區(qū)塊鏈模式：保證物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)（IOT）正在把越來越多的東西帶入數(shù)字時(shí)代，在不久的將來，它可能會(huì)成為一個(gè)價(jià)值數(shù)萬億美元的行業(yè)。要了解人們對(duì)物聯(lián)網(wǎng)的興趣有多高，只需要檢查一下有多少會(huì)議、文章和研究報(bào)告涉及到物聯(lián)網(wǎng)，你就能夠明白，這種興趣在2016年達(dá)到了狂熱的頂點(diǎn)，因?yàn)樵S多人都看到了巨大的機(jī)遇，認(rèn)為IoT有望擴(kuò)大和改善業(yè)務(wù)流程并促進(jìn)增長。

然而，物聯(lián)網(wǎng)市場(chǎng)的快速發(fā)展引起了物聯(lián)網(wǎng)解決方案數(shù)量和種類的激增，隨著行業(yè)的發(fā)展，這就造成了一些現(xiàn)實(shí)的挑戰(zhàn)，主要是我們迫切需要一種安全的IoT模式來執(zhí)行常規(guī)任務(wù)，如傳感、處理、存儲(chǔ)和通信。要開發(fā)這樣一種模式絕非易事，需要克服很多障礙和挑戰(zhàn)。

我們可以從很多方面對(duì)IoT進(jìn)行分析。從“體系角度”來看，IoT可以分為很多部分：物、網(wǎng)關(guān)、網(wǎng)絡(luò)服務(wù)和云服務(wù);從“商業(yè)角度”來看，物聯(lián)網(wǎng)包括平臺(tái)、連接性、商業(yè)模式與應(yīng)用。無論我們?nèi)绾蚊枋鯥oT，各個(gè)方面都會(huì)包括一點(diǎn)：安全性是最重要的。

安全性的迫切性可以通過一個(gè)例子來體現(xiàn)：2016年10月21日，美國遭受大規(guī)模DDoS攻擊，導(dǎo)致一些著名的服務(wù)無法訪問，如推特、Netflix和PayPal。原因就是數(shù)百萬互聯(lián)網(wǎng)地址和流氓軟件發(fā)起了大規(guī)模進(jìn)攻。這次流量攻擊的來源之一就是IoT設(shè)備被Mirai流氓軟件感染。這次攻擊正值人們對(duì)網(wǎng)絡(luò)攻擊的恐懼不斷加深以及網(wǎng)絡(luò)安全漏洞數(shù)量增加之際。在那次攻擊中，不計(jì)其數(shù)的物聯(lián)網(wǎng)設(shè)備，如閉路攝像機(jī)和智能家居設(shè)備被惡意軟件劫持，然后被用于攻擊服務(wù)器。

IoT安全模式面臨的挑戰(zhàn)

IoT安全面臨的最大挑戰(zhàn)來自當(dāng)前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的架構(gòu);這種架構(gòu)都是基于一種中心化模式——服務(wù)器/客戶端模式。所有設(shè)備通過云服務(wù)器識(shí)別、認(rèn)證和連接，這些服務(wù)器支撐著龐大的處理和存儲(chǔ)能力。設(shè)備之間的連接必須通過云端來完成，即使這些設(shè)備之間只有幾步距離。盡管這種計(jì)算設(shè)備連接模式已經(jīng)被用了幾十年并且目前仍舊被用來支撐IoT網(wǎng)絡(luò)，但是它將無法應(yīng)對(duì)日益發(fā)展的龐大IoT生態(tài)系統(tǒng)。

成本是另一個(gè)大障礙，尤其是這種中心化模式正在擴(kuò)大在現(xiàn)有IoT解決方案中的應(yīng)用。中心化云端，大型服務(wù)器廠房和網(wǎng)絡(luò)設(shè)備消耗著高昂的基礎(chǔ)設(shè)施和維護(hù)成本。當(dāng)IoT設(shè)備數(shù)量增長到數(shù)十億時(shí)，需要處理的龐大通訊量將會(huì)讓這些成本暴增。即使那些特別的經(jīng)濟(jì)和制造挑戰(zhàn)被克服，IoT構(gòu)架的每一部分都將會(huì)是一種瓶頸和失敗點(diǎn)，都可能顛覆整個(gè)網(wǎng)絡(luò)。

目前中心化IoT模式面臨的其他問題還包括：IoT設(shè)備的生命周期維護(hù)和管理的指導(dǎo)非常有限。此外，IoT隱私問題也非常復(fù)雜。同時(shí)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用也在不斷擴(kuò)大和變化——經(jīng)常涉足未知的水域。除此之外，新的安全技術(shù)也需要保護(hù)物聯(lián)網(wǎng)設(shè)備和平臺(tái)不被篡改，也需要解決新的挑戰(zhàn)，例如“假冒物聯(lián)網(wǎng)設(shè)備”或者會(huì)消耗電量的拒絕睡眠攻擊。物聯(lián)網(wǎng)新安全技術(shù)發(fā)展面臨的另一個(gè)挑戰(zhàn)性課題就是許多“設(shè)備”僅僅使用簡(jiǎn)單的處理器和操作系統(tǒng)，可能不支持復(fù)雜的安全方法。

區(qū)塊鏈模式

區(qū)塊鏈?zhǔn)且环N數(shù)據(jù)庫，可用于維護(hù)一種不斷增長的數(shù)據(jù)記錄集。區(qū)塊鏈在本質(zhì)上是分布式的，這就意味著沒有單一的主機(jī)掌控整個(gè)區(qū)塊鏈。而是，所有的參與節(jié)點(diǎn)都有一個(gè)區(qū)塊鏈副本。區(qū)塊鏈也在不斷增長——只有數(shù)據(jù)記錄會(huì)被添加到鏈上。

如果有人想要往區(qū)塊鏈上添加交易，這個(gè)網(wǎng)絡(luò)的所有參與者都將對(duì)其進(jìn)行驗(yàn)證，而這個(gè)過程是通過一種算法來驗(yàn)證這筆交易的有效性。這種“有效性”是由這個(gè)區(qū)塊鏈系統(tǒng)定義的，各個(gè)區(qū)塊鏈系統(tǒng)之間可能有所不同。只有當(dāng)大多數(shù)參與者都同意時(shí)，這筆交易才是有效的。

然后，已批準(zhǔn)的交易會(huì)被打包到區(qū)塊中，然后被發(fā)送到所有的網(wǎng)絡(luò)節(jié)點(diǎn)，然后依次對(duì)新區(qū)塊進(jìn)行驗(yàn)證。每一個(gè)連續(xù)的區(qū)塊都包含一種哈希，這是上一個(gè)區(qū)塊的一種獨(dú)特的指紋。

區(qū)塊鏈技術(shù)的優(yōu)勢(shì)

區(qū)塊鏈的優(yōu)勢(shì)在于它是公開的。每一個(gè)網(wǎng)絡(luò)參與者都能看到區(qū)塊以及存儲(chǔ)在里面的交易。不過，這并不意味著所有人都能看到你的實(shí)際交易內(nèi)容;這些內(nèi)容通過你的私鑰被保護(hù)著。

區(qū)塊鏈?zhǔn)侨ブ行幕模虼藳]有一種單一的機(jī)構(gòu)可以批準(zhǔn)交易或者為交易的接受設(shè)定特殊的規(guī)則。這就意味著參與者之間存在著巨大的信任，因?yàn)樗械木W(wǎng)絡(luò)參與者都必須達(dá)成共識(shí)來接受交易。

更重要的是，區(qū)塊鏈?zhǔn)欠浅０踩?。這種數(shù)據(jù)庫只能被不斷擴(kuò)展，之前的記錄無法被改變(至少如果有人想要更改之前的記錄，成本會(huì)非常高)

區(qū)塊鏈為IoT帶來的好處

許多專家認(rèn)為區(qū)塊鏈技術(shù)正是解決物聯(lián)網(wǎng)安全性、隱私性和可靠性問題所缺失的一環(huán)，這種技術(shù)也許就是IoT行業(yè)的銀色子彈。它可以用于跟蹤數(shù)十億相互連接的設(shè)備，促成設(shè)備之間的交易和協(xié)作處理，為IoT行業(yè)制造商節(jié)省大量成本。這種去中心化方法將會(huì)消除單點(diǎn)失敗，創(chuàng)建一種更加可靠的設(shè)備運(yùn)行生態(tài)系統(tǒng)。同時(shí)區(qū)塊鏈所使用的加密算法還能為消費(fèi)者數(shù)據(jù)帶來更高的隱私。

區(qū)塊鏈所使用的賬本是防篡改的，并且無法被不法分子操縱，因?yàn)檫@種賬本并不是位于某個(gè)具體的地點(diǎn)。并且無法對(duì)中間商進(jìn)行攻擊，因?yàn)闆]有任何單一的通信線程可以被截獲。區(qū)塊鏈實(shí)現(xiàn)了無需信任的點(diǎn)對(duì)點(diǎn)信息傳遞，已經(jīng)通過比特幣等加密貨幣證實(shí)了自己在金融服務(wù)領(lǐng)域的價(jià)值，提供了一種有保證的點(diǎn)對(duì)點(diǎn)支付服務(wù)，無需第三方經(jīng)紀(jì)商，顛覆了我們所說的金融技術(shù)(Fintech)。

區(qū)塊鏈的這種去中心化的自治的無需信任能力使其可以成為IoT解決方案基礎(chǔ)部分的理想組成部分，所以說，企業(yè)IoT技術(shù)已經(jīng)迅速成為區(qū)塊鏈技術(shù)的早期采用者，這并不令人吃驚。

區(qū)塊鏈可以保持一種不具爭(zhēng)議性的IoT智能設(shè)備歷史記錄。這種功能使智能設(shè)備能夠自動(dòng)運(yùn)行，無需中心化機(jī)構(gòu)。因此，區(qū)塊鏈打開了一系列的IoT場(chǎng)景，如果沒有區(qū)塊鏈，這些場(chǎng)景的實(shí)現(xiàn)將會(huì)非常困難，甚至根本就不可能。

例如，通過利用區(qū)塊鏈，IoT解決方案可以促成安全的IoT網(wǎng)絡(luò)設(shè)備信息傳遞。在這種模式下，物聯(lián)網(wǎng)設(shè)備之間的信息交換將會(huì)類似于比特幣網(wǎng)絡(luò)的金融交易。為了實(shí)現(xiàn)信息交換，設(shè)備將利用智能合約來模擬各方之間的協(xié)議。

區(qū)塊鏈最令人興奮的能力之一就是這種技術(shù)擁有維護(hù)一種去中心化、可信任交易賬本的能力。這種能力對(duì)于實(shí)現(xiàn)很多行業(yè)IoT應(yīng)用的合規(guī)性和監(jiān)管要求來說是必不可少的。

總的來說，使用區(qū)塊鏈確保IoT安全的關(guān)鍵好處可以分為三點(diǎn)：建立信任、降低成本和加速交易。

區(qū)塊鏈在IoT中面臨的挑戰(zhàn)

盡管區(qū)塊鏈能夠?yàn)?span style="border-width: 0px; border-style: initial; border-color: initial; padding: 0px; margin: 0px; color: rgb(51, 51, 51);">IoT帶來很多好處，但是同時(shí)區(qū)塊鏈模式并非沒有缺點(diǎn)：

擴(kuò)展性問題： 區(qū)塊鏈賬本的大小可能會(huì)隨著時(shí)間推移導(dǎo)致中心化以及需要某種記錄管理，這正為區(qū)塊鏈技術(shù)的未來蒙上陰影。

處理能力和時(shí)間： 區(qū)塊鏈IoT生態(tài)系統(tǒng)中所有的物體都需要執(zhí)行加密算法，因?yàn)镮oT生態(tài)系統(tǒng)是非常多樣化的并且由各種計(jì)算能力不同的設(shè)備組成，并非所有的設(shè)備都有能力按照需要的速度來運(yùn)行相同的加密算法。

存儲(chǔ)障礙： 區(qū)塊鏈消除了對(duì)中央服務(wù)器存儲(chǔ)交易和設(shè)備ID的需要，但是這種賬本必須被存儲(chǔ)在節(jié)點(diǎn)上，而隨著時(shí)間推移，賬本的大小將會(huì)增加。這將超出智能設(shè)備的能力范圍，如傳感器，這些設(shè)備就有很低的存儲(chǔ)能力。

技術(shù)缺乏： 只有很少的一部分人理解區(qū)塊鏈的真正工作原理，當(dāng)你把IoT與區(qū)塊鏈兩個(gè)條件加在一起時(shí)，那么符合條件的技術(shù)人員就會(huì)相當(dāng)少，那么聘用所需要的團(tuán)隊(duì)來管理和運(yùn)行區(qū)塊鏈項(xiàng)目將會(huì)成為一項(xiàng)具有挑戰(zhàn)性的任務(wù)。

法律和合規(guī)性問題： 從各方面上講，區(qū)塊鏈?zhǔn)且粋€(gè)新領(lǐng)域，沒有法律或者合規(guī)先例可供遵循，這就會(huì)對(duì)IoT制造商和服務(wù)提供商帶來嚴(yán)重問題。這種挑戰(zhàn)將會(huì)嚇走那些想要使用區(qū)塊鏈技術(shù)的企業(yè)。

最適宜的安全IoT模式

物聯(lián)網(wǎng)安全模式的開發(fā)需要IoT生態(tài)系統(tǒng)的每一部分進(jìn)行前所未有的合作，協(xié)調(diào)和連接。所有的設(shè)備必須一起發(fā)力，相互整合;所有的設(shè)備必須與相互連接的系統(tǒng)和基礎(chǔ)設(shè)施進(jìn)行無縫通信和相互作用。創(chuàng)建這種模式是有可能的，但是這將會(huì)是一個(gè)成本高、耗時(shí)長、難度強(qiáng)的過程。

為了實(shí)現(xiàn)這種最佳的物聯(lián)網(wǎng)安全模式，安全性必須內(nèi)置于IoT生態(tài)系統(tǒng)的基礎(chǔ)之中，并且要有嚴(yán)格的有效性檢查、認(rèn)證、數(shù)據(jù)驗(yàn)證。所有的數(shù)據(jù)都需要進(jìn)行各種級(jí)別的加密。例如，在應(yīng)用層面，軟件開發(fā)組織需要在代碼編寫方面做得更好，讓代碼穩(wěn)定，有彈性和值得信賴，并且要有更好地代碼開發(fā)標(biāo)準(zhǔn)、培訓(xùn)和威脅分析和測(cè)試。

如果沒有穩(wěn)固的底部和頂層結(jié)構(gòu)，隨著越來越多的設(shè)備加入IoT，我們將會(huì)創(chuàng)造更多的威脅。我們需要的是一種安全的能夠保護(hù)隱私的IoT。這是一個(gè)艱難的權(quán)衡，但并不是不可能。如果我們能夠克服這些障礙，那么區(qū)塊鏈將會(huì)是一種很有吸引力的選項(xiàng)。