物联网安全中的区块链?

2019-06-11 20:07 评论 0 条

我们来谈谈区块链技术吧。如果您对区块链几乎一无所知,那么很容易将其与所谓的加密货币(如比特币和以太坊等)混为一谈。在这些系统中,有人神奇地创造了一个货币储备——好吧,一些人工物品的储存,只有在有人认为用官方认可的货币(有些人称之为法定货币,字面意思是“有钱”———非常好地描述了加密货币)时,这些东西才会变成货币。这些系统碰巧依赖于区块链技术来实现健壮与去中心化。


如果您有一些您希望保护其完整性的有价值的东西,那么健壮和去中心化就是好东西。而且,金钱并不是唯一符合这一类别的东西,这就是为什么区块链可能涉及加密货币之外的许多东西。

我是那些对区块链知道得最少的人之一(并不是说我现在是专家了……)。因此,当我看到区块链是为了安全而四处传播的时候,我想知道这究竟是天生的搭配,还是仅仅是为了把区块链应用于一切的某种营销。为了弄清这一点,我和Gemalto进行了一次谈话,Gemalto把区块链包括在他们的安全武库中,看看我是否能更好地理解区块链是如何融入到安全图景中的。

简简单单的分类帐

当你把区块链当作分类账时,它的相关性就变得更清楚了,事实的确如此。这就是为什么它有利于加密:所有的交易都被记录在分类账上。任何其他可以使用分类账的东西也可以利用区块链。包括物联网数据。也就是说,这并不总是最好的解决方案。

其思想是,不了解彼此的多方共享数据。因为它们不一定是可信的(尽管它们也不被信任),所以交易的多方可能需要一种方法来确认数据是有效的。

但这可能是一个误导的概念。“无效数据”可能意味着原始物联网设备出现故障并产生错误数据。区块链对此无能为力。当某人确认某个交易时,他们并没有对该数据的历史记录进行端到端的验证。那么,确认的交易意味着什么呢?

这里的问题在于数据完整性——也就是说,最初报告的数据(无论是否来自正确运行的设备)都是忠实地传输和记录的。在最简单的情况下,数据存储在IoT设备或服务提供商拥有的数据库中。而且,在简单的双方交易中,这可能是充分且有效的。

但是,当交易涉及多方时——也许在工业环境中更常见——那么你可能有多个副本。或者您有一个多方可以访问的副本。如果您有一个或几个副本,那么它就变得,嗯,不容易,但是可以入侵并修改数据,因为只有一个(或者最多几个)地方存储数据。这是单点故障问题。

如果这些数据是一个重要的行动决定的基础——特别是在没有人为干预的情况下自动采取的行动,这一点就变得特别重要。如果数据是错误的,那么这个动作也可能是错误的。因此,确保诚信成为至关重要的使命。

用区块链技术,网络由多个节点创建,每个节点承载一个分类账副本。这些节点彼此通信,因此对一个节点的更改需要由其他节点验证。这样就很难欺骗数据:如果只访问一个节点,它很可能被拒绝为无效。如果您尝试访问所有节点(非常困难),那么您必须在其他节点解决问题之前,以及在新交易被添加到总账之前,非常非常迅速地访问所有节点。

加密学与共识

这些网络和区块链有两个特点,使得这种健壮性成为可能。首先是分类账本身的结构。它内置的加密学元素使它很难被篡改。首先,每个交易都包含一个哈希签名,该签名将显示交易本身是否已经更改(假设哈希没有被更改)。

但是,更改交易的人可以尝试更改哈希,这样就不会有人注意到。相反,哈希不仅包括交易,还包括来自前一个交易的哈希(即,它是形成链的链接)。换句话说,新交易的哈希反映了分类账的整个历史记录。如果有人想进入并更改旧交易,他们不仅必须更改已更改交易的哈希,还必须更改每个后续交易的哈希。这很难在其他节点没有注意到的情况下快速完成。

这就引出了区块链网络的另一个特点:共识。以这种或那种方式,交易——或变更——必须得到某个人或某个团体的批准。对于比特币,交易是由所谓的“矿工”验证的,他们必须解决一些硬加密问题,以证明他们进行了验证(他们的努力得到的回馈是一些比特币)。

Gemalto指出,一个名为“宇宙”(Cosmos)的较新的网络比比特币更能代表共识。这个想法是为了防止任何类型的数据故障——不管是由于有故障的机器还是有恶意的入侵者造成的。有一组选民(目前是100人,随着时间的推移增加到300人)在该网络中拥有股份,他们在将每笔交易添加到正式登记册之前都要对其进行验证。

这就提出了状态机的整个概念:交易必须经过一系列状态才能达到所寻求的承诺状态。对于Cosmos,每个投票者都会检查新交易的加密完整性,如果三分之二的投票者同意,则提交交易。这允许多达三分之一的机器拥有有问题的交易版本,而交易不会被拒绝为无效。

一旦提交,该交易将成为分类账的一部分。因为所有的交易都是以加密的方式链接在一起的,并且因为分类账是跨节点复制的,所以您不能更改旧的交易:分类账被认为是不可变的。如果您在交易中发现了错误,并且您需要修复它,怎么办?就像良好的会计原则一样,您需要创建一个新的交易来进行更正,而不是更改原始的交易。

各种网络

不同的区块链实现使用不同的验证算法,并且具有不同的规则,因此验证和组织的细节可能会有所不同。像比特币这样的网络是公开的,任何人都可以下载软件并成为矿工。对物联网来说,网络更有可能是私有的。私人网络也更有可能获得许可——也就是说,不是任何人都可以参与。

区块链精神的一部分涉及缺乏中央权威和控制。从本质上说,需要许可意味着必须授权某人来提供许可,这就开始在网络中构建一些层次结构。所以这是一种折衷:如果您知道网络中的每个人都经过了审查,那么您可能对系统的安全性更有信心。但是,只有当你信任人员、组织和管理审查如何进行的规则时,这才有效。这是一个微妙的平衡。

总之,物联网设备产生大量的数据。为了达到我们的目的,假设生成的数据是正确的。然后以加密的方式在网络上复制这些数据。各个节点上的投票者为每个交易生成一个加密投票,并且,如果有2/3的投票同意,该交易就会被锁定在分类账中。(至少,以宇宙网络为例。)其他人的工作方式可能不同。)

验证的速度相对较快:更新的算法承诺会更快(与有意使用的硬比特币不同),允许快速打开大量验证。对于任何给定的验证(必须与其他验证同时进行,并且必须达成一致意见),通常需要几秒钟(Gemalto说肯定不用30秒)。

所有这些都有一些内在的复杂性,这就是为什么,如果数据只在双方之间使用,或者如果它不能驱动自动化的决策和行动,那么它可能不是最佳的解决方案。区块链是否会在物联网中广泛应用于那些可能使用它的应用程序?这还有待观察。这仍需拭目以待。Gemalto非常确信这点。

关键词: 物联网  区块链  Cosmos

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:物联网安全中的区块链? | BitOL|比特在线-关注区块链技术动态的区块链导航
分类:链动态 标签:, ,

评论已关闭!