IoT、IPv6、区块链中的安全问题

IoT安全

Internet of Things，物联网，简称IoT。

IoT网络特点：

• 设备更多，任何小物品都可能接入互联网
• 设备性能更低，受限于体积和供电量，单台设备能够搭载的硬件配置都不高
• 更加开放，由于设备的数量和类型众多，无法统一标准，因此网络环境更加开放

这些特点给安全性带来的最明显的问题就是，认证将变得更加复杂。

小米等厂商的解决方案是，先让手机直接控制设备，配置好WIFI密码后，再让设备连入网络。
但这引发的新问题是，如何确认是否本人在控制设备，而非他人。
因此，**如何确保IoT中设备与网络、设备与设备之间的通信是可信的，**是未来认证技术需要面临的主要挑战之一。

其次，物理攻击将越来越流行。

物理攻击实际上算得上是安全领域的降维打击，若底层硬件被控制，谈什么保障运行在硬件之上的系统和软件的安全性呢。

如下，整理了物理攻击的发展过程图。

随着IoT设备越来越小，和我们联系越来越紧密，物理攻击的难度也将变得越来越低。
因此，如何对物理攻击进行有效的防控，也是未来安全中需要解决的主要挑战之一。

最后，IoT能够造成的安全威胁也变得更加复杂了。

目前来看，黑客利用IoT设备发起的攻击主要是DDos攻击，即黑客利用海量的IoT设备向目标服务器发送巨大的网络流量，导致服务器无法响应正常请求。在未来，随着IoT的发展，黑客能够控制的设备将越来越多，能够导致的影响也会越来越大。

IPv6对安全的影响

由于IPv4地址空间短缺，IPv6将很快推广和普及。

而庞大的IP地址对黑客来说，最大的影响就是网络扫描将不再可能。这将迫使黑客通过其他方式去定位目标。

除此之外，庞大的IP地址对安全来说，也同样是一种负担，因为我们将很难利用黑名单对IP进行标记和处罚了。

区块链中的安全问题

我们都知道，区块链的思想是去中心化，即将数据和算力分散到每一个小的计算节点中，最终，以少数服从多数的形式来完成数据的计算和存储。这实际上是一种对完整性的保障。拿比特币来说，因为不存在中心机构，每个用户的余额由所有人共同保管，所以没有任何一个节点可以实现篡改，即完整。

但这是以牺牲比特币的机密性来完成的，且我们无法阻止由于用户个人密钥丢失导致的资产损失。事实上，目前大部分的比特币安全事件，都是黑客成功盗取了用户或者公司系统的比特币密钥之后，再去盗取对应账号的余额。

另外，比特币是目前黑客们主要使用的货币之一。其原因就在于，它是匿名的，即无法通过比特币账号关联到某个具体的人，且由于比特币的去中心化，警方无法封停黑客的账户，追回被盗的比特币。

所以，比特币这样一种去中心化且匿名的货币体系，既不保险，也不利于政府的管控，因此，国内对以区块链为基础的电子货币的落地，始终不认可。

声明：以上内容，全部来自于个人对于 极客时间专栏 何为舟老师的《安全攻防技能30讲》部分内容的总结，纯属个人学习笔记之用。勿做商用！