Как Реализовать Блокчейн в IoT?

Содержание

#1. Зачем Интернету вещей нужен блокчейн
#2. Преимущества интеграции блокчейна и IoT
#3. 3 способа интегрировать блокчейн в IoT-сеть
#4. Проблемы интеграции блокчейна в IoT
#5. Заключение

Интернет вещей (IoT) — это собирательный термин, который используют для обозначения систем, где умные устройства (вещи) взаимодействуют между собой подобно тому, как люди взаимодействуют между собой с помощью интернета. В этой статье мы расскажем, как можно интегрировать блокчейн в IoT-сети, что это даст и какие сложности при этом могут возникнуть.

Зачем Интернету вещей нужен блокчейн

Суть Интернета вещей в том, что различные интеллектуальные устройства, такие как датчики, носимые устройства, сложные и исполнительные механизмы (actuators), собирают данные, подключаются к интернету и другим устройствам через шлюзы и маршрутизаторы по беспроводной связи (Bluetooth или WiFi) и обмениваются между собой информацией и / или командами. Кроме того, в формировании IoT-сетей также могут участвовать устройства с пользовательскими интерфейсами (смартфоны, компьютеры, ноутбуки, планшеты и различные панели управления).

Данная технология используется для самых разных целей — от передачи данных между метеостанцией и гидрометцентром до создания инфраструктуры умного дома или города. При этом количество вариантов применения и сложность IoT постоянно растет. Как и требования к их надежности и масштабируемости. Согласно прогнозу Gartner, именно эти две вещи станут главными проблемами для развития IoT в ближайшие годы, при этом лучшим способом их решить является блокчейн.

Вот самые большие «дыры» в IoT, которые может устранить блокчейн:

• Устаревшая прошивка. Не все поставщики предоставляют регулярные обновления для своих IoT-решений, и не все пользователи будут обновлять прошивку, когда будет доступна ее новая версия. В старых прошивках могут быть слабые места, которые можно использовать для заражения системы вредоносным софтом или ухудшения ее производительности.
• Слабая аутентификация. В большинстве IoT-решений довольно простая аутентификация безопасных подключений с жестко запрограммированными паролями. Такую защиту довольно легко обойти, просто перебирая пароли.
• Небезопасные соединения. Большинство утечек в IoT-сетях происходит из-за слабой защиты при передаче данных (между IoT устройствами, между IoT-устройствами и облаком) и хранении данных (в облаке и на устройстве).
• Физическое вмешательство. Также существует вероятность того, что злоумышленники смогут изменить конфигурацию IoT-устройства, например, для прослушивания, записи видео или запуска DDoS-атак.

Преимущества интеграции блокчейна и IoT

Децентрализация данных. Информация, собираемая IoT-устройствами, часто хранится и управляется централизованными серверами, что открывает возможность несанкционированной передачи конфиденциальных данных третьим лицам. Кроме того, при возникновении единой точки отказа вся сеть может сразу отключиться.

Распределенная архитектура блокчейна подразумевает отсутствие центральной точки контроля и хранения данных, а также устранение единичных точек атаки или отказа. При этом, в отличие от облака, вся сеть блокчейна управляется множеством независимых узлов, благодаря чему ни одна организация не может контролировать огромное количество данных, генерируемых устройствами Интернета вещей.

Безопасные обновления оборудования. Повышенная безопасность и неизменность блокчейна позволяет разработчикам решить проблему устаревшего программного обеспечения IoT, так как они смогут безопасно передавать код на IoT-устройства. Данная гипотеза была успешно протестирована в Университете Талсы, сотрудники которого использовали блокчейн с исходным кодом, чтобы обновить прошивку платы стандарта ESP8266 через WiFi-соединение.

Повышенная конфиденциальность. Блокчейн может защитить и даже скрыть связь между устройствами, обеспечивая валидацию транзакций по передаче данных без привлечения третьих сторон. Кроме того, блокчейн также может оптимизировать протоколы IoT, обеспечивая сквозное шифрование. Это устраняет риски утечки данных и несанкционированного вмешательства в работу IoT-сетей.

Улучшенное управление данными. IoT-сети должны в режиме реального времени передавать большие объемы информации через устройства, системы и платформы, что создает сложности для эффективного управления данными. Блокчейн позволяет устройствам обмениваться информацией напрямую, без участия сервера, облачного хранилища или локальной базы данных, что сокращает количество транзакций как минимум на треть (устройство → устройство вместо устройство → сервер / облако /, локальная сеть → устройство). При этом смарт-контракты могут автоматизировать большую часть подобных взаимодействий между IoT-устройствами.

Улучшенная масштабируемость. Децентрализованные сети блокчейна распределяют рабочие нагрузки на множество узлов, что позволяет обеспечить более быструю обработку транзакций и улучшает координацию между миллиардами подключенных IoT-устройств. Возможность распределенного хранения информации на множестве устройств также способствует повышению масштабируемости.

Более строгая аутентификация. Для идентификации участников большинство блокчейн-платформ используют децентрализованный подход к криптографической аутентификации инфраструктуры открытых ключей (PKI) с генератором закрытых и открытых ключей. Такой подход, в отличие от централизованных PKI, имеет значительно больший уровень безопасности за счет того, что закрытый ключ остается только у пользователя и используется для подтверждения его личности, в то время как открытый ключ передается сетевому провайдеру. И поскольку оба ключа генерируются криптографически, взломать их невероятно сложно.

Автоматизированная связь. Технология блокчейна может автоматизировать команды и сообщения в IoT с помощью смарт-контрактов. Эти самоисполняющиеся компьютерные алгоритмы могут выполняться IoT-устройствами для автоматизации, например, анализа данных, агрегирования измерений температуры с IoT-устройств и предоставления среднесуточных или минимальных / максимальных температур. Другой пример — автоматическое заполнение таможенных документов и / или автоматическая выплата пошлин при прохождении груза через границу.

3 способа интегрировать блокчейн в IoT-сеть

Прежде чем создавать IoT-архитектуру на базе блокчейна, необходимо учесть, как будет происходить их взаимодействие. Здесь есть три возможных подхода.

IoT – IoT. Это, пожалуй, самый простой способ интеграции блокчейна в сети Интернета вещей, поскольку он предполагает использование распределительного реестра только для хранения IoT-данных. Обмениваться данными устройства будут вне блокчейна, используя вместо этого различные механизмы маршрутизации. Так можно добиться низкой задержки и высокой скорости транзакций. Кроме того, такой подход дает возможность IoT-устройствам работать в автономном режиме.

Такой вариант проще реализовать, поскольку он не подразумевает внесение существенных изменений в работу IoT-устройств, нужно только настроить передачу, хранение и извлечение данных из блокчейна, а не облака или сервера.

IoT-блокчейн. При таком подходе все взаимодействия между IoT-устройствами проходят через блокчейн, который, по сути, занимает место облака в традиционных IoT-сетях. Это, с одной стороны, увеличивает автономность устройств и обеспечивает отслеживаемость и безопасность коммуникаций, а также приводит к увеличению пропускной способности. Но, с другой стороны, это усложняет систему и может привести к увеличению задержек, если блокчейн недостаточно быстрый.

Реализовать такой способ интеграции блокчейна в IoT-сеть сложнее, поскольку это обычно требует внесения изменений в работу IoT-устройств и разработку блокчейна. При этом нужен будет соответствующий блокчейн с высокой скоростью, пропускной способностью и нулевыми (или очень низкими) комиссиями. Это может быть сеть на базе блокчейнов IOTA, CoT, Modum.io или Riddle & Code.

Гибридный подход. В этом случае большая часть данных и взаимодействий распределяются напрямую между устройствами IoT, тогда как блокчейн хранит только некоторые данные. Таким образом можно получить большую часть плюсов от использования блокчейна и вместе с этим не утратить высокую скорость и низкие задержки при прямом взаимодействии IoT-устройств в реальном времени.

Кроме того, этот подход позволяет реализовать туманные вычисления, чтобы компенсировать ограничения блокчейнов и IoT-устройств. Например, вы можете использовать такие вычисления для добычи или хранения данных и реализовать анализ конфиденциальных данных с помощью периферийных устройств вместо облачных вычислений, что значительно сократит операционные расходы.

Проблемы интеграции блокчейна в IoT

Трудности при выборе консенсусного протокола. При выборе оптимального блокчейна для Интернета вещей нужно принимать во внимание то, что большинство механизмов консенсуса вряд ли могут быть реализованы в среде IoT в их текущем состоянии из-за высоких требований к вычислительной мощности узлов, проблем с масштабируемостью, высоких транзакционных комиссий и других вещей.

К примеру, если вы будете использовать блокчейн Bitcoin или Ethereum, то каждая транзакция между IoT-устройствами будет стоить 2-20 долларов. А поскольку в IoT-сетях объем транзакций обычно очень большой (от тысяч до миллионов в день), то ваш проект очень быстро уйдет в огромный минус. Кроме того, эти блокчейны очень требовательны к нодам-валидаторам, что также не подходит для Интернета вещей, поскольку IoT-устройство — это обычно небольшие датчики с очень слабыми вычислительными мощностями и ограниченной функциональностью.

Чтобы алгоритм консенсуса блокчейна подходил IoT-среде, он должен отвечать следующим критериям:

• Высокая скорость транзакций.
• Низкие вычислительные затраты.
• Низкие транзакционные комиссии.
• Низкая коммуникационная сложность.
• IoT-ориентированные правила валидации.
• Высокая отказоустойчивость.
• Сопротивление Sybil-атакам.
• Устойчивость к DoS-атакам.

Сейчас этим требованиям отвечает лишь небольшое количество алгоритмов консенсуса, большая часть которых создана на базе BFT (Byzantine Fault Tolerance). Вот сравнение самых популярных механизмов консенсуса. Зеленым отмечено, что соответствует концепции IoT, красным — противоречит IoT.

Ограниченные ресурсы инфраструктуры Интернета вещей. Следующая проблема заключается в том, что обычно IoT- устройства имеют ограниченные вычислительные возможности и небольшой объем памяти. В то время как блокчейну нужно много места для хранения своих записей и мощностей ресурсов для майнинга.

Пока еще никто не решил эту проблему, но, похоже, ближе всего к нужному результату подобрались в IBM, которые придумали концепцию универсальных и региональных блокчейнов. Ее суть в разделении сетевых узлов на:

• легкие p2p-узлы — хранят свой собственный адрес блокчейна и баланс;
• стандартные p2p-узлы — хранят свои собственные недавние транзакции и легкие одноранговые узлы;
•  p2p-обмены — реплицируют полную цепочку блоков и выполняют анализ данных.

Слабое шифрование данных. Шифрование — неотъемлемая часть любых современных приложений, программ и систем. Но, к сожалению, IoT-устройства не могут взаимодействовать между собой, системой и пользователями таким образом, чтобы использовать надежную криптографию, как это происходит в блокчейне.

Одним из возможных решений повышения безопасности шифрования в сетях IoT является обеспечение их энтропией, созданной квантовым генератором случайных чисел. Этот подход использует данные, основанные на квантовой физике, которая, в отличие от классической физики, по своей сути является случайной.

Вы можете реализовать механизм генерации квантовых случайных чисел для улучшения шифрования в своей сети IoT, используя энтропию как услугу (EaaS). Провайдеры EaaS обеспечивают высококачественные источники энтропии на основе физических процессов квантовых устройств. Эти устройства обеспечивают истинную случайность, которую разработчики могут использовать для защиты своих IoT-приложений, систем и устройств от различных кибератак.

Проблемы масштабируемости. Проблема в том, что сети IoT продолжают развиваться, что означает больше умных устройств, больше транзакций и больше данных. Причем связь между всеми элементами IoT обычно требует немедленной передачи данных. Все это создает проблемы с масштабируемостью, особенно для блокчейнов с низкой скоростью создания блоков и пропускной способностью.

Идеальная архитектура блокчейна для Интернета вещей должна обрабатывать тысячи транзакций в секунду и обеспечивать безопасность огромного количества одноранговых узлов в сети. Этого можно добиться несколькими способами:

• Параллельные вычисления. Обеспечивают возможность обработки нескольких транзакций с неконкурирующими данными для повышения эффективности транзакций. Кроме того, когда одна цепочка становится слишком сложной для эффективной обработки, ее можно разделить на параллельные цепочки, чтобы разгрузить трафик. Такие вычисления могут использоваться для сбора и анализа данных IoT, анализа больших данных и обработки других проектов, требующих большого количества вычислений.
• Другие решения, повышающие скорость блокчейна. Такие протоколы, как Plasma и Plasma Cash, позволяют экспоненциально увеличивать пропускную способность сети за счет использования дочерних цепочек, родительских цепочек и корневой цепочки, а также добавления уровня смарт-контрактов, которые могут взаимодействовать с основной цепочкой блоков.

Отсутствие стандартных коммуникационных протоколов. Устройства в традиционных IoT-сетях обычно подключаются к интернету или шлюзам через безопасные и быстрые соединения (как проводные, так и беспроводные), такие как оптоволокно, DSL / ADSL, Wi-Fi, 4G и LTE. Тогда как интеллектуальные устройства, которые нужны для интеграции блокчейна и IoT, обычно подключаются к интернету или шлюзам через протоколы связи с небольшой пропускной способностью и низким энергопотреблением: 802.15.4, 802.11a / b / g / n / p, LoRa, Zigbee, NB-IoT и Sigfox. При этом все эти протоколы не предназначены для работы с блокчейнами.

Решить эту проблему можно, создав специальные протоколы, которые будут ориентированы как на работу с блокчейном, так и на работу в IoT-сетями. Но это потребует довольно много времени и денег на разработку.

Риск перегрузки смарт-контрактов устройствами IoT. Ранее мы писали о существенных преимуществах, которые Интернет вещей получает с внедрением смарт-контрактов. Однако это сближение сопряжено с некоторыми проблемами:

• Смарт-контракты требуют использования оракулов — сторонних источников данных, необходимых для выполнения контракта. Проблема в том, что работа смарт-контракта может быть скомпрометирована, поскольку оракулы должны быть обеспечены надежной аутентификацией, безопасностью и доверием в среде Интернета вещей, которая может быть небезопасной и нестабильной.
• Смарт-контракты могут быть перегружены, поскольку оракулам может потребоваться доступ сразу к нескольким источникам данных. Хотя смарт-контракты распределены и децентрализованы, они требуют большой вычислительной мощности — это критическая проблема для IoT.

Как решить проблему с возможной компрометацией оракулов (взломов, ошибок их работы, валидностью данных) пока не до конца ясно. Сейчас ее решают с помощью независимого контроля, но это сложно, дорого и не всегда надежно. Проблему с перегрузкой смарт-контактов можно решить, повысив производительность устройств, скорость транзакций и / или увеличив пропускную способность сети.

Заключение

Технология блокчейна может повысить безопасность и производительность IoT сетей, обеспечив при этом неизменность данных, децентрализацию и возможность использовать смарт-контракты. Однако конвергенция этих технологий влечет за собой определенные проблемы, такие как ограниченные ресурсы Интернета вещей, слабое шифрование, проблемы масштабируемости и протоколов коммуникации, ориентированных одновременно на IoT-устройства и блокчейн-сети.

Из-за этих проблем на рынке пока нет готовых решений для простой и быстрой интеграции блокчейна в IoT. Сделать это можно только посредством кастомной разработки, которую лучше всего поручить техническому партнеру с соответствующим опытом разработки, такому как Merehead.