导读
本文针对无人机群构成的网络的协同攻击问题进行研究,应用区块链技术保证无人机可以达成共识,保障安全,引入分片技术解决区块链中的可伸缩性问题。
接下来让我们一起走进今天的文章吧!
Sharding-Enabled Blockchain for Software-Defined Internet of Unmanned Vehicles in the Battlefield
作者:Bimal Ghimire, Danda B. Rawat等
时间:2021
地址:10.1109/mnet.011.2000214
摘要
无人机互联网(IoUV)被认为是一种新兴的军事应用技术,不仅可以使监视系统和战场行动完全协调和自动化,而且可以提供显著的战略优势。所有的UV形成一个协调的网络,在IoUV中交换信息,增强了背景感知和风险分析,并提高了响应时间,使任务有效。
本文为战场场景提供了区块链技术与软件定义的IoUV(也称为扩展5G)融合的前景。软件定义的IoUV动态配置网络参数,提供网络可见性,使网络在IoUV中具有更好的安全性和可管理性。然而,当前的区块链技术存在可伸缩性问题;因此,我们建议启用分片的区块链,以解决轻量级UV的分片维护所需的矿工/审计员数量的问题,当一个矿工在战场上被摧毁或损坏时。一些参与的UV被用作无线电台,在IoUV中提供持久的无线连接。提出的框架旨在增加信任和追责,并减少战场上不同单位之间的业务摩擦。
1
引言
1、背景
2、本文工作
2
架构
1、系统架构
系统架构包括:
当前的区块链协议要求每个节点以分布式的方式存储区块链的整个状态,并在区块链网络中处理每个事务,而不需要(受信任的)第三方的帮助,这是提供健壮安全性的重要特性。但是,随着时间的推移,这种现象限制了区块链技术的可伸缩性。具体来说,区块链系统面临去中心化、安全性和可伸缩性的三难困境。为了解决可伸缩性问题,本文提出的架构利用了分片方法,即多个在计算、通信和存储方面能力有限的UV组成集群,参与基于分片的区块链,如图2所示。
此外,我们根据事务类型将网络划分为多个分片,一个事务只传播到一个特定的分片。这使得在战场上对时间敏感的操作中,验证和挖掘(创建/验证块)的过程非常快。每个分片(尽管存储了整个区块链的完整状态)只存储了一个特定账本或交易类型的完整状态。不是将每笔交易转发到IoUV网络中的每个UV(或节点),而是只转发到一个特定的分片,该分片被认为是对这种特定类型的交易进行验证。特定分片的所有节点都验证给定类型的交易,然后一个成功的miner/registrar创建一个块,将该交易存储在区块链中,如图3所示。
区块链系统中的所有矿工不需要花费他们的计算能力来创建块。只有特定分片中的矿工才能执行此任务。这种方法有助于解决基于区块链的IoUV的可伸缩性问题。
2、战场互联网场景
战场互联网(IoBT)由互联的异构传感器、执行器、计算资源、分析设备和软件组成。现有的战场任务使用主动传感器、智能传感器、摄像机传感器、红外传感器、微电子机械系统等。这些传感器能够使用包括数字图像/信号处理、机器学习和其他技术来提取有用的信息。有了这样的信息,它可以从非常高的噪声水平上将目标分类为盟友或敌人。这些传感器使所有的UV能够收集各种关键信息,包括目标探测、运动/运动、位置、距离、物体类型、敌人数量、敌人的武器和其他参数,以提供战场的态势感知。这些信息被实时转发给可信的对等节点,更确切地说,传递给IoUV中的区块链,每个其他对等节点都可以看到所有交换的信息。CC中心也可以获得及时的信息,以便做出关键决策。这种方法极大地有助于拯救人类生命和其他资源。然而,在IoUV的传统通信方式下,恶意节点可能会拦截UV之间的信息交换,充当真实节点,发送虚假数据。因此,我们提出的工作的最终目标是通过使用区块链使通信足够安全,使一个不受信任的节点不能加入网络或窃听窃取任何类型的信息或向IoUV发送任何类型的虚假信息。
对于基于区块链的IoUV, CC中心通过为区块链操作分配一对唯一的密钥(包括公钥和私钥)来部署UV。组中每个受信任的对等点的公钥在组中分发,每个UV将这个账本与它们一起存储。此外,我们假设UVs具有软件定义网络(SDN)能力,可以根据其运行环境动态地适应网络参数。
3、基于交易类型的多账本
我们提出在支持区块链的IoUV中使用多个账本来减少总体开销,因为一些信息不经常更改,而一些信息经常更改。在区块链支持的IoUV网络中,每个UV维护不可变的分布式账本,以存储交易时交换的信息。提出的区块链维护多个账本,根据其交换的信息类型,将不同类型的信息存储为事务。事务以矿工通过解决加密哈希算法创建的块的形式永久存储。一个典型的账本存储的交易反映了战场环境中每个UV的所有周期性感知数据。很明显,这些数据取决于每个UV所配备的传感器。收集的公共数据可能是地理坐标(位置)、视线、激光标记、光电像素,以及用于战区态势感知的其他数据。环境中所有UV收集的数据通过数字签名在所有对等节点之间安全地共享。有了这些信息和更多信息,CC中心最终可以决定并发送指令。指令可能是攻击或中止任务,发送后备UV,或其他。每一笔交易都由UVs进行验证,并最终存储在一个块中。
另一个账本持有所有参与当前战场情况的对等UV和CC的公钥。每个UV存储这个账本,每当新的可信UV加入或离开存在的战场场景时,这个账本就会更新。账本将根据所有参与节点的共识更新,而加入或离开节点只发送关于其操作的通知。每一种UV需要通过发送感知到的数据、任何信息或仅仅是一个信标来一致地表明它的存在。这种持久的通信是识别每个UV存在的必要条件。UV在战场上的加入和离开可能是有计划的,也可能是偶然的(UV可能被敌人击中或失去电池能量)。在意外丢失UV的情况下,如果它在给定的时间阈值没有收到任何信号,智能合约就会决定它的缺席,并相应地更新账本。该场景对于仅与所有参与的对等UV进行安全通信是必要的,并且最终将有助于创建一个可信的环境,并使用可信的信息详细分析战区。
另一个账本保存了分配给所有UV的所有公钥。每当一个中央机构向一个新的UV分配一个新的私有和公共密钥对时,这个账本就会更新。这个账本记录了所有的UV。只有矿工节点保存这个账本,并在需要时进行更新。这个账本有助于识别每个UV并找到与区块链网络相关联的每一个细节。另一个账本维护每种UV武器的类型和数量的当前状态。
这个带有时间戳的账本中的交易提供了关于每个UV初始化时使用的武器类型和数量的信息,每个UV曾经用来攻击的武器类型和数量,以及每个UV还剩下多少。这提供了有用和敏感的信息,以估计或计划当前和未来的战场局势。根据每个UV所拥有的计算、存储和网络能力,它可以存储一个特定的账本、这些账本的组合或全部。
4、区块链驱动的IoUV的通信和挖矿
当UV被派往战场任务时,所有UV之间的持续快速通信是最优先的。携带传感器和武器的UV可以作为无线电台提供连接广播每一笔交易的能力。一些UV也充当其他UV的无线站,并在IoUV中为战场提供无线连接。为了在区块链网络中广播交易,UV应该能够将其信息传输到附近的无线电台。然而,所有的UV可能没有足够的传输功率来实现这一点。在这种情况下,使用多跳路由进行通信。附近的UV将交易转发给无线电台。
在我们提出的模型中,每个UV以广播模式通信,用其私钥加密消息。每个通信也作为带有时间戳的事务存储在区块链中。组内的所有UV都相互通信,用自己的私钥加密信息。通过发送方的公钥对(所有受信任UV的公钥都在一个账本中),每个UV验证交易的真实性。如果任何恶意节点使用其私钥启动交易加密,则不会对其解密,因为该账本只包含受信任的UV的公钥。这就是区块链如何确保任何UV都是可信的或恶意的。
在区块链中,挖矿任务是将当前事务存储在一个有效的块中,该块位于按时间顺序存储的前一个块之上。执行此任务的节点称为矿工。矿工需要解决一个计算密集型的密码难题,以找到每个块的有效地址。矿工是网络中具有高计算能力的特殊节点。在提出的系统中,并非所有参与的UV都有足够的资源,如计算能力、存储能力、电池电量、带宽和通信范围。每个节点可能不具备验证每个通信或事务并将其存储在块中的能力。拥有足够资源的UV充当矿工来验证每个交易,并最终存储在一个密码块中。但是,那些资源有限的节点在区块链系统中充当轻量级节点。这些节点只存储当前战场上运行的UV的公钥,而矿工存储所有被分配了公私钥对的UV的公钥。每个UV(受信任组)都可以加入封闭的区块链网络,并向区块链网络发起或转发通信(事务)。网络中的所有UV都验证交易,最终矿工创建有效的块来永久存储交易。注意,尽管所有的矿工都参与创建一个块,但首先为该块创建有效地址的矿工被认为是成功的。一旦创建了有效的块,它就会被广播到区块链网络,所有其他矿工也会更新它们的账本。
每当有新的UV加入现场战场的网络,它就会广播一个加入网络的请求。对请求进行验证,以确定它是否是一个可信的UV。如果发现受信任,所有区块链网络节点都会更新公钥账本,以添加新加入的UV。类似的方法也适用于任何离开战场的UV。这是必须的,因为新的UV可以加入或现有的UV可以离开战场。每个区块链节点,无论是矿工还是轻量级UV,都可以看到区块链中正在进行的通信,并通过通信通道接收加密的命令或信息。轻量级UVs不存储所有事务,而矿工存储自生成块以来发生的所有事务。轻量级UV只存储区块头,以便在需要时验证任何事务的真实性。这些UVs作为简化的支付验证(SPV)节点,可以通过比较存储的Merkle根和从特定交易[13]的区块头生成的Merkle树来验证任何交易。
我们的方法还在区块链之上整合了智能合约,以自动制定战术和关键决策。如果任何参与的UV在一个阈值时间内没有响应,一个智能合约(在区块链网络上运行的程序,并不断地检查事务日志)会通知所有其他参与的UV以及CC,让它们意识到这种情况。CC可以根据需要采取必要的行动。智能合约还向所有节点发出命令,更新它们的账本,以排除丢失的UV。类似地,每当新的受信任方加入时,它就会广播它的存在。网络中的矿工验证这个请求事务,以确定这个新UV的真实性。如果发现是真实的,智能合约会向所有的UV发出指令,更新他们的账本。在本文中,我们假设CC拥有关于发布攻击命令、中止任务和发送备份UV等关键决策的最终决策权。它总是可以推翻由所有UV一致做出的自动决策触发一些智能合约。假设UV有足够的武器,所有UV收集到的传感器数据都是足够的,有利于攻击目标;然后在网络中执行的智能合约发出一个命中目标指令。然而,CC提供了一个最终的决定或通知以达到目标。CC发送的所有指令或命令也作为事务存储在区块链中。如前所述,所有参与的UV需要将区块链中收集或交换的每一条信息作为事务存储起来,以便每个对等点都能感知情况。除此之外,每一个对等点在看到交易后也会承认信息,这就造成了所有对等点之间的紧密耦合,使协同攻击变得有效。
除了其他信息,武器日志是任何战斗任务的必要元素。使用区块链存储关于武器的每个细节对于分析过去的战场场景以及规划未来任务非常有用。在我们的方法中,CC在前往战区之前为每个UV初始化所有类型和数量的武器。该信息与时间戳一起存储在区块链中。在收到CC的协同攻击命令后,UV发射武器并将相关信息发送到区块链网络。这些交易通过UV进行验证,可用武器的数量在相应的账本中得到更新。矿工将每笔交易永久地存储在区块中。有了这些信息和传感器的数据,CC可以决定是否发送任何备份的UV。
5、分片用于IoUV可伸缩性问题
现有的区块链技术提供了安全性、信任和去中心化,但它的最大问题是可伸缩性。随着时间的推移,链的大小迅速增加。加入区块链的节点越多,它们执行的事务就越多,链的大小就越大。每个交易都被广播到整个区块链网络以达成共识。因此,随着节点数量的增加,事务验证时间也会增加。这个问题在提议的私有链的情况下并不严重,因为UV的数量总是有限的。此外,UV不会像在公有链中那样随机加入或离开。此外,通信中应用的所有hash和加密(当我们在区块链中使用单个账本时)可能会导致时间敏感操作的延迟,比如任务关键的战场场景中的操作。这个问题可以通过使用基于事务类型的分片来解决。由于在我们提议的区块链中有多种类型的信息或交易,因此在区块链中也有各自的账本。如前所述,并非所有参与的UV都存储所有类型的账本。使用分片来处理特定类型的事务,而不是使用UV来验证所有类型的事务,减少了系统中的延迟,并极大地解决了可伸缩性问题。这个场景可以用一个例子来最好地解释。假设有一个用于工作申请系统的区块链系统。在此场景中,有多种公司或雇主类型和实例,包括银行、信息技术公司、医院、大学、汽车制造商等。所有这些连接到相同区块链网络的雇主都接受并验证候选人的申请。假设求职者想申请银行经理职位,向区块链网络提交申请。在当前公有链场景中,此应用程序传播到所有类型的雇主(节点)以验证它。然而,在我们的分片方法中,每个雇主侦听应用程序,但验证仅由银行的分片完成。其他类型的雇主不需要浪费计算能力。将该思想应用于IoUV区块链系统,使我们的系统在时间、计算和电池功耗方面都变得高效。
维护足够数量的节点来验证事务以使系统具有弹性总是可取和必要的。对于给定的难度级别,矿工的数量越多,区块创建的速度就越快。然而,在战场上,矿工很可能被敌军摧毁。在这种情况下,轻量级UV可以形成一个分片来共享计算和通信资源,并充当矿工的角色。然后,碎片从其他矿工下载区块链的所有副本,并开始执行验证和挖掘任务。
请注意,分片方法可能会导致区块链网络中的安全问题。如果攻击者识别出代表一个分片的节点,就会出现安全问题。在这种情况下,当他们对网络[14]进行51%的攻击时,可能会危及分片。可以在一个分片上演示它,因为它只包含区块链节点的一个子集。但是在我们提出的系统中,只有受信任的UV才可以参与网络,并且UV只运行一个任务周期,这使得它在这种情况下具有弹性。
6、开放挑战与研究视角
挑战有:
3
未来研究工作
区块链在文献中得到了很好的研究。世界上已经开发了大量的应用程序。然而,可伸缩性在研究中并没有得到足够的重视。今天,即使是最流行的区块链应用程序(比特币、以太坊等)也在经历可伸缩性问题。这些网络需要很长时间来验证交易,并消耗大量的电力。如今,比特币消耗的电力超过了一些国家。这是使区块链可持续地适用于各种用例场景的一个重要研究领域。我们已经提出了如何利用分片来克服IoUV中的问题。IoUV分片的主要挑战是动态地形成一个移动UV的逻辑组,并提供一致的连接。评估战场严重性,确定所需的UV数量,以及每个分片的UV类型是一个很大的挑战。根据处理的事务类型,每个分片可能有不同数量的UV。战场场景的高度动态和不稳定性使得维护每个分片中的节点数量变得更加困难。我们未来的研究方向将集中在本文所概述的所有挑战。未来的工作可以集中在扩展SDN在IoUV场景中的利用,根据需要评估和调整网络参数,动态形成分片。
4
结论
为软件定义的IoUV提出的支持分片的区块链不仅提供了安全可靠的IoUV信息交换,而且提供了完整的指挥控制行动和通信审计跟踪。在IoUV中发生的每一次通信的账本可以帮助任何政府或国防系统分析过去和现在的战场行动,并帮助未来的战场行动计划制定战略决策。我们的方法为关键任务的指挥和控制行动创造了一个高效、可信、充分协调和自动化的战场环境。一个支持分片的区块链IoUV环境是可伸缩的,可以高效、及时地执行时间敏感的战场行动。此外,本文讨论了几个开放的挑战,并提供了未来可能的研究方向来应对这些挑战。
