通过嵌入式物联网解决方案实现Hyperledger Fabric的完全去中心化

本文转载自公众号LFAPAC

作者:Gary Xu,aitos.io 和María Teresa Nieto,Telefónica

大约一年前,Telefónica将TrustID[1]作为一个开源项目带到Hyperledger Labs[2])。Telefónica启动了TrustID的开发,以简化跨多个区块链网络的身份管理。TrustID最初的想法是将身份的颁发与使用分离开来,并允许用户在某些网络中使用在其他网络中颁发的证书进行操作。通过这种方式,用户不需要为与他们交互的每个网络或去中心化应用程序持有不同的凭证集。

此外,TrustID提供了在Hyperledger结构中去中心化身份的机会。当你部署区块链网络时,身份是组织锁定的,因此,它们集中在颁发它们的证书颁发机构(CA)上。在网络内部,几个CA可以共存,但加载新组织是一个尚未解决的问题,这使得网络很难随着新伙伴的加入而有机地增长。TrustID作为第一种方法,解决了Hyperledger结构中身份管理的这一限制。此外,它给这项技术带来了真正实现自定义去中心化身份管理的机会。

当你扩大部署时,添加了许多来自不同来源的不同组织,其中许多组织之间没有信任关系,此身份问题将变得更加严重,并限制它们之间的关系。然而,转向去中心化的身份管理可以确保网络不依赖于作为解决方案一部分的公司,使其在面对变化和增长时更有弹性。

我们可以欣赏这些特征的一个明确例子是物联网世界。用例通常包括使用物联网设备提供监控服务的公司、提供通信网络的运营商,以及希望将该技术的好处应用于其基于区块链的可追溯项目的设备所有者。

物联网中的身份管理是一个复杂的场景,涉及到在设备中提供证书和需要有一个公钥基础设施。这个过程必须以安全的方式完成,即在工厂对软件进行验证。当准备好,设备就可以使用其证书签署通信,目的是证明其身份。

然而,人们也知道,有时这些设备在性能或存储方面是有限的。例如,它们可以被设计为在其所有使用寿命中写入一次内存,因此,如果我们需要更改一个标识,因为区块链网络发生了变化,该设备可能对区块链的用例毫无用处。

相反,当设备可以多次写入它们的内存时,安全更新固件或存储在上面的任何信息的过程也是一个困难的过程。因此,最终,需要对存储在第一个实例中的键进行灵活的管理,多亏了TrustID,这是可能的。

最近,aitos.io 和Telefónica在PoC上进行了合作,将物联网技术与Telefónica的TrustOS产品集成在一起。其目标是使用区块链技术从设备到账本进行交互,直接在设备上提供相关的身份和密钥。

aitos.io开发了它的区块链应用框架,名为BoAT(Blockchain of AI Things),这是一个面向物联网设备的区块链服务C语言客户端库,使物联网设备能够访问区块链。在这个PoC中,运行在Fibocom FG150(5G区块链模块)中的BoAT可以帮助基于FG150的物联网设备直接访问TrustOS服务。因此,可以在设备上创建签名交易,以便存储在基于Hyperledger Fabric的TrustOS平台上,而不需要任何中介。

设备制造商可以将每个设备注册到TrustOS的TrustID服务中,并将TrustID分配的唯一DID写入设备中。当设备上电并第一次连接到网络时,设备中的BoAT通过在JSON Web签名(JWS)消息中对其DID进行签名,将设备导入到TrustOS中。这样,设备(而不是应用程序)就成了用于签署事务的私钥的保管人。

BoAT还提供了物联网设备资产,作为TrustOS跟踪服务的数字孪生,该服务提供了所有的可追溯功能,以使物理设备完全透明。然后,由BoAT支持的5G区块链模块组成的设备可以通过编写额外的JWS消息,定期向TrustOS发送其状态更新(例如,车辆速度、航向等)。所有这些都使得以一种透明的方式提供设备生成数据的可追溯性成为可能。

TrustOS和BoAT的相互作用图

在使用集成BoAT技术部署时,物联网设备捕获的所有数据都可以直接发送到TrustOS,并通过加密方式验证其来源。也就是说,不仅可以通过TrustOS下的Hyperledger Fabric区块链来保证数据的完整性,而且可以通过TrustID来识别数据的来源。来源可识别的防篡改物联网数据为行业创造了巨大的价值。

从TrustOS的角度来看,多亏了机器对机器交互的实现以及TrustID管理身份验证和对系统的访问的方式,才有可能避免未经授权的篡改或意外的更新。因此,它在标准KPI之外增加了额外的可靠性证明。

参考资料

[1]

TrustID: GitHub - hyperledger-labs/TrustID: Decentralized Identity solution compatible with different Hyperledger platforms.

[2]

引入了Hyperledger Labs: https://www.hyperledger.org/blog/2020/06/30/telefonica-trustid-its-decentralized-identity-solution-moves-to-hyperledger-labs

点击链接阅读英文全文

1 个赞