區(qū)塊鏈構(gòu)建了一個(gè)分布式點(diǎn)對(duì)點(diǎn)的系統(tǒng),作為一種安全可驗(yàn)證的分散確認(rèn)事務(wù)的機(jī)制��,廣泛應(yīng)用于金融經(jīng)濟(jì)���、物聯(lián)網(wǎng)�����、大數(shù)據(jù)�、邊云計(jì)算和邊緣智能領(lǐng)域����。
1、區(qū)塊鏈賦能的邊緣智能與物聯(lián)網(wǎng)
在無人駕駛等高動(dòng)態(tài)��、超低延時(shí)�����、資源受限、數(shù)據(jù)與計(jì)算解耦的邊緣智能與物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景下����,區(qū)塊鏈技術(shù)可以有效加速邊緣人工智能與物聯(lián)網(wǎng)計(jì)算的落地,其具有的安全可信��、隱私保護(hù)���、細(xì)粒度激勵(lì)等特點(diǎn)則為邊緣人工智能與物聯(lián)網(wǎng)帶來了新的機(jī)遇�。
(1)邊緣人工智能計(jì)算中的節(jié)點(diǎn)本身及在相互通信的過程中可能會(huì)遭受網(wǎng)絡(luò)攻擊�,而以區(qū)塊鏈作為底層支撐的可信邊緣人工智能計(jì)算架構(gòu)更適合于多變邊緣計(jì)算環(huán)境下的AI場(chǎng)景;
(2)參與邊緣智能的節(jié)點(diǎn)可能存在惡意行為�����,或者對(duì)于為系統(tǒng)做貢獻(xiàn)的行為缺乏足夠的激勵(lì)���,同時(shí)信息與數(shù)據(jù)作為人工智能的核心是不可或缺的,而區(qū)塊鏈技術(shù)可以有效激勵(lì)邊緣智能場(chǎng)景中信息與數(shù)據(jù)的共享與交換�;
(3)區(qū)塊鏈可以有效提升邊緣人工智能計(jì)算系統(tǒng)中數(shù)據(jù)管理、存儲(chǔ)和傳輸?shù)陌踩浴?/p>
盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢(shì)���,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)���。
(1)盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢(shì)�,但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)�。區(qū)塊鏈本身的性能問題會(huì)在一定程度上限制其技術(shù)在邊緣智能與物聯(lián)網(wǎng)環(huán)境中的應(yīng)用,尤其是事務(wù)吞吐量�����、交易確認(rèn)時(shí)延�����、區(qū)塊容量等問題�。對(duì)于硬件能力十分有限的邊緣設(shè)備來說,事務(wù)數(shù)量很難在本地保存完整的區(qū)塊鏈賬本����,因此未來應(yīng)該探索對(duì)資源有限設(shè)備更加友好的區(qū)塊鏈。(2)構(gòu)建跨域/泛中心網(wǎng)絡(luò)中的分布式信任
在邊緣智能計(jì)算的場(chǎng)景中����,存在著更多設(shè)備與設(shè)備之間的合作。區(qū)塊鏈以其不可篡改性保證記錄數(shù)據(jù)的真實(shí)性�,以其可追溯性和共識(shí)機(jī)制有助于確認(rèn)記錄數(shù)據(jù)的可靠性����,因而可以在跨域/開放網(wǎng)絡(luò)中更好地構(gòu)建信任��,但這一方面研究的難點(diǎn)在于:如何通過模擬實(shí)驗(yàn)來驗(yàn)證所提方案的有效性����,如何設(shè)定信任的衡量方式,以及如何模擬部分節(jié)點(diǎn)不同程度的“不可信”情況�。
(3)群智計(jì)算與數(shù)據(jù)隱私的權(quán)衡
區(qū)塊鏈具有匿名性、分散性�、安全性等關(guān)鍵特性,因而被認(rèn)為能夠方便�����、高效��、可靠����、安全地應(yīng)對(duì)系統(tǒng)中的安全和隱私問題。但是���,這些基于密碼學(xué)中的算法還需要進(jìn)一步設(shè)計(jì)與研究��,比如交互式的零知識(shí)通信協(xié)議過于復(fù)雜�����,以致容易受到惡意軟件的攻擊����;若采用非交互式簡(jiǎn)潔零知識(shí)證明技術(shù)�,其證明過程需要大量的內(nèi)存,這意味著在受限設(shè)備上很難使用�����。
2���、區(qū)塊鏈賦能的邊緣計(jì)算與物聯(lián)網(wǎng)
在物聯(lián)網(wǎng)時(shí)代���,幾乎所有的電子設(shè)備都是物聯(lián)網(wǎng)的一部分,它們是數(shù)據(jù)的生產(chǎn)者和消費(fèi)者�。在未來幾年之內(nèi),這些終端電子設(shè)備的數(shù)量將會(huì)突破十億�����,由這些終端產(chǎn)生的原始數(shù)據(jù)量是巨大的。如果只依靠云端進(jìn)行處理���,將會(huì)給云計(jì)算帶來巨大挑戰(zhàn)�����,過去以計(jì)算資源集中為特色的云計(jì)算模式已經(jīng)無法物聯(lián)網(wǎng)的泛在計(jì)算需求��,邊緣計(jì)算正在成為滿足物聯(lián)網(wǎng)的智能計(jì)算支撐平臺(tái)���。目前,業(yè)界已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域中開展了許多區(qū)塊鏈技術(shù)與邊緣計(jì)算的融合研究��。然而���,這些解決方案在數(shù)據(jù)安全����、隱私保護(hù)�����、訪問控制、資源管理等方面仍有欠缺:在物聯(lián)網(wǎng)邊緣計(jì)算中�����,攻擊者可能使用分布式拒絕服務(wù)攻擊增加中心服務(wù)器的計(jì)算負(fù)擔(dān)���,進(jìn)而影響數(shù)據(jù)傳輸?shù)恼_性。使用區(qū)塊鏈技術(shù)可以進(jìn)行去中心化的任務(wù)分配和調(diào)度�����,從而有效緩解攻擊帶來的危害�。
在物聯(lián)網(wǎng)邊緣計(jì)算場(chǎng)景下進(jìn)行隱私保護(hù)也是一個(gè)全新的挑戰(zhàn),可以利用受區(qū)塊鏈保護(hù)的智能合約對(duì)用戶自定義的敏感數(shù)據(jù)進(jìn)行加密��,并提供安全可信的條件訪問和解密查詢方法���。
借助可信任的區(qū)塊鏈技術(shù)�,可以進(jìn)一步拓展物聯(lián)網(wǎng)邊緣計(jì)算訪問控制的功能����。例如,針對(duì)物聯(lián)網(wǎng)中集中式授權(quán)造成的性能瓶頸或單點(diǎn)故障�����,可以利用區(qū)塊鏈技術(shù)對(duì)大型物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備、服務(wù)和信息進(jìn)行有效的訪問控制����。
邊緣計(jì)算將計(jì)算任務(wù)遷移到附近的節(jié)點(diǎn)中處理,來緩解遠(yuǎn)程云服務(wù)器的壓力��,降低網(wǎng)絡(luò)時(shí)延?,F(xiàn)有的區(qū)塊鏈技術(shù),大多需要強(qiáng)大的計(jì)算能力與能量消耗的支持����。結(jié)合邊緣計(jì)算的特點(diǎn),可以將構(gòu)建區(qū)塊鏈所需的計(jì)算任務(wù)卸載到邊緣計(jì)算節(jié)點(diǎn)中��,實(shí)現(xiàn)區(qū)塊鏈的快速構(gòu)建���。
3���、區(qū)塊鏈賦能的軟件定義網(wǎng)絡(luò)與物聯(lián)網(wǎng)
軟件定義網(wǎng)絡(luò)(Software-Defined Networking, SDN)是一種新型網(wǎng)絡(luò)架構(gòu)模型,其最大的優(yōu)勢(shì)是在于將網(wǎng)絡(luò)中的數(shù)據(jù)平面和控制平面的解耦合���,分離的數(shù)據(jù)平面和控制平面�����,打破了傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)格局���。并且�,SDN具有網(wǎng)絡(luò)全局拓?fù)?�,可以通過控制器管理數(shù)據(jù)流的轉(zhuǎn)發(fā)����,能夠完成設(shè)備和數(shù)據(jù)的集中管理����;簡(jiǎn)化了數(shù)據(jù)平面的傳輸流程,統(tǒng)一的南北向接口在提升架構(gòu)擴(kuò)展性的同時(shí)�,還實(shí)現(xiàn)了網(wǎng)絡(luò)的可編程化。因此����,SDN為物聯(lián)網(wǎng)的實(shí)現(xiàn)提供了有效的解決方案。然而���,SDN為物聯(lián)網(wǎng)帶來種種優(yōu)點(diǎn)的同時(shí)����,也帶來了新的挑戰(zhàn),包括如下幾方面:由于集中式控制器的存在�,在廣域網(wǎng)范圍內(nèi)會(huì)存在實(shí)時(shí)調(diào)度服務(wù)質(zhì)量底下的問題,無法滿足物聯(lián)網(wǎng)的QoS需求���。
SDN 控制器在網(wǎng)絡(luò)控制決策中的決定性地位�����,很容易成為攻擊者的目標(biāo)����,存在的 DDoS/DoS 攻擊����、非法訪問、單點(diǎn)失效等安全問題���,使得系統(tǒng)為合法用戶服務(wù)的質(zhì)量下降���,甚至無法提供服務(wù)。
基于區(qū)塊鏈的去中心化��、不可篡改、可追溯�����、高可信和高可用的特性���,可以有效地緩解上述問題:
(1)利用區(qū)塊鏈的智能合約技術(shù)賦予不同SDN控制器自主進(jìn)行資源拍賣能力�����,以此確定不同業(yè)務(wù)對(duì)各類資源使用的優(yōu)先級(jí)���,并組成由不同資源連接而成的功能服務(wù)鏈��。對(duì)于各種功能服務(wù)鏈形成的隊(duì)列��,使用包含優(yōu)先級(jí)調(diào)度模型��、QoS框架模型的多跳模型來保證隊(duì)列滿足物聯(lián)網(wǎng)QoS下的合理調(diào)度要求���。
(2)使用區(qū)塊鏈技術(shù)���,在各 SDN 控制器上構(gòu)建一個(gè)由一個(gè)可讀取����、可添加�����、不可篡改的分布式數(shù)據(jù)庫組成的區(qū)塊鏈存儲(chǔ)�,共同維護(hù)區(qū)塊的記錄列表;并利用高效安全的共識(shí)算法對(duì)區(qū)塊的消息進(jìn)行驗(yàn)證����,并建立分析模型對(duì)安全性以及性能進(jìn)行分析。
·本文節(jié)選自《區(qū)塊鏈應(yīng)用藍(lán)皮書:中國區(qū)塊鏈應(yīng)用發(fā)展研究報(bào)告(2020)》�����,作者:高鎮(zhèn)���、仇超��、任曉旭��、曹一凡���、王曉飛
返回列表
