信息化觀察網(wǎng)

區(qū)塊鏈構(gòu)建了一個分布式點對點的系統(tǒng)，作為一種安全可驗證的分散確認事務(wù)的機制，廣泛應(yīng)用于金融經(jīng)濟、物聯(lián)網(wǎng)、大數(shù)據(jù)、邊云計算和邊緣智能領(lǐng)域。

區(qū)塊鏈賦能的邊緣智能與物聯(lián)網(wǎng)

在無人駕駛等高動態(tài)、超低延時、資源受限、數(shù)據(jù)與計算解耦的邊緣智能與物聯(lián)網(wǎng)的應(yīng)用場景下，區(qū)塊鏈技術(shù)可以有效加速邊緣人工智能與物聯(lián)網(wǎng)計算的落地，其具有的安全可信、隱私保護、細粒度激勵等特點則為邊緣人工智能與物聯(lián)網(wǎng)帶來了新的機遇。

邊緣人工智能計算中的節(jié)點本身及在相互通信的過程中可能會遭受網(wǎng)絡(luò)攻擊，而以區(qū)塊鏈作為底層支撐的可信邊緣人工智能計算架構(gòu)更適合于多變邊緣計算環(huán)境下的AI場景；

參與邊緣智能的節(jié)點可能存在惡意行為，或者對于為系統(tǒng)做貢獻的行為缺乏足夠的激勵，同時信息與數(shù)據(jù)作為人工智能的核心是不可或缺的，而區(qū)塊鏈技術(shù)可以有效激勵邊緣智能場景中信息與數(shù)據(jù)的共享與交換；

區(qū)塊鏈可以有效提升邊緣人工智能計算系統(tǒng)中數(shù)據(jù)管理、存儲和傳輸?shù)陌踩?/strong>

盡管將區(qū)塊鏈技術(shù)融合邊緣智能和物聯(lián)網(wǎng)具有諸多優(yōu)勢，但是區(qū)塊鏈賦能的融合技術(shù)也存在許多的技術(shù)挑戰(zhàn)。區(qū)塊鏈本身的性能問題會在一定程度上限制其技術(shù)在邊緣智能與物聯(lián)網(wǎng)環(huán)境中的應(yīng)用，尤其是事務(wù)吞吐量、交易確認時延、區(qū)塊容量等問題。對于硬件能力十分有限的邊緣設(shè)備來說，事務(wù)數(shù)量很難在本地保存完整的區(qū)塊鏈賬本，因此未來應(yīng)該探索對資源有限設(shè)備更加友好的區(qū)塊鏈。

構(gòu)建跨域/泛中心網(wǎng)絡(luò)中的分布式信任

在邊緣智能計算的場景中，存在著更多設(shè)備與設(shè)備之間的合作。區(qū)塊鏈以其不可篡改性保證記錄數(shù)據(jù)的真實性，以其可追溯性和共識機制有助于確認記錄數(shù)據(jù)的可靠性，因而可以在跨域/開放網(wǎng)絡(luò)中更好地構(gòu)建信任，但這一方面研究的難點在于：如何通過模擬實驗來驗證所提方案的有效性，如何設(shè)定信任的衡量方式，以及如何模擬部分節(jié)點不同程度的“不可信”情況。

群智計算與數(shù)據(jù)隱私的權(quán)衡

區(qū)塊鏈具有匿名性、分散性、安全性等關(guān)鍵特性，因而被認為能夠方便、高效、可靠、安全地應(yīng)對系統(tǒng)中的安全和隱私問題。但是，這些基于密碼學(xué)中的算法還需要進一步設(shè)計與研究，比如交互式的零知識通信協(xié)議過于復(fù)雜，以致容易受到惡意軟件的攻擊；若采用非交互式簡潔零知識證明技術(shù)，其證明過程需要大量的內(nèi)存，這意味著在受限設(shè)備上很難使用。

區(qū)塊鏈賦能的邊緣計算與物聯(lián)網(wǎng)

在物聯(lián)網(wǎng)時代，幾乎所有的電子設(shè)備都是物聯(lián)網(wǎng)的一部分，它們是數(shù)據(jù)的生產(chǎn)者和消費者。在未來幾年之內(nèi)，這些終端電子設(shè)備的數(shù)量將會突破十億，由這些終端產(chǎn)生的原始數(shù)據(jù)量是巨大的。如果只依靠云端進行處理，將會給云計算帶來巨大挑戰(zhàn)，過去以計算資源集中為特色的云計算模式已經(jīng)無法物聯(lián)網(wǎng)的泛在計算需求，邊緣計算正在成為滿足物聯(lián)網(wǎng)的智能計算支撐平臺。

目前，業(yè)界已經(jīng)在物聯(lián)網(wǎng)領(lǐng)域中開展了許多區(qū)塊鏈技術(shù)與邊緣計算的融合研究。然而，這些解決方案在數(shù)據(jù)安全、隱私保護、訪問控制、資源管理等方面仍有欠缺：

數(shù)據(jù)安全：

在物聯(lián)網(wǎng)邊緣計算中，攻擊者可能使用分布式拒絕服務(wù)攻擊增加中心服務(wù)器的計算負擔，進而影響數(shù)據(jù)傳輸?shù)恼_性。使用區(qū)塊鏈技術(shù)可以進行去中心化的任務(wù)分配和調(diào)度，從而有效緩解攻擊帶來的危害。

隱私保護：

在物聯(lián)網(wǎng)邊緣計算場景下進行隱私保護也是一個全新的挑戰(zhàn)，可以利用受區(qū)塊鏈保護的智能合約對用戶自定義的敏感數(shù)據(jù)進行加密，并提供安全可信的條件訪問和解密查詢方法。

訪問控制：

借助可信任的區(qū)塊鏈技術(shù)，可以進一步拓展物聯(lián)網(wǎng)邊緣計算訪問控制的功能。例如，針對物聯(lián)網(wǎng)中集中式授權(quán)造成的性能瓶頸或單點故障，可以利用區(qū)塊鏈技術(shù)對大型物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備、服務(wù)和信息進行有效的訪問控制。

資源管理：

邊緣計算將計算任務(wù)遷移到附近的節(jié)點中處理，來緩解遠程云服務(wù)器的壓力，降低網(wǎng)絡(luò)時延?，F(xiàn)有的區(qū)塊鏈技術(shù)，大多需要強大的計算能力與能量消耗的支持。結(jié)合邊緣計算的特點，可以將構(gòu)建區(qū)塊鏈所需的計算任務(wù)卸載到邊緣計算節(jié)點中，實現(xiàn)區(qū)塊鏈的快速構(gòu)建。

區(qū)塊鏈賦能的軟件定義網(wǎng)絡(luò)與物聯(lián)網(wǎng)

軟件定義網(wǎng)絡(luò)（Software-Defined Networking,SDN）是一種新型網(wǎng)絡(luò)架構(gòu)模型，其最大的優(yōu)勢是在于將網(wǎng)絡(luò)中的數(shù)據(jù)平面和控制平面的解耦合，分離的數(shù)據(jù)平面和控制平面，打破了傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)格局。并且，SDN具有網(wǎng)絡(luò)全局拓撲，可以通過控制器管理數(shù)據(jù)流的轉(zhuǎn)發(fā)，能夠完成設(shè)備和數(shù)據(jù)的集中管理；簡化了數(shù)據(jù)平面的傳輸流程，統(tǒng)一的南北向接口在提升架構(gòu)擴展性的同時，還實現(xiàn)了網(wǎng)絡(luò)的可編程化。因此，SDN為物聯(lián)網(wǎng)的實現(xiàn)提供了有效的解決方案。

然而，SDN為物聯(lián)網(wǎng)帶來種種優(yōu)點的同時，也帶來了新的挑戰(zhàn)，包括如下幾方面：

服務(wù)質(zhì)量問題：

由于集中式控制器的存在，在廣域網(wǎng)范圍內(nèi)會存在實時調(diào)度服務(wù)質(zhì)量底下的問題，無法滿足物聯(lián)網(wǎng)的QoS需求。

服務(wù)安全問題：

SDN控制器在網(wǎng)絡(luò)控制決策中的決定性地位，很容易成為攻擊者的目標，存在的DDoS/DoS攻擊、非法訪問、單點失效等安全問題，使得系統(tǒng)為合法用戶服務(wù)的質(zhì)量下降，甚至無法提供服務(wù)。

基于區(qū)塊鏈的去中心化、不可篡改、可追溯、高可信和高可用的特性，可以有效地緩解上述問題：

利用區(qū)塊鏈的智能合約技術(shù)賦予不同SDN控制器自主進行資源拍賣能力，以此確定不同業(yè)務(wù)對各類資源使用的優(yōu)先級，并組成由不同資源連接而成的功能服務(wù)鏈。對于各種功能服務(wù)鏈形成的隊列，使用包含優(yōu)先級調(diào)度模型、QoS框架模型的多跳模型來保證隊列滿足物聯(lián)網(wǎng)QoS下的合理調(diào)度要求。

使用區(qū)塊鏈技術(shù)，在各SDN控制器上構(gòu)建一個由一個可讀取、可添加、不可篡改的分布式數(shù)據(jù)庫組成的區(qū)塊鏈存儲，共同維護區(qū)塊的記錄列表；并利用高效安全的共識算法對區(qū)塊的消息進行驗證，并建立分析模型對安全性以及性能進行分析。