區塊鏈可以用來解決物聯網中哪些問題?
1 解決安全隱患、保護用戶隱私
物聯網領域目前仍以中心化服務構架爲主。以智能家居爲例,AI攝像頭和智能感應器會監測和收集用戶數據,彙總到中央服務器,中央服務器計算後輸出信號,控制智能家電做出相應反應,譬如開門、開窗、開燈、開空調等等。
物聯網安全性的核心缺陷,主要在於缺乏設備間的信任機制,所有設備都需要和物聯網中心的數據進行覈對,一旦數據庫崩塌,會對整個物聯網造成很大的破壞,黑客一旦控制物聯網中心就能輕鬆控制整個物聯網。區塊鏈分佈式的網絡結構提供一種機制,使設備之間保持共識,無需與中心進行驗證,這樣即使一個或多個節點被攻破,整個網絡體系的數據依然是安全可靠的。
2 降低物聯網運營成本
在中心化記賬結構中,整個物聯網記錄、處理和存儲的信息都會彙總到中央服務器。儘管智能燈具這類使用頻率較低的設備上傳信息比較少,但智能空氣淨化器幾乎是時時監測、反饋和接受信息,在中央服務器的數據累積難以估量。越龐大的物聯網就有越多的節點,最後產生天文數字般的巨量數據,這就對中介中心的存儲和計算能力有極高要求,傳統服務器往往不堪重負,運營成本極高。另一方面,智能設備的更換頻次很低。以智能家居爲例,常見物聯網設備如智能門鎖、智能燈具、智能插板等電器,往往數年一換。這對設備製造商來說是個難題:物聯網設備在長期使用後出現的數據冗餘和系統負擔,會給運營商和服務商的管理和維護帶來巨大成本壓力。
區塊鏈技術可以讓物聯網內的智能設備以點對點直接互聯的方式傳輸數據,而不是通過中央處理器,這樣分佈式計算就能有效分散巨量計算壓力。同時,區塊鏈技術還可以充分利用閒置設備的計算力、存儲容量和帶寬,大幅度降低數據計算和儲存的成本。另外,區塊鏈技術的疊加智能合約可將每個智能設備變成可自我維護、調節的獨立網絡節點,這些節點可在事先規定或後續植入規則的基礎上,執行與其他節點交換信息、覈實身份等功能。這樣無論設備生命週期有多長,物聯網產品都不會過時,節省了大量的設備維護成本。
相對於中心化的應用,區塊鏈在信息安全上的優勢非常明顯,主要在於以下三個方面:
1.數據完整性
在共識機制的作用下,只有當全網大部分節點都同時認爲這個記錄正確時,記錄的真實性才能得到全網認可,記錄的數據才允許被寫入區塊中,保障了信息的數據完整性。
2.不可篡改性
區塊鏈是一種無須中介參與,亦能在互不信任或弱信任的參與者之間維繫一套不可篡改的賬本記錄的技術。每一個區塊都是與前續區塊通過密碼學證明的方式鏈接在一起的,要修改某個歷史區塊中的交易內容,就必須將該區塊之前的所有區塊的交易記錄及密碼學證明進行重構,有效實現了數據防篡改。
3.抵抗DDOS攻擊
區塊鏈應對DDOS攻擊的方式比中心化系統要靈活的多,由於其點對點、多冗餘的特性,不存在單點失效的問題。即使某個節點失效,並不影響其他節點。
區塊鏈技術現在面臨的威脅有哪些?
每種威脅的基本原理:
1.協議安全風險
區塊鏈無論使用何種共識機制,都面臨着一定程度的協議攻擊問題。當區塊鏈的底層協議需要更新時,會出現某些節點無法獲取新版本或無法及時獲取新版本的我呢提,導致不同節點運行的協議版本不一致,進而帶來硬分叉與軟分叉的問題。分叉可能會影響整個區塊鏈系統的一致性,違背區塊鏈的防篡改性。
2.數據安全風險
目前區塊鏈上傳輸和存儲的交易數據都是公開透明的。比特幣通過分隔開交易地址和地址持有人真實身份的關聯這種“僞匿名”方式對交易雙方的身份信息進行了一定的隱私保護。然而隨着反匿名身份甄別技術和大數據技術的發展,通過數據整合分析仍然可以發現賬戶與交易的關聯性,造成用戶隱私泄露。另外,在公有鏈中,所有交易數據公開透明,如果私人信息被不法分子獲取,可能會出現詐騙。
3.使用安全風險
區塊鏈上的信息具有不可篡改性,這是以私鑰安全爲前提的。目前普遍採用的私鑰存儲方案是由區塊鏈系統中每個用戶自行將私鑰加密後保管在用戶設備上,但是無法抵抗攻擊者在獲取用戶設備後對其使用的離線字典攻擊,因此區塊鏈面臨私鑰被竊取的風險,私鑰一旦丟失即無法找回,用戶將無法對賬戶資產做任何操作,導致資產被盜。
4.系統安全風險
區塊鏈技術中使用了各種密碼學技術,在實現過程中出現錯誤是難以避免的。2016年10月,國家互聯網應急中心發佈《開源軟件源代碼安全漏洞分析報告-區塊鏈專題》中指出,主流區塊鏈開源軟件檢測出很多高危漏洞,可能會導致系統運行異常、崩潰、也可能實現越權訪問、竊取隱私信息等。同時,智能合約語言自身與合約設計都可能存在漏洞,如關於以太坊,目前已知存在交易順序依賴、時間戳依賴、可重入攻擊等漏洞,在調用合約時漏洞可能被利用,而智能合約部署後難以更新的特性也讓漏洞的影響更持久。
最近幾年,全球範圍內曾經發生過多起比特幣被盜的重大事件。
