Blockchain – Internet of Things

In einem Proof of Concept wird hier gezeigt, wie ich eine bidirektionale Kopplung einer Blockchain mit dem „Internet of Things“ (d.h. mit IoT-Devices) implementiert habe.

Von Blockchain Nodes können „Assets“ an IoT-Devices gesendet werden, welche dann entsprechend reagieren. Ein „Asset“ kann als „Wert“ (ähnlich einer Währung) gesehen werden, auf dessen Basis das IoT-Device eine Aktion durchführt, z.B. ein bestimmte Leistung für eine bestimmte Zeit erbringt.

Unabhängig davon kann das IoT-Device bei bestimmten Ereignissen (z.B. Sensorinputs) entsprechende Daten in der Blockchain protokollieren lassen.

Die Blockchain Technologie sorgt in diesem Aufbau also einerseits für die dezentrale Übermittlung der Daten zwischen den Systemteilnehmern (peer to peer), andererseits für die unveränderliche Protokollierung aller entsprechenden Aktionen (Steuerbefehl, Antwort darauf) und zusätzlicher Ereignisse (Sensoren).

In diesem Setup wird eine „permissioned Blockchain“ verwendet, d.h. es sind nur bekannte (authentifizierte) Systemteilnehmer zugelassen.

Systemaufbau

Blockchain – IoT Kopplung – Übersicht

Blockchain

Als Blockchain-Technologie wird eine entsprechend konfigurierte Installation von „Multichain“ eingesetzt, die seit Kurzem als Version 1.0 gelaunched wurde. Das System muss aus (mindestens) zwei Nodes bestehen, hier als Seednode und IoT-Interface Node bezeichnet. Ein Echtsystem besteht natürlich aus mehreren weiteren Nodes.

Seednode

Der Seednode ist der „erste“ Node der hier verwendeten Blockchain und stellt u.a. die initialen Konfigurationsdaten zur Verfügung. Der Node kann über ein Web-GUI angesprochen werden:

MultiChain Web-GUI – Anzeige der Nodes

Damit können die Aktionen komfortabler als über die Commandline erledigt werden: Senden der Assets und Beauskunften der Streams.

IoT-Interface Node

Auf diesem Node läuft ein Script, welches bei definierten Ereignissen in der Blockchain (z.B. Empfang von Assets) aufgerufen wird, mit dem IoT-Device per WebSockets kommuniziert und Rückmeldungen von diesem in „Streams“ in der Blockchain protokolliert.

Seednode: Senden von Assets an den Interface-Node

Unabhängig davon kann das IoT-Device weitere Daten an den Interface Node senden, der die entsprechenden Einträge in den Blockchain Streams erzeugt.

IoT-Device

Der Demoaufbau verwendet als IoT Device einen Rasperry Pi 3B. Auf diesem läuft ein WebSocket-Client, welcher mit dem Interface Node kommuniziert und die Steuerungsaufgabe ausführt, wie das Schalten der Aktoren (z.B. Lampe für die gewünschte Zeitdauer) und das Einlesen der Sensoren.

Rasperry Pi 3 mit Sense Hat als IoT Device

Stream „DeviceLog“ – Protokollierung von Meldungen des IoT Devices

In einem nächsten Schritt soll – in Zusammenarbeit mit DI Uwe Schimon von der IVM GmbH – das System um Smart Contracts auf Basis Ethereum erweitert werden.

Stay tuned!

Bitcoin Full Node on Raspberry Pi

Last week I bought a Raspberry Pi 3 (model B) to set up a proof of concept of a Blockchain connection to IoT devices (but that’s another story) …

Some time ago I read http://www.raspberrypifullnode.com/ and decided, to give it a try now.
This posting will not repeat everything from David’s article, just the changes from then (2014) to now (9/2017).

Micro SD card: The Bitcoin blockchain has a size of around 145 GByte at the moment, which leaves a 256 GB cards as an option, if you really want to store the complete blockchain …

Operating system: As I didn’t have NOOBS at hand, I downloaded the current version of Raspbian Stretch here and used Etcher to „burn“ the image to th SD card.

During the first boot, I connected a monitor and a keyboard, then configured the WiFi and activated the ssh deamon using

sudo raspi-config

After a

sudo reboot

I had a fully working system, which I could control with Putty (and WinSCP).

Now I followed David’s article, but had to apply some changes due to changes in the Bitcoin source. After updating and upgrading with

sudo apt-get update
sudo apt-get upgrade


I installed the dependencies …

sudo apt-get install build-essential autoconf libssl-dev libboost-dev libboost-chrono-dev libboost-filesystem-dev libboost-program-options-dev libboost-system-dev libboost-test-dev libboost-thread-dev libtool libevent-dev

… and then downloaded the current version (branch 0.15) of the Bitcoin source:

mkdir ~/bitcoin
cd ~/bitcoin
git clone -b 0.15 https://github.com/bitcoin/bitcoin.git
cd bitcoin/

The building took „some“ time …

./autogen.sh
./configure --disable-wallet
make
sudo make install

… but in the end everything was OK.

Remark: I chose to build the node with –disable-wallet, as I did not care to run a wallet on the system. See the discussion here concerning Berkley DB 4.8 and incompatible wallet formats …

After starting the deamon with

bitcoind &

it started to connect to other nodes and sync the blockchain …

Voilà – all up and running 😉

MultiChain – offene Plattform für Blockchain Anwendungen

Vor etwa eineinhalb Jahren hatte ich schon einmal das Vergnügen, die MultiChain Plattform des englischen Unternehmens Coin Sciences Ltd. zu evaluieren. Vor etwas mehr als einem Monat wurde die Version 1.0 offiziell gelauncht, siehe https://www.multichain.com/blog/2017/08/multichain-1-released-new-partners/.

Grund genug, die aktuelle Version anzutesten und … ich bin begeistert! Die stabile Plattform war ja schon zuvor als extrem flexibel bekannt, d.h. dass mit den vielfältigen Parametrierungsmöglichkeiten eine große Anzahl von Usecases (im Speziellen für permissioned Blockchains) abgedeckt werden kann.

Was weiters sehr gefällt, ist die extrem gute Dokumentation und das engagierte Entwicklerteam, welches bei eventuellen Fragen oder Problemchen stets flott weiterhilft.

Einen Schwerpunkt legte ich auf das Ausprobieren der APIs. Für alle möglichen Umgebungen stehen auf Github Libraries und Demos bereit, ich testete das PHP-API mit dem Web-Demo, siehe https://github.com/MultiChain/multichain-web-demo.

GUI MultiChain Demo / API Test

Das Web-Demo selbst ist zwar etwas verbesserungswürdig, was etwa den Umfang der Funktionen betrifft, die RPC Aufrufe des Deamons sind aber extrem performant. Kein Wunder, ist es doch eine native C/C++ Implementierung (auf Basis des Bitcoin Clients).

Die Argumentation der Entwickler, dass sich mit den in dieser Plattform eingesetzten „Assets“ und „Streams“ eine Vielzahl von Anwendungen realisieren lassen, für die man heutzutage (unnötigerweise?) Smart Contracts einsetzen würde, ließ mich dann auch noch schmunzeln.

Mal sehen, wie es weitergeht …

WalletGenerator erweitert

Der universelle Generator für Walletadressen, Paper-, Bulk- und Brainwallets von WalletGenerator.net kennt jetzt auch die Parameter meiner Kryptowährung C2coin.

WalletGenerator.net mit C2coin Erweiterung

Der erweiterte Generator kann nun Wallets für 130 Kryptowährungen generieren und ist zu finden unter http://coinz.at/walletgenerator/.

Die Version ist ein Fork von https://github.com/MichaelMure/PaperWallet/archive/master.zip

TeleTrust Informationstag „Blockchain“

War eine echt interessante Veranstaltung, der TeleTrust Informationstag zum Thema Blockchain in Frankfurt!

Ich durfte die AUSTRIAPRO vertreten und etwas über Anwendungsmöglichkeiten der Blockchain Technologie in Zusammenhang mit der elektronischen Zustellung berichten.

Einige Vorträge von Kollegen waren für mich besonders faszinierend, es ging unter anderem um Themen wie Absicherung von 3D-Druckdaten, Identity & Access und Supply Chain Management mit dem Schwerpunkt Pharma Industrie.

Ich bin echt gespannt, welche Usecases sich am schnellsten entwickeln werden … ich würde auf die Supply Chain tippen …

Ergänzung (23.10.2017): Mittlerweile ist auch der Tagungsband online gegangen.

coinz.at – Umstieg auf uNOMP

Die bisher bei coinz.at verwendete Pool-Software Stratum-Mining ist ja schon etwas in die Jahre gekommen, daher wurde der DEM-Pool auf die moderne Lösung uNOMP umgestellt.

coinz_at_20161118

Basis für uNOMP ist ein node.js Server und eine Redis No-SQL Datenbank, das System läuft seit einigen Wochen problemlos und hoch performant.

Update 11/2016: Das Tempo der Entwicklungen in diesem Sektor ist enorm! uNOMP gilt seit 10/2016 als „deprecated“ und wird durch „node merged pool“ ersetzt, coinz.at wird also demnächst wieder upgedated …

Kurzparken in Wien

Mit Onlinemaps, Libraries dazu & dem Thema OpenData beschäftige ich mich ja schon viele Jahre. Kürzlich musste ich im Zuge eines Projektes mein Know-How wieder auf den letzten Stand bringen. Ich baute dazu eine Minianwendung, die die Darstellung der Kurzparkzonen und -streifen in Wien ermöglicht.

Nach Öffnen des Links zur Anwendung wird die Wien Karte dargestellt. Es kann der aktuelle Standort dargestellt werden (Pin links oben), falls der Webbrowser bzw. das Device die Ortung erlauben. Kurzparkzonen werden blau dargestellt, Kurzparkstreifen rot. Ein Klick auf eine Zone oder einen Streifen öffnen ein Informationsfenster mit Details.

kurzparken_wien

Verwendete Technologien:

Ich nutze das Service selbst sehr oft, hat mir schon ein paar Mal ein Strafmandat wegen Nichtbeachtung der (in Wien teilweise recht verwirrenden) Kurzparkregeln erspart 😉

Viel Spaß damit!

Update: Die Anwendung ist auch auf https://www.data.gv.at/anwendungen/kurzparken-in-wien/ gelistet.

Webshop mit Coinbase Payment

Um die Frage zu beantworten, wie (einfach?) es geht, einen Webshop mit Bitcoin-Payment auszustatten, habe ich folgendes Setup erstellt:

Zuerst habe ich auf einer WordPress-Installation das beliebte eCommerce Plugin WooCommerce installiert und ein paar Produkte angelegt.

Als erste Methode soll eine Bitcoin-Zahlung über den Paymentprovider Coinbase eingerichtet werden. Dazu ist das Coinbase-WooCommerce Plugin zu installieren, was auch problemlos funktioniert – cURL muss dazu am Server installiert sein.

Danach ist noch die Konfiguration von API-Key und Secret durchzuführen (WooCommerce – Einstellungen – Kassa – Coinbase) – siehe Screenshot.

ws_coinbase_config

Und das war es auch schon. Die Payment-Methode „Bitcoin (via Coinbase)“ erscheint automatisch in der Auswahl der angebotenen Bezahlmethoden.

ws_coinbase_1

Eine Bezahlung mit Bitcoin verwendet den üblichen, bekannten Coinbase Dialog …

ws_coinbase_2

… und der Status des Bezahlvorganges (OK oder Abbruch/Timeout) wird dem Webshop über das Plugin online zurückgeliefert.

Parallel dazu werden die bei dem verwendeten Coinbaseaccount konfigurierten Notifys (e-Mail und/oder Callback) durchgeführt.

Zusammengefasst: EInfache Installation und Konfiguration des Plugins, das Bitcoin-Payment über Coinbase ist sofort einsatzbereit.

Apple Push Notification – Server-Zertifikat erstellen

How to create (or renew) an Apple Certificate for APN (Apple Push Notification) Services … and prepare it in a way that it can be used by an APN Server (in this example a production server written in PHP)

1) Log in on Apple Developer Center

apn_certificate_step_1

2) Got to „Certificates, Identifiers & Profiles“

apn_certificate_step_2

3) Verify that the chosen App can be used with Push: Select „App IDs“ and check, if „Push Notifications“ is enabled in „Distribution“

apn_certificate_step_3

4) Generate the Certificate: Go to Certificates – Production and select „+“

apn_certificate_step_4

5) Choose Certificate type: in our case „Apple Push Notification SSL (Production)“ and „Continue“

apn_certificate_step_5

6) Select the desired App ID and „Continue“

apn_certificate_step_6

7) Create a CSR by following the description using Keychain („Schlüsselbundverwaltung“ on OSX), save the file (e.g. „ProjectName_Prod_APN_2015041.certSigningRequest“) and „Continue“

apn_certificate_step_7

8) Upload the CSR-File and „Generate“

apn_certificate_step_8

9) Download the generated Certificate (its default name is „aps_production.cer“)

apn_certificate_step_9

10) Open the Certificate with Keychain („Schlüsselbundverwaltung“), this imports the Certificate.

11) Export the Certificate and the private key as PKCS12 (.p12) File. Enter a protection password for the private key.

12) Convert the PKCS12 File to a .pem file using the following command:

openssl pkcs12 -in ProjectName_Prod_APN_20150415.p12 –out ProjectName_Prod_APN_20150115.pem -clcerts

You now have the certificate and encrypted private key in a pem file for use with your server:

apn_certificate_step_12_pem

13) You can check the new certificate (and validity) in the certificates list

apn_certificate_step_13_check

Uff … done 😉