物聯(lián)網(wǎng)是一個日益復雜的生態(tài)系統(tǒng)，它將人性化我們生活中的每一個“東西”，也是我們生活中所有“東西”自動化的下一個階段。物聯(lián)網(wǎng)每天都將越來越多的東西帶入數(shù)字領域，在不久的將來，這可能會讓物聯(lián)網(wǎng)成為一個數(shù)萬億美元的產(chǎn)業(yè)。

要了解大眾對物聯(lián)網(wǎng)( IoT )的興趣程度，只要看看最近有多少物聯(lián)網(wǎng)會議、文章和研究就能略知一二。這種興趣在2016年就達到了高潮，因為許多公司看到了巨大的商業(yè)機會，并相信物聯(lián)網(wǎng)有希望擴展和改進他們的業(yè)務流程并加速其增長。然而，物聯(lián)網(wǎng)市場的快速發(fā)展導致物聯(lián)網(wǎng)解決方案數(shù)量和種類激增，隨著行業(yè)進一步發(fā)展，這帶來了真正的挑戰(zhàn)，迫切需要安全的物聯(lián)網(wǎng)模式來執(zhí)行傳感、處理、存儲和通信等常見任務。在任何想象中，開發(fā)該模式都不是一件容易的任務，真正安全的物聯(lián)網(wǎng)模式面臨許多障礙和挑戰(zhàn)。

物聯(lián)網(wǎng)安全面臨的最大挑戰(zhàn)是來自當前物聯(lián)網(wǎng)生態(tài)系統(tǒng)的體系架構。它們都基于稱為服務器/客戶端的集中模式。所有設備都通過支持巨大處理和存儲容量的云服務器進行識別、認證和連接，設備之間的連接必須通過云進行，即使它們恰好相隔幾英尺，雖然這種模式已連接傳統(tǒng)計算設備數(shù)十年，并將繼續(xù)支持當今的物聯(lián)網(wǎng)網(wǎng)絡，但它卻無法滿足未來巨大物聯(lián)網(wǎng)生態(tài)系統(tǒng)不斷增長的需要。

1

區(qū)塊鏈模式

區(qū)塊鏈是一個維護不斷增長數(shù)據(jù)記錄集的數(shù)據(jù)庫，它本質上是分布式的，這意味著無需任何一臺主計算機控制整個鏈條，相反，參與節(jié)點具有鏈的副本，它也在不斷增長——數(shù)據(jù)記錄只會添加到鏈中。

當有人想要向鏈中添加交易時，網(wǎng)絡中的所有參與者都將對其進行驗證，他們通過算法驗證其交易的有效性。區(qū)塊鏈系統(tǒng)定義了“有效”的確切含義，不同系統(tǒng)之間可能會有所不同。然而由大多數(shù)參與者同意的交易才有效。

然后將一組批準的事務捆綁在一塊，發(fā)送給網(wǎng)絡中的所有節(jié)點，反過來，他們驗證新塊。每個連續(xù)的塊都包含一個散列，它是前一塊的唯一“指紋”。

2

區(qū)塊鏈技術原理

以下是該技術的五個基本原則。

1、分布式數(shù)據(jù)庫

區(qū)塊鏈上的每一方都可以訪問整個數(shù)據(jù)庫及其完整歷史記錄。沒有任何一方可以控制數(shù)據(jù)或信息。每個參與方都可以直接驗證其交易伙伴的記錄，而無需中間人。

2、點對點傳輸

通信直接發(fā)生在對節(jié)點之間而不是通過中心節(jié)點。每個節(jié)點都存儲信息并將信息轉發(fā)給所有其他節(jié)點。

3、透明度

有權訪問系統(tǒng)的任何人都可以看到每個事務及其相關值。區(qū)塊鏈上每個節(jié)點或用戶都有一個唯一的30多個字符的字母數(shù)字地址，用于標識它。 用戶可以選擇保持匿名或向他人提供身份證明。交易發(fā)生在區(qū)塊鏈地址之間。

4、記錄不可逆性

一旦交易被輸入數(shù)據(jù)庫，并且更新了帳戶，就不能更改記錄，因為它們鏈接到了之前的每一筆交易記錄(因此被稱為“鏈”)。部署了各種計算算法和方法，以確保數(shù)據(jù)庫上的記錄是永久的、按時間順序排列的，并且可供網(wǎng)絡上的所有其他人使用。

5、計算邏輯

分類帳的數(shù)字特性意味著區(qū)塊鏈交易可以與計算邏輯相關聯(lián)，并且實質上是可編程的。因此，用戶可以設置自動觸發(fā)節(jié)點之間交易的算法和規(guī)則。

3

公共區(qū)塊鏈與私有區(qū)塊鏈

區(qū)塊鏈技術實施可以是公共的或私有的，但有明顯差異，例如私有區(qū)塊鏈提供的好處包括：更快的交易驗證和網(wǎng)絡通信、修復錯誤和反向交易能力，以及限制訪問和減少外來攻擊的能力。私有區(qū)塊鏈運營商還可以選擇單方面部署某些用戶不同意的改變。為了確保私有區(qū)塊鏈系統(tǒng)的安全性和實用性，運營商必須考慮那些不同意系統(tǒng)規(guī)則變化或采用新規(guī)則用戶的追索權。盡管如此，致力于維護公共區(qū)塊鏈系統(tǒng)（如比特幣）的開發(fā)人員仍然依賴個人用戶采用他們提出的任何變更，這有助于確保只有符合整個系統(tǒng)利益的變更才會被采納。

正如一家企業(yè)決定將系統(tǒng)更好地托管在更安全的私有內網(wǎng)或互聯(lián)網(wǎng)上，但也有可能同時使用這兩者一樣?？焖俳灰椎南到y(tǒng)、交易逆轉的能力以及對交易驗證的集中控制將更適合用于私有區(qū)塊鏈，而那些受益于廣泛參與、透明和第三方驗證的系統(tǒng)將會在公共區(qū)塊鏈蓬勃發(fā)展。

4

區(qū)塊鏈在物聯(lián)網(wǎng)領域面臨的挑戰(zhàn)

盡管區(qū)塊鏈有種種好處，但它并非沒有缺點和不足：

處理能力：鑒于物聯(lián)網(wǎng)生態(tài)系統(tǒng)非常多樣化，并且由具有非常不同計算能力的設備組成，而且，并非所有設備都能夠運行相同的加密算法，因此需要對基于區(qū)塊鏈的物聯(lián)網(wǎng)生態(tài)系統(tǒng)中涉及的所有對象，以理想的速度執(zhí)行加密算法。

存儲將是一個障礙：區(qū)塊鏈消除了中央服務器存儲事務和設備ID的需要，但是分類賬必須存儲在節(jié)點本身，并且隨著時間推移，分類賬的大小也會不斷增加，這超出了大量智能設備(如傳感器)的能力，因為這些設備的存儲容量都非常小。

5

在物聯(lián)網(wǎng)中使用區(qū)塊鏈的風險

毫無疑問，任何新技術都會帶來風險。企業(yè)的風險管理團隊應該分析、評估和設計風險緩解計劃，以應對區(qū)塊鏈框架實施過程中可能出現(xiàn)的風險。

供應商風險：實際上，目前大多數(shù)正在尋求部署基于區(qū)塊鏈應用的企業(yè)，缺乏必要的技術技能和專業(yè)知識來設計和部署基于區(qū)塊鏈的系統(tǒng)并完全在內部實施智能合約。鑒于區(qū)塊鏈即服務( BaaS )市場仍然還處于發(fā)展階段，企業(yè)應該精心挑選能夠完美解決與區(qū)塊鏈相關風險的供應商。

法律與合規(guī)：這是一個全新的領域，沒有任何法律或合規(guī)先例可遵循，這給物聯(lián)網(wǎng)制造商和服務提供商帶來了嚴重問題。單憑這一挑戰(zhàn)就能嚇跑許多企業(yè)使用區(qū)塊鏈技術。

6

物聯(lián)網(wǎng)最佳安全模式

為了使我們能夠實現(xiàn)物聯(lián)網(wǎng)的最佳安全模式，需要將安全性作為物聯(lián)網(wǎng)生態(tài)系統(tǒng)的基礎，并通過嚴格的有效性檢查、身份認證、數(shù)據(jù)驗證以及所有數(shù)據(jù)、所有級別的加密，可以打造一個堅實的物聯(lián)網(wǎng)底層架構。我們需要的是一個有隱私保護的安全物聯(lián)網(wǎng)，這將是一個艱難的權衡，但是我們如何能夠克服區(qū)塊鏈技術的缺點，就可以利用區(qū)塊鏈技術來確保物聯(lián)網(wǎng)安全。