IoT and DLT Integration—A Choice of Tradeoffs?

Kiinnostuksen kasvu esineiden Internetin (Internet of Things, IoT) ja DLT-järjestelmiä (Distributed Ledger Technologies) kohtaan on ollut merkittävää. IoT-ratkaisujen määrä niin teollisuudessa kuin kuluttajakäytössä on kasvanut viimeisen vuosikymmenen aikana räjähdysmäisesti. Laajojen vikasietoisten ja turvallisten IoT-järjestelmien toteutuksissa on kuitenkin monia haasteita, joten ei ole yllättävää, että DLT-järjestelmien luontainen vikasietoisuus ja turvallisuusominaisuudet ovat herättäneet kiinnostusta näiden integrointiin. Kuitenkin, vaikka DLT-IoT-integraation saralla onkin tehty merkittävää tutkimusta, on integraation haasteita monesti tulkittu melko korkealla ja sovelluskeskeisellä tasolla samalla sivuuttaen monia reaalimaailman haasteita. Esimerkiksi Raspberry Pi -pientietokonetta käytetään yleisesti IoT-verrokkina sekä laboratorio- että kenttäkokeissa—huomioimatta sitä, että kyseisen laitteen hinta ylittää merkittävästi pelkästään jo sulautetun prosessorin hinnan. Siksi on tärkeää että myös IoT-laitteiden monesti pienet laskenta-, muisti- ja verkkokapasiteetit otetaan IoT-DLT integraatiossa huomioon.  Tämä väitöskirja käy läpi niin IoT- kuin DLT-järjestelmien ominaispiirteet, ja näiden pohjalta tarkastelee viittä erilaista mallia IoT-DLT järjestelmien integraatiolle sekä näiden etuja ja haittoja. Erityisesti huomioidaan ns. kevytprotokollat, jotka tarjoavat ainakin päällisin puolin tarkasteltuna houkuttelevan tasapainon turvallisuuso- ja suorituskykyvaatimusten välillä. Kuitenkin useiden turvallisuusominaisuuksien taustalla olevat oletuksen voidaan todeta epärealistisiksi monissa monissa IoT-laitteiden käyttötilanteissa johtaen odotettua heikompaan turvallisuuteen, sekä ns. viallisen tilan haavoittuvuuteen (state injection). Ratkaisuksi tässä työssä esitetään kahta parannusta: hajautettuja merkkejä (decentralised beacons) ja osatilanoodeja (subset nodes). Hajautetut merkit hyödyntävät sitä, että IoT-järjestelmissä laitteiden omistaja on luontainen luotettu taho. Käyttäen hajautettuja merkkejä voidaan laitteille skaalautuvasti lähettämään attestaatioita koko DLT:n tilasta. Ratkaisu on laitteille kevyt, mutta lisää DLT:n tilamuutoksiin reagoimisen viivettä. Tämä viive pystytään kuitenkin poistamaan osatilanoodeilla. Osatilanoodit nimensä mukaisesti seuraavat vain osaa DLT-järjestelmän tilasta, perustuen huomioon siitä, että todellisissa käyttötapauksissa tarvitaan harvoin havainnoida koko DLT:n tilaa, vaan osatilan seuranta riittää. Osatilanoodit pystyvät saavuttamaan korkeammat takuut havaitsemansa tilan oikeellisuudesta kuin puhtaasti kevytprotokollia käyttävät laitteet kuitenkin vain suhteellisen pienellä laskenta- ja tallennustarpeen kasvulla. Nämä kaksi esitettyä menetelmää ovat toisiaan tukevia ja voidaan ottaa käyttöön joko yhdessä tai erikseen ja antavat siten IoT-DLT integraatiota suunnittelevalle taholle lisää vaihtoehtoja sopivimman integraatiomallin valinnassa.