之前，我們寫了一篇文章介紹了“區(qū)塊鏈技術(shù)為不同種類數(shù)據(jù)帶去的價(jià)值”，即區(qū)塊鏈在保障不同數(shù)據(jù)的來源、不可變性以及真實(shí)性方面的能力。本文，我們會(huì)繼續(xù)解答另一個(gè)常常被大家（有意）忽視的問題：數(shù)據(jù)如何同區(qū)塊鏈交互。就像其他眾多系統(tǒng)一樣，區(qū)塊鏈技術(shù)也正經(jīng)歷著“垃圾輸入，垃圾輸出”（GIGO）的痛。

向區(qū)塊鏈撒謊

之前發(fā)布的關(guān)于數(shù)據(jù)的文章中，我們發(fā)現(xiàn)對(duì)于那些非區(qū)塊鏈本地生成且非公開可獲取的數(shù)據(jù)，區(qū)塊鏈系統(tǒng)并不能確保其真實(shí)性，而不幸的是，全球絕大多數(shù)都是這類數(shù)據(jù)。因此，如果某人（某設(shè)備）提交欺詐性數(shù)據(jù)到區(qū)塊鏈上，我們根本無法確定其真實(shí)性，結(jié)果就是你不停地提交假數(shù)據(jù)到區(qū)塊鏈歷史。于是，你讓垃圾上了鏈，區(qū)塊鏈再還你垃圾。

據(jù)悉，如今忽略這個(gè)問題的應(yīng)用比比皆是，通常它們會(huì)再附加一些技術(shù)層確保數(shù)據(jù)正確性，這里是幾個(gè)案例：

去中心化數(shù)據(jù)市場：用代幣激勵(lì)企業(yè)掛牌出售數(shù)據(jù)——你怎么知道你買的數(shù)據(jù)是真實(shí)的？

隱私保護(hù)查詢：這項(xiàng)服務(wù)通過一種零知識(shí)范圍證明來計(jì)算銀行高凈值人士數(shù)量，這樣你就可以收獲一個(gè)數(shù)字而銀行不用提交任何客戶數(shù)據(jù)——那么你怎么確認(rèn)銀行沒有偽造整個(gè)客戶數(shù)據(jù)庫？

對(duì)于公開可獲取的數(shù)據(jù)，你可以設(shè)計(jì)一個(gè)游戲，讓有資金風(fēng)險(xiǎn)的玩家向其他玩家的數(shù)據(jù)真實(shí)性發(fā)起挑戰(zhàn)，就像Chainlink設(shè)計(jì)的那樣。但正如我們之前所說的，世界上絕大多數(shù)數(shù)據(jù)并非公開可獲取。

那該怎么辦？關(guān)鍵是要在源頭確保數(shù)據(jù)安全。

確保數(shù)據(jù)來源安全

如果我們沒有從源頭獲得數(shù)據(jù)，而是通過第三方或中間商獲取，那么在不信任這個(gè)中介的情況下，這個(gè)數(shù)據(jù)的真實(shí)性也就不再可信。越多中介參與的數(shù)據(jù)管理，越是不得不信，但如果中介數(shù)量多到一定程度，這個(gè)數(shù)據(jù)就有可能是由隨機(jī)數(shù)生成器生成的了。

所以，我們的目標(biāo)就是盡可能從靠近源頭的地方獲得數(shù)據(jù)。例如：

與其從零售商的數(shù)據(jù)庫獲得銷售數(shù)據(jù)，不如從銷售點(diǎn)硬件入手；

與其在網(wǎng)站上訂閱天氣預(yù)報(bào)，不如關(guān)注采集數(shù)據(jù)的天氣傳感器；

與其查看橋梁運(yùn)營企業(yè)的PDF報(bào)告，不如從橋體上安裝的攝像頭和傳感器獲得原始數(shù)據(jù)等。

但是如何從源頭確保數(shù)據(jù)安全呢？由于世界上大部分?jǐn)?shù)據(jù)都是由設(shè)備產(chǎn)生或捕捉，我們這里也可以把這個(gè)問題描述為如何保護(hù)設(shè)備生成的數(shù)據(jù)?，F(xiàn)在，我們面臨著三個(gè)潛在的失敗點(diǎn)：

身份：你如何知曉正在生成數(shù)據(jù)的是什么設(shè)備？是你預(yù)想的溫度感應(yīng)器嗎？還是作惡者的隨機(jī)數(shù)生成器？

處理和傳輸：即使數(shù)據(jù)來源真實(shí)可確定，你又從何得知這個(gè)數(shù)據(jù)沒有被更改、損壞或在設(shè)備的處理和傳輸過程中被直接替換掉（比如從傳感器傳輸?shù)?a href="http://www.www27dydycom.cn/v/tag/1301/" target="_blank">通信模塊）？

數(shù)字/模擬接口：就算身份、處理以及傳輸途徑都安全，那你又要如何預(yù)防有人通過接入假的輸入信號(hào)源來物理更換設(shè)備采集數(shù)據(jù)的渠道？

下面我們來一一解決這些問題。

一個(gè)實(shí)用的方法

身份：

為了確保生成數(shù)據(jù)的設(shè)備身份受到保護(hù)，我們可以在設(shè)備上嵌入一組公私鑰，讓公鑰知曉并且現(xiàn)場檢查實(shí)際設(shè)備的輸出，通過這種切實(shí)可行的手段確保硬件的身份沒有問題?！?dāng)然，這是相對(duì)簡單的一步。

棘手的部分是，你如何確保這個(gè)身份不是偷來的或者只對(duì)設(shè)備可知？這里可以采用一種叫做“安全元素”（Secure Element， SE）的硬件模塊，它能夠在芯片上生成公私鑰對(duì)，并且高度防篡改。通常情況下，這個(gè)安全模塊只做一件事：簽署消息?！@是一個(gè)提供身份證明的好方法。如果你持有過信用卡，或者用過現(xiàn)代智能手機(jī)，那么你已經(jīng)享受到了這個(gè)安全元素的好處。

處理和傳輸：

為了保護(hù)數(shù)據(jù)處理與傳輸邏輯的安全，我們采用了一個(gè)帶有安全啟動(dòng)程序（SB）的微控制器（MCU）。你可以把這里的微控制器想象成一臺(tái)超級(jí)簡單的計(jì)算機(jī)。

SB確保只有擁有正確私鑰的實(shí)體能夠加載應(yīng)用程序到MCU中。而這個(gè)應(yīng)用程序的邏輯和相關(guān)的校驗(yàn)?zāi)軌蛱崆肮蚕斫o利益相關(guān)方（或者直接開源），這樣就可以在加載后對(duì)其進(jìn)行驗(yàn)證。

接下來更關(guān)鍵的是，在應(yīng)用程序經(jīng)過了全面的測(cè)試后，我們需要禁用應(yīng)用程序和MCU上所有的修改功能。這一點(diǎn)是為了確保從現(xiàn)在起該應(yīng)用程序的邏輯徹底不可更改，就算是制造商也無法再做改動(dòng)。

這個(gè)方案也存在一些明顯的缺點(diǎn)，比如之后應(yīng)用程序就不能再更新了。但是相比之下，我們獲得了真正的設(shè)備獨(dú)立性（結(jié)合SE）而不再受外部干擾，并且具有了完美的確定性與不可更改性足以讓我們信賴。

數(shù)字/模擬接口

這方面的問題比較難，不能通過數(shù)據(jù)采集與中繼設(shè)備上嵌入的硬件來解決。通常必須設(shè)計(jì)出創(chuàng)新機(jī)制來確保接口不被中斷，但這一點(diǎn)還要看每個(gè)應(yīng)用程序的情況。下面我們來舉個(gè)例子。

假設(shè)你有一臺(tái)冷藏車，服務(wù)于某冷鏈物流公司，日常工作是為當(dāng)?shù)氐某信渌托迈r的魚。為了保鮮，魚必須保存在一定溫度范圍內(nèi)。如果溫度過高，魚就會(huì)變質(zhì)；而溫度過低，魚的口感和肉質(zhì)就會(huì)變差。為了確認(rèn)物流公司遵守了合同約定的溫度范圍，超市會(huì)在卡車上安裝一個(gè)溫度傳感器。

但是，如果卡車司機(jī)為了節(jié)省電費(fèi)而調(diào)高制冷裝置的溫度，然后把傳感器拿走放到車前的一個(gè)冷卻器里怎么辦？傳感器根本不會(huì)知道自己被挪動(dòng)了，只是繼續(xù)收集、報(bào)告那個(gè)恒定在合同約定的溫度范圍里的數(shù)據(jù)。也就是說，傳感器被騙了。

減輕這種風(fēng)險(xiǎn)的一個(gè)方法就是把傳感器也做成硬件接到制冷裝置中，這樣就幾乎不可能被移動(dòng)了。不過，這種對(duì)策仍舊可以通過某種方式避開，比如在傳感器周圍纏一袋冰，而卡車其他部位依舊比合同規(guī)定的溫度高。

另一個(gè)可能更好的方案（也更貴一點(diǎn)）是給每包魚的包裝上貼個(gè)防篡改的密封條，并且在每個(gè)包裝上配置一個(gè)溫度傳感器。這樣一來，如果司機(jī)想要拆開溫度傳感器，他就不得不撕開封條，這樣就很容易被發(fā)現(xiàn)是違背了合約的關(guān)鍵條款。

就像前面提到的，解決數(shù)字/模擬接口的問題需要大量的創(chuàng)造力，且解決方案需要“具體問題具體分析”。