Viện Kỹ thuật Điện và Điện tử (IEEE) đã đồng công bố đánh giá về việc đáp ứng tiêu chuẩn các yêu cầu chứng khoán nghiêm ngặt của Chính phủ Liên bang Hoa Kỳ đối với bốn nền tảng blockchain và theo báo cáo, chỉ một trong số các nền tảng đã vượt qua cuộc kiểm tra.
Mặc dù IEEE không phải là người ra quyết định đối với những gì chính phủ liên bang áp dụng, nhưng họ có quan điểm về những việc có thể làm bằng cách đánh giá các nhà cung cấp blockchain chống lại các quy tắc kiểm soát riêng của chính phủ được sử dụng để hướng dẫn áp dụng công nghệ của liên bang.
Đạo luật quản lý bảo mật thông tin liên bang năm 2002 (FISMA) yêu cầu tất cả các chương trình CNTT liên bang mới và các nỗ lực hiện đại hóa sử dụng blockchain phải đáp ứng các tiêu chuẩn mật mã của Viện tiêu chuẩn và công nghệ quốc gia (NIST). Nếu công nghệ không đáp ứng được, thì chính phủ liên bang không thể sử dụng công nghệ.
Từ trái, Sens. Ben Cardin, D-Md., Barbara Mikulski, D-Md., Và Bộ trưởng Thương mại Penny Pritzker
Tuy nhiên, sự phân nhánh cho việc áp dụng blockchain rộng hơn nhiều so với việc chỉ giới hạn trong chính phủ, vì các doanh nghiệp có xu hướng tuân theo việc áp dụng các công nghệ nhất định của chính phủ.
Lý do là vì vai trò quá lớn của chính phủ đóng trong việc thu mua công nghệ (technology procurement). NIST chịu trách nhiệm cung cấp Tiêu chuẩn xử lý thông tin liên bang (FIPS) – một loạt các tài liệu cung cấp các tiêu chuẩn công nghệ trong chính phủ. Vì lý do chính phủ là một buyer công nghệ lớn, nên các tiêu chuẩn này đã trở thành tiêu chuẩn thực tế chung cho điện toán nói chung.
Vì vậy, nếu chính phủ không cho phép, các công ty trong các ngành công nghiệp khác có thể tuân theo các quy tắc tương tự và cũng có thể quyết định không áp dụng công nghệ này.
Nghiên cứu do Hiệp hội máy tính và độ tin cậy của IEEE đồng sáng lập với James P. Howard II từ Phòng thí nghiệm Vật lý ứng dụng Johns Hopkins và Maria E. Vachino từ Easy Dynamics Corp đã kiểm tra xem xét thị trường cho các giải pháp blockchain sau đó cắt giảm bớt còn bốn nền tảng dựa trên ba tiêu chí; (i) thiết bị được hỗ trợ bởi một doanh nghiệp hoặc tập đoàn chịu trách nhiệm xây dựng các tiêu chuẩn và hướng dẫn công việc trong tương lai (ii) hệ thống cho phép các chain độc lập, riêng tư mà không giới hạn ứng dụng vào một mạng toàn cầu duy nhất (iii) kỹ thuật được hỗ trợ tốt bởi libraries nhà phát triển cho phép nhà phát triển phần mềm dễ dàng truy cập dữ liệu và giao thức của hệ thống blockchain.
Theo báo cáo, bốn nền tảng phù hợp với dự luật là Ethereum (được triển khai trong một cấu hình riêng tư), Hyperledger Fabric, Corda và Multichain. Các nền tảng này được đánh giá theo khuôn khổ NIST.
Trong số bốn nền tảng, chỉ có R3 Corda được xác định là đáp ứng các tiêu chuẩn NIST và do đó có thể được thực hiện trong các dự án của chính phủ liên bang.
Corda được thông qua vì nó sử dụng SHA-256 để niêm phong giao dịch và SHA-256 là thuật toán hash được chấp nhận theo NIST. Java có nhiều triển khai SHA-256 và có libraries được NIST phê duyệt. Corda hỗ trợ nhiều chữ ký số. RSA được hỗ trợ với SHA-256 làm thuật toán băm. Đối với ECC, P-256 cũng được hỗ trợ với SHA-256 làm thuật toán băm. Tất cả những điều này đã được xác nhận bởi NIST.
Hyperledger Fabric, Ethereum và Multichain không phù hợp với dự luật vì nhiều lý do, như các tiêu chuẩn mã hóa sử dụng không được NIST chấp thuận, hoặc chúng được viết bằng ngôn ngữ lập trình và libraries mà NIST chưa phê duyệt.
Hyperledger Fabric đã được NIST chấp thuận niêm phong giao dịch và mật mã chữ ký số nhưng khi nó được triển khai trong go-lang – đây là một triển khai ngôn ngữ không được NIST chấp thuận – Hyperledger Fabric đã không được thông qua.
Ethereum có nhiều vấn đề hơn. Ethash, được sử dụng cho Proof of Work, không đáp ứng các yêu cầu của NIST và báo cáo cho thấy rằng việc chuyển sang Proof of Stake là một “mục tiêu di chuyển” mà khó có thể đánh giá được. Đối với chữ ký điện tử, Ethereum sử dụng secp256k1 mà chưa được NIST xác thực
Multichain gần như đáp ứng được yêu cầu. Với mật mã được NIST phê chuẩn để niêm phong giao dịch nhưng chỉ hỗ trợ đối với secp256k1.19 cho chữ ký số chưa được NIST xác thực.
Bảng so sánh bốn giao thức
Sự chiếm ưu thế của Corda trong sự chấp thuận của chính phủ là thông qua việc kết hợp sử dụng các giao thức mã hóa được NIST xác nhận cũng như thông qua việc thực hiện chúng bằng một ngôn ngữ 25 năm đã được thiết lập mà NIST quen thuộc – cụ thể là Java.
Từ quan điểm của Hyperledger Fabric, có một lập luận tốt được đưa ra rằng go-lang là một ngôn ngữ mới, hiện đại đã tồn tại ít hơn mười hai năm so với việc sử dụng Java và Java được thiết lập nhiều hơn nên NIST, đại diện cho bản chất bảo thủ của chính phủ (phần lớn vẫn chạy trên mã COBOL đã được thử nghiệm từ những năm 1970) sẽ tập trung vào một ngôn ngữ đã được thiết lập.
Tình hình có thể thay đổi đối với Hyperledger Fabric vì chúng ta hoàn toàn có thể thấy rằng NIST đang dành thời gian trong tương lai để xác thực các thuật toán mã hóa được viết bằng go-lang của Hyperledger Fabric để sử dụng trong chính phủ liên bang. Tuy nhiên, đó không phải là điều dễ dàng vì NIST có một danh mục các lỗ hổng rộng lớn liên quan đến các ngôn ngữ và khuôn khổ khác nhau, thì việc phê duyệt có thể là một nỗ lực nghiêm ngặt và lâu dài.
Corda có thể là người chiến thắng nhưng có một cảnh báo quan trọng – Corda chỉ đáp ứng các tiêu chuẩn NIST nếu sử dụng “libraries java truyền thống”. Để hiểu được sắc thái quan trọng này đòi hỏi phải đánh giá cao thực tế rằng Corda thực sự được xây dựng bằng cách sử dụng Kotlin, một họ hàng với ngôn ngữ Java có thể tương thích với Java.
Vậy tại sao NIST không thể phê duyệt code mã hóa được viết bởi một ngôn ngữ mới như go-lang, nhưng một ngôn ngữ mới hơn như Kotlin đã được chấp nhận?
Câu trả lời là sự chấp thuận của NIST chỉ dành cho libraries mã hóa được viết bằng Java mà Kotlin, có liên quan tương đối gần với Java có thể sử dụng. Nếu người dùng sử dụng libraries Kotlin để mã hóa, Corda có thể sẽ không vượt qua bài kiểm tra NIST.
May mắn thay, không giống như Hyperledger Fabric, Corda có thể có cả hai cách – lợi thế của ngôn ngữ mới mạnh mẽ cũng như sự an toàn của ngôn ngữ đã được thiết lập.
Biên giới công nghệ mới
Báo cáo của IEEE tập trung vào mật mã học, tuy nhiên, đó không phải là bức tranh đầy đủ khi nói về chứng khoán.
Hai khía cạnh chứng khoán khác của các blockchain đã nhận được ngày càng nhiều hơn là các hợp đồng thông minh được xác minh chính thức và Môi trường thực thi đáng tin cậy (TEE).
Hợp đồng thông minh được viết bằng các ngôn ngữ được xác minh chính thức có lợi ích là có thể tính toán một cách toán học với độ tin cậy 100%, kết quả của hợp đồng thông minh sẽ cung cấp cho một đầu vào cụ thể.
Điều này làm cho chúng an toàn hơn để sử dụng do vậy các đối tác của họ “không xác định” bởi vì có thể có sự chắc chắn xung quanh những gì họ sẽ làm. Ngoài blockchain, các ngôn ngữ được xác minh chính thức thường được sử dụng cho các hệ thống quan trọng như nhà máy điện hạt nhân. Tuy nhiên, đồng thời phong cách ngôn ngữ lập trình này có thể áp đặt các hạn chế đối với những gì blockchain có thể làm có thể khiến chúng không phù hợp với một số loại công việc nhất định.
Sẽ rất thú vị để xem nếu NIST hình thành quan điểm về các ngôn ngữ được xác minh chính thức trong vài năm tới.
Mặt khác, Môi trường thực thi tin cậy là một công nghệ chứng khoán hoàn thiện nhanh chóng cung cấp một cách để code được chạy một cách an toàn và bảo mật ngay cả khi máy tính đang chạy không an toàn. Nó cũng cung cấp một nơi an toàn để lưu trữ khóa mã hóa và dữ liệu nhạy cảm khác.
Có một khu vực của thị trường đã chứng kiến sự đầu tư lớn của các nhà sản xuất chip, nhà cung cấp đám mây và nhà cung cấp ứng dụng blockchain trong vài năm qua. Intel và AMD đã tạo ra các CPU hỗ trợ loại máy tính này, sau đó được cung cấp thông qua các nhà cung cấp đám mây như Microsoft Azure và Data Cloud của IBM. Microsoft gần đây đã công bố Khuôn khổ tính toán bí mật của họ cung cấp các block xây dựng để tích hợp các blockchain sử dụng điện toán bí mật. R3 gần đây cũng đã công bố một chương trình beta cho sáng kiến điện toán bí mật của mình có tên là conclave.
Vẫn còn một số tranh cãi về mức độ an toàn của các môi trường này khi các nhà sản xuất chip CPU nắm giữ một phần của mảnh ghép chứng khoán và do đó đòi hỏi sự tin tưởng vào nhà sản xuất chip.
Blockchain trong Chính phủ Liên bang
Mặc dù đánh giá từ IEEE có vẻ giống như một bài tập lý thuyết, điều đáng ghi nhớ là chính phủ liên bang Hoa Kỳ đã triển khai blockchain và đó là một nhà lãnh đạo thế giới trong không gian; Bộ Y tế và Dịch vụ Nhân sinh, một chi nhánh của chính phủ liên bang, đã nhận được “Ủy quyền để tiến hành” sử dụng một blockchain tập trung thu mua mới (HHS Accelerate) nhằm mục đích tiết kiệm cho chính phủ hơn 30 triệu đô la chi phí mua sắm năm năm.
Trong một bản cập nhật thú vị, kể từ khi đăng bài viết này, HHS đã xác nhận rằng họ đã sử dụng Hyperledger Fabric cho HHS Accelerate. Vì vậy, đây có thể là một trường hợp của ‘quy tắc dành cho những người khôn ngoan nhưng là sự vâng lời của những kẻ ngốc?
Ít nhất thì chính phủ liên bang dường như nghiêm túc về blockchain.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- Binance Chain vừa phát hành Whitepaper cho blockchain hỗ trợ hợp đồng thông minh mới
- Riot Blockchain di dời một phần xưởng đào Bitcoin của mình tới New York bất chấp Covid-19
