區(qū)塊鏈才是預(yù)防物聯(lián)網(wǎng)安全漏洞真正福星

物聯(lián)網(wǎng)的強(qiáng)大力量一直在消退——直至遇到區(qū)塊鏈。

物聯(lián)網(wǎng)的核心是記錄設(shè)備實(shí)時(shí)狀態(tài)的數(shù)千萬(wàn)個(gè)傳感器以及由此產(chǎn)生的數(shù)百億個(gè)數(shù)據(jù)點(diǎn)。這是讓我們第一次以前所未有的精準(zhǔn)度來(lái)操控和管理設(shè)備。

然而，所有這些數(shù)據(jù)和設(shè)備使物聯(lián)網(wǎng)成為黑客垂涎欲滴的誘人目標(biāo)。

幾年前，當(dāng)?shù)赖潞诳屯ㄟ^(guò)攻擊吉普汽車最脆弱組件——娛樂(lè)系統(tǒng)并接管吉普車時(shí)，吉普汽車用軟件補(bǔ)丁輕松解決了問(wèn)題。

2016年10月，攻擊更為惡毒：黑客使用Mirai惡意軟件接管了數(shù)百萬(wàn)個(gè)智能家居設(shè)備，而這些設(shè)備制造商對(duì)安全關(guān)注太少，MiaI利用了62個(gè)荒謬的簡(jiǎn)單密碼，比如“密碼”，然后觸發(fā)了最大的DDoS(分布式拒絕服務(wù))攻擊，造成網(wǎng)絡(luò)阻塞，最終致其癱瘓。

正如我之前說(shuō)的，這些攻擊的嚴(yán)重性超出了它們的直接影響范圍，因?yàn)槲锫?lián)網(wǎng)涉及太多個(gè)人信息和企業(yè)數(shù)據(jù)，如果公眾和企業(yè)對(duì)物聯(lián)網(wǎng)失去信心，其影響將是嚴(yán)峻和持久的。

幸運(yùn)的是，近幾個(gè)月來(lái)，區(qū)塊鏈技術(shù)受到了越來(lái)越多的關(guān)注，成為解決物聯(lián)網(wǎng)難題的潛在解決方案。更好的是，許多公司正在開發(fā)能夠同時(shí)解決供應(yīng)鏈管理等關(guān)鍵問(wèn)題的區(qū)塊鏈解決方案，而不僅僅只是為了應(yīng)對(duì)物聯(lián)網(wǎng)安全。

最近一篇關(guān)于區(qū)塊鏈的文章詳細(xì)介紹了長(zhǎng)期以來(lái)用于處理物聯(lián)網(wǎng)數(shù)據(jù)客戶端、云服務(wù)器存在的問(wèn)題，尤其是當(dāng)數(shù)據(jù)量如預(yù)測(cè)那樣激增：

“當(dāng)前的物聯(lián)網(wǎng)生態(tài)系統(tǒng)依賴于集中式、中介化的通信模式，也稱為服務(wù)器/客戶端模式。所有設(shè)備都通過(guò)云服務(wù)器進(jìn)行識(shí)別、認(rèn)證和連接，這些服務(wù)器具有強(qiáng)大的處理和存儲(chǔ)能力。設(shè)備之間的連接只能通過(guò)網(wǎng)絡(luò)進(jìn)行，即便它們距離恰好相差幾英尺。”

“盡管這種模式將通用計(jì)算設(shè)備連接了幾十年，并將繼續(xù)支持我們今天看到的小規(guī)模物聯(lián)網(wǎng)連接，但它無(wú)法應(yīng)對(duì)未來(lái)日益增長(zhǎng)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)需求。”

“現(xiàn)有的物聯(lián)網(wǎng)解決方案價(jià)格昂貴，因?yàn)榕c集中式云、大型數(shù)據(jù)中心和網(wǎng)絡(luò)設(shè)備相關(guān)的基礎(chǔ)設(shè)施和維護(hù)成本高昂。當(dāng)物聯(lián)網(wǎng)設(shè)備增長(zhǎng)到數(shù)百億時(shí)，必須處理的數(shù)據(jù)量會(huì)大大增加這些成本。”

“即使克服了前所未有的經(jīng)濟(jì)和工程挑戰(zhàn)，云服務(wù)器將仍然是一個(gè)瓶頸和故障點(diǎn)，可以讓整個(gè)網(wǎng)絡(luò)癱瘓，尤其對(duì)于更關(guān)鍵任務(wù)，這一點(diǎn)非常重要。”

“此外，設(shè)備及其支持的云基礎(chǔ)設(shè)施制造商的多樣性使得機(jī)器對(duì)機(jī)器( M2M )通信變得困難，沒(méi)有連接所有設(shè)備的單一平臺(tái)，也無(wú)法保證不同制造商提供云服務(wù)的互操作性和兼容性。”

對(duì)于那些不熟悉它的人來(lái)說(shuō)，區(qū)塊鏈遠(yuǎn)遠(yuǎn)超出了支持?jǐn)?shù)字貨幣比特幣的基礎(chǔ)技術(shù)架構(gòu)(在這里，我承認(rèn)忽略它太久，僅僅因?yàn)槲乙舱J(rèn)為支持比特幣是區(qū)塊鏈的唯一功能)。它是一種加密系統(tǒng)，它為復(fù)雜交易的每個(gè)部分分配一個(gè)32位數(shù)的“哈希值”，將它變成一個(gè)“塊”，也有一個(gè)日期戳。

從本質(zhì)上講，無(wú)限數(shù)量的塊(數(shù)據(jù)量大，適合物聯(lián)網(wǎng))詳細(xì)描述了交易的每個(gè)部分，然后可以鏈接到區(qū)塊鏈中，每個(gè)參與者通過(guò)算法驗(yàn)證每個(gè)新塊。這一結(jié)果與過(guò)去使用的紙質(zhì)分類帳相似，以便對(duì)交易進(jìn)行編目，但有一個(gè)重要區(qū)別:它是分布式的，不受任何單個(gè)用戶控制。 它的功能潛力如此之大，以至于區(qū)塊鏈被吹捧為從抵押貸款到醫(yī)療記錄等復(fù)雜交易的關(guān)鍵。

區(qū)塊鏈的關(guān)鍵特征意味著它非常適合應(yīng)對(duì)物聯(lián)網(wǎng)的挑戰(zhàn)，如下所示：

它本質(zhì)上是分散的，所以不存在單點(diǎn)故障或漏洞，單個(gè)智能設(shè)備可以在沒(méi)有中央授權(quán)的情況下運(yùn)行。

它不需要像銀行這樣可信任的中介機(jī)構(gòu)，這可以減少交易流程、降低成本、提高效率。

它是匿名的，不需要所有參與者信任。矛盾的是，區(qū)塊鏈發(fā)燒友Brian Singer說(shuō)：“買家和賣家通過(guò)一個(gè)不可信的網(wǎng)絡(luò)自動(dòng)相互信任。”

這是一個(gè)可以獨(dú)立于任何政府或機(jī)構(gòu)在全球運(yùn)作的公共事業(yè)。

也許最重要的是，一旦形成了一個(gè)塊，只有通過(guò)持有其他區(qū)塊的所有人一致意見才能改變它，這基本上是防篡改的。

如上所述，區(qū)塊鏈不僅僅只是物聯(lián)網(wǎng)的專有安全工具，同樣的技術(shù)可以用于類似需要復(fù)雜事務(wù)和許多玩家參與的其他用途。區(qū)塊鏈對(duì)物聯(lián)網(wǎng)最重要的戰(zhàn)略用途可能就是供應(yīng)鏈了。

僅舉一個(gè)例子，由Linux基金會(huì)贊助的一項(xiàng)合作正在開發(fā)一個(gè)基于區(qū)塊鏈的企業(yè)級(jí)交付鏈。

我在其他地方寫過(guò)，如果企業(yè)愿意與供應(yīng)鏈合作伙伴共享實(shí)時(shí)物聯(lián)網(wǎng)數(shù)據(jù)，那么物聯(lián)網(wǎng)可以為供應(yīng)鏈帶來(lái)前所未有的精準(zhǔn)度，特別是如果流程設(shè)計(jì)成數(shù)據(jù)自動(dòng)觸發(fā)再供應(yīng)訂單(甚至不需要人工參與)。

它也可以用于資產(chǎn)管理。從托盤到多式聯(lián)運(yùn)集裝箱的任何物品都可以分配一個(gè)區(qū)塊，然后公司可以輕松追蹤其數(shù)量和位置。沃爾瑪多年來(lái)一直是供應(yīng)鏈創(chuàng)新的領(lǐng)導(dǎo)者，去年開始利用區(qū)塊鏈追蹤來(lái)自美國(guó)和中國(guó)的豬肉產(chǎn)品。

在供應(yīng)鏈中使用區(qū)塊鏈的好處可能包括：

提高透明度：記錄產(chǎn)品在供應(yīng)鏈中的行蹤，揭示其真正來(lái)源和接觸點(diǎn)，這無(wú)疑增加了信任指，有助于消除當(dāng)今不透明供應(yīng)鏈的負(fù)面影響。制造商還可以通過(guò)與原始設(shè)備制造商(OEM)和監(jiān)管機(jī)構(gòu)共享日志來(lái)減少設(shè)備召回。

更大的可擴(kuò)展性：幾乎任何數(shù)量的參與者，都可以從任意接觸點(diǎn)訪問(wèn)。

更好的安全性：一個(gè)共享的、不可磨滅的分布式分類賬，加上編纂規(guī)則，可以替代內(nèi)部系統(tǒng)和流程的審計(jì)需求。

增加創(chuàng)新：由于分散的體系架構(gòu)，機(jī)會(huì)不勝枚舉，為技術(shù)創(chuàng)造新的專業(yè)用途。

最后，這種詳細(xì)的保管鏈記錄甚至可以創(chuàng)造營(yíng)銷優(yōu)勢(shì)。當(dāng)我向食品行業(yè)一位朋友描述時(shí)，他說(shuō)現(xiàn)在有幾個(gè)品牌商在食品標(biāo)簽上顯示原產(chǎn)地名稱和其他信息。而聯(lián)邦快遞長(zhǎng)期以來(lái)一直在推銷其優(yōu)質(zhì)感知服務(wù)，提供貨物位置、內(nèi)部溫度等實(shí)時(shí)數(shù)據(jù)信息。

對(duì)于大多數(shù)公司來(lái)說(shuō)，物聯(lián)網(wǎng)安全一直是事后考慮的問(wèn)題。通過(guò)區(qū)塊鏈，他們不僅可以建立一個(gè)符合物聯(lián)網(wǎng)原則的安全系統(tǒng)，還可以創(chuàng)造出具有重大成本節(jié)約和提高效益的協(xié)同解決方案。