اینترنت اشیاء بیشک یکی از بحثبرانگیزترین تکنولوژیهای قرن است. این تکنولوژی یک انقلاب طبیعی از اینترنت (کامپیوترها) به سیستمهای تعبیه شده (اشیائی که در عین اینکه کامپیوتر نیستند ولی درون خود یک کامپیوتر دارند) است. در حال حاضر با وجود شبکهای از حسگرها و اشیاء متصل شده به هم، قادر به جمعآوری اطلاعات از محیط با جزییات بیشتری هستیم. در واقع، این اطلاعات با جزییات زیاد، قادر به بهبود عملکرد سرویسها در حوزههای مختلف از جمله سلامت همگانی و شهرهای هوشمند هستند. با این حال، جمعآوری فزاینده و عمیق اطلاعات بدین شکل، نیازمند فراهم کردن ساز و کارهای جدی امنیت و حریم خصوصی است. اهمیت این موضوع در جایی دو چندان میشود که میتوان از این اطلاعات در جهت ارائه سرویسهای شخصیسازی شده به هر کاربر نیز استفاده کرد.
اینترنت اشیاء با وجود اینکه رشد فزایندهای را در بخشهای تحقیقاتی و صنعت تجربه میکند اما همچنان در زمینههای امنیتی و حریم خصوصی آسیبهای بسیاری را متحمل میشود. فقدان وجود یک ساختار امنیتی در نسل اول محصولات ارائه شده در زمینه اینترنت اشیاء، ، خطر استفاده از اینترنت اشیاء را نیز افزایش میدهد. هماکنون آسیبهای امنیتی بسیاری در دستگاههای متصل به هم از قفلهای هوشمند تا ماشینها شناسایی شده است. برخی از ویژگیهای ذاتی اینترنت اشیاء نظیر عدم کنترل مرکزی، ناهمگونی در منابع دستگاهها و همچنین مقیاس عظیم آن، چالشهای امنیتی و حریم خصوصی آن را تشدید کرده است.
طبیعتاً مسئله امنیت و حریم خصوصی برای اینترنت اشیاء ، نظرات زیادی را در مجامع تحقیقاتی به خود جلب کرده است و تاکنون راهحلهای متنوعی برای این موضوع ارائه شده است. از شناختهشدهترین این راهحلها میتوان به پیادهسازی یک سیستم کنترل دسترسی غیرمتمرکز اشاره کرد که وظیفه کنترل دسترسی به اطلاعات حساس را برعهده دارد ولی این راهحل سربار و تاخیرهای زیادی را به سیستم وارد میکند و امکان نقض حریم خصوصی را نیز باز میگذارد. از دیگر راهحلهای پیشنهادی استفاده از IPsec ، یا پروتکل امنیتی لایه انتقال برای احراز هویت کاربران است ولی این روش نیز نیازمند پردازشهای پرهزینه است و برای برخی از دستگاههای اینترنت اشیاء که منابع محدودی دارند قابل استفاده نیست. این راهحلها به دلیل ساختار غیرمتمرکز اینترنت اشیاء و همچنین محدودیت منابع اکثر دستگاههای استفاده کننده از آن، غیرقابل اجرا هستند. به نظر میرسد راهحلهای مرسوم توانایی حل چالشهای موجود را ندارند و باید به دنبال روشی کاملاً جدید برای پاسخ به این موضوع بود؛ روشی که بدون قربانی کردن حریم خصوصی کاربران، توانایی به اشتراکگذاری اطلاعات را دارا باشد. با توجه به توضیحات فوق به نظر میرسد تکنولوژی زنجیره بلوکی توانایی حل چالشهای مطرح شده را داشته باشد. در ادامه به بررسی مزایا و چالشهای استفاده از زنجیره بلوکی به عنوان راهحلی برای مسئله امنیت در اینترنت اشیاء خواهیم پرداخت.
زنجیره بلوکی یک رکورد تغییرناپذیر عمومی از اطلاعات است که به وسیله شبکهای از شرکتکنندگان امن شده است. این تکنولوژی پس از استفاده توسط ارز دیجیتالی بیتکوین در سال ۲۰۰۸ به سرعت فراگیر شد و در حال حاضر در حوزههای متنوعی نظیر قراردادهای هوشمند، ذخیرهسازی ابری غیرمتمرکز و داراییهای دیجیتالی از آن استفاده شده است.
زنجیره بلوکی به تازگی ساختارهایی را برای امنیت و حریم خصوصی در ارتباطات نظیر به نظیر فراهم کرده است که شباهت زیادی به ساختار اینترنت اشیاء دارند. این تکنولوژی، ویژگیهایی دارد که میتواند آن را به یک راهحل جذاب برای چالشهای امنیتی اینترنت اشیاء تبدیل کند. موارد زیر از مهمترین این ویژگیها هستند:
- غیرمتمرکز سازی: نبود یک کنترل کننده مرکزی، توسعهپذیری سیستم را افزایش میدهد و با استفاده از منابع تمامی سیستمها، قدرت سیستم را بیشتر میکند. همچنین با کاهش ترافیک ارتباطات یک به چند، تاخیرها را کاهش داده و قابلیت تحمل در برابر خطا را افزایش میدهد.
- گمنامی: ناشناخته ماندن ذاتی سیستم زنجیره بلوکی، راهحلی مناسب برای مواردی است که نیاز است تا هویت کاربران ناشناخته باقی بماند.
- امنیت: زنجیره بلوکی با فراهم کردن یک شبکه امن بر روی دستگاههایی که خود میتوانند ناامن باشند، میتواند یکی از اصلیترین چالشهای اینترنت اشیاء را حل کند.
با این وجود، زنجیره بلوکی از لحاظ پردازشی پرهزینه بوده و با افزایش دستگاههای استفاده کننده از آن، تاخیرها نیز بیشتر خواهند شد.
در نهایت میتوان گفت برای رسیدن به یک چارچوب مبتنی بر زنجیره بلوکی برای اینترنت اشیاء ، همچنان نیاز است که تحقیقات بیشتری در این زمینه صورت گیرد تا چالشها و محدودیتها به درستی شناخته شوند و همچنین راهحلهای کاربردی متناسب با آنها ارائه شود.