區(qū)塊鏈在物聯(lián)網中的應用

卿蘇德

（中國信息通信研究院，北京 100191）

0 引言

物聯(lián)網深刻變革了全球信息基礎設施的演進路徑，成為工業(yè)等行業(yè)重建競爭優(yōu)勢的主要力量，推動了傳統(tǒng)產品、設備、流程和服務向數字化、網絡化和智能化發(fā)展，加速重構了產業(yè)發(fā)展新體系。根據IoT Analytics的數據，全球物聯(lián)網產業(yè)規(guī)模由2008年的500億美元增長至2018年的近1510億美元。

1 物聯(lián)網發(fā)展現狀和存在的痛點

目前，物聯(lián)網的發(fā)展呈現出“邊緣智能化、連接泛在化、服務平臺化和數據延伸化”的迭代創(chuàng)新趨勢：各類終端的操作系統(tǒng)和硬件不斷解耦，邊緣計算的興起加強了終端設備之間的協(xié)同合作，加速了滿足敏捷連接、數據優(yōu)化的實時業(yè)務的發(fā)展；低功耗廣域網（LPWA）提供的泛在連接能力，拓寬了新一代信息基礎設施的覆蓋范圍，助力數字經濟的騰飛；物聯(lián)網平臺不斷在各個垂直行業(yè)滲透，隨著與區(qū)塊鏈、人工智能等前沿新興技術的交叉創(chuàng)新，基于平臺的智能化服務水平持續(xù)提升，拓展了智慧城市的應用廣度和深度；數據的不斷延伸，實現了信息流、資金流和商流的三流合一，全生命周期、跨行業(yè)跨環(huán)節(jié)的數據“穿透式管理”，不斷提升生產效率，推動了商業(yè)模式優(yōu)化和新商業(yè)模式的產生，應用新模式、新業(yè)態(tài)不斷出現。

然而，隨著物聯(lián)網部署增多和依賴程度的提升，逐漸暴露出5個行業(yè)痛點：

第一，設備安全問題。如Mirai創(chuàng)造的僵尸物聯(lián)網（Botnets of Things）被麻省理工科技評論評為2017年的十大突破性技術是極為突出的例子。根據公開發(fā)表的數據，Mirai僵尸網絡已累計感染超過200萬臺攝像機以及其他IoT設備，由其發(fā)起的DDoS攻擊，讓美國域名解析服務提供商Dyn癱瘓，Twitter、PayPal等多個人氣網站當時無法訪問。之后，又有奴役物聯(lián)網設備讓其進行比特幣挖礦的僵尸網絡以及規(guī)模更大、更為活躍的http81僵尸網絡等。

第二，個人隱私保護問題。中心化的管理架構無法自證清白，個人隱私數據被泄露的事件時有發(fā)生。成都266個攝像頭被網絡直播的事件就是典型案例。

第三，架構僵化問題。目前的物聯(lián)網數據流都匯總到單一的中心控制系統(tǒng)。隨著低功耗廣域網絡技術的持續(xù)演進，可以預見，未來的物聯(lián)網設備將呈幾何級增長，中心化服務將變得難以負擔。如根據IBM預測，2020年萬物互聯(lián)設備將超過250億個。

第四，通信兼容問題。全球物聯(lián)網平臺缺少統(tǒng)一的語言，很容易造成多個物聯(lián)網設備彼此之間通信受阻，并產生多個競爭性的標準和平臺。

第五，多主體協(xié)同問題。當前，物聯(lián)網系統(tǒng)以運營商、企業(yè)內部的自組織網絡為多，涉及到跨多個運營商、多個對等主體之間的協(xié)作時，建立信用的成本很高。

2 區(qū)塊鏈在物聯(lián)網中應用的優(yōu)勢

區(qū)塊鏈（Blockchain）是一種由多方共同維護、使用密碼學保證傳輸和訪問安全，能夠實現數據一致存儲、難以篡改、防止抵賴的記賬技術，也稱為分布式賬本技術（Distributed Ledger Technology）。典型的區(qū)塊鏈以塊-鏈結構存儲數據。作為一種在不可信的競爭環(huán)境中低成本建立信任的新型計算范式和協(xié)作模式，區(qū)塊鏈憑借其獨有的信任建立機制，正在改變諸多行業(yè)的應用場景和運行規(guī)則，是未來發(fā)展數字經濟、構建新型信任體系不可或缺的技術之一。[1]

針對物聯(lián)網現存的行業(yè)痛點，區(qū)塊鏈憑借主體對等、公開透明、安全通信、難以篡改和多方共識等特性，對物聯(lián)網的演進具有非常積極的意義：

第一，多中心、弱中心化的特質將降低中心化架構的高額運維成本。多中心的分散式系統(tǒng)，能夠采用水平擴展來提升整個系統(tǒng)的擴展性和靈活性，有效規(guī)避垂直擴展帶來的高額運維成本，也有助于解決中心化系統(tǒng)的單點故障問題。

第二，信息加密、安全通信的特質將有助于提升數據隱私保護能力。區(qū)塊鏈能夠提升數據確權和明晰邊界，數據在區(qū)塊鏈中都是加密存儲，對數據的任何操作都要經過身份認證、授權解密和審計留痕，有助于將數據的所有權和使用權分離，提升數據共享時的隱私保護能力。

第三，身份權限管理和多方共識有助于接入設備的身份管理?；趨^(qū)塊鏈構建設備身份管理體系，建立從個人實體身份到接入設備身份之間的映射關系，從而實現設備端與使用者之間雙向的可追溯驗證，識別非法節(jié)點，及時阻止惡意節(jié)點的接入和作惡。

第四，區(qū)塊鏈和物聯(lián)網融合有助于構建可證可溯的電子證據存證。構建多節(jié)點、分布式、訪問控制能力分級分類的區(qū)塊鏈網絡，通過各參與方維護同一套分布式賬本，以數據高度冗余來確保可信，以塊鏈式結構來實現數據的可證可溯，進而實現電子證據的有效存證和數據全生命周期的可穿透式監(jiān)管。

第五，分布式架構和主體對等的特點有助于打破物聯(lián)網現存的多個信息孤島桎梏。依托智能合約的事前約定規(guī)則、虛擬機和編解碼的“透明執(zhí)行”、“閱后即焚式”的數據讀取方式，促進信息的橫向流動，提升多方協(xié)同合作的能力。

3 區(qū)塊鏈+物聯(lián)網的產業(yè)現狀

3.1 物聯(lián)網龍頭企業(yè)紛紛開始布局區(qū)塊鏈

根據Forrester Wave：物聯(lián)網軟件平臺（2016年第4季度）報告顯示，IBM、PTC、GE和微軟已成為物聯(lián)網平臺市場的主導企業(yè)。SAP、AWS、Cisco、LogMeIn、Exosite、Ayla Networks 和 Zebra Technologies名列前11名。對于排名靠前的物聯(lián)網平臺龍頭企業(yè)，除了美國參數技術公司（PTC）沒有實質披露區(qū)塊鏈相關項目以外，IBM、微軟、亞馬遜和SAP都在各自的云平臺上提供區(qū)塊鏈服務（BaaS，Block chain as a Service），超前布局未來海量物聯(lián)網設備的共生格局。如圖1所示是物聯(lián)網企業(yè)區(qū)塊鏈布局狀況圖示，其中IBM、微軟、亞馬遜和SAP主要是在各自的云平臺上提供區(qū)塊鏈服務，通用電氣和思科更多的是關注設備的標識和存證問題。

3.2 傳統(tǒng)企業(yè)和初創(chuàng)企業(yè)雙向發(fā)力

以能源物聯(lián)網為例，傳統(tǒng)公司和區(qū)塊鏈初創(chuàng)公司正雙向發(fā)力，不斷促進區(qū)塊鏈在行業(yè)內的廣泛普及和加速融合。如圖2所示為傳統(tǒng)企業(yè)和初創(chuàng)企業(yè)能源物聯(lián)網雙向產業(yè)布局示意圖。

圖1 物聯(lián)網企業(yè)區(qū)塊鏈布局圖示

圖2 傳統(tǒng)企業(yè)和初創(chuàng)企業(yè)的能源物聯(lián)網雙向產業(yè)布局

從傳統(tǒng)公司來看，主要是通過與初創(chuàng)公司合作、成立子公司、甚至買下初創(chuàng)公司等方式，投資不同的試點項目，打造分布式能源系統(tǒng)和點對點的能源交易平臺。例如，瑞典國營電力公司Vatten Fall（瀑布電力）投資了荷蘭阿姆斯特丹的初創(chuàng)公司Power Peers，構建讓消費者自由選擇電力渠道的能源共享平臺；德國的萊茵公司（RWE）和初創(chuàng)公司Slock.it合作，推出了Block Charge電動車充電項目；萊茵公司RWE成立子公司Innogy SE，推出了連接電動汽車車主、公共和私有充電站的區(qū)塊鏈交易平臺Share Charge。

從初創(chuàng)公司看，初創(chuàng)公司主要從分布式能源系統(tǒng)、新型交易模式、認證和交易市場等不同角度切入區(qū)塊鏈領域，初步涉及相關的物聯(lián)網硬件制造，例如Slock.it公司推出的Smart Plug充電器適配裝置，不斷豐富了區(qū)塊鏈+的產業(yè)生態(tài)。

3.3 垂直行業(yè)的生態(tài)格局已初具雛形

根據咨詢公司Indigo的報告，以電力行業(yè)的區(qū)塊鏈+物聯(lián)網應用為例，如圖3所示，已形成了從終端支付（加密數字貨幣）、能源交易市場、技術支撐+行業(yè)組織、智能家居點對點交易、智慧城市打造等方面的良好生態(tài)格局。

3.4 區(qū)塊鏈+物聯(lián)網國際標準的先行探索

2017年3月，中國聯(lián)通聯(lián)合眾多公司和研究機構在ITU-T SG20成立了全球首個物聯(lián)網區(qū)塊鏈（BOT，Blockchain of Things）標準項目，定義了去中心化的可信物聯(lián)網服務平臺框架。中國信息通信研究院在ITU-T的SG16工作組完成了區(qū)塊鏈標準的立項工作。如圖4所示是去中心化的可信物聯(lián)網服務平臺框架。

圖3 電力行業(yè)物聯(lián)網+區(qū)塊鏈產業(yè)生態(tài)

圖4 去中心化的可信物聯(lián)網服務平臺框架

4 區(qū)塊鏈+物聯(lián)網的應用場景

由于區(qū)塊鏈技術并未成熟定型，區(qū)塊鏈和物聯(lián)網結合應用的很多案例都處在概念驗證 （Proof Of Concept，PoC）階段。本文對現有主要項目的設計原型進行總結和歸納。

4.1 傳感器數據的存證和溯源

傳統(tǒng)的供應鏈運輸需要經過多個主體，例如發(fā)貨人、承運人、貨代、船代、堆場、船公司、陸運（集卡）公司以及艙單抵押融資銀行等業(yè)務角色。這些主體之間的信息化系統(tǒng)很多是彼此獨立，互不相通的：一方面，存在數據作偽造假的問題，數據的審核成本非常高；另一方面，因為數據的不互通，出現緊急狀況，應急處置沒法及時響應。

如圖5所示是基于區(qū)塊鏈+物聯(lián)網的供應鏈運輸系統(tǒng)。在圖5的應用場景中，在供應鏈上的各個主體部署區(qū)塊鏈節(jié)點，通過實時（例如船舶靠岸時）和離線（例如船舶運行在遠海）等方式，將傳感器收集的數據寫入區(qū)塊鏈，成為無法篡改的電子證據，可以提升各方主體造假抵賴的成本，進一步厘清各方的責任邊界。同時，還能通過塊鏈式的結構，追本溯源，及時了解物流的最新進展，根據實時搜集的數據，采取必要的反應措施（例如冷鏈運輸中，超過0℃的貨艙會被通知立即檢查故障來源），增強多方協(xié)作的可能。

4.2 新型“共享”經濟

共享經濟可以認為是平臺經濟的一種衍生：一方面，平臺具有依賴性和興趣導向性；另一方面，平臺也會收取相應的手續(xù)費，彌補平臺服務提供方的原始成本。初創(chuàng)公司Slock.it和Open Bazaar等主要是希望構建一個普適的共享平臺，依托去中介化的區(qū)塊鏈技術，讓供需雙方點對點地進行交易，加速各類閑置商品的直接共享，并節(jié)省第三方的平臺費用。如圖6所示是智能合約運營系統(tǒng)示意圖。

在圖6所示的系統(tǒng)應用案例中，資產擁有者基于智能合約，通過設置租金、押金和相關規(guī)則，完成各類鎖與資產的綁定。最終用戶通過APP，支付給資產所有者相應的租金和押金，獲得打開鎖的控制權限（密鑰），進而獲取資產的使用權。在使用結束后，歸還物品并拿回押金。區(qū)塊鏈帶來的優(yōu)勢是精準計費。根據智能合約上的計費標準，可以實時精準地付費，而不是像目前共享單車按半小時、1小時的方式進行粗獷式收費。

4.3 基于智能電表的能源交易

傳統(tǒng)輸電線路的損耗率約5%，住戶建立的微電網中盈余能源既無法存儲，也不能共享給有能源需求的其他住戶。紐約初創(chuàng)公司LO3 Energy和ConsenSys合作，由LO3 Energy負責能源相關的控制，ConsenSys提供區(qū)塊鏈底層技術，在紐約布魯克林區(qū)實現了一個點對點交易、自動化執(zhí)行、無第三方中介的能源交易平臺，實現了10個住戶之間的能源交易和共享。

圖5 基于區(qū)塊鏈+物聯(lián)網的供應鏈運輸系統(tǒng)

如圖7所示是基于智能電表的能源交易系統(tǒng)。其主要實現方式是，在每家住戶門口安裝智能電表，智能電表安裝區(qū)塊鏈軟件，構成一個區(qū)塊鏈網絡。用戶通過手機APP在自家智能電表區(qū)塊鏈節(jié)點上發(fā)布相應智能合約，基于合約規(guī)則，通過西門子等設備服務商提供的電網設備，控制相應的鏈路連接，實現能源交易和供給。

4.4 基于區(qū)塊鏈的電動車即時充電系統(tǒng)

該應用場景中，主要面臨的是多家充電公司支付協(xié)議復雜、支付方式不統(tǒng)一、充電樁相對稀缺、充電費用計量不精準等行業(yè)痛點。德國萊茵公司和Slock.it合作，推出了基于區(qū)塊鏈的電動汽車點對點充電項目，如圖8所示。通過在各充電樁安裝樹莓派等簡易型Linux系統(tǒng)裝置，基于區(qū)塊鏈將多家充電樁的所屬公司和擁有充電樁的個人進行串聯(lián)，使用適配各家接口的Smart Plug對電動車進行充電。以Innogy軟件為例，使用流程為：首先，在智能手機上安裝Share Charge APP，在APP上注冊，并對數字錢包進行充值；需要充電時，從APP中找到附近可用的充電站，按照智能合約中的價格付款給充電樁主人；APP將與充電樁中的區(qū)塊鏈節(jié)點進行通信，后者執(zhí)行電動車充電的指令。

4.5 無人機安全通信和群體智能

針對未來無人機和機器人的快速發(fā)展，機器與機器之間的通信必須要從兩個方面去考量：

圖6 智能合約運營系統(tǒng)示意圖

圖7 基于智能電表的能源交易系統(tǒng)

一方面，每個無人機都內置了硬件密鑰。私鑰衍生的身份ID增強了身份鑒權，基于數字簽名的通信確保安全交互，阻止偽造信息的擴散和非法設備的接入。

另一方面，基于區(qū)塊鏈的共識機制，未來區(qū)塊鏈與人工智能的結合點——群體智能，充滿了想象空間，如圖9所示。MIT實驗室已經在這個交叉領域展開了深入研究。

區(qū)塊鏈+物聯(lián)網在無人機安全通信和群體智能應用場景也是基于對以上兩個方面的考量。

5 區(qū)塊鏈+物聯(lián)網的應用挑戰(zhàn)和改進思路

5.1 應用挑戰(zhàn)

將區(qū)塊鏈應用于物聯(lián)網領域，存在以下4個挑戰(zhàn)：

第一，資源消耗的挑戰(zhàn)。物聯(lián)網設備普遍存在計算能力低、聯(lián)網能力弱、電池續(xù)航短等問題。比特幣的工作量證明機制（Proof Of Work，PoW）對資源消耗太大，顯然不適用于部署在物聯(lián)網節(jié)點中，但可能部署在物聯(lián)網網關等服務器里。其次，以太坊等區(qū)塊鏈2.0技術也是PoW+PoS，并正逐步切換到權益證明機制（Proof of Stake，PoS）。分布式架構需要共識機制來確保數據的最終一致性，但相對中心化架構來說，對資源的消耗是不容忽視的。

第二，數據膨脹的挑戰(zhàn)。區(qū)塊鏈是一種只能附加不能刪除的數據存儲技術。隨著區(qū)塊鏈的不斷增長，物聯(lián)網設備存在存儲空間受限的問題。例如，比特幣運行至今，需要存儲超過120GB的區(qū)塊鏈數據。

圖8 基于區(qū)塊鏈的電動車點對點充電系統(tǒng)示意圖

圖9 群體智能示意圖

第三，性能瓶頸的挑戰(zhàn)。傳統(tǒng)比特幣的交易是6筆/秒，再加上共識確認，需要6個區(qū)塊、約1個小時才寫入區(qū)塊鏈，這種時延引起的反饋時延、報警時延，在時延敏感的物聯(lián)網網絡，尤其是工業(yè)物聯(lián)網領域是不可行的。

第四，分區(qū)容忍的挑戰(zhàn)。工業(yè)物聯(lián)網強調節(jié)點“一直在線”，但是，普通的物聯(lián)網節(jié)點失效、頻繁加入和退出網絡是司空見慣的事情，容易產生消耗大量網絡帶寬的網絡震蕩，甚至出現“網絡割裂”的現象。

5.2 改進思路

區(qū)塊鏈+物聯(lián)網的改進思路，可以從兩個方面去衡量。

（1）基于區(qū)塊鏈的角度

對于資源消耗，可以不使用基于挖礦的、對資源消耗大的共識機制，轉而使用投票的共識機制，例如實用拜占庭容錯機制（Practical Byzantine Fault Tolerance，PBFT），減少資源消耗，還能有效提升交易速度，降低交易時延。當然，這會對節(jié)點的擴展性有一定損耗，因此需要根據具體的業(yè)務應用進行權衡。

對于數據膨脹，可以使用簡單支付交易方式（Simplified Payment Verification，SPV），通過默克爾樹對交易記錄進行壓縮。在系統(tǒng)架構上，支持重型節(jié)點和輕型節(jié)點。重型節(jié)點存儲區(qū)塊鏈的全量數據，輕型節(jié)點只存儲默克爾樹根節(jié)點的256哈希值，只做校驗工作。

對于性能瓶頸，已經有很多面向物聯(lián)網的區(qū)塊鏈軟件平臺做了改進。例如，IoTA就提出不使用鏈式結構，采用有向非循環(huán)圖 （Directed Acyclic Graph，DAG）的數據結構，一方面提升了交易性能，另一方面也具有抗量子攻擊的特性。Lisk采用主鏈-側鏈等跨鏈技術，進行劃區(qū)劃片管理，也在性能提升方面取得了不少突破。

對于分區(qū)容忍，針對可能存在的網絡割裂，可以選擇支持鏈上鏈下交易，尤其是離線交易，并在系統(tǒng)設計時支持多個CPS集群。

（2）基于物聯(lián)網的角度

對于資源消耗，隨著eMTC、NB-IoT、LoRa等低功耗廣域網（Low Power Wide Area Network，LPWA）技術的發(fā)展，傳輸質量、傳輸距離、功耗、蓄電量等問題將得以逐步解決。

對于數據膨脹，根據摩爾定律和超摩爾定律，存儲成本下降，物聯(lián)網存儲能力持續(xù)上升。

對于性能瓶頸，隨著MEMS傳感器、SiP封裝工藝等新技術、新工藝、新架構的不斷成熟和成本的降低，小體積、低功率的傳感節(jié)點有望廣泛應用。

6 結語

物聯(lián)網和區(qū)塊鏈技術的融合創(chuàng)新被業(yè)界認為是天作之合，一方面，借助物聯(lián)網設備的物理防篡改，有助于實現區(qū)塊鏈數據從鏈下到鏈上的“過程可信”；另一方面，區(qū)塊鏈將各自分離、協(xié)議不同的物聯(lián)網網絡鏈接在一起，并通過事先約定規(guī)則、“沙箱式”數據處理等方式，形成了跨系統(tǒng)跨邊界的數據共享協(xié)作新模式。目前，區(qū)塊鏈與物聯(lián)網的結合，業(yè)界在物流存證溯源、新型共享經濟、能源去中介交易、電動車適配充電、無人機群體智能等方面做了相應探索，也遇到了性能、存儲、能源消耗等一系列的問題。物聯(lián)網與區(qū)塊鏈的結合之道長且彌艱，但未來可以從區(qū)塊鏈和物聯(lián)網兩個維度去進行優(yōu)化改進。區(qū)塊鏈和物聯(lián)網的融合創(chuàng)新，已經在各個垂直行業(yè)廣泛滲透，必將加速推動區(qū)塊鏈與實體經濟的深度融合，助力經濟的數字化轉型和數字經濟的蓬勃發(fā)展。