比特幣之外:區塊鏈如何為物聯網提供安全防護

May 23, 2017 Kenton Williston

物聯網安全是個棘手的問題, 光是防護個別裝置並不足夠, 開發人員也必須保護將會與場內的嵌入式及 IT 系統建立連線的那些裝置。

想要保護這些連線,區塊鏈是一種有力的方法,不過這種技術很難在舊有系統內實作。 為了解決這個問題,SPARKL 等公司創造了一些解決方案,讓支援區塊鏈功能的全新裝置可以與既有設備交互運作,達成端對端安全防護,即使網路中含有不受信任的裝置也沒問題。

物聯網安全挑戰

不少嵌入式及物聯網產品都是部署在尺寸、重量和運算效能都很稀有的市場中,而且其中許多網路層面都不是終端客戶可以控制的。 在這種情況下,本地化的防毒軟體或經過安全強化的網路基礎架構等傳統 IT 安全防護措施已不符實際需要。

針對這些市場,安全防護必須內建於物聯網裝置和通訊協定之中,而不是由售後市場的軟體來提供, 於是區塊鏈在此派上用場。

比特幣和區塊鏈

您如果覺得區塊鏈聽起來有點耳熟,很有可能是比特幣的關係。比特幣是一種仰賴區塊鏈來維護先前交易記錄的數位加密貨幣。

區塊鏈一詞同時有狹義和廣義的用法。 狹義而言,區塊鏈是指比特幣用來建立、維護及保護自己交易記錄的特定實作方式。

廣義來說,它是指利用分散式分類帳技術來保護及維護任何利益關係人或經授權的個人都能公平存取的交易分類帳。 有時「共同分散式分類帳」(簡稱 MDL) 一詞會與區塊鏈互換使用,但是這兩個詞彙並不完全相同。 每個區塊鏈都是一個共同分散式分類帳,也就是說每一個區塊鏈都是獨立、透明、永久的資料庫,能夠同時存在於多處,然而不是所有的 MDL 都是區塊鏈。

最簡單的來說,區塊鏈是持續存在的交易分類帳。 每組交易 (稱之為區塊) 都會經過加密保護,而且先前交易的連結都會經過驗證。

想想看一連串的區塊中,每個區塊連著前一個區塊,這樣「區塊鏈」這個名字就比較好懂了:解釋地白話一點,它就是儲存並驗證交易記錄的方式,並且透過密碼編譯方法將時間戳記資訊和記錄資料雜湊在每個區塊中。 由於每一個新區塊的雜湊值有部分來自於前面所有區塊的雜湊值,因此要編輯或修改區塊鏈是不可能的,這使得竄改行為變得無法立即見效,而且只有在大多數參與者同意變更時才能允許變更記錄 (如果所有變更均經過許可)。

預見成功

Intel® 一年前便發表了專屬的區塊鏈平台,並且已經示範如何使用區塊鏈和物聯網來追蹤海鮮食品在供應鏈中移動的歷程 (圖 1)。

圖 1. 使用區塊鏈技術來監控海鮮食品從捕撈到終點採購的所有歷程。

供應商或買方靠著監控產品在經銷網路中的移動歷程,就更加能夠快速又明確地找出任何受污染食品的來源,或辨別在任何指定時間點經手產品的人員是誰。 萬一產品必須回收下架或爆發污染問題,以區塊鏈為基礎的分類帳就能讓公司查明哪間店賣了哪些產品,而且可以聯繫到購買產品的客戶。

現在產業也在評估區塊鏈技術是否可以為實體產品指定一個專有的身分來確保每部特定裝置的真偽,藉此作為保護物聯網裝置安全的方法。 目前物聯網裝置都是由集中式伺服器基礎架構來控管,這會導致裝置容易受到攻擊。 區塊鏈技術的非集中式性質可以減輕目前物聯網裝置遭受的風險,同時協助保護還在開發階段中的產品。

解決部署問題

區塊鏈技術雖然有望解決物聯網世界的嚴重問題,但是只有正確實作才能成功發揮它的潛力。 開發人員必須瞭解客戶的需求、客戶先前為了滿足需求而部署的解決方案、先前解決方案的成敗程度,以及在任何指定環境中各種利益關係人的身分為何。

舉例來說,當公司部署了一個物聯網感測器網路來監控倉儲溫度時,誰需要存取記錄以確保環境溫度保持正常?如果超過溫度臨界值,誰應該收到警示通知?以及物聯網解決方案是否應該有能力調整室內溫度,還是只限於發出警告而已?

區塊鏈技術並不是萬靈丹, 如果問題沒有闡明清楚和受到良好約束以符合現有情況的細節,那麼區塊鏈技術也不會像變魔術般自動解決問題。

有些舊有嵌入式系統也許能連接受到區塊鏈保護的物聯網產品,但是其他系統可能就需要升級或汰換。 非集中式模型能夠處理來自數十、數百或甚至數千部裝置的輸入內容,因此開發人員將必須全力對付從集中式伺服器基礎架構遷移至非集中式模型的艱難任務。 如果要成功實作區塊鏈技術,就必須要有可彈性擴充的解決方案。

現在我們將注意力轉向 SPARKL,他們的獨家技術能力可讓舊有系統連接至支援區塊鏈功能的智慧原則和精密的控制系統。

什麼是 SPARKL?

SPARKL 由兩個關鍵元件所組成:SPARKL Sequencing Engine (串序引擎) 和 Clear Box (透明箱) 組態系統。 Clear Box 的設計很明顯就是為了同時與多部系統交互運作,並提供所有資訊的單一存取點,這樣開發人員就能一次查看所有資訊好讓系統共同運作,即使那些系統一般來說並不會彼此通訊。

Clear Box 非常靈活有彈性,可以同時支援多個區塊鏈實作,而且也能呼叫第三方服務或應用程式 (圖 2)。 此外它還能允許細微的權限設定,確保只有確信能查看特定資料集的使用者才能存取資料。

圖 2. SPARKL 如何讓外部系統與區塊鏈節點緊密配合。

當產業在考慮部署物聯網裝置和區塊鏈技術,也就是在面臨與舊有系統結合的難題時,Clear Box 的靈活彈性能夠解決這個重大問題。 不同於試圖實作全新的控制系統,用一套統一的軟硬體解決方案來處理每一個使用案例,Clear Box 和 SPARKL Sequencing Engine 能夠與已經在原處的解決方案進行通訊、從多處來源收集資料,並執行終端使用者所定義的任何指示。    如果 Clear Box 是定義原則或行為的解決方案,那麼 SPARKL Sequencing Engine 就會在整個系統中驅動這些原則和行為。

在 SPARKL 發表的一項價值證明 (PoV) 中,他們示範了如何使用區塊鏈技術及其自有服務為再保險市場擬定智慧合約。 SPARKL 能與多個分散式分類帳專案相容,包括 BigchainDB、HyperLedger 及 Intel® Sawtooth Lake,後者可用於再保險重估增值 (圖 3)。

圖 3.  SPARKL 的智慧原則系統是以 Sawtooth Lake 作為基礎,可以用來在過程中的每一部分滿足所有利益關係人的需求。

Sawtooth Lake 是一種模組化的分散式分類帳平台,在設計上採取多功能和可擴充的特性,並能支援各式各樣的共識模型。 在此情況中「共識」是指於互不信任的系統之間取得共識的過程,

目標是建立一組智慧原則來負責處理參與者之間不同的信任關係、舊有和非舊有系統之間的介面、支援全方位的自動化原則工作流程,以及用所有當事人都能看到的方式清楚透明地記錄交易。 智慧原則若要有效運作,就必須要能評估複雜的條件、正確分組索賠、套用任何原則限制、計算並處理保費付款,以及適當地在以上每個步驟中持續更新交易分類帳。

這個過程的結果並不是像隨便拿個新的 OK 繃貼在勉強運作的基礎架構那樣:如果執行正確,SPARKL 可以用來連接舊有系統和最尖端的系統,建立以區塊鏈為基礎的全新智慧合約與原則以便自動強制執行合約,同時提供所有利益關係人所需的文件用於記錄保存和法規用途。

作者簡介

Kenton Williston

Kenton Williston is the Editor-in-Chief of insight.tech and served as the editor of its predecessor publication, the Embedded Innovator magazine. Kenton received his B.S. in Electrical Engineering in 2000 and has been writing about embedded computing and IoT ever since.

在Twitter上關注 More Content by Kenton Williston
上個文章
3 張讓您成為專業人員的 Maker 主機板
3 張讓您成為專業人員的 Maker 主機板

像 Raspberry Pi 一樣的主機板是製作者的絕佳選擇,但是,如果想成為專業人員,您需要另一種解決方案。 進入 UP ?...

下個文章
如果嵌入式系統擁有無限的儲存容量會如何?
如果嵌入式系統擁有無限的儲存容量會如何?

網路邊緣上的高逼真度儲存資料結合最新 API 資料存取技術,能讓架構師破除傳統設計限制而開發出更彈性和更實?...

×

我希望這篇文章中的公司聯絡我。

名字
Company Name
Phone Number
Country
我希望這篇公司聯絡我: -可選
!
Thank you!
Error - something went wrong!
×

離高明的解決方案僅一步之遙。

名字
!
謝謝
Error - something went wrong!