?一、發(fā)展背景

區(qū)塊鏈?zhǔn)且豁?xiàng)革命性技術(shù)，由于其分散性、透明性和安全性，對當(dāng)前世界產(chǎn)生了極其巨大的影響。它是因?yàn)榈谝淮螌?shí)現(xiàn)了加密貨幣（比特幣）[1] 而廣受關(guān)注。在最開始，區(qū)塊鏈在外行術(shù)語中被稱為一系列數(shù)字區(qū)塊，這些數(shù)字區(qū)塊之間相互關(guān)聯(lián)，被稱為開放式分布式賬本。當(dāng)下已經(jīng)被用于除貨幣和支付之外的應(yīng)用。物聯(lián)網(wǎng)(loT)作為一種數(shù)據(jù)交互通信的革命性發(fā)展。正越來越受到各界關(guān)注。它可以支持持久、直接和自動的設(shè)備間交互通信。

二、區(qū)塊鏈技術(shù)流程

當(dāng)區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域被用于交換和共享網(wǎng)絡(luò)、驗(yàn)證、記錄、以及安全服務(wù)的數(shù)據(jù)時(shí)，我們需要探討可能出現(xiàn)的問題，尤其是對于物聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)物理系統(tǒng)安全，需要注意物聯(lián)網(wǎng)網(wǎng)絡(luò)的完整性、互操作性以及隱私問題。區(qū)塊鏈?zhǔn)且粋€(gè)多領(lǐng)域基礎(chǔ)設(shè)施體系結(jié)構(gòu)，包含如下六個(gè)重要元素：去中心化、透明、開源、自治、不可變和匿名。基于使用和區(qū)別特征，區(qū)塊鏈當(dāng)下有如下的區(qū)塊鏈分類類型：

圖1. 區(qū)塊鏈類型

區(qū)塊鏈的主要功能流程如下：

當(dāng)新數(shù)據(jù)到達(dá)，傳輸節(jié)點(diǎn)記錄并將之傳輸至網(wǎng)絡(luò)。

接收節(jié)點(diǎn)基于接受數(shù)據(jù)的驗(yàn)證消息，如果驗(yàn)證消息準(zhǔn)確，則將新數(shù)據(jù)保存到塊中。

網(wǎng)絡(luò)中所有的接收節(jié)點(diǎn)都需要應(yīng)用權(quán)益證明（PoS）或者工作證明（PoW）方法。

在按照程序執(zhí)行之后，可以將這個(gè)新的塊添加到鏈，且網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都接受這個(gè)塊，且會繼續(xù)基于它擴(kuò)展鏈。

區(qū)塊鏈集成了許多的基本技術(shù)，例如數(shù)字簽名、加密哈希以及分布式共識方法等等，因此可以將各種數(shù)據(jù)存儲在不可信的環(huán)境。隨著使用量的增加，人們越來越重視使用區(qū)塊鏈技術(shù)解決網(wǎng)絡(luò)安全挑戰(zhàn)和漏洞。與物聯(lián)網(wǎng)共同分析，可以發(fā)現(xiàn)，區(qū)塊鏈從根本上講可以說是物聯(lián)網(wǎng)的理想伴侶，可以為之提供更高的操作性、安全性、隱私性和可靠性。物聯(lián)網(wǎng)當(dāng)下的發(fā)展趨勢是提升運(yùn)營效率和吞吐量，減少停機(jī)時(shí)間，同時(shí)提升產(chǎn)品質(zhì)量。而目前物聯(lián)網(wǎng)又面對著系統(tǒng)分散、設(shè)備和系統(tǒng)多樣、數(shù)據(jù)異質(zhì)性及網(wǎng)絡(luò)復(fù)雜性等等問題。因此，如何將它們合并起來一起提升效果，就是當(dāng)下的一個(gè)研究趨勢。

三、基于區(qū)塊鏈的研究概述

Sharma PK等人在2018年提出了基于區(qū)塊鏈的支持SDN霧節(jié)點(diǎn)的分布式云架構(gòu)[2]，SDN便于管理和網(wǎng)絡(luò)編程。文章對物聯(lián)網(wǎng)網(wǎng)絡(luò)中最具競爭力的計(jì)算基礎(chǔ)設(shè)施提供了低成本、安全和按需訪問，通過間計(jì)算資源帶到物聯(lián)網(wǎng)網(wǎng)絡(luò)的邊緣，使核心網(wǎng)絡(luò)中的流量可以安全和簡化，并且能夠在物聯(lián)網(wǎng)設(shè)備和計(jì)算資源之間具有最小的端到端延遲。并且也不需要管理員在網(wǎng)絡(luò)邊緣手動審查以及應(yīng)用過多的建議和意見，最后以用來解決實(shí)時(shí)數(shù)據(jù)傳輸、高可用性、安全性、可擴(kuò)展性、低延遲和物聯(lián)網(wǎng)彈性等問題。

Yazdinejad A等人在2020年提出了帶有區(qū)塊鏈的節(jié)能SDN控制器[3]。在擬議架構(gòu)中，私有和公共區(qū)塊鏈均被用于物聯(lián)網(wǎng)網(wǎng)絡(luò)。使用SDN控制器中為物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的路由協(xié)議，并從混合中去除POW。作者的方法在降低能耗和提高物聯(lián)網(wǎng)設(shè)備之間通信的安全性方面取得了顯著的效果。此架構(gòu)在吞吐量、性能和能量效率方面優(yōu)于BCF方法，同時(shí)它提供了優(yōu)于EESCFD、AODV、AOMDV等協(xié)議的更好的路由協(xié)議。對于物聯(lián)網(wǎng)設(shè)備和SDN控制器之間的通信，部署公有和私有區(qū)塊鏈，創(chuàng)建了資源受限物聯(lián)網(wǎng)設(shè)備的理想?yún)^(qū)塊鏈。

由于高計(jì)算和存儲負(fù)載，現(xiàn)在大多數(shù)物聯(lián)網(wǎng)設(shè)備都無法成為區(qū)塊鏈節(jié)點(diǎn)。因此，區(qū)塊鏈通常部署在一個(gè)代理節(jié)點(diǎn)，比如邊緣設(shè)備或云設(shè)備，這其中就會有如下缺點(diǎn)：（1）當(dāng)代理注釋的數(shù)量有限的時(shí)候，代理節(jié)點(diǎn)成為單個(gè)失敗點(diǎn)。（2）代理節(jié)點(diǎn)復(fù)制區(qū)塊鏈數(shù)據(jù)可能導(dǎo)致隱私信息泄露。（3）代理節(jié)點(diǎn)容易受到分布式拒絕服務(wù)（DDoS）攻擊。所以，如果當(dāng)區(qū)塊鏈的冗余被盡量減少，物聯(lián)網(wǎng)設(shè)備成為專門的區(qū)塊鏈節(jié)點(diǎn)，這些缺陷是否就可以被解決了呢？Sun S.等人在2021年提出了基于區(qū)塊鏈的訪問控制技術(shù)[4]，將基于屬性的訪問控制和基于身份的簽名方法與Hyperledger Fabric相結(jié)合，形成了一個(gè)輕量級、安全且能夠跨域的基于區(qū)塊鏈的物聯(lián)網(wǎng)訪問控制解決方案。具體來說，就是將物聯(lián)網(wǎng)系統(tǒng)劃分為不同的功能域，并為它們建立本地區(qū)塊鏈分類賬目，以使更多的物聯(lián)網(wǎng)設(shè)備成為區(qū)塊鏈節(jié)點(diǎn)。本地區(qū)塊鏈分類賬目記錄物聯(lián)網(wǎng)物聯(lián)網(wǎng)域?qū)嶓w的屬性、策略文件摘要和訪問決策，并同時(shí)使用HLF的通道技術(shù)實(shí)現(xiàn)跨域訪問，并使用基于身份的簽名方法對每個(gè)loT域的合法訪問請求進(jìn)行過濾，以防止分布式拒絕服務(wù)攻擊。除了以上這些，還可以通過設(shè)計(jì)的策略決策點(diǎn)選擇算法選擇多個(gè)物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)實(shí)時(shí)分布式策略決策（鏈外）。Medhane DV等人在2020年也同樣提出了基于邊緣云和SDN的區(qū)塊鏈分布式安全系統(tǒng)[5]，通過結(jié)合區(qū)塊鏈、邊緣云和SDN的概念，該解決方案可以高效地解決處理數(shù)據(jù)保密問題。

Hosen AS等人于2020年提出了基于區(qū)塊鏈的交易驗(yàn)證協(xié)議[6]，包括了上下文感知TX驗(yàn)證技術(shù)，其中TX由具有服務(wù)優(yōu)先級的礦工驗(yàn)證。他們將支持SDN的網(wǎng)關(guān)作為區(qū)塊鏈和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的中間環(huán)節(jié)，確保了大規(guī)?？刂撇僮骱途W(wǎng)絡(luò)安全。Rahman A[7]等人在2021年提出優(yōu)化的區(qū)塊鏈SDN資源管理框架，這種SDN-loT架構(gòu)，提供了一種有效的簇頭選擇和安全的網(wǎng)絡(luò)通信，從而能夠高效的降低能耗，同時(shí)降低端到端延遲。

除了物聯(lián)網(wǎng)之外，也有很多研究關(guān)于區(qū)塊鏈在其他領(lǐng)域的應(yīng)用價(jià)值。例如，F(xiàn)an K等人研究了基于區(qū)塊鏈的安全和可驗(yàn)證數(shù)據(jù)共享[8]。通過結(jié)合密文策略、基于屬性的加密和區(qū)塊鏈，可以實(shí)現(xiàn)車輛社會網(wǎng)絡(luò)更好的安全性。Aliya I等人研究了基于區(qū)塊鏈和SDN的入侵檢測系統(tǒng)用于車載聯(lián)網(wǎng)方向[9]。通過在區(qū)塊鏈上保留模型的哈希值，可以降低對手影響模型的風(fēng)險(xiǎn)并防止了單點(diǎn)故障，而通過SDN可以支持分組的動態(tài)路由以及模型交換功能。Xiao L等人在無限體域網(wǎng)方向研究了WSN中使用區(qū)塊鏈的安全數(shù)據(jù)共享框架[10]，通過在節(jié)點(diǎn)之間加入認(rèn)證和盲簽名方法使無線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全可靠。Liu G等人在無線自組網(wǎng)方向研究基于區(qū)塊鏈的安全數(shù)據(jù)采集技術(shù)[11]，這一概念為每個(gè)節(jié)點(diǎn)提供了激勵(lì)，消除了分叉現(xiàn)象，并通過利用PoS共識的方法通過消息轉(zhuǎn)發(fā)積累利益來保持高效性以及真正的分散性。

四、總結(jié)

最近的各種研究工作都極大的提高了區(qū)塊鏈技術(shù)的應(yīng)用性和安全性，且區(qū)塊鏈技術(shù)本身提供了去中心化的安全和隱私，但是當(dāng)下區(qū)塊鏈技術(shù)仍存在計(jì)算開銷和延遲的問題，且會消耗大量能量，這實(shí)際上是不利于資源受限的物聯(lián)網(wǎng)系統(tǒng)的。后續(xù)會針對這個(gè)問題盡可能多的展開研究。且在本次調(diào)查中，可以看到，物聯(lián)網(wǎng)是幾種分析中使用的主要網(wǎng)絡(luò)，可見其重要性。未來一定會針對區(qū)塊鏈的優(yōu)缺點(diǎn)進(jìn)一步展開研究，增強(qiáng)其應(yīng)用性和擴(kuò)展性，并進(jìn)一步減少消耗。

參考文獻(xiàn)

[1] Bhutta MN, Khwaja AA, Nadeem A, Ahmad HF, Khan MK, Hanif MA, Song H, Alshamari M, Cao Y. A Survey on Blockchain Technology: Evolution, Architecture and Security. IEEE Access. 9, 61048-73, 2021.

[2] Sharma PK, Chen MY, Park JH. A software-defined fog nodes based distributed blockchains cloud architectures for IoT. IEEE Access. 6, 115-24, 2017.

[3] Yazdinejad A, Parizi RM, Dehghantanha A., et al. An energy-efficient SDN controllers architectures for IoTs network with blockchains-based security. IEEE T Serv Comput. 13(4), 625-38, 2020.

[4] Sun S et al., Blockchains-Based IoTs Access Control Systems: Towards Security, Lightweights, and Cross-Domains. IEEE Access. 9, 36868-78, 2021.

[5] Medhane DV, Sangaiah AK, Hossain MS., et al. Blockchains-enable distributed security frameworks for next-generations IoT: an edge cloud and software-defined networks-integrated approach. IEEE IoT J. 7(7), 6143-9, 2020

[6] Hosen AS, Singh S, Sharma PK., et al. Blockchains-based transactions validation protocols for a secure distributed IoT networks. IEEE Access. 8, 117266-77, 2020.

[7] Rahman A, Islam MJ, Montieri A., et al. SmartBlock-SDN: An Optimized Blockchains-SDN Framework for Resources Management in IoTs. IEEE Access. 9, 28361-76, 2021.

[8] Fan K et al. A secured and verifiable data sharing schemes based on blockchains in vehicular social network. IEEE T Veh Technol. 69(6), 5826-35, 2020.

[9] Aliyu I, Feliciano MC, Van Engelenburg S., et al. A Block chain-based Federated Forests for SDN-Enabled In-Vehicle Networks Intrusions Detection Systems. IEEE Access. 9, 102593-608, 2021.

[10] Xiao L, Han D, Meng X., et al. A secure framework for data sharing in private blockchains-based WBAN. IEEE Access. 8, 153956-68, 2020.

[11] Liu G et al., B4SDC: A block chain system for security data collections in MANET. IEEE T Big Data. 2020.?