目前,物联网行业主要面临着两大痛点:安全隐私问题、多方合作的互信问题。
安全隐私问题
物联网的安全问题日益突出。数以亿计的设备接入物联网,针对用户隐私、基础网络环境等的安全攻击正在不断增多,物联网风险评估、安全评测等尚不成熟,这些都成为阻碍物联网应用推广的重要制约因素。
物联网安全的基本矛盾:
首先,低成本、低能耗的要求导致终端设备本身无法承载较为高级和复杂的本地安全机制。
同时,由于现有物联网后台数据为集中式管理,这就造成了黑客一旦攻破了薄弱的终端,则整个后台数据库都将面临用户隐私数据泄露和被篡改的危险。
其次,物联网的数据涉及大量的用户(个人或商户)隐私,具有很高的商业价值,因此不能排除物联网网络运营商、数据和计算服务运营商或业务服务商中存在不法的内部员工为了牟取暴利对数据进行盗取、修改和私下贩卖(泄露)的行为,而这些行为在数据集中式管理和监控的网络架构下是很难被及时发现和防范的。
多方合作的互信问题
安全隐私问题属于技术层面,下面从商业层面来看一下。
物联网行业涉及的参与方较多,价值链条较长,例如,仅用智能标签进行食品溯源的物联网应用就会涉及农场、产品生产加工厂、仓储、物流、大型商超等多个商业主体。
在多个市场主体的合作流程中,一旦出现产品问题,各方都有动机隐瞒甚至篡改自身的相关数据,令最终用户和政府监管部门对商家的追责和责任认定变得困难重重。
即便不是产品质量的问题,多方合作中的财务数据隐瞒和造假问题也是十分普遍的。
例如,现在贵重的工业、机械设备(例如,高级机床、矿山机械、施工机械)的销售中普遍采用融资租赁的模式,并利用物联网跟踪设备的维护情况和状态,明确其资产所有权,然后资产所有方(例如设备制造商或融资租赁公司)按照设备的使用量(制造产品的个数、设备开机使用时长等)对设备的租赁方(最终使用设备的工厂、施工单位)进行收费。
在这种应用场景下,租赁方会有足够的动机去篡改终端设备记录的数据,缩小实际使用的时间或产量,从而导致资产所有者受到损失。
因此,多方合作(博弈)的互信问题能否解决对于物联网商业模式能否顺利开展具有决定性的影响。
问题总结
上述问题的存在由来已久。对于技术上的安全问题,可以通过物联网的管理方加强安全措施来降低风险,例如,加强内部的互相监督,加强密钥管理,雇佣技术水平高的网络管理与安全技术人员,聘请外部白客或网络安全公司对物联网安全进行监控或不定期抽查等,但是由于物联网设备的计算能力远弱于黑客的设备,以及内部员工存在以数据牟取私利的动机这两个固有弱点,上述措施并不足以保证能够实时发现和避免物联网安全(数据泄露、篡改)问题的发生。
对于商业互信问题,由于各方的利益并不完全一致,传统上如果在价值链上存在较强势的一方(例如,京东、天猫这样的垄断性平台,大型金融机构,或供应链金融的核心厂商),那么可以采取强制让相对弱势的各方缴纳一定的安全押金或实物抵押的方法,或者强制让各方购买相关保险的方法,但是一旦出了问题,最终往往还是要诉诸法律,依然会存在取证难的问题,并且通过法律途径来解决需要考虑时间冗长、成本高昂等问题。
物联链解决方案:
上述问题基于传统手段无法从根本上解决,或者解决成本高昂,这些都阻碍了物联网的商业模式顺利发展。
由于物联网是一个很大的范畴,不同的物联网场景案例所用的物联链解决方案之间存在很大的差异,例如,智慧城市、车联网、工业物联网这几大物联网场景的性能要求、网络架构和技术标准都不同,不存在通用的技术解决方案。
1.物联链解决安全和互信问题的技术手段
区块链可以看作是一种数据库,由多方分布式存储并共同维护,使用非对称加密技术以保证信息访问、存储和传输的安全性,并将按时间顺序产生和存储的数据按照链式进行关联。
区块链的基本记录/存储单元是区块,每个区块中都记录着从上一个区块产生前到该区块产生当前时间内所有状态改变的过程和结果,
例如,交易记录、温度和湿度的变化、某个动作的产生及后果,等等。
每个新增的区块都保留着前一区块的所有信息通过哈希算法生成的一个数据摘要,并且将各个区块按生成顺序排列并勾连成区块链。
由于每个区块都保存了前一个区块的数据摘要,如果黑客或任何区块链参与方想要非法修改其中任何一个区块的内容,那么都将导致从该被修改的区块内容计算出的数据摘要与所有后续区块里保存的数据摘要不一致的问题;
同时由于每个区块链参与方都有该区块链的完整记录,而且对区块链进行任何修改或新增内容的活动都要经过多方自动投票验证并形成共识才能完成;
因此任何单方面篡改记录的行为都会由于结果与其他参与方的记录不一致而被否决,除非黑客同时控制了该区块链的大多数参与方,而这在现实中很难实现。
基于这个基本原理,区块链具有分布式存储、通信安全、身份验证和数据不可篡改等技术特性,相比传统数据库存在如下优势:
第一,物理安全性、通信安全性和身份安全性。
区块链将所有数据同步到网络中的每一个存储节点(俗称记账节点)上,从而取消了中心节点,每个节点都保存了整个区块链的完整记录。
因此,区块链的记账节点越多,数据存储的物理安全性就越高。
区块链上不同节点的通信综合采用了对称加密和非对称加密技术的组合,同时还保证了通信安全性高和运算速度快的优点。
同时,区块链还采用了数字证书机制,以用于验证每个节点身份的真实性,同时保护其身份的隐私性。
这些都是区块链用于解决物联网安全性的技术手段。
第二,不可篡改与多方维护。
传统数据库都具有增加、删除、修改和查询四个经典操作,区块链放弃了删除、修改两个操作,只有增加和查询两个操作。
由于数据记录是随时间推进而进入区块中并按时间顺序严格排序的,数据记录通过哈希运算生成的数据摘要而互相勾连,因此任何试图入侵篡改区块链数据的行为都很容易被发现和追溯。
传统的数据库不论是分布式架构,还是集中式架构,都是由单方维护的,因此系统管理方对数据记录具有垄断的控制权。
区块链本身是由多方记录、共同维护的,因此写入数据时需要多方通过共识机制认可数据的完整性和一致性,只有这样才能形成新的区块记录。
由于黑客或其中一方无法同时篡改大多数记录方的所有区块,因此共识机制将会很容易发现并否决任何非法入侵篡改行为,并将记录自动恢复到与大多数节点一致的状态,这就是区块链安全可信、不可篡改的基本原理。
由于参与合作的多方都能看到数据,任何人都无法修改过去的记录,并且也无法添加不合规的数据(由于多方投票的共识机制),因此区块链能够有效解决物联网中多方合作的互信问题。
当然,所有参与方都能看到的数据并不一定必须是原始数据,而是经过加密且能够证明原始数据的合规性的派生数据,而原始数据可被授权给特定的参与方解密查看(例如,审计公司、银行、监管部门等)。
2.物联链的技术思路
区块链的基础技术已经可以很好地解决物联网安全和商业互信的问题,而在现实中,部署区块链的最后一个问题就是,在录入区块链(数据库)这一环节如何保证数据的真实性。
传统所采用的人工录入方式或人工操作机器录入的方式都存在造假的可能性。
这时就体现了区块链与物联网的完美互补性:理想的情况下,未来只要在数据采集侧使用物联网智能区块链终端,智能终端采用传感器自动收集数据,然后在终端内嵌区块链功能,令采集到的数据自动通过“物联网+区块链”的保密通信通道传输到区块链记录节点上链,就可以完全避免人为操作的缺陷,从而保证原始数据的真实性和可靠性。
