“你是個成熟的設備了，要學會保護自己”_區塊鏈

“2020年如何保護智能居家”迷你系列之下集

您還可在IoTeX與NKN的網絡研討會"您的私人智能居家"中觀看此內容。

鏈接如下：https://youtu.be/ZGz7bUPj7-g

如今，我們可選擇的智能家居產品雖然由不同廠商生產的多種設備組成，但是其整體生態系統都是孤立的，例如August、GoogleNest、Ring等品牌都擁有自己的垂直集成技術配置。數據從設備傳送到網關，發送至云端，最終抵達應用程序進行處理。以August門鎖為例，敏感的安全認證信息數據，沿著垂直的技術堆棧進行傳送，向門鎖發出打開或關閉的指令。這些來自設備的數據具有很高的價值，即使是元數據也能夠用作理解用戶行為、用途等信息分析。這就是為什么很多技術巨頭迫切地想要獲取你的智能家居數據。為了能順理成章的將數據圈存于自己的數據庫內，他們甚至將自己的技術堆棧設置成無法跨平臺打開的形式。

毫無疑問，智能家居的未來值得期待。首先，這些垂直技術堆棧之間的不可互操作性可以被消除。利用新的物聯網標準，我們能夠創建可實現互操作的設備和網絡，同時可降低云環境之間的通訊操作成本。并且，應用程序之間可實現數據共享，有效避免在智能手機上下載過多用于查看或控制不同智能家居設備的程序。更為重要的是，在不久的將來:數據所有權將不再受控于公司，而是形成一個更加以人為主的生態系統。在這個系統中，我們可以掌控自己的數據，自由選擇是否提供數據。有了這些認知，讓我們再來了解一些有助于實現這個愿景的技術。

港股上市公司博雅互動：董事會已批準500萬美元預算購買加密貨幣:8月11日消息，港股上市公司博雅互動公布董事會已批準 500 萬美元（約合 3909.8 萬港元）預算，用于集團在未來一年內于受監管以及許可的交易平臺購買加密貨幣，主要包括比特幣（BTC）及以太坊（ETH）。

博雅互動表示，集團進行有關加密貨幣購買的資金來源為集團于香港及海外營運所產生的現金儲備。有關加密貨幣的購買，集團將根據市場情況酌情執行。本次加密貨幣的購買，旨在為集團未來在 Web3 領域業務布局之考量。[2023/8/11 16:19:47]

?毋庸置疑，首選技術就是區塊鏈。如果把區塊鏈當作一種可信的基礎結構，而非單純的計算或存儲平臺時，我們就會發現區塊鏈具有極大優勢。首先，就是安全性。區塊鏈是一個分布式架構，使它能夠成功的對抗入侵。其次，區塊鏈具有互操作性。它采用水平可擴展技術，而非垂直集成技術。另外，區塊鏈的本質為去中心化，采用開放式的中立基礎架構，讓每個人都能進行訪問并建立區塊。與此同時，它還可程序化。區塊鏈啟用智能合約，點對點之間可進行互信的自動化交易。最后,區塊鏈具有連續性，去中心化的分布式結構，使它成為一個“永不宕機”的網絡，不存在任何單點故障。舉例來說，如果某個物聯網設備制造商倒閉，由于設備運行所依賴的技術堆棧被取消，相應的物聯網設備則不再能夠提供服務。但如果這些技術堆棧被植入到去中心化的區塊鏈中，就算制造商無法繼續支撐，這些配置與構架依然能夠存活。

美SEC或將起訴加密貨幣交易所Bittrex:金色財經報道，美國證券交易委員會（SEC）的執法部門建議 SEC 以涉嫌違反投資者保護法起訴加密貨幣交易所 Bittrex。Bittrex 的總法律顧問 David Maria 表示，執法部門在 3 月份向 Bittrex 通報了 SEC 可能采取的行動。

SEC 在向 Bittrex 發出的韋爾斯通知（Wells Notice）中表示，Bittrex 在未向監管機構注冊的情況下作為交易所、經紀自營商和票據交易所開展業務，違反了法律。

此前報道，加密交易所 Bittrex 的美國平臺 Bittrex U.S. 將于 4 月 30 日結束其在美國的業務，Bittrex 表示主要原因為持續的監管不確定性以及美國監管機構對促進創新和增強美國經濟的政策缺乏興趣。[2023/4/17 14:08:41]

當然，區塊鏈絕不是一把萬能鑰匙。它雖不是靈丹妙藥，但區塊鏈是優先強調信任和隱私的基礎上能夠實現技術重疊的不二選擇。

安全硬件可謂是區塊鏈技術疊加中的一個重要環節，它幾乎是我們在談論智能家居時絕不會漏掉的一項。簡單來說，安全硬件就是今天眾多設備中內置的一款特殊芯片，學名為可信執行環境，可將普通應用程序與需要完全信任的應用程序進行區分：在擁有一個“安全的世界”和“普通的世界”同時，它們相互之間可傳遞數據，并隔離特定的軟件與硬件進程。這直接保證了芯片內執行的所有數據和進程的完整性與機密性。

歐洲央行考慮在3月份將加息幅度調整至25基點:1月17日，知情官員透露，歐洲央行決策者正在開始考慮以比行長拉加德去年年底暗示的更慢的速度加息。上述官員稱，雖然拉加德暗示的加息50個基點的可能性在下月仍然存在，但3月升息25個基點正在獲得一些人的支持。官員們表示，任何貨幣緊縮行動的放緩都不應被視為歐洲央行對于完成使命的立場動搖。知情官員們強調目前尚未做出任何決定，決策者仍然有可能像拉加德12月15日預計的那樣在3月加息50基點。[2023/1/18 11:17:40]

也許聽起來很科幻，但事實就是安全硬件無處不在：我們幾乎每天都在和它打交道，就連管理我們生物特征的iPhone芯片，也是使用了這項技術。正是因為這些敏感的信息都是在安全且隔離的硬件中進行處理，我們才能夠充分的“信任”自己的手機。信用卡上用于保護消費憑證的芯片也屬于安全硬件的一種。而對于加密貨幣領域從業者或愛好者來說，諸如LedgerNanoS之類的硬件錢包也提供了相應的安全硬件用于幫助保護使用者的密鑰。

在安全硬件被廣泛運用在不同領域的今天，它們所帶有的封閉性和專有性，讓用戶以及開發人員無法獲得訪問權限或在其中運行新的操作。人們希望能夠自我定義有價值的數據，并在這些安全硬件內實現數據處理。我們幾乎可以預見，一個開放、可編程且平價的安全生態系統即將到來。

FTX提醒其他交易所：應采取措施將“某些資金”返還給破產相關方:金色財經報道，FTX在社交媒體發文稱：交易所應注意，FTX Global 和相關債務人的某些資金在 2022 年 11 月 11 日未經授權被轉移，這些資金又在通過中間錢包發生轉移，交易所應采取一切措施確保將這些資金返還給破產相關方。[2022/11/21 7:50:25]

至今為止，安全硬件均由一些世界上最大的半導體公司，例如ARM、AMD、英特爾和及恩智浦等創建生產的。然而，描述設備速度每年增加的摩爾定律已漸漸開始達到其性能的理論極限的同時，我們開始看到設備的價格每年減少一倍。不久的將來，更先進，更安全的芯片將進入普通設備，包括習以為常的智能家居。值得提醒的是，就像我們會仔細閱讀食物的營養成分表一樣，我們也應該評估放置在家中的設備，以及它們的安全等級。

下一個可啟用的技術是“去中心化身份識別”。去中心化身份，又稱DID，本質上是一種識別身份并實現個人、設備與企業之間的互操作性和數據所有權的方法。今天，如果我們仔細思考一下智能家居的原理圖就會發現，許多設備都沒有身份，這就意味著它們無法發現其他設備，也不能被其他設備所發現。而這種缺乏標準化身份認證的缺點，則是物聯網生態系統中許多不可互操作性問題的首要原因。

美聯儲梅斯特：還沒有到應該考慮停止加息的地步:9月29日消息，美聯儲梅斯特表示：我們還沒有到應該考慮停止加息的地步，我們甚至還沒有到利率的限制性區間，美元目前處于緊縮的狀態之中，這有助于（抑制）通脹。貨幣供應量長期以來都不是一個可靠的指標，我希望看到長期通脹預期從現在的水平下降。市場運轉非常重要，沒有正常運轉的市場就無法實現政策目標。(金十)[2022/9/29 6:02:48]

回顧數字世界中身份的歷史，那我們就要從“集中式身份'”開始。在“集中式身份”的情況下，我們只需要注冊一次，就可以“得到信任”。這種情況比你想象的還要常見：每當你訪問新網站并要求創立新的用戶名及密碼時，服務商會建檔并維護你的身份。但值得注意的是，在建立的同時，服務商也有能力對你的身份進行其他操作。舉例來講，如果您違反了Twitter平臺的規則，那么它們不僅僅可以禁用您的賬號，還有能力把您的舊賬號交給他人。換句話說，服務商可以把你的身份透露/轉移給其他用戶。

另一個實例為聯合身份，即一個注冊身份可受到多個實體的信任，服務提供商信任其他身份提供者/方建立的身份信息。比如，任何您訪問的新網站并提供谷歌與facebook登錄方式時，您就是在使用聯合身份。然而，與集中式身份類似，聯合身份也可以輕易被篡改：試想一下，如果谷歌決定刪除你的賬號，那么你將無法使用任何需要gmail登陸的網站。

在未來，我們希望運用去中心化身份認證：只需要注冊一次，身份就會被全球范圍內的其他個人及實體所信任。該機制建立在分布式分類帳之上，用戶擁有管理本人身份的權利：創建個人身份，并且是唯一擁有修改身份以添加憑據或新信息能力的所有者，還可以提供該身份作為登陸其他任何平臺的憑證。當這一概念進入智能家居時，我們要明確一點：重要的不是我們的身份，而是我們設備的身份。

另一個可幫助實現我們對智能家居互操作性與安全性設想的就是物聯網的標準化。眾所周知，無論是從應用層到鏈接層，還是從B2C市場到B2B市場，都存在著眾多標準。但為了能夠呈現開放的生態系統，改善互操作性并保護安全性與隱私性，我們必須要確定硬件、身份和連接性的統一標準。令人興奮的是，很多實踐項目正在漸漸崛起。隨著更多行業佼佼者的努力，我們將有幸看到更多的設備標準化。對我們來說，繼續從用戶角度催化和推動標準化至關重要。?

未來智能家居中最后一個要素是安全加密通信。最近，風靡一時的zoom會議應用中的安全漏洞被揭露，成為了讓人驚訝的新聞。Zoom公司對外一直以端到端加密作為產品技術亮點，然而通過此次的披露發現，它并非完全的端到端加密，而是客戶端至服務器的加密。客戶端到服務器的加密意味著我們的數據僅在移動應用程序和它所連接的云服務器之間被加密，而服務器隨后會對信息進行解密處理、建立數據配置文件并運行其他活動。這個擁有你的解密數據的中間人，會成為一個極易被攻擊的漏洞風險。更可怕的是，這些攻擊不僅來自外部攻擊者，還可能源自內部攻擊者，例如云管理員等。亞馬遜最近就因為未經允許訪問用戶的環網視頻源而解雇了多名云管理員。盡管我們離黑客攻擊略顯遙遠，但內部攻擊也是我們需要留意的最常見的安全威脅之一。

為了彌補這些問題，我們設置了法規和政策，歐洲的GDPR和CCPA、加州的消費者隱私法等，都在不斷涌現，對提高企業的數據使用透明度來說非常重要。盡管這些組織并不能保證我們的隱私，但它們卻提供了一個維權框架，讓我們可以提出疑問：你們擁有我的哪些數據？你們將會如何使用這些數據？以及要求刪除這些數據的能力。因此，我們迫切需要的就是建立和采用真正的端到端加密技術：我們可以選擇在設備本地或邊緣進行數據處理，而不再依靠中間服務器處理數據，從而消除內部攻擊的可能性。

想要囊括設備、網絡、云和應用之間安全的加密通信，僅僅靠端到端加密是不夠的。雖然端到端加密能夠保護內容并進行分發，但存在的元數據可以輕易的暴露我們進行的任何操作。相反，逐跳加密可以幫助保護元數據和設備間的通信，避免數據泄露的威脅。另外，公鑰嵌入到設備中時，我們就可以在沒有第三方認證機構的情況下進行加密。而最后，一個全球分布式的、“永不落地”的網絡，將會是保障不同加密通信安全性的最好基礎。?

加密通信如何解決當今互聯網的一切問題？結合所有的新技術，我們可以看到它們如何解決當今智能家居所遇到的種種漏洞。在設備層面可用的FirstSecureHW可幫助保護設備上運行的軟件與進程免受攻擊及惡意軟件的侵害。去中心化身份的去中心化架構有助于防止DoS攻擊，阻止“中間人”竊取您的憑據及信息。在安全通信方面，端到端加密和逐跳加密有助于抵御“中間人“與竊聽攻擊，同時全球分散式基礎設施也有助于減輕DoS和DdoS攻擊。最后，通過IoT標準，將風險公開化則有助于長期強化安全性，并解決許多漏洞問題。?

讓我們放大視角看待整個技術堆棧：我們先從建立信任的“區塊鏈”開始。區塊鏈是建立智能居家及其設備信任的基礎。在此根本之上，內置通用的IoT標準的網關、去中心化身份認證該設備與安全的硬件，在軟件層面提供了一個可信的執行環境。而在設備層面，我們也將看到去中心化身份與安全硬件被采用，敏感數據可在設備本身內處理，無需再被發送至云端。隨著設備之間或點對點通信技術的發展與運用，設備的連接性將日漸增強，而那就是我們所期待的未來智能居家的美妙藍圖。

NKN正在建設世界上最大的共享網絡，

歡迎你參與我們的未來。

Tags：區塊鏈智能家ITTBittrex區塊鏈存證多少錢KITTENS價

加密貨幣