当前随着物联网的狂热正在继续,近期小编已经看到很多文章提出了各种声音。各类网络安全专家就开始对其安全问题进行研究,并指出若人们不加考虑就在大范围内应用一种很难控制的新技术,可能会带来危险。
我们很容易想象出如下的大问题:
黑客可以控制你的房子、汽车、手机、电视、医疗记录、犯罪记录以及投票习惯;
由某些国家资助的攻击者将可以从远程控制飞机、收费公路、投票箱或供电网络;
黑客甚至可以通过远程关闭病人的心脏起搏器从而杀死成千上万的人。
安全专家布鲁斯·施奈尔(Bruce Schneier)于2016年在媒体《主板》(Motherboard)上发表的一篇文章里指出:“如果你的智能门锁能够用偷听的方式判断谁在家里,那将会产生很多问题;
但更大的问题是,如果这样的智能门锁被黑客入侵了,就能让小偷开启你家的大门或阻挡你进入自己家。
现在有一些黑客可能会偷听你的对话或跟踪你的汽车位置,但另一种黑客会比这类黑客更危险,他们或许可以阻挡你对自己的汽车的控制权,甚至直接控制你的汽车。”
随着物联网这类“信息物理系统”(cyber-physical systems)的出现,布鲁斯·施奈尔称,“我们已经给互联网赋予了手和脚,它有能力对现实世界带来直接的影响。
在过去,网络攻击是针对数据和信息开展的,而在将来,网络攻击的对象将会是人类、机器和建筑物”。
人们在对设备的软件升级问题上面临着不少的挑战,这使网络安全问题变得更严重了。
现在,我们就已经被微软及其他应用程序提供商的笔记本及智能手机安全补丁弄得精疲力竭了,那我们还有精力去升级接入互联网的智能冰箱的软件吗?
如果人们希望物联网能够成为改善其生活的工具而非为其带来痛苦的根源,那么我们将需要重构其安全机制的设计原则。
除了分析、云计算及其他企业级软件服务外,IBM也是物联网基础设施的主要参与者,而它现在正在积极研究区块链技术,并曾发表了一篇后来广为人知的论文,题为《设备民主:拯救物联网的未来》。该公司的两名科学家对“如何确保信任”这个核心的道德窘境展开了讨论。
如果有一个由数十亿设备组成的全球网络能够接入我们日常生活中的方方面面,那么谁有能力(并且可以被信任)去运营这个庞大的网络?
现在,一些像康卡斯特(Comcast)那样的私营公司可以为数百万人提供有线电视接入这种简单的服务。但若信任一个具有垄断力量的“守门人”去处理你的设备“传播”出来的大量的个人敏感数据,那就是一个截然不同的问题了。
现在你或许已经对谷歌、亚马逊、脸书和苹果这样的公司所掌握的个人数据极其不满了。那么试想一下,在中心化的物联网场景中,交易数据经由少数大公司掌控的系统处理,这不仅是一种低效的数据流动方式,需要有监管力量对其进行制衡,而且会带来一种奥威尔式的控制程度(英国作家乔治·奥威尔在其小说《1984》中描述的一种社会状况)。
我们难道真希望各种云平台和其他大型的云服务提供商控制这些宝贵的数据吗?这不仅会让这些公司获得史无前例的监视整个现实世界和人类活动的特权,而且在实质上会让这些中心化的公司,得以掌控数十亿的机器之间的数据和通信。这种状况将会为“大而不能倒”这句话赋予全新的意义。
有人可能会说,不如让政府机构充当这个“守门人”。也有专家认为这颇为不妥,你想想,爱德华·斯诺登在“棱镜门”事件中揭露出来的美国国安局的窃听行为已经够可怕了;而你的各种设备,会产生大量涉及个人信息的数据,你真的放心有可能会让境外的黑客获得这些数据吗?
上文提到IBM论文的作者维纳·珀斯沃伦(Veena Pureswaran)和保罗·布罗迪(Paul Brody)写道:“互联网最初是建立在信任之上的。而在斯诺登事件发生后的时代里,我们已无法回避一个简单的事实,即人们对互联网的信任已经终结。那种将物联网解决方案视为由中心化系统及可信的合作伙伴组成的概念,现在成为一种幻想。”
维纳·珀斯沃伦和保罗·布罗迪称,如果要建造一个可扩展性强的物联网世界,同时确保没有一个中心实体能够对其进行控制,那么区块链技术所提供的就是唯一的解决方案。基于区块链的系统将会确保物联网的不可篡改性,未来机器与机器之间的交换方式将会以价值交换的形式展开,我们需要利用区块链让每一个设备的所有者都能互相信任。
未来或许会是这样的:你把你的比亚迪电动汽车开到一个小镇里,打算到山上走走。当你从山上回来后,你才意识到汽车的电池已经没电了,而最近的一个比亚迪充电站离你还有很远的距离。但在一个由区块链赋能的共享经济中,你不用担心这个问题。你可以把车开到任何一个对外提供充电接口的房子里,从而付费充电。你完全可以通过支付系统支付数字人民币,这样,数字人民币就会自动从你汽车的数字钱包里扣除,并转移到该房子的电表所配置的钱包上。
是的,你根本不知道这个房子的主人是谁,也不知道他们会不会对你使诈,更不知道他们会不会将某些恶意的软件安装到你的车载计算机上以试图窃取你的数字人民币。当然,除了不确定你是否有能力付款外,该房屋的主人对你也会存在类似的担忧。
不过,亮点来了:如果存在一个分布式的信任系统(如区块链),就可以通过一个不可篡改且能够被双方信任的记录,去确保这些设备及其发生的交易的诚实性,因此,哪怕交易的双方互不认识,也不会影响交易的进行。一个分布式的信任系统让两个陌生人(更重要的是其各自的设备)之间也能交易。
以后在全球的联网设备所组成的统一网络上,将会发生数以10亿计的交易,而维纳·珀斯沃伦和保罗·布罗迪提出的这类系统,应当可以为这些交易提供可信度。在他们所描绘的模式下,用于共享的数据会限定在建立信任关系所需的范围内,而不像以前那样将所有可用于识别身份的信息都暴露出来。这样,当你的汽车通过加密支付给那个房子的电表时,不论是你们,还是区块链网络中的用户或验证者,都无法获取任何与发起交易的双方有关的个人资料。
维纳·珀斯沃伦和保罗·布罗迪写道:“在我们的去中心化物联网的愿景中,区块链会成为不同的设备间用以辅助交易处理和协调的框架。”他们解释道,去中心化系统能够让用户以此前无法实现的方式利用自己的设备,因为这样的系统能让用户相信,正在与其进行互动的其他设备并不会对其产生危害。“每一个设备将会对自己的角色和行为进行管理,从而实现由去中心化的、自主运作的设备组成的物联网。”你可以将此视为一个正在构建自身社会资本的机器社会。
