本文针对《A Survey on Metaverse: Fundamentals, Security,and Privacy》的翻译,主要针对文字部分,图表请查看原文。
元宇宙作为下一代互联网的一个不断发展的范例,旨在为人类建立一个完全沉浸式、超时空和自我维持的虚拟共享空间,供人们玩耍、工作和社交。在扩展现实、人工智能和区块链等新兴技术的最新进展推动下,元宇宙正从科幻小说走向即将到来的现实。然而,元宇宙的严重隐私侵犯和安全漏洞(继承自底层技术或在新的数字生态中出现)可能会阻碍其广泛部署。同时,由于元宇宙的固有特性,如沉浸式现实主义、超时空性、可持续性和异质性,在元宇宙安全供应中可能会出现一系列基本挑战(例如,可扩展性和互操作性)。在本文中,我们对元宇宙的基本原理、安全性和隐私进行了全面的调查。具体而言,我们首先研究了一种新的分布式元宇宙架构及其与三元世界交互的关键特征。然后,我们讨论了安全和隐私威胁,提出了元宇宙系统的关键挑战,并回顾了最先进的对策。最后,我们为构建未来的元宇宙系统提出了开放的研究方向。
元宇宙,字面上是前缀“meta”(意指超越)和后缀“verse”(宇宙的缩写)的组合,是一个计算机生成的世界,具有一致的价值体系和与物理世界相连的独立经济体系。“元宇宙”一词由尼尔·斯蒂芬森于1992年在他的科幻小说《雪崩》中创建。在这部小说中,物理世界中的人类通过虚拟现实(VR)设备通过数字化身(与用户的物理自我类似)进入并生活在元宇宙(平行虚拟世界)中。自元宇宙首次出现以来,元宇宙的概念仍在不断演变,有各种各样的描述,如第二生命、3D虚拟世界和生命日志。通常,元宇宙被认为是一个完全沉浸式的、超时空的、自我维持的虚拟共享空间,融合了三元物理、人类和数字世界。元宇宙被认为是继网络和移动互联网革命之后的下一代互联网的一个不断发展的范例,用户可以作为数字原生者生活,并在虚拟中体验另一种生活。
元宇宙集成了各种新兴技术。特别是,数字孪生可以产生真实世界的镜像,VR和增强现实(AR)提供身临其境的3D体验,5G及更高版本为大规模元宇宙设备提供超高可靠性和超低延迟的连接,可穿戴传感器和脑机接口(BCI)支持元宇宙中的用户/化身交互,人工智能(AI)支持大规模元宇宙的创建和渲染,而区块链和不可替代令牌(NFT)在确定元宇宙资产的真实权利方面发挥着重要作用。目前,随着智能设备的普及和使能技术的成熟,元宇宙正在走出其婴儿期,在不久的将来成为一个即将到来的现实。此外,上述新兴技术的重大创新和进步正在催生新的信息生态和新的应用需求,以及成为新生态和应用平台的元宇宙。在现实需求和元宇宙构建可行性前景的推动下,元宇宙最近吸引了世界各地越来越多的关注,许多科技巨头,如Facebook、微软、腾讯和NVIDIA,都宣布了他们进入元宇宙的计划。特别是,Facebook将自己重新命名为“元”,致力于构建未来的元宇宙。
一般来说,从宏观角度来看,元宇宙的发展包括三个连续的阶段:(i)数字孪生,(ii)数字原生,最终(iii)超现实,如图1所示,旨在生动地数字表示物理现实。在这个阶段,虚拟活动和属性(如用户情绪和运动)是对其物理对应物的模仿,其中现实和虚拟是两个平行的空间。第二阶段主要关注原生内容创作,其中由化身代表的数字原生者可以在数字世界中产生创新和见解,而这些数字创作可能只存在于虚拟空间中。在这个阶段,数字世界中大量创造的内容与物理世界中的内容变得平等,数字世界有能力改变和创新物理世界的生产过程,从而在这两个世界之间创造更多的交叉点。元宇宙在最后一个阶段发展到成熟,变成一个持久的、自我维持的超现实世界,它将现实融入自身。这个阶段将实现物理世界和虚拟世界的无缝融合和相互共生,虚拟世界的范围将比现实世界的范围更大,虚拟世界中可以存在更多现实中不存在的场景和生命。
尽管元宇宙前景看好,但安全和隐私问题是阻碍其进一步发展的主要问题。从海量数据流的管理、无处不在的用户分析活动、人工智能算法的不公平结果,到物理基础设施和人体的安全,元宇宙中可能会出现各种安全漏洞和隐私侵犯。首先,由于元宇宙集成了各种最新技术和基于这些技术和系统的基础,它们的脆弱性和内在缺陷也可能被元宇宙继承。出现了一些新兴技术的事件,例如劫持可穿戴设备或云存储、盗窃虚拟货币以及人工智能制造虚假新闻的不当行为。其次,在各种技术交织的驱动下,现有威胁的影响可能会在虚拟世界中被放大并变得更加严重,而物理和网络空间中不存在的新威胁可能会滋生,如虚拟跟踪和虚拟间谍。尤其是,元宇宙中涉及的个人数据可以更细粒度,前所未有地无处不在,以构建真实世界的数字副本,这为私人大数据犯罪打开了新的视野。例如,要使用人工智能算法构建虚拟场景,用户将不可避免地佩戴内置传感器的可穿戴AR/VR设备,以全面收集脑波模式、面部表情、眼球运动、手部运动、语音和生物特征以及周围环境。此外,由于用户需要在元宇宙中被唯一识别,这意味着耳机、VR眼镜或其他设备可以用于非法跟踪用户的真实位置。最后,黑客可以利用系统漏洞和设备作为切入点,入侵家用电器等现实设备,威胁人身安全,甚至通过高级持久威胁(APT)攻击威胁电网系统、高速铁路系统和供水系统等关键基础设施。
然而,现有的安全对策仍然可能无效,并且缺乏对元宇宙应用的适应性。特别是,元宇宙的固有特征,包括沉浸性、超时空性、可持续性、互操作性、可扩展性和异质性,可能会给高效安全提供带来一系列挑战。1) 元宇宙中的实时完全沉浸式体验不仅带来了完美虚拟环境的感官愉悦,还带来了用户与化身/环境之间交互的海量多模式用户敏感大数据安全融合的挑战。2) 三元世界的整合有助于元宇宙中的超时空性,这大大增加了信任管理的复杂性和难度。由于真实世界和虚拟世界之间的边界越来越模糊,元宇宙将使事实和虚构更加混乱,比如深度假事件,特别是对于法规和数字取证。3) 为了避免单点故障(SPoF)和少数强大实体的控制,元宇宙应该建立在一个分散的架构上,以实现自我维持和持久,这在时变元宇宙中的大量实体之间达成明确共识方面提出了严峻挑战。4) 元宇宙中的互操作性和可扩展性表明,用户可以在不同场景和交互模式下自由地同时穿梭于各种子元宇宙,这也对确保无缝服务缓解和多源数据融合中的快速服务授权、合规审计和问责执行提出了挑战。5) 大规模元宇宙中的虚拟世界在硬件实现、通信接口和软件方面可能高度异构,这给互操作性带来了巨大困难。
元宇宙这个话题引起了各种研究的关注。到目前为止,已有来自元宇宙不同方面的几篇综述论文。例如,Dionisio等人指定了可行的3D虚拟世界(或元宇宙)的四个特征,包括普遍性、真实性、可扩展性和互操作性,并讨论了底层虚拟世界技术的不断改进。Lee等人回顾并研究了构建元宇宙的八项基本技术,以及六个以用户为中心的因素带来的机遇。Huynh The等人研究了人工智能方法在元宇宙建立和发展中的作用。Yang等人研究人工智能和区块链技术在未来元宇宙构建中的潜力。Ning等人从国家政策、产业项目、基础设施、支持技术、虚拟现实和社会元宇宙等方面对元宇宙的发展现状进行了调查。Park等人讨论了元宇宙的三个组成部分(即硬件、软件和内容),并回顾了元宇宙中的用户交互、实现和代表性应用。Xu等人从通信、网络、计算和区块链的角度对边缘元宇宙进行了深入调查。Leenes从社会和法律角度调查了在线游戏《第二人生》中潜在的隐私风险。不同于上述现有的对一般元宇宙、人工智能赋能元宇宙、边缘赋能元宇宙的综述,或社交VR/AR游戏、零售、教育、社交商品和计算艺术中服务提供潜力的综述,我们将重点放在元宇宙安全和隐私的角度,例如潜在的安全/隐私威胁、关键安全/隐私挑战以及最先进的防御措施等。
在本文中,我们对元宇宙的基本原理进行了全面的调查,以及构建安全和隐私保护的元宇宙的关键挑战和解决方案。通过讨论元宇宙面临的挑战的现有/潜在解决方案,我们的综述为读者提供了重要的见解和有用的指南,以更好地了解这些安全/隐私威胁在元宇宙中可能出现和预防的方式。这项综述的贡献有四个方面。
表一总结了我们的工作与元宇宙中先前相关综述的对比。
本文的其余部分组织如下。第二节介绍了元宇宙的标准、架构、特性、支持技术和当前原型。第三节至第九节介绍了元宇宙中安全和隐私威胁的分类,并讨论了关键挑战和现有威胁/从七个方面解决这些问题的潜在解决方案。然后,我们在第十节讨论了尚未解决的研究问题。最后,我们在XI节得出结论。图2说明了本次综述的组织结构。主要缩略语见表二。
在本节中,我们将从以下方面介绍元宇宙:现有标准、总体架构、关键特征、使能技术、潜在应用和现有原型。
接下来,我们简要介绍了两个现有的元相关标准:ISO/IEC 23005和IEEE 2888。
1) 作为元宇宙中第一个网络虚拟环境(NVE)的标准化框架,ISO/IEC 23005(MPEGV)旨在标准化现实世界和虚拟世界之间以及虚拟世界之间的接口,以实现无缝信息交换、同步反应和互操作性。它的第一个版本于2011年发布,最新的第四个版本于2020年发布。ISO/IEC 23005标准适用于各种元宇宙相关的商业服务,其中视听信息、渲染的感官效果和虚拟对象(例如化身和虚拟物品)的特征的关联可以使虚拟世界和真实世界之间的交互受益。图3说明了ISO/IEC 23005标准的总体架构。
2) ISO/IEC 23005标准主要关注感官效果,缺乏在虚拟世界和现实世界之间提供通用接口的能力。作为ISO/IEC 23005标准的补充,2019年启动的IEEE 2888项目旨在定义网络和物理世界同步的标准化接口。通过指定信息格式和应用程序接口(API)来控制致动器和获取感官信息,IEEE 2888标准为构建元宇宙系统奠定了基础,虚拟世界和现实世界都可以相互影响。图4说明了IEEE 2888标准的一般架构。在图4中,感官信息和致动器相关信息分别通过IEEE 2888.1和IEEE 2888.2标准在虚拟世界和现实世界之间交换。此外,数字对象(即虚拟对象)的定义、同步和任务控制数据由IEEE 2888.3标准定义。
元宇宙是一个自我维持、超时空和3D沉浸式虚拟共享空间,由物理持久虚拟空间和虚拟增强物理现实的融合而创建。换言之,元宇宙是一个由用户控制的化身、数字事物、虚拟环境和其他计算机生成的元素组成的合成世界,人类(由化身表示)可以通过任何智能设备使用他们的虚拟身份相互交流、协作和社交。元宇宙的构建融合了物理、人类和数字三元世界。图5显示了元宇宙的总体结构,并考虑了其内在的三元性。在下文中,我们详细阐述了三个世界之间的关系、元宇宙的组成部分以及元宇宙的信息流。
1) 人类社会:元宇宙被认为是以人为中心的。人类用户及其内在心理和社会互动构成了人类世界。配备了智能可穿戴设备(例如VR/AR头盔),人类可以通过人机交互(HCI)和扩展现实(XR)技术(如电影《Ready Player One》中所描述的),与数字化身进行交互和控制,以在元宇宙中与其他化身或虚拟实体进行游戏、工作、社交和交互。
2) 物理基础设施:物理世界为元宇宙提供支持基础设施(包括传感/控制、通信、计算和存储基础设施),以支持多感官数据感知、传输、处理和缓存以及物理控制,从而实现与数字世界和人类世界的有效交互。具体而言,无处不在的智能对象、传感器和致动器构成了传感/控制基础设施,以实现对环境和人体的全方位和多模式数据感知以及高精度设备控制。通过由各种异构无线或有线网络(例如,蜂窝通信、无人机(UAV)通信和卫星通信)组成的通信基础设施提供联网。此外,强大的计算和存储能力通过云边缘端计算辅助的计算和储存基础设施提供。例如,虚拟世界以每秒30帧的最低速率运行,在为每个化身渲染高质量图形时,会带来巨大的计算需求和延迟限制(例如,最多不超过1/30秒)。
3) 互连虚拟世界:根据ISO/IEC 23005和IEEE 2888标准,数字世界可以由一系列互连的分布式虚拟世界(即子元宇宙)组成,并且每个子元宇宙可以向被表示为数字化身的用户提供特定种类的虚拟商品/服务(例如,游戏、社交约会、在线博物馆和在线音乐会)和虚拟环境(例如游戏场景和虚拟城市)。
元宇宙中有两个主要的信息来源:一个是真实世界的输入(即,从虚拟空间中数字显示的真实空间获取的信息和知识),另一个是虚拟世界的输出(即,虚拟空间中的化身、数字对象和元宇宙服务生成的信息)。对于实时收集/生成的大量细粒度元宇宙数据,应实施有效的身份验证和访问控制,以及元宇宙服务生命周期中的数据可靠性、可追溯性和隐私保护。
4) 元宇宙引擎:元宇宙引擎使用来自现实世界的大数据作为输入,通过交互性、人工智能、数字孪生和区块链技术生成、维护和更新虚拟世界。特别是,在XR和HCI(特别是脑-计算机交互(BCI))技术的帮助下,处于物理环境中的用户能够通过感官和身体沉浸式地控制元宇宙中的数字化身,进行各种集体和社交活动,如赛车、约会和虚拟物品交易。虚拟经济作为化身的这种数字创造活动的自发衍生,可以在元宇宙中构建。AI算法执行个性化化身/内容创建、大规模元宇宙渲染和智能服务提供,以丰富元宇宙生态。此外,通过基于AI的大数据分析获得的知识有助于通过数字孪生技术对真实世界进行模拟、数字化和镜像,从而为用户提供生动的虚拟环境。最后,创建的数字孪生以及由化身创建的本地内容可以通过区块链技术进行透明管理、唯一标记化和货币化,以实现无信任的交易和服务提供,从而在元宇宙中构建经济系统和价值系统。关于这些使能技术的更多细节,请参见第II-D节。
总之,信息是元宇宙的核心资源,三元世界中的自由数据流形成了数字生态,最终促进了虚拟世界和现实世界的融合。接下来,我们分别讨论单个世界和不同世界中的信息流。
5) 世界信息流:人类社会或人类世界通过社会网络相互连接,并基于人类之间的共同活动和相互作用而形成。
在物理世界中,支持物联网的传感/控制基础设施在通过普及传感器和执行器数字化/改造物理世界方面发挥着重要作用,生成的物联网大数据通过网络和计算基础设施进行传输和处理。
在数字世界中,生成的物理和人类世界的数字信息通过元宇宙引擎进行处理和管理,以支持大规模元宇宙创建/渲染和各种元宇宙服务。此外,以化身为代表的用户可以在各种子元宇宙中生成和分发数字创作,以促进元宇宙的创造力。
6) 跨世界信息流:如图5所示,主观意识、互联网和物联网是三个世界中的主要媒体。(i) 人类可以通过HCI技术与物理对象交互,并通过XR技术体验虚拟增强现实(例如全息临场感)。(ii)人类世界和数字世界通过互联网连接,即世界上最大的计算机网络。用户可以通过智能手机、可穿戴传感器和VR头盔等智能设备与数字世界互动,以创造、共享和获取知识。(iii)物联网基础设施通过使用互联智能设备进行数字化,将物理世界和数字世界连接起来,从而使信息能够在两个世界之间自由流动。此外,来自数字世界的反馈信息(例如,大数据和智能决策的处理结果)可以指导物理世界的转变(例如,制造过程)。随着元宇宙融合了物理系统、人类社会和网络世界,虚拟世界中的威胁可能会被放大,并严重影响物理基础设施和个人安全,这也带来了巨大的治理需求和挑战。
在web1.0中,互联网用户只是内容消费者,内容由网站提供。在Web2.0(即移动互联网)中,用户既是内容的生产者又是消费者,网站变成了提供服务的平台。典型的此类平台包括维基百科、微信和TikTok。元宇宙被认为是web3.0的演进范例。在元宇宙中,如图6所示,以数字化身表示的用户可以无缝穿梭于各种虚拟世界(即子元宇宙),体验数字生活,并在物理基础设施和元宇宙引擎的支持下进行数字创作和经济互动。具体而言,元宇宙从以下几个方面表现出独特的特征。
1) 沉浸性:沉浸性意味着计算机生成的虚拟空间足够逼真,可以让用户在心理上和情感上沉浸。它也可以称为沉浸式现实主义。根据现实主义的观点,人类通过感官和身体与环境互动。沉浸式现实主义可以通过感官感知(例如,视觉、声音、触觉、温度和平衡)和表达(例如,手势)的结构来实现。
2) 超时空性:现实世界受到空间的有限性和时间的不可逆性的限制。由于元宇宙是与真实宇宙平行的虚拟时空连续体,超时空指的是打破时间和空间的限制。因此,用户可以自由穿梭于不同时空维度的不同世界,通过无缝的场景转换体验另一种生活。
3) 可持续性:可持续性表明元宇宙维持着一个封闭的经济循环和一个高度独立的一致的价值体系。一方面,它应该是开放的,即不断激发用户对数字内容创作和开放创新的热情。另一方面,为了保持持久性,它应该建立在分散的架构上,以消除SPoF风险,并防止被少数强大的实体控制。
4) 互操作性:元宇宙中的互操作性表示(i)用户可以在虚拟世界(即子元宇宙)之间无缝移动,而不会中断沉浸式体验;以及(ii)用于渲染或重建虚拟世界的数字资产在不同平台之间是可互换的。
5) 可扩展性:可扩展性是指元宇宙在并发用户/化身数量、场景复杂度水平以及用户/化名交互模式(类型、范围和范围)方面保持高效的能力。
6) 异质性:元宇宙的异质性包括异质虚拟空间(例如,具有不同的实现)、异质物理设备(例如,有不同的接口)、异质数据类型(例如,非结构化和结构化)、异质通信模式(例如,蜂窝和卫星通信)以及人类心理的多样性。它还导致元宇宙系统互操作性差。
如图7所示,元宇宙有以下六种支持技术。
1) 互动性:随着微型传感器、嵌入式技术和XR技术的成熟,头盔显示器(HMD)等XR设备有望成为进入元宇宙的主要终端。XR深度融合了虚拟现实/增强现实/混合现实(VR/AR/MR)技术,通过正面投影全息显示、HCI(特别是BCI)和大规模3D建模,提供多感官沉浸感、增强体验和实时用户/化身/环境交互。特别是,VR在虚拟世界中提供身临其境的体验,AR在真实世界中提供虚拟全息图、图形和视频的真实呈现体验,MR在VR和AR之间提供过渡体验。可穿戴XR设备执行细粒度的人类特定信息感知,以及对物体和周围环境的无处不在的感知,在室内智能设备(例如照相机)的帮助下。通过这种方式,用户/化身互动将不再局限于移动输入(例如,手持电话和笔记本电脑),而是连接到元宇宙的各种交互设备。此外,佩戴XR头盔时的头晕等负面体验可以通过低延迟边缘计算系统和人工智能支持的实时渲染解决。
2) 数字孪生:数字孪生代表了现实世界中物体和系统的数字克隆,具有高保真度和意识。它通过分析感官数据、物理模型和历史信息的实时流,实现物理实体的镜像,以及对其虚拟身体的预测和优化。在数字孪生中,物理实体反馈的数据可用于镜像空间中的自学习和自适应。此外,数字孪生可以通过复杂物理过程的模拟和人工智能技术的帮助,以高精度提供元宇宙中具有预期属性的预期对象的精确数字模型,这有利于大规模元宇宙的创建和渲染。此外,由于物理实体与虚拟实体之间的双向连接,数字孪生可以实现物理安全的预测性维护和事故可追溯性,从而提高效率并降低物理世界中的风险。
3) 网络:在元宇宙中,6G、软件定义网络(SDN)和物联网等网络技术使现实世界和虚拟世界之间以及子元宇宙之间的无处不在的网络接入和实时海量数据传输成为可能。Beyond 5G(B5G)和6G为具有增强移动性支持的大规模元宇宙设备提供了无处不在、实时和超可靠通信的可能性。在6G中,空间-空中-地面综合网络(SAGIN)是无缝和无处不在的网络接入元宇宙服务的一个有希望的趋势。SDN通过控制平面和数据平面的分离,实现了大规模元宇宙网络的灵活和可扩展的管理。在基于SDN的元宇宙中,物理设备和资源由使用标准化接口(如OpenFlow)的逻辑集中式控制器管理,从而虚拟化计算、存储和带宽资源可以根据不同子元宇宙的实时需求动态分配。此外,物联网是一个由众多物理对象组成的网络,其中嵌入了传感器、软件、通信组件和其他技术,旨在通过互联网连接、交换和处理事物、系统、云和用户之间的数据。在元宇宙中,物联网传感器是人类感官的延伸。
4) 普适计算:普适计算,或称无处不在,旨在创造一个环境,让计算随时随地为用户服务。通过嵌入在环境中或携带在人体上的无处不在(通常是移动的)智能对象,无处不在的计算能够平滑地适应人类用户与物理空间之间的交互。使用ubicomp,人类用户可以通过无处不在的智能对象和环境中的网络访问,自由地与他们的化身互动,体验实时沉浸式元宇宙服务,而不用使用特定设备(例如笔记本电脑)。为了改善ubicomp中的用户体验质量(QoE),云-边-端计算通过复杂的内部/层间合作模式,协调高度可扩展的云基础架构(具有强大的计算和存储能力)和异构边缘计算基础架构(更接近最终用户/设备)。因此,它允许灵活的按需资源分配,以满足不同元宇宙应用程序中终端用户/设备的各种需求。
5) 人工智能:人工智能技术充当元宇宙的“大脑”,通过大数据推理从大量多模式输入中学习,从而实现个性化元宇宙服务(例如,生动和定制的化身创建)、大规模元宇宙场景创建和渲染、元宇宙中的多语言支持。此外,AI通过智能决策实现用户和化身/NPC(非玩家角色)之间的智能交互(例如,智能购物指南和用户移动预测)。例如,通过不断学习用户的面部表情、情绪、发型等,人工智能算法可以创建生动、个性化的化身,并智能地向元宇宙中的用户推荐感兴趣的商品或信息。关于元宇宙中人工智能的更多细节,请参阅综述[17]。
6) 区块链:为了持久,元宇宙应该构建在分散的架构上,以避免集中化风险,如SPoF、低透明度和少数实体的控制。此外,区块链提供的虚拟经济和价值系统是元宇宙的重要组成部分。如图8所示,区块链技术为构建可持续的虚拟经济以及在元宇宙中构建价值系统提供了一个开放和分散的解决方案。区块链是一种分布式账本,其中数据被结构化为哈希链块,具有分散性、不变性、透明度和可审计性。根据去中心化程度,区块链可分为三类,即公共、联盟和私有。共识协议是区块链的关键组成部分,它决定了账本的一致性和系统的可扩展性。此外,智能合约可以部署在区块链之上,以允许不信任方以规定的方式自动执行功能。NFT代表了不可替代和不可分割的代币,它可以帮助区块链中的资产识别和所有权来源。De-Fi代表去中心化金融,旨在在元宇宙中提供安全、透明和复杂的金融服务(例如股票/货币交换)。
在本小节中,我们将介绍以下元宇宙应用程序中的现有代表性原型。
1) 游戏:游戏是当前最热门的元宇宙应用程序。考虑到技术成熟度、用户匹配和内容适应性,游戏是探索元宇宙的绝佳方式。我们列举了一些元宇宙游戏的典型例子。沙盒游戏《第二人生》提供了一个可修改的3D虚拟世界,玩家可以作为化身加入其中,创建虚拟建筑并出售,还可以参加社交活动,如艺术表演,甚至政治集会和参观大使馆。Roblox是一个全球用户创建的游戏平台,玩家可以在其中创建游戏和设计物品,如皮肤和衣服。它提出了元宇宙的八个关键特征:身份、朋友、沉浸、随时随地、多样性、低延迟、经济和文明。Fortnite是一款由Epic Games设计的大型多人在线(MMO)射击游戏,玩家可以在其中建造建筑物和掩体以及建造岛屿,而游戏中的物品(如皮肤)只能由平台设计。
2) 社交体验:元宇宙可以彻底改变我们的社会,并实现一系列沉浸式社交应用,如虚拟生活、虚拟购物、虚拟约会、虚拟聊天、全球旅行,甚至时空旅行。例如,2020年,Lil Nas X在Roblox上举办了一场虚拟音乐会,有3000多万粉丝参加。玩家可以在数字商店中解锁特殊的Lil Nas X商品,例如纪念物品和情感。由于新冠肺炎疫情,加州大学伯克利分校于2020年通过数字复制校园景观在Minecraft庆祝毕业庆典。此外,腾讯在2018年开发了数字故宫博物馆,游客可以在家中佩戴VR头盔,以全景和沉浸式的方式自由参观故宫博物馆及其展览。
3) 在线协作:元宇宙还为沉浸式虚拟协作开辟了新的可能性,包括在虚拟工作场所远程办公、在虚拟教室学习和学习,以及在虚拟会议室进行小组讨论和会议。例如,Horizon Workroom是Meta(Facebook的母公司)发布的一款办公协作软件(在Oculus Quest 2头盔中运行),它允许任何物理位置的人在同一个虚拟房间里工作和会面。Microsoft Mesh是一个由Azure支持的MR平台,它使来自多个站点的用户能够通过全息呈现和共享体验在其办公室的任何地方进行虚拟协作。
4) 仿真与设计:另一个有前景的应用是元宇宙上的三维仿真、建模和建筑设计。例如,NVIDIA构建了名为Omniverse的开放平台,以支持多用户实时3D仿真,并在共享虚拟空间中可视化物理对象和属性,用于工业应用,例如汽车设计。此外,Omniverse可以与迪斯尼皮克斯的开源平台通用场景描述(USD)兼容。
5) 创造者经济:元宇宙主要包括四种内容创建模式:专业生成内容(PGC)、专业和用户生成内容(PUGC)、用户生成属性(UGC)和人工智能生成内容(AIGC),如表III所示,普通用户只是参与者和内容观看者/体验者。在UGC模式下,所有用户都可以在平台提供的市场上自由制作内容并进行交易,该平台具有高自由度、低成本、高度多样化和分散的特点。用户在UGC模式下的内容制作过程中占主导地位。例如,Roblox中游戏场景、皮肤和物品的创造者可以从其体验者支付的Robux中赚取一定比例的收益(即,可与真实世界货币交换的虚拟代币),从而形成良性循环。PUGC模式是PGC和UGC模式的组合,其中内容由专业人员和普通用户共同制作。在元宇宙中,由于内容消费者的数量可能远大于内容生产者的数量,AIGC模式可以帮助VSP以大大提高的效率和大大降低的成本创建大量合格和个性化的内容。在AIGC中,有两种类型的内容创建:(i)AI完全取代用户进行内容制作;以及(ii)AI帮助用户制作内容。例如,在MetaHuman项目中,Epic Games利用人工智能算法快速创建逼真的虚拟角色,如对话式虚拟助理。
现有的去中心化虚拟世界具有由以太坊区块链(如Decentraland和Cryptovoxels)支持的内置创造者经济。在Decentraland中,用户可以在市场上交易地块和设备,并通过调用构建者功能来构建自己的建筑和社交游戏,其中交易详细信息被永久地记录在以太坊中以供审计。在Cryptovoxels中,玩家可以在虚拟世界“原始城市”中交易土地并建立虚拟商店和艺术画廊。此外,用户可以在建筑物内展示和交易他们的数字资产,如艺术品。
表四根据元宇宙的六个关键特征总结了不同元宇宙应用中的现有现代原型。
在接下来的章节(即第三节至第九节)中,基于现有综述,我们从以下七个维度对元宇宙中的广泛安全威胁进行分类:身份验证和访问控制、数据管理、隐私、网络、经济、物理/社会影响和治理。此外,我们还回顾了元宇宙中针对上述安全和隐私威胁的现有/潜在防御机制。图9描述了拟议的安全威胁分类和元宇宙中相应的安全对策。
在元宇宙中,身份验证和访问控制在元宇宙服务提供中对大量用户/化身起着至关重要的作用。
元宇宙中用户/化身的身份可能被非法盗取、冒充,并且在跨虚拟世界的身份验证中可能会遇到互操作性问题。
1) 身份盗窃。如果用户的身份在元宇宙中被盗,他/她的化身、数字资产、社交关系,甚至数字生活都可能被泄露和丢失,这可能比传统信息系统更严重。例如,黑客可以通过黑客攻击的个人VR眼镜、网络钓鱼电子邮件诈骗和身份验证漏洞,在Roblox中窃取用户的个人信息(例如,全名、数字资产的密钥和银行详细信息),从而在Roblox中实施欺诈和犯罪(例如,窃取受害者的头像和数字资产)。例如,2022年,由于智能合约缺陷和网络钓鱼攻击,Opensea NFT市场17名用户的账户遭到黑客攻击,造成170万美元的损失。
2) 模拟攻击。攻击者可以通过伪装成另一个授权实体来执行模拟攻击,从而获得对元宇宙中的服务或系统的访问。例如,黑客可以入侵Oculus头盔,利用内置运动跟踪系统收集的被盗行为和生物数据,创建用户的数字副本,并模仿受害者,以促进社会工程攻击。黑客还可以使用受害者的数字复制品创建一个假化身,以欺骗、欺诈,甚至在元宇宙中对受害者的朋友实施犯罪。另一个例子是,攻击者可以利用蓝牙模拟威胁来模拟可信端点,并通过将恶意可穿戴设备插入已建立的蓝牙配对中来非法访问元宇宙服务。
3) 虚拟身份验证问题。与真实世界的身份认证相比,元宇宙中用户的化身认证(例如,验证朋友的化身)可能更具挑战性,通过验证面部特征、语音、视频片段等。此外,对手可以创建多个AI机器人(即数字人),这些机器人的外观、听觉和行为与用户的真实化身完全相同,通过模仿用户的外观、声音和行为,在虚拟世界(例如,Roblox)中创建用户界面。因此,可能需要更多额外的个人信息作为证据,以确保安全的化身身份验证,这也可能会引发新的隐私泄露问题。
4) 可信且互操作的身份验证。对于元宇宙中的用户/化身来说,确保快速、高效和可信的跨平台和跨域身份验证至关重要,即跨各种服务域和虚拟世界(构建在不同的平台上,如区块链)。例如,在Roblox和Fortnite之间,以及在不同的管理域之间,为Roblox提供不同的服务,进行无信任、可互操作的资产交换和头像转移。
1) 未经授权的数据访问。复杂的元宇宙服务将生成新类型的个人档案数据(例如,生物特征信息、日常生活和用户习惯)。为了在元宇宙中提供无缝的个性化服务(例如,定制化身外观),不同子元宇宙中的不同VSP需要访问实时用户/化身配置活动。恶意VSP可能对未经授权的数据访问进行攻击,以获取好处。例如,恶意VSP可能通过缓冲区溢出和篡改访问控制列表等攻击非法提升其数据访问权限。此外,由于如此庞大的个人信息是实时生成和传输的,因此很难准确地决定要共享哪些个人信息、与谁共享、在什么条件下共享、用于什么目的以及何时销毁。
2) 误用用户/化身数据。在元宇宙中数据服务的生命周期中,用户/化身相关数据可能会被攻击者有意或无意地披露,以便于用户分析和定向广告活动。此外,由于某些子元宇宙的潜在不互操作性,很难追踪大规模元宇宙中的数据滥用活动。
对于元宇宙来说,安全高效的身份管理是用户/化身交互和服务提供的基础。一般来说,数字身份可以分为以下三种。
在元宇宙中,集中式身份系统容易受到SPoF风险的影响,并面临潜在的泄漏风险。联邦身份系统是半集中的,身份管理由少数机构或联合会控制,这也可能面临潜在的集中风险。基于SSI的身份系统将在未来的元宇宙构建中占据主导地位。根据[50],元宇宙中的身份管理方案应遵循以下设计原则:(i)对大规模用户/化身的可扩展性,(ii)对节点损坏的恢复力,以及(iii)在身份验证期间跨不同子元宇宙的互操作性。
图10比较了进入网络、移动互联网和元宇宙的硬件终端。如图10所示,在XR和HCI技术支持的元宇宙中,HMD和BCI等可穿戴设备支持用户/化身交互,并有望成为进入元宇宙的主要终端。此外,元宇宙通常包括各种管理域,子元宇宙可以在不同的区块链平台上实现。在下文中,我们首先从可穿戴设备的密钥管理和身份认证方面回顾了元宇宙的现有工作。然后,我们给出了元宇宙中跨域身份认证的文献综述。
1) 可穿戴设备的密钥管理:Oculus头盔和HoloLen耳机等可穿戴设备预计将成为进入元宇宙的主要终端。密钥管理(包括生成、协商、分发、更新、撤销和恢复)对于可穿戴设备建立安全通信、传送感官数据、接收沉浸式服务等至关重要。传统的密钥管理机制主要基于Diffie-Hellman密码系统和公钥基础设施(PKI)等密码系统。这些机制通常需要对传感器节点操作的可用资源(例如,计算能力、内存大小、带宽和传输功率)进行严格限制,这不适用于电池大小紧凑、计算能力有限的电池供电可穿戴设备。在文献[51]–[54]中,在设计有效的密钥管理方案时,将不同可穿戴设备的固有特征(例如,无线信道和步态信号)考虑在内,这对未来的元宇宙构建是有益的。
为了在无线通信环境下架起微型可穿戴设备之间的非接触式密钥建立桥梁,Li等人通过利用基于可穿戴设备定位的独特无线信道特性,设计了一种创新的密钥建立方法。作者利用两个移动可穿戴设备的接收信号强度(RSS)轨迹,通过移动或摇动可穿戴设备来构造密钥。严格的安全分析证明了对窃听的防御,实验结果验证了其在短程通信和频繁移动的可穿戴设备上的实用性。除了RSS,信道脉冲响应(CIR)是通信双方之间另一个典型的独特物理层特性。
为了确保与加速度计集成的可穿戴设备之间的通信安全,Sun等人利用基于步态的生物特征加密技术,基于有符号滑动窗口编码和模糊库设计了可穿戴设备的组密钥生成和分发方案。所提出的基于加速度的密钥生成机制利用施加在原始加速度信号上的噪声信号的随机性来生成组密钥。此外,它利用从人体不同部位采集的步态信号的共同特征,将密钥分发给同一身体上的其他传感器。仿真证明,它可以通过NIST和Diehard统计测试。
为了进一步减少系统开销并减少资源有限的可穿戴设备的响应延迟,Chen等人通过集成加速度计分析手势和运动,为可穿戴设备引入了一种具有步态规则隐藏功能的轻量级实时密钥建立模型。在他们的工作中,共享密钥是基于用户的运动(例如摇晃和行走)实时建立的,并且基于相邻样本的值差设计了一种轻量级比特提取方法。仿真结果表明,抖动生成密钥的生成率为2.027比特/秒,匹配率可达91%。
为了保护患者免受致命的网络攻击,Zheng等人提出了一种基于心电图(ECG)信号的可穿戴和可植入医疗设备(WIMD)密钥分配机制。在他们的工作中,比较了两种广泛使用的密码原语,即模糊承诺和模糊库。实验结果表明,基于模糊库的解决方案在WIMD中获得了较低的可接受错误拒绝率(即5%)和较低的能量成本,而基于模糊承诺的解决方案获得了较高的错误接受率。
2) 可穿戴设备的身份验证:用于可穿戴设备以保证设备/用户真实性的身份验证也是元宇宙中一个很有前途的主题。为了适应计算/存储容量极低的可穿戴设备,Srinivas等人为可穿戴医疗设备提出了一种基于云的相互认证模型,其系统成本较低,以防止具有密码更改和智能卡撤销功能的医疗保健监控系统中的设备模拟。严格的安全分析和正式的安全验证证明了创建的会话密钥在防御主动和被动攻击时的安全性。然而,[55]中的一次性身份验证可能会引起摩擦,例如未授权的权限。为了解决这个问题,Zhao等人提出了一种新颖的连续认证模型,以低成本支持无缝设备认证。在[56]中,从光体积描记术(PPG)传感器(嵌入在手腕可穿戴设备中)提取独特的心脏生物特征,用于用户认证。实验结果表明,他们提出的系统获得了90.73%的高平均连续认证准确率。Jan等人设计了一种用于可穿戴设备的隐私感知相互认证机制,其中设计了隐马尔可夫模型(HMM)来预测患者数据泄露的隐私风险。此外,使用Burrows–Abadi–Needham(BAN)逻辑分析了[57]的安全性。
在元宇宙中,蓝牙可能在可穿戴设备的短程通信中发挥重要作用。Aksu等人研究了使用蓝牙协议的可穿戴设备识别问题。在他们的工作中,使用一系列人工智能算法设计了一种适合蓝牙的智能可穿戴指纹识别方法,并在可穿戴设备上进行了实际测试,验证了其功能和可行性。通过使用两个代表(即Google Nest Learning Thermostat和Nike+Fuelband Fitness Tracker)作为测试设备,Arias等人使用具有特定攻击向量的硬件来绕过软件认证并危害这两个设备,从而实现了实实在在的攻击。经验表明,有必要保护所有更新通道,并禁用微控制器的外部可编程性和可穿戴设备的任何调试接口。
3) 跨域身份验证:元宇宙通常包含由不同的操作员/标准创建的各种管理安全域。元宇宙中跨不同管理域(例如,由不同VSP运行的VR/AR服务)的身份验证对于为用户/化身提供无缝元宇宙服务至关重要。传统的跨域认证机制主要依赖于可信中介,并在密钥管理中带来了很大的开销。为了解决这个问题,Shen等人使用区块链技术为不同领域(例如工厂)的工业物联网设备设计了一个分散且透明的跨域认证方案。在他们的工作中,联盟区块链被用于在不同的域之间建立信任,基于身份的加密(IBE)被用于设备认证。此外,还提出了一种具有身份撤销能力的匿名认证协议,以弥补IBE在身份撤销方面的缺陷。此外,真实的特定领域信息被转移到链外存储,以减少区块链系统中的存储负担。
在PKI系统中,它只标识其域中的证书。在访问其他域(如Kerberos)中的服务时,用户的身份通常无法识别,或者涉及到非常复杂的跨域身份验证操作。通过利用区块链的分布式共识,Chen等人提出了一种名为XAuth的高效跨域认证方案。在他们的工作中,为了提高区块链低吞吐量带来的响应速度以及保护用户隐私,作者设计了一种优化的区块链方法和跨域认证中的隐私保护功能。还设计了一种基于零知识证明的匿名认证协议,以确保隐私保护。一个已实现的概念证明(PoC)原型证明了其功能性和可行性。
4) 可穿戴设备和UGC的细粒度访问控制和使用审计:可穿戴设备处理的大量个人身份信息(PII)可能会带来未经授权的巨大风险。为了解决这个问题,Ometov等人提出了一种新颖的可穿戴设备授权使用模式,该模式具有隐私保障,用户可以将其个人设备借给他人临时使用。然而,在实际实现中,相关的攻击以及可扩展性和效率问题仍然需要更多的调查。
化身制作的原生内容创作(如UGC)对于保持元宇宙的创造力和可持续性至关重要。由于UGC不可避免地包含敏感和私人用户信息,因此应设计有效的UGC访问控制和使用审计方案。以下工作讨论了UGC访问控制。与对特定内容强制执行单一访问策略的传统访问控制方案不同,Ma等人设计了一种可扩展的访问控制方案,以允许在云中共享用户生成的媒体内容(UGMC)的多级访问权限。给出了基于可扩展CP-ABE机制的详细结构,并给出了形式化的安全证明。然而,上述方案不能支持时域UGMC访问控制。为了解决这个问题,Yang等人提出了一种基于时域属性的访问控制机制,该机制具有可证明的安全性,用于在云中共享用户生成的视频内容(UGVC)。在其机制中,允许访问的时隙嵌入到CP-ABE中的密文和密钥中,因此只有特定时隙中的授权用户才能解密UGVC。此外,支持对先前时隙中创建的UGVC的查询以及有效的属性更新和撤销。然而,上述工作忽略了授权实体可能成为叛徒,非法将UGCs重新分配给公众,即非法UGC重新分配。为了应对这一现实威胁,Zhang等人提出了一种新的安全加密UGMC共享方案,通过代理重新加密机制(用于安全UGMC分享)和水印机制(用于叛徒追踪)在云中进行叛徒追踪。
上述工作主要关注UGC的访问控制,而使用控制(即共享UGC只能用于预期目的)被忽略。为了弥合这一差距,Wang等人提出了一种新的数据处理即服务(DPaaS)模式,以补充当前的数据共享生态系统,并利用区块链技术在用户端制定细粒度数据使用政策,在智能合约上执行政策,以及在透明账本上进行政策审计。Yu等人将UGMC的敏感性(待共享)和用户的可信度(被授权)结合起来,为细粒度隐私设置配置训练树分类器。在他们的方案中,利用深度网络来提取区分特征和识别敏感对象类/事件,并将用户聚集到社会群体中进行可信度表征。
元宇宙要求用户自主控制其身份和行为数据,用户可以独立管理在不同子元宇宙中生成的UGC、资产和行为数据以避免私人数据被滥用的风险。此外,在自主授权的前提下,用户可以向其他主体提供数据,以共享这些数据产生的好处。对于元宇宙中的身份验证和访问控制,我们了解到,除了传统的密码系统设计之外,可穿戴设备的感知信号(例如,ECG和PPG)与用户的生物特征(例如,面部和步态)的融合可以有助于元宇宙中高效的密钥生成和身份验证。此外,区块链可以为元宇宙用户建立无信任的数字身份。此外,在元宇宙环境下,连续时间动态认证以及跨链和跨域认证需要进一步研究。表五比较了元宇宙中身份认证和访问控制的现有/潜在安全对策。
可穿戴设备和用户/化身收集或生成的数据可能会受到数据篡改、虚假数据注入、低质量UGC、所有权/来源追踪以及元宇宙中知识产权侵犯等方面的威胁。
1) 数据篡改攻击。完整性功能确保在三元世界和各种子元宇宙之间的数据通信期间有效检查和检测任何修改。对手可以在元宇宙数据服务的整个生命周期中修改、伪造、替换和删除原始数据,以干扰用户、化身或物理实体的正常活动。此外,通过伪造相应的日志文件或消息摘要结果来隐藏虚拟空间中的犯罪痕迹,对手可能不会被发现。
2) 错误数据注入攻击。攻击者可以注入伪造信息,如虚假信息和错误指令,以误导元宇宙系统。例如,人工智能辅助内容创建可以帮助提高元宇宙早期阶段的用户沉浸感,而对手可以在集中或分布式人工智能训练期间分别注入对手训练样本或中毒梯度,以生成有偏见的人工智能模型。返回的错误反馈或指示也可能威胁物理设备的安全,甚至人身安全。例如,虚假反馈(如过高电压)可能会导致可穿戴XR设备损坏和故障。另一个例子是,在Fortnite(一个元宇宙游戏)中被枪击时,身体疼痛的放大倍数被篡改,可能会导致人类用户死亡。
3) 管理新类型元宇宙数据的问题。与当前的互联网相比,元宇宙需要新的硬件和设备来收集各种新类型的数据(例如,眼球运动、面部表情和头部运动),而这些数据以前是未收集到的,从而实现完全沉浸式的用户体验。此外,元宇宙中的终端设备(例如,VR眼镜和触觉手套)能够捕获虹膜生物特征、指纹或其他用户敏感的生物特征信息。因此,它在收集、管理和存储这些庞大的用户敏感元宇宙数据以及元宇宙设备的网络/物理安全方面提出了新的挑战。
对于每个虚拟世界(如Horizon和Fortnite),创建和管理这些虚拟世界的公司(如Meta和Epic Games)可以将这些私有数据货币化,以简化和定制其服务或产品,满足用户的期望,从而促进精准营销以获取收益。需要解决的其他相关问题包括谁将负责收集、处理、存储、保护和销毁这些数据。
4) 对UGC和物理输入的数据质量的威胁。在元宇宙中,自私的用户/化身可能在UGC模式下贡献低质量的内容以节省成本,从而破坏用户体验,如合成环境中的不真实体验。例如,在元宇宙中的内容推荐模型的协作训练过程中,他们可能共享未对齐和严重的非IID数据,从而导致内容推荐不准确。另一个例子是,未经校准的可穿戴传感器可能会产生不准确甚至错误的感官数据,从而误导元宇宙中数字孪生兄弟的产生,导致用户体验不佳。
5) 对UGC所有权和来源的威胁。与现实世界中由政府监管的资产登记程序不同,元宇宙是一个开放的、完全自主的空间,不存在中央集权。由于缺乏权威,很难追踪元宇宙中不同虚拟世界下大量化身产生的各种UGC的所有权和来源,也很难将UGC转化为受保护的资产。此外,UGC可以在虚拟世界内或各种虚拟世界之间实时共享,并且由于其数字属性而无限制地复制,这使得有效的来源和所有权跟踪变得更加困难。
6) 对知识产权保护的威胁。与现实世界不同,元宇宙中知识产权的定义应随着元宇宙的演变和规模的扩大而调整,以强制执行许可边界和所有者的使用权。此外,在新的元宇宙生态中定义和保护知识产权(例如化身、UGC和AIGC)可能会面临严峻挑战,因为国家的地理边界在元宇宙中被打破。例如,由于在视频游戏中使用类似名人的形象,已经存在争议。考虑到化身所创造的商业价值,此类纠纷可能在未来的元宇宙中呈指数级增长。
元宇宙是一个建立在物理环境和化身数字创作的数字副本上的数字世界。与现实世界中人类活动创造的价值类似,数字孪生和UGC以及化身的行为(如聊天记录和浏览记录)将在元宇宙中产生一定的价值。信息安全是元宇宙发展和繁荣的重要前提。在下文中,我们将从数据可靠性、数据质量和来源方面讨论元宇宙中的数据安全。
1) AIGC、数字孪生和物理输入的数据可靠性:在元宇宙中,人工智能(如生成性对抗网络(GAN))可以帮助生成高质量的动态游戏场景和上下文图像,但也会带来安全威胁,如对抗和中毒样本,这对人类来说很难检测到。在文献中,通过将对抗性样本作为训练数据的一部分,人们通过虚拟对抗性学习、对抗性表征学习、对抗强化学习、对抗转移学习等方式进行了各种努力来对抗对抗性样本,这有助于在元宇宙的构建中抵御对抗性威胁。
[72]、[77]的工作讨论了元宇宙中数字孪生的数据可靠性。Gehrmann等人为工业应用中的数字孪生同步提出了一种可靠的状态复制方法,并确定了安全架构设计中的七个关键要求。此外,作者将同步一致性正式定义为数字孪生同步鲁棒性的度量。使用可编程逻辑控制器(PLC)的PoC实现验证了其有效性。然而,[77]中并未研究从不同数据仓库收集的数据的可信性。为了解决元宇宙中的这个问题,如图11所示,Liao等人利用许可的区块链技术在智能交通系统(ITS)中的VSP和服务请求者之间进行可信数字孪生(DT)服务交易。DT DPoS(委托权益证明)共识协议旨在通过使用分布式DT服务器组成验证委员会来提高共识效率。此外,为了方便用户定制DT服务,提出了一种按需DT即服务(DTaaS)架构,以快速响应ITS中的各种DT需求。
[78]、[79]的工作研究了参数化音频渲染,以匹配和改善3D虚拟世界中的视觉体验。Zimmermann等人提出了一种基于对等(P2P)拓扑的交互式音频流机制,用于NVE中的沉浸式交互。他们的机制结合了两个概念:感兴趣区域(AoI)和听觉声景,以进行近距离和空间化的音频交互。具体而言,AoI限制了音频流的分布区域,因为化身更可能与附近的其他人交互(距离由虚拟坐标测量),而听觉声景允许不同来源的分布式音频渲染,以匹配视觉景观。Jot等人设计了一个基于6自由度(6DoF)对象的交互式音频引擎,用于视听元宇宙体验中的参数化音频场景编程(即,可控的声学方向、大小、方向和其他属性)。图12显示了6DoF与传统3DoF在使用VR设备时的差异。[78]、[79]中的仿真结果表明了其设计的可行性。
2) UGC和物理输入的数据质量:来自物理传感器和化身生成的UGC的低质量数据输入会降低元宇宙服务的服务质量(QoS)和用户的QoE。有效的质量控制机制对于提供有效的元宇宙服务和维持创造者经济的可持续性非常重要。Dickinson等人在VR环境中对68名参与者进行了用户研究,结果表明,用户对角色可信度的感知受到行为特征的正面影响,而受到视觉元素的负面影响。
在文献中,博弈论和人工智能方法被广泛用于激励用户的高质量数据贡献或服务提供,这可以为元宇宙设计提供一些经验。例如,Xu等人提出了一个动态Stackelberg游戏,以模拟内容提供商和边缘缓存设备(ECD)之间的交互,其中内容提供商是游戏的领导者,制定其缓存服务的支付策略,而每个ECD作为游戏的追随者,决定其缓存服务质量策略。[81]中设计了一种基于双层Q学习的机制,以动态地导出每侧的最优策略。在[82]中,Su等人提出了一种基于深度RL(DRL)的激励机制,以鼓励用户在分布式AI范例中做出高质量的模型贡献,同时考虑到非IID效应和边缘/云服务器之间的协作。
[34]和[83]的工作分别从数据同步和QoS的角度研究了元宇宙中的数据可用性。为了与物理对象进行精确的DT同步,Han等人提出了一种用于元宇宙中动态DT同步的分层游戏,其中终端设备集体收集物理对象的状态信息,VSP决定适当的同步强度。在他们的工作中,每个用户在低级进化博弈中选择最优的VSP,每个VSP根据用户的策略和DT值在高级差分博弈中制定最优的同步策略。仿真结果表明,该机制为VSP获得了较高的累积收益。通过利用隐蔽通信方法,Du等人为VSP提出了一种优化的目标广告策略,以最大限度地提高其为最终用户提供高质量接入服务的收益,同时为攻击者实现接近一个检测错误。在他们的工作中,Vidale Wolfe广告模型得到了开发,并引入了一种新的度量元浸入度来衡量用户在元宇宙体验中的感受。仿真结果表明,与没有广告的情况相比,VSP可以提高其收益。对于动态元宇宙应用程序,可以在数据/服务提供中进一步考虑信息的新鲜度(例如,信息的年龄)。
3) XR环境中的安全数据共享:元宇宙应用程序通常是多用户的,例如多玩家游戏和远程协作。为了在多用户AR应用程序下实现安全的内容共享,Ruth等人研究了AR内容共享控制机制,并在HoloLens上实现了一个原型,以允许具有入站和出站控制的远程或共址用户之间共享AR内容。通过严格探索用户在各种AR应用程序上的设计空间,作者还定义了AR内容到现实世界的各种映射方式。在WebVR(HTML画布上基于VR的3D虚拟世界)中,Lee等人发现了内容共享中的三种新的广告欺诈威胁(即盲点跟踪、视线和控制器光标劫持以及滥用辅助显示)。对82名参与者的用户研究表明,成功率从88.23%到100%不等。此外,[85]中通过3D广告实体的视觉限制和沙盒技术提出了一种名为AdCube的防御机制。实验结果表明,对于9个WebVR演示站点,AdCube的防御效果很好,系统成本很低。
4) UGC来源:数据来源可以实现UGC历史档案的可追溯性,这对于评估数据质量、跟踪数据源、再现数据生成过程以及进行审计跟踪以快速识别数据责任主体至关重要。在元宇宙中,UGC来源信息(如来源、流通和中间处理信息)通常存储在不同的数据仓库中(例如,不同的区块链),因此难以实时监控和跟踪。关于物联网数据来源的现有工作可以为元宇宙中的UGC来源设计提供一些经验教训。
Satchidanandan等人设计了一种动态水印技术,该技术利用印在介质中的不可磨灭的图案来检测恶意传感器或致动器的不当行为(例如,信号篡改)。此外,先进的水印技术可以用于元宇宙中的知识产权保护和所有权认证。Liang等人提出了一种基于区块链的云文件来源架构,名为ProvChain,分为三个阶段,即来源信息的收集、存储和验证。ProvChain确保云存储的源代码防篡改、用户隐私和可靠性。对于多跳物联网,Mohsin等人设计了一种轻量级协议,以实现无线通信中的数据来源,其中利用通信物联网节点的RSS指示符来生成唯一的链路指纹。
在元宇宙中,UGC的生命周期涉及三元世界和多个子元宇宙,这可能比传统物联网更加复杂。此外,智能合约预计将在跨各种元宇宙平台实施UGC起源方面发挥重要作用,需要对其功能、效率和安全性进行更多研究。此外,在大规模元宇宙中大规模UGC的起源方面,可扩展性、信任和效率(例如响应延迟)仍然是具有挑战性的问题。
元宇宙中各种尖端技术的集成导致了UGC、物理输入和元宇宙输出的更多攻击面。此外,区块链提供了一个潜在的解决方案,以确保数字孪生创建和缓解中的数据可靠性。随着未来元宇宙系统的蓬勃发展和规模的扩大,在元宇宙环境下出现的全新威胁可能会滋生,需要为它们设计新的防御措施。本质上,随着各种新兴技术作为其基础被元宇宙吸收,它们的内在缺陷和弱点也可能被元宇宙继承。此外,在各种技术交织的推动下,现有威胁的影响可能会在元宇宙中被放大并变得更加严重。表六对元宇宙数据管理的现有/潜在安全对策进行了比较。
在元宇宙中享受数字生活时,用户隐私(包括位置隐私、习惯、生活方式等)可能会在数据服务的生命周期(包括数据感知、传输、处理、治理和存储)中受到侵犯。
1) 普适数据收集。要与化身身临其境地互动,它需要无处不在的用户分析活动,其粒度不合理,包括面部表情、眼睛/手的运动、语音和生物特征,甚至脑波模式。此外,通过先进的XR和HCI技术,它可以帮助分析物理运动和用户属性,甚至可以实现用户跟踪。例如,当我们浏览Roblox并与其他化身互动时,Oculus头盔中的运动传感器和四个内置摄像头有助于跟踪头部方向和运动,绘制我们的房间,以及以亚毫米精度实时监控我们的位置和环境。如果此设备被攻击者入侵,则可能会基于这些大量敏感数据实施严重犯罪。
另一个例子是极具吸引力的虚拟办公室(例如Horizon Workroom和Microsoft Mesh),这可能会给员工带来重大的安全和隐私风险。一方面,员工的对话、他们发送的电子邮件、他们访问的URL、他们的行为,甚至他们的声音都可能受到经理的监控。另一方面,沉浸式工作场所可能容易出现其他安全和隐私问题,如入侵、窥探和冒名顶替者。
2) 数据传输中的隐私泄露。在元宇宙系统中,从可穿戴设备(如HMD)收集的大量个人身份信息通过有线和无线通信传输,未经授权的个人/服务应禁止对其进行保密。尽管通信是加密的,信息是保密传输的,但对手仍然可以通过在特定信道上窃听来访问原始数据,甚至可以通过差分攻击和高级推理攻击跟踪用户的位置。
3) 数据处理中的隐私泄露。在元宇宙服务中,从人体及其周围环境收集的海量数据的聚合和处理对于创建和渲染化身和虚拟环境至关重要,在这些环境中,用户的敏感信息可能会泄露。例如,将私人数据(属于不同用户)聚合到中央存储以训练个性化化身外观模型可能会侵犯用户隐私,并违反现有的现实世界法规,如通用数据保护条例(GDPR)。此外,对手可以通过分析和链接各种虚拟空间(如Roblox和Fortnite)中发布的处理结果(如合成化身)来推断用户的隐私(如偏好)。
4) 云/边缘存储中的隐私泄露。在云服务器或边缘设备中存储大量用户的隐私和敏感信息(例如,用户档案)也可能会引发隐私泄露问题。例如,黑客可能通过差异攻击频繁查询来推断用户的隐私信息,甚至通过分布式拒绝服务(DDoS)攻击来危害云/边缘存储。2006年,第二人生(一款元宇宙游戏)的客户数据库遭到黑客攻击,用户数据被泄露,包括未加密的用户名和地址,以及加密的支付详情和密码。
5) 盗版或受损终端设备。在元宇宙中,更多的可穿戴传感器将被放置在人体及其周围环境上,以允许化身进行自然的眼神接触、捕捉手势、实时反映面部表情等。一个重要的风险是,这些可穿戴设备可以完全真实地感知你是谁,你如何说话、行为、感觉和表达自己。在元宇宙中使用流氓或受损的可穿戴终端设备(例如,VR眼镜)正在成为数据泄露和恶意软件入侵的入口,随着可穿戴设备进入元宇宙的普及,问题可能会更加严重。在流氓或受损终端设备的操纵下,元宇宙中的化身可能会成为数据收集的来源,从而侵犯用户隐私。例如,由于Oculus头盔和触觉手套等先进的可穿戴设备可以跟踪眼睛的运动和手势,黑客可以通过在虚拟键盘上输入代码时跟踪眼睛和手指的运动,重新创建用户的动作,甚至是个人账户的敏感密码。
6) 数字足迹的威胁。由于元宇宙中化身的行为模式、偏好、习惯和活动可以反映其物理对应者的真实状态,攻击者可以收集化身的数字足迹,并利用与真实用户相关的相似性,以促进准确的用户分析,甚至非法活动。此外,元宇宙通常为第三人称提供比现实世界更宽的视角,这可能会在没有意识的情况下侵犯其他玩家的行为隐私。例如,一个化身可能通过跟踪你的化身并记录你的所有数字足迹(例如购买行为),在Roblox中进行虚拟跟踪/间谍攻击,以促进社会工程攻击。
7) 三元世界中的身份链接能力。随着元宇宙将现实融入自身,人类、物理和虚拟世界无缝地整合到元宇宙中,导致三元世界之间的身份链接问题。例如,Roblox中的恶意玩家a可以通过出现在玩家B的相应化身上方的名字跟踪另一个玩家B,并推断他/她在现实世界中的位置。另一个例子是,黑客可能通过受损的VR耳机或眼镜跟踪用户的位置。
8) 对问责制的威胁。XR和HCI设备本质上比传统智能设备收集更敏感的数据,例如用户的位置、行为模式和环境。例如,在Pok’emon Go(一款基于位置的AR游戏)中,玩家可以使用带GPS的移动设备发现、捕获和战斗Pok’emon。元宇宙中的问责制对于确保用户的敏感数据在隐私合规的情况下得到处理非常重要。对于元宇宙服务提供商而言,在集中式服务提供架构下,对隐私法规(例如GDPR)合规性的审计过程可能笨拙且耗时。此外,VSP很难在数据管理的生命周期内确保法规遵从性的透明度,尤其是在元宇宙的新数字生态中。
9) 对定制隐私的威胁。与现有的互联网服务平台类似,不同的用户通常在不同的子元宇宙下对不同的服务或交互对象显示定制的隐私偏好。例如,Roblox的用户可能对货币交易活动比社交活动更敏感。此外,用户/化身在与陌生人互动时可能比熟人、朋友或亲戚更敏感。然而,在将元宇宙中的化身视为个人信息主体,以及用户和子元宇宙的特征时,在为个人数据管理制定定制隐私保护策略方面存在挑战。
1) 元宇宙游戏中的隐私:AR/VR游戏是当前最受用户欢迎的元宇宙应用程序。AR/VR游戏通常包含三个步骤:游戏平台(i)从用户及其周围环境收集感官数据,(ii)根据这些上下文识别对象,最后(iii)对游戏感官进行渲染,以获得沉浸感。
现有的研究已经使用案例研究和定性研究证明了与元宇宙游戏相关的安全问题。Bono等人提供了两个案例研究(即《第二人生》和《无政府在线》),并表明黑客可以利用MMO元宇宙游戏的特点和漏洞来完全破坏和接管玩家的设备(例如笔记本电脑)。Lebeck等人使用Microsoft HoloLen(AR耳机)进行了一项定性实验室研究,其结果表明,玩家可以轻松沉浸在AR体验中,并将虚拟对象视为真实对象,同时还发现了各种安全、隐私和安全问题。Shang等人在基于位置的AR游戏(例如Pok’emon Go)中,通过单独利用玩家的网络流量,识别了一种新颖的用户位置跟踪攻击,并在12名志愿者的真实世界实验中验证了所提出的攻击模型能够以高精度实现任何玩家的细粒度地理定位。此外,[13]中给出了三种可能的缓解方法,以缓解攻击影响。
为了防止元宇宙游戏中潜在的隐私问题,Laakkonen等人从定性和定量两个角度在数字游戏中引入了隐私设计原则,其中将19个隐私属性分为三个级别进行隐私评估。在[100]中,Corcoran等人在隐私保护交互式元宇宙游戏设计中区分了个人隐私和群体隐私。前者指与个人相关的购买模式、行为特征、通信、图像/视频数据和位置/空间,后者指与一组个人(例如,社会团体、组织和国家)相关的隐私。
2) 隐私保护UGC共享和处理:现有的数据共享和处理隐私保护方案主要集中在四个领域:差异隐私(DP)、联合学习(FL)、加密方法(例如,安全多方计算(SMC)、同态加密(HE)和零知识证明(ZKP))以及可信计算。以下作品讨论了元宇宙中保护隐私的UGC共享。为了在元宇宙中提供隐私保护的趋势主题推荐服务,Wei等人提出了一种基于图的局部DP机制,其中设计了一种压缩感知不可区分性方法,以产生嘈杂的社交主题,以防止用户链接关联,并高效地保护关键字关联隐私。为了在不违反元宇宙中用户的私人数据的情况下实现智能健康感知,Zhang等人提出了一种基于FL的安全数据协作框架,可穿戴传感器定期向服务器发送根据其私人感知数据训练的本地模型更新,该服务器合成了全局异常健康检测模型。为了解决FL下参与者的类别不平衡问题,[101]中的作者进一步设计了基于强化学习(RL)的新局部更新方法和基于在线后悔最小化的自适应全局更新方法。为了增强基于区块链的元宇宙中的隐私保护,Guan等人利用ZKP为当前账户模型区块链(例如以太坊)提供隐私保护功能,以隐藏发送者与接收者的链接、账户余额和交易金额。Xu等人确定了社交元宇宙中的合影隐私威胁,即共享照片不仅可能包含个人隐私,还可能包含照片中其他人的隐私。此外,利用SMC和SVM技术,作者设计了一种个性化的人脸识别方法,在不泄露用户私人照片隐私的情况下区分照片所有者。
元宇宙中保护隐私的UGC处理也引起了各种关注。基于Okamoto Uchiyama HE,Li等人提出了一种可验证的隐私保护方法,用于支持边缘的CPSS中的数据处理结果预测。此外,支持一次对多个预测结果进行批量验证,以减少通信负担。Wang等人利用可信计算技术设计了一种隐私保护的链外数据处理机制,其中私有UGC数据集在链外可信飞地中进行处理,处理结果的交换和支付通过设计的公平交换智能合约安全执行。
3) UGC和物理输入的保密性保护:应确保UGC(元宇宙内部)以及物理输入(元宇宙)的保密性,以防止私人数据泄露和敏感数据泄露。认证和访问控制(第III-C节)和隐私计算技术(第V-B2节)是在元宇宙中维护UGC机密性的促成因素。对于物理输入的保密性,Raguram等人提出了一种新的威胁,称为“妥协反射”,它可以自动重建用户在虚拟键盘上的键入,从而损害数据保密性和用户隐私。实验结果表明,设备屏幕的折衷反射(例如,太阳镜反射)足以实现自动和准确的重建,即使在具有挑战性的场景中,如公交车,甚至在远距离(例如,12米的太阳镜反光),手持式相机的运动也不受限制。
4) 数字足迹保护:在元宇宙中,化身数字足迹内的隐私可分为三种类型:(i)个人信息(例如,化身剖析),(ii)虚拟行为,以及(iii)化身之间或化身与NPC之间的交互或通信。通过元宇宙中的虚拟跟踪/间谍攻击,可以跟踪化身的数字足迹,以披露用户的真实身份和其他私人信息,例如购物偏好、位置,甚至银行详细信息。一个潜在的解决方案是化身克隆,它创建了化身的多个虚拟克隆,这些虚拟克隆看起来完全相同,让攻击者感到困惑。然而,它也带来了其他挑战性问题,例如管理每个用户的多个表示,以及管理在元宇宙中漫游的数百万克隆。
另一个潜在的解决方案是通过定期改变化身的外观来伪装,以迷惑攻击者,或者通过将化身替换为单个克隆(例如,机器人)来伪装,该克隆模仿用户的行为,并在被跟踪时将用户的真实化身传送到另一个位置。其他隐私保护机制包括隐身、私有飞地、锁定。隐身指示化身在被怀疑跟踪的情况下暂时不可见。私人飞地允许元宇宙内的某些位置被个人占据,而其他人则无法观察到。在私人飞地中,所有者可以控制谁可以通过远程传送进入飞地,从而提供最大程度的隐私。锁定意味着元宇宙中的某些区域被临时锁定以供私人使用。锁定期满后,限制解除,其他用户可以进入该区域。
5) 个性化隐私保护元宇宙:由于用户/化身具有个性化隐私需求和服务偏好,现有隐私计算技术(第V-B2节)在设计增强隐私的元宇宙时也应考虑其定制隐私/服务配置文件。现有关于个性化隐私计算的研究主要基于相似性、随机响应、个性化FL等。随着元宇宙的发展,需要对新的个性化隐私保护方法进行更多研究,以服务于元宇宙中的新应用和新生态。
6) 增强行业隐私的进步:在元宇宙中,在地平线世界中发生过VR摸索和VR性骚扰等事件。在现实世界中,人们在社交时可能与他人保持适当的距离,以保持个人空间。根据人际亲密度,心理学家斯坦利·霍尔量化并划分了四种类型的个人空间:公共区域(350-750厘米)、社交区域(125-350厘米),个人区域(50-125厘米)和亲密区域(50厘米以内),如图13(a)所示。这意味着对于不太熟悉的人来说,我们需要更多的私人空间。同样,即使在虚拟世界中,每个化身也需要个人空间。最近,Meta在其元宇宙平台Horizon Venues和HorizonWorlds中宣布了私有边界功能,以避免摸索和骚扰,其中每个化身的默认个人边界为2英尺圆。如图13(b)所示,化身需要与他人保持至少4英尺(约1.2米)的距离,以保持私人空间。
2022年,谷歌在Android应用程序上建立了一个隐私沙盒,通过限制与第三方共享私人信息并删除跨应用程序标识符(包括广告ID)来推广私人广告解决方案。此外,谷歌于2022年推出了名为PipelineDP的开源DP工具,该工具带有Python库,通过创建管道来聚合个人数据,以差异化的方式获得有价值的见解。苹果还利用本地DP从运行在macOS或iOS上的终端设备收集个人数据,用于隐私保护服务,如查找提示、表情符号建议、QuickType建议和Safari自动播放意图检测。
在传统互联网服务中,平台运营商(例如企业)出于商业目的控制用户数据。这种集中管理模式具有内在的委托代理风险,更容易发生隐私泄露和数据滥用。在元宇宙中,用户(作为隐私主体)需要收回对其私人数据的控制权。值得注意的是,在元宇宙中收集和处理的PII(包括用户配置文件和生物特征数据)可以更加细粒度和前所未有的普及,以实现完全沉浸式体验,其中用于获取大量用户敏感数据的设备,以及传输、存储、处理、访问控制,在私有数据的生命周期中,销毁过程应该得到很好的保护。对于元宇宙中的隐私,我们了解到,现有的隐私威胁可能会被放大,与数字足迹相关的新威胁可能会出现。因此,用户可能会遭受更多的隐私暴露和更高的泄露影响,并且需要在元宇宙中更严格的隐私保护。表七列出了针对元宇宙隐私问题的现有/潜在安全对策的比较。
在元宇宙中,对通信网络的传统威胁(例如物理层安全)也可能是有效的,因为元宇宙从当前的互联网发展而来,并结合了现有的无线通信技术。下面,我们列出了一些典型的威胁。
1) SPoF。在元宇宙系统的构建中,集中式架构(例如,基于云的系统)为用户/化身管理带来了便利,并节省了运营成本。然而,它很容易受到物理根服务器损坏和DDoS攻击造成的SPoF的影响。此外,在元宇宙中的各种虚拟世界中,虚拟商品、虚拟货币和数字资产的无信任交换带来了信任和透明度方面的挑战。
2) DDoS。由于元宇宙包含大量微小的可穿戴设备,对手可能会破坏这些元宇宙终端设备,使其成为僵尸网络的一部分(例如,Mirai),通过在短时间内以巨大流量淹没集中式服务器,实施DDoS攻击,造成网络中断和服务不可用,如图14上部所示。此外,由于区块链上的通信压力和存储空间有限,部分NFT功能可能在实际应用中的链外系统上执行,对手可能会发起DDoS攻击,导致NFT系统的服务不可用。
3) Sybil袭击。Sybil的对手可能操纵多个伪造/被盗身份,从而对元宇宙服务(例如,信誉服务、区块链共识和数字治理中基于投票的服务)产生不成比例的巨大影响,甚至接管元宇宙网络,从而损害系统的有效性,如图14的下半部分所示。例如,对手可以通过产生足够的Sybil身份来拒绝交付或接收某些区块,从而有效地阻止元宇宙中的区块链网络中的其他节点,从而击败真正的节点。
态势感知是大规模复杂系统(如元宇宙)中安全监控和威胁预警的有效工具。在元宇宙中,局部态势感知对于监控单个安全域至关重要,而全局态势感知可以帮助预警针对多个子元宇宙的大规模分布式威胁。
1) 局部情境感知:基于XR技术的设备和系统的情境感知在元宇宙中受到越来越多的关注。Woodward等人回顾了AR耳机中的信息呈现,并讨论了应用AR技术增强用户感知和理解环境的情境意识的潜力。除了AR技术,VR技术还可以增强各种应用中的情境感知能力。Ju等人进行了逼真和沉浸式驾驶模拟,其研究结果证实,在VR汽车驾驶场景下,声音提示可以帮助VR驾驶员在紧急情况(例如事故)下保持警觉。Lv等人提出了一种基于支持向量机(SVM)的智能入侵检测模型,用于检测基于3D VR的工业控制系统上的攻击行为。在模拟VR工业场景上的实验结果表明,其平均准确度可以保持在90%以上。然而,所提出的模型无法抵抗未知/新的攻击类型。
为了有效检测未知/新威胁,Vu等人设计了一种表示学习方法,以更好地预测未知攻击,其中部署了三个正则化自动编码器(AE)来学习潜在的表示。他们的工作的有效性通过九个最近的物联网数据集进行了评估。为了进一步适应具有极端尺寸和能量限制的可穿戴设备,Heartfield等人提出了一种多层轻量级异常检测方法,利用与设备之间的射频无线通信来识别潜在的恶意交易。在[116]中,RL方法被用于智能家居等小型应用中的入侵检测。在实际应用中,标记大规模攻击样本通常很难,而且成本很高。为了应对标记数据较少的挑战以及相应的过度拟合问题,Zhou等人将小样本学习和孪生神经网络相结合,以减轻过拟合,并智能检测工业系统中的各种攻击类型。
总之,现有的安全措施可分为两类:反应性方法(旨在应对过去已知的攻击)和主动性方法(目的在于减轻未来未知的攻击)。在一般情况下,基于及时的攻击捕获、频繁的再训练和决策验证的反应性防御比单纯的主动防御更方便、更有效。此外,主动防御可分为两种模式:设计防御安全(针对白盒攻击)和隐蔽防御安全(对抗黑盒攻击)。上述防御方法可以为抵御元宇宙中的未知/新威胁提供一些经验。
2) 全球态势感知:上述工作主要关注本地安全领域的态势感知。全球态势感知有助于理解全球安全状态,以防御元宇宙中的大规模攻击。这两部著作[120]和[123]都利用数据驱动的方法在大规模分布式电网中实现全球态势感知。在[120]中,Shahsavari等人提出了一种多类SVM分类器,用于从收集的原始计量数据中提取恶意事件。然而,他们的方法依赖于额外的专家知识来进行昂贵的事件标记。为了解决这个问题,Wu等人进一步将合法用户和攻击者建模为进化游戏,并设计了两阶段RL算法来解决游戏。分析潜在攻击行为是元宇宙中的另一个挑战。Krishnan等人将数字孪生和SDN结合起来,构建了一个行为监控和分析系统,在部署到真实网络之前,对数字孪生的安全策略进行评估。
由协作蜜罐组成的蜜网为构建安全的元宇宙以抵御大规模分布式攻击提供了一种替代解决方案。Zhang等人提出了一种基于蜜网的态势感知系统,在该系统中,构建在Docker环境中的每个蜜罐都会捕获攻击者,监控他们的攻击行为,并在蜜网控制器的协调下相互交换这些信息。然而,工作[122]在大规模部署中的可伸缩性和可编程性方面存在缺陷。Zarca等人进一步提出了支持SDN的虚拟蜜网服务,具有更高的可扩展性和灵活性,并使用实际实现和测试验证了所提出方法的效率。如图15所示,基于特定的安全策略,安全虚拟网络功能(VNF)(例如,虚拟蜜网、IDS、IPS和防火墙)可以由SDN控制器进行响应性或主动性配置和实例化。因此,可以快速且可行地提供适当的防御机制(包括态势监控、攻击捕获和安全资源分配),以实现自我保护、自我修补和自我修复。然而,需要进一步调查信任问题和受损域运营商在将本地态势感知整合到全球态势感知中的复原力。
对于元宇宙中的情境感知,我们了解到AR、AI、蜜罐和SDN技术可以帮助在元宇宙中构建情境感知系统。此外,全球态势感知可以帮助监测和预警针对多个子元空间的大规模分布式威胁。表VIII对元宇宙中与网络相关威胁的现有/潜在安全对策进行了比较。
各种攻击可能会从服务信任、数字资产所有权和经济公平方面威胁元宇宙中的创造者经济。
1) UGC和虚拟对象交易中的服务信任问题。在开放的元宇宙市场中,化身可能是没有历史交互的不信任实体。在元宇宙中不同利益相关者之间的UGC和虚拟对象交易过程中,存在固有的欺诈风险(例如,否认和拒付)。此外,在通过数字孪生技术构建虚拟对象时,元宇宙必须保证生成和部署的数字副本是真实可信的。例如,恶意用户/化身可能在Roblox中购买UGC或虚拟对象,并将其数字副本非法出售给他人以赚取利润。此外,对手可能会利用元宇宙系统中的漏洞进行欺诈并破坏服务信任。例如,基于Binance智能链(BSC)的元宇宙项目Paraluni在2022年因智能合约中的可重入性缺陷而损失了170多万美元。
2) 对数字资产所有权的威胁。由于缺乏中央权威以及分布式元宇宙系统中复杂的流通和所有权形式(例如集体所有权和共享所有权),它对创造者经济中数字资产生命周期中的生成、定价、可信交易和所有权可追溯性提出了巨大挑战。受区块链技术的支持,不可分割、防篡改和不可替代的NFT为元宇宙中的资产识别和所有权来源提供了一个有希望的解决方案。然而,NFT也面临勒索软件、诈骗和网络钓鱼攻击等威胁。例如,对手可能同时在多个区块链上造出相同的NFT。此外,邪恶的参与者可能会在抬高NFT的价值后兑现自己的股票,或者在造币之前出售NFT以获取利益,而这些De-Fi骗局在2020年造成1.29亿美元的损失。
3) 创造者经济对经济公平的威胁。精心设计的激励是一种良性的推动力,可以在创造者经济中促进用户参与和开放的资源共享和数字资产交易。以下是威胁经济公平的三个对手。
创造者经济是元宇宙的一个重要组成部分,以维持其可持续性并促进化身的开放创造力。此外,它应该建立在一个分散的架构上,以防止集中化风险,例如SPoF、不透明和少数实体的控制。具体而言,元宇宙经济应同时实现三个目标:(1)使来自不同来源的数据/资产相互可识别、可信赖和可核实(见第三节和第四节);(2) 设计合适的数据/资产流通激励机制,形成良性的数据共享与协调模式;(3) 允许数据主体、数据控制器、数据处理器和用户有权协商数据保护和应用的规则和机制。
1) 受信任的UGC/资产/资源交易:如图8所示,区块链技术(如NFT和智能合约)提供了一个去中心化的解决方案,以构建可持续的创造者经济。NFT是区块链中不可替代且不可分割的代币,被视为与虚拟对象(如地块和数字绘图)相关联的唯一可交易数字资产。例如,在游戏Cryptokitties中,玩家可以购买具有NFT识别的独特遗传属性的虚拟宠物猫并繁殖它们。此外,智能合约能够在交易虚拟对象、物品和资产时实现自动交易执行和财务结算。作品[130]–[132]讨论了区块链技术在虚拟经济设计中的应用。
Rehman等人讨论了加密货币生态系统中的几个设计原则,包括中心性、隐私、价格操纵、内幕交易、并行和影子经济、治理、可用性和安全性。考虑到异构智能设备之间的协作,Biase等人提出了一种用于数字资源共享的群体经济模型,该模型结合了它们在大规模网络中的自发协作和动态组织。[131]中还开发了基于区块链的交易模型,用于透明和不可变的货币审计,从而确保不信任设备之间的交易信任。然而,该工作在非自动交易结算、高计算开销和不可监管性方面存在缺陷。为了解决这些问题,Liu等人提出了一种基于区块链的自动交易结算框架,其中设计了三层分片区块链架构,以增强系统的可扩展性。此外,[132]中的作者设计了一种加密方案,通过关键字搜索来发现犯罪交易并实现犯罪追踪,其中监督权在所有参与者之间平等分配。Jiang等人介绍了支持FL的数字双(DT)边缘网络,其中接入点(AP)充当边缘节点,帮助终端用户设备构建DT模型。在[133]中,使用有向非循环图(DAG)区块链安全地记录FL中的本地模型更新和全局模型更新,以及AP和用户之间的资源交易。
除了无信任区块链方法之外,信任或信誉管理还提供了一个量化的解决方案,以评估参与者和服务的可信度,减少计算/能源/存储消耗。Das等人提出了基于用户交互的动态信任模型和度量,包括直接/间接信任(源自本地/推荐经验)和最近/历史信任(考虑时间衰减效应)。为了实现“没有身份的信任”,Wang等人提出了一种移动众感知中的匿名信任和声誉管理系统。然而,目前关于信任或声誉评估的大多数工作可能依赖于特定规则来确定信任分数,并且无法智能地从历史交互信息中学习。为了解决这个问题,Jayasinghe等人利用人工智能技术设计了一个智能信任模型,该模型对各种个人信任属性(例如频率、持续时间和合作性)进行分类,并将其聚合以产生最终信任值。
2) 防止操纵的经济公平:合作对创造者经济至关重要。然而,如果没有足够的激励,很难促进所有个人用户/化身之间的协作。此外,元宇宙市场的经济公平性可能会被策略性、搭便车和串通用户/头像所侵犯。策略证明的激励机制,例如真实的拍卖和真实的合同,可以防止策略用户/化身操纵市场。然而,真实参与也侵犯了用户的隐私,例如,拍卖中的真实出价可能会揭示用户对物品的真实估价。现有的策略证明和隐私保护拍卖主要依赖于密码机制(例如,ZKP、HE、DP),这可能会给能量受限的可穿戴设备带来巨大的系统负担,或在实际的元宇宙应用中带来巨大的数据效用减少。对于元宇宙中具有不同偏好的用户/化身,需要在隐私和效用之间进行权衡。
现有的防止搭便车者(他们试图享受商品/服务的好处而不为其做出贡献)的方案主要集中于节点行为建模、密码机制和贡献认证。例如,Li等人观察到,如果存在大量种子(拥有文件的所有部分),BitTorrent系统(占互联网流量的35%)可能无法克服搭便车者。为了弥合这一差距,作者为P2P文件共享系统(例如BitTorrent)中的非搭便车者和搭便车人设计了一个流体模型,通过设计最佳种子带宽分配策略来捕获和缓解搭便车效应。理论分析表明纳什均衡(NE)存在于他们的策略中,仿真结果表明其在搭便车惩罚和合作促进方面的有效性。
由于经济公平可能在某种程度上与其他重要指标(如经济效率和QoE)相冲突,Shin等人在激励设计中引入了两个原则:(i)严格的经济公平,禁止搭便车;以及(ii)适应性但不可利用的新来者引导,以提高经济效率。基于对称密钥加密和向前支付策略,[140]中的作者设计了一种轻量级且易于实现的公平算法,称为T-Chain,以防止搭便车者,并在完全分布式协作场景(如类似BitTorrent的文件共享)下实施互惠。在BitTorrent上的实验验证了T-Chain在防止搭便车、快速新用户自举和低效率损失方面的效率(例如,带宽和存储的额外开销仅为1%)。为了减轻搭便车攻击,Li等人利用智能合约和ZKP生成匿名和有条件链接保证的区块链系统中广告接收承诺的证据。
为了避免P2P网络中公共资源的悲剧,Ma等人提出了一个具有免费搭车禁止功能的服务差异化框架,其中基于对等方在服务提供中的先前贡献水平向其提供差异化服务。在他们的工作中,对等方的竞争资源请求/分配交互被描述为动态竞争博弈。理论分析证明了其达到NE的效率,数值实例说明了其在服务差异化和防止搭便车方面的功能。由于元宇宙中的用户/化身也可能表现出搭便车行为,上述工作可以为元宇宙服务中的搭便车建模、检测和预防提供经验教训。
防止多用户/化身共谋对于创造者经济中的公平也很重要。现有的抗共谋机制主要集中于基于AI的共谋行为检测、密码方法、博弈论和优化理论,这可能有利于元宇宙服务中的共谋防御。此外,未来的研究工作还需要结合策略证明、共谋抵制、搭便车预防以及元宇宙中的隐私保护来设计公平机制。
在文献中,各种作品利用博弈论和基于学习的方法来提高元宇宙服务的经济效率,包括DT构建中资源定价的迭代双重拍卖、VR服务交易的基于DRL的双重荷兰拍卖、安全边缘缓存服务的双层Q-learning,虚拟教育中资源分配的优化理论和元宇宙中编码分布式计算服务的分层博弈。
3) 数字资产的所有权可追溯性:在元宇宙中,区块链通过在公共账本上记录内容/资产原创性和相关操作的证据,为管理数字资产生命周期中的复杂资产来源和所有权跟踪提供了一个有前景的解决方案。由于区块链分类账上记录的历史活动由元宇宙中的大多数实体维护,因此确保其民主、不变、透明、可审计和不可否认。此外,智能合约通过将所有权管理逻辑编码为在区块链上运行的脚本,提供了智能跟踪解决方案。现有的工作已将区块链技术用于食品供应、云存储、充电桩共享和出行共享。除了私有制之外,元宇宙中还可能存在多种所有权形式,如集体所有权和共享所有权,这给虚拟对象和元宇宙资产的所有权管理带来了额外的挑战。在当前的元宇宙项目中,人们对利用NFT进行资产识别和所有权来源越来越感兴趣。然而,NFT也面临着诸如跨链欺诈、通胀攻击、网络钓鱼和勒索软件等漏洞。一个例子是,坏人可能同时在多个区块链上制造相同的NFT。
对于元宇宙中的创造者经济,我们了解到,区块链技术是构建去中心化虚拟经济生态系统的关键,从虚拟货币创建和可信的UGC/资产/资源交易到经济公平和所有权可追溯性。此外,互操作性、弹性和效率问题是构建可持续创造者经济的首要关注点。表IX对元宇宙经济的现有/潜在安全对策进行了比较。
元宇宙中发生的威胁也可能影响物理世界并威胁人类社会。
元宇宙是网络物理社会系统(CPSS)的扩展形式,其中物理系统、人类社会和网络系统通过复杂的相互作用相互连接。虚拟世界中的威胁也严重影响物理基础设施、个人安全和人类社会。
1) 对人身安全的威胁。在元宇宙中,黑客可以攻击可穿戴设备、XR头盔和其他室内传感器(例如,相机),以获取日常生活并跟踪用户的实时位置,从而促进入室盗窃,这可能威胁到他们的安全。XR安全倡议(XRSI)发布的一份报告显示,对手可以操纵VR设备来重置硬件的物理边界。因此,元宇宙中的用户可能会被推向一段楼梯,或被误导到危险的物理环境中(例如,街道)。
此外,元宇宙可以为不当行为和犯罪开辟新的机会。在元宇宙中,身体创伤的风险可能是有限的,但用户可能会在心理上留下伤疤。例如,由于元宇宙的沉浸式现实主义,黑客可以突然在虚拟环境中的化身面前显示有害和可怕的内容(例如,鬼图片),这可能导致相应用户的恐惧死亡。此外,缺乏法律和法规会进一步增加犯罪或虐待行为的可能性。
2) 对基础设施安全的威胁。通过嗅探高度集成的元宇宙中的软件或系统漏洞,黑客可能会利用受损设备作为切入点,通过APT攻击入侵关键的国家基础设施(如电网系统和高速铁路系统)。
3) 社会影响。尽管元宇宙提供了一个令人兴奋的数字社会,但在人类社会中也会产生严重的副作用,如用户上瘾、谣言预防、儿童色情、有偏见的结果、敲诈勒索、网络欺凌、网络说话者,甚至模拟恐怖营地。例如,沉浸式元宇宙可以为极端分子和恐怖分子提供未来的潜力,使其更容易招募和会面,提供新的训练和协调方式,并降低寻找新目标的成本。本质上,在真实建筑物的数字克隆中进行沉浸式训练可以帮助恐怖分子策划袭击和逃跑路线。另一个例子是,元宇宙的最终形式完全由人工智能算法控制(如电影《黑客帝国》中所描述的),在这种算法中,代码可以成为统治一切的法律,可能会出现严重的伦理问题,如种族/性别偏见。
在本小节中,我们从网络保险和网络物理交互方面回顾了元宇宙中物理安全的现有潜在解决方案。
1) 基于网络保险的解决方案:网络保险为缓解网络威胁中的关键基础设施风险提供了一种金融工具。为了解决保险公司提供的传统保险中的高保费规定,Lau等人提出了电力系统中的联盟保险,其中联盟保费是通过考虑保险联盟中的损失分布、脆弱性和预算合规性来计算的。Feng等人将网络保险整合到区块链服务中,以防止在攻击下的潜在损害,其中开发了一个顺序博弈理论框架,以模拟用户、区块链平台和网络保险公司之间的互动。通过求解联合市场均衡问题,分析得出用户对区块链服务的最优需求、区块链平台的最优定价策略和网络保险公司的最优投资策略。然而,当应用于元宇宙时,在不同的网络威胁(例如反取证)下,可扩展和动态的保险联盟形成以及公平的保费设计需要进一步调查。
2) 基于CPSS的解决方案:除了单一的网络视角之外,现有的基于CPSS解决方案从网络和物理世界之间的交互角度为元宇宙中的网络威胁防御和物理安全保护提供了经验教训。Vellaithurai等人介绍了用于电网基础设施安全测量的网络物理安全指数。网络探测器(例如,IDS)部署在主机系统上,以分析系统活动,其中生成的日志和拓扑信息将使用信任传播算法构建随机贝叶斯模型。为了解决基于任务的编程范式中的问题(例如,低级抽象),Tariq等人提出了一种面向服务的范式,具有QoS感知操作和资源感知部署,以更好地支持无中断增量系统实现和重新配置。与CPSS不同,元宇宙是一个具有可持续经济生态系统的沉浸式超时空虚拟空间,这增加了解决方案迁移的额外挑战。
在本小节中,我们从以下两个角度回顾了元宇宙中关于社会管理的现有工作。
1) 错误信息传播缓解:元宇宙中极其迅速的信息传播(例如,八卦)使得所谓的“蝴蝶效应”在现实世界中的社会治理和公共安全方面更具挑战性。为了解决这个问题,Zhu等人建议通过动态选择一系列要从OSN中阻止的节点来最小化在线社交网络(OSN)中的错误信息影响。然而,它只适用于传统的静态OSN,并且在具有巨大且时变的社交图结构的完全交互式元宇宙中应用具有挑战性。
2) 人类安全与网络综合症:元宇宙中的完全沉浸也会引发沉浸担忧,例如闭塞和伴侣攻击,以及网络恐惧。Casey等人研究了一种新的攻击,称为沉浸式VR系统中的人类操纵杆攻击,如Oculus Rift和HTC Vive。在他们的工作中,对手可以修改VR环境因素,以欺骗、迷惑和控制沉浸在其中的人类玩家,并将他们移动到其他物理位置而无意识。Valluripally等人通过威胁量化和攻击故障树模型构建,在社交VR学习场景中提出了一种新的网络恐惧缓解方法和若干设计原则。然而,他们的工作中没有考虑伦理问题和对不同攻击防御策略的适应,这是未来元宇宙构建的一个重要因素。此外,还需要更多的研究工作,以减轻对人体和人类社会的其他浸没风险。
3) 行业中的社会接受度进步:为了在其平台内实现与年龄相适应的互动,Meta增强了其符合GDPR的年龄认证机制,2021开发了一种名为“传递你的信息”(TYI)的工具。在TYI中,用户可以随时从Meta收回个人信息。
对于元宇宙中的物理安全和社会影响,我们了解到现有的网络保险和基于CPSS的方法可以为保护物理设备提供一些见解。考虑到元宇宙的特点,需要在这一领域作出更多相关的技术和社会学努力。表X列出了元宇宙中现有/潜在的物理安全和社会影响安全对策的比较。
在上述威胁的推动下,它提出了巨大的治理要求,并给元宇宙立法者和监管机构带来了巨大的监管挑战。
与现实世界中的社会规范和法规类似,元宇宙中化身之间的互动(例如,内容创建、社交活动和虚拟经济)应与数字规范和法规保持一致,以确保合规。在元宇宙的监督和治理过程中,以下威胁可能会降低系统效率和安全性。
1) 虚拟犯罪的新法律法规。本质上,很难确定虚拟犯罪与真实犯罪是否相同。因此,很难直接应用现实生活中的法律和法规来惩罚犯罪行为,如辱骂性语言、虚拟骚扰、虚拟跟踪/间谍等。例如,如果一个化身在元宇宙中口头辱骂,那么在虚拟世界或现实世界中,它很容易被视为口头辱骂。然而,如果一个化身试图在元宇宙中虚拟跟踪或骚扰另一个用户的化身,这些罪行的定义可能会根据真实的定义以及适当的惩罚进行调整,这应该为元宇宙立法者和监管者重新考虑。
2) 行为不端的监管机构。监管者可能行为不端,导致系统瘫痪,他们的当局也需要监管。应分别对行为不端/诚实的监管机构实施动态有效的惩罚/奖励机制。为了确保可持续性,大多数化身应该以分散和民主的方式维护惩罚和奖励规则。不依赖可信中介机构的智能合约实施的自动监管可能是一个有希望的解决方案。然而,它也带来了新的问题,如信息泄露、异常处理不当、易受短地址攻击和重入攻击。
3) 对协作治理的威胁。为了避免监管权的集中,分层或扁平模式下的协同治理更适合大规模元宇宙维护。尽管如此,即使在合作治理场景下,共谋监管机构也可能破坏元宇宙系统。例如,他们可以通过虫洞攻击,使某个监管机构与网络隔离。
4) 数字取证面临的威胁。元宇宙中的数字取证意味着通过识别、提取、融合和分析从真实世界和虚拟世界获得的证据,对网络犯罪进行虚拟重建。尽管如此,由于各种虚拟世界的高度动态性和互操作性问题,高效的取证调查(包括实体行为关联、识别和在元宇宙中具有不同行为模式的匿名用户/化身之间的跟踪)具有挑战性。此外,由于真实世界和虚拟世界之间的边界模糊,元宇宙会让我们混淆真假。例如,坏演员可能会通过人工智能算法产生虚假新闻、人脸、音频和视频,误导公众,就像最近的Deepfake事件一样。
除了法律或法规(即“硬法”),“软法”在公共元宇宙治理中对调整社会关系和规范用户行为也具有重要意义。软法是指法律规范,包括自治和自律规范以及各种组织制定的倡导规则。Almeida等人强调了内容节制生态系统数字治理的三个原则:(i)公开、透明和共识驱动,(ii)尊重人权,以及(iii)公开负责。在这里,我们从以下三个领域回顾了元宇宙治理的现有潜在解决方案。
1) 人工智能治理:随着感知、计算和激励的普遍融合,人工智能将发挥主导作用,以全自动的方式实现元宇宙中个人和社会的数字自治。人工智能方法可用于检测元宇宙中行为不端的实体和异常或Sybil账户。He等人利用多因素注意力增强的LSTM模型,通过挖掘用户生成的文本信息和账户时空活动的相互作用,动态揭示在线约会应用程序中恶意账户的可疑信号。在真实世界数据集上进行的实验证明了其在检测精度方面的有效性。
然而,由于工作[168]主要关注基于AI的恶意账户检测,大规模虚拟活动集群的关联需要进一步调查。此外,人工智能治理算法的结果可能是有偏见和不公平的(例如种族偏见),从而引发道德问题。Gasser等人从社会学角度提出了三层人工智能治理模型,其中底层技术层允许数据治理和算法问责制;中间道德层通过道德标准和规范指导决策和数据处理;最高的社会和法律层负责监管责任的分配。Zambonelli等人调查将人类活动和社会的治理委托给元宇宙中的算法引擎时的潜在风险,包括可解释性、信任、专制和伦理问题。然而,符合道德规范的具体治理协议和算法(例如,如何定义恶意行为/化身)需要更多的研究工作。总之,构建一个人工智能控制的未来元宇宙需要技术和社会学的洞察力。
2) 分散治理:对于大规模元宇宙维护中的治理,集中监管可能会在跨国监管的兼容性方面面临多种技术和标准障碍和困难。协作治理可以避免监管权的集中,并促进化身的民主。区块链技术为元宇宙中的协作治理提供了潜在的去中心化解决方案,智能合约为以自动方式进行去中心化治理提供了直接的方法。Febrero等人在数字城市治理中提出了一个基于区块链的去中心化框架,以鼓励用户在所有行政过程中积极参与和见证。在他们的方法中,从数字公民中动态选择一个验证者组,用于混合区块链中的交易验证。为防止验证者之间的共谋,设计了一种私人先验对等预测机制,并设计了一个斯塔克伯格博弈理论方法来激励公民参与。
基于SDN,Bai等人设计了一个去中心化的数据生命周期治理架构,在该架构中,UGC所有者可以为VSP的数据使用实施定制的治理规则,旨在促进开放环境,以满足用户的多样化需求。为了进一步防范市场操纵中的机会主义攻击者,Li等人研究了一种基于Dirichlet的概率检测模型,通过使用历史操作观察来评估本地代理的信誉水平,从而检测分散电网控制系统中受损的本地代理。在去中心化架构下实施人工智能治理是元宇宙治理的未来趋势。此外,需要为元宇宙治理量身定制的区块链解决方案,包括元宇宙特定共识协议、新的链上/链下数据存储机制、符合法律的监管区块链等。
3) 可信的数字取证:数字取证是在争议下的元宇宙中实现问责制的一种手段,这在图像和视频中得到了广泛的研究。例如,Swaminathan等人根据相机内和相机后图像处理在数字相机图像上留下一系列明显的指纹痕迹的观察结果,为数字相机图像开发了一种通用的取证机制。估计的相机后指纹可用于验证图像真实性(即,特定数字图像是否来自特定扫描仪、相机或计算机图形程序)。然而,反取证的使用使得可信的数字取证具有挑战性。为了解决这一问题,Stamm等人提出了一种具有反取证检测的自动视频帧添加或删除取证方法,根据在反取证过程中可以施加修改视频的运动矢量(即指纹)的观察结果。
元宇宙中数字取证的一个障碍在于可信度和人工成本,尤其是跨平台操作。区块链可以提供去中心化的解决方案,以建立信任并增强多方跨平台数字取证的自动化。例如,Li等人利用区块链设计了一种去中心化的取证方法,在这种方法中,定制的加密技术实现了细粒度的取证数据访问控制,智能合约执行可审计的取证执行。在元宇宙中,智能合约可以在多个实体和平台之间实施自动化取证程序,提高了便利性,降低了成本,这仍然需要更多的研究工作。
数字取证也可用于追究侵犯隐私的责任。Zou等人提出了一种带有污点分析和RAM镜像的隐私泄漏取证方案,以在模拟虚拟环境中获得数字证据,而无需触摸用户的隐私数据。在元宇宙应用的数字取证实施中,需要在弹性、协作、QoS增强和隐私保护方面进行更多的研究。
对于元宇宙中的数字治理,我们了解到人工智能支持的治理和去中心化治理是未来元宇宙监管的两个趋势。此外,可信的数字取证为规范元宇宙提供了一个有希望的工具。此外,利用人工智能和区块链技术提升元宇宙社区的自我治理能力也很重要,在元宇宙社区中,每个社区都形成了一个自主的行为准则,用户可以根据条款报告违规行为。需要从技术和社会学的角度进行更多的研究。由于元宇宙的固有特性(例如,互操作性、分散性、可扩展性和异构性),在将现有安全对策直接应用到元宇宙中时可能会出现一系列关键挑战。需要针对元宇宙设置定制的高级安全解决方案。表XI比较了元宇宙治理的现有/潜在安全对策。
在本节中,我们从以下几个方面讨论了元宇宙未来的几个研究方向。
在系统部署后频繁升级安全补丁。尽管安全升级可以在一定程度上提高系统安全性,但基于安全修补策略的被动防御机制不可避免地会导致不断被破坏的诅咒。由于元宇宙中无处不在的网络物理攻击表面的连续性,当前的边缘安全防御在实际使用中可能是脆弱和昂贵的,就像悬挂在头顶的达摩克利斯之剑。内生安全理论为提供内置安全性提供了一个很有前途的解决方案,即具有自我保护、自我进化和自我免疫能力的设计安全机制,该机制在系统设计之前考虑了安全和隐私因素。因此,未来的元宇宙可以抵御不断增加的已知/未知安全漏洞和隐私威胁。内生安全性的一个例子是量子密钥分发(QKD),它利用基于信道的秘密密钥通过量子纠缠特性解决无线传输中的信息泄露。此外,用于量子安全元宇宙应用的量子抗密码学(QRC)是另一个有前途的研究方向。
与传统的2D互联网不同,元宇宙从现实世界收集大量多感官多模态信息,为用户提供完全沉浸式的3D体验。在元宇宙中,不同的用户/服务具有不同的QoE/QoS要求,这给元宇宙网络同时为大量用户/化身提供这些全息服务带来了巨大困难。例如,VR通常需要下行传输和缓存能力,AR主要关注上行传输和计算能力,而触觉互联网通常需要超可靠的低延迟通信。云边缘端计算的编排提供了一个潜在的解决方案,通过在不同实体之间协作和动态地共享计算、通信和存储资源,从而增强了用户/化身的QoE和元宇宙服务的QoS,如图16所示。此外,云边端计算可以通过联合边缘学习在边缘设备(例如,家庭网关)聚集和处理用户的私有数据来帮助边缘智能和用户隐私保护。此外,通过分析整个元宇宙系统,各个子元宇宙之间的合作对于促进无缝安全提供和隐私保护至关重要,需要进一步调查。一个有吸引力的例子是以按需方式在异构子元宇宙(由各种边缘/云服务器组成)之间动态分配时空安全资源(例如,防火墙、IDS和IPS)。未来需要研究的工作包括元宇宙中特定边缘边缘、边缘云和边缘端协作机制的设计。
通过摆脱受信任的第三方,区块链被认为是在元宇宙中构建未来无信任经济生态系统的基础技术。然而,不同的子平台可能会在异构区块链上部署服务(例如,使用不同的交易格式、区块结构和共识协议),以满足QoS要求,从而导致严重的互操作性问题。如图17所示,高效的跨链认证和治理对于确保基于异构区块链构建的不同子元宇宙中数字资产相关活动(如资产交易)的安全性和合法性至关重要。当前的跨链机制主要集中于数字资产转移,并依赖于公证方案、哈希锁定、中继链和侧链(详见[35]),其中很少考虑元宇宙中的跨链认证和治理。元宇宙中不同域和区块链的身份验证的实现、效率和安全性需要进一步研究。此外,新型的分散、分级和渗透的跨链治理机制需要在元宇宙中进一步研究。此外,不同的元宇宙应用程序需要高效的元宇宙特定共识机制、重新设计的区块结构以及精心设计的用户激励。总之,开放性挑战包括特定于应用程序的治理规则设计、可编程和可扩展的跨链治理架构设计、链上实体识别和风险评估、动态和协作性跨链治理等。
在元宇宙中,一方面,可穿戴XR设备可能受到资源限制,其通信/计算能力可能高度异构。另一方面,元宇宙可能总是资源匮乏,元宇宙所需的计算能力将继续增加,导致环境问题日益严重(例如温室气体排放)。未来的元宇宙设计应该是节能和绿色的,以实现可持续性。用户/化身的合作可以在UGC/AIGC传播、协作网络和协作计算方面为绿色元宇宙提供可能的解决方案。例如,用户的社交/位置合作可以通过合作社交团体的形成,有利于创建和分发高质量的UGC游戏。此外,具有时间和空间相关性的异构元宇宙设备之间的协作可用于设计针对资源有限的元宇宙环境量身定制的节能共识协议。除了用户合作和新的绿色技术设计外,其他可能的解决方案包括新的架构设计、新的绿色边缘云计算设计、新节能共识协议设计等,以支持元宇宙中的绿色网络和计算。
在未来的元宇宙中,预计将在各个子元宇宙中创建、请求和交付大量UGC。现有的基于IP的内容传输在跨虚拟世界的大规模元宇宙上确保UGC传播到大规模异构终端设备方面可能面临严峻挑战。以内容为中心的网络(CCN)代表了当前互联网架构的范式转变。与当前基于IP和面向主机的Internet架构不同,内容直接通过CCN中的命名信息而不是IP地址来寻址和路由。在基于CCN的元宇宙中,UGC消费者可以通过向承载匹配UGC的任何CCN节点发送兴趣消息来请求所需的UGC对象。此外,CCN体现了一种安全模型,它明确地确保了单个内容片段的安全性,而不是保护“管道”或连接。因此,CCN的部署可以在元宇宙中提供更灵活、可扩展和安全的网络。然而,CCN也给元宇宙带来了新的安全问题,其中一个问题是内容中毒,对手可以通过注入有毒的UGC来污染元宇宙节点的缓存空间,进而导致通过洪水攻击检索有效UGC的延迟甚至失败。此外,元宇宙的设计应该以人为中心。例如,在元宇宙环境中开发隐私保护方法时,应确保用户/化身的个性化隐私偏好。
在本文中,我们对元宇宙的基本原理、安全性和隐私进行了深入的调查。具体来说,我们介绍了一种新颖的分布式元宇宙体系结构,并讨论了其关键特征、使能技术和现代原型。随后,在分布式元宇宙架构下,对安全和隐私威胁以及安全防御和隐私保护方面的关键挑战进行了研究。此外,我们还回顾了为元宇宙设计定制安全和隐私对策的现有/潜在解决方案。我们希望这项调查能够揭示元宇宙应用程序中的安全和隐私条款,并在这一新兴领域激发更多的开拓性研究。