IoTeX LogoIoTeX Blogs
Featured image for article "IoTeX Giới Thiệu Pantheon Consortium Blockchain tại Cuộc Họp Q2 của IIC" from IoTeX Blogs

IoTeX Giới Thiệu Pantheon Consortium Blockchain tại Cuộc Họp Q2 của IIC

Điểm nhấn chính đối với IoTeX là bài thuyết trình Pantheon của chúng tôi với Nhóm Công Tác Blockchain của IIC, trong đó IoTeX là Đồng Chủ Tịch cùng với Amazon & Huawei. Trong bài thuyết trình này, chúng tôi giải thích consortium blockchain là gì, Pantheon khác biệt như thế nào so với các consortium blockchain khác...

IoTeX Blogs

Industrial Internet Consortium (IIC) là một trong những liên minh IoT hàng đầu thế giới, bao gồm các tổ chức công nghệ hàng đầu toàn cầu.

Mỗi quý, hơn 300 nhà lãnh đạo công nghệ toàn cầu trong thành viên IIC họp để chia sẻ nghiên cứu mới, các trường hợp sử dụng và khung phát triển sản phẩm. Trong Cuộc Họp Thành Viên Q2 diễn ra từ ngày 22–26 tháng 6, IoTeX đã tham gia bốn phiên họp để chia sẻ công việc mới nhất với thành viên IIC.

Điểm nhấn chính đối với IoTeX là bài thuyết trình Pantheon của chúng tôi với Nhóm Công Tác Blockchain của IIC, trong đó IoTeX là Đồng Chủ Tịch cùng với Amazon & Huawei. Trong bài thuyết trình này, chúng tôi giải thích consortium blockchain là gì, Pantheon khác biệt như thế nào so với các consortium blockchain khác, kiến trúc và công nghệ độc đáo của Pantheon, và nhiều hơn nữa.

Phần còn lại của bài viết này, chúng tôi chia sẻ video ghi hình và bản ghi chép bằng văn bản của bài thuyết trình Pantheon — hy vọng bạn sẽ thích!

Bài Thuyết Trình — Ghi Hình Video

Bài Thuyết Trình — Bản Ghi Chép Bằng Văn Bản

Xin chào mọi người! Tôi là Xinxin Fan, Trưởng bộ phận Mật mã tại IoTeX. Tôi cũng là Đồng Chủ Tịch Nhóm Công Tác Blockchain. Hôm nay tôi rất vui được giới thiệu Pantheon, một consortium blockchain hướng đến doanh nghiệp dành cho IoT.

Như chúng ta đều biết, IoT là về việc đưa ra các quyết định kinh doanh dựa trên dữ liệu được thu thập bởi các thiết bị thông minh. Chúng ta có ba thành phần chính: 1) các thiết bị thông minh thu thập dữ liệu từ thế giới vật lý, 2) tất cả dữ liệu này sẽ được chuyển đến backend để lưu trữ, xử lý, v.v., và 3) trực quan hóa dữ liệu và phân tích. Độ tin cậy của dữ liệu là yếu tố thiết yếu cho thành công của IoT, liệu dữ liệu bạn cung cấp cho khách hàng có đáng tin cậy hay không sẽ quyết định giá trị bạn mang lại cho họ.

Một câu hỏi tự nhiên là làm thế nào để đảm bảo độ tin cậy của dữ liệu trong IoT? Đây là một chủ đề nóng đã được thảo luận trong Nhóm Công Tác An Ninh trong những năm qua. Nói ngắn gọn, chúng ta nên giới thiệu khái niệm Internet of Trusted Things (IoTT) — cơ bản là chúng ta cần bao phủ toàn bộ vòng đời dữ liệu cho IoTT để đảm bảo độ tin cậy trong quá trình này. Chúng ta cần xem xét thu thập dữ liệu, dữ liệu đang truyền, dữ liệu lưu trữ, xử lý dữ liệu, cũng như bảo quản dữ liệu. Cơ bản là bạn sẽ bao phủ từ thiết bị, khi chúng bắt đầu thu thập dữ liệu, bảo mật giao tiếp khi thiết bị gửi dữ liệu đến backend, lưu trữ dữ liệu an toàn và xử lý một cách bảo mật.

Tại sao blockchain lại quan trọng ở đây? Đầu tiên, hãy xem nhanh về blockchain — đây là định nghĩa do NIST đưa ra. Blockchain, như tên gọi, là chuỗi các khối và mỗi khối chứa một loạt các giao dịch. Mạng này được duy trì bởi một nhóm các nút theo mô hình ngang hàng. Blockchain cung cấp một sổ cái kỹ thuật số chống giả mạo và chống sửa đổi, dựa vào các nút phân tán để vận hành mà không cần cơ quan trung ương.

Có hai loại blockchain được sử dụng rộng rãi trong ngành. Loại đầu tiên là permission-less blockchain, cơ bản là blockchain công khai. Trong loại blockchain này, bất kỳ ai cũng có thể tham gia mạng và đọc dữ liệu sổ cái cũng như xác thực giao dịch. Loại sổ cái này thể hiện mức độ tin cậy cao. Loại thứ hai là permissioned blockchain, thường được hình thành bởi một tập hợp các bên hoặc tổ chức giao dịch đã biết. Họ cùng vận hành sổ cái này. Việc xác thực thường được kiểm soát bởi một nhóm nút được chọn bởi tất cả các bên tham gia. Loại sổ cái này thể hiện mức độ minh bạch và trách nhiệm cao.

Dù tôi tin rằng blockchain công khai là tương lai, các permissioned blockchain vẫn có giá trị cao trong giai đoạn chuyển tiếp từ các giải pháp tập trung mà chúng ta sử dụng hàng ngày sang một thế giới phi tập trung hoàn toàn. Phiên bản permissioned vẫn cung cấp ví dụ tốt và giúp mọi người hiểu rõ hơn về giá trị của công nghệ này và cách nó hoạt động trong thực tế.

Một chủ đề cần nhấn mạnh là “blockchain mang lại những đặc tính gì cho hệ thống IoT?” Dưới đây là năm đặc tính chính mà blockchain cung cấp. Thứ nhất là phi tập trung — nghĩa là blockchain loại bỏ “điểm lỗi duy nhất” trong cơ quan trung ương đáng tin cậy. Trong blockchain, mạng được duy trì bởi nhóm các nút thay vì cơ quan trung ương. Thứ hai là tính bất biến — blockchain dùng hàm băm mật mã để liên kết các khối, nghĩa là một khi thông tin được ghi vào blockchain thì rất khó để thay đổi. Thứ ba là tính minh bạch — blockchain cung cấp sổ cái giao dịch có thể kiểm toán đầy đủ để mọi người tham gia đều có thể xem. Thứ tư là bảo mật và khả năng phục hồi — blockchain dùng mật mã khóa công khai và chữ ký số để chứng minh quyền sở hữu dữ liệu, nghĩa là khi bạn gửi dữ liệu lên blockchain, bạn chứng minh bạn giữ khóa riêng tương ứng. Điều này cũng cho phép chuyển quyền sở hữu. Vì blockchain phân phối thông tin rộng rãi trên toàn mạng, nếu một số nút ngừng hoạt động thì thông tin vẫn được duy trì. Cuối cùng là tự động hóa — blockchain cung cấp công cụ hữu ích gọi là smart contracts, là đoạn mã được triển khai trên blockchain. Bạn viết logic kinh doanh bằng ngôn ngữ lập trình để đơn giản hóa các quy trình phức tạp có nhiều bên trung gian trong thực tế. Đây là các đặc tính then chốt mà blockchain mang lại cho IoT.

Tại sao chúng tôi lại phát triển một blockchain doanh nghiệp mới? Hiện có nhiều consortium blockchain như Hyperledger, Ethereum for Enterprise, R3 Corda, Baseline protocols mới nổi, và các nhà cung cấp đám mây như Amazon và Microsoft Azure cung cấp Blockchain-as-a-Service. Tại sao chúng tôi muốn phát triển một blockchain khác? Hầu hết các giải pháp hiện tại đều rất tổng quát để xây dựng nhiều loại ứng dụng. Một số consortium blockchain chuyên biệt, ví dụ Corda chủ yếu dùng trong ngành ngân hàng cho thanh toán, Amazon và Microsoft quản lý Blockchain-as-a-Service riêng. Lý do chúng tôi phát triển blockchain mới là vì chưa có blockchain nào được thiết kế riêng cho mục đích IoT. Chúng tôi muốn xây dựng một blockchain bao gồm tất cả dịch vụ liên quan đến ứng dụng IoT và cung cấp bảo mật đầu cuối.

Đó là lý do chúng tôi phát triển Pantheon, một consortium blockchain hướng đến doanh nghiệp dành riêng cho IoT. Đây là kiến trúc công nghệ cấp cao mà chúng tôi hình dung. Lớp thiết bị IoT hỗ trợ nhiều loại thiết bị và giao thức truyền thông. Lớp thứ hai là lớp lai giữa consortium blockchain và đám mây. Trên lớp lai này, chúng tôi có các dịch vụ IoT cốt lõi như quản lý người dùng, quản lý thiết bị, quản lý lưu trữ, v.v. Phía trên là lớp ứng dụng để người dùng phát triển các ứng dụng liên quan đến IoT. Pantheon hoàn toàn mã nguồn mở — bạn có thể truy cập kho lưu trữ của chúng tôi tại đây. Chúng tôi sẽ cung cấp các dịch vụ IoT cốt lõi để bao phủ các ứng dụng IoT khác nhau. Mục tiêu là cung cấp bảo mật đầu cuối từ thiết bị đến backend. Phiên bản đầu tiên tập trung vào quản lý người dùng, các dịch vụ cốt lõi khác đang được phát triển và sẽ dần được bổ sung vào kiến trúc kỹ thuật này.

Về kiến trúc hệ thống, đây là hình ảnh mô tả Pantheon. Có nhiều tổ chức phối hợp vận hành consortium blockchain này. Chúng tôi có cổng API nút blockchain để truy cập tất cả chức năng trong hệ thống blockchain. Có danh sách nhóm đồng thuận gồm các tổ chức vận hành thuật toán đồng thuận. Ví dụ luồng hoạt động: người dùng muốn truy vấn dữ liệu từ blockchain, họ sẽ truy vấn cổng API để lấy hash của dữ liệu cần truy cập. Sau đó truy vấn proxy truy cập dữ liệu để lấy dữ liệu từ cơ sở dữ liệu ngoài chuỗi. Chính sách kiểm soát truy cập dữ liệu trong cơ sở dữ liệu sẽ kiểm tra quyền truy cập của người dùng. Nếu được phép, người dùng lấy dữ liệu và so sánh với hash từ blockchain. Đây là ví dụ đơn giản để minh họa cách đảm bảo tính toàn vẹn dữ liệu bằng hệ thống consortium blockchain của chúng tôi.

Bạn có thể sử dụng trình khám phá blockchain của chúng tôi để kiểm tra khối cuối cùng, tất cả giao dịch và các nút đang duy trì hệ thống blockchain.

Việc đăng ký tổ chức được xử lý bằng smart contract trong hệ thống, và tất cả tổ chức hiện tại có thể bỏ phiếu cho việc tham gia của tổ chức mới. Họ quyết định có đưa tổ chức mới vào consortium hay không. Một tổ chức có thể vận hành nhiều block operator — họ sẽ quyết định ai được làm block operator trong tổ chức mình và quản lý các operator riêng biệt.

Ảnh chụp màn hình này cho thấy chúng tôi có nhiều tổ chức — mỗi tổ chức có thể quản lý nhiều operator.

Về quản lý người dùng, việc này được thực hiện ngoài chuỗi bởi từng tổ chức. Chúng tôi có cấu trúc phân cấp, mỗi tổ chức quản lý người dùng và quyền tương ứng. Người dùng và dữ liệu được cấp quyền được lưu trữ an toàn trong cơ sở dữ liệu mã hóa. Chúng tôi cũng có quản trị viên chỉ định cách tạo người dùng và quyền với danh sách chính sách truy cập. Người dùng cũng có thể được tổ chức thành nhóm và quản lý theo nhóm.

Lần đầu bạn đăng nhập vào hệ thống, bạn sẽ tạo tài khoản như bình thường, sau đó có thể thêm nhiều người dùng và chỉ định nhóm cho họ.

Trong nhóm, có thể có người dùng thường và quản trị viên có thể tạo hoặc thêm người dùng mới, tạo nhóm mới và phân quyền.

Tất cả truy cập blockchain đều dựa trên quyền trong môi trường consortium. Người dùng và dịch vụ sẽ được cấp mã xác thực (auth token) sau khi đăng nhập — mã này là JWT chứa dữ liệu quyền. Hiện chúng tôi hỗ trợ quyền đọc-ghi trên tất cả API chuỗi. Mã có thể cấu hình thời gian hết hạn và mỗi lần truy vấn API cần đính kèm mã xác thực để yêu cầu nút chuỗi. Mã xác thực được xác minh tại cổng nút như đã trình bày trong kiến trúc.

Chúng tôi cũng xử lý mở rộng quy mô Lớp 2 trong Pantheon. Ý tưởng là dịch vụ Lớp 2 của bạn, nếu có tải cao, có thể gom các yêu cầu lại thành cây Merkle. Chúng tôi chỉ cam kết gốc Merkle lên Lớp 1 chuỗi. Cách này giúp tăng thông lượng tổng thể.

Cuối cùng, tôi khuyến khích bạn thử Pantheon. Cơ bản chỉ vài bước đơn giản. Bạn cài Docker, clone kho lưu trữ. Đảm bảo các cổng sau có sẵn trên hệ thống. Chạy script đơn giản — script này sẽ kéo các ảnh Docker từ Docker hub và khởi động dịch vụ. Sau đó mở trình duyệt truy cập localhost tại cổng tương ứng. Có nhiều tùy chọn để bạn chọn — bạn có thể dùng Playground để gửi truy vấn GraphQL tới cổng API. Kết quả trả về các dữ liệu khác nhau. Từ bảng điều khiển, bạn xem được tất cả các khối. Nhấp vào địa chỉ để xem các hash, người gửi và thông tin khác.

Chúng tôi cũng cung cấp công cụ giám sát dựa trên Grafana để giúp theo dõi hệ thống blockchain. Ví dụ chiều cao khối, nếu có sự cố, bạn có thể kiểm tra tại đây để xác định vấn đề.

Đó là tất cả cho bài thuyết trình của tôi — đây là giới thiệu ngắn gọn về giải pháp này. Nếu bạn có câu hỏi, vui lòng liên hệ với chúng tôi. Xin cảm ơn!

Về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet of Trusted Things, một hệ sinh thái mở nơi tất cả “vật” — con người, máy móc, doanh nghiệp và DApps — có thể tương tác với sự tin tưởng và bảo mật. Với đội ngũ toàn cầu hơn 30 nhà khoa học và kỹ sư nghiên cứu hàng đầu, IoTeX kết hợp blockchain, phần cứng bảo mật và điện toán bảo mật để hỗ trợ các thiết bị, mạng và nền kinh tế IoT thế hệ tiếp theo. IoTeX sẽ thúc đẩy nền kinh tế phi tập trung tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.

Tìm hiểu thêm: Website | Twitter | Telegram | Medium | Reddit

Stay Updated

Subscribe to get the latest posts from IoTeX Blogs delivered to your inbox.