क्रेडेंशियल और ज़ीरो-नॉलेज प्रूफ पर आधारित विकेंद्रीकृत भौतिक अवसंरचना नेटवर्क उपकरण पंजीकरण तंत्र

2.1 DePIN Trust Gap

DePIN चेन पर टोकन पुरस्कार ट्रिगर करने के लिए चेन से बाहर के उपकरण डेटा (जैसे, सेंसर रीडिंग, स्थान प्रमाण) पर निर्भर करता है। इससे एक सत्यापन योग्यता अंतराल पैदा होता है। ब्लॉकचेन स्वतंत्र रूप से यह सत्यापित नहीं कर सकता कि "50 Mbps बैंडविड्थ" की रिपोर्ट करने वाला उपकरण वास्तव में उस बैंडविड्थ का मालिक है या नहीं, या सेंसर कैलिब्रेटेड है और दावा किए गए स्थान पर रखा गया है या नहीं। वर्तमान स्थिति में आमतौर पर ओरेकल या उपकरण मालिकों पर अंधविश्वास शामिल होता है, जो एक केंद्रीकृत विफलता बिंदु है।

2.2 The Dilemma of On-chain vs. Off-chain Verification

पिछले समाधान एक प्रकार का समझौता प्रस्तुत करते हैं:

• ऑन-चेन सत्यापन:डिवाइस क्रेडेंशियल्स (जैसे, निर्माता से हस्ताक्षरित प्रमाणपत्र) को सीधे ऑन-चेन संग्रहीत और जांचना पारदर्शी है, लेकिन संभावित गोपनीय व्यावसायिक या व्यक्तिगत डेटा (जैसे, सटीक हार्डवेयर विनिर्देश, सीरियल नंबर, मालिक की पहचान) का खुलासा कर सकता है।
• ऑफ-चेन सत्यापन:सत्यापन तर्क को ऑफ-चेन (उदाहरण के लिए, एक विश्वसनीय ओरेकल में) रखने से गोपनीयता की रक्षा हो सकती है, लेकिन यह उस केंद्रीकरण और विश्वास की धारणा को फिर से प्रस्तुत करता है जिसे DePIN समाप्त करना चाहता है।

यह लेख इसे मूलभूत समस्या के रूप में पहचानता है:डिवाइस क्रेडेंशियल्स का भरोसेमुक्त, विकेंद्रीकृत सत्यापन कैसे किया जाए, जबकि क्रेडेंशियल विशेषताओं की गोपनीयता बनी रहे?

3.1 सिस्टम मॉडल और आर्किटेक्चर

CDR फ्रेमवर्क चार प्रमुख भागीदारों को शामिल करने वाली एक तार्किक प्रक्रिया प्रस्तुत करता है:

1. जारीकर्ता: एक विश्वसनीय इकाई (जैसे, डिवाइस निर्माता, प्रमाणन प्राधिकरण) जो डिवाइस गुणों का प्रमाण देने वाले सत्यापन योग्य क्रेडेंशियल जारी करने के लिए जिम्मेदार है।
2. डिवाइस/प्रमाणक: VC धारण करने वाला भौतिक डिवाइस (या उसका स्वामी), पंजीकरण अवधि के दौरान क्रेडेंशियल की वैधता साबित करना चाहिए।
3. स्मार्ट कॉन्ट्रैक्ट/सत्यापनकर्ता: पंजीकरण नीति को परिभाषित करें (उदाहरण के लिए, "डिवाइस में ≥8GB मेमोरी होनी चाहिए") और ZK प्रमाण को सत्यापित करने वाली ऑन-चेन लॉजिक।
4. DePIN नेटवर्क: सफल पंजीकरण के बाद डिवाइस को स्वीकार करने वाले व्यापक अनुप्रयोग।

3.2 ज़ीरो-नॉलेज प्रूफ की भूमिका

शून्य-ज्ञान प्रमाण इस दुविधा को हल करने वाला क्रिप्टोग्राफ़िक इंजन है। डिवाइस एक प्रमाण $\pi$ उत्पन्न कर सकता है जो स्मार्ट कॉन्ट्रैक्ट को निम्नलिखित कथन के प्रति आश्वस्त करता है:“我拥有来自颁发者X的有效凭证，并且该凭证内的属性满足策略Y（例如，内存 > 8GB），而无需透露实际凭证或具体的属性值。” इससे नीति प्रवर्तन पूर्ण गोपनीयता सुरक्षा के तहत संभव हो जाता है।

4.1 प्रमाण प्रणाली चयन: Groth16 बनाम Marlin

यह लेख दो प्रमुख zkSNARK प्रणालियों का मूल्यांकन करता है:

• Groth16: यह एक युग्मन-आधारित कुशल प्रमाण प्रणाली है, जो अपने छोटे प्रमाण आकार और तीव्र सत्यापन गति के लिए जानी जाती है। हालाँकि, इसे प्रत्येक सर्किट के लिए एक विश्वसनीय सेटअप करने की आवश्यकता होती है।
• Marlin: यह एक अपेक्षाकृत नया, सामान्य-उद्देश्यीय और अद्यतनीय SNARK है। यह एक सामान्य संरचित संदर्भ स्ट्रिंग का उपयोग करता है, जो कई भिन्न सर्किटों के लिए एक बार विश्वसनीय सेटअप करने की अनुमति देता है, जिससे अधिक लचीलापन प्रदान होता है।

4.2 प्रायोगिक परिणाम और प्रदर्शन समायोजन

प्रयोग ने एक महत्वपूर्ण इंजीनियरिंग समायोजन का खुलासा किया, जैसा कि नीचे दी गई संकल्पनात्मक आरेख में दिखाया गया है:

6.1 गणितीय औपचारिकता

CDR के मूल ZK कथन को औपचारिक रूप दिया जा सकता है। मान लें:

• $C$ डिवाइस का क्रेडेंशियल है, जो जारीकर्ता $I$ से हस्ताक्षरित डेटा संरचना है: $C = \{attr_1, attr_2, ..., sig_I\}$।
• $\Phi$ जारीकर्ता $I$ की सार्वजनिक सत्यापन कुंजी है।
• $\mathcal{P}$ 为公开的注册策略（例如，$attr_{ram} > 8$）。
• $w = (C, private\_attrs)$ प्रमाणकर्ता का निजी साक्ष्य है।

डिवाइस संबंध $R$ के लिए एक zkSNARK प्रमाण $\pi$ उत्पन्न करता है:

$R = \{ (\Phi, \mathcal{P}; w) : \text{VerifySig}(\Phi, C) = 1 \ \wedge \ \text{CheckPolicy}(\mathcal{P}, C) = 1 \}$

स्मार्ट कॉन्ट्रैक्ट केवल $\Phi$ और $\mathcal{P}$ को जानता है, यह $\pi$ को सत्यापित कर सकता है ताकि यह विश्वास कर सके कि कथन सत्य है, बिना $w$ को जाने।

6.2 विश्लेषणात्मक ढांचा: एक काल्पनिक DePIN उपयोग-मामला

परिदृश्य: एक विकेंद्रीकृत वायरलेस नेटवर्क (जैसे Helium 5G) पूर्ण पुरस्कार प्राप्त करने के लिए हॉटस्पॉट प्रदाताओं से यह साबित करने की मांग करता है कि उनके उपकरण में न्यूनतम एंटीना लाभ है और वे भौगोलिक रूप से संतृप्त सेल में स्थित नहीं हैं।

CDR अनुप्रयोग:

1. जारी करना: एक मंजूर एंटीना निर्माता डिवाइस के सुरक्षा तत्व को एक VC जारी करता है, जिसमें `model: ABC-123`, `gain: 5dBi`, `serial: XYZ789` जैसे गुण हस्ताक्षरित होते हैं।
2. पंजीकरण प्रमाणपत्र: डिवाइस का सॉफ़्टवेयर एक ZK प्रूफ़ का निर्माण करता है, जो साबित करता है:“我的VC由制造商M有效签名，并且`gain`属性 > 3dBi，并且`serial`号码不在公开的撤销列表中（Merkle树非成员证明），而无需透露确切的序列号或增益值。” एक अलग स्थान प्रमाण (उदाहरण के लिए, विश्वसनीय हार्डवेयर के माध्यम से) के साथ जोड़ा जा सकता है।
3. चेन पर नीति: 网络的智能合约持有策略 $\mathcal{P}_{5G} = (gain > 3, location\_cell \not\_saturated)$。它验证这个单一、紧凑的证明 $\pi$。
4. परिणाम: डिवाइस "सत्यापित" स्थिति में पंजीकृत होता है, जो उच्च-स्तरीय पुरस्कारों के लिए पात्र बनाता है, जबकि इसकी सटीक हार्डवेयर विशिष्टताएँ और सीरियल नंबर केवल स्वामी और निर्माता के बीच गोपनीय रहते हैं।