區塊鏈常被標榜爲物聯網(IoT)系統完美的補充科技手段,但是,要想理解爲何這兩個看似毫無關聯的技術形成的合力,會被這麼多人看好,我們首先需要審視目前物聯網行業所面臨的重大挑戰——主要集中在幾個層面:技術挑戰、商業挑戰和社會挑戰。

「物聯網」是什麼?

物聯網(Internet of Things, 簡稱 IoT)簡單地說即指一個各個設備相互連接並且可以進行交互的系統,聯結方式通常通過互聯網實現。我們可以將現在大家熟知的互聯網類比爲「人的網絡(或人聯網)」(Internet of People),而由機器和設備構成的網絡即「物聯網」(Internet of Things)。

但要注意的是,當我們提及物聯網,通常指整個物聯網「系統」,而並非單一的設備。而接下來我們的所有討論也是基於這個共識基礎的,也就說我們談到的是整個物聯網系統。

物聯網(IoT) + 區塊鏈 (1/4):物聯網面臨的挑戰

技術挑戰

當今的物聯網系統越來越多地存在於或者接入數量龐大的設備羣中,這些接入的設備之間可能會存在潛在的相互阻抗,而且這些設備還經常需要在不同結構的基建設施和設計標準中運行。雪上加霜的是,物聯網設備的部署速度越來越快 [1],使得這個迄今爲止還得並沒有完全解決的技術難題與我們的日常生活聯繫越來越緊密。現在讓我們來看看物聯網系統所面臨的幾個主要的技術挑戰。

從互聯網角度而言,當今世界絕大多數的物聯網設備隸屬於中心輻射型(hub-and-spoke)的拓撲結構、或服務器-客戶端(server-client)型架構中。可以將每一個聯網的設備想象成一個終端,需要定期與中央服務器通信,用以上傳數據、與其他設備通信、並接收指令。在大多數網絡之中,即使兩個物聯網設備終端僅僅相隔幾米,它們之間也不能直接進行交互,而必須要依賴中央服務器來協調相互溝通。而此中央服務器,即使它是由幾臺分佈式的計算機構成的,但也仍然是中心化的管理模式,因兒會很有可能成爲一個單點故障(Single point of failure, SPoF)的部件。這就意味着如果想要攻擊(或讓其失效、或直接控制)一個龐大的物聯網設備網絡,只需要攻擊或控制那臺中央服務器即可。也就是說,控制了這臺中央服務器,就控制了真個網絡內設備的一切操作,從發送、接收指令到上傳數據等等。這不僅是一個明顯而又嚴重的安全隱患,而且給中心化物聯網的運營方帶來了巨大的管理壓力。

除單點故障隱患外,中心化管理的物聯網網絡還把項目的前期投入、持續管理成本、數據存儲和算力等負擔與一個單一實體(中央服務器)的管理與維護所綁定。隨着物聯網的普及、設備的互聯互通與規模化擴展(設想從幾億臺到幾萬億臺設備規模),這種中心化的管理模式會在瞬間變得脆弱不堪。對於設備維護來說,問題會更加嚴峻。隨着科技的發展,爲了保證那些實地部署了的物聯網系統的各個設備擁有最長的使用壽命,中心化的網絡管理系統需要持續地對那些已經過時的軟硬件進行及時的更新迭代,這個更新壓力,不言而喻。

對於物聯網的終端而言(通常爲傳感器),大多數物聯網設備還在依賴純文本格式的密碼。而更糟糕的是,在網絡上爲設備建立身份和權限時,製造商往往選取默認密碼,或者重複使用常見密碼。這樣一來,使得設備對於惡意軟件(比如 Mirai)的攻擊不堪一擊 [2]。在實踐中如此糟糕的安全習慣不僅歸咎於普遍缺乏的安全意識和常識,而且同時來源於管理如此龐大、鬆散的中心化設備羣的複雜性。這種密碼設置方式進一步限制了設備間通信的安全性,因爲由於缺乏數據的解密方式,一旦跨過了中心化的服務器,就沒有辦法進行設備身份、信息源頭以及可擴展性的驗證。

在沒有加密保障的身份、簽名以及以身份爲基礎的加密方式下,從大多數物聯網設備中收集和發送的數據現在根本無法進行溯源的;而數據在沒有得到一個完全獨立且可信的第三方進行擔保的情況下,人們根本無法信任這些數據。而在這個情況下,設備間通信以及交易摩擦會急劇加大。這就帶來了一個新的安全隱患:那些未被加密或加密性不強的數據會被攔截,甚至在傳輸途中被篡改。這樣一來,其他實體(比如他人、公司、設備)就會進一步降低對於這些設備所產生的數據的信任度,而且還有可能會讓物聯網所有者名譽受損。

如果將物聯網視爲一個組成部分,那麼物聯網網絡則不可避免的是一條極長的價值鏈,其實包含了衆多不同組件和參與者。我們順着數據流向來說,終端 - 有傳感器收集數據;然後到網關 -負責管理傳感器、整合以及上傳數據;在接下來是存儲系統(比如雲)- 存儲和提供數據;最後是分析引擎 – 那些能夠對數據進行加工並且生成可操作的指令。在每個步驟中,或者這些步驟之間,所涉及的所有軟、硬件都必須採用一組統一的通信標準。但是對於這些標準,衆多的物聯網從業者都自成一派,這就導致整個物聯網行業成爲一座座的孤島,完全不同的物聯網系統在技術上無法實現溝通,更不用說交易。解決這些孤島和異構網絡之間通信的困難是當今物聯網中最大的技術挑戰之一,並且這阻礙了物聯網領域的巨大網絡效應的進程。

物聯網(IoT) + 區塊鏈 (1/4):物聯網面臨的挑戰

商業挑戰

儘管許多人對物聯網的未來持樂觀態度 [1],但在對物聯網和物聯網相關係統真金白銀地投資時,大多數企業仍然瞻前顧後,猶疑不決。除衆多技術挑戰外,還存在嚴重的商業挑戰,例如業務案例普遍上不不清晰(或完全缺乏)、數據敏感性以及共享數據中的潛在戰略風險。
投資回報不可避免地推動業務決策,對物聯網的投資也不例外。 物聯網面臨的最大挑戰之一是缺乏可行的商業案例,無論是通過創收還是削減成本,來證明投資的合理性。就目前而言,人們很難弄清楚如何從物聯網設備收集的數據中分析和產出價值,這也是業務案例不容易找到的根本原因。

另一方面,如果想要充分捕捉設備上收集的全部數據的價值,所需要的專業知識和分析門檻往往很高,而能夠對這些數據進行有效分析和提出合理化行動建議的專家一定是缺乏的。在這個時候,由於企業內部缺乏相應的分析能力,就使得企業必須尋求外部幫助。這樣又引入了另一個擔憂:對數據敏感性的擔憂。所以企業在選擇數據分析的合作伙伴和供應商的時候,會更加地小心翼翼。這種謹慎的合作方式無疑嚴重限制了企業獲得那些能對數據進行分析,創造價值的最適宜的人才;而且會大大降低它們找到有價值的商業案例的可能性。我們往更深層的方面想一下,其實很多有突破性價值創造的洞見往往來自多個企業或者行業間縱向的數據整合,而每個企業都對他們自己數據的嚴防死守,使得發掘這些珍貴的洞見變得難上加難了。

即使企業願意與特定供應商共享數據,仍然可能存在潛在的戰略風險,而風險一旦出現,往往是致命的。就是說供應商(通常是技術平臺)通過對企業數據的巧妙整合和分析從而竄取企業客戶的可能性。隨着越來越多人將數據視爲性能表現、業務效率和盈利能力的關鍵驅動因素,數據也成爲了一種戰略資源。大型技術平臺(例如谷歌、亞馬遜、臉書)通過有效的數據彙總和分析獲得長期可持續的競爭優勢,實際上形成了壟斷地位。這些平臺不僅能夠主導它們發家的技術市場,而且憑藉其專利技術和大規模數據彙集與分析,它們已經證明自己一直能夠深刻影響與其核心業務相距甚遠的各行各業(例如谷歌與汽車行業、蘋果與遊戲業、亞馬遜與雲服務)。因此,通過彙集和有效分析數據,「供應商」可以背叛「客戶」並侵入他們的市場。

社會挑戰

隨着數字化技術的迅速普及,公衆中意識到數據採集傳感器無處不在的人越來越多,並且開始擔憂這些採集到數據的用途。最近臉書 [3] 和谷歌 [4] 對於用戶數據不當應用的醜聞引發了全球公衆和監管機構的擔憂。歐盟的通用數據保護條例(GDPR)[5] 於 2018 年 5 月生效,進一步將隱私和數據所有權推至輿論的中心。然而,這些新的監管條例在範圍上仍然非常有限,因爲它們幾乎都要求用戶在訪問網站時同意監管,而這些網站只承認問題而不從根本上解決問題。如果是物聯網的設備,這些問題則更爲棘手,因爲它們變本加厲地在我們不知情的情況下直接嵌入到我們的生活環境中,萬事萬物都難逃它們的監測,從你的座標到行動路徑,從語音到視頻。許多第三方機構和個人也參與其中,它們的行爲和活動更加難以辨別。此外,各不同的政治管轄區都有其特殊的監管需求,這會使得社會問題進一步複雜化。如果物聯網作爲一項技術要繼續普及,它必須正面解決數據隱私問題,而且需要提供社會可接受的解決方案,也就是需要保證數據在安全的環境下被擁有和使用,否則就會觸發扼殺創新的監管制約。

在本系列的下一篇(鏈接)文章中,我們將探討區塊鏈技術如何幫助解決這些挑戰,並引領 M2M (Machine to Machine)經濟時代的到來。

參考文獻

[1] L. Columbus, 「10 Charts That Will Challenge Your Perspective Of IoT’s Growth,」Forbes, 6 June 2018. [Online]. Available: https://www.forbes.com/sites/louiscolumbus/2018/06/06/10-charts-that-will-challenge-your-perspective-of-iots-growth/#47c74fd13ecc. [Accessed 15 November 2018].
[2] G. M. Graff, 「HOW A DORM ROOM MINECRAFT SCAM BROUGHT DOWN THE INTERNET,」 Wired, 13 December 2017. [Online]. Available:https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/. [Accessed 15 November 2018].
[3] K. Granville, 「Facebook and Cambridge Analytica: What You Need to Know as Fallout Widens,」 The New York Times, 19 March 2018. [Online]. Available: https://www.nytimes.com/2018/03/19/technology/facebook-cambridge-analytica-explained.html. [Accessed 15 November 2018].
[4] D. MacMillan and R. McMillan, 「Google Exposed User Data, Feared Repercussions of Disclosing to Public,」 Wall Street Journal, 8 October 2018. [Online]. Available: https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194. [Accessed 15 November 2018].
[5] EU GDPR.ORG, 「GDPR FAQs,」 EU GDPR.ORG, [Online]. Available: https://eugdpr.org/the-regulation/gdpr-faqs/.[Accessed 15 November 2018].