【IOT專欄】終端上鏈的數據，真的安全可信嗎？_BOT

前言

在《只知道IOT你就out了，BOT了解一下》中，我們詳細介紹了物聯網區塊鏈在多方參與的物聯網生態中所發揮的作用與價值，其不僅可以在上游廠商與下游企業間促進多方價值協作，讓多個參與方間的合作變得公平和透明，同時還可以打通“數據第一公里”，從源頭采集數據并將其上鏈，能夠有效規避因人為介入而帶來的不可信問題。

但是，從終端上鏈的數據真的是可信的嗎？它是否還存在其他潛在的安全風險呢？這些風險又該如何化解呢？本文將帶大家走進BoT的世界，詳細剖析BoT的工作原理。

“我是誰”——設備的身份

眾所周知，區塊鏈之所以具有可追溯和可確權的特性，是因為其每一筆交易均由對應的私鑰進行簽名，且其發送的區塊鏈地址與私鑰間具備一定的聯系，當一筆交易被一個私鑰所簽名，此時即可認為該筆交易所發送的內容已經被該私鑰的持有者所認可。因此，在BoT中，若需要保證物聯網終端設備上報數據的安全可信，則需要保證一個設備對應一個區塊鏈地址和密鑰，且應當保證密鑰的唯一性和安全性。

然而，若將密鑰直接固化在程序代碼中，則容易被攻擊者從flash中反匯編得到；若將密鑰以密文的方式直接固化在外部flash中，雖然可以規避前一種情況的發生，但密鑰燒錄的過程卻存在一定的安全風險，且不利于設備的流水線生產。因此，我們提供兩種集成方式來改造物聯網設備，使物聯網設備具備區塊鏈簽名能力，對應的我們提供兩種模式保障設備密鑰分發過程的安全，使物聯網設備在兼顧設備生產效率的同時，其唯一身份不可被盜用和篡改。

硬件集成：區塊鏈安全芯片+激活密鑰模式

國際足聯FIFA提交9項元宇宙相關商標申請:金色財經報道，美國專利商標局注冊商標律師Mike Kondoudis發推稱，國際足聯（FIFA）已提交9項元宇宙相關商標申請，涉及VR游戲、虛擬服裝和鞋類、娛樂服務等方面，而且還覆蓋到元宇宙中其他潛在服務，包括個人培訓服務、激光表演等娛樂服務、現場視聽表演以及與體育賽事相關的表演等。國際足聯拓展元宇宙市場是其WEARE戰略的一部分。[2023/6/21 21:51:27]

區塊鏈安全芯片是一款應用于BoT場景，可以為安防設備、智慧表計、數據采集裝置等各種嵌入式終端提供區塊鏈賬戶托管、消息簽名、數據加解密、安全存儲等基礎服務的硬件芯片。其內嵌可信存儲環境和可信執行環境，可保證存儲密鑰無法被竊取，簽名過程無法被篡改，安全性較高。由于安全芯片的內置區塊鏈私鑰在本地生成，且BoT具有鏈級原生設備管理功能，因此，在設備初次使用時，需要進行設備激活，激活成功后，設備即可在其權限范圍使用相關功能，具體激活流程如下。

1）授權生產工廠在芯片出廠時，會導出由該授權工廠CA簽發的公鑰證書列表，該列表及對應的批次統一密鑰由賬戶管理員在BoT鏈進行預登記。同時，區塊鏈安全芯片將被發往設備廠商，安裝至設備內；2）設備首次開機進行激活時，首先讀取本機的硬件唯一號、批次號、公鑰以及批次統一密鑰，其次將公鑰、硬件唯一號、批次號用批次統一密鑰加密，再次將批次號、加密信息組成注冊交易送入可信執行環境中進行簽名；3）將帶簽名的注冊交易發送至BoT鏈；4）BoT鏈首先根據批次號獲得批次密鑰，然后將加密信息進行解密，驗證批次號是相同、同時用公鑰對簽名信息進行驗簽，若合法，則根據硬件唯一號生成區塊鏈賬戶，對該賬戶開啟生命周期管理，賦予該賬戶相關權限，激活成功。若不合法，則跳過上述步驟，激活失敗。軟件集成：區塊鏈SDK+下發密鑰模式

LayerZero：目前沒有代幣空投或上市計劃:5月23日消息，LayerZero 官方 Discord 管理員 0xLamps 表示，“目前沒有代幣空投或上市計劃，請查看我們的官方 Twitter 頁面以獲取正確信息。 我們一直專注于構建和創造良好的開發體驗。”[2023/5/23 15:20:59]

軟件集成方式是一種通過在設備內集成與BoT兼容的區塊鏈軟件開發工具包，使設備具有與區塊鏈交互能力的設備改造方式，該方式具有易于操作、集成成本低、開發速度快等特點。該方式與硬件集成方式相比，雖然安全性有所降低，但其配合BoT安全策略，可滿足對安全等級要求不高的物聯網設備和場景使用。由于不同設備需要具有不同的區塊鏈密鑰，考慮到設備生產、密鑰安全等因素，設備密鑰采用下發的方式進行，故設備在初次使用時，需要進行設備激活，獲取設備密鑰，激活成功后，設備即可在其權限范圍使用相關功能，具體激活流程如下。

1）授權設備廠商在生產設備時，會導出由該廠商簽名的授權設備硬件唯一號列表，并在設備內內置批次統一密鑰。該硬件唯一號列表及對應的批次統一密鑰由賬戶管理員進行預登記；2）設備首次開機進行激活時，首先讀取本機的硬件唯一號、批次號以及批次統一密鑰，其次將硬件唯一號、批次號用批次統一密鑰加密，再次將批次號、加密信息組成注冊交易進行交易簽名；3）將帶簽名的注冊交易發送至BoT鏈；4）BoT鏈首先根據批次號獲得批次密鑰，然后將加密信息進行解密，驗證批次號和硬件唯一號是否處于激活列表內，若驗證通過，則生成公私鑰對，并根據硬件唯一號生成區塊鏈賬戶，對該賬戶開啟生命周期管理，賦予該賬戶相關權限，同時將公私鑰對通過加密信道返回至設備進行安全存儲，激活成功。若驗證失敗，則跳過上述步驟，激活失敗。“如何連”——端鏈的交互

Offchain Labs：近幾日大量投資者和團隊的ARB將被轉至托管錢包或歸屬智能合約:5月5日消息，Arbitrum開發團隊Offchain Labs在推特上表示：“作為對社區的提醒，今天和未來幾天，大量投資者和團隊的ARB將被轉移到托管錢包和/或歸屬智能合約。提醒一下，所有投資者和團隊的ARB都被鎖定，并且鎖定由托管人以合同方式執行，或者通過對那些選擇自我托管的人授予智能合約來執行。”[2023/5/5 14:44:01]

連，指的是終端設備與區塊鏈的交互。由于區塊鏈節點部署在公網或內網環境中，終端設備必須通過發送網絡請求，才能實現將本地數據上報至區塊鏈側。此外，由于在物聯網場景中，需要做到對終端設備可管可配可控，因此，在不引入第三方管理平臺的前提下，從區塊鏈側下發命令至設備，實現對設備的管理也是基本需求。

而正是這一來一回的通信過程，卻危機四伏。目前，針對網絡通信過程的攻擊方式有多種，例如，通過會話劫持手段，可以攔截終端設備與區塊鏈節點間正常的網絡通信數據，篡改設備上報數據信息以及下行控制命令，并可通過使用其他有權限的私鑰進行簽名繞過簽名驗證這一步驟，而這一過程，通信的雙方卻毫不知情；通過流量監聽手段，可以非法嗅探網絡流量報文，繞過聯盟鏈的網絡準入機制，實時獲得真實的數據信息，具有較大的安全隱患。因此，針對通信過程中的安全隱患，同時結合物聯網設備流量有限、需要具有上下行通信信道等特點，我們提供了多種安全通信協議，保障通信鏈路的安全與可信。

https協議

https協議是http協議的安全版，它在http協議基礎上實施TLS/SSL加密通道規范，一方面可以實現對數據進行加密，并建立一個信息安全通道，來保證傳輸過程中的數據安全；同時另一方面也可實現對網站服務器進行身份認證。https協議適合應用于設備向區塊鏈單向上傳數據的場景，端側與鏈側的具體交互流程如下。

Tether宣布與打擊在線兒童性虐待材料的全球網絡INHOPE達成合作:金色財經報道，Tether宣布與打擊在線兒童性虐待材料 (CSAM) 的全球網絡INHOPE達成合作。Tether將與INHOPE合作共享信息，促進利益相關者之間的對話，并采取行動將不良行為者趕出加密生態系統。[2023/1/27 11:31:26]

1）設備向區塊鏈節點發起https請求，其中包括支持的SSL版本、加密組件等信息；2）區塊鏈節點收到請求后，將用來進行非對稱加密密鑰對的公鑰證書、連接參數等信息發送給設備；3）設備收到證書之后，會對合法性進行檢查，若驗證通過，則在本地生成一個隨機值，該隨機值作為客戶端密鑰，用于進行對稱加密。否則，則終止此次https傳輸；4）設備使用區塊鏈節點的公鑰對客戶端密鑰進行加密，并發送至區塊鏈節點，由于該客戶端密鑰在傳輸的過程中是加密的，因此具備安全性；5）區塊鏈節點接收后，使用私鑰進行解密，獲得客戶端密鑰。至此，設備和區塊鏈節點間都持有了一個僅有雙方可見的對稱密鑰，在未來傳輸的過程中，將使用該對稱密鑰對傳輸數據進行加密，保證傳輸的安全。mqtt協議

mqtt協議是一款為了滿足低電量消耗和低網絡帶寬需求而設計網絡協議，其基于TCP協議進行設計，采用C/S架構，支持訂閱和發布兩種模式，支持異步收發消息和三種QoS，可以為大量的低功率、工作網絡環境不可靠的物聯網設備提供雙向通信保障。BoT采用插件組件的形式，通過mqtt協議將消息的發送方和接收方解耦，支持物聯網設備進行數據上報和指令下發，適合應用于設備與區塊鏈雙向交互的場景。同時，通過啟用mqtt協議的多重安全設計特性，保障數據和網絡的安全。

香港加速器希望在未來3年內幫助1000家web3初創公司:金色財經報道，由香港立法會議員 Johnny Ng Kit-chong 共同創立的創業加速器希望在未來三年內幫助 1,000 家 web3 初創公司在香港開店。[2022/12/23 22:03:31]

1）支持TLS加密。設備、區塊鏈節點與mqttbroker建立連接時，可在握手階段創建安全連接，此時，訂閱和發布的消息均為密文，保證數據無法被竊聽和篡改；2）支持身份認證。mqtt協議可在傳輸層使用TLS對設備進行認證，即啟用該功能時，在建立TLS連接階段，broker額外需要對設備持有的證書進行驗證，僅當雙向認證通過后，才可建立連接。此外，在應用層可使用客戶標識、用戶名密碼進行身份認證，以此保證設備的真實性；3）支持權限控制。mqtt協議支持通過訪問控制列表設置主題的訂閱和發布權限。通過ACL功能，可以對各設備允許讀寫的主題進行授權，將各設備的通信信道進行邏輯隔離，保護數據隱私和系統安全。

“怎么管”——設備的管理

在BoT場景中，設備因受到制造成本、研發水平等因素的限制，不同設備的安全防護等級各不相同，安全防護等級越低，密鑰泄露的可能性越大。而隨著設備因損壞、被盜等原因無法繼續使用時，在眾多設備中出現個別密鑰泄露的概率也顯著增高。此時，若沒有及時對該設備密鑰進行權限控制和注銷，則存在該設備密鑰因被非法使用而造成損失的風險。此外，對于部分滿足高安全標準的具備高安全等級的設備而言，對密鑰進行定期更新保證設備安全是必要的需求。因此，設備密鑰管理和權限管理是保障系統安全、保證數據可信必不可少的一環。

針對上述安全風險和需求，我們提供兩種鏈級原生管理技術實現對設備的權限和賬戶管理，一方面可以實現對不同安全等級、不同業務需求的設備賦予不同的鏈上訪問權限，另一方面可以對設備賬戶密鑰進行注冊、更新、注銷，保證賬戶安全與可靠。

鏈級角色管理

鏈級角色管理指的是對設備賬戶賦予相應的角色，不同角色具有不同的接口權限，通過對角色的限制，可以對設備從接口層面進行管理，將其允許功能限制到最小，防止設備因密鑰被非法竊取而獲得區塊鏈全量功能權限的情況發生，提高數據安全性和系統可靠性。角色管理具備創建角色、刪除角色、授予角色、回收角色等基礎功能，其提案由賬戶管理員發起，其他賬戶管理員進行投票，當提案投票通過后即可生效。

賬戶生命周期管理

賬戶生命周期管理指的是對設備賬戶進行從注冊起到注銷止的全過程管理，支持進行設備賬戶注冊、設備賬戶注銷、設備賬戶密鑰更新等基礎操作，可有效的對鏈上賬戶進行細粒度分配和管理，降低因過期密鑰泄露、非法賬戶攻擊等不安全因素發生的可能性，同時可服務于密鑰定期更新等高安全等級需求。以軟件集成模式下設備賬戶請求密鑰更新為例，其具體流程如下。

1）設備首先讀取本機硬件唯一號和原公鑰，將其組成一筆賬戶更新請求交易，并使用原私鑰進行交易簽名；2）將帶簽名的交易發送至BoT鏈；3）BoT鏈首先對交易真實性和合法性進行驗證，若驗證通過，則生成新的公私鑰對，并通過賬戶生命周期管理流程根據硬件唯一號更新區塊鏈賬戶，同時將新的公私鑰對通過加密信道返回至設備進行安全存儲，更新成功。若驗證失敗，則跳過上述步驟，更新失敗。綜上，密鑰分發流程和設備管理流程使設備密鑰成為可信鏈路的可信根，從端側保證了密鑰的安全可信；安全通信協議使通信鏈路無法被篡改和偵聽，從鏈路側保證了通信過程的安全可信；區塊鏈使數據不可被篡改，從云側提供了數據存儲和處理的安全可信。至此，從端到云的可信數據鏈路就此搭建完成，從源頭保障設備上報數據的安全可信。

目前，BoT已經全面適配上述密鑰分發和設備管理流程，支持上述通信協議，開發者僅需依據流程和協議進行接入，即可打通數據上鏈“第一公里”，實現信息從終端采集、數據從源頭上鏈。此外，為了降低開發者的開發難度，我們聯合通信模組硬件廠商，推出以下幾款適配不同網絡環境的區塊鏈專用通信模組，這些模組將上述流程適配至通信模組內部，對于開發者而言，只需要適配模組電氣接口，并依據規定的協議調用相關指令使用模組，即可實現數據上鏈。

區塊鏈專用WIFI模組。該模組利用無線局域網絡，幫助低功耗設備、移動消費電子設備、可穿戴設備等打通物聯網設備與區塊鏈間的“第一公里”。區塊鏈專用NBIoT模組。該模組利用窄帶物聯網技術，使低功耗廣覆蓋物聯網設備可以便捷的接入區塊鏈，實現數據可信上鏈。區塊鏈專用4G模組。該模組通過4GCAT1/CAT4網絡，使物聯網設備具備連接區塊鏈的工作能力，適用于智能表計、智能手表、智能門鎖、DTU等終端產品。區塊鏈專用5G模組。該模組通過5G網絡，使物聯網設備具備連接區塊鏈的工作能力，適用于安防攝像頭、高清會議終端等多行業整機產品。

?https://en.wikipedia.org/wiki/HTTPS.

?https://en.wikipedia.org/wiki/MQTT.

?《區塊鏈技術指南》

Tags：區塊鏈BOTHTTTPS什么是區塊鏈技術ROBOT價格HTT幣tps幣圈

AVAX