物联网是一个日益复杂的生态系统,它将人性化我们生活中的每一个“东西”,也是我们生活中所有“东西”自动化的下一个阶段。物联网每天都将越来越多的东西带入数字领域,在不久的将来,这可能会让物联网成为一个数万亿美元的产业。
要了解大众对物联网( IoT )的兴趣程度,只要看看最近有多少物联网会议、文章和研究就能略知一二。这种兴趣在2016年就达到了高潮,因为许多公司看到了巨大的商业机会,并相信物联网有希望扩展和改进他们的业务流程并加速其增长。然而,物联网市场的快速发展导致物联网解决方案数量和种类激增,随着行业进一步发展,这带来了真正的挑战,迫切需要安全的物联网模式来执行传感、处理、存储和通信等常见任务。在任何想象中,开发该模式都不是一件容易的任务,真正安全的物联网模式面临许多障碍和挑战。
物联网安全面临的最大挑战是来自当前物联网生态系统的体系架构。它们都基于称为服务器/客户端的集中模式。所有设备都通过支持巨大处理和存储容量的云服务器进行识别、认证和连接,设备之间的连接必须通过云进行,即使它们恰好相隔几英尺,虽然这种模式已连接传统计算设备数十年,并将继续支持当今的物联网网络,但它却无法满足未来巨大物联网生态系统不断增长的需要。
区块链模式
区块链是一个维护不断增长数据记录集的数据库,它本质上是分布式的,这意味着无需任何一台主计算机控制整个链条,相反,参与节点具有链的副本,它也在不断增长——数据记录只会添加到链中。
当有人想要向链中添加交易时,网络中的所有参与者都将对其进行验证,他们通过算法验证其交易的有效性。区块链系统定义了“有效”的确切含义,不同系统之间可能会有所不同。然而由大多数参与者同意的交易才有效。
然后将一组批准的事务捆绑在一块,发送给网络中的所有节点,反过来,他们验证新块。每个连续的块都包含一个散列,它是前一块的唯一“指纹”。
区块链技术原理
以下是该技术的五个基本原则。
1. 分布式数据库
区块链上的每一方都可以访问整个数据库及其完整历史记录。没有任何一方可以控制数据或信息。每个参与方都可以直接验证其交易伙伴的记录,而无需中间人。
2. 点对点传输
通信直接发生在对节点之间而不是通过中心节点。每个节点都存储信息并将信息转发给所有其他节点。
3. 透明度
有权访问系统的任何人都可以看到每个事务及其相关值。区块链上每个节点或用户都有一个唯一的30多个字符的字母数字地址,用于标识它。 用户可以选择保持匿名或向他人提供身份证明。交易发生在区块链地址之间。
4. 记录不可逆性
一旦交易被输入数据库,并且更新了帐户,就不能更改记录,因为它们链接到了之前的每一笔交易记录(因此被称为“链”)。部署了各种计算算法和方法,以确保数据库上的记录是永久的、按时间顺序排列的,并且可供网络上的所有其他人使用。
5. 计算逻辑
分类帐的数字特性意味着区块链交易可以与计算逻辑相关联,并且实质上是可编程的。因此,用户可以设置自动触发节点之间交易的算法和规则。
公共区块链与私有区块链
区块链技术实施可以是公共的或私有的,但有明显差异,例如私有区块链提供的好处包括:更快的交易验证和网络通信、修复错误和反向交易能力,以及限制访问和减少外来攻击的能力。私有区块链运营商还可以选择单方面部署某些用户不同意的改变。为了确保私有区块链系统的安全性和实用性,运营商必须考虑那些不同意系统规则变化或采用新规则用户的追索权。尽管如此,致力于维护公共区块链系统(如比特币)的开发人员仍然依赖个人用户采用他们提出的任何变更,这有助于确保只有符合整个系统利益的变更才会被采纳。
正如一家企业决定将系统更好地托管在更安全的私有内网或互联网上,但也有可能同时使用这两者一样。快速交易的系统、交易逆转的能力以及对交易验证的集中控制将更适合用于私有区块链,而那些受益于广泛参与、透明和第三方验证的系统将会在公共区块链蓬勃发展。
区块链在物联网领域面临的挑战
尽管区块链有种种好处,但它并非没有缺点和不足:
- 处理能力:鉴于物联网生态系统非常多样化,并且由具有非常不同计算能力的设备组成,而且,并非所有设备都能够运行相同的加密算法,因此需要对基于区块链的物联网生态系统中涉及的所有对象,以理想的速度执行加密算法。
- 存储将是一个障碍:区块链消除了中央服务器存储事务和设备ID的需要,但是分类账必须存储在节点本身,并且随着时间推移,分类账的大小也会不断增加,这超出了大量智能设备(如传感器)的能力,因为这些设备的存储容量都非常小。
在物联网中使用区块链的风险
毫无疑问,任何新技术都会带来风险。企业的风险管理团队应该分析、评估和设计风险缓解计划,以应对区块链框架实施过程中可能出现的风险。
- 供应商风险:实际上,目前大多数正在寻求部署基于区块链应用的企业,缺乏必要的技术技能和专业知识来设计和部署基于区块链的系统并完全在内部实施智能合约。鉴于区块链即服务( BaaS )市场仍然还处于发展阶段,企业应该精心挑选能够完美解决与区块链相关风险的供应商。
- 法律与合规:这是一个全新的领域,没有任何法律或合规先例可遵循,这给物联网制造商和服务提供商带来了严重问题。单凭这一挑战就能吓跑许多企业使用区块链技术。
物联网最佳安全模式
为了使我们能够实现物联网的最佳安全模式,需要将安全性作为物联网生态系统的基础,并通过严格的有效性检查、身份认证、数据验证以及所有数据、所有级别的加密,可以打造一个坚实的物联网底层架构。我们需要的是一个有隐私保护的安全物联网,这将是一个艰难的权衡,但是我们如何能够克服区块链技术的缺点,就可以利用区块链技术来确保物联网安全。