眺望2020 5G+AI時代
物聯網資安情報站

portfolio web templates

借力區塊鏈技術 物聯網應用安全有感升級

Mark Patrick

仰仗分散式處理之強大功能,大約從10年前比特幣出現以來,已經從一個全新資料安全概念進化成為一個重要的全球金融力量。加密貨幣成功演繹了如何將交易塊組裝成一個相互連結的鏈,進而使包含在其中的資料能夠充當一種貨幣。基於此情況,其他應用也開始出現,這些應用都仰仗BaskLink作為基礎。
Mobirise

其中一些應用呼應了比特幣區塊鏈先行者最初的想法。1991年,Bellcore的Stuart Haber和W.Scott Stornetta發布了一篇論文,成功地預言了區塊鏈的到來,並提議採用一個完整的加密簽名區塊鏈,以便使相關文檔採用的時間戳記和其他憑證可以設置為防篡改方式。偽造時間戳記的唯一方法是再創建一個新鏈,並以某種方式說服使用者這是合法的記錄。雖然理論上可行,但實際上卻是一個繁瑣的過程,在許多參與者都有自己原始副本的情況下,成功率非常低。

支援分散式帳本 資料安全有保障

進行某些活動需要不可撤銷的事件和交易驗證,區塊鏈能夠提供儲存這些資料的方法,並且以一種不需要中央安全資料庫的方式來儲存資料,然而傳統上卻必須仰仗這些。現代區塊鏈透過支援分散式帳本而不再需要單一的資料庫。

在須要採用分散式帳本的應用中,任何參與者都可以持有自己的相同副本,並且透過區塊鏈協定在幾分鐘內,甚至更短的時間接收更新。對於駭客來說,篡改現有記錄非常困難,因為有這麼多用戶擁有自己的副本,並且出於一致性考量,還可以檢查任何導入的更新。

目前,企業和政府都在探索區塊鏈和分散式帳本技術的潛在價值。例如,愛沙尼亞政府已經採用了一種分散式帳本,讓公民能夠檢查官方記錄,並確保即便是部門內的惡意員工也不能篡改這些記錄。

供應鏈的參與者須要驗證他們製造和發運產品的真實狀況,現在他們也開始採用區塊鏈和分散式帳本來確保交易記錄的安全。這些產品從咖啡豆等簡單商品一直涵蓋到鑽石等更珍貴的物品。

善用分散管理功能 運用資料更有效率

物聯網(IoT)和區塊鏈共用了一些關鍵特性,使它們互相彌補而成為能夠支援安全服務的技術。與分散式帳本一樣,物聯網的基本原則是分散管理,沒有單一故障點。網路上的每個裝置都會根據可用的資料做出即時決定,如果遇到故障,就會集中工作去解決。同樣,區塊鏈也避免了集中式資料庫所面對的問題,如果核心伺服器出現故障,整個系統將面臨風險。

區塊鏈和分散式帳本可以用來管理物聯網裝置,這個過程涵蓋裝置製造之初到被分解和零元件回收之時。例如,當工廠製造物聯網裝置時,可以在相關的分散式帳本中為其提供條目,購買者可以採用這個不變的記錄來驗證其擁有一個合法的裝置,並且在區塊鏈上有一個新條目,聲明對該裝置之所有權。在須要讓裝置終止服務時,區塊鏈將被更新以聲明該裝置不再採用。任何進一步採用該裝置的嘗試,包括可能的駭客試圖侵入系統,都可以對照區塊鏈進行檢查,然後將其與網路隔離。

採用分散式帳本,不須要仰仗單個供應商來維護可靠的資料庫。只要有與區塊鏈交互的系統,那麼就會有帳本的副本,使用者可以確保記錄是完整的。無須將交易僅限於啟動、購買和刪除,區塊鏈可以支援新的業務模式,例如出租服務,甚至是暫時移交裝置。

例如,在農業應用中有一種可以為同一地區的各式各樣農場主承擔任務的自動曳引機。當一個農場主付錢租用曳引機時,會行駛到其田地並一直工作到租期結束。隨著狀態的每一次變化,曳引機都會更新區塊鏈,以表示它做了什麼,為誰工作。在每個階段,曳引機都可能與雲端服務交互,與這些服務相關的區塊鏈上的條目確保對特定的農場主收取相關費用,於是能更加靈活地分配可用資源,並減少各個農場主的資本投入。

醫療物聯網

醫療物聯網是另一個可以利用區塊鏈技術之領域,尤其是近年來出現更複雜的醫療形式。比特幣需要所有參與者能夠看到所有交易的能力。資料是匿名的,有了足夠的外部資料,就可以分析比特幣區塊鏈上的支出模式,以識別個人以及他們是何時進行的交易。醫療保健立法要求保護隱私,須要避免採用完全開放的區塊鏈。於是就要使用授權區塊鏈。

使用者授權可分級

在授權區塊鏈上,有不同的訪問級別,只有授權使用者才能查看任何分類帳本資料。還有更多的許可權控制層面,可以在不影響區塊鏈抗篡改能力的情況下保護其各個部分。在這樣的區塊鏈中,只有具備正確憑證的醫生才能看到患者的詳細記錄,而保險公司就只能看到這些記錄的其中一部分。當一個物聯網裝置將心率和其他生物資料上傳到區塊鏈時,透過適當的金鑰對記錄進行簽名以鎖定每個項目。

比特幣應用區塊鏈 降低耗能成為關鍵

儘管區塊鏈概念顯示出在物聯網中的美好應用前景,但也需要一些相應的支援技術來進一步改進。對比特幣和其他網路貨幣的主要批評在於其能源的大量消耗,這是由於協定在不受信任的參與者進入信任網路時要確保信任,而參與者中許多可能是惡意的。

比特幣協定採用工作驗證以確保參與者相信儲存在區塊鏈中的更新。任何貨幣系統都具有一種可能,惡意使用者可以將虛假交易放入區塊鏈,並有效地盜取用戶的錢。比特幣仰仗於許多用戶之間的共識,能夠避免出現這種問題。只要這些用戶彼此獨立,他們就更有可能在真相基礎上集體達成共識,而不受欺騙。然而,此類網路中的一個漏洞是,如果用於處理更新的運算資源一半以上落入某個用戶之手,原則上,他們可以開始進行其他人無法阻止的虛假交易。這就是為什麼比特幣的工作驗證是一種運算密集型散列演算法,其運算水準也需要根據部署在比特幣網路上的運算能力定期調整。對於單個用戶,為了獲得對網路的控制權,他們須要部署大量的運算引擎,而回報卻非常有限。

用戶在完成更新任務時將獲得比特幣供應,這維護了獨立的比特幣「礦工」的利益,並有助於確保任何單一用戶都無法控制網路。如果一個用戶真的獲得了控制權,他們會得到大部分被挖掘的比特幣。但隨著參與者退出,區塊鏈本身將很快失去價值,他們對運算資源的投資將只有非常低的回報。因此,比特幣的架構設計是鼓勵廣泛的資源配置,反過來說,這些資源又提供可信賴。然而不幸的是,由於採礦界的競爭,工作驗證(Proof of Work)演算法也導致了很高的環境成本。

其他區塊鏈則不須要承受這種環境成本。區塊鏈技術效能的關鍵是在參與者之間達成共識。認識到這一點,就能夠開發新的技術,透過增加對更傳統認證形式的支援,避免了與工作驗證相關的運算成本。例如,權威驗證採用安全憑證讓參與者顯示具有訪問區塊鏈所需的級別。在這個系統中,有些使用者是驗證者(Validators)。他們取代了礦工,因為他們被批准能夠對區塊鏈進行更新。要成為驗證者,須要向一個根授權節點驗證他們的身份。這類系統與支援協定所涉及的身份驗證技術並無不同,如網路上的安全通訊端層(SSL)和傳輸層安全性(TLS)。然而,這樣的系統可能會受到駭客的攻擊,他們的攻擊目標是根授權節點或特定的驗證者。

透過隨意選擇參與者來進行更新,重要嘗試工作驗證(Proof of Stake Attempts Work)可以免除對已知驗證者的可能攻擊。為了降低惡意呼叫概率,只有在過去取得足夠數量的有效交易使用者才會有資格從中選擇。由於在區塊鏈中儲存有重要資料的使用者不希望其貢獻無效,因此系統能夠確保高級別的可信度。

區塊鏈高速發展 物聯網應用成熟

區塊鏈現在已是一種快速發展的技術,其普及的範圍也越來越廣,因此目前也正在開發其它的系統,以滿足不同的需求,提高彈性水準,並支援高的可信任度。有一組安全架構現在已經成熟,並可用於新型物聯網應用。這些成果將促進開發新的商業模式,並能夠使部署在與物聯網基礎設施中的智慧型裝置得到最好的利用。

(本作者任職於貿澤電子)

© Copyright 2019 城邦媒體控股集團 All Rights Reserved

為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。