Nick Szabo – Người Khám Phá Tiền Điện Tử Từ Những Viên Gạch Đầu Tiên

Nick Szabo là một trong những tên tuổi nổi tiếng trong giới tiền điện tử, và có lẽ không hề phóng đại khi nói rằng ông chính là một phần không thể thiếu của lịch sử Bitcoin. Nếu bạn là một fan của tiền điện tử hoặc chỉ mới tìm hiểu, cái tên Nick Szabo hẳn đã xuất hiện không ít lần trong hành trình khám phá về blockchain và những “bí mật” đằng sau Bitcoin.

Nick Szabo Là Ai?

Trước khi khám phá sâu hơn về lý do tại sao Nick Szabo có thể là Satoshi Nakamoto, hãy làm rõ một chút về ông ấy. Nick Szabo là một nhà khoa học máy tính, nhà nghiên cứu về tiền tệ số, và đặc biệt là một trong những người tiên phong đặt nền móng cho công nghệ blockchain. Một điểm đặc biệt về Szabo là ông không chỉ dừng lại ở việc nghiên cứu, mà còn đóng góp bằng những ý tưởng thực sự có thể ứng dụng vào thực tế, đặc biệt là với khái niệm “smart contracts” – hợp đồng thông minh.

Nick Szabo
Nick Szabo

Tiểu sử

Nick Szabo là một nhân vật bí ẩn với tuổi thơ và đời tư ít được tiết lộ. Được biết đến chủ yếu với sự nghiệp là nhà khoa học máy tính, chuyên gia mật mã, và người tiên phong trong lĩnh vực blockchain, Szabo sinh ra ở Mỹ nhưng ngày sinh cụ thể của ông vẫn chưa được công bố rộng rãi, một số thông tin cho rằng ông sinh vào ngày 05/04/1964

Szabo tốt nghiệp Đại học Washington năm 1989 với bằng khoa học máy tính tại Đại học Washington (University of Washington) và nhận bằng Tiến sĩ Luật từ Trường Luật Đại học George Washington (George Washington University Law School). Ông giữ chức giáo sư danh dự tại Đại học Francisco Marroquín. (Universidad Francisco Marroquín)

Đại học Washington (University of Washington)
Đại học Washington (University of Washington)

Smart Contracts: “Hạt Giống” Cho Blockchain

Nick Szabo là một nhân vật quan trọng trong ngành công nghiệp tiền điện tử, nổi bật với việc sáng tạo ra khái niệm “hợp đồng thông minh” vào năm 1994. Bài viết mang tên “Smart Contracts: Building Blocks for Digital Free Markets” (1996) đã đưa ra ý tưởng thiết lập các thỏa thuận tự thực thi giữa những người lạ trên internet. Ông đã so sánh khái niệm hợp đồng thông minh với máy bán hàng tự động – một ví dụ đơn giản nhưng thiên tài về cách thức hợp đồng có thể tự thực thi mà không cần sự can thiệp của con người.

Trong tầm nhìn của mình, Nick Szabo chắt lọc bốn mục tiêu cơ bản của thiết kế hợp đồng thông minh:

  1. Khả năng quan sát: Khả năng để các bên tham gia có thể quan sát và giám sát lẫn nhau, đảm bảo rằng các điều khoản của hợp đồng được thực hiện.
  2. Tính xác minh: Khả năng chứng minh với một bên thứ ba (trọng tài viên) rằng hợp đồng đã được thực hiện hoặc vi phạm.
  3. Quyền riêng tư: Các thông tin liên quan đến hợp đồng chỉ nên được chia sẻ giữa các bên khi cần thiết để thực hiện hợp đồng.
  4. Khả năng thực thi: Tính hiệu quả của việc thực hiện hợp đồng khi các điều kiện đã được thỏa mãn.

Nick Szabo lập luận rằng hợp đồng thông minh giúp quá trình giao dịch trở nên rõ ràng, an toàn và hiệu quả hơn nhờ vào khả năng tự thực thi của chúng. Những đặc tính này giúp giảm thiểu chi phí, rủi ro và tăng cường sự tin cậy giữa các bên.

Từ đó, công nghệ hợp đồng thông minh đã trở thành nền tảng quan trọng cho blockchain, đặc biệt là Ethereum. Việc thực hiện hợp đồng thông minh đã tạo nên một cuộc cách mạng, mở ra cơ hội để xây dựng các dịch vụ tài chính và các hệ thống phi tập trung mà không cần đến sự tham gia của bên trung gian. Điều này đặc biệt quan trọng trong bối cảnh của nền kinh tế thị trường tự do, nơi các giao dịch cần sự minh bạch và tin cậy cao.

Ý tưởng hợp đồng thông minh của Nick Szabo không chỉ đơn giản là một công cụ tài chính mới, mà còn là một phần trong quá trình phát triển tự nhiên của các hợp đồng từ những nền văn minh đầu tiên cho đến thời đại kỹ thuật số ngày nay.

Bitcoin Và Sự Bí Ẩn Của Satoshi Nakamoto

Bitcoin xuất hiện lần đầu vào năm 2008, và người sáng lập nó đã chọn cách ẩn danh với cái tên “Satoshi Nakamoto.” Câu hỏi luôn được đặt ra là, “Satoshi Nakamoto là ai?” Có rất nhiều giả thuyết, nhưng một trong những giả thuyết phổ biến nhất là Nick Szabo chính là Satoshi.

Lý do? Đầu tiên, phong cách viết của Nick Szabo trong các bài nghiên cứu về Bit Gold – một dự án tiền mã hóa mà ông đã đưa ra trước khi Bitcoin ra đời – có rất nhiều điểm tương đồng với bài báo cáo gốc (whitepaper) về Bitcoin. Bit Gold là một ý tưởng cho một loại tiền tệ số phi tập trung, có nhiều điểm tương đồng với Bitcoin, bao gồm cả ý tưởng về sự đồng thuận thông qua mật mã và quá trình khai thác.

Thêm vào đó, Szabo cũng là một trong những người tiên phong trong việc nghiên cứu về những vấn đề liên quan đến tài chính phi tập trung, và ông có kiến thức sâu rộng về cả lý thuyết mật mã và lịch sử tiền tệ. Điều này giúp ông trở thành ứng cử viên hàng đầu trong danh sách những người có thể là Satoshi.

Tại Sao Nick Szabo Không Thừa Nhận Là Satoshi?

Nếu bạn từng nghe đến Nick Szabo và giả thuyết ông là Satoshi, có lẽ bạn sẽ tự hỏi tại sao ông lại không thừa nhận. Trên thực tế, Nick Szabo đã nhiều lần khẳng định rằng ông không phải là Satoshi Nakamoto. Ông muốn tránh sự chú ý của truyền thông và duy trì cuộc sống riêng tư.

Vutrucrypto.com - Satoshi Nakamoto là ai?
Vutrucrypto.com – Satoshi Nakamoto là ai?

Đối với nhiều người, việc Szabo không thừa nhận chỉ càng làm tăng thêm sức hút về sự bí ẩn của ông. Và chính điều này càng củng cố niềm tin rằng, Szabo có thể chính là người đã sáng tạo ra Bitcoin, nhưng không muốn được biết đến, giống như cách ông đã đóng góp cho thế giới với “hợp đồng thông minh.”

Những Đóng Góp Khác Của Nick Szabo

Ngoài “hợp đồng thông minh” và Bit Gold, Nick Szabo còn có nhiều đóng góp quan trọng khác cho lĩnh vực tiền điện tử và công nghệ blockchain. Ông luôn khuyến khích cộng đồng nghiên cứu và phát triển các giải pháp thay thế cho hệ thống tài chính truyền thống, nơi mà các giao dịch có thể được thực hiện một cách minh bạch và bảo mật hơn.

Bit Gold là gì? Đây là một ý tưởng tiền mã hóa bị lãng quên từ năm 2005 của Nick Szabo, một dự án được ví như một “khối vàng số”. Được xây dựng trên ý tưởng độc đáo của việc kết hợp mật mã học và quy trình khai thác để đảm bảo sự phân cấp, Bit Gold tự hào mang lại một hình thức tài chính mới, đảm bảo sự minh bạch và tin cậy. Khái niệm này được thể hiện qua những khối được đánh dấu thời gian, lưu trữ trong sổ đăng ký tiêu đề và được tạo nên bởi chuỗi “bằng chứng công việc”.

Tên gọi Bit Gold kết hợp giữa “Bit”, biểu thị cho dữ liệu số được truyền đi và nhận về, và “Gold”, ám chỉ chất lượng quý giá như kim loại quý, hoạt động giống như một hàng hóa chứ không phụ thuộc vào bên trung gian đáng tin cậy (TTP – Trusted Third Party).

Vậy Bit Gold hoạt động như thế nào? Szabo đã mô tả một quy trình bảy bước trong đề xuất gốc của mình. Tất cả bắt đầu từ việc tạo ra một chuỗi thách thức công khai thông qua hàm điểm chuẩn, tương tự như câu đố toán học trong khai thác bitcoin. Người dùng sau đó tạo ra một bằng chứng công việc từ chuỗi này, và các chi tiết giao dịch được ghi lại trong sổ đăng ký tiêu đề, không khác gì chuỗi khối trong các hệ thống đồng thuận. Trong hệ thống của Szabo, chuỗi cuối cùng chịu trách nhiệm tạo chuỗi kế tiếp, tạo nên một quy trình tương tự như cách tạo khối trong bitcoin.

Đăng ký tiêu đề trong Bit Gold cung cấp một bản ghi bất biến, liên tục cho các giao dịch, giống như blockchain. Sự đề xuất của Szabo không chỉ mang tính phi tập trung mà còn phi đồng nhất (non-fungibility), yêu cầu kết hợp nhiều lượng Bit Gold khác nhau cho một giao dịch. Điều này đảm bảo rằng, không giống như một cơ quan tập trung kiểm soát, Bit Gold hoạt động dựa trên một mạng lưới phân tán, phi tập trung, gồm nhiều nút độc lập.

Cuối cùng, Szabo cũng nhấn mạnh một vấn đề của bitcoin trong đề xuất của mình liên quan đến các đổi mới trong kiến trúc máy móc có thể gây ra sự cố về nguồn cung ẩn, một điều mà bất kỳ hệ thống tài chính nào cũng cần phải lưu tâm. Bit Gold không chỉ là một ý tưởng tiền mã hóa mà còn là một bước đệm quan trọng trong việc hình thành và phát triển các đồng tiền số sau này.

Ông cũng thường xuyên viết blog và bài báo để chia sẻ kiến thức của mình về tiền tệ, luật pháp, và những vấn đề liên quan đến xã hội. Những bài viết của Szabo không chỉ giúp cộng đồng hiểu rõ hơn về công nghệ mà còn giúp chúng ta nhận thức sâu sắc về các vấn đề đang tồn tại trong hệ thống tài chính hiện tại.

Kết Luận

Nick Szabo là một nhân vật huyền thoại trong giới công nghệ, không chỉ vì ông có thể là Satoshi Nakamoto, mà còn vì những đóng góp to lớn của ông cho ngành tiền điện tử. Cho dù Szabo có phải là cha đẻ của Bitcoin hay không, những gì ông đã làm đã thay đổi thế giới và định hình lại cách chúng ta nghĩ về tiền tệ và tài chính.

Nếu bạn có niềm đam mê về tiền điện tử và công nghệ blockchain, câu chuyện của Nick Szabo chắc chắn sẽ truyền cảm hứng cho bạn. Đó không chỉ là câu chuyện về một nhà khoa học máy tính, mà còn là câu chuyện về một người luôn nỗ lực tìm cách cải tiến và thay đổi thế giới.

Tham khảo: Bản dịch Smart Contracts: Building Blocks for Digital Markets

Copyright (c) 1996 by Nick Szabo

(This is a partial rewrite of the article which appeared in Extropy #16)

Giới thiệu (Introduction)

Hợp đồng, một bộ các lời hứa được thỏa thuận trong “cuộc gặp gỡ của tâm trí”, từ lâu đã là cách truyền thống để chính thức hóa một mối quan hệ. Mặc dù hợp đồng chủ yếu được dùng trong các quan hệ kinh doanh, chúng cũng có thể xuất hiện trong các quan hệ cá nhân, như hôn nhân. Hợp đồng cũng quan trọng trong chính trị, không chỉ vì các lý thuyết “hợp đồng xã hội”, mà còn bởi việc thực thi hợp đồng từ lâu đã được xem là một chức năng cơ bản của chính phủ tư bản.

Cho dù được thực thi bởi chính phủ hay không, hợp đồng là nền tảng xây dựng của nền kinh tế thị trường tự do. Qua nhiều thế kỷ, khái niệm hợp đồng và các nguyên tắc liên quan đã phát triển và được mã hóa trong luật chung. Lý thuyết thông tin thuật toán chỉ ra rằng những cấu trúc đã tiến hóa này thường rất khó để tái tạo lại từ đầu. Nếu bắt đầu lại từ con số không, chúng ta có thể mất hàng thế kỷ để phát triển lại những ý tưởng phức tạp như quyền sở hữu – một trong những yếu tố tạo nên sự thành công của thị trường hiện đại.

Sự thành công của luật hợp đồng chung, kết hợp với chi phí cao để thay thế nó, khiến cho việc duy trì và sử dụng các nguyên tắc này là rất quan trọng khi cần thiết. Tuy nhiên, cuộc cách mạng kỹ thuật số đang thay đổi một cách mạnh mẽ các loại quan hệ mà chúng ta có thể có. Vậy những phần nào trong truyền thống pháp lý của chúng ta sẽ vẫn còn giá trị trong thời đại không gian mạng? Và đâu là cách tốt nhất để áp dụng những nguyên tắc này vào thiết kế các mối quan hệ trực tuyến của chúng ta?

Máy tính đã giúp việc vận hành các thuật toán trở nên khả thi hơn, và mạng lưới cho phép truyền tải nhanh hơn những thông điệp phức tạp. Hơn nữa, các nhà khoa học máy tính và chuyên gia mật mã gần đây đã khám phá ra nhiều thuật toán mới thú vị. Sự kết hợp giữa thông điệp và thuật toán mở ra khả năng cho một loạt các giao thức mới.

Cuộc cách mạng kỹ thuật số đang làm xuất hiện những tổ chức mới, và các cách mới để chính thức hóa các quan hệ trong các tổ chức đó. Tôi gọi những hợp đồng này là “thông minh”, bởi chúng vượt trội hơn rất nhiều so với các hợp đồng trên giấy vô tri vô giác. Hợp đồng thông minh là tập hợp các lời hứa được biểu diễn dưới dạng kỹ thuật số, bao gồm các giao thức mà trong đó các bên thực hiện lời hứa của mình.

Hợp đồng nhúng vào thế giới (Contracts Embedded in the World)

Ý tưởng cơ bản của hợp đồng thông minh là nhiều loại điều khoản hợp đồng (như quyền cầm cố, bảo lãnh, xác định quyền sở hữu tài sản, v.v.) có thể được nhúng vào phần cứng và phần mềm mà chúng ta sử dụng, theo cách làm cho việc vi phạm hợp đồng trở nên đắt đỏ (nếu muốn, đôi khi là cực kỳ tốn kém) đối với người vi phạm. Một ví dụ thực tế điển hình, mà ta có thể coi là tổ tiên sơ khai của hợp đồng thông minh, chính là máy bán hàng tự động. Trong một giới hạn tổn thất có thể chấp nhận được (số tiền trong ngăn chứa ít hơn chi phí vi phạm cơ chế của máy), máy nhận tiền xu và thông qua một cơ chế đơn giản (là một bài toán cơ bản về thiết kế với máy trạng thái hữu hạn), máy sẽ phát hành tiền thừa và sản phẩm một cách công bằng. Hợp đồng thông minh vượt xa máy bán hàng tự động khi đề xuất nhúng hợp đồng vào tất cả các loại tài sản có giá trị và được kiểm soát bằng phương tiện kỹ thuật số. Hợp đồng thông minh tham chiếu tới tài sản đó dưới dạng năng động, được thi hành chủ động, và cung cấp khả năng quan sát và xác minh tốt hơn ở những nơi các biện pháp chủ động không thể đạt được. Và trong khi máy bán hàng tự động, giống như thư điện tử, triển khai một giao thức không đồng bộ giữa công ty bán hàng và khách hàng, thì một số hợp đồng thông minh yêu cầu nhiều bước đồng bộ giữa hai hoặc nhiều bên.

Những tiền thân khác của hợp đồng thông minh bao gồm các thiết bị POS (điểm bán hàng) và thẻ thanh toán, EDI (giao dịch dữ liệu điện tử, được sử dụng cho việc đặt hàng và các giao dịch khác giữa các tập đoàn lớn), cùng với các mạng SWIFT, ACH, và FedWire để chuyển khoản và thanh toán giữa các ngân hàng. Các hệ thống này triển khai các mô hình bảo mật thương mại, nhưng thường xuyên bỏ qua các nhu cầu và nghĩa vụ hợp đồng của các bên tham gia.

Các cuộc tấn công vào hợp đồng thông minh (Attacks against Smart Contracts)

Một tuyên bố tổng quát về ý tưởng chính của hợp đồng thông minh là rằng hợp đồng nên được nhúng vào thế giới thực. Các cơ chế của thế giới nên được cấu trúc theo cách để làm cho các hợp đồng: (a) bền vững trước sự phá hoại ngây thơ, và (b) bền vững trước vi phạm phức tạp, phù hợp với động cơ (có lý trí)

Kẻ phá hoại có thể là một chiến lược hoặc một chiến lược con của một trò chơi mà tiện ích ít nhất một phần là một hàm của chính tiện ích tiêu cực của họ; hoặc đó có thể là một sai lầm của một bên tham gia hợp đồng, dẫn đến hiệu quả tương tự. “Ngây thơ” ở đây đơn giản chỉ sự thiếu suy nghĩ về hậu quả của việc vi phạm, cũng như lượng tài nguyên khá ít được dùng để thực hiện hành vi đó. Sự phá hoại ngây thơ đủ phổ biến để cần được xem xét kỹ lưỡng. Một loại thứ ba, (c) phá hoại phức tạp (khi những kẻ phá hoại có khả năng và sẵn sàng hy sinh nguồn lực đáng kể), chẳng hạn như một cuộc tấn công quân sự từ các bên thứ ba, là một loại đặc biệt và khó khăn, không thường xảy ra trong các hợp đồng thông thường, vì vậy chúng ta có thể xếp nó vào một loại riêng và không xét đến ở đây. Sự phân biệt giữa chiến lược ngây thơ và chiến lược phức tạp đã được chính thức hóa trong lý thuyết thông tin thuật toán.

Một số nguyên tắc cơ bản của thiết kế hợp đồng (Some Basic Princiapls of Contract Design)

Việc sử dụng sức mạnh cưỡng chế là một cách hiển nhiên để nhúng hợp đồng vào thế giới thực — có một hệ thống tư pháp quyết định các biện pháp cần thực hiện bởi một cơ quan thực thi (bao gồm bắt giữ, tịch thu tài sản, v.v.) khi có vi phạm hợp đồng. Đây là hình thức bảo mật mà tôi gọi là “phản ứng”. Nhu cầu áp dụng bảo mật phản ứng có thể được giảm thiểu, nhưng không thể loại bỏ, bằng cách làm cho các thỏa thuận hợp đồng có thể xác minh được, ví dụ như ghi lại vi phạm qua camera, hoặc ký tên lên hợp đồng để chứng minh vi phạm tại tòa án. Việc quan sát một hợp đồng khi nó đang được thực hiện, để phát hiện dấu hiệu vi phạm đầu tiên và giảm thiểu tổn thất, cũng là một hình thức bảo mật phản ứng. Một hình thức bảo mật chủ động là một cơ chế vật lý làm cho việc vi phạm trở nên tốn kém, chẳng hạn như một khóa mã số làm cho việc truy cập vào một phòng chứa bí mật thương mại trở nên tốn kém nếu không có sự ủy quyền rõ ràng.

Dựa vào luật thông thường, lý thuyết kinh tế, và các điều kiện hợp đồng thường gặp trong thực tế, chúng ta có thể chắt lọc bốn mục tiêu cơ bản của thiết kế hợp đồng. Mục tiêu đầu tiên là tính quan sát, khả năng để các bên chính có thể quan sát được việc thực hiện hợp đồng của nhau, hoặc chứng minh việc thực hiện của mình cho các bên khác. Lĩnh vực kế toán, nói một cách tổng quát, chủ yếu tập trung vào việc làm cho các hợp đồng mà tổ chức tham gia trở nên dễ quan sát hơn.

Mục tiêu thứ hai là tính xác minh, tức là khả năng của một bên để chứng minh với trọng tài rằng hợp đồng đã được thực hiện hoặc bị vi phạm, hoặc khả năng để trọng tài tìm ra điều này bằng các phương tiện khác. Các lĩnh vực kiểm toán và điều tra tương ứng với việc xác minh thực hiện hợp đồng. Tính quan sát và tính xác minh cũng có thể bao gồm khả năng phân biệt giữa vi phạm cố ý và sai sót do thiện chí.

Mục tiêu thứ ba của thiết kế hợp đồng là tính riêng tư, nguyên tắc cho rằng kiến thức và kiểm soát nội dung và việc thực hiện hợp đồng chỉ nên được phân bổ giữa các bên ở mức độ cần thiết để thực hiện hợp đồng đó. Đây là một sự mở rộng của nguyên tắc pháp lý thông thường về tính riêng tư của hợp đồng, nói rằng các bên thứ ba, ngoài các trọng tài và trung gian được chỉ định, không nên có quyền nói về việc thực thi hợp đồng. Tính riêng tư mở rộng này đi xa hơn, để chính thức hóa câu nói quen thuộc “đó không phải chuyện của bạn.” Các cuộc tấn công vào tính riêng tư được tiêu biểu bằng bên thứ ba là Eve người nghe lén, người quan sát thụ động nội dung hoặc việc thực hiện, và Mallet kẻ ác, người chủ động can thiệp vào việc thực hiện hoặc ăn cắp dịch vụ. Theo mô hình này, quyền riêng tư và tính bảo mật, hoặc việc bảo vệ giá trị của thông tin về hợp đồng, các bên của nó, và việc thực hiện từ Eve, được bao gồm trong tính riêng tư, cũng như quyền tài sản. Lĩnh vực bảo mật (đặc biệt là bảo mật máy tính và mạng đối với hợp đồng thông minh) tương ứng với mục tiêu của tính riêng tư.

Mục tiêu thứ tư là tính khả thi, và cùng lúc đó là giảm thiểu nhu cầu thực thi. Tính xác minh được cải thiện thường cũng giúp đáp ứng mục tiêu thứ tư này. Danh tiếng, các động lực tích hợp sẵn, các giao thức “tự thực thi,” và tính xác minh đều có thể đóng vai trò quan trọng trong việc đáp ứng mục tiêu thứ tư. Bảo mật máy tính và mạng cũng có thể đóng góp rất nhiều vào việc làm cho hợp đồng thông minh tự thực thi.

Hợp đồng thông minh thường liên quan đến các bên thứ ba đáng tin cậy, tiêu biểu là một bên trung gian tham gia vào việc thực hiện, và một trọng tài được triệu tập để giải quyết tranh chấp phát sinh từ việc thực hiện (hoặc không thực hiện). Tính riêng tư ngụ ý rằng chúng ta muốn giảm thiểu sự dễ tổn thương trước các bên thứ ba. Tính xác minh và quan sát thường yêu cầu chúng ta triệu tập họ. Một người hòa giải phải được tin tưởng với một phần nội dung và/hoặc việc thực hiện hợp đồng. Một trọng tài phải được tin tưởng với một phần nội dung, một phần lịch sử thực hiện, để giải quyết tranh chấp và áp dụng hình phạt một cách công bằng. Trong thiết kế hợp đồng thông minh, chúng ta muốn tận dụng tối đa các trung gian và trọng tài, đồng thời giảm thiểu sự tiếp xúc với họ. Một kết quả phổ biến là tính bảo mật chỉ bị vi phạm trong trường hợp có tranh chấp.

Trong tương lai, phân bố quy mô của các công ty đa quốc gia sẽ tiệm cận với doanh nghiệp địa phương, dẫn đến sự xuất hiện của doanh nghiệp nhỏ đa quốc gia. Rào cản pháp lý là chi phí nghiêm trọng nhất để kinh doanh qua nhiều khu vực tài phán. Hợp đồng thông minh có thể cắt qua nút thắt này của các khu vực tài phán. Khi hợp đồng thông minh có thể tăng tính riêng tư, chúng có thể giảm thiểu sự dễ tổn thương trước các khu vực tài phán thất thường. Khi hợp đồng thông minh có thể tăng tính quan sát hoặc tính xác minh, chúng có thể giảm sự phụ thuộc vào các quy tắc pháp lý địa phương mơ hồ và truyền thống thực thi.

Hậu quả của thiết kế hợp đồng thông minh đối với luật hợp đồng và kinh tế, cũng như đối với việc soạn thảo hợp đồng chiến lược (và ngược lại), đã chưa được khám phá nhiều. Ngoài ra, tôi nghi ngờ rằng các khả năng để giảm thiểu đáng kể chi phí giao dịch khi thực hiện một số loại hợp đồng, và cơ hội để tạo ra các loại hình kinh doanh và tổ chức xã hội mới dựa trên hợp đồng thông minh, là rộng lớn nhưng ít được khám phá. Các “cypherpunks” đã khám phá tác động chính trị của một số khối xây dựng giao thức mới. Lĩnh vực Trao đổi Dữ liệu Điện tử (EDI), trong đó các yếu tố của giao dịch kinh doanh truyền thống (hóa đơn, biên lai, v.v.) được trao đổi bằng điện tử, đôi khi bao gồm các khả năng mã hóa và chữ ký số, có thể được coi là một tiền thân sơ khai của hợp đồng thông minh. Thực tế, các hình thức kinh doanh đó có thể cung cấp điểm khởi đầu và dấu chỉ hướng đi tốt cho các nhà thiết kế hợp đồng thông minh.

Tính quan sát & Hành động ẩn (Observability & Hidden Actions)

Một nhiệm vụ quan trọng của hợp đồng thông minh, mà phần lớn đã bị bỏ qua bởi EDI truyền thống, là điều cốt yếu đối với việc “đạt được sự đồng thuận” – cốt lõi của một hợp đồng: truyền đạt ý nghĩa của các giao thức đến các bên liên quan. Có rất nhiều cơ hội trong hợp đồng thông minh để xuất hiện “chữ nhỏ thông minh”: những hành động được thực hiện bởi phần mềm nhưng bị che giấu khỏi một bên tham gia giao dịch. Ví dụ, các máy POS ở siêu thị không cho khách hàng biết liệu tên của họ có bị liên kết với những món hàng mà họ mua trong cơ sở dữ liệu hay không. Thậm chí nhân viên thu ngân còn không biết, và họ đã xử lý hàng ngàn giao dịch như vậy ngay trước mắt. Vì vậy, thông qua hành động ẩn của phần mềm, khách hàng đang tiết lộ thông tin mà họ có thể coi là giá trị hoặc bảo mật, nhưng hợp đồng được soạn thảo và giao dịch được thiết kế theo cách giấu những phần quan trọng của giao dịch khỏi khách hàng.

Để truyền đạt đúng ý nghĩa của giao dịch, chúng ta cần những phép ẩn dụ trực quan tốt cho các yếu tố của hợp đồng. Những điều này sẽ giấu đi các chi tiết của giao thức mà không từ bỏ quyền kiểm soát kiến thức và việc thực hiện các điều khoản hợp đồng. Một ví dụ đơn giản nhưng hiệu quả là phần mềm SecureMosaic của CommerceNet. Việc mã hóa được thể hiện bằng việc đặt tài liệu vào trong một phong bì, và chữ ký số được minh họa bằng việc đóng dấu lên tài liệu hoặc phong bì. Ngược lại, các máy chủ Mosaic lại ghi lại các kết nối, đôi khi thậm chí ghi lại cả giao dịch mà không cảnh báo người dùng – những hành động ẩn cổ điển như vậy.

Các giao thức dựa trên toán học, được gọi là giao thức mật mã, là những khối xây dựng cơ bản giúp cân bằng cải tiến giữa tính quan sát, tính xác minh, tính riêng tư, và tính khả thi trong các hợp đồng thông minh. Trái với quan niệm phổ biến, tính mờ ám thường rất quan trọng đối với bảo mật. Các giao thức mật mã được xây dựng dựa trên các trọng tâm của sự mờ ám gọi là khóa. Sự ngẫu nhiên khổng lồ và không xác định của khóa cho phép phần còn lại của hệ thống đơn giản và công khai. Tính mờ ám của một số ngẫu nhiên lớn đến mức một dự đoán may mắn cũng khó có khả năng thành công, ngay cả trong vòng đời của vũ trụ, chính là nền tảng để xây dựng các giao thức mật mã, và từ đó xây dựng các hợp đồng thông minh.

Trong những năm gần đây, đã xuất hiện một loạt các giao thức mật mã mới. Loại mật mã truyền thống nhất là mật mã khóa bí mật, trong đó Alice và Bob (hai bên điển hình trong hợp đồng thông minh) sử dụng chung một khóa được sắp xếp trước để mã hóa các tin nhắn giữa họ. Một vấn đề cơ bản mà chúng ta sẽ thấy xuyên suốt các giao thức này là việc cần phải giữ khóa bí mật, và mật mã khóa công khai giúp giải quyết vấn đề này. Trong kỹ thuật này, Alice tạo ra hai khóa, gọi là khóa riêng tư và khóa công khai. Cô giữ khóa riêng tư bí mật và được bảo vệ kỹ lưỡng, và công khai khóa công khai. Khi Bob muốn gửi tin nhắn cho Alice, anh ta mã hóa tin nhắn bằng khóa công khai của cô, sau đó gửi tin nhắn đã mã hóa, và Alice sẽ giải mã tin nhắn đó bằng khóa riêng tư của mình. Khóa riêng tư cung cấp một “bẫy cửa” cho phép Alice tính toán một cách dễ dàng nghịch đảo của hàm mã hóa đã sử dụng khóa công khai. Khóa công khai không cung cấp bất kỳ manh mối nào về khóa riêng tư, dù chúng có mối quan hệ toán học. Thuật toán RSA là phương pháp mã hóa khóa công khai được sử dụng rộng rãi nhất.

Mật mã khóa công khai cũng làm cho chữ ký số trở nên khả thi. Chữ ký số chứng minh rằng một phần dữ liệu (sau đây gọi là “đối tượng”) đã tiếp xúc với khóa riêng tư tương ứng với chữ ký: đối tượng đã được “ký” một cách tích cực bằng khóa đó. Thực ra, chữ ký số có lẽ nên được gọi là “con dấu số” vì chức năng của nó giống với con dấu hơn là chữ ký tay. Đặc biệt, nó không phải là một dạng sinh trắc học như chữ ký tay, mặc dù việc kết hợp mật khẩu đã nhập vào như một phần của khóa riêng tư để ký đôi khi có thể thay thế cho chữ ký. Ở nhiều quốc gia châu Á, một khối gỗ được khắc bằng tay, gọi là “chop”, thường được sử dụng thay cho chữ ký tay. Mỗi “chop” là duy nhất, và vì sự khắc và vân gỗ độc đáo nên không thể sao chép được. Chữ ký số tương tự như “chop”, vì mỗi khóa mới được tạo ra là duy nhất, nhưng khóa này có thể dễ dàng bị sao chép nếu ai đó có được nó. Chữ ký số dựa trên giả định rằng người sở hữu sẽ giữ khóa riêng tư bí mật.

Chữ ký mù là một giao thức kết hợp giữa chữ ký số và mã hóa khóa bí mật, có tính chất giao hoán toán học, cho phép chúng có thể được xóa bỏ theo thứ tự ngược lại với thứ tự mà chúng đã được áp dụng. Kết quả là Bob “ký” lên một đối tượng mà Bob có thể xác minh hình thức chung, nhưng không thể thấy nội dung cụ thể. Thông thường, khóa của chữ ký xác định ý nghĩa của đối tượng được ký, thay vì nội dung của đối tượng đó, để đảm bảo Bob không “ký” vào một tấm séc trống. Chữ ký mù được sử dụng trong các công cụ vô danh kỹ thuật số, nơi Bob là đại lý thanh toán, và trong các chứng chỉ Chaumian, nơi Bob là nhà phát hành chứng chỉ.

Chia sẻ bí mật là một phương pháp chia nhỏ khóa (và do đó là quyền kiểm soát bất kỳ đối tượng nào được mã hóa bằng khóa đó) thành N phần, trong đó chỉ cần M phần để tái tạo khóa, còn ít hơn M phần thì không cung cấp thông tin gì về khóa. Chia sẻ bí mật là một công cụ mạnh mẽ để phân phối quyền kiểm soát đối với các đối tượng giữa các bên.

Chứng minh tương tác không tiết lộ thông tin (zero-knowledge interactive proof – ZKIP) là một giải pháp thay thế cho các phương pháp khóa công khai trong việc xác minh danh tính theo kiểu thử thách-đáp ứng. Nó cho phép các bên chứng minh rằng họ sở hữu khóa mà không tiết lộ bất kỳ thông tin gì về khóa riêng tư cho người thử thách hoặc kẻ nghe lén. ZKIP hiện đang được sử dụng cho xác thực và trong các loại vũ khí thông minh để phân biệt bạn hay thù (IFF).

Thông tin về “ai đang nói chuyện với ai”, ví dụ như trên hóa đơn điện thoại, có thể có giá trị rất lớn ngay cả khi không có nội dung thực tế. Nhắn tin bảo mật là cần thiết để đảm bảo một số tính năng riêng tư trong chứng chỉ Chaumian và các công cụ vô danh kỹ thuật số khi được triển khai trên mạng thực tế. Để đảm bảo tính bảo mật cho lưu lượng truyền thông, một bộ trộn kỹ thuật số (digital mix) có thể cho phép các bên giao tiếp trên mạng mà không tiết lộ đối tác của họ với nhà cung cấp mạng hoặc với thế giới bên ngoài. Trong bộ trộn này, việc phân tích lưu lượng bởi Eve (kẻ nghe lén) bị ngăn chặn nhờ việc mã hóa “lồng búp bê Nga” của thông điệp bởi người gửi sử dụng các khóa công khai của mỗi nhà điều hành bộ trộn trong chuỗi, và việc trộn lẫn các thông điệp bởi mỗi nhà điều hành, khiến cho Eve mất dấu các thông điệp. Để cặp người gửi/người nhận giữ được bí mật, chỉ cần 1 trong N nhà điều hành cần được tin cậy với thông tin lưu lượng của họ, mặc dù Eve đôi khi có thể thu thập thống kê từ một số lượng lớn các thông điệp giữa cùng một cặp để dần đoán ra ai đang nói chuyện với ai. Các bên giao tiếp cũng có thể ẩn danh lẫn nhau, và với mã hóa thông thường không cần tin tưởng bất kỳ bên nào khác với nội dung của thông điệp. Phần mềm “Mixmaster” trên Internet thực hiện hầu hết các tính năng của bộ trộn kỹ thuật số này.

Bảo vệ khoá (Protection of Keys)

Cho đến nay, chúng ta đã giả định rằng các bên như Alice và Bob là các thực thể đơn lẻ. Tuy nhiên, trong thế giới của hợp đồng thông minh, họ sẽ sử dụng các đại lý phần mềm trên máy tính và thẻ thông minh để thực hiện các giao dịch điện tử. Khóa không nhất thiết phải liên kết với danh tính, và việc thực hiện liên kết như vậy hóa ra khó khăn hơn so với nhận định ban đầu. Một khi khóa đã được liên kết, chúng cần phải được bảo vệ tốt, nhưng các kết nối mạng diện rộng lại nổi tiếng với sự dễ bị tấn công.

Nếu chúng ta giả định rằng kẻ tấn công có khả năng chặn và chuyển hướng bất kỳ thông điệp nào trong giao thức mạng, như trong các mạng diện rộng như Internet, thì chúng ta cũng phải giả định rằng, đối với hầu hết các hệ điều hành thương mại, kẻ tấn công cũng có thể xâm nhập vào máy tính của khách hàng hoặc thậm chí là của người bán và tìm thấy bất kỳ khóa nào đang nằm trên ổ đĩa.

Không có giải pháp hoàn toàn thỏa đáng cho bảo mật hoạt động đầu cuối từ các cuộc tấn công dựa trên mạng, nhưng đây là một chiến lược thực tế để vô hiệu hóa vấn đề này đối với các hệ thống dựa trên khóa công khai:

Tất cả các hoạt động khóa công khai đều được thực hiện bên trong một bo mạch phần cứng không thể đọc được trên một máy có kết nối cổng nối tiếp rất hẹp (tức là, nó chỉ mang một giao thức đơn giản, sử dụng một lần và đã được xác minh bảo mật tốt) đến một tường lửa chuyên dụng. Một bo mạch như vậy có sẵn, ví dụ từ Kryptor, và tôi tin rằng Viacrypt cũng có thể có một bo mạch tương thích với PGP. Điều này kinh tế cho các trang trung tâm, nhưng có thể ít thực tế hơn cho người dùng thông thường. Bên cạnh việc bảo mật tốt hơn, nó còn có lợi thế là phần cứng tăng tốc độ tính toán khóa công khai.

Nếu khả năng của Mallet là chiếm đoạt máy tính một cách vật lý, một hình thức bảo vệ khóa yếu hơn cũng có thể đủ. Mẹo ở đây là lưu giữ các khóa trong bộ nhớ dễ biến đổi (volatile memory). Điều này làm cho máy tính miễn nhiễm với các cuộc tấn công vật lý — tất cả những gì cần làm để phá hủy khóa là tắt máy tính. Nếu các bản sao lưu khóa có thể được ẩn ở một vị trí vật lý khác, bảo mật, điều này cho phép người sử dụng máy tính này mã hóa một lượng lớn dữ liệu cả trên chính máy tính và trên các mạng máy tính công cộng mà không sợ rằng cuộc tấn công vật lý vào máy tính sẽ làm lộ dữ liệu đó. Tuy nhiên, dữ liệu vẫn có thể dễ bị tấn công theo kiểu “đánh bằng ống cao su” (rubber hose attack), nơi chủ sở hữu bị cưỡng ép để tiết lộ khóa ẩn. Để bảo vệ chống lại kiểu tấn công này, có thể cần một hình thức chia sẻ bí mật Shamir, chia nhỏ khóa thành nhiều phần và phân tán chúng ở các vị trí vật lý khác nhau.

Tấn công trung gian & Mạng lưới tin cậy của PGP (The Man In the Middle & PGP’s Web of Trust)

Làm sao Alice biết rằng cô ấy có khóa của Bob? Thực tế, ai có thể là các bên trong một hợp đồng thông minh? Liệu họ có thể chỉ được xác định thông qua các khóa của họ? Chúng ta có cần đến các yếu tố sinh trắc học (như chữ ký tay, mật khẩu nhập vào, quét võng mạc, v.v.) không?

Phần mềm mã hóa khóa công khai Pretty Good Privacy (PGP) sử dụng một mô hình gọi là “mạng lưới tin cậy” (web of trust). Alice chọn những người giới thiệu mà cô ấy tin tưởng để xác định chính xác mối liên kết giữa những người khác và khóa công khai của họ. PGP từ đó tự động xác nhận bất kỳ khóa nào đã được những người giới thiệu mà Alice chỉ định ký.

Có hai tiêu chí hoàn toàn riêng biệt mà PGP sử dụng để đánh giá sự hữu dụng của một khóa công khai:

  1. Khóa có thực sự thuộc về người mà nó được cho là thuộc về không? Nói cách khác, nó đã được chứng thực bằng chữ ký đáng tin cậy chưa?
  2. Khóa có thuộc về một người giới thiệu, ai đó mà bạn có thể tin tưởng để chứng thực các khóa khác không?

Sau khi được Alice trả lời câu hỏi thứ hai, PGP có thể tính toán câu trả lời cho câu hỏi thứ nhất đối với các khóa công khai mà Alice đã thu thập.

Các khóa được chứng thực bởi một người giới thiệu đáng tin cậy sẽ được PGP coi là hợp lệ. Các khóa thuộc về những người giới thiệu đáng tin cậy cũng phải được chứng thực bởi bạn hoặc bởi những người giới thiệu đáng tin cậy khác. Sự “truyền dẫn” này (transitivity) tạo ra một tiêu chí ngầm thứ ba:

  1. Khóa có thuộc về người mà bạn có thể tin tưởng để giới thiệu người giới thiệu khác không?

PGP lẫn lộn tiêu chí này với tiêu chí (2). Chưa có bằng chứng nào cho thấy một người có đủ khả năng phán đoán để thực hiện đúng nhiệm vụ (3), cũng như chưa có tổ chức hợp lý nào được đề xuất để làm điều này. Đây là một trong những vấn đề chưa được giải quyết trong hợp đồng thông minh.

PGP cũng có thể được đưa ra các mức độ tin cậy và được lập trình để tính toán điểm số tính hợp lệ theo trọng số — ví dụ, hai chữ ký được tin cậy một cách hạn chế có thể được coi là đáng tin cậy như một chữ ký hoàn toàn đáng tin cậy.

Bất kỳ khóa nào trong vòng khóa bí mật của Alice đều “tự động” có hiệu lực với chương trình PGP của Alice, mà không cần đến chữ ký từ người giới thiệu. PGP cũng giả định rằng Alice cuối cùng sẽ tin tưởng bản thân để chứng thực các khóa khác.

Người ta tin rằng PGP tạo ra sự xuất hiện của một mạng lưới tin cậy phân tán và chịu lỗi cho tất cả các khóa công khai, nhưng chuỗi người giới thiệu được đưa vào nhanh chóng yếu đi do thiếu tính truyền dẫn.

Cách tiếp cận từ cơ sở của PGP đối lập mạnh mẽ với các hệ thống quản lý khóa công khai truyền thống, như X.509Privacy Enhanced Mail (PEM) liên quan. Các hệ thống tiêu chuẩn này thay thế một hệ thống phân cấp các người giới thiệu, được gọi là các cơ quan chứng nhận (CA).

Công chứng viên (Notaries Public)

Hai loại hành vi khác nhau thường được gọi là “công chứng”. Hành vi đầu tiên đơn giản là khi một người thề sự thật của một bản tuyên thệ trước công chứng viên hoặc một viên chức khác có thẩm quyền tuyên thệ. Điều này không yêu cầu công chứng viên phải biết người tuyên thệ là ai. Hành vi thứ hai là khi ai đó “công nhận” trước công chứng viên rằng người đó đã thực hiện một tài liệu như là “hành động và ý định của mình.” Hành vi thứ hai này yêu cầu công chứng viên phải biết người thực hiện sự công nhận đó. Ví dụ, mẫu của một sự công nhận có thể như sau:

Vào ngày ____ của tháng _, năm 19, đã đích thân xuất hiện trước tôi ____, người được tôi biết và được tôi biết rõ là người đã ký vào văn kiện này, và công nhận rằng anh ta đã thực hiện nó như là hành động và ý định của mình.

Trong loại công chứng đầu tiên, công chứng viên chỉ chứng nhận rằng người tuyên thệ đã thề rằng lời khai là đúng sự thật. Trong loại thứ hai, công chứng viên thực sự đảm bảo rằng người thực hiện sự công nhận là người mà anh ta khẳng định là mình.

Vấn đề với chứng nhận (Problems with Certification)

Các vai trò của công chứng viên khác biệt đáng kể so với vai trò giả định của các hệ thống phân cấp “các cơ quan chứng nhận” (CA) trong PEM/X.509 và “mạng lưới tin cậy” trong PGP, với mục đích “chứng minh danh tính”. Thực tế, các chứng chỉ được tạo ra bởi những hệ thống này không thực sự làm được điều đó. Thay vào đó, một chứng chỉ chỉ chứng minh rằng một tuyên bố đã được thực hiện bởi một CA vào một thời điểm nào đó trong quá khứ. Tuyên bố (ngầm hiểu) là một khóa cụ thể thuộc về một người cụ thể vào thời điểm đó. Khóa đó không phải là dạng sinh trắc học như chữ ký tay và do đó có thể được chuyển nhượng bất kỳ lúc nào. Hơn nữa, một CA có thể đưa ra những tuyên bố sai lệch về các khóa mà người dùng cuối đã nắm giữ, và người dùng cuối không có bằng chứng để chống lại gian lận của CA; cũng không có cách nào để CA chứng minh tuyên bố của họ là chính xác nếu người dùng cuối thách thức nó. Trong khi đó, đối với công chứng viên, việc giả mạo chữ ký và hy vọng không bị phát hiện đủ thường xuyên để duy trì danh tiếng chuyên nghiệp là vô cùng khó khăn.

Cả mô hình mạng lưới tin cậy của PGPX.509 đều có nhiều nhược điểm. Một hệ thống phân cấp đơn gốc giả định một thực thể tưởng tượng gọi là thực thể đáng tin cậy toàn cầu. Các hệ thống phân cấp thường tạo ra những cấu trúc cứng nhắc không phù hợp với cách thức mà kiến thức về khóa và người nắm giữ khóa, cũng như động lực để phản ánh chính xác kiến thức đó, được phân bố trong thế giới thực. PGP phân biệt giữa “Alice sở hữu một khóa” và “Alice có thể được tin tưởng để chứng thực một khóa,” nhưng điều này không đảm bảo rằng Alice có thể được tin tưởng để xác thực một nhà phát hành khác. Sự truyền dẫn là hạn chế: thấy khóa của Alice được Bob, người tôi biết và tin tưởng, chứng thực, không nói lên nhiều về việc chứng thực của Alice cho khóa của Charlie có đúng hay không. Việc thấy Alice được Bob giới thiệu cũng không nói lên liệu Alice có thể được tin tưởng để giới thiệu người giới thiệu khác hay không. Điều này chỉ cho tôi biết rằng nếu tuyên bố của Alice sai, tôi biết để đổ lỗi cho Alice; nhưng cũng không rõ liệu Alice có trách nhiệm pháp lý nào không.

Có một lỗi nghiêm trọng hơn khi khóa công khai được sử dụng cho chữ ký số. Vì tuyên bố chỉ được thực hiện trong quá khứ, cả PGP và X.509 đều cho phép người dùng cuối có thể phủ nhận rằng họ đã “ký” vào một tài liệu; ngược lại, nếu khóa của một người bị đánh cắp một cách bí mật, hoặc vì các lý do khác không có hành động thu hồi nào được thực hiện, thì không có cách nào để chứng minh rằng người đó không “ký” vào tài liệu đã được “ký” bằng khóa bị đánh cắp đó. Cuối cùng, không có thỏa thuận pháp lý nào được chấp nhận rộng rãi về việc cụ thể đang được tuyên bố khi một người “chứng thực” một khóa, cũng như không có bất kỳ cơ chế nào được tích hợp hoặc sử dụng rộng rãi để mô tả tuyên bố thực tế mà một người đang đưa ra. Các CA trong thế giới thực thường có thói quen phủ nhận trách nhiệm đối với các sai lầm của họ, hoặc đối với những hiểu lầm sẽ phát sinh từ các tuyên bố thường mơ hồ và cẩu thả, đôi khi là tuyên bố ngầm mà họ đưa ra. Cuối cùng, có rất nhiều loại tuyên bố khác mà một người có thể đưa ra về một khóa, chẳng hạn như “khóa này thuộc về một văn phòng”, “khóa này thuộc về một máy chủ”, “người nắm giữ khóa này có xếp hạng tín dụng tốt”, “sử dụng khóa này để giải mã bản sao mới của Microsquish Expel”, “khóa này có thể dùng để tải xuống 100 MB từ máy chủ web của chúng tôi”, v.v. — không được hỗ trợ bởi cả X.509 và mạng lưới tin cậy của PGP.

Chúng ta biết quá ít về những cách sử dụng tốt nhất của mật mã khóa công khai để thiết lập những phương thức cố định với những ý nghĩa hẹp như vậy. Tác giả này đã đề xuất một cơ chế sửa đổi mạng lưới tin cậy của PGP để tạo ra chứng chỉ tùy ý với một cấu trúc đại khái như sau:

  • Khóa mà tuyên bố đang được đưa ra
  • Loại tuyên bố, ở một định dạng chuẩn một dòng (như loại MIME)
  • Mô tả bằng văn bản rõ ràng của tuyên bố
  • Dấu thời gian
  • Chữ ký số của Alice

Nói cách khác, tất cả các tuyên bố về khóa cần phải rõ ràng, có thể dễ dàng biết được khi đọc chứng chỉ, và không loại trừ một cách tùy tiện bất kỳ loại tuyên bố nào bởi cơ chế. Hiệu lực pháp lý của tuyên bố có thể dựa trên chính văn bản đó, thay vì các diễn giải bị thổi phồng, mơ hồ và thường ngầm hiểu về ý nghĩa của việc “chứng thực”. Các loại tuyên bố tiêu chuẩn sẽ dần xuất hiện, bao gồm có lẽ các chứng chỉ “đánh giá tốt khả năng phán đoán” có tính truyền dẫn cao hơn để có thể viết phần mềm theo dõi chuỗi, và các chứng chỉ “là một người” không có tính truyền dẫn, liên kết trực tiếp với xác minh công chứng truyền thống bằng giao thức công chứng vật lý, bao gồm cả chữ ký tay và chữ ký số. Nhiều khả năng, các loại chứng chỉ mới và hữu ích hơn sẽ tiếp tục phát triển. Những tiêu chuẩn này nên được phép phát triển từ sự đa dạng của các mục đích sử dụng tiềm năng, giống như luật án lệ đã trưởng thành qua thời gian, thay vì bị áp đặt bởi sự hiểu biết rất hạn chế hiện tại của chúng ta.

Trong khi đó, có một biện pháp phòng thủ thực tế hơn chống lại tấn công trung gian: quảng bá, sớm và thường xuyên. Người dùng của một mạng không bảo mật có thể truyền đạt tính toàn vẹn của một khóa một cách khá tốt bằng cách liên kết nó với một mẫu hành vi liên tục: ví dụ, các bài đăng với phong cách nhất quán từ một địa chỉ email nhất quán, hoặc sự hiện diện lâu dài của một khóa không bị thách thức trên một máy chủ khóa, v.v. Đây là cách thực tế và được sử dụng rộng rãi nhất mà người dùng PGP có thể tin tưởng vào khóa công khai, và không yêu cầu có các cơ quan chứng nhận hoặc người giới thiệu. Những người quảng bá khóa của mình rộng rãi và những người nổi tiếng thường có khả năng khóa được gắn liền với danh tính của họ hơn.

Nhân dạng ảo (Virtual Personae)

“Danh tính” không phải là điều duy nhất mà chúng ta có thể muốn ánh xạ tới một khóa. Rốt cuộc, các khóa vật lý mà chúng ta sử dụng cho nhà, xe hơi, v.v. không nhất thiết phải liên kết với danh tính của chúng ta — chúng ta có thể cho bạn bè và người thân đáng tin cậy mượn, sao chép chúng, v.v. Thật vậy, trong không gian mạng, chúng ta có thể tạo ra “nhân dạng ảo” để phản ánh các mối quan hệ đa nhân, hoặc ngược lại, phản ánh các phần khác nhau của tính cách mà chúng ta không muốn người khác liên kết. Sau đây là một phân loại khả thi cho các nhân dạng ảo, được trình bày với mục đích giáo dục:

  • Nym là một định danh chỉ liên kết với một lượng nhỏ thông tin liên quan về một người, thường là những thông tin mà người sở hữu nym cho rằng có liên quan đến một tổ chức hoặc cộng đồng cụ thể. Ví dụ về nym bao gồm các biệt danh trên bảng thông báo điện tử, bút danh, bí danh và tên thương hiệu. Một nym có thể tích lũy danh tiếng trong cộng đồng của nó. Ví dụ, một tập đoàn có thể bán một loạt các tên thương hiệu, mỗi thương hiệu có danh tiếng trong thị trường riêng của mình. Với chứng chỉ Chaumian, một nym có thể tận dụng các chứng chỉ tích cực của các nym khác mà người sở hữu nắm giữ, khi được liên kết một cách xác minh bằng chứng chỉ “là một người”.
  • Tên thật là một định danh liên kết với nhiều loại thông tin khác nhau về một người, chẳng hạn như tên khai sinh đầy đủ hoặc số an sinh xã hội. Cũng như trong ma thuật, biết được tên thật có thể mang lại quyền lực lớn đối với kẻ thù. Nó cũng có thể có giá trị kinh tế lớn đối với những người hợp tác hòa bình, như trong việc sử dụng tiếp thị trực tiếp để nhắm mục tiêu thông tin sản phẩm đến những người có khả năng quan tâm nhất đến các sản phẩm cụ thể đó.
  • Persona là bất kỳ mô hình hành vi nào có tính bền bỉ, cùng với thông tin được nhóm lại một cách nhất quán như khóa, tên, địa chỉ mạng, phong cách viết và dịch vụ cung cấp.
  • Tên có uy tín là một nym hoặc tên thật có danh tiếng tốt, thường là vì nó mang theo nhiều chứng chỉ tích cực, có xếp hạng tín dụng tốt, hoặc được đánh giá cao. Các công ty cố gắng có các thương hiệu đáng tin cậy, trong khi các chuyên gia như bác sĩ và luật sư cố gắng có nhiều lời giới thiệu cá nhân tốt. Các tên có uy tín có thể khó chuyển giao giữa các bên, bởi vì danh tiếng giả định sự liên tục của hành vi, nhưng đôi khi việc chuyển nhượng đó vẫn có thể xảy ra (ví dụ, việc bán các tên thương hiệu giữa các công ty).

Nhân dạng ảo giúp chúng ta có thể tách biệt và kiểm soát thông tin được chia sẻ, phù hợp với các mối quan hệ và ngữ cảnh khác nhau, và đặc biệt quan trọng trong các hệ thống kỹ thuật số nơi bảo mật và quyền riêng tư là mối quan tâm hàng đầu.

Xây dựng hợp đồng thông minh (Constructing Smart Contracts)

Chữ ký mù có thể được sử dụng để xây dựng các công cụ vô danh kỹ thuật số (digital bearer instruments), tức là các đối tượng được xác định bởi một khóa duy nhất, và được phát hành, thanh toán, và đổi bởi một đại lý thanh toán. Khi một đối tượng được chuyển nhượng, người nhận chuyển nhượng có thể yêu cầu đại lý thanh toán xác minh rằng khóa đó chưa từng được thanh toán trước đây, và cấp một khóa mới. Đại lý thanh toán ngăn chặn việc thanh toán nhiều lần cho cùng một đối tượng, nhưng có thể bị ngăn chặn khỏi việc liên kết các đối tượng cụ thể với một hoặc cả hai nym thanh toán của người đã chuyển nhượng đối tượng đó. Các công cụ này có hai dạng: “trực tuyến” và “ngoại tuyến”.

  • Dạng trực tuyến được thanh toán trong mỗi lần chuyển nhượng, và do đó có thể xác minh và quan sát được.
  • Dạng ngoại tuyến có thể được chuyển nhượng mà không cần thanh toán ngay, nhưng chỉ có thể xác minh khi được thanh toán cuối cùng, bằng cách tiết lộ bất kỳ nym thanh toán của bất kỳ người nắm giữ trung gian nào đã chuyển nhượng đối tượng nhiều lần (một vi phạm hợp đồng).

Quyền riêng tư khỏi đại lý thanh toán có thể tồn tại dưới hình thức không thể liên kết người nhận chuyển nhượng, không thể liên kết người chuyển nhượng, hoặc “che khuất kép” (double blinded), nơi cả người chuyển nhượng và người nhận chuyển nhượng đều không thể bị liên kết bởi đại lý thanh toán.

Tiền kỹ thuật số là ví dụ điển hình về một công cụ vô danh kỹ thuật số, trong đó đại lý thanh toán là một ngân hàng. Các giao thức công cụ vô danh cho phép thanh toán trực tuyến trong khi vẫn đảm bảo các đặc tính mong muốn của công cụ vô danh, đặc biệt là tính không thể làm giả (thông qua cơ chế thanh toán) và bảo mật khi chuyển nhượng (thông qua việc làm mờ thông tin).

Để triển khai một giao dịch thanh toán đầy đủ cho dịch vụ, chúng ta cần nhiều hơn là chỉ giao thức tiền kỹ thuật số; chúng ta cần một giao thức đảm bảo rằng dịch vụ sẽ được thực hiện nếu thanh toán đã được thực hiện, và ngược lại. Các hệ thống thương mại hiện tại sử dụng rất nhiều kỹ thuật để thực hiện điều này, chẳng hạn như thư đảm bảo, trao đổi trực tiếp, dựa vào lịch sử tín dụng và các cơ quan thu hồi nợ để mở rộng tín dụng, v.v. Hợp đồng thông minh có tiềm năng giảm đáng kể gian lận và chi phí thực thi của nhiều giao dịch thương mại.

Chứng chỉ là một tuyên bố mà một bên đưa ra về một bên khác. Chứng chỉ tích cực là chứng chỉ mà bên thứ hai muốn tiết lộ, chẳng hạn như bằng cấp từ một trường danh tiếng, trong khi bên đó có thể không muốn tiết lộ chứng chỉ tiêu cực, chẳng hạn như xếp hạng tín dụng kém.

Chứng chỉ Chaumian là một giao thức mật mã để chứng minh rằng một người sở hữu các tuyên bố được đưa ra về bản thân bởi các nym khác, mà không tiết lộ mối liên kết giữa các nym đó. Nó dựa trên chứng chỉ là-một-người (is-a-person credential) hoặc chứng chỉ tên thật, dùng để chứng minh mối liên kết của các nym vốn không thể liên kết và để ngăn chặn việc chuyển nhượng nym giữa các bên.

Một dạng khác của chứng chỉ là chứng chỉ vô danh (bearer credential), một công cụ vô danh kỹ thuật số trong đó đối tượng là một chứng chỉ. Ở đây, bên thứ hai trong tuyên bố đề cập đến bất kỳ người nắm giữ nào — tuyên bố chỉ liên quan đến tên có uy tín của tổ chức phát hành, chứ không phải nym hay tên thật của bên giữ chứng chỉ.

Các chứng chỉ này giúp bảo vệ quyền riêng tư và đảm bảo sự tin cậy trong các giao dịch, tạo ra nền tảng cho việc triển khai các hợp đồng thông minh một cách an toàn và đáng tin cậy hơn.

Tài sản thông minh (Smart Property)

Chúng ta có thể mở rộng khái niệm hợp đồng thông minh để áp dụng cho tài sản. Tài sản thông minh có thể được tạo ra bằng cách nhúng các hợp đồng thông minh vào các đối tượng vật lý. Các giao thức nhúng này sẽ tự động cung cấp quyền kiểm soát các khóa để vận hành tài sản cho bên có quyền sở hữu tài sản đó, dựa trên các điều khoản của hợp đồng. Ví dụ, một chiếc ô tô có thể bị vô hiệu hóa trừ khi giao thức thử thách-đáp ứng được hoàn thành đúng với chủ sở hữu hợp pháp, ngăn chặn hành vi trộm cắp. Nếu một khoản vay được sử dụng để mua xe và chủ sở hữu không thanh toán, hợp đồng thông minh có thể tự động kích hoạt quyền giữ tài sản (lien), chuyển quyền kiểm soát chìa khóa xe cho ngân hàng. Quyền giữ tài sản thông minh (smart lien) này có thể rẻ hơn và hiệu quả hơn nhiều so với việc thuê người đòi lại tài sản. Cũng cần có một giao thức để chứng minh việc xóa quyền giữ khi khoản vay đã được thanh toán, cùng với các điều khoản ngoại lệ trong trường hợp khó khăn và yêu cầu hoạt động. Ví dụ, sẽ rất thiếu lịch sự nếu vô hiệu hóa chiếc xe khi nó đang chạy với tốc độ 120 km/h trên đường cao tốc.

Tài sản thông minh là phần mềm hoặc thiết bị vật lý với các đặc tính mong muốn của quyền sở hữu được nhúng vào chúng; ví dụ, các thiết bị có thể bị làm cho ít giá trị hơn đối với các bên không sở hữu khóa, được chứng minh thông qua chứng minh tương tác không tiết lộ thông tin (zero-knowledge interactive proof – ZKIP).

Một phương pháp để triển khai tài sản thông minh là thông qua dữ liệu cần thiết để vận hành (operation necessary data – OND): dữ liệu cần thiết để vận hành tài sản thông minh. Ví dụ, một OND phức tạp có thể là chuỗi bắn độc quyền cần thiết để vận hành động cơ máy tính hóa, hoặc một tệp CAM cần thiết để sản xuất một bộ phận chuyên biệt, v.v. Để tránh trộm cắp dịch vụ, cần có ZKIP để mở một kênh được mã hóa đến thiết bị. Để tránh làm rò rỉ OND cho Eve (kẻ nghe lén), có thể kết hợp phát hiện giả mạo với công tắc an toàn (dead-man switch) ở phía cuối kênh của thiết bị.

Chúng ta cũng có thể sử dụng các thiết bị cố định hoặc phá hủy để ngăn chặn các nỗ lực đấu dây nóng (hot-wire) tài sản thông minh.

Quyền giữ tài sản thông minh (smart lien) là sự chia sẻ một tài sản thông minh giữa các bên, thường là hai bên: chủ sở hữu và người giữ quyền giữ. Tài sản này có thể ở trong quyền sở hữu gần của chủ sở hữu hoặc người giữ quyền giữ, tương ứng với khái niệm pháp luật thông thường về “quyền giữ của thợ thủ công” (artisan’s lien) và “quyền giữ của người giữ nhà trọ” (innkeeper’s lien). Quyền giữ tài sản thông minh có thể được sử dụng để bảo đảm các hạn mức tín dụng, các hợp đồng bảo hiểm, và nhiều loại hợp đồng khác liên quan đến tài sản thông minh.

Làm thế nào để thu hồi nợ? Không một ngân hàng nào khôn ngoan sẽ cho vay nếu người vay không thể bị ép buộc trả nợ, hoặc khoản vay không được bảo đảm đầy đủ bởi tài sản thế chấp với quyền giữ chắc chắn và một số chức năng bảo thủ về uy tín trả đủ và đúng hạn của người vay. Đối với tất cả các bên, cả tín dụng và trách nhiệm pháp lý đều liên quan chặt chẽ với nhau và bị giới hạn.

Trách nhiệm pháp lý của một bên bị giới hạn bởi các quyền giữ của bên đó và khả năng răn đe bên đó bằng cách đe dọa hình phạt đối với việc vi phạm hợp đồng (ví dụ, thực hiện các hành vi phạm tội được quy định trong hợp đồng với quyền tài phán). Tiềm năng cho các hành động khác mà một bên có thể thực hiện và gây ra trách nhiệm, chẳng hạn như gây thiệt hại cho người hoặc tài sản của người khác, cũng cần được giới hạn.

Nhiều bên, đặc biệt là những người mới tham gia, có thể thiếu vốn danh tiếng này và do đó cần phải chia sẻ tài sản của họ với ngân hàng thông qua các quyền giữ an toàn. Về mặt thực tế, quyền giữ là một phương thức chia sẻ một phần tài sản giữa “chủ sở hữu đăng ký” và “người giữ quyền giữ”, thay vì tài sản chỉ có duy nhất một chủ sở hữu. Quyền giữ được sử dụng trong nhiều giao dịch tín dụng lớn, như vay mua ô tô, thế chấp, vay nông nghiệp, v.v. Chúng được thực thi bởi quyền tài phán được quy định trong hợp đồng; thường thì sự thực thi này được thực hiện bởi chính phủ và được trợ cấp bởi người đóng thuế thay vì do các bên ký kết trả phí. (Trên thực tế, điều này thường là trường hợp với các hợp đồng và quyền tài sản nói chung, điều khoản thực thi là một sự trợ cấp ngầm của chính phủ). Một cách để thực hiện quyền giữ mà không cần đến chính phủ là thông qua việc cùng ký với trọng tài mà bạn tự chọn (miễn là trọng tài đó có uy tín và có quyền hợp đồng để thực hiện các hành động thích hợp đối với bạn). Quyền giữ tài sản thông minh có thể mở rộng đáng kể tính riêng tư và bảo mật của các thỏa thuận như vậy.

Như hiện nay, các vấn đề tín dụng thường sẽ được giải quyết bằng các lá thư nhắc nhở khéo léo, đe dọa và làm giảm xếp hạng tín dụng của người vay trước khi cần phải thực hiện quyền giữ. Tuy nhiên, quyền giữ cần phải có khả năng thực thi để làm cho các lá thư này trở nên đáng tin cậy trong dài hạn.

Mở rộng khái niệm hợp đồng sang luật bồi thường? Chúng ta có thể mở rộng khái niệm hợp đồng để bao gồm thỏa thuận về một bộ luật bồi thường đã được sắp xếp trước? Các luật bồi thường này sẽ được định nghĩa bằng các hợp đồng giữa trọng tài tư nhân và các cơ quan thực thi, trong khi khách hàng có thể lựa chọn quyền tài phán trong hệ thống “chính phủ” thị trường tự do này. Nếu các tổ chức luật tư nhân này (gọi tắt là PPLs) chịu trách nhiệm cuối cùng cho các hoạt động tội phạm của khách hàng, hoặc cần bảo hiểm cho sự không phản bội hoặc thanh toán trong tương lai của khách hàng, họ có thể yêu cầu các quyền giữ đối với khách hàng của mình, dưới dạng điều khoản hợp đồng cho phép bắt giữ khách hàng trong những điều kiện nhất định (ví dụ: nếu họ thực hiện các hành vi được quy định là tội phạm theo hợp đồng của PPL) hoặc (phổ biến hơn đối với khách hàng di động trên thế giới và sử dụng danh nghĩa ảo) các quyền giữ thông minh đối với tài sản lỏng như tài khoản ngân hàng và danh mục đầu tư. Quyền giữ thông minh đối với thông tin, chẳng hạn như các chứng khoán vô danh kỹ thuật số, có thể được thực hiện thông qua chia sẻ bí mật (cần hai hoặc nhiều khóa để mở khóa mã hóa).

Các khu vực trách nhiệm quan trọng khác Các lĩnh vực trách nhiệm quan trọng khác bao gồm trách nhiệm đối với người tiêu dùngthiệt hại tài sản (bao gồm ô nhiễm). Cần có các cơ chế để, ví dụ, đánh giá thiệt hại do ô nhiễm gây ra cho người khác hoặc tài sản của người khác, và quyền giữ nên tồn tại để người gây ô nhiễm có thể bị tính phí đúng cách và nạn nhân được bồi thường. Khi ô nhiễm có thể được định lượng, như với lượng phát thải SO2, thị trường có thể được thiết lập để giao dịch quyền phát thải. Các PPL sẽ có quyền giữ để giám sát lượng phát thải của khách hàng và áp dụng phí khi quyền phát thải bị vượt quá.

Tuy nhiên, có những rủi ro mà mức thiệt hại tối đa có thể vượt xa bất kỳ quyền giữ nào. Một nguyên tắc hợp lý ở đây là nếu rủi ro là đối với bên thứ ba, và nó không thể bị giữ hoặc bảo hiểm, thì các PPL không nên cho phép thực hiện nó. Các PPL cho phép khách hàng của họ thực hiện các rủi ro như vậy đối với các bên không thuộc PPL sẽ làm giảm xếp hạng tín dụng của họ. Một ví dụ về loại rủi ro như vậy là xây dựng một nhà máy điện hạt nhân mà không có công ty bảo hiểm nào sẵn sàng chịu trách nhiệm về bảo hiểm trách nhiệm. Nếu một nhà máy an toàn, có lẽ người ta nên có thể thuyết phục một công ty bảo hiểm tốt để bảo hiểm cho tiềm năng gây hại của nó cho tài sản của người khác.

Kết luận (Conclusion)

Tiền kỹ thuật số đã xuất hiện ngày nay, và nhiều cơ chế hợp đồng thông minh hơn đang được thiết kế. Cho đến nay, các tiêu chí thiết kế quan trọng cho việc tự động hóa thực thi hợp đồng đã đến từ các lĩnh vực khác nhau như kinh tế và mật mã, nhưng có rất ít sự giao tiếp chéo: ít nhận thức về công nghệ từ một phía và ít nhận thức về cách sử dụng kinh doanh tốt nhất từ phía kia. Ý tưởng về hợp đồng thông minh là nhận ra rằng những nỗ lực này đang theo đuổi các mục tiêu chung, hội tụ vào khái niệm hợp đồng thông minh.

Xem thêm

  • Oliver Williamson, The Economic Institutions of Capitalism
  • Janet Landa, Trust, Ethnicity, and Identity
  • The New Palgrave: Allocation, Information, and Markets
  • Bruce Schneier, Applied Cryptography
  • Crypto and Eurocrypt conference proceedings, 1982-1994.
  • “Crypto Rebels”, Wired #2, also cypherpunks mailing list (mail to majordomo@toad.com with body “subscribe cypherpunks”)
  • Perry H. Beaumont, Fixed Income Synthetic Assets
  • Frederich Hayek, The Fatal Conceit
  • Ming Li & Paul Vitanyi, An Introduction to Kolmogorov Complexity and Its Applications
  • Vernor Vinge, “True Names” (fiction), from True Names and Other Dangers
  • Mixmaster (ptr to web site)
  • PGP (ptr to web site)
  • Tim May, “Cyphernomicon”
  • David Chaum, “Security Without Identification”
  • David Chaum, “Achieving Electronic Privacy”
  • Agorics web site
  • DigiCash web site