根据国家发改委对“新基建”的界定,区块链属于新技术基础设施,物联网属于通信网络基础设施。同属于“新基建”的代表,区块链与物联网之间可能擦出什么样的火花,需要哪些软硬件支持?这是本文要讨论的问题。
“区块链+物联网”的核心问题
区块链兼有信息互联网和价值互联网的功能,对应着区块链的两类应用方向,并与物联网有很多结合点。
区块链应用于供应链管理、防伪溯源、精准扶贫、医疗健康、食品安全、公益和社会救助等场景,主要体现区块链作为信息互联网的功能,是用共享账本来记录区块链外商品、药品、食品和资金等的流向,让上下游、不同环节相互校验,穿透信息“孤岛”,让全流程可管理。如果区块链外信息在源头和写入环节不能保证真实准确,写入区块链内只意味着信息不可篡改,没有提升信息的真实准确性。因此,这个应用方向要解决的核心问题是如何让链外信息保真上链。
区块链作为价值互联网,涉及资产和风险的转移。价值来自现实世界的资产,并通过经济机制与区块链内Token挂钩。区块链发挥金融基础设施功能,优点是交易即结算,清算自动化、智能化。随着央行数字货币和稳定币的发展,区块链作为价值互联网的应用场景将越来越丰富。
“区块链+物联网”需要讨论以下核心问题:
第一,物联网设备产生的数据如何上链?如何保障这些数据在源头和上链环节的真实准确性?
第二,“区块链+物联网”中的数据分析方法和应用场景。
第三,物联网设备能否参与数字货币交易并调用区块链内智能合约?
“区块链+物联网”的可行性
物联网设备不断从周边获取地理位置、温湿度、速度和高度等数据。物联网数据源头失真,在端侧主要有两类攻击手段。
第一类是窃取设备实物,篡改其内外部连接,令其收集错误数据并误当成正确数据并上传(指上传到云上或区块链上,下同)。
第二类是窃取设备秘钥,破解通信和认证机制,在逻辑上冒充实际存在的设备,或者伪造实际不存在的设备,并上传伪造的数据。相应地,有两类抗攻击方法。第一类是物理安全,比如采取防拆卸的外壳和安装措施,一拆即自毁或告警。第二类是通过安全元件(SE)和可信执行环境(TEE)等技术,对秘钥等敏感信息进行妥善保护,特别是使每个设备的秘钥都不一样,即使破解了一个设备,也无助于破解另一个设备。
从目前实际部署的物联网设备看,涉及金融领域或国家有强制规范的设备的安全防护等级较高。消费类设备的安全防护较为有限,但也不是普通人能轻易破解的。因此,物联网数据在源头的真实准确性有相当程度的保障。
物联网设备,只要安装无线通信模组,就可以实现无线通信,成为无线物联网设备。所谓无线通信模组,本质上将无线通信的主芯片,以及外围的射频、电源和屏蔽罩等器件,焊在印刷电路板上。
物联网设备有两种整合无线通信模组的方式。第一种是MCU(微控制器或上位机)设计。整个物联网设备以MCU为中心,无线通信模组仅仅作为MCU的通信通道。第二种是“Open CPU”设计。无线通信模组向物联网设备开放必要的软件接口,便于后者的业务处理软件在前者的处理器中运行。
不管是哪种是MCU设计,还是“Open CPU”,物联网设备的计算、存储和网络连接等能力,随软件和硬件的不同,会有较大差异。
第一,大多数物联网设备能够运行哈希算法和公私钥签名运算等区块链计算。目前,无线通信模组的处理器以ARM为主,RISC-V正在快速发展。处理器从单核几十MHz到八核2 GHz甚至带GPU的都有。
第二,物联网设备厂商根据具体应用场景,选择不同器件,实现不同的网络连接能力,从偶发性传输少量数据的,到持续高速传输数据的都有。比如,车载T-BOX(Telematics BOX)一般使用中等性能的MCU,或者Cat.4或Cat.1的4G模组,不会使用GPU。即使没有区块链,物联网数据仍然是要上云的。上链增加的流量,一般远小于上云的数据本身。而且因为区块链容量限制,物联网数据在很多场合是哈希摘要而非原始数据上链,上链增加的流量更小。
第三,无线通信模组的行为是预先编程的,基本是确定性行为。只要模组软件设计成根据特定触发条件自动发起链上交易,物联网设备能否参与数字货币交易并调用区块链内智能合约。比如,无人驾驶出租车自动找充电桩充电场景。无人驾驶出租车找到充电桩后,通过充电插头上的数据线进行信息交互。无人驾驶出租车先跟充电桩说要充a度电,充电桩反馈说需要向其地址xxx支付b个数字货币。无人驾驶出租车根据充电桩的这个支付要求为触发条件,发起b个数字货币的转账交易,然后把交易凭证(比如转账交易的哈希摘要)。充电桩去链上查询是否到账,如果到账就给无人驾驶出租车充电。以上都可以通过编程来实现。
第四,不同物联网设备的存储能力差异很大,从几十kB到几十GB的都有。取决于存储性能,一些物联网数据可以保存在物联网设备上,一些物联网数据可以上传到云上。在数据上链上,少量结构化数据可以直接写入区块链,大部分数据是以哈希摘要的形式上链。在对物联网数据的分析上,因为区块链上计算性能限制,复杂分析一般不通过区块链内智能合约进行,主要还是在链下进行。
首先是云端,特别是分析算法复杂,并且数据上传和数据分析之间异步进行或时间差较大时。其次是边缘计算。物联网设备端侧采集数据后,采用近场或其他本地通信方式,把数据传输到边缘,边缘再将分析后的信息上云。最后,如果数据不离开物联网设备本地,一般是结合联邦学习或多方安全计算,实现数据不出去,而信息可控出去。在这些数据分析场景中,区块链主要只是提供一个接口,供查询链上数据(即原始数据或分析结果的哈希摘要)。
综合以上分析,大部分物联网能够运行哈希算法和公私钥签名运算。物联网数据主要存放在云上和物联网设备本地,少量结构化数据可以直接写入区块链,大部分数据是以哈希摘要的形式上链。物联网设备的安全防护措施能在相当程度上保障数据源头的真实准确性。数据自动上链,减少了人为干预,有助于保障数据在上链环节的真实准确性。上下游、不同环节的物联网数据上链,通过相互校验,也能在一定程度上保障数据上链的真实准确性。对物联网数据的分析,主要在链下进行,包括云上、边缘和物联网设备本地等渠道。区块链主要只是提供一个接口,供查询链上数据。只要针对应用场景做好可编程设计,物联网设备能够参与数字货币交易并调用区块链内智能合约。
“区块链+物联网”的结合的一个基础要求是,通过模组或更复杂的芯片技术对物联网设备引入唯一ID,即数字身份(公私钥)在硬件底层实现不可篡改。物联网设备的ID广泛应用在物联网数据记录、上云、上链以及数字货币交易等方面。这样,物联网中的数据存储、传输和挖掘以及价值交互就能以可信方式进行。区块链作为分布式信任基础设施的功能主要体现在两个方面。第一,提高物联网数据的安全可信,这适用于存在云上以及物联网设备本地的数据,以及少量写入区块链的数据。第二,为物联网设备之间的数字货币交易提供基础设施。
“区块链+物联网”底层创新
2020年5月,紫光展锐与万向区块链、摩联科技、广和通联合推出了基于“物联网芯片+区块链”的底层可信数字化解决方案(图1)。这一方案围绕紫光展锐的Cat.1芯片产品——春藤8910DM和摩联科技自主研发的承载在蜂窝物联网平台上的区块链应用框架BoAT(Blockchain of AI Things)而展开。
BoAT支持物联网设备的可信数据上链。BoAT不仅可以实现设备链上标识生成和数据上链,还支持利用蜂窝物联网平台安全能力和根信任,实现设备链上链下的数据关联验证和确权,并在物联网机器支付、物联网设备管理和物联网资产使用权管理这3个场景中做了应用试验。春藤8910DM成为全球首款支持区块链技术的Cat.1 bis物联网芯片平台,基于春藤8910DM的物联网设备具备访问区块链和调用智能合约的能力,确保在数据上传到云的同时将数据特征值上链(主要是哈希摘要上链),实现“链上-云上”数据可信对应。广和通在该方案的基础上,推出了全球首款Cat.1区块链模组L610,将在智慧农业、车联网等行业中创新商业新模式[1]。
总结
“区块链+物联网”将在新基建中发挥重要作用。
在不久的未来,物联网设备数量将远超移动互联网设备数量。物联网设备之间将发生丰富的经济活动。通过在物联网中引入央行数字货币和稳定币作为机器间支付工具,有助于实现机器经济应用场景,对此问题的研究请见:
物联网数据将远超互联网数据,将成为数据要素市场的重要组成部分。“区块链+物联网”对物联网数据提供的安全可信性,将为物联网数据的分析和利用打下坚实基础。
“区块链+物联网”的意义将远不限于存证和溯源。人类社会数字化迁徙的每一次进步,都将带来新的产业变革和商业机会。电商、社交媒体等的发展,使人们在消费和社交等场合的行为被记录下来,在电子支付和AI等技术的加持下催生出金融科技浪潮。“区块链+物联网”带来的变革,将不亚于此。
[1] 2019年12月,国内主流的九家蜂窝模组厂商(移远,广和通,有方,美格,高新兴,芯讯通,移柯,域格,利尔达)共同发起区块链模组联盟。