I. Tổng quan về khóa luận blockchain và thương mại điện tử
Khóa luận tốt nghiệp "Áp dụng công nghệ Blockchain xây dựng website thương mại điện tử" được thực hiện bởi sinh viên Đặng Phương Tân, mã số 16521071, thuộc Khoa Công nghệ Phần mềm, Trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP. Hồ Chí Minh. Đề tài hoàn thành năm 2021 dưới sự hướng dẫn của ThS. Trần Anh Dũng. Công nghệ Blockchain đang thay đổi cách vận hành của thương mại điện tử toàn cầu. Thay vì phụ thuộc vào trung gian truyền thống, Blockchain cho phép giao dịch diễn ra trực tiếp, minh bạch và không thể bị giả mạo. Đây là nền tảng lý tưởng để xây dựng hệ thống mua bán trực tuyến đáng tin cậy. Đề tài tập trung ứng dụng nền tảng Ethereum cùng Smart Contract để quản lý sản phẩm, giao dịch và thông tin người mua. NodeJS được sử dụng làm server phụ trợ, xử lý các tác vụ không cần lưu trên chuỗi khối. Hệ thống hỗ trợ nhắn tin thời gian thực qua SocketIO và gửi email xác nhận qua NodeMailer. Mục tiêu chính là xây dựng một website thương mại điện tử phi tập trung, nơi dữ liệu sản phẩm và lịch sử giao dịch được lưu trữ bất biến trên Blockchain, giúp tăng niềm tin giữa người mua và người bán.
1.1. Bối cảnh nghiên cứu và tác giả đề tài
Đặng Phương Tân là sinh viên năm cuối ngành Kỹ thuật Phần mềm tại Trường Đại học Công nghệ Thông tin – ĐHQG TP. HCM. Khóa luận được thực hiện năm 2021, trong giai đoạn thương mại điện tử bùng nổ mạnh mẽ tại Việt Nam. Sự gia tăng của các nền tảng mua bán trực tuyến kéo theo nhiều vấn đề về bảo mật, giả mạo thông tin và thiếu minh bạch trong giao dịch. Nghiên cứu này ra đời nhằm đề xuất giải pháp kỹ thuật dựa trên Blockchain để giải quyết các thách thức đó. Đây là hướng nghiên cứu mới mẻ, có giá trị ứng dụng thực tiễn cao trong lĩnh vực công nghệ phần mềm và kinh tế số.
1.2. Mục tiêu và phạm vi của đề tài
Đề tài đặt ra mục tiêu xây dựng website thương mại điện tử hoàn chỉnh, tích hợp công nghệ Blockchain để đảm bảo tính minh bạch và an toàn cho giao dịch. Phạm vi nghiên cứu bao gồm các chức năng cốt lõi: quản lý sản phẩm, quản lý người dùng, giỏ hàng, thanh toán và nhắn tin thời gian thực. Smart Contract trên nền tảng Ethereum chịu trách nhiệm lưu trữ và xử lý dữ liệu quan trọng như thông tin sản phẩm và lịch sử mua hàng. NodeJS đảm nhận xử lý nghiệp vụ phụ trợ. Hệ thống hướng đến tính phi tập trung, nơi không một bên thứ ba nào có quyền kiểm soát toàn bộ dữ liệu giao dịch.
II. Vấn đề bảo mật trong thương mại điện tử truyền thống
Thương mại điện tử truyền thống hoạt động dựa trên mô hình tập trung. Toàn bộ dữ liệu giao dịch, thông tin người dùng và lịch sử mua hàng được lưu trữ tại một máy chủ trung tâm duy nhất. Mô hình này tạo ra điểm yếu cố hữu: khi máy chủ bị tấn công, toàn bộ dữ liệu có thể bị đánh cắp hoặc giả mạo. Các vấn đề phổ biến bao gồm gian lận thanh toán, làm giả thông tin sản phẩm và thiếu cơ chế kiểm chứng nguồn gốc hàng hóa. Người mua không thể xác minh độc lập tính xác thực của thông tin mà người bán cung cấp. Hệ thống đánh giá truyền thống dễ bị thao túng bằng tài khoản ảo. Blockchain giải quyết vấn đề này qua cơ chế phi tập trung. Dữ liệu được phân tán trên nhiều nút mạng. Mỗi giao dịch được ký số bằng thuật toán ECDSA, đảm bảo tính xác thực tuyệt đối. Hàm băm mật mã liên kết các block với nhau, khiến việc sửa đổi dữ liệu cũ gần như bất khả thi. Tính không thể đảo ngược của Blockchain là yếu tố then chốt. Sau khi giao dịch được ghi nhận và xác nhận đủ lâu, dữ liệu không thể thay đổi, tạo ra cơ sở tin cậy tự nhiên mà không cần đến bên thứ ba.
2.1. Tính tin cậy và bất biến của công nghệ Blockchain
Blockchain sở hữu hai tính chất nổi bật phù hợp với thương mại điện tử. Tính tin cậy đến từ việc mọi giao dịch được ký bằng thuật toán ECDSA – khả năng giả mạo chữ ký gần như bằng không do yêu cầu tài nguyên tính toán cực lớn. Hàm băm mật mã bao phủ toàn bộ quá trình từ khởi tạo đến xác nhận giao dịch. Tính không thể đảo ngược đảm bảo dữ liệu đã vào sổ cái không bị sửa đổi. Mỗi block chứa dấu vết của toàn bộ giao dịch trước đó thông qua ID block. Việc thay đổi một giao dịch đòi hỏi phải thay đổi toàn bộ chuỗi, yêu cầu sức mạnh tính toán vượt quá 51% toàn mạng – điều gần như không thể thực hiện.
2.2. Rủi ro bảo mật của hệ thống thương mại tập trung
Hệ thống thương mại điện tử tập trung truyền thống đối mặt với nhiều rủi ro nghiêm trọng. Điểm thất bại duy nhất tại máy chủ trung tâm khiến toàn bộ hệ thống dễ bị tấn công DDoS hoặc xâm nhập trái phép. Dữ liệu người dùng bao gồm thông tin cá nhân, lịch sử giao dịch và thông tin thanh toán có thể bị rò rỉ hàng loạt. Người bán gian lận có thể chỉnh sửa thông tin sản phẩm sau khi người mua đặt hàng mà không để lại dấu vết. Hệ thống đánh giá và bình luận dễ bị làm giả bằng tài khoản ảo. Không có cơ chế độc lập nào cho phép người mua tự kiểm chứng thông tin mà không phải tin tưởng hoàn toàn vào nền tảng trung gian.
III. Giải pháp Blockchain và Smart Contract trong đề tài
Giải pháp kỹ thuật của đề tài xây dựng trên ba trụ cột chính: Ethereum Blockchain, Smart Contract và NodeJS. Mỗi thành phần đảm nhận vai trò riêng biệt trong kiến trúc hệ thống. Ethereum là nền tảng Blockchain công cộng với khả năng chạy Smart Contract. Smart Contract là các đoạn mã tự thực thi khi điều kiện xác định được đáp ứng. Trong đề tài, Smart Contract quản lý bốn bảng dữ liệu quan trọng: Product lưu thông tin sản phẩm, Category phân loại danh mục, PurchasedInfo ghi nhận lịch sử mua hàng và SellerPicks đánh dấu sản phẩm nổi bật của người bán. NodeJS xử lý các nghiệp vụ phụ trợ không cần tính bất biến của Blockchain, bao gồm quản lý tài khoản người dùng, giỏ hàng, bình luận, đánh giá và thông báo. SocketIO tích hợp vào NodeJS cho phép xây dựng tính năng nhắn tin thời gian thực giữa người dùng trong hệ thống. NodeMailer đảm nhận gửi email xác nhận khi người dùng đăng ký tài khoản mới hoặc khôi phục mật khẩu. Kiến trúc lai này kết hợp điểm mạnh của Blockchain về tính bất biến và minh bạch với hiệu suất xử lý nhanh và linh hoạt của NodeJS, tạo ra hệ thống vừa bảo mật cao vừa đáp ứng nhu cầu vận hành thực tế.
3.1. Kiến trúc Smart Contract trên nền tảng Ethereum
Smart Contract trong đề tài được triển khai trên mạng Ethereum. Mỗi người dùng sở hữu một cặp khóa: khóa bí mật dùng để ký giao dịch và khóa công khai dùng để xác minh. Khi người mua thực hiện giao dịch, dữ liệu được mã hóa bằng khóa bí mật và phát đi trên mạng. Người nhận xác minh bằng khóa công khai của người gửi. Bốn bảng dữ liệu chính trong Smart Contract là Product lưu thông tin sản phẩm, Category phân loại danh mục, PurchasedInfo ghi nhận lịch sử mua hàng và SellerPicks đánh dấu sản phẩm nổi bật. Toàn bộ dữ liệu này bất biến sau khi được ghi nhận, đảm bảo không thể bị giả mạo.
3.2. Tích hợp NodeJS SocketIO và NodeMailer vào hệ thống
NodeJS đảm nhận xử lý 11 bảng dữ liệu phụ trợ trên server, bao gồm Account, Cart, Chat, Comment, Rating, Report và Sale. Đây là dữ liệu cần linh hoạt và không nhất thiết phải lưu trên Blockchain để tránh chi phí gas. SocketIO được tích hợp để xây dựng tính năng nhắn tin thời gian thực giữa người dùng, phù hợp với nhu cầu trao đổi nhanh về sản phẩm trước khi quyết định mua hàng. NodeMailer xử lý gửi email xác nhận tài khoản và đặt lại mật khẩu, hỗ trợ TLS/STARTTLS để đảm bảo bảo mật trong quá trình truyền email. Sự phối hợp của ba công cụ này tạo nên trải nghiệm người dùng mượt mà và hiện đại.
IV. Kết luận và ứng dụng thực tiễn của đề tài blockchain
Đề tài đã chứng minh tính khả thi của việc tích hợp Blockchain vào thương mại điện tử. Hệ thống được xây dựng thành công với đầy đủ các chức năng cốt lõi: đăng ký sản phẩm trên chuỗi khối, quản lý giao dịch minh bạch và nhắn tin thời gian thực. Giá trị khoa học của đề tài nằm ở kiến trúc lai giữa Blockchain và NodeJS. Phương pháp này tận dụng ưu điểm của từng công nghệ trong khi hạn chế nhược điểm của chúng. Dữ liệu quan trọng và cần bất biến đặt trên Blockchain. Dữ liệu cần tốc độ và linh hoạt xử lý qua NodeJS. Hướng phát triển tương lai bao gồm tích hợp ví điện tử MetaMask để cho phép thanh toán trực tiếp bằng tiền mã hóa, mở rộng sang mạng Layer 2 để giảm phí giao dịch và tăng tốc độ xử lý. Hệ thống cũng có thể mở rộng chức năng quản lý chuỗi cung ứng, giúp truy xuất nguồn gốc sản phẩm từ nhà sản xuất đến tay người tiêu dùng. Đề tài đóng góp một mô hình tham khảo có giá trị cho các nhà phát triển muốn xây dựng ứng dụng thương mại điện tử phi tập trung. Công nghệ Blockchain đang trở thành nền tảng thiết yếu của nền kinh tế số hiện đại.
4.1. Kết quả đạt được và giá trị khoa học của đề tài
Sau quá trình nghiên cứu và triển khai, đề tài đã xây dựng thành công website thương mại điện tử với dữ liệu sản phẩm và lịch sử giao dịch được lưu trên Ethereum Blockchain. Hệ thống đảm bảo tính minh bạch khi mọi giao dịch có thể tra cứu công khai trên chuỗi khối. Tính bất biến ngăn chặn gian lận và làm giả dữ liệu sau khi giao dịch được xác nhận. Chức năng nhắn tin thời gian thực qua SocketIO và email xác nhận qua NodeMailer nâng cao trải nghiệm người dùng. Đề tài chứng minh rằng kiến trúc Blockchain kết hợp NodeJS có thể hoạt động hiệu quả trong môi trường thương mại điện tử thực tế với chi phí phát triển hợp lý.
4.2. Hướng phát triển và mở rộng hệ thống trong tương lai
Hệ thống có nhiều hướng mở rộng tiềm năng trong tương lai. Tích hợp MetaMask cho phép người dùng thanh toán trực tiếp bằng Ether hoặc token ERC-20, loại bỏ hoàn toàn trung gian tài chính. Chuyển sang mạng Polygon hoặc Layer 2 khác giúp giảm đáng kể phí gas – điểm yếu lớn nhất của Ethereum hiện tại. Mở rộng chức năng truy xuất nguồn gốc sản phẩm biến hệ thống thành công cụ mạnh cho thương mại điện tử xuyên biên giới. Áp dụng cơ chế đánh giá phi tập trung trên Blockchain ngăn chặn hoàn toàn việc làm giả đánh giá sản phẩm, nâng cao độ tin cậy cho toàn bộ nền tảng.
