IoTeX, DePHY 및 peaq 등의 인프라 운영 원리를 한눈에 이해하기
DePIN과 Web3 사물인터넷 프로젝트의 작동 원리를 프로토콜 설계 관점에서 이해하기.작성자: Pika, Sui 공공 블록체인 대사, DePIN 연구원
편집자: Faust, 기크 web3
서문: DePIN 트랙이 현재 매우 인기를 끌고 있지만, DePIN 관련 사물인터넷(IoT) 장치가 대규모로 블록체인에 연결되는 데는 여전히 기술적 장벽이 존재합니다. 일반적으로 IoT 하드웨어를 블록체인에 연결하려면 다음 세 가지 주요 단계를 거쳐야 합니다:
하드웨어 장치의 신뢰할 수 있는 운영;
데이터 수집 및 검증 제공;
데이터를 다양한 애플리케이션에 배포.
이 세 가지 단계에는 다양한 공격 시나리오와 대응 수단이 존재하며, 다양한 메커니즘 설계가 필요합니다. 본 문서는 프로젝트 작업 흐름 및 프로토콜 설계의 관점에서 IoT 장치가 신뢰할 수 있는 데이터를 생성하고, 데이터를 검증 및 저장하며, 계산을 통해 증명을 생성하고, 블록체인에 데이터를 롤업하는 전체 프로세스를 회고하고 분석합니다. 만약 당신이 DePIN 트랙의 창업자라면, 본 문서가 방법론 및 기술 설계에 있어 당신의 프로젝트 발전에 도움이 되기를 바랍니다.
아래에서는 우리가 공기 질 검사의 시나리오를 예로 들어 IoTeX, DePHY, peaq 이 세 가지 DePIN 인프라를 결합하여 분석하고, DePIN 인프라가 어떻게 작동하는지 설명합니다. 이러한 인프라 플랫폼은 IoT 장치와 블록체인/Web3 시설을 연결하여 프로젝트 측이 DePIN 애플리케이션 프로젝트를 신속하게 시작할 수 있도록 도와줍니다.
하드웨어 장치의 신뢰할 수 있는 운영
하드웨어 장치의 신뢰할 수 있는 운영은 장치 신원의 신뢰와 프로그램 실행의 검증 가능성 및 변조 방지 신뢰를 포함합니다.
DePIN의 기본 작업 모드
대부분의 DePIN 프로젝트의 인센티브 시스템에서 하드웨어 장치 운영자는 외부에 서비스를 제공하며, 이를 통해 인센티브 시스템에 보상을 요청합니다. 예를 들어 Helium에서는 네트워크 핫스팟 장치가 신호 커버리지를 제공하여 HNT 보상을 얻습니다. 그러나 시스템에서 인센티브를 얻기 전에 DePIN 장치는 먼저 증거를 제시하여 요구 사항에 따라 일정한 "노력"을 기울였음을 증명해야 합니다.
이러한 증거는 현실 세계에서 특정 서비스를 제공하거나 특정 활동을 수행했음을 증명하는 물리적 작업 증명(Proof of Physical Work, PoPW)이라고 합니다. DePIN 프로젝트의 프로토콜 설계에서 물리적 작업 증명은 매우 중요한 위치를 차지하며, 이에 따라 다양한 공격 시나리오와 대응 수단이 존재합니다.
DePIN 프로젝트는 블록체인에 의존하여 인센티브 분배 및 토큰 분배를 완료해야 합니다. 전통적인 공공 블록체인에서의 공개 키 및 개인 키 시스템과 유사하게, DePIN 장치의 신원 검증 프로세스에서도 공개 키와 개인 키를 사용해야 하며, 개인 키는 "물리적 작업 증명"을 생성하고 서명하는 데 사용되고, 공개 키는 외부에서 위의 증명을 검증하거나 하드웨어 장치의 신원 태그(Device ID)로 사용됩니다.
이 외에도 장치의 체인 상 주소로 토큰 인센티브를 직접 받는 것은 불편하므로, DePIN 프로젝트 측은 종종 체인 상에 스마트 계약을 배포하여 계약 내에 다양한 장치 소유자의 체인 상 계정 주소를 기록합니다. 이는 데이터베이스에서 일대일 또는 다대일 관계와 유사합니다. 이러한 방식에서는 오프체인 물리적 장치가 받아야 할 토큰 보상을 장치 소유자의 체인 상 계정으로 직접 지급할 수 있습니다.
마녀 공격
대부분의 인센티브 메커니즘을 제공하는 플랫폼은 "마녀 공격"에 직면하게 되며, 이는 누군가가 대량의 계정이나 장치를 조작하거나 다양한 신원 증명을 생성하여 여러 사람으로 가장해 여러 보상을 받는 경우를 말합니다. 앞서 언급한 공기 질 검사 예를 들어, 이 서비스를 제공하는 장치가 많을수록 시스템에서 분배되는 보상도 많아집니다. 누군가는 기술적 수단을 통해 빠르게 다수의 공기 검사 데이터와 해당 장치 서명을 생성하여 대량의 물리적 작업 증명을 만들어 이익을 얻을 수 있으며, 이는 DePIN 프로젝트의 토큰을 고인플레이션 상태로 만들 수 있으므로 이러한 부정 행위를 방지해야 합니다.
소위 반 마녀 공격은 KYC와 같은 개인 정보 보호를 해치는 방법을 사용하지 않는 경우, 가장 일반적인 조치는 POW와 POS입니다. 비트코인 프로토콜에서는 채굴자가 대량의 계산 자원으로 채굴 보상을 얻어야 하며, POS 공공 블록체인은 네트워크 참여자가 대량의 자산을 스테이킹하도록 합니다.
DePIN 분야에서 반 마녀 공격은 "물리적 작업 증명의 생성 비용을 높이는 것"으로 요약될 수 있습니다. 물리적 작업 증명의 생성은 유효한 장치 신원 정보(개인 키)에 의존하므로, 신원 정보의 획득 비용을 높이면 저비용으로 대량의 작업 증명을 생성하는 부정 행위를 방지할 수 있습니다.
위의 목표를 달성하기 위한 비교적 효과적인 방법은 DePIN 장치 제조업체가 신원 정보 생성 권한을 독점하도록 하는 것입니다. 장치에 맞춤형 처리를 수행하여 각 장치에 고유한 신원 태그를 입력합니다. 이는 마치 공안국이 모든 시민의 신원 정보를 통합 기록하여 공안국 데이터베이스에서 확인할 수 있는 사람만 정부 보조금을 받을 수 있는 것과 같습니다.
(이미지 출처: DigKey)
생산 단계에서 DePIN 장치 제조업체는 프로그램을 사용하여 충분한 시간 동안 루트 키를 생성한 다음, 무작위로 루트 키를 선택하여 eFuse 기술을 사용하여 칩에 기록합니다. 여기서 eFuse(프로그래머블 전자 퓨즈)는 집적 회로에서 정보를 저장하는 전자 기술로, 입력된 정보는 일반적으로 변조되거나 삭제될 수 없으며, 강력한 보안 보장을 제공합니다.
이러한 생산 프로세스에서는 장치 소유자와 제조업체 모두 장치의 개인 키와 루트 키를 알 수 없습니다. 하드웨어 장치는 TEE의 격리된 환경에서 루트 키를 사용하여 작업 키를 내보내고, 서명 정보에 사용되는 개인 키와 외부에서 장치 신원을 검증하는 공개 키를 포함합니다. TEE 환경 외부의 사람이나 프로그램은 키의 세부 사항을 인식할 수 없습니다.
위의 모델에서는 토큰 인센티브를 얻으려면 반드시 전용 제조업체로부터 장치를 구매해야 합니다. 마녀 공격자가 장치 제조업체를 우회하여 저비용으로 대량의 작업 증명을 생성하려면 제조업체의 보안 시스템을 해킹하여 자신이 생성한 키의 공개 키를 네트워크 허가 장치에 등록해야 하며, 마녀 공격자가 저비용으로 공격을 시작하기는 어렵습니다. 단, 장치 제조업체가 내부에서 부정 행위를 하는 경우를 제외하고는 말입니다.
사람들이 장치 제조업체에 악의적인 징후가 발견되면, 사회적 합의를 통해 DePIN 장치 제조업체를 폭로할 수 있으며, 이는 종종 DePIN 프로젝트 자체에 부정적인 영향을 미칠 수 있습니다. 그러나 대부분의 경우, 장치 제조업체는 DePIN 네트워크 프로토콜의 핵심 수혜자이므로 대개 악의적인 동기가 없습니다. 네트워크 프로토콜이 원활하게 운영되도록 하는 것이 채굴기를 판매하여 얻는 수익이 DePIN 채굴에서 얻는 수익보다 많기 때문에, 그들은 더 이상 악의적인 행동을 하지 않을 것입니다.
(이미지 출처: Pintu Academy)
하드웨어 장치가 중앙 집중식 제조업체에 의해 통합 공급되지 않는 경우, DePIN 네트워크에 임의의 장치가 연결될 때 시스템은 먼저 해당 장치가 프로토콜 요구 사항을 충족하는지 확인해야 합니다. 예를 들어, 시스템은 새로 추가된 장치에 전용 하드웨어 모듈이 있는지 확인하며, 이러한 모듈이 없는 장치는 인증을 통과하지 못하는 경우가 많습니다. 이러한 하드웨어 모듈을 장치에 갖추기 위해서는 일정한 자금이 필요하므로, 이는 마녀 공격의 비용을 높여 반 마녀 공격의 목적을 달성할 수 있습니다. 이러한 경우, 마녀 공격을 일으키기보다는 정상적으로 운영되는 장치가 더 현명하고 안전합니다.
데이터 변조 공격
상상해 보십시오. 만약 어떤 장치가 수집한 공기 질 검사 데이터의 변동성이 클수록 시스템이 해당 데이터를 더 가치 있게 여기고 더 많은 보상을 제공한다면, 모든 장치는 데이터를 위조할 충분한 동기를 가질 것입니다. 즉, 의도적으로 높은 변동성을 나타내도록 데이터를 조작할 수 있습니다. 중앙 집중식 제조업체가 신원 인증을 수행한 장치조차도 데이터 계산 과정에서 "사적인 데이터"를 삽입하여 수집된 원본 데이터를 수정할 수 있습니다.
DePIN 장치가 수집한 데이터가 임의로 수정되지 않고 신뢰할 수 있도록 보장하려면 어떻게 해야 할까요? 이는 신뢰할 수 있는 펌웨어(Trusted Firmware) 기술을 사용해야 하며, 그 중 유명한 것은 TEE(신뢰할 수 있는 실행 환경)와 SPE(안전한 처리 환경)입니다. 이러한 하드웨어 수준의 기술은 장치에서 데이터가 사전에 검증된 프로그램에 따라 실행되도록 보장하며, 계산 과정에서 "사적인 데이터"가 포함되지 않도록 합니다.
여기서 간단히 설명하자면, TEE(신뢰할 수 있는 실행 환경)는 일반적으로 프로세서 또는 프로세서 코어 내에서 구현되어 민감한 데이터를 보호하고 민감한 작업을 수행하는 데 사용됩니다. TEE는 신뢰할 수 있는 실행 환경을 제공하며, 그 안의 코드와 데이터는 하드웨어 수준의 보안 보장을 받을 수 있습니다. 이는 악성 소프트웨어, 악의적 공격 또는 무단 접근을 방지합니다. 예를 들어, Leger, Keystone과 같은 하드웨어 지갑은 TEE 기술을 사용합니다.
대부분의 현대 칩은 TEE를 지원하며, 특히 모바일 장치, IoT 장치 및 클라우드 서비스용 칩에서 그렇습니다. 일반적으로 고성능 프로세서, 보안 칩, 스마트폰 SoC(시스템 온 칩) 및 클라우드 서버 칩은 TEE 기술을 통합합니다. 이러한 하드웨어는 보안성에 대한 높은 요구가 있는 응용 프로그램 시나리오에 자주 사용됩니다.
그러나 모든 하드웨어가 신뢰할 수 있는 펌웨어를 지원하는 것은 아닙니다. 일부 저급 마이크로컨트롤러, 센서 칩 및 맞춤형 임베디드 칩은 TEE 지원이 부족할 수 있습니다. 이러한 저비용 칩에 대해서는 프로브 공격 등의 수단을 통해 칩 내에 저장된 신원 정보를 획득하여 장치 신원 및 행동을 위조할 수 있습니다. 예를 들어, 공격자가 칩에 저장된 개인 키 데이터를 획득한 후, 해당 개인 키를 사용하여 변조되거나 위조된 데이터에 서명하여 장치 자체가 생성한 데이터로 가장할 수 있습니다.
그러나 프로브 공격은 전문 장비와 정밀한 작업, 데이터 분석 프로세스에 의존하며, 공격 비용이 지나치게 높아 시장에서 저비용 칩을 직접 구매하는 비용보다 훨씬 높습니다. 저비용 장치의 신원 정보를 위조하기 위해 프로브 공격 등의 수단을 사용하는 것보다, 공격자는 더 많은 저비용 장치를 직접 구매하는 것을 선호할 것입니다.
데이터 소스 공격 시나리오
앞서 언급한 TEE는 하드웨어 장치가 실제로 데이터 결과를 생성하도록 보장할 수 있지만, 데이터가 장치 내부에 입력된 후 악의적으로 처리되지 않았음을 증명할 수 있을 뿐, 데이터가 계산 처리되기 전에 입력 소스가 신뢰할 수 있는지를 보장할 수는 없습니다. 이는 사실상 오라클 프로토콜이 직면한 문제와 유사합니다.
예를 들어, 어떤 공기 질 검사기가 배출가스를 방출하는 공장 근처에 놓여져 있고, 누군가 밤에 밀폐된 유리병으로 공기 질 검사기를 덮어버린다면, 이 공기 질 검사기가 수집한 데이터는 반드시 신뢰할 수 없게 됩니다. 그러나 이러한 공격 시나리오는 대개 이익이 없기 때문에 공격자는 대부분 그렇게 할 필요가 없습니다. DePIN 네트워크 프로토콜에 따르면, 장치가 신뢰할 수 있는 계산 과정을 충족하고 인센티브 프로토콜이 요구하는 작업량을 기울인다면, 이론적으로 보상을 받아야 합니다.
솔루션 소개
IoTeX
IoTeX는 W3bStream 개발 도구를 제공하여 IoT 장치를 블록체인 및 Web3에 연결합니다. W3bStream IoT 측 SDK에는 통신 및 메시지 전송, 신원 및 증명 서비스, 암호화 서비스 등의 기본 구성 요소가 포함되어 있습니다.
W3bStream의 IoT SDK는 암호화 기능 개발이 매우 완벽하며, PSA Crypto API, Cryptographic primitives, Cryptographic services, HAL, Tooling, Root of Trust 등 다양한 암호화 알고리즘의 구현을 포함합니다.
이러한 모듈을 통해 다양한 하드웨어 장치에서 안전하거나 덜 안전한 방식으로 장치가 생성한 데이터에 서명하고, 이를 네트워크를 통해 후속 데이터 계층으로 전달하여 검증할 수 있습니다.
DePHY
DePHY는 IoT 측에서 DID(Device ID) 인증 서비스를 제공합니다. DID는 제조업체에 의해 발행되며, 각 장치는 하나의 DID만을 가집니다. DID의 메타데이터는 사용자 정의할 수 있으며, 장치 일련 번호, 모델, 보수 정보 등을 포함할 수 있습니다.
TEE를 지원하는 하드웨어 장치의 경우, 처음에는 제조업체가 키 쌍을 생성하고 eFuse를 사용하여 키를 칩에 기록하며, DePHY의 DID 서비스는 제조업체가 장치 공개 키에 따라 DID를 생성하는 데 도움을 줄 수 있습니다. 제조업체가 생성한 개인 키는 IoT 장치에 기록될 뿐, 제조업체만이 보유합니다.
신뢰할 수 있는 펌웨어가 안전하고 신뢰할 수 있는 메시지 서명 및 하드웨어 측 개인 키 비밀을 구현할 수 있기 때문에, 네트워크에서 장치 개인 키를 부정하게 생성하는 행위가 발견되면, 기본적으로 장치 제조업체가 악의적이라고 간주할 수 있으며, 해당 제조업체에 대한 신뢰 추적이 가능합니다.
DePHY의 사용자는 장치를 구매한 후 장치의 활성화 정보를 얻고, 체인 상의 활성화 계약을 호출하여 하드웨어 장치의 DID와 자신의 체인 상 주소를 연결하여 DePHY 네트워크 프로토콜에 접속할 수 있습니다. IoT 장치는 DID 설정 프로세스를 거친 후 사용자와 장치 간의 데이터 양방향 흐름을 실현할 수 있습니다.
사용자가 체인 상 계정을 통해 장치에 제어 명령을 보낼 때, 프로세스는 다음과 같습니다:
사용자가 접근 제어 권한을 소유하고 있는지 확인합니다. 장치의 접근 제어 권한은 메타데이터 형태로 DID에 기록되므로, DID를 확인하여 권한을 확인할 수 있습니다;
사용자가 장치를 제어할 수 있도록 비공식 채널을 통해 연결을 허용합니다. DePHY 릴레이어는 NoStr 릴레이 외에도 피어 투 피어 네트워크 노드를 포함하여, 네트워크 내의 다른 노드가 트래픽을 중계할 수 있도록 지원합니다. 사용자가 오프체인에서 실시간으로 장치를 제어할 수 있습니다.
IoT 장치가 블록체인에 데이터를 전송할 때, 후속 데이터 계층은 DID에서 장치의 허가 상태를 읽습니다. 허가된 장치만 데이터를 업로드할 수 있습니다. 예를 들어, 제조업체에 의해 등록된 장치입니다.
이 DID 서비스의 또 다른 흥미로운 기능은 IoT 장치의 기능 특성(trait) 인증을 제공하는 것입니다. 이 인증은 IoT 하드웨어 장치가 특정 기능을 갖추고 있는지를 식별하여 특정 블록체인 네트워크의 인센티브 활동에 참여할 자격을 부여합니다. 예를 들어, WiFi 발신기가 LoRaWAN 기능(trait)을 갖추고 있다고 인식되면 무선 네트워크 연결을 제공할 수 있다고 간주되며, Helium 네트워크에 참여할 수 있습니다. 이와 유사하게 GPS trait, TEE trait 등이 있습니다.
서비스 확장 측면에서 DePHY의 DID는 스테이킹 참여, 프로그래머블 지갑 연결 등을 지원하여 체인 상 활동에 참여하기 편리합니다.
peaq
peaq의 솔루션은 다소 독특하며, 세 가지 수준으로 나뉘어 있습니다. 장치에서 유래한 인증, 패턴 인식 검증, 오라클 기반 인증입니다.
1. 장치에서 유래한 인증. peaq는 키 쌍을 생성하고 장치에서 개인 키로 정보를 서명하여 장치 주소 peaq ID를 사용자 주소에 바인딩하는 기능을 제공합니다. 그러나 그들의 오픈 소스 코드에서는 신뢰할 수 있는 펌웨어의 기능 구현을 찾을 수 없습니다. peaq는 단순히 개인 키로 장치 정보를 서명하는 인증 방식을 사용하지만, 이는 장치의 신뢰할 수 있는 운영 및 데이터 변조 방지를 보장하지 않습니다. peaq는 더 낙관적인 롤업처럼 보이며, 장치가 악의적이지 않다고 가정하고 후속 단계에서 데이터의 신뢰성을 검증합니다.
2. 패턴 인식 검증. 두 번째 솔루션은 기계 학습 및 패턴 인식을 결합하는 것입니다. 이전 데이터를 학습하여 모델을 생성하고, 새로운 데이터가 입력될 때 이전 모델과 비교하여 신뢰성을 판별합니다. 그러나 통계 모델은 이상 데이터를 식별할 수 있을 뿐, IoT 장치가 신뢰할 수 있게 작동하는지를 판단할 수는 없습니다.
예를 들어, 도시 A의 어떤 공기 질 검사기가 지하실에 놓여져 있고, 수집된 데이터가 다른 공기 질 검사기와 다르다면, 이는 데이터가 위조되었다는 것을 의미하지 않으며, 장치가 여전히 신뢰할 수 있게 작동하고 있을 수 있습니다. 반면, 이익이 충분히 크다면 해커들은 GAN과 같은 방법을 사용하여 기계 학습이 식별하기 어려운 데이터를 생성할 의향이 있으며, 특히 판별 모델이 공개 공유되는 경우에는 더욱 그렇습니다.
3. 오라클 기반 인증. 세 번째 솔루션은 그들이 더 신뢰할 수 있는 데이터 소스를 오라클로 선택하여 다른 DePIN 장치가 수집한 데이터와 비교 검증하는 것입니다. 예를 들어, 프로젝트 측이 도시 A에 정밀한 공기 질 검사기를 배치하고, 다른 공기 질 검사기가 수집한 데이터가 너무 큰 편차를 보인다면 신뢰할 수 없는 것으로 간주됩니다.
이러한 방식은 한편으로 블록체인에 권위를 도입하고 의존하게 되지만, 다른 한편으로는 오라클 데이터 소스의 샘플링 편차로 인해 전체 네트워크 데이터 샘플링이 편차를 보일 수 있습니다.
현재 자료에 따르면, peaq의 인프라는 IoT 측에서 장치와 데이터의 신뢰성을 보장할 수 없습니다. (참고: 필자는 peaq의 공식 웹사이트, 개발 문서, GitHub 저장소 및 2018년 백서 초안 등을 검토했습니다. 개발 팀에 이메일을 보내도 발행 전에 추가 설명 자료를 얻지 못했습니다.)
데이터의 생성 및 게시(DA)
DePIN 작업 흐름의 두 번째 단계는 주로 IoT 장치가 전달하는 데이터를 수집하고 검증하여 저장하고, 후속 단계에 데이터를 제공하는 것입니다. 데이터가 특정 수신자에게 완전하고 정확하게 전송될 수 있도록 보장하는 것을 데이터 가용성 계층(DA 계층)이라고 합니다.
IoT 장치는 일반적으로 HTTP, MQTT 등의 프로토콜을 통해 데이터와 서명 인증 등의 정보를 방송합니다. DePIN 인프라의 데이터 계층은 장치 측의 정보를 수신할 때 데이터의 신뢰성을 검증하고, 검증된 데이터를 집계하여 저장해야 합니다.
여기서 소개하자면, MQTT(MQ Telemetry Transport)는 경량의 개방형 게시/구독 기반 메시지 전송 프로토콜로, 제한된 장치(예: 센서 및 임베디드 시스템)를 연결하기 위해 설계되었으며, 저대역폭 및 불안정한 네트워크 환경에서 통신하는 데 매우 적합합니다. 이는 IoT 애플리케이션에 적합합니다.
IoT 장치 메시지를 검증하는 단계에는 장치의 신뢰할 수 있는 실행 인증 및 메시지 인증이 포함됩니다.
장치의 신뢰할 수 있는 실행 인증은 TEE와 결합할 수 있습니다. TEE는 데이터 수집 코드를 장치의 보호된 영역에 격리하여 데이터의 안전한 수집을 보장합니다.
또 다른 방법은 제로 지식 증명(Zero-Knowledge Proof)입니다. 이 방법은 장치가 데이터 수집의 정확성을 증명할 수 있도록 하면서도 기본 데이터의 세부 사항을 누설하지 않도록 합니다. 이 솔루션은 장치에 따라 다르며, 성능이 강력한 장치는 로컬에서 ZKP를 생성할 수 있고, 제한된 장치는 원격으로 생성할 수 있습니다.
장치의 신뢰성을 인증한 후, DID를 사용하여 메시지 서명을 검증하면 메시지가 해당 장치에서 생성되었음을 확인할 수 있습니다.
솔루션 소개
IoTeX
W3bStream에서는 신뢰할 수 있는 데이터 수집, 검증, 데이터 정제, 데이터 저장의 세 부분으로 나뉩니다.
- 신뢰할 수 있는 데이터의 수집 및 검증은 TEE 및 제로 지식 증명 방법을 사용합니다.
- 데이터 정제는 다양한 유형의 장치에서 업로드된 데이터 형식을 통일하고 표준화하여 저장 및 처리하기 쉽게 만드는 것을 의미합니다.
- 데이터 저장 단계에서는 다양한 애플리케이션 프로젝트가 저장 어댑터를 구성하여 서로 다른 저장 시스템을 선택할 수 있도록 허용합니다.
현재 W3bStream 구현에서는 다양한 IoT 장치가 직접 W3bStream의 서비스 단말에 데이터를 전송할 수 있으며, 서버를 통해 데이터를 수집한 후 W3bStream의 서버 단말로 전송할 수도 있습니다.
전송된 데이터를 수신할 때, W3bStream은 중앙 분배 조정기처럼 작동하여 수신된 데이터를 다양한 프로그램에 분배하여 처리하며, W3bStream 생태계 내의 DePIN 프로젝트는 W3bStream에 등록을 신청하고, 이벤트 트리거 논리(Event Strategy) 및 처리 프로그램(Applet)을 정의합니다.
각 IoT 장치는 장치 계정(device account)을 가지며, 하나의 W3bStream 프로젝트에 속하고 오직 하나만 가질 수 있습니다. 따라서 IoT 장치의 메시지가 W3bStream 서비스 포트로 전달될 때, 등록된 바인딩 정보를 기반으로 특정 프로젝트로 리디렉션되고 데이터의 신뢰성을 검증할 수 있습니다.
앞서 언급한 이벤트 트리거 논리는 HTTP API 단말, MQTT 주제에서 수신된 데이터 정보 및 블록체인에서 감지된 이벤트 기록, 블록체인 높이 감지 등 트리거될 수 있는 이벤트(Event triggers) 유형을 정의하고, 해당 처리 프로그램에 바인딩하여 처리합니다.
처리 프로그램(Applet)에서는 하나 이상의 실행 함수를 정의하며, 이는 WASM 형식으로 컴파일됩니다. 데이터의 정제 및 형식 정리는 Applet을 통해 실행할 수 있습니다. 처리된 데이터는 프로젝트에서 정의한 키-값 데이터베이스에 저장됩니다.
DePHY
DePHY 프로젝트는 데이터를 처리하고 제공하는 데 더 분산된 방식을 채택하며, 이를 DePHY 메시지 네트워크(DePHY Message Network)라고 부릅니다.
DePHY 메시지 네트워크는 무허가 DePHY 중계 노드(relayer)로 구성됩니다. IoT 장치는 임의의 DePHY 중계 노드의 RPC 포트를 통해 데이터를 전송할 수 있으며, 전송된 데이터는 먼저 미들웨어를 호출하여 DID를 통해 데이터의 신뢰성을 검증합니다.
신뢰성 검증된 데이터는 서로 다른 중계 노드 간에 동기화되어 합의를 형성해야 합니다. DePHY 메시지 네트워크는 NoStr 프로토콜을 사용하여 이를 구현합니다. NoStr의 원래 용도는 분산형 소셜 미디어를 구축하는 것이었으며, 이전에 누군가가 NoStr를 사용하여 Twitter를 대체하여 큰 인기를 끌었던 것을 기억하실 것입니다. DePIN 데이터 동기화에 사용되는 것도 매우 적합합니다.
DePHY 네트워크에서 각 IoT 장치가 저장하는 데이터 조각은 Merkle 트리로 구성될 수 있으며, 노드 간에 이 Merkle 트리의 루트와 전체 트리의 해시를 서로 동기화합니다. 특정 릴레이어가 위의 Merkle 루트와 트리 해시를 얻으면, 누락된 데이터를 빠르게 식별하여 다른 릴레이어로부터 보충할 수 있습니다. 이러한 방법은 합의 확인(Finalize)을 매우 효율적으로 달성할 수 있습니다.
DePHY 메시지 네트워크의 노드 운영은 Permissionless이며, 누구나 자산을 스테이킹하고 DePHY 네트워크 노드를 운영할 수 있습니다. 노드가 많을수록 네트워크의 보안성이 높아지고 접근성이 강화됩니다. DePHY 노드는 zk 조건 지급(Zero-Knowledge Contingent Payments) 방식을 통해 보상을 받을 수 있습니다. 즉, 데이터 인덱스 요구가 있는 애플리케이션이 DePHY 중계 노드에 데이터를 요청할 때, 데이터 검색 가능성의 ZK 증명에 따라 중계 노드에 지불할 비용을 결정합니다.
동시에 누구나 DePHY 네트워크에 접속하여 데이터를 청취하고 읽을 수 있습니다. 프로젝트 측이 운영하는 노드는 필터링 규칙을 설정하여 자신의 프로젝트와 관련된 DePIN 장치 데이터만 저장할 수 있습니다. 원본 데이터를 축적했기 때문에 DePHY 메시지 네트워크는 후속 다른 작업의 데이터 가용성 계층으로 활용될 수 있습니다.
DePHY 프로토콜은 중계 노드가 운영 중에 수신된 데이터를 최소한 일정 기간 동안 로컬에 저장한 후, 냉 데이터는 Arweave와 같은 영구 저장 플랫폼으로 전송해야 합니다. 모든 데이터를 열 데이터로 처리하면 최종적으로 노드의 저장 비용이 증가하여 전체 노드 운영의 문턱이 높아져 일반인이 전체 노드를 운영하기 어려워집니다.
열과 냉 데이터 분류 처리 설계를 통해 DePHY는 메시지 네트워크 내 전체 노드의 운영 비용을 크게 낮출 수 있으며, 대량의 IoT 데이터를 처리할 수 있습니다.
peaq
앞서 두 가지 솔루션은 데이터 수집 및 저장을 오프체인에서 실행한 후 블록체인으로 롤업하는 방식입니다. 이는 IoT 애플리케이션에서 생성되는 데이터 양이 방대하며, 통신 지연 요구가 있기 때문입니다. 블록체인에서 직접 DePIN 거래를 실행하면 데이터 처리 능력이 제한되고 저장 비용이 매우 높습니다.
단순히 노드 합의를 기다리는 것만으로도 견딜 수 없는 지연 문제가 발생합니다. peaq는 다른 길을 선택하여 자체적으로 공공 블록체인을 구축하고 이러한 계산 및 거래를 직접 수행합니다. 이는 Substrate를 기반으로 개발되었으며, 메인넷이 실제로 온라인되면, 수용할 DePIN 장치가 증가함에 따라 peaq의 성능 병목 현상으로 인해 대량의 계산 및 거래 요청을 수용할 수 없게 될 것입니다.
peaq는 신뢰할 수 있는 펌웨어 기능이 없기 때문에 데이터의 신뢰성을 효과적으로 검증할 수 없습니다. 데이터 저장 측면에서 peaq는 개발 문서에서 substrate 기반 블록체인에 IPFS 분산 저장을 연결하는 방법을 직접 소개했습니다.
데이터를 다양한 애플리케이션에 배포
DePIN 작업 흐름의 세 번째 단계는 블록체인 애플리케이션의 요구에 따라 데이터 가용성 계층의 데이터를 추출하고, 계산 또는 제로 지식 증명을 통해 실행 결과를 효율적으로 블록체인에 동기화하는 것입니다.
솔루션 소개
IoTeX
W3bStream은 이 단계를 데이터 증명 집계(Data Proof Aggregation)라고 부릅니다. 이 부분의 네트워크는 여러 집계기 노드(Aggregator Nodes)로 구성된 계산 자원 풀(computing resource pool)로, 모든 DePIN 프로젝트가 공유하여 호출할 수 있습니다.
각 집계기 노드는 블록체인에 자신의 작업 상태를 기록하며, 바쁘거나 한가한지를 나타냅니다. DePIN 프로젝트의 계산 요구가 들어오면, 체인 상의 상태 모니터링을 기반으로 한가한 집계기 노드를 선택하여 처리합니다.
선택된 집계기 노드는 먼저 저장 계층에서 필요한 데이터를 검색한 후, DePIN 프로젝트의 요구에 따라 이 데이터를 계산하고 계산 결과의 증명을 생성합니다. 마지막으로 증명 결과를 블록체인에 전송하여 스마트 계약이 검증하도록 합니다. 작업 흐름이 완료된 후, 집계기 노드는 다시 한가한 상태로 돌아갑니다.
집계기 노드가 증명을 생성할 때는 계층 집계 회로(layered aggregation circuit)를 사용합니다. 계층 집계 회로는 네 가지 부분으로 구성됩니다:
- 데이터 압축 회로: 특정 Merkle 트리의 루트에서 모든 수집된 데이터가 유래했음을 검증합니다.
- 서명 배치 검증 회로: 장치에서 오는 데이터의 유효성을 배치로 검증하며, 각 데이터는 서명과 관련이 있습니다.
- DePIN 계산 회로: DePIN 장치가 특정 계산 논리에 따라 일부 명령을 올바르게 실행했음을 증명합니다. 예를 들어 의료 건강 프로젝트에서 걸음 수를 검증하거나 태양광 발전소에서 생성된 에너지를 검증하는 것입니다.
- 증명 집계 회로: 모든 증명을 단일 증명으로 집계하여 Layer1 스마트 계약이 최종 검증할 수 있도록 합니다.
데이터 증명 집계는 DePIN 프로젝트에서 계산의 완전성과 검증 가능성을 보장하는 데 필수적이며, 오프체인 계산 및 데이터 처리의 검증을 위한 신뢰할 수 있고 효율적인 방법을 제공합니다.
IoTeX의 수익 단계도 주로 이 단계에서 발생하며, 사용자는 IOTX 토큰을 스테이킹하여 집계기 노드를 운영할 수 있습니다. 더 많은 집계기가 참여할수록 더 많은 계산 처리 능력이 제공되어 충분한 계산 계층을 형성합니다.
DePHY
데이터 분배 측면에서, DePHY는 DePHY 메시지 네트워크의 최종화된 메시지를 청취하고 상태 변화를 수행한 후, 데이터를 패키징하여 블록체인에 제출하는 공동 처리기(co-processor)를 제공합니다.
상태 변화는 메시지를 처리하기 위한 유사 스마트 계약 함수로, 다양한 DePIN 프로젝트 측에서 맞춤화되며, zkVM 또는 TEE의 계산 패키징 데이터 처리 솔루션을 포함합니다. 이 부분은 DePHY 팀이 DePIN 프로젝트 측에 프로젝트 스캐폴드(Scaffold)를 제공하여 개발 및 배포할 수 있도록 하며, 높은 자유도를 제공합니다.
DePHY가 제공하는 공동 처리기 외에도, DePIN 프로젝트 측은 프로젝트 스캐폴드를 기반으로 DA 계층의 데이터를 다른 인프라의 계산 계층에 연결하여 상장할 수 있습니다.
종합 분석
비록 DePIN 트랙이 뜨거운 인기를 끌고 있지만, IoT 장치가 대규모로 블록체인에 연결되는 데는 여전히 기술적 장벽이 존재합니다. 본 문서는 기술 구현의 관점에서 IoT 장치가 신뢰할 수 있는 데이터를 생성하고, 데이터를 검증 및 저장하며, 계산을 통해 증명을 생성하고 블록체인에 데이터를 롤업하는 전체 프로세스를 회고하고 분석하여 IoT 장치를 Web3 애플리케이션에 통합할 수 있도록 지원합니다. 만약 당신이 DePIN 트랙의 창업자라면, 본 문서가 방법론 및 기술 설계에 있어 프로젝트 발전에 도움이 되기를 바랍니다.
분석한 세 가지 DePIN 인프라 중에서 peaq는 여전히 6년 전 인터넷 댓글처럼, 단지 과대 광고일 뿐입니다. DePHY와 IoTeX는 모두 오프체인에서 IoT 장치 데이터를 수집한 후 블록체인으로 롤업하는 작업 모드를 선택하여, 낮은 지연 시간과 장치 데이터의 신뢰성을 보장하는 조건에서 IoT 장치 데이터를 블록체인에 연결할 수 있습니다.
DePHY와 IoTeX는 각각의 초점이 다릅니다. DePHY의 DID는 하드웨어 기능 trait의 검증, 양방향 데이터 전송 등의 특징을 포함하며, DePHY 메시지 네트워크는 분산된 데이터 가용성 계층에 더 중점을 두고 있으며, 더 낮은 결합의 기능 모듈로 DePIN 프로젝트와 결합됩니다. IoTeX는 개발 완성도가 매우 높으며, 완전한 개발 작업 흐름을 가지고 있으며, 다양한 이벤트에 처리 프로그램을 바인딩하는 데 중점을 두고 계산 계층에 편향되어 있습니다. DePIN 프로젝트 측은 실제 요구에 따라 다양한 기술 솔루션을 조합하여 선택할 수 있습니다.
