區塊鏈：描繪物聯網安全新愿景

吳波/WU Bo1

沈蒙/SHEN Meng2

（1.清華大學，北京 100084；2.北京理工大學，北京100081）

1 物聯網技術發展現狀與挑戰

近年來，以智能家居、智慧城市、車聯網等應用場景為代表的物聯網（IoT）技術已成為新型動態網絡發展的核心技術之一。從美國政府的“智慧地球”，到中國倡導的“感知中國”；從智能設備的快速發展，到網絡性能的日益提升，“萬物互聯”已成為當前不可阻擋的趨勢，也展現了IoT在下一代互聯網技術發展中舉足輕重的地位。

IoT技術的愈發成熟帶來用戶資源與互聯設備數量的爆炸式增長。2017年，IoT設備數量首次超越全球人口總數75億，而到2020年，這個數量預計將會增長到300億以上。屆時，平均每人將具有4個左右的IoT設備，人們的生活也會朝著便利化、智能化的方向發展。

盡管市場不斷擴大、業務不斷增長，IoT仍處于技術發展的初期，依舊面臨一系列的安全隱患，龐大的數量和自身的脆弱性使得IoT設備極易成為黑客的首選目標。電影《速度與激情8》中數以萬計的智能車輛被“天眼”系統惡意操控，進而組成“僵尸車聯網”圍剿國防部長；再如，2016年下半年，Mirai病毒控制超過30多萬臺的IoT設備對Dyn公司、OVH公司發動大規模分布式拒絕服務（DDoS）攻擊，致使164個國家或地區受到影響。因此，IoT產業化的日益加速與技術的安全可信之間的矛盾成為該領域急需解決的重要問題，也是推動新型IoT技術發展的重要因素之一。

為解系統面臨的安全威脅，提升生態系統的安全可信，當前的IoT技術面臨著諸多安全挑戰，但歸根結底是以下2方面的特性所致：

（1）設備數量龐大的分布式系統。IoT系統由多種感知設備（如傳感器、射頻識別（RFID）等）通過網絡相互連接而成。不同于當前的互聯網結構，IoT包含數以億計的網絡節點，龐大的設備數量增加了安全檢測的難度；不同于軟件定義網絡（SDN）的架構，IoT實際上是一種大型的分布式系統，去中心化的網絡特征增加了IoT集中式安全管控的難度。

（2）IoT設備自身的資源受限。IoT節點主要由一些嵌入式的傳感設備組成，這類設備的計算能力、存儲空間和通信效率極其有限。由于這種限制，當前互聯網的諸多安全解決方案（例如：漏洞檢測、流量審計、訪問控制等）不能很好地遷移到IoT系統中，導致IoT設備在面對形如Mirai病毒時卻無能為力，這種因設備資源受限而導致安全檢測能力的降低（甚至喪失）給IoT系統的安全造成了嚴重的威脅。

2 基于區塊鏈的安全防護新思路

2.1 區塊鏈技術概述

近幾年，以比特幣為代表的數字貨幣成為眾多投資者趨之若鶩的對象，它最早起源于中本聰2008年發表的一篇名為《比特幣：一種點對點的電子現金系統》[1]的論文。比特幣共有2 400萬個，當前已經挖出超過1 700萬，預計在2040年剩余的比特幣將全部挖光。2017年12月，比特幣價格接近20 000美元，足見其火爆程度。姑且不談比特幣是否真的具有價值，但其核心技術——區塊鏈已經吸引了互聯網、金融界足夠多的眼球。簡單來說，比特幣是區塊鏈的成功產物，區塊鏈是比特幣的底層技術，兩者相輔相成。

從技術核心來看，區塊鏈是一種基于密碼學原理的分布式共識賬本技術[2]。從組成結構來看，區塊鏈是由一個個區塊依次連接而成，而每個區塊中包含多個以默克爾樹的形式組織的交易記錄。嚴格意義上講，區塊鏈并不是一項新的技術，而是現有多種技術的融合。就密碼學而言，區塊鏈使用了基于SHA-256和RIPEMD-160的哈希算法、基于橢圓曲線加密的密鑰生成算法和非對稱加密算法；就分布式結構而言，區塊鏈使用了基于P2P網絡的通信機制與驗證方式；就共識賬本而言，區塊鏈使用了基于工作量證明（PoW）、權益證明（PoS）和股份授權證明（DPoS）等共識算法的分布式存儲機制。從安全角度來講，區塊鏈利用去中心化的點對點（P2P）技術實現分布式共識機制，完全擺脫了傳統的集中處理方式，在保證共識機制的同時，將系統的安全性提升到新的層次。

2.2 區塊鏈與IoT結合的優勢

區塊鏈能夠很好地彌補當前IoT技術在安全領域方面的缺陷，為IoT技術提供底層安全防護，推動其設備、系統和生態朝著更加安全可信的方向發展；而IoT同樣能夠為區塊鏈技術的升級提供動力，使區塊鏈能夠為更多的應用場景提供安全驗證與防護，如圖1所示。

首先，區塊鏈的去中心化特性與IoT的分布式結構能夠較好地融合。區塊鏈系統是一種完全的去中心化結構，不依賴于任何形式的集中式管控，這恰恰與當前IoT系統的分布式架構具有較高的契合度。基于區塊鏈的IoT技術不僅能夠依靠共識機制實現對IoT設備的分布式管控，同時還可以使用智能合約技術實現對相關感知信息的自動反饋。

其次，區塊鏈強大的節點算力能夠較好地彌補IoT設備的資源受限。當前區塊鏈礦工節點具有較強的算力，以比特幣系統為例，目前的總算力已經超過5 500萬TH/s。區塊鏈技術能夠為IoT提供較強的算力支持，設備的資源受限不再是制約IoT技術發展的關鍵因素，依托算力支持的安全驗證等技術會進一步推動新型IoT技術朝著更加安全可信的方向發展。

再次，區塊鏈可保證智能IoT交易的安全可信。隨著人工智能領域的異軍突起，IoT技術也朝著智能化的方向發展，智能化設備將滿足更加人性化的需求，而價值互連與智能傳輸將會成為新型IoT技術的一大特色。基于區塊鏈的去中心IoT安全增強技術將極大程度地保障智能設備間交易的安全性，防范雙花攻擊與惡意欺詐，推動IoT智能經濟的健康穩定發展。

最后，基于區塊鏈的去中心化安全基礎設施能夠對龐大數量的IoT設備進行安全審計與驗證。區塊鏈可以作為去中心化的安全基礎設施為新型IoT技術的發展提供真實可信的安全保障，基于區塊鏈的IoT技術具有較強的容錯性，保證只有少數設備發生故障或被惡意控制時依然保持健壯性。去中心化的安全基礎設施能夠對數以億計的IoT設備進行安全驗證與審計，有利于增強IoT系統抵御攻擊的能力，提升生態安全性。

在未來幾年，IoT的規模將變得更加龐大，設備也會變得更加智能化、人性化和多元化；同時，安全性與隱私性也會逐漸成為IoT用戶的迫切需求。如何提升IoT設備抵御惡意攻擊的能力，如何保證IoT用戶的隱私不受侵害，如何增強IoT生態中智能化交易的安全性等都成為新型IoT技術需要解決的難題。

圖1 區塊鏈與物聯網技術

區塊鏈的去中心化特征與內生的安全防護屬性能夠很好地彌補當前IoT技術的缺陷，有助于推動新型IoT安全增強技術的發展。一方面，基于區塊鏈的去中心化安全基礎設施可以增強對IoT系統的安全監測控制能力，提升系統的對惡意行為的抵抗力，保障系統的安全可信；另一方面，基于共識機制的分布式管控可以保證IoT策略與行為驗證的一致性，提升系統的容錯力，保障系統的健壯性。由此可見：IoT與區塊鏈技術的融合將會是未來發展的一種趨勢。

3 基于區塊鏈的去中心化IoT安全防護系統

區塊鏈技術可以為IoT提供較強的安全防護。首先，區塊鏈內生的激勵機制可以吸引更多的安全服務商加入到IoT系統的檢測中來，有利于形成更加系統權威的檢測報告；其次，區塊鏈衍生的大規模去中心化系統可以為IoT提供分布式信任機制，保障IoT跨域互聯互通的安全性；最后，區塊鏈自身的隱私防護特性可使得IoT智能交易更具匿名性，有效地保護用戶的隱私信息不受侵害。

3.1 基于區塊鏈的IoT系統安全檢測

當前IoT系統面臨較大的安全威脅，其主要原因在于IoT設備中的高危漏洞。而設備舊化、系統防護較弱、安全設計缺失等問題都是眾多安全漏洞頻現的原因，這導致IoT系統在面對網絡攻擊時表現得不堪一擊。針對上述問題，多數IoT廠商通過修復漏洞、更新版本的方式來提升系統的安全可信，但這也引入了2個問題：系統版本的更新可能引入新的未知漏洞；集中式的安全廠商由于檢測能力的差異并不一定能發現所有的漏洞[3]。

如圖2所示，基于區塊鏈的IoT系統安全檢測技術可實現以下幾方面的優勢：（1）通過創建激勵機制可吸引眾多檢測者參與到IoT系統的檢測中來，基于多方協同檢測的安全增強技術可以較為容易地獲得完整、全面的檢測結果；（2）通過創建懲罰機制可進一步約束IoT廠商的行為，惡意系統的發布會致使相關廠商受到相應的制裁；（3）通過創建公開透明的檢測結果賬本可較好地指引IoT設備對系統安裝的選擇，安全級別更高的系統更容易得到普及。這樣，IoT系統中出現漏洞的概率大大減小，也有利于創建更加安全可信的IoT生態系統。

3.2 基于區塊鏈的IoT分布式信任機制

當前IoT系統普遍存在多個管理域，如智慧小區、智慧學校、智慧醫院等，出于安全考慮，不同管理域之間是彼此“絕緣”的，如何實現IoT跨域的互聯互通及相關安全協議的研究成為新型IoT安全增強技術的重要目標之一。

IoT更高級別的安全防護都是以密碼學為基礎的，而當前安全密鑰的創建與分發都是過度依賴集中式的基礎設施，而這類設施極易成為黑客攻擊的首選目標，成為威脅IoT系統安全的重要因素。基于區塊鏈的去中心化密鑰基礎設施可以更好地保障系統密鑰的安全，為IoT密鑰的創建、管理和分發提供魯棒性更強、容錯率更高的安全保障。

真實身份與真實地址是實現IoT互聯互通的關鍵因素，而當前身份偽造、地址哄騙等都是造成信息泄露、隱私竊取的重要原因。如圖3所示，針對IoT的大規模分布式異構問題，基于區塊鏈的去中心化真實身份與真實地址生成與驗證技術可以有效地保證IoT設備的真實性，有利于防止跨域用戶的越權訪問，降低數據隱私泄露的風險，也為IoT互聯互通提供重要的安全保障。

IoT系統策略的安全性是保障其正確運行的重要基礎，也是各類IoT設備行為一致性驗證的重要前提，而基于SDN架構的安全策略分發已不再適應日益擴大的IoT規模。相比較而言，基于區塊鏈的IoT去中心化安全管控不僅能夠實現龐大IoT設備數量下安全策略的分發，更能為異構IoT系統提供較高的容錯性，是新型IoT技術發展的一個很好趨勢。

圖3 基于區塊鏈的去中心化信任機制

3.3 基于區塊鏈的IoT匿名支付隱私保護方案

IoT的智能化趨勢勢必會帶來頻繁的交易行為，而基于這類交易的隱私泄露也給IoT用戶帶來一定的安全隱患[3]。以智慧小區為例，供電公司可以輕易地獲取每個家庭的用電記錄，進而推測出業主的用電規律、用電行為等隱私信息；再如，車聯網中電動汽車的充電記錄也會暴露車主的駕車習慣、行車軌跡等私密信息。仔細分析不難發現，隱藏交易記錄是不現實的，因為供電機構無法確認應該給哪個家庭或電車供電；所以，最有效的方式應該是隱藏用戶的身份標識信息。借助區塊鏈技術的節點標識策略，基于區塊鏈的IoT匿名支付方案將有利于防止各類交易信息中用戶隱私的泄露，將IoT的安全防護提升至一個新的臺階。

為了實現上述的IoT匿名支付方案，可在IoT支付雙方（即供給方與需求方）之間引入區塊鏈代理節點。以智能電網供需電為例，如圖4所示，無論是家庭業主還是電動車車主，都具備獨一無二的加密身份標識，而該標識不能反映其他信息。當業主或車主向智能電網購買電力資源時，雙方的交易信息通過區塊鏈代理節點進行確認。在此期間，智能電網無法識別業主或車主的身份，因為它只需向對應的電力輸出設備供電即可。在這種情況下，IoT用戶的身份信息、用電規律、駕車習慣等隱私在沒有暴露給智能電網的同時，仍然有效地獲取了電力資源。

圖4 基于區塊鏈的物聯網匿名支付方案

4 區塊鏈與IoT技術融合的挑戰與趨勢

雖然IoT與區塊鏈技術在各自的領域已經得到快速發展，但2種技術的融合仍然面臨很多的挑戰，總結起來主要有以下幾個方面：

（1）效率問題。基于區塊鏈的新型IoT安全增強技術主要依賴區塊鏈作為分布式賬本來存儲各類IoT信息，而區塊時間和共識效率將會是制約數據存儲、安全驗證、信息獲取等的效率的關鍵因素。

（2）存儲問題。以比特幣為例，當前礦工針對交易記錄的存儲已經達到100 G以上，而擁有大量設備的IoT勢必需要更多的存儲空間才能容納各類交易記錄、驗證結果等信息。

（3）資源浪費問題。僅就比特幣、以太坊而言，每年挖礦所消耗的電力遠遠超過全球一些小國家（如約旦等）一年的用電量，相比于IoT設備的低耗能，區塊鏈技術帶來的安全防護可能遠遠小于它的資源浪費。

（4）跨鏈訪問問題。可以預見，未來將會有更多的基于區塊鏈的IoT平臺出現，如基于區塊鏈的車聯網平臺和基于區塊鏈的智慧小區，而如何保證不同區塊鏈平臺的互通/互操作將會是促進區塊鏈快速部署的重要條件。

（5）區塊鏈自身的安全問題。區塊鏈在為IoT提供安全防護的同時，自身也面臨著一些安全威脅，如eclipse攻擊、路由劫持攻擊、51%攻擊、智能合約漏洞等，這同樣為2種技術的融合帶來一定的安全隱患。

未來，區塊鏈與IoT這2種技術將進一步融合，面向IoT安全的區塊鏈技術也將逐漸興起。共識效率更高、存儲空間更小、綠色環保的安全區塊鏈技術更能適應新型IoT技術的需求；而容錯率高、魯棒性強、去中心化的IoT安全管控勢必會推進區塊鏈應用技術的發展。

5 結束語

基于區塊鏈的新型IoT技術還處在“萌芽”階段，對學術界與工業界來說既是機遇又是挑戰。區塊鏈與IoT兩種技術的融合勢必會推動IoT安全的迅猛發展，并由此帶來技術的巨大升級。研究適合IoT特征的區塊鏈安全防護技術是未來的一種趨勢，但也存在各種挑戰而任重道遠。