ioID:用于可验证DePIN的链上设备身份
Today we are excited to launch ioID, the world's most advanced on-chain identity solution for smart devices. ioID equips devices with their own smart contract wallet and private key to sign data on-device and verify their real world activities.
智能设备正在以惊人的速度出现在我们的家庭、企业和城市中,连接着前所未有的物理世界和数字世界。到2030年,麦肯锡预测设备数量将是人类的10倍,并将产生超过12万亿的经济价值。这些越来越智能和强大的设备是未来全球经济的基础,而去中心化的物理基础设施网络(DePIN)代表了普通人首次拥有和控制他们的设备,以及他们生成的数据和效用的机会。自2018年IoTeX推出以来,我们一直相信设备终将成为区块链最大的用户。通过IoTeX 2.0,我们正将这一信念变为现实,将数百万个现实世界的设备连接到区块链,并验证它们的数据、身份和效用,以实现端到端的信任。
今天,我们很高兴推出ioID,世界上最先进的链上身份解决方案,专为智能设备设计。ioID不仅为DePIN建设者提供了一套工具,以在线和离线的方式注册和管理设备身份,还为设备配备了自己的智能合约钱包和私钥,以在设备上签署数据并验证其真实世界活动。此外,ioID还作为设备与IoTeX 2.0技术堆栈的其余部分进行交互的门户,包括DePIN基础设施模块(DIMs),用于连接、存储、计算等。通过ioID,我们将设备作为自主资产引入链上,为DePIN领域引入新的应用场景。
在2024年,我们已经与10多个DePIN项目进行ioID的测试,包括GEODNET、Network3、Nubila、WatchX和Envirobloq,以了解DePIN应用程序的真实需求,并标准化我们的产品,使ioID成为整个DePIN领域的通用身份解决方案。为了满足针对不同行业并构建在各种区块链上的DePIN,ioID被设计为一个统一的、链无关的身份解决方案,具有可验证、可编程、可组合、用户拥有和防篡改的特点。通过多种实施选项(如硬件、固件、软件),ioID可以被任何DePIN用于为其网络带来可验证性和需求,开启新的应用场景,并与其他DePIN互操作。在本博客中,我们探讨了ioID的架构和设计、ioID解锁的新应用场景,以及DePIN如何今天利用ioID。
ioID设计原则
在过去的几年中,IoTeX与研究机构、技术大学、DePIN研究人员等密切合作,设计出一个能够经得起时间考验的身份标准,适用于整个DePIN行业。经过多年的研究和开发,我们自豪地推出ioID,作为一个开源系统,融合了身份、区块链和物联网(IoT)研究社区的创新。我们的设计理念不是将ioID构建为一个独占IoTeX网络的黑箱解决方案,而是一个开放源代码和去中心化的工具包,对建设者和用户都具有相关性。为了将这一理念转化为技术,我们在ioID的设计中融入了以下核心原则:
核心原则 | 描述 | ioID设计 |
可验证 | 任何人都必须能够探索DePIN项目的链上设备注册,验证设备的数量、设备的链上和链下身份,以及相关文档和映射 | 所有设备身份均通过一套经过审计的智能合约创建和管理,任何人都可以自行探索设备及其活动的链上历史 |
可编程 | 设备必须在链上作为可编程资产进行表示,使开发人员能够构建用于借贷、质押和设备及其输出(例如数据、服务)转移的应用程序 | |
可组合 | 必须纳入开源软件,以确保ioID与各种链上和链下系统之间的兼容性;开发人员必须能够在ioID上构建以满足其特定需求 | |
用户拥有 | 设备所有者必须能够以去中心化的方式拥有和控制他们的设备;用户无需中央实体的授权即可更新或对其ioID执行操作 | |
防篡改 | ioID集成到设备和处理设备的数据与身份时,必须以防篡改的方式进行,避免任何可以操作的集中式“黑箱”,用户对其没有可见性 | IoTeX的ioID SDK使设备能够创建/存储DID私钥(TEE或闪存),并在设备上签署其数据以确保来源和可验证性;数据可以绕过云并直接通过DIDComms发送到去中心化的DA |
ioID架构
ioID是一个通用身份系统,为设备创建链上身份,这些身份通过智能合约与设备的链下身份和所有者的链上身份可验证绑定。在ioID的架构中,设备的链上身份被表示为ioID NFT(即ERC-6551 NFT),而设备的链下身份则被表示为去中心化身份(DID)。设备的ioID NFT和DID的发行和绑定通过IoTeX Hub网页门户和一套智能合约在IoTeX L1区块链上实现。在下面的图表中,我们提供了ioID架构的高级概述。
- ioID软件开发工具包(SDK): IoTeX的内部 ioID SDK是一个轻量级的嵌入式工具包,用于DePIN硬件,支持设备上的去中心化身份(DID)注册以及基于DID的加密通信。ioID SDK被集成到DePIN设备的固件或嵌入库中,并支持多种流行的芯片组,包括Raspberry Pi、ESP32、Arduino、Linux等。
- 链下身份(DID): 在设备启动后,DID会以去中心化的方式自动创建,并生成相应的DID文档。DID的私钥存储在设备的安全元件或闪存中,用于对设备生成的任何数据/活动进行签名。对于轻量级设备,DePIN项目可以使用托管服务器为设备发行DID,并将其映射到现有的唯一设备标识符(例如,序列号、IMEI)。
- IoTeX Hub (hub.iotex.io): 一个网页门户为用户提供无缝的注册流程,以将其DID绑定到其用户身份,并在链上注册其ioID NFT身份。在门户内,设备所有者存入IOTX以支付智能合约交互的费用,DID + DID文档通过有线(串口、USB)或无线(OTA、蓝牙)从设备中检索,DID文档存储在IPFS(去中心化数据库)上,最后DID + DID文档信息被提交到链上的设备注册智能合约中。
- 链上身份(ioID NFT, ERC-6551 钱包): 一旦设备的DID信息提交到这套智能合约中,就会铸造并发放一个ioID NFT给设备所有者的链上钱包。ioID NFT代表物理设备的链上所有权,使得ioID NFT持有者能够代表设备执行操作,接收设备的奖励,并拥有/管理设备的数据。
- IoTeX L1上的智能合约套件: 四个智能合约为去中心化身份管理、ioID NFT发行和链上交互提供了强大的框架
- ioID注册智能合约: 在链上注册设备,并作为DID解析器用于验证不同项目中的设备身份。每个DePIN项目将拥有自己独特的ioID注册智能合约来管理其ioID,所有注册的ioID都是公开可见和可验证的。
- 项目注册智能合约: 管理所有DePIN项目,确保每个项目都通过项目ID唯一标识和验证。
- ioID NFT智能合约: 直接由项目注册智能合约管理,负责创建和分配唯一的ioID NFT给设备。
- ioID存储智能合约: 管理所有项目中ioID的激活,包括身份的生命周期管理(即转移、退役设备)
为设备注册去中心化身份(DID)是免费的,而在链上激活ioID将需要支付$IOTX的存款费用,其中一部分收取的ioID费用将被销毁,加入Marshall DAO,并/或重新分配给装备ioID的设备所有者。ioID的代币经济学将在接下来的几周内由全网治理投票初步定义和更新。
想要开始使用 ioID 进行开发?请查看我们的 ioID 集成指南。
ioID:DePIN 基础设施模块 (DIMs) 的网关
除了为设备提供强大的链上身份解决方案外,ioID 还充当设备与 IoTeX 2.0 技术栈其余部分进行交互的网关,包括连接、存储、计算等的 DePIN 基础设施模块 (DIMs)。设备及其在现实世界中的活动是 DePINs 的来源点——如果设备的身份无法验证或不可信,则所有下游活动(例如,连接、存储、计算)都将无法验证并无法信任。因此,通过 ioID 为设备提供可验证的身份是启用完全可验证的 DePINs 的关键前提。
配备 ioID 的设备将获得与 IoTeX 及其顶级合作伙伴开发的 DePIN 基础设施模块 (DIMs) 进行交互的授权,它们是端到端 DePIN 价值链的一部分。来自 ioID 装备设备的数据将由 IoTeX 2.0 合作伙伴如 Streamr、Espresso、NEAR DA、Filecoin 等以可验证的方式连接、排序和存储。在 DePIN 价值链的末端,IoTeX 的链下计算平台 W3bstream 将从经过验证的设备接收这些验证过的数据,并运行零知识证明 (ZKP),最终验证设备的现实世界活动并将“现实世界活动证明”结算到区块链上。
通过 ioID(身份层)、ioID SDK(硬件抽象层)、W3bstream(可验证计算层)以及我们的各个 DIM 合作伙伴,IoTeX 正在通过 ioID 作为催化剂实现全球首个端到端可验证的 DePINs!W3bstream DevNet 目前已 在线,预计将在未来几个月推出测试网络。有关我们对 DePINs 端到端可验证性的愿景的更多细节,请查看我们最近的博客 可验证 DePIN 的模块化基础设施。
与 ioID 的新用例
DePIN 部门多年来快速发展,但由于需求方参与者缺乏可验证性,仍有难以置信的潜力未被挖掘。解决这一问题的唯一方法是使任何人都能自行验证为 DePINs 做出贡献的设备的身份和效用是否真实可信。因此,ioID 的第一个也是最重要的用例就是可验证性本身,以推动 DePINs 的新供需。借助可验证的设备身份,最终用户将更愿意为 DePINs 的数据/服务付费,交易所也会更愿意上市 DePIN 代币,监管者将能够围绕 DePIN 制定更有意义的立法,还有更多。
除了为 DePIN 带来合法性和需求外,ioID 还为 DePIN 开发者引入了新的原语,释放出令人兴奋的用例。借助 ioID,DePIN 开发者可以将物理设备转换为可编程、自主的资产,这些资产可以通过链上权限获得授权,与各种去中心化应用(Dapps)进行交互,并且可以进行交易、借贷、融资等:
- 授权与访问控制:带有 ioID 的设备可以被颁发 可验证凭证 (VCs),仅授权特定设备/所有者与智能合约、Dapps、挖矿奖励等进行交互
- 双重挖矿与奖励分配:DePINs 可以利用 ioID 以比当前基于云/电子表格计算的不透明分配更透明的方式进行细粒度的、项目特定的代币分配。启用 ioID 的设备还可以被编程为同时贡献给多个 DePINs/Dapps,从而实现双重挖矿机会。
- 设备的分权所有权与融资:由于 ioID 是可编程的,可以实施自定义的所有权结构和层级,以实现设备的分权所有权。例如,设备的所有者和现金流可以由提供各种贡献(如融资、安装、维护)的一组所有者在链上分割,这为 DePIN 的供给侧增长增加了极大的灵活性。
- 借贷、借用和交易设备:由于 ioID 在链上以 ioID NFT(ERC-6551)表示,ioID 可以像任何 NFT 一样被视为链上资产进行交易、贷款和借入。这使得设备安装人员可以将预装设备出售给被动投资者,急需前期现金的 DePIN 矿工可以将其 NFT 及其相关现金流贷款给其他用户等等。
ioID 案例研究
ioID 不仅是一个综合设备身份解决方案,而且还灵活应对 DePIN 项目的异构特性。实施选项的主要区别在于去中心化身份(DID)是如何创建的,以及用于签署设备数据的 DID 私钥存储在哪里。对于许多项目,首选的方法是通过将 ioID SDK 集成到设备的硬件或固件中,来创建一个 DID,并将私钥存储在设备的安全元件(TEE)或闪存中。或者,可以使用托管服务器来创建 DID,将 DID 映射到设备的现有标识符(例如,序列号、IMEI),并将私钥存储在服务器上。我们在下方分享了三个案例研究,这些项目通过硬件、固件和软件实施方法集成 ioID,以支持他们的 DePIN 项目。
接下来是什么?
ioID 的发布展示了 IoTeX 对提供最先进基础设施的承诺,以扩展 DePIN 开发者的可能性。在未来几个月中,ioID 将集成到更多已经在计划中的项目中,并推动整个行业优先关注 DePIN 的可验证性。此外,ioID 将与 W3bstream 无缝集成,将通过 DID 的“身份证明”和通过零知识证明的“实用性证明”结合在一起。可验证的 DePIN 时代即将来临,并将根植于 IoTeX 技术!有关 IoTeX 的愿景,请查看我们最新的博客 可验证 DePIN 的模块化基础设施。
在未来几周内,有关 ioID 代币经济学的治理提案 将发布给 IoTeX 社区进行讨论和投票。社区将共同决定在 IoTeX 区块链上激活 ioID 的 $IOTX 存款费用,以及这些 $IOTX 费用将如何被销毁、质押和分配给生态系统所有的代币池,例如 Marshall DAO 和 Roll-DPoS 奖励池。ioID 代币经济学的目标将是激励 DePIN 项目采纳 ioID,通过与 ioID 注册成比例的通货紧缩销毁减少 $IOTX 的总供应,并奖励选择让 DePIN 设备身份和活动得到验证的用户。
另一项即将推出的举措将推动 ioID 的快速采用,即引入双重挖矿奖励,与顶级 DePIN 项目一起推出。通过双重挖矿,配备 ioID 的设备的拥有者将能够同时挖掘两种代币(即 $IOTX 和合作项目的代币),以为合作 DePIN 提供实用性,并将其可验证的设备数据/证明贡献给 IoTeX。与 Network3 和 WatchX 的双重挖矿内测项目已经在进行中,更多项目即将推出—敬请关注!