La blockchain deve adattarsi per creare fiducia nell'Internet delle cose

Mic Bowman è un ingegnere capo presso Intel e membro del comitato consultivo di CoinDesk. Camille Morhardt è il direttore della strategia IoT presso Intel.

Il seguente articolo è stato originariamente pubblicato su Consensus Magazine e distribuito esclusivamente ai partecipanti all'evento Consensus 2018 di CoinDesk.

Il bordo è disordinato.

E l'edge, dove risiederanno miliardi di dispositivi interagenti che costituiranno l'Internet delle cose, è il luogo in cui i dati IoT vengono generati e utilizzati.

Spesso non ci sono perimetri fisici sicuri in cui avviene la rilevazione grezza del mondo fisico: sui tetti e nelle stazioni spaziali, all'interno di miniere e motori di aerei, su navi portacontainer e pannelli solari. Anche le controparti edge che aggregano, filtrano, normalizzano e sempre piùinterpretaredati, o inviarli a un cloud per ulteriori analisi, sono spesso mobili, hanno una connettività intermittente e sono soggetti a urti, vibrazioni o temperature estreme.

COME CoseAumentando la loro connettività e intelligenza, aumenterà anche la nostra richiesta che formino reti in modo autonomo, scambino informazioni e coordinino azioni per nostro conto.

Quando, ad esempio, ordiniamo un capo di abbigliamento online, ci rivolgiamo indirettamente, tra gli altri, a uno stilista, a fornitori di materie prime, ad aziende di logistica, alla dogana, a un distributore, a un importatore, a un acquirente, a un sistema di gestione dell'inventario, a un sistema di gestione dei clienti, a una banca, a un sistema di gestione web per il posizionamento e la determinazione dei prezzi dei prodotti, a un rivenditore e a un corriere dell'ultimo miglio.

Se ciascuno di questi partecipanti fosse in grado di ottenere informazioni NEAR in tempo reale sul nostro acquisto e sul suo percorso dalla fabbrica alla porta di casa, potrebbero collaborare per ottimizzare più sistemi indipendenti NEAR in tempo reale per consegnarmi il prodotto il più velocemente e nelle migliori condizioni possibili, soprattutto se ci sono imprevisti lungo il percorso (una gomma a terra!) mentre si preparano per il loro ordine successivo.

Tuttavia, la formazione di queste reti è piena di problemi. Nel migliore dei casi, le informazioni raccolte, condivise e utilizzate sono incoerenti in termini di qualità e disponibilità. Nel peggiore dei casi, forniscono un vettore di attacco completamente nuovo per i partecipanti malintenzionati. QuandoCoseQuando pianifichiamo e agiamo per nostro conto, vogliamo la certezza che i dati che utilizziamo per prendere decisioni siano affidabili.

Garantire che le informazioni siano affidabili è già abbastanza difficile quando un'autorità centrale orchestra la configurazione dei dispositivi, la raccolta e la pulizia dei dati e la diffusione dei dati. Tuttavia, le reti distribuite T possono contare su un'autorità centrale.

I mezzi tradizionali per affermare e verificare l'identità e l'integrità dei partecipanti falliscono, perché i partecipantiCose sono realizzati da produttori diversi, eseguono sistemi operativi diversi, comunicano con protocolli diversi e agiscono per conto di proprietari diversi che hanno motivazioni diverse. La risposta potrebbe benissimo risiedere nella Tecnologie emergente che è diventata nota come "blockchain".

Blockchain – o tecnologie di registro distribuito in generale – offre la speranza di esprimere e stabilire una fiducia condivisa nelle informazioni create e scambiate daCose: il registro immutabile degli Eventi che è la blockchain fornisce un mezzo per stabilire in modo autorevole la provenienza delle informazioni; per registrare e applicare policy per l'accesso alle informazioni; e per agire sulle informazioni in modo autonomo attraverso "contratti intelligenti".

Tuttavia, nonostante le enormi promesse, le tecnologie blockchain devono evolversi in modo sostanziale per soddisfare le esigenze uniche dell'IoT. Le caratteristiche uniche delle applicazioni IoT impongono requisiti sia tecnici che economici che ci portano a concludere che le applicazioni IoT devono essere situate in un contesto economico, legale e normativo che si estende oltre la blockchain. In particolare, mentre le applicazioni blockchain tradizionali attribuiscono tutta l'autorità alla blockchain, crediamo che le applicazioni IoT debbano raggiungere un equilibrio di autorità.

Requisiti Tecnologie

Creare fiducia nelle informazioni condivise traCosecrea nuovi requisiti per le tecnologie blockchain. In genere, le tecnologie blockchain operano come autorità per sistemi ben definiti e deterministici. Tuttavia, le informazioni create daCose si trova al di fuori della blockchain ed è notoriamente ambiguo e non deterministico. Fornire garanzia delle informazioni per i dati qualitativi impone nuovi requisiti alla Tecnologie.

Requisito 1: L'identità e la reputazione dei partecipanti sono fondamentali per la fiducia e devono essere rese pubbliche.

Le blockchain pubbliche come Bitcoin in genere forniscono una cronologia delle transazioni sugli asset, rendendo anonima (o almeno tentando di nascondere) l'identità di coloro che eseguono le transazioni. Per le applicazioni IoT, tuttavia, le informazioni diventano più complesse della semplice proprietà di un asset. In particolare, la maggior parte delle informazioni generate all'edge è fortemente qualitativa; e una volta che le informazioni diventano qualitative, la loro provenienza, inclusa l'identità e la reputazione della fonte, è fondamentale. Ad esempio, una blockchain può registrare accuratamente il trasferimento dei diritti di accesso a un'informazione che afferma che un container è stato spedito dall'altra parte della città. Tuttavia, una blockchain non è in grado di affermare l'autenticità delle letture GPS catturate nel registro di spedizione.

I puristi del mondo Criptovaluta sostengono che una "blockchain autorizzata" è un ossimoro; tuttavia, è richiesta una qualche forma di verifica dell'identità per i partecipanti che si uniscono alla rete in modo che possano fidarsi delle informazioni contenute nella Cosacontribuisce al collettivo. Questa richiesta ha portato alla formazione di blockchain private, autorizzate, chiuse e aziendali, tutte varianti sul tema della partecipazione limitata alla rete distribuita. C'è un'altra possibilità cheCosepotrebbe essere identificato o altrimenti certificato per contribuire con informazioni a una blockchain altrimenti pubblica, una sorta di modello ibrido che tenta di convalidare l'input ma non di limitare gli inputer. Altre possibili soluzioni prevedono l'uso di credenziali anonime e affermazioni verificabili.

Requisito 2: L'accesso controllato alle informazioni è fondamentale.

In genere, le transazioni blockchain sono trasparenti. L'introduzione di contratti intelligenti che codificano ed eseguono accordi dettagliati tra i partecipanti complica questa nozione. Le aziende T amano condividere dati riservati con i concorrenti. I contratti intelligenti saranno strumenti potenti nell'IoT, in particolare nelle catene di fornitura che includono società di logistica terze. È abbastanza comune che sorgano controversie nei punti di consegna in cui c'è il trasferimento della custodia di un bene. La capacità di dimostrare che la temperatura del contenitore è rimasta entro i parametri contrattuali dovrebbe consentire l'attivazione immediata del pagamento. O al contrario, la prova che il bene si è rovinato sotto la custodia della parte otto in una catena di fornitura a dodici parti che tutti i partecipanti possono visualizzare risolverà rapidamente il problema delle accuse reciproche. E questa prova deve essere costruita senza rivelare ulteriori informazioni riservate. Ad esempio, se un'organizzazione sta raccogliendo offerte per prodotti che erano in quel contenitore, l'organizzazione potrebbe non volere che tutti gli offerenti vedano ogni offerta o conoscano il prezzo di vendita finale. In generale, le informazioni condivise tramite transazioni sono soggette a un insieme potenzialmente complesso di policy di accesso.

Requisito 3: L'efficienza è importante.

Un altro principio CORE della blockchain è il calcolo e l'archiviazione ridondanti: ogni partecipante elabora tutte le transazioni e gestisce il registro, creando una domanda di archiviazione in continua crescita in tutta la rete. Nell'IoT, dove i nodi leggeri all'edge hanno spesso una potenza di archiviazione e di elaborazione estremamente limitata (perché il loro scopo principale è rilevare i dati grezzi nel modo più economico possibile), le blockchain IoT dovranno probabilmente riconoscere la varietà di nodi nella rete e le loro capacità relative. La blockchain stessa potrebbe dover orchestrare quali client agiscono come nodi leggeri e quali come validatori. Inoltre, è probabile che vedremo una crescente varietà di meccanismi di consenso che non richiedono enormi quantità di potenza di elaborazione o hardware specializzato e sono quindi più facili da scalare o eseguire su apparecchiature distribuite esistenti. (Si noti inoltre che mentre la ridondanza è spesso vista come una caratteristica per l'integrità della blockchain, ONE che aumenta il costo per un attore malintenzionato che cerca di rompere il consenso di rete e introdurre transazioni fraudolente, espande anche simultaneamente i rischi di riservatezza. La replica del registro offre un'ampia superficie per gli aggressori che cercano di accedere ai dati sensibili dei singoli nodi.)

Requisito 4: La connettività è intermittente; è necessario intervenire in caso di disconnessione.

La connettività intermittente sembra paradossale per l'Internet delle cose. Come Jacob Morgan ha definito IoT inForbesnel 2014, "In parole povere, questo è il concetto di collegare sostanzialmente qualsiasi dispositivo con un interruttore di accensione e spegnimento a Internet (e/o tra loro)." La comunità IoT ha trascorso molto tempo a sostenere la connettività pervasiva e una riduzione dei costi di trasmissione e archiviazione; tuttavia ora facciamo con sicurezza dei compromessi tra connettività e durata della batteria, connettività e costo di trasmissione, connettività e costo dell'infrastruttura. Ci sono molti, molti nodi edge che per progettazione ricevono o inviano dati solo in modo intermittente e in piccole quantità. In sostanza, le stesse forze che guidano l'interazione autonoma verso l'edge richiedono anche che le blockchain si adattino ai vincoli di connettività.

Requisito 5: Le azioni devono essere reversibili.

Finora, i requisiti di cui abbiamo discusso sono stati piuttosto periferici rispetto al CORE della Tecnologie blockchain, concentrandosi sulle prestazioni e sulle caratteristiche di distribuzione; ONE, tuttavia, rappresenta un cambiamento fondamentale in ONE dei principi centrali della Tecnologie. Nello specifico, la Tecnologie blockchain si fonda sul principio di immutabilità; una volta che qualcosa è stato inserito nel registro, non cambia mai. Questo principio è particolarmente appropriato per la conservazione di un record di Eventi univoci e deterministici (come le transazioni che rappresentano il trasferimento della proprietà di asset). Tuttavia, i dati provenienti dall'edge sono spesso disordinati.

La precisione e l'accuratezza sono limitate dalle capacità fisiche dell'Cosa. E le informazioni generate al limite sono soggette a una serie di attacchi dannosi difficili da rilevare. La confusione dei dati creati (e consumati) daCose porta a un livello di ambiguità e non determinismo che entra in conflitto con le tecnologie blockchain. Si consideri, ad esempio, uno smart contract che regola la velocità target dei veicoli su una strada in base al FLOW di traffico misurato. I problemi meteorologici che influenzano l'accuratezza del sensore FLOW potrebbero innescare regolazioni indesiderate della velocità target. Un esempio più problematico potrebbe verificarsi quando i pagamenti automatici vengono attivati ​​quando un container arriva in una struttura. Un lettore RFID difettoso potrebbe segnalare l'esistenza di un container che in realtà non è arrivato, innescando un trasferimento di fondi inappropriato.

Spesso, una qualche forma di ricorso esterno può verificare e prescrivere transazioni correttive che affrontino questi problemi (sebbene ciò implichi l'esistenza di un'autorità esterna). Tuttavia, sorgono problemi quando le informazioni stesse sono problematiche. Ad esempio, le informazioni personali potrebbero trapelare in una transazione; l'effetto del GDPR e di altre normative Privacy potrebbe richiedere che le informazioni vengano rimosse dal record. Questo problema non è esclusivo delle applicazioni IoT, sebbene ci aspettiamo che sia più comune in esse.

Requisiti economici

Oltre ai requisiti tecnici, ci sono semplici barriere economiche all'adozione della blockchain nell'IoT. Le aziende hanno familiarità con i sistemi centralizzati e nelle catene di fornitura tradizionali e lineari, funzionano bene. Quando c'è un forte acquirente a ONE di una catena di fornitura, ci sono tutte le ragioni per cui quell'entità dovrebbe semplicemente impostare un database distribuito (che gestisce centralmente) e richiedere a tutti i fornitori che partecipano alla sua catena di fornitura di inserirvi i propri dati.

Finché non entriamo nel regno di più ecosistemi sovrapposti e di complesse catene di fornitura dinamiche e non lineari (si pensi alla produzione distribuita con oltre una dozzina Collaboratori per ogni dato Cosastampati, ciascuno con IP, apparecchiature e certificazioni unici), è difficile trovare un utilizzo economicamente interessante per registri realmente decentralizzati.

Tuttavia, l'ambiente competitivo in cui operano questi operatori storici sta cambiando rapidamente, con la stampa 3D che consente la produzione distribuita e le barriere all'ingresso relative all'apprendimento automatico e ad altre tecnologie in rapido sviluppo che si stanno abbassando. Per competere, le aziende potrebbero essere costrette ad adottare sistemi più aperti. Il settore IoT si sta inevitabilmente espandendo in ecosistemi più complessi. Di conseguenza, ci aspettiamo che casi d'uso convincenti per la blockchain diventino più evidenti.

Qui sta un enigma. Singoli acquirenti forti orchestrano ecosistemi attorno a una supply chain perché così facendo accumulano entrate. La collaborazione distribuita si traduce in valore distribuito, quindi c'è poco incentivo per qualsiasi singola entità in carica a impostare l'infrastruttura per distribuire l'orchestrazione. Le blockchain sono particolarmente adatte alle microtransazioni, quindi la scalabilità può aiutare a risolvere questo problema. La comunità IoT ha visto alcuni modelli di abbonamento e modelli non-profit. Tuttavia, finché non emergerà un modello di business chiaro, ripetibile e convincente, l'adozione delle blockchain per IoT sarà lenta.

Nei prossimi due anni assisteremo probabilmente a un numero crescente di progetti pilota e implementazioni su piccola scala che utilizzano la Tecnologie in utilizzi non ottimali, ad esempio catene di fornitura standard con una dozzina di partecipanti circa per migliorare la velocità di tracciamento o provenienza delle risorse e la riduzione delle controversie tramite audit, tutti progressi importanti nell'IoT. In queste prime prove, i leader del settore e dell'ecosistema cercheranno di dimostrare risparmi sui costi o ricavi incrementali.

Assisteremo quindi all'evoluzione di standard che consentono l'identità e la configurazione di dispositivi inter-organizzativi, con metodi iniziali per la suddivisione dei carichi di lavoro tra i vari dispositivi IoT e la protezione dei dati o dei relativi meta-input tramite motori di esecuzione attendibili collegati o la conservazione di stati crittografati mentre i dati si spostano tra nodi edge, fog e cloud. I dispositivi formeranno autonomamente comunità, scambieranno informazioni e ci presenteranno opzioni di azione in base alle loro interazioni.

Infine, probabilmente assisteremo alla commisurazione dei dati generati al limite, non solo attraverso sistemi autonomiCoseo organizzazioni, ma attraverso ecosistemi autonomi. A questo punto la blockchain sarà più efficiente dei sistemi centralizzati nel gestire le complessità delle supply chain non lineari, gestire identità, provenienza, set di dati condivisi ed eseguire contratti intelligenti.

Anche se ci affideremo alle macchine per prendere alcune decisioni e intraprendere alcune azioni per nostro conto, le aziende dell'IoT vorranno sempre mantenere la possibilità di revocare o invertire le azioni intraprese da uno smart contract, poiché gli esseri umani sono notoriamente scarsi nella pianificazione di emergenza o nelle previsioni future e le apparecchiature che agiranno per nostro conto saranno spesso anche responsabili della nostra sicurezza.

Raccomandazioni

Spesso parliamo di una blockchain come di un sostituto di una terza parte fidata per le interazioni all'interno di una comunità; vale a dire, la comunità attribuisce alla blockchain l'autorità ultima sulla "verità". Per le applicazioni costruite attorno a una rete diCoseTuttavia, la blockchain deve essere inserita in un contesto molto più ampio che comprenda relazioni istituzionali, requisiti legali e controllo normativo.

Esiste un pericolo molto concreto per coloro che implementano soluzioni basate su blockchain per l'IoT: credere che la natura a prova di manomissione della blockchain fornisca garanzie circa l'integrità e l'affidabilità delle informazioni (e circa le azioni guidate da tali informazioni).

Una visione più realistica è che il ruolo della blockchain passi da quello di fonte di "verità condivisa" sullo stato di un sistema a quello di registro di "decisioni e azioni" che potrebbero dover essere modificate in futuro.

Visualizzazione della rete tramite Shutterstock