区块链如何保护物联网

任何了解物联网 (IoT) 和安全架构的人都可能听说过 2016 年席卷全球的 Mirai 僵尸网络攻击，并且知道当前的物联网客户端-服务器模型的风险有多大。问题的核心在于，此类网络本质上依赖于中央机构来管理设备，随着全世界都在关注区块链的安全能力，相比之下，这种集中式模型显得过时了。

当前安全架构的弱点

根据当今大多数物联网网络的配置，数据在经过审查并流经单个安全网关后才被视为可信数据。 Mirai事件中，僵尸网络可以集中火力在网关上进行DDoS攻击。一旦集中式安全网关被攻破，黑客就拥有了整个物联网网络的资源。熟悉区块链技术的人都知道，当前集中式安全方法的弱点非常明显，尤其是与区块链技术更安全的分布式模型相比。

不堪重负的中央服务器如何毁掉你的生活

喋喋不休地谈论物联网集中式服务器控制的缺点是一回事，而专注于集中式服务器究竟如何损害一个人的生活或公司的业务则是另一回事。

1. 在线安全：

通过连接家庭网络的普通家用电器（如连接的咖啡机、智能灯泡等），黑客可以登录**任意**联网设备并获取**所有**的信息它 - 密码、支票或储蓄账户以及身份盗窃所需的其他关键信息。按照这种思路，引入勒索软件或完全停止设备工作也相当容易。

2. 监控：

安装安全摄像头？许多房主和企业都这样做。但集中式服务器的一大弱点是，黑客很容易闯入服务器并将安全摄像头掌握在自己手中。这只是泄露隐私并将狼带进房子的唯一方法。即使是家用吸尘器上的远程摄像头也可能被恶意黑客劫持。有没有毛骨悚然的感觉？

3. 大企业的噩梦：

上面已经提到，Mirai（其变种之一 Persirai）被用于感染 1,250 种不同型号的安全摄像头。与 Mirai 攻击一样，可以征用公司网络中的资源来支持全球 DDoS 攻击。由于这些资源被黑客使用，因此没有多少带宽和处理能力可用于合法工作。所以，正常的运营就像老牛拉破车一样慢，公司的数据也是天方夜谭，等着被盗。

4. 停机时间：

有时，黑客的目的是搞砸某人的生活。渗透在当今物联网网络中流通的安全信息的方法有很多：中间人攻击、假冒攻击、克隆攻击、数据沉洞攻击……黑客只是坐在家里挑选。一旦进入网络，破坏或关闭，或用恶意代码感染设备，甚至使网络长期无法使用，一切都在黑客手中。搭建一个智能家居环境花费业主数万美元，总有一天黑客无聊时可以为你毁掉它。

不忘初心的老师

几年前，在建立物联网网络时，没有人关注安全性。每个人都在争先恐后地创造未来的智能家居。不幸的是，在创建过程中，我们忘记了这些不受保护的带宽只是在等待黑客提取它们。 Mirai事件充分证明了这一点。物联网网络在成功破坏 Twitter、PayPal、Netflix 和许多其他无辜观众的 DDoS 攻击中发挥了重要作用。几天之内区块链需不需要服务器，整个互联网似乎都受到了历史上最大的黑客攻击的摆布，这一切都是因为世界上的物联网网络都太容易被渗透了。

为什么区块链是更好的选择

从 2009 年开始，一种全新的数字加密货币比特币进入了我们的视野。此后发展迅速，成为大众熟悉的私人货币，市值达数十亿。虽然不受任何政府或中央银行监管的数字货币的概念令人信服，但技术书呆子同样关注其底层数据库技术，即区块链技术，该技术有望提供有史以来最安全的在线环境。区块链模式彻底颠覆了之前的中央权威模式，将所有交易去中心化，任何想要被认定为合法的交易都必须经过区块链所有参与者的验证。该模式可能并非完全无法破解，但非常接近。操作区块链所需的计算机资源太大，绝大多数单个实体或一定规模的组织都无法实现。

将区块链技术应用于物联网

回想一下物联网网络上的中央权威模型。虽然我们喜欢称物联网设备为智能设备，但这些设备无法在中央权威模型下做出自己的安全决策。在区块链模型中，数据集的完整副本存储在每个设备上。即使你想在区块链网络中添加一点数据——比如当黑客收集资源进行 DNS 攻击时区块链需不需要服务器，也必须得到网络中所有节点的验证和同意。

显然，在区块链模式下，不可能从一个节点入侵物联网网络。一个想干坏事的人什么都做不了，除非他能一口气处理好网络中的大部分节点。获取网络中的大多数节点是非常困难的。例如，在 Mirai 僵尸网络攻击中，受区块链技术保护的网络会在僵尸程序到达过多节点之前检测并隔离恶意软件。

不是灵丹妙药

虽然物联网世界现在看起来很先进，但仍处于起步阶段。对于想要从一开始就将区块链保护集成到物联网中的任何人来说，这都是一件好事。然而，与加密货币分布式网络只需要实现匿名用户之间的钱包流通相比，区块链技术在物联网方面面临更大的挑战。对整个设备网络的所有层进行身份验证、保护和控制需要实施更复杂的基础架构。

已经设计了许多框架来应对这些技术挑战。阻止未经授权的入侵并踢出被黑客入侵的设备以防止恶意软件传播只是此类框架的基本要求。我们还需要能够在不触发防御响应的情况下添加或删除设备的协议。

应用于物理受限的小型物联网网络时，51% 攻击问题也是区块链必须解决的问题。获得区块链的控制权需要网络中大多数设备的同意，如果是一个遍布全球的大型网络，控制51%的节点几乎是不可能的，但如果只是一个家庭网络，那就是简单得多。尽管可能令人印象深刻，但家庭网络上的那些微型设备确实没有足够的计算能力来全速运行成熟的区块链。专家们转向了区块链解决方案的简化版本——它提供的保护远远超出了中央权威模型，但并未完全满足成熟区块链的要求。

当前的互联网并非旨在处理这种规模和复杂性的现代交易。几十年的老技术无法阻止安全事件的大规模爆发。尽快将区块链技术应用于物联网是一个好主意。先使用它，然后微调它。如果现在不堵住安全漏洞，未来将有数百万智能家居用户受到影响。