了解物聯(lián)網(wǎng)(IoT)和安全架構(gòu)的人可能都聽過2016年席卷全球的Mirai僵尸網(wǎng)絡(luò)攻擊，知道當(dāng)前IoT的客戶端-服務(wù)器模式面臨多大的風(fēng)險。問題的中心在于，此類網(wǎng)絡(luò)基本依賴中央權(quán)威來管理設(shè)備，而隨著全世界都注意到了區(qū)塊鏈安全的能力，這種集中式模型相比而言就顯得過時了。

[[228281]]

當(dāng)前安全架構(gòu)的弱點(diǎn)

當(dāng)前大多數(shù)IoT網(wǎng)絡(luò)的配置之下，數(shù)據(jù)只有經(jīng)過審查并流經(jīng)單個安全網(wǎng)關(guān)，才會被認(rèn)為是可信的。而Mirai事件中，僵尸網(wǎng)絡(luò)可以對該網(wǎng)關(guān)集中火力進(jìn)行DDoS攻擊。一旦攻破該集中式的安全網(wǎng)關(guān)，黑客就擁有了整個IoT網(wǎng)絡(luò)的資源。而熟悉區(qū)塊鏈技術(shù)的人就知道，當(dāng)前集中式安全方法的弱點(diǎn)相當(dāng)明顯，尤其是與區(qū)塊鏈技術(shù)中更安全的分布式模型相比較之下。

不堪重負(fù)的中央服務(wù)器如何摧毀你的生活

對IoT集中式服務(wù)器控制的缺點(diǎn)喋喋不休是一回事，聚焦到中央服務(wù)器到底能對個人生活或公司業(yè)務(wù)造成什么傷害上，就又是另一碼事兒了。

1. 在線安全：

通過接入家庭網(wǎng)絡(luò)的常見家用電器(比如聯(lián)網(wǎng)咖啡機(jī)、智能燈泡之類的)，黑客可以登入**任意**聯(lián)網(wǎng)設(shè)備并獲取其上**所有**信息——口令、支票或儲蓄賬戶等等身份盜竊所需關(guān)鍵信息。遵循這一思路，引入勒索軟件或讓設(shè)備完全停止工作也是相當(dāng)容易的。

2. 監(jiān)視：

裝了安全攝像頭?很多戶主和公司都這么干。但是，集中式服務(wù)器的巨大弱點(diǎn)之一，就是黑客太容易入侵服務(wù)器令安全攝像頭反為他們所用了。簡直是泄露隱私和引狼入室的不二法門。甚至家里真空吸塵器上的遠(yuǎn)程攝像頭都可能被惡意黑客劫持。有沒有一種毛骨悚然的感覺?

3. 大企業(yè)的噩夢：

上文已經(jīng)提到Mirai，其變種之一Persirai，就被用來感染了1250種不同型號的安全攝像頭。就像Mirai攻擊一樣，公司網(wǎng)絡(luò)里的資源可被征用來支持一場全球性的DDoS攻擊。因為資源被黑客挪做他用，留給合法工作的帶寬和處理能力就沒剩多少了，于是，正常操作像老牛拉破車一樣慢，公司數(shù)據(jù)也門戶大開只等來偷。

4. 宕機(jī)：

有時候，黑客的目的就是要讓某人的生活一團(tuán)糟。有太多方法可以滲透今天IoT網(wǎng)絡(luò)中流轉(zhuǎn)的安全信息：中間人攻擊、假冒攻擊、克隆攻擊、數(shù)據(jù)沉洞攻擊……黑客只需坐在家中隨性挑選。一旦進(jìn)入網(wǎng)絡(luò)，要摧毀還是關(guān)停，或者往設(shè)備上感染惡意代碼，甚至讓網(wǎng)絡(luò)長期無法使用，都在黑客舉手之間。打造智能家居環(huán)境花了戶主幾萬塊錢，黑客哪天無聊了就能給你全毀了。

前事不忘后事之師

幾年前，沒人會在設(shè)置IoT網(wǎng)絡(luò)時對安全問題多加關(guān)注。大家都是奔著創(chuàng)建未來智能家居而去，然而，很不幸，創(chuàng)建過程中我們忘了這些毫無保護(hù)的帶寬根本就是坐等黑客摘取。Mirai事件就充分證明了這一點(diǎn)。這場成功中斷了推特、PayPal、Netflix和其他一眾無辜看客的DDoS攻擊中，IoT網(wǎng)絡(luò)居功至偉。幾天之內(nèi)，整個互聯(lián)網(wǎng)在這史上最大型黑客攻擊面前似乎無計可施唯有屈膝，而這全都是因為全世界的IoT網(wǎng)絡(luò)都太容易被滲透了。

為什么區(qū)塊鏈?zhǔn)歉玫倪x擇

2009年開始，比特幣這種全新的數(shù)字加密貨幣進(jìn)入我們的視線，自此快速發(fā)展，成為公眾耳熟能詳?shù)乃綘I貨幣，市值也達(dá)到了以數(shù)十億計的級別。雖然不受任何政府或中央銀行監(jiān)管的數(shù)字貨幣這個概念很是引人注目，但技術(shù)宅們同樣關(guān)注其底層數(shù)據(jù)庫技術(shù)，也就是區(qū)塊鏈技術(shù)——提供了史上最安全在線環(huán)境前景的技術(shù)。區(qū)塊鏈模型徹底顛覆了之前的中央權(quán)威模式，將所有事務(wù)去中心化，任何一筆交易想要被認(rèn)定為合法，都要經(jīng)過區(qū)塊鏈中所有參與者的驗證。該模式或許還不是完全不可黑，但也極為接近了。操縱區(qū)塊鏈所需的計算機(jī)資源太過龐大，絕大多數(shù)單一實體或一定規(guī)模的組織幾乎不可能實現(xiàn)。

在IoT上應(yīng)用區(qū)塊鏈技術(shù)

回想一下IoT網(wǎng)絡(luò)上的中央權(quán)威模型。雖然我們很想將IoT設(shè)備稱為智能設(shè)備，但中央權(quán)威模型下這些設(shè)備是無法做出自己的安全決策的。而在區(qū)塊鏈模型中，每個設(shè)備上都存有一份完整的數(shù)據(jù)集副本。哪怕想往區(qū)塊鏈網(wǎng)絡(luò)中加一個比特的數(shù)據(jù)——比如當(dāng)黑客收集資源用作DNS攻擊時，都必須經(jīng)過網(wǎng)絡(luò)中所有節(jié)點(diǎn)驗證并同意。

很明顯，區(qū)塊鏈模式下，想從一個節(jié)點(diǎn)黑掉IoT網(wǎng)絡(luò)是不可能了。想做壞事的人除非能一口氣搞定網(wǎng)絡(luò)中絕大部分節(jié)點(diǎn)，否則他什么都干不了。而搞定一個網(wǎng)絡(luò)中的絕大部分節(jié)點(diǎn)是非常難的。比如說，Mirai僵尸網(wǎng)絡(luò)攻擊中，由區(qū)塊鏈技術(shù)保護(hù)的網(wǎng)絡(luò)就會在僵尸程序還沒染指太多節(jié)點(diǎn)之前就檢測并隔離出該惡意軟件。

并非萬靈丹

IoT世界雖然現(xiàn)在看起來已經(jīng)很先進(jìn)了，但其實依然處于新生萌芽期。這對想從一開始就將區(qū)塊鏈防護(hù)集成進(jìn)IoT的人來說倒是件好事。不過，相比只需實現(xiàn)錢包在匿名用戶間流轉(zhuǎn)的加密貨幣分布式網(wǎng)絡(luò)而言，區(qū)塊鏈技術(shù)想要用在IoT上則面臨著更大的挑戰(zhàn)。想要驗證、保護(hù)和控制整個設(shè)備網(wǎng)絡(luò)的各個層級，就需要實現(xiàn)更為復(fù)雜的基礎(chǔ)設(shè)施。

人們已經(jīng)設(shè)計出多種框架來處理這些技術(shù)挑戰(zhàn)。擋住未授權(quán)入侵和踢出被黑設(shè)備以防惡意軟件擴(kuò)散，還只是對此類框架的基本要求。我們還需要能在不觸發(fā)防御響應(yīng)的情況下添加或移除設(shè)備的協(xié)議。

應(yīng)用到物理上受限的小型IoT網(wǎng)絡(luò)時，51%攻擊問題也是區(qū)塊鏈必須解決的。獲得區(qū)塊鏈控制權(quán)需經(jīng)過網(wǎng)絡(luò)中大多數(shù)設(shè)備的同意，如果是遍布全球的大型網(wǎng)絡(luò)，操控51%的節(jié)點(diǎn)幾乎不太可能，但如果僅僅是一個家庭網(wǎng)絡(luò)，那就簡單得多了。盡管令人印象深刻，但家庭網(wǎng)絡(luò)上那些頗小的設(shè)備還真沒有足以支持完備區(qū)塊鏈全速運(yùn)轉(zhuǎn)的算力。專家們轉(zhuǎn)而尋求簡化版區(qū)塊鏈解決方案——既提供遠(yuǎn)超中央權(quán)威模型的防護(hù)能力，又不用完全滿足完備區(qū)塊鏈所需的種種要求。

當(dāng)前的互聯(lián)網(wǎng)從設(shè)計上就不足以處理如此規(guī)模和復(fù)雜度的現(xiàn)代交易。幾十年前的老技術(shù)怎么都擋不住安全事件的大規(guī)模爆發(fā)。盡快將區(qū)塊鏈技術(shù)應(yīng)用到IoT上是個不錯的想法。先用起來，然后再微調(diào)?，F(xiàn)在不堵上安全漏洞，未來就會有數(shù)以百萬千萬計的智能家居用戶遭殃。