智慧城市让生活更美好!

万物链专访 | 物联网x区块链,安全是价值流转的基础

 

  物联网早已成为千亿美金的行业并保持高速增长,在交通、家居、能源、金融、医疗等方面与人们生活息息相关。物联网设备从某种程度来说是人们状态的同步,所以一旦产生安全问题,危险极大。万物链希望借助区块链技术,打造一个安全的物联网操作系统,尽量降低危害发生的可能。

  近日,区块链捕手与万物链联合创始人吕新浩有过一次深度交流,他是国内第一批接触区块链的技术人才,2016 年在小米组建区块链团队致力于解决数据孤岛。他认为互联网的繁荣来自于用户源源不断的数据贡献,应该把这部分价值返还给用户,而安全是实现用户数据价值的基础。我们从切入点、底层技术、产品及竞争格局等方面,聊了聊万物链的发展,希望读后对你有所启发。

  01

  切入点

  区块链捕手:万物链主要是做什么?

  吕新浩:万物链(IoT Chain)简单讲,是用区块链技术驱动和赋能的物联网「轻操作系统」,侧重于物联网安全领域。具体来说,一是链上部分,即搭建一个价值流转网络;二是OS 部分,成为物联网里设备与链交互的操作系统。

  区块链捕手:您觉得万物链更像是区块链公司,还是物联网公司?

  吕新浩:目前我们像一个区块链公司,在主链上线后,反而会更像一个物联网公司。很多区块链只做链的开发,然后等其他应用过来上链。我们会主动地把一些应用场景吸收到链上的生态里,比如,智能出行、共享单车等场景,甚至会直接投资一些物联网公司。

  区块链捕手:物联网过去展示了对各类新技术,比如大数据、人工智能的吸收能力,您是如何理解区块链和物联网的关系?

  吕新浩:区块链本身就不是万能的,基于物联网的区块链,无论是本身、还是愿景,都会受到物联网发展的限制。技术方面,原有的通讯解决方式已经足够好,我们主要解决的是区块链的身份、数据上链和安全的问题。

  区块链捕手:为何选择从安全入手?

  吕新浩:安全是我们想用区块链切入物联网的初衷。物联网设备有两个权益,设备的控制权和用户的数据主权。确定了用户的数据主权才能实现链上价值流转网络的部分,但要先提供安全的环境。只有确保设备控制权的安全,用户放心后才会倒逼企业使用去中心化的方案。

  随着数据上链,接着才能实现用户的数据主权,所以说安全是实现数据主权的基础,数据是更远景的事。同样,随着数据主权权益的实现,用户会提升自己对数据和隐私的重视。大家会发现,设备对我不会是侵犯,而是帮助,就愿意更多购买和使用物联网设备。

  区块链捕手:控制权是指设备操作的权利吗?

  吕新浩:对。物联网设备正在变成人们五感的延伸,同时也反映着每个人的状态,如果被黑客拿到设备的控制权或者数据,生活几乎没有安全性和秘密可言。

  我们公司的CEO谢卓鹏在物联网行业做了三年多,发现物联网很多安全问题最主要因为传统的中心架构,设备的控制权,甚至开关的权利都在服务商的中心服务器。黑客在经济利益驱动下的攻击成本很低,攻克服务器就掌握了所有设备的控制权,设备被攻击后对系统安全甚至人身安全都有巨大的威胁。

  但如果我们通过区块链技术会把设备控制权归还给每个用户,没有中心化的服务器来控制,只有授权过的手机才可以控制该设备。黑客需要挨个攻克每个手机才能控制对应的设备,作恶成本高,安全性也随之提升。

  区块链捕手:用户的数据主权在链上如何实现?

  吕新浩:数据主权在使用上有两个方面,第一,数据在使用上需要得到本人授权;第二,如果数据使用产生了价值,用户应当获得收益。在实际使用中,首先用户可以选择授权某个领域。从用户到数据使用者之间可能会存在托管数据的第三方,用户不用直接关注具体使用场景,只需要关心自己哪些数据被使用。

  其次,根据设备产生数据的情况给到持有相应对应设备 ID 的用户 Token,用户可以通过私钥证明身份,也可以通过钱包管理不同设备产生的收益,用户可以用 Token 在公链内的其他应用上使用。

  区块链捕手:如果有数据中间商,不也会容易成为被攻击的中心化节点?

  吕新浩:数据并不是直接存储在中间商那里,数据分析和转售会在一个安全的环境里进行,能够保证数据以密文形式输入和输出,不会泄漏原始数据。但目前看,还存在一些处理能力上的性能问题。

  02

  技术产品

  区块链捕手:您前面说万物链是用区块链技术驱动和赋能的物联网「轻操作系统」,为什么要形容操作系统是「轻」的?

  吕新浩:「轻」是指参与成本不高,很容易和原有智能设备结合。相比于重构而言,我们只是做了个芯片上的模组,就可以使其成为兼容万物链网络的芯片。

  区块链捕手:智能设备想要上链,需要厂商加入这种芯片?

  吕新浩:有两种情况,第一种是如果我们和厂商直接合作,需要在原有芯片里加入几个模块,主要解决数据上链和设备通讯的问题,第二种情况,因为 IoT 是开放的架构,如果是智能设备自主选择接入链上,也可以按照对应的 API 和 SDK 接口自主开发模组,也可以接入到万物链上。

  区块链捕手:这个成本大概是多少?

  吕新浩:目前的成本是单个设备 20 元左右,以后会越来越低。对于分时租赁汽车这样的产品来说不算多,但对智能照明的产品算相当多的成本,所以我们也会寻找适合落地的场景。

  区块链捕手:随着场景覆盖变多,链上数据量尤其在高峰时会增大,你们怎么解决性能问题?

  吕新浩:DAG 是我们看到解决区块链性能问题一个比较好的方案。传统区块链网络比如以太坊已经有了一些解决性能的方案,但 DAG 可以在主链本身上做性能提升。我们的目标是第一个做成真正去中心化的 DAG 主网,性能足够好、足够安全的网络,目前的 DAG 网络我们认为都不安全。

  区块链捕手:您认为哪些方面不安全?

  吕新浩:比较著名的 DAG 项目比如 Byteball 和 IOTA 都不够去中心化。IOTA 没有开源,从白皮书上看不出去中心化的设计,Byteball 为了追求处理速度,选择圈了一些固定服务器作为共识节点,见证人不能漂移,容易被 DDOS 攻击。节点起码要加上漂移机制,并能满足 BFT(拜占庭容错)协议,才可以在受到攻击时保证安全。

  区块链捕手:所以你们的主链采用了 PBFT?

  吕新浩:对,我们接下来会把主链做成一个去中心化,满足 PBFT 的共识。虽然有人认为目前 PBFT 协议类似许可链,这是因为受带宽的影响,为了保证效率现在可以参与投票的节点比较少。但目前已经有一些方案,包括我们也在做节点增加同时能保证高效实现共识的方案。如果可以做到 PBFT,所有人都可以测试证明,当遇到攻击时,只有一些节点在工作,主链还是可以恢复过来,这会是比较安全的架构。

  区块链捕手:如何证明你们的主链是安全高效的?

  吕新浩:安全方面的测试主要看是否够去中心化,能不能经受 DDOS 和 SYBIL 攻击,这个比较直接,但性能方面测试现在没有统一标准。经常看到有项目说自己的公链有几百万、几千万的数据运行量,但要测试一个分布式网络的性能,在本地化的环境测试里并不可靠,也缺乏统一的标准。

  比如,放在银行系统里测试,虽然可以得到几千万的数据,但不能真实验证性能。我们在尝试搭建一个标准方案,用新的技术标准模拟节点数量,在同一标准下再做测试和比较,规定每个节点的算力一致,测试某个系统最后能产生多少笔交易。

  03

  理解竞争

  区块链捕手:你们在 Github 上很久没更新了,现在开发到什么阶段了?

  吕新浩:已经在本地搭建完成了 DAG 网络,接下来一个是完善 DAG,做性能优化;另一方面是做主链上去中心化的共识。预计在 18 年底或 19 年,主链可以上线。我们在 DAG 的测试代码 OK 后,确实在 Github 停了一段时间。因为团队主要精力在重新设计比较安全的共识模型。这个阶段主链的代码开发比较少,更多在做一些 Paper的研究、对比,数学论证上的一些事情做的比较多。

  区块链捕手:自己出来做区块链和之前在小米做区块链有什么不同?

  吕新浩:我是 2013 年底开始挖矿,接触了比特币和区块链,2016 年底在小米做了区块链团队,主要解决数据协作问题。小米的几亿用户会沉淀很多数据,可以用于广告投放、精准定向、风控和金融等方面。通过区块链的解决方案,在保护数据隐私的前提下开发数据价值,但我认为这实际保护的还是企业的数据价值,是用户源源不断产生的数据让互联网更繁荣、人工智能更聪明,企业迟早会被逼着把这部分权益还给用户。

  区块链捕手:小米的物联网有很好的基础,跳出来自己做是什么原因?

  吕新浩:在小米做的事是属于大数据部门,和物联网不是一个团队。当时跳出来,主要是判断大公司的机会不在 2017 年,甚至 18 年可能都没办法有太大的发展。大公司需要看到一个模式确实跑通才敢行动。比如小米面临着京东、华为、天猫等竞争圈子,用传统技术方案都不一定能竞争过,现在让他们停下来把权利还给用户,很难做到。

  区块链捕手:但我们也看到像 IBM、微软这类大公司都上线了区块链技术相关的服务,万物链该如何与他们竞争?

  吕新浩:大公司都在陆续推出自己的区块链解决方案,但目前看都在兜售自己的云服务,再向里面加入了区块链模块,让用户选择性使用。现阶段还没有足够重视,没有看到更加包容和开放的区块链架构,更像是技术布局。

  如果大公司真的把精力和资源放在区块链上是件好事,能推动整个行业享受到区块链带来的更合理的价值分配和好处。我们认为大公司有自己的宿命,区块链虽然火热,但他们可能有各种各样的方向需要布局,对于某一个方向很难用尽全力,这也是我从小米出来做这个事情的初衷。

  区块链捕手:您如何看待 2018 年的市场竞争?

  吕新浩:2018 年会是落地的一年,只有落地了才能竞争,目前还是蓝海阶段,远没有到抢地盘的时间,每一家做物联网的企业都可以把原有业务切到区块链上。也许到之后会有竞争和融合,也可以期待一些更好的技术方案来解决大家相互之间协作的问题。

  *本文转载自区块链捕手(ID:iqklbs)对ITC万物链联合创始人吕新浩的专访,采访/周莹、王彦植,撰文/王彦植,编辑/周莹。

上一篇:电动车物联网防盗系统来啦!快转发

下一篇:物联网安全与TEE结合探讨