电子发烧友App
于2015年,全球估计有154亿个物联网装置。到2020年,这数字预计将增长到310亿, 到2025年将达到750亿。物联网装置应用于人们日常生活的各个方面,目前,仍没有一个中心化或去中心化的机制存在,能够广泛连接物联网装置,从而获取有用的数据, 应用于商业和非商业上。在这方面,区块链作为连接和存储数据的方式正在迅速普及。但到目前为止,区块链技术因安全性和易用性等相关问题而没有得到大规模普及应用。此外,大多数区块链架构非常复杂,故不适合普及应用到物联网装置中。
目前的共识系统,如工作量证明(Proof of Work)或权益证明(Proof of Stake) , 都有缺点‘使它们难以应用至物联网设备中。例如:
· 工作量证明系统需要终端节点具有强大的计算能力和大量储存。这对消费者来说是昂贵的。比特币的「采矿机」每套成本超过2,000美元;
· 在工作量证明算法下的采矿是较消耗能源。据估计,比特币网络占全球能源消耗的0.14%,比几个发展中国家的能源消耗更多;
· 随著工作量证明系统变大,整个网络变慢;
· 权益证明系统仍然需要终端节点上具有大量储存,以及大量的代币才能赢得区块链奖励。股权证明系统下的富人越来越富裕;
· 工作量证明和权益证明都导致采矿权力集中和积累到少数实体手中。在工作量证明下,像Bitmain采矿池这样的巨头控制了比特币采矿业的近51%规模。同样, 在权益证明下,拥有大量股权的原始采用者Ethereum可以轻松地从网络中收取所有费用。
高交易量之物联网区块链架构采用分派量证明共识
动机
几十年来,区块链可以说是最具破坏性的信息技术(T)° 区块链技术采用分布式账簿架构,有望以多种方式改变我们的社会,彻底改变我们的金融体系、供应链甚至法律体系。然而,区块链技术实际上已成为物联网(loT)领域的一大障碍, 明显限制了日常生活中可应用的电子装置和应用工具。
目前最流行的区块链算法是工作量证明(PoW) [NAKA08]和权益证明(PoS) [KING12]算法。很可惜,工作量证明和权益证明都不适合物联网应用,因为大多数物联网装置的计算和储存资源非常有限,而且功率预算也很少。为此,我们发明了一种新的算法一--分派量证明。该算法适用于物联网装置,并且非常强大、安全且可扩大发展。
工作量证明算法被许多现有的区块链(包括比特币)使用,其中,矿工竞争成为首个加密问题。它不是一种环保算法,它会消耗大量能源。加密问题的复杂性随薯账簿大小的增长而增加,并需要超级的计算能力。尽管工作量证明对某些应用程序很有用,但它绝对不适合物联网应用。
在权益证明共识过程中,在区块链生态系统中会定期在验证者中选出候选者。权益证明算法比工作量证明算法能量消耗较少,因为,上述选择过程和加密问题解决过程不需要超级的计算能力。尽管如此,权益证明仍然不是物联网应用的理想选择, 因为每个节点仍然需要大量的计算和内存资源。
我们的分派量证明(PoA)算法旨在明智地解决这些特定的物联网问题。
微采矿
在分派量证明算法中,每个物联网装置都需要执行一些简单但非常重要的加密任务’这些任务称为「微采矿」。另一方面,这些物联网装置不需要处理交易账簿,因为账簿是由分布式信任节点系统维护的。
虽然权益证明解决了能源浪费的问题,但此类区块链所涉及的账簿伺服器仍需要具备大量的储存容量来容纳交易账簿。由于成本过高以至于小型物联网装置将无法引用区块链。IOTW旨在消除这一障碍,以便我们在日常使用产品中普遍采用区块链。这有望推动我们日常生活中区块链交易的增长。
与权益证明类似,IOTW区块链中的采矿装置不需要超级计算能力。此外,IOTW不再需要采矿装置来存储交易账簿。这避免了因大量储存所产生的成本,因此向简单的物联网装置添加挖掘功能将变得可以接受,IOTW的共识算法是分派量证明(PoA)。
分派量证明既不允许每个网络节点参与工作量证明中的挖矿。 也不会透过投票过程为权益证明中的交易选择指定的验证者。分派量证明透过预先商定的标准(例如,随机,与系统相关的历史时间,所涉及的加密货币等)选择单个候选人或有限数量的候选人来解决加密问题,并将任务直接发布给当选候选人。因此,在解决加密问题时不存在竞争,即使存在竞争,也是有限的。此外,对于采矿装置而言,并不会强制要求储存账簿。交易账簿储存在较高级别的网络层,例如信任伺服器或账簿伺服器。分派量证明需要采矿装置具备基本的计算能力和储存容量。产品(例如电风扇、电饭煲、真空吸尘机、冷气机,打印机等)的功能由平均微控制器控制,而且具有网络访问权限和足够的程序储存空间,可以植入挖矿软件。这样的产品可以作为IOTW区块链上的采矿装置。因此,IOTW中的采矿过程采用微采矿这一术语,以区别于其他传统采矿。
由于将微采矿添加到物联网支持的产品无需太多甚至不需要成本,而且在具有微采矿功能的产品的使用期间可以获得奖赏,预计采用能比公共区块链快得多。这使区块链技术更接地气,并产生各种应用。
IOTW区块链首次推出,旨在创建一个连接家用电器产 品制造商、代理商、服务供应商和最终使用者的市场。还支持透过手提电话。平板电脑和电脑连接IOTW区块链。产品制造商。代理商和分销商。服务供应商等是IOTW区块链的策略合作夥伴。IOTW区块链的目标是与其策略合作夥伴共同成长。
选择矿工算法
要从大量物联网装置中选出矿工候选人,我们可以采用以下两种方法。首先,对于中心化的方法,我们采用灵活的设计来选择物联网采矿装置。例如↑我们可以利用API伺服器来执行分配工作,或者API伺服器可以将分配任务委托给账簿同服器或可信节点。分配过程可以是随机的,每个物联网装置被选中的机会都是均等的;分配过程也可以加权方式进行那么 ,每个物联网装 置被选中的机会就会有不同,中选率将与它们的权重成比例。在实际应用当中↑我们可以参照物联网装置的可靠性↑也就是说。它是否在先前的分配中正确地执行采矿,来建立它的举足轻重的声誉。
另一种方法是透过公共随机并将其用作种子↑从而妣以去中心化的方式来选择物联网装置。首先,我们使用可验证的随机函数(VRF)而得出一个具体的实例。公共随机种子可以透过VRF或透过各方计算协定而成。稍后, 透过种子及每个物联网装置(具有公共/私人密匙对)产生(杂凑值、π)←VRFsk(种子),这是一个证明。然后↑物联网装置可以确定是否被选中, 例如↑透过杂凑值中最低而有效的定义特徵。其他物联网装置则可以通过True- -VRFpk (杂凑值、π、种子)来证明物联网装置pk确实是透过验证给定的杂凑值来选择的。此外,对于选择标准而言, 我们可以随机或者与区块链上的权重成比例地(例如其账户中的货币单位)选择物联网候选人。
系统架构
今天,公共区块链在API伺服器下只有一层扁平的账簿伺服器网状网络。
IOTW区块链在账簿伺服器网状网络下方具有更多网络层。采矿装置可以直接连接到IOTW区块链的任何一个账簿伺服器,或者透过另一层信任节点网状网络连接。采矿装置和信任节点之间的网状网络也可能存在。因此,网络架构从一层到多层网状网络可能有所变化。
由于采矿装置的简单性,用于事务处理和与钱包直接关联的MMI通常不在采矿装置内构建。相反,它们通常连接到用户装置↑如手机、平板电脑或电脑↑以便与IOTW区块链生态系统进行通讯。
与今天的公共区块链类似,在账簿伺服器网状网络顶部有一个API伺服器,该伺服器用于将不同类别的使用者以及钱包和交换器连接在一起。可以在SPI伺服器中构建一个大数据库,以收集数据。亦可以进行分析,以建立有用的信息,如消费者行为。畅销产品、产品可靠性和使用寿命、服务响应时间等。。 这些信息有可能成为IOTW区块链的重要收入来源。
下图说明了可能的系统架构。应该注意,所示的挖矿分配块在AP1伺服器内。挖掘分配也可能在账簿伺服器网状网络控制器内。
当账簿伺服器节点数量很少时,区块链生态系统通常更容易受到51%的接管攻击。 随著账簿伺服器数量的增长,区块链面对这种攻击变得越来越强大。因此,在初始启动新区块链时应特别小心。对于IOTW而言,整个系统由安纳区块链科技有限公司与战略合作夥伴共同控制,战略合作夥伴同时也是信任节点的所有者,甚至是信任的账簿伺服器。这使IOTW区块链生态系统在开始时并不是一个开放的交易系统,从而获得更好的系统安全性。
执行交易
交易请求可以由1OTW区块链生态系统、上的任何装置提出,该生态系统具有用于支付或接收奥达币(IOTW币)的有效钱包。交易请求包括交易性质方面的交易信息,例如购买或出售商品和服务、交涉方,交货时间表、维修条款、所涉及的交易金额等以及交易HASH等。交易请求还包括其他可选数据,如签名、日期和时间戳等。
在接收到新的交易请求时,IOTW区块链生态系统将计算新的区块HASH的工作分配给一个或多个采矿装置 。然后,信任节点或账簿伺服器验证由采矿装置产生而成的新区块HASH。
交易请求一经验证和核实,新建成的区块HASH将被附加到交易请求,以形成新的交易区块。然后,新的交易被附加到最后一个交易区块。所涉及的交易金额将在相应的钱包之间转移。
安全:见证协议
于交易账簿未储存在微采矿机器(物联网装置)中,因此, 51%的恶意接管不适用于此网络层。在IOTW区块链生态系统中,安全的关键是保护账簿免受信任伺服器网络层的攻击。从理论上讲,信任伺服器已经最强大,可以抵御攻击。此外,我们正在开发另一种算法,以提高IOTW区块链生态系统的安全性。
与其透过物联网微采矿验证和信任节点验证来验证新交易,将邀请至少- -个不是挖掘节点的证人来使用数字签名(私人公共密匙配对)见证新交易。透过这样的实施,51%的攻击需要同时攻击交易账簿以及相关的证人区块链,才能实现恶意接管。因此,这将极大地提高IOTW区块链生态系统的安全性,称为见证协议。
随著更多装置形成连接,系统的安全性将随著时间而提高。我们拥有-项获得专利的见证算法。该算法假设有一些来自可用的装置。且将被选中用于签署和验证交易区块。只有当所有装置都返回相同的一致性验证时,该区块才被视为有效。如果未能提供一致性验证 ,则为此验证选择的所有装置都将被列入黑名单并从中删除。为了进一步增强单个区块的安全性,可以选择来自不同地理位置和不同制造商的验证,并将其连接到留在不同云端基础架构(AWS、Google、MS)上 的信任伺服器。
以下,是我们一个以见证协定所带来额外安全措施的更具体分析。如果我们在设置阶段预选了n个见证人节点,假如,每个见证人节点因被恶意攻击而遭破坏的概率为p次‘这样,遭破坏的概率p与我们如何部署保护见证人节点的安全措施直接相关。那么,根据二项分布(k;n,p) ,遭破坏的概率(k) ,即在n个见证人节点中的k个节点,会如公式所示:
(k)=(k;n, p)=(nk)(1- p)-k
把上述的数学公式具体化而言,如果我们预选可信节点作为见证人,在我们的系统中向它们提供必要的安全维护,那么,我们可以预期概率P将变得非常小。如果我们使用以阈值为基础的见证人方案,要求n个见证人节点中的t个节点的见证人签名来审核这个区块那么 ,就会如公式所示 ,出现不超过t个见证人节点遭外部攻击而被破坏的概率;
t-1
E(k)=(0)+(1)+ 2.。.+(+-1)
k=0
因此,如果我们遵循标准的区块链风险模式(Byzantine),并设定t为1/3n个见证人节点,那么,由上述公式所显示,攻击者无法控制多于t个见证人节点的概率极高。对于由物联网挖掘节点产生的见证人,我们预料概率p可能会上升。然而,我们可以把物联网的挖掘节点与可信节点结合起来,并加以强化,令攻击者必须同时破坏可信节点和选定的物联网见证人节点,才能破坏我们的生态系统。
IOTW区块炼网络管理
最初将物联网装置分配给账簿伺服器,这是由安纳区块链科技有限公司与半导体和物联网装置供货商等战略合作夥伴共同管理的。当生态系统不断发展,管理标准指导委员会将由相关的个人和公司组成,以监督整体物联网账簿分配和一般网络管理, 以及其未来发展方向。该委员会的成员来自于参与物联网装置制造和销售链的不同利益相关者。AnApp创始成 员已经成立了USB OHCI, 1394.A并参与 了PCI SIG、无线LAN标准的开发。AnApp拥有推动这样一个委员会的技能组合。
当开发和销售用于IOTW网络生态系统时,专利将免费许可,但有一些例外,例如建设采矿场。指导委员会和AnApp将有权对此类违规行为采取法律行动或关闭其运营。目标是透过采矿将奥达币(IOTW)币投放到普通人的手中。
在公开发布之前,我们将选择适当的安全模型,以衡量IOTW区块链生态系统的质量因子。
现有状况和未来工作
我们已经使用单个信任节点同时在1000多个物联网装置上成功运行了lOTW区块链。
现时使用手机或电脑成功交易,在不久的将来其他连接装置,如电灯泡及空气净化机同样可进行交易。区块链账簿可以在电脑屏幕中查看(仅用于演示,而不是未来的工作版本), 该软件完全可大规模普及。
此外,当前的执行是即时交易的目标。最终目标性能是每秒1百万次交易。现时我们的alpha测试结果以跨太平洋交易’交易速度为3,000TPS,以本地交易,交易速度可达至为100,000TPS。
未来的发展将集中在以下方面:
· 透过使用者友好的MMI实现真正的I0TW区块链生态系统;
· 扩大系统容量,以适应几乎无限数量的使用者(如前所述) ;
· 实施进一步的安全功能‘使生态系统更加强大’抵御51%的攻击(下一段进一步讨论) ;
· 开发大数据的数据分析‘并启动相关服务。
IOTW不是透过工作量证明或权益证明进行常规验证,而是透过邀请一个或多个用户作为共同签名交易的见证人来实现另一级别的安全性。证人的签名由私人密匙产生,并且使用公共密匙对这些签名进行验证。由于需要在有限的事务处理时间内同时处理见证人的区块链。这将大大增加超过51%同时攻击的难度。
奥达币(IOTW)生态系统
· 装置用户获得奥达币(IOTW)挖矿和销售使用数据的奖励;
· 制造商和服务供货商透过奥达币(IOTW)购买使用数据;
· 透过我们的在线商城销售商品和服务供货商,接受奥达币(1OTW)作为付款方式;
· 我们将从每笔奥达币(IOTW)交易中收取一定比例的处理费。
工商网监
评论