物联网 - 区块链真的可以防止物联网中的恶意软件吗？ - 吾爱随笔录

区块链真的可以防止物联网中的恶意软件吗？

物联网安全联网区块链

2021-06-23 22:32:26

本文声称为物联网网络使用基于区块链的安全系统可以防止某些类型的攻击：

区块链技术可能有助于提供答案。Gada 观察到，区块链提供了当前传统网络中不存在的固有安全性。“区块链技术被视为一种为传感器和设备增加安全性和隐私性的方式，”他说。“在传统的 IT 架构中，如果黑客能够突破组织建立的防火墙和其他防御措施，就会发生篡改。一旦进入，篡改通常不会被记录或注意到，并且可以不受阻碍地发生。这在使用区块链时根本不可能。”

加达解释说，区块链“至少在物联网的三个方面是一个合适的解决方案，包括大数据管理、安全性和透明度，以及基于互联智能设备之间服务交换的微交易便利化。”

这似乎是一个大胆但相当模糊的主张。区块链系统究竟如何为连接设备的网络提供这种保护？这些好处主要是由于公链透明度的提高，还是还有其他好处？

4个回答

加达解释说，区块链“至少在物联网的三个方面是一个合适的解决方案，包括大数据管理、安全性和透明度，以及基于互联智能设备之间服务交换的微交易便利化。”

大数据管理：我不能同意更多。区块链在处理和存储大量数据方面本质上效率低下。所有数据都必须由每个完整节点转发和处理，并由每个存档节点永久存储。比特币交易很小，每块大约 250 字节，而比特币区块链目前正以每周大约 1 GB 的速度增长——现在它的大小为 117GB。与流行的叙述相反，区块链对于他们被炒作要解决的大多数问题来说都是一个糟糕的解决方案。

安全：什么安全？像以太坊和比特币这样的区块链通过他们的协议向验证者支付大量原生代币奖励。验证者反过来通过消耗不可恢复的资源来提供工作，这些资源必须被复制以改变记录的历史。这使得他们的区块链本质上是只写和不可变的。此外，规则确保只有资产所有者才能重新分配它们。
从摘录中，谁将验证网络的状态，或者存储在数据库中的假定“资产”是什么，或者网络的收敛和验证将如何被激励，都不清楚。

透明度：一致同意，开放的区块链是公共产品，每个参与者都可以随心所欲地透明。

微交易：微交易不太可能直接在区块链上解决。同样，我们谈论的是一种非常低效的数据结构，它需要复制网络中的所有信息。比特币交易目前每件费用约为 0.15 美元。将每笔交易永远存储在区块链上是有实际成本的。第二层系统被构建在blockchains如顶部雷电上复仇和闪电网络上比特币可以在将来提供更便宜的微交易，但即使如此，每次付款信道将需要被锚定到blockchain与blockchain交易，所以有是在这变得具有成本效益之前要转移的明显最小值。

最后，我想指出 MultiChain 的 Gideon Greenspan 的一篇关于避免毫无意义的区块链项目的文章。在我看来，这里提议的项目侵犯了多个方面，例如：

我们已经信任生产商的固件，为什么我们不信任他们的固件更新？
出于同样的原因，为什么我们需要多个任意编写器？无论如何，我们不只是信任硬件生产商吗？
交易之间有什么样的交互？

在我看来，多个发布-订阅数据库与数字签名加密相结合将提供所寻求的好处似乎是合理的。（但也许我错过了一些东西。）

2017 年 7 月 17 日更新：Wüst、Karl 和 Arthur Gervais 的论文。“你需要区块链吗？” 明确提到物联网：

4.4.4 物联网
[…] 如果计算机将从传感器读取的值提供给区块链，则区块链不保证这些值的正确性，即如果智能合约根据传感器提供的值运行，传感器——以及任何人控制他们——必然需要被信任。[…] 在其他情况下，必须仔细研究和评估特定的信任假设，以确定区块链的使用是否提供额外的价值。

区块链在物联网设备上有应用，但物联网没有任何东西使区块链或多或少适用。

文章中提到的具体威胁是：

恶意软件。区块链没有阻止这种情况发生。路由器/摄像头/DVR 漏洞主要是由于设计不当造成的。固件验证（实施时，这种情况很少见）已经通过数字签名解决了。即使您确实通过区块链分发了固件，您仍然必须首先信任将固件放在区块链上的单个集中式实体，因此您又回到了原点。
篡改。“如果黑客能够通过组织建立的防火墙和其他防御措施，就会发生篡改”。这是区块链的合法应用。没有中央机构来存储分类帐，因此对分类帐的一个实例的修改不会影响网络的其余部分。即使是合法用户也无法在没有更改记录的情况下重写历史记录。

简而言之，区块链对解决物联网恶意软件的问题没有任何作用。

区块链技术提供了分布式交易记录。新数据被附加到链上并由多方加密。加密过程是计算密集型的，这使得数据被破坏或追溯修改相对困难。

区块链最著名的应用是实现金融交易，而不必依赖银行或其他受信任方的网络，尽管银行对区块链感兴趣并且可能很快会竞相为大部分加密做出贡献努力。

区块链与物联网技术最相关的应用似乎是分发可信项目（密钥、固件等）。虽然区块链很难被颠覆，但验证它所需的计算工作也是不平凡的。所以作为一种通信机制，它在检测篡改方面比在难以伪造方面更有优势。

促进微交易当然可以实现新功能，但尚不清楚这是否比任何其他支付技术更适用于所有类型的端点。

区块链系统究竟如何为连接设备的网络提供这种保护？

下面是一个快速分解，一个来源用一个更详细的例子解释，但本质上它使得有多个批准者批准交易，某种级别的访问等。所以如果某些东西从一个裂缝中溜走，它仍然有使其通过其他级别的批准。

世界经济论坛在其网站上解释如下：

什么是区块链？

目前，大多数人使用受信任的中间人（例如银行）进行交易。但区块链允许消费者和供应商直接连接，无需第三方。

区块链使用密码学来确保交易安全，提供了一个分散的数据库，或“数字分类账”，网络上的每个人都可以看到交易。这个网络本质上是一个计算机链，在验证和记录之前必须全部批准交换。

它在实践中如何运作？

就比特币而言，区块链存储了数字货币每笔交易的详细信息，该技术可以阻止同一比特币被多次使用。

_{来自世界经济论坛：关于区块链你需要知道的一切，简单解释}

其它你可能感兴趣的问题

上一篇如何检查我的 IoT 设备是否感染了 Mirai 蠕虫？下一篇在 Pi 上进行原型设计和使用微控制器之间是否有很大的飞跃？