区块链＋物联网：Atonomi网络的元素

陈伟，博士后，区块链研究专家

起因

Atonomi测试网络发布

在《区块链+物联网：安全重于泰山——Atonomi》一文中，作者介绍了物联网安全项目Atonomi，本周的纽约共识大会Atonomi有参展，获得了与会者的高度认可。而今日项目发布Atonomi网络测试版，真的是振奋人心。先看报道：

【Atonomi 发布测试版 在区块链上建立设备的身份和信用】

IoT安全提供商CENTRI Technology的分公司Atonomi宣布正式推出 Atonomi Network的测试版。一旦经过充分的测试和部署，该网络将成为第一个基于区块链的安全协议，提供设备注册、激活、验证和信用来保护快速增长的IoT。Atonomi Network的一个关键创新是在区块链上建立设备的身份和信用，使数十亿连接设备之间的可信任互操作性得以实现。

我们再来快速回顾下Atonomi的基本情况：

Atonomi提供了一种新的安全协议和基础设施，使数十亿物联网设备具备可信任的数据和商业互操作性。Atonomi的关键创新是基于区块链的分布式账本为设备身份认证和声誉维护。通过Token构建和激励参与者的生态系统来实现这一目标，以维持Atonomi网络上设备交易的去中心化共识。

Atonomi使用场景广泛，包括：医疗保健提供商使用Atonomi网络来保护物联网设备；房主通过Atonomi Tokens保证并实现智能家居的安全；工业物联网，制造商通过Atonomi Network安全部署新的物联网设备；智慧城市，市政当局可以安全地连接物联网设备，以加强全市运营。

下面深度分析Atonomi网络，其基本元素包括身份注册、激活、验证、声誉、通证、其他组件和延展性7个部分。

1

身份注册

Atonomi网络使用以太坊网络，以及我们的整合能力侧链等技术，旨在确保Atonomi功能的持久性，在可预见的将来为物联网设备提供安全保障。

Atonomi身份注册功能为Atonomi提供了添加功能：将制造商添加到其可信网络，并将其注册到以太坊区块链。 通过身份注册，那些值得信赖的制造商可以注册他们的设备到Atonomi设备白名单，进而能够记录在以太坊上。

注册功能由4个主要元素/组件驱动：设备标识、注册服务，制造商接口、注册智能合约。

设备标识和注册服务

设备标识将在设备开发或制造过程中创建。 这个对设备开发商或制造商来说是至关重要，因为它们将会注册设备及其唯一的ID到Atonomi白名单，当用户将设备激活至Atonomi身份注册网络时，会引用该白名单。IRN需要为每个设备使用一个唯一的ID，并与之结合使用椭圆曲线公钥/私钥对的公钥。

制造商接口

设备制造商接口是身份注册服务的图形界面，该设备制造商在这些设备进入该设备市场之前使用Atonomi注册他们的设备。这个接口将被访问控制，只有那些持有Atonomi网络证书的厂商才可以加入。制造商界面将有一个Atonomi管理组件，Atonomi管理员可以通过该组件打开新帐户的设置权限。

注册智能合约

Atonomi注册智能合约功能是指在制造商设置过程中，管理新的制造商成员和成员的以太坊地址写入区块链；当制造商向其添加新设备时，管理设备ID写入区块链白名单；帮助ATMI支付设备注册费用。

2

激活

Atonomi激活功能发生在终端用户启用了Atonomi的设备之后。终端用户会收到将他们发送到网络的激活指令。在输入设备标识符并通过MetaMask支付激活费用后，通过Atonomi嵌入SDK启用Atonomi的设备，将触发首次生产启动时的联系激活服务。设备将提交他们签署的设备标识符。设备的制造商或开发商将通过制造商的GUI预先注册该设备的身份。假设IRN的注册服务发现与设备匹配（身份在其白名单中），其签名被验证，激活付款被确认，设备将在tonomi网络内激活。

激活包括四个模块：设备SDK、激活GUI、激活服务和激活智能合约。

设备SDK

为了激活，Atonomi 内嵌SDK必须要有一个设备激活方法，以使设备制造商在设备首次启动时“挂钩”该方法。该方法将自动（无最终用户交互）使用其自己的私钥和Atonomi激活服务公钥将其设备标识符签名，并提交给激活服务进行验证。

激活GUI

设备所有者收到的指示信息将包括设备激活门户的URL和设备的公共设备ID。门户将是一个简单的网页，由MetaMask插件支持，该插件将接收设备ID，并且当按下Activate’按钮’时，调用MetaMask来处理激活事务。

激活服务

Atonomi身份激活服务（IAS）是Atonomi网络的主要组件。IAS是一个基于云的、全球可访问的、高可用性、高容量的服务，提供了Atonomi网络进程的第二步。激活服务为整体提供了几个关键激活功能， 它提供了新引导的设备与设备接口之间的完成激活过程通信，包括一个用于将设备激活写入区块链的模块（奇偶校验）。

激活智能合约

当设备所有者引导设备并通过接口激活设备时，Atonomi智能合约的激活功能管理将新激活的设备ID写入区块链。它还有助于在ATMI中支付激活设备的费用。

3

验证

通过Atonomi嵌入SDK启用了Atonomi网络的设备已经成功在Atonomi网络上注册和激活，可以开始使用Atonomi验证功能（验证）。设备将与他们想要交易的其他设备交换其签名的设备标识符。然后，每个设备都可以调用Atonomi验证服务，传递其对方的签名设备标识符，并接收设备是否为Atonomi网络“成员”的指示符。如果其他设备是Atonomi网络的成员，Atonomi验证服务也会发回该设备的当前声誉。

设备SDK

为了进行验证，嵌入式SDK将有两个额外的方法来验证另一个设备的身份。第一种方法将涉及生成一个受CENTRI保护的会话握手软件包，以发送到另一个设备进行验证。第二种方法将涉及通过接收签名的设备身份（从另一个设备获取），并将其提交给验证服务进行验证。如果其他设备有效，后一种方法将返回信誉评分。

验证服务

验证服务是Atonomi网络主要组件。Atonomi网络分布全球，验证服务将成为Atonomi身份注册网络（IRN）的中心枢纽。验证服务是基于云计算、高可用性、高容量的服务，基本上提供了Atonomi网络接入的第三步。验证服务为整体验证功能提供关键功能：它提供设备接口，设备通信以验证其他设备，并且它包括一个模块（奇偶校验），用于从区块链读取设备身份，作为在Atonomi网络上注册/激活的验证。

声誉数据库

Atonomi网络的声誉数据将存储在Redis数据库中。为了进行设备验证，Redis数据库将为每个设备保存以下信息：设备标识符，设备公钥，信誉评分。

验证数据库

验证交易的“分类账”将在信誉记录过程中保留以供将来参考。每个相互验证（两个设备相互验证）将导致此数据库中有两条记录。

4

声誉机制

Atonomi声誉功能，是在Atonomi支持的设备出售给最终用户，并开始与其他设备进行交易后使用。通过Atonomi嵌入式SDK启用Atonomi网络的设备，将能够提交与其交易过的其他设备有关的声誉报告。 Atonomi嵌入式SDK将包含一个可根据输入条件生成“报告”的方法。报告一旦提交，声誉服务将收到，并根据验证数据库对其进行验证并将其记录到声誉数据库中以进行“将来”处理。

设备SDK

出于声誉的目的，嵌入式SDK将具有一种声誉报告方法。旨在为设备制造商’编码’他们的应用程序，根据SDK文档中规定的标准生成报告，然后提交报告，作为声誉报告方法的输入。

声誉报告数据库

声誉数据库最初将在Redis中实施，目的是在不久的将来将其转移到侧链。声誉数据库将存储设备提交的声誉报告。声誉报告将定期由信誉审核员进行审核，以便为相关设备产生最新的声誉评分。

声誉服务

Atonomi网络全球分布，Atonomi声誉服务是其主要组成部分，声誉服务成为Atonomi身份注册网络（IRN）的中心枢纽。声誉服务是一项基于云计算、高可用性、高容量的服务，基本上提供了Atonomi流程的第四步。声誉服务为整体声誉功能提供了关键功能，它提供了设备通信的设备接口，以在另一设备上提供信誉反馈。

声誉智能合约

Atonomi智能合约的声誉功能负责在声誉审计师处理完报告后，将更新的设备声誉分数写入区块链。它还有助于在ATMI中支付声誉分数更新。

声誉审计员

声誉审核员是使用声誉模型处理声誉报告并更新受影响设备的声誉分数的节点/服务。然后将更新的声誉分数写入以太坊区块链和Redis声誉数据库。为了公用事业的目的，初始声誉审计员节点将在IRN内。最终，发布实用程序后，此功能将被分解为单独的节点，以便它可以由Atonomi声誉合作伙伴以联合方式托管。

5

Atonomi 通证

Atonomi通证（一种标准ERC827通证，与ERC20向后兼容）是整个Atonomi网络的核心。用于在设备注册过程中将设备注册到Atonomi网络，激活设备并奖励声誉审计员的实用通证。 Atonomi通证还可以用于支付在注册到Atonomi网络上的设备之间安全的设备到设备交易的处理费用。此外，该通证可作为奖励机制，以促进生态系统参与者访问Atonomi网络。

通证的使用非常适合保护物联网设备的安全，因为通证可以通过加密钱包链接设备和设备所有者之间的身份，这通常会限制内存和CPU资源。预计物联网设备不会携带用于信用卡购买的PCI堆栈，信用卡也不适用于这种自主设备到设备的微交易，这可能涉及购买不到1美元，有时还不到1美分。

通证化的身份和声誉

Atonomi通证可作为Atonomi网络内部机制的多用途通证。具体而言，当在Atonomi网络上注册并激活新设备时，Atonomi通证可以作为使用智能合约创建设备数字身份的费用。此外，通证被设计成是Atonomi声誉服务的关键组成部分，奖励审计人员捕获、分析和评分声誉数据。Atonomi通证还可以使设备验证其整个生命周期中遇到的存储在区块链中的其他设备身份。

商业交易和数据交换

Atonomi通证可以用作数字通证来启用设备到设备的自治事务。这种基于通证的经济使设备能够安全地参与对等自治事务。虽然Atonomi不收取数据交换费用，并且Atonomi网络对于用于设备到设备交易的特定通证是不可知的，但Atonomi通证可用于未来的Atonomi版本，以使设备能够与每个设备进行商业交易。例如，家庭或建筑物上的智能电表可以自动与电网进行协商，电力公司或微型电网获取电力并使用Atonomi通证支付服务费用。

处理商业交易

Atonomi计划将费用结构化，为基于智能合约和基于区块链的交易，包括设备注册和激活，并提供促进商业交易的未来版本。例如，Atonomi可能会选择收取处理物联网设备之间商业交易的最低处理费用。如上所述，数据交换不收费。预计这些交易费用将由声誉审计师与其执行的审计服务以及Atonomi共享。

6

其他元素

Atonomi网络架构的可扩展设计是为了支持Atonomi和第三方的未来元素和服务的部署而创建的。

属性注册服务

Atonomi嵌入式SDK在更高版本中可能会提供API，以与制造商的现有设备应用程序堆栈进行集成，其中将属性和其他用户定义的元数据分配给设备。属性可能包括：

●仅与使用身份注册表验证的设备进行数据交换

●与任何设备进行数据交换

●与地理围栏范围内的任何设备进行数据交换

●每笔交易支出限额

●每分钟（小时或天）消费限额的交易

●交易的地理限制

●反方声誉要求

上述属性并不是一个完整的列表，而是作为设备所有者可以使用Atonomi嵌入式SDK来设置属性的方式的一个例子，这些属性对于其自身的垂直和专业需求具有实际意义。

交易服务创建和维护服务

Atonomi嵌入式SDK支持对可能需要支持商业交易的设备使用现有的或创建新数字钱包或相关交易授权。交易授权或钱包可以由设备所有者以设备为单位，或者在整个部门范围内，公司范围内或其他组的基础上创建。Atonomi通证兼容的钱包将用于存储Atonomi通证，为在Atonomi网络上进行交易扣除一小部分费用。

设备所有权转移服务

Atonomi计划支持物联网设备的所有权转让-无论是否带有钱包内容。设备传输时，传输的事务日志条目将广播至Atonomi声誉服务，该服务将根据需要更新设备声誉。

声誉缓存和查找服务

Atonomi网络提供基于云的服务，使设备能够在参与对等事务之前快速查找声誉数据，同时也为原始设备制造商和原始设计制造商提供选择，如果认为不允许预期的设备使用，则选择退出服务。Atonomi还提供为白名单审计师给信誉注册处写信服务。

交易验证和促进服务

Atonomi网络维护服务以促进脱机的设备间交易。这些服务的数据用于信誉分析。 Atonomi嵌入式SDK的可扩展性意味着不同的垂直行业可以定义哪些非商业交易存储在链外。Atonomi通证可用于支付设备间商业交易的网络费用，并且最终它们可能是这种设备间商业交易的有用默认支付方式。虽然以太坊网络事务处理可能会降低成本或速度，但我们相信网络能满足立即使用的条件。如果需要维护健康的生态系统，Atonomi和Atonomi网络的用户将评估这些交易的迁移或同时使用替代区块链技术，例如以太坊雷电，Plasma，HashGraph或其他。

7

可扩展性

Atonomi网络提议的架构将利用传统方式和以太坊区块链提供可扩展的集中式云服务。我们认识到业界对以太坊区块链可扩展性的担忧，并将基准和预测关键性能指标，以确保我们的服务和协议能够服务于必要的使用案例。请注意，我们支持的许多操作不需要对区块链进行高吞吐量写入。 我们将继续关注该领域的新发展，并在可扩展性成为重要关注时制定迁移路径。