區(qū)塊鏈構(gòu)建了一個分布式點對點的系統(tǒng)��,作為一種安全可驗證的分散確認事務的機制�,廣泛應用于金融經(jīng)濟��、物聯(lián)網(wǎng)����、大數(shù)據(jù)、邊云計算和邊緣智能領(lǐng)域�。
1、區(qū)塊鏈賦能的邊緣智能與物聯(lián)網(wǎng)
在無人駕駛等高動態(tài)����、超低延時、資源受限����、數(shù)據(jù)與計算解耦的邊緣智能與物聯(lián)網(wǎng)的應用場景下�����,區(qū)塊鏈技術(shù)可以有效加速邊緣人工智能與物聯(lián)網(wǎng)計算的落地��,其具有的安全可信�����、隱私保護�、細粒度激勵等特點則為邊緣人工智能與物聯(lián)網(wǎng)帶來了新的機遇���。
(1)邊緣人工智能計算中的節(jié)點本身及在相互通信的過程中可能會遭受網(wǎng)絡攻擊�����,而以區(qū)塊鏈作為底層支撐的可信邊緣人工智能計算架構(gòu)更適合于多變邊緣計算環(huán)境下的AI場景�����;
(2)參與邊緣智能的節(jié)點可能存在惡意行為,或者對于為系統(tǒng)做貢獻的行為缺乏足夠的激勵���,同時信息與數(shù)據(jù)作為人工智能的核心是不可或缺的�,而區(qū)塊鏈技術(shù)可以有效激勵邊緣智能場景中信息與數(shù)據(jù)的共享與交換;
(3)區(qū)塊鏈可以有效提升邊緣人工智能計算系統(tǒng)中數(shù)據(jù)管理����、存儲和傳輸?shù)陌踩浴?/p>
盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)�����。
(1)盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢�,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)。區(qū)塊鏈本身的性能問題會在一定程度上限制其技術(shù)在邊緣智能與物聯(lián)網(wǎng)環(huán)境中的應用����,尤其是事務吞吐量、交易確認時延���、區(qū)塊容量等問題���。對于硬件能力十分有限的邊緣設備來說,事務數(shù)量很難在本地保存完整的區(qū)塊鏈賬本�����,因此未來應該探索對資源有限設備更加友好的區(qū)塊鏈。(2)構(gòu)建跨域/泛中心網(wǎng)絡中的分布式信任
在邊緣智能計算的場景中����,存在著更多設備與設備之間的合作。區(qū)塊鏈以其不可篡改性保證記錄數(shù)據(jù)的真實性����,以其可追溯性和共識機制有助于確認記錄數(shù)據(jù)的可靠性,因而可以在跨域/開放網(wǎng)絡中更好地構(gòu)建信任����,但這一方面研究的難點在于:如何通過模擬實驗來驗證所提方案的有效性,如何設定信任的衡量方式�����,以及如何模擬部分節(jié)點不同程度的“不可信”情況�。
(3)群智計算與數(shù)據(jù)隱私的權(quán)衡
區(qū)塊鏈具有匿名性、分散性����、安全性等關(guān)鍵特性,因而被認為能夠方便�、高效、可靠���、安全地應對系統(tǒng)中的安全和隱私問題�����。但是��,這些基于密碼學中的算法還需要進一步設計與研究��,比如交互式的零知識通信協(xié)議過于復雜���,以致容易受到惡意軟件的攻擊;若采用非交互式簡潔零知識證明技術(shù)��,其證明過程需要大量的內(nèi)存��,這意味著在受限設備上很難使用��。
2��、區(qū)塊鏈賦能的邊緣計算與物聯(lián)網(wǎng)
在物聯(lián)網(wǎng)時代��,幾乎所有的電子設備都是物聯(lián)網(wǎng)的一部分����,它們是數(shù)據(jù)的生產(chǎn)者和消費者。在未來幾年之內(nèi),這些終端電子設備的數(shù)量將會突破十億�����,由這些終端產(chǎn)生的原始數(shù)據(jù)量是巨大的���。如果只依靠云端進行處理�,將會給云計算帶來巨大挑戰(zhàn)���,過去以計算資源集中為特色的云計算模式已經(jīng)無法物聯(lián)網(wǎng)的泛在計算需求���,邊緣計算正在成為滿足物聯(lián)網(wǎng)的智能計算支撐平臺。目前����,業(yè)界已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域中開展了許多區(qū)塊鏈技術(shù)與邊緣計算的融合研究。然而��,這些解決方案在數(shù)據(jù)安全����、隱私保護、訪問控制�、資源管理等方面仍有欠缺:在物聯(lián)網(wǎng)邊緣計算中�����,攻擊者可能使用分布式拒絕服務攻擊增加中心服務器的計算負擔,進而影響數(shù)據(jù)傳輸?shù)恼_性����。使用區(qū)塊鏈技術(shù)可以進行去中心化的任務分配和調(diào)度,從而有效緩解攻擊帶來的危害�。
在物聯(lián)網(wǎng)邊緣計算場景下進行隱私保護也是一個全新的挑戰(zhàn),可以利用受區(qū)塊鏈保護的智能合約對用戶自定義的敏感數(shù)據(jù)進行加密,并提供安全可信的條件訪問和解密查詢方法。
借助可信任的區(qū)塊鏈技術(shù)����,可以進一步拓展物聯(lián)網(wǎng)邊緣計算訪問控制的功能。例如����,針對物聯(lián)網(wǎng)中集中式授權(quán)造成的性能瓶頸或單點故障�����,可以利用區(qū)塊鏈技術(shù)對大型物聯(lián)網(wǎng)系統(tǒng)中的設備�、服務和信息進行有效的訪問控制。
邊緣計算將計算任務遷移到附近的節(jié)點中處理�����,來緩解遠程云服務器的壓力,降低網(wǎng)絡時延?���,F(xiàn)有的區(qū)塊鏈技術(shù),大多需要強大的計算能力與能量消耗的支持����。結(jié)合邊緣計算的特點,可以將構(gòu)建區(qū)塊鏈所需的計算任務卸載到邊緣計算節(jié)點中��,實現(xiàn)區(qū)塊鏈的快速構(gòu)建�����。
3����、區(qū)塊鏈賦能的軟件定義網(wǎng)絡與物聯(lián)網(wǎng)
軟件定義網(wǎng)絡(Software-Defined Networking, SDN)是一種新型網(wǎng)絡架構(gòu)模型,其最大的優(yōu)勢是在于將網(wǎng)絡中的數(shù)據(jù)平面和控制平面的解耦合�����,分離的數(shù)據(jù)平面和控制平面�����,打破了傳統(tǒng)網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)格局。并且�����,SDN具有網(wǎng)絡全局拓撲�����,可以通過控制器管理數(shù)據(jù)流的轉(zhuǎn)發(fā)�,能夠完成設備和數(shù)據(jù)的集中管理��;簡化了數(shù)據(jù)平面的傳輸流程���,統(tǒng)一的南北向接口在提升架構(gòu)擴展性的同時�,還實現(xiàn)了網(wǎng)絡的可編程化��。因此��,SDN為物聯(lián)網(wǎng)的實現(xiàn)提供了有效的解決方案�。然而,SDN為物聯(lián)網(wǎng)帶來種種優(yōu)點的同時���,也帶來了新的挑戰(zhàn)�����,包括如下幾方面:由于集中式控制器的存在�����,在廣域網(wǎng)范圍內(nèi)會存在實時調(diào)度服務質(zhì)量底下的問題�,無法滿足物聯(lián)網(wǎng)的QoS需求。
SDN 控制器在網(wǎng)絡控制決策中的決定性地位�����,很容易成為攻擊者的目標�����,存在的 DDoS/DoS 攻擊�、非法訪問、單點失效等安全問題����,使得系統(tǒng)為合法用戶服務的質(zhì)量下降,甚至無法提供服務����。
基于區(qū)塊鏈的去中心化����、不可篡改��、可追溯��、高可信和高可用的特性��,可以有效地緩解上述問題:
(1)利用區(qū)塊鏈的智能合約技術(shù)賦予不同SDN控制器自主進行資源拍賣能力���,以此確定不同業(yè)務對各類資源使用的優(yōu)先級,并組成由不同資源連接而成的功能服務鏈��。對于各種功能服務鏈形成的隊列����,使用包含優(yōu)先級調(diào)度模型、QoS框架模型的多跳模型來保證隊列滿足物聯(lián)網(wǎng)QoS下的合理調(diào)度要求�����。
(2)使用區(qū)塊鏈技術(shù)�����,在各 SDN 控制器上構(gòu)建一個由一個可讀取、可添加���、不可篡改的分布式數(shù)據(jù)庫組成的區(qū)塊鏈存儲�����,共同維護區(qū)塊的記錄列表�;并利用高效安全的共識算法對區(qū)塊的消息進行驗證�����,并建立分析模型對安全性以及性能進行分析�。
·本文節(jié)選自《區(qū)塊鏈應用藍皮書:中國區(qū)塊鏈應用發(fā)展研究報告(2020)》,作者:高鎮(zhèn)�����、仇超���、任曉旭��、曹一凡��、王曉飛
返回列表
