La próxima generación de estándares de IoT que incorporen componentes de cadena de bloques proporcionarán integridad e inmutabilidad de datos a través de un libro mayor descentralizado para dispositivos. En base a esto, la Alianza de Estándares de Conectividad (CSA) está incorporando este libro mayor de cumplimiento distribuido (DCL) en las especificaciones como parte del proceso de desarrollo y puesta en servicio del dispositivo.
La DCL es una red distribuida criptográficamente segura que permite a los fabricantes de dispositivos IoT, los centros de pruebas oficiales y el equipo de pruebas y certificación de la alianza publicar información pública sobre un dispositivo determinado. Esto comenzará con información específica que dará fe de la procedencia y el rendimiento del dispositivo, todo se hará ‘detrás de escena’ cuando un dispositivo se conecta a una red Matter.
Las propiedades de este marco de blockchain autorizado incluyen una red de múltiples nodos administrada por empresas miembros de la alianza, transacciones firmadas individualmente utilizando claves preaprobadas, distribución de datos a través de diferentes ubicaciones geográficas, protocolo de consenso para asegurar la aprobación mayoritaria, lecturas públicas con pruebas criptográficas disponibles adjuntas, y no repudio, transparencia y auditabilidad.
Mayor seguridad en los dispositivos
El uso de blockchain y DCL resuelve una serie de problemas que, en última instancia, beneficiarán a los consumidores, desarrolladores y fabricantes de dispositivos y su firmware asociado. Esto se puede incluir para asegurar de que se instale el firmware más reciente o incluso descartar dispositivos y firmware falsificados, ya que la plataforma proporciona raíces confiables, también conocidas como autoridad de certificación de productos para validar la procedencia de un producto, y un mecanismo para dispersar la información de revocación para un dispositivo sospechoso fuera de la red.
Al participar en un libro mayor distribuido de blockchain, los dispositivos IoT pueden confiar en transacciones firmadas criptográficamente con sus claves privadas. De esta forma, los dispositivos IoT pueden tomar decisiones descentralizadas para otorgar acceso al confiar en material de clave seguro almacenado localmente en el dispositivo.
Los dispositivos IoT pueden tener un firmware firmado que niega todas las solicitudes hasta que se haya asociado con un libro de contabilidad de blockchain. Una vez que eso suceda, heredará las propiedades de seguridad asociadas con una clase de dispositivos que el fabricante mantiene en el libro mayor.