世界上到處都是聯(lián)網(wǎng)設備——而且還會有更多的設備出現(xiàn)。在2017年，估計有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設備。到2020年，這個數(shù)字可能會超過2000億，到2030年可能會達到5000億甚至更多。因為它們都是在線的，每一種設備——無論是語音識別的個人助理，還是一個付費電話的停車計時器，或者一個工業(yè)機器人的溫度傳感器——都將很容易受到網(wǎng)絡攻擊。

如今，許多“智能”聯(lián)網(wǎng)設備都是由擁有知名品牌的大公司制造的，比如谷歌、蘋果、微軟和三星，它們既有技術(shù)系統(tǒng)，也有營銷動機，可以迅速解決任何安全問題。但在日益擁擠的小型互聯(lián)網(wǎng)設備的世界里，情況并非如此，比如燈泡、門鈴，甚至UPS快遞的包裹。這些設備，以及它們的數(shù)字“大腦”，通常是由不知名的公司制造的，許多在發(fā)展中國家，沒有資金或能力或者品牌識別的需求來整合強大的安全功能。

不安全的物聯(lián)網(wǎng)設備已經(jīng)造成了重大的網(wǎng)絡災難，比如2016年10月互聯(lián)網(wǎng)路由公司王朝的網(wǎng)絡攻擊，導致80多個受歡迎的網(wǎng)站癱瘓，美國的互聯(lián)網(wǎng)流量陷入停滯。做我物聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈系統(tǒng)和網(wǎng)絡安全方面的學者，我認為，可以利用區(qū)塊鏈來跟蹤和發(fā)布安全軟件更新的新方法。

簡單地說，區(qū)塊鏈是一個交易記錄計算機數(shù)據(jù)庫，它同時存儲在許多不同的地方。從某種意義上說，它就像一個公共公告板，人們可以在上面發(fā)布交易通知。每個帖子必須有一個數(shù)字簽名，并且永遠不能被更改或刪除。

我并不是唯一一個建議使用區(qū)塊鏈系統(tǒng)來改善聯(lián)網(wǎng)設備安全性的人。2017年1月，包括美國網(wǎng)絡巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立，旨在開發(fā)這樣一個系統(tǒng)。

對于設備制造商來說，它可以像科技巨頭那樣，利用自己的軟件更新基礎設施來創(chuàng)建自己的軟件更新基礎設施。這些規(guī)模較小的公司將不得不定期對其產(chǎn)品進行編程，以定期檢查區(qū)塊鏈系統(tǒng)，看看是否有新的軟件需要更新。然后他們會安全地上傳他們的更新。每個設備都有一個強大的加密身份，以確保制造商與正確的設備進行通信。因此，設備制造商和他們的客戶將知道，設備都在有效地保持其安全性。

這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設備。他們將需要標準的方式來溝通和認證更新?，F(xiàn)有的區(qū)塊鏈，包括比特幣SPV和Ethereum輕客戶端協(xié)議，看起來前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法，使得數(shù)十億臺“物聯(lián)網(wǎng)”設備能夠自動檢入并更新其安全性。