約起來！無風(fēng)險！Hdac區(qū)塊鏈技術(shù)路線簡析-物聯(lián)網(wǎng)合約

　　本期我們接著來看Hdac的物聯(lián)網(wǎng)智能合約.

　　在Hdac的物聯(lián)網(wǎng)區(qū)塊鏈網(wǎng)絡(luò)中,管理者就是靠智能合約來控制一個設(shè)備的運行的.智能合約在用戶與設(shè)備,設(shè)備與設(shè)備之間傳輸并處理.為了通過智能合約的處理而達到控制效果.這些設(shè)備和用戶之間的認證是必須要先執(zhí)行的.

　　一個設(shè)備或者一個用戶在處理物聯(lián)網(wǎng)合約的前提是必須在區(qū)塊鏈上注冊并通過認證.

　　作為用戶來講,必須通過兩步認證(ID,密碼及另一個一次性密碼或者指紋,虹膜,面部識別等生物識別技術(shù))才能上鏈.

　　作為普通設(shè)備來講,本身無法執(zhí)行認證.所以管理員需要先為這個設(shè)備綁定注冊一個輔助認證設(shè)備,同時保證這個普通設(shè)備具有可被當(dāng)作唯一性的數(shù)據(jù)屬性.這樣才會作為一個唯一的設(shè)備上鏈.在這種情況下,一但設(shè)備被篡改,區(qū)塊鏈就會自動識別到這個篡改的發(fā)生,將這個設(shè)備斷開連接并將這個信息報告給管理者.

　　通過物聯(lián)網(wǎng)合約在區(qū)塊鏈上的傳輸和被處理,如果某個設(shè)備處理了這個智能合約并按照智能合約對于設(shè)備的運行模式進行了更改,這個合約會自動地在選定的設(shè)備間傳輸并被處理,并把執(zhí)行情況和數(shù)據(jù)傳輸?shù)筋A(yù)先指定的位置.哪些設(shè)備會接受,發(fā)送和處理哪個智能合約需要先被管理員設(shè)定好.

　　管理員可以在智能合約中添加可自啟動的程序,從而實現(xiàn)通過一個物聯(lián)網(wǎng)設(shè)備監(jiān)控,控制并管理其他物聯(lián)網(wǎng)設(shè)備.這種程序可以處理并傳輸簡單的JSON數(shù)據(jù)給普通設(shè)備,并有API接口開放,以實現(xiàn)更多,更復(fù)雜的功能.

　　對于更高級的物聯(lián)網(wǎng)設(shè)備,可以在物聯(lián)網(wǎng)合約中添加更復(fù)雜更智能的程序,通過比如解析機,虛擬機的方式來操控該設(shè)備.

　　通常來講最高效最方便的操控設(shè)備的方式就是通過API編寫程序來控制設(shè)備.而從靈活性上來講,通過解析機,虛擬機來控制設(shè)備并不需要在用戶端更改程序,所以更加靈活.但是解析機和虛擬機對于算力和內(nèi)存都有更高要求,所以對于性能較低的物聯(lián)網(wǎng)設(shè)備并不適用.

　　在IOT網(wǎng)絡(luò)中,每當(dāng)一個智能合約被真實有效處理,這個智能合約所涉及的設(shè)備信息都會被記錄在區(qū)塊鏈上.Hdac的私有鏈可以每秒處理500筆交易.這個處理速度是理論值,實際處理速度會受網(wǎng)絡(luò)和設(shè)備性能影響而低一些(吧).如果安全需要,特定設(shè)備的智能合約處理信息可以被加密傳輸.

　　綜上所述(或許叫不知所云吧,哈哈),Hdac的物聯(lián)網(wǎng)智能合約的特點如下:

　　基礎(chǔ)區(qū)塊鏈傳輸

　　用于定義用戶的JSON文件頭(包含用戶信息,用戶ID,認證信息,反饋方式,執(zhí)行信息等)

　　用戶編寫的程序(JSON或者更高級的編程語言編寫的,可以通過API,解析機,虛擬機來執(zhí)行)

　　用于用戶編寫的程序的數(shù)據(jù)/流

　　為了不讓開發(fā)者頭大,Hdac項目組保證他們會保持源代碼盡可能地簡潔.

　　IOT智能合約的安全保障:

　　Hdac項目組謙虛地承認,雖然用區(qū)塊鏈技術(shù)可以保證絕大多數(shù)情況下物聯(lián)網(wǎng)設(shè)備的安全,不過對于DoS,DDoS,嗅探攻擊他們的區(qū)塊鏈并不能完全應(yīng)對.因此項目組還準(zhǔn)備了其他安全技術(shù):

　　在私有鏈中,可以通過加密硬件或者加密區(qū)塊鏈軟件來確保信息的加密傳輸,當(dāng)然首先設(shè)備必須支持加密.這種安全措施的好處是不需要改變已有的區(qū)塊鏈節(jié)點及設(shè)備設(shè)置.

　　再有就是現(xiàn)在普遍使用的TLS或者SSL協(xié)議來在服務(wù)器端進行安全部署.IOT智能合約支持這些協(xié)議.

　　一些物聯(lián)網(wǎng)設(shè)備不夠智能,則只能通過標(biāo)準(zhǔn)的對稱式密鑰來加密.

　　上述這種方式因為會對設(shè)備內(nèi)的程序進行更改,所以對于已經(jīng)上鏈的設(shè)備來講實施難度更大.在這種情況下,可以選擇把這些智能性不夠的設(shè)備當(dāng)作普通設(shè)備來處理,為這個設(shè)備連一個智能網(wǎng)關(guān)來實現(xiàn)安全通道加密傳輸.

　　而即便是花了如此多的心機在安全性上,難免在實際情況中還是會有無法預(yù)料到的安全漏洞.所以不光需要隨時監(jiān)控設(shè)備運行狀況及更改情況,通過大數(shù)據(jù)和機器學(xué)習(xí)而對更改的內(nèi)容進行記錄和分析也是非常重要的.

　　再進一步來講,重大的更改必須要經(jīng)過管理員二次驗證來實現(xiàn)部署.

　　所以把一個節(jié)點或者多個節(jié)點作為監(jiān)聽節(jié)點,從而監(jiān)聽不正常的數(shù)據(jù)處理和事件是非常重要的.這些異常如果即時通報給管理員從而讓管理員即時處理,就能避免整個區(qū)塊鏈的難以控制.