本文声称,将基于区块链的安全系统用于IoT网络可以防止某些类型的攻击:

区块链技术可能有助于提供答案。 Gada观察到,区块链提供了固有的安全性,而这些安全性是当前传统网络所没有的。他说:“区块链技术被视为增加传感器和设备安全性和隐私性的一种方式。” “在传统的IT体系结构中,如果黑客能够穿越组织所建立的防火墙和其他防御措施,就会发生篡改。一旦进入内部,篡改通常就不会被记录或注意到,并且可以不受阻碍地发生。 Gada解释说,使用区块链根本不可能做到这一点。关于互连的智能设备之间的服务交换。”

这似乎是一个大胆而模糊的主张。区块链系统究竟如何为连接的设备网络提供这种保护?好处主要是由于公共区块链透明度的提高,还是其他好处?

#1 楼

Gada解释说,
区块链是“至少在物联网的三个方面,包括大数据管理,安全性和
透明性,以及基于
互连的智能设备之间的服务交换。”


大数据管理:我完全同意。区块链在处理和存储大量数据方面固有地效率低下。所有数据必须中继到每个完整节点并由每个完整节点处理,并由每个归档节点永久存储。比特币交易微不足道,大约每个250字节,比特币区块链目前正以每周大约1 GB的速度增长-现在的大小为117 GB。与流行的叙述相反,区块链是它们被炒作解决的大多数问题的可怕解决方案。以太坊和比特币等区块链通过其协议来保护,这些协议向验证者支付了本机令牌的大量奖励。验证器进而通过花费不可回收的资源来提供工作,必须复制这些资源才能更改记录的历史记录。这使得他们的区块链本质上只写且不可变。此外,规则还确保只有资产的所有者才能重新分配资产。

透明度:商定开放式区块链是公共产品,每个参与者都可以根据自己的意愿透明。

微交易:微交易不太可能直接在区块链上解决。再说一次,我们谈论的是一种非常低效的数据结构,它需要复制网络中的所有信息。比特币交易目前每笔成本约为0.15美元。将每笔交易永久存储在区块链上会产生实际成本。建立在诸如以太坊上的Raiden和比特币上的闪电网络之类的区块链之上的第二层系统将来可能会提供更便宜的微交易,但是即使那样,每个支付渠道也需要通过区块链交易锚定到区块链上。是在实现成本效益之前要转移的明显最小值。在我看来,这里提出的项目侵犯了多个方面,例如:


我们已经信任生产商使用固件,为什么我们不信任他们的固件更新? br出于同样的原因,为什么我们需要多个任意作家?反正我们不只是信任硬件的生产者吗?
事务之间存在什么样的交互作用?密码学将提供所寻求的好处。 (但也许我缺少一些东西。)


更新2017-07-17:
Wüst,Karl和Arthur Gervais的论文。 “您需要区块链吗?”明确提到了IoT:


4.4.4物联网
[…]如果计算机提供从传感器读取的值到
区块链,则区块链不保证这些值的正确性,即,如果智能合约根据传感器提供的值进行行为,传感器以及控制它们的人
–一定需要被信任。 […]在其他情况下,必须仔细研究和评估特定的信任假设,以确定
使用区块链是否可以提供额外的价值。


评论


区块链!=比特币。并非所有的区块链都使用比特币。比特币交易价格昂贵,但有可能构建更高效的区块链,例如通过放弃工作量证明-本质上讲,它只是哈希链。 (“区块链”一词在这里不是严格的技术术语,而是营销术语。是的,我知道,当“哈希链”是技术界的长期术语时,称其为“区块链”是很me脚的。 ..市场营销。)您失去了一些东西,但是如果您只关心大数据管理,那可能就可以了。

– D.W.
17年1月13日在20:28

@ D.W .:好的,我的回答可能过于侧重于比特币和POW,但是,成本是由所有归档节点(而不是POW)上的不确定存储引起的。因此,我不确定我能理解您要告诉我的内容。

–默奇
17年1月14日在1:39

#2 楼

区块链在物联网设备上都有应用程序,但是物联网并没有使区块链或多或少地适用。

文章中提到的特定威胁是:


恶意软件。区块链并没有采取任何措施来阻止这种情况。路由器/摄像机/ DVR漏洞主要是由于设计不良所致。固件验证(实施时很少见)已通过数字签名解决。即使您确实是通过区块链分发固件的,您仍然必须信任将固件放在区块链上的单个集中式实体,因此您又回到正题。 “如果黑客能够通过防火墙和组织建立的其他防御措施,则可能发生篡改”。这是区块链的合法应用。没有中央机构来存储分类帐,因此在分类帐的一个实例上进行的修改不会影响网络的其余部分。甚至没有合法更改的合法用户也无法重写历史记录。

简而言之,区块链无法解决IoT恶意软件的问题。

评论


阻止将恶意软件发送到设备是有效的应用程序。

– Helmar♦
17年1月13日在10:33

@Helmar您能详细说明吗?我想不出区块链可以阻止恶意软件到达设备的任何方式。

–伊恩·豪森(Ian Howson)
17年1月13日在11:21

就您在第2点所详述的意义而言,例如,如果防火墙规则通过区块链传播,那么入侵一个防火墙可能还不够。当然,我们这里没有讨论非常具体的环境。

– Helmar♦
17年1月13日在11:30

@Helmar谁分发防火墙规则,为什么我们信任它们? multichain.com/blog/2015/11/…很棒。请记住,许多IoT摄像头问题是因为摄像头在防火墙上打了个洞,这是其预期功能的一部分。外部攻击者没有“入侵”防火墙。

–伊恩·豪森(Ian Howson)
17年1月13日在21:40



是的,许多物联网设备由于设计不良而无法保证安全。

– Helmar♦
17年1月13日在22:23

#3 楼

区块链技术提供了分布式交易记录。新数据将添加到链中,并由多方加密。加密过程是计算密集型的,这使得数据损坏或追溯修改相对困难。

区块链最著名的应用是无需依赖网络即可进行金融交易银行或其他受信方,尽管银行对区块链产生了兴趣,并且可能很快就会竞争以贡献大部分的加密工作。
似乎是在分发受信任的项(密钥,固件等)。尽管区块链难以颠覆,但验证区块链所需的计算量也不小。因此,作为一种通信机制,它能够检测到篡改而不是难以伪造。

促进微交易肯定会带来新的功能,但是尚不清楚这种扩展是否适合所有类型的端点都比其他任何支付技术都多。

#4 楼



下面是一个快速细分,其中包括一个来源的详细解释示例,但从本质上讲使它如此,因此存在多个批准交易,某种程度的访问权限等批准者,因此,如果某项交易溜走了一个交易的裂缝,它仍然必须通过其他级别的批准。

世界经济论坛在他们的网站如下:


什么是区块链?但是区块链允许消费者和供应商
直接连接,从而无需第三方。分类帐”,
网络上的每个人都可以看到。该网络本质上是一连串的计算机,必须经过所有计算机的批准,然后才能进行验证和记录。 br />就比特币而言,区块链存储数字货币每笔
交易的详细信息,而该技术可以阻止相同的比特币被多次使用。


来自世界经济论坛:您需要了解的有关区块链的所有信息,简单解释

#5 楼

区块链的根本目的不是建立分布式账本或分布式数据库。人们很难理解的基本问题是,区块链并不是解决他们所有问题的终极架构。但是,它只是一个提供某些功能的工具。仅在适合您时使用它。

绝对不适合大数据存储。

我并不完全同意别人说它不能在物联网中使用恶意软件分析。

我给您一个可以在恶意软件保护中使用的案例,

您已经对通过IoT设备的数据进行了一些数据分析,您说特定的一组数据位是恶意的。您将该信息放入分类帐中。现在,其他人声称事实并非如此。使用区块链的共识机制,我们可以找出存在的恶意比特。同样,由于这些更新是实时的,因此您不需要特定的防病毒软件来更新其定义,因为现在您使用的是向所有人开放并通过共识更新的透明分类帐。此外,由于我们将存储有限的数据,因此交易成本不会那么高。

#6 楼

是。没有telnet或http之类的没有打开/监听端口的IoT设备(例如wifi恒温器)通常会拨入中央服务器,并保持24/7全天候连接到该服务器。在国外时,要更改温度时,智能手机上的恒温器应用程序会与同一台CENTRALIZED服务器联系,并且该服务器会将命令中继回您家中的恒温器。如果黑客破坏了该服务器,则他们可以控制恒温器。那是在Robot先生第1季。您可以使用某些以太坊等区块链与IoT设备进行交互,而不是使用集中式服务器。一个例子是SlockIt以太坊门锁

#7 楼

如果整体网络安全以及恶意软件入侵点也都是您所引用的,则需要简单的IP到IP连接或LAN扩展的端口,这些端口不一定总是打开,而是一旦服务器上的活动会话端要么打开一个/范围的端口(服务范围,远程连接等),否则用户可以提交和扩展数据包的有效负载,从而导致在服务器端收到授权登录或命令并执行。 >
首先考虑所有基本数据传输的起源,从而得出拒绝或OK验证结果;

A)客户端到服务器首先请求RDP通过预设端口连接

B)客户端接收身份验证或拒绝数据包,登录或失败;这是一个通用的基本用例

注入C)与A + B的假性会话,但包括一个MITM攻击媒介。 https://github.com/citronneur/rdpy

说明:Rdpy是一种开放源代码python脚本,它可以劫持Windows RDP会话并执行MITM攻击,以记录通信并显示在服务器上执行的操作。该工具不仅可以执行“中间人”代理功能,还可以运行RDP蜜罐,使攻击者系统运行伪造的RDP会话。

Rdp Honeypot将设置守护程序可以在网络上用于测试目的或检测可疑活动,例如蠕虫攻击或在网络上运行暴力的任何计算机。 RDPY完全在python中实现,除了出于性能目的而在C中实现的位图解压缩算法之外,这提供了一个蜜罐。

注入D)区块链/加密集成假设:如果可以通过所需的端口来访问服务器端的RDP主机,那么从技术上讲,它会编写类似于Dapp执行样式调用或脚本的内容。从本质上讲,这将允许客户端初始请求数据包包含服务器端/ Dapp侦听守护程序打开所需端口所需要的内容。客户端发送包含正确授权令牌和/或“硬币”的加密层,将其解密,然后通过服务器端区块链顺序验证,以确保:a)整个私有服务器端区块链一组预编译的脚本和预构建的模块,以允许预先生成并自动部署的令牌数量;这直接又是从客户端生成基于令牌的池的原因(

(我们可以讨论这一点,以及预设和预挖的块范围是客户端如何传输其Auth模式),但由于时间原因,我们不会这样做,并且由于我对这个qwerty手机键盘的拇指造成伤害。)双方--->具有适当的chmod访问权限的Dapp变量和预编写的代码,可以在服务器端产生许多事情,从打开端口,加载虚拟机到您可以梦想的一切。

评论


这让我不清楚,区块链如何帮助授权。如果客户端已经具有与PKI客户端证书或任何正确受保护的客户端机密基本相同的正确授权。

– Helmar♦
17年9月3日在21:54