بلاک چین و اینترنت اشیا

بلاکچین و اینترنت اشیا 

اینترنت اشیا  (Internet of Things) و یا IOT یک مفهوم جذاب و جدید است، که مانند هر صنعت نوظهور دیگری با چالش هایی روبه روست. یکی از جنبه های مهم و چالش برانگیز این حوزه، داشتن یک اکوسیستم ایمن است که همه اجزای معماری اینترنت اشیا را در برمی‌گیرد. فهم بلوک های مختلف IoT، شناسایی نقاط آسیب پذیر در هر بلوک و بررسی فناوری های مورد نیاز برای مقابله با هریک از این نقاط ضعف، برای حل مسائل امنیتی صنعت اینترنت اشیا ضروری است.

معماری اینترنت اشیا را با چهار فاکتور میتوان نمایش داد:

اشیا: به عنوان نودهای قابل شناسایی یکتایی تعریف می‌شوند و در درجه اول حسگرهایی هستند که می‌توانند بدون تعامل انسان با استفاده از روش های مختلف ارتباط برقرار کنند.

Gatewayها: آنها به عنوان واسطی بین اشیا و فضای ابری عمل می‌کنند تا ارتباطات، امنیت و مدیریت لازم را فراهم کنند.

زیرساخت شبکه: ترکیبی از روترها، تکرارکننده ها، تجمیع کننده ها، Gateway ها و سایر تجهیزاتی است که جریان اطلاعات را امن ساخته و کنترل می‌کند.

فضای ابری: فضای ابری شامل مجموعه بزرگی از سرورهای مجازی و انباره هایی است که در یک شبکه قرار گرفته اند و قابلیت محاسبه و آنالیز دارند.

 


چالش های امنیتی برای اینترنت اشیا (IOT)


درست است که فناوری های امنیتی موجود نقش مهمی در کاهش ‍‍خطرات اینترنت اشیا بازی می‌کنند اما این راه کارها کافی نیستند. هدف از امنیت در IoT این است که داده ها را در فرمت صحیح، در زمان مناسب و به طور صحیح و امن منتقل کنیم. اما این کار در گفتار ساده است و وقتی پای عمل در کار باشد، با چالش هایی همراه می‌شود. برخی از چالش های موجود در زیر آورده شده است:

بسیاری از سیستم های اینترنت اشیا به طور ضعیفی طراحی و اجرا می‌شوند. برای این کار از پروتکل ها و فناوری های متنوعی استفاده می‌کنند، در نتیجه ساختارهای پیچیده و گاهی در تعارض با هم ایجاد می‌شود. راهنمایی های محدودی برای نگهداری و مدیریت دستگاه های IoT وجود دارد. حفظ حریم خصوصی در حوزه اینترنت اشیا، پیچیده و حتی در مواردی مبهم است فقدان استانداردهای لازم برای احراز هویت و تعریف دسترسی ها در دستگاه های IoT دیده می‌شود. استانداردهای امنیتی برای پیکربندی پلتفرم ها شامل سیستم عامل های مجازی IoT با پشتیبانی مالکیت چندگانه، کامل نیست. کاربرد اینترنت اشیا به ویژه در زمینه های ناشناخته، در حال گسترش و تغییر است.

علاوه بر لیست فوق، نیازمند فناوری های امنیتی جدیدی هستیم تا از دستگاه ها و سیستم عامل های اینترنت اشیا در برابر حملات اطلاعاتی  دستکاری های فیزیکی محافظت کند، ارتباطات موجود را رمزنگاری کند و چالش های جدیدی مانند جعل هویت اشیا و حملاتی مانند حملات انکار خواب (denial-of-sleep) و انکار سرویس (denial-of-service یا DOS) را حل و فصل کند. همچنین با توجه به اینکه بسیاری از دستگاه های IoT، از پردازنده ها و سیستم عامل های ساده استفاده می‌کنند، درنتیجه نمی‌توانند رویکردهای پیچیده امنیتی را پشتیبانی کنند، بنابراین مقوله امنیت در این حوزه پیچیده تر می‌شود.

به عنوان یک نمونه شاخص که نیاز شدید به این فناوری جدید امنیتی را نشان می‌دهد، میتوان از حملات گسترده DoS در 21 اکتبر 2016 نام برد. طی این حمله بسیاری از سرویس‌های پرطرفدار از جمله Twitter ,Netflix, NYTimesو PayPal در سراسر ایالات متحده مختل شد. حمله عظیمی که میلیون ها آدرس اینترنتی و نرم افزار مخرب را در برگرفته بود. یکی از منابع ترافیکی این حمله، دستگاه هایی بود که توسط بدافزار Mirai، آلوده شده بودند. این حمله در حالی رخ داد که نگرانی از حملات سایبری و نقص های امنیتی اینترنت افزایش یافته بود. شواهد حاکی از آن بود که تعداد بی‌شماری از دستگاه های IoT که در فناوری های روزمره مانند دوربین های مداربسته و تجهیزات خانه های هوشمند استفاده می‌شوند، توسط بدافزار آلوده شده و برای حمله به سرورها مورد استفاده قرار گرفته است.

 


 مدل متمرکز اینترنت اشیا


اکوسیستم های فعلی اینترنت اشیا متکی بر مدل های ارتباطی متمرکز هستند که به عنوان مدل کلاینت/سرور شناخته می‌شوند. شناسایی، احراز هویت و اتصال همه تجهیزات از طریق سرورهای ابری که توانایی پردازش و ذخیره سازی بالایی دارند، انجام می‌شود. ارتباط بین اشیا منحصرا از طریق اینترنت است حتی اگر تنها چند گام با یکدیگر فاصله داشته باشند. این مدل ده ها سال است که اشیای محاسباتی عمومی را به یکدیگر متصل کرده است و می‌تواند شبکه های کوچک اینترنت اشیا را نیز پشتیبانی کند اما پاسخگوی نیازهای روزافزون شبکه های بزرگ IoT در آینده نخواهد بود.

راه حل های موجود در حوزه اینترنت اشیا به دلیل هزینه های بالای زیرساخت، تعمیر و نگهداری فضای ابری متمرکز و سرورهای بزرگ در کنار تجهیزات شبکه ای، گران هستند. علاوه بر آن، مدیریت ارتباطات ده ها میلیون دستگاه در شبکه IoT، این هزینه را به طور قابل توجهی افزایش می‌دهد. حتی اگر چالش های بی سابقه اقتصادی و مهندسی برطرف شود، سرورهای ابری همچنان تنگنا و نقطه شکستی هستند که میتوانند کل شبکه را مختل کنند.

 


غیرمتمرکز کردن شبکه های IoT


یک رویکرد غیرمتمرکز می‌تواند بسیاری از موارد فوق را برطرف کند. اتخاذ یک مدل ارتباطی استاندارد نقطه به نقطه برای پردازش صدها میلیارد تراکنش بین دستگاه ها، هزینه های مربوط به نصب و نگهداری مراکز داده متمرکز را به میزان قابل توجهی کاهش می‌دهد. این مدل غیرمتمرکز همچنین نیازهای محاسباتی و ذخیره سازی را میان میلیاردها دستگاه که شبکه IoT را تشکیل می‌دهند، توزیع می‌کند. در نهایت، این کار باعث می‌شود که از کار افتادن یک نود در شبکه، کارکرد کل شبکه را متوقف نکند.

با این حال، برقراری ارتباطات نقطه به نقطه نیز چالش های مربوط به خود را خواهد داشت. اما مهمترین چالش، بحث امنیت است. همانطور که همه میدانیم، امنیت اینترنت اشیا بسیار گسترده‌تر از حفاظت اطلاعات حساس است. راه حل پیشنهادی باید بتواند حریم خصوصی و امنیت را در شبکه های بزرگ IoT حفظ کرده و مکانیزمی برای اعتبارسنجی و اجماع تراکنش ها ارائه دهد تا از جاسوسی و سرقت جلوگیری شود. برای اجرای این وظایف توسط راه حلی که کنترل متمرکزی در آن وجود ندارد، باید رویکردی با سه اصل اساسی زیر پشتیبانی شود:

  • پیامرسانی نقطه به نقطه
  • اشتراک گذاری فایل ها به صورت توزیع شده
  • هماهنگی خودکار دستگاه ها
  • رویکرد بلاکچین

بلاکچین، فناوری دفترکل توزیع شده (Distributed ledger)، به دنبال گرایش های زیادی که به دنیای فناوری و فراتر از آن وجود دارد، ظهور کرد. این فناوری راهی را برای ثبت تراکنش ها و یا هر تعامل دیجیتال دیگری فراهم می‌کند. این فناوری به شیوهای طراحی شده که امن، شفاف، مقاوم در برابر قطع برق، قابل حسابرسی و کارآمد باشد. بنابراین با این ویژگی ها، قابلیت تغییر صنایع و شروع کسب وکارهای جدید را نیز به همراه می آورد. این فناوری بسیار جوان است و خیلی سریع تغییر می‌کند. تجاری سازی آن در بعد وسیع، چندین سال به طول خواهد انجامید. با وجود این، برای اینکه غافلگیر نشویم و یا فرصت های خوب را از دست ندهیم، لازم است استراتژیست ها، برنامه ریزان و تصمیم گیرندگان در صنایع و توابع کسب وکار، به این موضوع توجه و برای کاربردهای این فناوری سرمایه گذاری نمایند.

 


بلاکچین چیست؟


بلاکچین، پایگاه دادهای است که مجموعه ای از داده ها را که به طور پیوسته در حال رشد هستند، ذخیره می‌کند. طبیعت این سیستم توزیع شده است، این به این معنی است که هیچ کامپیوتر مرجع و مرکزی برای نگهداری کل زنجیره، وجود ندارد و به جای آن هر یک از نودهای شرکت کننده یک کپی از کل زنجیره را در اختیار خواهند داشت. این زنجیره درحال رشد است و رکوردهای اطلاعاتی به آن اضافه می‌شوند.

یک بلاکچین از دوعنصر تشکیل شده است:

تراکنش ها که عبارت است از اقدامات ایجاد شده توسط شرکت کنندگان در سیستم بلوک ها که این تراکنش ها را ثبت و نگهداری می‌کند. همچنین مطمئن می‌شود که این تراکنش  ها در یک توالی درست و دستکاری نشده قرار گرفته اند.

 


مزایای بلاکچین چیست؟


بزرگترین مزیت فناوری نوظهور بلاکچین، عمومی بودن آن است. هریک از شرکت کنندگان در سیستم می‌تواند بلوک ها و تراکنش های موجود در آنها را ببیند. البته این به این معنا نیست که آنها امکان مشاهده محتویات تراکنش های شما را دارند زیرا محتوای تراکنش ها توسط کلید خصوصی محافظت می‌شوند.

بلاکچین غیرمتمرکز است، بنابراین قدرت واحد و مرکزی وجود ندارد تا تراکنش ها را تایید کند و یا قوانینی را برای قبول آنها ایجاد کند. این بدین معنی است که در شبکه اعتماد زیادی وجود دارد و تمام شرکت کنندگان باید برای تایید یک تراکنش به اجماع برسند. و در آخر، مهمترین مزیت این است که این شبکه بسیار امن است. این پایگاه داده تنها گسترش پیدا می‌کند و امکان تغییر رکوردهای قبلی وجود ندارد. (یا حداقل هزینه بسیار بالایی دارد)

 


بلاکچین چگونه کار می‌کند؟


زمانی که کسی میخواهد تراکنشی را به شبکه اضافه کند، همه اعضا شبکه باید آن را تایید کنند. آنها با استفاده از یک الگوریتم، اعتبار تراکنش را تایید می‌کنند. معنای تراکنش معتبر در شبکه های مختلف، متفاوت است. در نهایت، توافق عموم شرکت کنندگان یک شبکه در تایید یک تراکنش، آن را معتبر می‌کند. مجموعه ای از تراکنش های تایید شده در یک بلوک قرار می‌گیرد و به تمام نودهای شبکه ارسال می‌شود تا آنها نیز بلوک جدید را تایید می‌کنند. هر بلوک موفق شامل یک «هش» است که در واقع اثرانگشت منحصر به فردی از بلوک قبلی است.

 


بلاکچین و اینترنت اشیا (IOT)


بلاکچین و IOT

 

فناوری بلاکچین، حلقه گمشده در حل مسائل امنیتی و حریم خصوصی اینترنت اشیا است. این فناوری شاید همان روزنه امید مورد نیاز صنعت اینترنت اشیا باشد که می‌تواند در ردیابی میلیاردها دستگاه متصل، پردازش تراکنش ها و هماهنگی بین تجهیزات، مورد استفاده قرار بگیرد. این روش، صرفه جویی قابل توجهی را برای تولیدکنندگان این صنعت به همراه خواهد داشت. رویکرد غیرمتمرکز بلاکچین، نقاط از کار افتاده شبکه را حذف می‌کند و یک اکوسیستم انعطاف پذیر برای دستگاه هایی که در آن اجرا می‌شوند، به وجود می آورد. الگوریتم رمزنگاری که در بلاکچین استفاده می‌شود، اطلاعات مشتریان را خصوصی تر خواهد کرد.

از آنجایی که دفترکل بلاک چین در یک مکان واحد قرار ندارد و توزیع شده است، لذا امکان جعل آن توسط کاربران مخرب وجود ندارد، همچنین به دلیل آنکه به یک راه ارتباطی محدود نیستیم، هکرها هم نمی‌توانند آن را متوقف کنند. بلاک چین، پیام رسانی نقطه به نقطه و قابل اعتمادی را امکان پذیر ساخته است. این فناوری، ارزش خود را در دنیای خدمات مالی از طریق ارزهای دیجیتالی مثل بیتکوین ثابت کرده است. در این سیستم ها بلاکچین می‌تواند یک سرویس مطمئن پرداخت نقطه به نقطه را بدون نیاز به کارگزار شخص سوم و مشکلات آن، ارائه دهد.

قابلیت غیرمتمرکز، مستقل و بدون نیاز به اعتماد در بلاکچین، آن را به یک راه حل ایده آل برای چالش های اینترنت اشیا تبدیل کرده است. جای تعجب نیست که فناوری های پیشرفته حوزه اینترنت اشیا، جزو اولین فناوری هایی باشند که توسط بلاکچین متحول می‌شوند. در یک شبکه اینترنت اشیا بلاکچین می‌تواند یک رکورد تغییرناپذیر از تاریخچه دستگاه های هوشمند را نگهداری کند. این قابلیت امکان عملکرد خودکار وسایل هوشمند را بدون نیاز به یک مرجع مرکزی فراهم می‌کند. در نتیجه بلاکچین سناریوهایی را برای IoT رقم خواهد زد که مشخصا سخت و اجرای آنها بدون بلاک چین تقریبا غیر ممکن است.

به عنوان مثال، با استفاده از فناوری بلاکچین میتوان امنیت و امکان پیام رسانی در شبکه های اینترنت اشیا را فراهم کرد. در این مدل، بلاک چین مبادله پیام بین دستگاه ها را مشابه تراکنش های مالی در شبکه بیتکوین انجام خواهد داد. برای تبادل پیام، دستگاه ها، از قراردادهای هوشمند (smart contract) استفاده می‌کنند که در واقع نوعی توافق بین طرفین معامله است. همانطور که ذکر شد یکی از قابلیت های جذاب و مهم بلاک چین، توانایی نگهداری یک دفترکل مطمئن و غیرمتمرکز از تمامی تراکنش هایی است که در شبکه رخ می‌دهد.

 


چالش های بلاکچین


در کنار تمام مزایایی که بلاکچین برای ما به همراه می آورد، معایب و نقاط ضعفی هم دارد که در زیر به برخی از آنها اشاره می کنیم:

مساله مقیاس پذیری بلاک چین، مشکلی است که می‌تواند این فناوری را به سمت متمرکزسازی هدایت کند. این نکته، ابهامی را در آینده ارزهای دیجیتال ایجاد می‌کند. برای انجام رمزنگاری، تمام دستگاه های موجود در یک اکوسیستم مبتنی بر بلاکچین، باید از توان و زمان پردازش خوبی برخوردار باشند. برخلاف شبکه های محاسباتی عمومی، شبکه های اینترنت اشیا، شامل دستگاه هایی هستند که قابلیت های محاسباتی متفاوتی دارند و همه آنها قادر به اجرای یک الگوریتم رمزنگاری مشابه را با یک سرعت مناسب ندارند.

ذخیره سازی هم یک مشکل بزرگ است. درست است که بلاک چین می‌تواند نیاز به یک سرور مرکزی را برای ذخیره تراکنش ها و شناسه دستگاه ها حذف کند اما دفترکل تراکنش ها در نهایت در خود نودها ذخیره می‌شود. اندازه و حجم این دفترکل نیز با گذشت زمان افزایش خواهد یافت. اما ذخیره این حجم اطلاعات، بیشتر از توانایی تعداد زیادی از دستگاه های هوشمند مانند سنسورهاست که قابلیت ذخیره سازی بسیار کمی دارند.

نبود مهارت های لازم در این حوزه نیز از دیگر چالش های پیش روست. تعداد کمی از مردم از نحوه کارکرد بلاکچین اطلاع دقیق دارند. حال اگر اینترنت اشیا را هم به آن اضافه کنیم، این تعداد به طور قابل ملاحظه ای کاهش خواهد یافت. این حوزه از هر لحاظ یک قلمرو جدید است که هیچ قانونی برای پذیرش و اجرای آن وجود ندارد. به همین دلیل، مسائل حقوقی و انطباق یک چالش جدی برای سازندگان و ارائه دهندگان این خدمات است. این مساله خود به تنهایی مانع از این خواهد شد که بسیاری از کسب وکارها بخواهند از این فناوری استفاده کنند.

 


بهینه ترین ساختار کدام است؟


راه حل های توسعه اینترنت اشیا، نیازمند همکاری، هماهنگی و اتصال بی سابقه در هر بخشی از اکوسیستم است. تمام دستگاه های موجود در شبکه باید بتوانند با یکدیگر کار کنند و با تمام دستگاه های دیگر هماهنگ شوند. همچنین تمام دستگاه ها باید به صورت یکپارچه با سیستم های متصل و زیرساخت ها ارتباط برقرار کنند. این امر امکان پذیر ولی در عین حال، سخت، زمانبر و پرهزینه است.

یک زیرساخت بهینه برای IoT می‌تواند:

  • داده ها را برای ایجاد یک پلتفرم مبتنی بر استاندارد، مقیاس پذیر و امن، ایجاد و مدیریت کند.
  • داده ها را امن و تجمیع کند تا هزینه ها و پیچیدگی های محافظت از سرمایه شما را کاهش دهد.
  • داده ها را تحلیل کند و با استخراج ارزش های کسب وکار از داده ها بر اساس آنها اقدام کند.

امنیت باید یکی از پایه های اساسی سیستم های اینترنت اشیا باشد. بررسی دقیق اعتبار، احراز هویت، تایید داده ها و رمزنگاری تمامی داده ها از اجزا مهم اینگونه سیستم هاست. در سطح برنامه های کاربردی، سازمانه ای توسعه دهنده نرم افزار باید با استفاده از استانداردهای بهتر در توسعه نرم افزار، آموزش، تجزیه وتحلیل حملات و تست های لازم، کدهایی با پایداری بیشتر، انعطافپذیر و قابل اطمینان ایجاد کنند.

زمانی که سیستم ها بخواهند با یکدیگر در تعامل باشند، ضروری است که یک استاندارد مورد توافق برای همگام سازی وجود داشته باشد که در عین حال ایمن و معتبر نیز باشد. بدون یک ساختار منسجم، به ازای هر دستگاهی که به سیستم IoT اضافه می‌شود، تهدیدات بیشتری خواهیم داشت. آنچه ما نیاز داریم یک سیستم اینترنت اشیای امن و مطمئن با حفظ حریم خصوصی است. این یک معضل جدی است اما غیر ممکن نیست. اگر بتوانیم بر مشکلات آن غلبه کنیم، بلاکچین گزینه بسیار جذاب و مناسبی خواهد بود.

 

مطالب مرتبط:

بلاک چین چیست؟ همه چیز درمورد بلاک چین + ویدیو

بیت کوین چیست؟ همه چیز درمورد بیت کوین + ویدیو

کاربردهای مهم بلاک چین

آیوتا (IOTA) ارزی برای اینترنت اشیا

آموزش ترید و تحلیل تکنیکال

 


منبع: مرکز تحقیقات بلاک چین


 

نظرات (0)

دارای رتبه 0 بواسطه 5 بر اساس 0 رأی
نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

  1. ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.
امتیازدهی:
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما

درباره ما

"مرکز تحقیقات بلاک چین" به‌عنوان بزرگترین وب سایت تخصصی، پژوهشی و آموزشی بلاک چین در جهان توسط مجموعه ای از متخصصان حوزه بلاک چین و ارزهای رمزنگاری شده از سال 1396 به ‌صورت رسمی فعالیت خود را آغاز نمود.


ادامه درباره ما