ioID:可验证 DePIN 的链上设备身份
Today we are excited to launch ioID, the world's most advanced on-chain identity solution for smart devices. ioID equips devices with their own smart contract wallet and private key to sign data on-device and verify their real world activities.
智能设备正在以惊人的速度涌现于我们的家庭、企业和城市,前所未有地连接着物理世界和数字世界。到2030年,麦肯锡预测设备的数量将是人类的10倍,创造超过12万亿美元的经济价值。这些日益智能和高效的设备是未来全球经济的基础,而去中心化物理基础设施网络 (DePIN) 代表了普通人首次拥有和控制其设备,以及他们生成的数据和效用的机会。自2018年IoTeX发布以来,我们一直相信设备有一天将成为区块链的最大用户。有了IoTeX 2.0,我们正在通过将数百万个现实世界的设备连接到区块链并验证它们的数据信息和效用,实现这一信念,以确保端到端的信任。
今天,我们兴奋地推出ioID,全球最先进的智能设备链上身份解决方案。ioID不仅为DePIN构建者提供了一套工具,以链上和链下注册和管理设备身份,还为设备配备了其自己的智能合约钱包和私钥,以在设备上签名并验证其现实世界活动。此外,ioID还充当设备与IoTeX 2.0技术栈其余部分进行交互的入口,包括DePIN基础设施模块 (DIM),用于连接、存储、计算等。通过ioID,我们将设备引入链上作为自主资产,并为DePIN领域带来了一个全新的使用案例宇宙。
在2024年,我们与10多个DePIN项目,包括GEODNET、Network3、Nubila、WatchX和Envirobloq进行了ioID的Beta测试,以了解DePIN应用的真实需求,并标准化我们的产品,使ioID成为整个DePIN领域的通用身份解决方案。为了满足针对各个行业且基于不同区块链构建的DePIN,ioID被设计为一个统一的、链不敏感的身份解决方案,具有可验证性、可编程性、可组合性、用户拥有和抗篡改性。通过多种实施选项(例如,硬件、固件、软件),任何DePIN都可以利用ioID来为其网络带来可验证性和需求,开辟新的使用案例,并与其他DePIN互操作。在这篇博客中,我们探讨了ioID的架构和设计、ioID解锁的新用例,以及DePIN如何今天利用ioID。
ioID设计原则
在过去的几年中,IoTeX与研究机构、技术大学、DePIN研究人员等紧密合作,设计出一个能经受住整个DePIN行业考验的身份标准。经过多年的研究和开发,我们自豪地将ioID推出为一个开源系统,融合了身份、区块链和物联网(IoT)研究社区的创新。我们的设计理念不是将ioID构建为一个专属于IoTeX网络的黑箱解决方案,而是一个对建设者和用户都相关的开源和去中心化工具包。为了将这一理念转化为技术,我们在ioID的设计中融入了以下核心原则:
核心原则 | 描述 | ioID设计 |
可验证的 | 任何人都必须能够探索DePIN项目的链上设备注册表,并验证设备的数量、设备的链上和链下身份,以及它们的相关文档和映射 | 所有设备身份均使用一套经过审计的智能合约创建和管理,任何人都可以自行探索设备的链上历史及其活动 |
可编程的 | 设备必须在链上作为可编程资产表示,使开发者能够构建用于借贷、质押和设备及其输出(例如数据、服务)转移的应用程序 | |
可组合的 | 必须结合开放源码软件,以确保ioID与各种链上和链下系统之间的兼容性;开发者必须能够基于ioID进行构建,以满足他们的具体需求 | |
用户拥有的 | 设备所有者必须能够以去中心化的方式拥有和控制他们的设备;用户不需要向集中实体授权即可更新或与他们的ioID执行操作 | |
防篡改 | ioIDs集成到设备中以及设备的数据和身份的处理必须采用防篡改的方式进行,避免用户无法查看的可被操控的集中“黑箱” | IoTeX的ioID SDK使设备能够创建/存储DID私钥(TEE或闪存)并在设备上签署其数据以确保来源和可验证性;数据可以绕过云端,直接通过DIDComms发送到去中心化的DA |
ioID 架构
ioID 是一个通用身份系统,为设备创建链上身份,然后通过智能合约可验证地绑定到设备的链下身份和所有者的链上身份。在 ioID 的架构中,设备的链上身份被表示为 ioID NFT (即 ERC-6551 NFT),而设备的链下身份被表示为 去中心化身份 (DID)。设备的 ioID NFT 和 DID 的发布与绑定由 IoTeX Hub 网络门户和 IoTeX L1 区块链上的一套 智能合约 进行支持。以下图表提供了 ioID 架构的高层次概述。
- ioID 软件开发工具包 (SDK): IoTeX 的内部 ioID SDK 是一个轻量级的嵌入式工具包,用于 DePIN 硬件,支持去中心化身份 (DID) 设备上的注册和基于 DID 的加密通信。ioID SDK 集成到 DePIN 设备的固件或嵌入式库中,并支持 Raspberry Pi、ESP32、Arduino、Linux 等多种流行芯片组。
- 链下身份 (DID): 设备启动后,将以去中心化的方式自动创建一个 DID,以及相应的 DID 文档。DID 的私钥存储在设备的安全元件或闪存中,用于在设备上签署任何产生的数据/活动。对于轻量级设备,DePIN 项目可以使用托管服务器向设备发布 DIDs,并将其映射到现有的唯一设备标识符(例如,序列号,IMEI)。
- IoTeX Hub (hub.iotex.io): 一个网络门户为用户提供无缝的注册流程,将他们的 DID 与用户身份绑定,并在链上注册他们的 ioID NFT 身份。在该门户中,设备所有者存入 IOTX 以覆盖智能合约交互的费用,通过有线(串口、USB)或无线(OTA、蓝牙)从设备检索 DID + DID 文档,DID 文档存储在 IPFS(去中心化数据库)上,最终将 DID + DID 文档信息提交到链上的设备注册智能合约。
- 链上身份 (ioID NFT, ERC-6551 钱包): 一旦设备的 DID 信息提交给智能合约套件,将铸造并发放一个 ioID NFT 到设备所有者的链上钱包。ioID NFT 代表物理设备的链上所有权,并允许 ioID NFT 持有者代表设备执行操作,接收设备的奖励,并拥有/管理设备的数据。
- IoTeX L1 上的智能合约套件: 四个智能合约为去中心化身份管理、ioID NFT 发布和链上交互提供了稳健的框架
- ioID 注册智能合约: 在链上注册设备,并作为 DID 解析器以验证不同项目的设备身份。每个 DePIN 将拥有自己独特的 ioID 注册智能合约来管理其 ioIDs,所有注册的 ioIDs 都可以公开查看和验证。
- 项目注册智能合约: 管理所有 DePIN 项目,确保每个项目都有唯一标识的项目 ID。
- ioID NFT 智能合约: 由项目注册智能合约直接管理,负责创建和分配唯一的 ioID NFT 给设备。
- ioID 存储智能合约: 管理所有项目的 ioID 激活,包括身份的生命周期管理(即,设备的转让、退役)
为设备注册去中心化身份 (DID) 是免费的,而在链上激活一个 ioID 将需要存入一定数量的 $IOTX,其中一部分收取的 ioID 费用将被销毁、添加到 Marshall DAO,并/或分配给配备 ioID 的设备所有者。ioID 的代币经济学将在接下来的几周内通过网络治理投票初步定义并更新。
想要开始使用 ioID 吗?请查看我们的 ioID 集成指南。
ioID:DePIN 基础设施模块 (DIMs) 的网关
除了为设备提供强大的链上身份解决方案,ioID 还充当设备与 IoTeX 2.0 技术栈其余部分交互的网关,包括用于连接、存储、计算等的 DePIN 基础设施模块 (DIMs)。设备及其真实世界活动是 DePIN 的来源点——如果设备的身份不可验证和不可信,那么所有下游活动(如连接、存储、计算)都会是不可验证的,无法被信任。因此,通过 ioID 为设备提供可验证的身份是启用完全可验证的 DePIN 的关键前提。
配备 ioID 的设备将被授权与由 IoTeX 和顶级合作伙伴开发的 DePIN 基础设施模块 (DIMs) 交互,这些模块是端到端 DePIN 价值链的一部分。来自 ioID 设备的数据将被连接、排序并以可验证的方式存储,由 IoTeX 2.0 的合作伙伴,例如 Streamr、Espresso、NEAR DA、Filecoin 等进行处理。在 DePIN 价值链的末端,IoTeX 的链下计算平台 W3bstream 将接收来自验证设备的这些经过验证的数据,并运行零知识证明 (ZKPs) 来最终验证设备的真实世界活动,并在区块链上结算 “真实世界活动的证明”。
依靠 ioID(身份层)、ioID SDK(硬件抽象层)、W3bstream(可验证计算层)以及我们各种 DIM 合作伙伴,IoTeX 正在以 ioID 为催化剂,实现世界首个端到端可验证的 DePIN!W3bstream DevNet 目前 上线,测试网将于未来几个月推出。有关我们对 DePIN 端到端可验证性的愿景的更多详细信息,请查看我们最近关于 可验证 DePIN 的模块化基础设施 的博客。
与 ioID 相关的新用例
DePIN 领域近年来快速增长,但由于需求方参与者缺乏可验证性,仍然存在难以置信的未开发潜力。解决这个问题的唯一方法是允许任何人自我验证为 DePIN 贡献的设备的身份和效用是真实且值得信赖的。因此,ioID 的第一个也是最重要的用例就是可验证性本身,以推动 DePIN 的新供给和需求。通过可验证的设备身份,最终用户将更愿意为 DePIN 的数据/服务付费,交易所将更愿意上市 DePIN 代币,监管机构将能够围绕 DePIN 制定更有意义的立法,还有许多其他好处。
除了为 DePIN 带来合法性和需求,ioID 还为 DePIN 开发者引入了新的原语,解锁了令人兴奋的用例。通过 ioID,DePIN 开发者可以将物理设备转化为可编程、自主拥有的资产,这些资产可以通过链上权限被授权,与各种 Dapps 进行互动,同时可以进行交易、借贷、融资等等:
- 授权和访问控制:具有 ioID 的设备可以被发放 可验证凭证 (VC),仅授权特定设备/所有者与智能合约、Dapps、挖矿奖励等进行交互。
- 双重挖矿与奖励分配:DePIN 可以利用 ioID 在比当前模糊的、基于云/电子表格计算的分配方式中,更透明地进行细粒度、项目特定的代币分配。启用 ioID 的设备还可以被编程同时为多个 DePIN/Dapps 贡献,实现双重挖矿机会。
- 设备的分权拥有与融资:由于 ioID 是可编程的,因此可以为设备实现自定义的所有权结构和层级,以实现分权拥有。例如,设备的本金和现金流可以由提供各种贡献(如融资、安装、维护)的一组所有者在链上分割,这为 DePIN 的供给侧增长提供了极大的灵活性。
- 设备的借贷、借用和交易:由于 ioID 在链上表示为 ioID NFT(ERC-6551),因此 ioID 可以被视为链上资产,像任何 NFT 一样被交易、借出和借入。这使得用例成为可能,例如设备安装程序可以将预装设备出售给被动投资者,需要前期现金的 DePIN 矿工可以将其 NFT 及相关现金流借给其他用户等等。
ioID 案例研究
ioID不仅是一个全面的设备身份解决方案,而且还灵活地适应DePIN项目的异构特性。实施选项的主要区别在于去中心化身份(DID)是如何创建的,以及用于签署设备数据的DID私钥存储在哪里。对于许多项目,首选的方法是通过将ioID SDK集成到设备的硬件或固件中来创建DID,并将私钥存储在设备的安全元件(TEE)或闪存存储中。或者,可以使用托管服务器创建DID,将DID映射到设备的现有标识符(例如,序列号,IMEI),并在服务器上存储私钥。我们在下面分享了三个案例研究,展示了项目如何使用硬件、固件和软件实施方法集成ioID以支持他们的DePIN项目。
接下来会发生什么?
ioID的推出展示了IoTeX致力于提供尖端基础设施,以扩展DePIN构建者的可能性。在接下来的几个月里,ioID将被集成到更多已经在计划中的项目中,并催化整个行业优先考虑DePIN的可验证性。此外,ioID将无缝集成到W3bstream中,通过DID配对“身份证明”和通过零知识证明的“效用证明”。可验证DePIN的时代已经来临,并将植根于IoTeX技术!有关IoTeX愿景的更多信息,请参见我们关于可验证DePIN的模块化基础设施的最新博客。
在即将到来的几周内,一项关于ioID通证经济学的治理提案将提交给IoTeX社区进行讨论和投票。社区将共同决定在IoTeX区块链上激活一个ioID的$IOTX存款费用,以及这些$IOTX费用将如何被销毁、质押和分配给生态系统拥有的代币池,如Marshall DAO和Roll-DPoS奖励池。ioID通证经济学的目标将是激励DePIN项目采用ioID,通过与ioID注册量成比例的通货紧缩销毁减少$IOTX的总供应量,并奖励选择验证其DePIN设备身份和活动的用户。
另一个即将推出的推动ioID快速采用的举措是介绍双重挖矿奖励,与顶级DePIN项目一起进行。通过双重挖矿,配备ioID的设备的所有者将能够同时挖掘两种代币(即,$IOTX和合作项目),以为合作DePIN提供效用并将其可验证的设备数据/证明贡献给IoTeX。与Network3和WatchX的双重挖矿测试项目已经开始,还有更多将会推出,请保持关注!