Tác giả: Pika, Đại sứ công chuỗi Sui, Nhà nghiên cứu DePIN
Chỉnh sửa: Faust, Geeks web3
Dẫn luận: Mặc dù lĩnh vực DePIN hiện đang rất sôi động, nhưng việc kết nối quy mô lớn các thiết bị IoT liên quan đến DePIN vào blockchain vẫn còn tồn tại những rào cản kỹ thuật. Nói chung, để kết nối phần cứng IoT vào blockchain, cần trải qua ba giai đoạn chính sau:
1. Thiết bị phần cứng hoạt động đáng tin cậy;
2. Thu thập, xác minh và cung cấp dữ liệu;
3. Phân phối dữ liệu đến các ứng dụng khác nhau.
Ba giai đoạn này đều tiềm ẩn những kịch bản tấn công khác nhau cùng với các biện pháp đối phó tương ứng, đòi hỏi phải đưa ra nhiều cơ chế thiết kế khác nhau. Bài viết này xem xét và phân tích từ góc độ quy trình làm việc của dự án và thiết kế giao thức, toàn bộ quá trình từ tạo dữ liệu đáng tin cậy trên thiết bị IoT, xác minh và lưu trữ dữ liệu, tạo bằng chứng thông qua tính toán, đến việc rollup dữ liệu lên blockchain. Nếu bạn là một doanh nhân trong lĩnh vực DePIN, hy vọng bài viết này sẽ giúp ích cho sự phát triển dự án của bạn về mặt phương pháp luận và thiết kế kỹ thuật.
Trong phần dưới đây, chúng tôi lấy ví dụ về tình huống giám sát chất lượng không khí, kết hợp phân tích với ba nền tảng hạ tầng DePIN là IoTeX, DePHY và peaq, nhằm làm rõ cách mà các nền tảng hạ tầng DePIN hoạt động. Những nền tảng hạ tầng này có thể kết nối thiết bị IoT với blockchain/Web3, hỗ trợ các bên phát triển nhanh chóng khởi chạy các dự án ứng dụng DePIN.
Thiết bị phần cứng hoạt động đáng tin cậy
Sự đáng tin cậy của thiết bị phần cứng bao gồm niềm tin vào danh tính thiết bị và niềm tin rằng chương trình được thực thi có thể xác minh và không bị thay đổi.
Mô hình hoạt động cơ bản của DePIN
Trong hầu hết các cơ chế khuyến khích của dự án DePIN, người vận hành thiết bị phần cứng cung cấp dịch vụ bên ngoài để đổi lấy phần thưởng từ hệ thống khuyến khích. Ví dụ, trong Helium, thiết bị hotspot mạng lưới nhận phần thưởng HNT nhờ cung cấp phạm vi phủ sóng tín hiệu. Tuy nhiên, trước khi nhận phần thưởng từ hệ thống, thiết bị DePIN cần xuất trình bằng chứng chứng minh mình thực sự đã bỏ ra "nỗ lực" nhất định theo yêu cầu.
Loại bằng chứng này nhằm chứng minh thiết bị đã cung cấp một loại dịch vụ hoặc thực hiện một số hoạt động nhất định trong thế giới thực được gọi là Bằng chứng Công việc Vật lý (Proof of Physical Work - PoPW). Trong thiết kế giao thức của dự án DePIN, bằng chứng công việc vật lý đóng vai trò then chốt, đồng thời cũng đi kèm với nhiều kịch bản tấn công và biện pháp đối phó tương ứng.
Dự án DePIN cần dựa vào blockchain để phân phối phần thưởng và phân bổ token. Tương tự như hệ thống khóa công khai - riêng tư trong blockchain truyền thống, quy trình xác minh danh tính thiết bị DePIN cũng cần sử dụng khóa công khai - riêng tư. Khóa riêng dùng để tạo và ký "bằng chứng công việc vật lý", khóa công khai được bên ngoài dùng để xác minh bằng chứng đó, hoặc làm nhãn danh tính thiết bị (Device ID).
Ngoài ra, việc trực tiếp sử dụng địa chỉ trên chuỗi của thiết bị để nhận phần thưởng token là bất tiện, vì vậy các dự án DePIN thường triển khai một hợp đồng thông minh trên chuỗi, ghi lại địa chỉ tài khoản trên chuỗi của các chủ sở hữu thiết bị khác nhau, tương tự mối quan hệ một-một hoặc nhiều-một trong cơ sở dữ liệu. Theo cách này, phần thưởng token mà thiết bị bên ngoài chuỗi nên nhận được có thể chuyển thẳng vào tài khoản trên chuỗi của chủ sở hữu thiết bị.

Tấn công Sybil
Hầu hết các nền tảng có cơ chế khuyến khích đều gặp phải "tấn công Sybil", tức là ai đó có thể kiểm soát hàng loạt tài khoản hoặc thiết bị, hoặc tạo ra các bằng chứng danh tính khác nhau, giả dạng thành nhiều người để nhận nhiều phần thưởng. Lấy ví dụ về giám sát chất lượng không khí như đã nói ở trên, càng nhiều thiết bị cung cấp dịch vụ này thì hệ thống phân phát càng nhiều phần thưởng. Một người có thể dùng thủ thuật kỹ thuật để nhanh chóng tạo ra nhiều dữ liệu kiểm tra không khí và chữ ký thiết bị tương ứng, tạo ra lượng lớn bằng chứng công việc vật lý để trục lợi, điều này khiến token của dự án DePIN rơi vào tình trạng lạm phát cao, do đó cần ngăn chặn hành vi gian lận này.
Để chống lại Sybil, nếu không dùng các phương pháp phá vỡ quyền riêng tư như KYC, biện pháp phổ biến nhất là POW và POS. Trong giao thức Bitcoin, thợ đào phải đầu tư rất nhiều tài nguyên sức mạnh tính toán mới nhận được phần thưởng khai thác; trong các chuỗi POS, người tham gia mạng phải đặt cọc một lượng lớn tài sản.
Trong lĩnh vực DePIN, chống Sybil có thể được quy kết thành "tăng chi phí tạo bằng chứng công việc vật lý". Vì việc tạo bằng chứng công việc vật lý phụ thuộc vào thông tin danh tính thiết bị hợp lệ (khóa riêng), nên chỉ cần tăng chi phí để có được thông tin danh tính thì có thể ngăn chặn hành vi gian lận tạo ra hàng loạt bằng chứng công việc với chi phí thấp.
Với mục tiêu trên, một giải pháp tương đối hiệu quả là để nhà sản xuất thiết bị DePIN độc quyền quyền tạo thông tin danh tính, tùy chỉnh thiết bị, ghi vào mỗi thiết bị một nhãn danh tính duy nhất. Điều này giống như cục cảnh sát ghi lại thông tin danh tính của tất cả công dân, chỉ những người có thể tra cứu trong cơ sở dữ liệu của cục cảnh sát mới đủ điều kiện nhận trợ cấp chính phủ.

(Nguồn ảnh: DigKey)
Trong quá trình sản xuất, nhà sản xuất thiết bị DePIN sẽ dùng chương trình tạo khóa gốc trong thời gian đủ dài, sau đó chọn ngẫu nhiên khóa gốc để ghi vào chip bằng công nghệ eFuse. Cần giải thích thêm rằng, eFuse (cầu chì điện tử lập trình được) là công nghệ điện tử dùng để lưu trữ thông tin trong mạch tích hợp, thông tin đã ghi thường không thể bị sửa đổi hay xóa bỏ, mang lại mức độ bảo mật cao.
Theo quy trình sản xuất này, cả người sở hữu thiết bị lẫn nhà sản xuất đều không thể biết được khóa riêng của thiết bị cũng như khóa gốc. Thiết bị phần cứng có thể trong môi trường TEE (môi trường thực thi đáng tin cậy) cách ly, dẫn xuất và sử dụng khóa làm việc từ khóa gốc, bao gồm khóa riêng dùng để ký thông tin và khóa công khai để bên ngoài xác minh danh tính thiết bị. Người hoặc chương trình bên ngoài môi trường TEE không thể cảm nhận được chi tiết khóa.
Theo mô hình trên, nếu muốn nhận phần thưởng token, bạn phải mua thiết bị từ nhà sản xuất chuyên biệt. Kẻ tấn công Sybil nếu muốn绕 qua nhà sản xuất thiết bị để tạo ra hàng loạt bằng chứng công việc với chi phí thấp, sẽ phải phá vỡ hệ thống bảo mật của nhà sản xuất, đăng ký khóa công khai do chính họ tạo vào danh sách thiết bị được phép trong mạng. Kẻ tấn công Sybil khó có thể phát động tấn công với chi phí thấp, trừ khi nhà sản xuất thiết bị tiếp tay gian lận.
Một khi phát hiện dấu hiệu khả nghi về hành vi xấu của nhà sản xuất thiết bị, cộng đồng có thể phanh phui thông qua sự đồng thuận xã hội, điều này thường khiến chính dự án DePIN bị liên lụy. Tuy nhiên, trong đa số trường hợp, nhà sản xuất thiết bị với tư cách là bên hưởng lợi cốt lõi của giao thức mạng DePIN, thường không có động cơ làm điều xấu, bởi vì để giao thức mạng vận hành trơn tru, tiền bán máy khai thác sẽ nhiều hơn tiền khai thác DePIN, do đó họ thiên về việc không làm điều xấu.

(Nguồn ảnh: Pintu Academy)
Nếu thiết bị phần cứng không do nhà sản xuất tập trung cung cấp, thì khi bất kỳ thiết bị nào kết nối vào mạng DePIN, hệ thống cần xác nhận trước tiên thiết bị đó có đặc điểm theo yêu cầu của giao thức. Ví dụ, hệ thống sẽ kiểm tra các thiết bị mới tham gia có module phần cứng chuyên biệt hay không, những thiết bị không có module này thường không thể vượt qua xác thực. Để thiết bị có module phần cứng trên, cần tốn một khoản kinh phí nhất định, điều này làm tăng chi phí tấn công Sybil, từ đó đạt được mục đích chống Sybil. Trong trường hợp này, vận hành bình thường thiết bị vẫn là lựa chọn sáng suốt và ổn định hơn so với việc tạo tấn công Sybil.
Tấn công thay đổi dữ liệu
Hãy tưởng tượng, nếu dữ liệu giám sát chất lượng không khí thu thập được từ một thiết bị nào đó, độ dao động càng mạnh thì hệ thống càng đánh giá dữ liệu có giá trị cao hơn và thưởng thêm, thì mọi thiết bị đều có động cơ mạnh mẽ để làm giả dữ liệu, cố ý tạo ra độ dao động cao. Ngay cả thiết bị đã được nhà sản xuất tập trung xác thực danh tính, cũng có thể "lén lút" trong quá trình tính toán, sửa đổi dữ liệu gốc thu thập được.
Làm sao để đảm bảo thiết bị DePIN trung thực và đáng tin cậy, không tùy tiện sửa đổi dữ liệu thu thập? Đây là lúc cần đến công nghệ Firmware đáng tin cậy (Trusted Firmware), nổi bật trong số đó là TEE (Môi trường thực thi đáng tin cậy) và SPE (Môi trường xử lý an toàn). Các công nghệ ở cấp độ phần cứng này có thể đảm bảo dữ liệu được xử lý trên thiết bị theo chương trình đã được xác minh trước đó, trong quá trình tính toán không có "lén lút".

(Nguồn ảnh: Trustonic)
Ở đây xin giới thiệu ngắn gọn, TEE (Môi trường thực thi đáng tin cậy) thường được hiện thực hóa trong bộ xử lý hoặc lõi xử lý, dùng để bảo vệ dữ liệu nhạy cảm và thực hiện các thao tác nhạy cảm. TEE cung cấp một môi trường thực thi đáng tin cậy, trong đó mã lệnh và dữ liệu được bảo vệ ở cấp độ phần cứng, nhằm ngăn chặn phần mềm độc hại, tấn công độc hại hoặc truy cập trái phép. Ví dụ, các ví phần cứng như Ledger, Keystone đều sử dụng công nghệ TEE.
Hầu hết các chip hiện đại đều hỗ trợ TEE, đặc biệt là các chip dành cho thiết bị di động, thiết bị IoT và dịch vụ đám mây. Thông thường, các bộ xử lý hiệu suất cao, chip bảo mật, SoC (chip hệ thống) cho điện thoại thông minh và chip máy chủ đám mây đều tích hợp công nghệ TEE, bởi vì các phần cứng này liên quan đến các kịch bản ứng dụng thường yêu cầu cao về bảo mật.
Tuy nhiên, không phải tất cả phần cứng đều hỗ trợ firmware đáng tin cậy, một số vi điều khiển cấp thấp, chip cảm biến và chip nhúng tùy chỉnh có thể thiếu hỗ trợ TEE. Đối với các chip giá rẻ này, có thể sử dụng các phương pháp như tấn công que dò để lấy thông tin danh tính lưu trên chip, từ đó làm giả danh tính và hành vi thiết bị. Ví dụ, lấy được dữ liệu khóa riêng lưu trên chip bằng tấn công, sau đó dùng khóa riêng này ký dữ liệu đã thay đổi hoặc làm giả, giả dạng như dữ liệu do thiết bị tự tạo ra.
Tuy nhiên, tấn công que dò phụ thuộc vào thiết bị chuyên dụng và quy trình thao tác, phân tích dữ liệu chính xác, chi phí tấn công quá cao, vượt xa chi phí mua trực tiếp các chip giá rẻ trên thị trường. So với việc lợi dụng tấn công que dò để phá vỡ và làm giả thông tin danh tính của thiết bị cấp thấp nhằm trục lợi, kẻ tấn công sẽ sẵn sàng mua trực tiếp nhiều thiết bị giá rẻ hơn.
Các kịch bản tấn công nguồn dữ liệu
TEE đã đề cập ở trên có thể đảm bảo thiết bị phần cứng tạo đúng kết quả dữ liệu, chỉ chứng minh rằng dữ liệu sau khi đưa vào bên trong thiết bị không bị xử lý ác ý, nhưng không thể đảm bảo nguồn đầu vào dữ liệu trước khi xử lý tính toán là đáng tin cậy, điều này tương tự như vấn đề mà các giao thức oracle đang đối mặt.
Ví dụ, một thiết bị giám sát chất lượng không khí được đặt gần nhà máy thải khí, nhưng ban đêm có người dùng một chiếc bình thủy tinh kín đậy kín thiết bị này, dữ liệu thu thập được chắc chắn không chân thực. Tuy nhiên, các kịch bản tấn công trên thường vô lợi, người tấn công phần lớn không cần làm điều này vì tốn công mà chẳng được gì. Đối với giao thức mạng DePIN, miễn là thiết bị đáp ứng quá trình tính toán trung thực và đáng tin cậy, bỏ ra khối lượng công việc phù hợp với yêu cầu của giao thức khuyến khích, về lý thuyết nên nhận được phần thưởng.
Giới thiệu các giải pháp
IoTeX
IoTeX cung cấp công cụ phát triển W3bStream, kết nối thiết bị IoT vào blockchain và Web3. Trong SDK đầu IoT của W3bStream, bao gồm các thành phần cơ bản như truyền thông và truyền tin nhắn, dịch vụ danh tính và chứng thực, cũng như dịch vụ mật mã học.

SDK IoT của W3bStream phát triển rất đầy đủ chức năng mã hóa, bao gồm nhiều triển khai thuật toán mã hóa, ví dụ như PSA Crypto API, các nguyên thủy mật mã, dịch vụ mật mã, HAL, công cụ, Root of Trust, v.v.
Với các module này, có thể ký dữ liệu do thiết bị tạo ra theo cách an toàn hoặc kém an toàn trên nhiều loại thiết bị phần cứng khác nhau, và truyền qua mạng đến lớp dữ liệu phía sau để xác minh.
DePHY
DePHY cung cấp dịch vụ xác thực DID (Danh tính thiết bị) ở đầu IoT. DID do nhà sản xuất tạo ra, mỗi thiết bị chỉ có một DID tương ứng duy nhất. Dữ liệu meta của DID có thể tùy chỉnh, bao gồm số sê-ri thiết bị, kiểu máy, thông tin bảo hành, v.v.
Đối với thiết bị phần cứng hỗ trợ TEE, ban đầu nhà sản xuất tạo cặp khóa, dùng eFuse ghi khóa vào chip, dịch vụ DID của DePHY có thể giúp nhà sản xuất tạo DID dựa trên khóa công khai của thiết bị. Khóa riêng do nhà sản xuất tạo ngoài việc được ghi vào thiết bị IoT thì chỉ có nhà sản xuất nắm giữ.
Vì firmware đáng tin cậy có thể đảm bảo việc ký tin nhắn an toàn và bảo mật khóa riêng ở đầu thiết bị, nếu phát hiện có hành vi gian lận tạo khóa riêng thiết bị trong mạng, thì gần như có thể khẳng định nhà sản xuất thiết bị đang làm điều xấu, từ đó truy ngược về nhà sản xuất tương ứng, thực hiện truy xuất niềm tin.
Người dùng DePHY sau khi mua thiết bị có thể nhận được thông tin kích hoạt, sau đó gọi hợp đồng kích hoạt trên chuỗi để liên kết DID của thiết bị phần cứng với địa chỉ trên chuỗi của mình, từ đó kết nối vào giao thức mạng DePHY. Sau khi hoàn thành quy trình thiết lập DID, thiết bị IoT có thể đạt được luồng dữ liệu hai chiều giữa người dùng và thiết bị.

Khi người dùng gửi lệnh điều khiển đến thiết bị qua tài khoản trên chuỗi, quy trình như sau:
1. Xác nhận người dùng có quyền truy cập điều khiển. Vì quyền truy cập điều khiển thiết bị được ghi dưới dạng metadata trên DID, có thể kiểm tra DID để xác nhận quyền hạn;
2. Cho phép người dùng và thiết bị mở kênh riêng tư để thiết lập kết nối, hỗ trợ người dùng điều khiển thiết bị. Ngoài relay NoStr, relayer DePHY còn chứa các nút mạng điểm-điểm, hỗ trợ kênh điểm-điểm, nhờ các nút khác trong mạng trung chuyển lưu lượng. Có thể hỗ trợ người dùng điều khiển thiết bị theo thời gian thực bên ngoài chuỗi.
Khi thiết bị IoT gửi dữ liệu lên blockchain, lớp dữ liệu phía sau sẽ đọc trạng thái cấp phép của thiết bị từ DID, chỉ các thiết bị được đăng ký và cấp phép mới được phép tải lên dữ liệu. Ví dụ như các thiết bị đã được nhà sản xuất đăng ký.

Một tính năng thú vị khác của dịch vụ DID này là cung cấp xác thực đặc điểm chức năng (trait) của thiết bị IoT. Xác thực này có thể nhận diện xem thiết bị phần cứng IoT có những chức năng cụ thể nào, đạt tiêu chuẩn đủ điều kiện tham gia các hoạt động khuyến khích trên mạng blockchain cụ thể. Ví dụ, một bộ phát WiFi, nếu nhận diện thấy có chức năng LoRaWAN (trait), có thể coi là có tác dụng cung cấp kết nối mạng không dây, do đó có thể tham gia vào mạng Helium. Tương tự, còn có trait GPS, trait TEE, v.v.
Về dịch vụ mở rộng, DID của DePHY còn hỗ trợ tham gia đặt cược, liên kết ví lập trình được, thuận tiện cho việc tham gia các hoạt động trên chuỗi.
peaq
Giải pháp của peaq khá đặc biệt, được chia thành ba cấp độ: xác thực từ thiết bị, xác minh nhận dạng mẫu, xác thực dựa trên oracle.

1. Xác thực từ thiết bị. peaq cũng cung cấp chức năng tạo cặp khóa, dùng khóa riêng trên thiết bị ký thông tin, liên kết địa chỉ thiết bị peaq ID với địa chỉ người dùng, v.v. Tuy nhiên, trong mã nguồn mở của họ lại không tìm thấy triển khai chức năng firmware đáng tin cậy. Cách xác thực đơn giản của peaq là dùng khóa riêng ký thông tin thiết bị, không thể đảm bảo thiết bị hoạt động trung thực và dữ liệu chưa bị thay đổi. peaq giống như một optimistic Rollup, mặc định thiết bị sẽ không làm điều xấu, rồi sau đó mới xác minh trạng thái đáng tin cậy của dữ liệu.
2. Xác minh nhận dạng mẫu. Phương án thứ hai là kết hợp học máy, nhận dạng mẫu. Thông qua việc học dữ liệu trước đó để xây dựng mô hình, khi dữ liệu mới nhập vào sẽ so sánh với mô hình trước đó để xác định tính đáng tin cậy. Tuy nhiên, mô hình thống kê thực tế chỉ có thể nhận diện dữ liệu bất thường, không thể xác định thiết bị IoT có đang hoạt động trung thực hay không.
Ví dụ, một thiết bị giám sát chất lượng không khí ở thành phố A được đặt trong hầm, dữ liệu thu thập được khác biệt so với các thiết bị khác, nhưng không có nghĩa là dữ liệu bị làm giả, thiết bị vẫn đang hoạt động trung thực. Mặt khác, nếu lợi nhuận đủ lớn, tin tặc sẵn sàng dùng các phương pháp như GAN để tạo dữ liệu khó phân biệt bằng học máy, đặc biệt khi mô hình phân biệt được chia sẻ công khai.
3. Xác thực dựa trên oracle. Phương án thứ ba là họ sẽ chọn một số nguồn dữ liệu đáng tin cậy hơn làm oracle, so sánh và xác minh với dữ liệu thu thập từ các thiết bị DePIN khác. Ví dụ, dự án triển khai một thiết bị giám sát chất lượng không khí chính xác ở thành phố A, nếu dữ liệu từ các thiết bị khác sai lệch quá lớn thì bị coi là không đáng tin cậy.
Phương thức này vừa đưa vào và phụ thuộc vào quyền uy trong blockchain, vừa có thể do sai lệch lấy mẫu từ nguồn dữ liệu oracle mà khiến toàn bộ mạng lưới thu thập dữ liệu bị sai lệch.
Xét theo tài liệu hiện có, hạ tầng của peaq không thể đảm bảo tính đáng tin cậy của thiết bị và dữ liệu ở đầu IoT. (Ghi chú: Tác giả đã tra cứu website chính thức, tài liệu phát triển, kho Github và bản nháp whitepaper năm 2018 duy nhất của peaq. Ngay cả khi gửi email tới đội phát triển, trước khi bài viết được phát hành vẫn không nhận được thêm tài liệu bổ sung nào)
Tạo và phát hành dữ liệu (DA)
Giai đoạn thứ hai trong quy trình làm việc DePIN chủ yếu là thu thập, xác minh dữ liệu truyền từ thiết bị IoT, lưu trữ và cung cấp dữ liệu cho các giai đoạn sau, cần đảm bảo dữ liệu được gửi đầy đủ, chính xác và có thể phục hồi đến đối tượng nhận cụ thể, đây được gọi là lớp Khả dụng Dữ liệu (DA layer).
Thiết bị IoT thường truyền dữ liệu và thông tin xác thực như chữ ký thông qua các giao thức như HTTP, MQTT. Khi lớp dữ liệu hạ tầng DePIN nhận được thông tin từ đầu thiết bị, cần xác minh tính đáng tin cậy của dữ liệu, tập hợp và lưu trữ dữ liệu đã vượt qua xác minh.
Ở đây xin giới thiệu, MQTT (MQ Telemetry Transport) là một giao thức truyền tin nhắn nhẹ, mở, dựa trên mô hình đăng ký/phát hành, nhằm mục đích kết nối các thiết bị bị giới hạn như cảm biến và hệ thống nhúng, giao tiếp trong môi trường mạng băng thông thấp và không ổn định, rất phù hợp với các ứng dụng IoT (Internet of Things).

Trong bước xác minh tin nhắn thiết bị IoT, sẽ bao gồm xác minh thực thi đáng tin cậy của thiết bị và xác minh tin nhắn.
Xác minh thực thi đáng tin cậy của thiết bị có thể kết hợp với TEE. TEE cách ly mã thu thập dữ liệu trong vùng được bảo vệ của thiết bị, đảm bảo thu thập dữ liệu an toàn.
Một cách khác là bằng chứng không kiến thức (zero-knowledge proof), phương pháp này cho phép thiết bị chứng minh độ chính xác của việc thu thập dữ liệu mà không tiết lộ chi tiết dữ liệu nền tảng. Giải pháp này tùy thuộc vào thiết bị, đối với thiết bị hiệu suất mạnh, có thể tạo ZKP tại chỗ, đối với thiết bị bị giới hạn thì có thể tạo từ xa.
Sau khi xác minh được sự tin cậy của thiết bị, dùng DID để xác minh chữ ký tin nhắn, có thể xác định tin nhắn do thiết bị đó tạo ra.
Giới thiệu các giải pháp
IoTeX
Trong W3bStream, được chia thành ba phần: thu thập và xác minh dữ liệu đáng tin cậy, làm sạch dữ liệu, lưu trữ dữ liệu.
-
Thu thập và xác minh dữ liệu đáng tin cậy sử dụng phương pháp TEE và bằng chứng không kiến thức.
-
Làm sạch dữ liệu là việc chuẩn hóa định dạng dữ liệu được tải lên từ các thiết bị khác loại, thuận tiện cho việc lưu trữ và xử lý.
-
Trong khâu lưu trữ dữ liệu, cho phép các dự án ứng dụng khác nhau lựa chọn hệ thống lưu trữ khác nhau bằng cách cấu hình bộ thích ứng lưu trữ.

Trong phiên bản W3bStream hiện tại, các thiết bị IoT khác nhau có thể gửi dữ liệu trực tiếp đến đầu cuối dịch vụ W3bStream, hoặc trước tiên gửi dữ liệu qua máy chủ thu thập, sau đó mới gửi đến đầu cuối máy chủ W3bStream.
Khi nhận được dữ liệu truyền vào, W3bStream sẽ hoạt động như một bộ điều phối trung tâm, phân phối dữ liệu đến các chương trình khác nhau để xử lý, trong khi các dự án DePIN trong hệ sinh thái W3bStream sẽ đăng ký trên W3bStream, định nghĩa logic kích hoạt sự kiện (Event Strategy) và chương trình xử lý (Applet).

Mỗi thiết bị IoT đều có tài khoản thiết bị (device account), thuộc về một và chỉ một dự án trên W3bStream. Do đó, khi tin nhắn thiết bị IoT truyền đến cổng dịch vụ W3bStream, có thể trước tiên căn cứ vào thông tin đăng ký liên kết để chuyển hướng đến một dự án cụ thể, sau đó xác minh tính đáng tin cậy của dữ liệu.
Về phần logic kích hoạt sự kiện đã đề cập, có thể định nghĩa các loại sự kiện có thể kích hoạt như thông tin dữ liệu nhận được từ đầu cuối HTTP API, chủ đề MQTT, phát hiện sự kiện ghi nhận trên blockchain, phát hiện chiều cao blockchain, v.v., và liên kết với chương trình xử lý tương ứng để xử lý.
Chương trình xử lý (Applet) định nghĩa một hoặc nhiều hàm thực thi, được biên dịch thành định dạng WASM. Việc làm sạch dữ liệu và sắp xếp định dạng có thể được thực hiện thông qua Applet. Dữ liệu sau xử lý được lưu vào cơ sở dữ liệu key-value do dự án định nghĩa.

DePHY
Dự án DePHY áp dụng cách xử lý và cung cấp dữ liệu phi tập trung hơn, gọi là Mạng tin nhắn DePHY (DePHY Message network).

Mạng tin nhắn DePHY bao gồm các nút trung gian DePHY (relayer) không cần cấp phép. Thiết bị IoT có thể truyền dữ liệu vào qua cổng RPC của bất kỳ nút trung gian DePHY nào, dữ liệu truyền vào sẽ trước tiên gọi middleware, kết hợp với DID để xác minh tính đáng tin cậy của dữ liệu.
Dữ liệu đã vượt qua xác minh niềm tin cần được đồng bộ giữa các nút trung gian khác nhau, hình thành sự đồng thuận. Mạng tin nhắn DePHY sử dụng giao thức NoStr để thực hiện điều này. Ban đầu, NoStr được dùng để xây dựng mạng xã hội phi tập trung, bạn còn nhớ trước đây có người dùng NoStr thay thế Twitter gây xôn xao chứ, giờ dùng trong đồng bộ dữ liệu DePIN lại cực kỳ phù hợp.
Trong mạng DePHY, các đoạn dữ liệu được lưu trữ bởi mỗi thiết bị IoT đều có thể được tổ chức thành một cây Merkle, các nút sẽ đồng bộ root của cây Merkle này và hash tree của cả cây. Khi một Relayer nhận được Merkle Root và Tree Hash trên, có thể nhanh chóng xác định còn thiếu dữ liệu nào, thuận tiện để lấy bổ sung từ các Relayer khác. Phương pháp này có thể đạt được xác nhận đồng thuận (Finalize) một cách cực kỳ hiệu quả.
Việc vận hành nút mạng DePHY là không cần cấp phép, bất kỳ ai cũng có thể đặt cược tài sản và vận hành nút mạng DePHY. Càng nhiều nút, độ an toàn mạng càng cao, khả năng truy cập càng mạnh. Các nút DePHY có thể nhận phần thưởng thông qua phương thức thanh toán có điều kiện không kiến thức (Zero-Knowledge Contingent Payments). Nghĩa là, các ứng dụng có nhu cầu chỉ mục dữ liệu khi yêu cầu dữ liệu từ nút trung gian DePHY, sẽ quyết định trả bao nhiêu phí cho nút trung gian dựa trên bằng chứng ZK về việc có thể truy xuất dữ liệu hay không.
Đồng thời, bất kỳ ai cũng có thể kết nối vào mạng DePHY để lắng nghe, đọc dữ liệu. Các nút do bên phát triển dự án vận hành có thể thiết lập quy tắc lọc, chỉ lưu trữ dữ liệu thiết bị DePIN liên quan đến dự án của mình. Vì tích lũy dữ liệu gốc, mạng tin nhắn DePHY có thể làm lớp khả dụng dữ liệu cho các nhiệm vụ khác phía sau.
Giao thức DePHY yêu cầu các nút trung gian khi vận hành phải lưu trữ dữ liệu nhận được ít nhất trong một thời gian nhất định, sau đó dữ liệu lạnh cần được chuyển sang các nền tảng lưu trữ vĩnh viễn như Arweave. Nếu toàn bộ dữ liệu đều xử lý như dữ liệu nóng, cuối cùng sẽ làm tăng chi phí lưu trữ của nút, từ đó nâng cao ngưỡng vận hành nút toàn phần, khiến người bình thường khó có thể vận hành nút toàn phần.
Thông qua thiết kế xử lý phân loại dữ liệu nóng - lạnh, DePHY có thể giảm đáng kể chi phí vận hành nút toàn phần trong mạng tin nhắn, tốt hơn trong việc xử lý lượng lớn dữ liệu IoT.

peaq
Hai giải pháp trước đều thu thập và lưu trữ dữ liệu xuống bên ngoài chuỗi, sau đó rollup lên blockchain. Bởi vì dữ liệu do ứng dụng IoT tạo ra vốn dĩ rất lớn, đồng thời có yêu cầu về độ trễ truyền thông. Nếu trực tiếp thực thi giao dịch DePIN trên blockchain, khả năng xử lý dữ liệu bị hạn chế và chi phí lưu trữ rất cao.
Chỉ riêng việc chờ đồng thuận nút đã gây ra vấn đề độ trễ không thể chịu đựng được. peaq lại đi theo con đường khác biệt, tự xây dựng một chuỗi công cộng, trực tiếp gánh vác và thực thi các tính toán và giao dịch này. Nó được phát triển dựa trên Substrate, khi mainnet thực sự ra mắt, số lượng thiết bị DePIN tăng lên, sẽ do瓶颈 hiệu suất của peaq mà cuối cùng không thể gánh nổi lượng lớn yêu cầu tính toán và giao dịch.
Do peaq không có chức năng firmware đáng tin cậy, cơ bản không thể xác minh hiệu quả tính đáng tin cậy của dữ liệu. Về lưu trữ dữ liệu, peaq trực tiếp giới thiệu trong tài liệu phát triển cách kết nối IPFS lưu trữ phân tán cho blockchain dựa trên substrate.
Phân phối dữ liệu đến các ứng dụng khác nhau
Giai đoạn thứ ba trong quy trình làm việc DePIN là dựa trên nhu cầu của ứng dụng blockchain, trích xuất dữ liệu từ lớp khả dụng dữ liệu, thông qua thực thi tính toán hoặc bằng chứng không kiến thức, đồng bộ hiệu quả kết quả thực thi lên blockchain.











