本文回顧了物聯(lián)網(wǎng)設(shè)備從產(chǎn)生數(shù)據(jù)到存儲(chǔ)數(shù)據(jù)再到向區(qū)塊鏈rollup的流程，并介紹了DePIN基礎(chǔ)設(shè)施平臺(tái)，它可以幫助項(xiàng)目方快速啟動(dòng)DePIN應(yīng)用類項(xiàng)目。DePIN利用區(qū)塊鏈完成激勵(lì)分發(fā)和代幣分配，需要使用公私鑰來生成和驗(yàn)證物理工作證明。為防止女巫攻擊，DePIN設(shè)備廠商壟斷身份信息的生成權(quán)限，并通過社會(huì)共識(shí)曝光作惡行為。DePHY提供了DID認(rèn)證服務(wù)，確保數(shù)據(jù)源可信。DePHY還提供了協(xié)處理器來監(jiān)聽消息網(wǎng)絡(luò)的finalized消息，進(jìn)行狀態(tài)遷移。DePHY和IoTeX都選擇了鏈下收集數(shù)據(jù)，然后rollup到鏈上，DePHY注重去中心化的數(shù)據(jù)可用層，IoTeX側(cè)重于給不同事件綁定處理程序。

導(dǎo)語：盡管DePIN賽道在當(dāng)下十分火熱，但DePIN相關(guān)的物聯(lián)網(wǎng)設(shè)備要大規(guī)模接入到區(qū)塊鏈，仍存在技術(shù)上的障礙。一般而言，若要將物聯(lián)網(wǎng)硬件接入到區(qū)塊鏈中，要經(jīng)歷以下三個(gè)關(guān)鍵階段：

• 硬件設(shè)備的可信任運(yùn)行；

• 收集驗(yàn)證并提供數(shù)據(jù)；

• 將數(shù)據(jù)分發(fā)到不同應(yīng)用。

這三個(gè)階段中存在不同的攻擊場景與反制手段，需要引入各種機(jī)制設(shè)計(jì)。本文從項(xiàng)目工作流程與協(xié)議設(shè)計(jì)的角度，回顧分析了物聯(lián)網(wǎng)設(shè)備從可信任產(chǎn)生數(shù)據(jù)，驗(yàn)證存儲(chǔ)數(shù)據(jù)，通過計(jì)算產(chǎn)生證明，和向區(qū)塊鏈rollup數(shù)據(jù)的整個(gè)流程。如果你是DePIN賽道的創(chuàng)業(yè)者，希望本文可以在方法論和技術(shù)設(shè)計(jì)上對(duì)你的項(xiàng)目發(fā)展有所幫助。

下文中，我們以空氣質(zhì)量檢測的場景為例，結(jié)合IoTeX、DePHY、peaq這三個(gè)DePIN基礎(chǔ)設(shè)施進(jìn)行分析，向大家闡明DePIN基礎(chǔ)設(shè)施是如何工作的。此類基礎(chǔ)設(shè)施平臺(tái)可以對(duì)接物聯(lián)網(wǎng)設(shè)備與區(qū)塊鏈/Web3設(shè)施，幫助項(xiàng)目方快速啟動(dòng)DePIN應(yīng)用類項(xiàng)目。

硬件設(shè)備的可信任運(yùn)行

硬件設(shè)備的可信任，包括設(shè)備身份的信任與程序執(zhí)行可驗(yàn)證無篡改的信任。

DePIN的基礎(chǔ)工作模式

在大多數(shù)DePIN項(xiàng)目的激勵(lì)方案里，硬件設(shè)備的運(yùn)行者會(huì)對(duì)外提供服務(wù)，以此為籌碼向激勵(lì)系統(tǒng)索要獎(jiǎng)勵(lì)，比如在Helium中，網(wǎng)絡(luò)熱點(diǎn)設(shè)備通過提供信號(hào)覆蓋，來獲取HNT獎(jiǎng)勵(lì)。但在從系統(tǒng)中獲取激勵(lì)前，DePIN設(shè)備需要先出示證據(jù)，證明自己的確按要求付出了一定“努力”。

這類用于證明自己在現(xiàn)實(shí)世界中提供了某類服務(wù)、進(jìn)行了某些活動(dòng)的證明，被稱為物理工作證明(Proof of Physical Work, PoPW)。在DePIN項(xiàng)目的協(xié)議設(shè)計(jì)中，物理工作證明占有舉足輕重的地位，相應(yīng)的也存在各種攻擊場景與對(duì)應(yīng)的反制手段。

DePIN項(xiàng)目要依托于區(qū)塊鏈完成激勵(lì)分發(fā)與代幣分配。類似于傳統(tǒng)公鏈中的公私鑰體系，DePIN設(shè)備的身份核驗(yàn)流程中，也需要使用公私鑰，私鑰用于生成和簽署“物理工作證明”，公鑰則被外界用于驗(yàn)證上述證明，或作為硬件設(shè)備的身份標(biāo)簽(Device ID)。

除此之外，直接用設(shè)備的鏈上地址接收代幣激勵(lì)并不方便，因此DePIN項(xiàng)目方往往在鏈上部署一個(gè)智能合約，合約中記錄著不同設(shè)備持有人的鏈上賬戶地址，類似于數(shù)據(jù)庫中一對(duì)一或多對(duì)一的關(guān)系。這種方式下，鏈下物理設(shè)備應(yīng)當(dāng)收到的代幣獎(jiǎng)勵(lì)，可以直接打到設(shè)備持有人的鏈上賬戶里。

數(shù)據(jù)篡改攻擊

讓我們腦洞一下，如果某臺(tái)設(shè)備收集到的空氣質(zhì)量檢測數(shù)據(jù)，其波動(dòng)性越強(qiáng)，系統(tǒng)就認(rèn)為數(shù)據(jù)更有價(jià)值，并為此提供更多獎(jiǎng)勵(lì)，那么任何設(shè)備都有充足的動(dòng)機(jī)偽造數(shù)據(jù)，讓其故意表現(xiàn)出高波動(dòng)性。即便是由中心化廠商做身份認(rèn)證的設(shè)備，也可以在數(shù)據(jù)計(jì)算過程中“夾帶私貨”，對(duì)收集到的原始數(shù)據(jù)進(jìn)行改寫。

該如何保證DePIN設(shè)備是誠實(shí)可信的，沒有對(duì)收集到的數(shù)據(jù)進(jìn)行肆意修改呢?這需要用到可信固件(Trusted Firmware)技術(shù)，其中較為出名的是TEE(Trusted Execution Environment), 還有SPE(Secure Processing Environment).。這些硬件層面的技術(shù)，可以保障數(shù)據(jù)在設(shè)備上按照事先驗(yàn)證過的程序來執(zhí)行，計(jì)算過程中沒有“夾帶私貨”。

（圖片來源：Trustonic）

這里簡單介紹下，TEE(可信執(zhí)行環(huán)境)通常是在處理器或處理器核心中實(shí)現(xiàn)的，用于保護(hù)敏感數(shù)據(jù)，執(zhí)行敏感操作。TEE提供了一個(gè)受信任的執(zhí)行環(huán)境，其中的代碼和數(shù)據(jù)能夠受到硬件級(jí)別的安全保障，以防止惡意軟件、惡意攻擊或未經(jīng)授權(quán)的訪問。比如, Leger, Keystone這些硬件錢包都有使用到TEE技術(shù)。

大多數(shù)現(xiàn)代芯片都支持TEE，尤其是針對(duì)移動(dòng)設(shè)備、物聯(lián)網(wǎng)設(shè)備和云服務(wù)的芯片。通常情況下，高性能處理器、安全芯片、智能手機(jī)SoC（系統(tǒng)級(jí)芯片）和云服務(wù)器芯片都會(huì)集成TEE技術(shù)，因?yàn)檫@些硬件涉及的應(yīng)用場景，往往對(duì)安全性有較高的追求。

但是，不是所有的硬件都支持可信任固件，一些較低端的微控制器、傳感器芯片和定制的嵌入式芯片可能缺乏對(duì)TEE的支持。對(duì)于這些低成本芯片，可以通過探針攻擊等手段去獲取芯片內(nèi)留存的身份信息，進(jìn)而偽造設(shè)備身份和行為。比如，攻擊獲取到芯片上保存的私鑰數(shù)據(jù)，然后使用私鑰對(duì)篡改或偽造的數(shù)據(jù)進(jìn)行簽名，偽裝成設(shè)備自身運(yùn)行生成的數(shù)據(jù)。

但探針攻擊依賴于專門設(shè)備和精確的操作、數(shù)據(jù)分析流程，攻擊成本過高，遠(yuǎn)高于從市場上直接獲取這類低成本芯片的成本。相比于通過探針攻擊等手段破解偽造低端設(shè)備的身份信息來獲利，攻擊者會(huì)更愿意直接購買更多臺(tái)低成本的設(shè)備。

數(shù)據(jù)源攻擊場景

前面提到的TEE可以保證硬件設(shè)備如實(shí)的生成數(shù)據(jù)結(jié)果，只能證明數(shù)據(jù)在輸入到設(shè)備內(nèi)部后，沒有被惡意的處理，但無法確保數(shù)據(jù)在進(jìn)行計(jì)算處理前，其輸入源頭可信，這其實(shí)類似于預(yù)言機(jī)協(xié)議面對(duì)的難題。

比如，某臺(tái)空氣質(zhì)量檢測儀，被放置在了排廢氣的工廠附近，但有人在夜里用密閉的玻璃罐把空氣質(zhì)量檢測儀罩起來，那么這臺(tái)空氣檢測儀獲取的數(shù)據(jù)必定不真實(shí)。但上述攻擊場景往往無利可圖，攻擊者大多數(shù)時(shí)候沒必要這么做，因?yàn)槭琴M(fèi)力不討好。對(duì)于DePIN網(wǎng)絡(luò)協(xié)議而言，只要設(shè)備滿足誠實(shí)可信的計(jì)算過程，付出了滿足激勵(lì)協(xié)議所要求的工作量，理論上就該獲得獎(jiǎng)勵(lì)。

數(shù)據(jù)的產(chǎn)生與發(fā)布（DA）

DePIN工作流程中第二個(gè)階段主要是收集、驗(yàn)證物聯(lián)網(wǎng)設(shè)備傳遞過來的數(shù)據(jù)，保存起來向后續(xù)階段提供數(shù)據(jù)，要確保數(shù)據(jù)能完整無誤、可被還原的發(fā)送給特定接收方，這被稱為數(shù)據(jù)可用性層(DA層)。

物聯(lián)網(wǎng)設(shè)備往往通過HTTP, MQTT等協(xié)議，將數(shù)據(jù)和簽名認(rèn)證等信息廣播出去。而DePIN基礎(chǔ)設(shè)施的數(shù)據(jù)層在接收到設(shè)備端的信息時(shí)，需要驗(yàn)證數(shù)據(jù)的可信度，把通過驗(yàn)證的數(shù)據(jù)匯集存儲(chǔ)起來。

這里介紹下，MQTT(MQ Telemetry Transport)是一種輕量級(jí)的、開放的、基于發(fā)布/訂閱模式的消息傳輸協(xié)議，旨在用于連接受限的設(shè)備，如傳感器和嵌入式系統(tǒng)，在低帶寬和不穩(wěn)定網(wǎng)絡(luò)環(huán)境下進(jìn)行通信，非常適合物聯(lián)網(wǎng)(IoT)應(yīng)用程序。

在驗(yàn)證物聯(lián)網(wǎng)設(shè)備消息的環(huán)節(jié)，會(huì)包含設(shè)備可信執(zhí)行的認(rèn)證和消息的認(rèn)證。

設(shè)備可信執(zhí)行的認(rèn)證可以結(jié)合TEE.。TEE通過將數(shù)據(jù)收集代碼隔離在設(shè)備的受保護(hù)區(qū)域中，確保了數(shù)據(jù)的安全收集。

另一種方式是零知識(shí)證明，這種方法使得設(shè)備能夠證明其數(shù)據(jù)收集的準(zhǔn)確性，同時(shí)又不泄露底層數(shù)據(jù)的細(xì)節(jié)。這種方案因設(shè)備而異，對(duì)于性能強(qiáng)大的設(shè)備，可以在本地生成ZKP，對(duì)于受限制的設(shè)備，則可以進(jìn)行遠(yuǎn)程生成。

在認(rèn)證了設(shè)備的信任之后，使用DID去驗(yàn)證消息簽名，就可以確定消息是由該設(shè)備產(chǎn)生。

方案介紹

IoTeX

在W3bStream中，分為可信任數(shù)據(jù)收集、驗(yàn)證，數(shù)據(jù)清洗，數(shù)據(jù)存儲(chǔ)這三個(gè)部分。

• 可信數(shù)據(jù)的收集、驗(yàn)證使用了TEE和零知識(shí)證明的方法。
• 數(shù)據(jù)清洗是指將來自不同類型設(shè)備上傳的數(shù)據(jù)格式統(tǒng)一化、標(biāo)準(zhǔn)化，便于存儲(chǔ)和處理。
• 數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，允許不同應(yīng)用項(xiàng)目通過配置存儲(chǔ)適配器來選擇不同的存儲(chǔ)系統(tǒng)。

在當(dāng)前的W3bStream實(shí)現(xiàn)中，不同的物聯(lián)網(wǎng)設(shè)備可以直接把數(shù)據(jù)發(fā)送給W3bStream的服務(wù)終端，也可以先把數(shù)據(jù)通過服務(wù)器收集后，再發(fā)送給W3bStream的服務(wù)器終端。

在接收到傳入的數(shù)據(jù)時(shí)，W3bStream會(huì)像一個(gè)中心分發(fā)調(diào)度器那樣，將傳入的數(shù)據(jù)分發(fā)給不同的程序去處理，而W3bStream生態(tài)內(nèi)的DePIN項(xiàng)目，會(huì)在W3bStream上申請(qǐng)注冊(cè), 并定義事件觸發(fā)邏輯(Event Strategy)和處理程序(Applet).

每部物聯(lián)網(wǎng)設(shè)備都會(huì)有設(shè)備賬號(hào)(device account), 歸屬于一個(gè)而且也只能有一個(gè)W3bStream上的項(xiàng)目。因此，當(dāng)物聯(lián)網(wǎng)設(shè)備的消息傳遞到W3bStream服務(wù)端口時(shí)，可以先根據(jù)注冊(cè)綁定信息，重定向到某個(gè)項(xiàng)目，并驗(yàn)證數(shù)據(jù)的可信。

至于前面提到的事件觸發(fā)邏輯，可以定義從HTTP API終端、MQTT話題接收到的數(shù)據(jù)信息，以及檢測到區(qū)塊鏈上的事件記錄，檢測到區(qū)塊鏈高度等可以被觸發(fā)的事件(Event triggers)類型，并且綁定對(duì)應(yīng)的處理程序去處理。

處理程序(Applet)中定義了一個(gè)或多個(gè)執(zhí)行函數(shù)，被編譯成了WASM格式。數(shù)據(jù)的清洗和格式整理就可以通過Applet去執(zhí)行。處理之后的數(shù)據(jù)被存放到由項(xiàng)目定義的key-value數(shù)據(jù)庫中。

DePHY

DePHY項(xiàng)目采用了更為去中心化的方式來處理和提供數(shù)據(jù)，他們稱之為DePHY消息網(wǎng)絡(luò)(DePHY Message network).

DePHY消息網(wǎng)絡(luò)由無許可的DePHY中繼節(jié)點(diǎn)(relayer)組成。物聯(lián)網(wǎng)設(shè)備可以通過任意一個(gè)DePHY中繼節(jié)點(diǎn)的RPC端口將數(shù)據(jù)傳入，傳入的數(shù)據(jù)會(huì)先調(diào)用中間件，結(jié)合DID去驗(yàn)證數(shù)據(jù)可信任。

通過信任驗(yàn)證的數(shù)據(jù)需要在不同的中繼節(jié)點(diǎn)之間同步，形成共識(shí)。DePHY消息網(wǎng)絡(luò)采用了NoStr協(xié)議來實(shí)現(xiàn)。NoStr原本的用途是用于構(gòu)建去中心化的社交媒體，還記得之前有人用NoStr代替Twitter而大火么，用在DePIN數(shù)據(jù)的同步中居然也巧妙的合適。

在DePHY網(wǎng)絡(luò)中，每臺(tái)物聯(lián)網(wǎng)設(shè)備存儲(chǔ)的數(shù)據(jù)片段，都可以被組織成一棵Merkle樹，節(jié)點(diǎn)間會(huì)彼此同步這棵Merkle樹的root，以及整棵樹的tree哈希。當(dāng)某個(gè)Relayer得到上述Merkle Root和Tree哈希后，可以快速定位還缺少哪些數(shù)據(jù)，方便從其他Relayer中獲取補(bǔ)齊。這種方法能異常高效地達(dá)成共識(shí)確認(rèn)(Finalize)。

DePHY消息網(wǎng)絡(luò)的節(jié)點(diǎn)運(yùn)行是Permissionless的，任何人都可以質(zhì)押資產(chǎn)并運(yùn)行DePHY網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)越多，網(wǎng)絡(luò)的安全性越高，可訪問性就越強(qiáng)。DePHY節(jié)點(diǎn)可以通過zk條件付款(Zero-Knowledge Contingent Payments)的方式，獲得獎(jiǎng)勵(lì)。也就是說，有數(shù)據(jù)索引需求的應(yīng)用，在向DePHY中繼節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)時(shí)，根據(jù)可否檢索到數(shù)據(jù)的ZK證明，來決定向中繼節(jié)點(diǎn)支付多少費(fèi)用。

同時(shí)，任何人都可以接入DePHY網(wǎng)絡(luò)來監(jiān)聽、讀取數(shù)據(jù)。項(xiàng)目方運(yùn)營的節(jié)點(diǎn)可以設(shè)置過濾規(guī)則，只儲(chǔ)存與自己項(xiàng)目相關(guān)的DePIN設(shè)備數(shù)據(jù)。由于沉淀了原始數(shù)據(jù)，DePHY消息網(wǎng)絡(luò)可以作為后續(xù)其他任務(wù)的數(shù)據(jù)可用層。

DePHY協(xié)議會(huì)要求中繼節(jié)點(diǎn)在運(yùn)行時(shí)至少把接收到的數(shù)據(jù)在本地存儲(chǔ)一段時(shí)間，再把冷數(shù)據(jù)要轉(zhuǎn)存到 Arweave 這種永久性的存儲(chǔ)平臺(tái)上。如果全部數(shù)據(jù)都當(dāng)作熱數(shù)據(jù)去處理，最終會(huì)抬高節(jié)點(diǎn)的存儲(chǔ)成本，進(jìn)而提高全節(jié)點(diǎn)運(yùn)行門檻，使得普通人難以運(yùn)行全節(jié)點(diǎn)。

通過冷熱數(shù)據(jù)分類處理的設(shè)計(jì)，DePHY能大大降低消息網(wǎng)絡(luò)中全節(jié)點(diǎn)的運(yùn)行成本，更能應(yīng)對(duì)海量的物聯(lián)網(wǎng)數(shù)據(jù)。

peaq

前面的兩種方案都是把數(shù)據(jù)的收集存儲(chǔ)放在鏈下去執(zhí)行，然后Rollup到區(qū)塊鏈上去。這是因?yàn)槲锫?lián)網(wǎng)應(yīng)用產(chǎn)生的數(shù)據(jù)量本身極大，同時(shí)又有通信延時(shí)的要求。如果在區(qū)塊鏈上去直接去執(zhí)行DePIN交易，數(shù)據(jù)處理能力有限而且存儲(chǔ)成本很高。

單是等待節(jié)點(diǎn)共識(shí)就帶來不可忍耐的延時(shí)問題。peaq卻另辟蹊徑，自己搭建了一條公鏈，直接承載和執(zhí)行這些計(jì)算和交易。它是基于Substrate開發(fā)的，當(dāng)主網(wǎng)實(shí)際上線后，承載的DePIN設(shè)備增多，將會(huì)因?yàn)閜eaq的性能瓶頸，最終無法承載那么大量的計(jì)算和交易請(qǐng)求。

由于peaq沒有可信任固件的功能，基本無法有效驗(yàn)證數(shù)據(jù)的可信。在數(shù)據(jù)存儲(chǔ)方面，peaq直接在開發(fā)文檔中介紹了如何給基于substrate的區(qū)塊鏈接入IPFS分布式存儲(chǔ)。

將數(shù)據(jù)分發(fā)到不同應(yīng)用

DePIN工作流程中的第三階段，是根據(jù)區(qū)塊鏈應(yīng)用的需求，將數(shù)據(jù)可用層的數(shù)據(jù)抽取出來，通過執(zhí)行運(yùn)算或零知識(shí)證明，把執(zhí)行結(jié)果高效地同步到區(qū)塊鏈上。

方案介紹

IoTeX

W3bStream把這一階段稱為數(shù)據(jù)證明聚合(Data Proof Aggregation)。這部分網(wǎng)絡(luò)由許多聚合器節(jié)點(diǎn)(Aggregator Nodes)組成一個(gè)計(jì)算資源池(computing resource pool), 給所有的DePIN項(xiàng)目共享調(diào)用。

每個(gè)聚合器節(jié)點(diǎn)會(huì)在區(qū)塊鏈上記錄自己的工作狀態(tài)，是忙碌還是空閑。當(dāng)有DePIN項(xiàng)目的計(jì)算需求過來時(shí)，根據(jù)鏈上的狀態(tài)監(jiān)控(monitor)選擇空閑的聚合器節(jié)點(diǎn)去處理。

被選中的聚合器節(jié)點(diǎn)，會(huì)先從存儲(chǔ)層檢索需要的數(shù)據(jù)；然后根據(jù)DePIN項(xiàng)目的需求對(duì)這些數(shù)據(jù)做運(yùn)算，并且生成運(yùn)算結(jié)果的證明；最后把證明結(jié)果發(fā)送到區(qū)塊鏈上給智能合約去驗(yàn)證。完成工作流程之后，聚合器節(jié)點(diǎn)重新回到空閑狀態(tài)。

而聚合器節(jié)點(diǎn)在生成證明時(shí)，會(huì)用到分層聚合電路(layered aggregation circuit)。分層聚合電路包含四個(gè)部分：

• 數(shù)據(jù)壓縮電路：類似于Merkle樹，驗(yàn)證所有收集的數(shù)據(jù)都來自特定的Merkle樹根。
• 簽名批驗(yàn)證電路：批量驗(yàn)證來自設(shè)備的數(shù)據(jù)的有效性，每個(gè)數(shù)據(jù)都與一個(gè)簽名相關(guān)聯(lián)。
• DePIN計(jì)算電路：證明DePIN設(shè)備按照特定計(jì)算邏輯正確執(zhí)行了一些指令，例如在醫(yī)療健康項(xiàng)目中驗(yàn)證步數(shù)，或者在太陽能發(fā)電廠中驗(yàn)證產(chǎn)生的能量。
• 證明聚合電路：將所有證明聚合成一個(gè)單一的證明，以供Layer1智能合約最終驗(yàn)證。

數(shù)據(jù)證明聚合對(duì)于確保DePIN項(xiàng)目中計(jì)算的完整性和可驗(yàn)證性至關(guān)重要，為驗(yàn)證鏈下計(jì)算和數(shù)據(jù)處理提供了可靠和高效的方法。

IoTeX的收益環(huán)節(jié)也主要在這一階段，用戶可以通過質(zhì)押IOTX代幣，運(yùn)行聚合器節(jié)點(diǎn)。越多聚合器的參與，也就能帶來更多的運(yùn)算處理能力，形成算力充足的計(jì)算層。

DePHY

在數(shù)據(jù)分發(fā)層面，DePHY提供了協(xié)處理器來監(jiān)聽 DePHY 消息網(wǎng)絡(luò)的 finalized 消息，進(jìn)行狀態(tài)遷移(State change)后，將數(shù)據(jù)打包壓縮并提交到區(qū)塊鏈。

狀態(tài)遷移是用于處理消息的類智能合約的函數(shù)，由不同DePIN項(xiàng)目方定制，還包括zkVM或TEE的計(jì)算打包數(shù)據(jù)處理方案。這部分由DePHY團(tuán)隊(duì)向DePIN項(xiàng)目方提供項(xiàng)目腳手架(Scaffold)來開發(fā)和部署，具有很高的自由度。

除了DePHY提供的co-processor, DePIN項(xiàng)目方也可以根據(jù)項(xiàng)目腳手架將DA層的數(shù)據(jù)接入到其他基礎(chǔ)設(shè)施的計(jì)算層，實(shí)現(xiàn)上鏈。

綜合分析

盡管DePIN賽道火熱，但物聯(lián)網(wǎng)設(shè)備要大規(guī)模接入到區(qū)塊鏈，仍存在技術(shù)上的障礙。本文從技術(shù)實(shí)現(xiàn)的角度，回顧分析了物聯(lián)網(wǎng)設(shè)備從可信任產(chǎn)生數(shù)據(jù)，驗(yàn)證存儲(chǔ)數(shù)據(jù)，通過計(jì)算產(chǎn)生證明和向區(qū)塊鏈rollup數(shù)據(jù)的整個(gè)流程，從而支持將物聯(lián)網(wǎng)設(shè)備集成到Web3應(yīng)用中。如果你是DePIN賽道的創(chuàng)業(yè)者，也希望本文可以在方法論和技術(shù)設(shè)計(jì)上能對(duì)項(xiàng)目發(fā)展有所幫助。

在選擇分析的三個(gè)DePIN基礎(chǔ)設(shè)施中，peaq依然像六年前網(wǎng)上的評(píng)論一樣，is just hype. DePHY 和 IoTeX 都選擇了鏈下收集物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)，然后rollup到鏈上的工作模式，能夠在低時(shí)延、保證設(shè)備數(shù)據(jù)可信的條件下，將物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)接入到區(qū)塊鏈。

DePHY 和 IoTeX 又各有側(cè)重，DePHY的DID包含了硬件功能trait的驗(yàn)證，雙向數(shù)據(jù)傳輸?shù)忍攸c(diǎn)，DePHY消息網(wǎng)絡(luò)更注重于去中心化的數(shù)據(jù)可用層，更多是作為低耦合的功能模塊與DePIN項(xiàng)目結(jié)合；IoTeX的開發(fā)完整度很高，有完整的開發(fā)工作流程，更側(cè)重于給不同事件綁定處理程序，偏向計(jì)算層。DePIN項(xiàng)目方可以根據(jù)實(shí)際需求，選擇不同的技術(shù)方案去組合。

如果讀者在DePIN方向有創(chuàng)業(yè)項(xiàng)目，也可以通過telegram與筆者討論交流。

作者：Pika，Sui公鏈大使，DePIN研究員

編輯：Faust，極客web3

方案介紹

IoTeX

IoTeX提供了W3bStream開發(fā)工具，將物聯(lián)網(wǎng)設(shè)備接入到區(qū)塊鏈和Web3當(dāng)中。在W3bStream物聯(lián)網(wǎng)端的SDK中, 包含了通信和消息傳遞、身份和憑證服務(wù)以及密碼學(xué)服務(wù)等基本組件。

W3bStream的IoT SDK 對(duì)加密功能的開發(fā)非常完善，包含多種加密算法的實(shí)現(xiàn)，比如PSA Crypto API, Cryptographic primitives, Cryptographic services, HAL, Tooling, Root of Trust 等模塊。

有了這些模塊，可以在各種硬件設(shè)備上，用安全或欠安全的方式去對(duì)設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行簽名，并通過網(wǎng)絡(luò)傳遞到后續(xù)數(shù)據(jù)層供驗(yàn)證。

DePHY

DePHY在物聯(lián)網(wǎng)端提供了DID(Device ID)認(rèn)證服務(wù)。DID由生產(chǎn)商鑄造，每一個(gè)設(shè)備都有且僅有一個(gè)對(duì)應(yīng)的DID。DID的元數(shù)據(jù)可以自定義，可以包含設(shè)備序列號(hào)、型號(hào)、保修信息等等。

對(duì)于支持TEE的硬件設(shè)備，最開始由生產(chǎn)商生成密鑰對(duì)，使用eFuse將密鑰寫入芯片中，而DePHY的DID服務(wù)，可以幫助生產(chǎn)商根據(jù)設(shè)備公鑰來生成DID. 而生產(chǎn)商生成的私鑰除了被寫入到物聯(lián)網(wǎng)設(shè)備，就只有生產(chǎn)商持有。

由于可信任固件可以實(shí)現(xiàn)安全可靠的消息簽名與硬件端私鑰保密，如果人們發(fā)現(xiàn)網(wǎng)絡(luò)中存在作弊生成設(shè)備私鑰的行為，基本就可以認(rèn)為是設(shè)備生產(chǎn)商在作惡，就可以溯源到對(duì)應(yīng)的生產(chǎn)商身上，實(shí)現(xiàn)信任溯源。

DePHY的用戶在買入設(shè)備后，可以獲取設(shè)備的激活信息，再調(diào)用鏈上的激活合約，將硬件設(shè)備的DID與自己的鏈上地址關(guān)聯(lián)綁定，進(jìn)而接入到DePHY網(wǎng)絡(luò)協(xié)議中。物聯(lián)網(wǎng)設(shè)備經(jīng)過DID設(shè)置流程后，就可以實(shí)現(xiàn)用戶與設(shè)備之間的數(shù)據(jù)雙向流動(dòng)。

當(dāng)用戶通過鏈上賬戶向設(shè)備發(fā)送控制指令時(shí)，流程如下：

• 確認(rèn)用戶擁有訪問控制權(quán)限。由于設(shè)備的訪問控制權(quán)限以metadata 的形式寫在 DID 上，可以通過檢查DID來確認(rèn)權(quán)限；

• 允許用戶和設(shè)備開通私密通道建立聯(lián)接來支持用戶控制設(shè)備。DePHY relayer 除了 NoStr relay 外，還包含 peer-to-peer 的網(wǎng)絡(luò)節(jié)點(diǎn)，可以支持點(diǎn)對(duì)點(diǎn)通道，由網(wǎng)絡(luò)里的其他節(jié)點(diǎn)幫忙中繼流量。可以支持用戶在鏈下實(shí)時(shí)控制設(shè)備。

在物聯(lián)網(wǎng)設(shè)備向區(qū)塊鏈發(fā)送數(shù)據(jù)時(shí)，后續(xù)數(shù)據(jù)層會(huì)從DID上讀取設(shè)備的許可狀態(tài)，只有通過注冊(cè)被許可的設(shè)備才能上傳數(shù)據(jù)。比如被生產(chǎn)商注冊(cè)過的設(shè)備。

這個(gè)DID服務(wù)另一項(xiàng)有意思的功能在于提供了物聯(lián)網(wǎng)設(shè)備的功能特性(trait)認(rèn)證。這項(xiàng)認(rèn)證可以識(shí)別出物聯(lián)網(wǎng)硬件設(shè)備是否具有某些特定功能，達(dá)到足以參與特定區(qū)塊鏈網(wǎng)絡(luò)的激勵(lì)活動(dòng)的資格。比如一臺(tái)WiFi發(fā)射器，通過識(shí)別到具有LoRaWAN的功能(trait)，可以認(rèn)為具有提供無線網(wǎng)絡(luò)連接的作用，也就可以參與到Helium網(wǎng)絡(luò)中。類似的，還有GPS trait, TEE trait等。

在拓展服務(wù)方面，DePHY的DID還支持參與質(zhì)押，鏈接可編程錢包等，方便參與鏈上活動(dòng)。

peaq

peaq的方案比較奇特，它的方案分為三個(gè)等級(jí)，分別是源自設(shè)備的認(rèn)證、模式識(shí)別校驗(yàn)、基于預(yù)言機(jī)的認(rèn)證。

1.源自設(shè)備的認(rèn)證。peaq同樣提供了生成密鑰對(duì)，在設(shè)備上使用私鑰簽署信息，將設(shè)備地址 peaq ID 綁定用戶地址等功能函數(shù)。但是，在他們的開源代碼中卻找不到可信固件的功能實(shí)現(xiàn)。peaq簡單的使用私鑰對(duì)設(shè)備信息進(jìn)行簽名的認(rèn)證方式，并不能保證設(shè)備的誠信運(yùn)行和數(shù)據(jù)未經(jīng)篡改。peaq更像是一個(gè)樂觀Rollup，默認(rèn)設(shè)備不會(huì)作惡，然后在后續(xù)階段去驗(yàn)證數(shù)據(jù)的可信狀況。

2.模式識(shí)別校驗(yàn)。第二個(gè)方案是結(jié)合機(jī)器學(xué)習(xí)、模式識(shí)別。通過學(xué)習(xí)之前的數(shù)據(jù)得到模型，當(dāng)新的數(shù)據(jù)輸入時(shí)，與先前的模型做比較，判別是否可信。但統(tǒng)計(jì)模型其實(shí)只能識(shí)別出異常數(shù)據(jù)，并不能判斷物聯(lián)網(wǎng)設(shè)備是否誠實(shí)運(yùn)行。

比如，城市A中的某臺(tái)空氣質(zhì)量檢測儀放置在了地下室，收集產(chǎn)生的數(shù)據(jù)與其他空氣質(zhì)量檢測儀都不一樣，但并不代表數(shù)據(jù)偽造，設(shè)備仍在誠實(shí)運(yùn)行。另一方面，只要收益足夠大，黑客們也愿意使用GAN等方法，生成機(jī)器學(xué)習(xí)難以鑒別的數(shù)據(jù)，尤其是判別模型公開共享的情況下。

3.基于預(yù)言機(jī)的認(rèn)證。第三個(gè)方案是他們會(huì)挑選一些更受信任的數(shù)據(jù)源作為預(yù)言機(jī)，與其它DePIN設(shè)備收集上來的數(shù)據(jù)進(jìn)行比較驗(yàn)證。比如，項(xiàng)目方在城市A部署了一臺(tái)精確的空氣質(zhì)量檢測儀，其他空氣質(zhì)量檢測儀收集的數(shù)據(jù)如果偏差太大，就被認(rèn)為不可信。

這種方式一方面給區(qū)塊鏈引入并依賴權(quán)威，另一方面，也可能因?yàn)轭A(yù)言機(jī)數(shù)據(jù)源的采樣偏差，而使得整個(gè)網(wǎng)絡(luò)數(shù)據(jù)采樣都出現(xiàn)偏差。

就目前的資料來看，peaq的基礎(chǔ)設(shè)施，在物聯(lián)網(wǎng)端無法保證設(shè)備和數(shù)據(jù)的可信任。（注：筆者查閱了peaq的官網(wǎng)、開發(fā)文檔、Github倉庫，以及一份僅有的2018年白皮書草稿。即使向開發(fā)團(tuán)隊(duì)發(fā)送郵件，也未能在發(fā)稿前得到更多補(bǔ)充說明資料）

女巫攻擊

絕大多數(shù)提供激勵(lì)機(jī)制的平臺(tái)，都會(huì)遇到“女巫攻擊”，就是說有人可能操控大量的賬號(hào)或設(shè)備，或是生成不同的身份證明，偽裝成多個(gè)人，拿多份獎(jiǎng)勵(lì)。以我們前面提到的空氣質(zhì)量檢測為例，提供此服務(wù)的設(shè)備越多，系統(tǒng)分發(fā)出去的獎(jiǎng)勵(lì)也越多。有人可以通過技術(shù)手段，快速生成多份空氣檢測數(shù)據(jù)以及對(duì)應(yīng)的設(shè)備簽名，制造大量的物理工作證明來獲利，這會(huì)使DePIN項(xiàng)目的代幣陷入高通脹，所以要制止此類作弊行為。

所謂的反女巫，如果不采用KYC等破壞隱私性的方法，最常見的措施就是POW和POS，在比特幣協(xié)議中，礦工要付出大量的算力資源，才能獲得挖礦獎(jiǎng)勵(lì)，POS公鏈則直接讓網(wǎng)絡(luò)參與者質(zhì)押大量的資產(chǎn)。

在DePIN領(lǐng)域中，反女巫可以歸結(jié)為“抬高物理工作證明的生成成本”，由于物理工作證明的生成，依賴于有效的設(shè)備身份信息（私鑰），所以只要抬高身份信息的獲得成本，就可以防止某些低成本生成大量工作證明的作弊行為。

針對(duì)上述目標(biāo)，一種相對(duì)有效的方案是，讓DePIN設(shè)備生產(chǎn)商壟斷身份信息的生成權(quán)限，對(duì)設(shè)備進(jìn)行定制化處理，為每部設(shè)備錄入唯一的身份標(biāo)簽。這就好比，由公安局統(tǒng)一記錄全體公民的身份信息，只有在公安局?jǐn)?shù)據(jù)庫里可查的人，才有資格領(lǐng)取政府補(bǔ)貼。

（圖片來源：DigKey）

在生產(chǎn)環(huán)節(jié)，DePIN設(shè)備廠商會(huì)使用程序在足夠長的時(shí)間里生成根密鑰，然后隨機(jī)選擇根密鑰使用eFuse技術(shù)寫入到芯片中。這里要科普下，eFuse（可編程電子熔斷器）是在集成電路中存儲(chǔ)信息的電子技術(shù)，錄入的信息通常無法被篡改或擦除，具有較強(qiáng)的安全保障。

在這種生產(chǎn)流程下，設(shè)備持有者和生產(chǎn)商都無法獲知設(shè)備的私鑰，以及根密鑰。硬件設(shè)備可以在TEE的隔離環(huán)境中，從根密鑰導(dǎo)出并使用工作密鑰，包含簽署信息用的私鑰，和交由外界驗(yàn)證設(shè)備身份的公鑰。TEE環(huán)境外的人或程序都無法感知到密鑰的細(xì)節(jié)。

上述模式下，如果你想獲取代幣激勵(lì)，必須要從專屬廠商那里購買設(shè)備。女巫攻擊者若想繞開設(shè)備廠商，低成本生成大量的工作證明，就需要破解廠商的安全系統(tǒng)，將自己生成密鑰的公鑰注冊(cè)到網(wǎng)絡(luò)許可設(shè)備中去，女巫攻擊者很難低成本發(fā)起攻擊，除非設(shè)備生產(chǎn)廠商監(jiān)守自盜。

而一旦人們發(fā)現(xiàn)設(shè)備廠商有作惡的可疑跡象，可以通過社會(huì)共識(shí)的方式對(duì)DePIN設(shè)備生產(chǎn)廠商進(jìn)行曝光，這往往會(huì)使得DePIN項(xiàng)目本身連帶遭殃。但多數(shù)情況下，設(shè)備廠商作為DePIN網(wǎng)絡(luò)協(xié)議的核心受益方，大多沒有作惡動(dòng)機(jī)，因?yàn)樽尵W(wǎng)絡(luò)協(xié)議井然有序運(yùn)轉(zhuǎn)的話，賣礦機(jī)賺的錢會(huì)比DePIN挖礦賺的錢多，所以他們更多會(huì)傾向于不作惡。

（圖片來源：Pintu Academy）

如果硬件設(shè)備不是由中心化生產(chǎn)商統(tǒng)一供應(yīng)的，那么當(dāng)任意一臺(tái)設(shè)備接入DePIN網(wǎng)絡(luò)時(shí)，系統(tǒng)要先確認(rèn)該設(shè)備具有協(xié)議要求的特性。比如，系統(tǒng)會(huì)檢查這些新加入的設(shè)備，有沒有專屬的硬件模塊，沒有此類模塊的設(shè)備往往無法通過認(rèn)證。而要讓設(shè)備擁有上述硬件模塊，要花費(fèi)一定的資金，這就抬高了女巫攻擊的成本，進(jìn)而達(dá)到反女巫的目的。在這種情況下，還是正常運(yùn)行設(shè)備而非制造女巫攻擊更為明智和穩(wěn)妥。