账号:
密码:
CTIMES / 文章 /   
布建资料专用的区块链便道 安全直达IoT节点
专访国际信任机器执行长陈洲任

【作者: 吳雅婷】2021年03月16日 星期二

浏览人次:【15779】
  

数据黑金的时代来临,庞大商机从边缘到云端一路四伏,但同时,潜在的应用危机也各个蠢蠢欲动。眼看物联网应用持续扩展,加上疫情加速了数位转型,数量惊人的资料要从地端长途跋涉至云端,还有可能经手跨国界、跨组织的多重人员与设备,造成了对资料安全的隐??,开发者与经营者将面临越来越多的信任挑战。


要在这波新黑金的淘金热潮中,成功获利的决定性关键就在这:资料要从这麽远到这麽远,到手时要如何确认那些是原来的资料?资安,因此成为开发未来市场的焦点。


「我们现在做的资安是资料一致性(data integrity),和传统资安关注的网路安全(cyber security)不同。」国际信任机器(ITM)执行长陈洲任指出目前应用物联网资料的最大隐??:「以前怕的是别人进来攻击系统,现在还怕人员自己窜改资料。」



图一 : 国际信任机器执行长陈洲任(左)与首席科学家黄冠寰(右)彼此是高中同学,各自累积了区块链与密码学的产学经验与专业技术,共同锁定物联网市场携手创业,以解决目前越来越严峻的资安痛点。(摄影/黄慧心)
图一 : 国际信任机器执行长陈洲任(左)与首席科学家黄冠寰(右)彼此是高中同学,各自累积了区块链与密码学的产学经验与专业技术,共同锁定物联网市场携手创业,以解决目前越来越严峻的资安痛点。(摄影/黄慧心)

资料如果是科技未来发展的关键原料,有没有可能建出一条条资料专用的传输便道,将分散在各装置上的无数资料,从地端到云端一路护航,最後交给决策核心管理?


答案是有的,国际信任机器(ITM)就是为此成立的区块链新创公司。自2019年至今短短两年,他们成功锁定物联网市场现正急需解决资安问题的两大面向,推出了针对IoT装置与数位治理的创新区块链解决方案,包含可用於内嵌或独立式元件的区块链软体开发套件(SDK),以及企业资料存证的套装软体,完建一套适用於大量资料管理的信任机制。



图二 : ITM推出数位治理资料存证解决方案BlockSeal,提供企业用户一套使用者友善的套装软体,利用公有链与企业现有的IT架构,就能可靠且快速地管理企业的机密数据,目前已与宏??、旭联资安建立合作。(摄影/黄慧心)
图二 : ITM推出数位治理资料存证解决方案BlockSeal,提供企业用户一套使用者友善的套装软体,利用公有链与企业现有的IT架构,就能可靠且快速地管理企业的机密数据,目前已与宏??、旭联资安建立合作。(摄影/黄慧心)

「数位转型是现在进行式。」陈洲任进一步解释:「而数位转型会产生大量资料,那就面临了数位治理的问题。而数位治理的核心问题,就是信任区块链技术就是信任机器。」


全球供应链重组 建立资料履历的契机现身

区块链近年因为发币、采矿热潮成了市场热门话题,但它备受瞩目的原因绝不仅此。谈到创业初衷,陈洲任不加思索地答道:「ITM不发币也不做主链,要做的就是实体与虚拟世界的接轨。在数位转型和物联网时代,资料需要大量转换,那就要确认资料的真实性。」


怎麽确认手上的是原来的资料?他接着一语中的:「我们要处理的是资料履历,而不是资料可信度。尤其现在受到疫情影响,全球供应链重组,这时导入资料履历会是很好的契机。」


然而,资料履历的建立涉及了公信力、时间与维运成本的开发考量,加上物联网应用的资料量不容小黥,要怎麽实现?


ITM执行长陈洲任坦言:「区块链在物联网应用上面临了不少问题,目前用於加密货币的区块链处理的是资产,而IoT处理的是资料履历。」


因此ITM的三位创办人,包含执行长陈洲任、首席科学家黄冠寰与王英明凭着各有专攻,结合了区块链、密码学与研发工程的跨域专业共同创业,利用区块链技术实现巨量资料从端到端的完整管理功能,建立包含资料搜集、储存、交换、交易、稽核、验证与维运的信任机制。


物联网应用不仅上链,验证也要快

目前市场上的公有链速度太慢,私有链没有公信力,陈洲任举例:「现在主流的公有链,例如以太坊,每秒能记录的资料最多只有15笔,因为链状结构,要先建立共识把资料串起来,速度慢了500~1000倍。」


而且当资料库的规模变大时,时间和资金成本都会变得太高,最近矿工费还暴涨。因此,针对物联网这种大量资料应用,目前市场用的是「摩克树」(Merkle tree)架构,它能将在树底层的大量数据经过杂凑函数(hash function)产出像是乱码的数值,层层打包後变成最上层的数据指纹或称「根」(root hash),传到记帐机器时再把那枚指纹丢上链。


「摩克树很重要,」陈洲任强调:「它整合了链上链下资料的一致性。但是,在信任产生与验证上,处理流程重复,所以如果有一百万笔资料,稽核或查验时还要重新跑过一遍。」


在物联网建立资料履历,为的就是即时确认巨量资料完整且一致,因此除了上链,势必也要加快验证。


ITM设计了针对摩克树架构的一项专利定位技术,让一笔资料进入树时,可以透过区块链的智能合约,先用自己的特徵组来定位。如此一来,ITM可以撷取摩克树的切片资料,验证时,只要让终端设备取得切片,就能将智能合约作为证据,由设备迳行和区块链进行比对,终端资料若被窜改也能申诉,大幅加速验证。


「终端设备能够自行确认资料有没有在帐本内,这是其他系统没有的技术。」谈到技术要点,执行长娓娓而谈:「以往管理资料必须建立资料库,用权限与系统架构来管理,需要大量的专业人力与维运成本,但是现在资料存证与验证也可以自动化,那就是基於区块链的智能合约,而且ITM推出的服务能用开源来验证。」


结合智能合约,ITM让一棵树最多可以打包22层,有效发挥扩容的技术优势,处理多达一百万笔的IoT资料。针对资料日积月累,验证时还要从区块链的大量存证资料中找到有用证据的一大挑战,ITM还进一步研究出将多棵树或不同帐本间的指纹串连起来的资料链接专利技术Chain Hash,验证时就只要透过一笔资料,就能自动抓出其他帐本的资料进行快速比对。


提升信任就要让资料都在客户手上

除了加速验证,可省性在区块链的物联网应用上也是关键。区块链还有一个优点也是缺点,就是上链仍需经过第三方或多人查核,对於企业商情这类对隐私高度敏感的资料管理,风险堪??。


陈洲任也补充:「业界也有许多案例是帐本总额正确,但是数据其实被更动过。传统IoT关注的是数据的尾数,但ITM做的是数据履历。」因此必须确定资料产生後就没有更动的可能,精简人为操作或避免第三方,就能尽可能降低外泄或人为窜改的风险。


但是没有第三方或人为操作,资料可信吗?


「ITM利用区块链的智能合约来当作可信的第三方,而且使用的是可信度更高的公有区块链以太坊。」执行长解答:「这也是ITM独特的地方,我们不经手客户的资料,也就是说,资料一旦存证之後,後续的验证就会永远有效,不会受到区块链平台或是经管第三方影响。」


ITM让运算工作在客户的security protocol operator(SPO)进行,并在终端装置和SPO装设ITM的区块链SDK,SDK再与智能合约结合,最後SPO将运算完的结果,从资料转换成资产(asset)後再上链。


「这也符合ITM的目标,就是trust from edge。」陈洲任总结。让资料都掌握在设备、在客户手中,不仅解决了总帐与分帐不一致的问题,提高了可信度,还能加快验证。


低阶晶片也能轻松上链 软体极小化与更多硬体整合

这套创新的区块链解决方案只要32 bytes的主链空间,就可以清算链下资料库中一百万笔的资料,效率惊人,同时维持可靠,而开发过程也确实历经了些挑战。



图三 : 区块链技术要在物联网应用,必须将软体极小化来与硬体整合,2020年ITM已进入台湾晶片设计龙头联发科的AIoT生态系。(摄影/黄慧心)
图三 : 区块链技术要在物联网应用,必须将软体极小化来与硬体整合,2020年ITM已进入台湾晶片设计龙头联发科的AIoT生态系。(摄影/黄慧心)

陈洲任回忆:「我们想做的不是把区块链放到IC,而是让IC也能有上链的功能。」因此,将软体极小化,是当初开发面临的主要问题。


ITM最早做的是Cortex M3,低阶晶片就可以执行上链,终端装置就不需要成为网路节点,不用送到云端或在边缘运算,因此硬体要求更低,速度更快。


「怎麽用极短的证据证明大量资料的存在或不存在,就是ITM的开发目标,」陈洲任表示,ITM是软体公司,是系统整合商(SI),但台湾的强项是硬体,所以ITM进行软硬体整合,以ITM Inside的合作模式,与垂直产业的合作夥伴结盟,提供物联网应用的区块链技术支援。


他更透漏:「在晶片设计上,目前的解决方案放在应用层,未来还有机会放到安全层。」ITM持续在观察硬体供应市场的需求,目前主要应用案例是B2B,包含智慧制造、再生能源与数位治理的三大产业应用,但区块链也有C端需求,例如行车纪录器、自驾车、疫苗护照等。


结语

在新黑金时代,决策关键就落在资料的完整性与可信度上,建立一套快速、可靠且符合经济效益的资料存证机制,将能协助企业取用数据并进一步链金。尤其,供应链的资安议题现在逐渐获得全球重视,包含了环境、社会和政府领域。


在这个信任危机即转机的开发转捩点上,包含电子五哥宏??、华硕、思伟达、晶片龙头高通、联发科,以及积极推动全球数位转型的科技大厂微软,都已携手ITM运用区块链技术的原生优势,打造出更多可扩展的应用案例,例如工厂数据、冷链物流、影像监控、健康存摺等。


未来,ITM除了维持目前市场优势,强化关键技术,也持续拓展海外市场,携手更多产业夥伴,加速并扩展更多的物联网应用。


相关文章
疫後数位化暗潮汹涌 企业升级资安防护之必要
IoT成就HMI虚拟化之路
拇指姑娘与人脸的战争
数位转型驱动资安产业变局 串起供应链共同守护智慧制造
弥合资安认知与实作落差 实现普及化和减少标准碎片化
comments powered by Disqus
相关讨论
  相关新闻
» 高通推出穿戴式装置生态系加速器计画 扩展穿戴式市场
» 台大医与微软合作血氧即时监测平台 预防快乐缺氧??死
» 响应远距教学需求 微软扩大创新教育家计画
» 微软:台湾为亚太区勒索软体攻击五大热区
» [MWC]联发科发表天玑5G开放架构 强调个人化使用体验
  相关产品
» 莱迪思新版sensAI解决方案打造网路边缘装置AI/ML应用
» 企业管理远距、零接触、可追踪 震旦云六大方案助推防疫
» Microchip推出首款用於加强FPGA设计的防护工具
» ATEN UC9040打造多样化且布署灵活的专业级直录播
» 高通推出Snapdragon开发套件 满足Windows 10 PC应用程式需求

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw