區塊鏈與物聯網結合的核心如是保障數據在源頭和上鍊環節的真實準確性。

原文標題:《鄒傳偉:深度解析「區塊鏈+物聯網」與新基建 | 雲圖思潮》
撰文:鄒傳偉:萬向區塊鏈與 PlatON 首席經濟學家

根據國家發改委對「新基建」的界定,區塊鏈屬於新技術基礎設施,物聯網屬於通信網絡基礎設施。同屬於「新基建」的代表,區塊鏈與物聯網之間可能擦出什麼樣的火花,需要哪些軟硬件支持?這是本文要討論的問題。

「區塊鏈+物聯網」的核心問題

區塊鏈兼有信息互聯網和價值互聯網的功能,對應着區塊鏈的兩類應用方向,並與物聯網有很多結合點。

區塊鏈應用於供應鏈管理、防僞溯源、精準扶貧、醫療健康、食品安全、公益和社會救助等場景,主要體現區塊鏈作爲信息互聯網的功能,是用共享賬本來記錄區塊鏈外商品、藥品、食品和資金等的流向,讓上下游、不同環節相互校驗,穿透信息「孤島」,讓全流程可管理。如果區塊鏈外信息在源頭和寫入環節不能保證真實準確,寫入區塊鏈內只意味着信息不可篡改,沒有提升信息的真實準確性。因此,這個應用方向要解決的核心問題是如何讓鏈外信息保真上鍊。

區塊鏈作爲價值互聯網,涉及資產和風險的轉移。價值來自現實世界的資產,並通過經濟機制與區塊鏈內 Token 掛鉤。區塊鏈發揮金融基礎設施功能,優點是交易即結算,清算自動化、智能化。隨着央行數字貨幣和穩定幣的發展,區塊鏈作爲價值互聯網的應用場景將越來越豐富。

「區塊鏈+物聯網」需要討論以下核心問題:

  • 第一,物聯網設備產生的數據如何上鍊?如何保障這些數據在源頭和上鍊環節的真實準確性?
  • 第二,「區塊鏈+物聯網」中的數據分析方法和應用場景。
  • 第三,物聯網設備能否參與數字貨幣交易並調用區塊鏈內智能合約?

「區塊鏈+物聯網」的可行性

物聯網設備不斷從周邊獲取地理位置、溫溼度、速度和高度等數據。物聯網數據源頭失真,在端側主要有兩類攻擊手段。

第一類是竊取設備實物,篡改其內外部連接,令其收集錯誤數據並誤當成正確數據並上傳(指上傳到雲上或區塊鏈上,下同)。

第二類是竊取設備祕鑰,破解通信和認證機制,在邏輯上冒充實際存在的設備,或者僞造實際不存在的設備,並上傳僞造的數據。相應地,有兩類抗攻擊方法。第一類是物理安全,比如採取防拆卸的外殼和安裝措施,一拆即自毀或告警。第二類是通過安全元件(SE)和可信執行環境(TEE)等技術,對祕鑰等敏感信息進行妥善保護,特別是使每個設備的祕鑰都不一樣,即使破解了一個設備,也無助於破解另一個設備。

從目前實際部署的物聯網設備看,涉及金融領域或國家有強制規範的設備的安全防護等級較高。消費類設備的安全防護較爲有限,但也不是普通人能輕易破解的。因此,物聯網數據在源頭的真實準確性有相當程度的保障。

物聯網設備,只要安裝無線通信模組,就可以實現無線通信,成爲無線物聯網設備。所謂無線通信模組,本質上將無線通信的主芯片,以及外圍的射頻、電源和屏蔽罩等器件,焊在印刷電路板上。

物聯網設備有兩種整合無線通信模組的方式。第一種是 MCU (微控制器或上位機)設計。整個物聯網設備以 MCU 爲中心,無線通信模組僅僅作爲 MCU 的通信通道。第二種是「Open CPU」設計。無線通信模組向物聯網設備開放必要的軟件接口,便於後者的業務處理軟件在前者的處理器中運行。

不管是哪種是 MCU 設計,還是「Open CPU」,物聯網設備的計算、存儲和網絡連接等能力,隨軟件和硬件的不同,會有較大差異。

第一,大多數物聯網設備能夠運行哈希算法和公私鑰簽名運算等區塊鏈計算。目前,無線通信模組的處理器以 ARM 爲主,RISC-V 正在快速發展。處理器從單核幾十 MHz 到八核 2 GHz 甚至帶 GPU 的都有。

第二,物聯網設備廠商根據具體應用場景,選擇不同器件,實現不同的網絡連接能力,從偶發性傳輸少量數據的,到持續高速傳輸數據的都有。比如,車載 T-BOX (Telematics BOX)一般使用中等性能的 MCU,或者 Cat.4 或 Cat.1 的 4G 模組,不會使用 GPU。即使沒有區塊鏈,物聯網數據仍然是要上雲的。上鍊增加的流量,一般遠小於上雲的數據本身。而且因爲區塊鏈容量限制,物聯網數據在很多場合是哈希摘要而非原始數據上鍊,上鍊增加的流量更小。

第三,無線通信模組的行爲是預先編程的,基本是確定性行爲。只要模組軟件設計成根據特定觸發條件自動發起鏈上交易,物聯網設備能否參與數字貨幣交易並調用區塊鏈內智能合約。比如,無人駕駛出租車自動找充電樁充電場景。無人駕駛出租車找到充電樁後,通過充電插頭上的數據線進行信息交互。無人駕駛出租車先跟充電樁說要充 a 度電,充電樁反饋說需要向其地址 xxx 支付 b 個數字貨幣。無人駕駛出租車根據充電樁的這個支付要求爲觸發條件,發起 b 個數字貨幣的轉賬交易,然後把交易憑證(比如轉賬交易的哈希摘要)。充電樁去鏈上查詢是否到賬,如果到賬就給無人駕駛出租車充電。以上都可以通過編程來實現。

第四,不同物聯網設備的存儲能力差異很大,從幾十 kB 到幾十 GB 的都有。取決於存儲性能,一些物聯網數據可以保存在物聯網設備上,一些物聯網數據可以上傳到雲上。在數據上鍊上,少量結構化數據可以直接寫入區塊鏈,大部分數據是以哈希摘要的形式上鍊。在對物聯網數據的分析上,因爲區塊鏈上計算性能限制,複雜分析一般不通過區塊鏈內智能合約進行,主要還是在鏈下進行。

首先是雲端,特別是分析算法複雜,並且數據上傳和數據分析之間異步進行或時間差較大時。其次是邊緣計算。物聯網設備端側採集數據後,採用近場或其他本地通信方式,把數據傳輸到邊緣,邊緣再將分析後的信息上雲。最後,如果數據不離開物聯網設備本地,一般是結合聯邦學習或多方安全計算,實現數據不出去,而信息可控出去。在這些數據分析場景中,區塊鏈主要只是提供一個接口,供查詢鏈上數據(即原始數據或分析結果的哈希摘要)。

綜合以上分析,大部分物聯網能夠運行哈希算法和公私鑰簽名運算。物聯網數據主要存放在雲上和物聯網設備本地,少量結構化數據可以直接寫入區塊鏈,大部分數據是以哈希摘要的形式上鍊。物聯網設備的安全防護措施能在相當程度上保障數據源頭的真實準確性。數據自動上鍊,減少了人爲干預,有助於保障數據在上鍊環節的真實準確性。上下游、不同環節的物聯網數據上鍊,通過相互校驗,也能在一定程度上保障數據上鍊的真實準確性。對物聯網數據的分析,主要在鏈下進行,包括雲上、邊緣和物聯網設備本地等渠道。區塊鏈主要只是提供一個接口,供查詢鏈上數據。只要針對應用場景做好可編程設計,物聯網設備能夠參與數字貨幣交易並調用區塊鏈內智能合約。

「區塊鏈+物聯網」的結合的一個基礎要求是,通過模組或更復雜的芯片技術對物聯網設備引入唯一 ID,即數字身份(公私鑰)在硬件底層實現不可篡改。物聯網設備的 ID 廣泛應用在物聯網數據記錄、上雲、上鍊以及數字貨幣交易等方面。這樣,物聯網中的數據存儲、傳輸和挖掘以及價值交互就能以可信方式進行。區塊鏈作爲分佈式信任基礎設施的功能主要體現在兩個方面。第一,提高物聯網數據的安全可信,這適用於存在雲上以及物聯網設備本地的數據,以及少量寫入區塊鏈的數據。第二,爲物聯網設備之間的數字貨幣交易提供基礎設施。

「區塊鏈+物聯網」底層創新

2020 年 5 月,紫光展銳與萬向區塊鏈、摩聯科技、廣和通聯合推出了基於「物聯網芯片+區塊鏈」的底層可信數字化解決方案(圖 1)。這一方案圍繞紫光展銳的 Cat.1 芯片產品——春藤 8910DM 和摩聯科技自主研發的承載在蜂窩物聯網平臺上的區塊鏈應用框架 BoAT (Blockchain of AI Things)而展開。

BoAT 支持物聯網設備的可信數據上鍊。BoAT 不僅可以實現設備鏈上標識生成和數據上鍊,還支持利用蜂窩物聯網平臺安全能力和根信任,實現設備鏈上鍊下的數據關聯驗證和確權,並在物聯網機器支付、物聯網設備管理和物聯網資產使用權管理這 3 個場景中做了應用試驗。春藤 8910DM 成爲全球首款支持區塊鏈技術的 Cat.1 bis 物聯網芯片平臺,基於春藤 8910DM 的物聯網設備具備訪問區塊鏈和調用智能合約的能力,確保在數據上傳到雲的同時將數據特徵值上鍊(主要是哈希摘要上鍊),實現「鏈上-雲上」數據可信對應。廣和通在該方案的基礎上,推出了全球首款 Cat.1 區塊鏈模組 L610,將在智慧農業、車聯網等行業中創新商業新模式 [1]。

鄒傳偉:區塊鏈與物聯網的想象力不限於溯源,將提供更佳的數據安全可信性集成區塊鏈協議的物聯網芯片

總結

「區塊鏈+物聯網」將在新基建中發揮重要作用。

在不久的未來,物聯網設備數量將遠超移動互聯網設備數量。物聯網設備之間將發生豐富的經濟活動。通過在物聯網中引入央行數字貨幣和穩定幣作爲機器間支付工具,有助於實現機器經濟應用場景,對此問題的研究請見:

鄒傳偉:機器間大規模協作並非空想,需要區塊鏈引入市場機制

物聯網數據將遠超互聯網數據,將成爲數據要素市場的重要組成部分。「區塊鏈+物聯網」對物聯網數據提供的安全可信性,將爲物聯網數據的分析和利用打下堅實基礎。

「區塊鏈+物聯網」的意義將遠不限於存證和溯源。人類社會數字化遷徙的每一次進步,都將帶來新的產業變革和商業機會。電商、社交媒體等的發展,使人們在消費和社交等場合的行爲被記錄下來,在電子支付和 AI 等技術的加持下催生出金融科技浪潮。「區塊鏈+物聯網」帶來的變革,將不亞於此。


[1] 2019 年 12 月,國內主流的九家蜂窩模組廠商(移遠,廣和通,有方,美格,高新興,芯訊通,移柯,域格,利爾達)共同發起區塊鏈模組聯盟。

來源鏈接:mp.weixin.qq.com