NDAKey - giải pháp quản lý danh tính tự chủ: Góp phần bảo vệ dữ liệu công dân trong kỷ nguyên số

Trong kỷ nguyên số, mỗi cá nhân thực hiện hàng chục giao dịch trực tuyến mỗi ngày, từ đăng nhập mạng xã hội, mở tài khoản ngân hàng, ký hợp đồng điện tử đến khám chữa bệnh và làm thủ tục hành chính. Tuy nhiên, đi cùng với sự tiện lợi là một nghịch lý ngày càng rõ rệt: dữ liệu cá nhân thuộc về người dùng, nhưng quyền kiểm soát lại chủ yếu nằm trong tay các hệ thống lưu trữ tập trung.

Trong mô hình dịch vụ số phổ biến hiện nay, danh tính của người dùng thường được quản lý dưới dạng “tài khoản” trên từng nền tảng. Người dùng chỉ có lựa chọn “đồng ý” để tiếp tục sử dụng dịch vụ, trong khi rất khó để biết dữ liệu đang được xử lý ra sao, chia sẻ cho ai, lưu trữ trong bao lâu và gần như không có khả năng thu hồi sau khi đã cấp quyền. Điều này khiến dữ liệu cá nhân bị sao chép, lưu trữ phân tán ở nhiều nơi, làm gia tăng rủi ro rò rỉ và lạm dụng thông tin.

Giải pháp quản lý danh tính tự chủ: trao lại quyền dữ liệu cho người dùng 

Trước bài toán đó, nhiều quốc gia đã chuyển hướng sang các mô hình định danh số lấy công dân làm trung tâm, cho phép cá nhân chủ động kiểm soát việc chia sẻ dữ liệu theo từng ngữ cảnh giao dịch. Liên minh châu Âu triển khai EUDI Wallet trong khuôn khổ eIDAS 2.0; Singapore ứng dụng OpenCerts để phát hành và xác minh chứng chỉ số; Trung Quốc thử nghiệm RealDID nhằm xác thực danh tính trong môi trường số mà không cần công khai dữ liệu cá nhân gốc.

NDAKey - giải pháp quản lý danh tính tự chủ: Góp phần bảo vệ dữ liệu công dân trong kỷ nguyên số  -0
Châu Âu đã phát triển EUDI Wallet nhằm trao quyền kiểm soát dữ liệu cho công dân. Nguồn: https://www.talao.io/eudi-wallet/ 

Điểm chung của các mô hình này là sự chuyển dịch từ tư duy “thu thập và lưu trữ dữ liệu” sang “kiểm chứng thông tin khi cần thiết”. Trên nền tảng đó, định danh tự chủ (Self-Sovereign Identity - SSI) được xem là hướng tiếp cận giúp giải quyết tận gốc bài toán quyền dữ liệu.

Trong bối cảnh đó, NDAKey được phát triển như một giải pháp cụ thể hóa mô hình định danh tự chủ, với mục tiêu đặt quyền kiểm soát và sử dụng dữ liệu cá nhân trở lại trong tay chính công dân. 

NDAKey vận hành như thế nào trong thực tế?

NDAKey là giải pháp quản lý danh tính tự chủ, phát triển trên nền tảng blockchain NDAChain và nền tảng định danh phi tập trung NDADID. Theo đó, NDAKey được thiết kế cho phép mỗi công dân lưu giữ, quản lý và kiểm soát toàn bộ thông tin, giấy tờ cá nhân quan trọng trên thiết bị của mình ở dạng Chứng chỉ số (Verifiable Credentials - VC) và chỉ chia sẻ những dữ liệu cần thiết trong từng ngữ cảnh cụ thể.

NDAKey chuẩn hóa vận hành theo mô hình ba vai trò:

Issuer (Bên cấp phát): cơ quan, tổ chức có thẩm quyền phát hành VC, chịu trách nhiệm về độ tin cậy của thông tin đầu vào.

Holder (Người dùng): công dân lưu giữ VC trong ví danh tính và toàn quyền quyết định việc chia sẻ.

Verifier (Bên sử dụng): ngân hàng, bảo hiểm, y tế, giáo dục, dịch vụ công… chỉ kiểm chứng Bằng chứng số (Verifiable Presentation - VP), không thu thập hay lưu trữ dữ liệu gốc.

NDAKey - giải pháp quản lý danh tính tự chủ: Góp phần bảo vệ dữ liệu công dân trong kỷ nguyên số  -0
Tam giác tin cậy trong mô hình quản lý danh tính tự chủ của NDAKey 

Với mô hình này, khi phát sinh giao dịch, người dùng không cần gửi ảnh chụp giấy tờ hay hồ sơ đầy đủ. Thay vào đó chỉ cần chủ động trình xuất Bằng chứng số (VP) phù hợp với từng yêu cầu xác minh cụ thể. Bên tiếp nhận chỉ thực hiện xác minh chữ ký số và tính toàn vẹn của bằng chứng mà không cần thu thập toàn bộ thông tin.

“Chứng minh mà không lộ dữ liệu gốc”- điểm then chốt bảo vệ quyền riêng tư

NDAKey áp dụng cơ chế chia sẻ dữ liệu chọn lọc (Selective Disclosure) kết hợp với kỹ thuật tăng cường quyền riêng tư Zero-Knowledge Proof (ZKP), cho phép người dùng chỉ cần chứng minh những thuộc tính cần thiết cho từng giao dịch như độ tuổi, điều kiện hay tư cách hợp lệ mà không phải công khai toàn bộ dữ liệu cá nhân gốc. Toàn bộ thông tin được mã hóa đầu cuối và lưu trữ trực tiếp ngay trên thiết bị cá nhân thay vì hệ thống tập trung, qua đó bảo đảm quyền riêng tư và giảm thiểu nguy cơ bị sao chép hoặc khai thác thông tin trái phép. 

Với cách tiếp cận này, NDAKey mở ra khả năng thực hiện các giao dịch và thủ tục không giấy tờ, nơi việc xác minh thông tin thay thế cho việc nộp lại hồ sơ nhiều lần hay sao chép tài liệu. Nhờ đó, quy trình xử lý giấy tờ được rút gọn, giảm sự phụ thuộc vào các kho dữ liệu tập trung và hạn chế việc thu thập thông tin vượt quá nhu cầu thực tế. Các tổ chức không cần lưu trữ dữ liệu cá nhân gốc của người dùng, qua đó giảm chi phí vận hành, rủi ro pháp lý và nguy cơ rò rỉ thông thông tin. Đồng thời tạo nền tảng cho các giao dịch số minh bạch và an toàn. 

Theo ông Nguyễn Phú Dũng - Tổng Giám đốc Công ty cổ phần tập đoàn PILA - trong bối cảnh chuyển đổi số đang bước sang giai đoạn đòi hỏi mức độ bảo mật và tin cậy cao hơn, NDAKey là giải pháp quản lý danh tính cấp thiết, không chỉ phù hợp với cá nhân, cơ quan quản lý mà còn còn với toàn bộ hệ sinh thái số. 

“Mô hình này trao lại quyền kiểm soát dữ liệu cho chính công dân. Người dân quyết định dữ liệu nào được chia sẻ, chia sẻ với ai và trong hoàn cảnh nào. Đây cũng là tinh thần của Luật Bảo vệ dữ liệu cá nhân 2025, nơi mọi hoạt động xử lý dữ liệu phải dựa trên sự đồng ý rõ ràng và minh bạch của chủ thể dữ liệu” ông Dũng nhấn mạnh. 

Về mặt công nghệ, NDAKey tuân thủ các chuẩn quốc tế của định danh tự chủ như W3C DID, Verifiable Credentials/Presentations, DIDComm và ZKP. Hệ thống Trusted Registry trên NDAChain ghi nhận công khai các Issuer và Verifier hợp lệ, góp phần bảo đảm tính minh bạch và pháp lý trong quá trình xác minh. Cùng với đó, SDK mở cho phép các cơ quan và doanh nghiệp tích hợp nhanh chóng, tiết kiệm chi phí và tương thích với nhiều hạ tầng công nghệ hiện có.

Triển khai toàn quốc từ năm 2026, hướng đến bảo vệ danh tính cho hơn 100 triệu công dân 

Từ năm 2026, NDAKey được định hướng triển khai trên phạm vi toàn quốc, từng bước trở thành hạ tầng định danh số tin cậy cho người dân, doanh nghiệp và dịch vụ công. Khi giải pháp quản lý định danh tự chủ được phổ cập, mỗi công dân có thể chủ động quản lý danh tính số của mình, mỗi tổ chức giảm thiểu rủi ro dữ liệu và toàn bộ hệ sinh thái số được vận hành trên nền tảng niềm tin.

Với định hướng đó, NDAKey không chỉ là một giải pháp công nghệ, mà là bước đi chiến lược góp phần nhằm hiện thực hóa Luật Bảo vệ dữ liệu cá nhân và Luật Dữ liệu, hướng tới bảo vệ dữ liệu cho hơn 100 triệu công dân Việt Nam và xây dựng một nền kinh tế số bền vững, minh bạch, lấy con người làm trung tâm.

Ngọc Anh

Các tin khác

Limo Green thành “xe tủ” của tài xế dịch vụ

Limo Green thành “xe tủ” của tài xế dịch vụ

Với không gian rộng rãi, vận hành mạnh mẽ và tiết kiệm chi phí, VinFast Limo Green trở thành “xe tủ” được nhiều tài xế dịch vụ chọn để vừa phục vụ hành khách tốt hơn, vừa giảm gánh nặng chi phí.

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Bảng xếp hạng kỳ lân toàn cầu năm 2026 của Viện nghiên cứu Hurun (Trung Quốc) cho thấy, AI đã trở thành động lực tăng trưởng mới, đồng thời hé lộ sự dịch chuyển đáng chú ý trong cuộc đua công nghệ giữa các quốc gia.

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Phó Chủ tịch Thường trực UBND tỉnh Quảng Ngãi Y Ngọc đề nghị Công an tỉnh là lực lượng nòng cốt tham mưu, điều phối, hướng dẫn hoạt động của Câu lạc bộ "Niềm tin số Quảng Ngãi". Các hoạt động có trọng tâm, sản phẩm cụ thể, đánh giá kết quả và khả năng duy trì lâu dài, lồng ghép thông điệp truyền thông đúng, đẹp, phát huy bản sắc Quảng Ngãi trên môi trường số.

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Sáng 26/6, Bộ Khoa học và Công nghệ đã tổ chức Lễ ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn (VNMPW/CC). Đây là đơn vị cấp quốc gia đầu tiên tại Việt Nam thực hiện vai trò kết nối giữa nhu cầu nghiên cứu, thiết kế chíp trong nước với hệ sinh thái sản xuất bán dẫn toàn cầu.

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

Sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi cách con người tiếp cận tri thức, học tập và xử lý công việc. Nhiều công cụ AI thế hệ mới được phát triển theo hướng trở thành trợ lý hỗ trợ nghiên cứu và sáng tạo nội dung, thay vì chỉ dừng lại ở chức năng trả lời câu hỏi như trước đây.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Trong bối cảnh kinh tế số, trí tuệ nhân tạo, tài chính số và công nghệ bán dẫn đang tạo ra những động lực tăng trưởng mới trên toàn cầu, TP Đà Nẵng sẽ tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ năm 2026. Sự kiện kỳ vọng sẽ góp phần thúc đẩy đổi mới sáng tạo, thu hút đầu tư và khẳng định vị thế trung tâm tài chính, công nghệ mới của Việt Nam.