Teknologi Blockchain yang ratanya sering dikaitkan dengan matawang kripto (cryptocurrency) dan penggunaan wang digital yang semakin menjadi trending dikalangan para pelabur. Namun begitu, teknologi ini jika dilihat dari satu sudut yang lain dapat dimanfaatkan kepada satu ekosistem yang giat berkembang sekarang iaitu -Internet of Things (IoT).

Internet of Things (IoT) adalah suatu ekosistem yang menjadi semakin kompleks;

Ianya merupakan satu gelombang inovasi yang akan memanusiakan (humanize) setiap objek dalam kehidupan kita, dengan cara menjadikan lebih banyak aspek kehidupan kita di sekeliling oleh objek bersifat automasi.

IoT akan membawa kebanyakan perkara-perkara ke dalam lipatan digital setiap hari, yang akan berkemungkinan menjadikan IoT industri pelbagai trillion dolar dalam masa terdekat.

Untuk memahami skala perkembangan IoT boleh dilihat pada jumlah persidangan, kajian dan juga artikel mengenai IoT Baru-baru ini. Banyak syarikat besar sudah mula menunjuk minat yang tinggi dan percaya kepada IoT boleh menjadi salah satu faktor untuk memperkasa perkembangan perniagaan.

Walau bagaimanapun, dengan perkembangan hang agak pantas, ia sebenarnya telah mewujudkan pelbagai cabaran seiring dengan perkembangan industri. Terutama dalam tugasan kritikal untuk memastikan model IoT boleh menjalankan tugasan umum seperti mengesan, memproses, menyimpan dan berhubung. Dan sudah tentu untuk membangunkan model asas IoT itu bukanlah satu kerja mudah.

Cabaran keselamatan terbesar yang dihadapi dalam IoT datang daripada asas seni bina ekosistem IoT itu sendiri; dimana ia adalah satu model berpusat (centralized) yang dikenali sebagai model pelayan/pelanggan. 

Semua peranti telah dikenalpasti, disahkan dan disambungkan melalui pelayan awan (cloud storage) yang menyokong kapasiti pemprosesan dan penyimpanan yang besar. Sambungan antara peranti akan perlu pergi melalui awan (cloud). Walaubagaimanapun, model sebegini yang dilihat mampu untuk menyokong perkembangan semasa, ianya belum tentu lagi berupaya untuk bertindak balas terhadap perkembangan dan keperluan ekosistem IoT pada skala yg lebih besar pada masa akan datang.

Model Blockchain

Blockchain merupakan satu pangkalan data yang mengekalkan set rekod data diantara komputer secara berterusan. Ia diedarkan secara semulajadi, bermakna bahawa tiada komputer induk yang memiliki keseluruhan rantaian data. Sebaliknya, nod yang terlibat mempunyai salinan rantai. Ianya juga semakin berkembang — rekod data hanya ditambah kepada rantai.

Apabila seseorang ingin menambah sesuatu transaksi data ke dalam rantaian, semua peserta dalam rangkaian akan mengesahkannya. Ianya dilakukan dengan menggunakan algoritma untuk mengesahkan transaksi. Takrifan “sah” dalam blockchain agak berbeza daripada sistem lain. Ianya terpulang kepada persetujuan majoriti peserta (nod) yang terlibat dalam transaksi.

Satu set transaksi yang diluluskan kemudian diikat di sebuah blok, yang kemudian akan dihantar ke semua nod dalam rangkaian. Transaksi kemudiannya diteruskan untuk disahkan di blok baru. Setiap blok berturut-turut mengandungi “hashing” unit data yang unik daripada blok sebelumnya.

Prinsip Teknologi Blockchain

1. Pangkalan Data yang Diedarkan

Setiap pihak (nod) dalam blockchain mempunyai akses kepada seluruh pengkalan data dan rekod yang lengkap. Tiada satu pihak mengawal data atau maklumat. Setiap pihak boleh mengesahkan rekod transaksi rakan secara terus, tanpa perantara.

2. Transmisi secara Peer-to-Peer

Komunikasi berlaku secara langsung antara rakan-rakan bukannya melalui nod berpusat. Setiap nod menyimpan dan mengemukakan maklumat kepada semua nod lain.

3. Ketelusan

Setiap transaksi dan nilai yang berkaitan boleh dilihat oleh sesiapa yang mempunyai akses ke dalam sistem. Setiap nod, atau pengguna dalam blockchain mempunyai lebih 30 karakter alfanumerik alamat yg unik sebagai identiti. Pengguna boleh memilih untuk kekal sebagai entiti tanpa nama (anonymous) atau menyediakan bukti kewujudan identiti mereka kepada pengguna lain. Transisi berlaku diantara alamat blockchain.

4. Rekod Yang Tidak Boleh Diubah-Semula

Sebaik sahaja urus niaga dimasukkan dalam pangkalan data dan akaun dikemas kini, rekod tidak boleh diubah, kerana ia dikaitkan dengan setiap rekod transaksi yang berlaku sebelum mereka (dengan itu istilah “rantaian”). Pelbagai algoritma dan pendekatan komputasi digunakan untuk memastikan rakaman pada pangkalan data adalah tetap, diperintahkan secara kronologi, dan tersedia kepada semua orang lain di rangkaian.

5. Logik Komputasi

Sifat digital buku besar bermakna transaksi blockchain dapat terikat dengan logika pengkomputeran dan pada dasarnya diprogramkan. Jadi pengguna boleh menyiapkan algoritma dan peraturan yang secara automatik mencetuskan transaksi antara nod.

Cabaran Blockchain dalam IoT

Dengan semua manfaat yang ada, model Blockchain masuh terdapat kekurangannya:

Isu skalabiliti; yang berkaitan dengan saiz lejar Blockchain yang mungkin menyebabkan pemusatan (centralization) kerana ia berkembang dari masa ke semasa dan memerlukan pengurusan rekod yang efisien pada skala besar di masa depan.

Kuasa pemprosesan dan masa; diperlukan untuk melaksanakan algoritma penyulitan (encryption algorithms) untuk semua objek yang terlibat dalam ekosistem IOT berasaskan Blockchain. Memandangkan ekosistem IOT agak pelbagai dan terdiri daripada peranti yang mempunyai keupayaan pengkomputeran yang sangat berbeza, dan tidak semua mereka akan dapat menjalankan algoritma penyulitan (encryption algorithms) yang sama dengan kelajuan yang dikehendaki.

Penyimpanan akan menjadi halangan; Blockchain menghapuskan keperluan untuk pelayan pusat (central server) menyimpan transaksi dan ID peranti, tetapi lejar harus disimpan dalam nod itu sendiri, dan lejar akan meningkatkan saiznya dari masa ke semasa. Itu adalah di luar keupayaan pelbagai peranti pintar seperti sensor, yang mempunyai kapasiti storan yang sangat rendah.

Risiko Penggunaan Blockchain dalam IoT

Tidak menafikan bahawa mana-mana teknologi baru pasti datang dengan risiko baru. Pasukan pengurusan risiko setiap organisasi harus berupaya untuk menganalisis, menilai dan merancang pelan mitigasi bagi risiko yang dijangka muncul dari pelaksanaan rangka kerja berdasarkan blockchain.

Risiko Vendor: Secara praktikalnya, kebanyakan organisasi yang hadir, yang ingin menggunakan aplikasi berasaskan blokchain, tidak mempunyai kemahiran teknikal dan kepakaran yang diperlukan untuk merekabentuk dan menggunakan sistem berasaskan blokchain dan melaksanakan kontrak pintar (smart-contract) sepenuhnya secara sendiri, iaitu tanpa menjangkau para vendor aplikasi blockchain.

Nilai aplikasi ini hanya sekuat kredibiliti vendor yang menyediakannya. Memandangkan hakikat bahawa Blockchain-as-a-Service (BaaS) adalah satu pasaran yang masih dan sedang berkembang, sebuah perniagaan harus dengan teliti memilih vendor yang boleh mengupayakan aplikasi yang sempurna yang menangani risiko yang berkaitan dengan blok blockchain.

Kredensial Keselamtan: Walaupun blokchain diketahui mempunya taraf keselamatan yang tinggi, tetapi ia hanyalah selamat sebaik rangkainnya sahaja. Apabila mempertimbangkan sistem berasaskan blockchain awam, mana-mana individu yang mempunyai akses kepada kunci persendirian (private key) pengguna tertentu, yang membolehkannya untuk “menandatangani” transaksi pada lejar awam, akan terus boleh menjadi pengguna kepada akaun tersebut, kerana kebanyakan sistem semasa tidak menyediakan pengesahan pelbagai faktor.

Juga, kehilangan akaun kunci persendirian (private keys) boleh menyebabkan maslah seperti wang dicuri, dan juga data boleh dikawal oleh penceroboh, dan risiko ini harus dinilai dengan teliti.

Undang-undang dan Pematuhan: Ianya adalah diumpakan satu wilayah baru dimana pihak berkuasa haruslah proaktif dalam memperkenalkan undang-undang dan peraturan dalam membolehkan pengeluar dan penyedia perkhidmatan IoT boleh terus bergerak dan berevolusi dalam meneroka teknologi ini. Cabaran dari segi keselamatan sudah tentu akan merisaukan banyak entiti perniagaan daripada menggunakan teknologi Blockchain.

Model Keselamatan IoT Yang Optimum

Untuk membolehkan kita mencapai satu model IoT yang selamat, keselamatan perlu dibina sebagai asas ekosistem IoT, dengan pemeriksaan pengesahan yang ketat, keselamtan erlulah dibuat berdasarkan ekosistem IoT, dengan semua pengesahan data perlu disulitkan (encrypted) di semua peringkat, tanpa struktur yang mantap, kita sebenanrnya akan mewujudkan lebih banyak ancaman dengan setiap peranti yang wujud kepada IoT. 

Apa yang kita perlukan adalah IoT yang selamat dan selamat dengan dilindungi privasi. Ianya agak sukar tetapi mungkin dengan teknologi Blockchain jika kita dapat mengatasinya.

Kredit : Razak Zaha

Rujukan:

https://www.amazon.com/Secure-Smart-Internet-…/…/ref=sr_1_1…
https://www.amazon.com/Blockchain-Technology-Application…/…/