德国IT安全咨询公司accessec:Blockchain Reloaded

德国IT安全咨询公司accessec:Blockchain Reloaded

本文由具有十年历史的的德国IT安全咨询公司accessec的首席执行官Sebastian Rohr和研究顾问Markus Soppa共同撰写,accessec公司是近期负责对IOTA Trinity钱包进行安全审计的公司之一。

BLOCKCHAIN RELOADED

由于物联网设备的网络化,因此具有巨大的数字化潜力,特别是在工业环境中。IOTA的第三代区块链技术有助于在安全的基础上实现这一潜力,并可持续的促进德国公司的数字化。

对于工业世界来说,没有任何的变革能与数字化转型相企及。然而,第四次工业革命不仅为工业生产创造了新的解决方案,而且还创造了全新的商业模式。虽然物联网上的网络和通信将数百万台设备连接在了一起,为数字化和高效的价值创造奠定了基础,但它也为潜在的黑客攻击提供了足够的空间。因此,只有知道如何在最大程度上利用所有的优势并尽可能的降低负面影响和规避风险,数字化世界才能取得成功。最后但同样重要的是,我们需要一种技术来确保物联网的通信安全。

区块链3.0

区块链无疑是这种技术解决方案中最有名的例子。然而,它现在已经背离了其最初的愿景。但是,对于安全的物联网应用来说,被称为区块链3.0的IOTA是一个很有前途的区块链变体,从狭义上讲,它不再是区块链,而是一个所谓的有向无环图(DAG),它结合了区块链的众多优点。这种定向的循环图基于去中心化的分布式数据结构,这不仅使交易透明化,并以不可变更的,按照时间顺序和抗量子计算的方式存储在网络结构中。DAG的优势为:具有分区容错性、速度更快,与传统的区块链或其他分布式账本技术相比,DAG无需支付任何交易费用。此外,它还可以无限扩展。因此,它成为了物联网连接技术的理想基础,例如自动化的支付流程。

适用于工业的分布式帐本

与已经广泛使用的加密货币比特币或以太坊类似,IOTA也被普遍认为更加关键。然而,即便是安全专家也赞成不应忽略IOTA,而是切实的评估IOTA在物联网通信安全以及德国工业应用中的潜力。毕竟,IOTA不仅仅是一种安全支付交易的载体,并且有着令人信服的互操作性,这可以将各种类型的物联网用户安全的连接在一起。这种与安全相关的优势使IOTA成为那些真正准备好使用未来技术推进数字化转型的公司的长期选择——毕竟,交易或数据可以直接存储在DAG上。

物联网解决方案

通过这种方式,可以映射各种应用和功能,因为协议可以随时进行扩展。例如,目前在IOTA实现中有一个名为“Qubic”的扩展。它构成了智能合约,外包计算和Oracle等服务的未来基础。例如,在所谓的智能合约中,可以预先编写条件,可以绑定到交易。另一方面,借助Oracles,实现了一种从DAG外部为智能合约集成信息的解决方案。所谓的“quorum共识流程”确保了传输到DAG的信息的可信性。由于算力不足,所以物联网设备通常无法完成本地映射,“Qubic”的外包计算则使DAG能够外包计算过程和算力。此外,外包计算为全新的商业模式铺平了道路,未来,可以根据需要方便地购买所需的算力。出于这个目的,已经实现了一个数据传输标准,它以加密的形式将字段形式的数据发送到存储数据的DAG中。使用掩码认证消息(MAM)密钥来访问数据不仅实现了数据访问的可控性,而且还结合了数据访问管理、数据保护和完整性等安全关键因素。这也为在数据市场中执行IOTA交易奠定了基础,到目前为止,已有69家知名公司和机构参与了这个全球性的数据交易中心。这种“市场”确保了数据的不可变更,因此有其价值和可用性。它为传统的没有任何附加价值的数据管理方式创建了一个真正的替代方案。例如,在交易平台上,公司的每位员工都可以使用收集自传感器的数据,因此它们也可用于新的数据辅助应用 - 这就是创新的产生方式。

数字化的未来开始了

最重要的是,最终,这项技术为工业环境中的许多应用提供了巨大的潜力。目前主要的兴趣领域是自动驾驶和更高效的价值链。富士通为智能工厂推出了第一个具体用例的概念验证,该应用首先在较小规模的生产线上开展试点。这个概念的一部分是使用审计跟踪和交易来帮助收集、处理和可视化生产数据——确保充分的生产控制和不同生产线之间潜在的微交易,每个参与者都是可跟踪的。这意味着现在企业可以精简掉原本那些用于生产监控的额外资源。数据可以通过数字仪表板随时查看。这个用例清楚地说明了一点:IOTA不仅可以监控机器的工作,还可以实现不同公司之间的合作和数字资产的自由转移。然而,除工业集团外,国际机构也在致力于IOTA的具体应用,比如联合国。例如,IOTA DAG将成为台北市智能城市的基础,使未来的城市成为现实。这一概念的一部分是TangleID,基于DAG的身份识别可以防止诸如身份盗窃或选举舞弊等犯罪行为。还有一点需要慎重考虑:政府机构可以查看患者的病史和其他数据,通过DAG则可以实现数据的私人控制权。

完美的机会

IOTA的潜力不言而喻。现在,每个公司和机构都应对技术的优势和劣势进行权衡,并获得自己的经验。DAG和IOTA为制造企业提供了一个机会来提高自身的竞争力以及一个更快速、更安全的成本控制系统。现阶段的实际用例表明,这可能不仅仅是一个短期趋势。

 

下载该文档[德语]:https://accessec.com/wp-content/uploads/funkschau-15-16-2018_FB-Blockchain_Beleg_lowres.pdf

inhuman

专栏作者:inhuman

个人简介:我共发表了 189 篇文章,总计被阅读了107,857 次,共获得了 1,585 个赞。

作者邮箱 作者主页 Ta的文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注