一、Ockam简介
- 背景
许多公司正在构建自己版本的身份验证和通信协议,这些协议不会相互通信,从而削弱了物联网的增长和创新。到2020年,将有超过300亿台设备 - 从摄像头和报警系统到汽车和火车 - 连接到互联网,每年还有数十亿人上网。企业每年花费数十亿美元将物联网设备带入这些复杂的生态系统。
部署这些物联网生态系统的成本非常高,因为开发人员通常需要构建、分配、配置、管理和保护自己的设备。要确定哪个设备向应用程序(app)发送了哪些数据非常复杂,设备可能是欺骗性的,并且中间人可以操纵或更改传输中的数据。在构建连接设备网络时,开发人员仍然面临着身份、信任和互操作性方面的挑战。设备必须具有安全标识(通常由公钥基础结构或PKI表示),以便生态系统中的其他人足够信任它们以交换数据。不幸的是,对于大多数公司来说,为设备分配安全身份的成本和难度超出了他们的项目范围,所需的努力在技术上是繁重的和昂贵的,并且创造了孤立的生态系统,阻碍了广泛的互操作性。互联网和电话行业在2008年遇到了类似的问题,当时从您的计算机向手机发送很简单的信息是一件非常复杂的事情,开发人员陷入困境,无法直接通过他们的应用程序与手机通信。同样的,物联网行业迫切需要一种产品,开发人员可以快速处理各种行业问题 - 这是一个简单的标准,允许物联网公司以统一的方式快速有效地处理身份验证和通信协议。使用高级芯片组功能、加密密钥和区块链来解决这个问题有很多潜力。
Ockam是一个分散的、开放的平台,任何开发人员都可以为其物联网解决方案添加身份、信任和互操作性。我们还推出了Ockam区块链网络,该网络专门针对连接设备的需求进行了调整,并且推出了一套开源的SDK,有助于为不同类型的开发人员实现对物联网的自由访问。
2. 团队介绍
Ockam是面向开发人员的基于区块链的物联网设备身份平台。围绕Ockam区块链网络构建开发人员工具, 以实现连接设备之间的身份、信任和互操作性。
二、 产品定位
尽可能简单的连接设备的身份、信任和互操作性。
Ockam Blockchain是分布式基础设施,可以存储设备身份,并且使设备能够加密签署自己的数据,实际上使它们成为主权设备。Ockam针对物联网进行了调整:高吞吐量,低延迟,快速终结,低功耗和易于使用。
官网链接:https://www.ockam.io/
三、产品架构
一个连接物联网设备的支持平台
Ockam区块链是一个通用平台, 可使所有连接的设备进行互操作。与其他区块链网络一样, Ockam区块链是公共的、分散的、安全的和稳定的。在支持对等拓扑的区块链激增之前, 不可能创建具有这些特性的通用设备平台。Ockam区块链是一个公共区块链, 使用开放源代码库构建, 专门用于连接的设备交互。
我们预计, Ockam区块链源代码将根据嵌入式治理模型随着时间的推移而演变。需要强调的几个通用Ockam概念如下
节点
每一台计算机就是网络的一个节点,节点通过维护区块链的完整副本或浅层副本来维护网络的完整性,它还可以参与验证网络上的事务 (又名挖矿)。
帐户
Ockam 帐户是位于连接设备中的一小部分软件。
它保持了ock(ock 是虚拟机上计算事务中的GAS) 和公共/私钥对的平衡, 使该设备能够与Ockam区块链进行交易。该帐户还用于设备注册具有唯一性的标识。
GAS
使用网络, 任何时候都需要交换价值,ock 是虚拟机上计算事务中的GAS。最后, dock可能在Ockam区块链治理模型中得到了应用。
智能合同
智能合同为网络上的应用程序和设备同其它设备的交互或事务提供了无限的可能性。
- Ockam设备注册表
最终会有数以千计的智能合同在Ockam的区块链上运行。其中最重要的, 也是我们将构建的第一个是Ockam设备注册表(Ockam注册表是Ockam区块链上的一个基本组件)。注册表是一个智能合同, 用于存储在平台上具有认证的已连接设备的列表。在Ockam注册表上注册自己的设备将获得永久性和分布式的身份,并且网络中的其他设备可以访问这些身份。因此,Ockam注册表是在下一代应用程序中实现互操作性的基础, 这些应用程序将数据推送到或控制连接的设备。网络上的任何人都可以访问此注册表,注册的唯一费用是网络上的节点处理请求所需的ock的GAS计算交易费。注册表将目前的设备互操作性由集中模型转变为分布式模式。分布式的Ockam设备注册表比目前存在的集中式注册表更好, 有以下几个原因。首先,集中式设备管理创建并强了生态系统孤岛。在具有多个集中式设备管理解决方案的模型中, 设备制造商是设备认证逻辑排序的第一环,设备属性 (如所有权和和其它权限)由内置到设备中的应用程序控制,这意味着由同一制造商生产的设备可以很容易地相互共享信息, 但当用户混合使用不同设备时, 很难跨应用程序订购权限来控制设备。
由于集中式设备制造商生态系统的角色和层次结构在分布式的Ockam注册表中被抽象出来, 因此可以对设备控制进行新的排序,由于设备身份是公开可用的, 因此将删除现有的孤岛。更重要的是,Ockam设备注册表可以了解每个注册设备的认证历史和信誉。这意味着可以构建分布式的应用程序, 以便为网络上的任何设备提供控制平面和权限结构。应用程序可以利用注册表将设备的所有权授予个人。例如, 将设备添加到Ockam注册表后, 如果个人使用许多基于区块链的协议中的任何一个, 专门从事个人身份管理的人也可以使用自己创建分布式的身份, 从而使用自己选择的应用程序来控制自己的设备,这为基于Ockam 注册表平台的新应用程序提供了无限的机会。
3. 确定信誉的声明
这是一个聪明的智能合约,允许设备将dock的索赔与它的证明捆绑在一起, 以确认其在网络上的信誉,而设备的信誉可由其所有者或设备本身主张。此外,当一个自称的信誉被认为是不准确的时候,设备的信誉也可能受到网络上另一方的质疑。目前, 几乎不可能从设备中获取数据, 也很难知道它根据其他用户对该设备数据的体验提供可信信息的信誉。然而, 当证明与一个坚定的信誉配对, 这个问题得到解决。
4. 连接设备所需的适应规模和可扩展性
连接的设备比连接的人多, 它们的交易频率远远高于人。因此, 连接的设备的运行规模保证了自己的专用网络, 以适应这些设备的独特要求。目前, 在以太坊区块链网络上运行的用户帐户达 2, 000万个,相比之下, 当今世界有 8 0亿台连接设备,每个人都可能在Ockam区块链上需要自己的账户,因此,一个合理的假设是 Ockam区块链将需要比ethereum区块链多几个数量级的帐户标识, 以及至少一个数量级更多的节点。如果这个假设被证明是正确的, 那么我们将希望自由地调整Ockam区块链, 以适应连接的设备的规模和吞吐量需求。
Ockam区块链的功能应与连接的设备的需求进行一对一的扩展, 以便此网络为设备提供服务。针对连接设备进行调整的区块链网络的优点之一是该网络不会受到网络上无关活动的影响, 如ICO财务交易高峰或 digitalcat 游戏。
Ockam区块链可以调整块大小或部署最适合此网络独特的缩放和吞吐量要求的数据分片结构。随着新技术的出现, 以及Ockam区块链的采用越来越多, 网络可以选择立即采用这些新技术, 以实现该网络的最佳专用性的。
5. 具有自存储元数据的主权设备身份
连接的设备具有可与元数据汇总的身份。例如制造商、型号、序列号、位置和一系列技术硬件和软件功能都可以描述一个独特的连接设备,甚至可以通过描述其自己的API终结点来描述自己。目前, 连接的设备无法与其他设备共享其元数据, 而无需事先在已知设备之间进行握手 “硬接线”。正如我们前面所讨论的, 这通常是以集中的方式进行的。设备需要一种通用且值得信赖的方式来存储、共享和查找元数据。注册表是启用自主权身份和自存储元数据的第一步。我们预计将进行进一步的调整, 以通过硬件和软件合作伙伴关系增强设备的自我主权身份。
(1)复杂通信
连接的设备还需要相互转换和共享数据。它们需要一对一、一对多和多对多通信, 以实现真正的设备互操作性。因此, 内置和分布式的消息传递服务可能是对 Ockam区块链的一种调整。我们正在审查和跟踪作为开源、分布式的消息传递服务的Whisper 和Matrix的开发情况, 这些服务可以增强任何两个连接的设备通过这些消息传递协议相互共享数据的能力。
(2)边缘计算集成
由于设备的广泛分布性质, 它们已经 “分散”,正是他们目前连接到互联网的方式,将他们 “集中” 在客户端-服务器架构中。许多是通过连接到互联网服务提供商的局域网连接的, 因此也是通过其后端服务器连接的。越来越多的设备通过无线移动网络进行连接。为了满足设备的需求, 在传统的客户端-服务器的集中式web体系结构中, 集中式云服务提供商正在将服务器移出数据中心并移动到蜂窝塔, 以更接近设备。这就是所谓的边缘计算, 由于连接设备部署的扩展, 它正在蓬勃发展。这对Ockam区块链来说是个好消息, 因为它使高级计算资源更加接近设备和地理上分配计算能力。我们预计, Ockam区块链节点将存在于边缘计算环境中, 通过与电信和边缘计算提供商的合作, 提高设备与设备之间的可操作性。当Ockam区块链被添加到边缘计算基础设施时, 网络在体系结构上将匹配连接设备的分布式特性并实现分散。
(3)企业所需的适应性
我们预计, 企业将成为Ockam区块链的超级用户, 我们将建立这一区块链, 以满足他们不断出现的新需求。企业规模巨大, 需要一个能够跟上其高吞吐量和服务水平规格的区块链。例如, 我们设想了一种场景, 即企业能够向网络发出信号, 表明他们需要从资源中弹性扩展来处理繁重的工作负载, 例如在产品发布期间。
Ockam区块链是一个公共区块链, 因此网络上的任何人都可以获得它的信息。我们预计,Ockam区块链可以成为一个混合公共-专用网络, 以满足企业的独特需求。在企业内部, 员工将需要不同程度的基于角色的访问控制来参与Ockam区块链, 并管理他们的设备组。此外, 客户可能还需要对其设备进行唯一的访问或所有权,这些控制机制可以内置到设备管理的链上记录中。我们计划将经过策划的列表功能构建到智能合约中, 使企业能够管理其设备组。这些合约将允许设备制造商与允许的商业伙伴通过私人和安全通信交换数据,为可能对其设备的客户造成已知伤害的设备创建黑名单。
数据隐私是企业日益关注的问题。他们为销售的产品创建数据,在许多情况下, 企业负责维护此数据的安全记录。通过使用即将对协议进行的调整, 并通过专门的智能合约,设备所有者可以获得其设备生成的数据的所有权。这增强了消费者的权利并减轻了企业的负担。试想一下, 如果在Ockam区块链上注册的连接医疗设备可以将其数据直接发送给具有自主身份的患者,这种情况可能会改变hipaa合规性的现状, 因为医疗设施和设备提供商都不必管理患者的数据,同时, 患者从数据创建的那一刻起就拥有自己的数据。
四、技术概况
-
Ockam区块链
我们计划在Microsoft Azure上构建第一个Ockam区块链节点。Microsoft Azure提供了一个神奇的平台, 可随着网络的发展, 在横向和垂直方向上快速扩展资源。此初始部署还将使第三方能够快速启动, 然后在Azure上管理自己的 Ockam节点。平台的核心是Ockam注册表,这是我们将建立的第一个智能合约。 -
Ockam SDK
我们设想了一套 Ockam SDK (软件开发人员工具包) 产品, 使设备能够轻松地注册到Ockam注册表。这些SDK将根据需要针对特定设备, 为我们的制造合作伙伴提供最简单的开发人员体验。此外, 还将创建SDK来注册已经部署到我们世界的80亿设备。这些SDK将管理机器的 dock 余额, 直接与 dapps 接口, 将设备注册到Ockam注册表, 并在网络上执行其他智能合约。
-
Dapps 生态系统
Ockam计划研发多个Dapps。我们还计划启用并鼓励其他人构建利用Ockam区块链网络的应用。这些Dapps包括:
身份应用程序链接和设备标识。
应用于编纂设备的应用。
“采矿” 应用, 使传感器后面的设备失效。
在 Ockam-noq颁发机构中的特殊名称。
政府提议和工具。 -
Ockam企业
现有设备制造商具有已经村子的设备管理、身份和用户系统。
我们计划构建云服务, 将Ockam区块链网络与这些企业系统连接起来,这将有助于更广泛地利用Ockam注册表和区块链的优势。Ockam企业还将为其内部团队处理基于角色的访问控制, 并在其生产的设备中与Ockam SDK 同步。
蔡孟迪 Alex Cai
邮箱:[email protected]
社交链接:https://twitter.com/alexcai35258487
手机:181 1007 6739
中国信息通信研究院 工业互联网与物联网研究所