本文回顧了物聯(lián)網(wǎng)設(shè)備從產(chǎn)生數(shù)據(jù)到存儲數(shù)據(jù)再到向區(qū)塊鏈rollup的流程，并介紹了DePIN基礎(chǔ)設(shè)施平臺，它可以幫助項目方快速啟動DePIN應(yīng)用類項目。DePIN利用區(qū)塊鏈完成激勵分發(fā)和代幣分配，需要使用公私鑰來生成和驗證物理工作證明。為防止女巫攻擊，DePIN設(shè)備廠商壟斷身份信息的生成權(quán)限，并通過社會共識曝光作惡行為。DePHY提供了DID認(rèn)證服務(wù)，確保數(shù)據(jù)源可信。DePHY還提供了協(xié)處理器來監(jiān)聽消息網(wǎng)絡(luò)的finalized消息，進行狀態(tài)遷移。DePHY和IoTeX都選擇了鏈下收集數(shù)據(jù)，然后rollup到鏈上，DePHY注重去中心化的數(shù)據(jù)可用層，IoTeX側(cè)重于給不同事件綁定處理程序。

導(dǎo)語：盡管DePIN賽道在當(dāng)下十分火熱，但DePIN相關(guān)的物聯(lián)網(wǎng)設(shè)備要大規(guī)模接入到區(qū)塊鏈，仍存在技術(shù)上的障礙。一般而言，若要將物聯(lián)網(wǎng)硬件接入到區(qū)塊鏈中，要經(jīng)歷以下三個關(guān)鍵階段：

• 硬件設(shè)備的可信任運行；

• 收集驗證并提供數(shù)據(jù)；

• 將數(shù)據(jù)分發(fā)到不同應(yīng)用。

這三個階段中存在不同的攻擊場景與反制手段，需要引入各種機制設(shè)計。本文從項目工作流程與協(xié)議設(shè)計的角度，回顧分析了物聯(lián)網(wǎng)設(shè)備從可信任產(chǎn)生數(shù)據(jù)，驗證存儲數(shù)據(jù)，通過計算產(chǎn)生證明，和向區(qū)塊鏈rollup數(shù)據(jù)的整個流程。如果你是DePIN賽道的創(chuàng)業(yè)者，希望本文可以在方法論和技術(shù)設(shè)計上對你的項目發(fā)展有所幫助。

下文中，我們以空氣質(zhì)量檢測的場景為例，結(jié)合IoTeX、DePHY、peaq這三個DePIN基礎(chǔ)設(shè)施進行分析，向大家闡明DePIN基礎(chǔ)設(shè)施是如何工作的。此類基礎(chǔ)設(shè)施平臺可以對接物聯(lián)網(wǎng)設(shè)備與區(qū)塊鏈/Web3設(shè)施，幫助項目方快速啟動DePIN應(yīng)用類項目。

硬件設(shè)備的可信任運行

硬件設(shè)備的可信任，包括設(shè)備身份的信任與程序執(zhí)行可驗證無篡改的信任。

DePIN的基礎(chǔ)工作模式

在大多數(shù)DePIN項目的激勵方案里，硬件設(shè)備的運行者會對外提供服務(wù)，以此為籌碼向激勵系統(tǒng)索要獎勵，比如在Helium中，網(wǎng)絡(luò)熱點設(shè)備通過提供信號覆蓋，來獲取HNT獎勵。但在從系統(tǒng)中獲取激勵前，DePIN設(shè)備需要先出示證據(jù)，證明自己的確按要求付出了一定“努力”。

這類用于證明自己在現(xiàn)實世界中提供了某類服務(wù)、進行了某些活動的證明，被稱為物理工作證明(Proof of Physical Work, PoPW)。在DePIN項目的協(xié)議設(shè)計中，物理工作證明占有舉足輕重的地位，相應(yīng)的也存在各種攻擊場景與對應(yīng)的反制手段。

DePIN項目要依托于區(qū)塊鏈完成激勵分發(fā)與代幣分配。類似于傳統(tǒng)公鏈中的公私鑰體系，DePIN設(shè)備的身份核驗流程中，也需要使用公私鑰，私鑰用于生成和簽署“物理工作證明”，公鑰則被外界用于驗證上述證明，或作為硬件設(shè)備的身份標(biāo)簽(Device ID)。

除此之外，直接用設(shè)備的鏈上地址接收代幣激勵并不方便，因此DePIN項目方往往在鏈上部署一個智能合約，合約中記錄著不同設(shè)備持有人的鏈上賬戶地址，類似于數(shù)據(jù)庫中一對一或多對一的關(guān)系。這種方式下，鏈下物理設(shè)備應(yīng)當(dāng)收到的代幣獎勵，可以直接打到設(shè)備持有人的鏈上賬戶里。

女巫攻擊

絕大多數(shù)提供激勵機制的平臺，都會遇到“女巫攻擊”，就是說有人可能操控大量的賬號或設(shè)備，或是生成不同的身份證明，偽裝成多個人，拿多份獎勵。以我們前面提到的空氣質(zhì)量檢測為例，提供此服務(wù)的設(shè)備越多，系統(tǒng)分發(fā)出去的獎勵也越多。有人可以通過技術(shù)手段，快速生成多份空氣檢測數(shù)據(jù)以及對應(yīng)的設(shè)備簽名，制造大量的物理工作證明來獲利，這會使DePIN項目的代幣陷入高通脹，所以要制止此類作弊行為。

所謂的反女巫，如果不采用KYC等破壞隱私性的方法，最常見的措施就是POW和POS，在比特幣協(xié)議中，礦工要付出大量的算力資源，才能獲得挖礦獎勵，POS公鏈則直接讓網(wǎng)絡(luò)參與者質(zhì)押大量的資產(chǎn)。

在DePIN領(lǐng)域中，反女巫可以歸結(jié)為“抬高物理工作證明的生成成本”，由于物理工作證明的生成，依賴于有效的設(shè)備身份信息（私鑰），所以只要抬高身份信息的獲得成本，就可以防止某些低成本生成大量工作證明的作弊行為。

針對上述目標(biāo)，一種相對有效的方案是，讓DePIN設(shè)備生產(chǎn)商壟斷身份信息的生成權(quán)限，對設(shè)備進行定制化處理，為每部設(shè)備錄入唯一的身份標(biāo)簽。這就好比，由公安局統(tǒng)一記錄全體公民的身份信息，只有在公安局?jǐn)?shù)據(jù)庫里可查的人，才有資格領(lǐng)取政府補貼。

（圖片來源：DigKey）

在生產(chǎn)環(huán)節(jié)，DePIN設(shè)備廠商會使用程序在足夠長的時間里生成根密鑰，然后隨機選擇根密鑰使用eFuse技術(shù)寫入到芯片中。這里要科普下，eFuse（可編程電子熔斷器）是在集成電路中存儲信息的電子技術(shù)，錄入的信息通常無法被篡改或擦除，具有較強的安全保障。

在這種生產(chǎn)流程下，設(shè)備持有者和生產(chǎn)商都無法獲知設(shè)備的私鑰，以及根密鑰。硬件設(shè)備可以在TEE的隔離環(huán)境中，從根密鑰導(dǎo)出并使用工作密鑰，包含簽署信息用的私鑰，和交由外界驗證設(shè)備身份的公鑰。TEE環(huán)境外的人或程序都無法感知到密鑰的細(xì)節(jié)。

上述模式下，如果你想獲取代幣激勵，必須要從專屬廠商那里購買設(shè)備。女巫攻擊者若想繞開設(shè)備廠商，低成本生成大量的工作證明，就需要破解廠商的安全系統(tǒng)，將自己生成密鑰的公鑰注冊到網(wǎng)絡(luò)許可設(shè)備中去，女巫攻擊者很難低成本發(fā)起攻擊，除非設(shè)備生產(chǎn)廠商監(jiān)守自盜。

而一旦人們發(fā)現(xiàn)設(shè)備廠商有作惡的可疑跡象，可以通過社會共識的方式對DePIN設(shè)備生產(chǎn)廠商進行曝光，這往往會使得DePIN項目本身連帶遭殃。但多數(shù)情況下，設(shè)備廠商作為DePIN網(wǎng)絡(luò)協(xié)議的核心受益方，大多沒有作惡動機，因為讓網(wǎng)絡(luò)協(xié)議井然有序運轉(zhuǎn)的話，賣礦機賺的錢會比DePIN挖礦賺的錢多，所以他們更多會傾向于不作惡。

（圖片來源：Pintu Academy）

如果硬件設(shè)備不是由中心化生產(chǎn)商統(tǒng)一供應(yīng)的，那么當(dāng)任意一臺設(shè)備接入DePIN網(wǎng)絡(luò)時，系統(tǒng)要先確認(rèn)該設(shè)備具有協(xié)議要求的特性。比如，系統(tǒng)會檢查這些新加入的設(shè)備，有沒有專屬的硬件模塊，沒有此類模塊的設(shè)備往往無法通過認(rèn)證。而要讓設(shè)備擁有上述硬件模塊，要花費一定的資金，這就抬高了女巫攻擊的成本，進而達到反女巫的目的。在這種情況下，還是正常運行設(shè)備而非制造女巫攻擊更為明智和穩(wěn)妥。

數(shù)據(jù)篡改攻擊

讓我們腦洞一下，如果某臺設(shè)備收集到的空氣質(zhì)量檢測數(shù)據(jù)，其波動性越強，系統(tǒng)就認(rèn)為數(shù)據(jù)更有價值，并為此提供更多獎勵，那么任何設(shè)備都有充足的動機偽造數(shù)據(jù)，讓其故意表現(xiàn)出高波動性。即便是由中心化廠商做身份認(rèn)證的設(shè)備，也可以在數(shù)據(jù)計算過程中“夾帶私貨”，對收集到的原始數(shù)據(jù)進行改寫。

該如何保證DePIN設(shè)備是誠實可信的，沒有對收集到的數(shù)據(jù)進行肆意修改呢？這需要用到可信固件(Trusted Firmware)技術(shù)，其中較為出名的是TEE(Trusted Execution Environment), 還有SPE(Secure Processing Environment).。這些硬件層面的技術(shù)，可以保障數(shù)據(jù)在設(shè)備上按照事先驗證過的程序來執(zhí)行，計算過程中沒有“夾帶私貨”。

（圖片來源：Trustonic）

這里簡單介紹下，TEE(可信執(zhí)行環(huán)境)通常是在處理器或處理器核心中實現(xiàn)的，用于保護敏感數(shù)據(jù)，執(zhí)行敏感操作。TEE提供了一個受信任的執(zhí)行環(huán)境，其中的代碼和數(shù)據(jù)能夠受到硬件級別的安全保障，以防止惡意軟件、惡意攻擊或未經(jīng)授權(quán)的訪問。比如, Leger, Keystone這些硬件錢包都有使用到TEE技術(shù)。

大多數(shù)現(xiàn)代芯片都支持TEE，尤其是針對移動設(shè)備、物聯(lián)網(wǎng)設(shè)備和云服務(wù)的芯片。通常情況下，高性能處理器、安全芯片、智能手機SoC（系統(tǒng)級芯片）和云服務(wù)器芯片都會集成TEE技術(shù)，因為這些硬件涉及的應(yīng)用場景，往往對安全性有較高的追求。

但是，不是所有的硬件都支持可信任固件，一些較低端的微控制器、傳感器芯片和定制的嵌入式芯片可能缺乏對TEE的支持。對于這些低成本芯片，可以通過探針攻擊等手段去獲取芯片內(nèi)留存的身份信息，進而偽造設(shè)備身份和行為。比如，攻擊獲取到芯片上保存的私鑰數(shù)據(jù)，然后使用私鑰對篡改或偽造的數(shù)據(jù)進行簽名，偽裝成設(shè)備自身運行生成的數(shù)據(jù)。

但探針攻擊依賴于專門設(shè)備和精確的操作、數(shù)據(jù)分析流程，攻擊成本過高，遠(yuǎn)高于從市場上直接獲取這類低成本芯片的成本。相比于通過探針攻擊等手段破解偽造低端設(shè)備的身份信息來獲利，攻擊者會更愿意直接購買更多臺低成本的設(shè)備。

數(shù)據(jù)源攻擊場景

前面提到的TEE可以保證硬件設(shè)備如實的生成數(shù)據(jù)結(jié)果，只能證明數(shù)據(jù)在輸入到設(shè)備內(nèi)部后，沒有被惡意的處理，但無法確保數(shù)據(jù)在進行計算處理前，其輸入源頭可信，這其實類似于預(yù)言機協(xié)議面對的難題。

比如，某臺空氣質(zhì)量檢測儀，被放置在了排廢氣的工廠附近，但有人在夜里用密閉的玻璃罐把空氣質(zhì)量檢測儀罩起來，那么這臺空氣檢測儀獲取的數(shù)據(jù)必定不真實。但上述攻擊場景往往無利可圖，攻擊者大多數(shù)時候沒必要這么做，因為是費力不討好。對于DePIN網(wǎng)絡(luò)協(xié)議而言，只要設(shè)備滿足誠實可信的計算過程，付出了滿足激勵協(xié)議所要求的工作量，理論上就該獲得獎勵。

方案介紹

IoTeX

IoTeX提供了W3bStream開發(fā)工具，將物聯(lián)網(wǎng)設(shè)備接入到區(qū)塊鏈和Web3當(dāng)中。在W3bStream物聯(lián)網(wǎng)端的SDK中, 包含了通信和消息傳遞、身份和憑證服務(wù)以及密碼學(xué)服務(wù)等基本組件。

W3bStream的IoT SDK 對加密功能的開發(fā)非常完善，包含多種加密算法的實現(xiàn)，比如PSA Crypto API, Cryptographic primitives, Cryptographic services, HAL, Tooling, Root of Trust 等模塊。

有了這些模塊，可以在各種硬件設(shè)備上，用安全或欠安全的方式去對設(shè)備產(chǎn)生的數(shù)據(jù)進行簽名，并通過網(wǎng)絡(luò)傳遞到后續(xù)數(shù)據(jù)層供驗證。

DePHY

DePHY在物聯(lián)網(wǎng)端提供了DID(Device ID)認(rèn)證服務(wù)。DID由生產(chǎn)商鑄造，每一個設(shè)備都有且僅有一個對應(yīng)的DID。DID的元數(shù)據(jù)可以自定義，可以包含設(shè)備序列號、型號、保修信息等等。

對于支持TEE的硬件設(shè)備，最開始由生產(chǎn)商生成密鑰對，使用eFuse將密鑰寫入芯片中，而DePHY的DID服務(wù)，可以幫助生產(chǎn)商根據(jù)設(shè)備公鑰來生成DID. 而生產(chǎn)商生成的私鑰除了被寫入到物聯(lián)網(wǎng)設(shè)備，就只有生產(chǎn)商持有。

由于可信任固件可以實現(xiàn)安全可靠的消息簽名與硬件端私鑰保密，如果人們發(fā)現(xiàn)網(wǎng)絡(luò)中存在作弊生成設(shè)備私鑰的行為，基本就可以認(rèn)為是設(shè)備生產(chǎn)商在作惡，就可以溯源到對應(yīng)的生產(chǎn)商身上，實現(xiàn)信任溯源。

DePHY的用戶在買入設(shè)備后，可以獲取設(shè)備的激活信息，再調(diào)用鏈上的激活合約，將硬件設(shè)備的DID與自己的鏈上地址關(guān)聯(lián)綁定，進而接入到DePHY網(wǎng)絡(luò)協(xié)議中。物聯(lián)網(wǎng)設(shè)備經(jīng)過DID設(shè)置流程后，就可以實現(xiàn)用戶與設(shè)備之間的數(shù)據(jù)雙向流動。

當(dāng)用戶通過鏈上賬戶向設(shè)備發(fā)送控制指令時，流程如下：

• 確認(rèn)用戶擁有訪問控制權(quán)限。由于設(shè)備的訪問控制權(quán)限以metadata 的形式寫在 DID 上，可以通過檢查DID來確認(rèn)權(quán)限；

• 允許用戶和設(shè)備開通私密通道建立聯(lián)接來支持用戶控制設(shè)備。DePHY relayer 除了 NoStr relay 外，還包含 peer-to-peer 的網(wǎng)絡(luò)節(jié)點，可以支持點對點通道，由網(wǎng)絡(luò)里的其他節(jié)點幫忙中繼流量?？梢灾С钟脩粼阪溝聦崟r控制設(shè)備。

在物聯(lián)網(wǎng)設(shè)備向區(qū)塊鏈發(fā)送數(shù)據(jù)時，后續(xù)數(shù)據(jù)層會從DID上讀取設(shè)備的許可狀態(tài)，只有通過注冊被許可的設(shè)備才能上傳數(shù)據(jù)。比如被生產(chǎn)商注冊過的設(shè)備。

這個DID服務(wù)另一項有意思的功能在于提供了物聯(lián)網(wǎng)設(shè)備的功能特性(trait)認(rèn)證。這項認(rèn)證可以識別出物聯(lián)網(wǎng)硬件設(shè)備是否具有某些特定功能，達到足以參與特定區(qū)塊鏈網(wǎng)絡(luò)的激勵活動的資格。比如一臺WiFi發(fā)射器，通過識別到具有LoRaWAN的功能(trait)，可以認(rèn)為具有提供無線網(wǎng)絡(luò)連接的作用，也就可以參與到Helium網(wǎng)絡(luò)中。類似的，還有GPS trait, TEE trait等。

在拓展服務(wù)方面，DePHY的DID還支持參與質(zhì)押，鏈接可編程錢包等，方便參與鏈上活動。

peaq

peaq的方案比較奇特，它的方案分為三個等級，分別是源自設(shè)備的認(rèn)證、模式識別校驗、基于預(yù)言機的認(rèn)證。

1.源自設(shè)備的認(rèn)證。peaq同樣提供了生成密鑰對，在設(shè)備上使用私鑰簽署信息，將設(shè)備地址 peaq ID 綁定用戶地址等功能函數(shù)。但是，在他們的開源代碼中卻找不到可信固件的功能實現(xiàn)。peaq簡單的使用私鑰對設(shè)備信息進行簽名的認(rèn)證方式，并不能保證設(shè)備的誠信運行和數(shù)據(jù)未經(jīng)篡改。peaq更像是一個樂觀Rollup，默認(rèn)設(shè)備不會作惡，然后在后續(xù)階段去驗證數(shù)據(jù)的可信狀況。

2.模式識別校驗。第二個方案是結(jié)合機器學(xué)習(xí)、模式識別。通過學(xué)習(xí)之前的數(shù)據(jù)得到模型，當(dāng)新的數(shù)據(jù)輸入時，與先前的模型做比較，判別是否可信。但統(tǒng)計模型其實只能識別出異常數(shù)據(jù)，并不能判斷物聯(lián)網(wǎng)設(shè)備是否誠實運行。

比如，城市A中的某臺空氣質(zhì)量檢測儀放置在了地下室，收集產(chǎn)生的數(shù)據(jù)與其他空氣質(zhì)量檢測儀都不一樣，但并不代表數(shù)據(jù)偽造，設(shè)備仍在誠實運行。另一方面，只要收益足夠大，黑客們也愿意使用GAN等方法，生成機器學(xué)習(xí)難以鑒別的數(shù)據(jù)，尤其是判別模型公開共享的情況下。

3.基于預(yù)言機的認(rèn)證。第三個方案是他們會挑選一些更受信任的數(shù)據(jù)源作為預(yù)言機，與其它DePIN設(shè)備收集上來的數(shù)據(jù)進行比較驗證。比如，項目方在城市A部署了一臺精確的空氣質(zhì)量檢測儀，其他空氣質(zhì)量檢測儀收集的數(shù)據(jù)如果偏差太大，就被認(rèn)為不可信。

這種方式一方面給區(qū)塊鏈引入并依賴權(quán)威，另一方面，也可能因為預(yù)言機數(shù)據(jù)源的采樣偏差，而使得整個網(wǎng)絡(luò)數(shù)據(jù)采樣都出現(xiàn)偏差。

就目前的資料來看，peaq的基礎(chǔ)設(shè)施，在物聯(lián)網(wǎng)端無法保證設(shè)備和數(shù)據(jù)的可信任。（注：筆者查閱了peaq的官網(wǎng)、開發(fā)文檔、Github倉庫，以及一份僅有的2018年白皮書草稿。即使向開發(fā)團隊發(fā)送郵件，也未能在發(fā)稿前得到更多補充說明資料）

數(shù)據(jù)的產(chǎn)生與發(fā)布（DA）

DePIN工作流程中第二個階段主要是收集、驗證物聯(lián)網(wǎng)設(shè)備傳遞過來的數(shù)據(jù)，保存起來向后續(xù)階段提供數(shù)據(jù)，要確保數(shù)據(jù)能完整無誤、可被還原的發(fā)送給特定接收方，這被稱為數(shù)據(jù)可用性層(DA層)。

物聯(lián)網(wǎng)設(shè)備往往通過HTTP, MQTT等協(xié)議，將數(shù)據(jù)和簽名認(rèn)證等信息廣播出去。而DePIN基礎(chǔ)設(shè)施的數(shù)據(jù)層在接收到設(shè)備端的信息時，需要驗證數(shù)據(jù)的可信度，把通過驗證的數(shù)據(jù)匯集存儲起來。

這里介紹下，MQTT(MQ Telemetry Transport)是一種輕量級的、開放的、基于發(fā)布/訂閱模式的消息傳輸協(xié)議，旨在用于連接受限的設(shè)備，如傳感器和嵌入式系統(tǒng)，在低帶寬和不穩(wěn)定網(wǎng)絡(luò)環(huán)境下進行通信，非常適合物聯(lián)網(wǎng)(IoT)應(yīng)用程序。

在驗證物聯(lián)網(wǎng)設(shè)備消息的環(huán)節(jié)，會包含設(shè)備可信執(zhí)行的認(rèn)證和消息的認(rèn)證。

設(shè)備可信執(zhí)行的認(rèn)證可以結(jié)合TEE.。TEE通過將數(shù)據(jù)收集代碼隔離在設(shè)備的受保護區(qū)域中，確保了數(shù)據(jù)的安全收集。

另一種方式是零知識證明，這種方法使得設(shè)備能夠證明其數(shù)據(jù)收集的準(zhǔn)確性，同時又不泄露底層數(shù)據(jù)的細(xì)節(jié)。這種方案因設(shè)備而異，對于性能強大的設(shè)備，可以在本地生成ZKP，對于受限制的設(shè)備，則可以進行遠(yuǎn)程生成。

在認(rèn)證了設(shè)備的信任之后，使用DID去驗證消息簽名，就可以確定消息是由該設(shè)備產(chǎn)生。

方案介紹

IoTeX

在W3bStream中，分為可信任數(shù)據(jù)收集、驗證，數(shù)據(jù)清洗，數(shù)據(jù)存儲這三個部分。

• 可信數(shù)據(jù)的收集、驗證使用了TEE和零知識證明的方法。
• 數(shù)據(jù)清洗是指將來自不同類型設(shè)備上傳的數(shù)據(jù)格式統(tǒng)一化、標(biāo)準(zhǔn)化，便于存儲和處理。
• 數(shù)據(jù)存儲環(huán)節(jié)，允許不同應(yīng)用項目通過配置存儲適配器來選擇不同的存儲系統(tǒng)。

在當(dāng)前的W3bStream實現(xiàn)中，不同的物聯(lián)網(wǎng)設(shè)備可以直接把數(shù)據(jù)發(fā)送給W3bStream的服務(wù)終端，也可以先把數(shù)據(jù)通過服務(wù)器收集后，再發(fā)送給W3bStream的服務(wù)器終端。

在接收到傳入的數(shù)據(jù)時，W3bStream會像一個中心分發(fā)調(diào)度器那樣，將傳入的數(shù)據(jù)分發(fā)給不同的程序去處理，而W3bStream生態(tài)內(nèi)的DePIN項目，會在W3bStream上申請注冊, 并定義事件觸發(fā)邏輯(Event Strategy)和處理程序(Applet).

每部物聯(lián)網(wǎng)設(shè)備都會有設(shè)備賬號(device account), 歸屬于一個而且也只能有一個W3bStream上的項目。因此，當(dāng)物聯(lián)網(wǎng)設(shè)備的消息傳遞到W3bStream服務(wù)端口時，可以先根據(jù)注冊綁定信息，重定向到某個項目，并驗證數(shù)據(jù)的可信。

至于前面提到的事件觸發(fā)邏輯，可以定義從HTTP API終端、MQTT話題接收到的數(shù)據(jù)信息，以及檢測到區(qū)塊鏈上的事件記錄，檢測到區(qū)塊鏈高度等可以被觸發(fā)的事件(Event triggers)類型，并且綁定對應(yīng)的處理程序去處理。

處理程序(Applet)中定義了一個或多個執(zhí)行函數(shù)，被編譯成了WASM格式。數(shù)據(jù)的清洗和格式整理就可以通過Applet去執(zhí)行。處理之后的數(shù)據(jù)被存放到由項目定義的key-value數(shù)據(jù)庫中。

DePHY

DePHY項目采用了更為去中心化的方式來處理和提供數(shù)據(jù)，他們稱之為DePHY消息網(wǎng)絡(luò)(DePHY Message network).

DePHY消息網(wǎng)絡(luò)由無許可的DePHY中繼節(jié)點(relayer)組成。物聯(lián)網(wǎng)設(shè)備可以通過任意一個DePHY中繼節(jié)點的RPC端口將數(shù)據(jù)傳入，傳入的數(shù)據(jù)會先調(diào)用中間件，結(jié)合DID去驗證數(shù)據(jù)可信任。

通過信任驗證的數(shù)據(jù)需要在不同的中繼節(jié)點之間同步，形成共識。DePHY消息網(wǎng)絡(luò)采用了NoStr協(xié)議來實現(xiàn)。NoStr原本的用途是用于構(gòu)建去中心化的社交媒體，還記得之前有人用NoStr代替Twitter而大火么，用在DePIN數(shù)據(jù)的同步中居然也巧妙的合適。

在DePHY網(wǎng)絡(luò)中，每臺物聯(lián)網(wǎng)設(shè)備存儲的數(shù)據(jù)片段，都可以被組織成一棵Merkle樹，節(jié)點間會彼此同步這棵Merkle樹的root，以及整棵樹的tree哈希。當(dāng)某個Relayer得到上述Merkle Root和Tree哈希后，可以快速定位還缺少哪些數(shù)據(jù)，方便從其他Relayer中獲取補齊。這種方法能異常高效地達成共識確認(rèn)(Finalize)。

DePHY消息網(wǎng)絡(luò)的節(jié)點運行是Permissionless的，任何人都可以質(zhì)押資產(chǎn)并運行DePHY網(wǎng)絡(luò)節(jié)點。節(jié)點越多，網(wǎng)絡(luò)的安全性越高，可訪問性就越強。DePHY節(jié)點可以通過zk條件付款(Zero-Knowledge Contingent Payments)的方式，獲得獎勵。也就是說，有數(shù)據(jù)索引需求的應(yīng)用，在向DePHY中繼節(jié)點請求數(shù)據(jù)時，根據(jù)可否檢索到數(shù)據(jù)的ZK證明，來決定向中繼節(jié)點支付多少費用。

同時，任何人都可以接入DePHY網(wǎng)絡(luò)來監(jiān)聽、讀取數(shù)據(jù)。項目方運營的節(jié)點可以設(shè)置過濾規(guī)則，只儲存與自己項目相關(guān)的DePIN設(shè)備數(shù)據(jù)。由于沉淀了原始數(shù)據(jù)，DePHY消息網(wǎng)絡(luò)可以作為后續(xù)其他任務(wù)的數(shù)據(jù)可用層。

DePHY協(xié)議會要求中繼節(jié)點在運行時至少把接收到的數(shù)據(jù)在本地存儲一段時間，再把冷數(shù)據(jù)要轉(zhuǎn)存到 Arweave 這種永久性的存儲平臺上。如果全部數(shù)據(jù)都當(dāng)作熱數(shù)據(jù)去處理，最終會抬高節(jié)點的存儲成本，進而提高全節(jié)點運行門檻，使得普通人難以運行全節(jié)點。

通過冷熱數(shù)據(jù)分類處理的設(shè)計，DePHY能大大降低消息網(wǎng)絡(luò)中全節(jié)點的運行成本，更能應(yīng)對海量的物聯(lián)網(wǎng)數(shù)據(jù)。

peaq

前面的兩種方案都是把數(shù)據(jù)的收集存儲放在鏈下去執(zhí)行，然后Rollup到區(qū)塊鏈上去。這是因為物聯(lián)網(wǎng)應(yīng)用產(chǎn)生的數(shù)據(jù)量本身極大，同時又有通信延時的要求。如果在區(qū)塊鏈上去直接去執(zhí)行DePIN交易，數(shù)據(jù)處理能力有限而且存儲成本很高。

單是等待節(jié)點共識就帶來不可忍耐的延時問題。peaq卻另辟蹊徑，自己搭建了一條公鏈，直接承載和執(zhí)行這些計算和交易。它是基于Substrate開發(fā)的，當(dāng)主網(wǎng)實際上線后，承載的DePIN設(shè)備增多，將會因為peaq的性能瓶頸，最終無法承載那么大量的計算和交易請求。

由于peaq沒有可信任固件的功能，基本無法有效驗證數(shù)據(jù)的可信。在數(shù)據(jù)存儲方面，peaq直接在開發(fā)文檔中介紹了如何給基于substrate的區(qū)塊鏈接入IPFS分布式存儲。

將數(shù)據(jù)分發(fā)到不同應(yīng)用

DePIN工作流程中的第三階段，是根據(jù)區(qū)塊鏈應(yīng)用的需求，將數(shù)據(jù)可用層的數(shù)據(jù)抽取出來，通過執(zhí)行運算或零知識證明，把執(zhí)行結(jié)果高效地同步到區(qū)塊鏈上。

方案介紹

IoTeX

W3bStream把這一階段稱為數(shù)據(jù)證明聚合(Data Proof Aggregation)。這部分網(wǎng)絡(luò)由許多聚合器節(jié)點(Aggregator Nodes)組成一個計算資源池(computing resource pool), 給所有的DePIN項目共享調(diào)用。

每個聚合器節(jié)點會在區(qū)塊鏈上記錄自己的工作狀態(tài)，是忙碌還是空閑。當(dāng)有DePIN項目的計算需求過來時，根據(jù)鏈上的狀態(tài)監(jiān)控(monitor)選擇空閑的聚合器節(jié)點去處理。

被選中的聚合器節(jié)點，會先從存儲層檢索需要的數(shù)據(jù)；然后根據(jù)DePIN項目的需求對這些數(shù)據(jù)做運算，并且生成運算結(jié)果的證明；最后把證明結(jié)果發(fā)送到區(qū)塊鏈上給智能合約去驗證。完成工作流程之后，聚合器節(jié)點重新回到空閑狀態(tài)。

而聚合器節(jié)點在生成證明時，會用到分層聚合電路(layered aggregation circuit)。分層聚合電路包含四個部分：

• 數(shù)據(jù)壓縮電路：類似于Merkle樹，驗證所有收集的數(shù)據(jù)都來自特定的Merkle樹根。
• 簽名批驗證電路：批量驗證來自設(shè)備的數(shù)據(jù)的有效性，每個數(shù)據(jù)都與一個簽名相關(guān)聯(lián)。
• DePIN計算電路：證明DePIN設(shè)備按照特定計算邏輯正確執(zhí)行了一些指令，例如在醫(yī)療健康項目中驗證步數(shù)，或者在太陽能發(fā)電廠中驗證產(chǎn)生的能量。
• 證明聚合電路：將所有證明聚合成一個單一的證明，以供Layer1智能合約最終驗證。

數(shù)據(jù)證明聚合對于確保DePIN項目中計算的完整性和可驗證性至關(guān)重要，為驗證鏈下計算和數(shù)據(jù)處理提供了可靠和高效的方法。

IoTeX的收益環(huán)節(jié)也主要在這一階段，用戶可以通過質(zhì)押IOTX代幣，運行聚合器節(jié)點。越多聚合器的參與，也就能帶來更多的運算處理能力，形成算力充足的計算層。

DePHY

在數(shù)據(jù)分發(fā)層面，DePHY提供了協(xié)處理器來監(jiān)聽 DePHY 消息網(wǎng)絡(luò)的 finalized 消息，進行狀態(tài)遷移(State change)后，將數(shù)據(jù)打包壓縮并提交到區(qū)塊鏈。

狀態(tài)遷移是用于處理消息的類智能合約的函數(shù)，由不同DePIN項目方定制，還包括zkVM或TEE的計算打包數(shù)據(jù)處理方案。這部分由DePHY團隊向DePIN項目方提供項目腳手架(Scaffold)來開發(fā)和部署，具有很高的自由度。

除了DePHY提供的co-processor, DePIN項目方也可以根據(jù)項目腳手架將DA層的數(shù)據(jù)接入到其他基礎(chǔ)設(shè)施的計算層，實現(xiàn)上鏈。

綜合分析

盡管DePIN賽道火熱，但物聯(lián)網(wǎng)設(shè)備要大規(guī)模接入到區(qū)塊鏈，仍存在技術(shù)上的障礙。本文從技術(shù)實現(xiàn)的角度，回顧分析了物聯(lián)網(wǎng)設(shè)備從可信任產(chǎn)生數(shù)據(jù)，驗證存儲數(shù)據(jù)，通過計算產(chǎn)生證明和向區(qū)塊鏈rollup數(shù)據(jù)的整個流程，從而支持將物聯(lián)網(wǎng)設(shè)備集成到Web3應(yīng)用中。如果你是DePIN賽道的創(chuàng)業(yè)者，也希望本文可以在方法論和技術(shù)設(shè)計上能對項目發(fā)展有所幫助。

在選擇分析的三個DePIN基礎(chǔ)設(shè)施中，peaq依然像六年前網(wǎng)上的評論一樣，is just hype. DePHY 和 IoTeX 都選擇了鏈下收集物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)，然后rollup到鏈上的工作模式，能夠在低時延、保證設(shè)備數(shù)據(jù)可信的條件下，將物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)接入到區(qū)塊鏈。

DePHY 和 IoTeX 又各有側(cè)重，DePHY的DID包含了硬件功能trait的驗證，雙向數(shù)據(jù)傳輸?shù)忍攸c，DePHY消息網(wǎng)絡(luò)更注重于去中心化的數(shù)據(jù)可用層，更多是作為低耦合的功能模塊與DePIN項目結(jié)合；IoTeX的開發(fā)完整度很高，有完整的開發(fā)工作流程，更側(cè)重于給不同事件綁定處理程序，偏向計算層。DePIN項目方可以根據(jù)實際需求，選擇不同的技術(shù)方案去組合。

如果讀者在DePIN方向有創(chuàng)業(yè)項目，也可以通過telegram與筆者討論交流。

作者：Pika，Sui公鏈大使，DePIN研究員

編輯：Faust，極客web3

你可能感興趣的文章

• 

  加密牛市中的新趨勢：DePIN潛力項目一覽

  DePIN是指那些需要硬件裝置來部署其去中心化網(wǎng)絡(luò)的項目，目前 DepinSurf 第一期項目已截止申請，成功入選的有 Ator Network、inferix GPU、Wayru Network 以及 PowerPod 四…

  2024-03-18
• 

  DePIN是什么意思？值得關(guān)注的5個DePIN項目

  DePIN是近期最火紅的應(yīng)用！概念是用代幣獎勵當(dāng)作誘因，鼓勵人們參與建立現(xiàn)實世界的實體基礎(chǔ)設(shè)施，我們挑選了五個，你一定要認(rèn)識的DePIN項目…

  2024-03-11
• 

  什么是DePIN？一文解讀DePIN發(fā)展前景

  隨著區(qū)塊鏈技術(shù)的蓬勃發(fā)展，DePIN項目逐漸引起了人們的關(guān)注,DePIN是一個基于區(qū)塊鏈技術(shù)的項目，旨在通過去中心化的方式解決傳統(tǒng)身份驗證系統(tǒng)的問題，提高安全性和隱私性,本…

  2024-01-31
• 

  DePIN賽道是什么意思？DePIN賽道項目有哪些？

  Depin是一種新型的去中心化物理基礎(chǔ)設(shè)施網(wǎng)絡(luò),該網(wǎng)絡(luò)的目標(biāo)在于整合和激活分散的物理資源，如硬盤和計算能力，以構(gòu)建龐大的基礎(chǔ)設(shè)施網(wǎng)絡(luò),那么，DePIN賽道是什么意思？DePIN…

  2024-01-03
• 

  一文了解DePin賽道龍頭幣有哪些幣？

  DePIN即去中心化實體基礎(chǔ)建設(shè)網(wǎng)絡(luò)，DePIN賽道熱度持續(xù)攀升，DePin賽道龍頭幣有哪些幣？DePIN為什么又火了？下面將為大家盤點DePin賽道龍頭幣…

  2024-03-11
• 

  DePIN賽道是什么意思？DePIN賽道項目有哪些？

  DePIN是Decentralized Physical Infrastructure Networks的簡稱，中文意思就是去中心化的網(wǎng)絡(luò)硬件基礎(chǔ)設(shè)施，簡單介紹DePIN賽道是什么意思？可能還有人不理解，下面小編為大…

  2024-01-31
• 

  什么是DePIN？DePIN賽道熱門項目玩法介紹

  DePIN賽道是近期除銘文外炙手可熱的話題，DePIN是指去中心化物理基礎(chǔ)設(shè)施網(wǎng)絡(luò),采用區(qū)塊鏈技術(shù)，DePIN賽道涵蓋的范圍非常廣泛，可以分為物理資源（PRN）和數(shù)字資源 (DRN) 兩…

  2023-12-27