区块链如何保证5G时代的物联网设备组网安全

Posted 2021-04-26 JURA侏罗记

区块链中有一个很重要的应用，叫做DID，即去中心化的认证系统。通常这种认证是对人进行的身份认证。该应用在物联网设备组网中有重要作用。

如下图所示，该系统是微软基于DID构建的ION网络。[1]

▲图片来源于网络

但在物联网时代，更重要的角色是物，而不是人。在物联网时代之前，人需要主动操作设备。在物联网时代之后，则是物主动为人服务。

这是更垂直化的应用领域。但物如果能服务人，则也具备攻击人的风险。因此对物联网设备进行认证，则十分重要。而更重要的是，对设备使用去中心化认证。

物联网设备还需要去中心化认证？可能很多人认为没必要。的确，如果对物品也进行认证的话，势必会增加一些成本。所以可以看到，当今物联网很少有做设备认证的。即便有，也是中心化的。

▲图片来源于网络

可能很多人对设备认证没印象，其实最普通常见的，就是智能路由器。智能路由器可以对联网的设备进行标注，还能智能分析其上网行为，根据预先设置的规则进行屏蔽处理。听起来很高大上，其实最常见的应用，就是路由器里的家长选项。这种路由器为了限制孩子上网时间及上网的网址，不在白名单里的网址会禁止访问，但是会弹出一个输入框要求输入密码，如果密码正确，就能解除限制。通常只有家长知道这个密码。

所以这样的设备认证是有很多问题的，尤其是5G时代。大家都知道，5G的最大特点就是速度快。通常媒体总会用几秒钟下载一个电影来做比喻。但是，如果换一种说法，你会大吃一惊。这种说法是，使用4G破解一个密码如果需要2个月，那么使用5G破解密码也就需要几分钟。

▲图片来源于网络

为什么？因为5G速度快。这个速度不是说的本地破解，而是远程破解，尤其是那种能挂上人工智能，随时根据破解情况更换字典的。这里说的字典是密码集合，有些黑客拥有的字典有几个T那么大。可是5G不怕大，反正速度快。

现在，大家了解到，原来5G对物联网还是有很大威胁的。因此在5G时代，安全就是一个非常重要的问题。于是回到主题，现在大家就能理解，为什么物联网设备需要一个去中心化的认证。就是为了组网安全。

中心化的系统很容易被攻破。比如，前两天特斯拉因为服务器宕机导致车门关不上。

不安全的组网，随时都在发生。现在人们没有wifi就不能生活。所以很多购物中心，甚至街边的小餐厅，也都写着免费wifi字样。

但是，这样风险非常高，你看这个搜索，会不会感到一丝丝凉意？

▲图片来源于网络

随着这类案件不断发生，人们的安全意识也在提高。很多小伙伴表示出门在外只用流量不蹭wifi。但是却没有想过，家里的设备也很容易被黑客入侵。

至于方法，也很简单。假设张三家里有几个设备，其中有一台电脑，有一个智能冰箱，有一个智能摄像头。张三隔壁有个黑客叫李四。他通过wifi扫描，发现张三的wifi是zs666。为了验证这个wifi是不是张三的，他趁着张三不在家，就拉了张三的电闸。结果zs666消失了。当推上电闸后，过了一会儿，zs666又出现了。

李四使用这种方法，验证了zs666就是张三家的wifi。所以，聪明的读者可能想到了，李四要去破解zs666的密码了。

这么想就错了。其实根本不必的。别忘了李四是黑客。他采用wifi干扰器，干扰了正常的zs666信号，导致张三家的设备都统统断网。然后李四自己开启了一个没有密码的wifi热点，名字也叫做zs666。结果就导致了张三家的原有设备，都连到李四的黑路由上了。

这样，李四自己也在这个网段中，于是就像内网操控一样，很轻松黑掉了张三的电脑、冰箱和摄像头。此刻，张三根本想不到，自己家里的一切，都被李四通过摄像头看得一清二楚。

▲图片来源于网络

这就是一个例子。如果物联网设备没有去中心化的认证，那么被别人黑了都不知道。可能有的人会问，就算设备被认证了，该黑还不是一样黑，黑了还是不会被发现。

其实对设备的认证，可以用私钥公钥来解决。而对于硬件层面，硬件每次被操作，都会改变状态，把这种状态生成私钥公钥匙，一旦黑客入侵，该设备的私钥就变动了，于是认证失败。等黑客就算清除记录也没用，因为一旦认证失败的设备，就再也不是可信设备了，从而保障了设备组网的安全。更重要的是，每一次组网，设备的每个状态都可以上链，形成不可篡改的记录。这样，即便黑客有心入侵，也不敢入侵。

引用：

[1]微软在比特币区块链上推出分散式身份识别工具ion

https://www.cnbeta.com/articles/tech/846857.htm

推荐阅读