13、PKI在物联网、云计算及全球金融行业中的应用剖析

最新推荐文章于 2025-11-24 14:29:01 发布

blue

最新推荐文章于 2025-11-24 14:29:01 发布

阅读量23

点赞数

CC 4.0 BY-SA版权

分类专栏： PKI的真相与挑战文章标签： PKI 物联网云计算

本文链接：https://blog.youkuaiyun.com/blue/article/details/153303378

PKI的真相与挑战专栏收录该内容

15 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

PKI在物联网、云计算及全球金融行业中的应用剖析

1. 物联网、云计算与PKI自建的考量

在当今的技术环境中，物联网和云原生DevOps方式似乎成为了热门趋势。然而，这并不一定能为组织带来实质性的好处。

一方面，选择自建内部IT基础设施是一个值得考虑的方向。利用经过验证的开发语言和设计，组织可以凭借训练有素的员工来构建和管理自己的PKI（公钥基础设施）。这些员工会乐于为组织工作，并全力支持组织的发展。

另一方面，如果选择跟随物联网和云原生DevOps的潮流，甚至将IT员工外包出去，可能会给组织带来严重的后果。组织的PKI很可能会陷入混乱，一旦连PKI管理也外包出去，组织就会失去对大部分业务的控制权，无论是政府部门、商业企业还是学术机构。

实际上，采用这些新技术的成本非常高，包括财务成本和其他方面。而自建PKI并自行管理，成本几乎可以忽略不计。同时，组织需要了解自己PKI的运行情况。如果是由他人管理，应该要求他们提供每个证书的位置、颁发者、颁发时间和用途，以及未来三个月内即将过期的证书列表。如果他们无法提供这些信息，就需要思考他们的工作价值以及为何要为此付费。

2. 去中心化金融（DeFi）与PKI

在当前的金融领域，去中心化金融（DeFi）成为了一个备受关注的概念。然而，目前对于DeFi并没有一个明确统一的定义，不同的人对其有不同的理解。

DeFi存在诸多问题。犯罪分子和一些机构会试图从中获利，而最终的受害者往往是普通消费者。当政府机构或大型组织遭受欺诈时，他们会将成本转嫁给消费者。随着DeFi概念的普及，这种情况可能会频繁发生。

要理解DeFi中的混乱和欺诈风险，需要了解其实际运作方式。但目前很多推广DeFi的人自己也不清楚其具体机制。一些所谓的供应商使用大量的流行语和用例来模糊实际情况，让人难以看清真相。

不过，无论DeFi如何发展，PKI都将在其中发挥重要作用。

3. 区块链技术与PKI

区块链技术是DeFi的重要支撑，但它也存在很多问题。

区块链通常被描述为一种不可变的只读账本，被认为比传统关系型数据库更安全、更值得信赖。然而，这种观点存在很多错误。

首先，区块链的“分布式”特性并不一定意味着更好。虽然理论上区块链数据库可以分布在多个物理机器上，但用户往往不知道这些机器的具体位置、所有者和管理者。实际上，这些机器可能仍然由同一家公司拥有和管理，这就给数据的安全性和信任带来了疑问。

其次，即使每个区块链块都有哈希值来确保数据未被更改，但作为管理员，仍然可以替换多个块和哈希值，并保证时间戳对齐。而传统关系型数据库也可以通过设置表或记录为只读、控制表的大小、隐藏和加密数据等方式来实现与区块链相当的安全性。因此，盲目跟风区块链技术并没有太大优势，只是有人想从中获取巨额利润。

另外，区块链社区的概念也很奇怪。所谓用户需要邀请或申请加入社区以增强信任的说法并不成立。因为很多用户使用化名，组织根本不知道他们的真实身份，这可能会让欺诈者进入社区，获取用户的私人信息和金融交易数据。相比之下，传统关系型数据库的用户访问需要经过数据库管理员的授权，并遵循一系列安全协议和程序。

区块链技术还支撑着整个加密货币模型。加密货币本身就存在很大问题，其作为一种中间的、不真实的货币，已经发现了大量的欺诈行为，未来可能还会更多。很多宣传称在加密货币领域赚钱很容易，吸引了很多人投资。同时，有大量的“基金”在交易这些不真实的货币，这与DeFi相互关联，形成了一个看似复杂的体系。但实际上，这个体系并不值得信赖，因为要建立信任需要了解背后的实际情况，而区块链概念无法满足这一点。而且，投资区块链和加密货币的亏损概率至少为50%，由于已经发现的大量欺诈行为和参与成本，实际亏损概率可能更高。最终的赢家往往是大型企业，而输家则是中小企业和消费者。

在区块链环境中管理PKI也是一个难题。如果区块链是分布式架构，涉及众多不同的实体和节点，那么谁来承担PKI的责任就成了问题。每个区块链可能都有一个主导组织来管理IT和相关的PKI，但如果网络是动态变化的，就需要一个同样动态的PKI来跟踪网络的变化，这会使情况变得非常复杂。

4. 传统数据库与区块链的对比

与区块链相比，传统关系型数据库有其自身的优势。

如果需要一个对特定用户只读、数据加密和签名的交易数据库，完全可以使用开源组件或专有系统来构建。在这样的数据库上，可以构建自定义视图来控制用户的可见信息，锁定表以获取只读快照，并且比区块链更容易生成各种报告。同时，还可以实施强大的访问控制。

以下是传统数据库和区块链的对比表格：
|对比项|传统关系型数据库|区块链|
| ---- | ---- | ---- |
|数据安全性|可通过设置只读、加密等方式保障|宣传为不可变只读账本，但存在管理漏洞|
|数据管理|管理员可清晰控制|分布式存储，用户难以了解实际情况|
|成本|相对较低|构建和维护成本高|
|信任机制|基于管理员授权和安全协议|基于分布式和哈希验证，但存在欺诈风险|
|报告生成|容易生成各种报告|相对复杂|

5. 总结

综上所述，在物联网、云计算和全球金融行业中，PKI都扮演着重要的角色。但对于新技术，如物联网、云原生DevOps、DeFi和区块链，组织需要谨慎对待。

自建PKI和内部IT基础设施可以为组织提供更好的控制权和安全性，避免因盲目跟风新技术而带来的风险和高成本。同时，传统关系型数据库在很多情况下可以满足组织的需求，并不一定需要依赖区块链等新兴技术。

在未来的技术选择中，组织应该根据自身的实际情况，权衡各种技术的利弊，做出明智的决策。

下面是一个简单的mermaid流程图，展示组织在技术选择时的思考路径：

graph LR
    A[技术选择] --> B{是否选择物联网/云原生DevOps}
    B -->|是| C[可能面临PKI混乱和控制权丧失风险]
    B -->|否| D[考虑自建IT基础设施和PKI]
    E[是否投资区块链/加密货币] --> F{是}
    F --> G[面临高亏损风险]
    E -->|否| H[考虑传统数据库解决方案]

在做出决策之前，组织应该充分了解各种技术的本质和影响，确保技术选择符合组织的长期发展目标。

PKI在物联网、云计算及全球金融行业中的应用剖析

6. DeFi与PKI的基础设施需求

DeFi要正常运作，需要一个强大的基础设施，供各方参与。一种可行的方式是各方利用现有的基础设施，通过虚拟专用网络（VPN）进行通信。这就要求各方进行传输层安全（TLS）握手，并交换有效的证书。因此，每一方都必须维护自己强大的PKI。

然而，如果这个基础设施建立在分布式的区块链结构上，PKI的所有权就会成为一个棘手的问题。目前已经有一个DeFi指数产业，人们可以通过它查看单个基金或整体的表现。以下是对DeFi指数相关情况的分析：
|指数类型|特点|影响|
| ---- | ---- | ---- |
|整体DeFi指数|存在较为剧烈的波动|投资者难以把握整体趋势，增加投资风险|
|单个基金指数|单个基金也会出现大幅波动|在高点投资的人可能会遭受损失，资金流向不明|

从这些指数的波动可以看出，大量资金突然消失，后续情况也越来越糟糕。但这些资金肯定流向了某个地方或被用于某些用途，投资者需要清楚这些情况，才能做出合理的决策。

7. 银行在DeFi中的角色

虽然很多人认为DeFi会削弱银行的地位并节省银行手续费，但实际上大银行很可能会参与其中。在加密货币的交易中，每次买卖或兑换都会有人获利，而最终的损失者往往是消费者。因此，DeFi模式与传统银行模式本质上类似，只是控制权转移到了其他人手中。

区块链技术被严重夸大和歪曲，它本身并没有什么神奇或特别聪明的地方。它只是一种数据收集和处理方法，依赖于运行在传统计算机硬件上的软件。所谓的分布式和匿名性是不成立的，因为总有一方知道所有数据的位置和连接方式。在区块链环境中管理PKI非常复杂，如果是分布式架构，需要有一方承担起整体责任。可能每个区块链都有一个主导组织来管理相关的PKI，但如果网络动态变化，PKI也需要相应地动态调整，这对于很多人来说会很困难，可能会依赖微服务、Kubernetes和服务网格等技术，使情况变得更加复杂。

8. 传统数据库解决方案的优势

如果组织需要一个对特定用户只读、数据加密和签名的交易数据库，使用传统关系型数据库是一个很好的选择。可以使用开源组件或专有系统来构建这样的数据库，具有以下优势：
- 自定义视图 ：可以根据需求构建自定义视图，决定哪些用户可以查看哪些数据。
- 只读快照 ：能够轻松锁定表以获取只读快照，方便数据的分析和处理。
- 报告生成 ：相比区块链，更容易从底层数据生成各种报告。
- 访问控制 ：可以实施强大的访问控制，确保数据的安全性。

以下是传统数据库和区块链在操作层面的对比列表：
|操作类型|传统关系型数据库|区块链|
| ---- | ---- | ---- |
|数据查看权限设置|通过构建自定义视图实现|难以清晰控制，用户身份难以确认|
|数据快照获取|可轻松锁定表获取只读快照|操作复杂，依赖分布式网络状态|
|报告生成|可根据需求生成各种报告|生成报告难度大，数据分散难以整合|
|访问控制|可实施强大的访问控制策略|访问控制依赖于复杂的社区规则和匿名机制|

9. 决策建议

在面对物联网、云计算、区块链、DeFi等新技术时，组织应保持谨慎。不要盲目跟风，而是要根据自身的实际情况进行权衡。具体建议如下：
1. 评估自身需求 ：明确组织对数据安全性、控制权、成本等方面的需求。
2. 了解技术本质 ：深入了解各种技术的原理、优势和劣势，避免被宣传误导。
3. 考虑长期影响 ：技术选择应符合组织的长期发展目标，不能只看短期利益。
4. 优先考虑传统方案 ：在很多情况下，传统关系型数据库可以满足组织的需求，成本更低且更易管理。

下面是一个mermaid流程图，展示组织在进行技术决策时的详细步骤：

graph LR
    A[明确组织需求] --> B{数据安全性要求高?}
    B -->|是| C{需要高度控制权?}
    C -->|是| D[优先考虑自建PKI和传统数据库]
    B -->|否| E{成本控制重要?}
    E -->|是| F[考虑传统数据库解决方案]
    C -->|否| G{是否追求新技术潮流?}
    G -->|是| H[谨慎评估区块链/DeFi方案]
    G -->|否| I[选择稳定的传统方案]
    E -->|否| J{对数据实时性要求高?}
    J -->|是| K[评估云计算/物联网方案]
    J -->|否| L[选择传统数据库]

总之，组织在技术选择过程中，要充分考虑各种因素，确保做出的决策能够为组织带来长期的利益和稳定的发展。