物聯網進行曲（三）區塊鏈與物聯網：絕代雙驕

物聯網走紅，區塊鏈正火。

兩者相融合，一定更紅火。

如果我這樣說：不管你知不知道，不管你愿不愿意，用不了幾年你和你身邊的設備都將成為物聯網的成員！你會不會認為這是在嘩眾取寵？

如果我再說：不管你知不知道，不管你愿不愿意，用不了幾年物聯網必然要同區塊鏈融合在一起！你會不會認為這有點趕時髦的嫌疑？

然而，這可不是我的一家之言。智庫和媒體眾說紛紜。甲說：“物聯網將因區塊鏈而改變”;乙說：“區塊鏈的最大價值歸宿是物聯網”;丙說：“物聯網+區塊鏈=未來”;丁說：“區塊鏈+物聯網=無限可能”;戊說：“物聯網區塊鏈天生一對”;己說：“區塊鏈物聯網珠聯璧合”……千言萬語描繪出一個新趨勢：物聯網與區塊鏈必將融合。

它倆融合到底能干什么？回答是：開辟一個新時代，帶給你我新生活。

“萬千寵愛”的“罪魁禍首”

不得了了！半個美國的互聯網都陷入癱瘓！包括亞馬遜、推特、貝寶、威瑞森通信、美國有線電視、華爾街日報、紐約時報等在內的多個網站都被迫停止服務。這可不是好萊塢上演的恐怖大片，而是2016年10月21日（美國東部時間）當天發生的大規模網絡癱瘓。全球輿論一片嘩然！怎么會這樣？

原來是域名解析服務商Dyn受到一種惡意程序的攻擊，致使這些人氣旺的網站暫時癱瘓。而這次攻擊主要來源于物聯網設備。這就是說“集萬千寵愛于一身”的物聯網設備（比如手機、攝像頭、路由器、智能家電等）竟然變成了“罪魁禍首”！

說起來也真是冤枉，原來這些物聯網設備也是身不由己，成了替罪羔羊。

物聯網設備成為此次事件的罪魁禍首

名為Mirai的僵尸網絡病毒制造了史上最嚴重的DDoS攻擊

知識鏈接

DDoS攻擊

“僵尸程序”是21世紀的黑客開發出的電腦病毒，它可以在你完全不知情的情況下，控制你的主機、并驅使該主機去攻擊其他網絡設備，從而形成一對多控制的網絡.組成一個所謂的“僵尸網絡”（Botnet）。而這個網上的設備，就成了一具具“僵尸”，在不知不覺之中成了僵尸大軍中的一員。然后，黑客就可以“調動”這支僵尸大軍，對一個甚至多個目標網站或服務器進行“人海戰術”似的攻擊，這種攻擊學術上就稱為“分布式拒絕服務”（英文是Distributed Denial of Service，簡寫為DDoS）攻擊。其惡果就是使目標網站或服務器因大量的數據流量而超載癱瘓、停止服務。

2017年全球十大突破性技術榜單

僵尸物聯網

大家對影視劇中的“僵尸”“喪尸”一定不陌生，這些毫無知覺的死尸會令人聞風喪膽。這次突發事件，黑客正是使用了一種名為Mirai（日語“未來”之意）的僵尸網絡病毒，才使美國互聯網的“半壁江山”都不管事兒了。這種病毒是既能識別易受攻擊的物聯網設備（例如攝像頭、家用路由器）、又能進行自我傳播的木馬病毒。受到該病毒感染的設備，就成了被控制的“僵尸”，它們在21日早、中、晚三次被黑客利用進行了DDoS攻擊。其規模之大，影響之惡劣，令媒體將之稱為“史上最嚴重的DDoS攻擊”。

僵尸物聯網會“世無寧日”

顯然，僵尸數量越多，攻擊力就越強。作為萬物互聯的物聯網，必然是成員最多的網絡。而其中的許多成員又大多對惡意程序毫無防范措施，比如用于交通管制或其他監控的攝像頭、可控路燈、智能電視以及其他智能家電，等等。

舉個例子，你買電視時關心什么？自然是尺寸、價格、清晰度、智能程度等。但你會關心它能抗什么電腦病毒嗎？沒有吧！既然顧客都不在意，廠家自然不會在這上面多下功夫。為了搶占市場，開發商開發生產物聯網設備會優先考慮體積小、簡單、價廉，而忽視安全性和標準化。這次事件中Mirai病毒就是瞄準了廉價的寬帶路由器和聯網的攝像頭，把它們俘獲進了僵尸大軍之中，造成空前的“災難”。

你想，如果快速增長的物聯網設備都匯入到僵尸大軍的洪流中，那將是“世無寧日”的可悲場景！

僵尸物聯網因此入選著名科技期刊《麻省理工科技評論》評選的“2017年全球十大突破性技術”之一。令人啼笑皆非的是，與其他突破性技術相比，它是唯一的“反面教材”。它不是因為造福人類而上榜，而是因其惡果：使被感染和控制的物聯網僵尸成為信息安全領域內最危險的安全威脅。

現實是，萬物互聯是大勢所趨。如今物聯網設備的生產狀況就像“淘金熱”一樣，誰也不甘落后。根據全球領先的信息技術研究和咨詢公司高德納（Gartner）公布的數據，如今每天約有550萬件新設備加入物聯網，到今年，全球物聯網設備數將達到208億件;IBM的估計更多，將達到385億件;最樂觀的是思科，預計會達到500億件。總之，增速極快！

然而，對物聯網的威脅，除了僵尸網絡這類大規模攻擊之外，其他種類的小規模攻擊，由于情況千變萬化而又缺乏針對性的研究，其實更加難于防范。再加上隱私泄漏、網絡釣魚等通病，到了物聯網領域，事情就變得更加棘手。

凡此等等，就成了物聯網的痛點。讓人不得不感嘆：

物聯網絡千般好，未來人人離不了。

事物都有兩面性，煩惱漏洞也不少。

區塊鏈：不怕漏怕不漏

如今有了區塊鏈，煩惱漏洞對著干。

各行各業齊努力，美妙前景令人贊。

區塊鏈到底能為物聯網做些什么？一時半會兒難以言盡，更何況，如今兩者的融合才剛剛開始，好戲還在后頭。這里只舉幾個例子，略示端倪。

現今區塊鏈與物聯網融合應用的主要領域（圖片來源/OK資本的《區塊鏈垂直行業報告——物聯網》）

區塊鏈可以保護物聯網的安全

先說“僵尸威脅”這個“最危險”的問題。“為了打鬼，借助鐘馗”。這個“鐘馗”就是如今舉世聞名的區塊鏈。為什么？可以這樣理解：正因為區塊鏈的核心是解決了交易雙方的信用問題，所以反過來說區塊鏈最拿手的本領就是打假，說得正規點就是驗證和識別。因此，如果一個不合法的僵尸偷偷溜進來，“冒充”區塊鏈物聯網的節點，區塊鏈就會把它“抓”出來，從而保護物聯網的安全。

再來說“隱私泄漏”這個大眾“最關心”的問題。大公司泄漏個人隱私的問題引起公憤，卻又無法杜絕，說穿了這是中心化的痼疾——或為非法謀利、或為公家調用、或為黑客攻擊，而物聯網也不例外。區塊鏈的去中心化正好可以避開這個痼疾，而且，鏈上的數據經過嚴格的加密處理，今后還有智能合約來保障，使用戶的數據和隱私更加安全。

在物聯網設備數量呈幾何級數增長的形勢下，中心化服務還有一些痛點，比如管理成本的增加、數據傳輸和通信的延誤，但在區塊鏈的點對點模式下，問題都會迎刃而解。

（責任編輯/岳萌 美術編輯/楊雅萌）

小e插話：

本文交稿時，甘老師對我強調兩點：其一，不可偏聽。物聯網與區塊鏈的融合方興未艾，這篇短文只沾了一個邊，有興趣的讀者可多方涉獵;其二，不要迷信。區塊鏈也非萬能，它也解決不了物聯網的一切問題。科技要進步，創新才會贏！