Trước yêu cầu bảo vệ dữ liệu cá nhân quy mô quốc gia, NDAKey được phát triển nhằm giải quyết bài toán danh tính số cho hơn 100 triệu công dân Việt Nam.
Giải pháp quản lý danh tính tự chủ
Trong kỷ nguyên số, mỗi cá nhân thực hiện hàng chục giao dịch trực tuyến mỗi ngày, từ mạng xã hội, ngân hàng đến y tế và thủ tục hành chính. Tuy nhiên, đi cùng sự tiện lợi là nghịch lý khi dữ liệu cá nhân thuộc về người dùng nhưng quyền kiểm soát chủ yếu nằm trong các hệ thống lưu trữ tập trung.
Trong mô hình dịch vụ số hiện nay, danh tính người dùng thường được quản lý dưới dạng “tài khoản” trên từng nền tảng, buộc người dùng phải chấp nhận cấp quyền mà khó biết dữ liệu được xử lý, chia sẻ và lưu trữ ra sao, cũng như gần như không thể thu hồi sau đó. Điều này khiến dữ liệu cá nhân bị sao chép, phân tán ở nhiều nơi, làm gia tăng rủi ro rò rỉ và lạm dụng thông tin.
Châu Âu đã phát triển EUDI Wallet nhằm trao quyền kiểm soát dữ liệu cho công dân. Nguồn: https://www.talao.io/eudi-wallet/
Để bảo đảm an ninh thông tin và danh tính số công dân, nhiều quốc gia đã chuyển sang các mô hình định danh số lấy người dùng làm trung tâm, cho phép cá nhân chủ động kiểm soát việc chia sẻ dữ liệu theo từng giao dịch. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0; Singapore ứng dụng OpenCerts; Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính mà không cần công khai dữ liệu gốc.
Điểm chung của các mô hình này là chuyển từ tư duy “thu thập và lưu trữ” sang “kiểm chứng khi cần thiết”, qua đó định danh tự chủ (Self-Sovereign Identity – SSI) được xem là hướng tiếp cận hiệu quả để bảo vệ quyền dữ liệu.
Trong bối cảnh đó, NDAKey được phát triển nhằm cụ thể hóa mô hình định danh tự chủ, hướng tới trao lại quyền kiểm soát và sử dụng dữ liệu cá nhân cho chính công dân. Giải pháp này được xây dựng trên nền tảng blockchain NDAChain và hệ thống định danh phi tập trung NDADID.
NDAKey được thiết kế cho phép mỗi công dân lưu giữ, quản lý và kiểm soát toàn bộ thông tin, giấy tờ cá nhân quan trọng trên thiết bị của mình dưới dạng Chứng chỉ số (Verifiable Credentials – VC), đồng thời chỉ chia sẻ những dữ liệu cần thiết trong từng ngữ cảnh cụ thể.
NDAKey chuẩn hóa vận hành theo mô hình ba vai trò: Issuer (Bên cấp phát): cơ quan, tổ chức có thẩm quyền phát hành VC, chịu trách nhiệm về độ tin cậy của thông tin đầu vào. Holder (Người dùng): công dân lưu giữ VC trong ví danh tính và toàn quyền quyết định việc chia sẻ. Verifier (Bên sử dụng): ngân hàng, bảo hiểm, y tế, giáo dục, dịch vụ công… chỉ kiểm chứng Bằng chứng số (Verifiable Presentation – VP), không thu thập hay lưu trữ dữ liệu gốc.
Với mô hình này, khi phát sinh giao dịch, người dùng không cần gửi ảnh chụp giấy tờ hay hồ sơ đầy đủ. Thay vào đó chỉ cần chủ động trình xuất Bằng chứng số phù hợp với từng yêu cầu xác minh cụ thể. Bên tiếp nhận chỉ thực hiện xác minh chữ ký số và tính toàn vẹn của bằng chứng mà không cần thu thập toàn bộ thông tin.
“Chứng minh mà không lộ dữ liệu gốc”
NDAKey áp dụng cơ chế chia sẻ dữ liệu chọn lọc (Selective Disclosure) kết hợp với kỹ thuật tăng cường quyền riêng tư Zero-Knowledge Proof (ZKP), cho phép người dùng chỉ cần chứng minh những thuộc tính cần thiết cho từng giao dịch như độ tuổi, điều kiện hay tư cách hợp lệ mà không phải công khai toàn bộ dữ liệu cá nhân gốc. Toàn bộ thông tin được mã hóa đầu cuối và lưu trữ trực tiếp ngay trên thiết bị cá nhân thay vì hệ thống tập trung, qua đó bảo đảm quyền riêng tư và giảm thiểu nguy cơ bị sao chép hoặc khai thác thông tin trái phép.
Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey.
Với cách tiếp cận này, NDAKey cho phép thực hiện các giao dịch và thủ tục không giấy tờ, khi việc xác minh thông tin thay thế cho nộp lại hồ sơ nhiều lần. Qua đó, quy trình được rút gọn, giảm phụ thuộc vào kho dữ liệu tập trung, hạn chế thu thập thông tin vượt nhu cầu, đồng thời giúp các tổ chức giảm chi phí vận hành, rủi ro pháp lý và nguy cơ rò rỉ dữ liệu, tạo nền tảng cho các giao dịch số minh bạch và an toàn.
Theo ông Nguyễn Phú Dũng – Tổng Giám đốc Công ty cổ phần tập đoàn PILA, trong bối cảnh chuyển đổi số đang bước sang giai đoạn đòi hỏi mức độ bảo mật và tin cậy cao hơn, NDAKey là giải pháp quản lý danh tính cấp thiết, không chỉ phù hợp với cá nhân, cơ quan quản lý mà còn còn với toàn bộ hệ sinh thái số.
“Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân. Người dân quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, nơi mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng và minh bạch của chủ thể dữ liệu”, ông Dũng nhấn mạnh.
Về mặt công nghệ, NDAKey tuân thủ các chuẩn quốc tế của định danh tự chủ như W3C DID, Verifiable Credentials/Presentations, DIDComm và ZKP. Hệ thống Trusted Registry trên NDAChain ghi nhận công khai các Issuer và Verifier hợp lệ, góp phần bảo đảm tính minh bạch và pháp lý trong quá trình xác minh. Cùng với đó, SDK mở cho phép các cơ quan và doanh nghiệp tích hợp nhanh chóng, tiết kiệm chi phí và tương thích với nhiều hạ tầng công nghệ hiện có.
Từ năm 2026, NDAKey được định hướng triển khai trên phạm vi toàn quốc, hướng tới trở thành hạ tầng định danh số tin cậy cho người dân, doanh nghiệp và dịch vụ công. Khi được phổ cập, giải pháp này cho phép công dân chủ động quản lý danh tính số, giúp các tổ chức giảm rủi ro dữ liệu và tăng mức độ tin cậy của hệ sinh thái số.
Theo định hướng đó, NDAKey không chỉ là giải pháp công nghệ mà còn là bước đi chiến lược nhằm hiện thực hóa Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu, hướng tới bảo vệ dữ liệu cho hơn 100 triệu công dân và xây dựng nền kinh tế số bền vững, minh bạch.
Theo Tạp chí Kinh tế – Tài chính
