物聯(lián)網(wǎng)一直在尋求一種能夠實現(xiàn)流程自動化與實時數(shù)據(jù)交換的安全方法，從而加速交易執(zhí)行; 在這方面，區(qū)塊鏈技術有望成為完美的解決方案選項。

隨著車輛、工廠機械、建筑物以及城市基礎設施中傳感器的數(shù)量不斷增加，企業(yè)正在尋求一種安全且自動化的方式以實現(xiàn)網(wǎng)狀網(wǎng)絡的交易處理能力。區(qū)塊鏈在這方面似乎最具發(fā)展?jié)摿Α?/p>

根據(jù)瞻博網(wǎng)絡公司發(fā)布的最新數(shù)據(jù)顯示，物聯(lián)網(wǎng)傳感器及設備的總體數(shù)量預計將由今年的210億臺躍升至2022年的500億臺。

瞻博網(wǎng)絡指出，未來四年當中物聯(lián)網(wǎng)連接設備的大幅增長將主要受到邊緣計算服務的驅動——即將數(shù)據(jù)由云端處理轉移至更接近源端的位置。到2023年預計全部460臺工業(yè)與企業(yè)聯(lián)邦設備中，將有很大一部分依賴于邊緣計算?？紤]到這一前景，解決標準化與部署方面的核心挑戰(zhàn)將至關重要。

區(qū)塊鏈是一種電子分布式賬本技術(簡稱DLT)，其中也包含業(yè)務自動化軟件組件(稱為自動執(zhí)行的‘智能合約’)，其可消除中間人需求并以標準化方法實現(xiàn)數(shù)據(jù)加速交換以及物聯(lián)網(wǎng)設備間的交互流程。這里要解釋一句，所謂中間人，是指負責在網(wǎng)絡之上處理各物聯(lián)網(wǎng)設備之間往來請求與其他流量的中央通信服務器。

電氣與電子工程師協(xié)會(簡稱IEEE)是技術創(chuàng)新領域的權威機構，目前擁有超過50萬名會員。該協(xié)會成員Mario MIlicevic指出，“從本質層面講，其基本思路在于取消中央代理——每一筆交易不再需要額外進行批準與驗證。相反，各分布式節(jié)點將共同參與到網(wǎng)絡中各筆交易的驗證當中?！?/p>

推動供應鏈更上一層樓

Milicevic解釋稱，在傳統(tǒng)供應鏈環(huán)境當中，中央服務器負責驗證貨物及原材料由一處向另一處的移動。此外，中央代理也可根據(jù)預先確定的規(guī)則決定停止某些流程。在分布式區(qū)塊鏈物聯(lián)網(wǎng)網(wǎng)絡當中，點對點網(wǎng)狀網(wǎng)絡上的各物聯(lián)網(wǎng)設備可以根據(jù)預先確定的規(guī)則驗證并執(zhí)行交易——且完全無需借助中央服務器。

區(qū)塊鏈技術還可以將可擴展的分布式安全與信任機制引入物聯(lián)網(wǎng)設備、應用程序以及平臺，從而通過分布式交互及數(shù)據(jù)交換提升安全性水平。該項技術利用散列算法以創(chuàng)建不可更改的交易記錄，且該信息可接受加密并僅通過公鑰與私鑰進行訪問。

智能合約軟件可被嵌入至各物聯(lián)網(wǎng)芯片上的自執(zhí)行代碼當中，從而在確定滿足條件時觸發(fā)對應操作。這些操作只會在所傳入的交易通過身份驗證時得到執(zhí)行。Milicevic表示，“這意味著我們不再需要由中央代理來告知各個節(jié)點需要在何時做什么?！?/p>

區(qū)塊鏈分類賬的出現(xiàn)，縮短了物聯(lián)網(wǎng)設備信息交換與處理所需要的時間周期。

Milicevic指出，“以汽車制造工廠為例，當某一配件到達指定位置，該配件就會被對應的傳感器所捕捉，而后將結果信息發(fā)送至其他節(jié)點。在此之后，各節(jié)點認同配件到達這一結論并與整個網(wǎng)絡進行通信，最終允許新節(jié)點開始下一步操作。”

根據(jù)瞻博網(wǎng)絡的研究，邊緣計算的興起對于擴大技術部署規(guī)模可謂至關重要，其主要優(yōu)勢包括降低帶寬需求、提升應用響應時間以及強化數(shù)據(jù)安全性水平。

來自IEEE的區(qū)塊鏈專家們認為，在將區(qū)塊鏈與物聯(lián)網(wǎng)相結合之后，其將有望給整個垂直行業(yè)帶來變革。

Gartner公司副總裁兼研究員David Furlonger指出，盡管金融服務與保險公司目前正處于區(qū)塊鏈開發(fā)與部署的前沿，但由于高度關注流程、供應鏈以及物流效率這一核心特性，運輸、政府以及公共事業(yè)部門如今也在積極參與。

舉例來說，法律規(guī)定某些藥品需要在特定溫度條件下進行運輸與儲存，且確保與該流程相關的數(shù)據(jù)符合法規(guī)要求。然而，藥品運輸過程的追蹤機制往往過于分散。很多制藥企業(yè)必須雇用供應鏈整合商收集數(shù)據(jù)以滿足監(jiān)管標準。

去年，SAP與IBM合作演示了物聯(lián)網(wǎng)與區(qū)塊鏈技術如同聯(lián)合起來實現(xiàn)藥物供應鏈自動化，從而達成追蹤與報告這一目標。SAP公司將其Leonardo IoT軟件平臺與IBM的區(qū)塊鏈云服務相結合，創(chuàng)建出一套可利用智能合約規(guī)則追蹤并管理醫(yī)藥供應鏈的系統(tǒng)工作模型。

目前關于區(qū)塊鏈的一大誤解在于，其會徹底取代傳統(tǒng)系統(tǒng)。“事實上，區(qū)塊鏈只是企業(yè)應用程序之上的一個新增層?！?/p>

SAP公司最近還與客戶完成了另外兩項區(qū)塊鏈概念驗證部署項目：其一將智能合約技術引入物聯(lián)網(wǎng)設備內部，從而以Hyperledger區(qū)塊鏈上對總交易量在數(shù)百萬次的小型供應鏈進行測試性評估; 其二是利用開源區(qū)塊鏈軟件MultiChain以不涉及智能合約的方式對15家不同客戶的數(shù)十億次大規(guī)模交易進行測試。

SAP公司數(shù)字客戶項目負責人Gil Perez表示，其中采用智能合約技術的小型概念驗證項目運行良好，但由于需要區(qū)塊鏈開發(fā)人員(目前此類人才極為稀缺)為其編寫代碼，因此實現(xiàn)成本頗高。

Perez指出，“在小型試點項目中，其運營成本與管理費用相當高。因此盡管實現(xiàn)功能超出預期，但其從財務角度來看并不具備現(xiàn)實意義?！?/p>

第二個概念驗證項目則解決了可擴展性與成本問題，其證明區(qū)塊鏈完全可以擴展至企業(yè)級水平，且并不需要開發(fā)人員為物聯(lián)網(wǎng)設備編寫智能合約代碼;相反，業(yè)務自動化方案運行在與區(qū)塊鏈分離的單獨服務器之上。

Perez表示，MultiChain概念驗證項目在效率方面不及Hyperledger，但前者的實現(xiàn)成本更低且更符合業(yè)務需求。他同時補充稱，小型概念驗證項目需要在物聯(lián)網(wǎng)設備上以智能合約代碼形式實現(xiàn)更為復雜的業(yè)務邏輯。

Perez解釋稱，對于其中的大型概念驗證項目而言，“將邏輯運行在服務器之上并不代表其無法實現(xiàn)自動化。我們可以靈活地將邏輯運行在不同位置。業(yè)務用例的部署不僅需要考慮到技術能力，還要考慮其帶來的商業(yè)與業(yè)務影響?！?/p>

SAP公司一直在與約65家客戶合作開發(fā)區(qū)塊鏈增強軟件——Perez表示相關成果即將推出。

Perez指出，“其已經(jīng)成為升級周期的組成部分，并被嵌入至由SAP提供的標準軟件當中。如果SAP公司提供一款標準應用程序，且我們能夠向其中添加擴展或增加區(qū)塊鏈應用的功能，那么其一定能夠幫助區(qū)塊鏈實現(xiàn)應用加速。”

在今年5月召開的Sapphire大會上，SAP公司宣布了其面向客戶的區(qū)塊鏈云服務——對于那些不想投入資金測試分布式賬本技術的企業(yè)而言，這將成為一種極受歡迎的選項。

IBM公司最近也啟動了其物聯(lián)網(wǎng)到區(qū)塊鏈服務，其以附加選項的形式支持現(xiàn)有物聯(lián)網(wǎng)連接服務。這意味著物聯(lián)網(wǎng)設備(例如RFID定位芯片、條形碼掃描或者其他報告數(shù)據(jù)的設備)能夠將信息上傳至IBM云服務上的許可區(qū)塊鏈。利用這一基于區(qū)塊鏈的網(wǎng)絡，計算機商業(yè)網(wǎng)絡將可借此驗證信息出處。

能夠將數(shù)據(jù)上傳至區(qū)塊鏈賬本中的設備也可對智能合約進行更新或驗證。例如，隨著接入物聯(lián)網(wǎng)的貨物沿多個分銷點移動，包裹位置與溫度信息皆可在區(qū)塊鏈上得到更新。根據(jù)IBM公司的介紹，這意味著各方能夠共享包裹在移動過程中的狀態(tài)信息，以確保合約條款得到滿足。

SAP

根據(jù)B2B評論平臺G2 Crowd的報道，區(qū)塊鏈的新興用途將不斷增加，這主要是受到DLT安全實現(xiàn)方案的有力推動。

G2 Crowd在一份報告中指出，“在Equifax公司安全事故曝光之后，信息安全與企業(yè)誠信問題開始得到高度關注，目前各企業(yè)正積極投資區(qū)塊鏈以建立防范性措施。”

區(qū)塊鏈可實現(xiàn)對物聯(lián)網(wǎng)傳感器的安全訪問

舉例來說，全球無線網(wǎng)絡技術供應商ABB Wireless公司采用區(qū)塊鏈作為工業(yè)系統(tǒng)(例如公共事業(yè)、石油與天然氣以及交通運輸?shù)阮I域)的正式安全服務交付方法。

隨著整個行業(yè)向“智能”系統(tǒng)時代過渡，物聯(lián)網(wǎng)網(wǎng)絡安全變得越來越重要——從建筑暖通系統(tǒng)再到國際貨運，這些系統(tǒng)將利用電子設備實現(xiàn)通信與控制。

ABB Wireless公司目前正利用由Xage公司開發(fā)的區(qū)塊鏈平臺。這套平臺于本月初剛剛由這家初創(chuàng)企業(yè)正式推出。

ABB Wireless公司將Xage的安全應用程序運行在電力變電站各組件的邊緣網(wǎng)關之上。網(wǎng)狀網(wǎng)絡將實現(xiàn)對物聯(lián)網(wǎng)設備的安全遠程訪問，并借此控制變電站、查看維護數(shù)據(jù)并對電力進行重新路由。

作為另一大挑戰(zhàn)，對于擁有數(shù)千甚至數(shù)萬個物聯(lián)網(wǎng)節(jié)點的系統(tǒng)而言，黑客入侵正成為一項極為可怕的威脅。

Xage公司CEO Duncan Greatwood表示，“如果大家向無線網(wǎng)絡當中添加上百萬部智能電表，那么整套網(wǎng)絡將更不容易被突破。相反，在傳統(tǒng)網(wǎng)絡當中，大家添加的單位越多，其遭受黑客攻擊的風險就越大?！?/p>

這款區(qū)塊鏈應用當中包含一份加密且不可變的安全證書表，允許現(xiàn)場工作人員借此登錄設備——即使變電站由于事故(例如火災)而與公共事業(yè)部門的中央數(shù)據(jù)中心斷開連接，登錄仍可安全實現(xiàn)。

ABB Wireless公司工程與運營副總裁Paul Gordon表示，“每個人都擔心電網(wǎng)遭到惡意人士的控制。區(qū)塊鏈的介入提供了一種可擴展的解決方案，使得安全性不再成為一種巨大的負擔——其可在滿足嚴苛環(huán)境安全需求的同時實現(xiàn)更具擴展性的功能?！?/p>

將區(qū)塊鏈分布式分類賬的不變性與加密機制相結合，意味著我們將迎來一種全然不同于傳統(tǒng)關系數(shù)據(jù)庫系統(tǒng)的功能體系——在這里，我們添加的終端節(jié)點越多，網(wǎng)絡安全性就越高。由于網(wǎng)絡攻擊者必須破解多數(shù)比例節(jié)點才能獲得對系統(tǒng)的可控訪問權，因此區(qū)塊鏈加物聯(lián)網(wǎng)型設備將更加安全。

區(qū)塊鏈研究仍然存在不足; CIO們應保持謹慎

區(qū)塊鏈技術本身仍然是一項處于早期發(fā)展階段的技術。高性能寬帶與網(wǎng)絡半導體產(chǎn)品供應商MaxLinear公司通信系統(tǒng)工程師Milicevic表示，在包含4000萬份研究論文的IEEE數(shù)據(jù)庫當中，只有480份涉及“區(qū)塊鏈”這一術語。

Milcevic指出，“雖然相關研究正在進行 ，但我還沒有見到任何真正令人印象深刻的成果?！?/p>

IEEE數(shù)據(jù)庫當中的大部分高級別文章都側重于區(qū)塊鏈技術的潛在應用，其中不少提到將物聯(lián)網(wǎng)網(wǎng)絡與區(qū)塊鏈相結合以改善供應鏈。然而，已經(jīng)部署的實際區(qū)塊鏈網(wǎng)絡“還非常有限”; 這意味著企業(yè)很難獲得關于不同節(jié)點數(shù)量、功耗以及部署區(qū)塊鏈之前與之后的物聯(lián)網(wǎng)網(wǎng)絡運行效率的數(shù)據(jù)。

Milcevic表示，就連失敗項目的例子目前都非常有限。

Melicevic指出，“我們不太清楚相關成本或安全問題，比如流氓節(jié)點可能給整體網(wǎng)絡帶來怎樣的影響。目前，系統(tǒng)當中仍然存在著能夠關閉整體網(wǎng)絡的中央權限。在去中心化網(wǎng)絡當中，不應存在這樣的中央權限。然而，我還沒有看到與此相關的研究。我猜大家都在等著觀察其他人要怎么做——但這又是另一種挑戰(zhàn)，因為沒人真正了解其他人在做些什么?！?/p>

Milicevic表示，“在另一方面，完全不存在中央管理機制，而只依靠網(wǎng)狀網(wǎng)絡中的自動化節(jié)點同樣非?？膳??！?/p>

舉例來說，物聯(lián)網(wǎng)傳感器制造商可以將安全后門置于可能被木馬或病毒感染的設備軟件當中。Milicevic表示，“事實上，可能已經(jīng)有人給我塞錢以向企業(yè)產(chǎn)品中安裝后門，這意味著我能夠在用戶毫無察覺的情況下進入其網(wǎng)絡。只要能夠利用惡意節(jié)點控制超過半數(shù)的計算能力，那么大家將可以隨意覆蓋區(qū)塊鏈的整個歷史記錄?！?/p>

不過，區(qū)塊鏈分類賬的一大優(yōu)勢正在于其無法被覆蓋。這是一種一次性寫入外加多種保護機制的技術方案。因此，對等網(wǎng)絡上的所有交易歷史都將得到保留——無論是否遭到入侵，這一點都不會改變。

因此，目前導致企業(yè)高管對區(qū)塊鏈技術抱持謹慎態(tài)度的核心原因之一，在于區(qū)塊鏈還缺少真實部署案例。

Gartner公司最近對CIO進行的一項調查也體現(xiàn)出這一趨勢。Gartner公司發(fā)布的2018年首席信息官調查顯示，只有1%的CIO在其所在組織中采用某種形式的區(qū)塊鏈解決方案，而只有8%表示他們正在對區(qū)塊鏈技術進行短期規(guī)劃或積極嘗試。

Gartner

Furlonger表示，“今年的Garnter CIO調查為我們帶來了關于區(qū)塊鏈采用與部署狀態(tài)的客觀證據(jù)。與未來可能給企業(yè)、行業(yè)乃至社會帶來的深遠變革相比，目前我們更應該關注區(qū)塊鏈的核心概念及其能力范圍?！?/p>