物聯網和區塊鏈:挑戰與風險
物聯網是一個日益複雜的生態系統,它將人性化我們生活中的每一個“東西”,也是我們生活中所有“東西”自動化的下一個階段。物聯網每天都將越來越多的東西帶入數字領域,在不久的將來,這可能會讓物聯網成為一個數萬億美元的產業。
要了解大眾對物聯網( IoT )的興趣程度,只要看看最近有多少物聯網會議、文章和研究就能略知一二。這種興趣在2016年就達到了高潮,因為許多公司看到了巨大的商業機會,並相信物聯網有希望擴充套件和改進他們的業務流程並加速其增長。然而,物聯網市場的快速發展導致物聯網解決方案數量和種類激增,隨著行業進一步發展,這帶來了真正的挑戰,迫切需要安全的物聯網模式來執行感測、處理、儲存和通訊等常見任務。在任何想象中,開發該模式都不是一件容易的任務,真正安全的物聯網模式面臨許多障礙和挑戰。
物聯網安全面臨的最大挑戰是來自當前物聯網生態系統的體系架構。它們都基於稱為伺服器/客戶端的集中模式。所有裝置都通過支援巨大處理和儲存容量的雲伺服器進行識別、認證和連線,裝置之間的連線必須通過雲進行,即使它們恰好相隔幾英尺,雖然這種模式已連線傳統計算裝置數十年,並將繼續支援當今的物聯網網路,但它卻無法滿足未來巨大物聯網生態系統不斷增長的需要。
區塊鏈模式
區塊鏈是一個維護不斷增長資料記錄集的資料庫,它本質上是分散式的,這意味著無需任何一臺主計算機控制整個鏈條,相反,參與節點具有鏈的副本,它也在不斷增長——資料記錄只會新增到鏈中。
當有人想要向鏈中新增交易時,網路中的所有參與者都將對其進行驗證,他們通過演算法驗證其交易的有效性。區塊鏈系統定義了“有效”的確切含義,不同系統之間可能會有所不同。然而由大多數參與者同意的交易才有效。
然後將一組批准的事務捆綁在一塊,傳送給網路中的所有節點,反過來,他們驗證新塊。每個連續的塊都包含一個雜湊,它是前一塊的唯一“指紋”。
區塊鏈技術原理
以下是該技術的五個基本原則。
1. 分散式資料庫
區塊鏈上的每一方都可以訪問整個資料庫及其完整歷史記錄。沒有任何一方可以控制資料或資訊。每個參與方都可以直接驗證其交易夥伴的記錄,而無需中間人。
2. 點對點傳輸
通訊直接發生在對節點之間而不是通過中心節點。每個節點都儲存資訊並將資訊轉發給所有其他節點。
3. 透明度
有權訪問系統的任何人都可以看到每個事務及其相關值。區塊鏈上每個節點或使用者都有一個唯一的30多個字元的字母數字地址,用於標識它。 使用者可以選擇保持匿名或向他人提供身份證明。交易發生在區塊鏈地址之間。
4. 記錄不可逆性
一旦交易被輸入資料庫,並且更新了帳戶,就不能更改記錄,因為它們連結到了之前的每一筆交易記錄(因此被稱為“鏈”)。部署了各種計算演算法和方法,以確保資料庫上的記錄是永久的、按時間順序排列的,並且可供網路上的所有其他人使用。
5. 計算邏輯
分類帳的數字特性意味著區塊鏈交易可以與計算邏輯相關聯,並且實質上是可程式設計的。因此,使用者可以設定自動觸發節點之間交易的演算法和規則。
公共區塊鏈與私有區塊鏈
區塊鏈技術實施可以是公共的或私有的,但有明顯差異,例如私有區塊鏈提供的好處包括:更快的交易驗證和網路通訊、修復錯誤和反向交易能力,以及限制訪問和減少外來攻擊的能力。私有區塊鏈運營商還可以選擇單方面部署某些使用者不同意的改變。為了確保私有區塊鏈系統的安全性和實用性,運營商必須考慮那些不同意系統規則變化或採用新規則使用者的追索權。儘管如此,致力於維護公共區塊鏈系統(如比特幣)的開發人員仍然依賴個人使用者採用他們提出的任何變更,這有助於確保只有符合整個系統利益的變更才會被採納。
正如一家企業決定將系統更好地託管在更安全的私有內網或網際網路上,但也有可能同時使用這兩者一樣。快速交易的系統、交易逆轉的能力以及對交易驗證的集中控制將更適合用於私有區塊鏈,而那些受益於廣泛參與、透明和第三方驗證的系統將會在公共區塊鏈蓬勃發展。
區塊鏈在物聯網領域面臨的挑戰
儘管區塊鏈有種種好處,但它並非沒有缺點和不足:
- 處理能力:鑑於物聯網生態系統非常多樣化,並且由具有非常不同計算能力的裝置組成,而且,並非所有裝置都能夠執行相同的加密演算法,因此需要對基於區塊鏈的物聯網生態系統中涉及的所有物件,以理想的速度執行加密演算法。
- 儲存將是一個障礙:區塊鏈消除了中央伺服器儲存事務和裝置ID的需要,但是分類賬必須儲存在節點本身,並且隨著時間推移,分類賬的大小也會不斷增加,這超出了大量智慧裝置(如感測器)的能力,因為這些裝置的儲存容量都非常小。
在物聯網中使用區塊鏈的風險
毫無疑問,任何新技術都會帶來風險。企業的風險管理團隊應該分析、評估和設計風險緩解計劃,以應對區塊鏈框架實施過程中可能出現的風險。
- 供應商風險:實際上,目前大多數正在尋求部署基於區塊鏈應用的企業,缺乏必要的技術技能和專業知識來設計和部署基於區塊鏈的系統並完全在內部實施智慧合約。鑑於區塊鏈即服務( BaaS )市場仍然還處於發展階段,企業應該精心挑選能夠完美解決與區塊鏈相關風險的供應商。
- 法律與合規:這是一個全新的領域,沒有任何法律或合規先例可遵循,這給物聯網製造商和服務提供商帶來了嚴重問題。單憑這一挑戰就能嚇跑許多企業使用區塊鏈技術。
物聯網最佳安全模式
為了使我們能夠實現物聯網的最佳安全模式,需要將安全性作為物聯網生態系統的基礎,並通過嚴格的有效性檢查、身份認證、資料驗證以及所有資料、所有級別的加密,可以打造一個堅實的物聯網底層架構。我們需要的是一個有隱私保護的安全物聯網,這將是一個艱難的權衡,但是我們如何能夠克服區塊鏈技術的缺點,就可以利用區塊鏈技術來確保物聯網安全。