我们来谈谈区块链技术吧。如果您对区块链几乎一无所知，那么很容易将其与所谓的加密货币（如比特币和以太坊等）混为一谈。在这些系统中，有人神奇地创造了一个货币储备——好吧，一些人工物品的储存，只有在有人认为用官方认可的货币（有些人称之为法定货币，字面意思是“有钱”———非常好地描述了加密货币）时，这些东西才会变成货币。这些系统碰巧依赖于区块链技术来实现健壮与去中心化。

如果您有一些您希望保护其完整性的有价值的东西，那么健壮和去中心化就是好东西。而且，金钱并不是唯一符合这一类别的东西，这就是为什么区块链可能涉及加密货币之外的许多东西。

我是那些对区块链知道得最少的人之一（并不是说我现在是专家了……）。因此，当我看到区块链是为了安全而四处传播的时候，我想知道这究竟是天生的搭配，还是仅仅是为了把区块链应用于一切的某种营销。为了弄清这一点，我和Gemalto进行了一次谈话，Gemalto把区块链包括在他们的安全武库中，看看我是否能更好地理解区块链是如何融入到安全图景中的。

简简单单的分类帐

当你把区块链当作分类账时，它的相关性就变得更清楚了，事实的确如此。这就是为什么它有利于加密：所有的交易都被记录在分类账上。任何其他可以使用分类账的东西也可以利用区块链。包括物联网数据。也就是说，这并不总是最好的解决方案。

其思想是，不了解彼此的多方共享数据。因为它们不一定是可信的（尽管它们也不被信任），所以交易的多方可能需要一种方法来确认数据是有效的。

但这可能是一个误导的概念。“无效数据”可能意味着原始物联网设备出现故障并产生错误数据。区块链对此无能为力。当某人确认某个交易时，他们并没有对该数据的历史记录进行端到端的验证。那么，确认的交易意味着什么呢？

这里的问题在于数据完整性——也就是说，最初报告的数据（无论是否来自正确运行的设备）都是忠实地传输和记录的。在最简单的情况下，数据存储在IoT设备或服务提供商拥有的数据库中。而且，在简单的双方交易中，这可能是充分且有效的。

但是，当交易涉及多方时——也许在工业环境中更常见——那么你可能有多个副本。或者您有一个多方可以访问的副本。如果您有一个或几个副本，那么它就变得，嗯，不容易，但是可以入侵并修改数据，因为只有一个(或者最多几个)地方存储数据。这是单点故障问题。

如果这些数据是一个重要的行动决定的基础——特别是在没有人为干预的情况下自动采取的行动，这一点就变得特别重要。如果数据是错误的，那么这个动作也可能是错误的。因此，确保诚信成为至关重要的使命。

用区块链技术，网络由多个节点创建，每个节点承载一个分类账副本。这些节点彼此通信，因此对一个节点的更改需要由其他节点验证。这样就很难欺骗数据：如果只访问一个节点，它很可能被拒绝为无效。如果您尝试访问所有节点（非常困难），那么您必须在其他节点解决问题之前，以及在新交易被添加到总账之前，非常非常迅速地访问所有节点。

加密学与共识

这些网络和区块链有两个特点，使得这种健壮性成为可能。首先是分类账本身的结构。它内置的加密学元素使它很难被篡改。首先，每个交易都包含一个哈希签名，该签名将显示交易本身是否已经更改（假设哈希没有被更改）。

但是，更改交易的人可以尝试更改哈希，这样就不会有人注意到。相反，哈希不仅包括交易，还包括来自前一个交易的哈希（即，它是形成链的链接）。换句话说，新交易的哈希反映了分类账的整个历史记录。如果有人想进入并更改旧交易，他们不仅必须更改已更改交易的哈希，还必须更改每个后续交易的哈希。这很难在其他节点没有注意到的情况下快速完成。

这就引出了区块链网络的另一个特点：共识。以这种或那种方式，交易——或变更——必须得到某个人或某个团体的批准。对于比特币，交易是由所谓的“矿工”验证的，他们必须解决一些硬加密问题，以证明他们进行了验证（他们的努力得到的回馈是一些比特币）。

Gemalto指出，一个名为“宇宙”(Cosmos)的较新的网络比比特币更能代表共识。这个想法是为了防止任何类型的数据故障——不管是由于有故障的机器还是有恶意的入侵者造成的。有一组选民（目前是100人，随着时间的推移增加到300人）在该网络中拥有股份，他们在将每笔交易添加到正式登记册之前都要对其进行验证。

这就提出了状态机的整个概念：交易必须经过一系列状态才能达到所寻求的承诺状态。对于Cosmos，每个投票者都会检查新交易的加密完整性，如果三分之二的投票者同意，则提交交易。这允许多达三分之一的机器拥有有问题的交易版本，而交易不会被拒绝为无效。

一旦提交，该交易将成为分类账的一部分。因为所有的交易都是以加密的方式链接在一起的，并且因为分类账是跨节点复制的，所以您不能更改旧的交易：分类账被认为是不可变的。如果您在交易中发现了错误，并且您需要修复它，怎么办？就像良好的会计原则一样，您需要创建一个新的交易来进行更正，而不是更改原始的交易。

各种网络

不同的区块链实现使用不同的验证算法，并且具有不同的规则，因此验证和组织的细节可能会有所不同。像比特币这样的网络是公开的，任何人都可以下载软件并成为矿工。对物联网来说，网络更有可能是私有的。私人网络也更有可能获得许可——也就是说，不是任何人都可以参与。

区块链精神的一部分涉及缺乏中央权威和控制。从本质上说，需要许可意味着必须授权某人来提供许可，这就开始在网络中构建一些层次结构。所以这是一种折衷:如果您知道网络中的每个人都经过了审查，那么您可能对系统的安全性更有信心。但是，只有当你信任人员、组织和管理审查如何进行的规则时，这才有效。这是一个微妙的平衡。

总之，物联网设备产生大量的数据。为了达到我们的目的，假设生成的数据是正确的。然后以加密的方式在网络上复制这些数据。各个节点上的投票者为每个交易生成一个加密投票，并且，如果有2/3的投票同意，该交易就会被锁定在分类账中。（至少，以宇宙网络为例。）其他人的工作方式可能不同。）

验证的速度相对较快：更新的算法承诺会更快（与有意使用的硬比特币不同），允许快速打开大量验证。对于任何给定的验证（必须与其他验证同时进行，并且必须达成一致意见），通常需要几秒钟（Gemalto说肯定不用30秒）。

所有这些都有一些内在的复杂性，这就是为什么，如果数据只在双方之间使用，或者如果它不能驱动自动化的决策和行动，那么它可能不是最佳的解决方案。区块链是否会在物联网中广泛应用于那些可能使用它的应用程序?这还有待观察。这仍需拭目以待。Gemalto非常确信这点。

关键词: 物联网  区块链  Cosmos