節(jié)選自《區(qū)塊鏈應(yīng)用藍(lán)皮書:中國區(qū)塊鏈應(yīng)用發(fā)展研究報(bào)告(2020)》
區(qū)塊鏈構(gòu)建了一個分布式點(diǎn)對點(diǎn)的系統(tǒng)����,作為一種安全可驗(yàn)證的分散確認(rèn)事務(wù)的機(jī)制��,廣泛應(yīng)用于金融經(jīng)濟(jì)�����、物聯(lián)網(wǎng)�����、大數(shù)據(jù)���、邊云計(jì)算和邊緣智能領(lǐng)域����。
1�����、區(qū)塊鏈賦能的邊緣智能與物聯(lián)網(wǎng)
在無人駕駛等高動態(tài)、超低延時(shí)��、資源受限�����、數(shù)據(jù)與計(jì)算解耦的邊緣智能與物聯(lián)網(wǎng)的應(yīng)用場景下�,區(qū)塊鏈技術(shù)可以有效加速邊緣人工智能與物聯(lián)網(wǎng)計(jì)算的落地,其具有的安全可信�、隱私保護(hù)、細(xì)粒度激勵等特點(diǎn)則為邊緣人工智能與物聯(lián)網(wǎng)帶來了新的機(jī)遇���。
邊緣人工智能計(jì)算中的節(jié)點(diǎn)本身及在相互通信的過程中可能會遭受網(wǎng)絡(luò)攻擊�����,而以區(qū)塊鏈作為底層支撐的可信邊緣人工智能計(jì)算架構(gòu)更適合于多變邊緣計(jì)算環(huán)境下的AI場景����;
參與邊緣智能的節(jié)點(diǎn)可能存在惡意行為���,或者對于為系統(tǒng)做貢獻(xiàn)的行為缺乏足夠的激勵��,同時(shí)信息與數(shù)據(jù)作為人工智能的核心是不可或缺的���,而區(qū)塊鏈技術(shù)可以有效激勵邊緣智能場景中信息與數(shù)據(jù)的共享與交換�����;
區(qū)塊鏈可以有效提升邊緣人工智能計(jì)算系統(tǒng)中數(shù)據(jù)管理、存儲和傳輸?shù)陌踩浴?/p>
盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢����,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)。
盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢��,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)�。區(qū)塊鏈本身的性能問題會在一定程度上限制其技術(shù)在邊緣智能與物聯(lián)網(wǎng)環(huán)境中的應(yīng)用,尤其是事務(wù)吞吐量���、交易確認(rèn)時(shí)延�����、區(qū)塊容量等問題�����。對于硬件能力十分有限的邊緣設(shè)備來說�,事務(wù)數(shù)量很難在本地保存完整的區(qū)塊鏈賬本,因此未來應(yīng)該探索對資源有限設(shè)備更加友好的區(qū)塊鏈�����。
構(gòu)建跨域/泛中心網(wǎng)絡(luò)中的分布式信任
在邊緣智能計(jì)算的場景中����,存在著更多設(shè)備與設(shè)備之間的合作。區(qū)塊鏈以其不可篡改性保證記錄數(shù)據(jù)的真實(shí)性�,以其可追溯性和共識機(jī)制有助于確認(rèn)記錄數(shù)據(jù)的可靠性,因而可以在跨域/開放網(wǎng)絡(luò)中更好地構(gòu)建信任����,但這一方面研究的難點(diǎn)在于:如何通過模擬實(shí)驗(yàn)來驗(yàn)證所提方案的有效性,如何設(shè)定信任的衡量方式����,以及如何模擬部分節(jié)點(diǎn)不同程度的“不可信”情況。
群智計(jì)算與數(shù)據(jù)隱私的權(quán)衡
區(qū)塊鏈具有匿名性��、分散性���、安全性等關(guān)鍵特性��,因而被認(rèn)為能夠方便����、高效、可靠�、安全地應(yīng)對系統(tǒng)中的安全和隱私問題。但是����,這些基于密碼學(xué)中的算法還需要進(jìn)一步設(shè)計(jì)與研究,比如交互式的零知識通信協(xié)議過于復(fù)雜�����,以致容易受到惡意軟件的攻擊��;若采用非交互式簡潔零知識證明技術(shù)�����,其證明過程需要大量的內(nèi)存����,這意味著在受限設(shè)備上很難使用����。
2���、區(qū)塊鏈賦能的邊緣計(jì)算與物聯(lián)網(wǎng)
在物聯(lián)網(wǎng)時(shí)代,幾乎所有的電子設(shè)備都是物聯(lián)網(wǎng)的一部分�����,它們是數(shù)據(jù)的生產(chǎn)者和消費(fèi)者�����。在未來幾年之內(nèi)��,這些終端電子設(shè)備的數(shù)量將會突破十億��,由這些終端產(chǎn)生的原始數(shù)據(jù)量是巨大的���。如果只依靠云端進(jìn)行處理�,將會給云計(jì)算帶來巨大挑戰(zhàn)���,過去以計(jì)算資源集中為特色的云計(jì)算模式已經(jīng)無法物聯(lián)網(wǎng)的泛在計(jì)算需求�,邊緣計(jì)算正在成為滿足物聯(lián)網(wǎng)的智能計(jì)算支撐平臺�。
目前����,業(yè)界已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域中開展了許多區(qū)塊鏈技術(shù)與邊緣計(jì)算的融合研究�����。然而�,這些解決方案在數(shù)據(jù)安全、隱私保護(hù)��、訪問控制���、資源管理等方面仍有欠缺:
(1)數(shù)據(jù)安全:
在物聯(lián)網(wǎng)邊緣計(jì)算中�,攻擊者可能使用分布式拒絕服務(wù)攻擊增加中心服務(wù)器的計(jì)算負(fù)擔(dān)�����,進(jìn)而影響數(shù)據(jù)傳輸?shù)恼_性�。使用區(qū)塊鏈技術(shù)可以進(jìn)行去中心化的任務(wù)分配和調(diào)度��,從而有效緩解攻擊帶來的危害����。
(2)隱私保護(hù):
在物聯(lián)網(wǎng)邊緣計(jì)算場景下進(jìn)行隱私保護(hù)也是一個全新的挑戰(zhàn)��,可以利用受區(qū)塊鏈保護(hù)的智能合約對用戶自定義的敏感數(shù)據(jù)進(jìn)行加密�����,并提供安全可信的條件訪問和解密查詢方法�����。
(3)訪問控制:
借助可信任的區(qū)塊鏈技術(shù)��,可以進(jìn)一步拓展物聯(lián)網(wǎng)邊緣計(jì)算訪問控制的功能���。例如,針對物聯(lián)網(wǎng)中集中式授權(quán)造成的性能瓶頸或單點(diǎn)故障�����,可以利用區(qū)塊鏈技術(shù)對大型物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備�、服務(wù)和信息進(jìn)行有效的訪問控制。
(4)資源管理:
邊緣計(jì)算將計(jì)算任務(wù)遷移到附近的節(jié)點(diǎn)中處理��,來緩解遠(yuǎn)程云服務(wù)器的壓力���,降低網(wǎng)絡(luò)時(shí)延?��,F(xiàn)有的區(qū)塊鏈技術(shù)���,大多需要強(qiáng)大的計(jì)算能力與能量消耗的支持。結(jié)合邊緣計(jì)算的特點(diǎn)���,可以將構(gòu)建區(qū)塊鏈所需的計(jì)算任務(wù)卸載到邊緣計(jì)算節(jié)點(diǎn)中��,實(shí)現(xiàn)區(qū)塊鏈的快速構(gòu)建�����。
3�、區(qū)塊鏈賦能的軟件定義網(wǎng)絡(luò)與物聯(lián)網(wǎng)
軟件定義網(wǎng)絡(luò)(Software-Defined Networking, SDN)是一種新型網(wǎng)絡(luò)架構(gòu)模型��,其最大的優(yōu)勢是在于將網(wǎng)絡(luò)中的數(shù)據(jù)平面和控制平面的解耦合��,分離的數(shù)據(jù)平面和控制平面��,打破了傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)格局���。并且,SDN具有網(wǎng)絡(luò)全局拓?fù)?��,可以通過控制器管理數(shù)據(jù)流的轉(zhuǎn)發(fā)����,能夠完成設(shè)備和數(shù)據(jù)的集中管理;簡化了數(shù)據(jù)平面的傳輸流程���,統(tǒng)一的南北向接口在提升架構(gòu)擴(kuò)展性的同時(shí)�����,還實(shí)現(xiàn)了網(wǎng)絡(luò)的可編程化�。因此����,SDN為物聯(lián)網(wǎng)的實(shí)現(xiàn)提供了有效的解決方案。
然而��,SDN為物聯(lián)網(wǎng)帶來種種優(yōu)點(diǎn)的同時(shí)�����,也帶來了新的挑戰(zhàn)�����,包括如下幾方面:
(1)服務(wù)質(zhì)量問題:
由于集中式控制器的存在,在廣域網(wǎng)范圍內(nèi)會存在實(shí)時(shí)調(diào)度服務(wù)質(zhì)量底下的問題��,無法滿足物聯(lián)網(wǎng)的QoS需求���。
(2)服務(wù)安全問題:
SDN 控制器在網(wǎng)絡(luò)控制決策中的決定性地位����,很容易成為攻擊者的目標(biāo)�,存在的 DDoS/DoS 攻擊、非法訪問��、單點(diǎn)失效等安全問題�����,使得系統(tǒng)為合法用戶服務(wù)的質(zhì)量下降����,甚至無法提供服務(wù)。
基于區(qū)塊鏈的去中心化��、不可篡改��、可追溯�、高可信和高可用的特性,可以有效地緩解上述問題:利用區(qū)塊鏈的智能合約技術(shù)賦予不同SDN控制器自主進(jìn)行資源拍賣能力���,以此確定不同業(yè)務(wù)對各類資源使用的優(yōu)先級�,并組成由不同資源連接而成的功能服務(wù)鏈���。對于各種功能服務(wù)鏈形成的隊(duì)列����,使用包含優(yōu)先級調(diào)度模型���、QoS框架模型的多跳模型來保證隊(duì)列滿足物聯(lián)網(wǎng)QoS下的合理調(diào)度要求����。
使用區(qū)塊鏈技術(shù)�,在各 SDN 控制器上構(gòu)建一個由一個可讀取、可添加��、不可篡改的分布式數(shù)據(jù)庫組成的區(qū)塊鏈存儲���,共同維護(hù)區(qū)塊的記錄列表�;并利用高效安全的共識算法對區(qū)塊的消息進(jìn)行驗(yàn)證,并建立分析模型對安全性以及性能進(jìn)行分析�����。
返回列表
