區(qū)塊鏈：描繪物聯(lián)網(wǎng)安全新愿景

吳波/WU Bo1

沈蒙/SHEN Meng2

（1.清華大學(xué)，北京 100084；2.北京理工大學(xué)，北京100081）

1 物聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀與挑戰(zhàn)

近年來，以智能家居、智慧城市、車聯(lián)網(wǎng)等應(yīng)用場景為代表的物聯(lián)網(wǎng)（IoT）技術(shù)已成為新型動態(tài)網(wǎng)絡(luò)發(fā)展的核心技術(shù)之一。從美國政府的“智慧地球”，到中國倡導(dǎo)的“感知中國”；從智能設(shè)備的快速發(fā)展，到網(wǎng)絡(luò)性能的日益提升，“萬物互聯(lián)”已成為當(dāng)前不可阻擋的趨勢，也展現(xiàn)了IoT在下一代互聯(lián)網(wǎng)技術(shù)發(fā)展中舉足輕重的地位。

IoT技術(shù)的愈發(fā)成熟帶來用戶資源與互聯(lián)設(shè)備數(shù)量的爆炸式增長。2017年，IoT設(shè)備數(shù)量首次超越全球人口總數(shù)75億，而到2020年，這個數(shù)量預(yù)計將會增長到300億以上。屆時，平均每人將具有4個左右的IoT設(shè)備，人們的生活也會朝著便利化、智能化的方向發(fā)展。

盡管市場不斷擴(kuò)大、業(yè)務(wù)不斷增長，IoT仍處于技術(shù)發(fā)展的初期，依舊面臨一系列的安全隱患，龐大的數(shù)量和自身的脆弱性使得IoT設(shè)備極易成為黑客的首選目標(biāo)。電影《速度與激情8》中數(shù)以萬計的智能車輛被“天眼”系統(tǒng)惡意操控，進(jìn)而組成“僵尸車聯(lián)網(wǎng)”圍剿國防部長；再如，2016年下半年，Mirai病毒控制超過30多萬臺的IoT設(shè)備對Dyn公司、OVH公司發(fā)動大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊，致使164個國家或地區(qū)受到影響。因此，IoT產(chǎn)業(yè)化的日益加速與技術(shù)的安全可信之間的矛盾成為該領(lǐng)域急需解決的重要問題，也是推動新型IoT技術(shù)發(fā)展的重要因素之一。

為解系統(tǒng)面臨的安全威脅，提升生態(tài)系統(tǒng)的安全可信，當(dāng)前的IoT技術(shù)面臨著諸多安全挑戰(zhàn)，但歸根結(jié)底是以下2方面的特性所致：

（1）設(shè)備數(shù)量龐大的分布式系統(tǒng)。IoT系統(tǒng)由多種感知設(shè)備（如傳感器、射頻識別（RFID）等）通過網(wǎng)絡(luò)相互連接而成。不同于當(dāng)前的互聯(lián)網(wǎng)結(jié)構(gòu)，IoT包含數(shù)以億計的網(wǎng)絡(luò)節(jié)點，龐大的設(shè)備數(shù)量增加了安全檢測的難度；不同于軟件定義網(wǎng)絡(luò)（SDN）的架構(gòu)，IoT實際上是一種大型的分布式系統(tǒng)，去中心化的網(wǎng)絡(luò)特征增加了IoT集中式安全管控的難度。

（2）IoT設(shè)備自身的資源受限。IoT節(jié)點主要由一些嵌入式的傳感設(shè)備組成，這類設(shè)備的計算能力、存儲空間和通信效率極其有限。由于這種限制，當(dāng)前互聯(lián)網(wǎng)的諸多安全解決方案（例如：漏洞檢測、流量審計、訪問控制等）不能很好地遷移到IoT系統(tǒng)中，導(dǎo)致IoT設(shè)備在面對形如Mirai病毒時卻無能為力，這種因設(shè)備資源受限而導(dǎo)致安全檢測能力的降低（甚至喪失）給IoT系統(tǒng)的安全造成了嚴(yán)重的威脅。

2 基于區(qū)塊鏈的安全防護(hù)新思路

2.1 區(qū)塊鏈技術(shù)概述

近幾年，以比特幣為代表的數(shù)字貨幣成為眾多投資者趨之若鶩的對象，它最早起源于中本聰2008年發(fā)表的一篇名為《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》[1]的論文。比特幣共有2 400萬個，當(dāng)前已經(jīng)挖出超過1 700萬，預(yù)計在2040年剩余的比特幣將全部挖光。2017年12月，比特幣價格接近20 000美元，足見其火爆程度。姑且不談比特幣是否真的具有價值，但其核心技術(shù)——區(qū)塊鏈已經(jīng)吸引了互聯(lián)網(wǎng)、金融界足夠多的眼球。簡單來說，比特幣是區(qū)塊鏈的成功產(chǎn)物，區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)，兩者相輔相成。

從技術(shù)核心來看，區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)原理的分布式共識賬本技術(shù)[2]。從組成結(jié)構(gòu)來看，區(qū)塊鏈?zhǔn)怯梢粋€個區(qū)塊依次連接而成，而每個區(qū)塊中包含多個以默克爾樹的形式組織的交易記錄。嚴(yán)格意義上講，區(qū)塊鏈并不是一項新的技術(shù)，而是現(xiàn)有多種技術(shù)的融合。就密碼學(xué)而言，區(qū)塊鏈?zhǔn)褂昧嘶赟HA-256和RIPEMD-160的哈希算法、基于橢圓曲線加密的密鑰生成算法和非對稱加密算法；就分布式結(jié)構(gòu)而言，區(qū)塊鏈?zhǔn)褂昧嘶赑2P網(wǎng)絡(luò)的通信機(jī)制與驗證方式；就共識賬本而言，區(qū)塊鏈?zhǔn)褂昧嘶诠ぷ髁孔C明（PoW）、權(quán)益證明（PoS）和股份授權(quán)證明（DPoS）等共識算法的分布式存儲機(jī)制。從安全角度來講，區(qū)塊鏈利用去中心化的點對點（P2P）技術(shù)實現(xiàn)分布式共識機(jī)制，完全擺脫了傳統(tǒng)的集中處理方式，在保證共識機(jī)制的同時，將系統(tǒng)的安全性提升到新的層次。

2.2 區(qū)塊鏈與IoT結(jié)合的優(yōu)勢

區(qū)塊鏈能夠很好地彌補(bǔ)當(dāng)前IoT技術(shù)在安全領(lǐng)域方面的缺陷，為IoT技術(shù)提供底層安全防護(hù)，推動其設(shè)備、系統(tǒng)和生態(tài)朝著更加安全可信的方向發(fā)展；而IoT同樣能夠為區(qū)塊鏈技術(shù)的升級提供動力，使區(qū)塊鏈能夠為更多的應(yīng)用場景提供安全驗證與防護(hù)，如圖1所示。

首先，區(qū)塊鏈的去中心化特性與IoT的分布式結(jié)構(gòu)能夠較好地融合。區(qū)塊鏈系統(tǒng)是一種完全的去中心化結(jié)構(gòu)，不依賴于任何形式的集中式管控，這恰恰與當(dāng)前IoT系統(tǒng)的分布式架構(gòu)具有較高的契合度?；趨^(qū)塊鏈的IoT技術(shù)不僅能夠依靠共識機(jī)制實現(xiàn)對IoT設(shè)備的分布式管控，同時還可以使用智能合約技術(shù)實現(xiàn)對相關(guān)感知信息的自動反饋。

其次，區(qū)塊鏈強(qiáng)大的節(jié)點算力能夠較好地彌補(bǔ)IoT設(shè)備的資源受限。當(dāng)前區(qū)塊鏈礦工節(jié)點具有較強(qiáng)的算力，以比特幣系統(tǒng)為例，目前的總算力已經(jīng)超過5 500萬TH/s。區(qū)塊鏈技術(shù)能夠為IoT提供較強(qiáng)的算力支持，設(shè)備的資源受限不再是制約IoT技術(shù)發(fā)展的關(guān)鍵因素，依托算力支持的安全驗證等技術(shù)會進(jìn)一步推動新型IoT技術(shù)朝著更加安全可信的方向發(fā)展。

再次，區(qū)塊鏈可保證智能IoT交易的安全可信。隨著人工智能領(lǐng)域的異軍突起，IoT技術(shù)也朝著智能化的方向發(fā)展，智能化設(shè)備將滿足更加人性化的需求，而價值互連與智能傳輸將會成為新型IoT技術(shù)的一大特色?；趨^(qū)塊鏈的去中心IoT安全增強(qiáng)技術(shù)將極大程度地保障智能設(shè)備間交易的安全性，防范雙花攻擊與惡意欺詐，推動IoT智能經(jīng)濟(jì)的健康穩(wěn)定發(fā)展。

最后，基于區(qū)塊鏈的去中心化安全基礎(chǔ)設(shè)施能夠?qū)嫶髷?shù)量的IoT設(shè)備進(jìn)行安全審計與驗證。區(qū)塊鏈可以作為去中心化的安全基礎(chǔ)設(shè)施為新型IoT技術(shù)的發(fā)展提供真實可信的安全保障，基于區(qū)塊鏈的IoT技術(shù)具有較強(qiáng)的容錯性，保證只有少數(shù)設(shè)備發(fā)生故障或被惡意控制時依然保持健壯性。去中心化的安全基礎(chǔ)設(shè)施能夠?qū)?shù)以億計的IoT設(shè)備進(jìn)行安全驗證與審計，有利于增強(qiáng)IoT系統(tǒng)抵御攻擊的能力，提升生態(tài)安全性。

在未來幾年，IoT的規(guī)模將變得更加龐大，設(shè)備也會變得更加智能化、人性化和多元化；同時，安全性與隱私性也會逐漸成為IoT用戶的迫切需求。如何提升IoT設(shè)備抵御惡意攻擊的能力，如何保證IoT用戶的隱私不受侵害，如何增強(qiáng)IoT生態(tài)中智能化交易的安全性等都成為新型IoT技術(shù)需要解決的難題。

圖1 區(qū)塊鏈與物聯(lián)網(wǎng)技術(shù)

區(qū)塊鏈的去中心化特征與內(nèi)生的安全防護(hù)屬性能夠很好地彌補(bǔ)當(dāng)前IoT技術(shù)的缺陷，有助于推動新型IoT安全增強(qiáng)技術(shù)的發(fā)展。一方面，基于區(qū)塊鏈的去中心化安全基礎(chǔ)設(shè)施可以增強(qiáng)對IoT系統(tǒng)的安全監(jiān)測控制能力，提升系統(tǒng)的對惡意行為的抵抗力，保障系統(tǒng)的安全可信；另一方面，基于共識機(jī)制的分布式管控可以保證IoT策略與行為驗證的一致性，提升系統(tǒng)的容錯力，保障系統(tǒng)的健壯性。由此可見：IoT與區(qū)塊鏈技術(shù)的融合將會是未來發(fā)展的一種趨勢。

3 基于區(qū)塊鏈的去中心化IoT安全防護(hù)系統(tǒng)

區(qū)塊鏈技術(shù)可以為IoT提供較強(qiáng)的安全防護(hù)。首先，區(qū)塊鏈內(nèi)生的激勵機(jī)制可以吸引更多的安全服務(wù)商加入到IoT系統(tǒng)的檢測中來，有利于形成更加系統(tǒng)權(quán)威的檢測報告；其次，區(qū)塊鏈衍生的大規(guī)模去中心化系統(tǒng)可以為IoT提供分布式信任機(jī)制，保障IoT跨域互聯(lián)互通的安全性；最后，區(qū)塊鏈自身的隱私防護(hù)特性可使得IoT智能交易更具匿名性，有效地保護(hù)用戶的隱私信息不受侵害。

3.1 基于區(qū)塊鏈的IoT系統(tǒng)安全檢測

當(dāng)前IoT系統(tǒng)面臨較大的安全威脅，其主要原因在于IoT設(shè)備中的高危漏洞。而設(shè)備舊化、系統(tǒng)防護(hù)較弱、安全設(shè)計缺失等問題都是眾多安全漏洞頻現(xiàn)的原因，這導(dǎo)致IoT系統(tǒng)在面對網(wǎng)絡(luò)攻擊時表現(xiàn)得不堪一擊。針對上述問題，多數(shù)IoT廠商通過修復(fù)漏洞、更新版本的方式來提升系統(tǒng)的安全可信，但這也引入了2個問題：系統(tǒng)版本的更新可能引入新的未知漏洞；集中式的安全廠商由于檢測能力的差異并不一定能發(fā)現(xiàn)所有的漏洞[3]。

如圖2所示，基于區(qū)塊鏈的IoT系統(tǒng)安全檢測技術(shù)可實現(xiàn)以下幾方面的優(yōu)勢：（1）通過創(chuàng)建激勵機(jī)制可吸引眾多檢測者參與到IoT系統(tǒng)的檢測中來，基于多方協(xié)同檢測的安全增強(qiáng)技術(shù)可以較為容易地獲得完整、全面的檢測結(jié)果；（2）通過創(chuàng)建懲罰機(jī)制可進(jìn)一步約束IoT廠商的行為，惡意系統(tǒng)的發(fā)布會致使相關(guān)廠商受到相應(yīng)的制裁；（3）通過創(chuàng)建公開透明的檢測結(jié)果賬本可較好地指引IoT設(shè)備對系統(tǒng)安裝的選擇，安全級別更高的系統(tǒng)更容易得到普及。這樣，IoT系統(tǒng)中出現(xiàn)漏洞的概率大大減小，也有利于創(chuàng)建更加安全可信的IoT生態(tài)系統(tǒng)。

3.2 基于區(qū)塊鏈的IoT分布式信任機(jī)制

當(dāng)前IoT系統(tǒng)普遍存在多個管理域，如智慧小區(qū)、智慧學(xué)校、智慧醫(yī)院等，出于安全考慮，不同管理域之間是彼此“絕緣”的，如何實現(xiàn)IoT跨域的互聯(lián)互通及相關(guān)安全協(xié)議的研究成為新型IoT安全增強(qiáng)技術(shù)的重要目標(biāo)之一。

IoT更高級別的安全防護(hù)都是以密碼學(xué)為基礎(chǔ)的，而當(dāng)前安全密鑰的創(chuàng)建與分發(fā)都是過度依賴集中式的基礎(chǔ)設(shè)施，而這類設(shè)施極易成為黑客攻擊的首選目標(biāo)，成為威脅IoT系統(tǒng)安全的重要因素。基于區(qū)塊鏈的去中心化密鑰基礎(chǔ)設(shè)施可以更好地保障系統(tǒng)密鑰的安全，為IoT密鑰的創(chuàng)建、管理和分發(fā)提供魯棒性更強(qiáng)、容錯率更高的安全保障。

真實身份與真實地址是實現(xiàn)IoT互聯(lián)互通的關(guān)鍵因素，而當(dāng)前身份偽造、地址哄騙等都是造成信息泄露、隱私竊取的重要原因。如圖3所示，針對IoT的大規(guī)模分布式異構(gòu)問題，基于區(qū)塊鏈的去中心化真實身份與真實地址生成與驗證技術(shù)可以有效地保證IoT設(shè)備的真實性，有利于防止跨域用戶的越權(quán)訪問，降低數(shù)據(jù)隱私泄露的風(fēng)險，也為IoT互聯(lián)互通提供重要的安全保障。

IoT系統(tǒng)策略的安全性是保障其正確運(yùn)行的重要基礎(chǔ)，也是各類IoT設(shè)備行為一致性驗證的重要前提，而基于SDN架構(gòu)的安全策略分發(fā)已不再適應(yīng)日益擴(kuò)大的IoT規(guī)模。相比較而言，基于區(qū)塊鏈的IoT去中心化安全管控不僅能夠?qū)崿F(xiàn)龐大IoT設(shè)備數(shù)量下安全策略的分發(fā)，更能為異構(gòu)IoT系統(tǒng)提供較高的容錯性，是新型IoT技術(shù)發(fā)展的一個很好趨勢。

圖3 基于區(qū)塊鏈的去中心化信任機(jī)制

3.3 基于區(qū)塊鏈的IoT匿名支付隱私保護(hù)方案

IoT的智能化趨勢勢必會帶來頻繁的交易行為，而基于這類交易的隱私泄露也給IoT用戶帶來一定的安全隱患[3]。以智慧小區(qū)為例，供電公司可以輕易地獲取每個家庭的用電記錄，進(jìn)而推測出業(yè)主的用電規(guī)律、用電行為等隱私信息；再如，車聯(lián)網(wǎng)中電動汽車的充電記錄也會暴露車主的駕車習(xí)慣、行車軌跡等私密信息。仔細(xì)分析不難發(fā)現(xiàn)，隱藏交易記錄是不現(xiàn)實的，因為供電機(jī)構(gòu)無法確認(rèn)應(yīng)該給哪個家庭或電車供電；所以，最有效的方式應(yīng)該是隱藏用戶的身份標(biāo)識信息。借助區(qū)塊鏈技術(shù)的節(jié)點標(biāo)識策略，基于區(qū)塊鏈的IoT匿名支付方案將有利于防止各類交易信息中用戶隱私的泄露，將IoT的安全防護(hù)提升至一個新的臺階。

為了實現(xiàn)上述的IoT匿名支付方案，可在IoT支付雙方（即供給方與需求方）之間引入?yún)^(qū)塊鏈代理節(jié)點。以智能電網(wǎng)供需電為例，如圖4所示，無論是家庭業(yè)主還是電動車車主，都具備獨一無二的加密身份標(biāo)識，而該標(biāo)識不能反映其他信息。當(dāng)業(yè)主或車主向智能電網(wǎng)購買電力資源時，雙方的交易信息通過區(qū)塊鏈代理節(jié)點進(jìn)行確認(rèn)。在此期間，智能電網(wǎng)無法識別業(yè)主或車主的身份，因為它只需向?qū)?yīng)的電力輸出設(shè)備供電即可。在這種情況下，IoT用戶的身份信息、用電規(guī)律、駕車習(xí)慣等隱私在沒有暴露給智能電網(wǎng)的同時，仍然有效地獲取了電力資源。

圖4 基于區(qū)塊鏈的物聯(lián)網(wǎng)匿名支付方案

4 區(qū)塊鏈與IoT技術(shù)融合的挑戰(zhàn)與趨勢

雖然IoT與區(qū)塊鏈技術(shù)在各自的領(lǐng)域已經(jīng)得到快速發(fā)展，但2種技術(shù)的融合仍然面臨很多的挑戰(zhàn)，總結(jié)起來主要有以下幾個方面：

（1）效率問題?；趨^(qū)塊鏈的新型IoT安全增強(qiáng)技術(shù)主要依賴區(qū)塊鏈作為分布式賬本來存儲各類IoT信息，而區(qū)塊時間和共識效率將會是制約數(shù)據(jù)存儲、安全驗證、信息獲取等的效率的關(guān)鍵因素。

（2）存儲問題。以比特幣為例，當(dāng)前礦工針對交易記錄的存儲已經(jīng)達(dá)到100 G以上，而擁有大量設(shè)備的IoT勢必需要更多的存儲空間才能容納各類交易記錄、驗證結(jié)果等信息。

（3）資源浪費(fèi)問題。僅就比特幣、以太坊而言，每年挖礦所消耗的電力遠(yuǎn)遠(yuǎn)超過全球一些小國家（如約旦等）一年的用電量，相比于IoT設(shè)備的低耗能，區(qū)塊鏈技術(shù)帶來的安全防護(hù)可能遠(yuǎn)遠(yuǎn)小于它的資源浪費(fèi)。

（4）跨鏈訪問問題?？梢灶A(yù)見，未來將會有更多的基于區(qū)塊鏈的IoT平臺出現(xiàn)，如基于區(qū)塊鏈的車聯(lián)網(wǎng)平臺和基于區(qū)塊鏈的智慧小區(qū)，而如何保證不同區(qū)塊鏈平臺的互通/互操作將會是促進(jìn)區(qū)塊鏈快速部署的重要條件。

（5）區(qū)塊鏈自身的安全問題。區(qū)塊鏈在為IoT提供安全防護(hù)的同時，自身也面臨著一些安全威脅，如eclipse攻擊、路由劫持攻擊、51%攻擊、智能合約漏洞等，這同樣為2種技術(shù)的融合帶來一定的安全隱患。

未來，區(qū)塊鏈與IoT這2種技術(shù)將進(jìn)一步融合，面向IoT安全的區(qū)塊鏈技術(shù)也將逐漸興起。共識效率更高、存儲空間更小、綠色環(huán)保的安全區(qū)塊鏈技術(shù)更能適應(yīng)新型IoT技術(shù)的需求；而容錯率高、魯棒性強(qiáng)、去中心化的IoT安全管控勢必會推進(jìn)區(qū)塊鏈應(yīng)用技術(shù)的發(fā)展。

5 結(jié)束語

基于區(qū)塊鏈的新型IoT技術(shù)還處在“萌芽”階段，對學(xué)術(shù)界與工業(yè)界來說既是機(jī)遇又是挑戰(zhàn)。區(qū)塊鏈與IoT兩種技術(shù)的融合勢必會推動IoT安全的迅猛發(fā)展，并由此帶來技術(shù)的巨大升級。研究適合IoT特征的區(qū)塊鏈安全防護(hù)技術(shù)是未來的一種趨勢，但也存在各種挑戰(zhàn)而任重道遠(yuǎn)。