世界上到處都是聯(lián)網(wǎng)設(shè)備——而且還會(huì)有更多的設(shè)備出現(xiàn)。在2017年，估計(jì)有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設(shè)備。到2020年，這個(gè)數(shù)字可能會(huì)超過(guò)2000億，到2030年可能會(huì)達(dá)到5000億甚至更多。因?yàn)樗鼈兌际窃诰€的，每一種設(shè)備——無(wú)論是語(yǔ)音識(shí)別的個(gè)人助理，還是一個(gè)付費(fèi)電話的停車計(jì)時(shí)器，或者一個(gè)工業(yè)機(jī)器人的溫度傳感器——都將很容易受到網(wǎng)絡(luò)攻擊。

如今，許多“智能”聯(lián)網(wǎng)設(shè)備都是由擁有知名品牌的大公司制造的，比如谷歌、蘋果、微軟和三星，它們既有技術(shù)系統(tǒng)，也有營(yíng)銷動(dòng)機(jī)，可以迅速解決任何安全問(wèn)題。但在日益擁擠的小型互聯(lián)網(wǎng)設(shè)備的世界里，情況并非如此，比如燈泡、門鈴，甚至UPS快遞的包裹。這些設(shè)備，以及它們的數(shù)字“大腦”，通常是由不知名的公司制造的，許多在發(fā)展中國(guó)家，沒有資金或能力或者品牌識(shí)別的需求來(lái)整合強(qiáng)大的安全功能。

不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難，比如2016年10月互聯(lián)網(wǎng)路由公司王朝的網(wǎng)絡(luò)攻擊，導(dǎo)致80多個(gè)受歡迎的網(wǎng)站癱瘓，美國(guó)的互聯(lián)網(wǎng)流量陷入停滯。做我物聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈系統(tǒng)和網(wǎng)絡(luò)安全方面的學(xué)者，我認(rèn)為，可以利用區(qū)塊鏈來(lái)跟蹤和發(fā)布安全軟件更新的新方法。

簡(jiǎn)單地說(shuō)，區(qū)塊鏈?zhǔn)且粋€(gè)交易記錄計(jì)算機(jī)數(shù)據(jù)庫(kù)，它同時(shí)存儲(chǔ)在許多不同的地方。從某種意義上說(shuō)，它就像一個(gè)公共公告板，人們可以在上面發(fā)布交易通知。每個(gè)帖子必須有一個(gè)數(shù)字簽名，并且永遠(yuǎn)不能被更改或刪除。

我并不是唯一一個(gè)建議使用區(qū)塊鏈系統(tǒng)來(lái)改善聯(lián)網(wǎng)設(shè)備安全性的人。2017年1月，包括美國(guó)網(wǎng)絡(luò)巨頭思科、德國(guó)工程公司博世、紐約梅隆銀行、中國(guó)電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立，旨在開發(fā)這樣一個(gè)系統(tǒng)。

對(duì)于設(shè)備制造商來(lái)說(shuō)，它可以像科技巨頭那樣，利用自己的軟件更新基礎(chǔ)設(shè)施來(lái)創(chuàng)建自己的軟件更新基礎(chǔ)設(shè)施。這些規(guī)模較小的公司將不得不定期對(duì)其產(chǎn)品進(jìn)行編程，以定期檢查區(qū)塊鏈系統(tǒng)，看看是否有新的軟件需要更新。然后他們會(huì)安全地上傳他們的更新。每個(gè)設(shè)備都有一個(gè)強(qiáng)大的加密身份，以確保制造商與正確的設(shè)備進(jìn)行通信。因此，設(shè)備制造商和他們的客戶將知道，設(shè)備都在有效地保持其安全性。

這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設(shè)備。他們將需要標(biāo)準(zhǔn)的方式來(lái)溝通和認(rèn)證更新。現(xiàn)有的區(qū)塊鏈，包括比特幣SPV和Ethereum輕客戶端協(xié)議，看起來(lái)前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使得數(shù)十億臺(tái)“物聯(lián)網(wǎng)”設(shè)備能夠自動(dòng)檢入并更新其安全性。