Tiền điện tử mang lại nhiều lợi ích đối với người sử dụng và ngân hàng, đồng thời là một phương thức thanh toán hiệu quả. Tuy nhiên, để tiền điện tử trở thành một phương thức thanh toán phổ biến và được chấp nhận, cần có sự đối mặt với nhiều thách thức. Đối với tiền điện tử, tính độc lập là một trong những đặc điểm quan trọng.

Không phụ thuộc vào vị trí địa lý

Việc sử dụng tiền điện tử không phụ thuộc vào bất kỳ vị trí địa lý nào. Tiền có thể được chuyển qua mạng máy tính hoặc lưu trữ trên nhiều thiết bị khác nhau. Điều này mang lại sự linh hoạt và tiện ích cho người dùng, không giới hạn bởi khoảng cách địa lý. Bất kỳ ai có kết nối internet và thiết bị phù hợp có thể sử dụng tiền điện tử một cách dễ dàng.

Tính chuyển nhượng

Một trong những đặc trưng nổi bật của tiền điện tử là tính chuyển nhượng. Tính chuyển nhượng cho phép hai bên có thể chuyển tiền cho nhau mà không cần liên hệ với bên thứ ba như ngân hàng. Điều này giống như tính chuyển nhượng của tiền mặt, cho phép người sở hữu tiền chuyển cho người khác mà không cần sự can thiệp của ngân hàng.

Để minh họa cho tính chuyển nhượng này, chúng ta có thể xem xét mô hình giao dịch sau:
Image

Chú ý, tính năng chuyển nhượng trong hệ thống tiền điện tử cũng đem lại một số vấn đề:

  • Kích thước dữ liệu tăng lên mỗi khi chuyển nhượng, vì thông tin về giao dịch cần được lưu giữ để ngân hàng có thể phát hiện kẻ gian lừa đảo. Vì vậy, hệ thống phải giới hạn số lượng chuyển nhượng được phép trong hệ thống.
  • Khó phát hiện việc rửa tiền và trốn thuế.
  • Phát hiện giả mạo và việc tiêu xài nhiều lần trễ, do tiền đã chuyển qua nhiều người.

Tính phân chia

Người dùng có thể phân chia số tiền điện tử của mình thành các đồng tiền có giá trị nhỏ hơn, với điều kiện tổng giá trị của các đồng tiền này bằng giá trị của đồng tiền điện tử ban đầu. Tuy không phải hệ thống nào cũng đáp ứng được tính chất này, vì tiền điện tử thực chất là một dãy số đã được mã hóa và việc chia dãy số này để có được những đồng tiền có giá trị nhỏ hơn không phải là một vấn đề đơn giản.

Tính dễ sử dụng

Tính dễ sử dụng của đồng tiền điện tử là một đặc điểm quan trọng. Vì tiền điện tử là một giải pháp phổ biến, hướng đến nhiều đối tượng sử dụng, việc sử dụng nó phải đơn giản và tiện lợi. Người dùng chỉ cần có kiến thức cơ bản về công nghệ và quy trình giao dịch, là có thể sử dụng tiền điện tử một cách dễ dàng.

Hình thức thanh toán

Hệ thống thanh toán trực tuyến phải có khả năng kiểm tra tính đáng tin cậy của người trả tiền. Tuy nhiên, hệ thống trực tuyến không đảm bảo tính ẩn danh của người dùng. Thông thường, hệ thống yêu cầu liên lạc với bên thứ ba trong mỗi giao dịch, không cho phép chuyển nhượng tiền điện tử. Tuy nhiên, trong hệ thống ngoại tuyến, người sử dụng có thể tự do chuyển tiền cho người khác mà không liên quan đến bên thứ ba như ngân hàng. Hệ thống ngoại tuyến có ưu điểm là linh hoạt và tiện lợi, phù hợp với giao dịch có giá trị thấp.

Tiền điện tử được kỳ vọng mang lại nhiều lợi ích không chỉ cho người sử dụng mà còn cho ngân hàng và nhà cung cấp, là một phương thức thanh toán hiệu quả. Tuy nhiên, để tiền điện tử thực sự trở thành một phương thức thanh toán hiệu quả, được người dùng chấp nhận, cần có sự đối mặt với nhiều thách thức.

Hai vấn đề lớn hiện nay đối với tiền điện tử là ẩn danh người dùng và ngăn chặn việc sử dụng tiền điện tử nhiều lần (double-spending). Tùy thuộc vào loại tiền điện tử, có các giải pháp khác nhau để giải quyết những vấn đề này.

Vấn đề ẩn danh

Tính ẩn danh là một đặc điểm quan trọng của tiền điện tử, là ưu điểm so với các phương thức thanh toán khác. Tính ẩn danh bảo vệ sự riêng tư của người trả tiền, không để lại dấu vết cho ngân hàng biết là ai đã thực hiện giao dịch. Để giải quyết vấn đề này, người ta đã sử dụng kỹ thuật “chữ ký số mù”. Chữ ký số mù là một dạng đặc biệt của chữ ký điện tử, trong đó người ký không biết nội dung của thông điệp mà mình đang ký. Chữ ký số mù đảm bảo ngân hàng không thể liên hệ được tiền điện tử với chủ sở hữu của nó.

Vấn đề ngăn chặn việc tiêu một đồng tiền nhiều lần

Việc tiền điện tử có tính chất số hóa dễ dàng tạo bản sao từ bản gốc. Việc này không thể phân biệt được bản sao này từ bản gốc nào, khiến việc giả mạo không thể phát hiện. Một hệ thống tiền điện tử hiệu quả phải có khả năng ngăn chặn hoặc phát hiện trường hợp “tiêu xài hai lần” (double-spending). Cách giải quyết vấn đề này sẽ khác nhau tùy thuộc vào từng loại hệ thống tiền điện tử.

  • Đối với hệ thống tiền điện tử trực tuyến: Hệ thống yêu cầu người bán hàng liên lạc với ngân hàng mỗi khi có giao dịch. Ngân hàng lưu giữ thông tin về các đồng tiền điện tử đã được tiêu xài trước đó và có thể cho người bán hàng biết đồng tiền nào còn khả năng tiêu xài. Nếu ngân hàng thông báo rằng một đồng tiền nào đó đã tiêu xài, thì người bán hàng sẽ từ chối giao dịch. Điều này tương tự như cách cửa hàng hiện nay kiểm tra thẻ tín dụng tại điểm bán hàng.

  • Đối với hệ thống tiền điện tử ngoại tuyến: Phát hiện việc “tiêu xài hai lần” có thể được thực hiện bằng hai cách khác nhau. Một cách là sử dụng thẻ thông minh đặc biệt chứa chip chống trộm cắp. Chip theo dõi sẽ lưu trữ một lượng nhỏ dữ liệu về các mảnh tiền điện tử đã được tiêu xài thông qua thẻ thông minh. Nếu người sở hữu thẻ cố gắng sao chép tiền điện tử này và tiêu xài nó lần hai, chip theo dõi sẽ phát hiện hành động này và không cho phép giao dịch “tiêu xài”. Một cách khác là dựa vào cấu trúc của tiền điện tử và các giao thức mật mã để có thể theo dõi và tìm ra kẻ gian lừa đảo (tiêu xài hai lần). Việc phát hiện lừa đảo này sẽ giảm tỷ lệ hành động lừa đảo và tăng sự an toàn trong hệ thống.

  • Đối với tiền điện tử định danh-ngoại tuyến (Identified offline): Dựa vào thông tin định danh để truy vết và tìm ra kẻ gian lừa đảo. Trong quá trình giao dịch, thông tin định danh của người dùng tích luỹ trên đường đi của đồng tiền và thông tin này “trưởng thành” ở mỗi lần giao dịch. Thông tin chi tiết về giao dịch được gắn vào phần tiền điện tử và đi cùng nó khi chuyển từ người này sang người khác. Khi tiền điện tử đến ngân hàng, họ kiểm tra dữ liệu để xem tiền đã được tiêu xài chưa. Thông tin tích luỹ này sẽ giúp xác định định danh của kẻ gian lừa đảo nếu có vi phạm (tiêu xài hai lần). Tuy nhiên, thông tin đã tích luỹ trong trường hợp này chỉ có thể dùng để theo vết giao dịch nếu tiền điện tử đã bị tiêu hai lần, tức là chỉ khi có hành vi lừa đảo thì ngân hàng mới có thể truy lại thông tin của người dùng. Nếu tiền điện tử ẩn danh không bị tiêu hai lần, thì ngân hàng không thể phát hiện định danh của người tiêu tiền, cũng như không thể xây dựng lại đường đi của tiền điện tử.

Giới thiệu

Có nhiều sơ đồ tiền điện tử được thiết kế dựa trên các giao thức với sự cải tiến về tốc độ truyền thông tin qua mạng. Một trong những hệ thống tiền điện tử đáng chú ý là tiền điện tử ẩn danh dựa trên chữ ký số mù RSA được thiết kế bởi David Chum. Von Solms và Naccache đã thiết kế một hệ thống tiền điện tử trực tuyến ẩn danh và không giả mạo có khả năng giao dịch trực tuyến mà không cần định danh người dùng. Hệ thống tiền điện tử không lừa đảo được thiết kế bởi Brickell và Stadler kết hợp cả tính ẩn danh và khả năng truy vết. Tuy nhiên, trong trường hợp có sự nghi ngờ về tống tiền hoặc rửa tiền, ngân hàng có thể truy vết kẻ gian. Một hệ thống an toàn và hiệu quả đóng vai trò quan trọng trong thương mại điện tử.

Trong bài viết này, chúng ta sẽ trình bày về một sơ đồ tiền điện tử ngoại tuyến có khả năng truy vết người dùng gian lận dựa trên thuật toán mã hóa trên đường cong Elliptic.

Sử dụng chữ ký “mù” nhằm ẩn danh người dùng tiền điện tử

Sơ đồ chữ ký “mù” chắc chắn rằng người ký không muốn người nhận biết danh tính của mình.

Nội dung sơ đồ như sau:

Chuẩn bị:

  • Ký hiệu chữ ký “mù” cho người ký là SigB (X). SigB (X) là chữ ký của B trên X.
  • Hàm f và g (chỉ biết bởi người gửi) trong đó: g (SigB (f (m))) = SigB (m). M là văn bản cần ký.
  • H là hàm băm, có thể là SHA-1 hoặc MD5.
  • f được gọi là hàm làm mù, g là hàm xóa mù và f (m) là thông điệp đã làm mù. Đường cong Elliptic trên trường hữu hạn Fp với p là số nguyên tố và q là số nguyên tố nhỏ hơn p-1.

Sinh khóa:

  • Chọn 2 điểm Q và R là 2 điểm trên đường cong E (Fp).
  • Khóa bí mật của ngân hàng (người ký) cho chữ ký “mù” là cặp (s1, s2), trong đó s1, s2 thuộc Zq.
  • Khóa công khai là (Q, R, V), trong đó V = s1Q + s2R.

Ký mù:

  • Bước 1: Ngân hàng chọn các số ngẫu nhiên k1, k2 thuộc Zq. Tính X = k1Q + k2R.
  • Gửi X đến khách hàng.

Bước 2: Khách hàng chọn ngẫu nhiên số β, γ, δ thuộc Zq. Tính L = X + βQ + γR + δV và e = H (m || L) – δ.

Bước 3: Ngân hàng tính α1 = k1 – e.s1 mod q và α2 = k2 – e.s2 mod q. Gửi cặp (α1, α2) cho khách hàng.

Bước 4: Khách hàng tính ρ = α1 + β mod q, σ = α2 + γ mod q. (L, ρ, σ) là chữ ký của ngân hàng.

Xác minh tính hợp lệ của chữ ký:
L = ρ.Q + σ.R + H (m || L).V.

Chứng minh:
ρ.Q + σ.R + H (m || L).V = (α1 + β).Q + (α2 + γ).R + H (m || L).V = (k1 – e.s1).Q + β.Q + (k2 – e.s2).R + γ.R + H (m || L).V = X + β.Q + γ.R + H (m || L).V – e.V = L

Độ khó của việc xác minh chữ ký phụ thuộc vào tính khó giải của bài toán ECDLP (Bài toán Logarit rời rạc trên đường cong Ellipic).

Sử dụng chữ ký “dùng một lần” để ngăn chặn việc tiêu một đồng tiền hai lần

Sơ đồ chữ ký “dùng một lần” là khái niệm mới nhưng rất quan trọng, đặc biệt trong một số mô hình tiền điện tử. Trong bài viết này, chúng ta sẽ trình bày về sơ đồ chữ ký “dùng một lần” của Schnorr.

Nội dung sơ đồ như sau:

Chuẩn bị: Chọn P là một điểm trên đường cong Elliptic trên trường hữu hạn Fp với p là một số nguyên tố lớn, q là một số nguyên tố và q < p-1.

:
Giả sử Alice cần ký trên thông điệp m. Alice lấy ngẫu nhiên δ thuộc Zq*, δ < p.

  • Tính P’ = δ.P
  • Tính c’ = H(P’ || m)
  • Tính d = (δ + c’.Sk) mod p
  • Chữ ký trên thông điệp m là cặp (c’, d).

Xác minh:
Người xác minh tính P’ = d.P – c’.Pk.

By Thai Anh

Hỗ trợ bạn đọc có thêm nhiều kiến thức vay vốn. Giúp mọi người có thể giải quyết các vấn đề tài chính trong cuộc sống thường ngày.