IPFS 在加密物联网数据存储领域的优势,提升了 Ucam 这类创新型物联网设备的功能和安全性,进一步强化了 IoTeX 技术堆栈和产品的去中心化特征。 更多问题与解答请咨询V(ytxl8888)
总览 IoTeX 是一个以隐私保护为中心的物联网区块链平台,使用 IPFS 对家用安全摄像头 Ucam 进行固件更新。Ucam 通过第三方固定服务 (Pinning Service) Pinata 在 HTTP 上使用去中心化的存储网络。面向大众的 IPFS 存贮系统助力 IoTeX 平台发展,将消费者使用的电子产品、基于区块链的身份识别技术、智能合约功能加以整合,同时,用户也可自主使用 IPFS 分布式存储服务或传统的云存储服务。 那么,为什么要使用 IPFS 来进行固件更新呢?与软件更新不同,固件更新可能需要修改关键的硬件功能,通过病毒扫描来查看固件中是否有隐藏的恶意代码。Ucam 的固件验证过程解决了物联网设备的一个重要隐患——恶意软件劫持硬件。通过使用智能合约,设备可以验证固件是否来自授权制造商或其他授权帐户。 长久以来,安全漏洞一直是物联网设备普及的一大障碍。物联网设备与网络相连,非常容易受到攻击。特别是家用摄像头,因为它们可以“窥视”用户和家庭的私人空间。IoTeX 对 IPFS 的使用与其他市面上的物联网摄像头不同,IoTeX 商务负责人 Larry Pang 解释道 :“Ucam 的硬件制造商 Tenvis 认为隐私和以用户为中心是家用物联网设备的未来发展趋势。IoTeX 与 Tenvis 的合作可以为其生产的安全摄像头带来隐私保护这一重要功能。” 与其他物联网设备一样,Ucam 使用了复杂的技术堆栈,需要一个完全隐私保护的解决方案,以应对不同层的技术问题。其中一个关键层是 IoTeX 使用 IPFS 去中心化存储来更新固件。使用不透明的集中式云服务的最大问题是无法看到存储节点上发生的事情。如果云存储被攻击或篡改,用户没有任何办法追踪或提前发现这些问题。 IoTeX 的另一项创新是将区块链与物联网相结合。虽然物联网一直被视为区块链的一个重要应用领域,但是,IoTeX 是第一家成功将区块链技术、去中心化 (自主) 身份、智能合约和分布式存储结合起来的公司之一,并将这些技术通过固件更新应用于面向大众消费市场的物联网设备上。此外,这一系统还可以在未来继续扩展,通过 Ucam 设备存储、检索、发送其他敏感数据。使用 IPFS 进行固件更新是向 Ucam 用户提供 IPFS 去中心化存储功能的第一步。
— IoTeX联合创始人兼CEORaullen Chai IoTeX & IPFS 合作亮点 1、无论在全球任何地方,都可以在 _5_秒左右下载 6.2MB 的固件 2、*下载速度比 Amazon S3 快 _1.5___倍 * 3、超过 _500_位 Ucam 预售用户每周通过 IPFS 更新固件 4、Ucam 将在 2020 年第三季度大规模上市 背景故事 目前,安全摄像头、传感器和其他家用物联网设备正在逐渐走进人们的生活,同时也放大了黑客入侵家庭网络的威胁。“这是一个非常敏感的话题,”IoTeX 商务负责人 Larry 表示,“这些物联网设备是在室内使用的,很多就在我们的客厅里。” 与此同时,设备制造商们正在寻找实现差异化的方法。Larry 介绍道:“这个行业已经过度饱和,如果你在亚马逊 (Amazon) 上搜索‘安全摄像头’,可以看到 1 万多种产品。最终,我们采用了来自 Tenvis 的多代摄像头硬件,并用 IoTeX 技术为之赋能。Ucam 是为保护用户隐私量身打造的产品,所有的数据都将真正交还给用户。”为此,在引入固件更新功能之后,IoTeX 计划长期使用 IPFS 为 Ucam 存储数据。 IPFS 可以在固件更新中带来三层保护 : 只有具有有效IoTeX分散身份(DID)密钥的操作员才能更新固件的推出策略通过结合使用散列的IPFS内容标识符(CID),IoTeX DID和IPNS来证明固件文件的有效性Ucam设备本身在本地验证固件代码签名是否有效Ucam的制造商Tenvis使用Pinata固定服务在IPFS上提供固件。固件查询和检索过程如下: 每个Ucam设备在空闲时间每天都会查询一个智能合约设备检查IPFS上的最新版本,并将其与相机上运行的固件进行比较如果摄像机检测到较新的固件升级,它将检查代码,验证上传实体的DID,并将其与有效的制造商DID进行比较如果从受信任的来源确认了固件,则相机将安装新的更新IoTeX 采用了复杂的 DID 去中心化身份验证机制,网络中所有的用户、设备、供应商以及其他实体都有一个加密签名的自主身份。DID 是唯一的身份标识,拥有身份密钥的设备、个人或公司可以在 IoTeX 区块链上验证身份。固件更新意味着 IoTeX 与硬件制造商基于 DID 协同设计固件,并确保每个硬件设备下载的是官方固件。固件更新使用了 IPFS 存储功能,每次更新都包含上传实体的 DID。设备可以根据 DID 确认更新来自可验证和可识别的实体。当 Ucam 检查可用的固件更新时,会根据 IoTeX 区块链来验证这些文件是由基于 DID 验证的可信实体存储在 IPFS 网络上的。通过创建一个验证系统来保证固件更新的安全性和有效性,IoTeX 可以防止黑客使用恶意固件入侵摄像头。 IPFS 的独特优势在于将散列内容标识符 (CIDs) 与可更新且便于记忆的星际文件系统 (IPNS) 网址相结合,同时保障了文件来源的安全性和完整性。 IoTeX 首席执行官 Raullen 表示 :“在设备上部署恶意篡改的固件以利用或控制设备,是物联网领域面临的一个真正威胁。源头保护证明谁是最初发布固件的人,而完整性保护则确保固件本身不会被任何中间流程篡改。IPFS 的散列内容标识符提供了完整性保护,而 IPNS 的解析能力确保了固件的来源。” IPNS 可以防止篡改 URL,这意味着 Ucam 总能获得正确的固件。 除了这些安全优势之外,IoTeX 团队还发现 IPFS 通过网络传播文件的方式可以用来控制固件更新的速度。固件更新在开始时会呈现一种缓慢增长的趋势,在发布两到三周后,下载量的增长会接近需求的峰值,然后在峰值之后开始下降。每当一个新的固件更新发布时,几乎没有用户会保留以前的版本。IPFS 为需求的增加和减少提供了更具弹性的模式。在内容高需求时,更多的 IPFS 节点会加入提供内容,同时丢弃一段时间内没有使用过的内容——这意味着 IPFS 会根据使用率自动管理存储空间。 对于新的固件更新,IoTeX 将这种方法称为用地理边界围栏(geo-fence)来“预热 IPFS 缓存”。首先,通过在特定地理位置的一组受信任的设备,其他位置的 IPFS 节点可以获得最新的固件,进而让更多的 Ucam 升级固件。换句话说,每个 Ucam 可以有效地运行一个迷你 IPFS 节点,以便与附近的其他 Ucam 共享固件更新。由于 Ucam 从附近的 IPFS 节点启动固件更新,因此响应速度非常快,甚至比传统的 CDN 配置还要快。 除了加密密钥之外,设备制造商使用 IPFS 与使用集中式云服务进行固件更新的体验没有区别。然而,从长远来看,IoTeX 团队认为实现端到端的透明性是至关重要的。云基础设施服务器的不透明性无法保证固件文件的完整性和安全性。Larry 解释道:“考虑到用户数据的重要性,我们希望在数据整个运行周期中实现端到端的信任。把数据放在一个中心化的系统里可能会破坏端到端的信任,因为我们无法证明数据有没有受到操纵。”
——Larry, IoTeX 商务负责人 现如今,软件或固件的更新可能意味着风险损失从最小的物联网设备转移到类似无人驾驶汽车这样的大型物联网设备,固件在安全保障上发挥着至关重要的作用,而这也是 IoTeX 团队关注固件更新安全性的原因。不光是 Ucam,固件更新安全性也同样适用于其他类型的物联网设备。为此,IoTeX 创建了一个通用库,可以应用于所有类型连接设备的固件更新。 此外,基于对 DID 的使用,IoTeX 网络中的每个实体都有自己的唯一身份,系统中的每个设备和个人都建立了自己的信誉。随着时间的推移,在选择文件获取或数据存储服务提供商时,设备将有可能甄别并选择最有信誉的服务供应商。 Larry 指出,黑客不需要使用复杂的方法入侵人们的系统,而是采用恶意链接、攻击没有安全更新的设备等简单的方式。Larry 说 :“寻找合适的资源来满足自己的需求将成为一种趋势。信任不再基于关系,而是基于自主调查后得出的结论。” “软件入侵通常不会立刻显现出来。它们就像沉睡的细胞,可以在你的电脑里潜藏几个月,收集你所有的关键信息、活动和数据。同时,谁知道你的电脑对其他服务的访问权限是什么呢 ? 想象一下,当黑客通过家用摄像头或其他物联网设备将触手伸到我们的家庭网络,会造成怎样的危害呢?我们需要确保更多技术层的安全性,固件更新只是一个开始。” IPFS的好处 就具体收益而言,IoTeX团队引用以下内容作为使用IPFS的主要胜利: 安全性:防止可用于窃取数据和凭证的中间人风险和恶意固件攻击信任:验证和验证固件的分发者,使硬件所有者可以充满信心地进行更新性能:固件下载速度是同类AWS S3的1.5倍可靠性:分布式存储使固件更新更接近摄像机本身,从而在不增加基础架构成本的情况下提高了空中(OTA)更新的速度和可靠性版本控制:针对高需求文件的自动可用性扩展,以及自动丢弃不再需要的旧版本成本效益:与AWS等云服务相比,预计可降低成本和具有竞争力的价格,尤其是在将来与Filecoin集成之后多功能性:将来可以同时使用Filecoin和IPFS来存储摄像机数据,从而增强了用户隐私和具有竞争力的价格互操作性和灵活性:IPFS的开放性允许多个服务提供商,并为不同的服务级别协议,附加组件或定价模型创造未来的潜力IoTeX如何使用IPFS 为了交付固件,IoTeX依靠Pinata固定服务来实现内容寻址的数据持久性和交付。此外,该团队还建立了一个通用库,用于将固件更新推送到连接的设备。 随着IoTeX对IPFS的使用以及与IPFS的集成随着时间的推移超出固件交付的范围,Ucam设备本身(或任何其他IoTeX IoT设备)将充当单独的IPFS节点,从而促进存储和交付单个设备收集,存储或交付的数据。 。 IoTeX + IPFS:未来合作规划 从 Ucam 开始,再到其他物联网设备,IoTeX 将会不断深化与 IPFS & Filecoin 的合作。目前,IoTeX 正在与一家户外摄像头制造商进行沟通,同时也在与一家致力于测量地理位置、温度、光线、运动和震动等数据的“可信追踪”设备制造商展开合作。通过对大数据的收集管理激发数据库的巨大潜力,用户既可以保护自己的数据隐私,还能将数据货币化、获得更多商业机会。IoTeX 团队认为,与 Filecoin 相结合的 IPFS 拥有让用户获得数据自主权和收益的潜力。 目前,IoTeX 与 AWS 推出了针对 Ucam 的存储服务,用户只需几美元就可以将数据存储几天或几周。但是,很多用户希望能获得更好的隐私存储服务。为了实现这一点,IoTeX 计划与 IPFS & Filecoin 开展深入合作,尝试降低长期数据存储的成本。出于多种考虑,个人用户和公司都希望能长期保存录制的视频,比如用来当做保险理赔的证据等。然而,云存储的成本比较高。具备价格优势的 Filecoin 可以推出大量视频的长期存储服务,提升价格竞争力。 IoTeX 团队认为,IPFS 现有的服务是面向更广泛隐私和安全解决方案的一部分。随着物联网设备的逐渐普及,IoTeX 将立足于实践解决方案的最前沿,为用户提供比集中式服务更具安全性和隐私保护的服务。 Larry 解释道:“吸引有信誉的服务供应商入驻 IoTeX 网络一直是我们的重要任务,IPFS 就是区块链网络中不可或缺的服务之一。” 更多问题与解答请咨询V(ytxl8888) 本文来源:IPFS云韬星链 —- 编译者/作者:IPFS云韬星链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
IPFS与IoTeX携手合作,共建可信物联网平台!
2020-08-16 IPFS云韬星链 来源:火星财经
LOADING...
相关阅读:
- BMJ分布式存储技术2020-08-16
- filecoin矿工挖矿指南2020-08-16
- 央行数字货币试点的推进,对Filecoin有什么影响?2020-08-15
- 《中国金融》杂志:“区块链+大数据”在普惠金融中的应用2020-08-15
- 乘IPFS/Filecoin东风向前冲,掘取第一桶金2020-08-15