區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用與前瞻*

范吉立 張巖峰 聶鐵錚 于 戈

（東北大學(xué) 沈陽110819）

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)設(shè)備和傳感器的數(shù)量巨大并繼續(xù)保持穩(wěn)定的增長速度。據(jù)國際數(shù)據(jù)公司（International Data Corporation，IDC）預(yù)測，到2025年，物聯(lián)網(wǎng)設(shè)備將超過410億臺，它們生成的數(shù)據(jù)將達到80ZB［1］。數(shù)量如此龐大的物聯(lián)網(wǎng)設(shè)備，將面臨終端設(shè)備易遭受攻擊、設(shè)備接入驗證不可靠、數(shù)據(jù)交換不安全、管理服務(wù)集中配置部署［2］、供應(yīng)鏈各主體之間缺乏信任［3］等一系列問題。區(qū)塊鏈技術(shù)利用公私鑰加密算法、共識協(xié)議，實現(xiàn)了一個可信的分布式系統(tǒng)和應(yīng)用平臺，具有無需信任、數(shù)據(jù)共享、分布式存儲、容錯性高、通信安全等特性，能夠在多個方面解決物聯(lián)網(wǎng)所面臨的挑戰(zhàn)。

2014年以來，區(qū)塊鏈在金融、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)、物流等非加密貨幣領(lǐng)域獲得巨大的關(guān)注。尤其在物聯(lián)網(wǎng)領(lǐng)域，區(qū)塊鏈作為通用的基礎(chǔ)平臺，承載交易和智能合約，通過滿足特定的貨物或環(huán)境條件執(zhí)行相應(yīng)程序。據(jù)IBM分析，區(qū)塊鏈和智能合約可以為物聯(lián)網(wǎng)提供建立信任、降低成本和加速交易［4］等優(yōu)秀特性。與智能制造密切相關(guān)的工業(yè)物聯(lián)網(wǎng)（Industrial Internet of Things，IIoT），在區(qū)塊鏈技術(shù)的支持下，能夠彌補其安全性方面的缺陷，解決可擴展性、隱私性和可靠性問題［5］，為制造業(yè)提供預(yù)測和決策信息。同時，區(qū)塊鏈還能夠降低傳統(tǒng)工業(yè)物聯(lián)網(wǎng)架構(gòu)中的服務(wù)器負(fù)荷，保證供應(yīng)鏈可追溯，通過智能合約對設(shè)備進行追蹤管理［6］。

物聯(lián)網(wǎng)與區(qū)塊鏈的集成示例如圖1所示，物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)系統(tǒng)和區(qū)塊鏈互聯(lián)，區(qū)塊鏈上包含多個智能合約，負(fù)責(zé)物聯(lián)網(wǎng)設(shè)備的管理、設(shè)備間數(shù)據(jù)交互以及提供應(yīng)用服務(wù)等。

圖1 物聯(lián)網(wǎng)與區(qū)塊鏈集成示意圖

2 物聯(lián)網(wǎng)面臨的挑戰(zhàn)

物聯(lián)網(wǎng)系統(tǒng)中，每個物聯(lián)網(wǎng)設(shè)備都可以對外提供服務(wù)，物聯(lián)網(wǎng)設(shè)備之間還有大量事件交互以及復(fù)雜的關(guān)系，當(dāng)這個規(guī)模不斷擴展時，就會帶來前所未有的安全問題［7］，主要體現(xiàn)在幾個方面：物聯(lián)網(wǎng)缺乏相關(guān)的標(biāo)準(zhǔn)協(xié)議、隱私安全無法得到有效保護［8］、物聯(lián)網(wǎng)設(shè)備易遭受攻擊、設(shè)備訪問控制不可靠。

以物聯(lián)網(wǎng)為基礎(chǔ)的智能制造系統(tǒng)在各個設(shè)備制造商之間起到協(xié)作作用，在整個制造生命周期中不間斷地收集數(shù)據(jù)并且由數(shù)據(jù)驅(qū)動［9~10］，其中涉及到大規(guī)模的分布式制造商及其設(shè)備，因而智能制造系統(tǒng)及參與者之間的信任性成為值得關(guān)注的問題。智能制造系統(tǒng)信任的重點在于數(shù)據(jù)的準(zhǔn)確性、完整性和可信性，因為失真的數(shù)據(jù)將導(dǎo)致基于此的預(yù)測和診斷決策出現(xiàn)失誤，從而影響制造過程。制造商與客戶，供應(yīng)商，分銷商，服務(wù)提供商之間無信任的協(xié)作也會導(dǎo)致檢查、認(rèn)證等過程產(chǎn)生高額成本。此外，智能制造系統(tǒng)還要求具備互操作性、信息透明性和分散決策特性［11］。當(dāng)前制造系統(tǒng)在上述關(guān)鍵特性實現(xiàn)上，仍然存在很多問題，如互聯(lián)程度低、信息數(shù)據(jù)不共享、資源大量浪費、設(shè)備安全控制較差、必須集中決策等，需要借助先進信息技術(shù)作為輔助，提升智能化水平。對于物聯(lián)網(wǎng)和智能制造面臨的這些安全挑戰(zhàn)，研究人員在試圖通過區(qū)塊鏈和智能合約技術(shù)提出相應(yīng)的解決方案。

3 區(qū)塊鏈的特性

區(qū)塊鏈?zhǔn)且环N電子記錄形式的賬簿，其中每一個區(qū)塊是賬簿的一頁，從第一頁“鏈接”到最新一頁。這些區(qū)塊一旦被確認(rèn)就不能修改，每個區(qū)塊包含了當(dāng)前一段時間內(nèi)的所有交易信息和區(qū)塊元數(shù)據(jù)，具有分布式、去信任、開放、不可篡改、匿名、自治等特性［12］。作為交易的記錄載體，區(qū)塊鏈可以用作分布式存儲機制應(yīng)用于各個領(lǐng)域，存儲在區(qū)塊鏈上的數(shù)據(jù)信息具有不可篡改、可驗證、可溯源等特性。

3.1 數(shù)據(jù)安全性

區(qū)塊鏈?zhǔn)且粋€分布式部署的記賬系統(tǒng)，它在網(wǎng)絡(luò)上各個節(jié)點之間需要共識來實現(xiàn)數(shù)據(jù)的一致性。目前主流的共識機制有PoW（Proof of Work）、PoS（Proof of Stake）、DPOS（Delegated Proof of Stake）、POA（Proof-of-Authority）、PBFT（Practical Byzantine Fault Tolerance）等。其中工作量證明PoW是當(dāng)前應(yīng)用最普遍的共識機制，在Bitcoin、Ethereum、Litecoin、Dogecoin等區(qū)塊鏈中廣泛應(yīng)用。

PoW需要計算能力超過全網(wǎng)的節(jié)點計算能力總和的51%才能更快地解決工作量證明的數(shù)學(xué)難題，從而有機會篡改已經(jīng)確認(rèn)的區(qū)塊，更改歷史交易的內(nèi)容。然而，隨著區(qū)塊鏈網(wǎng)絡(luò)的不斷增大，越來越多的節(jié)點不斷加入，增加全網(wǎng)的計算能力，一個單位或組織想集結(jié)計算能力并更改已確認(rèn)的區(qū)塊變得越來越困難，因為區(qū)塊都是通過工作證明鏈接起來的，區(qū)塊后面被確認(rèn)的區(qū)塊越多，篡改的成本就越大，這種篡改難以持久。PoS和DPoS均根據(jù)持有數(shù)字貨幣的數(shù)量和時間決定區(qū)塊的記賬權(quán)，區(qū)別在于DPoS需要先選舉出代理人，類似董事會投票，再由代理人來為區(qū)塊記賬。PBFT是一種狀態(tài)機副本復(fù)制算法，每個副本節(jié)點都需要和其他節(jié)點進行P2P的共識同步，具有（N-1）/3的容錯性，其中N為參與節(jié)點總數(shù)。

上述共識協(xié)議均具有抗攻擊性，公有鏈（Bit-Coin、Ethereum等）的抗攻擊能力最強，需要全網(wǎng)過半的計算力才可能攻擊成功，即使用于小規(guī)模部署的聯(lián)盟鏈共識PBFT，也具有接近1/3的容錯能力，這些共識協(xié)議保證了區(qū)塊鏈已經(jīng)確認(rèn)的區(qū)塊內(nèi)容不可篡改，從而保護交易數(shù)據(jù)的安全。

3.2 數(shù)據(jù)可驗證性

區(qū)塊鏈中獲得記賬權(quán)的節(jié)點在創(chuàng)建新區(qū)塊時，在當(dāng)前數(shù)據(jù)區(qū)塊頭中加入時間戳信息，標(biāo)明區(qū)塊數(shù)據(jù)的寫入時間。主鏈上各個區(qū)塊按照時間順序依次排列。時間戳可以用作區(qū)塊數(shù)據(jù)的存在性證明［13］。同時，區(qū)塊創(chuàng)建過程中生成的所有交易記錄通過層層哈希計算，形成Merkle樹結(jié)構(gòu)，最終生成Merkle根哈希值，與時間戳一起保存在區(qū)塊頭中，該哈希值生成過程都要經(jīng)過其他節(jié)點的驗證。這種存儲機制保證了數(shù)據(jù)的真實和可驗證，無論在什么時間、在什么機器上驗證，都將得到一致的驗證結(jié)果。

3.3 可溯源性

區(qū)塊鏈本身是從創(chuàng)世區(qū)塊到當(dāng)前區(qū)塊的一條最長主鏈，不同于傳統(tǒng)集中式數(shù)據(jù)庫系統(tǒng)記錄的是當(dāng)前數(shù)據(jù)狀態(tài)，區(qū)塊鏈基于時間戳和哈希值，記錄了區(qū)塊數(shù)據(jù)的完整歷史，數(shù)據(jù)可以沿著鏈條逐個追溯，理論上可以追溯到所有歷史源數(shù)據(jù)、目標(biāo)數(shù)據(jù)以及處理過程。但實際上依靠區(qū)塊鏈本身的簡單查詢不易實現(xiàn)溯源，需要通過構(gòu)建智能合約或外部查詢應(yīng)用，為數(shù)據(jù)內(nèi)容和對應(yīng)的交易建立索引，才能實現(xiàn)鏈上數(shù)據(jù)的可信溯源。

鏈上數(shù)據(jù)具備了上述三種特性，即可保證數(shù)據(jù)的安全可信。將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)和智能制造，可以把物聯(lián)網(wǎng)設(shè)備之間的弱信任轉(zhuǎn)變成對區(qū)塊鏈系統(tǒng)的強信任。區(qū)塊鏈分布式系統(tǒng)的特點也正好契合物聯(lián)網(wǎng)設(shè)備的分散部署，智能制造多方協(xié)作和數(shù)據(jù)交換的實際需求，因此研究和開發(fā)區(qū)塊鏈與物聯(lián)網(wǎng)、智能制造系統(tǒng)的集成將對該領(lǐng)域的發(fā)展具有重要推動作用。

4 區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的研究前景

物聯(lián)網(wǎng)技術(shù)利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將各種物理設(shè)備與互聯(lián)網(wǎng)集成，實現(xiàn)物與物、物與人之間信息交換，隨著物聯(lián)網(wǎng)設(shè)備的不斷增長，分布范圍越來越廣，設(shè)備的安全控制、身份認(rèn)證、數(shù)據(jù)交換、安全防御等問題逐漸凸顯，傳統(tǒng)集中式的訪問控制系統(tǒng)已經(jīng)不能適應(yīng)物聯(lián)網(wǎng)的發(fā)展需求［14］?；趨^(qū)塊鏈技術(shù)實現(xiàn)的物聯(lián)網(wǎng)成為當(dāng)前學(xué)術(shù)研究的重點。2017年3月中國聯(lián)通和中興通訊聯(lián)合多家研究機構(gòu)在ITU-T SG20成立全球首個物聯(lián)網(wǎng)區(qū)塊鏈標(biāo)準(zhǔn)項目，定義了物聯(lián)鏈（Blockchain of Things，BoT）概念，即基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)。2019年11月，中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）牽頭多家通信公司和研究機構(gòu)，發(fā)布了《“物聯(lián)網(wǎng)+區(qū)塊鏈”應(yīng)用與發(fā)展白皮書》，提出一系列物聯(lián)網(wǎng)+區(qū)塊鏈技術(shù)應(yīng)用的發(fā)展建議［15］。

4.1 區(qū)塊鏈與物聯(lián)網(wǎng)集成

區(qū)塊鏈技術(shù)應(yīng)用到物聯(lián)網(wǎng)領(lǐng)域，涉及到區(qū)塊鏈系統(tǒng)與大量分散部署的物聯(lián)網(wǎng)設(shè)備進行連接和通信，因此，需要解決的一個問題是物聯(lián)網(wǎng)設(shè)備如何與區(qū)塊鏈系統(tǒng)進行集成，關(guān)于這個問題，目前研究者們提出多種方案。

4.1.1 設(shè)備直接接入?yún)^(qū)塊鏈

物聯(lián)網(wǎng)設(shè)備全部接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，這種是最直接的集成方式，物聯(lián)網(wǎng)設(shè)備之間的所有通信都通過區(qū)塊鏈，能夠確保交互記錄不可篡改并且可追溯，IoT應(yīng)用可以很方便地提供服務(wù)。Ana Reyna等［16］分析了這種集成方案存在的挑戰(zhàn)，比如在區(qū)塊鏈中記錄所有的交互數(shù)據(jù)將給帶寬和數(shù)據(jù)存儲帶來很大壓力，為了向區(qū)塊鏈發(fā)送數(shù)據(jù)，設(shè)備需要具備加密功能，這樣對硬件的計算能力有更高的要求，從而給計算能力較弱的節(jié)能型終端節(jié)點或傳感器等設(shè)備接入?yún)^(qū)塊鏈系統(tǒng)帶來很大的挑戰(zhàn)。

4.1.2 網(wǎng)關(guān)設(shè)備連接至區(qū)塊鏈

Shi-Cho Cha等提出物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備連接至區(qū)塊鏈方案［17］，該設(shè)計利用網(wǎng)關(guān)設(shè)備向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送交易數(shù)據(jù)，在區(qū)塊鏈上創(chuàng)建相應(yīng)的智能合約記錄IoT設(shè)備信息，管理IoT設(shè)備和用戶訪問權(quán)限，達到對IoT設(shè)備信息隱私保護的目的。該方案減少了接入?yún)^(qū)塊鏈網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量和數(shù)據(jù)傳輸?shù)膸拤毫Α?/p>

4.1.3 混合互聯(lián)

采用云計算、區(qū)塊鏈、物聯(lián)網(wǎng)混合的云塊物混合互聯(lián)方案［18］，是對前兩種方案的改進和擴展。前兩種方案對于有高性能需求的物聯(lián)網(wǎng)應(yīng)用支持較弱，同時也不能滿足大規(guī)模物聯(lián)網(wǎng)設(shè)備之間交互通信的需求。在混合方案中，需要持久保存的關(guān)鍵交互信息記錄在區(qū)塊鏈上，其余的交互信息僅在物聯(lián)網(wǎng)設(shè)備之間進行，并將數(shù)據(jù)存儲和處理交給云計算設(shè)施。這種方案要求物聯(lián)網(wǎng)應(yīng)用能夠明確區(qū)分并優(yōu)化實時交互事件和需要上鏈的交互事件，對它們進行合理調(diào)配。

4.1.4 物聯(lián)網(wǎng)區(qū)塊鏈

除了與現(xiàn)有區(qū)塊鏈技術(shù)進行集成外，還有一些擴展架構(gòu)，例如，針對IoT領(lǐng)域而設(shè)計的下一代區(qū)塊鏈IoTA［19］，IoTA使用基于有向無循環(huán)圖（DAG）的Tangle數(shù)據(jù)結(jié)構(gòu)，與傳統(tǒng)區(qū)塊鏈中的區(qū)塊不同，Io-TA不需要礦工，當(dāng)發(fā)送一個IoTA交易時，需要完成對另外兩個未確認(rèn)交易進行驗證的任務(wù)，從而克服區(qū)塊鏈的上鏈成本和可擴展性限制問題。這樣，可基于傳感器等設(shè)備建立一個快速、低能耗的區(qū)塊鏈物聯(lián)網(wǎng)網(wǎng)絡(luò)。

表1詳細(xì)對比了四種集成方案的優(yōu)勢和不足之處。其中，云混合互聯(lián)方案更通用，符合實際應(yīng)用場景的需求，既保證了關(guān)鍵數(shù)據(jù)信息能夠存儲到區(qū)塊鏈，實現(xiàn)設(shè)備和組織間的數(shù)據(jù)共享，通過網(wǎng)關(guān)和云計算技術(shù)使得隱私策略能夠得到執(zhí)行，保護組織內(nèi)部設(shè)備數(shù)據(jù)，同時也避免了大量數(shù)據(jù)上鏈帶來的網(wǎng)絡(luò)和存儲成本過高問題?；贒AG的物聯(lián)網(wǎng)專用區(qū)塊鏈，雖然提高了數(shù)據(jù)的上鏈速度，增強了實時性，但在網(wǎng)絡(luò)中需要協(xié)調(diào)者的角色，不利于隱私保護，降低了系統(tǒng)的抗攻擊能力。

表1 集成方案對比

4.2 區(qū)塊鏈在物聯(lián)網(wǎng)中的應(yīng)用

區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)應(yīng)用場景的獨特優(yōu)勢，主要體現(xiàn)在解決物聯(lián)網(wǎng)體系架構(gòu)中出現(xiàn)的設(shè)備和數(shù)據(jù)安全問題，以及用戶之間的信任問題。

區(qū)塊鏈的數(shù)據(jù)可追溯、可驗證等安全特性，在物聯(lián)網(wǎng)的應(yīng)用中能夠從多個角度保護數(shù)據(jù)，加強系統(tǒng)整體安全性。針對前文所述物聯(lián)網(wǎng)缺乏相關(guān)的標(biāo)準(zhǔn)協(xié)議、隱私安全無法得到有效保護、物聯(lián)網(wǎng)設(shè)備易遭受攻擊、設(shè)備訪問控制不可靠等挑戰(zhàn)性問題，均有相應(yīng)的解決方案。除此之外，在數(shù)據(jù)溯源、分散設(shè)備管理、運營模式創(chuàng)新方面也具有優(yōu)秀案例。

4.2.1 標(biāo)準(zhǔn)化

針對物聯(lián)網(wǎng)數(shù)據(jù)存儲和查詢標(biāo)準(zhǔn)化問題，有研究者將物聯(lián)網(wǎng)基礎(chǔ)設(shè)施與區(qū)塊鏈網(wǎng)絡(luò)集成，把大量數(shù)據(jù)存儲在分布式文件系統(tǒng)中（例如IPFS或Swarm）［20］，并將文件資源的元數(shù)據(jù)保存在區(qū)塊鏈，由智能合約管理和跟蹤［21］。從網(wǎng)關(guān)取出數(shù)據(jù)、在后端存儲中保存和查詢數(shù)據(jù)等操作都由智能合約的JSON-RPC調(diào)用來實現(xiàn)，從而實現(xiàn)數(shù)據(jù)操作的標(biāo)準(zhǔn)化，簡化IoT開發(fā)，提高數(shù)據(jù)安全性。

4.2.2 隱私保護

物聯(lián)網(wǎng)數(shù)據(jù)隱私保護方面，區(qū)塊鏈也可以提供可靠的解決方案。Ozyilmaz等提出的IDMoB系統(tǒng)［22］，基于以太坊實現(xiàn)了物聯(lián)網(wǎng)數(shù)據(jù)提供方與數(shù)據(jù)消費方之間安全可信的傳遞和交互，以構(gòu)建一個去中心化數(shù)據(jù)市場。數(shù)據(jù)提供方將IoT設(shè)備注冊到系統(tǒng)中，設(shè)備通過HTTP協(xié)議將加密的傳感器數(shù)據(jù)上傳到分布式存儲，元數(shù)據(jù)推送到區(qū)塊鏈。數(shù)據(jù)消費方也注冊到系統(tǒng)中，請求消息發(fā)送到智能合約，由智能合約擔(dān)任數(shù)據(jù)管理者和密鑰交換中間人，最終加密的數(shù)據(jù)和解密密鑰發(fā)送給消費方。整個過程沒有第三方參與，數(shù)據(jù)交換過程安全、可信、透明，為數(shù)據(jù)生產(chǎn)者和消費者提供端到端的標(biāo)準(zhǔn)化流程。Chandana Roy等將區(qū)塊鏈技術(shù)應(yīng)用于Safe-aaS基礎(chǔ)服務(wù)架構(gòu)［23］，基于IoT節(jié)點和傳感器等設(shè)備采集的數(shù)據(jù)，為注冊用戶提供安全相關(guān)的決策服務(wù)。引入?yún)^(qū)塊鏈技術(shù)，能夠保護傳感器節(jié)點采集到的數(shù)據(jù)以及安全服務(wù)提供商（SSP）與用戶之間的交易隱私安全，在為用戶共享決策數(shù)據(jù)的同時，保護用戶信息和傳感器原始數(shù)據(jù)的隱私，讓服務(wù)數(shù)據(jù)可追溯，提高服務(wù)質(zhì)量。

4.2.3 設(shè)備防護

針對物聯(lián)網(wǎng)設(shè)備安全防御，周啟惠等提出基于區(qū)塊鏈的防護物聯(lián)網(wǎng)設(shè)備DDoS攻擊方法［24］。將眾多邊緣計算節(jié)點組成區(qū)塊鏈網(wǎng)絡(luò)，把傳統(tǒng)目的端分析DDoS攻擊的方式轉(zhuǎn)變?yōu)樵炊薉DoS異常攻擊行為分析預(yù)警，通過區(qū)塊鏈節(jié)點之間基于密碼學(xué)的安全通信，進行預(yù)警數(shù)據(jù)的共享和分析，并借助智能合約，建立一套從DDoS攻擊受害者到異常結(jié)果提交者間的獎勵機制。該方法避免了傳統(tǒng)在目的端防御DDoS攻擊中流量清洗引流造成的高額成本和網(wǎng)絡(luò)阻塞。

4.2.4 訪問控制

在訪問控制方面，Dorri A［25］、Yuanyu［26］、梅穎［27］等提出了物聯(lián)網(wǎng)訪問控制模型，設(shè)計思路大致相似，利用區(qū)塊鏈和智能合約保證訪問策略的執(zhí)行，避免人為干預(yù)訪問權(quán)限。權(quán)限可以由資源所有者自主控制，同時起到保護用戶的隱私和設(shè)備安全的作用。

4.2.5 數(shù)據(jù)溯源

曹婷婷［28］等將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集溯源，利用采集設(shè)備和IOT網(wǎng)關(guān)完成數(shù)據(jù)的篩選，對異常設(shè)備統(tǒng)計并進行警告，將真實和高質(zhì)量的數(shù)據(jù)存儲到區(qū)塊鏈，用于數(shù)據(jù)和產(chǎn)品的溯源。

4.2.6 分散設(shè)備管理

Christidis Konstantinos等［29］提出將物聯(lián)網(wǎng)設(shè)備都部署到區(qū)塊鏈網(wǎng)絡(luò)中，利用區(qū)塊鏈上的智能合約存儲設(shè)備固件更新的哈希值，來對物聯(lián)網(wǎng)設(shè)備進行更新和升級，固件二進制文件存儲在分布式文件系統(tǒng)IPFS［30］，固件升級由設(shè)備自動來檢測和安裝。這種集成方式能夠解決大量物聯(lián)網(wǎng)設(shè)備的固件安全更新問題，同時，降低了物聯(lián)網(wǎng)設(shè)備制造商的固件維護成本。

4.2.7 運營模式

除此之外，區(qū)塊鏈還能為物聯(lián)網(wǎng)應(yīng)用創(chuàng)造新的協(xié)作模式。初創(chuàng)公司Transactive Grid運營一個新型能源市場項目［31］，該能源市場建立在區(qū)塊鏈基礎(chǔ)上，計算節(jié)點將街道旁屋頂太陽能電池板產(chǎn)生的能量記錄進區(qū)塊鏈系統(tǒng)，房主之間能夠根據(jù)自己的能源剩余情況自主交易，形成社區(qū)范圍自治的本地微電網(wǎng)，能源交易不必通過Duke Energy等中央能源公司。麻省理工學(xué)院的初創(chuàng)公司SolarCoin［32］提供數(shù)字貨幣為能源生產(chǎn)方發(fā)放獎勵，與新能源市場項目形成一個生態(tài)系統(tǒng)。該模式可用于工業(yè)物聯(lián)網(wǎng)的能源供應(yīng)和新能源轉(zhuǎn)型，同時也適用于物聯(lián)網(wǎng)設(shè)備間提供生產(chǎn)數(shù)據(jù)服務(wù)。

以上解決方案，均以可編程智能合約技術(shù)為核心，依靠區(qū)塊鏈技術(shù)的分布式部署、事務(wù)不可篡改、記錄可追溯、簽名通信等特性，使得塊鏈在物聯(lián)網(wǎng)的安全和應(yīng)用中發(fā)揮巨大的作用，解決目前物聯(lián)網(wǎng)存在的安全問題，降低設(shè)備管理成本，提高數(shù)據(jù)共享效率，為物聯(lián)網(wǎng)創(chuàng)建可靠的基礎(chǔ)設(shè)施環(huán)境。

5 未來挑戰(zhàn)與展望

區(qū)塊鏈技術(shù)具有不可篡改性和分布式結(jié)構(gòu)，為非信任環(huán)境運行的系統(tǒng)提供了基礎(chǔ)架構(gòu)。物聯(lián)網(wǎng)應(yīng)用中，區(qū)塊鏈可以作為數(shù)據(jù)后端系統(tǒng)，并提供數(shù)據(jù)分析和數(shù)據(jù)共享服務(wù)，設(shè)備制造商不必維護存儲數(shù)據(jù)的云后端，AI服務(wù)提供商也可以方便地利用大量數(shù)據(jù)進行訓(xùn)練和測試，避免花費高額費用租賃云服務(wù)資源。智能合約作為自動執(zhí)行的腳本部署在區(qū)塊鏈上，形成一套自治系統(tǒng)，可以為數(shù)據(jù)隱私保護、設(shè)備安全防護、身份訪問控制提供解決方案。然而，要讓區(qū)塊鏈技術(shù)在復(fù)雜龐大的物聯(lián)網(wǎng)系統(tǒng)中實際應(yīng)用，還有很多挑戰(zhàn)需要面對。

5.1 存儲效率和存儲可擴展性

對于物聯(lián)網(wǎng)應(yīng)用而言，成百上千個終端節(jié)點在短時間內(nèi)會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)需要被存儲并分析。但一般IoT終端設(shè)備配置資源有限，如果所有數(shù)據(jù)都存儲在區(qū)塊鏈上，完全節(jié)點很難滿足存儲需求，隨著系統(tǒng)不斷擴展，新的節(jié)點加入需要花費很長時間同步數(shù)據(jù)。雖然大容量二進制文件或媒體文件可以存儲在離鏈的分布式文件系統(tǒng)中，但該模式無法滿足大多數(shù)物聯(lián)網(wǎng)應(yīng)用場景。

因此，需要研究一套適用于物聯(lián)網(wǎng)的可擴展的區(qū)塊鏈存儲解決方案。包括：減少冗余的存儲策略、多類型的區(qū)塊結(jié)構(gòu)、適合區(qū)塊鏈的數(shù)據(jù)壓縮方法、IPFS文件存儲技術(shù)等。

5.2 執(zhí)行效率和系統(tǒng)可擴展性

現(xiàn)有的主流區(qū)塊鏈系統(tǒng)仍然存在處理低效率問題，TPS吞吐率有限，難以滿足大規(guī)模生產(chǎn)的需要。

目前主流區(qū)塊鏈解決方案中，交易數(shù)據(jù)采用非加密方式存儲在區(qū)塊中，通過分析區(qū)塊中交易列表，可解析到對應(yīng)的傳輸數(shù)據(jù)。如果數(shù)據(jù)生產(chǎn)者設(shè)備向區(qū)塊鏈中發(fā)送經(jīng)過加密的數(shù)據(jù)，對于數(shù)據(jù)的消費者而言，需要通過共享密鑰的方式，對數(shù)據(jù)解密運算才能使用，這在實際應(yīng)用中將對生產(chǎn)者和消費者設(shè)備的計算能力有較高的要求因此，需要研究支持大規(guī)模生產(chǎn)的區(qū)塊鏈?zhǔn)聞?wù)處理解決方案，包括：優(yōu)化的P2P網(wǎng)絡(luò)通信技術(shù)、高效率的共識機制和調(diào)度策略、高并發(fā)的智能合約執(zhí)行策略、高效率的數(shù)據(jù)一致性維護策略。

5.3 響應(yīng)速度與實時性

現(xiàn)有的主流區(qū)塊鏈系統(tǒng)主要用于商務(wù)應(yīng)用，在制造業(yè)應(yīng)用中，難以滿足實時處理的需要，因為對于設(shè)備產(chǎn)生的數(shù)據(jù)需要及時記錄和確認(rèn)，對于設(shè)備上的操作數(shù)據(jù)，需要及時的認(rèn)證。

公有區(qū)塊鏈網(wǎng)絡(luò)創(chuàng)建新區(qū)塊具有時間間隔，存在區(qū)塊傳播延遲，如果數(shù)據(jù)的消費者想實時跟蹤數(shù)據(jù)反饋，則必須面臨高延遲的問題，然而大多數(shù)智能制造和IoT系統(tǒng)都要求實時或接近實時，需要即時交易確認(rèn)。基于Hyperledger的聯(lián)盟鏈雖然縮短了交易確認(rèn)時間，實現(xiàn)了低延遲交易，但其有一定程度的集中化，并且可擴展規(guī)模受限［33］。專門為工業(yè)物聯(lián)網(wǎng)設(shè)計的IoTA，雖然提高了區(qū)塊生成時效，但交易確認(rèn)過度依賴于協(xié)調(diào)者，協(xié)調(diào)者停止工作后將停止確認(rèn)［34］，這就導(dǎo)致系統(tǒng)去中心化程度不高，擴展性較差，同時也不支持智能合約，不適于物聯(lián)網(wǎng)的復(fù)雜和智能化應(yīng)用。

因此需要研究面向區(qū)塊鏈的實時調(diào)度技術(shù)，包括：最壞時間分析技術(shù)、實時調(diào)度策略等。

5.4 數(shù)據(jù)可靠性和安全性

雖然區(qū)塊鏈具有較高的可靠性和安全性，但在工業(yè)環(huán)境下，對于區(qū)塊鏈的可靠性和智能合約的安全性檢查和驗證，要求更高的標(biāo)準(zhǔn)。另外，如何安全地在多個設(shè)備之間共享密鑰，也是物聯(lián)網(wǎng)系統(tǒng)設(shè)計面臨的一大挑戰(zhàn)［35］。

對于PoW共識算法的區(qū)塊鏈系統(tǒng)，共識算法依賴于物聯(lián)網(wǎng)設(shè)備的哈希運算能力，由于傳感器等輕量級設(shè)備與物聯(lián)網(wǎng)網(wǎng)關(guān)、云計算服務(wù)器等節(jié)點間運算能力差距甚大，產(chǎn)生算力不平衡現(xiàn)象，容易造成高性能的節(jié)點算力超過其他輕量級節(jié)點算力總和，產(chǎn)生51%攻擊。

因此在工業(yè)物聯(lián)網(wǎng)應(yīng)用場景中，需要研究支持工業(yè)標(biāo)準(zhǔn)的區(qū)塊鏈安全加固技術(shù)，包括：安全多方計算技術(shù)、密文訪問控制技術(shù)、程序正確性形式化驗證、安全漏洞檢測技術(shù)等。

6 結(jié)語

本文闡述了區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)的關(guān)系，分析了區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)領(lǐng)域應(yīng)用的解決方案，并提出了區(qū)塊鏈技術(shù)應(yīng)用的局限性。其中，混合互聯(lián)方案結(jié)合云計算、物聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)，對直接接入、網(wǎng)關(guān)設(shè)備接入和物聯(lián)網(wǎng)區(qū)塊鏈方案做了優(yōu)化，根據(jù)實時性和安全性的不同要求對交互信息進行區(qū)分，同時兼具高性能、高安全性的特點，適合網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的需求。區(qū)塊鏈技術(shù)能夠在數(shù)據(jù)存取標(biāo)準(zhǔn)化、隱私保護、訪問控制、數(shù)據(jù)溯源等方面解決物聯(lián)網(wǎng)存在的問題。但區(qū)塊鏈技術(shù)的應(yīng)用也存在一些不足，存儲數(shù)據(jù)量大且冗余性高，在實際應(yīng)用中會存在很多限制；執(zhí)行效率低，TPS吞吐率有限；實時性不高，如一個交易從產(chǎn)生到最終被固化到區(qū)塊鏈有一段時間延遲，缺乏面向區(qū)塊鏈的實時調(diào)度技術(shù)等，這些需要未來做進一步的研究。