本文回顾了物联网设备从产生数据到存储数据再到向区块链rollup的流程,并介绍了DePIN基础设施平台,它可以帮助项目方快速启动DePIN应用类项目。DePIN利用区块链完成激励分发和代币分配,需要使用公私钥来生成和验证物理工作证明。为防止女巫攻击,DePIN设备厂商垄断身份信息的生成权限,并通过社会共识曝光作恶行为。DePHY提供了DID认证服务,确保数据源可信。DePHY还提供了协处理器来监听消息网络的finalized消息,进行状态迁移。DePHY和IoTeX都选择了链下收集数据,然后rollup到链上,DePHY注重去中心化的数据可用层,IoTeX侧重于给不同事件绑定处理程序。
导语:尽管DePIN赛道在当下十分火热,但DePIN相关的物联网设备要大规模接入到区块链,仍存在技术上的障碍。一般而言,若要将物联网硬件接入到区块链中,要经历以下三个关键阶段:
硬件设备的可信任运行;
收集验证并提供数据;
将数据分发到不同应用。
这三个阶段中存在不同的攻击场景与反制手段,需要引入各种机制设计。本文从项目工作流程与协议设计的角度,回顾分析了物联网设备从可信任产生数据,验证存储数据,通过计算产生证明,和向区块链rollup数据的整个流程。如果你是DePIN赛道的创业者,希望本文可以在方法论和技术设计上对你的项目发展有所帮助。
下文中,我们以空气质量检测的场景为例,结合IoTeX、DePHY、peaq这三个DePIN基础设施进行分析,向大家阐明DePIN基础设施是如何工作的。此类基础设施平台可以对接物联网设备与区块链/Web3设施,帮助项目方快速启动DePIN应用类项目。
硬件设备的可信任,包括设备身份的信任与程序执行可验证无篡改的信任。
在大多数DePIN项目的激励方案里,硬件设备的运行者会对外提供服务,以此为筹码向激励系统索要奖励,比如在Helium中,网络热点设备通过提供信号覆盖,来获取HNT奖励。但在从系统中获取激励前,DePIN设备需要先出示证据,证明自己的确按要求付出了一定努力。
这类用于证明自己在现实世界中提供了某类服务、进行了某些活动的证明,被称为物理工作证明(ProofofPhysicalWork,PoPW)。在DePIN项目的协议设计中,物理工作证明占有举足轻重的地位,相应的也存在各种攻击场景与对应的反制手段。
DePIN项目要依托于区块链完成激励分发与代币分配。类似于传统公链中的公私钥体系,DePIN设备的身份核验流程中,也需要使用公私钥,私钥用于生成和签署物理工作证明,公钥则被外界用于验证上述证明,或作为硬件设备的身份标签(DeviceID)。
除此之外,直接用设备的链上地址接收代币激励并不方便,因此DePIN项目方往往在链上部署一个智能合约,合约中记录着不同设备持有人的链上账户地址,类似于数据库中一对一或多对一的关系。这种方式下,链下物理设备应当收到的代币奖励,可以直接打到设备持有人的链上账户里。
绝大多数提供激励机制的平台,都会遇到女巫攻击,就是说有人可能操控大量的账号或设备,或是生成不同的身份证明,伪装成多个人,拿多份奖励。以我们前面提到的空气质量检测为例,提供此服务的设备越多,系统分发出去的奖励也越多。有人可以通过技术手段,快速生成多份空气检测数据以及对应的设备签名,制造大量的物理工作证明来获利,这会使DePIN项目的代币陷入高通胀,所以要制止此类作弊行为。
所谓的反女巫,如果不采用KYC等破坏隐私性的方法,最常见的措施就是POW和POS,在比特币协议中,矿工要付出大量的算力资源,才能获得挖矿奖励,POS公链则直接让网络参与者质押大量的资产。
在DePIN领域中,反女巫可以归结为抬高物理工作证明的生成成本,由于物理工作证明的生成,依赖于有效的设备身份信息(私钥),所以只要抬高身份信息的获得成本,就可以防止某些低成本生成大量工作证明的作弊行为。
针对上述目标,一种相对有效的方案是,让DePIN设备生产商垄断身份信息的生成权限,对设备进行定制化处理,为每部设备录入唯一的身份标签。这就好比,由公安局统一记录全体公民的身份信息,只有在公安局数据库里可查的人,才有资格领取政府补贴。
在生产环节,DePIN设备厂商会使用程序在足够长的时间里生成根密钥,然后随机选择根密钥使用eFuse技术写入到芯片中。这里要科普下,eFuse(可编程电子熔断器)是在集成电路中存储信息的电子技术,录入的信息通常无法被篡改或擦除,具有较强的安全保障。
在这种生产流程下,设备持有者和生产商都无法获知设备的私钥,以及根密钥。硬件设备可以在TEE的隔离环境中,从根密钥导出并使用工作密钥,包含签署信息用的私钥,和交由外界验证设备身份的公钥。TEE环境外的人或程序都无法感知到密钥的细节。
上述模式下,如果你想获取代币激励,必须要从专属厂商那里购买设备。女巫攻击者若想绕开设备厂商,低成本生成大量的工作证明,就需要破解厂商的安全系统,将自己生成密钥的公钥注册到网络许可设备中去,女巫攻击者很难低成本发起攻击,除非设备生产厂商监守自盗。
而一旦人们发现设备厂商有作恶的可疑迹象,可以通过社会共识的方式对DePIN设备生产厂商进行曝光,这往往会使得DePIN项目本身连带遭殃。但多数情况下,设备厂商作为DePIN网络协议的核心受益方,大多没有作恶动机,因为让网络协议井然有序运转的话,卖矿机赚的钱会比DePIN挖矿赚的钱多,所以他们更多会倾向于不作恶。
如果硬件设备不是由中心化生产商统一供应的,那么当任意一台设备接入DePIN网络时,系统要先确认该设备具有协议要求的特性。比如,系统会检查这些新加入的设备,有没有专属的硬件模块,没有此类模块的设备往往无法通过认证。而要让设备拥有上述硬件模块,要花费一定的资金,这就抬高了女巫攻击的成本,进而达到反女巫的目的。在这种情况下,还是正常运行设备而非制造女巫攻击更为明智和稳妥。
让我们脑洞一下,如果某台设备收集到的空气质量检测数据,其波动性越强,系统就认为数据更有价值,并为此提供更多奖励,那么任何设备都有充足的动机伪造数据,让其故意表现出高波动性。即便是由中心化厂商做身份认证的设备,也可以在数据计算过程中夹带私货,对收集到的原始数据进行改写。
该如何保证DePIN设备是诚实可信的,没有对收集到的数据进行肆意修改呢?这需要用到可信固件(TrustedFirmware)技术,其中较为出名的是TEE(TrustedExecutionEnvironment),还有SPE(SecureProcessingEnvironment).。这些硬件层面的技术,可以保障数据在设备上按照事先验证过的程序来执行,计算过程中没有夹带私货。
这里简单介绍下,TEE(可信执行环境)通常是在处理器或处理器核心中实现的,用于保护敏感数据,执行敏感操作。TEE提供了一个受信任的执行环境,其中的代码和数据能够受到硬件级别的安全保障,以防止恶意软件、恶意攻击或未经授权的访问。比如,Leger,Keystone这些硬件钱包都有使用到TEE技术。
大多数现代芯片都支持TEE,尤其是针对移动设备、物联网设备和云服务的芯片。通常情况下,高性能处理器、安全芯片、智能手机SoC(系统级芯片)和云服务器芯片都会集成TEE技术,因为这些硬件涉及的应用场景,往往对安全性有较高的追求。
但是,不是所有的硬件都支持可信任固件,一些较低端的微控制器、传感器芯片和定制的嵌入式芯片可能缺乏对TEE的支持。对于这些低成本芯片,可以通过探针攻击等手段去获取芯片内留存的身份信息,进而伪造设备身份和行为。比如,攻击获取到芯片上保存的私钥数据,然后使用私钥对篡改或伪造的数据进行签名,伪装成设备自身运行生成的数据。
但探针攻击依赖于专门设备和精确的操作、数据分析流程,攻击成本过高,远高于从市场上直接获取这类低成本芯片的成本。相比于通过探针攻击等手段破解伪造低端设备的身份信息来获利,攻击者会更愿意直接购买更多台低成本的设备。
数据源攻击场景
前面提到的TEE可以保证硬件设备如实的生成数据结果,只能证明数据在输入到设备内部后,没有被恶意的处理,但无法确保数据在进行计算处理前,其输入源头可信,这其实类似于预言机协议面对的难题。
比如,某台空气质量检测仪,被放置在了排废气的工厂附近,但有人在夜里用密闭的玻璃罐把空气质量检测仪罩起来,那么这台空气检测仪获取的数据必定不真实。但上述攻击场景往往无利可图,攻击者大多数时候没必要这么做,因为是费力不讨好。对于DePIN网络协议而言,只要设备满足诚实可信的计算过程,付出了满足激励协议所要求的工作量,理论上就该获得奖励。
以上就是DePIN科普文:IoTeX、DePHY和peaq等基础设施是怎么运转的的全部内容,望能这篇DePIN科普文:IoTeX、DePHY和peaq等基础设施是怎么运转的可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。