区块链构建了一个分布式点对点的系统,作为一种安全可验证的分散确认事务的机制,广泛应用于金融经济、物联网、大数据、边云计算和边缘智能领域。
01
区块链赋能的边缘智能与物联网
在无人驾驶等高动态、超低延时、资源受限、数据与计算解耦的边缘智能与物联网的应用场景下,区块链技术可以有效加速边缘人工智能与物联网计算的落地,其具有的安全可信、隐私保护、细粒度激励等特点则为边缘人工智能与物联网带来了新的机遇。
边缘人工智能计算中的节点本身及在相互通信的过程中可能会遭受网络攻击,而以区块链作为底层支撑的可信边缘人工智能计算架构更适合于多变边缘计算环境下的AI场景。
参与边缘智能的节点可能存在恶意行为,或者对于为系统做贡献的行为缺乏足够的激励,同时信息与数据作为人工智能的核心是不可或缺的,而区块链技术可以有效激励边缘智能场景中信息与数据的共享与交换。
02
区块链可以有效提升安全性
尽管将区块链技术融合边缘智能和物联网具有诸多优势,但是区块链赋能的融合技术也存在许多的技术挑战。区块链本身的性能问题会在一定程度上限制其技术在边缘智能与物联网环境中的应用,尤其是事务吞吐量、交易确认时延、区块容量等问题。对于硬件能力十分有限的边缘设备来说,事务数量很难在本地保存完整的区块链账本,因此未来应该探索对资源有限设备更加友好的区块链。
03
构建跨域/泛中心网络中的分布式信任
在边缘智能计算的场景中,存在着更多设备与设备之间的合作。区块链以其不可篡改性保证记录数据的真实性,以其可追溯性和共识机制有助于确认记录数据的可靠性,因而可以在跨域/开放网络中更好地构建信任,但这一方面研究的难点在于:如何通过模拟实验来验证所提方案的有效性,如何设定信任的衡量方式,以及如何模拟部分节点不同程度的“不可信”情况。
04
群智计算与数据隐私的权衡
区块链具有匿名性、分散性、安全性等关键特性,因而被认为能够方便、高效、可靠、安全地应对系统中的安全和隐私问题。但是,这些基于密码学中的算法还需要进一步设计与研究,比如交互式的零知识通信协议过于复杂,以致容易受到恶意软件的攻击;若采用非交互式简洁零知识证明技术,其证明过程需要大量的内存,这意味着在受限设备上很难使用。
05
区块链赋能的边缘计算与物联网
在物联网时代,几乎所有的电子设备都是物联网的一部分,它们是数据的生产者和消费者。在未来几年之内,这些终端电子设备的数量将会突破十亿,由这些终端产生的原始数据量是巨大的。如果只依靠云端进行处理,将会给云计算带来巨大挑战,过去以计算资源集中为特色的云计算模式已经无法物联网的泛在计算需求,边缘计算正在成为满足物联网的智能计算支撑平台。
目前,业界已经在物联网领域中开展了许多区块链技术与边缘计算的融合研究。然而,这些解决方案在数据安全、隐私保护、访问控制、资源管理等方面仍有欠缺:
数据安全:
在物联网边缘计算中,攻击者可能使用分布式拒绝服务攻击增加中心服务器的计算负担,进而影响数据传输的正确性。使用区块链技术可以进行去中心化的任务分配和调度,从而有效缓解攻击带来的危害。
隐私保护:
在物联网边缘计算场景下进行隐私保护也是一个全新的挑战,可以利用受区块链保护的智能合约对用户自定义的敏感数据进行加密,并提供安全可信的条件访问和解密查询方法。
访问控制:
借助可信任的区块链技术,可以进一步拓展物联网边缘计算访问控制的功能。例如,针对物联网中集中式授权造成的性能瓶颈或单点故障,可以利用区块链技术对大型物联网系统中的设备、服务和信息进行有效的访问控制。
资源管理:
边缘计算将计算任务迁移到附近的节点中处理,来缓解远程云服务器的压力,降低网络时延。现有的区块链技术,大多需要强大的计算能力与能量消耗的支持。结合边缘计算的特点,可以将构建区块链所需的计算任务卸载到边缘计算节点中,实现区块链的快速构建。
06
区块链赋能的软件定义网络与物联网
软件定义网络是一种新型网络架构模型,其最大的优势是在于将网络中的数据平面和控制平面的解耦合,分离的数据平面和控制平面,打破了传统网络的网络结构格局。并且,SDN具有网络全局拓扑,可以通过控制器管理数据流的转发,能够完成设备和数据的集中管理;简化了数据平面的传输流程,统一的南北向接口在提升架构扩展性的同时,还实现了网络的可编程化。因此,SDN为物联网的实现提供了有效的解决方案。
然而,SDN为物联网带来种种优点的同时,也带来了新的挑战,包括如下几方面:
服务质量问题:
由于集中式控制器的存在,在广域网范围内会存在实时调度服务质量底下的问题,无法满足物联网的QoS需求。
服务安全问题:
SDN 控制器在网络控制决策中的决定性地位,很容易成为攻击者的目标,存在的 DDoS/DoS 攻击、非法访问、单点失效等安全问题,使得系统为合法用户服务的质量下降,甚至无法提供服务。
基于区块链的去中心化、不可篡改、可追溯、高可信和高可用的特性,可以有效地缓解上述问题:
利用区块链的智能合约技术赋予不同SDN控制器自主进行资源拍卖能力,以此确定不同业务对各类资源使用的优先级,并组成由不同资源连接而成的功能服务链。对于各种功能服务链形成的队列,使用包含优先级调度模型、QoS框架模型的多跳模型来保证队列满足物联网QoS下的合理调度要求。
使用区块链技术,在各 SDN 控制器上构建一个由一个可读娶可添加、不可篡改的分布式数据库组成的区块链存储,共同维护区块的记录列表;并利用高效安全的共识算法对区块的消息进行验证,并建立分析模型对安全性以及性能进行分析。
END