بررسی اتریوم: مطالعه موردی خانه هوشمند | Review of Ethereum: Smart Home Case Study جدول مقالات آزادابزار تفکیک و ترجمه متون علمیمقالات اینترنت اشیاء
تماس با ما
 
بدان
 
امروز شنبه ، ۱۴۰۰/۰۷/۰۳
 
کلیه مقالات

بررسی اتریوم: مطالعه موردی خانه هوشمند

Review of Ethereum: Smart Home Case Study

نقد و بررسی اتریوم: مطالعه موردی خانه هوشمند چکیده:

امروزه اینترنت اشیاء (IoT) در حیطه های مختلف ، خانه ، کشاورزی ، مراقبت های بهداشتی ، گردشگری ، حمل و نقل و آموزش نقش مهمی ایفا می کند.

هرچه توسعه آن بیشتر باشد ، باید بیشتر در مورد مسائل امنیتی و حریم خصوصی آن توجه کنیم.

در این مقاله ، سیستم خانه هوشمند (SHS) را به عنوان یک مطالعه موردی در نظر می گیریم.

SHS یکپارچه سازی لوازم خانگی به همراه سنسورها برای بدست آوردن عملیات اتوماتیک گرمایش ، روشنایی ، تهویه مطبوع ، امنیت منزل ، سیستم های مراقبت های بهداشتی و غیره است.

علاوه بر این ، SHS به صاحب خانه اجازه می دهد تا در هر زمان لحظه ای از طریق اینترنت نظارت و انجام عملکردهای لوازم را انجام دهد.

با توجه به در دسترس بودن و گسترش گسترده SHS ، مهاجمان می توانند به عنوان صاحب خانه برای سرقت داده های مهم (به عنوان مثال علائم حیاتی) برای انجام اخاذی و تهدید به زندگی جعل هویت کنند.

بنابراین ، در این مقاله ، رویکردی از اجرای Blockchain خصوصی برای SHS برای مقابله با مسائل امنیتی و امنیتی آن ارائه شده است.

ما بسته های Ethereum Blockchain را برای SHS با توجه به ویژگی های قرارداد هوشمند آن برای کنترل خط مشی کنترل دسترسی ، ذخیره داده ها و مدیریت جریان داده بررسی می کنیم.

مقدمه:

با توجه به توسعه متوالی فن آوری دیجیتال ، اینترنت اشیاء (IoT) از برنامه ها و خدمات بی شماری در حوزه های مختلف پشتیبانی می کند.

سیستم خانه هوشمند (SHS) ، یکی از برنامه های IoT ، از وسایل منزل ناهمگن و سنسورها برای دریافت برنامه زمانبندی و انجام عملیات اتوماتیک مانند روشنایی ، تهویه ، تهویه مطبوع ، مراقبت های بهداشتی ، نظارت و سیستم امنیتی تشکیل شده است.

علاوه بر این ، صاحبخانه می تواند از راه دور عملکردهای دستگاه را در هر لحظه از طریق اینترنت کنترل و نظارت کند.

بنابراین SHS باعث می شود سطح زندگی ما راحت تر ، راحت و ایمن تر شود.

امروزه ، برنامه های مختلف SHS در بازار مانند Samsung Smart Things ، Google Brillo / Weave ، Apple HomeKit ، Allseen Alljoyn و Amazon Alexa وجود دارد [6].

با این حال ، SHS خطرات امنیتی دارد.

به عنوان مثال ، قفل درب متصل به اینترنت با پین ، که می تواند از تلفن هوشمند صاحب خانه برنامه ریزی شود ، برای کاربر مناسب است.

اما ، یک غریبه می تواند با انجام فعالیت های مخرب در را باز کند.

مهاجمان با کلیک بر روی پیوند ، قربانی را فریب می دهند و نامه الکترونیکی فیشینگ را اعلام می کند که از پشتیبانی Smart Things می آید.

پیوند URL دستکاری شده قربانی را به وب سایت های واقعی اشیاء هوشمند می برد.

هنگامی که قربانی روی پیوند کلیک کرد ، آنها ممکن است قربانی را مجبور کنند پین چهار رقمی جدید را برای تهیه نسخه پشتیبان از سیستم اضافه یا تغییر دهد.

علاوه بر این ، مهاجم مجبور می شود قربانی خود را متقاعد کند که یک نرم افزار مبدل بدافزار را بارگیری کند تا به سادگی بتواند باتری دستگاه های مختلف را کنترل کند.

پس از نصب این برنامه بدافزار ، مهاجم می تواند از راه دور SHS قربانی را کنترل کند (نوبت ردیاب دود یا کد پین قفل درب را بدزدد).

حمل و نقل توزیع انکار (DDoS) توزیع شده نوع دیگری از حملات سایبری است که هکر به طور موقت دستگاههای دارای اینترنت را در یک تنظیم قرار می دهد.

به عنوان مثال ، Mirai بیشترین بدافزار DDoS-IoT-botnet است زیرا باعث آلوده شدن 4000 دستگاه فعال IoT مانند دوربین های مدار بسته ، DVR ها ، روترهای خانگی می شود. [10، 15]

به دنبال رشته های فاقد افشای اطلاعاتی در مورد نقض عمده داده ها ، کاربران خانگی نسبت به قرار دادن اطلاعات شخصی زیادی در ابرهای عمومی و خصوصی با دلیل مناسب احتیاط دارند.

بنابراین ، در این مقاله ، ما یک رویکرد غیر متمرکز از مدیریت داده ها (فناوری Blockchain) را برای مقابله با امنیت و حفظ حریم خصوصی SHS پیشنهاد می کنیم [14].

Blockchain لیستی از سوابق یا بلاک ها است که بهم پیوسته و ایمن هستند.

اولین Blockchain با بیت کوین با استفاده از زیربناهای فن آوری رمزنگاری پیشنهاد شده توسط Satoshi Nakamoto [11] برای یک سیستم پرداخت برای انتقال ارز دیجیتالی و بدون هیچ مرجع مرکزی معرفی می شود.

از Blockchain برای تأمین امنیت و حفظ حریم خصوصی در شبکه های همتا استفاده شده است و می تواند در برنامه های مختلفی از جمله دانشگاهی ، مراقبت های بهداشتی و اینترنت اشیاء (IoT) مورد استفاده قرار گیرد.

بقیه مقاله ما به شرح زیر برگزار می شود.

بخش دوم برخی سیستم های مرتبط با IoT را که از فناوری Blockchain استفاده می کند ، توضیح می دهد.

بخش سوم معماری سیستم پیشنهادی ما را ارائه می دهد.

بخش چهارم جزئیاتی در مورد فناوری Blockchain و چالش هایی را که باید برای اجرای اتریوم در SHS حل کنیم ، ذکر می کند.

سرانجام ، نتیجه گیری و کارهای آینده در بخش V آورده شده است.

II- مفهوم BLOCKCHAIN:

به طور رسمی ، مردم از یک دفترچه راهنما استفاده می کردند تا داده های خود را بصورت سیستماتیک حفظ کنند.

به ویژه آنها از این نوع برای حفظ سوابق معامله مالی با توجه به انواع حساب های موجودی خود استفاده می کردند.

این سرپرستان توسط احزاب مجاز که بانک یا دولت هستند به عنوان یک حزب قابل اعتماد ، بصورت مرکزی نگهداری می شوند.

با توجه به موج پیاپی فن آوری دیجیتال ، این رهبران فیزیکی به لبه های دیجیتال تغییر می یابند اما هنوز توسط احزاب مجاز به صورت مرکزی نگهداری می شوند.

بنابراین ، این سیستم های متمرکز به یک نقطه جذاب از احزاب مخالف تبدیل شده اند زیرا آنها یک نقطه شکست هستند.

روش های محافظت از امنیت متعارف طبق هکرهای حرفه ای ممکن است نشت کند.

بنابراین ، برای جلوگیری از بروز این نشت امنیتی ، فناوری جدیدی به نام Blockchain در حال ظهور است.

بلاکچین از ایده رهبری برای حفظ هرگونه معامله مالی در یک عضو شبکه خود استفاده کرد.

برای جلوگیری از نقطه ضعف ، Blockchain لیست های یکسان را به هر یک از اعضای شبکه خود توزیع می کند.

با این روش ، هر عضو می تواند ببیند چه اتفاقی در حال رخ دادن است و اگر اتفاقات مشکوکی در یک دفترچه در یک گره اتفاق بیفتد ، گره های دیگر بلافاصله می دانند.

الف - عدم تمرکز:

عدم تمرکز یکی از ویژگیهای Blockchain است.

در غیر اینصورت ، تمام داده های Blockchain خود را در هر گره از شبکه خود توزیع می کند.

این دلیل عدم نیاز به مرجع اصلی است.

به دلیل ویژگیهای غیر متمرکز ، می تواند از نقطه ضعف جلوگیری کند.

علاوه بر این ، حمله غیرقابل تغییر است زیرا مهاجم مجبور است به هر گره واحد داخل شبکه Blockchain حمله کند [8].

ب- بلوک:

همانطور که در بالا ذکر شد ، Blockchain ساختاری از داده است که بصورت سیستماتیک مبتنی بر Timestamp است.

هر بلوک حاوی سر و بدنه بلوک است.

بلوک اول Blockchain به پیدایش گفته می شود که بلوک والدین ندارد.

به طور خاص ، هدر بلوک شامل نسخه بلوک ، هش ریشه درخت مرکل ، timestamp ، nBits ، Nonce و hash block والدین است.

بدنه بلوک از پیشخوان معاملات و معاملات تشکیل شده است.

حداکثر تعداد معاملات در یک بلوک به اندازه بلوک و اندازه هر تراکنش بستگی دارد.

علاوه بر این ، بلاکچین از یک مکانیزم رمزنگاری نامتقارن برای تأیید اعتبار از معاملات داده استفاده می کند [5].

امضای دیجیتالی مبتنی بر رمزنگاری نامتقارن در محیط غیرقابل اعتماد استفاده می شود [8].

ج- الگوریتم اجماع:

چالش Blockchain این است که اطمینان حاصل شود که داده های توزیع شده به هر گره شبکه Blockchain یکسان هستند [3].

بنابراین ، Blockchain برای توافق در مورد یک حالت مداوم از معاملات Blockchain به الگوریتم های اجماع نیاز دارد ، زیرا Blockchain کپی های زیادی دارد که در هر گره از شبکه ساکن هستند.

چندین روش اجماع مشترک در Blockchain وجود دارد.

اینها شامل اثبات کار (PoW) ، اثبات اثبات سهام (PoS) ، تحمل گسل های بیزانس عملی (PBFT) ، اثبات اثبات شده سهام (DPoS) ، Ripple و Tendermint هستند.

PoW یک استراتژی اجماع است که در شبکه بیت کوین مورد استفاده قرار می گیرد [10].

اجماع بدان معنی است که گره های شبکه Blockchain باید مقدار هش بلوک قبلی را محاسبه کنند.

هنگامی که یک گره می تواند حل کند ، انتخاب شده است تا یک مجموعه جدید را با مجموعه معاملات انجام دهد.

گره هایی که مقادیر هش را محاسبه می کنند ، معدنچیان نامیده می شوند و روش PoW به عنوان استخراج در بیت کوین نامیده می شود [17].

در PoW ، کارگران برای محاسبه این مقادیر هش به قدرت پردازش بالایی احتیاج دارند و منابع محاسباتی را مصرف می کند.

بنابراین ، برای صرفه جویی در فضای منابع ، الگوریتم های اجماع دیگر در نظر گرفته می شوند.

با این حال ، PoW در برابر حمله آسیب پذیر است زیرا هر متجاوز می تواند معدنچی باشد.

PoS یک رویکرد صرفه جویی در منابع برای PoW است.

فرآیند استخراج معادن در PoS برای اثبات مالکیت تعادل cryptocurrency است.

با این حال ، انتخاب کارگران معدن بر اساس میزان تعادل عادلانه نیست و مهاجمین را ترغیب می کند تعادل جعلی ایجاد کنند.

سیستم PoS در پوکرین می تواند براساس سن سکه مخصوص به خود به عنوان یک معدنکار انتخاب شود که می تواند از مجموعه سکه های قدیمی تر و بزرگتر حاصل شود.

بنابراین ، منابع معدن تقریباً صفر است.

الگوریتم اجماع دیگر PBFT است ، الگوریتم همانندسازی برای تحمل گسل های بیزانس [1].

از آن به عنوان یک الگوریتم اجماع برای کاربردهای Hyperledger Fabric Blockchain استفاده شده است [4].

مورد بعدی DPoS است.

تفاوت DPoS از PoS در این است که فقط گره های از پیش تعریف شده می توانند این بلوک را تأیید کنند.

بنابراین ، فرآیند استخراج DPoS در صورت مقایسه با PoW سریعتر است.

ریپل یکی دیگر از الگوریتم های اجماع است.

در این الگوریتم ، گره ها به دو نوع تقسیم می شوند:

سرور برای شرکت در فرایند اجماع و مشتری فقط برای انتقال معاملات.

هر سرور دارای لیست گره های منحصر به فرد (UNL) است.

برای افزودن بلوک جدید به Blockchain ، سرور مجبور است گره ها را در UNL جستجو کند و در صورت دریافت توافق تا 80٪ ، آن معامله در Blockchain بسته بندی می شود.

د- امضای دیجیتال:

هر کاربر ، اعضای شبکه Blockchain ، دارای یک جفت کلید خصوصی و کلید عمومی است.

از کلید خصوصی برای امضای معامله دیجیتال استفاده می شود و بنابراین باید در محرمانه نگه داشته شود.

معاملات امضا شده دیجیتال در کل شبکه پخش می شود.

امضای دیجیتالی معمولی با دو مرحله درگیر است:

مرحله امضاء و مرحله تأیید.

به عنوان مثال ، آلیس می خواهد برای کاربر دیگر پیام ارسال کند.

• در مرحله امضای ، آلیس داده های خود را با کلید خصوصی خود رمزگذاری می کند و نتیجه رمزگذاری شده و داده های اصلی را به باب می فرستد.

• در مرحله تأیید ، باب مقدار را با کلید عمومی آلیس تأیید می کند.

از این طریق ، باب می تواند به راحتی بررسی کند که داده ها دستکاری شده اند یا نه.

الگوریتم امضای دیجیتال معمولی مورد استفاده در Blockchains الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) است [2].

E- Blockchain عمومی:

Blockchain Public به این معنی است که هرکسی می تواند به شبکه بپیوندد.

علاوه بر این ، همه می توانند در فرایند معدن شرکت کنند.

بنابراین ، برای از بین بردن مشارکت کنندگان مشکلی ، رویکرد استفاده از اجماع مهم است.

F- کنسرسیوم Blockchain:

Consortium Blockchain بدان معنی است که فقط یک عضو از پیش تعریف شده شبکه می تواند فرآیند استخراج را انجام دهد [13].

G- Blockchain خصوصی:

Blockchain Private بدان معنی است که فقط یک مالک خاص می تواند شبکه Blockchain را اداره کند.

بنابراین ، Blockchain خصوصی نیازی به استفاده از فرآیند معدن ندارد.

برای جلوگیری از کاربران غیرمجاز برای پیوستن به بلوک جدید ، با تعیین خط مشی دسترسی ، از ویژگی های قرارداد هوشمند استفاده می شود.

III- بلاکچین دیگر:

الف - اتریوم:

در اصل ، اتریوم یک "رایانه جهانی" است زیرا یک پلتفرم به کاربران امکان می دهد تا برنامه های توزیع شده را بصورت غیر متمرکز اجرا کنند.

این بدان معنی است که برنامه های در حال اجرا در Ethereum در همه جا و هر زمان موجود هستند [8 ، 9].

B- حسابهای Blockchain Ethereum:

Ethereum Blockchain دارای دو نوع حساب است:

حساب شخصی و حساب قرارداد متعلق به شخص خارجی برای مشخص کردن شخص مجاز SHS.

در طول نصب ، حساب خارجی متعلق به صورت خودکار به صورت پیش فرض ایجاد می شود.

حساب پیمانکاری را می توان با خط مشی های انجام معاملات تنظیم کرد.

ج- قرارداد هوشمند در اتریوم:

یک قرارداد هوشمند یک توافق حقوقی بین طرفین برای انجام عملیات است.

می توان با استفاده از زبان کاملاً Turing مانند Solid [9] توسعه داد.

IV- معماری پیشنهادی سیستم:

به گفته سئونگ ، و همكاران.

[12] ، دستگاه های IoT با استفاده از سیستم عامل Ethereum Blockchain با قراردادهای هوشمند برای ردیابی کنتور و تنظیم سیاست برای کنترل و خاموش کردن تهویه هوا و لامپ های روشنایی به منظور صرفه جویی در انرژی دستکاری شدند.

علاوه بر این ، دوری ، و همکاران. [7] ترکیبی از Blockchain خصوصی و عمومی را پیشنهاد کرد.

رویکرد آنها از سه طبقه تشکیل شده است:

سیستم های خانه هوشمند (SHS) ، شبکه روکش و ذخیره سازی ابر.

Blockchain خصوصی برای مدیریت جریان داده در SHS به کار گرفته شد ، در حالی که Blockchain عمومی برای مدیریت جریان داده از طریق فضای ذخیره سازی ابر استفاده شد.

همانطور که در شکل 1 نشان داده شده است ، معماری سیستم پیشنهادی ما از معدن خانه هوشمند (SH miner) ، Blockchain خصوصی و ذخیره سازی محلی متصل به سنسور SH و دستگاه های محرک است.

SH miner یک Blockchain خصوصی را اداره می کند.

وظیفه Blockchain خصوصی ذخیره سیاست برای جریان داده یا مدیریت تراکنش است.

A-SH Miner:

SH miner ، یک رایانه ، برای حفظ Blockchain خصوصی است.

Blockchain خصوصی شامل خط مشی تنظیم شده توسط صاحب خانه است.

بعلاوه ، Blockchain خصوصی کلیه معاملات در SHS را ذخیره می کند.

چندین حساب برای دسترسی به این بلاکچین خصوصی ایجاد شده است زیرا هر خانه ممکن است دارای بیش از یک مالک با سطوح مختلف مجوز باشد.

ب- انتقال معاملات:

Blockchain خصوصی برای کنترل جریان داده ها براساس قرارداد هوشمند یا سیاست های مجاز که توسط صاحب خانه تنظیم شده است ، استفاده می شود.

همانطور که در شکل 2 نشان داده شده است ، معامله فروشگاه هنگامی اتفاق می افتد که سنسورها بخواهند داده های خود را در داخل فضای محلی ذخیره کنند.

معامله دسترسی هنگامی اتفاق می افتد که محرک ها بخواهند داده های سنجشی را برای انجام برخی اقدامات بدست آورند.

معامله مانیتور زمانی اتفاق می افتد که صاحب خانه بخواهد از وضعیت فعلی خانه خود خبر داشته باشد.

ج- قرارداد هوشمند (خط مشی):

Blockchain خصوصی به سه نوع معاملات سازمان یافته است:

ذخیره ، دسترسی و نظارت داشته باشید.

قبل از انجام این معاملات ، Blockchain خصوصی باید سیاستی را که توسط صاحب خانه تنظیم شده است ، بررسی کند.

موارد زیر سیاست های نمونه سیستم پیشنهادی ما هستند.

• فقط سنسورهای داخل این SHS می توانند داده های خود را در داخل خانه هوشمند هوشمند مربوطه ذخیره کنند.

• فقط محرک های داخل SHS می توانند داده های حسگر را از معدن SH خود درخواست کنند.

• فقط صاحب خانه می تواند داده های داخل محل ذخیره محلی SH miner را رصد کند.

• فقط صاحب خانه می تواند قرارداد هوشمند Blockchain خصوصی را تغییر داده و تغییر دهد.

د- مورد نیاز سخت افزار:

در سیستم پیشنهادی ما ، از قرارداد هوشمند برای حفظ معاملات داده استفاده می شود و استخراج لازم نیست.

بنابراین ، این سیستم پیشنهادی نیازی به استفاده از رایانه قدرت پردازشی بالا ندارد.

E- چالش های اجرای اتریوم در SHS:

مدت معامله Ethereum Blockchain حدود 20 ثانیه است [16] و برای بعضی از شرایط که نیاز به پاسخ سریع دارند به اندازه کافی سریع نیست.

بنابراین ، ممکن است برای شرایط حساس به زمان دشوار باشد.

V- نتیجه گیری و کار آینده:

در این مقاله ، ایده چگونگی استفاده از Blockchain خصوصی اتریوم برای SHS را پیشنهاد کردیم.

با استفاده از Blockchain خصوصی اتریوم ، صاحب خانه می تواند تاریخچه معاملات را که قبلاً در داخل SHS آنها انجام داده است ، بررسی کند.

علاوه بر این ، ما می توانیم سیاست هایی را برای انجام معاملات تنظیم کنیم تا فقط شخص مجاز برای دسترسی و نظارت بر داده ها تعریف شود.

کار آینده ما ، ما این ایده پیشنهادی را در یک محیط تخت تست واقعی تنظیم و ارزیابی خواهیم کرد.