Blockchain在金融之外的第一個重要應用應該是解決物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)網(wǎng)絡安全是一個復雜的問題，很多專家都愿意討論，但并不是很多工程師都不愿意解決這個問題。但作為blockchain，比特幣背后的底層技術，尋求一個家外crytocurrency的秘密世界，它可能會發(fā)現(xiàn)在提供保障我們的智能工廠，智能家居，以及其他物聯(lián)網(wǎng)網(wǎng)絡的迫切需要的方式其最大的應用。

在2017年Arm TechCon的一次演講中，愛立信研究部可信計算高級專家Ben Smeets建議將區(qū)塊鏈作為解決日益增長的連接設備日益迷宮的任務的解決方案。他說，保護物聯(lián)網(wǎng)需要工程師重新思考我們對數(shù)字身份的看法。我們不能依靠簡單的用戶名/密碼保護來驗證人員和設備的ID。想想已經(jīng)為WiFi路由器提供了不同的Web服務和設備的登錄次數(shù)，您可以看到隨著設備和網(wǎng)絡數(shù)量的增加，問題變得多么難以控制和不可控制。

Smeets和他在愛立信研究院的團隊提出了一種新的方式來查看他們稱之為“ID Brokering”的數(shù)字ID。“[使用ID Brokering]身份不是憑證本身。它描述了標識符與其憑證之間的聯(lián)系，“Smeets說。如果您使用Google，F(xiàn)acebook或任何其他單點登錄服務，您已經(jīng)看到了一次登錄訪問多種服務的便利性。Smeet說，這對人類來說很好，但對設備來說并不是那么重要。更重要的是，只有一個級別的安全性 - 如果某人獲得對一個系統(tǒng)的訪問權限，他們就可以通過單一登錄隱式訪問每個系統(tǒng)。這樣一個明顯的問題是允許像2016Mirai這樣的網(wǎng)絡攻擊發(fā)生針對和劫持物聯(lián)網(wǎng)設備的惡意軟件攻擊。如果設備只需要一個級別的驗證來訪問網(wǎng)絡，那么如果他們的憑據(jù)結賬，誰會相信他們沒有做他們應該做的事情?

Smeets和他的團隊的解決方案不是要在額外的身份驗證層上堆積，而是分發(fā)它們。這就是區(qū)塊鏈的來源。由于區(qū)塊鏈通過在所有網(wǎng)絡用戶和設備上共享的分布式和加密分類帳運行，因此它創(chuàng)建了一個可驗證且不易被黑客攻擊的身份驗證網(wǎng)絡。實施區(qū)塊鏈后，除非通過整個分類帳驗證，否則設備無法訪問網(wǎng)絡。在這種情況下，像Mirai這樣的攻擊變得非常困難，即使不是不可能，因為黑客需要修改整個分類帳，而不僅僅是任何一個設備的憑據(jù)。

Ericcson Research在今年3月的巴塞羅那2017年世界移動通信大會上展示了這一理念的概念驗證。研究人員建立了一個小型WiFi網(wǎng)絡，使用區(qū)塊鏈認證而不是典型的用戶名/密碼設置。

其他用例也正在出現(xiàn)。同樣在Arm TechCon上發(fā)表演講的還有云端人工智能和機器人創(chuàng)業(yè)公司CloudMinds Technology的副總裁兼首席科學家Qiang Li，討論了他的公司在其云分布式AI平臺上使用基于區(qū)塊鏈的認證系統(tǒng)。該公司的人體增強機器人智能(HARI)平臺是一種人在線人工智能系統(tǒng)，其中人工智能作為機器人或設備的主要控制，但也可以在需要時實時切換到人工智能。例如，執(zhí)行修復的機器人在不確定如何完成任務時可以將其自身轉向人為控制，然后向操作員學習以更好地訓練自己以在將來自主地執(zhí)行任務。

“當你在每個家庭安全中都有一個機器人將是一個問題，”李說。“設備需要通過身份驗證才能連接到基于云的AI。”為此，Cloudminds一直在嘗試基于區(qū)塊鏈的身份驗證，以及實現(xiàn)區(qū)塊鏈，智能合約的另一項功能，以幫助自動化網(wǎng)絡中的任務。

智能合約是自動化任務，僅在分類帳驗證其為真實時執(zhí)行。在典型的網(wǎng)絡設備中，B可以被編程為一旦設備A完成其自己的任務就執(zhí)行任務。很容易，但如果有人開始假裝成設備A或開始讓設備A告訴B執(zhí)行它不應該執(zhí)行的任務，那么安全問題又會發(fā)揮作用。想象一下醫(yī)院網(wǎng)絡，其中可以指示設備(如無線輸液泵)根據(jù)特定條件管理藥物或挽救生命的治療，您可以設想這可能是多么嚴重的威脅。

“智能合約可以使區(qū)塊鏈成為您的操作系統(tǒng)，”李說。不僅可以保護訪問AI的設備，還可以使用智能合約保護它們執(zhí)行的操作。通過實施智能合約，設備的操作必須在整個區(qū)塊鏈分類帳執(zhí)行之前進行驗證。

Blockchain的安全應用程序在過去兩年中一直在增加。在2017年3月的“超級計算雜志”上，來自天安市Sangmyung大學的研究人員發(fā)表了一篇論文，概述了使用區(qū)塊鏈技術驗證固件更新的方案。在2016年的一篇論文中，新南威爾士大學悉尼計算機科學與工程學院的研究人員詳細介紹了利用區(qū)塊鏈來保護智能家庭網(wǎng)絡的一個使用案例。

也就是說，區(qū)塊鏈的實施并非沒有挑戰(zhàn)。樸茨茅斯大學計算機學院的研究生保羅弗里曼特爾在2017年葡萄牙波爾圖舉行的物聯(lián)網(wǎng)，大數(shù)據(jù)和安全國際會議上發(fā)表的一篇論文中概述了實施區(qū)塊鏈安全的一些具體挑戰(zhàn)。“一個重要的問題是無法在小型設備上處理區(qū)塊鏈，”該報說。分類賬可能分布在數(shù)千個(有一天甚至可能是數(shù)萬億))設備和傳感器需要大量的代碼和處理能力才能無縫工作，而這只是某些設備，特別是舊的物聯(lián)網(wǎng)設備無法處理的任務。有些人，比如悉尼新南威爾士大學，已就如何解決這個問題提出了自己的建議，例如混合了不同風格的區(qū)塊鏈的網(wǎng)絡設計。但弗里曼特爾提議創(chuàng)建一個中間件，作為區(qū)塊鏈和物聯(lián)網(wǎng)設備之間的橋梁，將繁重的處理工作卸載到中間件而不是設備本身。

區(qū)塊鏈安全性仍處于起步階段，并沒有真正的實施方案進入市場。但是，如果關于物聯(lián)網(wǎng)安全的談話已經(jīng)明確了一件事，那就是物聯(lián)網(wǎng)帶來了一系列新的安全問題，需要一種新的思維方式。也許保護物聯(lián)網(wǎng)的解決方案不是鎖定數(shù)字鐵門后面的設備，而是讓安全性得以分發(fā)。