物联网设备网络攻击不断，区块链技术如何进行防护？

世界上到处都是联网设备——而且还会有更多的设备出现。在2017年，估计有840亿的联网恒温器、摄像头、街灯和其他电子设备。到2020年，这个数字可能会超过2000亿，到2030年可能会达到5000亿甚至更多。因为它们都是在线的，每一种设备——无论是语音识别的个人助理，还是一个付费电话的停车计时器，或者一个工业机器人的温度传感器——都将很容易受到网络攻击。

如今，许多“智能”联网设备都是由拥有知名品牌的大公司制造的，比如谷歌、苹果、微软和三星，它们既有技术系统，也有营销动机，可以迅速解决任何安全问题。但在日益拥挤的小型互联网设备的世界里，情况并非如此，比如灯泡、门铃，甚至UPS快递的包裹。这些设备，以及它们的数字“大脑”，通常是由不知名的公司制造的，许多在发展中国家，没有资金或能力或者品牌识别的需求来整合强大的安全功能。

不安全的物联网设备已经造成了重大的网络灾难，比如2016年10月互联网路由公司王朝的网络攻击，导致80多个受欢迎的网站瘫痪，美国的互联网流量陷入停滞。做我物联网技术、区块链系统和网络安全方面的学者，我认为，可以利用区块链来跟踪和发布安全软件更新的新方法。

简单地说，区块链是一个交易记录计算机数据库，它同时存储在许多不同的地方。从某种意义上说，它就像一个公共公告板，人们可以在上面发布交易通知。每个帖子必须有一个数字签名，并且永远不能被更改或删除。

我并不是唯一一个建议使用区块链系统来改善联网设备安全性的人。2017年1月，包括美国网络巨头思科、德国工程公司博世、纽约梅隆银行、中国电子产品制造商富士康、荷兰网络安全公司Gemalto以及一些区块链创业公司在内的多家公司成立，旨在开发这样一个系统。

对于设备制造商来说，它可以像科技巨头那样，利用自己的软件更新基础设施来创建自己的软件更新基础设施。这些规模较小的公司将不得不定期对其产品进行编程，以定期检查区块链系统，看看是否有新的软件需要更新。然后他们会安全地上传他们的更新。每个设备都有一个强大的加密身份，以确保制造商与正确的设备进行通信。因此，设备制造商和他们的客户将知道，设备都在有效地保持其安全性。

这些类型的系统必须易于编写成内存空间和处理能力有限的小型设备。他们将需要标准的方式来沟通和认证更新。现有的区块链，包括比特币SPV和Ethereum轻客户端协议，看起来前景光明。区块链创新者将继续寻找更好的方法，使得数十亿台“物联网”设备能够自动检入并更新其安全性。