物聯(lián)網(wǎng)將是下一個(gè)推動(dòng)世界高速發(fā)展的“重要生產(chǎn)力”���,物聯(lián)網(wǎng)也是新一代信息技術(shù)的重要組成部分�����。隨著萬(wàn)物聯(lián)網(wǎng)的興起�,如何應(yīng)用新技術(shù)保證物聯(lián)網(wǎng)的安全���,成為當(dāng)下需要解決的問題�����。區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)存儲(chǔ)����、點(diǎn)對(duì)點(diǎn)傳輸�、共識(shí)機(jī)制、加密算法等多種技術(shù)相整合的新型安全保障���,使用區(qū)塊鏈的技術(shù)確保物聯(lián)網(wǎng)的安全是一種前瞻也是一種發(fā)展���。
云安全聯(lián)盟
(CSA)發(fā)布了《用區(qū)塊鏈技術(shù)保障物聯(lián)網(wǎng)安全》報(bào)告,該報(bào)告涉及兩種不同成熟度級(jí)別的技術(shù):區(qū)塊鏈和物聯(lián)網(wǎng)��,重點(diǎn)介紹了使用區(qū)塊鏈技保護(hù)連接設(shè)備時(shí)應(yīng)考慮的各種功能�����,探討區(qū)塊鏈技術(shù)在促進(jìn)和改善物聯(lián)網(wǎng)安全方面的能力�����。報(bào)告對(duì)區(qū)塊鏈技術(shù)進(jìn)行了高度概述,
描述了一組體系結(jié)構(gòu)模式使區(qū)塊鏈技術(shù)可以作為一種防護(hù)手段來(lái)保障物聯(lián)網(wǎng)安全,同時(shí)還提供了區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)安全的實(shí)例�。本文翻譯并提取云安全聯(lián)盟發(fā)布的英文版《用區(qū)塊鏈技術(shù)保障物聯(lián)網(wǎng)安全》報(bào)告的主要內(nèi)容,希望以與讀者一些啟發(fā)����,能夠應(yīng)用新應(yīng)技術(shù)區(qū)塊鏈保證物聯(lián)網(wǎng)的安全。
區(qū)塊鏈概述
區(qū)塊鏈技術(shù)【1】簡(jiǎn)稱是區(qū)塊鏈【2】是一種區(qū)塊服務(wù)��,它是一個(gè)事務(wù)存儲(chǔ)庫(kù)����,將事務(wù)分組存到區(qū)塊中。“每個(gè)區(qū)塊都包含上一個(gè)區(qū)塊的散列函數(shù)(Hash),就產(chǎn)生了創(chuàng)建從原始區(qū)塊到當(dāng)前區(qū)塊的一系列區(qū)塊的效果【3】����,并對(duì)每個(gè)區(qū)塊的內(nèi)容進(jìn)行數(shù)字簽名,以確保記錄的事務(wù)的數(shù)據(jù)完整性���?����!?/p>
區(qū)塊鏈服務(wù)的三個(gè)主要組件
(1) 自治節(jié)點(diǎn)網(wǎng)絡(luò)
自治節(jié)點(diǎn)網(wǎng)絡(luò)是指區(qū)塊鏈服務(wù)的所有節(jié)點(diǎn)(也稱為區(qū)塊鏈平臺(tái))協(xié)作以保持分類帳簿的一致性��。其中獨(dú)立節(jié)點(diǎn)自動(dòng)生成����,并將合法的事務(wù)注冊(cè)到分布式賬簿本�。對(duì)于驗(yàn)證事務(wù),不需要中央主管(權(quán)威)機(jī)構(gòu)或可信的第三方���。
每個(gè)節(jié)點(diǎn)都運(yùn)行一個(gè)被稱為協(xié)商一致意見【4】的程序機(jī)制���。協(xié)商一致意見是節(jié)點(diǎn)在一組事務(wù)中如何更新區(qū)塊鏈的過程,并且達(dá)成共識(shí)����,確保網(wǎng)絡(luò)中的大多數(shù)節(jié)點(diǎn)都驗(yàn)證了相同的事務(wù)集�����。
分布式協(xié)商一致的目標(biāo)是保持系統(tǒng)中足夠多數(shù)的分類賬簿是正確和最新的(在一個(gè)粗略的時(shí)間尺度上)��。協(xié)商一致性的機(jī)制防止了:
A)惡意的事務(wù)的通過
B)追溯修改交易來(lái)破壞賬簿的完整性
C)執(zhí)行未經(jīng)許可的事務(wù)(例如:“雙支出”和在加密貨幣設(shè)置中轉(zhuǎn)讓非自有資產(chǎn))或阻止對(duì)正確事務(wù)請(qǐng)求的接受和預(yù)訂����。
在開發(fā)區(qū)塊鏈服務(wù)防范特定攻擊時(shí)所選擇協(xié)商一致的方法���,這些攻擊緩解措施并不完全是技術(shù)性的�。以比特幣的“工作量證明”為例�,即獲得51%的采礦哈希計(jì)算力���,將有可能使攻擊者花費(fèi)雙倍花費(fèi)的硬幣或改變近期的交易歷史��。
此外��,獲得51%的哈希計(jì)算力和傳播惡意交易將迅速破壞對(duì)加密貨幣的信心��,并顯著降低惡意方的利益風(fēng)險(xiǎn)價(jià)值���。此外�,惡意方可以簡(jiǎn)單地利用他們的哈希計(jì)算力在挖掘過程中為自己創(chuàng)造收益����。
在一個(gè)被許可的(封閉的)系統(tǒng)中,經(jīng)濟(jì)不利因素可能不存在���。許可系統(tǒng)還往往采用減少開采困難�����,允許在網(wǎng)絡(luò)中進(jìn)行更快的事務(wù)���。這些許可系統(tǒng)必須要符合傳統(tǒng)的網(wǎng)絡(luò)安全控制,包括彈性防護(hù)��、基于硬件的錢包�����、網(wǎng)絡(luò)礦工限制訪問控制�����、身份管理和強(qiáng)大的審計(jì)能力,以確保潛在的監(jiān)管介入�����、訴訟和刑事調(diào)查系統(tǒng)在內(nèi)的不當(dāng)行為�����。
三種在區(qū)塊鏈中的主要共識(shí)的機(jī)制
拜占庭容錯(cuò)(BFT):拜占庭式容錯(cuò)(BFT)算法的設(shè)計(jì)是為了避免攻擊和軟件錯(cuò)誤引起的故障節(jié)點(diǎn)表現(xiàn)出任意的行為(拜占庭式的錯(cuò)誤)��。BFT在參與的情況下提供了一致意見���。
這種方法的缺點(diǎn)是�����,在形成區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量上�,可伸縮性限制�。已經(jīng)提出了BFT的替代方法����,包括實(shí)用的拜占庭式容錯(cuò)。目前使用PBFT的區(qū)塊鏈實(shí)現(xiàn)的例子是Linux基金會(huì)Hyperledger
fabric (0.6)和瑞波幣.
由比特幣和以太坊(Ethereum)使用的“工作量證明”(POW)是一種廣為人知的建立共識(shí)的機(jī)制:在工作量證明(POW)【5】一個(gè)單獨(dú)的節(jié)點(diǎn)可以向其他節(jié)點(diǎn)提供其結(jié)論�,該節(jié)點(diǎn)可以由網(wǎng)絡(luò)中的其他節(jié)點(diǎn)進(jìn)行驗(yàn)證���。提交一個(gè)生成的塊的節(jié)點(diǎn),為了能夠達(dá)成共識(shí)��,還必須提供它執(zhí)行的工作的證明��,這是一個(gè)計(jì)算困難的任務(wù)(基于哈希函數(shù)的“密碼解題”)����。
工作量證明(POW)提供了良好的網(wǎng)絡(luò)穩(wěn)定性。然而���,工作量證明(POW)的成本特別高�����。計(jì)算資源消耗���。“礦工”被授予作為成功的塊生成的回報(bào)�,獲得一個(gè)秘密獎(jiǎng)勵(lì)。
權(quán)益證明(POS)【6】與POW類似:節(jié)點(diǎn)在生成塊時(shí)獲得獎(jiǎng)勵(lì)���。然而���,只有幾個(gè)節(jié)點(diǎn)可以參與到這個(gè)階段��。實(shí)際上��,下一個(gè)生成節(jié)點(diǎn)是基于累積的財(cái)富(即��,即:“權(quán)益”)���。基于POS的區(qū)塊鏈的挖掘過程通常稱為“偽造”或“鑄造”����。推出PoS的技術(shù)就是點(diǎn)點(diǎn)幣(PeerCoin)。
(2) 交易分類帳
“區(qū)塊鏈”中數(shù)據(jù)庫(kù)是由塊組成�。每個(gè)塊包含一個(gè)有效的事務(wù)列表、一個(gè)時(shí)間戳和將當(dāng)前塊鏈接到上一個(gè)塊的信息�����。通過每個(gè)塊的鏈接到前面的塊的鏈接創(chuàng)建分類賬簿����。
分類賬的核心是哈希加密�����,這是一種數(shù)學(xué)算法,它將可變大小的數(shù)據(jù)映射到一個(gè)固定大小的字符串����。所有的交易——A, B, C, D -都是散列- H(A),
H(B)�����, H(C)���, H(D) -然后匯總成連續(xù)的哈希- H(hA|hB)�, H(hC|hD)
-構(gòu)成一棵Merkle樹��。頂部散列���,或Merkle樹根�����,是集成塊頭部����。
(3)分布式數(shù)據(jù)庫(kù)
分布式數(shù)據(jù)庫(kù)【7】是指當(dāng)添加新的事務(wù)時(shí),會(huì)生成一個(gè)分類賬���,并且可以在系統(tǒng)的節(jié)點(diǎn)上進(jìn)行復(fù)制����,這就是分布式賬簿�����。網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都有自己的數(shù)據(jù)庫(kù)副本��,可以訪問任何數(shù)據(jù)庫(kù)的歷史事務(wù)�。
特定的加密貨幣的區(qū)塊鏈容量將驅(qū)動(dòng)特聯(lián)網(wǎng)和其他主機(jī)的存儲(chǔ)容量需求。下表為流行的加密貨幣在2017年8月14日提供區(qū)塊鏈容積�。
事務(wù)傳播和區(qū)塊鏈建設(shè)
下面是區(qū)塊鏈?zhǔn)聞?wù)的通用處理流程。當(dāng)一個(gè)事務(wù)被提交到一個(gè)節(jié)點(diǎn)時(shí)�����,一個(gè)區(qū)塊鏈服務(wù)通常運(yùn)行如下:
1. 將新事務(wù)廣播到所有節(jié)點(diǎn)�����。
2. 每個(gè)節(jié)點(diǎn)將新事務(wù)收集到塊中。
3. 每個(gè)節(jié)點(diǎn)工作在塊的一致性算法上(一般來(lái)說����,這個(gè)任務(wù)在節(jié)點(diǎn)處理和耗電方面是昂貴的)�。
4.
當(dāng)節(jié)點(diǎn)完成協(xié)商一致性算法處理時(shí),它將該塊和處理結(jié)果廣播給所有節(jié)點(diǎn)���,然后接收該工作的補(bǔ)償�。(在比特幣的情況下�,補(bǔ)償是由比特幣礦工處理和接收的交易費(fèi)用。)
5. 節(jié)點(diǎn)僅在其所有事務(wù)有效時(shí)才接受該塊��。
6. 通過使用已接受塊的散列作為前一個(gè)散列�����,通過在鏈中創(chuàng)建下一個(gè)塊來(lái)表示對(duì)塊的接受���。
這種技術(shù)并不新鮮:它涉及數(shù)字簽名���、密碼哈希算法、對(duì)等連接�、分布式數(shù)據(jù)庫(kù)等等。在當(dāng)前的形勢(shì)下,有效結(jié)合這些離散技術(shù)的區(qū)塊鏈技術(shù)是必要的����,因?yàn)樘岣哂?jì)算能力和互聯(lián)網(wǎng)速度可以實(shí)現(xiàn)分布式計(jì)算。
智能合約
智能合約【8】是在分類帳上執(zhí)行的自執(zhí)行代碼���。使用智能合約�,雙方進(jìn)行交易��。例如���,一方可以提供服務(wù)��,而另一方為該服務(wù)提供支付�����。智能合約強(qiáng)制執(zhí)行交易規(guī)則�,也可以執(zhí)行與違約相關(guān)的懲罰��。
在物聯(lián)網(wǎng)的背景下�,設(shè)備可以預(yù)先配置為基于區(qū)塊鏈上的契約地址與智能合約進(jìn)行交互。這些設(shè)備隨后可以進(jìn)入彼此之間的事務(wù)處理����。智能合約監(jiān)視事務(wù)流程�,并并驗(yàn)證在發(fā)布資金或允許操作之前遵循了規(guī)則�。
使用智能合約的物聯(lián)網(wǎng)系統(tǒng)的實(shí)現(xiàn)者必須考慮潛在的誤用案例,并安裝規(guī)則在合約中��。例如�����,一個(gè)智能合約開發(fā)人員可能會(huì)強(qiáng)制執(zhí)行托管(保留資金)要求�����,直到完成智能合約條款的驗(yàn)證����。與智能合約一起工作時(shí)�����,考慮其他安全要求�,包括需要避免在第一次合約交易完成之前再次執(zhí)行合約的競(jìng)爭(zhēng)條件(即第一筆合約交易完成之前,合同可以再次執(zhí)行)�,驗(yàn)證合約的發(fā)送方和接收方不使用相同的地址。確保只有授權(quán)的設(shè)備才能使用智能合約。
鏈下存儲(chǔ)解決方案
負(fù)責(zé)實(shí)施區(qū)塊鏈技術(shù)的解決方案開發(fā)人員應(yīng)該認(rèn)識(shí)到�����,沒有與使用公共區(qū)塊鏈網(wǎng)絡(luò)相關(guān)的機(jī)密性保護(hù)�。即使是私有/許可的網(wǎng)絡(luò)也缺乏足夠的保密工具來(lái)支持在鏈上存儲(chǔ)敏感數(shù)據(jù)。相反�����,許多組織需要建立起來(lái)“鏈下”存儲(chǔ)解決方案��,這些解決方案可以用來(lái)存儲(chǔ)數(shù)據(jù)產(chǎn)品�����,而區(qū)塊鏈將這些產(chǎn)品的散列記錄為事務(wù)��。這些鏈下存儲(chǔ)解決方案應(yīng)該根據(jù)任何法規(guī)要求或行業(yè)最佳實(shí)踐進(jìn)行加密�����。
部署選項(xiàng)
區(qū)塊鏈可以在 三個(gè) 區(qū)域內(nèi)部署:
未經(jīng)許可的區(qū)域(public)
每個(gè)節(jié)點(diǎn)都可以讀取和發(fā)送事務(wù)��,也可以參與協(xié)商一致的過程��。POW一致性算法最適合于不受約束的區(qū)域。
聯(lián)盟區(qū)域(例如部分許可)
定義節(jié)點(diǎn)可以參與協(xié)商一致過程�。讀取和發(fā)送交易可能是公開的或受限制的。拜占庭容錯(cuò)(BFT)最好應(yīng)用于聯(lián)盟部署���,比如Hyperledger——一個(gè)由Linux基金會(huì)管理的開源項(xiàng)目�。
許可區(qū)域(private)
受信任的組織可以將事務(wù)寫入?yún)^(qū)塊鏈��,而協(xié)商一致機(jī)制則無(wú)關(guān)緊要����。這種部署對(duì)受監(jiān)管的行業(yè)或?qū)儆谕环蓪?shí)體的組織最有效����。例如由項(xiàng)目R3和金融機(jī)構(gòu)的鏈核心所提議的垂直項(xiàng)目,很可能是由中央權(quán)威管理的私人區(qū)塊鏈�����。
比特幣和以太坊是不受許可的區(qū)塊鏈實(shí)現(xiàn)�,它們?cè)谥С址植际綉?yīng)用程序(DAP)方面獲得了廣泛的支持。以太坊包括可以使用的固體編程語(yǔ)言�����。輕松構(gòu)建智能合約,實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備之間的自主點(diǎn)對(duì)點(diǎn)交易�����。解決方案��,如BTC中繼�����,提供了在以太坊中解決智能合約的能力�,并通過比特幣進(jìn)行支付。
區(qū)塊鏈實(shí)現(xiàn)是在區(qū)塊鏈網(wǎng)絡(luò)上構(gòu)建服務(wù)的框架���,例如加密貨幣����、分布式應(yīng)用程序和智能合約���。該框架描述了要使用的理論概念以及它們?nèi)绾谓M合(例如�����,協(xié)商一致機(jī)制��,數(shù)字簽名�、密碼方法和通信屬性等內(nèi)容)。由實(shí)現(xiàn)者指定并詳細(xì)說明實(shí)現(xiàn)框架的技術(shù)組件����。右邊的圖提供了在設(shè)計(jì)基于塊的物聯(lián)網(wǎng)的安全解決方案時(shí)要考慮的技術(shù)組件。
多個(gè)區(qū)塊鏈實(shí)現(xiàn)是可能的�,并且每一個(gè)都提出了不同用法和服務(wù)的建議。在這些網(wǎng)絡(luò)之間的“無(wú)信任交換”將可能使用一個(gè)名為雙向掛鉤”的中繼���,允許訪問另一個(gè)區(qū)塊鏈的功能�。Rootstock是一個(gè)開放源代碼的智能合約平臺(tái)����,采用雙向綁定的比特幣���。
基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)架構(gòu)
將區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)【9】中��,需要對(duì)物聯(lián)網(wǎng)的體系結(jié)構(gòu)模式進(jìn)行測(cè)試��。區(qū)塊鏈服務(wù)����,定義的模式應(yīng)該包括以下三個(gè)部分:
通信模型
通信模型描述了直接在物聯(lián)網(wǎng)節(jié)點(diǎn)上安裝區(qū)塊鏈軟件,或者將應(yīng)用程序編程接口(api)安裝到IoT節(jié)點(diǎn)上��。下圖展示了一個(gè)通用的��、接受的模型�����,結(jié)合了區(qū)塊鏈技術(shù)和IoT���,當(dāng)IoT
edge設(shè)備具有強(qiáng)大的功能���,使它們能夠承載事務(wù)節(jié)點(diǎn)軟件,存儲(chǔ)分類賬����,并通過節(jié)點(diǎn)網(wǎng)絡(luò)維護(hù)通信。
物聯(lián)網(wǎng)事務(wù)節(jié)點(diǎn)
在前面的圖中�,每個(gè)物聯(lián)網(wǎng)設(shè)備都承載了分類賬,并且能夠參與包括挖掘在內(nèi)的區(qū)塊鏈?zhǔn)聞?wù)���。每個(gè)設(shè)備都配置了一個(gè)私有密鑰���,或者包含了內(nèi)部自生成的私有密鑰來(lái)參與網(wǎng)絡(luò)事務(wù)�。這個(gè)最終狀態(tài)模型提供了三個(gè)基本功能�,可以啟動(dòng)使用區(qū)塊鏈服務(wù):
? 自主的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò),包括自主協(xié)調(diào)(如:協(xié)商一致和點(diǎn)對(duì)點(diǎn)信息);
? 任何物聯(lián)網(wǎng)的設(shè)備都可以創(chuàng)建運(yùn)行加密特性的事務(wù)的事務(wù)分類賬簿;
? 一個(gè)分布式數(shù)據(jù)庫(kù)���,其中任何物聯(lián)網(wǎng)設(shè)備都有最新版本的分類賬簿;
硬件的限制使得采用這個(gè)模型在當(dāng)前的時(shí)間內(nèi)很難實(shí)現(xiàn)����。具有如下挑戰(zhàn);
1. 低處理:區(qū)塊鏈服務(wù)的計(jì)算需要較高的CPU���、內(nèi)存和電源能力��。在區(qū)塊鏈平臺(tái)上�,主要的潛在硬件是挖掘POW;智能合約的執(zhí)行和加密原始執(zhí)行�。
2. 小存儲(chǔ):在分類帳中添加的事務(wù)量會(huì)增加,即使處理小的事務(wù)數(shù)據(jù)也會(huì)變得很麻煩�����。
3. 有限的連通性:一個(gè)物聯(lián)網(wǎng)設(shè)備可以利用低帶寬的互聯(lián)網(wǎng)或無(wú)線電訪問����,這在下載期間的性能問題并與分類賬同步時(shí)都會(huì)引入性能問題���。
一些公司�,如IOTA,提出了“區(qū)塊鏈”微型傳感器的新方法��,包括以下內(nèi)容及解決方案:
? 簡(jiǎn)化挖掘處理過程�����,減少硬件需求��。
? 實(shí)現(xiàn)與物聯(lián)網(wǎng)交互相關(guān)的微事務(wù)�。
? 保持輕量級(jí)的帳簿
基于云計(jì)算的物聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)
在啟用云的區(qū)塊鏈網(wǎng)絡(luò)中,事務(wù)和挖掘節(jié)點(diǎn)都位于云和預(yù)置環(huán)境�����。根據(jù)實(shí)現(xiàn)的不同��,節(jié)點(diǎn)可能是企業(yè)服務(wù)器;企業(yè)/個(gè)人電腦或智能設(shè)備����。(手機(jī)或平板電腦);基于云的虛擬機(jī)和物聯(lián)網(wǎng)設(shè)備,需要擁有足夠的硬件資源(CPU��、RAM、存儲(chǔ)等)��。
具有有限硬件資源的物聯(lián)網(wǎng)設(shè)備作為區(qū)塊鏈客戶端�����。他們不存儲(chǔ)分布式賬本����。這些客戶機(jī)通過api與上游的基于云的區(qū)塊鏈?zhǔn)聞?wù)節(jié)點(diǎn)交互。api可能是HTTP
REST或JSON RPC�����。
物聯(lián)網(wǎng)設(shè)備收集數(shù)據(jù)轉(zhuǎn)發(fā)到事務(wù)節(jié)點(diǎn)以進(jìn)行區(qū)塊鏈服務(wù)的處理��,或者通過指向在云中運(yùn)行的區(qū)塊鏈節(jié)點(diǎn)參與智能合約事務(wù)���。在這種情況下��,特聯(lián)網(wǎng)設(shè)備仍然配置了私有密匙來(lái)簽署它們的數(shù)據(jù)����。然后將已簽名的數(shù)據(jù)發(fā)送到事務(wù)節(jié)點(diǎn)進(jìn)行處理�。為了安全地發(fā)送數(shù)據(jù),特聯(lián)網(wǎng)設(shè)備和事務(wù)節(jié)點(diǎn)之間必須有一個(gè)單獨(dú)的信任協(xié)議��。例如�,一對(duì)一的關(guān)系可以在兩個(gè)設(shè)備(一個(gè)物聯(lián)網(wǎng)設(shè)備和一個(gè)事務(wù)節(jié)點(diǎn))之間使用白名單和雙向身份驗(yàn)證功能。還應(yīng)該使用硬件安全性來(lái)安全地存儲(chǔ)私有簽名密鑰��。
對(duì)于許可區(qū)域(私有區(qū)塊鏈服務(wù))�,對(duì)挖掘節(jié)點(diǎn)的訪問可能僅限于授權(quán)的操作人員。在一個(gè)聯(lián)合區(qū)域(部分許可的區(qū)塊鏈服務(wù))或許可區(qū)域(私人區(qū)塊鏈服務(wù))�,成員可以決定實(shí)現(xiàn)該體系結(jié)構(gòu)模式以提高安全性或用于法規(guī)遵從性目的。
比特幣的實(shí)現(xiàn)使用“瘦客戶端”來(lái)提出這種功能����,也叫簡(jiǎn)化支付驗(yàn)證(SPV),它不存儲(chǔ)所有分類賬的完整副本�����。這些“瘦客戶機(jī)”與使用比特幣客戶端API
(BCCAPI)的節(jié)點(diǎn)通信��。
可以在多個(gè)特聯(lián)網(wǎng)設(shè)備之間交換消息��。這些消息包含的數(shù)據(jù)被集成到參與交換到事務(wù)節(jié)點(diǎn)的特聯(lián)網(wǎng)設(shè)備的事務(wù)中���。物聯(lián)網(wǎng)設(shè)備之間的通信協(xié)議和消息格式超出了區(qū)塊鏈實(shí)現(xiàn)的范圍:這些通信是指機(jī)器對(duì)機(jī)器的通信�����,如消息隊(duì)列遙測(cè)傳輸(MQTT)���。
一個(gè)利用互操作性能力的豐富的生態(tài)系統(tǒng)利用互操作能力
圍繞區(qū)塊鏈技術(shù)開發(fā)一個(gè)生態(tài)系統(tǒng)將是一個(gè)加速其采用的機(jī)會(huì)�。這個(gè)潛在的生態(tài)系統(tǒng)將提供簡(jiǎn)化物聯(lián)網(wǎng)集成到區(qū)塊鏈服務(wù)的功能�。
服務(wù)提供商,如塊密碼���,提供API功能��,簡(jiǎn)化物聯(lián)網(wǎng)與區(qū)塊鏈服務(wù)客戶和服務(wù)之間的交互��。API中間層允許開發(fā)物聯(lián)網(wǎng)上與不同區(qū)塊鏈服務(wù)通信的特性���,方法是關(guān)注服務(wù)的價(jià)值而不是區(qū)塊鏈技術(shù)的技術(shù)實(shí)現(xiàn)。
解決方案提供商����,例如信用,提供了快速構(gòu)建私有區(qū)塊鏈服務(wù)的框架���。這些框架在事務(wù)節(jié)點(diǎn)上運(yùn)行每個(gè)節(jié)點(diǎn)都由客戶端通過API訪問�。這些框架還提供了與其他塊鏈服務(wù)交互的功能。
多個(gè)區(qū)塊鏈服務(wù)之間的共存
如下圖所示�,另一個(gè)概念集中于多個(gè)區(qū)塊鏈服務(wù),每個(gè)服務(wù)提供不同的特性和貨幣��,它們的數(shù)量將增長(zhǎng)���。這些區(qū)塊鏈服務(wù)將提出互補(bǔ)的功能。每個(gè)區(qū)塊鏈服務(wù)都可以與其他服務(wù)進(jìn)行綁定�����,或者使用第三方提供的api����。
Each blockchain service can run in different contexts, such as personal
home network, enterprise and the Internet.
每次區(qū)塊鏈服務(wù)可以運(yùn)行在不同的語(yǔ)境中,如個(gè)人的家庭網(wǎng)絡(luò)�����,企業(yè)和互聯(lián)網(wǎng)��。
基于區(qū)塊鏈技術(shù)的物聯(lián)網(wǎng)架構(gòu)模式
CSA 物聯(lián)網(wǎng)和區(qū)塊鏈/分布式分類技術(shù)工作組提出了以下系統(tǒng)��,在多區(qū)塊鏈服務(wù)中��,物聯(lián)網(wǎng)客戶端可以進(jìn)行協(xié)作。
區(qū)塊鏈服務(wù)1是一個(gè)專注的企業(yè)實(shí)施:
事務(wù)節(jié)點(diǎn)是托管在云中的企業(yè)計(jì)算機(jī)或服務(wù)器���。
物聯(lián)網(wǎng)區(qū)塊鏈客戶是部署在企業(yè)地區(qū)區(qū)塊鏈服務(wù)2的傳感器和智能設(shè)備�����,是一個(gè)消費(fèi)智能家居:
事務(wù)節(jié)點(diǎn)是個(gè)人計(jì)算機(jī)和其他設(shè)備或云訂閱�。
物聯(lián)網(wǎng)區(qū)塊鏈客戶是智能設(shè)備���,如冰箱��、溫度傳感器和安全攝像頭�����。
物聯(lián)網(wǎng)設(shè)備是區(qū)塊鏈服務(wù)的客戶端的架構(gòu)�,主要是由當(dāng)前業(yè)界的努力所采用的實(shí)現(xiàn)區(qū)塊鏈技術(shù)����。
用于物聯(lián)網(wǎng)安全的區(qū)塊鏈技術(shù)的選擇
區(qū)塊鏈技術(shù)可以幫助保護(hù)物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)設(shè)備可以配置為利用公共區(qū)塊鏈服務(wù)或通過安全API與云中的私有區(qū)塊鏈節(jié)點(diǎn)通信����。將區(qū)塊鏈技術(shù)納入物聯(lián)網(wǎng)系統(tǒng)的安全框架中�,使物聯(lián)網(wǎng)設(shè)備能夠安全地發(fā)現(xiàn)彼此���,使用分布式密鑰管理技術(shù)對(duì)機(jī)器對(duì)機(jī)器的事務(wù)進(jìn)行加密�,并驗(yàn)證軟件映像更新的完整性和真實(shí)性���,以及策略更新。
基于本報(bào)告中詳細(xì)描述的潛在架構(gòu)模式���,物聯(lián)網(wǎng)設(shè)備將通過API與區(qū)塊鏈?zhǔn)聞?wù)節(jié)點(diǎn)進(jìn)行通信����,甚至允許受限設(shè)備參與區(qū)塊鏈服務(wù)���。
為了確保安全性����,在將物聯(lián)網(wǎng)設(shè)備引導(dǎo)到特定的區(qū)塊鏈服務(wù)時(shí)應(yīng)該注意�����。下面是物聯(lián)網(wǎng)發(fā)現(xiàn)的一個(gè)用例��,它支持將一個(gè)物聯(lián)網(wǎng)設(shè)備注冊(cè)到一個(gè)事務(wù)節(jié)點(diǎn)中。物聯(lián)網(wǎng)設(shè)備必須首先配置憑據(jù)��,可以用來(lái)證明授權(quán)����,以便將其添加到事務(wù)節(jié)點(diǎn)。必須在安全的環(huán)境中進(jìn)行這種憑據(jù)供應(yīng)����,以防范特定物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)的威脅。
我們對(duì)區(qū)塊鏈技術(shù)的回顧和市場(chǎng)計(jì)劃的發(fā)展�����, 突出了五個(gè)需要考慮的特點(diǎn)��。使用區(qū)塊鏈技術(shù)保護(hù)物聯(lián)網(wǎng)時(shí):
1�、物聯(lián)網(wǎng)發(fā)現(xiàn)可伸縮
2、信任的溝通
3�����、消息身份驗(yàn)證/簽名(事件鏈)
4�����、物聯(lián)網(wǎng)配置和更新
5、安全固件映像的發(fā)布和更新�����。
1. 物聯(lián)網(wǎng)發(fā)現(xiàn)可伸縮
智能城市和大型企業(yè)物聯(lián)網(wǎng)的部署將導(dǎo)致數(shù)千或數(shù)萬(wàn)個(gè)必須協(xié)同工作的物聯(lián)網(wǎng)設(shè)備[28]的激活�。通常,這些設(shè)備將在自主機(jī)器對(duì)機(jī)器的事務(wù)中相互協(xié)調(diào)�。這些設(shè)備還必須能夠發(fā)現(xiàn)合法的對(duì)等點(diǎn)和服務(wù)進(jìn)行交互。物聯(lián)網(wǎng)系統(tǒng)可以利用公共和私有的區(qū)塊鏈實(shí)現(xiàn)來(lái)利用可擴(kuò)展的物聯(lián)網(wǎng)發(fā)現(xiàn)��。
例如�����,在比特幣內(nèi)部�,一組硬編碼的DNS種子為新用戶和設(shè)備提供了引導(dǎo)服務(wù)���。這些DNS種子可以在物聯(lián)網(wǎng)設(shè)備中預(yù)先配置��。物聯(lián)網(wǎng)設(shè)備查詢這些地址��,并提供完整節(jié)點(diǎn)的IP地址��。然后物聯(lián)網(wǎng)設(shè)備將自己注冊(cè)到一個(gè)節(jié)點(diǎn)���,并請(qǐng)求網(wǎng)絡(luò)上的其他物聯(lián)網(wǎng)設(shè)備列表�����。當(dāng)供應(yīng)時(shí)�����,物聯(lián)網(wǎng)設(shè)備可以開始點(diǎn)對(duì)點(diǎn)通信�,同時(shí)向網(wǎng)絡(luò)中鄰居傳播同伴發(fā)現(xiàn)信息�����。
命名DNS種子地址的預(yù)配置(硬編碼)降低了執(zhí)行中間人攻擊的能力�。物聯(lián)網(wǎng)設(shè)備在選擇一個(gè)節(jié)點(diǎn)注冊(cè)之前,從多個(gè)DNS種子接收信息�。必須使用DNS
安全來(lái)確保根服務(wù)器的名稱解析,并減輕DNS欺騙攻擊�����。
命名DNS種子地址應(yīng)該硬編碼到固件中;案例5提供了一種保護(hù)固件映像分布和更新的方法����。
一個(gè)私有的區(qū)塊鏈服務(wù)也可以支持引導(dǎo)和注冊(cè)物聯(lián)網(wǎng)設(shè)備到網(wǎng)絡(luò)上�����。事務(wù)節(jié)點(diǎn)將在提供可信節(jié)點(diǎn)列表之前對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證�,物聯(lián)網(wǎng)設(shè)備的注冊(cè)��。
可以包括以下內(nèi)容的憑證:
在安裝過程中安裝的物聯(lián)網(wǎng)設(shè)備上安裝的安全憑據(jù)必須被生成�����,并提供一個(gè)安全的過程����,這可能是區(qū)塊鏈實(shí)現(xiàn)的一部分。
物聯(lián)網(wǎng)設(shè)備的所有者或安裝技術(shù)人員提供的憑據(jù)將初始化設(shè)備注冊(cè)到安全服務(wù)器��,以獲得物聯(lián)網(wǎng)的特定憑證�����。
2. 信任的溝通
在某些情況下���,例如公共部署,物聯(lián)網(wǎng)設(shè)備需要使用安全通信通道來(lái)交換構(gòu)建事務(wù)所需的數(shù)據(jù),以便存儲(chǔ)到分類帳簿中����。這個(gè)分類賬也可以用來(lái)存儲(chǔ)公共加密密鑰。
如果交換必須保密����,物聯(lián)網(wǎng)設(shè)備(發(fā)送方)將加密消息發(fā)送到對(duì)等物聯(lián)網(wǎng)設(shè)備(接收方)使用接收器物聯(lián)網(wǎng)設(shè)備的公鑰,該設(shè)備存儲(chǔ)在區(qū)塊鏈服務(wù)中���。
為了方便這個(gè)安全的事務(wù)�����,物聯(lián)網(wǎng)發(fā)送者請(qǐng)求它的事務(wù)節(jié)點(diǎn)從物聯(lián)網(wǎng)接收器的公鑰到區(qū)塊鏈分類���。物聯(lián)網(wǎng)發(fā)送者使用物聯(lián)網(wǎng)接收器的公鑰對(duì)消息進(jìn)行加密。
只有接收者可以用他們的私鑰解密消息���。關(guān)鍵的協(xié)議算法����,如基于橢圓曲線密碼學(xué)算法(ECDH)���,應(yīng)該用來(lái)創(chuàng)建密鑰來(lái)保護(hù)諸如內(nèi)容加密密鑰(CEK)和/或通信加密密鑰(TEKs)之類的事務(wù)����。
在這個(gè)用例中,區(qū)塊鏈服務(wù)充當(dāng)分布式公共密鑰基礎(chǔ)結(jié)構(gòu)[29]����。公共密鑰存儲(chǔ)在事務(wù)中:當(dāng)一個(gè)新的物聯(lián)網(wǎng)設(shè)備注冊(cè)到一個(gè)私有或公共的區(qū)塊鏈服務(wù)(見上一節(jié))時(shí),將創(chuàng)建一個(gè)新的事務(wù)��。該事務(wù)由物聯(lián)網(wǎng)屬性(包括其公鑰)組成���。如果物聯(lián)網(wǎng)設(shè)備必須更新其證書��,則重新注冊(cè)�����。被撤銷的證書也可以作為事務(wù)添加到區(qū)塊鏈服務(wù)中���。在分類帳中記錄的有擔(dān)保的交易記錄提供了在他們的一生中物聯(lián)網(wǎng)設(shè)備鍵的一致性����。
在區(qū)塊鏈中實(shí)現(xiàn)了使用多種類型的加密密鑰��。用于確保區(qū)塊鏈交易的密鑰通常被稱為錢包參數(shù)�。在這個(gè)用例中討論的參數(shù)代表了身份密鑰����,可以用來(lái)生成加密密鑰(TEKs)或內(nèi)容加密密鑰(CEKs)進(jìn)行通信,來(lái)保護(hù)特聯(lián)網(wǎng)設(shè)備點(diǎn)對(duì)點(diǎn)之間的通信�。
物聯(lián)網(wǎng)身份密鑰(參數(shù)): 非對(duì)稱密鑰對(duì)用于生成密鑰材料,用于加密物聯(lián)網(wǎng)設(shè)備之間的消息內(nèi)容和流量�。
錢包鑰匙(參數(shù)): 用于存儲(chǔ)在分類帳簿中的交易;可能包括物聯(lián)網(wǎng)身份密鑰。
3. 半自治機(jī)器對(duì)機(jī)器的操作
物聯(lián)網(wǎng)技術(shù)的一個(gè)關(guān)鍵驅(qū)動(dòng)力是機(jī)器能夠以半自治的方式協(xié)同工作以實(shí)現(xiàn)特定目標(biāo)的能力��。區(qū)塊鏈可以使用智能合約功能作為這些自治事務(wù)的安全助推器�。
智能合約可以寫下來(lái),包括合同的規(guī)則���、處罰和條件��。物聯(lián)網(wǎng)相關(guān)設(shè)備可以配置一個(gè)API來(lái)與智能合約進(jìn)行交互���,從而與對(duì)等設(shè)備或服務(wù)簽訂協(xié)議。每個(gè)事務(wù)必須在執(zhí)行之前滿足協(xié)定的條件��,并且所有的事務(wù)都被寫入到區(qū)塊鏈�����。
智能合約可以強(qiáng)制執(zhí)行訪問限制,比如誰(shuí)(物聯(lián)網(wǎng)設(shè)備)可以進(jìn)入事務(wù)���。每個(gè)事務(wù)都與物聯(lián)網(wǎng)節(jié)點(diǎn)的錢包參數(shù)簽名����,錢包應(yīng)該存儲(chǔ)在硬件安全容器中�。在區(qū)塊鏈上的事務(wù)記錄確保了事務(wù)不能被拒絕(例如,當(dāng)一個(gè)服務(wù)提供者的物聯(lián)網(wǎng)設(shè)備與一個(gè)消費(fèi)者的物聯(lián)網(wǎng)設(shè)備進(jìn)行交易時(shí))����。
4. 物聯(lián)網(wǎng)配置和更新控制
隨著更多的物聯(lián)網(wǎng)設(shè)備的誕生,區(qū)塊鏈技術(shù)在可信的安全配置領(lǐng)域是有希望連接到云服務(wù)��。以下是三種安全措施:
1.
分類賬簿可以托管物聯(lián)網(wǎng)屬性�,例如最后一個(gè)版本的驗(yàn)證的固件和配置細(xì)節(jié)。在引導(dǎo)過程中��,特聯(lián)網(wǎng)設(shè)備要求事務(wù)節(jié)點(diǎn)從分類帳簿中獲取配置�。通過對(duì)公共分類賬簿的內(nèi)容進(jìn)行分析,可以在分類賬簿中對(duì)配置進(jìn)行加密�,以避免物聯(lián)網(wǎng)的網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)。
2.
分類賬簿可以為每個(gè)特聯(lián)網(wǎng)設(shè)備托管最新配置文件的哈希值�。物聯(lián)網(wǎng)設(shè)備從云服務(wù)下載最新的可信配置文件(或設(shè)置時(shí)間),然后利用事務(wù)節(jié)點(diǎn)API來(lái)檢索和匹配存儲(chǔ)在區(qū)塊鏈上的哈希值�����。這允許管理員定期刷錯(cuò)誤的配置��,并在其網(wǎng)絡(luò)中重新啟動(dòng)物聯(lián)網(wǎng)設(shè)備��,并加載新的配置�����。
3. 上述第2條所討論的過程可以應(yīng)用于物聯(lián)網(wǎng)設(shè)備的固件映像����,盡管這可能,在物聯(lián)網(wǎng)設(shè)備上需要額外的帶寬容量��。
5. 安全固件映像的發(fā)布和更新
類似于支持從云服務(wù)提供商下載可信配置��,區(qū)塊鏈技術(shù)也可以支持物聯(lián)網(wǎng)設(shè)備的可信存檔(固件)的過程�。物聯(lián)網(wǎng)設(shè)備開發(fā)人員也可以實(shí)現(xiàn)他們自己的區(qū)塊鏈或使用公共區(qū)塊鏈。開發(fā)人員可以將最新已知的可信映像的哈希用于其設(shè)備家族�,并將這些哈希加載到區(qū)塊鏈中。該方法通過三種方式支持增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性:
1.
物聯(lián)網(wǎng)設(shè)備可以通過API進(jìn)行配置��,在重復(fù)的基礎(chǔ)上下載新的固件映像。因?yàn)榇蠖鄶?shù)物聯(lián)網(wǎng)設(shè)備不需要內(nèi)存中保存或存儲(chǔ)數(shù)據(jù)��,所以它們可以在需要時(shí)被覆蓋��。例如��,可以通過在供應(yīng)商的區(qū)塊鏈上驗(yàn)證映像哈希來(lái)啟用每日或每周的映像更新過程����。
2. 物聯(lián)網(wǎng)設(shè)備可以使用基于塊的映像更新過程來(lái)驗(yàn)證供應(yīng)商提供的所有更新。
3. 物聯(lián)網(wǎng)設(shè)備可以使用上面的方法1或2來(lái)驗(yàn)證所有更新���,此外還需要設(shè)備所有者批準(zhǔn)固件的更新(使用安全的方法)
物聯(lián)網(wǎng)企業(yè)應(yīng)加強(qiáng)在總賬中固件的數(shù)字答名�,提高當(dāng)前標(biāo)準(zhǔn)軟件簽名的方法,
而不是在應(yīng)用更新之前將其發(fā)布在其網(wǎng)站上��,物聯(lián)網(wǎng)設(shè)備從分類賬簿中獲得新固件的數(shù)字簽名���,然后使用維護(hù)公鑰驗(yàn)證它����。此維護(hù)公鑰可以在fabric和硬件級(jí)別進(jìn)行融合(無(wú)更改/更新功能)
警告: 必須確保制造商維護(hù)私鑰���,以避免損害所有固件����。獲取私鑰的攻擊者可以使用看似“有效”的數(shù)字簽名來(lái)提供可用的惡意固件。
基于固件信譽(yù)的更新(事物鏈):
分類帳簿的事務(wù)歷史交易能力可以聚合新固件的符號(hào)����,避免被安裝惡意軟件和反門固件���,為社區(qū)專家提高固件安全固件的信任力.
當(dāng)固件信譽(yù)在分類帳簿中達(dá)到特定的選票級(jí)別的分類賬簿�,物聯(lián)網(wǎng)設(shè)備的所有者/管理員還應(yīng)該配置物聯(lián)網(wǎng)的自動(dòng)更新����。這種在區(qū)塊鏈服務(wù)中對(duì)物聯(lián)網(wǎng)設(shè)備的“接受”可能基于設(shè)備在分類帳簿中的固件信譽(yù),這將產(chǎn)生以下好處:
1. 避免使用與區(qū)塊鏈服務(wù)相連接脆弱的設(shè)備����。
2. 在物聯(lián)網(wǎng)設(shè)備上執(zhí)行安全更新流程。
3. 在區(qū)塊鏈服務(wù)中定義最低要求的安全要求�����。
物聯(lián)網(wǎng)的區(qū)塊鏈安全服務(wù)總結(jié)
結(jié)論
實(shí)施物聯(lián)網(wǎng)解決方案的組織��,繼續(xù)面臨著識(shí)別安全技術(shù)和方法的挑戰(zhàn),確定能夠減輕對(duì)物聯(lián)網(wǎng)(IoTs)的獨(dú)特威脅�。區(qū)塊鏈技術(shù)有望在應(yīng)對(duì)這些挑戰(zhàn)中發(fā)揮重要作用。利基(Niche)安全廠商將開始提供這些服務(wù)���,可以立即利用區(qū)塊鏈實(shí)現(xiàn)提供的完整性和真實(shí)性服務(wù)����。
在本文中����,我們強(qiáng)調(diào)了在使用區(qū)塊鏈技術(shù)保護(hù)連接設(shè)備時(shí)需要考慮的特性。然而�����,由于物聯(lián)網(wǎng)的硬件限制���,我們得出結(jié)論:在幾十萬(wàn)或更多的物聯(lián)網(wǎng)設(shè)備的背景下���,這些設(shè)備中有許多不能作為事務(wù)節(jié)點(diǎn)(生成事務(wù)、提供協(xié)商一致性等)��,因此不屬于安全區(qū)塊鏈�����。許多設(shè)備將受益于安全性。許多設(shè)備將受益于區(qū)塊鏈服務(wù)提供的安全性和其他功能���,這些服務(wù)通過網(wǎng)絡(luò)的上游事務(wù)節(jié)點(diǎn)或?qū)iT的中間商提供���。這些上游功能可用于保護(hù)物聯(lián)網(wǎng)設(shè)備(配置和更新控制、安全固件更新)和通信(物聯(lián)網(wǎng)發(fā)現(xiàn)�����、可信通信�����、消息認(rèn)證/簽名)�。
我們希望這個(gè)文件能夠鼓勵(lì)商業(yè)領(lǐng)袖和開發(fā)人員擁抱區(qū)塊鏈這個(gè)機(jī)會(huì)����,來(lái)擴(kuò)展這項(xiàng)技術(shù)的能力以確保物聯(lián)網(wǎng)的安全。
術(shù)語(yǔ)及參考
【1】區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)����、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算方式
【2】區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)����、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制�、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。所謂共識(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任����、獲取權(quán)益的數(shù)學(xué)算法
【3】每個(gè)區(qū)塊都包含一個(gè)時(shí)間戳和一個(gè)與前一區(qū)塊的鏈接, 在一個(gè)區(qū)塊中的數(shù)據(jù)將不可逆。
【4】區(qū)塊鏈的特性自治性����,采用基于協(xié)商一致的規(guī)范和協(xié)議(比如一套公開透明的算法)使得整個(gè)系統(tǒng)中的所有節(jié)點(diǎn)能夠在去信任的環(huán)境自由安全的交換數(shù)據(jù),使得對(duì)“人”的信任改成了對(duì)機(jī)器的信任���,任何人為的干預(yù)不起作用���。
【5】權(quán)益證明(POS)也稱工作證明,就是你的收益取決于你對(duì)區(qū)塊鏈作出的貢獻(xiàn)�,通常是指挖礦貢獻(xiàn)的有效工作。換言之�,你的算力越高,分給你的礦就會(huì)越多����,這就是根據(jù)你的工作證明來(lái)執(zhí)行數(shù)字貨幣的分配�。因此�����,算力越高�、挖礦時(shí)間越長(zhǎng),你所獲得的數(shù)字貨幣就越多��。不少主流數(shù)字貨幣都采用POW模式���,比如比特幣��、萊特幣等等。
【6】POS也稱股權(quán)證明���,類似于財(cái)產(chǎn)儲(chǔ)存在銀行��,這種模式會(huì)根據(jù)你持有數(shù)字貨幣的量和時(shí)間����,分配給你相應(yīng)的利息��。其中,POS中還分好幾種��,例如傳統(tǒng)POS和POS2.0�����。傳統(tǒng)POS模式下���,需要明白幣齡這一概念�����,每個(gè)幣每天產(chǎn)生1幣齡�,假設(shè)你持有100個(gè)幣�����,總共持有了30天��,那么��,此時(shí)你的幣齡就為3000����。
【7】分布式數(shù)據(jù)庫(kù):通常使用較小的計(jì)算機(jī)系統(tǒng)��,每臺(tái)計(jì)算機(jī)可單獨(dú)放在一個(gè)地方運(yùn)行���,每臺(tái)計(jì)算機(jī)中都可能有數(shù)據(jù)庫(kù)的一份完整拷貝副本或者部分拷貝副本。
【8】智能合約(英語(yǔ):Smart contract )是一種旨在以信息化方式傳播����、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約概念于1994年由Nick
Szabo首次提出�����,智能合約允許在沒有第三方的情況下進(jìn)行可信交易����,這些交易可追蹤且不可逆轉(zhuǎn)。
【9】 物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分�,也是“信息化”時(shí)代的重要發(fā)展階段�。其英文名稱是:“Internet of
things(IoT)”。顧名思義����,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)
