Kiến trúc đa chuỗi có kiểm soát dựa trên chuỗi khối gốc: Đề xuất cho hạ tầng tin cậy số quốc gia Việt Nam

Bài toán kiến trúc: Hai cực đoan cần tránh

Khi Việt Nam đẩy mạnh chuyển đổi số trong các lĩnh vực trọng yếu, một câu hỏi cốt lõi đặt ra: Hạ tầng chuỗi khối chủ quyền nên được thiết kế theo kiến trúc nào để vừa bảo đảm quản trị thống nhất ở cấp quốc gia, vừa cho phép các lĩnh vực vận hành theo đặc thù nghiệp vụ riêng?

Quyết định số 1236/QĐ-TTg năm 2024 ban hành Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối đến năm 2025, định hướng đến năm 2030 đã xác định chuỗi khối là một trong những công nghệ nền tảng của hạ tầng số quốc gia [1]. Luật Dữ liệu năm 2024 bổ sung khuôn khổ pháp lý cho quản lý, chia sẻ và bảo vệ dữ liệu quốc gia, đặt ra yêu cầu cao về chủ quyền dữ liệu và kiểm soát liên ngành [2]. Trong bối cảnh đó, kinh nghiệm quốc tế cho thấy hai cách tiếp cận phổ biến đều bộc lộ hạn chế.

Cực đoan thứ nhất là mô hình đơn chuỗi tập trung, trong đó mọi giao dịch, dữ liệu và logic nghiệp vụ đều xử lý trên một chuỗi khối quốc gia duy nhất. Cách này tưởng chừng dễ kiểm soát, nhưng nhanh chóng bộc lộ giới hạn khi quy mô tăng. Y tế cần bảo vệ riêng tư rất chặt, đất đai cần tính toàn vẹn lịch sử hồ sơ kéo dài hàng chục năm, logistics cần thông lượng cao và độ trễ thấp, tài chính công cần kiểm toán chi tiết - những yêu cầu này không thể được đáp ứng đồng thời trong một chuỗi duy nhất nếu không đánh đổi nghiêm trọng về hiệu năng hoặc về quyền riêng tư.

Cực đoan thứ hai là đa chuỗi phân tán thiếu điều phối, trong đó mỗi bộ, ngành, địa phương tự xây dựng một chuỗi riêng theo cách riêng. Tình trạng này tạo ra một "quần đảo chuỗi khối": Các chuỗi không tương thích về định danh, không có chuẩn liên thông, không có cơ chế thu hồi quyền chung và không thể kiểm toán ở cấp quốc gia. Người dân và doanh nghiệp phải đi qua nhiều cổng định danh khác nhau cho cùng một mục đích, còn cơ quan quản lý nhà nước mất khả năng nhìn tổng thể.

Từ đó, các tác giả đề xuất nguyên lý thiết kế: đa chuỗi có kiểm soát dựa trên chuỗi khối gốc. Theo nguyên lý này, các chuỗi khối lĩnh vực được phép vận hành độc lập để tối ưu nghiệp vụ chuyên ngành, nhưng toàn bộ hệ sinh thái được neo tin cậy vào một chuỗi khối gốc quốc gia. Chuỗi khối gốc không xử lý toàn bộ giao dịch nghiệp vụ. Đây là điểm mấu chốt của mô hình. Nó chỉ đảm nhiệm các chức năng có tính hệ thống: đăng ký chuỗi, đăng ký nút, ghi checkpoint, lưu bằng chứng trạng thái, quản lý chính sách liên thông, hỗ trợ thu hồi quyền và cung cấp nhật ký kiểm toán cấp quốc gia. Cách tiếp cận này phù hợp với các khuyến nghị về kiến trúc công nghệ sổ cái phân tán (Distributed Ledger Technology – DLT) và liên thông chuỗi của ISO và các nghiên cứu quốc tế [5, 9, 10].

Mô hình kiến trúc tổng thể

Kiến trúc đề xuất được tổ chức thành sáu lớp logic, đánh số từ dưới lên trên (Hình 1).

Lớp 1 - Hạ tầng số có chủ quyền và lưu trữ ngoài chuỗi. Đây là nền tảng vật lý, bao gồm trung tâm dữ liệu trong nước, hạ tầng điện toán, mạng truyền dẫn, hệ thống giám sát an toàn, cơ chế sao lưu và phục hồi thảm họa. Yêu cầu căn bản là các thành phần trọng yếu phải vận hành dưới sự kiểm soát của Việt Nam - đặc biệt là dữ liệu, khóa mật mã, hệ thống định danh và nút xác thực. Đây cũng là nơi đặt các kho lưu trữ ngoài chuỗi (off-chain) cho dữ liệu nghiệp vụ gốc.

Lớp 2 - Định danh, chứng thực và quản trị khóa. Lớp này cung cấp cơ sở tin cậy cho mọi chủ thể tham gia hệ thống. Nó kết hợp hạ tầng khóa công khai (Public Key Infrastructure - PKI), định danh điện tử, định danh phi tập trung (Decentralized Identifier - DID), chứng chỉ số (Verifiable Credential - VC), mô-đun bảo mật phần cứng (Hardware Security Module - HSM) và cơ chế thu hồi chứng chỉ. Khác với cách tiếp cận "ai cũng có thể tham gia" của các blockchain công cộng, trong kiến trúc này mọi thực thể - cá nhân, tổ chức, dịch vụ, nút xác thực, chuỗi lĩnh vực, cổng liên thông - đều phải có danh tính có thể kiểm chứng và có thể bị thu hồi quyền [3, 7, 8].

Lớp 3 - Chuỗi khối gốc quốc gia. Đây là lớp neo tin cậy trung tâm của kiến trúc. Chuỗi khối gốc ghi nhận: thông tin đăng ký chuỗi và nút, trạng thái chứng chỉ, checkpoint của các chuỗi lĩnh vực, bằng chứng trạng thái, nhật ký liên chuỗi và các quyết định quản trị quan trọng. Chuỗi khối gốc đóng vai trò "nguồn sự thật chung" cho toàn hệ sinh thái khi cần đối soát hoặc kiểm toán.

Lớp 4 - Liên thông chuỗi có kiểm soát. Khác với các cầu nối (bridge) mở trong hệ sinh thái blockchain công cộng - vốn là nguồn gốc của nhiều vụ tấn công nghiêm trọng - lớp liên thông trong kiến trúc này phải có cấp phép, có định danh, có kiểm tra chính sách và có ghi nhận bằng chứng lên chuỗi khối gốc. Mọi cổng liên thông đều có danh tính rõ ràng, được kiểm toán định kỳ, và có thể bị ngắt kết nối khi phát sinh rủi ro [9], [10].

Lớp 5 - Các chuỗi khối lĩnh vực. Đây là nơi triển khai logic nghiệp vụ chuyên ngành: chuỗi định danh, chuỗi đất đai, chuỗi y tế, chuỗi giáo dục, chuỗi tài chính công, chuỗi logistics, chuỗi truy xuất nguồn gốc… Mỗi chuỗi có quyền tối ưu mô hình dữ liệu, cơ chế đồng thuận, cấu trúc hợp đồng thông minh, chính sách truy cập và mô hình lưu trữ ngoài chuỗi theo yêu cầu lĩnh vực. Tuy nhiên, quyền tự chủ này nằm trong khuôn khổ quản trị chung của chuỗi khối gốc.

Lớp 6 - Ứng dụng và dịch vụ số. Đây là nơi các năng lực của hạ tầng đến với người dân, doanh nghiệp và cơ quan nhà nước. Một ứng dụng dịch vụ công không cần biết "phía dưới có bao nhiêu chuỗi": nó chỉ gọi đến chuỗi khối lĩnh vực tương ứng. Chỉ những bằng chứng, trạng thái hoặc sự kiện có giá trị kiểm toán mới được neo lên chuỗi khối gốc thông qua lớp liên thông.

Mối tương quan giữa chuỗi khối gốc và chuỗi khối lĩnh vực

Trong kiến trúc đề xuất, chuỗi khối gốc là thành phần phân biệt chính so với mô hình các chuỗi lĩnh vực vận hành độc lập. Cần hiểu đúng vai trò của nó: chuỗi khối gốc không thay thế cơ sở dữ liệu quốc gia, không lưu toàn bộ dữ liệu nghiệp vụ và không xử lý toàn bộ giao dịch của các lĩnh vực. Vai trò của nó là cung cấp một lớp neo tin cậy quốc gia cho toàn bộ hệ sinh thái.

Có thể nhóm các chức năng của chuỗi khối gốc thành bốn loại. Một là đăng ký và quản lý tư cách tham gia - đăng ký chuỗi lĩnh vực, nút xác thực, tổ chức vận hành, cổng liên thông, dịch vụ tin cậy. Hai là ghi nhận bằng chứng trạng thái - checkpoint, hàm băm trạng thái, dấu thời gian, cam kết toàn vẹn dữ liệu được các chuỗi lĩnh vực gửi lên. Ba là kiểm toán và truy vết - nhật ký sự kiện liên chuỗi, trạng thái chứng chỉ, yêu cầu thu hồi quyền, bằng chứng xác minh. Bốn là điều phối chính sách - cập nhật danh sách chuỗi được cấp phép, chính sách liên thông, trạng thái khóa, quy tắc xử lý sự cố.

Cách thiết kế này giúp chuỗi khối gốc duy trì vai trò trung tâm về tin cậy mà không trở thành điểm nghẽn hiệu năng. Các giao dịch có tần suất cao - vốn là phần chiếm chủ yếu khối lượng xử lý - vẫn được xử lý ngay tại chuỗi lĩnh vực. Chuỗi khối gốc chỉ tiếp nhận các bằng chứng tổng hợp hoặc sự kiện có giá trị kiểm toán. Đây là nguyên tắc phân tách giữa lớp thực thi nghiệp vụ và lớp xác minh bằng chứng trong các kiến trúc DLT quy mô lớn [5, 9].

Vì là lớp neo tin cậy quốc gia, chuỗi khối gốc cần được triển khai như một mạng chuỗi khối có cấp phép, với nút xác thực thuộc những tổ chức được ủy quyền, có yêu cầu vận hành nghiêm ngặt, được bảo vệ bằng cơ chế quản lý khóa đạt chuẩn FIPS 140-3 [4], có sao lưu theo vùng địa lý và cơ chế phục hồi thảm họa.

Ở lớp dưới, các chuỗi khối lĩnh vực là nơi xử lý các yêu cầu nghiệp vụ rất khác nhau. Chuỗi y tế cần bảo vệ quyền riêng tư và kiểm soát truy cập nghiêm ngặt; chuỗi đất đai cần tính toàn vẹn hồ sơ và lịch sử thay đổi kéo dài hàng chục năm; chuỗi giáo dục cần xác thực văn bằng và chứng chỉ; chuỗi logistics cần truy xuất nguồn gốc theo thời gian; chuỗi tài chính công cần trách nhiệm giải trình rất cao. Mỗi chuỗi có quyền tối ưu các thành phần nội bộ theo lĩnh vực của mình, nhưng phải tuân thủ chuẩn chung về định danh, checkpoint, nhật ký kiểm toán, giao diện lập trình ứng dụng (Application Programming Interface – API) liên thông và cơ chế thu hồi quyền.

Cơ chế này tạo ra sự cân bằng giữa phân quyền thực thi và thống nhất quản trị. Các lĩnh vực không phụ thuộc vào chuỗi khối gốc cho mọi giao dịch, do đó có thể mở rộng theo nhu cầu riêng. Đồng thời, Nhà nước vẫn duy trì khả năng kiểm toán, thu hồi quyền và đánh giá trạng thái toàn hệ sinh thái qua lớp neo tin cậy quốc gia.

Liên thông chuỗi có cấp phép và lưu trữ ngoài chuỗi

Lớp liên thông chuỗi là thành phần thường bị xem nhẹ trong các mô hình đa chuỗi nhưng lại tiềm ẩn rủi ro lớn nhất. Trong lĩnh vực tài chính phi tập trung quốc tế, phần lớn các vụ tấn công gây thiệt hại lớn đều liên quan đến cầu nối liên chuỗi. Bài học rút ra là không thể coi liên thông chuỗi là một dịch vụ phụ trợ - nó phải được thiết kế cẩn trọng ngay từ đầu.

Trong kiến trúc đề xuất (Hình 2), một luồng liên thông điển hình gồm các bước sau. Khi một chuỗi lĩnh vực gửi yêu cầu trao đổi dữ liệu hoặc thông điệp sang chuỗi khác, cổng liên thông của chuỗi gửi sẽ kiểm tra danh tính, quyền truy cập và chính sách chia sẻ dữ liệu của bên yêu cầu. Tiếp đó, lớp xác minh kiểm tra chứng chỉ, trạng thái khóa, bằng chứng dữ liệu và tính hợp lệ của thông điệp. Nếu yêu cầu hợp lệ, thông điệp được chuyển tới chuỗi nhận qua cổng tương ứng. Các bằng chứng quan trọng - checkpoint, hàm băm trạng thái, dấu thời gian, nhật ký liên chuỗi - được neo lên chuỗi khối gốc để phục vụ kiểm toán.

Cách tiếp cận này khác cơ bản với các cầu nối mở: mọi thực thể tham gia liên thông phải có định danh, có quyền được cấp trước, có thể bị thu hồi và phải để lại dấu vết kiểm toán. Đặc biệt quan trọng trong các tình huống liên ngành - chẳng hạn xác minh hồ sơ đất đai để phục vụ thẩm định tài chính, xác thực chứng chỉ giáo dục cho mục đích tuyển dụng, hoặc kiểm tra dữ liệu truy xuất nguồn gốc phục vụ quản lý thị trường.

Song song với liên thông là nguyên tắc lưu trữ ngoài chuỗi. Dữ liệu nghiệp vụ gốc không được mặc định đưa lên chuỗi khối. Dữ liệu cá nhân, dữ liệu nhạy cảm và dữ liệu có dung lượng lớn phải được lưu trữ trong các hệ thống chuyên ngành hoặc kho lưu trữ ngoài chuỗi phù hợp với pháp luật và yêu cầu bảo vệ dữ liệu [6]. Chuỗi khối chỉ ghi nhận những thành phần cần thiết cho kiểm chứng: hàm băm, bằng chứng trạng thái, dấu thời gian, cam kết toàn vẹn, chỉ mục kiểm toán hoặc trạng thái chứng chỉ.

Một minh họa cụ thể là luồng xử lý hồ sơ y tế (Hình 3). Khi bệnh viện cập nhật hồ sơ bệnh án điện tử, nội dung bệnh án được mã hóa và lưu trên kho dữ liệu ngoài chuỗi của ngành y tế. Trên chuỗi khối lĩnh vực y tế, hệ thống chỉ ghi hàm băm của hồ sơ, siêu dữ liệu tối thiểu (mã hồ sơ, thời điểm cập nhật, danh tính người cập nhật) và trạng thái đồng ý chia sẻ của người bệnh. Khi bệnh viện khác cần truy cập, lớp liên thông kiểm tra chính sách đồng ý, xác minh chứng chỉ của bên yêu cầu, ghi nhận sự kiện truy cập, rồi cấp quyền giải mã trên kho ngoài chuỗi. Định kỳ, các checkpoint của chuỗi y tế được neo lên chuỗi khối gốc, tạo bằng chứng kiểm toán cấp quốc gia mà không tiết lộ bất kỳ thông tin bệnh án cụ thể nào. Khi cần chứng minh một thuộc tính mà không tiết lộ toàn bộ dữ liệu, có thể dùng kỹ thuật chứng minh chọn lọc theo mô hình VC [8] - ví dụ chứng minh "người này trên 18 tuổi" mà không tiết lộ ngày sinh chính xác.

Phân tích rủi ro và tiêu chí đánh giá

Mọi kiến trúc đều mang theo những rủi ro của riêng nó. Việc đặt chuỗi khối gốc vào vị trí trung tâm của hệ sinh thái cũng vậy. Có sáu nhóm rủi ro chính cần được nhận diện và kiểm soát ngay từ thiết kế, được tổng hợp trong Bảng 1.

Hai điểm cần đặc biệt nhấn mạnh. Một là, thời gian phản ứng khi sự cố xảy ra (rủi ro 2 và 3): khi một khóa bị lộ hoặc một cổng liên thông bị xâm nhập, hệ thống phải thu hồi quyền và ngắt kết nối trong khoảng thời gian được đo bằng phút, không phải ngày - đây là tiêu chí cần đánh giá thực nghiệm ngay từ giai đoạn nguyên mẫu. Hai là, rủi ro lộ siêu dữ liệu (rủi ro 4): ngay cả khi không đưa dữ liệu gốc lên chuỗi, các siêu dữ liệu như tần suất giao dịch, mẫu hành vi truy cập hoặc cấu trúc nhật ký vẫn có thể tiết lộ thông tin nhạy cảm. Do đó, cần đánh giá định lượng mức độ lộ siêu dữ liệu, áp dụng các kỹ thuật tổng hợp và làm mờ khi cần.

Khuyến nghị về thể chế, tiêu chuẩn, nhân lực và an toàn

Để kiến trúc chuyển từ mô hình nghiên cứu sang hạ tầng triển khai thực tế, bốn nhóm khuyến nghị cần đồng bộ.

Về thể chế, cần xác định rõ cơ quan điều phối hạ tầng chuỗi khối chủ quyền, vai trò của các bộ, ngành, địa phương và tổ chức vận hành chuỗi lĩnh vực. Cơ chế quản trị phải bao gồm quy trình cấp phép chuỗi mới, cấp phép nút xác thực, thay đổi chính sách, xử lý sự cố, thu hồi quyền và kiểm toán định kỳ.

Về tiêu chuẩn, cần xây dựng bộ chuẩn kỹ thuật thống nhất cho định danh, chứng thực, quản trị khóa, lưu trữ ngoài chuỗi, liên thông chuỗi, checkpoint và nhật ký kiểm toán - tương thích với chuẩn quốc tế về DLT, DID, VC và FIPS 140-3 [3-8], nhưng điều chỉnh theo yêu cầu pháp lý và chủ quyền dữ liệu của Việt Nam.

Về nhân lực, cần hình thành đội ngũ chuyên gia liên ngành: chuỗi khối, an toàn thông tin, mật mã ứng dụng, kiến trúc dữ liệu, pháp lý dữ liệu và quản trị hệ thống công. Hạ tầng chuỗi khối chủ quyền không thể được vận hành chỉ bởi nhóm phát triển phần mềm.

Về an toàn hệ thống, kiểm thử an toàn, kiểm toán mã nguồn, diễn tập phục hồi thảm họa và đánh giá rủi ro liên thông phải được coi là yêu cầu bắt buộc, không phải phần bổ sung sau triển khai.

Kết luận

Trong kỷ nguyên mà dữ liệu trở thành tài nguyên chiến lược, kiến trúc của lớp tin cậy số quốc gia không thể là một quyết định kỹ thuật thuần túy - nó là một quyết định nguyên tắc về vị thế quốc gia. Kiến trúc đa chuỗi có kiểm soát dựa trên chuỗi khối gốc được đề xuất trong bài viết này nhằm trả lời ba câu hỏi đồng thời: làm sao bảo đảm chủ quyền dữ liệu, làm sao duy trì quản trị thống nhất ở cấp quốc gia, và làm sao cho phép các lĩnh vực vận hành linh hoạt theo đặc thù nghiệp vụ.

Câu trả lời nằm ở việc đặt chuỗi khối gốc đúng vai trò: lớp neo tin cậy, chứ không phải kho dữ liệu quốc gia. Bằng cách tách rõ giữa nơi xử lý giao dịch (các chuỗi lĩnh vực) với nơi xác minh bằng chứng và điều phối chính sách (chuỗi khối gốc) kiến trúc cho phép hệ sinh thái mở rộng theo nhu cầu của từng ngành mà vẫn duy trì khả năng kiểm toán, truy vết và thu hồi quyền ở cấp quốc gia. Đồng thời, nguyên tắc "chỉ ghi nhận hàm băm, bằng chứng và nhật ký lên chuỗi, dữ liệu gốc nằm ngoài chuỗi" dung hòa được giữa tính bất biến của blockchain với nguyên tắc tối thiểu hóa dữ liệu và bảo vệ quyền riêng tư - một sự cân bằng mà các mô hình "đưa mọi thứ lên blockchain" không thể đạt được.

Trong các nghiên cứu tiếp theo, kiến trúc cần được kiểm chứng bằng nguyên mẫu với một chuỗi khối gốc, một số chuỗi lĩnh vực ưu tiên, lớp định danh/chứng chỉ, cổng liên thông và kho dữ liệu ngoài chuỗi. Các tiêu chí đánh giá thực nghiệm gồm: hiệu năng checkpoint, độ trễ liên thông, thời gian xác minh và thu hồi chứng chỉ, khả năng phục hồi khi lỗi nút, rủi ro lộ siêu dữ liệu và chi phí vận hành. Đây là cơ sở để chuyển kiến trúc đề xuất từ mô hình nghiên cứu sang hạ tầng tin cậy số quốc gia có khả năng triển khai thực tế.

Tài liệu tham khảo:

[1] Thủ tướng Chính phủ (2024), Quyết định số 1236/QĐ-TTg ngày 22/10/2024 ban hành Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối (blockchain) đến năm 2025, định hướng đến năm 2030, Hà Nội.

[2] Quốc hội (2024), Luật Dữ liệu, Luật số 60/2024/QH15, Hà Nội.

[3] D. Temoshok et al. (2025), "Digital Identity Guidelines", NIST SP 800-63-4, National Institute of Standards and Technology.

[4] National Institute of Standards and Technology (2019), "Security Requirements for Cryptographic Modules", FIPS 140-3.

[5] International Organization for Standardization (2022), "Blockchain and distributed ledger technologies — Reference architecture", ISO 23257:2022.

[6] International Organization for Standardization (2020), "Blockchain and distributed ledger technologies — Privacy and personally identifiable information protection considerations", ISO/TR 23244:2020.

[7] World Wide Web Consortium (2022), Decentralized Identifiers (DIDs) v1.0, W3C Recommendation.

[8] World Wide Web Consortium (2025), Verifiable Credentials Data Model v2.0, W3C Recommendation.

[9] R. Belchior, A. Vasconcelos, S. Guerreiro and M. Correia (2021), "A Survey on Blockchain Interoperability: Past, Present, and Future Trends", ACM Computing Surveys, 54(8), 1-41.

[10] K. Ren, N.-M. Ho, D. Loghin, T. T. A. Dinh and F. Zhu (2023), "Interoperability in Blockchain: A Survey", IEEE Transactions on Knowledge and Data Engineering, 35(12), 12750-12769.

----------------------

¹Giám đốc, Trung tâm Dữ liệu Quốc gia, Bộ Công an

²Chủ nhiệm bộ môn Các Hệ thống thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội

³Trưởng ban Công nghệ, Hiệp hội Dữ liệu Quốc gia