HNI 12-12

**CHƯƠNG 16: QUY ĐỊNH VỀ BẢO MẬT VÀ AN TOÀN TÀI KHOẢN**

 

Trong hệ sinh thái HNI, tài khoản không chỉ là nơi lưu giữ tài sản số, mà còn là chìa khóa danh tính, là cổng kết nối với DAO, là nền tảng nhận – gửi giá trị, và là minh chứng cho lịch sử đóng góp của mỗi thành viên.

 

Vì vậy, bảo mật và an toàn tài khoản không chỉ là trách nhiệm cá nhân, mà còn là nghĩa vụ pháp lý đối với cộng đồng, bởi một tài khoản bị đánh cắp có thể gây ảnh hưởng dây chuyền đến:

 

dòng giá trị,

 

tính minh bạch,

 

niềm tin chung,

 

và sự ổn định của toàn bộ hệ thống.

 

HNI xây dựng chương 16 để đảm bảo mọi thành viên đều được bảo vệ, mọi dữ liệu đều được an toàn và mọi hành vi đều được kiểm soát bằng cơ chế lượng tử – không thiên vị – không sai lệch.

 

1. Bảo mật trong HNI – Một định nghĩa lượng tử

 

Bảo mật không chỉ là “giữ mật khẩu”, mà là một hệ thống ba lớp:

 

(1) Bảo mật danh tính số (Digital Identity Security)

 

ID Web∞ là cốt lõi pháp lý của mỗi thành viên.

Danh tính số phải:

 

duy nhất,

 

không trùng lặp,

 

không bị giả mạo,

 

không thể tẩy xóa.

 

Bất kỳ hành vi đăng ký trùng lặp hoặc giả dạng đều bị DAO phát hiện và loại bỏ tự động.

 

(2) Bảo mật ví HWallet

 

HWallet không chỉ lưu tài sản số, mà lưu:

 

quyền truy cập DAO,

 

quyền biểu quyết,

 

quyền sở hữu,

 

dữ liệu đóng góp.

 

HWallet phải được bảo vệ bằng 3 lớp:

 

mã hóa cấp lượng tử,

 

khóa riêng tư cá nhân (không ai nắm được trừ chủ sở hữu),

 

xác thực đa lớp (MFA).

 

(3) Bảo mật hành vi – lớp bảo mật tối thượng

 

HNI định nghĩa:

“Hành vi bảo mật mới là bảo mật thật.”

 

Không cẩn thận → rủi ro cao.

Không hiểu luật → dễ bị tấn công.

Không tuân thủ nguyên tắc → tự làm lộ tài khoản.

 

Hệ thống luôn giám sát hành vi bất thường và cảnh báo ngay lập tức.

 

2. Quy định bảo mật dành cho thành viên HNI

 

HNI đưa ra 10 quy định buộc mọi thành viên tuân thủ tuyệt đối:

 

1) Không chia sẻ khóa riêng tư

 

Dù là bạn bè, gia đình, mentor hay đại lý.

Khóa riêng tư giống như “linh hồn pháp lý”.

Mất nó → mất tất cả.

 

2) Không đăng nhập ví trên thiết bị lạ

 

Thiết bị không rõ nguồn gốc → nguy cơ malware.

DAO có quyền khóa phiên đăng nhập nếu phát hiện bất thường.

 

3) Sử dụng xác thực đa lớp (MFA)

 

Mỗi lần truy cập hệ thống quan trọng → bắt buộc xác thực:

 

OTP,

 

mã app,

 

nhận diện hành vi.

 

4) Không lưu mật khẩu trong trình duyệt

 

HNI khuyến nghị dùng trình quản lý mật khẩu độc lập,

không lưu trong trình duyệt vì malware có thể đọc được.

 

5) Kiểm tra đường link truy cập

 

Kẻ xấu thường giả mạo trang đăng nhập.

Web∞ có cơ chế xác minh nguồn truy cập hợp lệ.

 

Đường link không hợp lệ → hệ thống tự chặn.

 

6) Cập nhật thiết bị thường xuyên

 

Điện thoại hoặc máy tính lỗi thời → lỗ hổng bảo mật tăng mạnh.

 

7) Không sử dụng WiFi công cộng khi truy cập HWallet

 

Dữ liệu có thể bị chặn ở tầng mạng.

HNI tự động cảnh báo khi phát hiện WiFi rủi ro.

 

8) Tuyệt đối không chuyển tài sản theo yêu cầu qua tin nhắn riêng

 

HNI cấm tuyệt đối hình thức:

 

nhắn tin dụ dỗ,

 

giả danh người hướng dẫn,

 

“trợ giúp” chuyển ví.

 

Vi phạm → xử phạt nặng cấp DAO.

 

9) Báo cáo ngay khi có nghi ngờ bất thường

 

Web∞ có nút Alert để khoá tạm tài khoản trong 3 giây.

Nghi ngờ là khóa – không cần đợi.

 

10) Tuân thủ đào tạo bảo mật định kỳ

 

HNI cập nhật khóa học bảo mật mới hàng quý.

Không hoàn thành → hạn chế quyền truy cập tính năng nâng cao.

 

3. Các lớp bảo vệ của hệ thống HNI

 

HNI không dựa vào một cơ chế duy nhất mà áp dụng 5 lớp bảo mật song hành:

 

(1) Lớp mã hóa lượng tử (Quantum Encryption)

 

Mọi thông tin trao đổi đều mã hóa theo giao thức lượng tử → không thể giải mã bằng công nghệ thông thường.

 

(2) Lớp bảo vệ hành vi (Behavior Shield)

 

AI phân tích:

 

tốc độ thao tác,

 

vị trí đăng nhập,

 

thiết bị,

 

mô hình sử dụng.

 

Bất thường → khoá ngay lập tức.

 

(3) Lớp DAO phê duyệt hành vi nhạy cảm

 

Một số hành động quan trọng:

 

chuyển lượng tài sản lớn,

 

thay đổi quyền sở hữu,

 

truy cập dữ liệu hệ thống

 

→ yêu cầu DAO xác nhận.

 

(4) Lớp sao lưu phân tán (Distributed Backup)

 

Dữ liệu không nằm một chỗ.

Dù có tấn công vào 1 node, hệ thống vẫn không bị ảnh hưởng.

 

(5) Lớp tự phục hồi (Auto-Recovery)

 

Khi có lỗi, hệ thống quay lại trạng thái gần nhất không bị xâm nhập.

 

4. Vi phạm bảo mật – xử lý thế nào?

 

HNI phân loại 3 cấp độ:

 

Cấp độ 1 – Vi phạm nhẹ

 

Ví dụ:

 

truy cập thiết bị lạ,

 

để lộ thông tin nhỏ.

 

→ Cảnh báo + yêu cầu đào tạo lại.

 

Cấp độ 2 – Vi phạm trung bình

 

Ví dụ:

 

chia sẻ mật khẩu,

 

đăng nhập WiFi rủi ro,

 

click link lừa đảo.

 

→ Khóa ví 24–72 giờ + trừ điểm tín nhiệm.

 

Cấp độ 3 – Vi phạm nghiêm trọng

 

Ví dụ:

 

cho phép người khác điều khiển ví,

 

dùng HNI để làm lừa đảo,

 

tấn công hệ thống.

 

→ Thu hồi tư cách thành viên + chuyển hồ sơ lên DAO xử lý.

 

5. Bảo mật – trách nhiệm cá nhân & cộng đồng

 

Bảo mật không phải trách nhiệm một người,

mà là trách nhiệm của:

 

từng thành viên,

 

từng đội nhóm,

 

từng đại lý,

 

toàn bộ DAO.

 

Một lỗ nhỏ cũng có thể làm chìm con thuyền.

Nên mỗi người phải trở thành chiến binh bảo mật.