ثبت‌نام دستگاه مبتنی بر اعتبارنامه برای شبکه‌های زیرساخت فیزیکی غیرمتمرکز (DePIN) با استفاده از اثبات‌های دانش صفر

1. مقدمه و مرور کلی

شبکه‌های زیرساخت فیزیکی غیرمتمرکز (DePINs) نشان‌دهنده یک تغییر پارادایم در نحوه مالکیت، بهره‌برداری و ایجاد انگیزه برای زیرساخت‌های فیزیکی—از شبکه‌های بی‌سیم تا شبکه‌های حسگر—هستند. پروژه‌هایی مانند Helium و IoTeX پتانسیل راه‌اندازی شبکه‌های جهانی از طریق مشوق‌های اقتصاد رمزارزی را نشان می‌دهند. با این حال، یک نقص حیاتی همچنان پابرجاست: در حالی که بلاک‌چین‌ها تراکنش‌های توکن را ایمن می‌کنند، هیچ مکانیسم ذاتی برای ایجاد اعتماد به دستگاه‌های فیزیکی که ستون فقرات شبکه را تشکیل می‌دهند، ارائه نمی‌دهند. دستگاه‌های مخرب یا زیر استاندارد می‌توانند داده‌ها را مخدوش کنند، پاداش‌ها را به صورت متقلبانه دریافت کنند و کیفیت خدمات را کاهش دهند و در نتیجه حیات کل شبکه را تهدید نمایند.

این مقاله با عنوان «به سوی ثبت‌نام دستگاه مبتنی بر اعتبارنامه در DAppها برای DePINها با ZKPها»، به این شکاف اساسی اعتماد می‌پردازد. این مقاله یک مکانیسم ثبت‌نام دستگاه مبتنی بر اعتبارنامه (CDR) را پیشنهاد می‌کند که از اعتبارنامه‌های قابل تأیید (VCs) برای گواهی‌دهی و از اثبات‌های دانش صفر (ZKPs) برای حفظ حریم خصوصی استفاده می‌کند و امکان تأیید ویژگی‌های دستگاه روی زنجیره را بدون افشای خود داده‌های حساس فراهم می‌آورد.

2. مفاهیم کلیدی و بیان مسئله

2.1 شکاف اعتماد در DePIN

شبکه‌های DePIN به داده‌های خارج از زنجیره دستگاه‌ها (مانند قرائت‌های حسگر، اثبات مکان) برای فعال کردن پاداش‌های توکن روی زنجیره متکی هستند. این امر یک شکاف تأییدپذیری ایجاد می‌کند. بلاک‌چین نمی‌تواند به طور مستقل تأیید کند که آیا دستگاهی که «پهنای باند 50 مگابیت بر ثانیه» را گزارش می‌دهد واقعاً آن را دارد یا اینکه آیا یک حسگر کالیبره شده و در مکان ادعا شده قرار گرفته است. وضعیت کنونی اغلب شامل اعتماد کورکورانه به اوراکل‌ها یا مالکان دستگاه‌ها است که نقطه شکست متمرکز محسوب می‌شود.

2.2 معضل تأیید زنجیره‌ای در مقابل خارج از زنجیره

راه‌حل‌های قبلی یک مصالحه ارائه می‌دهند:

تأیید روی زنجیره: ذخیره و بررسی اعتبارنامه‌های دستگاه (مانند یک گواهی امضا شده از سازنده) به طور مستقیم روی زنجیره، شفاف است اما داده‌های تجاری یا شخصی بالقوه محرمانه (مانند مشخصات دقیق سخت‌افزار، شماره سریال، هویت مالک) را افشا می‌کند.
تأیید خارج از زنجیره: نگه داشتن منطق تأیید خارج از زنجیره (مانند در یک اوراکل مورد اعتماد)، حریم خصوصی را حفظ می‌کند اما همان تمرکزگرایی و مفروضات اعتمادی را که DePINها قصد حذف آن را دارند، دوباره معرفی می‌کند.

مقاله این را به عنوان مسئله اصلی شناسایی می‌کند: چگونه می‌توان تأیید غیرمتمرکز و بدون نیاز به اعتماد از اعتبارنامه‌های دستگاه را انجام داد در حالی که محرمانگی ویژگی‌های اعتبارنامه حفظ شود؟

3. راه‌حل پیشنهادی: ثبت‌نام دستگاه مبتنی بر اعتبارنامه (CDR)

3.1 مدل سیستم و معماری

چارچوب CDR یک جریان منطقی را معرفی می‌کند که شامل چهار بازیگر کلیدی است:

صادرکننده: یک نهاد مورد اعتماد (مانند سازنده دستگاه، مرجع صدور گواهی) که اعتبارنامه‌های قابل تأیید گواهی‌دهنده ویژگی‌های دستگاه را صادر می‌کند.
دستگاه/اثبات‌کننده: دستگاه فیزیکی (یا مالک آن) که VC را نگه می‌دارد و باید در طول ثبت‌نام اعتبار اعتبارنامه را اثبات کند.
قرارداد هوشمند/تأییدکننده: منطق روی زنجیره که سیاست‌های ثبت‌نام را تعریف می‌کند (مانند «دستگاه باید حافظه رم ≥8 گیگابایت داشته باشد») و اثبات‌های ZK را تأیید می‌کند.
شبکه DePIN: برنامه کاربردی گسترده‌تری که پس از ثبت‌نام موفق، دستگاه را می‌پذیرد.

3.2 نقش اثبات‌های دانش صفر (ZKPs)

ZKPs موتور رمزنگاری هستند که این معضل را حل می‌کنند. یک دستگاه می‌تواند یک اثبات $\pi$ تولید کند که قرارداد هوشمند را از صحت عبارت زیر متقاعد می‌سازد: «من یک اعتبارنامه معتبر از صادرکننده X دارم و ویژگی‌های درون آن اعتبارنامه سیاست Y را برآورده می‌کنند (مثلاً رم > 8 گیگابایت)، بدون اینکه اعتبارنامه واقعی یا مقادیر خاص ویژگی‌ها را فاش کنم.» این امر اجرای سیاست را با حریم خصوصی کامل ممکن می‌سازد.

4. پیاده‌سازی فنی و ارزیابی

4.1 انتخاب سیستم اثبات: Groth16 در مقابل Marlin

مقاله دو سیستم برجسته zkSNARK را ارزیابی می‌کند:

Groth16: یک سیستم اثبات مبتنی بر جفت‌سازی بسیار کارآمد که به دلیل اندازه کوچک اثبات و تأیید سریع شناخته شده است. با این حال، برای هر مدار به یک راه‌اندازی قابل اعتماد نیاز دارد.
Marlin: یک SNARK جهانی و قابل به‌روزرسانی جدیدتر. این سیستم از یک رشته مرجع ساختاریافته جهانی (SRS) استفاده می‌کند که اجازه می‌دهد یک راه‌اندازی قابل اعتماد واحد برای بسیاری از مدارهای مختلف انجام شود و انعطاف‌پذیری بیشتری ارائه می‌دهد.

4.2 نتایج آزمایشی و مصالحه‌های عملکردی

آزمایش‌ها یک مصالحه مهندسی حیاتی را آشکار می‌کند که در نمودار مفهومی زیر به تصویر کشیده شده است:

نمودار: مصالحه سیستم اثبات برای CDR
محور X: زمان تولید اثبات (سمت دستگاه/اثبات‌کننده)
محور Y: زمان و هزینه تأیید اثبات (روی زنجیره)
یافته: اثبات‌های Groth16 به طور قابل توجهی سریع‌تر روی زنجیره تأیید می‌شوند (هزینه گاز کمتر)، که برای بررسی‌های مکرر ثبت‌نام بسیار مهم است. با این حال، Marlin انعطاف‌پذیری بلندمدت بیشتر و سربار راه‌اندازی کمتری ارائه می‌دهد. انتخاب به نیازهای خاص DePIN بستگی دارد: ثبت‌نام‌های با فرکانس بالا و حساس به هزینه، Groth16 را ترجیح می‌دهند؛ شبکه‌هایی که انتظار به‌روزرسانی‌های مکرر سیاست را دارند ممکن است به سمت Marlin تمایل داشته باشند.

معیار کلیدی: هزینه گاز تأیید

گلوگاه اصلی برای dAppهای روی زنجیره. تأیید فوق‌العاده کارآمد Groth16 آن را از نظر اقتصادی برای استقرار در شبکه اصلی برتر می‌سازد.

معیار کلیدی: زمان اثبات‌کننده

برای قابلیت استفاده در سمت دستگاه حیاتی است. هر دو سیستم زمان‌های اثبات غیرقابل‌چشم‌پوشی اعمال می‌کنند که نیاز به مدارهای بهینه‌سازی شده یا شتاب‌دهی سخت‌افزاری برای دستگاه‌های اینترنت اشیاء با منابع محدود را برجسته می‌کند.

5. بینش‌های کلیدی و دیدگاه تحلیلی

بینش اصلی

این مقاله تنها در مورد یک مکانیسم ثبت‌نام نیست؛ بلکه یک آجر بنیادین برای اعتماد برنامه‌پذیر در زیرساخت فیزیکی است. CDR با ZKPها، DePINها را از «اعتماد به مشوق‌ها» به «اعتماد قابل تأیید به سخت‌افزار» منتقل می‌کند و به شبکه‌ها اجازه می‌دهد تا تضمین‌های کیفیت خدمات (QoS) را در سطح پروتکل اجرا کنند. این حلقه مفقوده‌ای است که DePINها برای ارتقا از طرح‌های توکنی سفته‌بازانه به زیرساخت‌های قابل اعتماد و در سطح سودمندی نیاز دارند.

جریان منطقی

استدلال به طور قانع‌کننده‌ای ساده است: 1) DePINها به دستگاه‌های قابل اعتماد نیاز دارند. 2) اعتماد نیازمند ویژگی‌های تأیید شده است. 3) تأیید عمومی حریم خصوصی را از بین می‌برد. 4) ZKPها مصالحه بین حریم خصوصی و تأیید را حل می‌کنند. نویسندگان به درستی شناسایی کرده‌اند که چالش واقعی نوآوری رمزنگاری نیست، بلکه ادغام سیستم اصول هویت خودمختار (SSI) با سیستم‌های ZK مقیاس‌پذیر (zkSNARKs) در محدودیت‌های اقتصاد گاز بلاک‌چین است.

نقاط قوت و ضعف

نقاط قوت: بزرگترین نقطه قوت مقاله، رویکرد عمل‌گرا و مبتنی بر ارزیابی آن است. با معیارسنجی Groth16 و Marlin، یک مفهوم نظری را در واقعیت آشفته هزینه‌های بلاک‌چین مستقر می‌کند. مدل سیستم تمیز و قابل تعمیم در بخش‌های عمودی مختلف DePIN (محاسبه، حس کردن، اتصال) است.
نقص/حذف حیاتی: مقاله تا حد زیادی از مشکل اعتماد صادرکننده چشم‌پوشی می‌کند. یک ZKP ثابت می‌کند که یک اعتبارنامه معتبر است و یک سیاست را برآورده می‌کند، اما ثابت نمی‌کند که صادرکننده صادق یا شایسته بوده است. اگر یک سازنده اعتبارنامه‌های جعلی «با کیفیت بالا» صادر کند، کل سیستم با شکست مواجه می‌شود. مقاله نیاز به بحث عمیق‌تری در مورد شبکه‌های گواهی‌دهی غیرمتمرکز یا اثبات کار فیزیکی دارد، همانطور که در پروژه‌هایی مانند Nexus متعلق به Avail یا کارهای آکادمیک در مورد اجماع برای سیستم‌های فیزیکی اشاره شده است.

بینش‌های قابل اجرا

1. برای سازندگان DePIN: CDR را نه به عنوان یک ثبت‌نام یک‌باره، بلکه به عنوان یک لایه گواهی‌دهی مستمر پیاده‌سازی کنید. دستگاه‌ها باید به طور دوره‌ای وضعیت و مکان خود را دوباره اثبات کنند. 2. برای سرمایه‌گذاران: پروژه‌های DePIN را در اولویت قرار دهید که نقشه راه فنی معتبری برای ورود دستگاه با حداقل اعتماد دارند. یک پروژه که از مکانیسم‌های مشابه CDR استفاده می‌کند، در مقایسه با پروژه‌ای که به اوراکل‌های متمرکز متکی است، ریسک کمتری دارد. 3. گام پژوهشی بعدی: تمرکز بر تجمع اثبات ZK. آیا می‌توان اثبات‌های هزاران دستگاهی که همزمان ثبت‌نام می‌کنند را در یک تأیید روی زنجیره واحد دسته‌بندی کرد؟ این پیشرفت مقیاس‌پذیری مورد نیاز است، مشابه نقشی که رول‌آپ‌ها برای تراکنش‌ها ایفا می‌کنند.

تحلیل اصلی: پشته اعتماد برای جهان فیزیکی

مکانیسم CDR پیشنهادی توسط Heiss و همکاران، گامی مهم در ساخت یک معماری اعتماد تمام‌پشته برای ادغام Web3 و جهان فیزیکی است. نوآوری واقعی آن در بازتعریف مسئله هویت دستگاه نهفته است. به جای برخورد با دستگاه به عنوان یک جفت کلید رمزنگاری (استاندارد فعلی Web3)، آن را به عنوان حامل ادعاهای قابل تأیید در مورد قابلیت‌هایش در نظر می‌گیرد. این با تغییر گسترده‌تر در هویت دیجیتال به سمت شناسه‌های غیرمتمرکز (DIDs) و اعتبارنامه‌های قابل تأیید، همانطور که توسط W3C استاندارد شده است، همسو است. با این حال، اتکای مقاله به zkSNARKها آن را در خط مقدم رمزنگاری کاربردی قرار می‌دهد، جایی که مصالحه‌های بین انعطاف‌پذیری سیستم اثبات، پیچیدگی اثبات‌کننده و کارایی تأییدکننده بسیار مهم هستند.

این کار در یک تقاطع جذاب قرار دارد. این کار از اصول هویت خودمختار (SSI) بهره می‌گیرد، رمزنگاری پیشرفته zkSNARKها را (با ساخت بر اساس کارهای بنیادی مانند Groth16 و نوآوری‌های بعدی مانند Marlin) به کار می‌برد و آن را در محیط اجرای یک قرارداد هوشمند بلاک‌چین مستقر می‌کند. مقایسه عملکرد بسیار مهم است. در برنامه‌های بلاک‌چین، به ویژه در شبکه‌های پر هزینه مانند اتریوم، هزینه گاز تأیید اغلب محدودیت نهایی است. داده‌های مقاله نشان می‌دهد که برای سیاست‌های ایستا، راه‌اندازی قابل اعتماد Groth16 یک مصالحه ارزشمند برای کارایی تأیید برتر آن است—یافته‌ای که باید راهنمای پیاده‌سازی عملی فوری باشد.

با این حال، مسیر پیش رو نیازمند نگاه فراتر از یک سیستم اثبات واحد است. حوزه در حال ظهور ترکیب اثبات بازگشتی، همانطور که در پروژه‌هایی مانند Nova بررسی شده است، می‌تواند گواهی‌دهی‌های پیچیده‌تر و دارای حالت در مورد رفتار دستگاه در طول زمان را ممکن سازد. علاوه بر این، ادغام با سخت‌افزار امن (مانند TPMها، محیط‌های امن) برای اندازه‌گیری قابل اعتماد و تولید اثبات، گام ضروری بعدی برای جلوگیری از سرقت اعتبارنامه یا جعل دستگاه است. همانطور که در گزارش 2023 بنیاد اتریوم در مورد ZK-Rollups اشاره شده است، تکامل از اثبات‌های پیچیده منفرد به تجمع اثبات مقیاس‌پذیر، کلید پذیرش گسترده است. CDR برای DePINها مسیر مشابهی را دنبال خواهد کرد: از اثبات اعتبارنامه یک دستگاه به اثبات کارآمد یکپارچگی کل ناوگان، که شبکه‌های زیرساخت فیزیکی واقعاً مقیاس‌پذیر و قابل اعتماد را ممکن می‌سازد.

6. بررسی عمیق فنی

6.1 فرمول‌بندی ریاضی

عبارت ZK اصلی برای CDR را می‌توان صوری کرد. فرض کنید:

$C$ اعتبارنامه دستگاه باشد، یک ساختار داده امضا شده از صادرکننده $I$: $C = \{attr_1, attr_2, ..., sig_I\}$.
$\Phi$ کلید تأیید عمومی برای صادرکننده $I$ باشد.
$\mathcal{P}$ سیاست ثبت‌نام عمومی باشد (مثلاً $attr_{ram} > 8$).
$w = (C, private\_attrs)$ شاهد خصوصی اثبات‌کننده باشد.

دستگاه یک اثبات zkSNARK $\pi$ برای رابطه $R$ تولید می‌کند:

$R = \{ (\Phi, \mathcal{P}; w) : \text{VerifySig}(\Phi, C) = 1 \ \wedge \ \text{CheckPolicy}(\mathcal{P}, C) = 1 \}$

قرارداد هوشمند، که تنها $\Phi$ و $\mathcal{P}$ را می‌داند، می‌تواند $\pi$ را تأیید کند تا از صحت عبارت متقاعد شود بدون اینکه $w$ را بداند.

6.2 چارچوب تحلیل: یک مورد استفاده فرضی DePIN

سناریو: یک شبکه بی‌سیم غیرمتمرکز (مانند Helium 5G) نیاز دارد که ارائه‌دهندگان نقطه دسترسی، اثبات کنند که تجهیزات آن‌ها حداقل بهره آنتن را دارد و در یک سلول جغرافیایی اشباع شده قرار ندارد تا پاداش کامل را دریافت کنند.

کاربرد CDR:

صدور: یک سازنده آنتن تأیید شده یک VC به المان امن دستگاه صادر می‌کند و ویژگی‌هایی مانند `model: ABC-123`، `gain: 5dBi`، `serial: XYZ789` را امضا می‌کند.
اثبات ثبت‌نام: نرم‌افزار دستگاه یک اثبات ZK می‌سازد که نشان می‌دهد: «VC من به طور معتبر توسط سازنده M امضا شده است، و ویژگی `gain` > 3dBi است، و شماره `serial` در لیست لغو عمومی نیست (یک اثبات عدم عضویت درخت مرکل)، بدون افشای شماره سریال یا بهره دقیق.» یک اثبات جداگانه مکان (مثلاً از طریق سخت‌افزار قابل اعتماد) می‌تواند ترکیب شود.
سیاست روی زنجیره: قرارداد هوشمند شبکه سیاست $\mathcal{P}_{5G} = (gain > 3, location\_cell \not\_saturated)$ را نگه می‌دارد. این قرارداد اثبات واحد و فشرده $\pi$ را تأیید می‌کند.
نتیجه: دستگاه با وضعیت «تأیید شده» ثبت می‌شود و واجد شرایط سطوح پاداش بالاتر می‌شود، در حالی که مشخصات دقیق سخت‌افزاری و شماره سریال آن بین مالک و سازنده محرمانه باقی می‌ماند.

7. کاربردهای آینده و جهت‌گیری‌های پژوهشی

سیاست‌های پویا و مبتنی بر اعتبار: گسترش CDR از بررسی ویژگی‌های ایستا به اثبات‌هایی در مورد امتیازات اعتبار پویا یا داده‌های عملکرد تاریخی که به صورت غیرمتمرکز ذخیره شده‌اند (مانند روی Ceramic یا IPFS).
قابلیت حمل اعتبارنامه بین DePINها: یک اعتبارنامه صادر شده برای یک GPU در یک DePIN محاسباتی (مانند Acurast) که با حفظ حریم خصوصی، مجدداً برای ثبت‌نام در یک DePIN استنتاج هوش مصنوعی استفاده می‌شود و یک نیروی کار فیزیکی ترکیب‌پذیر ایجاد می‌کند.
اثبات‌های دانش صفر از کار فیزیکی (ZK-PoPW): ادغام CDR با مکانیسم‌های اجماع. دستگاه‌ها می‌توانند اثبات کنند که یک کار فیزیکی خاص و قابل تأیید را انجام داده‌اند (مانند یک محاسبه خاص، یک قرائت حسگر منحصر به فرد) بدون افشای ورودی/خروجی کامل کار، که فراتر از ثبت‌نام ساده به تأیید خدمات فعال می‌رود.
هم‌طراحی سخت‌افزار و ZKP: پژوهش در مورد مدارهای ZK سبک‌وزن و شتاب‌دهنده‌های سخت‌افزاری (مانند روی المان‌های امن یا تراشه‌های کم‌مصرف) برای امکان‌پذیر کردن تولید اثبات برای محدودترین دستگاه‌های اینترنت اشیاء.
انطباق مقرراتی: استفاده از CDR برای ارائه اثبات‌های قابل حسابرسی و حفظ حریم خصوصی که نشان می‌دهد دستگاه‌های یک شبکه با مقررات (مانند قوانین حریم خصوصی داده‌ها، استانداردهای ایمنی) مطابقت دارند بدون افشای جزئیات عملیاتی حساس.

8. مراجع

Groth, J. (2016). On the Size of Pairing-Based Non-interactive Arguments. EUROCRYPT 2016.
Chiesa, A., et al. (2020). Marlin: Preprocessing zkSNARKs with Universal and Updatable SRS. EUROCRYPT 2020.
Miers, I., & Green, M. (2018). Bolt: Anonymous Payment Channels for Decentralized Currencies. CCS 2018.
World Wide Web Consortium (W3C). (2022). Verifiable Credentials Data Model v1.1. https://www.w3.org/TR/vc-data-model/
Ethereum Foundation. (2023). ZK-Rollups: The Ultimate Guide. https://ethereum.org/en/developers/docs/scaling/zk-rollups/
Ben-Sasson, E., et al. (2014). Zerocash: Decentralized Anonymous Payments from Bitcoin. IEEE S&P 2014.
Heiss, J., et al. (2023). Towards Credential-based Device Registration in DApps for DePINs with ZKPs. Preprint.