摩联科技CTO许刚：区块链物联网模组技术与应用

本文为万向区块链蜂巢学院线上公开课第31期的内容。摩联科技CTO许刚分享了区块链与物联网融合创新的可能性，以及他们在该领域的实践经验和案例。

大家好！我是摩联科技CTO许刚，很高兴受邀参加蜂巢学院线上公开课融合创新系列专题活动。今天我给大家介绍一下物联网技术与区块链的契合点，区块链物联网模组的技术原理和商业应用。

首先，先给大家介绍一下摩联科技。摩联科技是一家专注于智能物联网的可信身份认真和数据隐私保护的技术初创公司。

摩联科技的两个主要抓手是物联网+区块链。右边有一张三角形的图，这张图说明了“为什么”以及“怎么样”把物联网、区块链、人工智能以数据作为中间抓手给串起来。

我先介绍一下区块链， 用一句话概括——“区块链是去中心化的抗篡改的账本”。当中有几个核心词。

1、“账本”

区块链首先是账本，账本是什么？账本是用来记账的本子。我画了一张图，这张图展示了账本的样子，可以把它跟现实中的账本类比一下。比如说账本的第一页第一条记录写了一句话“The Times……”，这句话是账本里记的内容。还可以记第二条、第三条等等。

区块链是抗篡改的账本，需要有些“绝活儿”来保证它是抗篡改的。我在图上画了三个页面，在区块链里被称为三个区块。和传统真正的账本很相似，区块链在记账的时候也是一页一页的，一页称为一个区块，每一个区块上能记录的账目条数是有限的。如果账本要记很多信息就要分摊到很多区块上。

防止篡改的第一个要素是区块链在构造数据结构的时候采用了一种链式的结构，从第二页开始会把前一页的数据哈希值作为第二个区块头里的一部分给记下来，第三个区块会把第二个区块的数据内容哈希值记到第三个区块的头上。也就是说，区块串起来，每一个区块都会记录前一个区块的哈希值。

假设账本已经写完一段时间，有人想篡改其中某一页的数据内容，那一页的哈希值就变了，一旦变了就意味着这一页的哈希跟下一个区块页上记录的上一个区块的哈希对不上了。

比如说我把第二页的内容改了，本来第三页上记的是第二页的哈希，如果有人把第二页的哈希改了，这时候重新计算第二页的哈希值会跟第三个区块头上记录的第二个区块的哈希变得不一样，这时候就会发现账本不对了，有人篡改过。

通过链式的数据结构使得有人要篡改账本的时候不止改一个地方，而是要把账本从改的那一页开始一路改到最后一页，因为哈希值变了，这是区块链的结构。

2、去中心化账本

假设我们只有一个账本，多花点时间就可以把账从第二页第三页第四页一路改下去，只是时间投入的问题。区块链引入了共识机制，这本账不是只记在一个本子上，而是区块链网络里会有很多个节点，每个节点都会记录完全一样的一本账，通过共识算法保证每个节点记录的账都是一样的。

假设有一个人试图篡改账本，他不仅要把一个节点上从要改的那一页开始到最新的全都改掉，而且还需要把整个区块链网络中至少超过一半的节点上的账本都要改掉，这样一来大家才会认为多数被篡改的账本是真的账本。

但现实中，基于博弈论，当节点数量比较多的时候，要控制超过一半节点的算力，如果是以工作量证明方式做共识算法的话，要控制超过一半的算力才有可能实现篡改，而这在现实中往往会因为篡改成本过高，可能比篡改账本本身的收益还要大，使得这种篡改变得非常困难。

区块链第一通过链式结构，第二通过多个节点的共识实现了去中心化抗篡改的账本，这是区块链最重要的特征。

3、智能合约

刚才举的例子里区块上存的信息可能是一句话，可能是一个金额，最重要的就是存了多少金额。

从以太坊区块链开始引入了新的概念——智能合约，智能合约是一种存储在区块上的代码段，而区块上不仅能够存钱的金额、任何的一句话，也可以存代码指令。

比如说一个智能合约就是一个编程语言，编程语言经过编译可以部署到区块链上，所谓部署就是把智能合约的内容记账，记到某一个区块账本里。指令记到账本里，光记上去是没有意义的，无非就是一些字节码，虽然字节码记上去不可篡改，但是意义和一般的账本条目没有太大区别。而赋予他新的能力是虚拟机。

大家都比较熟悉JAVA虚拟机，JAVA的bytecode可以在JAVA虚拟机上跨平台执行，不管在什么平台上JAVA的bytecode是一样，只是底下的虚拟机根据硬件、操作系统等差异会不一样。

在区块链里虚拟机也很相似，智能合约可以编译为一定的字节码，字节码可以在区块链虚拟机上被执行，这个过程和JAVA非常相似，但是有一点很有意思，这个虚拟机事实上是区块链上的内生机制，对所有节点而言虚拟机都是一样的。当一个智能合约被部署到区块链网络上时，因为区块链共识机制，这个合约的字节码会被区块链网络上的每一个节点账本都记下来，记下来的内容是完全一致的。

而当有人调用智能合约时，每一个节点上的虚拟机都会收到指令执行智能合约，用同样的输入参数去执行同样的智能合约，因为调用智能合约的时候也是区块链交易，交易被记到区块链账上的时候也是通过共识，所有节点在执行智能合约时都是执行一样的代码，用一样的输入，所以一定会得出一样的输出。

在区块链里这被称为“状态更新”，执行了智能合约后，可能会导致一些区块链状态的改变，状态改变本身也会被记在区块链账本里，这个概念非常重要的原因是数据上链，也是今天讨论的话题——物联网的数据上链。

什么叫数据上链？绝大多数情况下都是指要让设备调用某一个事先在区块链网络上已经部署好的智能合约，所谓的数据上链是把物联网的数据作为调用智能合约时传进去的参数，这就是智能合约的调用。

说了数据上链，链上有各种各样的数据，就可以调用智能合约的代码做任何处理。问题是数据从哪里来？区块链网络本身是确定性系统，上面的数据不可能随机产生的。对区块链网络来说，数据一定是从区块链网络以外传进来的，必然是外部调用传进来的。

前面看到的三角形的图解释了物联网、AI、区块链的关系。链上数据从哪来？物联网数据会是链上数据非常重要的来源，为什么呢？为什么数据要上链呢？大家可以回想一下，什么时候公众对“数据”特别上心，特别感兴趣了呢？还是最近几年的事情。

虽然过去大家都知道数据有用，但是数据到底有多大的价值谁也说不清。过去更多的场景是说我们自己采集的数据自己用，这是过去物联网时大家都会自然而然用的模型。比如说我采集大楼里的温度，根据此来控制空调，或者采集大楼里的光线亮度来控制灯光。

过去我们说物联网说的都是这种模型，这种模型的特点是数据是我采集我来用，不涉及到数据给别人的问题。既然是我自己采集我自己用，那么数据就不存在信任的问题，我自己肯定相信自己，我只要保证数据本身采集、存储的安全就可以了，不用做任何努力试图证明数据是真的，因为这是我自己采集的数据。

但是，今天随着数据的用途越来越大就出现了一个问题，我的数据有可能要给别人用。

在三角形里左下角是物联网IoT，右下角是人工智能AI。事实上什么时候数据开始变得特别有用呢？这跟人工智能的广泛应用是分不开的。过去大数据挖掘是比较有限的，有了人工智能之后数据需求大大增加。无论是做人工智能相关模型的参数训练还是模型推理，都需要有大量数据。

正是因为AI对数据的利用，使得过去很多没法被利用的数据今天能够利用起来了，这就出现了专业的人采集数据（物联网），有专业的人处理数据（AI）。往往数据的源头物联网（生产者）和消费的地方AI（消费者），他们往往不是一家公司，这时候就出现了数据信任的问题。

如果A公司采集了物联网数据，把数据提供给做AI的B公司，那么B公司凭什么相信A公司给他的数据是真的从物联网设备上采下来的，而不是投其所好构造的假数据卖给AI的B公司？这就成了问题。

今天讨论的物联网+区块链就是从两个地方试图解决这个问题。

区块链是抗篡改的，任何数据一旦记录在区块链上，很难被篡改，所以区块链解决了数据从A到B时存储/传输过程中保证数据是原始的，是记在链上的数据，中间是没有改过的。

要尽可能地从靠近数据源头的地方把数据做上链，一旦上链数据就不能改了，越早把数据上链意味着数据的可信度越高。

比较一下，一种方法是物联网设备采集数据后首先送到中心化的服务器上，然后从服务器上对数据进行上链。过了几个月有一家AI公司说我要买数据，可能他看了数据从服务器上了区块链存证。但是从物联网设备上到云上之后有没有可能在云上被篡改之后再送到区块链上存证？有没有这种可能？有。

如果我们采用另外一种模型，在数据产生的源头，在物联网设备的源头把数据做上链存证，那么篡改的空间就变得更加小了，几乎数据一被采集到就被上链做了存证，除非在很短暂的时间和空间里进行篡改，否则一旦上链数据就不可篡改的。这就是今天我们讲的为什么要在物联网设备上做数据上链。

物联网、人工智能、区块链串在一起，构成了BoAT（Blockchain of AI Things）。Things是数据的生产者，AI是数据的消费者，Blockchain是中间实现数据信任的传递。形象比喻Blockchain就好像“一艘船”，把数据的信任从数据的生产者运送到数据的消费者。

总结了两句话：物联网是区块链数据的可信来源地，区块链是物联网数据的可信集散地。

第一句话前面已经解释过了，第二句话稍微多解释一下数据可信的集散地有“集”有“散”，“集”的过程是数据从物联网设备上链的过程，收集上来；“散”的过程是接下去数据要被消费可能会被转递到另外一方。所以，区块链是物联网数据的可信集散地。

刚才的故事讲的很美好，但是现实没这么美。物联网有个特点——高度碎片化，碎片化指物联网设备因为应用场景五花八门，所以品种、特点非常不一样。这和今天我们用的手机不太一样，因为有手机大致需求是确定的，用的人/对象大致就几类需求，所以手机是高度同质化的。

但是物联网设备是高度碎片化的，今天在手机上有不少的区块链应用，手机是高度同质化的，做区块链应用在全世界所有的手机上都可以装上，非常简单。但是对物联网设备来说，你想做物联网设备上的区块链应用，全世界的物联网设备装上去都能用，这是绝对不可能的。这时候需要找到合适的在载体，就像手机，去解决高度碎片物联网设备上的区块链能力赋能。

我们找到了蜂窝模块，蜂窝模块简单看成是没有屏、没有键盘的手机，2G、3G、4G、5G都属于蜂窝通信。蜂窝模块把手机里关于通信的那部分留下了，打包做成了零部件，把屏、键盘都去掉了，这样的模块广泛地应用在几乎所有的蜂窝物联网设备上。蜂窝本身是非常复杂的通信方式，所以绝大多数物联网设备厂商在造设备时不太可能找高通、展锐、ASR，跟他们说我买你的芯片焊到我的板子上，最终产品连接到运营商的基站。

这对于大多数物联网设备的厂商来说是不大现实的，因为大多数物联网设备的厂商规模都远远不能跟手机厂商比，手机厂商一年就出几款手机，可以整个资源都投入进去。但是物联网设备高度碎片化，很多都是相对规模小一些的公司，不可能投入大量的资源像做手机一样把物联网设备蜂窝调试好。所以这给了蜂窝模块非常重要的机会，今天我们看到的蜂窝模块广泛地应用在物联网设备上，大概一年全球有几亿片的出货，量非常大，就是用在各种各样物联网设备上。

蜂窝模组跟手机厂商有点像，经过激烈竞争之后，剩下的蜂窝模组厂商不多，不比主流手机厂商多多少。模组厂商卖得特别好的蜂窝模组主要就是那几个型号，这样一来就找到的非常重要的入口。过去如果要给物联网设备赋能区块链能力的话得一种一种设备去做，可能是几百万种设备。

但是它们有共性，绝大多数物联网设备里面肯定是有蜂窝模块在里面的，有了模块在里面意味着只需要在相对来说品种比较少的主流蜂窝模块上把区块链能力赋能上去，使用模块的物联网设备就具有了区块链能力，所以这种模块叫——“区块链模块”（区块链蜂窝模组）。

“物联网设备即智能机器人，蜂窝模块之于物联网设备就如同手机之于人。”很有意思的比喻。

要赋予蜂窝模组区块链的能力，能力是什么？我们把BoAT（Blockchain of AI Things）拿过来看看。

左边是一张架构图，可以看到蜂窝模块会用在IoT的设备里，设备里有Service Stack（服务协议栈），在通信体系里一般会用Stack的方式描述里面各种各样的服务。比如说左边图里，最下面是蜂窝无线承载（Cellular Radio Bearer），是最基本的蜂窝通信的数据承载，是跟电信网络直接对应的，就是跟基站、核心网直接对应的。

比如说要发短信、打电话，这样的业务属于在蜂窝无线承载层面做的业务。在蜂窝无线承载上还是要有IP，TCP/IP是蜂窝无线承载上一定会有的，为上层基于IP的业务提供了关键的基础性的承载。

TCP/IP上是HTTP/CoAP/MQTT等偏应用层面的协议，这些协议就不是所有模组都有的。TCP/IP肯定所有的模组里都有，但是HTTP不是所有模组都有的，这时候会根据实际的应用场景选择不同的协议放在这里。

BoAT对应的是区块链层面，是在底下一大堆协议栈上又加了一层，这一层应用提供了关于区块链的服务。

可以以Service Stack协议栈的概念看待BoAT，BoAT就是今天架设在已经有的分层设备Service Stack上的新协议层，对应的就是区块链层面。

BoAT Framework是软件库，和HTTP、CoAP一样。作用是可以被IoT应用，被安装蜂窝模组的设备调用，用来做数据签名、区块链交易发起，调用链上智能合约，当然也包括对区块链密钥的管理，这是软件库最基本的功能。

还需要澄清有几个“不是”：

BoAT是设备上访问区块链的客户端协议，就好比是HTTP的client和HTTP的server之间的差别，不是像Apache一样的server，是client。

经常跟其他人交流时有人提问题说BoAT在里面是不是会自动截获所有经过蜂窝模组的数据然后上链？不是的，BoAT是软件库，是被调用的，自己不会在后台自动偷偷加载起来跑起来，所以BoAT是实现设备上应用访问区块链上智能合约的端侧协议。

区块链模组的好处，正是因为蜂窝模组是物联网设备里本身就有的东西，而不是为了区块链新增的，所以在蜂窝模组里加了BoAT协议库后，原来的设备不需要对硬件进行任何修改就可以比较快速地实现“区块链+”应用试点，比较方便快速地实现现有物联网设备的改造，使得它能够支持数据上链，这是蜂窝模组的好处。

接下来讲一下物联网+区块链的基本应用模型。上面这张图上标的是传统数据上云的模型，这张图上还没有区块链，先简单看一下。最左边是物联网设备，物联网设备里有蜂窝模块，里面跑着IoT应用，应用通过移动通信网（中国电信、中国移动、中国联通）把数据上到云上，传输的过程今天有些成熟的技术保障数据传输过程中的安全，称为“传输信道安全”。

数据上云之后，云上把数据存下来，右边的数据应用就是拿着数据进行分析、进行应用，类似前面提到的楼里环境光的亮度采集之后可以控制灯光，从而省电。这是基本数据上云的模式。

接下来加上区块链，最左边刚才只有IoT应用，现在加上了BoAT Framework，在设备里还需要有安全容器对密钥（key）进行安全管理，安全容器里要做密码学算法，比如说数据上链时签名算法需要在安全容器里做，才能保证签出来的名肯定是对的，是安全的。

数据通过签名之后完成区块链交易报文组装，通过BoAT协议库可信地送到区块链节点上，一旦数据上链后在存储期间就是可信的，因为不可篡改。数据上链过程背后部署着智能合约，数据上链是设备上对于智能合约的调用。

在数据应用中又多了几个箭头，除了从云上取数据外，还会从区块链节点上取存证数据。上云数据和上链数据是关联的，大家可能会问一个问题，数据可以可信地上链存在链上，为什么还要上云呢？是不是上链就可以了？

虽然区块链是抗篡改的账本，但正是因为区块链是需要很多节点一起做共识的，所以抗篡改的代价是挺大的。把数据传上去之后全网所有节点要一起做共识，把数据存下来，还是存了好多份，有10个节点意味着1K的数据变成10K，带来了区块链在时间性能、空间性能上远远不及传统的云，因为10个节点达成共识需要时间，一份数据在10个节点上存了10遍，占了10倍的空间，所以成本会变得很高。

正是因为这个特点，所以要扬长避短。既要发挥区块链的优点，同时也要让他配合云一起实现数据可信信任传递。通常做法是会把原始数据送到传统云上，比如说今天采集了一些温度数据，采了一天的数据送到云上，这个数据量比较大。

上链的是什么呢？是数据的哈希值，把数据算成哈希，把哈希存到区块链上。意味着上云的数据如果发生了篡改，那算出来的哈希值一定跟存在区块链节点上的哈希值对不上，这样一来就能够证明你的数据是篡改过的，如果两者一样，就能证明数据是没有篡改过的。

通过这种方式，既利用云的高性能、大存储、高速实现海量数据的存储，同时又利用区块链存哈希值，实现了云上海量数据的验证，配合就实现了物联网+区块链的可信模型。

刚才讲的故事是数据安全上云、数据可信上链。数据安全上云讲的是传输信道的安全，通常情况下是只保证传输信道上不可能被别人窃听，别人也不能改数据，但是不解决源头数据就是假的问题。

数据可信上链保证的是数据在云上存储期间不可篡改，但是同样也保证不了源头数据是不是真的。假设我是一个黑客，我试图攻入系统，有一个很可能会采用的方式，我根本不用物联网设备，我用一台电脑冒充物联网设备，然后连接到云，把数据上到链上。

这样一来虽然上云的数据和上链的哈希是对得上的，但你不能证明数据真的是从物联网设备采集出来的，这在现实中有很多例子，通过造假构造了一些根本不是真正物联网设备采集的数据。

这时候怎么办？需要加入一个概念。左边这张图下面有个红框Root of Trust（根信任）。根信任通常是在芯片层面生产时就注入的一种对称密钥/非对称私钥。这个密钥是在安全生产环境里注入进去的，在安全的环境里可以认为这个密钥是不可被恶意窃取的。基于安全生产环境注入的根信任放在安全容器里，就可以利用根信任对关键性数据（设备认证）进行加密和签名，因为要么是对称密钥，要么是私钥。

密钥是生产的时候注入进去的，所以对应的公钥、对称密钥在生产环境的数据库里是记下来的，事后要认证这台设备是真正设备的时候，只要把设备用根密钥对某个数据签名，在设备身份认证后台查询一下设备ID对应的公钥/对称密钥是什么，然后对设备发出来的身份认证的消息进行验证，这个过程称为Attestation认证。

一旦认证通过就能够说明这代设备确实是当时生产出来时的那一台，用这种方式可以保证只有真的物联网设备才能把数据传上来，如果是假的会很容易地被识别出来不是真的物联网设备，可能是伪造的设备。

安全容器也挺有意思的，大家比较熟悉的安全容器有三种：

，利用TrustZone安全的隔离机制加上芯片上的隔离机制，实现访问权限的控制，使得一个处理器可以在逻辑上模拟成一个一般的处理器核，和一个安全的处理器核，物理上是一个核，可以模拟成两个逻辑的核。在安全的和上可以做安全操作，必要保存、加密算法实现。TEE的方法是今天所有手机上都支持的，在服务器上Intel的TEE叫SGX，也是被广泛作为安全容器的。

，一般会把它叫做安全芯片。安全芯片用得非常非常广泛，今天所有的银行卡、门禁卡都是各种各样不同形态的安全芯片。可以把安全芯片看成是比较特殊的单片机，是高度隔离充分考虑安全要求的单片机，把密钥和密码学算法放在安全容器、安全芯片里是非常安全的，能够抵御各种软件和硬件的攻击，所以大家用银行卡的时候是比较放心的。

为什么今天的磁条卡不让用了要用芯片卡？因为磁条卡本身没有任何计算能力，和条形码一样只是记了些信息。用了安全芯片后，中间有密钥在里面，必须要通过密钥的签名验证才能实现银行卡交易安全。

，所有的蜂窝通信都需要SIM卡，SIM本身也是一种级别很高的安全芯片。蜂窝物联网特殊在于一定是有SIM卡的，对物联网设备来说有可能没有TEE，只有比较新的芯片才会在物联网芯片里做TEE，虽然手机上普及了，但物联网设备出于成本考虑芯片大多数还是不支持TEE的，所以不一定有TEE。

挂个安全芯片意味着硬件BOM成本一定增加了，要多出来一个芯片，哪怕多几块钱也是成本。但是所有蜂窝物联网设备一定是有SIM卡的，如果能够利用SIM卡安全容器在里面放上相关的必要做密码算法，那实际上在硬件上不需要增加成本就能使物联网设备具有很高等级的安全能力的方式。这是很有意思的模型。

这张图讲的是基本应用模式，实际跑起来会有一些差别。现在这一页讲的是BaaS应用模式。

数据上链时本质上调用的是区块链上已经部署好的智能合约，智能合约的参数就是要上链的数据。智能合约要根据具体应用使用场景进行编辑、进行开发调试。

又回到前面的问题，大部分物联网设备厂商的能力都不是太强的，以中小公司为主，太碎片化了，所以让他开发比较安全的智能合约实现数据上链安全存证，往往对很多设备厂商来说是很困难的，所以有了BaaS服务（Blockchain as a service）。

有一些专业的公司针对最常用的用途预先编好了一些智能合约，自己做了中心化服务器，作用是设备可以向上云一样把数据传到BaaS服务的中心化服务器上，再由中心化BaaS服务器调用区块链上的智能合约把数据存进去。这种方式是今天比较普遍的，尤其是在联盟链的应用里。

像数据存证是物联网里比较常见的一种应用，所以针对数据存证做的BaaS服务，无论是数据本身的存证还是数据在应用时的验证，通过BaaS会方便很多，比直接调智能合约、直接编写智能合约相对来说方便也安全。

大家又会有问题了，我们费了很大劲终于把数据安全上链了，因为安全上云不够，上云有可能在云上被篡改，上链之后保证不被篡改。结果BaaS服务一搞又是中心化服务器，是不是数据在上链的时候在BaaS服务器环节被改了？

理论上有这样的可能，但是仔细一分析会发现数据上到BaaS服务器上，BaaS服务器会立刻调用区块链智能合约存下来。假如说要对数据进行篡改，只有在短暂的时间里有可能进行篡改，数据上到BaaS服务器上，但BaaS服务器还没来得及调智能合约的时候，这个临界点上进行篡改确实有可能。

但多数情况下如果要对数据造假，一定不是闹着玩随便改着玩的，如果要造假一定是有特定目的的。特定目的往往不是在数据刚上链时就想好要怎样造假，而是有具体造假需求时才想到数据造假。虽然通过BaaS服务有临界条件、边界点上可能是篡改的，但绝大多数情况下当有人想对数据进行造假时，但数据已经在区块链上了，已经没有机会改了。BaaS服务也是对信任有非常大帮助的区块链应用方式，虽然比完全去中心化区块链稍微差一些，但绝大多数情况下它非常好用，并且可信程度也足够。

区块链边缘网关应用模式，这对物联网就更加贴切了。前面讲的模型都是说物联网设备可以直接把数据要么上传到区块链节点上，要么通过BaaS服务器上去。但事实上现在有很多物联网设备连这一点都做不到。为什么呢？

所谓定向流量是这个流量只能访问特定的服务器，比如说运营商IoT数据平台，只能去那个地方，访问别的网址访问不通。这种情况下你不得不先把数据送到定向的地方去，比如说送到IoT平台上，再从IoT平台上进行中转。这种方式相对来说安全性上有小小的疑问，在IoT平台上（边缘网关）可能存在被篡改的可能性。

这时候怎么办？我们不是有Root of Trust嘛，可以做好数据基于Root of Trust的签名。带着签名把数据传到区块链边缘网关之后，如果边缘网关对数据内容进行篡改的话，签名就对不上了，用这种方式可以保证区块链边缘网关上虽然是中心化的，但实际上对数据也是不可篡改的。

比如说一些比较低端的物联网设备是不支持HTTP协议的，因为占内存比较多。今天的区块链节点大多数都是HTTP，这样一来有个问题，设备不支持HTTP怎么能够连到区块链节点？这时候需要有中间的边缘网关实现数据中转上链。同样，都可以利用安全容器里的Root of Trust实现，虽然中间有中心的网关，但是信任还是可以传递的。

最后我再讲两个应用的案例，区块链一部分是技术，另一部分是商业。

案例一：充电桩

今天充电桩为了计费、收单都是内置了蜂窝模组，已经做的是相关充电订单的信息上云，这是今天已经有的。可以增加的事情是订单本身信息上云，哈希特征值上链。

跟今天已经有的充电桩相比，技术层面就多了充电订单信息上链一件事情。作用体现在商业应用上，正是因为数据上链了，所以既不能篡改云上的订单、充电运营情况的信息。也不可能明明只运营了10个桩，冒充有1000个桩在那边运营，假数据是做不了的。这样使得监管部门实现有效的监管，杜绝“骗补”情况。

充电桩有可能是多方一起建的，运营方只是出资的其中一方，还有其他的出资方。运营方通过区块链技术保证运营信息是可信的，依据可信的信息给其他参与方进行利润分成是有依据的。

假设充电桩还需要做更多的融资，比如说现在有50个桩，希望能够以50个桩的硬件作为担保去融资去贷款，其次以50个桩的运营收入作为资质的保证，做贷款。这时候比较可信的充电桩链上可信数据可以为投资方提供比较合适的投资评估依据，这是区块链+物联网在充电桩案例里可能会有的商业应用。

案例二：牛联网

牛是很好的资产，一头牛价值1、2万块钱，是非常好的资产。但是牵一头牛跟金融机构贷款是非常困难的，因为牛是活的东西，很难评价牲畜怎么监管，怎么算抵押了一头牛，比较困难，所以以牛为抵押做贷款是比较困难的。

我们做的一件事情是给牛挂上了项圈，项圈里是NB-IoT低功耗蜂窝模组，电池供电。会采集牛的特征（步态、生命体征、地理位置等）上云上链。

上云上链后要去贷款，金融机构的风控部门就可以知道这头牛一直在牧场里，而不是今天在老王家的牛，过两天又牵到老李家，一头牛这边贷款那边也贷款。挂了项圈之后，再加上区块链保证数据不可篡改，金融机构风控部门可以相信这头牛确实在牧场里，这头牛确实还活着，这就是他可以进行贷款风险控制的依据。

如果只是向一家银行做贷款，其实是不需要区块链的，银行做了牛项圈，牛项圈只给银行把数据传上去，银行只相信传到自己网上的数据，这个模型里是不需要区块链的，自己采的数据自己用的。

模型存在什么问题呢？谁给牛项圈买单？如果说你要找牧民买单说500头牛买500个项圈，花多少钱买了我给你贷款，那恐怕没多少人愿意买牛项圈。要利用区块链的能力实现商业上“羊毛出在狗身上让猪买单”，换一个买单方。

怎么实现？还是基于刚才讲的技术，但数据不是只给一家银行用，采集到的数据不仅可以给银行做贷款用，还可以给保险公司做农业险，还可以给政府监管农业补贴用。这意味着利用区块链存下来的数据是多方一起用的，多方一起用的时候就有了区块链的用武之地。

因为数据存在银行的话保险公司不信，存在保险公司的话政府部门不信，所以利用区块链方式可以使多方能够可信地共享同一份数据，这样为了采集和存储验证这份数据所做的投资，就演变为给各方出风控报告，出一份可以取得一些服务收入，再出一份又可以取得一份服务收入，未来就能够实现牛的信息更高效率的利用，这就是牛联网项目区块链蜂窝模组的应用场景。

我今天的分享就到这里，谢谢大家！