VNCX-TRACE-DID: Hạ tầng truy xuất nguồn gốc bằng Blockchain và Định danh số cho Việt Nam

I. GIỚI THIỆU & BỐI CẢNH

1. Xu hướng truy xuất nguồn gốc trong kỷ nguyên số

Trong bối cảnh toàn cầu hóa và chuyển đổi số, truy xuất nguồn gốc sản phẩm trở thành yêu cầu cốt lõi để doanh nghiệp chứng minh chất lượng, tính minh bạch và trách nhiệm đối với người tiêu dùng, cơ quan quản lý và đối tác quốc tế.

Các thị trường lớn như EU, Mỹ, Nhật Bản đang triển khai quy định về Digital Product Passport (DPP), tiêu chuẩn GS1 EPCIS 2.0 và W3C Verifiable Credential, yêu cầu sản phẩm phải có dữ liệu truy xuất thống nhất và xác thực được nguồn gốc.

Tại Việt Nam, xu hướng này đang được thúc đẩy thông qua Cổng truy xuất nguồn gốc quốc gia, cùng nhu cầu số hóa chuỗi cung ứng trong các lĩnh vực thực phẩm, dược phẩm, nông sản, hàng tiêu dùng và sản xuất công nghiệp.

Tuy nhiên, phần lớn hệ thống truy xuất hiện nay mới chỉ tập trung vào khâu phân phối hoặc bán lẻ, khiến dữ liệu bị "đứt gãy" ở phần quan trọng nhất – khâu sản xuất, nơi hình thành giá trị thật và bằng chứng gốc của sản phẩm.

1.1 Chuỗi cung ứng bắt đầu từ khâu sản xuất

Chuỗi cung ứng của một sản phẩm bắt đầu từ dây chuyền sản xuất, chứ không phải từ kho hay đại lý. Đây là nơi dữ liệu có giá trị xác thực cao nhất – phản ánh điều kiện, nguyên liệu và quy trình hình thành sản phẩm.

Tại nhà máy hoặc cơ sở sản xuất, dữ liệu cần được ghi nhận gồm:

Nhóm dữ liệu	Ví dụ thông tin
Nguyên liệu đầu vào	Mã lô nguyên liệu, nhà cung cấp, tỉ lệ phối trộn, ngày nhập kho
Quy trình sản xuất	Nhiệt độ, áp suất, tốc độ khuấy, pH, thời gian nấu hoặc phản ứng
Chất lượng sản phẩm (QC)	Độ ẩm, độ tinh khiết, kết quả kiểm nghiệm, thông số kỹ thuật
Nhân sự & thiết bị	Ca vận hành, mã thiết bị, người phụ trách, nhật ký thao tác

Nếu dữ liệu ở khâu sản xuất được ghi nhận, niêm phong và xác thực bằng blockchain, toàn bộ chuỗi truy xuất phía sau sẽ trở nên đáng tin cậy, minh bạch và có giá trị pháp lý.

Do đó, hệ thống VNCX-TRACE-DID được thiết kế để:

Khởi tạo dữ liệu truy xuất ngay từ nhà máy – mỗi lô hàng có định danh số và thời gian xác thực trên blockchain.
Neo dữ liệu sản xuất hàng ngày (PRODUCTION_DAILY): tổng hợp dữ liệu cảm biến, QC và nhật ký thiết bị thành một bản ghi Merkle root duy nhất.
Liên kết DID sản phẩm với dữ liệu sản xuất tương ứng, cho phép truy ngược chính xác "sản phẩm này được tạo ra khi nào, trong điều kiện nào, bởi dây chuyền nào".

Nhờ đó, chuỗi cung ứng được ghi nhận đầy đủ từ sản xuất → phân phối → tiêu dùng, đảm bảo tính minh bạch xuyên suốt và khả năng xác minh độc lập.

2. Hạn chế của các hệ thống truy xuất hiện nay

Phần lớn các nền tảng truy xuất hiện tại vẫn hoạt động theo mô hình truyền thống, với các hạn chế sau:

Ghi nhận dữ liệu theo lô, không đến từng sản phẩm hoặc đơn vị đóng gói.
Lưu trữ dữ liệu tập trung, dễ bị chỉnh sửa hoặc mất mát.
Thiếu cơ chế xác thực độc lập giữa nhà sản xuất, đại lý và người tiêu dùng.
Dữ liệu sản xuất và cảm biến IoT thường bị bỏ qua, khiến hệ thống thiếu căn cứ gốc.
Khi có tranh chấp hoặc thu hồi, không có bằng chứng số hợp lệ để chứng minh nguồn gốc.

Hệ quả là, mặc dù có dữ liệu truy xuất, doanh nghiệp vẫn không thể chứng minh được tính toàn vẹn và xác thực của chuỗi cung ứng.

Để khắc phục, cần một nền tảng mới cho phép xác thực dữ liệu độc lập, phi tập trung, và minh bạch ngay từ khâu sản xuất.

3. Sự ra đời của giải pháp VNCX-TRACE-DID

Đáp ứng nhu cầu đó, VNCX phát triển giải pháp VNCX-TRACE-DID – nền tảng truy xuất và chống giả thế hệ mới, ứng dụng đồng thời ba công nghệ chủ chốt:

Blockchain: đảm bảo dữ liệu không thể bị chỉnh sửa, tạo bằng chứng pháp lý.
DID (Decentralized Identifier): định danh duy nhất cho từng sản phẩm hoặc lô sản xuất.
VC (Verifiable Credential): chứng thư điện tử xác nhận từng hành động trong chuỗi cung ứng.

Triết lý cốt lõi

"Mỗi tem truy xuất là một danh tính số (DID) – có thể xác minh độc lập, minh bạch và đáng tin cậy."

Tính năng chính

Ghi nhận toàn bộ vòng đời sản phẩm: sản xuất – phân phối – bán lẻ – thu hồi.
Neo dữ liệu gốc (Merkle root) theo từng ngày hoặc từng ca sản xuất.
Cung cấp API mở, dễ tích hợp với hệ thống ERP, MES, IoT, hoặc blockchain khác.
Phát hành NFT chứng nhận lô sản xuất (Batch Certificate), tạo giá trị số hóa cho sản phẩm và xuất khẩu.

4. Mục tiêu của dự án

Mục tiêu	Mô tả
1 Chống giả & bảo vệ thương hiệu	Mỗi sản phẩm có định danh số duy nhất, được xác thực trên blockchain.
2. Minh bạch chuỗi cung ứng từ khâu sản xuất	Theo dõi hành trình sản phẩm từ nhà máy → đại lý → người tiêu dùng.
3. Tăng niềm tin người tiêu dùng	Khi quét mã, hiển thị toàn bộ lịch sử và trạng thái xác thực của sản phẩm.
4. Chuẩn hóa & liên thông dữ liệu quốc gia	Tương thích GS1, EPCIS 2.0, Cổng truy xuất nguồn gốc quốc gia.
5. Bằng chứng số hợp pháp	Dữ liệu truy xuất trở thành chứng cứ điện tử hợp lệ theo Luật Giao dịch điện tử.

5. Triết lý thiết kế hệ thống

1. Mỗi tem = Một danh tính số (DID)
→ Mỗi sản phẩm là một thực thể số độc lập, có thể chứng minh nguồn gốc riêng.

2. Chuỗi dữ liệu bắt đầu từ sản xuất
→ Ghi nhận dữ liệu từ thiết bị, cảm biến và QC trước cả phân phối.

3. Minh bạch nhưng bảo mật
→ Dữ liệu chi tiết lưu off-chain, chỉ neo hash lên blockchain.

4. Mọi hành động có chứng thư điện tử (VC)
→ Claim, Transfer, Redeem, Recall đều được ký số và xác thực độc lập.

5. Neo gộp thông minh – chi phí thấp
→ Ghi một root/ngày (PRODUCTION_DAILY, VC_DAILY) thay vì từng bản ghi.

6. Tích hợp mở – liên thông dễ dàng
→ API RESTful, hỗ trợ IPFS, GS1, và các chuẩn quốc tế W3C DID/VC.

6. Phạm vi áp dụng

Ngành / Lĩnh vực	Ứng dụng tiêu biểu
Thực phẩm & đồ uống	Ghi nhận dữ liệu sản xuất, kiểm soát chất lượng, quản lý phân phối và truy xuất minh bạch.
Dược phẩm & thiết bị y tế	Theo dõi từng hộp thuốc, điều kiện bảo quản, hỗ trợ truy xuất và thu hồi.
Nông sản – thủy sản	Quản lý vùng trồng, vùng nuôi, quy trình sơ chế và dữ liệu IoT (nhiệt độ, độ ẩm).
Hàng tiêu dùng & điện tử	Gắn chip NFC hoặc QR động, xác thực thật – giả tuyệt đối.
Sản xuất công nghiệp & OEM xuất khẩu	Phát hành chứng thư số chứng minh nguồn gốc "Made in Vietnam", hỗ trợ Digital Product Passport (DPP).

7. Tầm nhìn dài hạn

VNCX-TRACE-DID hướng tới xây dựng chuẩn định danh và xác thực sản phẩm thống nhất của Việt Nam, làm nền tảng cho:

Chuỗi dữ liệu tin cậy (Trusted Data Chain) kết nối doanh nghiệp, người tiêu dùng và cơ quan quản lý.
Nền tảng thương mại minh bạch, hỗ trợ kiểm định, logistics, bảo hiểm và truy xuất quốc tế.
Hệ sinh thái dữ liệu mở, nơi mỗi sản phẩm có thể được xác minh độc lập, liên thông toàn cầu và tạo ra chứng chỉ số có giá trị kinh tế thực.

II. KIẾN TRÚC GIẢI PHÁP CÔNG NGHỆ

1. Mô hình tổng thể hệ thống

Giải pháp VNCX-TRACE-DID được thiết kế theo mô hình 4 lớp công nghệ tích hợp, bảo đảm tính toàn vẹn, bảo mật và khả năng mở rộng.

┌──────────────────────────────────────────────┐
│  ỨNG DỤNG NGƯỜI DÙNG & DOANH NGHIỆP         │
│  - App VNCX quét mã / NFC                 │
│  - Portal quản trị doanh nghiệp (Dashboard)  │
│  - API tích hợp ERP / MES / IoT              │
└──────────────────────────────────────────────┘
│
▼
┌──────────────────────────────────────────────┐
│  LỚP DỮ LIỆU VÀ GIAO DỊCH (VNCX Cloud)    │
│  - Quản lý DID, lô, serial, phân phối         │
│  - Sinh Merkle root (PRODUCTION_DAILY, VC_DAILY) │
│  - Lưu dữ liệu chứng minh trên IPFS           │
└──────────────────────────────────────────────┘
│
▼
┌──────────────────────────────────────────────┐
│  LỚP XÁC THỰC BLOCKCHAIN                     │
│  - Smart Contract DIDRegistry                 │
│  - Neo Merkle Root của dữ liệu sản xuất & VC  │
│  - Lưu vết & chống chỉnh sửa dữ liệu          │
└──────────────────────────────────────────────┘
│
▼
┌──────────────────────────────────────────────┐
│  HỆ SINH THÁI LIÊN KẾT NGOÀI                │
│  - Cổng truy xuất nguồn gốc quốc gia (NATRA) │
│  - GS1 EPCIS / Digital Product Passport (DPP) │
│  - Đối tác logistics, kiểm định, bảo hiểm     │
└──────────────────────────────────────────────┘

💡 Kiến trúc hệ thống: Vận hành theo mô hình phi tập trung có điều phối, kết hợp sức mạnh của blockchain và khả năng mở rộng của VNCX Cloud.

2. Cấu trúc định danh số (DID)

Mỗi tem hoặc đơn vị sản phẩm được gán một danh tính số (DID) theo chuẩn W3C.

Cấu trúc DID

Format: did:vnx:serial

Ví dụ: did:vnx:PROD-20251104-00004567

Ví dụ DID Document

JSON Structure:

{
  "id": "did:vnx:PROD-20251104-00004567",
  "controller": "did:vnx:ACME-FACTORY",
  "status": "active",
  "service": [{
    "type": "TraceResolveService",
    "serviceEndpoint": "https://api.vncheck.vn/resolve"
  }]
}

Đặc điểm

Duy nhất trên toàn hệ thống, không trùng lặp
Không phụ thuộc máy chủ: mọi DID hoặc Root chứa nó được neo on-chain
Liên kết với VC: mỗi DID có thể được gắn nhiều chứng thư xác minh (Claim, Transfer, Redeem...)

3. Neo dữ liệu bằng Merkle Root (Anchor)

Để tiết kiệm chi phí và tăng hiệu quả xác thực, hệ thống không ghi từng bản ghi lên blockchain, mà sử dụng Merkle tree để cam kết dữ liệu theo nhóm (batch).

Loại Anchor	Mô tả	Tần suất
LOT_ROOT	Toàn bộ tem trong lô sản xuất	Khi hoàn tất lô
PRODUCTION_DAILY	Dữ liệu sản xuất, QC, IoT trong ngày	Mỗi ca hoặc mỗi ngày
VC_DAILY	Tất cả chứng thư VC trong ngày	Mỗi ngày
ALLOC_ROOT	Phân bổ serial cho đại lý phân phối	Khi niêm phong lô phân phối

Ví dụ sự kiện neo dữ liệu

Solidity Event:

event AnchorCommitted(
    string didURI,                 // Ràng buộc rõ ràng DID nào
    bytes32 indexed anchorType,    // keccak256("QC"), "DISTRIBUTION", ...
    uint64  indexed epoch,         // neo theo phiên (vd YYYYMMDD hoặc giờ)
    bytes32 root,                  // Merkle root
    string  metaCID,               // CID (IPFS/Arweave)
    address operator,              // Ai gọi (msg.sender)
    uint256 timestamp
);

Mỗi bản ghi bao gồm:

didURI: ràng buộc rõ ràng DID nào
anchorType: loại neo dữ liệu (PRODUCTION_DAILY, VC_DAILY, …)
epoch: neo theo phiên (ví dụ YYYYMMDD hoặc giờ)
root: Merkle Root của tập dữ liệu
metaCID: đường dẫn IPFS/Arweave tới bản manifest chi tiết
operator: địa chỉ người gọi (msg.sender)
timestamp: thời điểm neo

4. Chứng thư điện tử (VC – Verifiable Credential)

Mọi hành động trong chuỗi cung ứng đều được phát hành dưới dạng VC (Verifiable Credential), có chữ ký điện tử (EIP-712).

Loại VC	Người phát hành	Mục đích
Production VC	Nhà sản xuất	Ghi nhận dữ liệu ca sản xuất, thiết bị, nhân sự
ClaimReceipt VC	Nhà sản xuất	Xác nhận đại lý claim quyền quản lý serial
Transfer VC	Đại lý	Xác nhận chuyển giao hàng hóa
Receive VC	Bên nhận	Xác nhận nhận hàng
Redeem VC	Cửa hàng	Xác nhận hàng đã bán ra
Recall VC	Cơ quan kiểm định hoặc nhà sản xuất	Ghi nhận việc thu hồi sản phẩm

Tất cả VC đều được gom định kỳ (theo ngày hoặc ca) thành Merkle root VC_DAILY, giúp:

✅ Giảm phí on-chain
✅ Vẫn đảm bảo khả năng xác minh từng VC cụ thể
✅ Cung cấp bằng chứng tổng hợp cho cơ quan kiểm định hoặc đối tác audit

5. Hợp đồng thông minh DIDRegistry

Smart Contract DIDRegistry là xương sống của hệ thống trên blockchain.

Các chức năng chính

Smart Contract Structure:

DIDRegistry.sol
 ├─ createDID(didURI, batchId)
 ├─ setStatus(didURI, status, owner)
 ├─ commitAnchor(didURI, anchorType, root, metaCID, epoch)
 └─ events: DIDCreated, StatusUpdated, AnchorCommitted

Các sự kiện

    event DIDCreated(
        string didURI,                 // DID mới
        string batchId,                // Lô liên quan (nếu dùng DID cho lô)
        address indexed owner,         // Chủ sở hữu hiện tại
        address indexed operator,      // Ai gọi (msg.sender)
        uint256 timestamp              // block.timestamp
    );

    event StatusUpdated(
        string didURI,                 // DID được cập nhật
        bytes32 indexed status,        // keccak256("PRODUCED"), "WAREHOUSE", ...
        string statusText,             // Text gốc (tùy chọn, để human-readable)
        string ownerId,                // ID ngoài chuỗi (ví dụ mã đại lý)
        address indexed operator,      // Ai gọi (msg.sender)
        uint256 timestamp
    );

    event AnchorCommitted(
        string didURI,                 // Ràng buộc rõ ràng DID nào
        bytes32 indexed anchorType,    // keccak256("QC"), "DISTRIBUTION", ...
        uint64  indexed epoch,         // neo theo phiên (vd YYYYMMDD hoặc giờ)
        bytes32 root,                  // Merkle root
        string  metaCID,               // CID (IPFS/Arweave)
        address operator,              // Ai gọi (msg.sender)
        uint256 timestamp
    );

Phân quyền

MANUFACTURER_ROLE – Nhà sản xuất
OPERATOR_ROLE – Hệ thống vận hành VNCX
AUDITOR_ROLE – Cơ quan kiểm định (chỉ đọc)

6. Giao thức API tích hợp

VNCX cung cấp bộ API chuẩn RESTful (OpenAPI 3.0) giúp các bên dễ dàng tích hợp vào hệ thống hiện có (ERP, MES, CRM, IoT gateway, v.v.).

Danh sách Endpoints

Endpoint	Method	Mô tả
"/production/logs"	POST	Ghi nhận dữ liệu cảm biến, QC, vận hành
"/production/seal"	POST	Niêm phong dữ liệu ca sản xuất, tạo "PRODUCTION_DAILY"
"/alloc/seal"	POST	Niêm phong lô phân phối, tạo "ALLOC_ROOT"
"/claim"	POST	Đại lý claim quyền quản lý tem
"/transfer"	POST	Phát hành VC chuyển giao hàng hóa
"/receive"	POST	Bên nhận xác nhận đã nhận hàng
"/redeem"	POST	Cửa hàng phát hành VC Redeem khi bán hàng
"/resolve"	GET	Truy xuất DID và VC khi người dùng quét mã

Ví dụ Request/Response

1. Ghi nhận dữ liệu sản xuất

POST "/production/logs"

Request Body (JSON):

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "batchId": "BATCH-2025-11-04-001",
  "timestamp": 1730678400,
  "data": {
    "sensor": {
      "temperature": 85.5,
      "pressure": 1.2,
      "humidity": 45.0
    },
    "qc": {
      "moisture": 12.5,
      "purity": 99.8,
      "testResult": "PASS"
    },
    "equipment": {
      "deviceId": "LINE-001",
      "operator": "NV001",
      "shift": "A"
    }
  },
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response Body (JSON):

{
  "status": "success",
  "data": {
    "logId": "LOG-20251104-001",
    "didURI": "did:vnx:PROD-20251104-00004567",
    "timestamp": 1730678400,
    "pendingSeal": true
  },
  "serverSignature": "0x..."
}

2. Niêm phong dữ liệu sản xuất

POST "/production/seal"

Request:

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "batchId": "BATCH-2025-11-04-001",
  "epoch": 20251104,
  "logIds": [
    "LOG-20251104-001",
    "LOG-20251104-002",
    "LOG-20251104-003"
  ],
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response:

{
  "status": "success",
  "data": {
    "anchorType": "PRODUCTION_DAILY",
    "root": "0x7a3b9c2d...",
    "metaCID": "QmXyZ123...",
    "epoch": 20251104,
    "transactionHash": "0xabc123...",
    "timestamp": 1730678400
  },
  "serverSignature": "0x..."
}

3. Phân bổ serial cho đại lý

POST "/alloc/seal"

Request:

{
  "didURI": "did:vnx:BATCH-2025-11-04-001",
  "distributorId": "DIST-001",
  "serials": [
    "did:vnx:PROD-20251104-00004567",
    "did:vnx:PROD-20251104-00004568",
    "did:vnx:PROD-20251104-00004569"
  ],
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response:

{
  "status": "success",
  "data": {
    "anchorType": "ALLOC_ROOT",
    "root": "0x9f4e8d1a...",
    "metaCID": "QmAbC456...",
    "distributorId": "DIST-001",
    "transactionHash": "0xdef456...",
    "timestamp": 1730678400
  },
  "serverSignature": "0x..."
}

4. Đại lý claim quyền quản lý

POST "/claim"

Request:

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "distributorId": "DIST-001",  // Optional: Server sẽ extract từ signature, gửi để verify
  "claimType": "MANAGEMENT",
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."  // Server recover address từ đây → map với distributorId
  }
}

Lưu ý: Server sẽ extract "address" từ EIP-712 signature, sau đó tra cứu mapping để lấy "distributorId". Gửi "distributorId" trong body để server verify tính nhất quán (tránh sai sót trong mapping).

Response:

{
  "status": "success",
  "data": {
    "vc": {
      "type": "ClaimReceipt",
      "id": "vc:claim:001",
      "didURI": "did:vnx:PROD-20251104-00004567",
      "distributorId": "DIST-001",
      "timestamp": 1730678400
    },
    "pendingSeal": true
  },
  "serverSignature": "0x..."
}

5. Chuyển giao hàng hóa

POST "/transfer"

Request:

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "from": "DIST-001",
  "to": "DIST-002",
  "transferType": "SHIPMENT",
  "metadata": {
    "shippingMethod": "TRUCK",
    "trackingNumber": "TRK-123456",
    "expectedDelivery": "2025-11-05"
  },
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response:

{
  "status": "success",
  "data": {
    "vc": {
      "type": "Transfer",
      "id": "vc:transfer:001",
      "didURI": "did:vnx:PROD-20251104-00004567",
      "from": "DIST-001",
      "to": "DIST-002",
      "timestamp": 1730678400
    },
    "pendingSeal": true
  },
  "serverSignature": "0x..."
}

6. Xác nhận nhận hàng

POST "/receive"

Request:

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "receiverId": "DIST-002",
  "transferVCId": "vc:transfer:001",
  "condition": "GOOD",
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response:

{
  "status": "success",
  "data": {
    "vc": {
      "type": "Receive",
      "id": "vc:receive:001",
      "didURI": "did:vnx:PROD-20251104-00004567",
      "receiverId": "DIST-002",
      "timestamp": 1730678400
    },
    "pendingSeal": true
  },
  "serverSignature": "0x..."
}

7. Bán hàng (Redeem)

POST "/redeem"

Request:

{
  "didURI": "did:vnx:PROD-20251104-00004567",
  "retailerId": "STORE-001",
  "location": {
    "latitude": 10.7769,
    "longitude": 106.7009,
    "address": "123 Đường ABC, Quận 1, TP.HCM"
  },
  "signature": {
    "type": "EIP712",
    "domain": "vncheck.vn",
    "signature": "0x..."
  }
}

Response:

{
  "status": "success",
  "data": {
    "vc": {
      "type": "Redeem",
      "id": "vc:redeem:001",
      "didURI": "did:vnx:PROD-20251104-00004567",
      "retailerId": "STORE-001",
      "timestamp": 1730678400
    },
    "pendingSeal": true
  },
  "serverSignature": "0x..."
}

8. Truy xuất DID và VC

GET "/resolve?didURI=did:vnx:PROD-20251104-00004567"

Response:

{
  "status": "success",
  "data": {
    "did": {
      "id": "did:vnx:PROD-20251104-00004567",
      "status": "REDEEMED",
      "owner": "0x1234...",
      "createdAt": 1730678400
    },
    "credentials": [
      {
        "type": "Production",
        "id": "vc:production:001",
        "timestamp": 1730678400,
        "verified": true
      },
      {
        "type": "ClaimReceipt",
        "id": "vc:claim:001",
        "timestamp": 1730680000,
        "verified": true
      },
      {
        "type": "Transfer",
        "id": "vc:transfer:001",
        "timestamp": 1730682000,
        "verified": true
      },
      {
        "type": "Receive",
        "id": "vc:receive:001",
        "timestamp": 1730684000,
        "verified": true
      },
      {
        "type": "Redeem",
        "id": "vc:redeem:001",
        "timestamp": 1730686000,
        "verified": true
      }
    ],
    "productionData": {
      "root": "0x7a3b9c2d...",
      "metaCID": "QmXyZ123...",
      "epoch": 20251104
    },
    "trace": {
      "manufacturer": "ACME-FACTORY",
      "productionDate": "2025-11-04",
      "distributors": ["DIST-001", "DIST-002"],
      "retailer": "STORE-001",
      "status": "SOLD"
    }
  },
  "serverSignature": "0x..."
}

Xác thực và phân quyền

Cơ chế xác thực từ Signature:

Với chữ ký EIP-712, hệ thống có thể:

Extract address từ signature: Từ chữ ký EIP-712, server có thể recover được "address" (ví dụ: "0x1234abcd...") của người ký
Mapping address → Entity ID:
- Address được map với "distributorId", "retailerId", hoặc "manufacturerId" trong hệ thống
- Ví dụ: "0x1234abcd..." → "DIST-001" (đại lý phân phối)
Xác thực quyền: Kiểm tra xem address có quyền thực hiện hành động đó không

Lưu ý quan trọng:

"distributorId" là mã nghiệp vụ (business identifier) như "DIST-001", "STORE-001"
"address" từ signature là địa chỉ blockchain như "0x1234abcd..."
Hệ thống duy trì mapping giữa "address" và các ID nghiệp vụ
Không cần gửi "distributorId" trong body nếu đã có signature (server tự extract từ signature)
Nên gửi "distributorId" để server verify tính nhất quán (double-check)

Ví dụ cấu trúc EIP-712:


    // Domain
    {
      name: "VNCX",
      version: "1",
      chainId: 137, // Polygon
      verifyingContract: "0x..."
    }

    // Types
    {
      Claim: [
        { name: "didURI", type: "string" },
        { name: "claimType", type: "string" },
        { name: "timestamp", type: "uint256" }
      ]
    }

    // Message được ký
    {
      didURI: "did:vnx:PROD-20251104-00004567",
      claimType: "MANAGEMENT",
      timestamp: 1730678400
    }


→ Server recover address từ signature → Tra cứu mapping → Lấy "distributorId" tương ứng

Đặc điểm

🔐 Chữ ký EIP-712: Mọi request quan trọng đều có chữ ký EIP-712, server extract "address" từ signature để xác thực
✅ Server-signed response: Mỗi phản hồi có chữ ký server để xác thực tính toàn vẹn
🔗 Address-to-ID mapping: Hệ thống tự động map "address" (từ signature) với "distributorId"/"retailerId" (business ID)
📊 Tự động gom dữ liệu: Dữ liệu lớn (IoT, QC) được tự động gom và neo định kỳ
🔄 Batch processing: Hỗ trợ xử lý theo lô để tối ưu hiệu suất
📋 OpenAPI 3.0: Tài liệu API đầy đủ với Swagger UI
🌐 Rate limiting: Áp dụng giới hạn tần suất để bảo vệ hệ thống

7. Cơ chế bảo mật và xác thực dữ liệu

Hệ thống áp dụng bảo mật nhiều lớp:

🔐 Chữ ký điện tử EIP-712 cho mọi VC và yêu cầu quan trọng
🌳 Merkle proof để xác minh VC hoặc bản ghi thuộc Root đã neo
🔒 Kiểm soát quyền truy cập theo DID và vai trò
💾 Lưu trữ dữ liệu riêng tư (phân phối, QC, cảm biến) trên IPFS hoặc cơ sở dữ liệu mã hóa
⚠️ Chống double-claim: mỗi serial chỉ có thể claim một lần, trừ khi có chứng thư hoàn trả hợp lệ

8. Neo dữ liệu sản xuất (PRODUCTION_DAILY)

Mục đích

Neo toàn bộ dữ liệu sản xuất trong một ca hoặc một ngày
Là "bằng chứng không thể chỉnh sửa" cho quá trình sản xuất

Quy trình

Hệ thống thu thập dữ liệu từ PLC / IoT / MES / QC
Chuẩn hóa và băm từng nhóm dữ liệu (sensor, batch, QC record)
Tạo cây Merkle, lấy "rootProd"
Gọi "commitAnchor("PRODUCTION_DAILY", rootProd, cid_manifest)"
Manifest (off-chain) lưu chi tiết dữ liệu ca sản xuất và chữ ký nhà máy

→ Khi cần kiểm chứng, chỉ cần manifest + proof để xác minh dữ liệu gốc.

9. Neo chứng thư giao dịch (VC_DAILY)

Mục đích

Gom toàn bộ chứng thư VC (Claim, Transfer, Redeem, Recall) trong ngày
Ghi 1 root duy nhất lên blockchain, giảm hàng nghìn giao dịch nhỏ

Quy trình

Các VC phát sinh trong ngày được băm thành "leaf_vc = keccak256(vc)"
Tập hợp thành Merkle tree → lấy "rootVC"
Ghi lên blockchain qua:

Solidity Function Call:

commitAnchor("VC_DAILY", rootVC, metaCID);

4. Manifest VC_DAILY (off-chain) lưu danh sách VC, hash, CID, và chữ ký hệ thống

→ Khi audit, chỉ cần 1 giao dịch Root và Merkle proof để xác minh bất kỳ VC nào.

10. Quy trình vận hành minh họa

Chuỗi dữ liệu từ sản xuất đến tiêu dùng


1️⃣ Sản xuất
   ↓
   - Ghi nhận dữ liệu cảm biến, QC, vận hành
   - Neo PRODUCTION_DAILY lên blockchain

2️⃣ Phân phối
   ↓
   - Nhà sản xuất phân bổ serial cho đại lý
   - Đại lý claim quyền quản lý (VC ClaimReceipt)
   - Neo ALLOC_ROOT

3️⃣ Giao hàng & nhận hàng
   ↓
   - Đại lý phát hành VC Transfer
   - Bên nhận phát hành VC Receive
   - Gom VC → neo VC_DAILY

4️⃣ Bán lẻ & tiêu dùng
   ↓
   - Cửa hàng phát hành VC Redeem
   - Người tiêu dùng quét tem → hiển thị trạng thái xác thực:
     "✅ Sản phẩm thật, sản xuất ngày 2025-11-04, đã bán tại đại lý A1."

11. Liên thông & mở rộng

Hệ thống VNCX-TRACE-DID tuân thủ các chuẩn quốc tế:

📋 W3C DID / VC – định danh và chứng thư xác minh
🏷️ GS1 EPCIS 2.0 – tiêu chuẩn mô tả sự kiện chuỗi cung ứng
✍️ EIP-712 – chuẩn chữ ký điện tử Ethereum

Hỗ trợ liên kết

🌐 Cổng truy xuất nguồn gốc quốc gia (NATRA)
🚀 Digital Product Passport (EU DPP)
⛓️ Blockchain công nghiệp quốc tế (Polygon, BNB Chain, L2…)
📡 Tích hợp IoT: dữ liệu cảm biến được ký số và neo kèm trong VC

12. Tầm nhìn kỹ thuật

VNCX-TRACE-DID hướng tới mô hình "Trusted Supply Network" – nơi:

Dữ liệu sản xuất, phân phối và tiêu dùng được xác thực độc lập
Mỗi sản phẩm trở thành một tài sản số có thể kiểm chứng
Doanh nghiệp, cơ quan quản lý và người tiêu dùng cùng chia sẻ một nguồn dữ liệu sự thật (source of truth)

Blockchain Root (Public Proof)
   ↑
   │  Merkle Anchor (Daily)
   │
VNCX Cloud (DID + VC + IoT)
   ↑
   │  ERP / MES / IoT / App
   │
Doanh nghiệp sản xuất – phân phối – bán lẻ

III. QUY TRÌNH VẬN HÀNH & TRUY XUẤT

1. Tổng quan chuỗi vận hành

Giải pháp VNCX-TRACE-DID tổ chức quy trình vận hành sản phẩm theo 4 giai đoạn chính:

Giai đoạn	Mô tả
🏭 Sản xuất	Gắn định danh số (DID), ghi nhận dữ liệu sản xuất và niêm phong trên blockchain
🚚 Phân phối	Phân bổ lô hàng, đại lý claim quyền quản lý tem và tạo chứng thư (VC ClaimReceipt)
🏪 Lưu thông & bán lẻ	Phát hành chứng thư chuyển giao (VC Transfer/Receive/Redeem)
📱 Truy xuất người tiêu dùng	Quét mã QR hoặc NFC → truy vấn DID → xác minh chuỗi dữ liệu on-chain

2. Giai đoạn sản xuất

2.1 Khởi tạo lô và in tem

Quy trình:

Nhà sản xuất tạo Batch ID (mã lô sản xuất)
Hệ thống sinh dải serial duy nhất cho từng sản phẩm hoặc đơn vị đóng gói
Mỗi serial tương ứng một định danh DID theo dạng:

did:vnx:-

Dữ liệu tem được in ra QR code hoặc chip NFC, gắn trực tiếp lên bao bì sản phẩm
Cấu trúc QR chứa thông tin rút gọn:

https://vncheck.vn/s/

2.2 Ghi nhận dữ liệu sản xuất

Trong quá trình sản xuất, hệ thống tự động thu thập dữ liệu từ nhiều nguồn:

Nhóm dữ liệu	Nguồn ghi nhận	Ví dụ
Nguyên liệu	ERP / MES	Nhà cung cấp, mã nguyên liệu, số lô nhập
Quy trình	PLC / IoT Gateway	Nhiệt độ, áp suất, lưu lượng, thời gian nấu
Kiểm tra chất lượng (QC)	Máy đo, biểu mẫu điện tử	pH, độ ẩm, độ tinh khiết, độ trong
Nhân sự & thiết bị	MES / SCADA	Ca vận hành, mã thiết bị, người phụ trách

Quá trình xử lý dữ liệu:

[Sensor Data] ─┐
[QC Reports] ──┼──► Merkle Tree ─► Root = PRODUCTION_DAILY
[Operator Log] ─┘

Toàn bộ dữ liệu này được băm và niêm phong tạo thành Merkle Root "PRODUCTION_DAILY", sau đó neo lên blockchain.

Kết quả: Sau khi neo Root lên blockchain, NFT Batch Certificate được phát hành làm chứng chỉ lô hàng.

3. Giai đoạn phân phối

3.1 Niêm phong lô hàng

Khi hoàn tất đóng gói:

Nhà sản xuất tạo "ALLOC_ROOT", gồm danh sách serial giao cho từng đại lý hoặc vùng phân phối
Thông tin được neo on-chain qua sự kiện "commitAnchor("ALLOC_ROOT")"

3.2 Đại lý claim quyền phân phối

Đại lý sử dụng tài khoản định danh để claim quyền quản lý serial bằng chứng thư VC ClaimReceipt:

Ví dụ VC ClaimReceipt:

{
  "type": "ClaimReceiptVC",
  "issuer": "did:vnx:MANUFACTURER-A1",
  "subject": "did:vnx:AGENT-B2",
  "serials": ["VNX0001", "VNX0002", "..."],
  "signature": "0x..."
}

📌 Kết quả: Hành động này đánh dấu chuyển quyền sở hữu tem từ nhà sản xuất → đại lý.

3.3 Theo dõi hành trình vận chuyển

Trong suốt quá trình phân phối, hệ thống có thể ghi nhận:

🌡️ Nhiệt độ / độ ẩm trong vận chuyển (IoT)
📍 Điểm giao hàng trung gian
⏰ Thời gian, địa chỉ, người chịu trách nhiệm

Tất cả được gom lại trong VC_DAILY, neo lên blockchain cuối ngày.

4. Giai đoạn lưu thông & bán lẻ

4.1 Chuyển giao hàng hóa

Khi đại lý giao hàng cho đối tác hoặc cửa hàng:

Bên gửi phát hành VC Transfer – xác nhận đã giao hàng
Bên nhận phát hành VC Receive – xác nhận đã nhận hàng

💡 Lợi ích: Cặp VC này là bằng chứng song phương, giúp xác thực tuyến đường vận chuyển minh bạch.

4.2 Bán lẻ và tiêu dùng

Khi sản phẩm được bán ra:

Cửa hàng phát hành VC Redeem, đánh dấu sản phẩm đã kết thúc vòng đời lưu thông
VC Redeem gắn trực tiếp với DID sản phẩm, tránh tái sử dụng hoặc làm giả

4.3 Xử lý thu hồi (nếu có)

Nếu phát hiện sai phạm hoặc yêu cầu thu hồi:

Nhà sản xuất hoặc cơ quan kiểm định phát hành VC Recall
Người tiêu dùng quét mã sẽ thấy trạng thái "🚫 Sản phẩm đã bị thu hồi"

5. Giai đoạn truy xuất người tiêu dùng

5.1 Quét mã xác thực

Người dùng sử dụng ứng dụng VNCX hoặc bất kỳ ứng dụng quét QR nào.

Mã QR trỏ về dịch vụ truy xuất:

https://vncheck.vn/s/

Quy trình xử lý:

Giải mã serial → DID sản phẩm
Truy vấn dữ liệu off-chain (manifest) và on-chain (Merkle Root)
Xác minh Merkle proof, đảm bảo sản phẩm nằm trong dữ liệu đã neo
Hiển thị thông tin xác thực:
- Tên nhà sản xuất
- Ngày sản xuất
- Lịch sử phân phối
- Trạng thái xác thực
- Kết quả kiểm tra QC (nếu công khai)

5.2 Quy trình truy xuất minh họa

[QR Code] → [VNCX Resolver]
             │
             ├─► Truy vấn DIDRegistry (on-chain)
             │
             ├─► Lấy Root từ blockchain
             │
             ├─► So khớp Merkle proof (off-chain manifest)
             │
             └─► Trả kết quả xác thực cho người dùng

Kết quả hiển thị:

✅ Sản phẩm chính hãng
📅 Sản xuất: 04/11/2025 tại Nhà máy ACME Hà Nội
🚚 Phân phối bởi: Đại lý Bắc Miền Trung
🔢 Mã truy xuất: VNX-20251104-00004567

6. Chứng minh tính toàn vẹn dữ liệu

Người kiểm định hoặc cơ quan chức năng có thể tự kiểm tra độc lập:

🔍 So sánh "Merkle proof" với "Root" đã ghi on-chain
📋 Đối chiếu "metaCID" với bản manifest gốc trên IPFS
✍️ Kiểm tra chữ ký số của bên phát hành VC

✅ Kết quả: Mọi dữ liệu truy xuất đều có thể xác minh độc lập, không phụ thuộc vào máy chủ VNCX.

7. Chuỗi truy xuất tổng thể

Sơ đồ luồng dữ liệu:


🏭 NHÀ SẢN XUẤT
   │  (createDID + PRODUCTION_DAILY)
   ▼
🚚 ĐẠI LÝ
   │  (ClaimReceipt VC + ALLOC_ROOT)
   ▼
📦 NHÀ PHÂN PHỐI
   │  (Transfer VC + Receive VC)
   ▼
🏪 CỬA HÀNG
   │  (Redeem VC)
   ▼
👤 NGƯỜI TIÊU DÙNG
   │  (QR/NFC Scan → Resolve DID)
   ▼
⛓️ BLOCKCHAIN
   │  (Merkle Root Proof)

8. Lợi ích vận hành

Đối tượng	Lợi ích cụ thể
🏭 Nhà sản xuất	Kiểm soát chặt lô sản xuất, chứng minh nguồn gốc, chống giả
🚚 Đại lý / phân phối	Theo dõi hàng hóa, xác thực nhập – xuất minh bạch
🏛️ Cơ quan quản lý	Có dữ liệu xác thực độc lập để kiểm tra hoặc truy hồi
👤 Người tiêu dùng	Dễ dàng kiểm tra thật – giả, nguồn gốc và trạng thái sản phẩm

9. Mô hình vận hành an toàn & mở rộng

Tính năng chính:

⚡ Off-chain + on-chain kết hợp → hiệu năng cao, chi phí thấp
🔗 Multi-chain support → có thể mở rộng sang nhiều blockchain (Polygon, BNB Chain, hoặc mạng quốc gia)
🔒 Private DID Network → cho phép triển khai cho tập đoàn hoặc cụm ngành riêng
📋 Chuẩn quốc tế → dữ liệu tương thích GS1 EPCIS 2.0 và Digital Product Passport (DPP)

10. Kết nối với hệ sinh thái dữ liệu số

VNCX-TRACE-DID được thiết kế để liên thông đa chiều:

🔄 Tích hợp doanh nghiệp: Kết nối VNCX Cloud ↔ ERP/MES/IoT tại doanh nghiệp
🌐 Liên thông quốc gia: Đồng bộ với Cổng truy xuất nguồn gốc quốc gia (NATRA)
🌍 Xuất khẩu quốc tế: Hỗ trợ xuất khẩu với chuẩn EU Digital Product Passport
💼 Mở rộng ứng dụng: Cho phép tích hợp vào nền tảng thương mại điện tử hoặc bảo hiểm chuỗi cung ứng

11. Tầm nhìn vận hành

💡 Triết lý vận hành:
"Mỗi sản phẩm là một danh tính số (DID),
Mỗi hành trình là một chuỗi chứng thư (VC),
Và mỗi lần quét là một bằng chứng xác thực minh bạch."

Giải pháp VNCX-TRACE-DID không chỉ giúp doanh nghiệp tuân thủ quy định về truy xuất, mà còn mở ra mô hình vận hành minh bạch, chống giả và tạo niềm tin số cho thị trường Việt Nam.

IV. NFT BATCH CERTIFICATE & ỨNG DỤNG BLOCKCHAIN

1. Giới thiệu khái niệm NFT Batch Certificate

Trong hệ thống VNCX-TRACE-DID, mỗi lô sản xuất (Batch) được phát hành một NFT duy nhất — gọi là Batch Certificate NFT.

NFT này đại diện cho chứng chỉ số của toàn bộ lô hàng, gắn liền với dữ liệu sản xuất, kiểm định, và phân phối.

💎 Khái niệm cốt lõi:
🔹 Mỗi Batch NFT = Một "chứng chỉ số" cho toàn bộ lô sản xuất
🔹 Mỗi sản phẩm trong lô = Một DID (được chứng thực bởi NFT của lô)

2. Vai trò của NFT trong chuỗi truy xuất

NFT không chỉ mang ý nghĩa sưu tầm, mà đóng vai trò bằng chứng pháp lý và kỹ thuật trong hệ thống truy xuất.

Vai trò	Mô tả
🔍 Chứng minh nguồn gốc lô hàng	NFT chứa hash Merkle Root của toàn bộ dữ liệu sản xuất ("PRODUCTION_DAILY")
✍️ Xác thực pháp lý	NFT được phát hành bởi địa chỉ ví của nhà sản xuất đã xác minh, có thể kiểm tra on-chain
👤 Quản lý quyền sở hữu	Khi lô hàng được chuyển giao, quyền sở hữu NFT cũng được chuyển tương ứng (Claim, Transfer)
⚡ Truy xuất nhanh	NFT liên kết tới dữ liệu manifest trên IPFS, cho phép đối tác hoặc cơ quan kiểm định truy cập tức thì
🌍 Liên thông quốc tế	NFT tuân theo tiêu chuẩn ERC-721/1155, có thể tương thích với DPP (EU Digital Product Passport)

3. Cấu trúc dữ liệu NFT Batch Certificate

Mỗi NFT chứa metadata mô tả chi tiết lô hàng, tham chiếu đến dữ liệu truy xuất đã neo trên blockchain.

Ví dụ metadata NFT

{
  "name": "Batch Certificate #20251104-ACME-001",
  "description": "Chứng chỉ số lô hàng ACME sản xuất ngày 04/11/2025",
  "attributes": [
    { "trait_type": "Manufacturer", "value": "ACME Factory Hà Nội" },
    { "trait_type": "Batch ID", "value": "ACME-20251104-001" },
    { "trait_type": "Production Date", "value": "2025-11-04" },
    { "trait_type": "Product Count", "value": 10000 },
    { "trait_type": "Merkle Root", "value": "0x1fae...d3b9" },
    { "trait_type": "VC Anchor", "value": "VC_DAILY#20251104" }
  ],
  "external_url": "https://vncheck.vn/batch/ACME-20251104-001",
  "image": "ipfs://Qm....../certificate.png"
}

4. Quy trình phát hành NFT chứng chỉ lô hàng

4.1 Bước 1 – Tạo Merkle Root sản xuất

Khi kết thúc ca hoặc ngày sản xuất, hệ thống tạo "PRODUCTION_DAILY" root
Dữ liệu gồm toàn bộ cảm biến, QC, vận hành, nhật ký

4.2 Bước 2 – Phát hành NFT đại diện lô

Nhà sản xuất gọi API hoặc smart contract để mint NFT:

Solidity Function:

function mintBatchCertificate(
  string memory batchId,
  string memory metaCID,
  bytes32 root
) public onlyManufacturer;

Tham số:

"batchId" – mã lô sản xuất
"metaCID" – đường dẫn IPFS chứa manifest chi tiết
"root" – Merkle root của dữ liệu sản xuất

Kết quả:

✅ NFT được phát hành trên blockchain
✅ Ghi nhận "BatchId → TokenId" trong hợp đồng
✅ Tạo sự kiện "BatchMinted"

5. Chuyển quyền sở hữu NFT

5.1 Khi phân phối

Khi lô hàng được giao cho đại lý:

Quyền sở hữu NFT được chuyển từ nhà sản xuất sang đại lý, đồng thời phát hành VC ClaimReceipt
NFT và dữ liệu phân phối ("ALLOC_ROOT") được liên kết song song

5.2 Khi đại lý bán cho bên thứ ba

Đại lý có thể chuyển một phần quyền sở hữu (sub-batch):

Tạo VC Transfer cho từng lô con
Hệ thống phát hành NFT phân tách (child NFT) đại diện cho phần hàng đã giao

5.3 Khi hàng được bán hết

NFT chính được đánh dấu "status = redeemed"
Dữ liệu phân phối và bán lẻ được neo thành "VC_DAILY"

6. Sơ đồ luồng NFT & dữ liệu

Quy trình vận hành NFT:

🏭 [Nhà sản xuất]
   │  Mint NFT Batch Certificate
   ▼
💎 [NFT: Batch#001]
   │  chứa Root: PRODUCTION_DAILY
   │
   ├──► Đại lý claim → ClaimReceipt VC
   ├──► Chuyển hàng → Transfer VC
   ├──► Nhận hàng → Receive VC
   └──► Bán ra → Redeem VC
   │
⛓️ [Blockchain]
   └── Neo dữ liệu: ALLOC_ROOT / VC_DAILY / Recall VC

7. NFT và hệ thống DID/VC

NFT hoạt động như lớp chứng chỉ gốc, còn DID/VC là các bản ghi chi tiết liên quan đến từng đơn vị sản phẩm.

Lớp dữ liệu	Mục đích	Công nghệ
💎 NFT Batch Certificate	Đại diện lô hàng, chứng chỉ số duy nhất	ERC-721/1155
🆔 DID (Decentralized Identifier)	Định danh từng sản phẩm	W3C DID
📜 VC (Verifiable Credential)	Ghi nhận hành động (Claim, Transfer, Redeem...)	EIP-712 / JSON-LD

Cấu trúc tổng thể:

💎 NFT (Batch)
  ├─ Root → PRODUCTION_DAILY
  ├─ VC Anchor → VC_DAILY
  └─ Liên kết N DID (sản phẩm)

8. Kiểm chứng nguồn gốc bằng NFT

Bất kỳ ai có thể kiểm chứng lô hàng độc lập bằng cách:

Truy vấn "TokenID" trên blockchain
Đọc metadata từ IPFS ("metaCID")
Xác minh Merkle Root trùng khớp với Root đã ghi trong "PRODUCTION_DAILY"
So khớp các VC của lô trong "VC_DAILY"

Kết quả xác thực:

✅ NFT do đúng nhà sản xuất phát hành
✅ Dữ liệu lô chưa bị chỉnh sửa
✅ Lịch sử phân phối khớp chuỗi hành động

9. Lợi ích của NFT Batch Certificate

Đối tượng	Lợi ích
🏭 Nhà sản xuất	Tạo chứng chỉ số cho từng lô, minh chứng nguồn gốc và chất lượng
🚚 Đại lý phân phối	Dễ dàng chứng minh quyền phân phối hợp pháp
👤 Người tiêu dùng	Có thể xác minh sản phẩm gốc thuộc lô chính thức
🏛️ Cơ quan quản lý / kiểm định	Có dữ liệu minh chứng bất biến, dễ audit và truy hồi

10. Mở rộng NFT trong chuỗi cung ứng

NFT Batch Certificate có thể mở rộng cho nhiều ứng dụng:

💎 NFT của sản phẩm đơn lẻ: tạo chứng chỉ riêng cho mặt hàng cao cấp (rượu, đồng hồ, linh kiện...)
🌾 NFT cho vùng trồng / nguyên liệu: chứng minh nguồn cung đầu vào
🌍 NFT cho hợp đồng OEM / xuất khẩu: làm giấy chứng nhận điện tử cho đối tác quốc tế
🛡️ NFT liên kết bảo hiểm hàng hóa: xác minh điều kiện vận chuyển và bảo hành

11. Tích hợp với hệ sinh thái blockchain

Hệ thống VNCX-TRACE-DID có thể triển khai NFT Batch Certificate trên nhiều mạng lưới:

Blockchain	Mục tiêu sử dụng	Đặc điểm
🔷 Polygon	Chuỗi công khai, phí thấp, tương thích EVM	Phù hợp truy xuất toàn cầu
🟡 BNB Chain	Hệ sinh thái rộng, dễ triển khai doanh nghiệp	Hỗ trợ NFT & DID Registry
🔒 Subnet / Private L2	Dành cho chuỗi cung ứng nội bộ	Tốc độ cao, bảo mật dữ liệu
💎 Ethereum Mainnet	Chứng minh công khai, giá trị pháp lý cao	Chi phí cao, dùng cho chứng chỉ quốc tế

12. Tầm nhìn dài hạn

💡 Tầm nhìn:
"Mỗi lô hàng có chứng chỉ số,
Mỗi sản phẩm có danh tính riêng,
Và mỗi giao dịch đều có bằng chứng minh bạch."

NFT Batch Certificate là nền tảng để hình thành chuỗi cung ứng số hóa toàn diện, nơi dữ liệu, chứng chỉ, và quyền sở hữu được chứng minh minh bạch trên blockchain — tạo bước tiến quan trọng hướng đến "Digital Product Passport – Made in Vietnam."

V. TRIỂN KHAI & ỨNG DỤNG THỰC TẾ

1. Mục tiêu triển khai

Mục tiêu của giai đoạn triển khai:

🔗 Thiết lập chuỗi truy xuất số hóa cho từng lô sản xuất
🔄 Kết nối dữ liệu từ dây chuyền – kho – phân phối – tiêu dùng vào một hệ thống thống nhất
💎 Phát hành chứng chỉ số (NFT Batch Certificate) và định danh DID cho từng sản phẩm
🎯 Tự chủ hoàn toàn quy trình quản lý và xác thực dữ liệu

2. Các bước triển khai tại doanh nghiệp

Bước 1 – Khởi tạo doanh nghiệp trên hệ thống

Quy trình đăng ký:

Đăng ký tài khoản nhà sản xuất trên VNCX Portal
Ký số xác thực doanh nghiệp (qua eKYC hoặc chứng thư số)
Tạo hồ sơ nhà máy, thông tin liên hệ và vùng sản xuất
Nhận định danh tổ chức (Org DID):

did:vnx:ORG-ACME

Bước 2 – Thiết lập dây chuyền & thiết bị IoT

Cấu hình các điểm thu thập dữ liệu (Data Point):

Loại thiết bị	Kết nối	Dữ liệu ghi nhận
🌡️ Sensor nhiệt độ	RS-485 / Modbus	Nhiệt độ, thời gian nấu
📊 Flow meter	Analog / RS-232	Lưu lượng, tốc độ dòng
🔌 PLC / Gateway	Ethernet	Tích hợp MES/SCADA
🧪 Máy đo QC	USB / API	pH, Brix, NTU, áp suất

Vận hành:

Thiết bị gửi dữ liệu định kỳ qua VNCX Collector Agent, chạy trên gateway nội bộ
Dữ liệu IoT được ký số và lưu tạm tại VNCX Cloud trước khi neo on-chain

Bước 3 – Cấu hình lô sản xuất

Trên dashboard VNCX:

Tạo mã lô sản xuất (Batch ID)
Chọn công thức sản xuất và nguyên liệu đầu vào
Hệ thống tự sinh dải serial (số lượng = sản lượng dự kiến)
In tem QR/NFC tương ứng cho từng đơn vị sản phẩm

Ví dụ:

Batch ID: "ACME-20251104-001"
Sản lượng: 10,000 chai
Serial range: "VNX000001 → VNX010000"

Bước 4 – Ghi nhận dữ liệu sản xuất

Quy trình:

Collector Agent truyền dữ liệu thời gian thực từ IoT lên VNCX Cloud
Kết thúc ca sản xuất, doanh nghiệp thực hiện:
- Kiểm tra dữ liệu QC, cảm biến, nhật ký vận hành
- Ký số và niêm phong → tạo PRODUCTION_DAILY Root
- Hệ thống tự động mint NFT Batch Certificate và neo Root lên blockchain

✅ Kết quả: Lô hàng được xác nhận hợp lệ khi Root đã xuất hiện trên chuỗi (Block #n).

Bước 5 – Phân phối và chuyển giao

Quy trình:

Nhà sản xuất tạo ALLOC_ROOT, chỉ định đại lý được nhận hàng
Đại lý đăng nhập qua VNCX Distributor Portal để:
- Claim quyền quản lý serial → phát hành VC ClaimReceipt
- Khi giao hàng → phát hành VC Transfer
- Khi nhận hàng → xác nhận VC Receive
Toàn bộ VC gom thành VC_DAILY, neo lên blockchain vào cuối ngày

Bước 6 – Bán lẻ & người tiêu dùng

Cửa hàng sử dụng VNCX Retail App:

Khi bán sản phẩm → phát hành VC Redeem
Hệ thống cập nhật trạng thái DID = "redeemed"

Người tiêu dùng quét mã QR hoặc NFC:

Truy vấn DID trên blockchain
Xem nguồn gốc, ngày sản xuất, đại lý phân phối, trạng thái xác thực

3. Mô hình triển khai hệ thống

Kiến trúc triển khai:

📡 [Thiết bị IoT / PLC]
       │
       ▼
🔌 [VNCX Collector (Gateway)]
       │
       ▼
☁️ [VNCX Cloud (DID + VC + IPFS)]
       │
       ▼
⛓️ [Blockchain (Merkle Anchors + NFT)]
       │
       ▼
📱 [Ứng dụng người dùng (VNCX Portal / App)]

4. Báo cáo và giám sát truy xuất

Doanh nghiệp có thể theo dõi trực quan thông qua các báo cáo:

Báo cáo	Nội dung
📊 Dashboard tổng quan	Sản lượng, số lượng lô, số lượng sản phẩm đã quét
🗺️ Bản đồ quét tem	Vị trí địa lý và tần suất quét theo khu vực
🚚 Theo dõi phân phối	Trạng thái Claim/Transfer/Receive từng đại lý
📈 Báo cáo QC & IoT	Biểu đồ cảm biến, sai lệch thông số kỹ thuật
⛓️ Lịch sử blockchain	Danh sách Root đã neo và trạng thái xác thực

📄 Export: Báo cáo có thể xuất dạng CSV, PDF hoặc gửi định kỳ qua email nội bộ.

5. Quy trình audit và truy xuất kiểm định

Khi cơ quan kiểm định hoặc đối tác muốn xác minh độc lập:

Quy trình kiểm tra:

Nhập Batch ID hoặc Token ID của NFT chứng chỉ
Hệ thống hiển thị:
- Metadata NFT (batch info, Merkle root)
- Danh sách VC liên quan (Claim, Transfer, Redeem)
- Manifest trên IPFS (QC, IoT, chữ ký số)
Kiểm định viên có thể tải proof để kiểm tra độc lập trên blockchain explorer

✅ Kết quả: Xác minh minh bạch, không phụ thuộc vào máy chủ VNCX.

6. Ứng dụng thực tế theo ngành

Ngành	Ứng dụng cụ thể
🍔 Thực phẩm – đồ uống	Truy xuất từng chai/lon; theo dõi điều kiện bảo quản; xác minh đại lý phân phối
💊 Dược phẩm	Quản lý số lô thuốc; cảnh báo giả mạo; chứng minh tuân thủ GMP
🌾 Nông sản – thủy sản	Gắn DID cho vùng trồng; chứng nhận quy trình nuôi; theo dõi chuỗi lạnh
⚡ Điện – điện tử	Gắn QR/NFC; quản lý bảo hành; xác minh hàng chính hãng
🌍 Xuất khẩu OEM	Cấp chứng chỉ NFT cho lô hàng "Made in Vietnam" phục vụ DPP (EU)

7. Kết quả kỳ vọng

Sau khi triển khai, hệ thống đạt được:

✅ 100% lô sản xuất có chứng chỉ số (NFT Batch)
✅ Dữ liệu IoT, QC được xác thực tự động, không cần nhập tay
✅ Thời gian xác minh nguồn gốc giảm từ vài ngày → vài giây
✅ Giảm gian lận tem và tăng độ tin cậy trong toàn chuỗi cung ứng

8. Tầm nhìn triển khai mở rộng

💡 Tầm nhìn:
"Một hệ thống, nhiều ngành,
Một định danh, nhiều ứng dụng."

Giải pháp VNCX-TRACE-DID không chỉ phục vụ truy xuất nguồn gốc, mà còn là nền tảng để xây dựng mạng lưới chuỗi cung ứng tin cậy (Trusted Supply Network) — nơi mỗi sản phẩm, mỗi lô hàng, mỗi giao dịch đều minh bạch, có thể kiểm chứng, và góp phần hình thành "Hộ chiếu sản phẩm số Việt Nam – Digital Product Passport Made in Vietnam."

VI. TỔNG KẾT

Những điểm nổi bật của giải pháp VNCX-TRACE-DID

VNCX-TRACE-DID là một giải pháp truy xuất nguồn gốc toàn diện, kết hợp sức mạnh của Blockchain, DID (Decentralized Identifier) và VC (Verifiable Credential) để tạo ra một hệ sinh thái minh bạch, đáng tin cậy cho chuỗi cung ứng Việt Nam.

🎯 Giá trị cốt lõi

Giá trị	Mô tả
🔐 Bảo mật & Xác thực	Dữ liệu được neo trên blockchain, không thể chỉnh sửa, có thể kiểm chứng độc lập
📊 Minh bạch từ gốc	Ghi nhận dữ liệu ngay từ khâu sản xuất, không "đứt gãy" thông tin
🌍 Liên thông quốc tế	Tương thích GS1 EPCIS 2.0, EU Digital Product Passport, chuẩn W3C DID/VC
⚡ Hiệu quả & Chi phí thấp	Sử dụng Merkle Root để gom dữ liệu, giảm phí blockchain
💎 Chứng chỉ số hóa	NFT Batch Certificate tạo giá trị số cho từng lô sản xuất

🏗️ Kiến trúc công nghệ

Giải pháp được xây dựng trên 4 lớp công nghệ:

Lớp ứng dụng: Portal, App quét mã, API tích hợp
Lớp dữ liệu: VNCX Cloud quản lý DID, VC, IPFS
Lớp blockchain: Smart Contract DIDRegistry, Merkle Root anchors
Lớp liên thông: NATRA, GS1 EPCIS, EU DPP

📈 Quy trình vận hành

Chuỗi truy xuất đầy đủ từ sản xuất đến tiêu dùng:

Sản xuất → Tạo DID, ghi nhận dữ liệu IoT/QC, neo PRODUCTION_DAILY
Phân phối → Phân bổ serial, đại lý claim, neo ALLOC_ROOT
Lưu thông → Transfer/Receive VC, neo VC_DAILY
Tiêu dùng → Redeem VC, người dùng quét mã xác thực

🎁 Lợi ích cho các bên

Đối tượng	Lợi ích chính
🏭 Nhà sản xuất	Chứng minh nguồn gốc, chống giả, tăng uy tín thương hiệu
🚚 Đại lý phân phối	Quản lý minh bạch, xác thực hàng hóa, giảm rủi ro
👤 Người tiêu dùng	Kiểm tra thật/giả nhanh chóng, truy xuất nguồn gốc đầy đủ
🏛️ Cơ quan quản lý	Dữ liệu xác thực độc lập, hỗ trợ audit và truy hồi
🌍 Xuất khẩu	Tuân thủ quy định quốc tế, Digital Product Passport (EU)

🚀 Tầm nhìn tương lai

VNCX-TRACE-DID hướng tới:

Xây dựng chuẩn truy xuất quốc gia cho sản phẩm Việt Nam
Tạo mạng lưới chuỗi cung ứng tin cậy (Trusted Supply Network)
Hỗ trợ Digital Product Passport cho xuất khẩu sang EU và các thị trường quốc tế
Hình thành hệ sinh thái dữ liệu mở, nơi mỗi sản phẩm có thể được xác minh độc lập

💡 Kết luận

"Mỗi tem truy xuất là một danh tính số (DID),
Mỗi hành trình là một chuỗi chứng thư (VC),
Và mỗi lần quét là một bằng chứng xác thực minh bạch."

VNCX-TRACE-DID không chỉ là một giải pháp công nghệ, mà còn là bước tiến quan trọng trong việc số hóa chuỗi cung ứng, nâng cao niềm tin của người tiêu dùng, và xây dựng thương hiệu "Made in Vietnam" trên thị trường quốc tế.

Với nền tảng mở, chuẩn quốc tế, và khả năng mở rộng cao, giải pháp này sẵn sàng đón nhận sự tham gia của doanh nghiệp, cơ quan quản lý, và đối tác quốc tế để cùng nhau xây dựng "Hộ chiếu sản phẩm số Việt Nam" — Digital Product Passport Made in Vietnam.