Câu lạc bộ Internet Công nghiệp (IIC) là một trong những câu lạc bộ IoT hàng đầu thế giới, bao gồm các tổ chức công nghệ hàng đầu thế giới.

Mỗi quý, IIC với hơn 300 lãnh đạo công nghệ toàn cầu gặp nhau để chia sẻ nghiên cứu mới, các trường hợp sử dụng và khung phát triển sản phẩm. Trong cuộc Hội nghị Thành viên Q2 được tổ chức từ ngày 22–26 tháng 6, IoTeX đã tham gia bốn phiên họp để chia sẻ công việc mới nhất của chúng tôi với các thành viên IIC.

Nổi bật chính cho IoTeX là bài thuyết trình Pantheon của chúng tôi trước Nhóm Công tác Blockchain của IIC, mà IoTeX là Đồng Chủ tịch cùng với Amazon & Huawei. Trong bài thuyết trình này, chúng tôi giải thích điều gì là một blockchain liên minh, Pantheon khác biệt như thế nào so với các blockchain liên minh khác, công nghệ và kiến trúc độc đáo của Pantheon, và nhiều hơn nữa.

Trong phần còn lại của blog này, chúng tôi sẽ chia sẻ video ghi hình và bản sao viết của bài thuyết trình Pantheon của chúng tôi — chúng tôi hy vọng bạn sẽ thích nó!

Bài thuyết trình — Video ghi hình

Bài thuyết trình — Bản sao viết

Chào mọi người! Tôi là Xinxin Fan, Trưởng bộ phận Mật mã tại IoTeX. Tôi cũng là Đồng Chủ tịch của Nhóm công tác Blockchain. Hôm nay tôi rất vui được giới thiệu Pantheon, một blockchain liên minh hướng đến doanh nghiệp cho IoT.

Như chúng ta đã biết, IoT chủ yếu liên quan đến việc đưa ra các quyết định kinh doanh dựa trên dữ liệu thu thập từ các thiết bị thông minh. Cơ bản chúng ta có ba khối ở đây: 1) tất cả các loại thiết bị thông minh thu thập dữ liệu từ thế giới vật lý, 2) tất cả dữ liệu này sẽ được chuyển tới backend để lưu trữ, xử lý, v.v. và 3) trực quan hóa dữ liệu và phân tích. Độ tin cậy của dữ liệu là rất quan trọng cho sự thành công của IoT, liệu dữ liệu bạn cung cấp cho khách hàng có đáng tin cậy sẽ xác định giá trị bạn mang đến cho khách hàng của mình.

Một câu hỏi tự nhiên là làm thế nào chúng ta đảm bảo độ tin cậy của dữ liệu trong IoT? Đây là một chủ đề rất nóng đã được thảo luận trong Nhóm Công tác An ninh trong những năm qua. Nói ngắn gọn, chúng ta nên giới thiệu khái niệm Internet của Những thứ Đáng tin cậy (IoTT) — cơ bản chúng ta cần bao phủ toàn bộ vòng đời dữ liệu cho IoTT để đảm bảo độ tin cậy trong quá trình này. Chúng ta cần xem xét thu thập dữ liệu, dữ liệu khi chuyển tải, dữ liệu khi lưu trữ, xử lý dữ liệu, cũng như lưu trữ dữ liệu. Cơ bản bạn sẽ bao quát từ thiết bị, ngay khi nó bắt đầu thu thập dữ liệu, và bảo đảm an toàn cho giao tiếp khi thiết bị gửi dữ liệu đến backend. Cũng cần lưu trữ dữ liệu an toàn và thực hiện các xử lý một cách an toàn.

Tại sao blockchain lại quan trọng ở đây? Vậy trước tiên, hãy nhìn qua một chút về blockchain — đây là một định nghĩa mà NIST đã đưa ra. Blockchain, như tên gọi cho thấy, là một chuỗi các khối và mỗi khối bao gồm một nhóm các giao dịch. Mạng lưới này được duy trì bởi một nhóm các nút theo kiểu peer-to-peer. Blockchain cơ bản cung cấp cho bạn một sổ cái kỹ thuật số không thể bị giả mạo và kháng lại việc giả mạo, và sổ cái kỹ thuật số này dựa vào các nút phân phối để vận hành mà không có bất kỳ quyền lực tập trung nào.

Có hai loại blockchain đã được sử dụng rộng rãi trong ngành công nghiệp. Loại đầu tiên là blockchain không cần phép, cơ bản là một blockchain công khai. Trong loại blockchain này, bất cứ ai cũng có thể tham gia mạng lưới và bất cứ ai cũng có thể đọc dữ liệu sổ cái và xác minh giao dịch. Loại sổ cái này tái tạo một mức độ tin cậy cao. Loại thứ hai là blockchain cần phép, đã được thảo luận nhiều trong ngành công nghiệp. Loại blockchain cần phép này thường được hình thành bởi một tập hợp các bên giao dịch hoặc tổ chức đã biết. Họ cùng nhau hoạt động để quản lý sổ cái này. Do đó, việc xác minh thường được kiểm soát bởi một tập hợp các nút được xác định bởi tất cả các bên tham gia. Và loại sổ cái này tái tạo một mức độ minh bạch và trách nhiệm cao.

Trong khi tôi tin rằng blockchain công khai là tương lai, các blockchain cần phép vẫn có giá trị cao trong giai đoạn chuyển tiếp này từ các giải pháp tập trung mà chúng ta sử dụng hầu như mỗi ngày đến một thế giới hoàn toàn phi tập trung. Các phiên bản cần phép vẫn cung cấp cho bạn một ví dụ tốt và giúp mọi người hiểu rõ hơn giá trị của công nghệ này và cách nó hoạt động trên thực tế.

Vậy một chủ đề mà chúng ta cần nhấn mạnh trước tiên là "những thuộc tính nào mà một blockchain mang lại cho các hệ thống IoT?" Đây là năm thuộc tính là những tính năng chính mà blockchain cung cấp. Đầu tiên là phân cấp — điều này có nghĩa là blockchain loại bỏ ‘điểm thất bại đơn lẻ’ được thể hiện trong một quyền lực trung tâm đáng tin cậy. Trong một thiết lập blockchain, mạng này được duy trì bởi một nhóm các nút thay vì một quyền lực trung tâm đáng tin cậy. Thuộc tính thứ hai là không thể thay đổi — blockchain sử dụng các hàm băm mật mã để liên kết tất cả các khối lại với nhau, điều này có nghĩa là một khi thông tin vào blockchain, rất khó để thay đổi nó. Thứ ba là tính minh bạch — blockchain cung cấp một sổ cái giao dịch hoàn toàn có thể kiểm toán và hợp lệ, vì vậy mỗi người tham gia trong hệ thống có thể thấy điều đó. Thứ tư liên quan đến bảo mật và khả năng phục hồi — blockchain sử dụng mật mã khóa công khai và chữ ký số để chứng minh quyền sở hữu dữ liệu, điều này có nghĩa là khi bạn gửi một cái gì đó đến blockchain, những gì bạn chứng minh là bạn đang giữ khóa bí mật tương ứng. Điều này cũng cho phép quyền sở hữu được chuyển nhượng, nghĩa là nếu bạn chuyển một tài sản nhất định từ một thực thể sang một bên khác, bạn có thể sử dụng khóa bí mật của mình để thực hiện điều đó. Vì bản chất của blockchain có nghĩa là thông tin có sẵn rộng rãi trên toàn mạng, điều này có nghĩa là nếu một số nút ngoại tuyến thì không sao và thông tin của bạn vẫn có sẵn rộng rãi. Cuối cùng là tự động hóa — blockchain cung cấp một công cụ rất hữu ích gọi là hợp đồng thông minh, là một đoạn mã được triển khai trên blockchain. Bạn viết logic kinh doanh của mình bằng một ngôn ngữ lập trình nhất định và mục đích chính là để đơn giản hóa các quy trình kinh doanh phức tạp. Do đó, những quy trình này thường liên quan đến nhiều trung gian trong thế giới thực. Hợp đồng thông minh có thể giúp bạn đơn giản hóa các quy trình phức tạp. Đây là tất cả các tính năng chính mà blockchain có thể mang lại cho IoT.

Vậy tại sao chúng ta lại đang làm việc trên một blockchain doanh nghiệp khác? Xem xét có một số blockchain liên minh tồn tại như Hyperledger, Ethereum cho Doanh nghiệp, R3 Corda, các giao thức Baseline mới nổi gần đây, và cũng các nhà cung cấp đám mây như Amazon và Microsoft Azure cung cấp Blockchain-as-a-Service để mang lại cho những người quen thuộc với điện toán đám mây một trải nghiệm tương tự khi sử dụng blockchain. Vậy tại sao chúng ta muốn làm việc trên một cái khác? Tất cả các giải pháp hiện có ở đây, hầu hết chúng đều là những giải pháp rất chung chung, nơi bạn có thể xây dựng nhiều loại ứng dụng dựa trên chúng. Một số blockchain liên minh thì chuyên biệt hơn; ví dụ, Corda chủ yếu được sử dụng trong ngành ngân hàng cho mục đích thanh toán, và Amazon và Microsoft quản lý Blockchain-as-a-Service riêng của họ. Lý do chúng ta muốn làm việc trên một cái mới là chúng ta nhận ra không có cái nào tốt được thiết kế riêng cho mục đích IoT. Vì vậy, chúng tôi đang cố gắng xây dựng một cái mới để bao gồm tất cả các dịch vụ liên quan đến ứng dụng IoT và cuối cùng cung cấp bảo mật đầu cuối.

Đó là lý do chúng tôi đang làm việc trên Pantheon, một blockchain consortium hướng tới doanh nghiệp được dành riêng và thiết kế cho IoT. Đây là một kiến trúc công nghệ cấp cao mà chúng tôi đang hình dung. Chúng tôi có lớp thiết bị IoT để hỗ trợ nhiều loại thiết bị IoT và các giao thức giao tiếp khác nhau. Lớp thứ hai là lớp hybrid với blockchain consortium và Cloud. Xây dựng trên lớp hybrid thứ hai, chúng tôi có các dịch vụ IoT cốt lõi, bao gồm quản lý người dùng, quản lý thiết bị, quản lý lưu trữ, v.v. Và trên lớp này là lớp ứng dụng để người dùng có thể phát triển tất cả các loại ứng dụng liên quan đến IoT. Pantheon hoàn toàn mã nguồn mở — bạn có thể truy cập kho lưu trữ của chúng tôi tại đây. Chúng tôi sẽ cung cấp các dịch vụ IoT cốt lõi để bao phủ các ứng dụng IoT khác nhau. Mục tiêu là cho phép bảo mật từ đầu đến cuối từ thiết bị đến backend. Phiên bản phát hành ban đầu của chúng tôi chủ yếu tập trung vào quản lý người dùng và các dịch vụ cốt lõi khác đang được đội ngũ phát triển của chúng tôi tích cực phát triển và sẽ được thêm dần vào kiến trúc công nghệ này.

Về kiến trúc hệ thống, đây là hình ảnh Pantheon. Chúng tôi có một số tổ chức phối hợp để vận hành blockchain consortium này. Chúng tôi có API gateway nút blockchain để truy cập tất cả các chức năng bên trong hệ thống blockchain này. Chúng tôi có danh sách nhóm đồng thuận, bao gồm một số tổ chức đang chạy một thuật toán đồng thuận. Ở đây chúng tôi cung cấp một ví dụ về quy trình: một người dùng muốn truy vấn dữ liệu từ blockchain. Ví dụ, họ sẽ truy vấn API gateway để lấy mã băm của dữ liệu mà họ đang cố gắng truy cập. Họ sẽ truy vấn một proxy truy cập dữ liệu để lấy dữ liệu từ cơ sở dữ liệu ngoài chuỗi. Do đó, chính sách kiểm soát truy cập dữ liệu trong cơ sở dữ liệu sẽ kiểm tra xem người dùng có quyền truy cập nhất định vào dữ liệu này hay không. Nếu quyền được cấp, người dùng có thể lấy dữ liệu từ cơ sở dữ liệu và so sánh với mã băm mà họ nhận được từ blockchain. Đây chỉ là một ví dụ quy trình đơn giản để cho thấy cách mà tính toàn vẹn dữ liệu có thể được đảm bảo khi sử dụng hệ thống blockchain consortium của chúng tôi.

Bạn có thể sử dụng trình khám phá blockchain của chúng tôi để kiểm tra khối cuối cùng, tất cả các giao dịch và các nút đang duy trì hệ thống blockchain.

Việc đăng ký tổ chức được xử lý bởi một hợp đồng thông minh trong hệ thống của chúng tôi và tất cả các tổ chức hiện tại có thể bỏ phiếu về sự tham gia của một tổ chức mới. Họ sẽ quyết định xem liệu họ có muốn đưa một tổ chức mới vào consortium không. Một tổ chức có thể vận hành nhiều nhà điều hành khối — họ sẽ quyết định ai có thể trở thành nhà điều hành khối trong tổ chức của họ. Và họ sẽ quản lý các nhà điều hành của riêng họ một cách riêng biệt.

Vậy đây là ảnh chụp màn hình cho thấy chúng tôi có nhiều tổ chức ở đây — mỗi tổ chức có thể quản lý nhiều nhà điều hành.

Về quản lý người dùng, điều này được thực hiện ngoài chuỗi bởi mỗi tổ chức. Chúng tôi có cấu trúc phân cấp này nơi mỗi tổ chức sẽ quản lý người dùng và quyền truy cập tương ứng của họ. Người dùng và dữ liệu có quyền được lưu trữ an toàn trong một cơ sở dữ liệu mã hóa. Chúng tôi cũng có một quản trị viên ở đây sẽ chỉ định cách tạo người dùng và chỉ định quyền của họ với danh sách chính sách truy cập. Người dùng cũng có thể được tổ chức thành các nhóm người dùng và họ có thể được quản lý bởi nhóm người dùng.

Lần đầu tiên bạn đăng nhập vào hệ thống này, bạn sẽ tạo một tài khoản như thường lệ, và sau đó bạn có thể thêm nhiều người dùng cũng như chỉ định nhóm mà bạn muốn đưa người dùng này vào.

Bên trong nhóm, bạn có thể có người dùng thông thường và quản trị viên có thể tạo hoặc thêm người dùng mới và các nhóm mới, đưa người dùng vào các nhóm khác nhau và chỉ định quyền truy cập.

Tất cả quyền truy cập blockchain trong môi trường liên minh là dựa trên quyền hạn. Một người dùng và dịch vụ sẽ được cấp một mã thông báo xác thực sau khi họ đăng nhập - mã thông báo xác thực này về cơ bản là một JWT. mã thông báo này chứa dữ liệu quyền truy cập. Hiện tại, chúng tôi hỗ trợ các quyền đọc - ghi trên tất cả các API của chuỗi. Mã thông báo có thể được cấu hình để hết hạn và mỗi khi bạn truy vấn một API, bạn cần đính kèm mã thông báo xác thực của mình để yêu cầu đến một nút chuỗi. Mã thông báo xác thực sẽ được xác thực trên cổng nút như chúng tôi đã chỉ ra trong kiến trúc của chúng tôi.

Chúng tôi cũng có thể xử lý khả năng mở rộng Layer 2 trong Pantheon. Ý tưởng là dịch vụ Layer 2 của bạn, nếu bạn có tải cao về yêu cầu, bạn có thể gom chúng lại với nhau bằng cách sử dụng một cây Merkle. Chúng tôi chỉ cam kết gốc Merkle trên lớp đầu tiên của chuỗi. Bằng cách này, chúng tôi có thể cải thiện hiệu suất tổng thể.

Cuối cùng, tôi muốn khuyến khích bạn thử Pantheon tự mình. Về cơ bản, nó chỉ là một vài bước đơn giản. Bạn có thể cài đặt Docker trước, và sao chép kho dữ liệu của chúng tôi. Đảm bảo rằng các cổng sau có sẵn trong hệ thống của bạn. Sau đó, bạn chỉ cần chạy một tập lệnh rất đơn giản - điều này sẽ kéo tất cả các hình ảnh Docker từ Docker hub và khởi động dịch vụ. Sau đó, bạn có thể mở trình duyệt và truy cập vào máy chủ cục bộ này trên cổng như tôi đã làm ở đây. Nó có nhiều tùy chọn khác nhau mà bạn có thể chọn - bạn có thể sử dụng Playground để gửi một truy vấn đến cổng API, đó là một truy vấn GraphQL. Sau đó, bạn có thể nhận về tất cả các kết quả khác nhau. Từ bảng điều khiển, bạn có thể thấy tất cả các khối. Nếu bạn nhấp vào một địa chỉ nhất định, bạn có thể xem tất cả các băm, ai là người gửi, và các thông tin khác nữa.

Chúng tôi cũng cung cấp một công cụ giám sát dựa trên Grafana để tạo điều kiện cho việc theo dõi hệ thống blockchain của bạn. Như chiều cao khối, nếu có điều gì đó xảy ra, bạn có thể vào đây để tìm hiểu điều gì không đúng với hệ thống của bạn.

Đó là tất cả cho bài trình bày của tôi - đó là một giới thiệu ngắn gọn về giải pháp này. Nếu bạn có bất kỳ câu hỏi nào, bạn vui lòng liên hệ với chúng tôi. Cảm ơn bạn!

Về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet of Trusted Things, một hệ sinh thái mở nơi tất cả “thứ” - con người, máy móc, doanh nghiệp và DApps - có thể tương tác với nhau với sự tin tưởng và riêng tư. Được hỗ trợ bởi một đội ngũ toàn cầu gồm hơn 30 nhà khoa học nghiên cứu hàng đầu và kỹ sư, IoTeX kết hợp blockchain, phần cứng bảo mật và tính toán bảo mật để hỗ trợ các thiết bị IoT, mạng lưới và nền kinh tế thế hệ tiếp theo. IoTeX sẽ nâng cao nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới thực, từng khối một”.

Tìm hiểu thêm: Trang web | Twitter | Telegram | Medium | Reddit