【51CTO.com快譯】物聯(lián)網(wǎng)一直在尋求一種能夠?qū)崿F(xiàn)流程自動化與實時數(shù)據(jù)交換的安全方法，從而加速交易執(zhí)行; 在這方面，區(qū)塊鏈技術(shù)有望成為完美的解決方案選項。

[[234412]]

隨著車輛、工廠機械、建筑物以及城市基礎(chǔ)設(shè)施中傳感器的數(shù)量不斷增加，企業(yè)正在尋求一種安全且自動化的方式以實現(xiàn)網(wǎng)狀網(wǎng)絡(luò)的交易處理能力。區(qū)塊鏈在這方面似乎最具發(fā)展?jié)摿Α?/p>

根據(jù)瞻博網(wǎng)絡(luò)公司發(fā)布的最新數(shù)據(jù)顯示，物聯(lián)網(wǎng)傳感器及設(shè)備的總體數(shù)量預(yù)計將由今年的210億臺躍升至2022年的500億臺。

瞻博網(wǎng)絡(luò)指出，未來四年當(dāng)中物聯(lián)網(wǎng)連接設(shè)備的大幅增長將主要受到邊緣計算服務(wù)的驅(qū)動——即將數(shù)據(jù)由云端處理轉(zhuǎn)移至更接近源端的位置。到2023年預(yù)計全部460臺工業(yè)與企業(yè)聯(lián)邦設(shè)備中，將有很大一部分依賴于邊緣計算?？紤]到這一前景，解決標準化與部署方面的核心挑戰(zhàn)將至關(guān)重要。

區(qū)塊鏈是一種電子分布式賬本技術(shù)(簡稱DLT)，其中也包含業(yè)務(wù)自動化軟件組件(稱為自動執(zhí)行的‘智能合約’)，其可消除中間人需求并以標準化方法實現(xiàn)數(shù)據(jù)加速交換以及物聯(lián)網(wǎng)設(shè)備間的交互流程。這里要解釋一句，所謂中間人，是指負責(zé)在網(wǎng)絡(luò)之上處理各物聯(lián)網(wǎng)設(shè)備之間往來請求與其他流量的中央通信服務(wù)器。

電氣與電子工程師協(xié)會(簡稱IEEE)是技術(shù)創(chuàng)新領(lǐng)域的權(quán)威機構(gòu)，目前擁有超過50萬名會員。該協(xié)會成員Mario MIlicevic指出，“從本質(zhì)層面講，其基本思路在于取消中央代理——每一筆交易不再需要額外進行批準與驗證。相反，各分布式節(jié)點將共同參與到網(wǎng)絡(luò)中各筆交易的驗證當(dāng)中。”

推動供應(yīng)鏈更上一層樓

Milicevic解釋稱，在傳統(tǒng)供應(yīng)鏈環(huán)境當(dāng)中，中央服務(wù)器負責(zé)驗證貨物及原材料由一處向另一處的移動。此外，中央代理也可根據(jù)預(yù)先確定的規(guī)則決定停止某些流程。在分布式區(qū)塊鏈物聯(lián)網(wǎng)網(wǎng)絡(luò)當(dāng)中，點對點網(wǎng)狀網(wǎng)絡(luò)上的各物聯(lián)網(wǎng)設(shè)備可以根據(jù)預(yù)先確定的規(guī)則驗證并執(zhí)行交易——且完全無需借助中央服務(wù)器。

區(qū)塊鏈技術(shù)還可以將可擴展的分布式安全與信任機制引入物聯(lián)網(wǎng)設(shè)備、應(yīng)用程序以及平臺，從而通過分布式交互及數(shù)據(jù)交換提升安全性水平。該項技術(shù)利用散列算法以創(chuàng)建不可更改的交易記錄，且該信息可接受加密并僅通過公鑰與私鑰進行訪問。

智能合約軟件可被嵌入至各物聯(lián)網(wǎng)芯片上的自執(zhí)行代碼當(dāng)中，從而在確定滿足條件時觸發(fā)對應(yīng)操作。這些操作只會在所傳入的交易通過身份驗證時得到執(zhí)行。Milicevic表示，“這意味著我們不再需要由中央代理來告知各個節(jié)點需要在何時做什么。”

區(qū)塊鏈分類賬的出現(xiàn)，縮短了物聯(lián)網(wǎng)設(shè)備信息交換與處理所需要的時間周期。

Milicevic指出，“以汽車制造工廠為例，當(dāng)某一配件到達指定位置，該配件就會被對應(yīng)的傳感器所捕捉，而后將結(jié)果信息發(fā)送至其他節(jié)點。在此之后，各節(jié)點認同配件到達這一結(jié)論并與整個網(wǎng)絡(luò)進行通信，最終允許新節(jié)點開始下一步操作。”

根據(jù)瞻博網(wǎng)絡(luò)的研究，邊緣計算的興起對于擴大技術(shù)部署規(guī)模可謂至關(guān)重要，其主要優(yōu)勢包括降低帶寬需求、提升應(yīng)用響應(yīng)時間以及強化數(shù)據(jù)安全性水平。

來自IEEE的區(qū)塊鏈專家們認為，在將區(qū)塊鏈與物聯(lián)網(wǎng)相結(jié)合之后，其將有望給整個垂直行業(yè)帶來變革。

Gartner公司副總裁兼研究員David Furlonger指出，盡管金融服務(wù)與保險公司目前正處于區(qū)塊鏈開發(fā)與部署的前沿，但由于高度關(guān)注流程、供應(yīng)鏈以及物流效率這一核心特性，運輸、政府以及公共事業(yè)部門如今也在積極參與。

舉例來說，法律規(guī)定某些藥品需要在特定溫度條件下進行運輸與儲存，且確保與該流程相關(guān)的數(shù)據(jù)符合法規(guī)要求。然而，藥品運輸過程的追蹤機制往往過于分散。很多制藥企業(yè)必須雇用供應(yīng)鏈整合商收集數(shù)據(jù)以滿足監(jiān)管標準。

去年，SAP與IBM合作演示了物聯(lián)網(wǎng)與區(qū)塊鏈技術(shù)如同聯(lián)合起來實現(xiàn)藥物供應(yīng)鏈自動化，從而達成追蹤與報告這一目標。SAP公司將其Leonardo IoT軟件平臺與IBM的區(qū)塊鏈云服務(wù)相結(jié)合，創(chuàng)建出一套可利用智能合約規(guī)則追蹤并管理醫(yī)藥供應(yīng)鏈的系統(tǒng)工作模型。

目前關(guān)于區(qū)塊鏈的一大誤解在于，其會徹底取代傳統(tǒng)系統(tǒng)。“事實上，區(qū)塊鏈只是企業(yè)應(yīng)用程序之上的一個新增層。”

SAP公司最近還與客戶完成了另外兩項區(qū)塊鏈概念驗證部署項目：其一將智能合約技術(shù)引入物聯(lián)網(wǎng)設(shè)備內(nèi)部，從而以Hyperledger區(qū)塊鏈上對總交易量在數(shù)百萬次的小型供應(yīng)鏈進行測試性評估; 其二是利用開源區(qū)塊鏈軟件MultiChain以不涉及智能合約的方式對15家不同客戶的數(shù)十億次大規(guī)模交易進行測試。

SAP公司數(shù)字客戶項目負責(zé)人Gil Perez表示，其中采用智能合約技術(shù)的小型概念驗證項目運行良好，但由于需要區(qū)塊鏈開發(fā)人員(目前此類人才極為稀缺)為其編寫代碼，因此實現(xiàn)成本頗高。

Perez指出，“在小型試點項目中，其運營成本與管理費用相當(dāng)高。因此盡管實現(xiàn)功能超出預(yù)期，但其從財務(wù)角度來看并不具備現(xiàn)實意義。”

第二個概念驗證項目則解決了可擴展性與成本問題，其證明區(qū)塊鏈完全可以擴展至企業(yè)級水平，且并不需要開發(fā)人員為物聯(lián)網(wǎng)設(shè)備編寫智能合約代碼;相反，業(yè)務(wù)自動化方案運行在與區(qū)塊鏈分離的單獨服務(wù)器之上。

Perez表示，MultiChain概念驗證項目在效率方面不及Hyperledger，但前者的實現(xiàn)成本更低且更符合業(yè)務(wù)需求。他同時補充稱，小型概念驗證項目需要在物聯(lián)網(wǎng)設(shè)備上以智能合約代碼形式實現(xiàn)更為復(fù)雜的業(yè)務(wù)邏輯。

Perez解釋稱，對于其中的大型概念驗證項目而言，“將邏輯運行在服務(wù)器之上并不代表其無法實現(xiàn)自動化。我們可以靈活地將邏輯運行在不同位置。業(yè)務(wù)用例的部署不僅需要考慮到技術(shù)能力，還要考慮其帶來的商業(yè)與業(yè)務(wù)影響。”

SAP公司一直在與約65家客戶合作開發(fā)區(qū)塊鏈增強軟件——Perez表示相關(guān)成果即將推出。

Perez指出，“其已經(jīng)成為升級周期的組成部分，并被嵌入至由SAP提供的標準軟件當(dāng)中。如果SAP公司提供一款標準應(yīng)用程序，且我們能夠向其中添加擴展或增加區(qū)塊鏈應(yīng)用的功能，那么其一定能夠幫助區(qū)塊鏈實現(xiàn)應(yīng)用加速。”

在今年5月召開的Sapphire大會上，SAP公司宣布了其面向客戶的區(qū)塊鏈云服務(wù)——對于那些不想投入資金測試分布式賬本技術(shù)的企業(yè)而言，這將成為一種極受歡迎的選項。

IBM公司最近也啟動了其物聯(lián)網(wǎng)到區(qū)塊鏈服務(wù)，其以附加選項的形式支持現(xiàn)有物聯(lián)網(wǎng)連接服務(wù)。這意味著物聯(lián)網(wǎng)設(shè)備(例如RFID定位芯片、條形碼掃描或者其他報告數(shù)據(jù)的設(shè)備)能夠?qū)⑿畔⑸蟼髦罥BM云服務(wù)上的許可區(qū)塊鏈。利用這一基于區(qū)塊鏈的網(wǎng)絡(luò)，計算機商業(yè)網(wǎng)絡(luò)將可借此驗證信息出處。

能夠?qū)?shù)據(jù)上傳至區(qū)塊鏈賬本中的設(shè)備也可對智能合約進行更新或驗證。例如，隨著接入物聯(lián)網(wǎng)的貨物沿多個分銷點移動，包裹位置與溫度信息皆可在區(qū)塊鏈上得到更新。根據(jù)IBM公司的介紹，這意味著各方能夠共享包裹在移動過程中的狀態(tài)信息，以確保合約條款得到滿足。

SAP

根據(jù)B2B評論平臺G2 Crowd的報道，區(qū)塊鏈的新興用途將不斷增加，這主要是受到DLT安全實現(xiàn)方案的有力推動。

G2 Crowd在一份報告中指出，“在Equifax公司安全事故曝光之后，信息安全與企業(yè)誠信問題開始得到高度關(guān)注，目前各企業(yè)正積極投資區(qū)塊鏈以建立防范性措施。”

區(qū)塊鏈可實現(xiàn)對物聯(lián)網(wǎng)傳感器的安全訪問

舉例來說，全球無線網(wǎng)絡(luò)技術(shù)供應(yīng)商ABB Wireless公司采用區(qū)塊鏈作為工業(yè)系統(tǒng)(例如公共事業(yè)、石油與天然氣以及交通運輸?shù)阮I(lǐng)域)的正式安全服務(wù)交付方法。

隨著整個行業(yè)向“智能”系統(tǒng)時代過渡，物聯(lián)網(wǎng)網(wǎng)絡(luò)安全變得越來越重要——從建筑暖通系統(tǒng)再到國際貨運，這些系統(tǒng)將利用電子設(shè)備實現(xiàn)通信與控制。

ABB Wireless公司目前正利用由Xage公司開發(fā)的區(qū)塊鏈平臺。這套平臺于本月初剛剛由這家初創(chuàng)企業(yè)正式推出。

ABB Wireless公司將Xage的安全應(yīng)用程序運行在電力變電站各組件的邊緣網(wǎng)關(guān)之上。網(wǎng)狀網(wǎng)絡(luò)將實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的安全遠程訪問，并借此控制變電站、查看維護數(shù)據(jù)并對電力進行重新路由。

作為另一大挑戰(zhàn)，對于擁有數(shù)千甚至數(shù)萬個物聯(lián)網(wǎng)節(jié)點的系統(tǒng)而言，黑客入侵正成為一項極為可怕的威脅。

Xage公司CEO Duncan Greatwood表示，“如果大家向無線網(wǎng)絡(luò)當(dāng)中添加上百萬部智能電表，那么整套網(wǎng)絡(luò)將更不容易被突破。相反，在傳統(tǒng)網(wǎng)絡(luò)當(dāng)中，大家添加的單位越多，其遭受黑客攻擊的風(fēng)險就越大。”

這款區(qū)塊鏈應(yīng)用當(dāng)中包含一份加密且不可變的安全證書表，允許現(xiàn)場工作人員借此登錄設(shè)備——即使變電站由于事故(例如火災(zāi))而與公共事業(yè)部門的中央數(shù)據(jù)中心斷開連接，登錄仍可安全實現(xiàn)。

ABB Wireless公司工程與運營副總裁Paul Gordon表示，“每個人都擔(dān)心電網(wǎng)遭到惡意人士的控制。區(qū)塊鏈的介入提供了一種可擴展的解決方案，使得安全性不再成為一種巨大的負擔(dān)——其可在滿足嚴苛環(huán)境安全需求的同時實現(xiàn)更具擴展性的功能。”

將區(qū)塊鏈分布式分類賬的不變性與加密機制相結(jié)合，意味著我們將迎來一種全然不同于傳統(tǒng)關(guān)系數(shù)據(jù)庫系統(tǒng)的功能體系——在這里，我們添加的終端節(jié)點越多，網(wǎng)絡(luò)安全性就越高。由于網(wǎng)絡(luò)攻擊者必須破解多數(shù)比例節(jié)點才能獲得對系統(tǒng)的可控訪問權(quán)，因此區(qū)塊鏈加物聯(lián)網(wǎng)型設(shè)備將更加安全。

區(qū)塊鏈研究仍然存在不足; CIO們應(yīng)保持謹慎

區(qū)塊鏈技術(shù)本身仍然是一項處于早期發(fā)展階段的技術(shù)。高性能寬帶與網(wǎng)絡(luò)半導(dǎo)體產(chǎn)品供應(yīng)商MaxLinear公司通信系統(tǒng)工程師Milicevic表示，在包含4000萬份研究論文的IEEE數(shù)據(jù)庫當(dāng)中，只有480份涉及“區(qū)塊鏈”這一術(shù)語。

Milcevic指出，“雖然相關(guān)研究正在進行 ，但我還沒有見到任何真正令人印象深刻的成果。”

IEEE數(shù)據(jù)庫當(dāng)中的大部分高級別文章都側(cè)重于區(qū)塊鏈技術(shù)的潛在應(yīng)用，其中不少提到將物聯(lián)網(wǎng)網(wǎng)絡(luò)與區(qū)塊鏈相結(jié)合以改善供應(yīng)鏈。然而，已經(jīng)部署的實際區(qū)塊鏈網(wǎng)絡(luò)“還非常有限”; 這意味著企業(yè)很難獲得關(guān)于不同節(jié)點數(shù)量、功耗以及部署區(qū)塊鏈之前與之后的物聯(lián)網(wǎng)網(wǎng)絡(luò)運行效率的數(shù)據(jù)。

Milcevic表示，就連失敗項目的例子目前都非常有限。

Melicevic指出，“我們不太清楚相關(guān)成本或安全問題，比如流氓節(jié)點可能給整體網(wǎng)絡(luò)帶來怎樣的影響。目前，系統(tǒng)當(dāng)中仍然存在著能夠關(guān)閉整體網(wǎng)絡(luò)的中央權(quán)限。在去中心化網(wǎng)絡(luò)當(dāng)中，不應(yīng)存在這樣的中央權(quán)限。然而，我還沒有看到與此相關(guān)的研究。我猜大家都在等著觀察其他人要怎么做——但這又是另一種挑戰(zhàn)，因為沒人真正了解其他人在做些什么。”

Milicevic表示，“在另一方面，完全不存在中央管理機制，而只依靠網(wǎng)狀網(wǎng)絡(luò)中的自動化節(jié)點同樣非?？膳?。”

舉例來說，物聯(lián)網(wǎng)傳感器制造商可以將安全后門置于可能被木馬或病毒感染的設(shè)備軟件當(dāng)中。Milicevic表示，“事實上，可能已經(jīng)有人給我塞錢以向企業(yè)產(chǎn)品中安裝后門，這意味著我能夠在用戶毫無察覺的情況下進入其網(wǎng)絡(luò)。只要能夠利用惡意節(jié)點控制超過半數(shù)的計算能力，那么大家將可以隨意覆蓋區(qū)塊鏈的整個歷史記錄。”

不過，區(qū)塊鏈分類賬的一大優(yōu)勢正在于其無法被覆蓋。這是一種一次性寫入外加多種保護機制的技術(shù)方案。因此，對等網(wǎng)絡(luò)上的所有交易歷史都將得到保留——無論是否遭到入侵，這一點都不會改變。

因此，目前導(dǎo)致企業(yè)高管對區(qū)塊鏈技術(shù)抱持謹慎態(tài)度的核心原因之一，在于區(qū)塊鏈還缺少真實部署案例。

Gartner公司最近對CIO進行的一項調(diào)查也體現(xiàn)出這一趨勢。Gartner公司發(fā)布的2018年首席信息官調(diào)查顯示，只有1%的CIO在其所在組織中采用某種形式的區(qū)塊鏈解決方案，而只有8%表示他們正在對區(qū)塊鏈技術(shù)進行短期規(guī)劃或積極嘗試。

Gartner

Furlonger表示，“今年的Garnter CIO調(diào)查為我們帶來了關(guān)于區(qū)塊鏈采用與部署狀態(tài)的客觀證據(jù)。與未來可能給企業(yè)、行業(yè)乃至社會帶來的深遠變革相比，目前我們更應(yīng)該關(guān)注區(qū)塊鏈的核心概念及其能力范圍。”

原文標題：IoT could be the killer app for blockchain，作者：Lucas Mearian

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】