DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

DePIN赛道面临物联网设备大规模接入区块链的技术挑战,需解决硬件可信运行、数据验证分发三大阶段问题。IoTeX通过W3bStream工具整合TEE和零知识证明确保数据可信;DePHY采用去中心化消息网络和DID认证提升安全性;peaq则依赖乐观验证和预言机方案。分析显示IoTeX与DePHY方案更成熟,peaq仍存技术缺陷。创业者可结合项目需求选择不同技术组合,推动DePIN应用落地。

导语:虽然DePIN赛道当前备受关注,但要让物联网设备真正实现大规模区块链接入仍面临诸多技术挑战。从技术实现角度来看,物联网硬件接入区块链需要经历硬件可信运行、数据收集验证和数据分发应用三个关键环节。

这三个环节中都存在着不同的安全威胁和相应的防御机制,需要通过精心设计的协议来应对。本文通过分析物联网设备从可信数据生成、验证存储到区块链数据上链的完整流程,为DePIN领域的创业者提供技术方案参考。我们将以空气质量检测为例,结合IoTeXDePHYpeaq三大DePIN基础设施平台,深入解析这些平台如何帮助项目方快速构建DePIN应用。

硬件设备的可信运行

确保硬件设备的可信运行包含两个核心要素:设备身份的可信验证和程序执行的不可篡改性。

DePIN的基本运作模式

典型的DePIN项目激励机制中,硬件设备运营者通过提供特定服务来获取奖励。以Helium网络为例,热点设备通过提供无线信号覆盖来获得HNT代币奖励。但在获得奖励前,设备需要提供其在现实世界中确实完成相应工作的证明,这种证明被称为物理工作证明(Proof of Physical Work, PoPW)。

PoPW在DePIN协议设计中具有核心地位,同时也面临着各种攻击手段的威胁。与公链中的公私钥体系类似,DePIN设备同样采用公私钥机制进行身份验证,私钥用于生成和签署PoPW,公钥则作为设备身份标识(Device ID)。

考虑到直接使用设备地址接收代币激励不够便捷,DePIN项目通常在链上部署智能合约来记录设备与持有人的映射关系,这样设备应得的奖励可以直接发放到持有人的链上账户。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

女巫攻击防范

激励机制平台普遍面临女巫攻击威胁,即攻击者通过伪造多个身份获取超额奖励。在空气质量检测场景中,攻击者可能伪造大量检测数据来骗取奖励,导致代币通胀。防范这类攻击的关键在于提高PoPW的生成成本。

传统方案包括工作量证明(POW)和权益证明(POS),而DePIN领域则通过控制设备身份信息生成权限来实现。设备生产商可以为每台设备写入唯一的身份标识,类似于公安系统管理公民身份信息。在生产环节,厂商使用eFuse技术将根密钥永久烧录到芯片中,确保私钥安全性。

这种模式下,攻击者要伪造身份必须破解厂商的安全系统,大大提高了攻击成本。虽然理论上存在厂商作恶的可能,但考虑到厂商作为核心受益方,通常缺乏作恶动机。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

(图片来源:DigKey)

对于非中心化供应的设备,系统可以通过验证特定硬件模块来识别合法设备,同样能有效提高女巫攻击成本。

数据篡改防护

即使设备身份可信,仍存在数据篡改风险。例如,如果系统对数据波动性给予更高奖励,设备可能人为制造波动数据。可信执行环境(TEE)等技术可以确保数据按照预定程序处理,防止计算过程中的篡改行为。

TEE技术在处理器核心中创建安全执行区域,保护敏感数据和操作。虽然并非所有硬件都支持TEE,但对于低成本设备,探针攻击等破解手段的成本往往高于直接购买设备的成本,因此攻击并不划算。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

(图片来源:Trustonic)

数据源可信问题

TEE虽然能保证数据处理过程可信,但无法确保数据源头真实。例如将空气质量检测仪置于密闭容器中,会导致数据失真。不过这类攻击通常得不偿失,只要设备按要求完成工作,理论上就应该获得奖励。

基础设施方案比较

IoTeX方案

IoTeX的W3bStream工具包为物联网设备提供区块链接入能力,其IoT SDK包含完整的加密功能模块,支持在各种硬件设备上安全地签名和传输数据。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

DePHY方案

DePHY提供设备身份认证(DID)服务,每个设备都有唯一的DID。对于支持TEE的设备,厂商生成密钥对并通过eFuse写入芯片,DePHY根据公钥生成DID。这种设计实现了信任溯源,一旦发现作弊行为可以追溯到具体厂商。

DePHY的DID还支持功能特性认证,识别设备是否具备参与特定网络所需的硬件功能。此外,DID还支持质押、可编程钱包对接等扩展功能。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

peaq方案

peaq采用三级验证方案:设备认证、模式识别校验和预言机验证。但其开源代码中缺乏可信固件实现,主要依赖乐观验证和统计模型,在数据可信验证方面存在明显短板。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

数据收集与验证

DePIN工作流的第二阶段是数据的收集验证和存储,确保数据完整可靠地传递给应用方。物联网设备通常通过HTTP、MQTT等协议传输数据,DePIN基础设施需要验证数据的可信性。

验证环节包含设备可信执行认证和消息认证。TEE技术可以隔离数据收集代码,确保安全执行;零知识证明则能在不泄露细节的情况下验证数据准确性。结合DID验证消息签名,可以确认数据来源。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

IoTeX实现

W3bStream的数据处理包含可信收集验证、数据清洗和存储三个环节。项目可以在W3bStream上注册并定义事件触发逻辑和处理程序,设备数据会根据绑定关系路由到对应项目进行处理。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

DePHY实现

DePHY采用去中心化的消息网络架构,由中继节点组成。设备数据通过任意节点接入,经DID验证后在节点间同步。网络使用NoStr协议高效达成共识,并通过冷热数据分离降低存储成本。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

peaq实现

peaq选择直接构建公链来处理DePIN交易,这种方案在设备规模扩大后将面临性能瓶颈。其数据存储采用IPFS分布式方案,但在数据可信验证方面存在明显不足。

数据分发与应用

第三阶段是将数据层的处理结果高效同步到区块链。IoTeX通过聚合器节点池进行计算证明生成,采用分层电路设计确保验证效率;DePHY则提供协处理器监听网络消息,支持灵活的状态迁移处理。

DePIN技术解析:IoTeX、DePHY与peaq三大基础设施的运作原理与机制

总结

综合分析三大平台,peaq在技术实现上存在明显不足;DePHY和IoTeX都采用链下收集+链上rollup的模式,在保证性能的同时确保数据可信。DePHY侧重去中心化数据层和DID服务,IoTeX则提供更完整的开发工作流和计算层支持。DePIN项目可根据实际需求选择合适的方案组合。

对于DePIN领域的创业者,理解物联网设备从数据生成到区块链上链的完整技术流程至关重要。希望本文的技术分析能为项目开发提供有价值的参考。

参考资料

https://www.trustedfirmware.org/

https://www.digikey.com/en/blog/three-features-every-secure-microcontroller-needs

https://iotex.io/blog/w3bstream/

https://docs.peaq.network/

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/13047.html

CHAINTT的头像CHAINTT
上一篇 2025年9月8日 下午2:12
下一篇 2025年9月8日 下午2:38

相关推荐

  • 联合国2024年加密技术能力提升计划:助力各国政府区块链发展

    联合国开发计划署(UNDP)将于2026年联合Exponential Science Foundation推出“政府区块链学院”,旨在为公共部门普及区块链、人工智能等新兴技术知识,推动其在金融服务、数字身份、公共采购及气候金融等领域的应用,助力各国实现透明、包容的发展目标。

    2025年9月16日
    12400
  • Puffer Finance:基于Eigenlayer构建的原生流动性再质押协议

    1、Re-Pledge 再质押赛道 自上海升级后,信标链开放提款,导致 ETH 质押率从14.13%上升至21.46%。每天允许2470个验证者退出或激活。节点流动性增加为新的 LSD 协议争夺市场份额提供了基础。从4月12日至今,Lido的市占率略微下降至30.77%,而前三大LSD协议的市占率上升至34.84%。 产品结构复杂带来的进入壁垒,跨边网络效应带来的先发优势,以及注重安全带来的技术与信任成本是对于 LSD新协议最大的障碍。 而 Puffer 有多种策略,也称为再质押模块。提供各种重新测试模块,每个模块都有其独特的一组允许运行的 EigenLayer 应用程序或 AVS。 2、再质押未来 Puffer Puffer 是一个搭建在 Eigenlayer 上原生流动性再质押平台。它引入了原生流动性再质押代币 (nLRT),可累积 PoS 和再质押奖励。协议中的节点利用 Puffer 的反削减技术来降低风险和提高资本效率,同时通过原生重新质押来增加他们的回报。Puffer 核心使命是致力于维护以太坊的“可信中立性”,增强和维护以太坊的去中心化。 Puffer 的安全聚合器技术为构建安全、可扩展且高性能的流动质押协议奠定了基础。 Secure-Signer 是一种远程签名工具,可消除共识客户端错误或用户错误导致严重违规的风险。 Puffer 的流动质押协议在设计时考虑到了去中心化。其中一种方法是通过其治理方法。与其他协议不同,Puffer 不依赖 DAO 投票来加入新的和经过审查的验证器。就不再需要一个中心化机构来决定谁可以作为节点运营商参与 Puffer 池,从而促进更加多样化和去中心化的验证器集。 验证器生成权益证明奖励,类似于标准的流动质押协议,但 Puffer 能够通过 EigenLayer 生成额外的重新抵押奖励。 Puffer 的安全签名者:Secure-Signer 是 ConsenSys 的 Web3Signer 远程签名工具的独立实现。远程签名者是验证器堆栈中的一个模块,允许将密钥管理和签名逻辑移至共识客户端之外。 RAVE合约:实施了用于远程证明验证的 RAVE 合约。它们允许无需许可地加入节点,并向合约证明您正在飞地中运行预期的逻辑。 重新抵押模块:Puffer 有多种策略,也称为重新抵押模块。Puffer 提供各种重新测试模块,每个模块都有其独特的一组允许运行的 EigenLayer 应用程序或 AVS。他们存入债券并从池中借用 ETH 来部署验证器。每个重质押模块都参与一组不同的 AVS。 注册验证人:验证者选择特定的策略,在链上提交证据,并支付保证金并平滑承诺。然后合约将它们作为该策略的待验证器进行排队。监护人验证提款凭证和存款消息的有效性,然后提供 ETH 以将验证器部署到信标链。 3、Puffer 在做什么? Puffer 一直在开发一种资本高效且完全无需许可的 LSP,旨在降低在家质押者的进入门槛,并在奖励方面与中心化 LSP 竞争,架构利用了 Puffer 的反削减技术,同时为不活动处罚问题提供了一种新颖的解决方案,使保证金要求减少到仅累积 2 个以太币。 在新兴的重新质押技术的催化下,以太坊的未来将通过 ZK-rollups 走向大规模采用。随着经济活动转向第 2 层,ZK-rollup 错误或漏洞利用的后果可能达到数十亿美元,削弱对该技术的信任,并阻碍大规模采用。 必须采取预防措施,让生态系统安全、顺利地过渡到以 ZK 为中心的未来。 Puffer 正在迈出第一步,扩展我们的反削减技术来实施ZK-2FA,这是一个多重证明系统,旨在增强 ZK-rollup 的安全性并在其初期阶段提供帮助。 单独质押并不能满足所有以太坊持有者的需求,对于那些没有技术专长、基础设施或足够资金的人来说,流动性质押协议(LSP)成为一种极具吸引力的替代方案。LSP 受益于规模经济,为验证者集增加了额外的中心化压力。 4、Puffer 技术 Secure-Signer Puffer开发了Secure-Signer安全签名与RAVe远程证明技术,通过Intel SGX硬件提供的可信执行环境(TEE),将验证者密钥管理与签名逻辑从共识客户端转移至Enclave,通过强制执行的签名逻辑与限制验证者私钥的访问权限防止验证错误导致资金罚没。 Secure-Signer 是一种远程签名工具,可与以太坊共识客户端交互,以防止可大幅削减的攻击,旨在防止使用英特尔 SGX 的可大幅攻击。 它提供了一种经济易用的方案来避免资金罚没,同时两种技术并不互斥,验证者可以同时采用。由于节点资金的罚没风险的降低,Puffer协议也可以合理的将节点保证金降低至2ETH,大幅降低了个人质押的参与门槛。上述技术的开发实现得到了ETH基金会的认可与捐赠。 为了防止双重签名可能造成的削减,安全签名者在其加密且防篡改的内存中生成并保护所有 BLS 验证器密钥。这些密钥只能在运行时访问,并在静态时保持加密状态,这使得节点无法访问它们,除非用于签署不可削减的块提案或证明。 由于密钥绑定到安全签名者并保持加密状态,因此它们不存在在多个共识客户端之间使用的风险,从而保护节点免受双重签名导致的意外削减。此外,如果他们的系统遭到破坏,他们的密钥将受到保护,免受黑客攻击。 Puffer的协议结构与Rocket Pool类似,但其通过自研Secure-Signer安全签名技术降低了资金罚没风险,使得节点保证金可以下降至2 ETH(目前Rocket Pool的节点保证金最低为8 ETH),这有助于降低个人质押的参与门槛以及提高资金杠杆,资金杠杆的提高允许协议设置更低的节点抽水从而使得用户资金的收益率提高,有利于Puffer竞争市场份额。同时Puffer通过和Eigenlayer的集成来增厚整体的收益率。 5、Puffer 技术 RAVe RAVe 是 Puffer 以太坊基金会拨款的第二个组成部分,代表Remote Attestation Verification.这套重要的智能合约允许 enclave 安全地与区块链交互,并有助于让 Puffer 协议无需许可。 远程证明 (RA) 流程允许不受信任的一方证明他们正在运行特定的 SGX enclave。由于每个 enclave 只允许执行其初始化的代码,因此 RA 有效地允许一个人向另一个人证明他们只能运行特定的程序。 节点通过RA证明它们在安全签名者飞地中运行,RAVe智能合约验证节点的RA证据,并注册验证器公钥。这确保了节点可以生成新的验证器密钥,并通过源代码验证安全签名者不会泄露密钥。 6、Puffer数据展示 Puffer 的质押量目前是13.36亿美元,Puffer 的质押一直都比较稳定,最高质押量是 14.93 亿美元。在Renzo 没有推出质押翻倍活动之前 Puffer一直是再质押赛道中的龙头协议,Renzo 在 1 月份推出活动后质押量瞬间赶超 Puffer 。 目前质押量为 456,731 个 stETH,从最低质押量数据来看是一路微量上涨的趋势,未来质押量可能仍然呈上涨趋势。 7、Puffer 资方阵容 Puffer自成立以来一共完成了 5 次融资事件,总融资金额高达2430万美元,估值为 2 亿美元,是目前再质押赛道中协议中最为关注的项目之一。 最早一次融资事件发生在2023年1月1日,本次融资为种子轮前融资,完成了65万美元的融资金额,由 JumpCrypto领投,参与机构有IoTeX、Acanam Capital,共三家机构参与本次融资。 第二次融资事件发生在2023年8月8日,同日共进行了两次融资事件,由以太坊基金对 Puffer 进行的筹款,筹款金额为 12 万美元。另一次种子轮融资由Faction 和Lemniscap 领投,参与机构有Brevan Howard Digital, Bankless Ventures, Animoca Ventures, Kucoin Ventures, DACM, LBK, SNZ, Canonical Crypto 以及社区基金 33DAO、WAGMI33 和 Concave 等,天使投资人包括Anand Iyer (Lightspeed 合伙人)、Sreeram Kannan (Eigen Layer 创始人), Frederick Allen (Coinbase质押业务主管), 神鱼(F2pool和Cobo联创)、区块先生(Curve核心贡献者)、Ramble等,共完成 了550万美元的融资。 第三次融资事件发生在2024年1月30日,本次融资为第二次种子轮融资,本次融资金额并未透露,由Binance Labs领投,参与机构有Jump Crypto、Faction、BH Digital。 第四次融资事件发生在2024年4月16日,本次融资为A轮融资,本次融资金额高达1800万美元,项目估值为2亿美元,由Electric Capital和 Brevan Howard Digital领投,参与机构有Coinbase Ventures、Lemniscap、GSR、Faction、Mechanism Capital、Mask Network、SNZ Holding、Animoca Brands、Kraken Ventures、Franklin Templeton、ConsenSys Mesh、stakefish、LongHash Ventures、Formless Capital、Avon Ventures、Inception Capital、InfStones、Canonical Crypto、Ebunker、CoinSummer Labs、Web3Port、A41、Dewhales Capital、SwissBorg Ventures、LeadBlock Partners、Breed VC、心元资本、Everstake Capital、Moonhill Capital、Bas1s Ventures、神鱼、Andrew Kang、Sandeep Nailwal、Jia Yaoqi 、Stephane Gosselin、Anthony Ramirez、Saeed Badreg、cygaar、Winslow Strong、Anton Buenavista、Spencer Yang、Lewis Tuff、Keegan Selby。 8、Puffer 团队 Jason Vranek 是 Puffer Finance 的联合创始人兼CTO,此前他曾是 Chainlink Labs 的研究工程师。他毕业于加州大学圣克鲁斯分校。 Amir Forouzani 是 Puffer Finance 的联合创始人兼首席执行官,此前是圣克鲁斯粒子物理研究所研究助理。他毕业于南加州大学。

    2025年8月5日
    21400
  • Tether取消五大区块链USDT冻结计划 | 区块链安全与政策调整解析

    Tether取消在Omni Layer、比特币现金SLP、Kusama、EOS和Algorand上冻结USDT智能合约的计划,代币仍可转账但不再发行或赎回。此举旨在聚焦波场、以太坊等高活跃度生态,同时Omni Layer受影响最大,涉及8290万美元USDT。稳定币市场持续增长,USDT以1674亿美元市值领先。

    2025年9月1日
    14100
  • Turbos Finance:技术驱动的DeFi创新在Sui区块链上的实践

    在Sui生态爆发期,Turbos Finance凭借创新的SUI-USDC自动重平衡金库和DCA策略引领流动性管理革命。作为Sui生态OG项目,Turbos采用CLMM模型实现672%超高APY,总交易量突破10亿美元。其自动复利、高频调仓等特性显著提升资本效率,24小时内即吸引36.8万美元TVL。依托Sui的高性能底层,Turbos正通过技术平民化推动DeFi进入真实收益新时代。

    2025年10月13日
    18200
  • Tether与Rumble合作揭示未来稳定币流量入口战略布局

    Tether作为全球稳定币龙头,USDT市值占比超50%(2025年达1560亿枚),战略重心转向新兴市场,瞄准25亿未充分银行服务人群。其投资7.75亿美元入股视频平台Rumble(持股17%),构建”内容+支付”闭环,计划推出非托管钱包支持USDT打赏,抢占保守派用户流量入口。面对美国GENIUS稳定币法案,Tether采取双轨策略:在美合规化同时,通过Rumble等生态投资强化跨境支付场景。该合作凸显加密与自由言论社群的协同效应,形成区别于Circle/Meta的差异化竞争壁垒。

    2025年7月10日
    13500

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险