Blockchain在金融之外的第一個重要應(yīng)用應(yīng)該是解決物聯(lián)網(wǎng)的安全問題

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全是一個復(fù)雜的問題，很多專家都愿意討論，但并不是很多工程師都不愿意解決這個問題。但作為blockchain，比特幣背后的底層技術(shù)，尋求一個家外crytocurrency的秘密世界，它可能會發(fā)現(xiàn)在提供保障我們的智能工廠，智能家居，以及其他物聯(lián)網(wǎng)網(wǎng)絡(luò)的迫切需要的方式其最大的應(yīng)用。

在2017年Arm TechCon的一次演講中，愛立信研究部可信計(jì)算高級專家Ben Smeets建議將區(qū)塊鏈作為解決日益增長的連接設(shè)備日益迷宮的任務(wù)的解決方案。他說，保護(hù)物聯(lián)網(wǎng)需要工程師重新思考我們對數(shù)字身份的看法。我們不能依靠簡單的用戶名/密碼保護(hù)來驗(yàn)證人員和設(shè)備的ID。想想已經(jīng)為WiFi路由器提供了不同的Web服務(wù)和設(shè)備的登錄次數(shù)，您可以看到隨著設(shè)備和網(wǎng)絡(luò)數(shù)量的增加，問題變得多么難以控制和不可控制。

Smeets和他在愛立信研究院的團(tuán)隊(duì)提出了一種新的方式來查看他們稱之為“ID Brokering”的數(shù)字ID。“[使用ID Brokering]身份不是憑證本身。它描述了標(biāo)識符與其憑證之間的聯(lián)系，“Smeets說。如果您使用Google，F(xiàn)acebook或任何其他單點(diǎn)登錄服務(wù)，您已經(jīng)看到了一次登錄訪問多種服務(wù)的便利性。Smeet說，這對人類來說很好，但對設(shè)備來說并不是那么重要。更重要的是，只有一個級別的安全性 - 如果某人獲得對一個系統(tǒng)的訪問權(quán)限，他們就可以通過單一登錄隱式訪問每個系統(tǒng)。這樣一個明顯的問題是允許像2016Mirai這樣的網(wǎng)絡(luò)攻擊發(fā)生針對和劫持物聯(lián)網(wǎng)設(shè)備的惡意軟件攻擊。如果設(shè)備只需要一個級別的驗(yàn)證來訪問網(wǎng)絡(luò)，那么如果他們的憑據(jù)結(jié)賬，誰會相信他們沒有做他們應(yīng)該做的事情?

Smeets和他的團(tuán)隊(duì)的解決方案不是要在額外的身份驗(yàn)證層上堆積，而是分發(fā)它們。這就是區(qū)塊鏈的來源。由于區(qū)塊鏈通過在所有網(wǎng)絡(luò)用戶和設(shè)備上共享的分布式和加密分類帳運(yùn)行，因此它創(chuàng)建了一個可驗(yàn)證且不易被黑客攻擊的身份驗(yàn)證網(wǎng)絡(luò)。實(shí)施區(qū)塊鏈后，除非通過整個分類帳驗(yàn)證，否則設(shè)備無法訪問網(wǎng)絡(luò)。在這種情況下，像Mirai這樣的攻擊變得非常困難，即使不是不可能，因?yàn)楹诳托枰薷恼麄€分類帳，而不僅僅是任何一個設(shè)備的憑據(jù)。

Ericcson Research在今年3月的巴塞羅那2017年世界移動通信大會上展示了這一理念的概念驗(yàn)證。研究人員建立了一個小型WiFi網(wǎng)絡(luò)，使用區(qū)塊鏈認(rèn)證而不是典型的用戶名/密碼設(shè)置。

其他用例也正在出現(xiàn)。同樣在Arm TechCon上發(fā)表演講的還有云端人工智能和機(jī)器人創(chuàng)業(yè)公司CloudMinds Technology的副總裁兼首席科學(xué)家Qiang Li，討論了他的公司在其云分布式AI平臺上使用基于區(qū)塊鏈的認(rèn)證系統(tǒng)。該公司的人體增強(qiáng)機(jī)器人智能(HARI)平臺是一種人在線人工智能系統(tǒng)，其中人工智能作為機(jī)器人或設(shè)備的主要控制，但也可以在需要時實(shí)時切換到人工智能。例如，執(zhí)行修復(fù)的機(jī)器人在不確定如何完成任務(wù)時可以將其自身轉(zhuǎn)向人為控制，然后向操作員學(xué)習(xí)以更好地訓(xùn)練自己以在將來自主地執(zhí)行任務(wù)。

“當(dāng)你在每個家庭安全中都有一個機(jī)器人將是一個問題，”李說。“設(shè)備需要通過身份驗(yàn)證才能連接到基于云的AI。”為此，Cloudminds一直在嘗試基于區(qū)塊鏈的身份驗(yàn)證，以及實(shí)現(xiàn)區(qū)塊鏈，智能合約的另一項(xiàng)功能，以幫助自動化網(wǎng)絡(luò)中的任務(wù)。

智能合約是自動化任務(wù)，僅在分類帳驗(yàn)證其為真實(shí)時執(zhí)行。在典型的網(wǎng)絡(luò)設(shè)備中，B可以被編程為一旦設(shè)備A完成其自己的任務(wù)就執(zhí)行任務(wù)。很容易，但如果有人開始假裝成設(shè)備A或開始讓設(shè)備A告訴B執(zhí)行它不應(yīng)該執(zhí)行的任務(wù)，那么安全問題又會發(fā)揮作用。想象一下醫(yī)院網(wǎng)絡(luò)，其中可以指示設(shè)備(如無線輸液泵)根據(jù)特定條件管理藥物或挽救生命的治療，您可以設(shè)想這可能是多么嚴(yán)重的威脅。

“智能合約可以使區(qū)塊鏈成為您的操作系統(tǒng)，”李說。不僅可以保護(hù)訪問AI的設(shè)備，還可以使用智能合約保護(hù)它們執(zhí)行的操作。通過實(shí)施智能合約，設(shè)備的操作必須在整個區(qū)塊鏈分類帳執(zhí)行之前進(jìn)行驗(yàn)證。

Blockchain的安全應(yīng)用程序在過去兩年中一直在增加。在2017年3月的“超級計(jì)算雜志”上，來自天安市Sangmyung大學(xué)的研究人員發(fā)表了一篇論文，概述了使用區(qū)塊鏈技術(shù)驗(yàn)證固件更新的方案。在2016年的一篇論文中，新南威爾士大學(xué)悉尼計(jì)算機(jī)科學(xué)與工程學(xué)院的研究人員詳細(xì)介紹了利用區(qū)塊鏈來保護(hù)智能家庭網(wǎng)絡(luò)的一個使用案例。

也就是說，區(qū)塊鏈的實(shí)施并非沒有挑戰(zhàn)。樸茨茅斯大學(xué)計(jì)算機(jī)學(xué)院的研究生保羅弗里曼特爾在2017年葡萄牙波爾圖舉行的物聯(lián)網(wǎng)，大數(shù)據(jù)和安全國際會議上發(fā)表的一篇論文中概述了實(shí)施區(qū)塊鏈安全的一些具體挑戰(zhàn)。“一個重要的問題是無法在小型設(shè)備上處理區(qū)塊鏈，”該報說。分類賬可能分布在數(shù)千個(有一天甚至可能是數(shù)萬億))設(shè)備和傳感器需要大量的代碼和處理能力才能無縫工作，而這只是某些設(shè)備，特別是舊的物聯(lián)網(wǎng)設(shè)備無法處理的任務(wù)。有些人，比如悉尼新南威爾士大學(xué)，已就如何解決這個問題提出了自己的建議，例如混合了不同風(fēng)格的區(qū)塊鏈的網(wǎng)絡(luò)設(shè)計(jì)。但弗里曼特爾提議創(chuàng)建一個中間件，作為區(qū)塊鏈和物聯(lián)網(wǎng)設(shè)備之間的橋梁，將繁重的處理工作卸載到中間件而不是設(shè)備本身。

區(qū)塊鏈安全性仍處于起步階段，并沒有真正的實(shí)施方案進(jìn)入市場。但是，如果關(guān)于物聯(lián)網(wǎng)安全的談話已經(jīng)明確了一件事，那就是物聯(lián)網(wǎng)帶來了一系列新的安全問題，需要一種新的思維方式。也許保護(hù)物聯(lián)網(wǎng)的解決方案不是鎖定數(shù)字鐵門后面的設(shè)備，而是讓安全性得以分發(fā)。