TỔNG QUAN VỀ NỀN TẢNG BẢO MẬT DỰA TRÊN
DỰA TRÊN BLOCKCHAIN CHO IoT
Chương này nhấn mạnh tầm quan trọng của việc phát triển nền tảng bảo mật dựa trên Blockchain cho IoT, trình bày các khái niệm liên quan và tổng quan về công nghệ Blockchain Luận án cũng khảo sát các nghiên cứu hiện có về nền tảng bảo mật Blockchain cho IoT, bao gồm lưu trữ và chia sẻ dữ liệu, cũng như kiểm soát truy cập Qua đó, luận án chỉ ra những hạn chế trong các nghiên cứu đã được khảo sát và đề xuất hướng nghiên cứu tiếp theo Nội dung chương này được tổng hợp từ các công trình [CT2], [CT3], [CT4], và [CT5] trong danh mục nghiên cứu của tác giả.
Trong thời đại công nghệ số phát triển mạnh mẽ, số lượng và loại hình thiết bị IoT ngày càng gia tăng Những tiện ích đa dạng mà thiết bị IoT mang lại khiến chúng trở thành phần không thể thiếu trong hệ thống nhà thông minh và thành phố thông minh Theo dự báo của IDC, đến năm 2025, sẽ có khoảng 41,6 tỷ thiết bị kết nối Internet, tạo ra tổng lượng dữ liệu lên tới 79,4 Zettabytes trên toàn cầu.
Với sự phát triển mạnh mẽ của IoT, việc nâng cao an toàn bảo mật cho các thiết bị này trở nên vô cùng quan trọng, đảm bảo sự phát triển bền vững và đáng tin cậy trong tương lai.
Hầu hết các thiết bị IoT đều có khả năng tính toán và dung lượng lưu trữ hạn chế, gây khó khăn trong việc triển khai các giải pháp bảo mật cho từng thiết bị Do đó, xây dựng một nền tảng bảo mật cho IoT trở thành giải pháp khả thi hơn, thu hút sự quan tâm từ nhiều nhóm nghiên cứu Một nền tảng bảo mật có thể hoạt động độc lập với các loại thiết bị IoT trong mạng và dễ dàng tích hợp các chức năng bảo mật mới mà không cần thay đổi kiến trúc mạng IoT là một thách thức quan trọng hiện nay.
Hiện tại, các nền tảng bảo mật cho IoT có thể được chia thành hai nhóm chính:
(1) nhóm các nền tảng bảo mật dựa trên kiến trúc tập trung; và (2) nhóm các nền tảng bảo mật dựa trên kiến trúc phi tập trung
Trong các nền tảng bảo mật dựa trên kiến trúc tập trung, Node trung tâm đóng vai trò chính trong việc cung cấp dịch vụ cho toàn mạng, với các Node khác gửi yêu cầu đến Node này Ưu điểm của kiến trúc tập trung bao gồm dễ dàng cài đặt, độ trễ thấp và chi phí triển khai hợp lý, phù hợp cho các mạng IoT nhỏ Tuy nhiên, các nền tảng này gặp phải ba hạn chế chính: (1) bảo mật dữ liệu, khi tất cả dữ liệu được lưu trữ tại Node trung tâm có nguy cơ bị thay đổi hoặc xóa; (2) tính sẵn sàng, vì nếu Node trung tâm ngừng hoạt động do quá tải hoặc tấn công, các Node khác sẽ không thể truy cập dịch vụ; và (3) quản lý, cấu hình và khả năng mở rộng, khi số lượng thiết bị IoT tăng lên, các vấn đề về quản trị và cấu hình trở nên phức tạp hơn.
Hình 1 1: Kiến trúc tập trung [71]
Trong các nền tảng bảo mật phi tập trung, không có Node nào là trung tâm, giúp duy trì dịch vụ ngay cả khi một Node ngừng hoạt động, từ đó hạn chế các cuộc tấn công vào tính sẵn sàng của hệ thống Việc mở rộng hệ thống cũng trở nên đơn giản với việc cấu hình các Node mới Hầu hết các nền tảng này sử dụng công nghệ Blockchain, nổi bật với các ưu điểm như tính ẩn danh, minh bạch, phi tập trung và khả năng kiểm toán.
Tại Việt Nam, một số nhóm nghiên cứu đã áp dụng công nghệ Blockchain vào IoT để nâng cao bảo mật và bảo vệ dữ liệu Nghiên cứu [51] sử dụng thuật toán mật mã nhằm bảo vệ tính bí mật cho dữ liệu IoT, trong khi nghiên cứu [14] tập trung vào việc bảo vệ tính riêng tư của dữ liệu trong nhà thông minh thông qua hợp đồng thông minh trên Ethereum Blockchain Nghiên cứu [18] giới thiệu B-DAC, một nền tảng dựa trên Blockchain để xác thực thiết bị IoT Ngoài ra, nghiên cứu [58] ứng dụng Blockchain trong việc truy xuất nguồn gốc nông sản, với các cảm biến IoT thu thập và gửi thông tin lên Blockchain.
Với sự phát triển mạnh mẽ của IoT hiện nay, việc áp dụng nền tảng bảo mật phi tập trung cho các mạng IoT lớn và có khả năng mở rộng cao trở nên cần thiết Luận án này sẽ đề xuất một nền tảng bảo mật mới, sử dụng công nghệ Blockchain làm thành phần trung tâm, nhằm đáp ứng nhu cầu bảo vệ an toàn cho các hệ thống IoT.
Hiện tại, các nền tảng bảo mật dựa trên Blockchain cho IoT có hai hạn chế:
Các Miner trên nền tảng hiện chưa tối ưu hiệu suất trong việc xác minh giao dịch và đạt được đồng thuận dữ liệu trên sổ cái Blockchain, đồng thời cũng gặp hạn chế về số lượng chức năng bảo mật được cung cấp.
Mô hình quản lý mạng IoT thường được thực hiện bởi một hoặc một vài tổ chức Khi một tổ chức đơn lẻ quản lý mạng IoT, họ có thể xây dựng một Private Blockchain để đảm bảo an ninh, trong đó các Node được chỉ định làm Miner, thường được bảo vệ bởi các giải pháp bảo mật, khiến chúng khó bị tấn công và được gọi là Miner tin cậy Ngược lại, nếu mạng IoT được quản lý bởi nhiều tổ chức, một Consortium Blockchain có thể được sử dụng, cho phép một số Miner bên ngoài từ các tổ chức thành viên tham gia Mặc dù được thông báo là an toàn, các Miner bên ngoài này không thể được tin tưởng hoàn toàn, vì chúng có thể bị tấn công và thực hiện các giao dịch không hợp lệ, gây ảnh hưởng đến hiệu suất của mạng và lợi ích của các Miner.
Luận án nghiên cứu đề xuất một nền tảng bảo mật mới cho IoT nhằm tối ưu hiệu năng cho các Miner trong việc xác minh giao dịch và đồng thuận dữ liệu trên sổ cái Blockchain Nền tảng này cung cấp các chức năng bảo mật như kiểm soát truy cập dựa trên thời gian được cấp phép bởi chủ sở hữu thiết bị, cùng với việc lưu trữ và chia sẻ dữ liệu đảm bảo tính riêng tư Công nghệ Blockchain được sử dụng làm thành phần trung tâm, kết hợp với phương thức xác minh giao dịch và đồng thuận dữ liệu dựa trên hai trường hợp của các Miner trong mạng Blockchain Trường hợp 1, tất cả các Miner trong mạng Blockchain hoàn toàn tin cậy, áp dụng cho mạng IoT do một tổ chức quản lý Trường hợp 2, mạng Blockchain có một số Miner không tin cậy nhưng không vượt quá 1/3 tổng số Miner, phù hợp với các mạng IoT do một vài tổ chức quản lý.
Con số 1/3 trong luận án xuất phát từ bài toán Byzantine, hay Byzantine Broadcast, do Lamport và các cộng sự đề xuất Bài toán này là nền tảng cho sự phát triển của giao thức đồng thuận phân tán Câu chuyện diễn ra khi một số sư đoàn của Byzantine đóng quân bên ngoài thành phố đối phương, với mỗi sư đoàn do một tướng lĩnh chỉ huy Các tướng lĩnh chỉ có thể giao tiếp thông qua sứ giả và sau khi quan sát kẻ thù, họ phải thống nhất một kế hoạch hành động Tuy nhiên, một số tướng lĩnh có thể là kẻ phản bội, cố gắng ngăn cản những tướng trung thành đạt được thỏa thuận.
Trong một tình huống giả định có một tướng chỉ huy và nhiều tướng lĩnh khác, tướng chỉ huy muốn đưa ra lệnh “Tấn Công” hoặc “Rút Lui” cho tất cả Để đạt được điều này, cần đảm bảo rằng tất cả các tướng lĩnh trung thành đều đồng nhất trong quyết định và nếu tướng chỉ huy trung thành, thì họ sẽ tuân theo mệnh lệnh của ông Nếu tướng chỉ huy trung thành, việc ra lệnh trở nên đơn giản, nhưng nếu ông ta là kẻ phản bội, điều này có thể dẫn đến sự không nhất quán trong quyết định của các tướng lĩnh, khi mà mỗi người có thể nhận được các mệnh lệnh khác nhau.
Bài toán Byzantine tương tự như vấn đề đồng thuận phân tán trong hệ thống máy tính, nơi một số Node có thể hoạt động theo cách tùy ý (Node độc hại), trong khi các Node tin cậy cần đạt được sự đồng thuận về một giá trị chung Nghiên cứu đã chỉ ra rằng trong mô hình kênh xác thực theo cặp, Byzantine Broadcast không thể đạt được nếu số Node độc hại vượt quá 1/3 tổng số Node trong mạng Điều này có nghĩa là để đạt được Byzantine Broadcast, số Node độc hại phải ít hơn 1/3 tổng số Node.
Các tướng lĩnh của quân đội Byzantine có thể được so sánh với các Miner trong mạng Blockchain, trong đó các tướng lĩnh trung thành tương ứng với các Miner tin cậy, còn các tướng lĩnh phản bội là các Miner không tin cậy Sự đồng thuận trong việc tạo dữ liệu trên sổ cái Blockchain chỉ đạt được khi số lượng các Miner không tin cậy ít hơn 1/3 tổng số Miner trong mạng.