3.3　解決方案與案例分析

3.3.1　解決方案

如前所述，物聯(lián)網(wǎng)發(fā)展過程中存在的兩大類問題，即安全問題（包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全）和商業(yè)互信問題，基于傳統(tǒng)手段無法從根本上解決，或者解決成本高昂，這些都阻礙了物聯(lián)網(wǎng)的商業(yè)模式順利發(fā)展。本節(jié)將結(jié)合區(qū)塊鏈的技術(shù)手段和實際案例來講解區(qū)塊鏈能為物聯(lián)網(wǎng)提供哪些解決方案。我們將首先介紹區(qū)塊鏈能夠用于解決安全和互信問題的技術(shù)基礎(chǔ)，然后介紹用區(qū)塊鏈解決物聯(lián)網(wǎng)問題的思路，最后分析實際案例。由于物聯(lián)網(wǎng)是一個很大的范疇，不同的物聯(lián)網(wǎng)場景案例所用的區(qū)塊鏈解決方案之間存在很大的差異，例如，智慧城市、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)這幾大物聯(lián)網(wǎng)場景的性能要求、網(wǎng)絡(luò)架構(gòu)和技術(shù)標準都不同，不存在通用的技術(shù)解決方案，因此本章只介紹在物聯(lián)網(wǎng)中解決安全、互信問題的通用技術(shù)思路，并通過案例分析講解具體場景下的特定解決方案。

1.區(qū)塊鏈解決安全和互信問題的技術(shù)手段

區(qū)塊鏈可以看作是一種數(shù)據(jù)庫，由多方分布式存儲并共同維護，使用非對稱加密技術(shù)以保證信息訪問、存儲和傳輸?shù)陌踩裕磿r間順序產(chǎn)生和存儲的數(shù)據(jù)按照鏈式進行關(guān)聯(lián)。區(qū)塊鏈的基本記錄/存儲單元是區(qū)塊，每個區(qū)塊中都記錄著從上一個區(qū)塊產(chǎn)生前到該區(qū)塊產(chǎn)生當(dāng)前時間內(nèi)所有狀態(tài)改變的過程和結(jié)果，例如，交易記錄、溫度和濕度的變化、某個動作的產(chǎn)生及后果，等等。每個新增的區(qū)塊都保留著前一區(qū)塊的所有信息通過哈希算法生成的一個數(shù)據(jù)摘要，并且將各個區(qū)塊按生成順序排列并勾連成區(qū)塊鏈。由于每個區(qū)塊都保存了前一個區(qū)塊的數(shù)據(jù)摘要，如果黑客或任何區(qū)塊鏈參與方想要非法修改其中任何一個區(qū)塊的內(nèi)容，那么都將導(dǎo)致從該被修改的區(qū)塊內(nèi)容計算出的數(shù)據(jù)摘要與所有后續(xù)區(qū)塊里保存的數(shù)據(jù)摘要不一致的問題，同時由于每個區(qū)塊鏈參與方都有該區(qū)塊鏈的完整記錄，而且對區(qū)塊鏈進行任何修改或新增內(nèi)容的活動都要經(jīng)過多方自動投票驗證并形成共識才能完成，因此任何單方面篡改記錄的行為都會由于結(jié)果與其他參與方的記錄不一致而被否決，除非黑客同時控制了該區(qū)塊鏈的大多數(shù)參與方，而這在現(xiàn)實中很難實現(xiàn)?；谶@個基本原理，區(qū)塊鏈具有分布式存儲、通信安全、身份驗證和數(shù)據(jù)不可篡改等技術(shù)特性，相比傳統(tǒng)數(shù)據(jù)庫存在如下優(yōu)勢。

第一，物理安全性、通信安全性和身份安全性。區(qū)塊鏈將所有數(shù)據(jù)同步到網(wǎng)絡(luò)中的每一個存儲節(jié)點（俗稱記賬節(jié)點）上，從而取消了中心節(jié)點，每個節(jié)點都保存了整個區(qū)塊鏈的完整記錄。因此，區(qū)塊鏈的記賬節(jié)點越多，數(shù)據(jù)存儲的物理安全性就越高。區(qū)塊鏈上不同節(jié)點的通信綜合采用了對稱加密和非對稱加密技術(shù)的組合，同時還保證了通信安全性高和運算速度快的優(yōu)點。同時，區(qū)塊鏈還采用了數(shù)字證書機制，以用于驗證每個節(jié)點身份的真實性，同時保護其身份的隱私性。這些都是區(qū)塊鏈用于解決物聯(lián)網(wǎng)安全性的技術(shù)手段。

第二，不可篡改與多方維護。傳統(tǒng)數(shù)據(jù)庫都具有增加、刪除、修改和查詢四個經(jīng)典操作，區(qū)塊鏈放棄了刪除、修改兩個操作，只有增加和查詢兩個操作。由于數(shù)據(jù)記錄是隨時間推進而進入?yún)^(qū)塊中并按時間順序嚴格排序的，數(shù)據(jù)記錄通過哈希運算生成的數(shù)據(jù)摘要而互相勾連，因此任何試圖入侵篡改區(qū)塊鏈數(shù)據(jù)的行為都很容易被發(fā)現(xiàn)和追溯。傳統(tǒng)的數(shù)據(jù)庫不論是分布式架構(gòu)，還是集中式架構(gòu)，都是由單方維護的，因此系統(tǒng)管理方對數(shù)據(jù)記錄具有壟斷的控制權(quán)。區(qū)塊鏈本身是由多方記錄、共同維護的，因此寫入數(shù)據(jù)時需要多方通過共識機制認可數(shù)據(jù)的完整性和一致性，只有這樣才能形成新的區(qū)塊記錄。由于黑客或其中一方無法同時篡改大多數(shù)記錄方的所有區(qū)塊，因此共識機制將會很容易發(fā)現(xiàn)并否決任何非法入侵篡改行為，并將記錄自動恢復(fù)到與大多數(shù)節(jié)點一致的狀態(tài)，這就是區(qū)塊鏈安全可信、不可篡改的基本原理。由于參與合作的多方都能看到數(shù)據(jù)，任何人都無法修改過去的記錄，并且也無法添加不合規(guī)的數(shù)據(jù)（由于多方投票的共識機制），因此區(qū)塊鏈能夠有效解決物聯(lián)網(wǎng)中多方合作的互信問題。當(dāng)然，所有參與方都能看到的數(shù)據(jù)并不一定必須是原始數(shù)據(jù)，而是經(jīng)過加密且能夠證明原始數(shù)據(jù)的合規(guī)性的派生數(shù)據(jù)，而原始數(shù)據(jù)可被授權(quán)給特定的參與方解密查看（例如，審計公司、銀行、監(jiān)管部門等）。

2.在物聯(lián)網(wǎng)中實施區(qū)塊鏈的技術(shù)思路

如前所述，區(qū)塊鏈的基礎(chǔ)技術(shù)已經(jīng)可以很好地解決物聯(lián)網(wǎng)安全和商業(yè)互信的問題，而在現(xiàn)實中，部署區(qū)塊鏈的最后一個問題就是，在錄入?yún)^(qū)塊鏈（數(shù)據(jù)庫）這一環(huán)節(jié)如何保證數(shù)據(jù)的真實性。傳統(tǒng)所采用的人工錄入方式或人工操作機器錄入的方式都存在造假的可能性。這時就體現(xiàn)了區(qū)塊鏈與物聯(lián)網(wǎng)的完美互補性：只要在數(shù)據(jù)采集側(cè)使用物聯(lián)網(wǎng)終端，終端采用傳感器自動收集數(shù)據(jù)，然后在終端內(nèi)嵌區(qū)塊鏈功能，令采集到的數(shù)據(jù)自動通過“物聯(lián)網(wǎng)+區(qū)塊鏈”的保密通信通道傳輸?shù)絽^(qū)塊鏈記錄節(jié)點上鏈，就可以完全避免人為操作的缺陷，從而保證原始數(shù)據(jù)的真實性和可靠性。