区块链+边缘计算应用研究与探讨
2020-12-27任梦璇刘千仞王光全中国联通研究院北京
任梦璇,薛 淼,刘千仞,任 杰,王光全(中国联通研究院,北京 )
0 引言
区块链最早出现在2008年中本聪提出的比特币概念中,区块链作为比特币记账技术,并不是单独的一种技术,而是基于分布式数据存储、点对点传输、共识机制、加密算法等多种计算机技术的新型应用模式。区块链已经成为一个独立于比特币的平台架构。这种应用模式以去中心化的方式,实现了安全可靠、不可篡改和全程可追溯的分布式数据库。区块链应用目前已延伸到数字资产管理、物联网、智能制造、供应链金融等多个领域。2020年4月,区块链技术正式被纳入新基建信息技术设施的通信网络基础设施中,成为未来基础设施建设的重要一环。
边缘计算是5G关键的基础设施之一,是满足5G增强型移动宽带、海量连接的物联网设备以及高可靠低时延三大主要业务场景的重要技术手段,也是5G生态的重要组成部分。
区块链以其极具潜力的安全特性和分布式特质,能够为边缘计算网络业务提供一套创新解决方案,从而提升业务连续性和安全性、改善网络管理架构和优化业务模式的目的。因此,区块链与边缘计算应用将为网络功能升级和服务质量的突破带来重大机遇。
1 区块链技术简介
1.1 区块链原理
区块链的本质是一种数字分布式账本,以分布式、不可篡改和可信的方式保证所记录交易的完整性、不可反驳和不可抵赖性。区块是一种只可写入和添加的数据集,包含交易及其他记录的确认、合约、存储、复制、安全等信息。
区块链的链式存储结构由单个区块构成,每一个区块都通过区块头中的哈希标签连接到上一个区块,从而形成一条单向链结构,第一个区块被称为创始区块。每一个区块都包含区块头和区块体2个部分,其中区块头包含80 B的关键字标识,区块体主要包含交易信息等数据。区块链主要包含以下关键技术。
a)分布式账本。区块链是一种分布式账本架构,没有中心化节点,所有节点都保存全部且相同的区块账本信息。通常分布式账本数据的更新需要网络中的节点对更新进行投票并达成协议,以确保大多数节点的账本数据是一致的。分布式账本记录传输类似于网络成员之间的数据交换过程。在不需要第三方执行交易的分布式环境中,网络参与者可以通过协商一致机制达成协议。
b)共识机制。在区块链网络中采用共识协议或机制的方法来确保去中心化的网络中各节点上账本的一致性,常见的共识机制包括工作量证明算法(PoW,也是比特币采用的共识算法)、股权证明算法(PoS)、授权股权证明算法(DPoS)、实用拜占庭容错算法(PBFT)等。
c)密码学特性。区块链的不可篡改性是通过密码学设计来保证的,包括了常见的密码学算法种类,比如哈希算法和非对称加密算法等。信息数据在传输的时候,都会进行加密处理,且保证所传输的信息是完整状态,不能在中间被恶意篡改或者增添、删除。同时,相应的密码学信息,在任何一个时间下都应该可以被外界所用。
d)智能合约。智能合约是运行在可复制、可共享的分布式账本上的计算机程序,可以处理信息,接受、存储和发送数字资产。区块链上的各个节点可以独立执行不同作用的智能合约,并确定能否达成共识,或者对执行进程进行回溯,验证执行结果的有效性。智能合约可以将区块链系统的业务逻辑以代码的形式实现、编译并部署,完成既定规则的条件触发和自动执行,大限度地减少人工干预。
根据链的所属关系,区块链大致可以分为以下3类(见表1)。
表1 区块链分类
1.2 标准现状
a)国际电信联盟电信标准分局(ITU-T)。
(a)SG13:Y.3530标准研究区块链云服务应用场景,提出相关功能要求;Y.2342标准研究NGNe场景中区块链应用场景和通用框架。
(b)SG16:2018年新增Q16研究DLT及e-servic⁃es,聚焦区块链应用领域研究。
(c)SG17:2017年新增Q14研究DLT安全,当前有多个项目在研,包括基于区块链的应用和服务,识别安全问题和威胁,研究安全机制、协议和技术,研究个人信息保护、安全管理和互联互通安全和制定安全方案建议等。
(d)SG20:Y.IoT-BoT-FW项目研究IoT场景下区块链架构、要求、能力、用例等。
(e)FG-DLT:2017年5月成立,研究DLT的应用和业务、实施及标准路线。
(f)FG-DPM:2017年3月成立,研究IoT及智慧城市的数据处理和管理,其中WG5研究数据共享交互及区块链。
(g)FG-DFC:2017年5月成立,重点研究数字货币网络架构和数字经济相关内容。
b)国际标准化组织(ISO)。2016年9月成立了区块链及电子化的分布式账本技术组(ISO/TC307),ISO/TC307负责区块链的标准研制、研究用例、安全隐私、身份标识、智能合约、参考架构,以促进区块链的互通及互操作。
c)全球移动通信系统协会(GSMA)。IG组研究区块链在移动运营商的应用,发布白皮书《区块链—移动运营商机会》;策略组讨论基于区块链CBSG联盟,讨论基于区块链的分布式数字身份方案。
d)万维网联盟(W3C)。W3C正在开展制定分布式数字身份DID标准工作。
e)中国通信标准化协会(CCSA)。
(a)TC1成立WG6大数据与区块链组,WG6研究区块链总体技术要求、评测指标及测试方法。
(b)TC10承担基于区块链的物联网标识、数据等应用研究。
(c)TC11 WG2承担基于区块链的自主权身份相关研究。
f)欧洲电信标准化协会(ETSI)。ETSI于2018年底成立ISG PDL,他研究区块链的运维、业务用例、功能架构及解决方案,包括接口/API/协议/数据模型等。
1.3 开源社区
Hyperledger开源项目,旨在推动区块链跨行业应用,由Linux基金会在2015年12月主导发起该项目,成员涵盖金融、银行、物联网、供应链、制造和科技等行业,包含Fabric、Sawtooth等多个区块链开源项目。
以太坊是一款能够在区块链上实现智能合约、开源的底层系统,以太坊在比特币的基础上进行优化,提供了图灵完备的智能合约语言以及创新性地提供了基于以太坊虚拟机的智能合约运行环境。同时,微软围绕以太坊和Azure平台打造区块链生态,并开源了Bletchley、Coco等框架。
IOTA是为物联网设计的类区块链开源项目,其独特的纠缠结构大大提升了区块链的可扩展性和效率,提供物联网数据和价值交换的基础设施,交易可以在分布式的环境中安全地执行。目前,IOTA已与思科,大众、博世、三星等30多家企业建立了合作关系,联合推动IoT数据市场的发展。
除此之外,BCOS、京东智臻链、百度超级链、JP Morgan、Visa、R3等金融企业和联盟均已开展自有区块链系统开发工作,区块链开源化已成为趋势。
2 边缘计算技术简介
边缘计算是一种在靠近数据源侧,提供集成网络、计算、存储和应用等核心功能的综合性平台,能够满足实时业务、智能应用、敏捷连接、数据优化和安全保护等行业数字化需求的计算模式。边缘计算能够有效分解集中的云服务,将大型云端计算任务拆分为多个小型、易处理的任务,交由多个边缘节点进行分布式处理。边缘计算具有数据处理实时性高、业务数据可靠性强和应用开发多样化程度高的三大特点,在工业、政务服务和企业应用等多个领域都有着广阔的应用前景。边缘计算已经成为赋能5G生态系统的关键技术,它使数据存储和计算能力部署于更靠近用户的边缘,从而降低了网络时延,可更好地提供低时延、高宽带应用。
边缘计算具有以下三大优势。
a)业务处理实时性提升。边缘计算能够在网络边缘进行数据处理和业务执行,不用全部回传云端,大大降低数据传输时延,减轻了带宽和数据中心功耗压力,同时又提高了本地业务性能和需求响应速度。
b)业务可靠性提升。用户隐私数据处理靠近用户侧在网络边缘设备存储,无需上传云端,减少数据泄露风险。当广域网出现故障导致断网时,业务可以在边缘进行处理,能够保障本地业务的连续性。
c)应用开发多样性提升。在工业制造、智能园区、智能家居和车联网等场景中,业务近端进行处理的模式为新型应用和业务的研发提供了更加灵活和开放的环境。
边缘计算技术应用范围广,能够与5G、人工智能、大数据等技术进行深度结合,其生态正在不断快速扩展,使相关标准化工作得到各大标准组织的高度关注。
ETSI是最早开展边缘计算的标准化组织,该组织于2014年成立ISG MEC工作组,2015年发布边缘计算白皮书,内容涉及边缘计算定义、参考架构、应用场景等;目前该组织已完成第2阶段的标准化工作。
3GPP重点围绕5G服务化架构进行研究,SA2组设有5GC边缘计算支持的增强研究项目;SA6项目中包含对边缘计算管理增强相关研究和边缘计算应用层架构的相关研究。
ITU-T面向垂直行业应用,主要包括对微服务、VR业务和视觉监控业务中的边缘计算方案研究。T17-SG20组2018年成立物联网边缘计算工作组,研究边缘计算应用场景、技术架构、主要技术能力等方面内容;SG17设有Q6和Q13项目,主要研究5G边缘计算中安全相关内容。
3 区块链+边缘计算融合研究
3.1 融合需求
区块链与边缘计算相结合的优势在于:边缘计算在计算、存储和网络上的分布式特征与区块链的去中心化模式吻合,服务重点均面向企业及垂直应用行业。将区块链的节点部署在边缘能力节点设备中,能够拓展边缘计算业务范围,提供服务创新和应用场景创新机会。边缘计算设施可以为区块链大量分散的网络服务提供计算资源和存储能力,同时解决在大量节点共存的情况下高速传输的问题,以满足区块链平台在边缘侧的应用诉求。区块链技术为边缘计算网络服务提供可信和安全的环境,提出更加合理的隐私保障解决方案,实现多主体之间的数据安全流转共享和资源高效协同管理,保证数据存储的完整性和真实性,通过可靠、自动和高效的执行方案降低成本,构造价值边缘网络生态。
区块链+边缘计算将成为运营商5G时代重要的网络基础设施和创新驱动力。以下对区块链+边缘计算的部署模式和典型业务场景进行研究和探讨。
3.2 部署模式
根据业务需求和用户需求,区块链+边缘计算业务可分为边缘和混合2种部署模式,如图1所示。
图1 区块链+边缘计算服务部署模式
a)边缘部署。业务区块链节点部署在运营商边缘计算资源池内,区块链服务和数据均存储在运营商边缘计算网络中,用户访问通过最近边缘计算节点上的区块链提供服务,其优势在于:当用户没有可用的自有硬件资源时无需自行搭建区块链部署环境,从而降低用户成本。
b)混合部署。业务区块链节点一部分部署在运营商边缘计算节点上,一部分部署在业务所在组织本地公网/专网中,并与区块链网络连通,部分区块链服务和数据在本地节点存储,指定数据同步至其他节点,其优势在于:满足高保密性和隐私性的业务安全要求,同时提高本地实时业务的处理效率,或当用户已具备可用的硬件资源时,为减少资源浪费,可采用此方式部署。
3.3 场景案例
3.3.1 共享类
区块链能够为多方数据流转提供一个可信安全的共享环境,同时提高共享效率。区块链可有效连接边缘计算、存储能力和数据资源,实现多种异构网络资源共享和数据流转,如图2所示。区块链可以对不同厂家、不同运营商、不同架构和服务能力的边缘计算和存储资源进行整合后对外开放,用户按需订购,订购记录和资源使用情况上链存储,业务运营方可以根据记录进行计费和结算。同时,边缘计算平台中存有大量数据资源,如GPS数据等,这些数据资源的开放和流转不但可以满足第三方公司业务需求,也能为运营商带来新业务机遇。
图2 共享类应用方案示意图
资源和数据共享。边缘计算运营方和资源/数据使用方均部署联盟链节点。边缘计算运营方可将资源信息(数据资源、计算资源、存储资源)上传至区块链进行登记,资源使用方可从区块链平台进行能力检索,获取多家边缘计算运营方能力和数据开放详情和计费规则,并进行按需订购。订购成功后可获取资源访问授权信息,相应边缘计算运营方节点发起交易提案,提案通过后,区块链网络通过共识算法进行全链订购信息同步。资源使用方可根据区块链上的记录进行结算核验,结算方式可以按照使用时间、次数和数据种类等。此外,区块链还可以与可信计算技术结合,保障数据使用的安全性和隐私性。
3.3.2 存证类
基于边缘计算的区块链存证业务就近完成数据的处理和存储,从而缓解云端网络带宽压力和云端存储压力,规避长距网络传输安全风险。业务数据可以直接保存在部署在边缘节点上的区块链网络中,降低部署额外平台和业务系统之间数据对接成本。当数据量较小时,如小文档、普通照片、短视频等,可以采用全量数据存证(全量上链);当数据量较大时,如长视频、高清视频、高清图片、大文档等,可根据业务需要采用数据摘要存证或特征存证(摘要上链),区块链网络只记录数据摘要或特征值信息,不记录原始数据,相应边缘节点可根据业务需求进行原始数据存储。取证和查询时,通过比对数据摘要或特征值进行防篡改核验,如图3所示。
图3 存证类应用方案示意图
a)个人数据存证。医疗病例信息是重要的个人医疗数据之一,利用区块链构建分布式的医疗病例数据资源共享平台,医院、医疗机构和第三方数据使用者部署区块链节点,利用传统数据库和区块链相结合的方式,将患者个人数据信息和单条病例在边缘计算节点就近存储,患者信息特征值和摘要上链存储,防止篡改,分配不同级别的共享权限,不同权限的使用方能够获取规定内的数据类型和数据量。数据使用方可以在链上查找患者特征信息,患者病历数据通过区块链进行共享,并在链上记录共享过程和信息,记录数据来源、去向和用途,提高医疗数据存储和共享的安全性。个人存证数据可以就近上传至边缘云中,通过区块链网络同步至所有节点。
b)司法存证。传统电子数据存证方式是将数据直接在服务器上进行存储,容易丢失、篡改,且证据法律效力不高,属于自证证据,证据司法鉴定流程繁复,周期较长。而区块链的块链数据结构和分布式特性保证了电子存证的防篡改、可追溯和数据来源的可信性,存证数据可以为文字、视频、音频或图片等内容。存证方、司法鉴定方、审计方、公证仲裁方等权威机构组成联盟链,直接将电子证据上传到就近边缘节点上的区块链节点进行存证。证据存证时,可以根据证据的重要程度和类型等选择全量上链或数据摘要上链2种方式。
c)测试、巡检数据存证。工业园区中存在大量设备和系统,对设备的日常巡检和测试工作中会产生大量运维及日志数据,相关数据存在造假和不信任的问题。基于区块链+边缘计算的数据存证业务,可以实现数据可靠、可信。区块链数据存证系统部署在边缘计算服务器上,各类巡检数据和运维、测试数据采集后,可直接将数据摘要保存在区块链网络中,保证数据的真实可验证性,后续可查可追溯。区块链服务部署在边缘节点上,数据就近上传存储在边缘计算节点中,数据摘要就近上链全网同步,可降低回传网络压力,提高业务响应速度。
3.3.3 共识类
传统模式下多方系统可能会出现数据孤岛和业务隔离,不同机构、不同部门之间难以形成有机结合,网络异构导致的协同成本较高等问题。区块链共识协同机制的引入能够为不同组织、部门、业务之间建立一个可信的共享环境,实现业务和数据跨层级跨区域和跨网络的共享协同。边缘计算为共识类业务提供了边-边高效协同网络,业务可以就近接入部署在边缘计算节点上的区块链服务,同时将业务规则和业务相关数据同步到所有网络层面,提高业务协同效率和用户体验(见图4)。
图4 共识类应用方案示意图
3.3.4 安全类
区块链中块链结构、不可篡改、基于密码学的特性天然适合用于安全应用,在提高系统弹性、改善身份认证方案、优化审计效率和审计透明度上均有很强优势。
a)用户数字身份认证。基于区块链构建的数字身份系统,可以实现用户身份的建立、认证、使用和注销等操作。身份注册时,运营商利用算法为实名认证的用户或设备创建数字身份,身份相关联的私钥和数字签名可以安全地存储在用户终端的eSIM卡上,公钥上传至部署在边缘计算网络上的区块链节点进行上链。身份认证时,用户使用签名等摘要信息上链验证,边缘计算就近服务的原则提高了身份验证和身份注册时的效率,从而优化业务体验。
b)工业互联网设备接入控制。传统工业互联网接入控制基于集中式管控和中心验证,存在单点故障风险。区块链为工业互联网场景下的接入控制提供了一个可靠的去中心化的通信网络,各个节点之间的控制和协作数据都可以通过“交易”的方式在区块链上进行记录,由智能合约自动执行,使操作具有可追溯性,同时可以实现异构网络的相互认证。管理和验证都在边缘执行,能够提高设备现场安全性,还能够将安全策略同步到整个网络边缘的多个厂区和园区。
4 问题和挑战
数据膨胀问题。链上数据的不可删除性会导致区块链不断增长,工业场景下可能存在的高密度物联网设备场景会产生大量认证和存证数据,从而对存储空间提出更高要求,同时也对区块链架构的数据防膨胀算法提出新需求。
智能合约问题。如何将海量合同转化为符合边缘业务生态系统的有效智能合约,同时保证智能合约代码的安全性是一个关键问题。此外,智能合约的法律属性认定和法律适用性问题也是区块链应用挑战之一。
数据隐私问题。数据隐私对于运营商来说十分重要,因为运营商可能持有客户敏感信息,这些信息包括个人身份、设备信息以及其他敏感业务信息。由于链上记录不可篡改,因此如何在保证业务有效性的同时避免因区块链特性造成的隐私安全问题也需进一步研究。
互操作性问题。目前区块链底层实现方式种类繁多,如何实现区块链底层平台之间的无缝协同以及跨链互操作是未来区块链架构研究重点之一。
可扩展性问题。5G网络中对有效负载和承载数据的端到端延迟小于1 ms,区块链网络性能如何满足5G边缘计算业务时延要求是未来研究的重点之一。
5 结束语
区块链作为去中心化、隐私保护的技术工具,与边缘计算融合发展,能够从信任、数据完整性和安全等层面提升边缘计算服务质量,优化业务能力,催生新商业模式和业务场景。随着产业结构转型和数字化程度的不断加深,区块链所构建的边缘价值使能体系将渗透到多个垂直行业,实现数据信息和生产要素的高效协同和共享。此外,区块链与5G、人工智能、物联网、大数据等多种技术结合的程度会逐渐加深,而技术融合带来的价值也会逐步放大。
本文对区块链的关键技术、基本类型和标准情况进展及开源社区情况进行梳理,并结合边缘计算的技术特性研究了二者融合的业务场景和应用部署模式,梳理了在共享、存证、共识和安全四大类型的典型应用场景。同时,区块链+边缘计算融合应用实现中,也应对数据膨胀、智能合约、数据隐私、互操作性和可扩展性等问题开展进一步探讨和研究。