Hạ tầng chuỗi khối chủ quyền: Vì sao Việt Nam cần một mô hình của riêng mình

Trong bối cảnh dữ liệu và niềm tin số ngày càng trở thành nguồn lực chiến lược của quốc gia, việc xây dựng hạ tầng chuỗi khối chủ quyền đang nổi lên như một yêu cầu quan trọng nhằm bảo đảm tính xác thực, minh bạch và khả năng kiểm chứng trong môi trường số. Hạ tầng này giúp bảo đảm chủ quyền dữ liệu, nâng cao hiệu quả quản trị và tạo nền tảng cho kinh tế số phát triển bền vững.

Từ chuyển đổi số đến hạ tầng tin cậy quốc gia

Trong tiến trình chuyển đổi số (CĐS) quốc gia, mọi giao dịch, hồ sơ và quyết định hành chính đang dần được biểu diễn dưới dạng dữ liệu. Một bản giấy tờ tùy thân không còn chỉ tồn tại trên thẻ nhựa, mà song hành cùng định danh điện tử; một hồ sơ y tế không chỉ nằm trong tủ tài liệu của bệnh viện, mà được trao đổi giữa các cơ sở khám chữa bệnh; một văn bằng tốt nghiệp được nhà tuyển dụng kiểm chứng ngay trên điện thoại.

Khi dữ liệu trở thành tài nguyên chiến lược, câu hỏi đặt ra không còn là "làm sao số hóa nhanh hơn", mà là "làm sao để mỗi cá nhân, tổ chức, hệ thống đều có thể tin tưởng vào dữ liệu mà họ đang trao đổi".

Hạ tầng chuỗi khối chủ quyền đóng vai trò nền móng cho hạ tầng tin cậy số quốc gia.

Tại Việt Nam, nhu cầu này đã được Nhà nước nhận diện rõ. Quyết định số 1236/QĐ-TTg năm 2024 ban hành Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối đến năm 2025, định hướng đến năm 2030 [1]. Luật Dữ liệu năm 2024 và Luật Giao dịch điện tử năm 2023 đã xác lập khuôn khổ pháp lý quan trọng cho quản lý dữ liệu quốc gia, định danh số, chứng từ điện tử và chia sẻ dữ liệu có kiểm soát [2, 3]. Nghị định số 69/2024/NĐ-CP về định danh và xác thực điện tử bổ sung thêm cơ sở pháp lý để công dân, doanh nghiệp và cơ quan nhà nước tham gia môi trường số với danh tính có thể kiểm chứng [4].

Tổng hợp các văn bản trên cho thấy một định hướng rõ ràng: Việt Nam không chỉ cần thêm những ứng dụng công nghệ đơn lẻ, mà cần một hạ tầng có tính quốc gia, đóng vai trò nền móng cho hạ tầng tin cậy số. Vấn đề không nằm ở việc thử nghiệm thêm một số nền tảng chuỗi khối, mà ở việc thiết kế một mô hình kiến trúc có thể đồng thời phục vụ định danh số, đất đai, y tế, giáo dục, tài chính công, logistics, truy xuất nguồn gốc - những lĩnh vực có quy mô và đặc thù rất khác nhau.

Chuỗi khối trong hạ tầng tin cậy số: Vai trò thật sự là gì?

Trong môi trường số, niềm tin giữa các chủ thể không thể chỉ dựa vào quan hệ hành chính hay xác nhận thủ công. Nó cần được bảo đảm bằng các cơ chế kỹ thuật, gồm định danh, xác thực, chứng thực, ủy quyền, kiểm toán và truy vết. Hạ tầng tin cậy số quốc gia chính là lớp nền kỹ thuật và thể chế cho phép cá nhân, tổ chức, dịch vụ và hệ thống dữ liệu tương tác với nhau một cách xác thực, an toàn và có trách nhiệm giải trình.

Trong tổng thể đó, chuỗi khối không thay thế các hệ thống định danh, cơ sở dữ liệu quốc gia hay nền tảng giao dịch điện tử. Quan niệm "đưa mọi thứ lên blockchain" là một quan niệm không thật sự chính xác. Trên thực tế, chuỗi khối được xem là một lớp neo tin cậy trong kiến trúc tổng thể, giúp ghi nhận bằng chứng, xác minh trạng thái và kiểm toán các tương tác số. Cách nhìn này phù hợp với khuyến nghị của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) về bảo vệ thông tin cá nhân trong công nghệ sổ cái phân tán [7].

Hình 1: Mô hình tin cậy số dựa trên định danh phi tập trung và chứng chỉ số.

Cụ thể, trong một hạ tầng tin cậy số quốc gia, chuỗi khối có thể đảm nhiệm 4 vai trò chính.

Thứ nhất, là lớp kiểm chứng toàn vẹn cho hồ sơ và chứng chỉ điện tử - thay vì lưu toàn bộ nội dung, chuỗi chỉ lưu hàm băm và dấu thời gian để bất kỳ ai cũng có thể kiểm tra dữ liệu có bị chỉnh sửa hay không.

Thứ hai, là nhật ký kiểm toán dùng chung giữa nhiều hệ thống, hỗ trợ truy vết khi cần đối soát.

Thứ ba, khi kết hợp với định danh phi tập trung (Decentralized Identifier - DID) và chứng chỉ số (Verifiable Credential - VC), chuỗi khối hỗ trợ quản lý nhà phát hành, khóa công khai, trạng thái chứng chỉ và danh sách thu hồi [8, 9] (như được mô tả trong Hình 1).

Thứ tư, trong môi trường nhiều chuỗi cùng vận hành, chuỗi khối có thể đóng vai trò lớp neo để kiểm chứng trạng thái liên chuỗi và hạn chế phân mảnh.

Một nguyên tắc thiết kế rất quan trọng cần được nhấn mạnh: Dữ liệu nghiệp vụ gốc, đặc biệt là dữ liệu cá nhân và dữ liệu nhạy cảm, không nên được mặc định đưa lên chuỗi. Chuỗi khối chỉ nên ghi nhận hàm băm, bằng chứng trạng thái, dấu thời gian, nhật ký kiểm toán và các cam kết toàn vẹn dữ liệu. Đây là cách tiếp cận tương thích với khuyến nghị về bảo vệ thông tin cá nhân trong hệ thống chuỗi khối của ISO [7], đồng thời tránh được mâu thuẫn với nguyên tắc tối thiểu hóa dữ liệu và quyền được lãng quên trong nhiều khung pháp lý về bảo vệ dữ liệu cá nhân.

Chủ quyền dữ liệu: Yêu cầu cốt lõi của hạ tầng quốc gia

Khái niệm chủ quyền dữ liệu không đơn thuần là "dữ liệu nằm ở đâu". Nó bao gồm ba lớp: kiểm soát vật lý (dữ liệu được lưu trữ trong lãnh thổ và dưới pháp luật Việt Nam), kiểm soát logic (chỉ những chủ thể được cấp quyền mới được đọc, ghi, chia sẻ dữ liệu) và kiểm soát chính sách (Nhà nước, cơ quan chủ quản và chủ thể dữ liệu vẫn có thẩm quyền quyết định về vòng đời và mục đích sử dụng dữ liệu).

Khi áp dụng vào hạ tầng chuỗi khối, ba lớp kiểm soát này đặt ra một số ràng buộc cụ thể. Các nút xác thực của chuỗi khối chủ quyền cần được vận hành bởi tổ chức trong nước, đặt tại trung tâm dữ liệu trong nước, dưới sự giám sát của các cơ quan có thẩm quyền. Các khóa quản trị trọng yếu cần được bảo vệ bằng mô-đun mật mã đạt chuẩn của Tiêu chuẩn xử lý thông tin liên bang Mỹ (Federal Information Processing Standards) FIPS 140-3 [6], với quy trình quản trị khóa, sao lưu và xoay vòng minh bạch.

Và quan trọng nhất, kiến trúc phải hạn chế tối đa việc đưa dữ liệu gốc lên chuỗi, vì một khi dữ liệu đã được ghi vào nền tảng chuỗi khối thì việc xóa hoặc cô lập về sau gần như không thể.

Cách tiếp cận hợp lý là tách biệt rõ vai trò giữa "nơi lưu trữ dữ liệu" và "nơi xác minh dữ liệu". Dữ liệu nghiệp vụ vẫn được lưu trong các hệ thống chuyên ngành (cơ sở dữ liệu quốc gia về dân cư, đất đai, y tế, giáo dục…) hoặc trong các kho dữ liệu ngoài chuỗi có mã hóa và kiểm soát truy cập. Còn chuỗi khối chỉ giữ những thứ tối thiểu cần thiết để bên thứ ba có thể kiểm chứng: hàm băm, dấu thời gian, trạng thái chứng chỉ, bằng chứng giao dịch.

Đây là tinh thần của khuyến nghị của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa kỳ (National Institute of Standards and Technology) NIST SP 800-207 về kiến trúc không tin cậy mặc định (mô hình Zero Trust): không có chủ thể, hệ thống hay vị trí mạng nào được tin tưởng vô điều kiện - mọi truy cập đều phải được xác minh [5].

Bài học từ ba mô hình quốc gia tiêu biểu

Trên thế giới, một số quốc gia và khu vực đã đi trước trong việc xây dựng hạ tầng chuỗi khối ở quy mô quốc gia. Ba mô hình thường được nhắc đến nhiều nhất là: Mạng lưới dịch vụ dựa trên blockchain (Blockchain-based Service Network - BSN) của Trung Quốc, Cơ sở hạ tầng dịch vụ blockchain châu Âu (European Blockchain Services Infrastructure - EBSI) thuộc Liên minh châu Âu (EU) và Vishvasya (Ấn Độ). Mỗi mô hình ra đời trong một bối cảnh thể chế khác nhau, vì vậy mang những bài học khác nhau cho Việt Nam.

BSN của Trung Quốc được thiết kế như một mạng dịch vụ chuỗi khối quy mô lớn, cung cấp môi trường triển khai dùng chung cho các ứng dụng và nhiều khung công nghệ chuỗi khối khác nhau [11]. Ưu điểm rõ rệt là giảm chi phí triển khai và mở rộng hệ sinh thái ứng dụng nhanh chóng.

Tuy nhiên, BSN thiên về mô hình "hạ tầng dịch vụ" chứ không tập trung vào vai trò một lớp neo tin cậy quốc gia cho kiểm toán, thu hồi quyền và điều phối chính sách liên ngành.

EBSI của Liên minh châu Âu được xây dựng để hỗ trợ các dịch vụ công xuyên biên giới, đặc biệt là định danh, chứng chỉ, văn bằng và xác thực tài liệu [10]. EBSI là mô hình tham khảo rất giá trị về liên thông dịch vụ công, ứng dụng định danh phi tập trung và chứng chỉ số.

Tuy nhiên, EBSI được thiết kế cho môi trường đa quốc gia, đa chủ quyền, nên ưu tiên cơ chế liên minh và tương thích xuyên biên giới hơn là điều phối tập trung. Đây là điểm khác biệt căn bản với bối cảnh Việt Nam, nơi hệ thống hành chính thống nhất cho phép thiết kế một lớp neo tin cậy quốc gia mạnh hơn.

Vishvasya của Ấn Độ là ngăn xếp công nghệ chuỗi khối quốc gia theo mô hình Blockchain-as-a-Service, phục vụ các ứng dụng trong khu vực công và một số lĩnh vực kinh tế - xã hội [12]. Mô hình này phù hợp với một quốc gia có quy mô rất lớn, cấu trúc liên bang và nhu cầu triển khai phân tán.

Tuy nhiên, đối với Việt Nam, bài toán không chỉ là cung cấp nền tảng dịch vụ chuỗi khối, mà còn là bảo đảm chủ quyền dữ liệu, kiểm toán liên ngành và quản trị thống nhất.

Có thể tóm lược ba bài học chính từ kinh nghiệm quốc tế trong Bảng 1.

Bảng 1. So sánh ba mô hình hạ tầng chuỗi khối cấp quốc gia với định hướng cho Việt Nam.

Khoảng trống với Việt Nam là một mô hình thứ tư: hạ tầng đa chuỗi có điều phối tập trung về tin cậy nhưng phân quyền thực thi theo từng lĩnh vực. Đây là khoảng giao thoa mà cả ba mô hình quốc tế nói trên đều chưa lấp đầy.

Yêu cầu thiết kế đối với hạ tầng chuỗi khối chủ quyền Việt Nam

Từ phân tích bối cảnh pháp lý, quản trị và kinh nghiệm quốc tế, có thể nhận diện sáu nhóm yêu cầu thiết kế cốt lõi.

Thứ nhất, chủ quyền dữ liệu và kiểm soát lãnh thổ dữ liệu.

Dữ liệu cá nhân, dữ liệu nghiệp vụ nhạy cảm và dữ liệu cơ sở dữ liệu quốc gia phải được lưu trữ và quản lý theo pháp luật Việt Nam.

Chuỗi khối không nên trở thành nơi đặt dữ liệu nghiệp vụ gốc, mà chỉ ghi hàm băm, bằng chứng trạng thái và nhật ký kiểm toán. Đây là cách dung hòa giữa tính bất biến của chuỗi khối với nguyên tắc tối thiểu hóa dữ liệu và quyền kiểm soát của chủ thể dữ liệu.

Thứ hai, quản trị thống nhất nhưng phân quyền thực thi theo lĩnh vực.

Y tế, đất đai, giáo dục, tài chính công, logistics… có yêu cầu rất khác nhau về thông lượng, độ trễ, quyền riêng tư và quy trình nghiệp vụ. Ép tất cả vào một chuỗi duy nhất là không khả thi. Cần cho phép mỗi lĩnh vực có chuỗi riêng, nhưng dưới một khung quản trị quốc gia thống nhất về tiêu chuẩn định danh, cấp quyền tham gia, chính sách liên thông và kiểm toán.

Thứ ba, định danh số, chứng thực và thu hồi quyền tin cậy.

Hạ tầng chuỗi khối chỉ có giá trị khi các chủ thể tham gia có danh tính rõ ràng. Cần tích hợp chặt chẽ với hệ thống định danh điện tử, chứng thư số, định danh phi tập trung và chứng chỉ số [8], [9]. Quan trọng không kém việc cấp định danh, kiến trúc phải hỗ trợ thu hồi: khi khóa bị lộ, chứng chỉ hết hạn, hoặc một chủ thể vi phạm chính sách, hệ thống phải có khả năng vô hiệu hóa quyền tin cậy có kiểm toán được.

Thứ tư, liên thông dữ liệu, truy vết và kiểm toán liên chuỗi.

Vì có nhiều chuỗi lĩnh vực, cần cơ chế liên thông có cấp phép: mọi cổng kết nối, dịch vụ trung gian và tổ chức tham gia đều có định danh và có thể bị thu hồi quyền. Các sự kiện liên chuỗi quan trọng phải được ghi nhận dưới dạng bằng chứng kiểm toán.

Thứ năm, an toàn hệ thống và chống điểm lỗi đơn.

Hạ tầng chuỗi khối chủ quyền là hạ tầng trọng yếu. Phải áp dụng kiến trúc không tin cậy mặc định [5], quản trị khóa bằng mô-đun mật mã đạt chuẩn [6], phân tán nút xác thực theo vùng địa lý, có cơ chế sao lưu và kế hoạch phục hồi thảm họa.

Thứ sáu, khả năng mở rộng và hội nhập quốc tế có kiểm soát.

Khi quy mô hệ sinh thái tăng lên, kiến trúc phải mở rộng theo chiều ngang qua các chuỗi lĩnh vực, không quá tải chuỗi khối gốc. Đồng thời, các kết nối quốc tế (phục vụ thương mại điện tử, logistics xuyên biên giới, xác thực chứng chỉ…) cần đi qua cổng liên thông được cấp phép, có ghi nhận bằng chứng và có khả năng ngắt kết nối khi phát sinh rủi ro.

Sáu nhóm yêu cầu trên cho thấy hạ tầng chuỗi khối chủ quyền Việt Nam cần được tổ chức theo hướng đa chuỗi nhưng có kiểm soát, phân quyền thực thi nhưng thống nhất quản trị, liên thông nhưng có định danh và kiểm toán, khai thác chuỗi khối nhưng không đưa toàn bộ dữ liệu lên chuỗi. Đây là tinh thần cốt lõi sẽ định hình mô hình kiến trúc đề xuất.

Ý nghĩa đối với phát triển kinh tế - xã hội

Vượt ra ngoài góc nhìn kỹ thuật, việc xây dựng hạ tầng chuỗi khối chủ quyền mang ý nghĩa chiến lược ở ba phương diện.

Thứ nhất, về phát triển kinh tế số.

Một hạ tầng tin cậy số dùng chung cho phép giảm đáng kể chi phí giao dịch giữa các chủ thể trong nền kinh tế. Khi một doanh nghiệp có thể xác minh ngay lập tức bằng cấp của ứng viên tuyển dụng, kiểm tra nguồn gốc lô hàng nông sản, hoặc xác nhận hiệu lực của một giấy phép kinh doanh - mà không cần đi qua quy trình giấy tờ kéo dài hàng ngày - chi phí ma sát của nền kinh tế giảm xuống.

Theo các nghiên cứu quốc tế, hạ tầng tin cậy số có thể trở thành "khí quyển" cho thương mại điện tử, tài chính số, logistics và truy xuất nguồn gốc - những trụ cột của kinh tế số đang được Việt Nam ưu tiên phát triển.

Thứ hai, về cải cách hành chính và dịch vụ công.

Hạ tầng chuỗi khối chủ quyền tạo điều kiện để dịch vụ công liên thông thực sự, thay vì chỉ dừng ở mức "một cửa điện tử" trong từng cơ quan. Khi định danh điện tử, chứng từ điện tử và bằng chứng kiểm chứng được công nhận chéo giữa các ngành, người dân không phải xuất trình cùng một loại giấy tờ ở nhiều cửa khác nhau. Đồng thời, cơ quan quản lý nhà nước có được khả năng giám sát và đối soát mà không phải xâm phạm trực tiếp vào dữ liệu nghiệp vụ của từng đơn vị.

Thứ ba, về vị thế quốc gia trong cuộc đua hạ tầng số.

Các quốc gia đi trước đã định nghĩa lại "chủ quyền" trong không gian số bằng những lựa chọn về hạ tầng định danh, dữ liệu và tin cậy. Nếu Việt Nam không chủ động xây dựng hạ tầng riêng, các thiết kế ngoại lai sẽ tự nhiên lấp đầy khoảng trống - kéo theo những phụ thuộc về kỹ thuật, vận hành và pháp lý khó tháo gỡ về sau.

Ngược lại, một mô hình hạ tầng được thiết kế phù hợp đặc thù Việt Nam, đồng thời tương thích với chuẩn quốc tế ở mức giao diện, sẽ cho phép đất nước vừa giữ chủ quyền, vừa hội nhập có kiểm soát.

Bối cảnh hiện nay đặc biệt thuận lợi: Khung pháp lý đã tương đối hoàn chỉnh (Luật Dữ liệu, Luật Giao dịch điện tử, Nghị định 69/2024/NĐ-CP, Chiến lược chuỗi khối quốc gia); năng lực kỹ thuật trong nước đã đủ để chủ trì các dự án hạ tầng phức tạp; và nhu cầu thực tế đang tăng rõ rệt ở các lĩnh vực định danh, đất đai, y tế, giáo dục, truy xuất nguồn gốc. Đây là thời điểm thích hợp để chuyển từ thử nghiệm rời rạc sang xây dựng kiến trúc tổng thể.

Từ bài toán đến mô hình

Chủ quyền quốc gia trong thế kỷ XXI không còn chỉ được đo bằng biên giới lãnh thổ, mà ngày càng được định nghĩa bởi khả năng kiểm soát dữ liệu, định danh và niềm tin trong không gian số. Hạ tầng chuỗi khối chủ quyền vì vậy không phải là một dự án công nghệ thuần túy, mà là một lựa chọn chiến lược về vị thế quốc gia.

Có 03 điểm cần được khẳng định rõ ràng:

Một là chuỗi khối phải được đặt đúng vai trò - lớp neo tin cậy, không phải kho dữ liệu quốc gia - vì sức mạnh thực sự của công nghệ này nằm ở khả năng kiểm chứng và kiểm toán.

Hai là chủ quyền dữ liệu phải được thiết kế ngay trong kiến trúc, không thể vá về sau: vị trí nút xác thực, cơ chế quản trị khóa, quyền thu hồi định danh và ranh giới lưu trữ ngoài chuỗi đều là những quyết định nền tảng.

Ba là không mô hình quốc tế nào có thể sao chép nguyên trạng cho Việt Nam - chúng ta cần một kiến trúc của riêng mình, phù hợp với một quốc gia đơn nhất, có khung pháp lý đang định hình rõ ràng và năng lực kỹ thuật đã đủ trưởng thành.

Thời điểm để hành động đã chín muồi. Khung pháp lý đã đủ, năng lực trong nước đã sẵn sàng, nhu cầu thực tế đã cấp thiết. Hạ tầng chuỗi khối chủ quyền chính là khẳng định năng lực làm chủ công nghệ và chủ quyền dữ liệu của Việt Nam trong môi trường số toàn cầu - rằng dữ liệu của người Việt, được quản trị bởi luật pháp Việt Nam, vận hành trên hạ tầng do người Việt làm chủ. Đặt nền móng cho hạ tầng này hôm nay là cách chúng ta định hình điều kiện độc lập của Việt Nam trong không gian số cho hàng thập kỷ về sau.