ICT領(lǐng)域當(dāng)下什么技術(shù)最火?相信很多人都會選擇區(qū)塊鏈。是的，作為比特幣底層技術(shù)的區(qū)塊鏈技術(shù)正在全球掀起一股熱潮，并且有愈演愈烈的趨勢。越來越多的人相信，區(qū)塊鏈將給諸多行業(yè)帶來顛覆。事實上，區(qū)塊鏈正加速在金融、交通、征信等行業(yè)的應(yīng)用，而區(qū)塊鏈和物聯(lián)網(wǎng)的結(jié)合也非常值得期待。雖然當(dāng)前區(qū)塊鏈技術(shù)的發(fā)展還處于初級階段，概念炒作多、應(yīng)用少，但是隨著越來越多的力量進(jìn)入這一市場，區(qū)塊鏈產(chǎn)業(yè)無疑將給我們帶來更多的驚喜。

　　什么是區(qū)塊鏈，什么是僵尸物聯(lián)網(wǎng)?

　　今天，作為比特幣底層技術(shù)的區(qū)塊鏈技術(shù)正在全球范圍內(nèi)興起，在金融、物聯(lián)網(wǎng)、認(rèn)證、收藏等領(lǐng)域擁有廣闊的應(yīng)用前景。僵尸物聯(lián)網(wǎng)(Botnets of Things)指的是病毒感染并控制攝像頭、監(jiān)控器等物聯(lián)網(wǎng)終端設(shè)備，造成大規(guī)模的網(wǎng)絡(luò)癱瘓。

　　隨著物聯(lián)網(wǎng)技術(shù)的日漸成熟，以及應(yīng)用的不斷落地，僵尸物聯(lián)網(wǎng)對于物聯(lián)網(wǎng)的威脅日益增加，僵尸物聯(lián)網(wǎng)和區(qū)塊鏈之間的無聲大戰(zhàn)已經(jīng)拉開帷幕，最終的結(jié)果將在很大程度上決定人類的未來。

　　僵尸大軍日漸壯大

　　2016年10月21日，僵尸病毒讓半個美國的互聯(lián)網(wǎng)都陷入癱瘓，媒體將此次攻擊稱作“史上最嚴(yán)重 DDoS 攻擊”，包括 Twitter、Paypal、Spotify 在內(nèi)的多個大型網(wǎng)站被迫中斷服務(wù)，其中部分重要的攻擊來源于IoT設(shè)備。

　　2016年10月26日，全球感染僵尸病毒的設(shè)備已經(jīng)超過100萬臺，感染主要集中在美國、中國和澳大利亞。

　　2017年2月，《麻省理工科技評論》評選2017全球十大突破性技術(shù)，僵尸物聯(lián)網(wǎng)榜上有名。

　　僵尸網(wǎng)絡(luò)究竟指的是什么?簡單來說，就是用戶的電腦、PAD或者手機(jī)感染僵尸程序病毒，在用戶完全不知情的情況下，病毒可以操作用戶的主機(jī)，從而使得用戶的主機(jī)與攻擊者之間形成一對多的控制，構(gòu)成一個僵尸網(wǎng)絡(luò)，用戶終端成為僵尸大軍中的一員。

　　今天，越來越多的設(shè)備在不知不覺中，如同中國古老傳說中的“僵尸群”一樣被人驅(qū)趕和指揮著，成為被人利用的工具。

　　這支僵尸大軍到底能做什么?最常見的也是危害最大的用途，就是利用這些設(shè)備發(fā)動分布式拒絕服務(wù)(DDoS)攻擊。簡單說，就是將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。當(dāng)這些設(shè)備一起出動的時候，被攻擊的目標(biāo)網(wǎng)站或服務(wù)器會因為大量的數(shù)據(jù)流量而超載下線。

　　事實證明，讓半個美國的互聯(lián)網(wǎng)都陷入癱瘓的攻擊，就是來自于僵尸病毒造成的DDoS 攻擊。

　　區(qū)塊鏈技術(shù)正當(dāng)紅

　　區(qū)塊鏈本是起源于比特幣的核心技術(shù)，從產(chǎn)生至今，區(qū)塊鏈的概念越來越熱，圍繞區(qū)塊鏈開展的創(chuàng)業(yè)也有4年左右的時間了。

　　什么是區(qū)塊鏈?簡單而言，區(qū)塊鏈本質(zhì)上是一個去中心化的數(shù)據(jù)庫，也被稱為分布式賬本，隨著互聯(lián)網(wǎng)上的行為開始，數(shù)據(jù)庫就開始形成了一個區(qū)塊，其整個流動的生命周期被詳細(xì)記錄下來后，就形成了一個鏈。

　　這個記錄的賬本不為任何個人所有，而是發(fā)給網(wǎng)上所有的人，因此從理論上講，誰都無法拿走、篡改或者說銷毀它，同時以密碼學(xué)方式保證不可篡改和不可偽造。

　　一旦有交易發(fā)生，所有賬本上的信息就會被永久地儲存，有人想篡改或者修改個別賬本的動作就變得無效了，因此區(qū)塊鏈的穩(wěn)定性和可靠性很高。

　　僵尸物聯(lián)網(wǎng)危害巨大

　　互聯(lián)網(wǎng)時代，僵尸大軍的殺傷力已經(jīng)充分顯現(xiàn)。而隨著我們邁入物聯(lián)網(wǎng)時代，這種危害將被進(jìn)一步放大。預(yù)計顯示，2017年物聯(lián)網(wǎng)安全事件數(shù)量會再翻一番。

　　為什么僵尸物聯(lián)網(wǎng)更值得警惕?主要有三大原因。

　　第一，海量設(shè)備且安全性更差

　　大量廉價的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn)，讓物聯(lián)網(wǎng)的安全風(fēng)險增加。由于這些產(chǎn)品往往沒有采取任何安全措施，黑客可以輕易地控制它們，這些設(shè)備只有在拔掉電源后才真正安全。

　　未來幾年，隨著物聯(lián)網(wǎng)設(shè)備的增多，僵尸網(wǎng)絡(luò)的規(guī)模會越來越大，攻擊能力會越來越強(qiáng)。事實上，現(xiàn)在的大型僵尸網(wǎng)絡(luò)已經(jīng)具有同時攻擊數(shù)個目標(biāo)的能力。

　　第二，對個人和家庭的直接威脅性增加

　　除了用戶的手機(jī)、電腦和平板電腦，未來將會有越來越多的“物”被連接到網(wǎng)絡(luò)，包括家庭中的智能電子設(shè)備、智能攝像頭，城市里的聯(lián)網(wǎng)汽車、智能路燈，工廠里的智能設(shè)備等。如果對這些設(shè)備實現(xiàn)了遠(yuǎn)程控制，對個人和家庭的危害將超出我們的想象。

　　工業(yè)物聯(lián)網(wǎng)面臨的安全問題更為突出，工業(yè)物聯(lián)網(wǎng)的節(jié)點是永遠(yuǎn)在線的，這就進(jìn)一步增加了物聯(lián)網(wǎng)設(shè)備被木馬控制的機(jī)會。僵尸物聯(lián)網(wǎng)會自動搜索聯(lián)網(wǎng)的節(jié)點，永不停息地找到存在安全漏洞的路由器、信號燈、物聯(lián)網(wǎng)設(shè)備。比如多地已經(jīng)出現(xiàn)的攝像頭直播，泄露個人隱私事件;無人汽車在行駛中打開車門，公布汽車行駛軌跡;操控?zé)o人機(jī)，泄露越來越全面的個人數(shù)據(jù)、商用數(shù)據(jù)等。

　　第三，對社會倫理的打擊更致命

　　除了技術(shù)成熟和商業(yè)模式以外，左右一個產(chǎn)業(yè)發(fā)展的另一個關(guān)鍵要素，是社會輿論或者說是社會倫理。僵尸物聯(lián)網(wǎng)很可能直接挑戰(zhàn)這一方面，從而對還在襁褓中的物聯(lián)網(wǎng)產(chǎn)業(yè)造成致命打擊。

　　當(dāng)區(qū)塊鏈遇上物聯(lián)網(wǎng)

　　在僵尸物聯(lián)網(wǎng)日益猖獗的背景下，區(qū)塊鏈技術(shù)對物聯(lián)網(wǎng)安全而言，至關(guān)重要。那么，區(qū)塊鏈技術(shù)究竟可以應(yīng)用在哪些物聯(lián)網(wǎng)領(lǐng)域，又將給物聯(lián)網(wǎng)帶來什么好處?

　　降低物聯(lián)網(wǎng)管理成本

　　目前的物聯(lián)網(wǎng)數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng)，隨著設(shè)備數(shù)量呈現(xiàn)幾何級數(shù)增長，中心化服務(wù)成本難以負(fù)擔(dān)，而區(qū)塊鏈無需中心服務(wù)器，可以有效降低物聯(lián)網(wǎng)管理和運維成本。

　　保護(hù)物聯(lián)網(wǎng)用戶數(shù)據(jù)的隱私

　　中央服務(wù)器管理者在未經(jīng)授權(quán)的情況下可能使用其存儲和轉(zhuǎn)發(fā)的涉及用戶隱私的物聯(lián)網(wǎng)數(shù)據(jù)和控制信號，區(qū)塊鏈無中心化而且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過嚴(yán)格的加密處理，用戶的數(shù)據(jù)和隱私將會更加安全，這也是未來大數(shù)據(jù)能夠為全社會共享的關(guān)鍵。

　　識別合法的物聯(lián)網(wǎng)節(jié)點

　　區(qū)塊鏈的驗證和共識機(jī)制有助于識別值得信任的物聯(lián)網(wǎng)節(jié)點，避免非法甚至是惡意的節(jié)點接入物聯(lián)網(wǎng)。這也是區(qū)塊鏈技術(shù)對抗僵尸物聯(lián)網(wǎng)的關(guān)鍵。

　　保證物聯(lián)網(wǎng)節(jié)點間的安全通信

　　聯(lián)網(wǎng)的無人駕駛汽車可以利用區(qū)塊鏈保證車輛的實時安全通信，包括汽車起步，司機(jī)身份確認(rèn)，利用智能合約交換保險和維修服務(wù)信息，提供實時位置信息，追蹤車輛等。

　　跨運營商協(xié)作提供信任且計費

　　當(dāng)跨物聯(lián)網(wǎng)運營商進(jìn)行數(shù)據(jù)的傳輸和存儲，會因處于不同信任域下而無法互通，通過區(qū)塊鏈的數(shù)據(jù)加密技術(shù)和P2P互聯(lián)網(wǎng)絡(luò)，解決信任問題，并可按照交易進(jìn)行計費結(jié)算。

　　理順數(shù)據(jù)使用場景

　　第三代區(qū)塊鏈技術(shù)將使數(shù)據(jù)的使用方式完全改變，將數(shù)據(jù)加密后再公布使用。幾個數(shù)據(jù)庫的數(shù)據(jù)可以實現(xiàn)相互調(diào)用，再設(shè)計不同的協(xié)議，通過協(xié)議詢問數(shù)據(jù)庫實體，是否具有一定的屬性，或者具體的指標(biāo)數(shù)值是多少，數(shù)據(jù)庫實體會給出一個答案。但是，你無法知道是誰作答的。

　　這樣，數(shù)據(jù)的擁有者將真正實現(xiàn)對數(shù)據(jù)的所有和交互，而其他公司可以擁有按照協(xié)議使用數(shù)據(jù)帶來的結(jié)論，從而帶來數(shù)據(jù)安全和使用公平。

　　區(qū)塊鏈技術(shù)發(fā)端于虛擬貨幣，自2009年以來，虛擬貨幣在全球范圍內(nèi)興起，區(qū)塊鏈技術(shù)逐步走進(jìn)人們的視野。目前，世界各國政府、產(chǎn)業(yè)界和學(xué)術(shù)界都高度關(guān)注區(qū)塊鏈的應(yīng)用發(fā)展，相關(guān)的技術(shù)創(chuàng)新和模式創(chuàng)新不斷涌現(xiàn)。日前，中國信息通信研究院發(fā)布了《全球區(qū)塊鏈應(yīng)用十大趨勢》報告，對區(qū)塊鏈?zhǔn)袌霭l(fā)展進(jìn)行了展望。

　　1、區(qū)塊鏈行業(yè)應(yīng)用加速推進(jìn)，從數(shù)字貨幣向非金融領(lǐng)域滲透擴(kuò)散

　　區(qū)塊鏈技術(shù)作為一種通用性技術(shù)，從數(shù)字貨幣加速滲透至其他領(lǐng)域，和各行各業(yè)創(chuàng)新融合。未來區(qū)塊鏈的應(yīng)用將由兩個陣營推動：一方面，IT陣營從信息共享著手，以低成本建立信用為核心，逐步覆蓋數(shù)字資產(chǎn)等領(lǐng)域。另一方面，加密貨幣陣營從貨幣出發(fā)，逐漸向資產(chǎn)端管理、存證領(lǐng)域推進(jìn)，并向征信和一般信息共享類應(yīng)用擴(kuò)散。

　　2、企業(yè)應(yīng)用是區(qū)塊鏈的主戰(zhàn)場，聯(lián)盟鏈/私有鏈將成為主流方向

　　目前，企業(yè)的實際應(yīng)用集中在數(shù)字貨幣領(lǐng)域，屬于虛擬經(jīng)濟(jì)。未來的區(qū)塊鏈應(yīng)用將脫虛向?qū)?，更多的傳統(tǒng)企業(yè)使用區(qū)塊鏈技術(shù)以降成本、提升協(xié)作效率，激發(fā)實體經(jīng)濟(jì)增長，是未來一段時間區(qū)塊鏈應(yīng)用的主戰(zhàn)場。

　　與公有鏈不同，在企業(yè)級應(yīng)用中，大家更關(guān)注區(qū)塊鏈的管控、監(jiān)管合規(guī)、性能、安全等因素。因此，聯(lián)盟鏈和私有鏈這種強(qiáng)管理的區(qū)塊鏈部署模式，更適合企業(yè)在應(yīng)用落地中使用，是企業(yè)級應(yīng)用的主流技術(shù)方向。

　　3、應(yīng)用催生多樣化的技術(shù)方案，區(qū)塊鏈性能將不斷優(yōu)化

　　未來，區(qū)塊鏈應(yīng)用將從單一向多元方向發(fā)展。票據(jù)、支付、保險、供應(yīng)鏈等不同應(yīng)用，在實時性、高并發(fā)性、延遲和吞吐等多個維度上將高度差異化，這將催生出多樣化的技術(shù)解決方案。區(qū)塊鏈技術(shù)還遠(yuǎn)未定型，在未來一段時間還將持續(xù)演進(jìn)，共識算法、服務(wù)分片、處理方式、組織形式等技術(shù)環(huán)節(jié)都有提升效率的空間。

　　4、區(qū)塊鏈與云的結(jié)合日益緊密，BaaS有望成為公共信任基礎(chǔ)設(shè)施

　　云計算是大勢所趨。區(qū)塊鏈與云的結(jié)合也是必然趨勢。區(qū)塊鏈與云的結(jié)合有兩種模式，一種是區(qū)塊鏈在云上，另一種是區(qū)塊鏈在云里。后面一種，也就是BaaS(Blockchain as a Service)，是指在云服務(wù)商直接把區(qū)塊鏈作為服務(wù)提供給用戶。未來，云服務(wù)企業(yè)越來越多地將區(qū)塊鏈技術(shù)整合至云計算的生態(tài)環(huán)境中，通過提供BaaS功能，有效降低企業(yè)應(yīng)用區(qū)塊鏈的部署成本，降低創(chuàng)新創(chuàng)業(yè)的初始門檻。

　　5、區(qū)塊鏈安全問題日益凸顯，安全防護(hù)需要技術(shù)和管理全局考慮

　　區(qū)塊鏈系統(tǒng)從數(shù)學(xué)原理上講，是近乎完美的，具有公開透明、難以篡改、可靠加密、防DDoS攻擊等優(yōu)點。但是，從工程上來看，它的安全性仍然受到基礎(chǔ)設(shè)施、系統(tǒng)設(shè)計、操作管理、隱私保護(hù)和技術(shù)更新迭代等多方面的制約。未來需要從技術(shù)和管理上全局考慮，加強(qiáng)基礎(chǔ)研究和整體防護(hù)，才能確保應(yīng)用安全。

　　6、區(qū)塊鏈的跨鏈需求增多，互聯(lián)互通的重要性凸顯

　　隨著區(qū)塊鏈應(yīng)用的深化，支付結(jié)算、物流追溯、醫(yī)療病歷、身份驗證等領(lǐng)域的企業(yè)或行業(yè)，都將建立各自的區(qū)塊鏈系統(tǒng)，未來這些眾多區(qū)塊鏈系統(tǒng)間的跨鏈協(xié)作與互通是必然趨勢?？梢哉f，跨鏈技術(shù)是區(qū)塊鏈實現(xiàn)價值互聯(lián)網(wǎng)的關(guān)鍵，區(qū)塊鏈的互聯(lián)互通將成為越來越重要的議題。

　　7、區(qū)塊鏈競爭日趨激烈，專利爭奪成為競爭重要領(lǐng)域

　　隨著參與主體的增多，區(qū)塊鏈的競爭將越來越激烈，競爭是全方位的，包括技術(shù)、模式、專利等多維度。未來，企業(yè)將在區(qū)塊鏈專利上加強(qiáng)布局。2014年以來，區(qū)塊鏈專利申請數(shù)量出現(xiàn)爆發(fā)式增長。區(qū)塊鏈專利主要分布在北美洲的美國、歐洲的英國、亞洲的中國和韓國，未來將維持這類格局。中美專利差距在減小，中國2016年申請量已超越美國?？梢灶A(yù)見，未來的區(qū)塊鏈專利爭奪將日趨激烈。

　　8、區(qū)塊鏈投資持續(xù)火爆，代幣眾籌模式累積風(fēng)險值得關(guān)注

　　區(qū)塊鏈成為資本市場追逐的熱點。未來投資還將延續(xù)2014年至2016年不斷上升的趨勢。與其他科技領(lǐng)域的融資模式不同，區(qū)塊鏈領(lǐng)域出現(xiàn)了一種稱為“代幣眾籌”的模式，即Initial Coin Offering(ICO)，是創(chuàng)業(yè)公司發(fā)行代幣、募集資金的一種眾籌方式。2016年，全球代幣眾籌的份額已占區(qū)塊鏈相關(guān)風(fēng)險投資總額的48%，成為一個重要渠道。預(yù)計2017年還將出現(xiàn)200個以上的ICO案例。隨著代幣眾籌交易量攀升，其缺乏審核、價值波動巨大、處于監(jiān)管邊緣等風(fēng)險將隨之增大，值得關(guān)注。

　　9、區(qū)塊鏈技術(shù)與監(jiān)管存在沖突，但矛盾有望進(jìn)一步調(diào)和

　　區(qū)塊鏈的去中心化、去中介和匿名性等特性與傳統(tǒng)的企業(yè)管理和政府監(jiān)管體系不協(xié)調(diào)。但也應(yīng)該看到區(qū)塊鏈給監(jiān)管帶來的機(jī)遇。未來企業(yè)將積極迎合監(jiān)管需求，在技術(shù)方案和模式設(shè)計上主動內(nèi)置監(jiān)管要求，不僅要做到合規(guī)運作，還能大幅度節(jié)約監(jiān)管合規(guī)的成本。同時，未來全球的監(jiān)管部門也將擁抱區(qū)塊鏈這項新的監(jiān)管科技，用新科技提升政府監(jiān)管效能。

　　10、可信是區(qū)塊鏈的核心要求，標(biāo)準(zhǔn)規(guī)范的重要性日趨凸顯

　　在未來以區(qū)塊鏈為基礎(chǔ)的價值傳遞網(wǎng)絡(luò)上，將完全用算法和軟件來構(gòu)建信任基礎(chǔ)。但是這還遠(yuǎn)遠(yuǎn)不夠，還需要標(biāo)準(zhǔn)為區(qū)塊鏈增信。未來，區(qū)塊鏈的標(biāo)準(zhǔn)將從用戶的角度出發(fā)，以業(yè)務(wù)為導(dǎo)向，從智能合約、共識機(jī)制、私鑰安全、權(quán)限管理等維度，規(guī)范區(qū)塊鏈的技術(shù)和治理，提升區(qū)塊鏈的可信程度，給區(qū)塊鏈的信任增加砝碼。