區塊鏈:“你是個成熟的設備了，要學會保護自己”_ETH

“2020年如何保護智能居家”迷你系列之下集

您還可在IoTeX與NKN的網絡研討會"您的私人智能居家"中觀看此內容。

鏈接如下：https://youtu.be/ZGz7bUPj7-g

如今，我們可選擇的智能家居產品雖然由不同廠商生產的多種設備組成，但是其整體生態系統都是孤立的，例如August、GoogleNest、Ring等品牌都擁有自己的垂直集成技術配置。數據從設備傳送到網關，發送至云端，最終抵達應用程序進行處理。以August門鎖為例，敏感的安全認證信息數據，沿著垂直的技術堆棧進行傳送，向門鎖發出打開或關閉的指令。這些來自設備的數據具有很高的價值，即使是元數據也能夠用作理解用戶行為、用途等信息分析。這就是為什么很多技術巨頭迫切地想要獲取你的智能家居數據。為了能順理成章的將數據圈存于自己的數據庫內，他們甚至將自己的技術堆棧設置成無法跨平臺打開的形式。

毫無疑問，智能家居的未來值得期待。首先，這些垂直技術堆棧之間的不可互操作性可以被消除。利用新的物聯網標準，我們能夠創建可實現互操作的設備和網絡，同時可降低云環境之間的通訊操作成本。并且，應用程序之間可實現數據共享，有效避免在智能手機上下載過多用于查看或控制不同智能家居設備的程序。更為重要的是，在不久的將來:數據所有權將不再受控于公司，而是形成一個更加以人為主的生態系統。在這個系統中，我們可以掌控自己的數據，自由選擇是否提供數據。有了這些認知，讓我們再來了解一些有助于實現這個愿景的技術。

Jump Trading今晨向幣安等交易所存入總計2660萬美元的比特幣:金色財經報道，區塊鏈情報公司Arkham Intelligence監測顯示，今日凌晨2:00后的一個小時內，JumpTrading向各個交易所存款地址存入了總計2660萬美元的比特幣。其中Jump向幣安地址發送了2370萬美元的比特幣，向OKX發送了218萬美元的比特幣，向Bybit發送了72萬美元的比特幣。[2023/4/27 14:29:38]

?毋庸置疑，首選技術就是區塊鏈。如果把區塊鏈當作一種可信的基礎結構，而非單純的計算或存儲平臺時，我們就會發現區塊鏈具有極大優勢。首先，就是安全性。區塊鏈是一個分布式架構，使它能夠成功的對抗入侵。其次，區塊鏈具有互操作性。它采用水平可擴展技術，而非垂直集成技術。另外，區塊鏈的本質為去中心化，采用開放式的中立基礎架構，讓每個人都能進行訪問并建立區塊。與此同時，它還可程序化。區塊鏈啟用智能合約，點對點之間可進行互信的自動化交易。最后,區塊鏈具有連續性，去中心化的分布式結構，使它成為一個“永不宕機”的網絡，不存在任何單點故障。舉例來說，如果某個物聯網設備制造商倒閉，由于設備運行所依賴的技術堆棧被取消，相應的物聯網設備則不再能夠提供服務。但如果這些技術堆棧被植入到去中心化的區塊鏈中，就算制造商無法繼續支撐，這些配置與構架依然能夠存活。

某DOGE巨鯨去年6月起持續囤幣18.6億枚，已浮盈4463萬美元:金色財經報道，JieData監測數據顯示，DOGE第13大持倉地址從2022年6月DOGE價格低點開始持續囤幣至今，其中去年7月和8月重倉兩筆，目前該地址共持有18.6億枚DOGE（約1.76億美元），當前賬戶盈利4463萬美元。[2023/4/4 13:44:01]

當然，區塊鏈絕不是一把萬能鑰匙。它雖不是靈丹妙藥，但區塊鏈是優先強調信任和隱私的基礎上能夠實現技術重疊的不二選擇。

安全硬件可謂是區塊鏈技術疊加中的一個重要環節，它幾乎是我們在談論智能家居時絕不會漏掉的一項。簡單來說，安全硬件就是今天眾多設備中內置的一款特殊芯片，學名為可信執行環境，可將普通應用程序與需要完全信任的應用程序進行區分：在擁有一個“安全的世界”和“普通的世界”同時，它們相互之間可傳遞數據，并隔離特定的軟件與硬件進程。這直接保證了芯片內執行的所有數據和進程的完整性與機密性。

也許聽起來很科幻，但事實就是安全硬件無處不在：我們幾乎每天都在和它打交道，就連管理我們生物特征的iPhone芯片，也是使用了這項技術。正是因為這些敏感的信息都是在安全且隔離的硬件中進行處理，我們才能夠充分的“信任”自己的手機。信用卡上用于保護消費憑證的芯片也屬于安全硬件的一種。而對于加密貨幣領域從業者或愛好者來說，諸如LedgerNanoS之類的硬件錢包也提供了相應的安全硬件用于幫助保護使用者的密鑰。

歐盟議會根據數據法通過智能合約監管:金色財經報道，當地時間本周二，歐洲議會以 500 票贊成、23 票反對通過了《數據法》的相關立法，該立法及其關于智能合約的規定并未明確針對加密行業，但業內一些人擔心，如果范圍沒有明確定義，數據法案可能會對加密產生深遠影響，尤其是在智能合約方面。據悉，智能合約屬于歐盟《數據法》第 30 條的規定，即“關于數據共享智能合約的基本要求”， 條款包括“嚴格的訪問控制機制”和集成到智能合約設計中的商業秘密保護。需要有終止或中斷交易機制的可能性，在哪些條件下允許終止或中斷交易需要立法者決定。（The Block）[2023/3/14 13:03:35]

在安全硬件被廣泛運用在不同領域的今天，它們所帶有的封閉性和專有性，讓用戶以及開發人員無法獲得訪問權限或在其中運行新的操作。人們希望能夠自我定義有價值的數據，并在這些安全硬件內實現數據處理。我們幾乎可以預見，一個開放、可編程且平價的安全生態系統即將到來。

至今為止，安全硬件均由一些世界上最大的半導體公司，例如ARM、AMD、英特爾和及恩智浦等創建生產的。然而，描述設備速度每年增加的摩爾定律已漸漸開始達到其性能的理論極限的同時，我們開始看到設備的價格每年減少一倍。不久的將來，更先進，更安全的芯片將進入普通設備，包括習以為常的智能家居。值得提醒的是，就像我們會仔細閱讀食物的營養成分表一樣，我們也應該評估放置在家中的設備，以及它們的安全等級。

美國國會議員對SEC主席實施的加密生態系統監管策略表示擔憂:金色財經報道，美國國會議員Tom Emmer發推表示，過去一年主要交易所和生態系統（FTX、Celsius、Voyager和Terra）的大幅下滑，美國加密法規的有效性受到質疑。國會議員Tom Emmer對美國證券交易委員會（SEC）主席Gary Gensler對加密生態系統實施的監管策略表示擔憂。

此外，Emmer還表示，“國會不應該通過進步出版物中編造的故事來了解SEC監管議程的細節，我們期待GaryGensler在金融委員會面前的公開證詞”。[2022/11/26 20:48:17]

下一個可啟用的技術是“去中心化身份識別”。去中心化身份，又稱DID，本質上是一種識別身份并實現個人、設備與企業之間的互操作性和數據所有權的方法。今天，如果我們仔細思考一下智能家居的原理圖就會發現，許多設備都沒有身份，這就意味著它們無法發現其他設備，也不能被其他設備所發現。而這種缺乏標準化身份認證的缺點，則是物聯網生態系統中許多不可互操作性問題的首要原因。

回顧數字世界中身份的歷史，那我們就要從“集中式身份'”開始。在“集中式身份”的情況下，我們只需要注冊一次，就可以“得到信任”。這種情況比你想象的還要常見：每當你訪問新網站并要求創立新的用戶名及密碼時，服務商會建檔并維護你的身份。但值得注意的是，在建立的同時，服務商也有能力對你的身份進行其他操作。舉例來講，如果您違反了Twitter平臺的規則，那么它們不僅僅可以禁用您的賬號，還有能力把您的舊賬號交給他人。換句話說，服務商可以把你的身份透露/轉移給其他用戶。

以太坊網絡當前已銷毀244.12萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀2,441,212.23枚ETH。其中，OpenSea銷毀230048.63枚ETH，ETHtransfers銷毀225624.61枚ETH，UniswapV2銷毀133615.52枚。注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/6/13 4:21:23]

另一個實例為聯合身份，即一個注冊身份可受到多個實體的信任，服務提供商信任其他身份提供者/方建立的身份信息。比如，任何您訪問的新網站并提供谷歌與facebook登錄方式時，您就是在使用聯合身份。然而，與集中式身份類似，聯合身份也可以輕易被篡改：試想一下，如果谷歌決定刪除你的賬號，那么你將無法使用任何需要gmail登陸的網站。

在未來，我們希望運用去中心化身份認證：只需要注冊一次，身份就會被全球范圍內的其他個人及實體所信任。該機制建立在分布式分類帳之上，用戶擁有管理本人身份的權利：創建個人身份，并且是唯一擁有修改身份以添加憑據或新信息能力的所有者，還可以提供該身份作為登陸其他任何平臺的憑證。當這一概念進入智能家居時，我們要明確一點：重要的不是我們的身份，而是我們設備的身份。

另一個可幫助實現我們對智能家居互操作性與安全性設想的就是物聯網的標準化。眾所周知，無論是從應用層到鏈接層，還是從B2C市場到B2B市場，都存在著眾多標準。但為了能夠呈現開放的生態系統，改善互操作性并保護安全性與隱私性，我們必須要確定硬件、身份和連接性的統一標準。令人興奮的是，很多實踐項目正在漸漸崛起。隨著更多行業佼佼者的努力，我們將有幸看到更多的設備標準化。對我們來說，繼續從用戶角度催化和推動標準化至關重要。?

未來智能家居中最后一個要素是安全加密通信。最近，風靡一時的zoom會議應用中的安全漏洞被揭露，成為了讓人驚訝的新聞。Zoom公司對外一直以端到端加密作為產品技術亮點，然而通過此次的披露發現，它并非完全的端到端加密，而是客戶端至服務器的加密。客戶端到服務器的加密意味著我們的數據僅在移動應用程序和它所連接的云服務器之間被加密，而服務器隨后會對信息進行解密處理、建立數據配置文件并運行其他活動。這個擁有你的解密數據的中間人，會成為一個極易被攻擊的漏洞風險。更可怕的是，這些攻擊不僅來自外部攻擊者，還可能源自內部攻擊者，例如云管理員等。亞馬遜最近就因為未經允許訪問用戶的環網視頻源而解雇了多名云管理員。盡管我們離黑客攻擊略顯遙遠，但內部攻擊也是我們需要留意的最常見的安全威脅之一。

為了彌補這些問題，我們設置了法規和政策，歐洲的GDPR和CCPA、加州的消費者隱私法等，都在不斷涌現，對提高企業的數據使用透明度來說非常重要。盡管這些組織并不能保證我們的隱私，但它們卻提供了一個維權框架，讓我們可以提出疑問：你們擁有我的哪些數據？你們將會如何使用這些數據？以及要求刪除這些數據的能力。因此，我們迫切需要的就是建立和采用真正的端到端加密技術：我們可以選擇在設備本地或邊緣進行數據處理，而不再依靠中間服務器處理數據，從而消除內部攻擊的可能性。

想要囊括設備、網絡、云和應用之間安全的加密通信，僅僅靠端到端加密是不夠的。雖然端到端加密能夠保護內容并進行分發，但存在的元數據可以輕易的暴露我們進行的任何操作。相反，逐跳加密可以幫助保護元數據和設備間的通信，避免數據泄露的威脅。另外，公鑰嵌入到設備中時，我們就可以在沒有第三方認證機構的情況下進行加密。而最后，一個全球分布式的、“永不落地”的網絡，將會是保障不同加密通信安全性的最好基礎。?

加密通信如何解決當今互聯網的一切問題？結合所有的新技術，我們可以看到它們如何解決當今智能家居所遇到的種種漏洞。在設備層面可用的FirstSecureHW可幫助保護設備上運行的軟件與進程免受攻擊及惡意軟件的侵害。去中心化身份的去中心化架構有助于防止DoS攻擊，阻止“中間人”竊取您的憑據及信息。在安全通信方面，端到端加密和逐跳加密有助于抵御“中間人“與竊聽攻擊，同時全球分散式基礎設施也有助于減輕DoS和DdoS攻擊。最后，通過IoT標準，將風險公開化則有助于長期強化安全性，并解決許多漏洞問題。?

讓我們放大視角看待整個技術堆棧：我們先從建立信任的“區塊鏈”開始。區塊鏈是建立智能居家及其設備信任的基礎。在此根本之上，內置通用的IoT標準的網關、去中心化身份認證該設備與安全的硬件，在軟件層面提供了一個可信的執行環境。而在設備層面，我們也將看到去中心化身份與安全硬件被采用，敏感數據可在設備本身內處理，無需再被發送至云端。隨著設備之間或點對點通信技術的發展與運用，設備的連接性將日漸增強，而那就是我們所期待的未來智能居家的美妙藍圖。

NKN正在建設世界上最大的共享網絡，

歡迎你參與我們的未來。

Tags：區塊鏈智能家比特幣ETH如何使用區塊鏈技術bcd比特幣鉆石長期持有ETHBN幣

SAND