ICT領域當下什么技術最火?相信很多人都會選擇區塊鏈。是的，作為比特幣底層技術的區塊鏈技術正在全球掀起一股熱潮，并且有愈演愈烈的趨勢。越來越多的人相信，區塊鏈將給諸多行業帶來顛覆。事實上，區塊鏈正加速在金融、交通、征信等行業的應用，而區塊鏈和物聯網的結合也非常值得期待。雖然當前區塊鏈技術的發展還處于初級階段，概念炒作多、應用少，但是隨著越來越多的力量進入這一市場，區塊鏈產業無疑將給我們帶來更多的驚喜。

　　什么是區塊鏈，什么是僵尸物聯網?

　　今天，作為比特幣底層技術的區塊鏈技術正在全球范圍內興起，在金融、物聯網、認證、收藏等領域擁有廣闊的應用前景。僵尸物聯網(Botnets of Things)指的是病毒感染并控制攝像頭、監控器等物聯網終端設備，造成大規模的網絡癱瘓。

　　隨著物聯網技術的日漸成熟，以及應用的不斷落地，僵尸物聯網對于物聯網的威脅日益增加，僵尸物聯網和區塊鏈之間的無聲大戰已經拉開帷幕，最終的結果將在很大程度上決定人類的未來。

　　僵尸大軍日漸壯大

　　2016年10月21日，僵尸病毒讓半個美國的互聯網都陷入癱瘓，媒體將此次攻擊稱作“史上最嚴重 DDoS 攻擊”，包括 Twitter、Paypal、Spotify 在內的多個大型網站被迫中斷服務，其中部分重要的攻擊來源于IoT設備。

　　2016年10月26日，全球感染僵尸病毒的設備已經超過100萬臺，感染主要集中在美國、中國和澳大利亞。

　　2017年2月，《麻省理工科技評論》評選2017全球十大突破性技術，僵尸物聯網榜上有名。

　　僵尸網絡究竟指的是什么?簡單來說，就是用戶的電腦、PAD或者手機感染僵尸程序病毒，在用戶完全不知情的情況下，病毒可以操作用戶的主機，從而使得用戶的主機與攻擊者之間形成一對多的控制，構成一個僵尸網絡，用戶終端成為僵尸大軍中的一員。

　　今天，越來越多的設備在不知不覺中，如同中國古老傳說中的“僵尸群”一樣被人驅趕和指揮著，成為被人利用的工具。

　　這支僵尸大軍到底能做什么?最常見的也是危害最大的用途，就是利用這些設備發動分布式拒絕服務(DDoS)攻擊。簡單說，就是將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。當這些設備一起出動的時候，被攻擊的目標網站或服務器會因為大量的數據流量而超載下線。

　　事實證明，讓半個美國的互聯網都陷入癱瘓的攻擊，就是來自于僵尸病毒造成的DDoS 攻擊。

　　區塊鏈技術正當紅

　　區塊鏈本是起源于比特幣的核心技術，從產生至今，區塊鏈的概念越來越熱，圍繞區塊鏈開展的創業也有4年左右的時間了。

　　什么是區塊鏈?簡單而言，區塊鏈本質上是一個去中心化的數據庫，也被稱為分布式賬本，隨著互聯網上的行為開始，數據庫就開始形成了一個區塊，其整個流動的生命周期被詳細記錄下來后，就形成了一個鏈。

　　這個記錄的賬本不為任何個人所有，而是發給網上所有的人，因此從理論上講，誰都無法拿走、篡改或者說銷毀它，同時以密碼學方式保證不可篡改和不可偽造。

　　一旦有交易發生，所有賬本上的信息就會被永久地儲存，有人想篡改或者修改個別賬本的動作就變得無效了，因此區塊鏈的穩定性和可靠性很高。

　　僵尸物聯網危害巨大

　　互聯網時代，僵尸大軍的殺傷力已經充分顯現。而隨著我們邁入物聯網時代，這種危害將被進一步放大。預計顯示，2017年物聯網安全事件數量會再翻一番。

　　為什么僵尸物聯網更值得警惕?主要有三大原因。

　　第一，海量設備且安全性更差

　　大量廉價的攝像頭、監視器以及其他物聯網產品的出現，讓物聯網的安全風險增加。由于這些產品往往沒有采取任何安全措施，黑客可以輕易地控制它們，這些設備只有在拔掉電源后才真正安全。

　　未來幾年，隨著物聯網設備的增多，僵尸網絡的規模會越來越大，攻擊能力會越來越強。事實上，現在的大型僵尸網絡已經具有同時攻擊數個目標的能力。

　　第二，對個人和家庭的直接威脅性增加

　　除了用戶的手機、電腦和平板電腦，未來將會有越來越多的“物”被連接到網絡，包括家庭中的智能電子設備、智能攝像頭，城市里的聯網汽車、智能路燈，工廠里的智能設備等。如果對這些設備實現了遠程控制，對個人和家庭的危害將超出我們的想象。

　　工業物聯網面臨的安全問題更為突出，工業物聯網的節點是永遠在線的，這就進一步增加了物聯網設備被木馬控制的機會。僵尸物聯網會自動搜索聯網的節點，永不停息地找到存在安全漏洞的路由器、信號燈、物聯網設備。比如多地已經出現的攝像頭直播，泄露個人隱私事件;無人汽車在行駛中打開車門，公布汽車行駛軌跡;操控無人機，泄露越來越全面的個人數據、商用數據等。

　　第三，對社會倫理的打擊更致命

　　除了技術成熟和商業模式以外，左右一個產業發展的另一個關鍵要素，是社會輿論或者說是社會倫理。僵尸物聯網很可能直接挑戰這一方面，從而對還在襁褓中的物聯網產業造成致命打擊。

　　當區塊鏈遇上物聯網

　　在僵尸物聯網日益猖獗的背景下，區塊鏈技術對物聯網安全而言，至關重要。那么，區塊鏈技術究竟可以應用在哪些物聯網領域，又將給物聯網帶來什么好處?

　　降低物聯網管理成本

　　目前的物聯網數據流都匯總到單一的中心控制系統，隨著設備數量呈現幾何級數增長，中心化服務成本難以負擔，而區塊鏈無需中心服務器，可以有效降低物聯網管理和運維成本。

　　保護物聯網用戶數據的隱私

　　中央服務器管理者在未經授權的情況下可能使用其存儲和轉發的涉及用戶隱私的物聯網數據和控制信號，區塊鏈無中心化而且所有傳輸的數據都經過嚴格的加密處理，用戶的數據和隱私將會更加安全，這也是未來大數據能夠為全社會共享的關鍵。

　　識別合法的物聯網節點

　　區塊鏈的驗證和共識機制有助于識別值得信任的物聯網節點，避免非法甚至是惡意的節點接入物聯網。這也是區塊鏈技術對抗僵尸物聯網的關鍵。

　　保證物聯網節點間的安全通信

　　聯網的無人駕駛汽車可以利用區塊鏈保證車輛的實時安全通信，包括汽車起步，司機身份確認，利用智能合約交換保險和維修服務信息，提供實時位置信息，追蹤車輛等。

　　跨運營商協作提供信任且計費

　　當跨物聯網運營商進行數據的傳輸和存儲，會因處于不同信任域下而無法互通，通過區塊鏈的數據加密技術和P2P互聯網絡，解決信任問題，并可按照交易進行計費結算。

　　理順數據使用場景

　　第三代區塊鏈技術將使數據的使用方式完全改變，將數據加密后再公布使用。幾個數據庫的數據可以實現相互調用，再設計不同的協議，通過協議詢問數據庫實體，是否具有一定的屬性，或者具體的指標數值是多少，數據庫實體會給出一個答案。但是，你無法知道是誰作答的。

　　這樣，數據的擁有者將真正實現對數據的所有和交互，而其他公司可以擁有按照協議使用數據帶來的結論，從而帶來數據安全和使用公平。

　　區塊鏈技術發端于虛擬貨幣，自2009年以來，虛擬貨幣在全球范圍內興起，區塊鏈技術逐步走進人們的視野。目前，世界各國政府、產業界和學術界都高度關注區塊鏈的應用發展，相關的技術創新和模式創新不斷涌現。日前，中國信息通信研究院發布了《全球區塊鏈應用十大趨勢》報告，對區塊鏈市場發展進行了展望。

　　1、區塊鏈行業應用加速推進，從數字貨幣向非金融領域滲透擴散

　　區塊鏈技術作為一種通用性技術，從數字貨幣加速滲透至其他領域，和各行各業創新融合。未來區塊鏈的應用將由兩個陣營推動：一方面，IT陣營從信息共享著手，以低成本建立信用為核心，逐步覆蓋數字資產等領域。另一方面，加密貨幣陣營從貨幣出發，逐漸向資產端管理、存證領域推進，并向征信和一般信息共享類應用擴散。

　　2、企業應用是區塊鏈的主戰場，聯盟鏈/私有鏈將成為主流方向

　　目前，企業的實際應用集中在數字貨幣領域，屬于虛擬經濟。未來的區塊鏈應用將脫虛向實，更多的傳統企業使用區塊鏈技術以降成本、提升協作效率，激發實體經濟增長，是未來一段時間區塊鏈應用的主戰場。

　　與公有鏈不同，在企業級應用中，大家更關注區塊鏈的管控、監管合規、性能、安全等因素。因此，聯盟鏈和私有鏈這種強管理的區塊鏈部署模式，更適合企業在應用落地中使用，是企業級應用的主流技術方向。

　　3、應用催生多樣化的技術方案，區塊鏈性能將不斷優化

　　未來，區塊鏈應用將從單一向多元方向發展。票據、支付、保險、供應鏈等不同應用，在實時性、高并發性、延遲和吞吐等多個維度上將高度差異化，這將催生出多樣化的技術解決方案。區塊鏈技術還遠未定型，在未來一段時間還將持續演進，共識算法、服務分片、處理方式、組織形式等技術環節都有提升效率的空間。

　　4、區塊鏈與云的結合日益緊密，BaaS有望成為公共信任基礎設施

　　云計算是大勢所趨。區塊鏈與云的結合也是必然趨勢。區塊鏈與云的結合有兩種模式，一種是區塊鏈在云上，另一種是區塊鏈在云里。后面一種，也就是BaaS(Blockchain as a Service)，是指在云服務商直接把區塊鏈作為服務提供給用戶。未來，云服務企業越來越多地將區塊鏈技術整合至云計算的生態環境中，通過提供BaaS功能，有效降低企業應用區塊鏈的部署成本，降低創新創業的初始門檻。

　　5、區塊鏈安全問題日益凸顯，安全防護需要技術和管理全局考慮

　　區塊鏈系統從數學原理上講，是近乎完美的，具有公開透明、難以篡改、可靠加密、防DDoS攻擊等優點。但是，從工程上來看，它的安全性仍然受到基礎設施、系統設計、操作管理、隱私保護和技術更新迭代等多方面的制約。未來需要從技術和管理上全局考慮，加強基礎研究和整體防護，才能確保應用安全。

　　6、區塊鏈的跨鏈需求增多，互聯互通的重要性凸顯

　　隨著區塊鏈應用的深化，支付結算、物流追溯、醫療病歷、身份驗證等領域的企業或行業，都將建立各自的區塊鏈系統，未來這些眾多區塊鏈系統間的跨鏈協作與互通是必然趨勢。可以說，跨鏈技術是區塊鏈實現價值互聯網的關鍵，區塊鏈的互聯互通將成為越來越重要的議題。

　　7、區塊鏈競爭日趨激烈，專利爭奪成為競爭重要領域

　　隨著參與主體的增多，區塊鏈的競爭將越來越激烈，競爭是全方位的，包括技術、模式、專利等多維度。未來，企業將在區塊鏈專利上加強布局。2014年以來，區塊鏈專利申請數量出現爆發式增長。區塊鏈專利主要分布在北美洲的美國、歐洲的英國、亞洲的中國和韓國，未來將維持這類格局。中美專利差距在減小，中國2016年申請量已超越美國。可以預見，未來的區塊鏈專利爭奪將日趨激烈。

　　8、區塊鏈投資持續火爆，代幣眾籌模式累積風險值得關注

　　區塊鏈成為資本市場追逐的熱點。未來投資還將延續2014年至2016年不斷上升的趨勢。與其他科技領域的融資模式不同，區塊鏈領域出現了一種稱為“代幣眾籌”的模式，即Initial Coin Offering(ICO)，是創業公司發行代幣、募集資金的一種眾籌方式。2016年，全球代幣眾籌的份額已占區塊鏈相關風險投資總額的48%，成為一個重要渠道。預計2017年還將出現200個以上的ICO案例。隨著代幣眾籌交易量攀升，其缺乏審核、價值波動巨大、處于監管邊緣等風險將隨之增大，值得關注。

　　9、區塊鏈技術與監管存在沖突，但矛盾有望進一步調和

　　區塊鏈的去中心化、去中介和匿名性等特性與傳統的企業管理和政府監管體系不協調。但也應該看到區塊鏈給監管帶來的機遇。未來企業將積極迎合監管需求，在技術方案和模式設計上主動內置監管要求，不僅要做到合規運作，還能大幅度節約監管合規的成本。同時，未來全球的監管部門也將擁抱區塊鏈這項新的監管科技，用新科技提升政府監管效能。

　　10、可信是區塊鏈的核心要求，標準規范的重要性日趨凸顯

　　在未來以區塊鏈為基礎的價值傳遞網絡上，將完全用算法和軟件來構建信任基礎。但是這還遠遠不夠，還需要標準為區塊鏈增信。未來，區塊鏈的標準將從用戶的角度出發，以業務為導向，從智能合約、共識機制、私鑰安全、權限管理等維度，規范區塊鏈的技術和治理，提升區塊鏈的可信程度，給區塊鏈的信任增加砝碼。