了解物聯(lián)網(wǎng)(IoT)和安全架構的人可能都聽過2016年席卷全球的Mirai僵尸網(wǎng)絡攻擊，知道當前IoT的客戶端-服務器模式面臨多大的風險。問題的中心在于，此類網(wǎng)絡基本依賴中央權威來管理設備，而隨著全世界都注意到了區(qū)塊鏈安全的能力，這種集中式模型相比而言就顯得過時了。

[[228281]]

當前安全架構的弱點

當前大多數(shù)IoT網(wǎng)絡的配置之下，數(shù)據(jù)只有經過審查并流經單個安全網(wǎng)關，才會被認為是可信的。而Mirai事件中，僵尸網(wǎng)絡可以對該網(wǎng)關集中火力進行DDoS攻擊。一旦攻破該集中式的安全網(wǎng)關，黑客就擁有了整個IoT網(wǎng)絡的資源。而熟悉區(qū)塊鏈技術的人就知道，當前集中式安全方法的弱點相當明顯，尤其是與區(qū)塊鏈技術中更安全的分布式模型相比較之下。

不堪重負的中央服務器如何摧毀你的生活

對IoT集中式服務器控制的缺點喋喋不休是一回事，聚焦到中央服務器到底能對個人生活或公司業(yè)務造成什么傷害上，就又是另一碼事兒了。

1. 在線安全：

通過接入家庭網(wǎng)絡的常見家用電器(比如聯(lián)網(wǎng)咖啡機、智能燈泡之類的)，黑客可以登入**任意**聯(lián)網(wǎng)設備并獲取其上**所有**信息——口令、支票或儲蓄賬戶等等身份盜竊所需關鍵信息。遵循這一思路，引入勒索軟件或讓設備完全停止工作也是相當容易的。

2. 監(jiān)視：

裝了安全攝像頭?很多戶主和公司都這么干。但是，集中式服務器的巨大弱點之一，就是黑客太容易入侵服務器令安全攝像頭反為他們所用了。簡直是泄露隱私和引狼入室的不二法門。甚至家里真空吸塵器上的遠程攝像頭都可能被惡意黑客劫持。有沒有一種毛骨悚然的感覺?

3. 大企業(yè)的噩夢：

上文已經提到Mirai，其變種之一Persirai，就被用來感染了1250種不同型號的安全攝像頭。就像Mirai攻擊一樣，公司網(wǎng)絡里的資源可被征用來支持一場全球性的DDoS攻擊。因為資源被黑客挪做他用，留給合法工作的帶寬和處理能力就沒剩多少了，于是，正常操作像老牛拉破車一樣慢，公司數(shù)據(jù)也門戶大開只等來偷。

4. 宕機：

有時候，黑客的目的就是要讓某人的生活一團糟。有太多方法可以滲透今天IoT網(wǎng)絡中流轉的安全信息：中間人攻擊、假冒攻擊、克隆攻擊、數(shù)據(jù)沉洞攻擊……黑客只需坐在家中隨性挑選。一旦進入網(wǎng)絡，要摧毀還是關停，或者往設備上感染惡意代碼，甚至讓網(wǎng)絡長期無法使用，都在黑客舉手之間。打造智能家居環(huán)境花了戶主幾萬塊錢，黑客哪天無聊了就能給你全毀了。

前事不忘后事之師

幾年前，沒人會在設置IoT網(wǎng)絡時對安全問題多加關注。大家都是奔著創(chuàng)建未來智能家居而去，然而，很不幸，創(chuàng)建過程中我們忘了這些毫無保護的帶寬根本就是坐等黑客摘取。Mirai事件就充分證明了這一點。這場成功中斷了推特、PayPal、Netflix和其他一眾無辜看客的DDoS攻擊中，IoT網(wǎng)絡居功至偉。幾天之內，整個互聯(lián)網(wǎng)在這史上最大型黑客攻擊面前似乎無計可施唯有屈膝，而這全都是因為全世界的IoT網(wǎng)絡都太容易被滲透了。

為什么區(qū)塊鏈是更好的選擇

2009年開始，比特幣這種全新的數(shù)字加密貨幣進入我們的視線，自此快速發(fā)展，成為公眾耳熟能詳?shù)乃綘I貨幣，市值也達到了以數(shù)十億計的級別。雖然不受任何政府或中央銀行監(jiān)管的數(shù)字貨幣這個概念很是引人注目，但技術宅們同樣關注其底層數(shù)據(jù)庫技術，也就是區(qū)塊鏈技術——提供了史上最安全在線環(huán)境前景的技術。區(qū)塊鏈模型徹底顛覆了之前的中央權威模式，將所有事務去中心化，任何一筆交易想要被認定為合法，都要經過區(qū)塊鏈中所有參與者的驗證。該模式或許還不是完全不可黑，但也極為接近了。操縱區(qū)塊鏈所需的計算機資源太過龐大，絕大多數(shù)單一實體或一定規(guī)模的組織幾乎不可能實現(xiàn)。

在IoT上應用區(qū)塊鏈技術

回想一下IoT網(wǎng)絡上的中央權威模型。雖然我們很想將IoT設備稱為智能設備，但中央權威模型下這些設備是無法做出自己的安全決策的。而在區(qū)塊鏈模型中，每個設備上都存有一份完整的數(shù)據(jù)集副本。哪怕想往區(qū)塊鏈網(wǎng)絡中加一個比特的數(shù)據(jù)——比如當黑客收集資源用作DNS攻擊時，都必須經過網(wǎng)絡中所有節(jié)點驗證并同意。

很明顯，區(qū)塊鏈模式下，想從一個節(jié)點黑掉IoT網(wǎng)絡是不可能了。想做壞事的人除非能一口氣搞定網(wǎng)絡中絕大部分節(jié)點，否則他什么都干不了。而搞定一個網(wǎng)絡中的絕大部分節(jié)點是非常難的。比如說，Mirai僵尸網(wǎng)絡攻擊中，由區(qū)塊鏈技術保護的網(wǎng)絡就會在僵尸程序還沒染指太多節(jié)點之前就檢測并隔離出該惡意軟件。

并非萬靈丹

IoT世界雖然現(xiàn)在看起來已經很先進了，但其實依然處于新生萌芽期。這對想從一開始就將區(qū)塊鏈防護集成進IoT的人來說倒是件好事。不過，相比只需實現(xiàn)錢包在匿名用戶間流轉的加密貨幣分布式網(wǎng)絡而言，區(qū)塊鏈技術想要用在IoT上則面臨著更大的挑戰(zhàn)。想要驗證、保護和控制整個設備網(wǎng)絡的各個層級，就需要實現(xiàn)更為復雜的基礎設施。

人們已經設計出多種框架來處理這些技術挑戰(zhàn)。擋住未授權入侵和踢出被黑設備以防惡意軟件擴散，還只是對此類框架的基本要求。我們還需要能在不觸發(fā)防御響應的情況下添加或移除設備的協(xié)議。

應用到物理上受限的小型IoT網(wǎng)絡時，51%攻擊問題也是區(qū)塊鏈必須解決的。獲得區(qū)塊鏈控制權需經過網(wǎng)絡中大多數(shù)設備的同意，如果是遍布全球的大型網(wǎng)絡，操控51%的節(jié)點幾乎不太可能，但如果僅僅是一個家庭網(wǎng)絡，那就簡單得多了。盡管令人印象深刻，但家庭網(wǎng)絡上那些頗小的設備還真沒有足以支持完備區(qū)塊鏈全速運轉的算力。專家們轉而尋求簡化版區(qū)塊鏈解決方案——既提供遠超中央權威模型的防護能力，又不用完全滿足完備區(qū)塊鏈所需的種種要求。

當前的互聯(lián)網(wǎng)從設計上就不足以處理如此規(guī)模和復雜度的現(xiàn)代交易。幾十年前的老技術怎么都擋不住安全事件的大規(guī)模爆發(fā)。盡快將區(qū)塊鏈技術應用到IoT上是個不錯的想法。先用起來，然后再微調。現(xiàn)在不堵上安全漏洞，未來就會有數(shù)以百萬千萬計的智能家居用戶遭殃。