Blockchain deve se adaptar para construir confiança na Internet das Coisas

Mic Bowman é engenheiro principal na Intel e membro do conselho consultivo da CoinDesk. Camille Morhardt é diretora de estratégia de IoT na Intel.

O artigo a seguir foi publicado originalmente na Consensus Magazine, distribuída exclusivamente aos participantes do evento Consensus 2018 da CoinDesk.

A borda está bagunçada.

E a borda, onde bilhões de dispositivos interativos que comporão a Internet das Coisas residirão, é onde os dados da IoT são gerados e utilizados.

Muitas vezes não há perímetros físicos seguros onde a detecção bruta do mundo físico acontece: em telhados e estações espaciais, dentro de minas e motores de aeronaves, em navios porta-contêineres e painéis solares. Até mesmo contrapartes de ponta que agregam, filtram, normalizam e cada vez maisinterpretardados, ou enviá-los para uma nuvem para análise adicional, geralmente são móveis, têm conectividade intermitente e estão sujeitos a choques, vibrações ou temperaturas extremas.

Como Coisasaumentar sua conectividade e inteligência, assim também aumentará nossa demanda por que eles formem redes autonomamente, troquem informações e coordenem ações em nosso nome.

Quando encomendamos uma peça de roupa on-line, por exemplo, indiretamente recorremos, entre outros, a um designer de moda, fornecedores de matérias-primas, empresas de logística, alfândega, um distribuidor, um importador, um comprador, um sistema de gestão de estoque, um sistema de gestão de clientes, um banco, um sistema de gestão web para posicionamento e precificação de produtos, um varejista e um motorista de entrega de última milha.

Se cada um desses participantes conseguisse obter insights NEAR em tempo real sobre nossa compra e sua progressão da fábrica até a porta da frente, eles poderiam colaborar para otimizar vários sistemas independentes NEAR em tempo real para me entregar o produto o mais rápido e nas melhores condições possíveis — especialmente se houver contratempos imprevistos no caminho — um pneu furado! — enquanto se preparam para o próximo pedido.

No entanto, a formação dessas redes é repleta de problemas. No melhor dos casos, as informações coletadas, compartilhadas e utilizadas são inconsistentes em qualidade e disponibilidade. No pior dos casos, elas fornecem um vetor de ataque completamente novo para participantes maliciosos. QuandoCoisasplanejam e agem em nosso nome, queremos ter certeza de que os dados que eles utilizam para tomar decisões são confiáveis.

Garantir que as informações sejam confiáveis ​​já é difícil o suficiente quando uma autoridade central orquestra a configuração do dispositivo, coleta e limpeza de dados e disseminação de dados. No entanto, redes distribuídas T podem depender de uma autoridade central.

Os meios tradicionais para afirmar e verificar a identidade e a integridade dos participantes falham, porque os participantesCoisas são feitos por diferentes fabricantes, executam diferentes sistemas operacionais, comunicam-se com diferentes protocolos e agem em nome de diferentes proprietários que têm diferentes motivos. A resposta pode muito bem estar na Tecnologia emergente que se tornou conhecida como "blockchain".

Blockchain – ou tecnologias de contabilidade distribuída em geral – oferece esperança para expressar e estabelecer confiança compartilhada em informações criadas e trocadas porCoisas: o registro imutável de Eventos que é o blockchain fornece um meio de estabelecer com autoridade a procedência das informações; registrar e aplicar políticas de acesso às informações; e agir sobre as informações de forma autônoma por meio de "contratos inteligentes".

No entanto, embora haja uma tremenda promessa, as tecnologias de blockchain devem evoluir substancialmente para atender às demandas únicas da IoT. As características únicas das aplicações de IoT impõem requisitos técnicos e econômicos que nos levam a concluir que as aplicações de IoT devem ser situadas dentro de um contexto econômico, legal e regulatório que se estende além do blockchain. Em particular, enquanto as aplicações tradicionais de blockchain atribuem toda a autoridade ao blockchain, acreditamos que as aplicações de IoT devem atingir um equilíbrio de autoridade.

Requisitos de Tecnologia

Estabelecer confiança nas informações compartilhadas entreCoisascria novos requisitos para tecnologias de blockchain. Geralmente, as tecnologias de blockchain operam como uma autoridade para sistemas bem definidos e determinísticos. No entanto, as informações criadas porCoisas fica fora do blockchain e é notoriamente ambíguo e não determinístico. Fornecer garantia de informação para dados qualitativos impõe novos requisitos à Tecnologia.

Requisito 1:A identidade e a reputação dos participantes são essenciais para a confiança e devem ser expostas.

Blockchains públicos como o Bitcoin normalmente fornecem um histórico das transações em ativos enquanto anonimizam (ou pelo menos tentam esconder) a identidade daqueles que realizam as transações. Para aplicações de IoT, no entanto, as informações se tornam mais complexas do que a simples propriedade de um ativo. Em particular, a maioria das informações geradas na borda é fortemente qualitativa; e uma vez que as informações se tornam qualitativas, sua procedência – incluindo a identidade e a reputação da fonte – é crítica. Por exemplo, um blockchain pode registrar com precisão a transferência de direitos de acesso a uma informação que afirma que um contêiner foi enviado através da cidade. No entanto, um blockchain é incapaz de afirmar a autenticidade das leituras de GPS capturadas no registro de remessa.

Os puristas do mundo das Criptomoeda argumentarão que um "blockchain autorizado" é um oxímoro; no entanto, alguma forma de verificação de identidade é necessária para os participantes que ingressam na rede para que possam confiar nas informações que Coisacontribui para o coletivo. Essa demanda levou à formação de blockchains privadas, permissionadas, fechadas e empresariais – todas variantes do tema da participação restrita na rede distribuída. Há outra possibilidade de queCoisaspode ser identificado ou certificado de outra forma para contribuir com informações para um blockchain público – algum tipo de modelo híbrido que tenta validar a entrada, mas não restringe os que entram. Outras soluções possíveis envolvem o uso de credenciais anônimas e declarações verificáveis.

Requisito 2:O acesso controlado à informação é fundamental.

Normalmente, as transações de blockchain são transparentes. A introdução de contratos inteligentes que codificam e executam acordos detalhados entre os participantes complica essa noção. As empresas T gostam de compartilhar dados confidenciais com concorrentes. Os contratos inteligentes serão ferramentas poderosas na IoT, particularmente em cadeias de suprimentos que incluem empresas de logística terceirizadas. É bastante comum que surjam disputas em pontos de transferência onde há transferência de custódia de um ativo. A capacidade de provar que a temperatura do contêiner permaneceu dentro dos parâmetros do contrato deve permitir o acionamento imediato do pagamento. Ou, inversamente, a prova de que o bem estragou sob a custódia da oitava parte em uma cadeia de suprimentos de doze partes que todos os participantes podem ver resolverá rapidamente a acusação. E essa prova deve ser construída sem revelar informações confidenciais adicionais. Por exemplo, se uma organização estiver coletando lances sobre produtos que estavam naquele contêiner, a organização pode não querer que todos os licitantes vejam todos os lances ou saibam o preço final de venda. Em geral, as informações compartilhadas por meio de transações estão sujeitas a um conjunto potencialmente complexo de políticas de acesso.

Requisito 3: A eficiência é importante.

Outro princípio CORE do blockchain é a computação e o armazenamento redundantes: cada participante processa todas as transações e mantém o livro-razão, criando uma demanda cada vez maior por armazenamento na rede. Na IoT, onde nós leves na borda frequentemente têm armazenamento e poder de computação extremamente limitados (porque seu propósito principal é detectar dados brutos da forma mais econômica possível), os blockchains de IoT provavelmente precisarão reconhecer a variedade de nós na rede e suas capacidades relativas. O próprio blockchain pode precisar orquestrar quais clientes atuam como nós leves e quais atuam como validadores. Além disso, é provável que vejamos uma variedade crescente de mecanismos de consenso que não exigem quantidades massivas de poder de computação ou hardware especializado e, portanto, são mais fáceis de escalar ou executar em equipamentos implantados existentes. (Observe também que, embora a redundância seja frequentemente vista como um recurso para a integridade do blockchain, que aumenta o custo para um ator malicioso que busca quebrar o consenso da rede e introduzir transações fraudulentas, ela também expande simultaneamente os riscos de confidencialidade. A replicação do livro-razão oferece uma ampla área de superfície para invasores que buscam acesso aos dados confidenciais de nós individuais.)

Requisito 4: A conectividade é intermitente; é necessário tomar medidas quando houver desconexão.

A conectividade intermitente parece paradoxal para a Internet das Coisas. Como Jacob Morgan definiu a IoT emForbesem 2014, "Simplificando, este é o conceito de basicamente conectar qualquer dispositivo com um interruptor liga/desliga à Internet (e/ou um ao outro)." A comunidade de IoT passou muito tempo defendendo a conectividade generalizada e uma redução nos custos de transmissão e armazenamento; no entanto, agora fazemos com confiança compensações entre conectividade e duração da bateria, conectividade e custo de transmissão, conectividade e custo de infraestrutura. Existem muitos, muitos nós de ponta que, por design, recebem ou enviam dados apenas intermitentemente e em pequenas quantidades. Em essência, as mesmas forças que impulsionam a interação autônoma até a ponta também exigem que os blockchains acomodem as restrições de conectividade.

Requisito 5: As ações devem ser reversíveis.

Até este ponto, os requisitos que discutimos têm sido bastante periféricos ao CORE da Tecnologia blockchain, focando em características de desempenho e implantação; ONE, no entanto, representa uma mudança fundamental em um dos princípios centrais da Tecnologia. Especificamente, a Tecnologia blockchain é fundada no princípio da imutabilidade; uma vez que algo é comprometido com o log, ele nunca muda. Este princípio é particularmente apropriado para a preservação de um registro de Eventos inequívocos e determinísticos (como transações que representam a transferência de propriedade de ativos). No entanto, os dados da borda são frequentemente confusos.

A precisão e a exatidão são limitadas pelas capacidades físicas doCoisa. E as informações geradas na borda estão sujeitas a uma variedade de ataques maliciosos que são difíceis de detectar. A desordem dos dados criados (e consumidos) porCoisas leva a um nível de ambiguidade e não determinismo que entra em conflito com as tecnologias de blockchain. Considere, por exemplo, um contrato inteligente que ajusta a velocidade alvo dos veículos em uma estrada com base no FLOW de tráfego medido. Problemas climáticos que afetam a precisão do sensor de FLOW podem desencadear ajustes na velocidade alvo que não são intencionais. Um exemplo mais problemático pode ocorrer quando pagamentos automáticos são acionados quando um contêiner de transporte chega a uma instalação. Um leitor RFID com defeito pode relatar a existência de um contêiner que não chegou de fato, acionando uma transferência inapropriada de fundos.

Frequentemente, alguma forma de recurso externo pode auditar e prescrever transações corretivas que abordam esses problemas (embora isso implique a existência de uma autoridade externa). No entanto, surgem problemas quando a informação em si é problemática. Por exemplo, informações pessoais podem vazar em uma transação; o efeito do GDPR e outros regulamentos de Política de Privacidade podem exigir que as informações sejam removidas do registro. Esse problema não é exclusivo de aplicativos de IoT, embora esperemos que seja mais comum neles.

Requisitos econômicos

Além dos requisitos técnicos, existem barreiras econômicas simples para a adoção de blockchain na IoT. As empresas estão familiarizadas com sistemas centralizados e, em cadeias de suprimentos tradicionais e lineares, elas funcionam bem. Quando há um comprador forte em uma ponta de uma cadeia de suprimentos, há todos os motivos para que essa entidade simplesmente configure um banco de dados distribuído (que ela gerencia centralmente) e exija que todos os fornecedores participantes de sua cadeia de suprimentos insiram seus dados nele.

Até entrarmos no reino de múltiplos ecossistemas sobrepostos e cadeias de suprimentos complexas, não lineares e dinâmicas (pense: manufatura distribuída com mais de uma dúzia de Colaboradores para qualquer dado Coisaimpressos, cada um com IP, equipamento e certificações exclusivos), é difícil encontrar um uso economicamente atraente para livros-razão verdadeiramente descentralizados.

No entanto, o ambiente competitivo em que essas empresas operam está mudando rapidamente, com a impressão 3D permitindo a fabricação distribuída e as barreiras de entrada em torno do aprendizado de máquina e outras tecnologias de rápido desenvolvimento diminuindo. Para competir, as empresas podem ser forçadas a adotar sistemas mais abertos. A indústria de IoT está inevitavelmente se expandindo para ecossistemas mais complexos. Como resultado, esperamos que casos de uso atraentes para blockchain se tornem mais aparentes.

Aqui está um enigma. Compradores fortes e únicos orquestram ecossistemas em torno de uma cadeia de suprimentos porque acumulam receita ao fazer isso. A colaboração distribuída resulta em valor distribuído, então há pouco incentivo para qualquer entidade única e estabelecida configurar a infraestrutura para distribuir a orquestração. Blockchains são exclusivamente adequados para microtransações, então a escala pode ajudar a resolver esse problema. A comunidade de IoT viu alguns modelos de assinatura e modelos sem fins lucrativos. No entanto, até que surja um modelo de negócios claro, repetível e atraente, a adoção de blockchains para IoT será lenta.

Nos próximos dois anos, provavelmente veremos um número crescente de pilotos e implantações em pequena escala usando a Tecnologia em usos subótimos, por exemplo, cadeias de suprimentos padrão com uma dúzia ou mais de participantes para melhorar a velocidade do rastreamento de ativos ou procedência e redução de disputas por meio de auditoria — todos avanços importantes na IoT. Nesses testes iniciais, os líderes da indústria e do ecossistema buscarão provar economia de custos ou receita incremental.

Testemunharemos então a evolução de padrões que permitem identidade e configuração de dispositivos entre organizações, com métodos iniciais para particionar cargas de trabalho em uma variedade de dispositivos de IoT e proteger dados ou suas meta-entradas por meio de mecanismos de execução confiáveis vinculados ou retenção de estados criptografados conforme os dados se movem por nós de borda, neblina e nuvem. Os dispositivos formarão comunidades de forma autônoma, trocarão informações e nos apresentarão opções de ação com base em suas interações.

Finalmente, provavelmente veremos a comensuração dos dados gerados na borda – não apenas entre sistemas autônomosCoisasou organizações, mas em ecossistemas autônomos. Neste ponto, o blockchain será mais eficiente do que sistemas centralizados no gerenciamento das complexidades de cadeias de suprimentos não lineares, no gerenciamento de identidade, proveniência, conjuntos de dados compartilhados e na execução de contratos inteligentes.

Embora confiemos em máquinas para tomar algumas decisões e realizar algumas ações em nosso nome, as empresas de IoT sempre desejarão manter a capacidade de revogar ou reverter as ações tomadas por um contrato inteligente, já que os humanos são notoriamente ruins em planejamento de contingência ou previsão do futuro, e o equipamento que atuará em nosso nome também será frequentemente responsável por nos manter seguros.

Recomendações

Frequentemente falamos sobre um blockchain como um substituto para um terceiro confiável para interações dentro de uma comunidade; isto é, a comunidade atribui ao blockchain a autoridade máxima sobre a "verdade". Para aplicativos construídos em torno de uma rede deCoisas, no entanto, o blockchain deve ser situado dentro de um contexto muito maior que incorpore relacionamentos institucionais, requisitos legais e controle regulatório.

Existe um perigo muito real para aqueles que implementam soluções baseadas em blockchain para IoT acreditarem que a natureza inviolável do blockchain fornece garantias sobre a integridade e confiabilidade das informações (e sobre ações impulsionadas por essas informações).

Uma visão mais realista é que o papel do blockchain passa de uma fonte de "verdade compartilhada" sobre o estado de um sistema para um registro de "decisões e ações" que podem precisar ser ajustadas no futuro.

Visualização de rede via Shutterstock