我們來談?wù)剠^(qū)塊鏈技術(shù)吧。如果您對區(qū)塊鏈幾乎一無所知，那么很容易將其與所謂的加密貨幣（如比特幣和以太坊等）混為一談。在這些系統(tǒng)中，有人神奇地創(chuàng)造了一個貨幣儲備——好吧，一些人工物品的儲存，只有在有人認(rèn)為用官方認(rèn)可的貨幣（有些人稱之為法定貨幣，字面意思是“有錢”———非常好地描述了加密貨幣）時，這些東西才會變成貨幣。這些系統(tǒng)碰巧依賴于區(qū)塊鏈技術(shù)來實(shí)現(xiàn)健壯與去中心化。

如果您有一些您希望保護(hù)其完整性的有價值的東西，那么健壯和去中心化就是好東西。而且，金錢并不是唯一符合這一類別的東西，這就是為什么區(qū)塊鏈可能涉及加密貨幣之外的許多東西。

我是那些對區(qū)塊鏈知道得最少的人之一（并不是說我現(xiàn)在是專家了）。因此，當(dāng)我看到區(qū)塊鏈?zhǔn)菫榱税踩奶巶鞑サ臅r候，我想知道這究竟是天生的搭配，還是僅僅是為了把區(qū)塊鏈應(yīng)用于一切的某種營銷。為了弄清這一點(diǎn)，我和Gemalto進(jìn)行了一次談話，Gemalto把區(qū)塊鏈包括在他們的安全武庫中，看看我是否能更好地理解區(qū)塊鏈?zhǔn)侨绾稳谌氲桨踩珗D景中的。

簡簡單單的分類帳

當(dāng)你把區(qū)塊鏈當(dāng)作分類賬時，它的相關(guān)性就變得更清楚了，事實(shí)的確如此。這就是為什么它有利于加密：所有的交易都被記錄在分類賬上。任何其他可以使用分類賬的東西也可以利用區(qū)塊鏈。包括物聯(lián)網(wǎng)數(shù)據(jù)。也就是說，這并不總是最好的解決方案。

其思想是，不了解彼此的多方共享數(shù)據(jù)。因?yàn)樗鼈儾灰欢ㄊ强尚诺模ūM管它們也不被信任），所以交易的多方可能需要一種方法來確認(rèn)數(shù)據(jù)是有效的。

但這可能是一個誤導(dǎo)的概念?！盁o效數(shù)據(jù)”可能意味著原始物聯(lián)網(wǎng)設(shè)備出現(xiàn)故障并產(chǎn)生錯誤數(shù)據(jù)。區(qū)塊鏈對此無能為力。當(dāng)某人確認(rèn)某個交易時，他們并沒有對該數(shù)據(jù)的歷史記錄進(jìn)行端到端的驗(yàn)證。那么，確認(rèn)的交易意味著什么呢？

這里的問題在于數(shù)據(jù)完整性——也就是說，最初報告的數(shù)據(jù)（無論是否來自正確運(yùn)行的設(shè)備）都是忠實(shí)地傳輸和記錄的。在最簡單的情況下，數(shù)據(jù)存儲在IoT設(shè)備或服務(wù)提供商擁有的數(shù)據(jù)庫中。而且，在簡單的雙方交易中，這可能是充分且有效的。

但是，當(dāng)交易涉及多方時——也許在工業(yè)環(huán)境中更常見——那么你可能有多個副本?；蛘吣幸粋€多方可以訪問的副本。如果您有一個或幾個副本，那么它就變得，嗯，不容易，但是可以入侵并修改數(shù)據(jù)，因?yàn)橹挥幸粋€（或者最多幾個）地方存儲數(shù)據(jù)。這是單點(diǎn)故障問題。

如果這些數(shù)據(jù)是一個重要的行動決定的基礎(chǔ)——特別是在沒有人為干預(yù)的情況下自動采取的行動，這一點(diǎn)就變得特別重要。如果數(shù)據(jù)是錯誤的，那么這個動作也可能是錯誤的。因此，確保誠信成為至關(guān)重要的使命。

用區(qū)塊鏈技術(shù)，網(wǎng)絡(luò)由多個節(jié)點(diǎn)創(chuàng)建，每個節(jié)點(diǎn)承載一個分類賬副本。這些節(jié)點(diǎn)彼此通信，因此對一個節(jié)點(diǎn)的更改需要由其他節(jié)點(diǎn)驗(yàn)證。這樣就很難欺騙數(shù)據(jù)：如果只訪問一個節(jié)點(diǎn)，它很可能被拒絕為無效。如果您嘗試訪問所有節(jié)點(diǎn)（非常困難），那么您必須在其他節(jié)點(diǎn)解決問題之前，以及在新交易被添加到總賬之前，非常非常迅速地訪問所有節(jié)點(diǎn)。

加密學(xué)與共識

這些網(wǎng)絡(luò)和區(qū)塊鏈有兩個特點(diǎn)，使得這種健壯性成為可能。首先是分類賬本身的結(jié)構(gòu)。它內(nèi)置的加密學(xué)元素使它很難被篡改。首先，每個交易都包含一個哈希簽名，該簽名將顯示交易本身是否已經(jīng)更改（假設(shè)哈希沒有被更改）。

但是，更改交易的人可以嘗試更改哈希，這樣就不會有人注意到。相反，哈希不僅包括交易，還包括來自前一個交易的哈希（即，它是形成鏈的鏈接）。換句話說，新交易的哈希反映了分類賬的整個歷史記錄。如果有人想進(jìn)入并更改舊交易，他們不僅必須更改已更改交易的哈希，還必須更改每個后續(xù)交易的哈希。這很難在其他節(jié)點(diǎn)沒有注意到的情況下快速完成。

這就引出了區(qū)塊鏈網(wǎng)絡(luò)的另一個特點(diǎn)：共識。以這種或那種方式，交易——或變更——必須得到某個人或某個團(tuán)體的批準(zhǔn)。對于比特幣，交易是由所謂的“礦工”驗(yàn)證的，他們必須解決一些硬加密問題，以證明他們進(jìn)行了驗(yàn)證（他們的努力得到的回饋是一些比特幣）。

Gemalto指出，一個名為“宇宙”（Cosmos）的較新的網(wǎng)絡(luò)比比特幣更能代表共識。這個想法是為了防止任何類型的數(shù)據(jù)故障——不管是由于有故障的機(jī)器還是有惡意的入侵者造成的。有一組選民（目前是100人，隨著時間的推移增加到300人）在該網(wǎng)絡(luò)中擁有股份，他們在將每筆交易添加到正式登記冊之前都要對其進(jìn)行驗(yàn)證。

這就提出了狀態(tài)機(jī)的整個概念：交易必須經(jīng)過一系列狀態(tài)才能達(dá)到所尋求的承諾狀態(tài)。對于Cosmos，每個投票者都會檢查新交易的加密完整性，如果三分之二的投票者同意，則提交交易。這允許多達(dá)三分之一的機(jī)器擁有有問題的交易版本，而交易不會被拒絕為無效。

一旦提交，該交易將成為分類賬的一部分。因?yàn)樗械慕灰锥际且约用艿姆绞芥溄釉谝黄鸬?，并且因?yàn)榉诸愘~是跨節(jié)點(diǎn)復(fù)制的，所以您不能更改舊的交易：分類賬被認(rèn)為是不可變的。如果您在交易中發(fā)現(xiàn)了錯誤，并且您需要修復(fù)它，怎么辦？就像良好的會計原則一樣，您需要創(chuàng)建一個新的交易來進(jìn)行更正，而不是更改原始的交易。

各種網(wǎng)絡(luò)

不同的區(qū)塊鏈實(shí)現(xiàn)使用不同的驗(yàn)證算法，并且具有不同的規(guī)則，因此驗(yàn)證和組織的細(xì)節(jié)可能會有所不同。像比特幣這樣的網(wǎng)絡(luò)是公開的，任何人都可以下載軟件并成為礦工。對物聯(lián)網(wǎng)來說，網(wǎng)絡(luò)更有可能是私有的。私人網(wǎng)絡(luò)也更有可能獲得許可——也就是說，不是任何人都可以參與。

區(qū)塊鏈精神的一部分涉及缺乏中央權(quán)威和控制。從本質(zhì)上說，需要許可意味著必須授權(quán)某人來提供許可，這就開始在網(wǎng)絡(luò)中構(gòu)建一些層次結(jié)構(gòu)。所以這是一種折衷：如果您知道網(wǎng)絡(luò)中的每個人都經(jīng)過了審查，那么您可能對系統(tǒng)的安全性更有信心。但是，只有當(dāng)你信任人員、組織和管理審查如何進(jìn)行的規(guī)則時，這才有效。這是一個微妙的平衡。

總之，物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量的數(shù)據(jù)。為了達(dá)到我們的目的，假設(shè)生成的數(shù)據(jù)是正確的。然后以加密的方式在網(wǎng)絡(luò)上復(fù)制這些數(shù)據(jù)。各個節(jié)點(diǎn)上的投票者為每個交易生成一個加密投票，并且，如果有2/3的投票同意，該交易就會被鎖定在分類賬中。（至少，以宇宙網(wǎng)絡(luò)為例。）其他人的工作方式可能不同。）

驗(yàn)證的速度相對較快：更新的算法承諾會更快（與有意使用的硬比特幣不同），允許快速打開大量驗(yàn)證。對于任何給定的驗(yàn)證（必須與其他驗(yàn)證同時進(jìn)行，并且必須達(dá)成一致意見），通常需要幾秒鐘（Gemalto說肯定不用30秒）。

所有這些都有一些內(nèi)在的復(fù)雜性，這就是為什么，如果數(shù)據(jù)只在雙方之間使用，或者如果它不能驅(qū)動自動化的決策和行動，那么它可能不是最佳的解決方案。區(qū)塊鏈?zhǔn)欠駮谖锫?lián)網(wǎng)中廣泛應(yīng)用于那些可能使用它的應(yīng)用程序？這還有待觀察。這仍需拭目以待。Gemalto非常確信這點(diǎn)。