区块链:“你是个成熟的设备了,要学会保护自己”

“2020年如何保护智能居家”迷你系列之下集

您还可在IoTeX与NKN的网络研讨会"您的私人智能居家"中观看此内容。

链接如下:https://youtu.be/ZGz7bUPj7-g

如今,我们可选择的智能家居产品虽然由不同厂商生产的多种设备组成,但是其整体生态系统都是孤立的,例如August、GoogleNest、Ring等品牌都拥有自己的垂直集成技术配置。数据从设备传送到网关,发送至云端,最终抵达应用程序进行处理。以August门锁为例,敏感的安全认证信息数据,沿着垂直的技术堆栈进行传送,向门锁发出打开或关闭的指令。这些来自设备的数据具有很高的价值,即使是元数据也能够用作理解用户行为、用途等信息分析。这就是为什么很多技术巨头迫切地想要获取你的智能家居数据。为了能顺理成章的将数据圈存于自己的数据库内,他们甚至将自己的技术堆栈设置成无法跨平台打开的形式。

毫无疑问,智能家居的未来值得期待。首先,这些垂直技术堆栈之间的不可互操作性可以被消除。利用新的物联网标准,我们能够创建可实现互操作的设备和网络,同时可降低云环境之间的通讯操作成本。并且,应用程序之间可实现数据共享,有效避免在智能手机上下载过多用于查看或控制不同智能家居设备的程序。更为重要的是,在不久的将来:数据所有权将不再受控于公司,而是形成一个更加以人为主的生态系统。在这个系统中,我们可以掌控自己的数据,自由选择是否提供数据。有了这些认知,让我们再来了解一些有助于实现这个愿景的技术。

持有BAYC#1227的扑克牌公司Bicycle Card拟推出限量版BAYC扑克牌:8月9日消息,持有BAYC#1227的美国扑克牌公司Bicycle Card宣布将推出限量版无聊猿BAYC扑克牌,发货时间预计将在2023年12月23日至2024年2月24日期间。

此外,Bicycle Card将为Bored Ape社区(仅针对BAYC、MAYC、BACK持有者)推出专属版卡牌Golden Banana Collection。Bicycle Card是美国存续135年的扑克牌品牌,曾与哈利波特、可口可乐、百事、迪士尼、福特等知名企业推出过联名卡牌。[2023/8/9 21:33:48]

?毋庸置疑,首选技术就是区块链。如果把区块链当作一种可信的基础结构,而非单纯的计算或存储平台时,我们就会发现区块链具有极大优势。首先,就是安全性。区块链是一个分布式架构,使它能够成功的对抗入侵。其次,区块链具有互操作性。它采用水平可扩展技术,而非垂直集成技术。另外,区块链的本质为去中心化,采用开放式的中立基础架构,让每个人都能进行访问并建立区块。与此同时,它还可程序化。区块链启用智能合约,点对点之间可进行互信的自动化交易。最后,区块链具有连续性,去中心化的分布式结构,使它成为一个“永不宕机”的网络,不存在任何单点故障。举例来说,如果某个物联网设备制造商倒闭,由于设备运行所依赖的技术堆栈被取消,相应的物联网设备则不再能够提供服务。但如果这些技术堆栈被植入到去中心化的区块链中,就算制造商无法继续支撑,这些配置与构架依然能够存活。

过去的四个月大约新增了40只BTC鲸鱼:金色财经报道,Twitter用户Ali发推称,在过去的四个月里,大约新增了40只BTC鲸鱼,他们持有 3000 万至 3 亿美元的BTC资产。[2023/7/13 10:52:20]

当然,区块链绝不是一把万能钥匙。它虽不是灵丹妙药,但区块链是优先强调信任和隐私的基础上能够实现技术重叠的不二选择。

安全硬件可谓是区块链技术叠加中的一个重要环节,它几乎是我们在谈论智能家居时绝不会漏掉的一项。简单来说,安全硬件就是今天众多设备中内置的一款特殊芯片,学名为可信执行环境,可将普通应用程序与需要完全信任的应用程序进行区分:在拥有一个“安全的世界”和“普通的世界”同时,它们相互之间可传递数据,并隔离特定的软件与硬件进程。这直接保证了芯片内执行的所有数据和进程的完整性与机密性。

也许听起来很科幻,但事实就是安全硬件无处不在:我们几乎每天都在和它打交道,就连管理我们生物特征的iPhone芯片,也是使用了这项技术。正是因为这些敏感的信息都是在安全且隔离的硬件中进行处理,我们才能够充分的“信任”自己的手机。信用卡上用于保护消费凭证的芯片也属于安全硬件的一种。而对于加密货币领域从业者或爱好者来说,诸如LedgerNanoS之类的硬件钱包也提供了相应的安全硬件用于帮助保护使用者的密钥。

美CFTC技术咨询委员会举办关于 DeFi 的讨论会议:3月23日消息,美国商品期货交易委员会(CFTC)技术咨询委员会举办关于 DeFi 的讨论会议,加密公司高管向 CFTC 介绍了影响该领域的关键问题,包括漏洞利用、去中心化和数字身份。该委员会将重点关注“为什么使用 DeFi”,DeFi 解决了哪些问题以及建议的法律和政策框架等内容。

此前报道,美CFTC已任命 Circle、TRM、Fireblocks 等加密公司高管加入技术咨询委员会。(Cointelegraph)[2023/3/23 13:21:31]

在安全硬件被广泛运用在不同领域的今天,它们所带有的封闭性和专有性,让用户以及开发人员无法获得访问权限或在其中运行新的操作。人们希望能够自我定义有价值的数据,并在这些安全硬件内实现数据处理。我们几乎可以预见,一个开放、可编程且平价的安全生态系统即将到来。

至今为止,安全硬件均由一些世界上最大的半导体公司,例如ARM、AMD、英特尔和及恩智浦等创建生产的。然而,描述设备速度每年增加的摩尔定律已渐渐开始达到其性能的理论极限的同时,我们开始看到设备的价格每年减少一倍。不久的将来,更先进,更安全的芯片将进入普通设备,包括习以为常的智能家居。值得提醒的是,就像我们会仔细阅读食物的营养成分表一样,我们也应该评估放置在家中的设备,以及它们的安全等级。

安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本:2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。

通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。[2023/2/11 12:00:31]

下一个可启用的技术是“去中心化身份识别”。去中心化身份,又称DID,本质上是一种识别身份并实现个人、设备与企业之间的互操作性和数据所有权的方法。今天,如果我们仔细思考一下智能家居的原理图就会发现,许多设备都没有身份,这就意味着它们无法发现其他设备,也不能被其他设备所发现。而这种缺乏标准化身份认证的缺点,则是物联网生态系统中许多不可互操作性问题的首要原因。

《华尔街日报》:马斯克9天未在社交媒体发言,创近五年最长沉默记录:金色财经报道,据《华尔街日报》消息,特斯拉首席执行官伊隆·马斯克已有9天时间没有在推特上发言,创下自2017年10月以来最长沉默记录。相关报道称,马斯克最后一篇推文发布时间是2022年6月21日,根据华尔街日报的分析,马斯克非常热衷于在推特上发言,自2018年1月以来,他从未出现超过六天不发推文的状况,鉴于马斯克正在尝试收购推特,当前沉默似乎极不寻常。[2022/7/1 1:44:51]

回顾数字世界中身份的历史,那我们就要从“集中式身份'”开始。在“集中式身份”的情况下,我们只需要注册一次,就可以“得到信任”。这种情况比你想象的还要常见:每当你访问新网站并要求创立新的用户名及密码时,服务商会建档并维护你的身份。但值得注意的是,在建立的同时,服务商也有能力对你的身份进行其他操作。举例来讲,如果您违反了Twitter平台的规则,那么它们不仅仅可以禁用您的账号,还有能力把您的旧账号交给他人。换句话说,服务商可以把你的身份透露/转移给其他用户。

另一个实例为联合身份,即一个注册身份可受到多个实体的信任,服务提供商信任其他身份提供者/方建立的身份信息。比如,任何您访问的新网站并提供谷歌与facebook登录方式时,您就是在使用联合身份。然而,与集中式身份类似,联合身份也可以轻易被篡改:试想一下,如果谷歌决定删除你的账号,那么你将无法使用任何需要gmail登陆的网站。

在未来,我们希望运用去中心化身份认证:只需要注册一次,身份就会被全球范围内的其他个人及实体所信任。该机制建立在分布式分类帐之上,用户拥有管理本人身份的权利:创建个人身份,并且是唯一拥有修改身份以添加凭据或新信息能力的所有者,还可以提供该身份作为登陆其他任何平台的凭证。当这一概念进入智能家居时,我们要明确一点:重要的不是我们的身份,而是我们设备的身份。

另一个可帮助实现我们对智能家居互操作性与安全性设想的就是物联网的标准化。众所周知,无论是从应用层到链接层,还是从B2C市场到B2B市场,都存在着众多标准。但为了能够呈现开放的生态系统,改善互操作性并保护安全性与隐私性,我们必须要确定硬件、身份和连接性的统一标准。令人兴奋的是,很多实践项目正在渐渐崛起。随着更多行业佼佼者的努力,我们将有幸看到更多的设备标准化。对我们来说,继续从用户角度催化和推动标准化至关重要。?

未来智能家居中最后一个要素是安全加密通信。最近,风靡一时的zoom会议应用中的安全漏洞被揭露,成为了让人惊讶的新闻。Zoom公司对外一直以端到端加密作为产品技术亮点,然而通过此次的披露发现,它并非完全的端到端加密,而是客户端至服务器的加密。客户端到服务器的加密意味着我们的数据仅在移动应用程序和它所连接的云服务器之间被加密,而服务器随后会对信息进行解密处理、建立数据配置文件并运行其他活动。这个拥有你的解密数据的中间人,会成为一个极易被攻击的漏洞风险。更可怕的是,这些攻击不仅来自外部攻击者,还可能源自内部攻击者,例如云管理员等。亚马逊最近就因为未经允许访问用户的环网视频源而解雇了多名云管理员。尽管我们离黑客攻击略显遥远,但内部攻击也是我们需要留意的最常见的安全威胁之一。

为了弥补这些问题,我们设置了法规和政策,欧洲的GDPR和CCPA、加州的消费者隐私法等,都在不断涌现,对提高企业的数据使用透明度来说非常重要。尽管这些组织并不能保证我们的隐私,但它们却提供了一个维权框架,让我们可以提出疑问:你们拥有我的哪些数据?你们将会如何使用这些数据?以及要求删除这些数据的能力。因此,我们迫切需要的就是建立和采用真正的端到端加密技术:我们可以选择在设备本地或边缘进行数据处理,而不再依靠中间服务器处理数据,从而消除内部攻击的可能性。

想要囊括设备、网络、云和应用之间安全的加密通信,仅仅靠端到端加密是不够的。虽然端到端加密能够保护内容并进行分发,但存在的元数据可以轻易的暴露我们进行的任何操作。相反,逐跳加密可以帮助保护元数据和设备间的通信,避免数据泄露的威胁。另外,公钥嵌入到设备中时,我们就可以在没有第三方认证机构的情况下进行加密。而最后,一个全球分布式的、“永不落地”的网络,将会是保障不同加密通信安全性的最好基础。?

加密通信如何解决当今互联网的一切问题?结合所有的新技术,我们可以看到它们如何解决当今智能家居所遇到的种种漏洞。在设备层面可用的FirstSecureHW可帮助保护设备上运行的软件与进程免受攻击及恶意软件的侵害。去中心化身份的去中心化架构有助于防止DoS攻击,阻止“中间人”窃取您的凭据及信息。在安全通信方面,端到端加密和逐跳加密有助于抵御“中间人“与窃听攻击,同时全球分散式基础设施也有助于减轻DoS和DdoS攻击。最后,通过IoT标准,将风险公开化则有助于长期强化安全性,并解决许多漏洞问题。?

让我们放大视角看待整个技术堆栈:我们先从建立信任的“区块链”开始。区块链是建立智能居家及其设备信任的基础。在此根本之上,内置通用的IoT标准的网关、去中心化身份认证该设备与安全的硬件,在软件层面提供了一个可信的执行环境。而在设备层面,我们也将看到去中心化身份与安全硬件被采用,敏感数据可在设备本身内处理,无需再被发送至云端。随着设备之间或点对点通信技术的发展与运用,设备的连接性将日渐增强,而那就是我们所期待的未来智能居家的美妙蓝图。

NKN正在建设世界上最大的共享网络,

欢迎你参与我们的未来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:577ms