文章链接: https://docs.ipfs.io/concepts/case-study-iotex/
“IoTeX与IPFS共同拥有一个去中心化未来的愿景,双方的合作已经创造了巨大的价值。IPFS在加密物联网数据存储领域的优势,提升了Ucam这类创新型物联网设备的功能和安全性,进一步强化了IoTeX技术堆栈和产品的去中心化特征。IoTeX与IPFS在去中心化物联网固件更新上的合作只是一个开始——从存储到数据身份到数据市场,我们期待与IPFS & Filecoin开展全方位的合作,为物联网行业构建全栈去中心化的解决方案。”
——Raullen, IoTeX联合创始人兼首席执行官
简介
IoTeX是一个以隐私保护为中心的物联网区块链平台,使用IPFS对家用安全摄像头Ucam进行固件更新。Ucam通过第三方固定服务(Pinning Service) Pinata在HTTP上使用去中心化的存储网络。面向大众的IPFS存贮系统助力IoTeX平台发展,将消费者使用的电子产品、基于区块链的身份识别技术、智能合约功能加以整合,同时,用户也可自主使用IPFS分布式存储服务或传统的云存储服务。
那么,为什么要使用IPFS来进行固件更新呢?与软件更新不同,固件更新可能需要修改关键的硬件功能,通过病毒扫描来查看固件中是否有隐藏的恶意代码。Ucam的固件验证过程解决了物联网设备的一个重要隐患——恶意软件劫持硬件。通过使用智能合约,设备可以验证固件是否来自授权制造商或其他授权帐户。
长久以来,安全漏洞一直是物联网设备普及的一大障碍。物联网设备与网络相连,非常容易受到攻击。特别是家用摄像头,因为它们可以“窥视”用户和家庭的私人空间。IoTeX对IPFS的使用与其他市面上的物联网摄像头不同,IoTeX商务负责人Larry Pang解释道:“Ucam的硬件制造商Tenvis认为隐私和以用户为中心是家用物联网设备的未来发展趋势。IoTeX与Tenvis的合作可以为其生产的安全摄像头带来隐私保护这一重要功能。”
与其他物联网设备一样,Ucam使用了复杂的技术堆栈,需要一个完全隐私保护的解决方案,以应对不同层的技术问题。其中一个关键层是IoTeX使用IPFS去中心化存储来更新固件。使用不透明的集中式云服务的最大问题是无法看到存储节点上发生的事情。如果云存储被攻击或篡改,用户没有任何办法追踪或提前发现这些问题。
IoTeX的另一项创新是将区块链与物联网相结合。虽然物联网一直被视为区块链的一个重要应用领域,但是,IoTeX是第一家成功将区块链技术、去中心化(自主)身份、智能合约和分布式存储结合起来的公司之一,并将这些技术通过固件更新应用于面向大众消费市场的物联网设备上。此外,这一系统还可以在未来继续扩展,通过Ucam设备存储、检索、发送其他敏感数据。使用IPFS进行固件更新是向Ucam用户提供IPFS去中心化存储功能的第一步。
IPFS拥有一支致力于改变世界的优秀团队!IPFS & Filecoin可以完美地融入IoTeX的技术栈中,以一种隐私保护和可信的方式持续存储和处理全球数十亿物联网设备数据。此外,IPFS的代码和文档都进行了开源,具有极高的透明度。
——Raullen, IoTeX联合创始人兼首席执行官
IoTeX & IPFS合作亮点
-
无论在全球任何地方,都可以在 5 秒左右下载6.2MB的固件
-
下载速度比Amazon S3快 1.5 倍
-
超过 500 位 Ucam预售用户每周通过IPFS更新固件
-
Ucam将在2020年第三季度大规模上市
背景故事
目前,安全摄像头、传感器和其他家用物联网设备正在逐渐走进人们的生活,同时也放大了黑客入侵家庭网络的威胁。“这是一个非常敏感的话题,”IoTeX商务负责人Larry表示,“这些物联网设备是在室内使用的,很多就在我们的客厅里。”
与此同时,设备制造商们正在寻找实现差异化的方法。Larry介绍道:“这个行业已经过度饱和,如果你在亚马逊(Amazon)上搜索‘安全摄像头’,可以看到1万多种产品。最终,我们采用了来自Tenvis的多代摄像头硬件,并用IoTeX技术为之赋能。Ucam是为保护用户隐私量身打造的产品,所有的数据都将真正交还给用户。”为此,在引入固件更新功能之后,IoTeX计划长期使用IPFS为Ucam存储数据。
IPFS可以在固件更新中带来三层保护:
-
只有拥有有效的IoTeX去中心化身份(DID)密钥的操作员才能改变固件的更新策略
-
固件文件的有效性通过散列IPFS内容标识符(CIDs)、IoTeX DID和IPNS的组合来证明
-
Ucam设备在本地验证固件协同设计的有效性
Ucam的硬件制造商Tenvis使用Pinata固定服务为IPFS提供固件。每个Ucam设备在每天的闲置时间时都会查询一个智能合约。Ucam会检查IPFS上的最新版本,并将其与正在运行的固件进行比较。如果检测到固件最新的升级,Ucam会检查协同设计,验证上传实体的DID,并将其与授权制造商的DID进行比较。基于DID或其他因素,如果固件的来源可靠, Ucam将安装新的更新。
IoTeX采用了复杂的DID去中心化身份验证机制,网络中所有的用户、设备、供应商以及其他实体都有一个加密签名的自主身份。DID是唯一的身份标识,拥有身份密钥的设备、个人或公司可以在IoTeX区块链上验证身份。固件更新意味着IoTeX与硬件制造商基于DID协同设计固件,并确保每个硬件设备下载的是官方固件。固件更新使用了IPFS存储功能,每次更新都包含上传实体的DID。设备可以根据DID确认更新来自可验证和可识别的实体。当Ucam检查可用的固件更新时,会根据IoTeX区块链来验证这些文件是由基于DID验证的可信实体存储在IPFS网络上的。通过创建一个验证系统来保证固件更新的安全性和有效性,IoTeX可以防止黑客使用恶意固件入侵摄像头。
IPFS的独特优势在于将散列内容标识符(CIDs)与可更新且便于记忆的星际文件系统(IPNS)网址相结合,同时保障了文件来源的安全性和完整性。
IoTeX首席执行官Raullen表示:“在设备上部署恶意篡改的固件以利用或控制设备,是物联网领域面临的一个真正威胁。源头保护证明谁是最初发布固件的人,而完整性保护则确保固件本身不会被任何中间流程篡改。IPFS的散列内容标识符提供了完整性保护,而IPNS的解析能力确保了固件的来源。” IPNS可以防止篡改URL,这意味着Ucam总能获得正确的固件。
除了这些安全优势之外,IoTeX团队还发现IPFS通过网络传播文件的方式可以用来控制固件更新的速度。固件更新在开始时会呈现一种缓慢增长的趋势,在发布两到三周后,下载量的增长会接近需求的峰值,然后在峰值之后开始下降。每当一个新的固件更新发布时,几乎没有用户会保留以前的版本。IPFS为需求的增加和减少提供了更具弹性的模式。在内容高需求时,更多的IPFS节点会加入提供内容,同时丢弃一段时间内没有使用过的内容——这意味着IPFS会根据使用率自动管理存储空间。
对于新的固件更新,IoTeX将这种方法称为用地理边界围栏(geo-fence)来“预热IPFS缓存”。首先,通过在特定地理位置的一组受信任的设备,其他位置的IPFS节点可以获得最新的固件,进而让更多的Ucam升级固件。换句话说,每个Ucam可以有效地运行一个迷你IPFS节点,以便与附近的其他Ucam共享固件更新。由于Ucam从附近的IPFS节点启动固件更新,因此响应速度非常快,甚至比传统的CDN配置还要快。
除了加密密钥之外,设备制造商使用IPFS与使用集中式云服务进行固件更新的体验没有区别。然而,从长远来看,IoTeX团队认为实现端到端的透明性是至关重要的。云基础设施服务器的不透明性无法保证固件文件的完整性和安全性。Larry解释道:“考虑到用户数据的重要性,我们希望在数据整个运行周期中实现端到端的信任。把数据放在一个中心化的系统里可能会破坏端到端的信任,因为我们无法证明数据有没有受到操纵。”
“我们认为信任不是一个特定的组成部分,而必须是整个生态系统的可信性。IPFS是一种存储协议,允许人们选择其他的服务供应商。随着时间的推移,这些服务供应商之间的竞争会不断提升服务的质量。”
——Larry, IoTeX商务负责人
现如今,软件或固件的更新可能意味着风险损失从最小的物联网设备转移到类似无人驾驶汽车这样的大型物联网设备,固件在安全保障上发挥着至关重要的作用,而这也是IoTeX团队关注固件更新安全性的原因。不光是Ucam,固件更新安全性也同样适用于其他类型的物联网设备。为此,IoTeX创建了一个通用库,可以应用于所有类型连接设备的固件更新。
此外,基于对DID的使用,IoTeX网络中的每个实体都有自己的唯一身份,系统中的每个设备和个人都建立了自己的信誉。随着时间的推移,在选择文件获取或数据存储服务提供商时,设备将有可能甄别并选择最有信誉的服务供应商。
Larry指出,黑客不需要使用复杂的方法入侵人们的系统,而是采用恶意链接、攻击没有安全更新的设备等简单的方式。Larry说:“寻找合适的资源来满足自己的需求将成为一种趋势。信任不再基于关系,而是基于自主调查后得出的结论。”
“软件入侵通常不会立刻显现出来。它们就像沉睡的细胞,可以在你的电脑里潜藏几个月,收集你所有的关键信息、活动和数据。同时,谁知道你的电脑对其他服务的访问权限是什么呢?想象一下,当黑客通过家用摄像头或其他物联网设备将触手伸到我们的家庭网络,会造成怎样的危害呢?我们需要确保更多技术层的安全性,固件更新只是一个开始。”
——Larry, IoTeX商务负责人
IPFS benefits IPFS的技术优势
-
信任:验证固件更新的上传实体,保障用户下载固件的真实性和完整性
-
性能:下载速度比AWS S3快了1.5倍
-
与AWS等云服务相比具有成本优势,特别是在未来与Filecoin存储集成之后
-
版本控制:自动丢弃不再需要的旧版本,自动提升高需求文件的可用性
-
即将实现的新功能:使用Filecoin与IPFS存储家用摄像头数据,兼具隐私保护和成本优势
-
互操作性和灵活性:IPFS网络的开放性允许多个服务供应商提供不同水准的服务协议、附加服务和定价模型
-
更高的成功率:分布式存储使固件更新更接近家用摄像头本身,提高了在线(OTA)更新的速度和可靠性,并且不增加基础设施成本
与IPFS的未来合作规划
从Ucam开始,再到其他物联网设备,IoTeX将会不断深化与IPFS & Filecoin的合作。目前,IoTeX正在与一家户外摄像头制造商进行沟通,同时也在与一家致力于测量地理位置、温度、光线、运动和震动等数据的“可信追踪”设备制造商展开合作。通过对大数据的收集管理激发数据库的巨大潜力,用户既可以保护自己的数据隐私,还能将数据货币化、获得更多商业机会。IoTeX团队认为,与Filecoin相结合的IPFS拥有让用户获得数据自主权和收益的潜力。
目前,IoTeX与AWS推出了针对Ucam的存储服务,用户只需几美元就可以将数据存储几天或几周。但是,很多用户希望能获得更好的隐私存储服务。为了实现这一点,IoTeX计划与IPFS & Filecoin开展深入合作,尝试降低长期数据存储的成本。出于多种考虑,个人用户和公司都希望能长期保存录制的视频,比如用来当做保险理赔的证据等。然而,云存储的成本比较高。具备价格优势的Filecoin可以推出大量视频的长期存储服务,提升价格竞争力。
IoTeX团队认为,IPFS现有的服务是面向更广泛隐私和安全解决方案的一部分。随着物联网设备的逐渐普及,IoTeX将立足于实践解决方案的最前沿,为用户提供比集中式服务更具安全性和隐私保护的服务。
Larry解释道:“吸引有信誉的服务供应商入驻IoTeX网络一直是我们的重要任务,IPFS就是区块链网络中不可或缺的服务之一。”