如今的智能家居包含许多不同类型的设备，这些设备由多个制造商制造。然而，生态系统极为孤立。你有来自August、Google Nest和Ring的解决方案，它们都有自己的垂直集成技术栈。从设备开始，数据传递到网关，然后发送到云端，最后传送到应用程序进行处理。以August门锁为例，沿着这个垂直技术栈传递的数据是敏感的安全凭证，将用于指示门锁锁定或解锁。甚至来自这些设备的元数据也是有价值的，可以帮助理解行为、用法等等。这就是为什么许多大型科技巨头有动力拥有你的智能家居数据。这样做的后果是，科技巨头使这些技术栈在平台间不可操作。通过这样，他们将数据保留在自己的封闭花园中。

未来看起来光明得多。首先，这些垂直技术栈之间的互操作性可以被消除。我们可以创建互操作的设备和网关，使用新的物联网标准，能够相互通信。我们可以拥有没有高昂运营费用的云环境。我们甚至可以拥有能够相互共享数据的应用程序，消除我们需要在智能手机上安装太多应用程序来查看和控制智能家居的需要。也许未来中最重要的部分是，数据所有权不再掌握在公司手中，而是一个以人为中心的生态系统，我们拥有自己的数据，可以选择性地将其提供给应用程序。接下来，让我们看看一些可以实现这个未来的技术。

第一项技术是区块链。如果你把区块链视为一个可信的基础，而不是计算或存储平台，它带来了许多重要的好处。第一个是安全性。区块链是一种分布式架构，这意味着它对攻击具有高度的抗压性。其次，区块链是互操作的。它不是垂直集成，而是水平可扩展。第三，它是去中心化的。它使用一个开放且中立的基础设施，任何人都可以访问，任何人都可以在其上构建。接下来，它是可编程的。区块链使智能合约成为可能，这是一种在对等方之间进行信任的自动化交易。最后一点是连续性。由于区块链是去中心化和分布式的，它是一个“永不宕机”的网络，没有单点故障。例如，你可能拥有一款不再存在的制造商生产的物联网设备。这些物联网设备因为其运行的技术栈已被取下而不再可服务。如果我们将这些技术栈转移到一个去中心化的区块链上，它们可以活得比制造商决定关门还要久。重要的是要理解，区块链不会成为解决所有问题的银弹。它不是万灵药，但它是一个很好的基础，可以在其上叠加其他优先考虑信任和隐私的技术。

另一项重要的技术是安全硬件，它特别重要，尤其是当我们谈论智能家居时。安全硬件基本上是一种特殊类型的芯片，今天内置在许多类型的设备中。这个芯片被称为受信执行环境（TEE），它将普通应用程序与需要完全信任的应用程序分开。你可以有一个“安全世界”和“普通世界”，它们可以相互传递数据，同时隔离某些软件和硬件过程。这保证了在这个特殊芯片内执行的所有数据和过程的完整性和机密性。虽然这听起来像科幻小说，但实际上安全硬件无处不在，你几乎每天都在使用它。例如，我们iPhone中管理生物识别数据的芯片，比如我们的指纹和面部识别，就使用了这项技术。我们之所以信任手机去处理这些非常敏感的信息，是因为所有这些信息都是在这个非常安全、隔离的硬件元件内处理的。你的信用卡上的芯片也属于安全硬件的一种，保护消费凭证。对于加密领域的人来说，硬件钱包如Ledger Nano S提供了安全硬件以帮助保护你的私钥。

现在所有这些安全硬件设备都在运作。不幸的是，它们是封闭和专有的，这使我们作为用户或开发者无法获得访问权限并在其中运行新的过程。我们希望能够自定义我们认为有价值的数据，并在这些安全元件中处理这些数据。一个开放、可编程和可负担得起的安全生态系统正在到来。安全硬件由一些世界上最大的半导体公司生产，例如 ARM、AMD、英特尔 和 NXP。事实上，尽管摩尔定律描述了设备如何每年变得快一倍，但在性能方面，它开始达到其理论极限，因此我们现在看到设备每年变得便宜一倍。我们将开始看到这些更先进和更昂贵的芯片进入普通设备，包括您智能家居中的设备。不过，有一点建议，就像您查看自己摄入的不同类型食物的营养成分一样，您也应该评估自己放入家中的设备类型。

下一个使能技术是 去中心化身份。去中心化身份或DID基本上是一种颁发身份并为个人、设备和企业的互操作性和数据所有权提供支持的方式。今天，如果您考虑一下智能家居的示意图，许多设备没有身份，这意味着它们无法发现其他设备，或被其他设备发现。这使它们无法互操作，而物联网生态系统中许多非互操作性的问题都是由于缺乏标准化身份造成的。

如果我们回顾数字世界身份的历史，首先是 中心化身份。 在这种情况下，您只需注册一次，您就受到那个实体的信任。今天，这种情况非常普遍，每次您访问一个新网站并要求您创建新的用户名和密码时都会发生。服务提供商将建立并维护您的身份。重要的是要注意，由于服务提供商创建了您的身份，他们也有权利撤销它。例如，如果您被发现违反了Twitter的规则，他们不仅可以禁用您的帐户，还可以将您的旧用户名转给其他人。实质上，将您的身份转让给另一个用户。

另一个实例称为 联合身份，在这种情况下，您注册一个身份，并且受到多个实体的信任。服务提供商基本上信任由其他身份提供者建立的身份。例如，任何时候您访问一个新网站并提供使用Google或Facebook登录，这就是使用联合身份。但是，与中心化身份类似，这些身份也可以被撤销。如果您考虑到所有使用Gmail电子邮件地址登录的网站，并且Google决定删除您的帐户，您也会失去在这些网站上的身份。

未来是 去中心化身份。在这种情况下，您只需注册一次，身份就得到其他个人和实体的全球信任。这个机制建立在分布式账本之上，用户可以自我管理自己的身份。用户创建自己的身份并且是唯一的所有者，有权修改身份以添加证书或新信息。用户还可以将该身份作为他们所使用的多个服务的登录。主要区别在于，因为您创建了身份，所以您是唯一的所有者。当这一概念进入我们的智能家居时，理解重要的是我们身份的重要性不仅在于我们自己，还在于我们设备的身份。

另一个将促进我们设想的智能家居互操作性和安全性的因素是物联网标准化。如您所见，有许多标准在从应用层到连接层、从B2C市场到B2B市场的各个方面进行工作。然而，重要的是我们要识别统一的硬件、身份和连接标准，这将促进开放生态系统，提高互操作性，并保护安全和隐私。幸运的是，有许多出色的倡议正在进行中，例如 项目通过IP连接的智能家居 和 W3C。随着更多来自行业领导者的努力出现，我们将开始看到设备的更多标准化。不过，从用户的角度来看，我们继续推动标准化仍然非常重要。

未来智能家居的最终元素是安全加密通信。最近，因在流行的Zoom会议应用程序中发现的安全漏洞，这一项目进入了新闻。Zoom曾声称其提供端到端加密，但后来发现它并非完全的端到端加密，而是客户端到服务器加密。客户端到服务器加密意味着您的数据在移动应用程序和它所连接的云服务器之间是加密的。然而，服务器随后会解密信息以进行处理、建立数据档案和其他活动。拥有这种中间人（man-in-the-middle）与您的解密数据是攻击者的一个脆弱点。这些攻击不仅可能来自外部攻击者，还可能来自内部攻击者，如云管理员。例如，亚马逊最近解雇了多名云管理员，因为他们访问了用户的Ring视频流。尽管我们相对保护免受黑客的攻击，内部攻击仍然是最常见的安全威胁之一。

我们今天所做的许多补救措施都是通过法规和政策来实现的。欧洲的GDPR和加利福尼亚消费者隐私法（CCPA）正在逐渐形成，这些法规在建设透明度方面至关重要，让我们了解企业如何使用我们的数据。虽然这些组织不能保证我们的隐私，但它们确实提供了一个操作框架，使我们能够询问：你们对我有什么数据？你们将如何使用它？以及请求删除这些数据的能力。因此，我们需要做的一件事是建立和采用提供真正的端到端加密的技术。与其让服务器中间处理您的数据，我们可以选择在边缘或甚至在我们使用的设备本地进行数据处理。这样做可以通过端到端加密消除这些内部攻击。

要总结安全加密通信，有时仅有端到端加密还不够，因为设备、网络、云和应用程序之间会发生大量通信。端到端加密或许能保护内容不被分发，但还有一些元数据可能非常透露我们的活动。逐跳加密可以帮助保护元数据以及由设备间通信所引起的数据泄漏。还有一些技术可以让您将公钥嵌入到设备中，这样我们就可以在没有第三方证书机构的情况下进行加密。最后，一个分布式、全球性的、不会宕机的网络将是支持和保护所有这些不同加密通信的良好基础。

这将如何解决今天互联网的所有问题？当我们将所有这些新技术结合在一起时，我们可以看到这些技术如何解决当今智能家居所面临的脆弱性。首先，设备级的安全硬件可以帮助保护在这些设备上运行的软件和流程，防止漏洞和恶意软件。去中心化身份可以防止窃取您凭据的攻击，比如中间人攻击，而去中心化架构有助于保护免受拒绝服务（DoS）攻击。关于安全通信，拥有端到端和逐跳加密有助于防御中间人和窃听攻击，而全球去中心化基础设施也可以帮助缓解DoS和DDoS攻击。最后是物联网标准，它确实在这些脆弱性中产生了影响。标准使风险公之于众，这有助于随着时间的推移暴露并强化安全。

让我们全面看一下整个技术栈。从 区块链 开始，这是建立信任的一个极好工具。我们认为区块链是为智能家居及其设备建立信任的基础。在此基础上，是提供内置 通用物联网标准 和 去中心化身份 的网关，用于验证这些设备和安全硬件，以提供一个 可信执行环境 给软件。在设备层面，你还会看到去中心化身份和安全硬件的应用，但你也会看到数据在设备上被处理，从而消除了将敏感数据发送到云端的需要。这些设备会变得更强大，更加互联，因为设备之间的通信或 对等网络。这就是未来智能家居的图景。

更多内容，请参见我们《私人智能家居》迷你系列的第一部分：

关于 IoTeX

IoTeX成立于2017年，作为一个开源平台，致力于构建 可信事物互联网，这是一个开放生态系统，所有“事物”——人类、机器、企业和去中心化应用（DApps）——都可以在信任和隐私下进行互动。IoTeX由30多名顶尖研究科学家和工程师组成的全球团队支持，结合了区块链、安全硬件和保密计算，以启用下一代物联网设备、网络和经济体。IoTeX将通过“逐块连接物理世界”来赋能未来的去中心化经济。

了解更多： 网站 | 推特 | 电报 | Medium | 红迪网