Teleconsys Magazine Digital Innovation Ideas

IOTA, DID e Streams, il nuovo protocollo per l’IOT

Sebbene IOTA non abbia fees e sia possibile immettere dati in rete in modo molto efficiente, per essere efficiente un sistema IOT richiede alcune funzionalità aggiuntive.

Nelle blockchain lo scambio di informazioni (tipicamente rappresentanti una transazione economica) avviene usando un address. Un address deriva dalla chiave pubblica di una coppia di chiave asimmetriche generate da un utente. Creare una transazione che usa il riferimento a un address permette quindi di indicare chi è il destinatario dell’informazione.

In IOTA, non essendo necessario che ogni messaggio contenga una transazione, non c’è obbligatoriamente un address a cui il messaggio è indirizzato. Tuttavia è possibile associare al messaggio un’etichetta chiamata Index. In IOTA 2.0 sarà poi possibile aggiungere metadati arbitrari rendendo molto affidabile la ricerca di un messaggio nel registro (si può perfino ipotizzare la realizzazione di relazioni tra i messaggi).

L’index è un modo molto semplice per indirizzare un messaggio verso uno specifico destinatario, ma questo metodo ha alcuni limiti:

Chiunque può creare un messaggio con un dato index, quindi per rendere sicura l’identità del mittente occorre firmare ogni messaggio (magari usando lo standard DID)

Chiunque può leggere un messaggio dal registro, quindi non può contenere dati sensibili.

Per rendere molto più sicura ed efficiente la pubblicazione di dati e evitare che ogni programmatore si inventi il proprio metodo, è stato definito un framework chiamato Streams, con il quale è possibile creare protocolli criptografici. Un protocollo molto utile per un progetto IOT è Streams Channel.

Questo strumento permette di creare un canale di comunicazione (per similitudine pensiamo sistema di trasmissione radiofonico) che prevede ruoli specifici:

       Proprietario del canale (author)
       Ricevitore (subscriber)

I messaggi sul canale possono essere pubblici, quindi leggibili da chiunque conosca l’indirizzo dell’ultimo messaggio pubblicato.

Oppure possono essere riservati. In questo caso oltre all’indirizzo di un messaggio occorre anche sottoscriversi e ricevere dall’autore la chiave di decifrazione del canale.

Ovviamente l’identità di autors e subscribers può essere creata mediante DID rendendo quindi possibile l’identificazione certa degli autori e dei destinatari dei messaggi.

Ciò permette quindi di essere sicuri dell’identità di un device che pubblica informazioni e avere certezza che solo i sistemi da lui identificati possano ricevere i messaggi a loro destinati.

La rete IOTA sottostante si preoccupa di garantire il trasporto dei dati, la loro persistenza e immodificabilità.

Conclusioni
Il grande vantaggio di questo modello di rete IOT consiste nell’assenza di un punto di controllo centralizzato, normalmente costituito da una piattaforma IOT.

L’assenza di questo componente, non solo garantisce la scalabilità del numero di device connessi, ma soprattutto rappresenta un punto di forza rispetto a potenziali attacchi informatici: non c’è nulla che valga la pena attaccare.

Inoltre, essendo la comunicazione basata su identità, la geolocalizzazione dei device e il loro indirizzo di rete Internet non sono reperibili. Diviene in tal modo anche complesso se non impossibile tentare un attacco ai devices remoti.

 

Per saperne di più su IOTA,
visita il nostro Centro di Competenza IOTA

Condividilo su: