隨著物聯(lián)網基礎設施呈指數(shù)級增長,安全問題將變得更加普遍,因此,迫切需要更高級別的安全解決方案。在物聯(lián)網中引入區(qū)塊鏈能否解決這一危機嗎?
自連網設備出現(xiàn)以來,物聯(lián)網在零售、制造和農業(yè)等多個行業(yè)領域顯示出了巨大的潛力。物聯(lián)網的發(fā)展也為智慧城市提供了許多應用,如交通管理和智能停車場。由于圍繞物聯(lián)網的呼聲越來越高,以及廣泛的潛在應用,2018年全球安裝了231.4億臺連網設備,預計2019年將增至266.6億臺。
盡管有嚴謹?shù)难芯亢头e極的采用,物聯(lián)網基礎設施仍面臨重大的安全問題。因此,一些研究人員和開發(fā)人員正在探索區(qū)塊鏈提供的增強安全協(xié)議。區(qū)塊鏈已經為加密貨幣交易引入了一個安全的平臺。同樣,區(qū)塊鏈在物聯(lián)網中的應用也將導致分布式賬本的開發(fā),用于連接多個物聯(lián)網設備。采用這種方法,物聯(lián)網設備的數(shù)據存儲和網絡連接將得到大幅改善。
集中式系統(tǒng)存在的問題在物聯(lián)網的主流應用中,各種物聯(lián)網設備和系統(tǒng)通過一個集中的系統(tǒng)進行交互。與任何集中式網絡一樣,物聯(lián)網基礎設施也容易受到各種形式的網絡攻擊,如惡意軟件攻擊、拒絕服務攻擊、中間人攻擊和暴力攻擊燈。此外,許多物聯(lián)網設備和軟件漏洞百出。黑客可以利用這些漏洞執(zhí)行引人注目的網絡攻擊,例如,受歡迎的rube goldberg攻擊的攻擊者利用了一個名為“魔鬼常春藤”的物聯(lián)網漏洞來入侵易受攻擊的攝像頭。利用該漏洞,攻擊者可以在工廠重置已連接的攝像頭并獲得超級用戶訪問權限。有了超級用戶訪問權限,攻擊者可以很容易地從攝像頭中觀看實時視頻。
攻擊者還可以通過入侵網絡來入侵多個連網設備,例如,一所大學目睹了5000多臺物聯(lián)網設備遭到攻擊。已發(fā)表的報告還包括校園IT人員發(fā)現(xiàn),超過5000個離散系統(tǒng)經常在15分鐘的時間間隔內進行數(shù)百次DNS查找,從而減慢了整個網絡的運行速度。經過進一步的檢查,IT人員發(fā)現(xiàn)黑客正試圖通過弱密碼的物聯(lián)網設備進行暴力攻擊。以類似的方式,黑客可以入侵多個連網設備來竊取影響多個用戶隱私的關鍵數(shù)據。物聯(lián)網基礎設施的另一個主要挑戰(zhàn)是擴展物聯(lián)網解決方案所需的高計算和存儲成本。隨著基礎設施的不斷增長,安裝和維護大型服務器群、集中云和網絡設備的成本將越來越昂貴。即使安裝了必要的設備和裝置,物聯(lián)網基礎設施的每個節(jié)點都可能面臨延遲問題,并在出現(xiàn)故障時影響整個網絡。
在物聯(lián)網中利用區(qū)塊鏈在物聯(lián)網中引入區(qū)塊鏈將以以下方式使物聯(lián)網基礎設施受益:
1. 降低成本
基于區(qū)塊鏈的網絡將在物聯(lián)網設備之間創(chuàng)建分散的點對點連接。與集中式系統(tǒng)相比,物聯(lián)網中的區(qū)塊鏈將有助于使各種端點處理更多的數(shù)據請求。通過這種方法,數(shù)據存儲和計算任務將分布在基于區(qū)塊鏈的網絡中。因此,組織可以降低運行集中式系統(tǒng)時通常產生的存儲和計算成本。
2. 加強數(shù)據交換
物聯(lián)網設備不斷與其他設備和系統(tǒng)交換數(shù)據,并且,由于安全問題和高網絡延遲,在不同設備和系統(tǒng)之間交換數(shù)據可能會很復雜。然而,利用物聯(lián)網中的區(qū)塊鏈,可以使用安全的區(qū)塊鏈錢包共享收集到的數(shù)據。通過利用區(qū)塊鏈驅動的錢包,各種物聯(lián)網傳感器和可穿戴設備可以以加密方式共享關鍵數(shù)據。此外,存儲在區(qū)塊鏈錢包中的數(shù)據只能由經過授權的設備和系統(tǒng)來訪問。
3. 啟用智能合約
基于塊鏈的智能合約在供應鏈管理中有著多種應用,可以在滿足預定義條款后實現(xiàn)交易自動化。同樣,物聯(lián)網中的區(qū)塊鏈將利用物聯(lián)網的設備對設備交互能力,引入自動支付機制。例如,車主可以通過在燃油泵中安裝與物聯(lián)網設備交互的特殊物聯(lián)網傳感器,從自動購買燃油中獲益。加油站的物聯(lián)網設備將驗證存儲在車輛物聯(lián)網傳感器中的車輛和駕駛員信息,并自動收到準確的支付。
基于區(qū)塊鏈的智能合約也將使自動駕駛汽車受益。自動駕駛汽車可以交換關鍵信息,如交通信息、事故報告和與其他汽車的距離。通過這種方法,汽車制造商可以獲得更多的數(shù)據并改進道路決策。除了這些好處之外,物聯(lián)網中的區(qū)塊鏈還將增強物聯(lián)網生態(tài)系統(tǒng)的安全協(xié)議。此外,區(qū)塊鏈也將提供用于安全數(shù)據存儲和數(shù)據交換的公共和私有分散網絡。
利用物聯(lián)網中的區(qū)塊鏈提高安全性和隱私性隨著物聯(lián)網設備的日益普及,大規(guī)模保護智能設備將成為一個關鍵問題。然而,隨著區(qū)塊鏈加入物聯(lián)網,分散網絡將確保整個網絡中的數(shù)據加密。如果一個網絡罪犯獲取或更改了文件內容,那么該文件的數(shù)字簽名將與加密過程中生成的原始簽名不匹配。使用這種機制,可以驗證數(shù)據的完整性。此外,區(qū)塊鏈網絡可以整合共識模型,用于檢測網絡中的惡意活動并減輕任何已識別的威脅。此外,由于數(shù)據和計算任務將在區(qū)塊鏈中分布在多個節(jié)點上,因此即使任何一個節(jié)點發(fā)生故障,網絡也將繼續(xù)有效運行。
通過物聯(lián)網中的區(qū)塊鏈,每個物聯(lián)網設備都可以注冊一個基于區(qū)塊鏈的唯一ID,以幫助識別每個設備。為了建立機器到機器的連接,本地區(qū)塊鏈錢包可以向目標設備發(fā)送數(shù)字簽名請求,然后,目標設備將使用發(fā)送方的公鑰驗證簽名。使用這種方法,機器到機器的身份驗證將可以在不需要任何集中授權機制的情況下進行。
出于維護目的,開發(fā)人員可以將加密哈希保護的軟件更新作為區(qū)塊鏈網絡上的URL進行推送。為了驗證軟件更新,物聯(lián)網設備可以驗證更新文件的加密哈希。此外,物聯(lián)網中的區(qū)塊鏈將使系統(tǒng)能夠記錄元數(shù)據,以生成各種物聯(lián)網處理任務、維護操作和軟件更新的不可變歷史記錄,以確保法規(guī)遵從性。這些記錄可以與組織中的關鍵參與者共享,作為遵守所有法律和法規(guī)的證據。區(qū)塊鏈網絡可以是公共的也可以是私有的,組織可以創(chuàng)建只有企業(yè)領導和員工才能使用的私有區(qū)塊鏈網絡,這種區(qū)塊鏈網絡可以結合認證機制來控制數(shù)據訪問。為此,組織可以部署基于區(qū)塊鏈的智能合約。企業(yè)領導可以定義智能合約中員工詳細信息的驗證條款,以自動化身份驗證過程。
雖然物聯(lián)網中的區(qū)塊鏈將使物聯(lián)網生態(tài)系統(tǒng)更加安全,但區(qū)塊鏈并不是拯救物聯(lián)網的“銀彈”。區(qū)塊鏈的引入將帶來多種限制,如可擴展性問題、加密算法的高處理能力和時間要求、增加存儲必要性和延遲問題。隨著物聯(lián)網網絡的不斷發(fā)展,這些缺點可能會變得更加嚴重。因此,開發(fā)人員需要在物聯(lián)網主流采用區(qū)塊鏈之前解決這些限制。或者,組織可以部署邊緣計算解決方案,以完全避免與區(qū)塊鏈相關的問題。通過邊緣計算,所有物聯(lián)網數(shù)據將存儲在節(jié)點上,以減少延遲并保護設備本身的數(shù)據。通過這種方法,云和設備交互將只在必要的場景中使用,并提高物聯(lián)網數(shù)據處理的總體速度。