前 言
Gartner發(fā)布的2020年十大戰(zhàn)略科技發(fā)展趨勢中分別提及了邊緣計算以及區(qū)塊鏈技術(shù)����。邊緣計算是一種在信息來源、存儲庫及使用者附近進行信息處理�、內(nèi)容收集和交付的計算拓?fù)浣Y(jié)構(gòu)。它試圖將網(wǎng)絡(luò)流量與計算處理保留在本地以減少延遲����、發(fā)揮邊緣能力以及賦予邊緣更大的自治性���。而區(qū)塊鏈可以通過提供交易透明度與可追溯性并將其記錄在公共賬本中實現(xiàn)信任。這兩種看似不相關(guān)的概念能否在一定程度上結(jié)合從而產(chǎn)生更巨大的能量呢?讓我們一探究竟!
什么是邊緣計算
在過去的十年中�,由于云計算能夠提供海量的計算,存儲和網(wǎng)絡(luò)資源導(dǎo)致了許多新的基于云的應(yīng)用程序以及許多互聯(lián)網(wǎng)公司(例如亞馬遜)的快速增長����。云中心具有強大的處理性能,能夠處理海量的數(shù)據(jù)���,但云計算模型的系統(tǒng)性能瓶頸在于網(wǎng)絡(luò)帶寬的有限性以及信息處理效率問題�����。此外�����,云計算模型中傳送及處理數(shù)據(jù)導(dǎo)致的時延問題進一步影響了用戶體驗����。因此�����,近年來一種名為邊緣計算的新的計算范式正在興起。邊緣計算本質(zhì)上是分散計算機服務(wù)并將它們更接近數(shù)據(jù)源的過程�。
由于減少傳輸?shù)臄?shù)據(jù)量及其傳播距離,會大大降低延遲�����,并減少對帶寬的浪費���。一般來說�,邊緣計算的結(jié)構(gòu)可分為三個級別:終端設(shè)備(前端)���,邊緣服務(wù)器(近端)和核心云(遠(yuǎn)端)。此層次結(jié)構(gòu)表示邊緣計算元素的計算能力及其特征����。前端的終端設(shè)備(例如傳感器,執(zhí)行器)為用戶提供了更多的交互性和更好的響應(yīng)能力�����。但是����,由于設(shè)備容量有限�����,必須將資源的進一步需求轉(zhuǎn)發(fā)到服務(wù)器�����。近端的邊緣服務(wù)器可以支持網(wǎng)絡(luò)中的大多數(shù)流量以及大量資源需求����,例如實時數(shù)據(jù)處理�,數(shù)據(jù)緩存和計算分流。因此�,邊緣服務(wù)器在延遲方面有少量增加的情況下為最終用戶提供了更好的性能,而在遠(yuǎn)端的云服務(wù)器在傳輸延遲的情況下提供了更強大的計算能力(例如大數(shù)據(jù)處理)和更多的數(shù)據(jù)存儲����。邊緣計算的基本結(jié)構(gòu)如圖1所示,此體系結(jié)構(gòu)的目標(biāo)是執(zhí)行邊緣網(wǎng)絡(luò)中應(yīng)用程序的計算密集型和延遲敏感部分�����,并且邊緣服務(wù)器中的某些應(yīng)用程序與核心云通信以進行數(shù)據(jù)同步�。
圖1 邊緣計算基本架構(gòu)
邊緣計算的興起主要由某些對延遲敏感的應(yīng)用程序的(例如虛擬現(xiàn)實)需要,這些應(yīng)用程序?qū)ρ舆t有嚴(yán)格的要求�����。因此,通過將云資源和服務(wù)推向邊緣的計算范式可實現(xiàn)移動性支持�����,位置感知和低延遲����。圖二顯示了邊緣計算的典型特征。
圖2 邊緣計算的特征
位置感知和低延遲:在物理和邏輯意義上���,邊緣計算都支持比遠(yuǎn)程集中式的云能夠更有效的對傳感設(shè)備進行通信和信息分發(fā)�。由于傳播距離短�����,邊緣計算有潛力在更多實時性要求高的應(yīng)用中發(fā)揮更大的潛力�����。例如煤氣泄漏事件����,當(dāng)IoT設(shè)備收集到數(shù)據(jù)時,首先要做的是關(guān)閉煤氣閥門���,而不是傳到云端再去處理���,這樣的場景中邊緣計算能夠發(fā)揮巨大的價值。此外����,由于邊緣計算靠近終端,因此對設(shè)備的移動更敏感�����,邊緣節(jié)點間的協(xié)同能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)的位置感知功能����。
智能和自組織管理:現(xiàn)代邊緣節(jié)點的性能足以滿足一組本地用戶的高速率傳輸,大數(shù)據(jù)存儲和復(fù)雜的計算程序的需求�。這為應(yīng)用程序的自治管理和邊緣協(xié)調(diào)開辟了道路,從而可以將本地設(shè)備的計算和存儲卸載到本地邊緣計算節(jié)點�����,或有選擇地委派給其他節(jié)點或云核心。
分布式和隱私保護:許多邊緣計算服務(wù)器可能是私有的Cloudlet�,而這些較少的信息集中度將減輕因所有權(quán)和數(shù)據(jù)管理分離而導(dǎo)致的云計算中信息泄漏的擔(dān)憂。例如�,企業(yè)部署的邊緣計算節(jié)點間會敏感地交換信息,分布式的架構(gòu)具有增強隱私的潛力�。
異構(gòu)和可擴展:云計算滿足不了目前大規(guī)模爆發(fā)的物聯(lián)網(wǎng)數(shù)據(jù)計算需求。IoT聯(lián)網(wǎng)設(shè)備和產(chǎn)生數(shù)據(jù)的增長量遠(yuǎn)大于云計算的增長�。邊緣節(jié)點由于其分布式架構(gòu),所以節(jié)點間可以大量擴展�����。因此���,邊緣計算是實現(xiàn)設(shè)備可擴展的一種可行的方法�����。此外���,邊緣節(jié)點能夠提供標(biāo)準(zhǔn)化接口���,從而消除物聯(lián)網(wǎng)設(shè)備的異構(gòu)型����,進一步提供計算效率。
區(qū)塊鏈?zhǔn)鞘裁?/strong>
區(qū)塊鏈這個名詞想來大家并不陌生了���,國家強調(diào)要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口���,明確主攻方向,加大投入力度����,著力攻克一批關(guān)鍵核心技術(shù),加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展����。區(qū)塊鏈的概念首次由中本聰在論文《一種點對點的電子現(xiàn)金系統(tǒng)》中提出,區(qū)塊鏈?zhǔn)且环N鏈條式的數(shù)據(jù)庫�,鏈條的主體是區(qū)塊。每個區(qū)塊(Block)可以分為區(qū)塊頭和區(qū)塊體����,區(qū)塊頭記錄了前一區(qū)塊的摘要,而區(qū)塊體則是交易賬本�,包含大量交易內(nèi)容、交易時間等�����。是后一區(qū)塊綁定了前一區(qū)塊的內(nèi)容,多個區(qū)塊集合起來�����,構(gòu)成鏈條結(jié)構(gòu)���。為了更加直觀的了解區(qū)塊鏈���,其實我們可以將區(qū)塊鏈系統(tǒng)類比互聯(lián)網(wǎng)架構(gòu)進行層級劃分,從下至上依次是數(shù)據(jù)�����,網(wǎng)絡(luò)�,共識,帳本拓?fù)?��,激勵�,智能合約和應(yīng)用程序?qū)?��,如圖3所示���。
圖3 區(qū)塊鏈基本架構(gòu)
數(shù)據(jù)層封裝了通過從不同應(yīng)用程序以塊或事務(wù)的形式生成的數(shù)據(jù)。兩方之間的交易進行驗證并裝入一個區(qū)塊中�����,下一個區(qū)塊總是指向前一個區(qū)塊�,從而產(chǎn)生塊的有序列表。網(wǎng)絡(luò)層定義了區(qū)塊鏈?zhǔn)褂玫木W(wǎng)絡(luò)機制����。該層的目標(biāo)是傳播從數(shù)據(jù)層生成的數(shù)據(jù)。通?���?梢詫⒕W(wǎng)絡(luò)建模為P2P網(wǎng)絡(luò),其中對等方是參與者�����,一旦生成交易���,區(qū)塊將被分發(fā)給鄰居節(jié)點����,并且僅轉(zhuǎn)發(fā)有效的交易。共識層由共識算法組成�����,從而在分散環(huán)境中的不信任節(jié)點之間達成共識�����。
在現(xiàn)有系統(tǒng)中����,存在三種主要的共識機制:工作量證明(PoW)權(quán)益證明(PoS)和實用拜占庭容錯(PBFT)。賬本拓?fù)鋵又饕谴鎯沧R層產(chǎn)生的認(rèn)證數(shù)據(jù)�。除了圖3所示的傳統(tǒng)區(qū)塊鏈(主鏈)結(jié)構(gòu)外,一些新的鏈拓?fù)淠軌虼蟠笤鰪妳^(qū)塊鏈的可擴展性���。例如����,閃電網(wǎng)絡(luò)可以提供小額支付渠道來發(fā)送交易�����,其價值轉(zhuǎn)移發(fā)生在區(qū)塊鏈之外����。激勵層集成了經(jīng)濟激勵措施�,以激勵節(jié)點做出自己的努力來驗證數(shù)據(jù)����。這對于保持分散的區(qū)塊鏈系統(tǒng)在沒有中央授權(quán)的情況下整體運作至關(guān)重要�����。
在比特幣和以太坊中�,比特幣和以太幣將作為獎勵,向在鏈中添加區(qū)塊的節(jié)點進行獎勵�。除了獎勵外,存款和罰款都被引入到區(qū)塊鏈中以保護外包計算�����。智能合約層將可編程特性帶入?yún)^(qū)塊鏈���。比特幣腳本提供了多種花費硬幣的方式���。基本上�,事務(wù)的每個輸入都連接到先前的輸出�����,并且在輸入的輸入給出給定簽名的情況下���,當(dāng)輸出的腳本評估為true時,該連接才有效�����。在以太坊中�,作為功能強大的腳本的智能合約是一組狀態(tài)響應(yīng)規(guī)則,用于在用戶之間自動轉(zhuǎn)移數(shù)字資產(chǎn)�,而不僅僅是貨幣。區(qū)塊鏈的最高層是應(yīng)用程序���,包括加密貨幣�����,物聯(lián)網(wǎng)(IoT)����,智能城市等�,這些應(yīng)用程序可能會革新金融����,管理和制造等許多領(lǐng)域����。然而,區(qū)塊鏈仍處于起步階段�����,學(xué)術(shù)界和行業(yè)都在嘗試深化該技術(shù)以支持這些高級應(yīng)用程序���。區(qū)塊鏈被認(rèn)為是“下一代顛覆式創(chuàng)新技術(shù)”,作為分布式記賬系統(tǒng)的核心技術(shù)����,區(qū)塊鏈被認(rèn)為在金融、物聯(lián)網(wǎng)����、商業(yè)貿(mào)易、征信�、資產(chǎn)管理等眾多領(lǐng)域都擁有廣泛的應(yīng)用前景。
區(qū)塊鏈技術(shù)尚處于快速發(fā)展的早期階段���,涉及分布式系統(tǒng)����、密碼學(xué)、博弈論����、網(wǎng)絡(luò)協(xié)議等諸多學(xué)科知識。其核心優(yōu)勢就是通過去中心化����,運用數(shù)據(jù)加密、時間戳�����、分布式共識等手段�����,構(gòu)建全新信任機制和高效協(xié)同機制���,從而催生諸多全新的應(yīng)用場景����。
二者結(jié)合賦能新模式
2018年中科院計算技術(shù)研究所信息技術(shù)戰(zhàn)略研究中心發(fā)布的《邊緣計算技術(shù)研究報告》中提到的內(nèi)容:“邊緣計算目前的推進有一問題,海量的�����、分布式計算結(jié)果不用上傳到云平臺上���,但云平臺后期要追溯某個計算的數(shù)據(jù)�,就沒有辦法實現(xiàn)�。”此報告認(rèn)為����,區(qū)塊鏈技術(shù)有望突破邊緣計算這一技術(shù)瓶頸���,并將加速物聯(lián)網(wǎng)去中心化的趨勢����。區(qū)塊鏈為什么可以和邊緣計算結(jié)合?因為邊緣計算面臨著安全的挑戰(zhàn)���。我們知道�����,隨著物聯(lián)網(wǎng)的發(fā)展�����,大量部署在傳統(tǒng)數(shù)據(jù)中心����、云內(nèi)的基礎(chǔ)設(shè)施(存儲、計算�、網(wǎng)絡(luò))將不可避免的被推出機房,重新部署在邊緣和終端設(shè)備上���。這樣發(fā)展的結(jié)果就是大量邊緣設(shè)備缺少機房的物理屏障�����,并且部署在防火墻外�,將面臨以下嚴(yán)重的安全挑戰(zhàn):
很多邊緣設(shè)備內(nèi)部是計算能力較弱的嵌入式芯片系統(tǒng)����,很難實現(xiàn)自我安全保護,容易成為黑客的接入點����。
邊緣或終端設(shè)備可自組織地加入某一物聯(lián)網(wǎng)系統(tǒng);
系統(tǒng)缺乏對設(shè)備的控制權(quán)�����,進而缺乏對惡意設(shè)備的識別及防范能力���。
所以這個時候,區(qū)塊鏈最顯著的數(shù)據(jù)永久保存和防篡改就排上了用場����。幸運的是,作為大規(guī)模分布式去中心化系統(tǒng)���,區(qū)塊鏈通過哈希鏈及共識算法����,提供了數(shù)據(jù)永久保存及防篡改特性�,可以有效地輔助解決物聯(lián)網(wǎng)邊緣計算環(huán)境中各類安全問題�。此外,通過有效利用區(qū)塊鏈的去中心化特性����,亦可以構(gòu)建去中心化文件系統(tǒng)、去中心化計算系統(tǒng)等,為物聯(lián)網(wǎng)的發(fā)展提供有效支撐�。邊緣計算的網(wǎng)絡(luò),一般是分布式的�����,在這個網(wǎng)絡(luò)之中也存在著不同的節(jié)點�,而每個節(jié)點也運行著這樣或者那樣的運算服務(wù),接入網(wǎng)絡(luò)的設(shè)備不僅僅有專用設(shè)備�����,甚至有的邊緣計算項目也提供了更多的小型設(shè)備專用軟件���,如小米�、tplink等智能路由器可以刷的openwrt固件����、各種品牌電視盒子使用的安卓系統(tǒng)、樹莓派運行的Linux系統(tǒng)等等�����,而在這些小型系統(tǒng)之中完全可以根據(jù)設(shè)備實際網(wǎng)絡(luò)�、存儲大小等分配一定的計算任務(wù)�,這些計算設(shè)備利用一定的資源完成任務(wù)����,最后獲得一定的代幣獎勵,這也是最簡單的邊緣計算模式����,再利用區(qū)塊鏈的智能合約、分布式記賬機制和token形式的通證����,完全可以實現(xiàn)無人值守的經(jīng)濟網(wǎng)絡(luò),甚至一些特殊算法的挖礦設(shè)備也可以利用邊緣計算的模式進行人工智能加速����。圖4展示了區(qū)塊鏈在邊緣計算中應(yīng)用的簡單示意圖。
圖4 區(qū)塊鏈賦能邊緣計算
智慧家居作為一個邊緣計算的一個典型應(yīng)用場景�,利用區(qū)塊鏈技術(shù)能夠提升系統(tǒng)整體的安全性和可信性。如果要減少中心化的智慧家居的負(fù)面影響����,就需要引入去中心化的區(qū)塊鏈技術(shù)。因為智慧家居的設(shè)備都具有邊緣計算能力����,以區(qū)塊鏈作為各設(shè)備彼此連接與交互的基礎(chǔ),可以保證所有設(shè)備在網(wǎng)絡(luò)中的地位都是平等的�����,廠商們將專注于自家設(shè)備的精進而無需分心考慮爭奪智慧家居的制高點���,智慧家居的單一最高控制權(quán)也將完全回歸用戶手中�。區(qū)塊鏈的加密與共識機制����,能夠保障設(shè)備之間的連接與交互不以犧牲網(wǎng)絡(luò)整體的最大利益為代價。因此���,即使個別設(shè)備被人駭進控制���,整個網(wǎng)絡(luò)不會因此的淪陷,同時���,也能夠迅速將被滲透節(jié)點隔離出網(wǎng)絡(luò)���、不影響其他節(jié)點繼續(xù)正常工作,更不會存在任何DDoS攻擊的空間�����。
道阻且長
尋找邊緣計算與區(qū)塊鏈技術(shù)的關(guān)聯(lián)與結(jié)合也許是一個新的突破口。然而���,邊緣計算和區(qū)塊鏈的結(jié)合在目前并不是完美的���。邊緣計算和區(qū)塊鏈在各自應(yīng)用于物聯(lián)網(wǎng)的過程中,雖成果可觀�,但也長期存在著大大小小的問題。邊緣計算作為物聯(lián)網(wǎng)領(lǐng)域?qū)υ朴嬎愕难a充�����,除數(shù)據(jù)追溯問題外�,在算力通用性、付費模式以及數(shù)據(jù)安全方面的問題著實令人頭疼�����。區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)邊緣計算的結(jié)合則始終面臨著服務(wù)托管���、計算性能�����、響應(yīng)時間和海量存儲等方面的困擾���。在邊緣計算的應(yīng)用場景下,解決數(shù)據(jù)安全�����、計算資源分配不均等問題須盡快提上日程�����。針對邊緣計算服務(wù)器實際計算力的局限性和物聯(lián)網(wǎng)的私有性特質(zhì)�,相關(guān)研究表示,“白名單制”是現(xiàn)下較為現(xiàn)實可行的解決辦法�,即省略“挖礦”達成共識機制的過程。但這也意味著���,一旦有其他設(shè)備冒充物聯(lián)網(wǎng)終端白名單設(shè)備與移動邊緣計算服務(wù)器進行交互����,安全隱患也將大大增加�����。另外,由于移動物聯(lián)設(shè)備本身PoW能力較弱����,甚至不具備挖礦能力,這便要求移動邊緣計算服務(wù)器的參與���。然而�,當(dāng)眾多物聯(lián)終端委托統(tǒng)一的邊緣計算服務(wù)器進行計算時�����,資源分配該如何實現(xiàn)?又該通過怎樣的共識機制實現(xiàn)最優(yōu)應(yīng)用?“邊緣計算+區(qū)塊鏈”的嘗試依然任重道遠(yuǎn)����。
參考文獻
[1] (Dorri, Kanhere et al. 2016, Li and Zhang 2017, Casado-Vara, de la Prieta
et al. 2018, Liu, Yu et al. 2018, Seitz, Henze et al. 2018, Yang, Yu et al.
2019)
[2] Casado-Vara, R., et al. (2018). Blockchain framework for IoT data quality
via edge computing. Proceedings of the 1st Workshop on Blockchain-enabled
Networked Sensor Systems, ACM.
[3] Dorri, A., et al. (2016). "Blockchain in internet of things: challenges
and solutions." arXiv preprint arXiv:1608.05187.
[4] Li, C. and L.-J. Zhang (2017). A blockchain based new secure multi-layer
network model for Internet of Things. 2017 IEEE International Congress on
Internet of Things (ICIOT), IEEE.
[5] Liu, M., et al. (2018). "Distributed resource allocation in
blockchain-based video streaming systems with mobile edge computing." IEEE
Transactions on Wireless Communications 18(1): 695-708.
[6] Seitz, A., et al. (2018). Fog Computing as Enabler for Blockchain-Based
IIoT App Marketplaces-A Case Study. 2018 Fifth International Conference on
Internet of Things: Systems, Management and Security, IEEE.
【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件,轉(zhuǎn)載請聯(lián)系原作者】
戳這里���,看該作者更多好文
[7] Yang, R., et al. (2019). "Integrated blockchain and edge computing
systems: A survey, some research issues and challenges." IEEE Communications
Surveys & Tutorials 21(2): 1508-1532.
[8] 洪學(xué)海, 汪洋, 郭樹盛. 邊緣計算技術(shù)研究報告[EB/OL]
http://www.cnic.cas.cn/xwdt/yfdt/201811/P020181108393346075254.pdf. 2018,2
