智能家居今天包含许多不同类型的设备，由多个制造商生产。然而，生态系统极其封闭。你可以找到来自August、谷歌Nest和环的解决方案，它们各自拥有独立的垂直集成技术栈。从设备开始，数据传递到网关，然后发送到云端，最后到达应用程序进行处理。以August门锁为例，沿着这个垂直技术栈传递的数据是敏感的安全凭证，将用于告知门锁是上锁还是解锁。甚至这些设备的元数据在理解行为、使用等方面也可能很有价值。这就是为什么许多大型科技巨头有动力拥有你的智能家居数据。结果是，科技巨头使这些技术栈在平台之间无法互操作。通过这样做，他们将数据保留在自己的围墙花园内。

未来看起来要明亮得多。首先，这些垂直技术栈之间的互操作性可以消除。我们可以创建互操作设备和网关，它们使用能够互相通信的新IoT标准。我们可以拥有互相通信的云环境，而无需昂贵的操作。我们甚至可以有应用程序可以相互共享数据，无需在我们的智能手机上安装那么多应用程序来查看和控制我们的智能家居。也许未来最重要的一部分是，数据所有权不属于公司，而是一个更加以人为本的生态系统，在这里我们拥有自己的数据，并可以在自愿的基础上将其提供给应用程序。接下来，让我们看看一些可以实现这一未来的技术。

第一项技术是区块链。如果你将区块链视为一个可信的基础，而不是一个计算或存储平台，它带来了许多重要的好处。第一个就是安全性。区块链是一种分布式架构，这意味着它对攻击具有高度的抗性。其次，区块链是互操作的。它不是垂直集成的，而是横向可扩展的。第三，它是去中心化的。它使用一个开放和中立的基础设施，任何人都可以访问，任何人都可以在其上构建。接下来，它可以编程。区块链使智能合约成为可能，这是一种信任的、自动化的点对点交易。最后一点是连续性。由于区块链是去中心化和分布式的，它是一个“永不宕机”的网络，没有单一的故障节点。例如，你可能有一个来自某个制造商的IoT设备，但该制造商已经不再存在。那些IoT设备不再可以维修，因为它们所依赖的技术栈已经被关闭。如果我们将这些技术栈转移到去中心化的区块链上，它们甚至可以在制造商决定关门之后继续存在。重要的是要理解，区块链并不会成为解决一切问题的灵丹妙药。它不是万能药，但它是一个很好的基础，可以在其上叠加具有内置信任和隐私优先级的其他技术。

一种在区块链上叠加的关键技术是安全硬件。当我们谈论我们的智能家居时，这一点尤其重要。安全硬件基本上是一种特殊类型的芯片，今天已经内置于许多类型的设备中。该芯片称为可信执行环境（TEE），它将普通应用程序与需要完全信任的应用程序分开。你可以拥有一个“安全世界”和一个“普通世界”，它们之间可以相互传递数据，同时隔离某些软件和硬件过程。这确保了在这个特殊芯片内执行的所有数据和过程的完整性和机密性。虽然这听起来像是科幻，但实际上安全硬件无处不在，你几乎每天都在使用它。比如我们iPhone中的那些芯片管理着我们的生物识别信息，例如我们的指纹和面部识别，都使用这种技术。我们之所以相信我们的手机能够做到这一点，是因为所有这些非常敏感的信息都是在这个非常安全、隔离的硬件元素中处理的。你信用卡上的芯片也是一种保护消费凭证的安全硬件形式。对那些在加密领域的人来说，如Ledger Nano S这样的硬件钱包提供安全硬件帮助保护你的私钥。

所有这些安全硬件设备目前都在使用。不幸的是，它们是封闭和专有的，这使得我们作为用户或开发者无法获得并在其中运行新的过程。我们希望能够自行定义我们认为有价值的数据，并在这些安全元素中处理这些数据。一个开放、可编程和负担得起的安全生态系统正在到来。安全硬件由一些世界上最大的半导体公司创建，例如 ARM、AMD、Intel 和 NXP。事实上，虽然摩尔定律描述了设备每年速度翻倍的趋势，但在性能方面，它开始达到理论极限，而我们现在看到设备的价格每年翻倍下降。我们将开始看到这些更先进和昂贵的芯片进入普通设备，包括您智能家中的设备。不过有一点建议，就像您查看不同类型食物的营养成分一样，您也应该评估将哪些设备放入您的家中。

下一个赋能技术是 去中心化身份。去中心化身份或DID本质上是一种为个人、设备和企业发放身份并实现互操作性和数据所有权的方法。今天，如果您考虑一下您的智能家居的示意图，许多这些设备没有身份，这意味着它们无法发现其他设备或被其他设备发现。这使得它们不具备互操作性，而物联网生态系统中许多互操作性不足的问题正是由于缺乏标准化身份所导致的。

如果我们回顾数字世界中的身份历史，我们从 集中式身份 开始。在这种情况下，您只需注册一次，您便受到那个实体的信任。这在今天非常常见，每次您访问一个新网站并要求您创建一个新的用户名和密码时，都是如此。服务提供商将建立并维护您的身份。值得注意的是，因为服务提供商创建了您的身份，他们也有能力将其撤回。例如，如果您在Twitter上被发现违反规则，他们不仅可以禁用您的账户，还可以将您的旧用户名交给其他人。实质上，是将您的身份交给了另一个用户。

另一种情况称为 联合身份，您注册一个身份并被多个实体信任。服务提供商基本上信任由其他身份提供者建立的身份。例如，每当您访问一个新网站并提供使用Google或Facebook登录的选项时，这就是在使用联合身份。然而，类似于集中式身份，这些身份也可以被撤回。如果您考虑所有使用Gmail电子邮件地址登录的网站，并且Google决定删除您的账户，您也会失去在这些网站上的身份。

未来是 去中心化身份。在这种情况下，您注册一次，该身份就被其他个人和实体全球信任。该机制建立在分布式账本之上，用户可以自主管理自己的身份。用户创建自己的身份，并是唯一的所有者，可以修改身份以添加凭证或新信息。用户还可以将该身份作为多项服务的登录。主要区别在于，因为您创建了身份，所以您是唯一的所有者。当这一概念进入我们的智能家居时，了解不仅我们自己的身份重要，而且我们设备的身份也同样重要。

另一个将使我们期望的智能家居互操作性和安全性得以实现的方面是物联网标准化。正如您所看到的，有许多标准在从应用层到连接层，以及从B2C市场到B2B市场的各个方面工作。然而，重要的是我们要识别出硬件、身份和连接性的统一标准，这将使开放生态系统得以实现，改善互操作性，并保护安全性和隐私。幸运的是，许多很棒的倡议正在进行中，例如 通过IP连接的项目 和 W3C。随着这些行业领导者的更多努力出现，我们将开始看到设备的更多标准化。然而，从用户的角度继续推动标准化仍然很重要。

未来智能家居的最后一个要素是安全加密通信。这一项最近因在流行的Zoom会议应用程序中发现的安全漏洞而进入新闻。Zoom声称他们实现了端到端加密，但后来被发现它并不是完全的端到端加密，而是客户端到服务器的加密。客户端到服务器的加密意味着您的数据在移动应用程序与所连接的云服务器之间进行加密。然而，服务器随后会解密信息以进行处理，建立数据档案和其他活动。拥有这样的中间人对您的解密数据来说是攻击者的一个漏洞来源。这些攻击不仅来自外部攻击者，还可能来自内部攻击者，例如云管理员。例如，亚马逊最近解雇了一些云管理员，因为他们访问了用户的Ring视频流。尽管我们在某种程度上受到黑客的保护，但内部攻击仍是最常见的安全威胁之一。

我们今天修复这些问题的许多做法都是通过法规和政策来进行的。GDPR在欧洲和CCPA（加利福尼亚消费者隐私法案）正逐渐浮出水面，这些法规对于提高企业如何使用我们数据的透明度非常重要。虽然这些组织并不能保证我们的隐私，但它们提供了一个操作框架，允许我们询问：你们对我的数据有什么？你们将如何使用它？以及请求删除它的能力。因此，我们需要做的一件事就是构建和采用提供真实端到端加密的技术。我们可以选择在边缘或甚至在我们使用的设备内部处理数据，而不是在中间有服务器来处理您的数据。通过这样做，我们可以消除使用端到端加密的内部攻击。

总结一下安全加密通信，有时候仅有端到端加密并不足以应对发生在设备、网络、云和应用之间的所有通信。虽然端到端加密可能能够保护分发内容，但还有一些元数据可能非常能说明我们的活动。逐跳加密可以帮助保护元数据以及由于设备之间的通信而产生的数据泄漏。还有一些技术允许您将公钥嵌入设备，这样我们就可以在没有第三方证书授权机构的情况下进行加密。最后，一个全球分布的、“永不宕机”的网络将是支持和安全所有这些不同加密通信的良好基础。

这如何解决今天互联网面临的所有问题？当我们将所有这些新技术结合在一起时，我们可以看到这些技术如何解决今天智能家居所面临的漏洞。首先，设备级的安全硬件可以帮助保护这些设备上运行的软件和进程不受利用和恶意软件的攻击。去中心化身份可以防止窃取您凭证的攻击，比如中间人攻击，而去中心化架构有助于保护免受拒绝服务（DoS）攻击。关于安全通信，拥有端到端和逐跳加密有助于防范中间人和窃听攻击，全球去中心化基础设施也可以帮助减轻DoS和DDoS攻击的影响。最后是物联网标准，它们确实对许多漏洞产生影响。标准使风险透明，这有助于随着时间的推移暴露并加强安全。

让我们全面审视整个技术栈。从 区块链 开始，这是建立信任的一个重要工具。我们将区块链视为建立智能家居及其设备信任的基础。在此之上，是提供内置 通用物联网标准 的网关，以及 去中心化身份，以认证这些设备并提供安全硬件，为软件提供 可信执行环境。在设备层面，您也会看到采用去中心化身份和安全硬件，但您还会看到数据在设备上进行处理，从而消除将敏感数据发送到云端的需要。这些设备将变得更强大，更加互联，因为设备之间可以相互通信或者 点对点 连接。这就是未来智能家居的画面。

欲了解更多，请查看我们“私人智能家居”迷你系列的第一部分：

关于 IoTeX

IoTeX 于 2017 年作为一个开源平台创立，正在构建 可信物联网，这是一个开放的生态系统，所有“事物”——人类、机器、商业与 DApps——都可以在信任和隐私的基础上进行互动。IoTeX 得到了由 30 多位顶尖研究科学家和工程师组成的全球团队的支持，结合区块链、安全硬件和机密计算，推动下一代物联网设备、网络和经济。IoTeX 将通过“逐步连接物理世界”来赋能未来的去中心化经济。

了解更多： 网站 | 推特 | 电报 | Medium | Reddit