摘要：區(qū)塊鏈技術(shù)因其本身的特性，給物聯(lián)網(wǎng)信息安全帶來了全新的技術(shù)難題。物聯(lián)網(wǎng)可以把實際的生產(chǎn)環(huán)境轉(zhuǎn)化為用信息技術(shù)處理各個階段反饋的系統(tǒng)。因此，文章將這二者結(jié)合并稱其為物鏈網(wǎng)（BlockChain of Things，BCoT），首先分別論述了物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)，然后提出物鏈網(wǎng)結(jié)構(gòu)，并進一步分析其架構(gòu)優(yōu)勢和實際問題的優(yōu)化策略，以期為相關(guān)工作人員提供參考。

關(guān)鍵詞：物聯(lián)網(wǎng)；區(qū)塊鏈；信息安全；物鏈網(wǎng)；安全技術(shù)

中圖法分類號：TP391 文獻標識碼：A

１ 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)（Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ，ＩｏＴ）具體是指在基礎(chǔ)計算機網(wǎng)絡(luò)及拓展網(wǎng)絡(luò)基礎(chǔ)上，利用計算機互聯(lián)網(wǎng)技術(shù)以及信息傳感設(shè)備把物體的信息和狀態(tài)與網(wǎng)絡(luò)同步協(xié)調(diào)而形成的新型網(wǎng)絡(luò)。新型工業(yè)物聯(lián)網(wǎng)即是一個工業(yè)設(shè)備或工業(yè)服務(wù)智能化的平臺網(wǎng)絡(luò)。

１．１ 工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

典型的工業(yè)物聯(lián)網(wǎng)由３ 部分組成：感知層、通信層、工業(yè)應(yīng)用層。其如圖１ 所示。

１．２ 物聯(lián)網(wǎng)技術(shù)難題分析

在實際應(yīng)用物聯(lián)網(wǎng)技術(shù)時，需要重點考慮以下幾個方面因素。

（１）物聯(lián)網(wǎng)的安全問題。若物聯(lián)網(wǎng)經(jīng)過了去中心化和異構(gòu)性問題的優(yōu)化，則與之對應(yīng)的則是物聯(lián)網(wǎng)安全系數(shù)的降低。物聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)若被攻擊或網(wǎng)絡(luò)資源外泄，則容易在工業(yè)生產(chǎn)時造成實際的安全問題。

（２）物聯(lián)網(wǎng)隱私泄露問題。物聯(lián)網(wǎng)感知層設(shè)備的狀態(tài)和數(shù)據(jù)在生成和傳輸至云端的過程中，存在很多隱私數(shù)據(jù)泄露的可能性，云端服務(wù)器數(shù)據(jù)同樣可能泄露。

（ ３）物聯(lián)網(wǎng)設(shè)備本身的局限性問題。例如，物聯(lián)網(wǎng)傳感器的電池電量是隨時變化的，傳感器的存儲空間大小也有局限性。無線視頻識別標簽計算資源也被實際情況所限制。資源限制也是網(wǎng)絡(luò)攻擊的一個有力切入點。

（４）互動性和操作性問題?；有允侵肝锫?lián)網(wǎng)各個部分之間交換、協(xié)調(diào)、傳輸信息和互相協(xié)作的能力。

物聯(lián)網(wǎng)經(jīng)過去中心化和降低異構(gòu)性優(yōu)化后，網(wǎng)絡(luò)中不同單元的互動性和協(xié)調(diào)性也在降低，這也會造成物聯(lián)網(wǎng)通信能力和效率降低。

（５）各個子網(wǎng)連接協(xié)調(diào)性問題。在物聯(lián)網(wǎng)中，不同設(shè)備可以選擇不同的通信協(xié)議和網(wǎng)絡(luò)。典型的選擇是藍牙，ＮＦＣ，６ｌｏＷＰＡＮ，Ｓｉｇｆｏｘ，ＮＢ?ＩＯＴ 等。這些網(wǎng)絡(luò)協(xié)議的互聯(lián)和通信范圍各有不同。

２ 區(qū)塊鏈技術(shù)特征

２．１ 區(qū)塊鏈的概念和塊結(jié)構(gòu)

區(qū)塊鏈就是一個個區(qū)塊形成的鏈型結(jié)構(gòu)，每一個塊包含一定量的信息內(nèi)容，根據(jù)時間的先后順序，不同區(qū)塊接連產(chǎn)生并形成鏈條。區(qū)塊鏈思維的２ 大核心特征：一是區(qū)塊鏈數(shù)據(jù)不容易被篡改；二是去中心化。

每一個區(qū)塊都由下列內(nèi)容構(gòu)成：（１）１ 塊版本（定義規(guī)范區(qū)塊鏈規(guī)則）；（２）父塊哈希值；（３）時間信息；（４）隨機哈希值；（５）交易信息；（６）應(yīng)對交易信息的Ｍｅｒｋｌｅ Ｒｏｏｔ。區(qū)塊鏈長度隨著時間的變化和交易的增多而改變（見圖２）。

２．２ 共識算法的應(yīng)用差異分析

去中心化區(qū)塊鏈的信任驗證環(huán)節(jié)是通過共識算法來進行計算的，而共識算法應(yīng)包含以下內(nèi)容：ＰＯＷ（工作量證明）、ＰＯＳ（權(quán)益證明）、ＰＢＦＴ（拜占庭使用容錯算法）。

從ＰＯＷ 角度來看，創(chuàng)建任何一個新區(qū)塊都需要計算和考量，在分布式網(wǎng)絡(luò)中每一個節(jié)點都能幫助ＰＯＷ 來進行驗證。與此同時，各個節(jié)點也在計算和檢驗，并更新區(qū)塊鏈中的信息。但網(wǎng)絡(luò)的差異性會對結(jié)果產(chǎn)生分叉選擇。為應(yīng)對分歧，一般區(qū)塊鏈設(shè)計會將最長鏈條作為主鏈條，而舍棄支鏈條。ＰＯＷ 是主體，需要隨時進行大量的計算，而ＰＯＳ 的主要工作是驗證，因為多加密貨幣用戶比少加密客戶更值得信任。ＰＢＦＴ 則處理投票選擇的發(fā)送問題。典型共識算法可分為概率共識和確定性共識２ 種。其差別如表１所列。

２．３ 智能合約模式下的階段性布局

智能合約是一種符合計算機設(shè)計思維的交易協(xié)議。在交易條件達成的情況下自動履行在區(qū)塊鏈起始部分的智能合約生成和運作。計算機程序會識別合約條款和邏輯，進而成為計算機程序流程，各個合約條目分別被保存在區(qū)塊鏈中。智能合約的生命周期分為４ 個連續(xù)的階段。其如圖３ 所示。

（１）創(chuàng)建階段。用計算機語言來設(shè)計合約的雙方，規(guī)定其權(quán)利和義務(wù)，以及違反合約的條件。智能合約從邏輯語言轉(zhuǎn)變?yōu)橛嬎銠C語言，包含設(shè)計環(huán)節(jié)、違反條約實現(xiàn)環(huán)節(jié)和檢驗環(huán)節(jié)。需要說明的是，智能合約是一個實時迭代和協(xié)商的產(chǎn)物，其包含多方利益，如軟件設(shè)計師、幾方利益者、律師等。

（２）部署階段。創(chuàng)建完成的智能合約被存放在區(qū)塊鏈起始位置。因為區(qū)塊鏈本身不容更改，存放在區(qū)塊鏈內(nèi)的智能合約也不能修改，修改即是新建智能合約。如果智能合約部署完成，各個相關(guān)方都可訪問合約。

（ ３）執(zhí)行階段。合約生效后就可即時對條款進行監(jiān)控和評估。如果條件達成，合約就會執(zhí)行。

（４）完成階段。若合約開始執(zhí)行，則各個相關(guān)方的狀態(tài)也會改變。新狀態(tài)會被存儲在區(qū)塊鏈中。數(shù)字信息轉(zhuǎn)移完畢后，數(shù)字資產(chǎn)也變?yōu)榭刹僮?。此時，合約完成整個生存周期。

３ 物鏈網(wǎng)技術(shù)應(yīng)用實現(xiàn)與問題規(guī)避

３．１ 物鏈網(wǎng)技術(shù)優(yōu)勢

如果將區(qū)塊鏈技術(shù)融于物聯(lián)網(wǎng)，它們就整合成了物鏈網(wǎng)。物鏈網(wǎng)使得物聯(lián)網(wǎng)系統(tǒng)有了更強的操作性和拓展性。物鏈網(wǎng)技術(shù)有以下優(yōu)勢。

（１）增強互動性和操作性。區(qū)塊鏈技術(shù)可以把物聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸和儲存轉(zhuǎn)變?yōu)閰^(qū)塊鏈內(nèi)的數(shù)據(jù)信息，這樣可以增強數(shù)據(jù)的互動性和操作性。（２）提升安全性。若用分塊思維來處理交易數(shù)據(jù)和存儲，則每一個區(qū)塊可以進行分別加密和數(shù)字簽名等操作，這樣可以提升數(shù)據(jù)的保護性和安全性。（３）提升穩(wěn)定性和可追溯性。在區(qū)塊鏈技術(shù)中，數(shù)據(jù)信息和交易信息可以被隨時驗證，交易歷史也是可查的。區(qū)塊鏈技術(shù)可以為網(wǎng)點售貨商和產(chǎn)品供應(yīng)方提供追蹤服務(wù)，這種服務(wù)能幫助利益方驗證信息源和察驗產(chǎn)品質(zhì)量，區(qū)塊鏈信息的穩(wěn)定性和不可更改屬性能保證數(shù)據(jù)的真實［１～２］ 。

３．２ 物鏈網(wǎng)技術(shù)的實現(xiàn)路徑

在融合區(qū)塊鏈思維后，新式物鏈網(wǎng)架構(gòu)與之前有了很大改觀，新增加的區(qū)塊鏈復(fù)合層在物聯(lián)網(wǎng)和工業(yè)應(yīng)用之間起到了橋梁作用。其要點有２ 個：提供區(qū)塊鏈服務(wù)和抽象底層。區(qū)塊鏈復(fù)合層適當整合和封裝了感知層和通信層的異構(gòu)問題，也提供了程序設(shè)計接口來為應(yīng)用程序服務(wù)。區(qū)塊鏈復(fù)合層的搭建有效降低了整體程序設(shè)計難度。

區(qū)塊鏈復(fù)合層由５ 個層級組成， 具體如圖４所示。

物聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)需按如下層次進行逐級實現(xiàn)。

（１）數(shù)據(jù)子層。數(shù)據(jù)子層的作用是收集、轉(zhuǎn)化和加密數(shù)據(jù)。首先數(shù)據(jù)子層從感知層收集數(shù)據(jù)，然后用函數(shù)算法和加密運算來創(chuàng)建區(qū)塊鏈。根據(jù)不同的實際情況，算法和哈希函數(shù)的選擇也可以做出調(diào)整。如果是比特幣區(qū)塊鏈就可以優(yōu)先選擇ＳＡＨＡ?２５６ 哈希函數(shù)，簽名部分用橢圓曲線數(shù)字簽名算法來處理。

（２）網(wǎng)絡(luò)子層。網(wǎng)絡(luò)子層的作用在于處理異構(gòu)性問題和簡化網(wǎng)絡(luò)協(xié)議，以降低網(wǎng)絡(luò)復(fù)雜性。網(wǎng)絡(luò)子層是通信層頂部的ｐ２ｐ 網(wǎng)絡(luò)，由底層虛擬網(wǎng)絡(luò)節(jié)點和物理鏈路層構(gòu)成。區(qū)塊鏈上的接口可以和物聯(lián)網(wǎng)設(shè)備進行對接和轉(zhuǎn)換，以解決異構(gòu)性和異構(gòu)化差異產(chǎn)生的困難［３～５］。

（３） 共識子層。共識子層的ＰＯＷ，ＰＯＳ，ＰＢＦＴ，ＤＰＯＳ 等可以通過算法來達成區(qū)塊信任分布式共識，為整個區(qū)塊鏈復(fù)合層提供協(xié)同基礎(chǔ)。

（４）激勵子層。激勵子層可以提供合適的數(shù)字貨幣來激勵共識分配的各方。它要完成以下目標：數(shù)字貨幣發(fā)行、數(shù)字貨幣調(diào)整和分配、設(shè)定獎勵、處理交易成本。

３．３ 物鏈網(wǎng)技術(shù)實現(xiàn)的問題規(guī)避

融合后的區(qū)塊鏈和物聯(lián)網(wǎng)形成了新的物鏈網(wǎng)，但很多原本物聯(lián)網(wǎng)的問題也還是需要面對，新技術(shù)沒完全成熟之前也面臨一些挑戰(zhàn)，如圖５ 所示。

在物聯(lián)網(wǎng)的實際搭建與實現(xiàn)過程中，需要盡量規(guī)避以下問題。

（１）資源限制。物聯(lián)網(wǎng)轉(zhuǎn)換成了物鏈網(wǎng)，但原本物聯(lián)網(wǎng)資源受限的問題并沒有改變。如原本感知層設(shè)備計算能力偏弱、存儲空間偏小、電池電量及使用時間有限等問題。而區(qū)塊鏈加入后，反而會增加能源的耗費。因此，提出將個體計算轉(zhuǎn)化為云計算的解決方案。比如，云服務(wù)器可以作為節(jié)點，以儲存和處理數(shù)據(jù)。絕大多數(shù)區(qū)塊鏈的交易和驗證等環(huán)節(jié)也可以交給云服務(wù)器來處理。感知層的設(shè)備只作為網(wǎng)絡(luò)節(jié)點，以存儲少量數(shù)據(jù)。物鏈網(wǎng)數(shù)據(jù)的存儲和轉(zhuǎn)化也是資源分配的一個要點。

（２）網(wǎng)絡(luò)安全漏洞和隱私泄露。物鏈網(wǎng)具備的數(shù)字加密技術(shù)和區(qū)塊鏈本身的屬性可以提升網(wǎng)絡(luò)安全性。

物聯(lián)網(wǎng)是一種基于各種協(xié)議的無線網(wǎng)絡(luò)，其無線屬性也成為被網(wǎng)絡(luò)攻擊的要點。另外，如何管理網(wǎng)絡(luò)密鑰也是物鏈網(wǎng)的難點，應(yīng)對的策略是區(qū)塊鏈漏洞的修復(fù)和密鑰生成算法，這２ 種方法可以提升網(wǎng)絡(luò)安全性。

（３）物鏈網(wǎng)大數(shù)據(jù)分析和處理的困難。區(qū)塊鏈數(shù)據(jù)的龐大性也導(dǎo)致物鏈網(wǎng)網(wǎng)絡(luò)存儲空間緊張。若使用云計算，則上傳下載和加密解密環(huán)節(jié)又會增加很多時間。因此，提出優(yōu)化策略———使用邊緣計算與云計算協(xié)同作業(yè)，邊緣計算也可以加快和網(wǎng)絡(luò)設(shè)備的互動，以及優(yōu)化速度、避免數(shù)據(jù)泄露和上下文感知。２ 種計算協(xié)同作業(yè)可以為解決大數(shù)據(jù)問題提供思路。

（４）獎勵機制的合理性。在實際的物鏈網(wǎng)運行中，合理的獎勵機制是設(shè)計師需要考量的。首先，能優(yōu)先解決問題的礦工獲得的獎勵是最多的。如果每次增加２１ ０００ 個區(qū)塊，比特幣將減少一半。獎勵縮減礦工也會流失。因此，綜合考量礦工的能力、信譽、誠實度和獎勵數(shù)值是設(shè)計者的難題。

（５）物鏈網(wǎng)拓展性難題。區(qū)塊鏈的拓展延伸能力也就是物鏈網(wǎng)的延伸能力，每秒操作的交流量、節(jié)點數(shù)量、并發(fā)工作處理能力也就是區(qū)塊鏈的綜合能力。

由此可見，現(xiàn)今規(guī)模的區(qū)塊鏈系統(tǒng)不適合太大交易量的應(yīng)用。若要提升物鏈網(wǎng)的拓展能力，則優(yōu)化策略為：有新式的算法出現(xiàn)，這種算法具有更大的伸縮性；新的區(qū)塊鏈結(jié)構(gòu)。比如， 有向無環(huán)圖（ ＤＡＧ，ｄｉｒｅｃｔｅｄａｃｙｃｌｉｃ ｇｒａｐｈ） 可以把側(cè)鏈和主鏈組成新鏈，ＰＯＷ 和ＰＢＦＴ 組合起來提升ＰＯＷ 的能力等。

４ 結(jié)束語

本文首先論述了新工業(yè)時代物聯(lián)網(wǎng)技術(shù)的重要性，然后分別概述了物聯(lián)網(wǎng)技術(shù)和區(qū)塊鏈技術(shù)，融合后的物鏈網(wǎng)可以大幅促進物聯(lián)網(wǎng)時代新式工業(yè)的發(fā)展。新式技術(shù)有其優(yōu)勢的同時帶來了新的難題，本文嘗試分析其特性并給出解決方案，而物鏈網(wǎng)技術(shù)也必然隨著計算機網(wǎng)絡(luò)發(fā)展而變化。

參考文獻：

［１］ 白翔，許從方，柳興，等．區(qū)塊鏈物聯(lián)網(wǎng)安全技術(shù)綜述及關(guān)鍵技術(shù)分析［Ｊ］．信息技術(shù)，２０２２（１０）：２４?３０＋４０．

［２］ 逯遙，毛知新，邱志斌．區(qū)塊鏈技術(shù)在能源物聯(lián)網(wǎng)領(lǐng)域的發(fā)展與應(yīng)用綜述［Ｊ］．廣東電力，２０２１，３４（７）：１?１２．

［３］ 郭才，李續(xù)然，陳炎華，等．區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用概述［Ｊ］．物聯(lián)網(wǎng)學(xué)報，２０２１，５（１）：７２?８９．

［４］ 何正源，段田田，張穎，等．物聯(lián)網(wǎng)中區(qū)塊鏈技術(shù)的應(yīng)用與挑戰(zhàn)［Ｊ］．應(yīng)用科學(xué)學(xué)報，２０２０，３８（１）：２２?３３．

［５］ 江秀臣，羅林根，余鐘民，等．區(qū)塊鏈在電力設(shè)備泛在物聯(lián)網(wǎng)應(yīng)用的關(guān)鍵技術(shù)及方案［Ｊ］．高電壓技術(shù)，２０１２，４５（１１）：３３９３?３４００．

作者簡介：代文娟（１９７９—），本科，助理工程師，研究方向：建筑工程、物聯(lián)網(wǎng)工程。