物联网安全面临的最大挑战来自当前物联网生态系统的架构。这全都基于称为服务器/客户端模型的集中式模型。所有设备均通过支持庞大的处理和存储能力的云服务器确定,身份验证和连接。即使它们相距几英尺,设备之间的连接也必须穿过云。尽管该模型已经连接了数十年的计算设备,并且将继续支持当今的物联网网络,但它将无法响应明天的巨大物联网生态系统的不断增长的需求。
图片:Investopedia
区块链模型
区块链是一个数据库,可维护一组不断增长的数据记录集。它是在本质上分布的,这意味着没有主计算机持有整个链条。相反,参与的节点具有链条的副本。这也是不断增长的 - 数据记录仅添加到链条中。
当某人想向链条添加交易时,网络中的所有参与者都会对其进行验证。他们通过将算法应用于交易来验证其有效性来做到这一点。“有效”确切理解的是区块链系统定义的,并且在系统之间可能会有所不同。然后,大多数参与者都同意交易是有效的。
然后将一组批准的交易捆绑在一个块中,将其发送到网络中的所有节点。反过来,他们验证了新块。每个连续的块都包含一个hash,这是上一个块的独特指纹。
5个区块链技术的基本原理
分布式数据库
区块链上的每个方都可以访问整个数据库及其完整的历史记录。没有一方控制数据或信息。每个方都可以无需中介就直接验证其交易合作伙伴的记录。
点对点传输
通信直接发生在同行之间,而不是通过中央节点。每个节点存储并将信息转发到所有其他节点。
透明度
每个交易及其关联的值都可以看到有访问系统的任何人。区块链上的每个节点或用户都有一个独特的30多个字母字母数字地址,可识别它。用户可以选择保持匿名或向他人提供其身份证明。区块链地址之间发生交易。
记录的不可逆性
一旦在数据库中输入交易并更新了帐户,就无法更改记录,因为它们链接到了之前的每个事务记录(因此“链”一词)。部署了各种计算算法和方法,以确保数据库上的录制是永久的,按时间顺序排列的,并且网络上的所有其他录制都可以使用。
计算逻辑
分类帐的数字性质意味着区块链交易可以与计算逻辑相关,本质上可以将其绑定。因此,用户可以设置自动触发节点之间交易的算法和规则。
公共与私人区块链
区块链技术实施可以是公共或私人差异的,例如,私人区块链提供的好处是:更快的交易验证和网络通信,解决错误和逆向交易的能力以及限制访问并减少访问的可能性局外人攻击。私人区块链的操作员可以选择单方面部署某些用户不同意的更改。为了确保私人区块链系统的安全性和实用性,操作员必须考虑不同意对系统规则更改或采用新规则的用户可用的追索权。虽然努力维护公共区块链系统(例如比特币)的开发人员仍然依靠单个用户来采用他们建议的任何更改,这有助于确保仅在符合整个系统的利益时才能采用更改。
图像:作者
就像企业将决定其哪些系统更好地托管在更安全的私人Intranet或Internet上,但可能会同时使用同时使用快速交易的系统,交易逆转的可能性以及对交易验证的中心控制权会更好适合私人区块链,而那些受益于广泛参与,透明度和第三方验证的人将在公共区块链上蓬勃发展。
物联网中区块链的挑战
可伸缩性问题:与区块链分类帐的大小有关,可能会导致集中化,因为它随着时间的推移而发展,并且需要某种记录管理,这对区块链技术的未来产生了阴影。
处理能力和时间:需要对基于区块链的物联网生态系统进行加密算法,鉴于物联网生态系统非常多样化,并且由具有非常不同的计算功能的设备组成,并且并非所有这些都有能力以所需速度运行相同的加密算法。
图像:作者
存储将是一个障碍:?区块链消除了中央服务器以存储交易和设备ID的需求,但是分类帐必须存储在节点本身上,并且随着时间的流逝,分类帐的大小将增加。这超出了具有非常低的存储容量的广泛智能设备(例如传感器)的功能。
在物联网中使用区块链的风险
不用说,任何新技术都带有新的风险。组织的风险管理团队应分析预期从基于区块链的框架实施的风险分析,评估和设计缓解计划。
供应商风险
实际上,大多数现有的组织都希望部署基于区块链的应用程序,缺乏设计和部署基于区块链的系统并在内部实施智能合约所需的技术技能和专业知识,即无需与区块链应用程序的供应商联系。这些应用程序的价值仅与供应商提供的信誉一样强。鉴于区块链即服务(BAAS)市场仍然是一个发展中的市场,企业应精心选择一个可以完美雕塑应用程序的供应商,该供应商可以完美地适当解决与区块链相关的风险。
凭证安全
即使区块链以其较高的安全级别而闻名,基于区块链的系统仅与系统的访问点一样安全。在考虑基于公共区块链的系统时,任何人都可以访问给定用户的私钥,这使他/她可以在公共分类帐中“签署”交易,??多因素身份验证。此外,丢失帐户的私钥可能会导致该帐户控制的资金或数据的完全损失;该风险应彻底评估。
法律和合规性
这是各个方面的新领域,而没有任何法律或合规性先例,这对物联网制造商和服务提供商构成了严重的问题。仅此挑战就会吓到许多企业使用区块链技术。
最佳安全物联网型号
为了使我们实现该物联网的最佳安全模型,必须内置安全性作为物联网生态系统的基础,具有严格的有效性检查,身份验证,数据验证,并且所有数据都需要在所有级别上加密,而无需加密一个坚实的底顶结构,我们将在物联网中添加的每个设备时都会产生更多威胁。我们需要的是一个安全且安全的物联网,并保护了隐私。如果我们能够克服其缺点,这是一个艰难的权衡,但可以通过区块链技术进行权衡。
艾哈迈德·巴纳法(Ahmed Banafa),作者:
使用区块链和AI安全且智能的物联网(IoT)
区块链技术和应用
参考: