệ đương đại, công nghệ sổ cái phân tán đã đạt những bước tiến nhanh chóng và theo cấp số nhân, được minh họa rõ nét bởi sự ra đời của blockchain. Những tiến bộ này hứa hẹn cung cấp các giải pháp phi tập trung cho phép số hóa chứng chỉ một cách trôi chảy. Đặc điểm của blockchain như minh bạch, không thể sửa đổi, phân cấp và ẩn danh là các yếu tố then chốt cho việc phát hành, lưu trữ và xác minh chứng chỉ an toàn trong khi vẫn bảo vệ quyền riêng tư. Trong lĩnh vực tiến bộ công nghệ, việc triển khai blockchain ở từng cơ sở giáo dục riêng lẻ đã vô tình dẫn đến sự cô lập giữa các blockchain tạo nên các đảo dữ liệu riêng biệt.
Việc triển khai một mạng Blockchain thống nhất có thể đơn giản hóa quản lý và tăng tính thuận tiện khi yêu cầu bằng cấp. Tuy nhiên, triển khai trên một chuỗi khối duy nhất sẽ dẫn tới các vấn đề an ninh, bảo mật thông tin và tính minh bạch khi các trường muốn giữ bí mật thông tin người học. Trái lại, cho phép truy cập công khai toàn diện có thể tiết lộ thông tin cá nhân.
Để cân bằng việc chia sẻ bằng cấp giữa các trường đại học, tính thuận tiện cho việc xác thực của nhà tuyển dụng và bảo vệ thông tin cá nhân, nghiên cứu đề xuất hệ thống CrossCert kết hợp công nghệ liên Blockchain (Cross-Chain) và Zero – Knowledge Proof. Hệ thống này nhằm xác thực bằng cấp giữa các tổ chức giáo dục trong khi vẹn toàn bảo mật thông tin và quyền riêng tư của các cá nhân và tổ chức.
Đối tượng nghiên cứu
Mục đích của việc thực hiện đề tài này nhằm có thể cung cấp một hệ thống xác thực văn bằng, do đó, đối tượng của đề tài này sẽ bao gồm:
- Các văn bằng và chứng chỉ: Như đã đề cập ở trên, mỗi cơ sở giáo dục và các doanh nghiệp có thể vận hành một Blockchain khác nhau, do đó, định dạng của một văn bằng ở cơ sở này, sẽ có thể mang nhiều khác biệt so với văn bằng được lưu trữ ở cơ sở khác. Do đó, cần xây dựng lên các văn bằng mẫu, để từ đó, các cá nhân và tổ chức có thể thích ứng cơ sở của mình theo các quy chuẩn được đề ra.
- Sinh viên và người đi làm: Về mặt con người, trước hết cần nói đến bộ phận người xin việc. Đây là nhóm người sở hữu những bằng cấp và có mong muốn được sử dụng bằng cấp này mà không cần phải cung cấp toàn bộ thông tin cá nhân, cũng như trải qua các quy trình giấy tờ truyền thống phức tạp.
- Doanh nghiệp/tổ chức tuyển dụng: Đây là nhóm người sẽ có nhu cầu tuyển những cá nhân có đầy đủ các tố chất phù hợp với yêu cầu công việc, do đó, nhóm người này sẽ có nhu cầu được ứng viên cung cấp các bằng cấp tương ứng để chứng minh năng lực thực sự đáp ứng được đặc thù công việc.
Từ việc phân tích từng nhóm người trên, có thể dễ dàng thấy rằng nhu cầu được bảo mật thông tin đến từ phía người xin việc và yêu cầu được cung cấp các bằng cấp để chứng minh đến từ phía người tuyển dụng là tồn tại song hành.
Điều này chứng tỏ việc phát triển và ứng dụng các công nghệ nhằm đảm bảo quyền riêng tư là hoàn toàn hợp lý trong ngữ cảnh và thực trạng hiện tại.
Mô hình đề xuất
Qua vấn đề được đặt ra, CrossCert được xây dựng như một ứng dụng liên chuỗi phi tập trung (Cross-Chain DApp), đủ tin cậy để hỗ trợ cho quá trình xác thực văn bằng. CrossCert sẽ nằm giữa hai Blockchain, cơ sở giáo dục và nhà tuyển dụng, thu thập thông tin văn bằng từ cơ sở giáo dục và tính toán bằng chứng cung cấp cho nhà tuyển dụng.
Ở phía Blockchain cơ sở giáo dục, trên Blockchain này sẽ được triển khai hai Smart Contract, Student Contract và Certificate Contract, với Student Contract hoạt động như một Smart Contract bình thường, cho phép lưu trữ, quản lý hồ sơ của học viên. Certificate Contract được viết theo chuẩn ERC-721, chuẩn NFT Contract, sử dụng để triển khai các NFT đóng vai trò như các văn bằng.
Ở phía Blockchain nhà tuyển dụng, trên Blockchain này sẽ được triển khai hai Smart Contract, History Contract và Verifier Contract. History Contract hoạt động như một Smart Contract bình thường, nhằm lưu trữ và quản lý lịch sử của quá trình xác thực. Smart Contract này được triển khai nhằm cho phép ứng viên theo dõi kết quả của quá trình ứng tuyển, cũng như bằng chứng đã được sử dụng để xác thực. Verifier Contract, bản thân cũng là một Smart Contract đơn thuần, tuy nhiên, Contract này đặc biệt hơn các Contract khác. Contract này được sinh tự động từ bộ công cụ Zokrates bằng cách sử dụng mã nguồn của mạch thử thách và Verification Key. Contract này chỉ phục vụ một mục đích duy nhất đó là xác thực tính hợp lệ của bằng chứng.
NFT Storage là một nền tảng IPFS miễn phí, được sử dụng nhằm lưu trữ các Metadata của văn bằng, các thử thách và các Proving Key dùng để tính toán bằng chứng. Bằng việc tích hợp NFT Storage, các Challenge, Proving Key giữ được tính minh bạch vốn có của mình.
Đóng góp chính của hệ thống
- Thứ nhất, trong khóa luận này, em đề xuất và xây dựng hệ thống CrossCert, hệ thống này nhằm mục đích tăng cường tương tác liên chuỗi qua ứng dụng phi tập trung liên chuỗi (DApp) trong bối cảnh tích hợp quá trình giáo dục và tuyển dụng giữa doanh nghiệp. Động lực phát triển hệ thống CrossCert đến từ nhu cầu tạo điều kiện tương tác giữa các mạng blockchain khác nhau.
- Thứ hai, bằng cách tích hợp Zero-Knowledge Proofs (ZKPs) thông qua các thư viện ZK-SNARKs, em cải thiện quyền riêng tư của Cross-Chain DApp. ZKP được áp dụng để che giấu dữ liệu nhạy cảm của ứng viên và giao dịch trong quá trình xác thực văn bằng và tuyển dụng.
- Thứ ba, em triển khai và thử nghiệm với hệ thống CrossCert, sau đó đánh giá nó qua các chỉ số như thời gian thực thi, chi phí và an ninh. Để đánh giá an ninh của hệ thống CrossCert, em tiến hành thực hiện các cuộc tấn công để xác định các lỗ hỏng tiềm ẩn. Việc đánh giá này bao gồm phân tích khả năng chống chịu của hệ thống CrossCert đối với các mối đe dọa an ninh phổ biến xuất phát từ các cuộc tấn công dựa trên web và giao dịch giả mạo. Những đánh giá toàn diện này góp phần minh họa tính bền vững và hiệu quả của giải pháp liên chuỗi.
Công bố khoa học liên quan
Tran, T. D., Khuu, P. M., Tran Thuy, T. L., Duy, P. T., Cam, N. T., & Pham, V.-H. (2024, February). CrossCert: A Privacy-Preserving Cross-chain System for Educational Credential Verification using Zero-Knowledge Proof. In Proceedings of the 10th EAI International Conference on Industrial Networks and Intelligent Systems (INISCOM 2024) (pp. 1-13). European Alliance for Innovation. https://iniscom.eai-conferences.org/2024/
Tran, Tuan-Dung, Khuu Minh Phong, Chuong Dang Le Bao, Nguyen Tan Cam, and Van-Hau Pham. 2024. Zk-Auction: A Cross-Blockchain System for Efficient Auctions Combining Zero-Knowledge Proof and NFT. In Proceedings of ICIIT 2024 International Conference on Intelligent Information Technology (ICIIT2024), February 23-25, Ho Chi Minh City, Vietnam. http://www.iciit.org/
