Định danh phi tập trung và cuộc cách mạng niềm tin số: Khi danh tính trở thành tài sản

Ngày 25-26/10/2025, tại Hà Nội đã diễn ra sự kiện Lễ mở ký và Hội nghị cấp cao Công ước của Liên Hợp quốc về phòng chống tội phạm. Tại sự kiện, ông Trần Danh Lưu - Trưởng phòng phát triển sản phẩm - CTCP Công nghệ số SSI (SSID) - đã có bài diễn thuyết giới thiệu về: Định danh phi tập trung – Lá chắn bảo mật cho kỷ nguyên tài chính số.

Theo ông Lưu, trong vài năm gần đây, cách chúng ta “chứng minh mình là ai” trên môi trường số đã thay đổi mạnh mẽ. Những phương thức quen thuộc như mật khẩu, đăng nhập qua Facebook/Google hay các kho dữ liệu tập trung ngày càng bộc lộ hạn chế: Dễ bị tấn công, bất tiện, và người dùng gần như không kiểm soát được dữ liệu của chính mình.

Định danh phi tập trung (Decentralized Identity – DID, hay Self-Sovereign Identity – Danh tính tự chủ) xuất hiện như một bước chuyển mô hình quan trọng: Quyền kiểm soát danh tính phải thuộc về người dùng. Việc xác thực dựa trên mật mã học và thường kết hợp với công nghệ chuỗi khối, giúp chứng minh điều cần chứng minh mà không phải phơi bày toàn bộ thông tin cá nhân trên không gian mạng.

Cốt lõi của DID: Mỗi người là chủ dữ liệu của chính mình

Ông Lưu cho rằng, thay vì để một cơ quan hay doanh nghiệp nắm toàn bộ dữ liệu,mỗi cá nhân tự giữ các “giấy tờ số” của mình trong một ví danh tính trên điện thoại (hoặc thẻ chip chuyên dụng). Khi cần xác minh, người dùng chỉ cần xuất trình bằng chứng đã được ký số; bên kiểm tra có thể tin tưởng vì chữ ký đó đến từ một tổ chức phát hành hợp lệ.

Không cần truy vấn máy chủ trung tâm, không cần gửi bản sao giấy tờ, và càng không để lại “kho mật ong” hấp dẫn tin tặc.

Trong mô hình này, tồn tại ba vai trò rõ ràng:

1. Bên phát hành – cơ quan cấp bằng lái, ngân hàng eKYC…
2. Người giữ – chính bạn, với ví danh tính trên thiết bị.
3. Bên kiểm tra – dịch vụ hoặc tổ chức cần xác minh danh tính.

Mối quan hệ niềm tin đi một chiều: Chỉ cần chữ ký số hợp lệ là đủ, các bên không cần tích hợp song phương chồng chéo như trước đây.

Trước đây, dữ liệu người dùng bị tập trung trong các cơ sở dữ liệu khổng lồ – chỉ một lỗ hổng là ảnh hưởng hàng loạt.

Với DID, dữ liệu được phân tán và mã hoá bằng cặp khóa riêng – khóa công khai. Kỹ thuật “tiết lộ tối thiểu” (Zero-Knowledge Proof) cho phép bạn chứng minh rằng mình trên 18 tuổi mà không cần tiết lộ ngày tháng năm sinh.

Tin tặc không còn mục tiêu “một phát ăn cả”, trong khi người dùng toàn quyền quyết định chia sẻ dữ liệu gì, cho ai, trong bao lâu, và có thể tra cứu hoặc thu hồi quyền truy cập khi cần.

Kiến trúc kỹ thuật của định danh phi tập trung

Ông Lưu nói rõ thêm, để hoạt động trơn tru, DID dựa trên ba khái niệm cốt lõi:

• Định danh phi tập trung (Decentralized Identifier): Là chuỗi DID gắn với cặp khóa mật mã dùng để chứng minh quyền sở hữu bằng chữ ký số. Thông tin kỹ thuật phục vụ việc kiểm chứng được lưu trong DID Document, một chuẩn do W3C ban hành. Nhiều DID ứng dụng blockchain để đảm bảo tính minh bạch và chống sửa đổi.
• Giấy tờ số có thể kiểm chứng (Verifiable Credentials – VC): Các bằng lái, chứng chỉ, thẻ nhân viên hay xác nhận KYC ở dạng số được bên phát hành ký số, lưu trong ví danh tính. Khi cần, người dùng chỉ tiết lộ phần thông tin cần thiết cho từng tình huống.
• Ví danh tính: Ứng dụng trên điện thoại, mã hoá dữ liệu ngay trên thiết bị và mở bằng PIN hoặc sinh trắc học, giúp việc sử dụng DID trở nên quen thuộc như rút thẻ từ ví thật.

Hệ sinh thái mở: DIF và tiêu chuẩn toàn cầu

Đằng sau DID là một hệ sinh thái mở được thúc đẩy bởi Decentralized Identity Foundation (DIF) – tổ chức kết nối kỹ thuật giữa doanh nghiệp, cơ quan nhà nước và cộng đồng công nghệ.

DIF cùng W3C phát triển các chuẩn như DID Core và Verifiable Credentials, bảo đảm mọi ví, mạng và nền tảng có thể tương tác liền mạch.

Các thành phần như DID Comm (trao đổi dữ liệu an toàn) và Decentralized Web Nodes (lưu trữ dữ liệu phân tán) giúp hệ thống thống nhất toàn cầu – để ví dụ, bằng lái số cấp tại Việt Nam có thể được đơn vị cho thuê xe ở Nhật hoặc châu Âu xác thực chỉ trong vài giây.

Với người dùng, DID mang lại ba lợi ích rõ ràng:

1. Quyền riêng tư: Không còn kho dữ liệu tập trung, giảm thiểu nguy cơ rò rỉ hàng loạt.
2. Bảo mật: Xác thực bằng chữ ký số thay vì mật khẩu, vô hiệu hóa phishing và chiếm đoạt OTP.
3. Kiểm soát: Người dùng quyết định ai được xem dữ liệu nào – không chỉ là bảo mật, mà còn là sự tôn trọng dữ liệu cá nhân.

Các lợi ích của DID đã đi vào thực tế:

• Tài chính: eKYC chỉ cần thực hiện một lần, có thể dùng lại ở nhiều ngân hàng hoặc fintech khác, rút ngắn quy trình mở tài khoản từ vài ngày xuống vài phút, giảm gian lận nhờ giấy tờ số được ký số.
• Y tế: Chứng nhận tiêm chủng, xét nghiệm có thể kiểm tra nhanh bằng QR mà không tiết lộ dữ liệu nhạy cảm.
• Giáo dục: Bằng tốt nghiệp số giúp chấm dứt nạn giả mạo hồ sơ.
• Du lịch: Hộ chiếu và ID hành khách số rút gọn quy trình check-in mà vẫn đảm bảo riêng tư.
• Doanh nghiệp: Thẻ nhân viên số cấp/thu hồi tức thời, giảm rủi ro an toàn thông tin.

Khi định danh trở thành lá chắn cho tài chính số

Trong lĩnh vực tài chính – nơi gian lận ngày càng tinh vi – DID đặc biệt hữu ích.

Thay vì phụ thuộc mật khẩu hay OTP, hệ thống xác thực có thể dựa vào khóa phần cứng, sinh trắc học và DID cá nhân, khiến kênh phishing gần như bị vô hiệu.

Với giao dịch giá trị cao, hệ thống có thể yêu cầu bằng chứng thiết bị – ví danh tính – kiểm tra sống (liveness) để đảm bảo người thực đang thao tác.

Ngay cả nhân viên chăm sóc khách hàng cũng có thể xuất trình thẻ nhân viên số ký số, giúp người dùng nhận biết họ đang tương tác với người thật.

Cơ chế “KYC một lần, dùng nhiều nơi” giảm thiểu việc gửi ảnh giấy tờ đi khắp nơi – mỗi dịch vụ chỉ nhận bằng chứng tối thiểu rằng người dùng đã được xác minh trước đó.

Ngoài ra, mỗi dịch vụ có thể cấp một DID khác nhau cho cùng người dùng, tránh việc bị theo dõi chéo và gom dữ liệu. Khi chuyển tiền cho người lạ, ứng dụng có thể hiển thị trạng thái định danh của người nhận – nếu chưa KYC, hệ thống tự động hạ hạn mức hoặc bật cảnh báo.

Tất nhiên, theo ông Lưu, mô hình mới đi cùng thách thức:

• Trải nghiệm người dùng: Cần đủ đơn giản để số đông chấp nhận. Việc khôi phục khi mất máy hoặc khóa phải có cơ chế an toàn như phục hồi tin cậy hoặc sao lưu mã hóa.
• Kỹ thuật: Phải tuân thủ nguyên tắc “tiết lộ tối thiểu” và dùng nhiều DID theo ngữ cảnh để tránh in dấu định danh.
• Pháp lý: Khung pháp lý cần theo kịp, công nhận chữ ký số và chứng chỉ số tương đương giấy tờ truyền thống, đồng thời quy định rõ nguyên tắc minh bạch bảo vệ người tiêu dùng.

Khi người dùng làm chủ danh tính của chính mình

Định danh do người dùng làm chủ sẽ trở thành chuẩn mực của kỷ nguyên tài chính số – với đăng nhập không mật khẩu, xác thực tức thì mà vẫn riêng tư, và ví danh tính có thể sử dụng xuyên biên giới.

Khi các tiêu chuẩn tiếp tục hoàn thiện và các tổ chức như DIF, W3C, cùng khu vực công – tư hợp lực, chúng ta đang tiến gần hơn tới một thế giới nơi mỗi lần “xuất trình giấy tờ” chỉ còn là một cú chạm xác thực gọn nhẹ, minh bạch và tôn trọng quyền riêng tư.

Trong kỷ nguyên tài chính số, Định danh phi tập trung (DID) không chỉ là một công nghệ hấp dẫn – mà là lá chắn thiết yếu, giúp hệ thống an toàn hơn, người dùng tự tin hơn, và các giao dịch diễn ra nhanh chóng, minh bạch với ít rủi ro hơn bao giờ hết.