僵屍物聯網大戰區塊鍊

2016年的10月21日，僵屍病毒讓半個美國的網際網路都陷入癱瘓，媒體将此次攻擊稱作是 “史上最嚴重 ddos 攻擊”，包括 twitter、paypal、spotify 在内多個人們每天都用的網站被迫中斷服務，其中部分重要的攻擊來源于iot裝置。

2016年10月26日，搜尋發現全球感染僵屍病毒的裝置已經超過100萬台，感染主要集中在美國、中國和澳洲。

2017年2月，《麻省理工科技評論》評選2017全球十大突破性技術，僵屍物聯網(botnets of things)榜上有名。

那麼什麼是僵屍物聯網?什麼是區塊鍊?他們之間的戰争，将在很大程度上決定人類的未來。

一、僵屍大軍的形成

僵屍網絡 botnet 是指什麼呢?簡單來說，就是你的電腦、pad或者手機感染僵屍程式病毒，在你完全不知情的情況下，操作你的主機。而你的主機與攻擊者之間形成了一對多控制的網絡，組成了一個僵屍網絡，你的終端也成為了僵屍大軍的一員。

衆多裝置在不知不覺中如同中國古老傳說中的僵屍群一樣被人驅趕和指揮着，成為被人利用的一種工具。

這支僵屍大軍能做什麼呢?最常見的也是危害最大的用途，就是利用這些裝置發動分布式拒絕服務(ddos)攻擊。簡單說，就是将多個計算機聯合起來作為攻擊平台，對一個或多個目标發動ddos攻擊，進而成倍地提高拒絕服務攻擊的威力。當這些裝置一起出動的時候，被攻擊的目标網站或伺服器會因為大量的資料流量而超載下線。

讓半個美國的網際網路都陷入癱瘓的攻擊，就是僵屍病毒造成的ddos 攻擊。

二、僵屍物聯網的危害更大

而在物聯網時代，這種危害将被更加放大，據預計，2017物聯網安全事件會再翻一番。

1.裝置數量更多，安全性更差

大量廉價的攝像頭、螢幕以及其他物聯網産品的出現，讓物聯網的安全風險更大。由于這些産品往往沒有采取任何安全措施，黑客可以輕易地控制它們，這些裝置隻有在被拔掉電源後才會真正的安全。

未來幾年，随着物聯網裝置的增多，僵屍網絡的規模會越來越大，攻擊能力越來越強。今日的大型僵屍網絡已經具有同時攻擊數個目标的能力。

2.對個人和家庭的直接威脅性增加

除了你的手機、電腦和平闆，未來将會有越來越多的“物”被連接配接到網絡，包括家庭中的智能電子裝置、智能攝像頭，城市裡的聯網汽車、智能路燈，工廠裡的智能裝置等。

如果對這些裝置實作了遠端控制，對個人和家庭的危害将超出我們的想象。

工業物聯網的問題更大，工業物聯網的節點是永遠線上的，這就進一步增加了物聯網裝置被木馬控制的機會。僵屍物聯網會自動搜尋聯網的節點，永不停息的找到存在安全漏洞的路由器、信号燈、物聯網裝置。

比如多地已經出現的攝像頭直播，洩露個人隐私事件;比如無人汽車在行駛中打開車門，公布汽車行駛軌迹，操控無人機，洩露越來越全面的個人資料、商用資料等問題。

3.對社會倫理的打擊更緻命

除了技術成熟和商業模式以外，左右一個産業發展的另一個關鍵要素，是社會輿論或者說是社會倫理。僵屍物聯網很可能直接挑戰這一方面，進而對這一還在襁褓中的物聯網産業，造成緻命打擊。

三、最熱門的區塊鍊技術

區塊鍊本是起源于比特币的核心技術，從産生至今，區塊鍊的概念越來越熱，圍繞區塊鍊開展的創業史差不多也有4年的時間了。

那麼什麼是區塊鍊呢?我們簡單描述一下。區塊鍊本質上是一個去中心化的資料庫(我們可以想象為一個賬本)，随着網際網路上的行為開始，資料庫就開始形成了一個區塊，他的整個流動的生命周期被詳細的記錄下來後，就形成了一個鍊。

這個記錄的賬本不為任何個人所有，而是發給網上所有人，是以從理論上講，誰都無法拿走、篡改、或者說銷毀它，并以密碼學方式保證的不可篡改和不可僞造。

一旦有交易發生，所有賬本上的資訊就會被永久地儲存，有人想篡改或者修改個别賬本的動作就變得無效了，是以區塊鍊的穩定性和可靠性很高。

四、區塊鍊在物聯網上的應用

結合以上所說的僵屍物聯網，區塊鍊技術對物聯網安全來說，至關重要，那麼區塊鍊技術應用于物聯網有什麼好處呢?我們一起來看一下。

降低物聯網管理成本

目前的物聯網資料流都彙總到單一的中心控制系統，随着裝置幾何級數增長，中心化服務成本難以負擔，而區塊鍊無需中心伺服器，可以有效降低物聯網管理和運維成本呢。

保護物聯網使用者資料的隐私

中央伺服器管理者在未經授權情況下可能使用其存儲和轉發的涉及使用者隐私的物聯網資料和控制信号，區塊鍊無中心化而且所有傳輸的資料都經過嚴格的加密處理，使用者的資料和隐私将會更加安全，這也是未來大資料能夠全社會共享的關鍵。

識别合法的物聯網節點

區塊鍊的驗證和共識機制有助于識别值得信任的物聯網節點，避免非法甚至是惡意的節點接入物聯網。這也是區塊鍊技術對抗僵屍物聯網的關鍵。

保證物聯網節點間的安全通信

聯網的無人駕駛汽車可以利用區塊鍊保證車輛的實時安全通訊，包括汽車起步、司機身份确認，利用智能合約交換保險和維修服務資訊，提供實時位置資訊，追蹤車輛。

跨營運商的協作提供信任與計費

當跨物聯網營運商進行資料的傳輸和存儲，會因處于不同信任域下而無法互通，通過區塊鍊的資料加密技術和p2p網際網路絡，解決信任問題，并可按照交易進行計費結算。

理順資料使用場景

第三代區塊鍊技術将使資料的使用方式完全改變，将資料加密後再公布使用，幾個資料庫的資料可以實作互相調用。再設計不同的協定，通過協定問一下資料庫實體，是否具有一定的屬性，或者具體的名額數值是多少，資料庫實體會給付一個答案。但是，你無法知道是誰作答的。

這樣，資料的擁有者真正實作對資料的所有和互動，其他公司都是按照協定使用資料帶來的結論，能夠帶來資料的安全和使用的公平。

區塊鍊的應用還有很多，如果說物聯網是一種生産力的話，那麼區塊鍊更像一種生産關系，其具有理順生産工具所有權、生産和商業活動中人和人的關系的能力。區塊鍊能否克制僵屍物聯網的蔓延，也将成為産業能否順利實作發展的關鍵。

本文轉自d1net（轉載）