為什麼全球物聯網的管理機制要建立在區塊鏈上?
By ·
自文明開始以來,來自世界各地不同種族、膚色、宗教、信仰和性別的人們都渴望獲得世俗的智慧。數千年後,在第四次工業革命的邊際,由於物聯網等新興技術的進步,我們獲得了足夠的能力去實現這一目標。在2009年的一次演講中,前總理溫家寶說道:“物聯網將為地球帶來新的智慧。“事實上,溫家寶總理的預言正在成為現實。例如,5G將會很快為全球物聯網提供迅速的無線網路,使其在任何時候都可以更方便地使用物聯網裝置並傳輸大量的資料。邊緣計算不僅簡化了物聯網裝置的流量,更實現了實時進行本地資料分析的可能性。人工智慧與物聯網使得企業能夠從真實世界的資料中獲得“資料願景”和智慧。那麼當所有這些技術相互協助、運作時將會呈現何種光景?以自動化汽車 (例如:自動駕駛汽車) 為例。智慧汽車的資料是來自於汽車內部,以及安置在道路沿線各個角落的一系列物聯網感測器。邊緣計算允許人工智慧模型具有足夠的能力來解讀從車輛與道路上獲取到的所有資料 (並且無需將資料傳送到雲端伺服器), 並且根據周圍不斷在變化的環境制定出一套正確的程式去引導車輛,控制交通。換言之,5G在整個場景中不斷傳輸資料的同時,還能夠改善網路的延遲性。除了自動駕駛汽車,物聯網和人工智也將為我們展示先進的語音識別,有效的網路搜尋,面部與影象的識別,以及消費者在智慧家居或汽車中可享受的功能。智慧工廠將使用物聯網和人工智慧來實現機器視覺與實時洞察,以便製造商在實現最佳化生產的同時,瞭解工作人員的工作方式和地點,從而最大限度地提高自動化流程和運營效率。雖然物聯網,人工智慧,5G和邊緣計算為人類帶來的種種可能性聽起來令人振奮,但從原住民經濟過度到數字經濟之前,還有一個緊急需要關注的陰暗面。安全和隱私物聯網市場就好比狂野的西部,有著快速、混亂的發展,卻缺乏有效的監督和安全性。Statistica估計,到2025年為止物聯網裝置將會超過750億個。物聯網裝置的製造商與企業安全提供商都面臨著巨大的挑戰,試圖擴大識別和驗證這些裝置的過程。如今,獨一無二的硬體識別碼不僅昂貴,其硬體識別協議也缺乏相互之間的操作性。因此,每一種識別碼系在物聯網中建立“隧道”,從而形成了“事物內聯網”或“內聯網”,而並非真正的物聯網。在一項研究中,惠普發現70%的物聯網裝置沒有形成加密通訊,且80%缺乏著基本安全性。假冒物聯網裝置與半導體每年帶來了至少2000億美元的損失。由於低成本和有限的資源,物聯網裝置無法受到與計算機同等的加密與安全解決方案帶來的保護。個人資料洩露事件例如,殭屍網路風暴所帶來的人身威脅以及網路威脅是真實的,而許多的受害者都是普通階層的消費者。身份盜竊資源中心(ITRC)在2017年記錄了1,339次的違規行為,截至2018年10月,共發生了超過1.74億次的資料洩露事件和1,027次的違規行為,並曝光了超過5700萬條的歷史記錄。這個數字並不包括近期發生的萬豪駭客入侵事件,此事件導致超過5億客戶記錄被洩露。令人震驚的是,實際上這並不是駭客攻擊,而是因為萬豪花了四年多的時間才意識到有人自2014年以來一直在訪問他們的資料庫並且一直在複製各種敏感資訊,最終在上週向他們的客戶(我也是其客戶之一)披露了這些已洩漏的資料。透明度和問責制監管機構與消費者都希望從製造商,企業,組織和政府看到的是最高水準的透明度,責任和問責制。除了最近的萬豪駭客入侵事件之外,我們還看到了因同樣缺乏透明度所造成的類似事件帶來的負面影響。幽靈和熔燬漏洞例如,在發現幽靈和熔燬漏洞之後,美國立法者要求幾家技術公司的代表解釋為什麼他們在發現漏洞後數月才公開細節。如果這些公司所使用的裝置基於區塊鏈的身份驗證,並且加密證明也指出並沒有被篡改,那麼這些公司是完全可以在問題發生後合理的時間內為審計人員和使用者提供完全清晰的資訊。福島核事故另一個例子是,在日本福島核事故發生在2011年3月之後,公職人員表示無需擔心核輻射不會帶來不良的影響,然而後來出現的新證據表明加拿大的空氣,水和食物都受到了輻射汙染。自福島事件以來,日本的食品檢查也被證明具有很大的爭議性。該國沒有集中的食品檢驗系統,福島核電站允許食品受到輻射汙染後,並且因為其監管不力,收到汙染的食物仍被銷售給全球供應鏈的消費者。如果能夠檢測放射性汙染的物聯網感測器安裝在日本供應鏈的各個部分,並將資料上傳到全球可訪問的區塊鏈平臺,則可以迅速消除人們對於日本食品檢測過程的糾紛和不信任,並且審計人員可以節省大量的時間去確定汙染源,從而減少數百萬人的健康風險。去中心化的需求由於完全的透明度可以讓公眾瞭解並洞察公司或政府以及所涉及的裝置,資產,事物的一切資訊,從而可以證明組織的行為是負責任的,這無疑提高了大家的信心。當然,這也需要大家能夠了解物聯網環境的不成熟,高度分散以及複雜性。有許多的標準,規範,協議,製造商,晶片組,開發人員和作業系統可供選擇。這就是為什麼一個擁有著能夠透過只能合約來激勵並建立起與消費者,企業家,企業,開發人員,安全研究人員等之間關係的區塊鏈平臺可以實現大規模的協作,並收集到有關全球物聯網裝置和物品的健康性和完整的資訊。這對於物聯網的治理來說是必不可少的。激勵這些小組去幫助識別裝置,報告裝置的漏洞或探測潛在的安全隱患將會使製造商能夠更迅速地緩解這些潛在的問題。而那些具有創新性的人才也應該在找到問題或解決方案時,獲得相應的回報。所有物聯網裝置和物品的健康性,完整性和可訪問性的後設資料收集協作工作 - 以及所有的物理物件 - 對數字經濟中每個人的健康,安全和福祉起到了至關重要的作用。谷歌的漏洞獎金計劃谷歌新的漏洞獎金計劃顯示了分散協作的有效性,以及眾包治理的市場驗證。 Google Play安全獎勵計劃是一個有償的專案,會以獎金的形式獎勵在Google Play應用商店中的任何第三方應用軟體中發現漏洞的研究人員。這就像谷歌的Chrome瀏覽器和Chrome作業系統的其他漏洞搜尋程式。谷歌進入了一個龐大的專家社羣,並證明它對其為消費者提供的Android應用程式負全部責任。有效的物聯網治理並不意味著創造一個永遠不會有任何安全漏洞或問題的完美產品; 而是提供一個可以快速並完整地解決所有漏洞和問題的流程,其環境可以允許製造商對其負責的客戶保持透明度。DigiCert技術長Dan Timpson認為,“一個組織必須知道,當一個裝置註冊並連線到其網路時,它是合法的而不是具有欺詐性的。裝置是否使用了牢靠的身份驗證,是否有加密證明它沒有被篡改?瞭解這些問題的答案,就能讓組織具備能夠在出現問題時,在合理的時間範圍內,為審計員和使用者提供完全透明的資訊。“要開始解決與物聯網治理相關的問題,我們必須首先定義“治理”的真正含義。我們提倡將物聯網治理分解為以下8大關注度較高的基本領域:1. 機器身份2. 保證物聯網裝置和物品具有獨一無二的身份3. 隱私和安全4. 確保物聯網網路的安全性並防止濫用物聯網資料5. 開放性和透明度6. 允許稽覈和驗證物聯網裝置的健康性,完整性或合法身份7. 去中心化8. 避免壟斷對資料的控制並支援提供商之間的公平競爭這就是為什麼區塊鏈技術 ——也稱為分散式分類帳技術(DLT)——是解決這些構建模組中的每一個領域的理想選擇。物聯網治理的四大基石機器身份如同區塊鏈可建立出一個具有可保護個人身份、免受盜竊並減少欺詐活動的平臺,區塊鏈也可用於確保物聯網裝置和物品的獨特身份的完整性和不變性。該技術還可以幫助不同的企業處理與機器對機器(M2M),和機器對人(M2H)相關的身份驗證和協調問題,並且也可以處理涉及多個行業之間的支付交易。物聯網裝置的保管人和網路管理員也可以輕鬆地在區塊鏈平臺上建立裝置的自我主權身份。自我主權身份僅指裝置身份,由委託人或管理員進行完善的控制與維護。竊取這種身份會變得困難,而這正解決了傳統身份管理系統中常見的與物聯網裝置相關的身份盜用的問題。許可區塊鏈的使用還可以提供非中性化的的物聯網裝置註冊方法,這意味著這些裝置將無需依賴任何集中授權的身份,由此無需託管人或管理員的同意,也不受任何第三方的控制或干擾。隱私和安全區塊鏈技術可提供更全面的安全功能,例如無單點故障和DDoS攻擊抗性,可以讓企業和消費者完全放心,並且節省下寶貴的時間和資源。在區塊鏈中儲存著較安全的資料來源意味著發生資料被盜或洩露的可能性也大大地降低,從而減少了隱私洩露的風險。不僅如此,區塊鏈還可以跟蹤任意數量的使用者的物聯網資料、訪問許可權以及裝置和資料的使用歷史記錄,從而防止對手濫用物聯網資料。開放性和透明度一旦物聯網裝置的後設資料儲存在區塊鏈中,意味著這些資料就是不可變、不可否認的,因此其他人可以完全相信這些資料的可靠性。因為即使在將來,他們也不能被隨意修改。如果區塊鏈是全球可訪問的,則人們可訪問並稽覈後設資料,從而實現資料透明化。去中心化區塊鏈和智慧合約允許在兩方之間進行交易且無需中央方作為託管或中間人。這意味著交易可以無需在第三方託管的情況下發生,並且雙方都不需要依賴於那些時常壟斷資料交易並且操控特定行業的中介方。如果服務提供商都有平等的機會提供服務並且成為去中心化區塊鏈協議的“節點”,那麼只要有來自自由市場的服務需求,就可以在這種環境中支援健康的競爭性。結論溫家寶總理曾提到過的物聯網“智慧”,讓我相信智慧並不總是需要被刻意得發現。事實上,可以說,智慧和絕對真理已經存在於幾個世紀前,正如“有史以來最聰明的人”,也是思想領袖之一 —— 所羅門王在公元前700年曾經宣告:“智慧帶來了巨大的責任。你所獲得的智慧應為人們帶來更大的利益。”—— 所羅門王,箴言24:11-12(公元前700年)或者引用蜘蛛俠漫畫裡更通俗易懂的話語,那就是:“強大的力量會帶來巨大的責任。”——本·帕克叔叔在處於透過現代技術實現強大突破的邊緣時,蜘蛛俠和所羅門王提醒著我們,最好的前進道路是利用新興技術去解決例如,由聯合國與各國領導人制定的17項全球目標等問題,並從而發揮更大的作用。這些目標有著可以消除貧困、不平等,並建立可持續發展的城市和社羣的能力。在接近目標的同時,應該由我們所有人,政府,企業,民間社會和公眾共同努力,為每個人創造更美好的未來。#物聯網#區塊鏈#Alpha
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
推荐阅读
;