區塊鏈構建了一個分散式點對點的系統,作為一種安全可驗證的分散確認事務的機制,廣泛應用於金融經濟、物聯網、大資料、邊雲端計算和邊緣智慧領域。
1、區塊鏈賦能的邊緣智慧與物聯網
在無人駕駛等高動態、超低延時、資源受限、資料與計算解耦的邊緣智慧與物聯網的應用場景下,區塊鏈技術可以有效加速邊緣人工智慧與物聯網計算的落地,其具有的安全可信、隱私保護、細粒度激勵等特點則為邊緣人工智慧與物聯網帶來了新的機遇。
(1)
邊緣人工智慧計算中的節點本身及在相互通訊的過程中可能會遭受網路攻擊,而以區塊鏈作為底層支撐的可信邊緣人工智慧計算架構更適合於多變邊緣計算環境下的ai場景;
(2)
參與邊緣智慧的節點可能存在惡意行為,或者對於為系統做貢獻的行為缺乏足夠的激勵,同時資訊與資料作為人工智慧的核心是不可或缺的,而區塊鏈技術可以有效激勵邊緣智慧場景中資訊與資料的共享與交換;
(3)
區塊鏈可以有效提升邊緣人工智慧計算系統中資料管理、儲存和傳輸的安全性。
儘管將區塊鏈技術融合邊緣智慧和物聯網具有諸多優勢,但是區塊鏈賦能的融合技術也存在許多的技術挑戰。
(1)
儘管將區塊鏈技術融合邊緣智慧和物聯網具有諸多優勢,但是區塊鏈賦能的融合技術也存在許多的技術挑戰。區塊鏈本身的效能問題會在一定程度上限制其技術在邊緣智慧與物聯網環境中的應用,尤其是事務吞吐量、交易確認時延、區塊容量等問題。對於硬體能力十分有限的邊緣裝置來說,事務數量很難在本地儲存完整的區塊鏈賬本,因此未來應該探索對資源有限裝置更加友好的區塊鏈。
(2)
構建跨域/泛中心網路中的分散式信任
在邊緣智慧計算的場景中,存在著更多裝置與裝置之間的合作。區塊鏈以其不可篡改性保證記錄資料的真實性,以其可追溯性和共識機制有助於確認記錄資料的可靠性,因而可以在跨域/開放網路中更好地構建信任,但這一方面研究的難點在於:如何透過模擬實驗來驗證所提方案的有效性,如何設定信任的衡量方式,以及如何模擬部分節點不同程度的“不可信”情況。
(3)
群智計算與資料隱私的權衡
區塊鏈具有匿名性、分散性、安全性等關鍵特性,因而被認為能夠方便、高效、可靠、安全地應對系統中的安全和隱私問題。但是,這些基於密碼學中的演算法還需要進一步設計與研究,比如互動式的零知識通訊協議過於複雜,以致容易受到惡意軟體的攻擊;若採用非互動式簡潔零知識證明技術,其證明過程需要大量的記憶體,這意味著在受限裝置上很難使用。
2、區塊鏈賦能的邊緣計算與物聯網
在物聯網時代,幾乎所有的電子裝置都是物聯網的一部分,它們是資料的生產者和消費者。在未來幾年之內,這些終端電子裝置的數量將會突破十億,由這些終端產生的原始資料量是巨大的。如果只依靠雲端進行處理,將會給雲端計算帶來巨大挑戰,過去以計算資源集中為特色的雲端計算模式已經無法物聯網的泛在計算需求,邊緣計算正在成為滿足物聯網的智慧計算支撐平臺。
目前,業界已經在物聯網領域中開展了許多區塊鏈技術與邊緣計算的融合研究。然而,這些解決方案在資料安全、隱私保護、訪問控制、資源管理等方面仍有欠缺:
(1)
資料安全:
在物聯網邊緣計算中,攻擊者可能使用分散式拒絕服務攻擊增加中心伺服器的計算負擔,進而影響資料傳輸的正確性。使用區塊鏈技術可以進行去中心化的任務分配和排程,從而有效緩解攻擊帶來的危害。
(2)
隱私保護:
在物聯網邊緣計算場景下進行隱私保護也是一個全新的挑戰,可以利用受區塊鏈保護的智慧合約對使用者自定義的敏感資料進行加密,並提供安全可信的條件訪問和解密查詢方法。
(3)
訪問控制:
藉助可信任的區塊鏈技術,可以進一步拓展物聯網邊緣計算訪問控制的功能。例如,針對物聯網中集中式授權造成的效能瓶頸或單點故障,可以利用區塊鏈技術對大型物聯網系統中的裝置、服務和資訊進行有效的訪問控制。
資源管理:
邊緣計算將計算任務遷移到附近的節點中處理,來緩解遠端雲伺服器的壓力,降低網路時延。現有的區塊鏈技術,大多需要強大的計算能力與能量消耗的支援。結合邊緣計算的特點,可以將構建區塊鏈所需的計算任務解除安裝到邊緣計算節點中,實現區塊鏈的快速構建。
(4)
3、區塊鏈賦能的軟體定義網路與物聯網
軟體定義網路(software-defined networking, sdn)是一種新型網路架構模型,其最大的優勢是在於將網路中的資料平面和控制平面的解耦合,分離的資料平面和控制平面,打破了傳統網路的網路結構格局。並且,sdn具有網路全域性拓撲,可以透過控制器管理資料流的轉發,能夠完成裝置和資料的集中管理;簡化了資料平面的傳輸流程,統一的南北向介面在提升架構擴充套件性的同時,還實現了網路的可程式設計化。因此,sdn為物聯網的實現提供了有效的解決方案。
然而,sdn為物聯網帶來種種優點的同時,也帶來了新的挑戰,包括如下幾方面:
(1)
服務質量問題:
由於集中式控制器的存在,在廣域網範圍內會存在實時排程服務質量底下的問題,無法滿足物聯網的qos需求。
服務安全問題:
sdn 控制器在網路控制決策中的決定性地位,很容易成為攻擊者的目標,存在的 ddos/dos 攻擊、非法訪問、單點失效等安全問題,使得系統為合法使用者服務的質量下降,甚至無法提供服務。
(2)
基於區塊鏈的去中心化、不可篡改、可追溯、高可信和高可用的特性,可以有效地緩解上述問題:
(1)
利用區塊鏈的智慧合約技術賦予不同sdn控制器自主進行資源拍賣能力,以此確定不同業務對各類資源使用的優先順序,並組成由不同資源連線而成的功能服務鏈。對於各種功能服務鍊形成的佇列,使用包含優先順序排程模型、qos框架模型的多跳模型來保證佇列滿足物聯網qos下的合理排程要求。
(2)
使用區塊鏈技術,在各 sdn 控制器上構建一個由一個可讀取、可新增、不可篡改的分散式資料庫組成的區塊鏈儲存,共同維護區塊的記錄列表;並利用高效安全的共識演算法對區塊的訊息進行驗證,並建立分析模型對安全性以及效能進行分析。
