基于区块链并结合密钥交换协议的智能合约，用于采用 Verkle 树 K 元结构的设备到设备安全通信

为什么会说话的设备需要更强的保镖

数十亿日常设备——手机、传感器、计量器和医疗设备——现在通过无线方式相互通信。它们常常必须通过中央基站连接，这可能会导致延迟、过载，甚至在灾害中被击垮。本文探讨了一种新的方式，使附近设备可以直接通信、防止窃听者介入，并使用一种节能形式的区块链记录谁说了什么。对于读者来说，它展示了设备间那些看不见的对话如何变得更快且更难被攻破。

从拥挤的高速公路到本地小街巷

如今，即便是相距几米的两个手机，通常也把消息发到蜂窝塔再下发回来。那样的绕行既浪费时间又会堵塞网络，尤其在 5G 和“超越 5G”应用要求即时响应时更为明显。作者关注的是“设备到设备”通信，设备像隔篱笆的邻居一样直接连接。这种本地捷径可以提升速度、节省电量，并防止更大范围的网络拥堵——在基站可能失效的紧急情况下，这一点至关重要。

在敌对街区守护秘密

让设备直接对话也使它们成为有吸引力的攻击目标。攻击者可能试图插入对话中间、重放旧消息或冒充他人。为防御这些威胁，研究者将系统建立在一个知名的数学技巧之上：椭圆曲线 Diffie–Hellman。简单来说，每个设备创建自己的私有“锁”和公开“钥匙”。通过仅交换公开部分，双方可以在不泄露私密的情况下独立得到相同的共享密钥。该密钥随后用于 AES-256 加密，使得即便有人截获无线流量，内容仍不可读。

作为公平裁判的智能合约

下一个挑战是信任。设备如何确认陌生设备的公钥是真实的，而不是被攻击者替换的？团队转向区块链和智能合约——存储在共享账本上的自运行代码。设备在类似以太坊的网络上的合约中注册其身份和公钥。当两台设备想要通信时，合约验证双方是否已知且被授权，帮助它们建立安全会话，并记录关键事件。由于账本是共享且防篡改的，攻击者伪造身份或悄然改写历史变得非常困难。

缩减区块链的行李

经典区块链将交易摘要存储在称为默克尔树的结构中，以证明某个条目确实位于一个区块内。尽管稳健，这些树可能需要较大的“证明”并增加验证时间，特别是当系统扩展到数百万或数十亿条目时。作者用一种更新的结构——Verkle 树替代它，底层采用不同的数学承诺。通过允许树中每个节点拥有更多子节点（k 元结构），树变得更矮且证明更紧凑。仿真显示，在相同安全级别下，基于 Verkle 的证明相比默克尔树可小至 33 倍，并且验证速度大约快两倍。

在实践中把各部分拼接起来

为测试完整设计，团队在私有以太坊测试环境中用 Solidity 实现了智能合约，并在物联网级处理器上用 Python 运行加密步骤。他们将自己的密钥交换方法与 RSA 和传统椭圆曲线方案等较早标准进行了比较。虽然这些方法在理论安全性上相近，但 RSA 需要更大的密钥并消耗更多时间和能量。相比之下，他们的椭圆曲线 Diffie–Hellman 方案使用紧凑密钥、在几毫秒的千分之一时间内交换，并消耗最少能量。与 Verkle 树账本结合后，该方案实现了低通信延迟、减小区块链存储需求，并对包括中间人、重放和冒充在内的多种攻击提供了强有力的防护。

这对日常互联生活意味着什么

简而言之，这项研究表明我们的设备可以直接且安全地对话，而不必过度依赖远端塔台或脆弱的中央服务器。通过融合高效加密、自动化的区块链合约和一种更精简的账本数据组织方式，作者勾勒出一条通往安全、快速且可扩展的数十亿设备间对话的路径。未来，他们计划进一步强化此方法以抵御新兴的量子时代威胁，目标是让设备间的数字“耳语”在多年内保持私密与可信。

引用: Simbu, A., Nandakumar, S. & Saravanan, K. Blockchain-driven smart contract with key exchange protocol for secure device-to-device communication using verkle tree K-ary structures. Sci Rep 16, 9470 (2026). https://doi.org/10.1038/s41598-026-38035-3

关键词: 设备到设备通信, 区块链安全, 智能合约, 椭圆曲线密钥交换, Verkle 树