IPFS 强化了区块链物联网平台 IoTeX 的去中心化特性,也能使 Ucam 用户更方面高效存储和加载数据。

原文标题:《IPFS 与 IoTeX 宣布展开全方位合作,首个物联网合作用例正式上线!》
撰文:IoTeX 社区

IoTeX 是一个以隐私保护为中心的物联网区块链平台,使用 IPFS 对家用安全摄像头 Ucam 进行固件更新。Ucam 通过第三方固定服务 (Pinning Service) Pinata 在 HTTP 上使用去中心化的存储网络。面向大众的 IPFS 存贮系统助力 IoTeX 平台发展,将消费者使用的电子产品、基于区块链的身份识别技术、智能合约功能加以整合,同时,用户也可自主使用 IPFS 分布式存储服务或传统的云存储服务。

那么,为什么要使用 IPFS 来进行固件更新呢?与软件更新不同,固件更新可能需要修改关键的硬件功能,通过病毒扫描来查看固件中是否有隐藏的恶意代码。Ucam 的固件验证过程解决了物联网设备的一个重要隐患——恶意软件劫持硬件。通过使用智能合约,设备可以验证固件是否来自授权制造商或其他授权帐户。

家用摄像头运用 DID 验证,物联网平台 IoTeX 与 IPFS 合作升级 Ucam 固件

长久以来,安全漏洞一直是物联网设备普及的一大障碍。物联网设备与网络相连,非常容易受到攻击。特别是家用摄像头,因为它们可以「窥视」用户和家庭的私人空间。IoTeX 对 IPFS 的使用与其他市面上的物联网摄像头不同,IoTeX 商务负责人 Larry Pang 解释道 :「Ucam 的硬件制造商 Tenvis 认为隐私和以用户为中心是家用物联网设备的未来发展趋势。IoTeX 与 Tenvis 的合作可以为其生产的安全摄像头带来隐私保护这一重要功能。」

与其他物联网设备一样,Ucam 使用了复杂的技术堆栈,需要一个完全隐私保护的解决方案,以应对不同层的技术问题。其中一个关键层是 IoTeX 使用 IPFS 去中心化存储来更新固件。使用不透明的集中式云服务的最大问题是无法看到存储节点上发生的事情。如果云存储被攻击或篡改,用户没有任何办法追踪或提前发现这些问题。

IoTeX 的另一项创新是将区块链与物联网相结合。虽然物联网一直被视为区块链的一个重要应用领域,但是,IoTeX 是第一家成功将区块链技术、去中心化 (自主) 身份、智能合约和分布式存储结合起来的公司之一,并将这些技术通过固件更新应用于面向大众消费市场的物联网设备上。此外,这一系统还可以在未来继续扩展,通过 Ucam 设备存储、检索、发送其他敏感数据。使用 IPFS 进行固件更新是向 Ucam 用户提供 IPFS 去中心化存储功能的第一步。

IoTeX 与 IPFS 共同拥有一个去中心化未来的愿景,双方的合作已经创造了巨大的价值。IPFS 在加密物联网数据存储领域的优势,提升了 Ucam 这类创新型物联网设备的功能和安全性,进一步强化了 IoTeX 技术堆栈和产品的去中心化特征。IoTeX 与 IPFS 在去中心化物联网固件更新上的合作只是一个开始——从存储到数据身份到数据市场,我们期待与 IPFS & Filecoin 开展全方位的合作,为物联网行业构建全栈去中心化的解决方案。

IPFS 拥有一支致力于改变世界的优秀团队!IPFS & Filecoin 可以完美地融入 IoTeX 的技术栈中,以一种隐私保护和可信的方式持续存储和处理全球数十亿物联网设备数据。此外,IPFS 的代码和文档都进行了开源,具有极高的透明度。

——Raullen, IoTeX 联合创始人兼首席执行官

IoTeX & IPFS 合作亮点

  • 无论在全球任何地方,都可以在 5 秒左右下载 6.2MB 的固件
  • 下载速度比 Amazon S3 快 1.5 倍
  • 超过 500 位 Ucam 预售用户每周通过 IPFS 更新固件
  • Ucam 将在 2020 年第三季度大规模上市

背景故事

目前,安全摄像头、传感器和其他家用物联网设备正在逐渐走进人们的生活,同时也放大了黑客入侵家庭网络的威胁。「这是一个非常敏感的话题,」IoTeX 商务负责人 Larry 表示,「这些物联网设备是在室内使用的,很多就在我们的客厅里。」

与此同时,设备制造商们正在寻找实现差异化的方法。Larry 介绍道:「这个行业已经过度饱和,如果你在亚马逊 (Amazon) 上搜索‘安全摄像头’,可以看到 1 万多种产品。最终,我们采用了来自 Tenvis 的多代摄像头硬件,并用 IoTeX 技术为之赋能。Ucam 是为保护用户隐私量身打造的产品,所有的数据都将真正交还给用户。」为此,在引入固件更新功能之后,IoTeX 计划长期使用 IPFS 为 Ucam 存储数据。

IPFS 可以在固件更新中带来三层保护 :

  • 只有拥有有效的 IoTeX 去中心化身份 (DID) 密钥的操作员才能改变固件的更新策略
  • 固件文件的有效性通过散列 IPFS 内容标识符 (CIDs)、IoTeX DID 和 IPNS 的组合来证明
  • Ucam 设备在本地验证固件协同设计的有效性

Ucam 的硬件制造商 Tenvis 使用 Pinata 固定服务为 IPFS 提供固件。每个 Ucam 设备在每天的闲置时间时都会查询一个智能合约。Ucam 会检查 IPFS 上的最新版本,并将其与正在运行的固件进行比较。如果检测到固件最新的升级,Ucam 会检查协同设计,验证上传实体的 DID,并将其与授权制造商的 DID 进行比较。基于 DID 或其他因素,如果固件的来源可靠, Ucam 将安装新的更新。

IoTeX 采用了复杂的 DID 去中心化身份验证机制,网络中所有的用户、设备、供应商以及其他实体都有一个加密签名的自主身份。DID 是唯一的身份标识,拥有身份密钥的设备、个人或公司可以在 IoTeX 区块链上验证身份。固件更新意味着 IoTeX 与硬件制造商基于 DID 协同设计固件,并确保每个硬件设备下载的是官方固件。固件更新使用了 IPFS 存储功能,每次更新都包含上传实体的 DID。设备可以根据 DID 确认更新来自可验证和可识别的实体。当 Ucam 检查可用的固件更新时,会根据 IoTeX 区块链来验证这些文件是由基于 DID 验证的可信实体存储在 IPFS 网络上的。通过创建一个验证系统来保证固件更新的安全性和有效性,IoTeX 可以防止黑客使用恶意固件入侵摄像头。

IPFS 的独特优势在于将散列内容标识符 (CIDs) 与可更新且便于记忆的星际文件系统 (IPNS) 网址相结合,同时保障了文件来源的安全性和完整性。

IoTeX 首席执行官 Raullen 表示 :「在设备上部署恶意篡改的固件以利用或控制设备,是物联网领域面临的一个真正威胁。源头保护证明谁是最初发布固件的人,而完整性保护则确保固件本身不会被任何中间流程篡改。IPFS 的散列内容标识符提供了完整性保护,而 IPNS 的解析能力确保了固件的来源。」 IPNS 可以防止篡改 URL,这意味着 Ucam 总能获得正确的固件。

除了这些安全优势之外,IoTeX 团队还发现 IPFS 通过网络传播文件的方式可以用来控制固件更新的速度。固件更新在开始时会呈现一种缓慢增长的趋势,在发布两到三周后,下载量的增长会接近需求的峰值,然后在峰值之后开始下降。每当一个新的固件更新发布时,几乎没有用户会保留以前的版本。IPFS 为需求的增加和减少提供了更具弹性的模式。在内容高需求时,更多的 IPFS 节点会加入提供内容,同时丢弃一段时间内没有使用过的内容——这意味着 IPFS 会根据使用率自动管理存储空间。

对于新的固件更新,IoTeX 将这种方法称为用地理边界围栏(geo-fence)来「预热 IPFS 缓存」。首先,通过在特定地理位置的一组受信任的设备,其他位置的 IPFS 节点可以获得最新的固件,进而让更多的 Ucam 升级固件。换句话说,每个 Ucam 可以有效地运行一个迷你 IPFS 节点,以便与附近的其他 Ucam 共享固件更新。由于 Ucam 从附近的 IPFS 节点启动固件更新,因此响应速度非常快,甚至比传统的 CDN 配置还要快。

除了加密密钥之外,设备制造商使用 IPFS 与使用集中式云服务进行固件更新的体验没有区别。然而,从长远来看,IoTeX 团队认为实现端到端的透明性是至关重要的。云基础设施服务器的不透明性无法保证固件文件的完整性和安全性。Larry 解释道:「考虑到用户数据的重要性,我们希望在数据整个运行周期中实现端到端的信任。把数据放在一个中心化的系统里可能会破坏端到端的信任,因为我们无法证明数据有没有受到操纵。」

「我们认为信任不是一个特定的组成部分,而必须是整个生态系统的可信性。IPFS 是一种存储协议,允许人们选择其他的服务供应商。随着时间的推移,这些服务供应商之间的竞争会不断提升服务的质量。」

——Larry, IoTeX 商务负责人

现如今,软件或固件的更新可能意味着风险损失从最小的物联网设备转移到类似无人驾驶汽车这样的大型物联网设备,固件在安全保障上发挥着至关重要的作用,而这也是 IoTeX 团队关注固件更新安全性的原因。不光是 Ucam,固件更新安全性也同样适用于其他类型的物联网设备。为此,IoTeX 创建了一个通用库,可以应用于所有类型连接设备的固件更新。

此外,基于对 DID 的使用,IoTeX 网络中的每个实体都有自己的唯一身份,系统中的每个设备和个人都建立了自己的信誉。随着时间的推移,在选择文件获取或数据存储服务提供商时,设备将有可能甄别并选择最有信誉的服务供应商。

Larry 指出,黑客不需要使用复杂的方法入侵人们的系统,而是采用恶意链接、攻击没有安全更新的设备等简单的方式。Larry 说 :「寻找合适的资源来满足自己的需求将成为一种趋势。信任不再基于关系,而是基于自主调查后得出的结论。」

「软件入侵通常不会立刻显现出来。它们就像沉睡的细胞,可以在你的电脑里潜藏几个月,收集你所有的关键信息、活动和数据。同时,谁知道你的电脑对其他服务的访问权限是什么呢 ? 想象一下,当黑客通过家用摄像头或其他物联网设备将触手伸到我们的家庭网络,会造成怎样的危害呢?我们需要确保更多技术层的安全性,固件更新只是一个开始。」

——Larry, IoTeX 商务负责人

IPFS benefits IPFS 的技术优势

  • 信任:验证固件更新的上传实体,保障用户下载固件的真实性和完整性
  • 性能:下载速度比 AWS S3 快了 1.5 倍
  • 与 AWS 等云服务相比具有成本优势,特别是在未来与 Filecoin 存储集成之后
  • 版本控制:自动丢弃不再需要的旧版本,自动提升高需求文件的可用性
  • 即将实现的新功能:使用 Filecoin 与 IPFS 存储家用摄像头数据,兼具隐私保护和成本优势
  • 互操作性和灵活性:IPFS 网络的开放性允许多个服务供应商提供不同水准的服务协议、附加服务和定价模型
  • 更高的成功率:分布式存储使固件更新更接近家用摄像头本身,提高了在线 (OTA) 更新的速度和可靠性,并且不增加基础设施成本

IoTeX & IPFS 简介

IoTeX 作为硅谷开源项目成立于 2017 年,是一个将区块链、可信计算和去中心化身份 (DID) 等技术结合起来的可信物联网生态系统,致力于让所有的人和机器在安全可信和隐私保护的环境下自由的进行信息交互和价值交换,探索新的可能,获得更丰富的生活体验和前所未有的商业机会。

IPFS 是一种点对点分布的传输和存储协议,可以保护网络的隐私和安全,

在不需要中心化机构监视或干预的情况下进行文件的存储、检索和共享。

IPFS 的应用

Pinata,第三方 IPFS 固定服务,用于解决数据的持久化和交付功能

拓展

团队已经建立了一个通用库,可以将固件更新推送到已连接的智能设备上。

与 IPFS 的未来合作规划

从 Ucam 开始,再到其他物联网设备,IoTeX 将会不断深化与 IPFS & Filecoin 的合作。目前,IoTeX 正在与一家户外摄像头制造商进行沟通,同时也在与一家致力于测量地理位置、温度、光线、运动和震动等数据的「可信追踪」设备制造商展开合作。通过对大数据的收集管理激发数据库的巨大潜力,用户既可以保护自己的数据隐私,还能将数据货币化、获得更多商业机会。IoTeX 团队认为,与 Filecoin 相结合的 IPFS 拥有让用户获得数据自主权和收益的潜力。

目前,IoTeX 与 AWS 推出了针对 Ucam 的存储服务,用户只需几美元就可以将数据存储几天或几周。但是,很多用户希望能获得更好的隐私存储服务。为了实现这一点,IoTeX 计划与 IPFS & Filecoin 开展深入合作,尝试降低长期数据存储的成本。出于多种考虑,个人用户和公司都希望能长期保存录制的视频,比如用来当做保险理赔的证据等。然而,云存储的成本比较高。具备价格优势的 Filecoin 可以推出大量视频的长期存储服务,提升价格竞争力。

IoTeX 团队认为,IPFS 现有的服务是面向更广泛隐私和安全解决方案的一部分。随着物联网设备的逐渐普及,IoTeX 将立足于实践解决方案的最前沿,为用户提供比集中式服务更具安全性和隐私保护的服务。

Larry 解释道:「吸引有信誉的服务供应商入驻 IoTeX 网络一直是我们的重要任务,IPFS 就是区块链网络中不可或缺的服务之一。」

来源链接:mp.weixin.qq.com