3.3　解决方案与案例分析

3.3.1　解决方案

如前所述，物联网发展过程中存在的两大类问题，即安全问题（包括网络安全和数据安全）和商业互信问题，基于传统手段无法从根本上解决，或者解决成本高昂，这些都阻碍了物联网的商业模式顺利发展。本节将结合区块链的技术手段和实际案例来讲解区块链能为物联网提供哪些解决方案。我们将首先介绍区块链能够用于解决安全和互信问题的技术基础，然后介绍用区块链解决物联网问题的思路，最后分析实际案例。由于物联网是一个很大的范畴，不同的物联网场景案例所用的区块链解决方案之间存在很大的差异，例如，智慧城市、车联网、工业物联网这几大物联网场景的性能要求、网络架构和技术标准都不同，不存在通用的技术解决方案，因此本章只介绍在物联网中解决安全、互信问题的通用技术思路，并通过案例分析讲解具体场景下的特定解决方案。

1.区块链解决安全和互信问题的技术手段

区块链可以看作是一种数据库，由多方分布式存储并共同维护，使用非对称加密技术以保证信息访问、存储和传输的安全性，并将按时间顺序产生和存储的数据按照链式进行关联。区块链的基本记录/存储单元是区块，每个区块中都记录着从上一个区块产生前到该区块产生当前时间内所有状态改变的过程和结果，例如，交易记录、温度和湿度的变化、某个动作的产生及后果，等等。每个新增的区块都保留着前一区块的所有信息通过哈希算法生成的一个数据摘要，并且将各个区块按生成顺序排列并勾连成区块链。由于每个区块都保存了前一个区块的数据摘要，如果黑客或任何区块链参与方想要非法修改其中任何一个区块的内容，那么都将导致从该被修改的区块内容计算出的数据摘要与所有后续区块里保存的数据摘要不一致的问题，同时由于每个区块链参与方都有该区块链的完整记录，而且对区块链进行任何修改或新增内容的活动都要经过多方自动投票验证并形成共识才能完成，因此任何单方面篡改记录的行为都会由于结果与其他参与方的记录不一致而被否决，除非黑客同时控制了该区块链的大多数参与方，而这在现实中很难实现。基于这个基本原理，区块链具有分布式存储、通信安全、身份验证和数据不可篡改等技术特性，相比传统数据库存在如下优势。

第一，物理安全性、通信安全性和身份安全性。区块链将所有数据同步到网络中的每一个存储节点（俗称记账节点）上，从而取消了中心节点，每个节点都保存了整个区块链的完整记录。因此，区块链的记账节点越多，数据存储的物理安全性就越高。区块链上不同节点的通信综合采用了对称加密和非对称加密技术的组合，同时还保证了通信安全性高和运算速度快的优点。同时，区块链还采用了数字证书机制，以用于验证每个节点身份的真实性，同时保护其身份的隐私性。这些都是区块链用于解决物联网安全性的技术手段。

第二，不可篡改与多方维护。传统数据库都具有增加、删除、修改和查询四个经典操作，区块链放弃了删除、修改两个操作，只有增加和查询两个操作。由于数据记录是随时间推进而进入区块中并按时间顺序严格排序的，数据记录通过哈希运算生成的数据摘要而互相勾连，因此任何试图入侵篡改区块链数据的行为都很容易被发现和追溯。传统的数据库不论是分布式架构，还是集中式架构，都是由单方维护的，因此系统管理方对数据记录具有垄断的控制权。区块链本身是由多方记录、共同维护的，因此写入数据时需要多方通过共识机制认可数据的完整性和一致性，只有这样才能形成新的区块记录。由于黑客或其中一方无法同时篡改大多数记录方的所有区块，因此共识机制将会很容易发现并否决任何非法入侵篡改行为，并将记录自动恢复到与大多数节点一致的状态，这就是区块链安全可信、不可篡改的基本原理。由于参与合作的多方都能看到数据，任何人都无法修改过去的记录，并且也无法添加不合规的数据（由于多方投票的共识机制），因此区块链能够有效解决物联网中多方合作的互信问题。当然，所有参与方都能看到的数据并不一定必须是原始数据，而是经过加密且能够证明原始数据的合规性的派生数据，而原始数据可被授权给特定的参与方解密查看（例如，审计公司、银行、监管部门等）。

2.在物联网中实施区块链的技术思路

如前所述，区块链的基础技术已经可以很好地解决物联网安全和商业互信的问题，而在现实中，部署区块链的最后一个问题就是，在录入区块链（数据库）这一环节如何保证数据的真实性。传统所采用的人工录入方式或人工操作机器录入的方式都存在造假的可能性。这时就体现了区块链与物联网的完美互补性：只要在数据采集侧使用物联网终端，终端采用传感器自动收集数据，然后在终端内嵌区块链功能，令采集到的数据自动通过“物联网+区块链”的保密通信通道传输到区块链记录节点上链，就可以完全避免人为操作的缺陷，从而保证原始数据的真实性和可靠性。