随机抽样 / 统计测量
另一种解决DePIN项目中验证问题的方法是随机抽样服务提供者,并测量他们是否正确响应了客户请求。这种“挑战请求”(challenge request)通常按服务提供者在网络中的质押权重(stakeweight)比例分配,这不仅有助于验证,还能缓解自我交易问题。
由于许多DePIN项目为服务提供者的可用性提供了高额奖励(可用性奖励通常高于为客户请求服务的奖励),随机抽样可以确保服务提供者实际上是可用的。网络会偶尔向服务提供者发送挑战请求,如果提供者正确响应了请求,并且请求的哈希值超过了某个难度阈值,那么该提供者将获得相当于区块奖励的报酬。这种机制能够激励理性的服务提供者正确响应客户请求,因为他们无法区分哪些是普通客户请求,哪些是挑战请求。
随机抽样的某些版本在专注于网络功能的DePIN项目中得到了最广泛的应用,例如Nym、Orchid和Helium。
与共识机制相比,随机抽样可能具有更好的可扩展性,因为抽样的数量可以远远小于网络中的状态变更数量。
可信硬件(Trusted Hardware)
可信硬件不仅在隐私保护方面(如上文所述)有用,还可以用于验证传感器数据。对于DePIN项目来说,去中心化验证的一个重大挑战是需要解决预言机问题(oracle problem),即如何以无需信任或最小化信任的方式将物理世界的数据引入区块链。可信硬件允许网络基于物理传感器数据的结果来裁定客户与服务提供者之间的争议。
尽管可信硬件通常存在漏洞,但它可能是短期到中期内一种务实的解决方案,或者作为深度防御中的另一层保护。最常见的可信执行环境(Trusted Execution Environments, TEE)包括Intel SGX、Intel TDX和ARM TrustZone。区块链项目如Oasis、Secret Network和Phala都使用了TEEs,而SAUVE计划也将使用TEEs。
白名单和审计
对于验证来说,最务实且技术复杂度最低的解决方案通常是将特定的物理设备列入白名单以参与DePIN协议,同时通过人工审计日志和遥测数据来确保服务提供者正确地为客户提供服务。
在实际操作中,这通常涉及构建嵌入签名密钥的定制硬件,并要求所有参与网络的硬件必须从经过验证的制造商处购买。制造商随后会将一组嵌入的密钥列入白名单。只有使用白名单中的密钥对签名的数据才会被网络接受。这种方法假设从设备中提取嵌入密钥的难度非常高,同时假设制造商能够准确报告哪些密钥被嵌入到哪些设备中。为了应对这些挑战,通常需要进行人工审计。
为了进一步确保服务的正确性,DePIN协议通常会通过协议治理选举一名“审计员”(auditor),负责寻找恶意行为并将其发现报告给协议。审计员是人类,因此能够识别出标准化协议可能无法检测到的巧妙攻击,而一旦被识别,这些攻击对人类来说可能显得相当明显。通常情况下,审计员被授权向协议治理提交潜在的惩罚措施(如削减质押资金),或者直接触发削减事件。这种方法还假设协议治理会以协议的最佳利益为导向,同时也需要面对任何社会共识中涉及的人性化激励挑战。