你了解物联网安全中的区块链吗?让我们来谈谈区块链技术吧

 如果您几乎对区块链一无所知，那么将其与诸如比特币和以太坊之类的所谓加密货币混合可能很容易。 在这些系统中，有人神奇地创建了一个货币存储库–好的，某种人工制品的存储库只有在有人认为用官方认可的货币付款（这被称为法定货币，意思是“让我们有钱” –也很好地描述了加密货币）。  这些系统恰好依靠区块链技术来实现鲁棒性和去中心化。

 如果您要保护自己有价值的东西，那么健壮和权力下放就是好事。钱不是唯一适合该类别的东西，这就是为什么区块链可能涉及除加密货币以外的许多其他事情。

我是那些很少了解区块链的人之一。因此，当我看到区块链因安全性问题而被束缚时，我想知道这是否自然而然，还是将区块链应用于一切的某种营销努力。为了解决这个问题，我与金雅拓进行了对话，后者将区块链纳入其安全性库中，以了解我是否能够更好地理解区块链如何适应安全状况。

    只是一个分类帐  

 当您将其视为分类账时，区块链的相关性就变得更加清晰。这就是对加密货币有利的原因：所有交易都记录在分类帐中。可以使用某种分类帐的其他任何东西也可以利用区块链。包括物联网数据交易。也就是说，它并不总是最好的解决方案。

这个想法是，彼此不认识的多方共享数据。因为它们不一定受信任（尽管也不受信任），所以交易的多方可能需要一种方法来确认数据有效。

但这可能是一个误导性的概念。“无效数据”可能意味着原始物联网设备发生故障并创建了不良数据。区块链对此无能为力。当某人确认交易时，他们并没有对数据历史进行端到端验证。那么，确认交易意味着什么？

 这里的问题是数据完整性之一–也就是说，最初报告的数据（无论是否来自功能正常的设备）均已如实传输和记录。在最简单的情况下，数据存储在物联网设备或服务提供商拥有的数据库中。而且，在简单的两方交易中，这可能足够有效。

但是，当交易涉及多方时-可能在工业环境中更为常见-那么您可能会有多份副本。或者您有一个副本，可以供多方访问。如果只有一个或几个副本，那么它就变得不那么容易，但是可以入侵和更改数据，因为只有一个（或最多几个）数据驻留位置。这是单点故障问题。

如果该数据是决定要采取的行动的重要决定的基础，则这一点尤其重要-尤其是如果该行动将在无需人工干预的情况下自动进行。如果数据错误，则该操作也可能是错误的事情。因此，确保完整性成为关键任务。

 借助区块链技术，可以创建具有多个节点的网络，每个节点托管一个分类帐的副本。 这些节点彼此通信，因此对一个节点的更改需要由其他节点进行验证。这确实使我们难以把握数据：如果仅命中一个节点，则很可能会拒绝该数据。如果您尝试击中所有节点（真的很困难），则必须在其他节点弄清楚之前以及将新交易添加到分类账之前，确实非常快地完成操作。

    密码学与共识  

 这些网络和区块链的两个特征使这种鲁棒性成为可能。首先是分类帐本身的结构。它具有内置的加密元素，因此很难使它混乱。首先，每个事务都包含一个哈希签名，该签名将显示事务本身是否已更改（假设哈希也未更改）。

但是，是的，可以想象有人在更改交易时尝试更改哈希，以至于没有人注意到。相反，哈希不仅包括交易，还包括来自先前交易的哈希（即，它是形成链的链接）。换句话说，新交易的哈希值反映了分类账的整个先前历史。如果有人想进入并更改旧的事务，则他们不仅必须更改已更改事务的哈希值，还必须更改每个后续事务的哈希值。很难以其他节点不会注意到的方式快速地做到这一点。

 这带来了区块链网络的另一个特征：共识。 交易（或更改）必须以某种方式获得某人或某个小组的批准。使用比特币，交易由所谓的矿工进行验证，这些矿工必须解决一些困难的密码学问题，以证明他们进行了验证（然后他们得到了一个破解者，或者说是一些比特币，以供他们努力）。

金雅拓指出了一个名为Cosmos的较新网络，这不仅仅是比特币，更是关于共识的。这样做的目的是防止发生任何类型的数据故障-无论是由于机器故障还是恶意入侵者造成的。有一组选民（目前有100名选民，随着时间的推移将增加到300名），他们在网络中拥有股份，他们会在将每笔交易添加到正式注册之前对其进行验证。

 这就提出了状态机的整体思想：在达到获得受欢迎的提交状态之前，必须经历一系列状态。 使用Cosmos，每个投票者都会检查新交易的加密完整性，如果三分之二的投票者都同意，则交易将被提交。这允许多达三分之一的计算机具有问题版本的事务，而不会拒绝该事务为无效事务。

 提交后，交易将成为分类帐的一部分。 因为所有交易都以密码方式链接在一起，并且由于分类账是在节点之间复制的，所以您无法更改旧交易：分类账被认为是不可变的。如果您发现交易中的错误并需要解决该怎么办？与良好的会计原则一样，您不必创建具有更正的新交易，而不是更改原始交易。

    各种网络  

 不同的区块链实现使用不同的验证算法并具有不同的规则，因此验证的细节和组织可能会有所不同。 像比特币这样的网络是公共的，任何人都可以下载该软件并成为矿工。对于物联网，网络更有可能是私有的。专用网络也更可能被允许-也就是说，不仅任何人都可以参与。

 区块链精神的一部分涉及缺乏中央权威和控制。 本质上，需要许可意味着必须授权某人才能授予许可，这开始在网络中建立一些层次结构。因此，这是一个折衷方案：如果您知道网络中的每个人都经过审查，那么您可能会对系统的安全性更有信心。但这只有在您信任决定审核如何进行的人员，组织和规则时才有效。这是一个微妙的平衡。

 因此，总而言之，物联网设备会产生数据。出于我们的目的而假定该数据是正确的。然后以加密方式在网络上复制该数据。各个节点上的投票者会对每笔交易生成加密投票，并且，如果有2/3票同意，则该交易将被锁定在分类帐中。