免責聲明：本文旨在傳遞更多市場信息，不構成任何投資建議。文章僅代表作者觀點，不代表火星財經官方立場。

小編：記得關注哦

來源：區塊鏈大本營

原文標題：區塊鏈和物聯網也能擦出火花？

物聯網作為一項飛速發展的技術，在智能電網、智能供水網絡、智能家居、智能交通等各項領域已有廣泛的應用。不久的將來，物聯網應用將深入生活的方方面面，在未來科技生活中擔當不可或缺的角色。隨著越來越多的智能設備接入網絡，物聯網應用受到安全威脅的概率大幅增加。根據美國ABI 調查公司的數據，2018 年，大約有100 億臺可使用無線網絡接入互聯網的設備，到2020 年年底，這一數字將超過300 億。

可以預見的是未來將會有更多擁有廉價傳感器的物聯網設備進入人們生活，分享消費者的敏感信息。物聯網設備的安全管理問題將成為物聯網產業可持續發展的核心問題之一，人們必須對此高度重視。區塊鏈去中心化、去信任和高安全隱私性的特點，為物聯網應用提供了點對點直接進行數據傳輸的解決方案。

區塊鏈物聯網初級實驗案例

要實現基于區塊鏈系統的物聯網平臺應用，應該主要關注能夠使區塊鏈保持數據一致性的方法，這種方法一般被稱為共識算法，它起源于分布式一致性算法。其核心思想是引導系統上的所有不可靠的節點達成如何產生下一個區塊的一致性算法，但是這種分布式一致性算法在實現技術細節上有很大的區別。從人們開始使用比特幣并進行技術上的積極探索，區塊鏈技術得到了蓬勃發展，并衍生出各種新技術和產品，成功地證明了其在不同領域的高安全性、靈活性、隱私性和容錯性，人們開始將分布式共識基于不同的目的，進行更加準確和專業的使用。

共識算法是分布式應用軟件中特有的算法機制，而如果沒有一個好的算法理論作為支撐，將根本無法實現一個好的分布式應用。這是因為在中心化的軟件設計中，復雜問題設計的解決方案可以通過不使用復雜的算法邏輯實現，但是在分布式軟件開發中，節點間的互操作和節點行為的統一管理都會因為分布式而變得十分的復雜多樣，無法通過普通的方式去預先設定運行產生的結果，所以需要使用共識算法來完成應用并維持分布式一致性。

常用的區塊鏈下的共識機制主要有PoW、POS、DPOS、Paxos、PBFT 等，基于區塊鏈技術所需要應用到的不同場景和各種共識算法自身的特性，人們一般通過以下４個標準來評價各種共識算法的適用性。

1. 合規監管：可否支持設定某些權限節點對全網節點、數據進行監管。

2. 性能效率：在交易達成共識后被確認的效率。

3. 資源消耗：在一次共識過程中，耗費的計算能力、存儲和網絡帶寬等計算機資源。

4. 容錯性：是否具有防攻擊、防欺詐的能力。

一般來說，區塊鏈的類型可分為兩種，一種是公眾所熟知的公有區塊鏈，其代表者是比特幣系統，在該系統中，所有節點享有同等的權利和義務，每一個節點根據自己的能力參與并作為區塊鏈共識的一部分。在目前的公有區塊鏈中，所采用的共識算法通常是由內在的經濟激勵制度通過引導所有區塊達成共識獲取相關獎勵的工作量來證明PoW 共識算法。

另一種是私有區塊鏈，可用于運行環境完全只對內部開放的私有鏈，或系統跨越幾個網絡彼此連接，并能夠互相通信和操作的部分私有鏈系統，為作進一步區分，人們通常把這種區塊鏈系統稱為聯盟區塊鏈。在物聯網系統中，私有鏈場景是最為適合物聯網使用的場景，其安全許可的嚴格限制和設置特權節點的靈活性可用于更明確地設定設備、用戶的管理權限和優先級別，解決當前系統無法完全滿足的需求。

在初步測試實驗中，人們利用以太坊區塊鏈作為底層的技術支持，基于已有的物聯網平臺，建立了一個能夠在用戶與其他用戶設備之間或用戶與物聯網平臺之間獲得數據、達成購買數據和設備服務的不可篡改的契約交易關系的區塊鏈應用平臺。

整個區塊鏈系統由多個客戶端節點組成，各節點都是完整的數據節點，每個節點內都有整個區塊鏈數據地址的完整備份。這些節點可以分別由不同的機構或一個機構內部的多個數據中心來分別維護。實驗中的區塊鏈系統不需要相互競爭去產生新的區塊，在獲得競爭權后對這段時間的區塊進行打包，然后分發給其他節點。所有節點達成一致后各自對區塊進行存儲。區塊鏈的區塊之間通過哈希值連接在一起，此哈希值由區塊頭部字段組合計算而成。

區塊中的交易通過Merkle 樹的數據結構組織在一起，其中Merkle 樹的根節點存放在區塊的頭部中。用戶或平臺制定自己能夠提供數據或服務的條件，應用將條件編譯為智能合約腳本再發布到系統，然后系統通過審核和編譯，形成去中心化的應用提供給其他用戶，其他用戶如果有需求并且能夠滿足條件響應，智能合約通過在區塊鏈上的執行來完成合約內容，通過所有其他全節點的驗證達成合約。系統上的去中心化應用是通過與物聯網平臺約定好的JSON-RPC API 進行調用和驗證，獲取遠端物聯網平臺的數據和服務，提供給區塊鏈去中心化應用的用戶。

整個系統從架構設計上來說，可以分為數據層、網絡層、智能合約層、物聯網平臺層和應用層 5 個層次，如下圖所示。下面根據系統總體的架構圖來分別描述各層的設計。

物聯網區塊鏈架構圖

（１）最底層的是數據層，主要負責存儲區塊鏈數據，包含區塊數據和事務交易數據HASH 地址的存儲。一些通用的基礎模塊，如網絡通信庫、流處理、線程封裝、消息封裝與解碼、系統時間、基礎加密算法和數據存儲技術等，采用改進的以太坊區塊鏈系統對區塊數據的存儲進行了優化設計。

（２）第二層是系統的網絡層，主要包括共識算法、P2P 網絡及驗證機制。這層一般包含了區塊鏈的主要邏輯，如共識模塊、交易處理模塊、嵌入式數據庫處理模塊等，難點在于點對點網絡的實現和并發處理。在本系統中，針對物聯網平臺下的節點承載能力與應用需求，用基于Tendermint 共識機制的Ethermint 替換了傳統以太坊上的工作量證明共識機制。

（３）第三層是智能合約層。系統基于Json Standard RPC 的交互RPC 模塊與EVM（以太坊虛擬機）模塊，基于EVM 模塊運行智能合約交互處理區塊鏈與共識的相關事務，基于JSON－RPC 通過網絡從遠程計算機程序上請求服務，進行區塊節點的一致性處理和網絡層事務的交互，從而實現各種交易轉賬等具體商業活動的完整過程。人們可以通過類似JAVAScript 編程語言的Solidity語言，靈活編寫，在區塊鏈中嚴格執行適用于各種應用的智能合約腳本。

（４）第四層是物聯網平臺層。系統通過基于Json Standard RPC 的交互RPC 模塊，通過物聯網平臺已有的接口，調用物聯網數據信息、操控指令和發布智能合約到智能合約層與區塊鏈節點進行交互處理相關的事務，應用層去中心化應用用戶通過底層區塊鏈平臺能夠間接獲取交易物聯網平臺設備的數據和控制權。

（５）最上層的是去中心化應用層。它通過封裝以太坊Json RPC API 的Web3.js 接口庫與智能合約層、物聯網平臺層進行數據信息交換。在去中心化應用中，所有的智能合約在經過編譯后都以二進制代碼的形式運行在區塊鏈系統的EVM 上，并用到了RPC API 的調用。區塊鏈上的智能合約可提供自治的服務，通過在平臺中去中心化的應用程序提供物聯網設備信息或操作為用戶服務。

基于安全的區塊鏈物聯網試驗案例

現在的物聯網管理平臺基本有集中式管理和分布式管理兩種管理方案。其中集中式系統對物聯網物體進行集中化管理，進行統一的分配調度和權限管理。然而隨著物聯網的迅速發展，接入網絡的物體迅速增加，網絡結構也變得越來越復雜多樣，導致集中式系統的管理和維護壓力巨大。更為重要的是集中式系統中存在的單點信任問題，由于集中式系統的統一控制和中央裁決，當主機出現故障或被攻擊時，可能會導致整個系統停止工作，甚至出現整個系統的信息泄露，這對于系統安全是一個致命的影響。

研究人員在試驗中擬通過兩個方面的研究實現分布式平臺的搭建。

1. 通過Geth 客戶端搭建出私有的區塊鏈網絡，該區塊鏈網絡負責平臺節點的信息通信、對裁決方案進行表決、對平臺信息進行賬本存儲，私有網絡上的節點需要提供API 供平臺節點進行信息訪問和結果反饋。

2. 設計分布式平臺的架構，設計平臺與私有區塊鏈網絡的信息交流方式、為設備提供的功能及在Web 端的展現形式。

為了實現分布式平臺對物聯網設備的管理能力，人們在使用平臺設備之前需要在平臺進行設備注冊，只有注冊后的設備才能被用于在平臺上進行信息交互。為了保證物聯網設備之間信息交互的安全可靠，平臺設備的合法性必須得到保障。接入認證功能能夠在設備注冊時對設備進行合法身份的鑒定，認證過程需要通過區塊鏈的智能合約去完成，以保證每個平臺分節點都參與到認證之中，以此來解決單點故障問題，保證認證的可信度。認證成功后的設備認證信息也需要存儲在平臺進行備案，認證信息會被存儲到區塊鏈賬本中，以保證認證信息不被輕易篡改。

物聯網設備需要頻繁地對自身的運行信息進行記錄，接入平臺的設備可以將自己的運行信息上傳到平臺上。在上傳信息之前，平臺端會對設備的權限進行驗證，判斷其是否具有上傳信息的權限，權限驗證過程也需要通過區塊鏈的智能合約去完成，從而使每個平臺分節點都參與到權限驗證的過程中，以保證驗證的可信度。平臺在對設備進行權限驗證后，驗證通過的設備便可以將運行信息存儲到平臺上，由其再存儲到區塊鏈賬本中，以備將來進行信息的統計和歷史追溯。設備的上傳請求需要受到容忍入侵機制的監督，以防止某些惡意設備進行頻繁的錯誤請求以損耗系統的性能。和前面使用智能合約的原理一樣，對容忍入侵模型中的惡性事件的判定也要通過區塊鏈的智能合約去完成，以保證判定的可信度。

設備在接入平臺之前，需要進行設備注冊的操作，設備注冊信息被上報到平臺，注冊信息包括生產廠商、設備型號等設備詳細信息，以及設備安全憑證信息。平臺對設備上報的注冊信息進行接入認證，接入認證過程會觸發智能合約，該項工作由所有平臺分節點共同完成。對于認證通過的設備，平臺會將信息存儲在區塊鏈賬本中，進行永久備份。設備認證通過后即可接入平臺，進行設備登錄操作，平臺讀取區塊鏈賬本中的注冊設備表，與登錄設備信息進行比對，對已經注冊的設備進行上線處理。在平臺中運行的設備可以進行信息交互，包括設備信息上傳和數據信息獲取。設備定期上傳自己的運行信息到平臺，平臺會在權限驗證通過后將上傳信息存儲到區塊鏈賬本中永久存儲。另外，設備也可以根據所擁有的權限獲取平臺上其他設備的信息，或者進行信息追溯和信息統計，在此過程中平臺會讀取區塊鏈賬本中的相應信息，進行分析并返回結果。平臺也會對設備信息交互過程進行容忍入侵檢測，警告和排除出現故障的設備或惡意設備。

平臺的節點需要處理平臺與物聯網設備的信息交互、設備信息統計分析、設備信息的數據可視化及平臺對外的服務封裝，還需要接入認證機制、權限管理機制和入侵檢測機制的邏輯管理功能。而區塊鏈網絡完成的功能比較純粹，只需要關注對于決策的多數表決和對于信息的永久存儲。所以，在平臺的總體設計中，需要將平臺節點和區塊鏈網絡節點在結構上分離開來，讓平臺節點專注于數據處理、服務封裝和管理邏輯，區塊鏈網絡節點專注于決策表決和信息存儲，具體平臺架構設計如下圖所示。

物聯網絡結構圖

平臺的下層是由Geth 客戶端節點相互連接構建的區塊鏈網絡，它們負責交易的驗證、信息存儲備案及執行智能合約并返回執行結果。下層的Geth 客戶端節點之間相互連接，能保證上層平臺節點的信息傳遞，下層網絡的所有節點會對上層的裁決請求進行多數表決，給出上層裁決結果，其區塊鏈賬本會對信息進行永久存儲，并對上層節點數據進行備份。

平臺的上層是分布式物聯網平臺的分節點，每一個分節點對應著一個底層的Geth 客戶端節點。上層平臺節點負責與物聯網設備的信息交互，對物聯網設備信息進行統計分析，將物聯網設備信息數據進行可視化展示，將平臺服務對外封裝，提供服務接口，并完成設備接入認證、設備權限管理和平臺入侵檢測的邏輯功能。

平臺分節點與Geth 客戶端節點之間通過JSON-RPC 進行信息通信，平臺分節點通過Web3.js 進行接口調用，將信息傳遞給Geth 客戶端節點，也可以請求Geth 客戶端節點返回區塊信息。分節點安全機制中的仲裁判定都是與區塊鏈網絡合作完成的，包括設備接入時進行的身份認證，設備權限控制中進行的權限判定，以及負責入侵檢測的事件分析器對事件的分析判定。當分節點需要進行仲裁判定時，分節點將仲裁請求及仲裁信息通過JSON-RPC 傳送給Geth客戶端，觸發區塊鏈網絡中的智能合約，啟動對信息的仲裁判定，區塊鏈節點執行智能合約并返回合約運行結果，在區塊鏈網絡形成仲裁結果后，Geth 客戶端再將仲裁結果通過JSON-RPC 返回給平臺分節點，從而完成仲裁判定。