چگونه بلاک‌چین می‌تواند امنیت IoT را متحول کند

مترجم: آنیتا همتی

در سه ماهه آخر سال 2016، هنگامی که دستگاه‌هایIoT  طراحی شده توسط بات نت‌های Mirai به راحتی سرویس اینترنت را مختل کردند؛ هیچ تردیدی درباره این که دستگاه‌های اینترنت اشیا (IoT) توانایی تخریب دنیای دیجیتال را دارند باقی نماند.

برای فهم این که چرا دستگاه‌های IoT در معرض حمله هستند، محققان دانشگاه پورتسموث(Portsmouth)، به بررسی 55 سیستم مدیریت IoT پرداخته و دریافتند بیشتر آن‌ها از امنیت و حفظ حریم خصوصی پشتیبانی نکرده و کنترل‌های قوی را اجرا نمی‌کنند. چرا این گونه است؟

پل فریمنتل (Paul Fremantle)، یکی از اعضای دانشکده کامپیوتر دانشگاه پورتسموث ، در یک بیانیه‌ مطبوعاتی گفت: «تولیدکنندگان، انگیزه‌‌های قوی برای به‌روزرسانی سیستم‌های خود به‌منظور حفظ امنیت شما ندارند.» او یک دلیل مشابه دیگر نیز اضافه می‌کند : دستگاه‌های IoT،  برای اجرای راه حل‌های امنیتی قوی قابلیت پردازش و یا حافظه کافی ندارند.

اما ممکن است یک راه حل عملی وجود داشته باشد

فریمنتل معتقد است فناوری بلاک‌چین می‌تواند برای افزایش امنیت، حریم خصوصی و قابلیت کنترل دستگاه‌های IoT مورد استفاده قرار گیرد. وی در این بیانیه‌ مطبوعاتی گفت: «بلاک‌چین یک حاکمیت مشترک ایجاد می‌کند. این فناوری، محیطی برای شبکه‌های IoT ایجاد می‌کند که در آن اعتماد، ناشناسی و قرارداد موثر بین طرفین برقرار است بدون آنکه هیچ شخص واحدی مسئول باشد و یا به یکی از طرفین، بالاترازهمه نیاز باشد.»

بلاک‌چین چیست؟

شکل زیر نشان می دهد که چگونه فناوری بلاک‌چین با استفاده از پایگاه داده غیرمتمرکز که میان شبکه‌ای از کامپیوترها به اشتراک گذاشته شده، برای تایید مبادلات استفاده می‌کند. Rosamond Hutt در مقاله‌ای برای مجمع اقتصادی جهانی، اشاره می‌کند که در یک بلاک‌چین، اطلاعات به طور امن و شفاف بر روی یک دفترکل دیجیتال که برای همه کاربران شبکه قابل مشاهده است، نگهداری می‌شود.

درباره نبود توان محاسباتی کافی چه می‌توان کرد؟

در مقاله پژوهشی «افزایش امنیت و حریم خصوصی IoT با دفترکل‌ توزیع شده» نوشته فریمنتل (Fremantle)، بنجامین عزیز (Benjamin Aziz)، مدرس ارشد دانشکده کامپیوتر دانشگاه پورتسموث و تام کرکام (Tom Kirkham) از صندوق مالی علم و فناوری Council در هارول (Harwell) انگلستان در مورد اینکه دستگاه‌های IoT قدرت پردازش کافی ندارند، آمده: «بسیاری از بلاک‌چین‌ها مدل‌های سبک‌تر اعتبارسنجی مانند Bitcoin SPV و پروتکل Client Light اتریوم را ارائه می‌دهند، اما حتی این مدل‌ها نیز ممکن است به پردازش بیشتری نسبت به چیزی که دستگاه‌های IoT می‌توانند انجام دهند، نیاز داشته باشند و این نیاز در آینده با رشد دفترکل بلاک‌چین بیشتر می‌شود.»

خوشبختانه، سه نویسنده، راهی را کشف کرده‌اند که حتی کوچکترین دستگاه‌های IoT نیز می‌توانند با استفاده از یک داور مورد اعتماد بین بلاک‌چین و دستگاه‌های متصل به اینترنت در این فرآیند شرکت کنند.

این پروپوزال از مفهوم موجود در فناوری بلاک‌چین، به نام اوراکل، استفاده می‌کند. فریمنتل، عزیز و کرکام توضیح می‌دهند: «اوراکل سیستمی است که به بلاک‌چین گزارش می دهد. برای مثال، یک قرارداد هوشمند ممکن است زمانی که شرایط خاصی برآورده شد به پرداخت نیاز داشته باشد، اوراکل زمانی که این شرایط وجود داشت به بلاک‌چین خبر می‌دهد.»

محققان می‌خواهند تغییری در نحوه کارکرد اوراکل داشته باشند: «طرح پیشنهادی ما این است که صنایع IoT و بلاک‌چین به چیزی کاملا برعکس نیاز دارند، یک واسطه قابل اعتماد که گزارش وضعیت بلاک‌چین را به دستگاه IoT بدهد. چنین ساختاری که ما آن را Pythia نام‌گذاری می‌کنیم می‌تواند به گونه‌ای مطمئن از طرف دستگاه‌های IoT نیز با بلاک‌چین تعامل کند. بنابراین، هم به عنوان اوراکل به دستگاه و هم به عنوان اوراکل به بلاک‌چین عمل می‌کند.»

در بیانیه مطبوعاتی این توضیح آمده که «نام Pythia از کشیشی در معبد آپولو در یونان باستان گرفته شده که به عنوان واسط بین خدایان و انسان عمل می‌کند. با استفاده از این سیستم، توسعه دهندگان IoT قادر خواهند بود راحت‌تر به بلاک‌چین اعتماد کنند و منجر به رویکرد جدیدی برای IoT ایمن شوند.»

این طرح هنوز در مرحله برنامه‌ریزی است.

فریمنتل، عزیز و کرکام توضیح می‌‌دهند که در حال حاضر Pythia طرح پیشنهادیِ اولیه است اما مطمئن هستند که امکان پیاده‌سازی آن وجود دارد:

  • بلاک‌چینی براساس دفترکل‌های توزیع‌شده موجود که قراردادهای هوشمند مانند HyperLedger یا Ethereum را در اختیار دارد؛ و
  • کلاینتِ بلاک‌چینی مبتنی بر SGX برای ارائه داده‌های قابل اعتماد از بلاک‌چین.

سه محقق معتقدند که روششان یعنی استفاده از یک دفترکل توزیع‌شده برای ارائه مدل حاکمیت مشترک برای دستگاه‌های IoT، شبکه‌ها و سیستم‌های ابری عملی است و در حال تکمیل نمونه اولیه این مفهوم هستند. فریمنتل با تذکری اخطارآمیز اضافه می‌کند: «اگر ما مشکلات امنیتی را به زودی حل نکنیم، حملات جدی تری پیش می‌آید.»

تنها کافی است ” 2017 وIoT botnets  ” را جستجوی کنید تا ببینید که فریمنتل شوخی نمی‌کند.

منبع: techrepublic

0 پاسخ

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *