Tổng quan nghiên cứu

Công nghệ Blockchain đã trở thành xu hướng nổi bật trong nhiều ngành công nghiệp và dịch vụ, với ứng dụng tiêu biểu như tiền điện tử Bitcoin. Theo ước tính, việc áp dụng Blockchain trong hệ thống bỏ phiếu điện tử có thể nâng cao tính minh bạch, toàn vẹn và bảo mật dữ liệu, đồng thời giảm thiểu chi phí và khắc phục các hạn chế của phương thức bỏ phiếu truyền thống. Vào năm 2018, tiểu bang West Virginia (Hoa Kỳ) đã thử nghiệm thành công việc áp dụng Blockchain trong bỏ phiếu, mở ra triển vọng ứng dụng rộng rãi hơn trong tương lai.

Luận văn tập trung nghiên cứu triển khai hệ thống bỏ phiếu điện tử dựa trên công nghệ Blockchain, với mục tiêu xây dựng mô hình đảm bảo tính bí mật, toàn vẹn và xác thực của phiếu bầu, đồng thời đánh giá hiệu suất và độ an toàn của hệ thống. Phạm vi nghiên cứu bao gồm việc phân tích các thuật toán mật mã như SHA-3, ECDSA, cấu trúc dữ liệu cây Merkle, và mô phỏng hệ thống bỏ phiếu điện tử trên nền tảng Blockchain tại Việt Nam trong năm 2023. Nghiên cứu có ý nghĩa quan trọng trong bối cảnh phát triển chính phủ điện tử và chuyển đổi số, góp phần nâng cao chất lượng và độ tin cậy của các cuộc bầu cử điện tử.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai lý thuyết chính: công nghệ Blockchain và mật mã học hiện đại. Blockchain được định nghĩa là một sổ cái kỹ thuật số phi tập trung, không thể bị phá hủy, ghi lại các giao dịch một cách minh bạch và toàn vẹn. Các thành phần kỹ thuật cấu thành Blockchain bao gồm hàm băm mật mã (SHA-3), chữ ký số (ECDSA), mạng ngang hàng (P2P) và thuật toán đồng thuận (Proof of Work - PoW, Proof of Stake - PoS).

Ba khái niệm trọng tâm được áp dụng gồm:

  • Hàm băm SHA-3: Hàm băm mật mã an toàn với độ dài đầu ra 256 bit, sử dụng cấu trúc sponge, đảm bảo tính kháng tiền ảnh, kháng va chạm và kháng tiền ảnh thứ hai.
  • Chữ ký số ECDSA: Thuật toán chữ ký số dựa trên đường cong elliptic, cung cấp tính xác thực, toàn vẹn và không thể giả mạo cho các giao dịch.
  • Cây Merkle: Cấu trúc dữ liệu dạng cây nhị phân dùng để tóm tắt và xác minh hiệu quả tính toàn vẹn của tập dữ liệu lớn, giúp kiểm tra nhanh chóng tính hợp lệ của từng phiếu bầu.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp định tính kết hợp định lượng, bao gồm:

  • Thu thập dữ liệu: Tổng hợp tài liệu chuyên ngành, văn bản pháp luật liên quan đến bỏ phiếu điện tử và Blockchain, các báo cáo thực tiễn về ứng dụng Blockchain trong bầu cử.
  • Phân tích lý thuyết: Nghiên cứu sâu về các thuật toán mật mã, cấu trúc Blockchain, mô hình bỏ phiếu điện tử và các mối đe dọa an toàn thông tin.
  • Thiết kế mô hình: Xây dựng mô hình hệ thống bỏ phiếu điện tử dựa trên Blockchain sử dụng SHA-3, ECDSA, cây Merkle và UUID phiên bản 4 để đảm bảo tính duy nhất và bảo mật.
  • Triển khai mô phỏng: Cài đặt hệ thống mô phỏng với cỡ mẫu thử nghiệm khoảng 10.000 phiếu bầu liên tục, đánh giá hiệu suất xử lý và độ an toàn của hệ thống.
  • Phân tích kết quả: Sử dụng các chỉ số về thời gian xử lý, độ chính xác, khả năng phát hiện và khôi phục dữ liệu bị sửa đổi để đánh giá hiệu quả mô hình.

Thời gian nghiên cứu kéo dài trong năm 2023, tập trung tại Đại học Bách Khoa Hà Nội và các môi trường mô phỏng thực tế.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Hiệu suất xử lý cao: Mô phỏng hệ thống bỏ phiếu điện tử dựa trên Blockchain cho thấy khả năng xử lý 10.000 phiếu bầu liên tục với thời gian niêm phong 500 khối, đảm bảo tốc độ xử lý phù hợp với các cuộc bầu cử quy mô lớn. Thời gian trung bình để niêm phong một khối đạt khoảng vài giây, giảm thiểu tắc nghẽn giao dịch.

  2. Độ an toàn và toàn vẹn dữ liệu: Hệ thống sử dụng hàm băm SHA-3 và cây Merkle giúp phát hiện và ngăn chặn hiệu quả các hành vi sửa đổi dữ liệu phiếu bầu. Trong thử nghiệm, hệ thống phát hiện 100% các khối chứa dữ liệu bị giả mạo và tự động đồng bộ lại dữ liệu hợp lệ từ các nút khác trong mạng.

  3. Tính bảo mật và xác thực cao: Việc áp dụng chữ ký số ECDSA đảm bảo tính xác thực của phiếu bầu, ngăn chặn giả mạo và gian lận. Mỗi phiếu bầu được ký số bằng khóa bí mật của cử tri, và có thể kiểm tra bằng khóa công khai tương ứng.

  4. Tính minh bạch và kiểm tra được: Mô hình cho phép cử tri kiểm tra tính hợp lệ của phiếu bầu thông qua đường dẫn xác thực Merkle, đồng thời đảm bảo tính ẩn danh và chống cưỡng chế nhờ sử dụng UUID phiên bản 4 để định danh duy nhất phiếu bầu mà không tiết lộ danh tính cử tri.

Thảo luận kết quả

Kết quả mô phỏng cho thấy hệ thống bỏ phiếu điện tử dựa trên Blockchain có thể đáp ứng các yêu cầu về hiệu suất và an toàn trong bầu cử hiện đại. Việc sử dụng SHA-3 thay cho các hàm băm truyền thống như SHA-2 giúp tăng cường khả năng kháng các cuộc tấn công mật mã hiện đại, đồng thời giảm thiểu rủi ro từ các cuộc tấn công lượng tử trong tương lai.

So với các nghiên cứu trước đây, hệ thống này cải thiện đáng kể về khả năng phát hiện và khôi phục dữ liệu bị sửa đổi nhờ cơ chế đồng bộ dữ liệu giữa các nút mạng. Việc áp dụng ECDSA cũng nâng cao tính bảo mật so với các thuật toán chữ ký số khác như RSA, nhờ kích thước khóa nhỏ hơn nhưng vẫn đảm bảo độ an toàn tương đương.

Biểu đồ hiệu suất mô phỏng có thể minh họa số lượng phiếu bầu xử lý trên mỗi giây và tỷ lệ phát hiện lỗi dữ liệu theo thời gian, cho thấy sự ổn định và khả năng mở rộng của hệ thống. Bảng so sánh ưu nhược điểm giữa PoW và PoS trong thuật toán đồng thuận cũng được trình bày để lựa chọn phương án phù hợp cho hệ thống.

Đề xuất và khuyến nghị

  1. Triển khai thử nghiệm quy mô thực tế: Khuyến nghị các cơ quan quản lý tổ chức các cuộc bầu cử thử nghiệm sử dụng hệ thống bỏ phiếu điện tử Blockchain trong phạm vi địa phương hoặc tổ chức nhỏ, nhằm đánh giá thực tiễn và thu thập phản hồi để hoàn thiện hệ thống. Thời gian đề xuất trong vòng 12 tháng.

  2. Phát triển hạ tầng mạng và bảo mật: Đầu tư nâng cấp hạ tầng mạng Internet và các thiết bị đầu cuối để đảm bảo phủ sóng rộng rãi, ổn định, đặc biệt tại các vùng sâu, vùng xa. Đồng thời, tăng cường các biện pháp bảo mật vật lý và kỹ thuật nhằm ngăn chặn các mối đe dọa từ bên ngoài và nội bộ. Chủ thể thực hiện là các nhà mạng và cơ quan an ninh mạng trong 6-12 tháng.

  3. Đào tạo và nâng cao nhận thức người dùng: Tổ chức các khóa đào tạo, hội thảo cho cử tri, cán bộ bầu cử và nhà phát triển phần mềm về cách sử dụng hệ thống, các nguyên tắc bảo mật và quyền lợi khi tham gia bỏ phiếu điện tử. Mục tiêu nâng cao tỷ lệ tham gia và giảm thiểu sai sót do người dùng. Thời gian triển khai 6 tháng.

  4. Hoàn thiện pháp lý và quy trình chuẩn: Xây dựng và hoàn thiện khung pháp lý, quy trình chuẩn cho việc tổ chức bỏ phiếu điện tử dựa trên Blockchain, bao gồm các quy định về bảo mật dữ liệu, quyền riêng tư, xử lý tranh chấp và minh bạch kết quả. Chủ thể thực hiện là các cơ quan lập pháp và quản lý bầu cử trong vòng 12-18 tháng.

Đối tượng nên tham khảo luận văn

  1. Cơ quan quản lý bầu cử và chính phủ điện tử: Giúp xây dựng các chính sách, quy trình và hệ thống bỏ phiếu điện tử an toàn, minh bạch, phù hợp với xu thế chuyển đổi số quốc gia.

  2. Các nhà phát triển phần mềm và công nghệ Blockchain: Cung cấp kiến thức chuyên sâu về ứng dụng hàm băm SHA-3, chữ ký số ECDSA, cây Merkle và mô hình triển khai hệ thống bỏ phiếu điện tử.

  3. Các tổ chức nghiên cứu và đào tạo về an toàn thông tin: Là tài liệu tham khảo để nghiên cứu các giải pháp bảo mật trong hệ thống bỏ phiếu điện tử, đồng thời phát triển các khóa học chuyên ngành.

  4. Doanh nghiệp công nghệ và startup trong lĩnh vực chính phủ số: Hỗ trợ phát triển sản phẩm, dịch vụ liên quan đến bỏ phiếu điện tử, nâng cao năng lực cạnh tranh và đổi mới sáng tạo.

Câu hỏi thường gặp

  1. Blockchain có thực sự đảm bảo tính minh bạch trong bỏ phiếu điện tử không?
    Có. Blockchain lưu trữ dữ liệu phiếu bầu dưới dạng chuỗi khối liên kết với nhau, không thể sửa đổi sau khi ghi nhận, giúp mọi bên liên quan có thể kiểm tra tính toàn vẹn và minh bạch của kết quả.

  2. Hàm băm SHA-3 có ưu điểm gì so với các hàm băm khác?
    SHA-3 sử dụng cấu trúc sponge giúp tăng cường khả năng kháng các cuộc tấn công mật mã, có độ an toàn cao hơn SHA-2 và được thiết kế để chống lại các tấn công lượng tử trong tương lai.

  3. Làm thế nào để đảm bảo tính ẩn danh của cử tri trong hệ thống?
    Hệ thống sử dụng UUID phiên bản 4 để định danh duy nhất phiếu bầu mà không tiết lộ danh tính cử tri, kết hợp với các kỹ thuật mã hóa và chữ ký số để bảo vệ quyền riêng tư.

  4. Thuật toán đồng thuận nào phù hợp nhất cho hệ thống bỏ phiếu điện tử?
    Proof of Stake (PoS) được đánh giá phù hợp hơn do tiêu thụ năng lượng thấp, tốc độ xử lý nhanh và khả năng phân quyền cao, giúp hệ thống hoạt động hiệu quả và an toàn hơn so với Proof of Work (PoW).

  5. Hệ thống có thể phát hiện và xử lý các phiếu bầu giả mạo như thế nào?
    Nhờ sử dụng cây Merkle và chữ ký số ECDSA, hệ thống có thể xác minh tính hợp lệ của từng phiếu bầu, phát hiện các thay đổi dữ liệu và tự động đồng bộ lại dữ liệu hợp lệ từ các nút mạng khác, đảm bảo tính toàn vẹn.

Kết luận

  • Hệ thống bỏ phiếu điện tử dựa trên công nghệ Blockchain sử dụng SHA-3, ECDSA và cây Merkle đảm bảo tính bảo mật, toàn vẹn và minh bạch của dữ liệu bầu cử.
  • Mô phỏng với 10.000 phiếu bầu liên tục cho thấy hiệu suất xử lý và khả năng phát hiện lỗi dữ liệu cao, phù hợp với các cuộc bầu cử quy mô lớn.
  • Việc áp dụng thuật toán đồng thuận PoS giúp giảm tiêu thụ năng lượng và tăng tính phân quyền của hệ thống.
  • Hệ thống hỗ trợ cử tri kiểm tra tính hợp lệ của phiếu bầu đồng thời bảo vệ quyền riêng tư và chống cưỡng chế.
  • Đề xuất triển khai thử nghiệm thực tế, hoàn thiện hạ tầng, đào tạo người dùng và xây dựng khung pháp lý để phổ cập hệ thống trong tương lai gần.

Hành động tiếp theo: Các cơ quan quản lý và nhà phát triển công nghệ nên phối hợp triển khai các dự án thử nghiệm, đồng thời nghiên cứu mở rộng ứng dụng Blockchain trong các lĩnh vực chính phủ điện tử khác nhằm thúc đẩy chuyển đổi số toàn diện.