اینترنت اشیا (Internet of Things | IoT) با مشکلاتی از جمله مقیاس پذیری و چالش های امنیتی روبرو است. دستگاه های اینترنت اشیا ضعیف هستند و به دلیل محدودیت منابع در برابر هکرهای مخرب، آسیب پذیر می باشند. از این رو محاسبات ایج (Edge) برای رسیدگی به کمبود محاسبات ابری متمرکز در مقیاس بندی تعداد زیادی از دستگاه ها، یک جهت امیدوارکننده را ارائه می دهد. فناوریهای جدید مانند بلاک چین و قراردادهای هوشمند توانسته اند برای اینترنت اشیا و محاسبات ایج (Edge) مجموعهای از ویژگیهای امنیتی جدید را به ارمغان آورند. در این مقاله قصد داریم یک فریم ورک Edge-IoT به نام "فریم ورک EdgeChain" را بر اساس بلاک چین و قراردادهای هوشمند بررسی کنیم.
فریم ورک edgechain برای رمزنگاری
فریم ورک EdgeChain برای کنترل میزان منابعی که دستگاههای IoT میتوانند از سرورهای Edge دریافت کنند و همچنین بر اساس قوانین از پیش تعریف شده در مورد اولویت، انواع برنامهها و رفتارهای گذشته، از یک سیستم مدیریت منابع مبتنی بر اعتبار استفاده میکند. EdgeChain بین پلتفرم های edge cloud و برنامه های مختلف اینترنت اشیا که در زیر ساخت مشترک راه اندازی شده اند، قرار می گیرد. بنابراین EdgeChain قابل اجرا بر روی پلتفرم های مختلف edgecloud مانند HomeCloud یا Cloudlet می باشد. ایده اصلی EdgeChain، ادغام یک بلاک چین خصوصی و سیستم ارز داخلی یا کوین است تا استخر منابع edge cloud را با هر دستگاه اینترنت اشیا پیوند دهد.
مشارکتهای اصلی فریم ورک EdgeChain
1) یک فریم ورک EdgeChain، قراردادهای هوشمند و قابلیتهای بلاک چین خصوصی را یکپارچه میکند.
2) یک سیستم ارز یا کوین داخلی که استخر منابع edgecloud را با حسابهای دستگاه اینترنت اشیا و رفتار استفاده از منابع، مرتبط میکند.
3) یک سیستم مدیریت منابع مبتنی بر اعتبار برای کنترل میزان منابعی که دستگاههای اینترنت اشیا میتوانند از سرورها به دست آورند.
4) روش اجرای سیاست مبتنی بر قراردادهای مبتنی بر منبع و هوشمند برای تنظیم رفتار دستگاه اینترنت اشیا.
5) اجرای نمونه اولیه و آزمایش برای تأیید و ارزیابی ایده های EdgeChain
در ادامه به بررسی جامع و کامل هر کدام از این مشارکت های اصلی فریم ورک edgechain می پردازیم.
1- بلاک چین خصوصی
به طور کلی در فریم ورک edgechain می توان شبکه ها را به بلاک چین مجاز یا خصوصی و بلاک چین بدون مجوز یا عمومی طبقه بندی کرد. بلاک چین عمومی، یک شبکه غیر متمرکز همتا به همتا مانند شبکه بیت کوین است که معمولاً توسط هیچ نهاد خصوصی کنترل نمی شود و اجرا کل شبکه بر اساس اجماع گسترده همه اعضای شبکه صورت می گیرد. در حالی که در بلاک چین خصوصی، صاحبان برنامه های کاربردی، دارای محیطی کنترل شده و تنظیم شده تری هستند. بلاکچین های خصوصی و عمومی از مکانیسمهای اجماع متفاوتی استفاده می کنند. سیستم EdgeChain از یک بلاک چین خصوصی استفاده میکند، به این دلیل که هدف اصلی پشتیبانی از برنامههای متفرقه توزیع شده اینترنت اشیا است که عموماً صاحبان و مشتریان دارند. همچنین ذینفعان سیستم نیازمند عملکرد و کارایی بالاتر و کنترل بیشتر است.
2- مدیریت منابع مبتنی بر اعتبار
EdgeChain برای مرتبط کردن استخر منابع edge با حساب های IoTdevice و رفتار استفاده از منابع، از یک ارز داخلی یا سیستم کوین استفاده می کند که توسط فناوری بلاک چین فعال شده است. فریم ورک edgechain متشکل از یک سیستم مدیریت منابع مبتنی بر اعتبار جدید است که در آن هر دستگاه IoT یک حساب بلاک چین ایجاد می کند و مقدار اولیه کوین های اعتباری به آن داده می شود. توانایی دستگاه برای به دست آوردن منابع از سرورهای edge را موجودی کوین اعتباری تعیین می کند. همچنین دستگاه با تعادل بزرگتر دسترسی سریع تری نیز دارد.
سرور edge ضمن ثبت کردن اعتبارات و بدهیها، می تواند بر اساس مجموعهای از قوانین که اولویتهای از پیش تعریف شده، منابع لازم درخواست شده توسط دستگاه IoT را نیز فراهم میکند. همچنین برای کیفیت تجربه (QoE) چند برنامه کاربردی و دستگاههای ناهمگن، در حال طراحی مکانیزم دقیق تامین منابع هوشمند در ابرهای theedge می باشند. EdgeChain می تواند یک سری از مزایای امنیتی ذاتی که با بلاک چین به دست می آید را با استفاده از سیستم ارز داخلی کسب کند.
برای مثال، به صورت کاملا خودکار تمام تراکنش های کوین، وارد پایگاه داده غیر قابل تغییر و ایمن در بلاک چین می شوند و مناسب برای اهداف ممیزی آینده می باشد. همچنین، اقدام به فعال سازی قراردادهای هوشمندی می کند که در سیستمهای Edge-IoT، می تواند اجرای خودکار و غیر قابل انکار قوانین زمانبندی و اجرای سیاستها را تسهیل کند. البته که بدون بلاک چین و سیستم ارز داخلی، این مزایای جدید امکان پذیر نخواهند بود.
3- اجرای خط مشی مبتنی بر قراردادهای هوشمند و منبع گرا و تنظیم کننده EdgeChain رفتار اینترنت اشیا
به طور کلی برای کنترل امنیتی بهتر، دستگاه های اینترنت اشیا را بر اساس رفتار و استفاده از منابع به جای مکان آنها کنترل می کنند که باعث غلبه بر محدودیت های موجود در راهحل های Edge-IoT (که معمولاً مبتنی بر امنیت «محیطی» هستند) می شود. به عنوان مثال، استقرار یک سیستم فیلتر بین شبکه داخلی و خارجی و به طور پیشفرض به کاربران و نودهای «داخل» شبکه اعتماد میکند. در صورت هک شدن دستگاههای داخلی اینترنت اشیا و تبدیل شدن آنها به باتنت، کنترل آنها دشوار است.
EdgeChain برای تنظیم رفتار اینترنت اشیا و ممیزی از یک طرح امنیتی منبع محور غیر مستقیم و مبتنی بر قراردادهای هوشمند استفاده میکند. EdgeChain یک رویکرد غیر مستقیم امنیتی در سطح سیستم را اتخاذ می کند، به طوری که برای اجرای نرم افزار امنیتی با منابع فشرده، دیگر به IoT Devices نیازی نیست. در عوض، EdgeChain بر اساس استفاده از منابع و فعالیتهای آنها، رفتار دستگاههای اینترنت اشیا را نظارت، کنترل و تنظیم میکند. همچنین خط مشی منابع را بر اساس انواع برنامه، رفتار گذشته دستگاه، اولویت و قراردادهای هوشمند از پیش برنامه ریزی شده، به صورت خودکار اجرا می کنند.
بنابراین در صورتی که برخی از دستگاههای اینترنت اشیا توسط هکرها به دلیل فعالیتهای مخرب، از جمله رفتار نامنظم، تحت کنترل قرار گرفته باشند، قراردادهای هوشمند با ایجاد درخواستهای پیوسته منابع که همسو با هدف برنامه آن نیست و حملات انکار سرویس را آغاز میکنند، بر اساس خطمشیهای از پیش برنامه ریزی شده و به صورت کاملا خودکار اجرا میشوند. EdgeChain قادر است اقدامات بیشتری از جمله قرار دادن دستگاه ها در لیست سیاه یا مسدود کردن دستگاه های خاص برای اقدامات بعدی را به راحتی انجام دهد. همچنین تمام فعالیت ها در بلاک چین ثبت می شوند، زیرا قرارداد های هوشمند مبتنی بر بلاک چین می باشند. به همین دلیل ایجاد آسیب مداوم یا فرار بدون هیچ اثری برای هر گره مخرب بسیار دشوار است.
قراردادهای هوشمند کاربردهای متنوعی دارند که در مقاله کاربرد قراردادهای هوشمند در ارزهای دیجیتال می توانید به مطالعه و بررسی آنها بپردازید.
4- رویکرد تکاملی و رو به عقب
ممکن است تعداد زیادی از دستگاههای ارزان اینترنت اشیا، به صورت بسیار ضعیف نگهداری شوند و یا قابلیتهای امنیتی بسیار محدودی داشته باشند و ارتقا آنها به سختی انجام شود. این دستگاهها به عنوان دستگاههای legacy که از EdgeChain بی خبر هستند، طبقهبندی می شوند. دستگاه های nonlegacy نیز نوع دیگری از دستگاهها هستند که برای نصب با بلاک چین و نرم افزار قراردادهای هوشمند توانایی کافی دارند و به عنوان مشتری بلاک چین عمل میکنند و میتوانند مستقیماً با EdgeChain تعامل داشته باشند.
دستگاه های nonlegacy از سرورهای edge درخواست منابع و کمک کنند. فریم ورک EdgeChain با به کار گیری یک رویکرد تکاملی و رو به عقب، به دستگاههای اینترنت اشیا قدیمی یا بسیار ناتوان، اجازه کار در پارادایم جدید را می دهد، بدون اینکه نیازی به نصب نرم افزار بلاک چین جدید داشته باشند و یا لازم باشد که به طور منظم به روز شوند. قابلیت سطح سیستم EdgeChain می تواند اندازهگیری، نظارت و کنترل استفاده از منابع دستگاههای اینترنت اشیا فعلی و قبلاً نصبشده را امکان پذیر کند. از طریق یک پروکسی که بین دستگاههای اینترنت اشیا قدیمی و ماژولهای قرارداد هوشمند و بلاک چین کار میکند، می توان به این هدف دست پیدا کرد. که از طریق آن، قراردادهای هوشمند و بلاک چین در دستگاههای قدیمی به صورت شفاف اجرا میشوند.
جهت آشنایی با توکن های اینترنت اشیا مقاله مربوطه را مطالعه فرمایید.
دستگاههای اینترنت اشیا قدیمی از طریق پروکسی، نیازی به داشتن اطلاعات در رابطه با بلاک چین و قراردادهای هوشمند ندارند، در حالی که میتوانند توسط فریم ورک جدید Edge-IoT نظارت، مدیریت و کنترل شوند. حتی اگر آنها توسط هکرها به خطر بیفتند، می توان رفتار مخرب آنها را شناسایی کرد و خسارات را مهار کرد.
5- استقرار مستقل در مقابل استقرار توزیع شده
EdgeChain می تواند متناسب با نیاز برنامه مورد نظر باشد که این ویژگی یکی دیگر از مزیت های مهم آن محسوب می شود و این امکان را به EdgeChain می دهد تا در هر دو حالت مستقل، مانند یک خانه هوشمند و همچنین حالت های توزیع شده، مانند شهر هوشمند مستقر شود. چندین جعبه EdgeChain می توانند در برنامه ها و موارد کاربردی در مقیاس بزرگتر، مانند پردیس هوشمند و شهرهای هوشمند، در یک محیط کاملاً توزیع شده کار کنند و در این موارد، جعبههای توزیع شده با هم کار میکنند و دادههای بلاک چین و قراردادهای هوشمند را به اشتراک میگذارند.