To English readers, kindly click the provided link here👉

背景

什么是BoAT3 物联网预言机？

BoAT3的全称是Blockchain of AI Things for Web3，意指“面向Web3.0新经济，以区块链赋能智能物联网”。熟悉物联网和区块链融合赛道的人相信都对BoAT-X (https://github.com/aitos-io/BoAT-EdgeDocs) 项目有所了解，BoAT3正是BoAT-X在Web3.0时代的重要延续。早在2018年，由aitos.io率先发起了开源项目BoAT-X，与物联网和区块链融合生态中的众多合作伙伴一起致力于探索如何让全球海量的物联网（Internet of Things）设备都能快速访问区块链服务，从而赋能各类物联网设备成为区块链预言机。作为发起者和核心贡献者，aitos.io将这个项目命名为BoAT-X，这里X代表了无限的创意可能性。BoAT-X是物联网行业的一组区块链赋能工具，用于管理链上身份（加密算法和密钥），进行可验证的声明，将交易传输到区块链。通过与传统物联网行业的生态合作伙伴展开广泛的协作，凝聚产业共识，共同实现从Web2.0向Web3.0的平滑演进。

与大多数面向互联网用户的区块链项目不同，BoAT-X系列专注于物联网。近年来物联网产业高歌猛进，预计到2025年全球物联网设备的数量将达到全球人口的5倍以上，海量的物联网设备正在日以继夜的高效采集数据，为人工智能训练和推断等各类数据应用场景提供宝贵的数据“原油”。而数据“原油”的有效开采和价值挖掘关键就在数据必须是真实可信的。

区块链可以在多方之间进行可信的数据确权，并记录各类数据采集活动，但对物联网进行区块链改造并非易事。大多数物联网设备的能力远远没有我们想象的强大。比如很多基于物联网的Web3项目中使用的硬件开发板“树莓派”，是功能最为强大的物联网设备之一。而在实际商用场景中，大多数物联网设备的性能远远不如树莓派强大。如何将各种面向碎片化场景、能力参差不齐的物联网设备上链，这就是BoAT-X系列所要解决的挑战。

应对这一挑战的基本策略是裁剪区块链钱包核心功能，并将其移植到物联网设备的关键零部件上。过去五年，BoAT-X区块链应用框架作为多链物联网区块链钱包，已经率先支持了主流的物联网芯片和模块，特别是有效解决了各类资源受限的物联网芯片和模块的上链问题。可以说，BoAT覆盖了绝大多数内置物联网芯片或模组的智能硬件设备的区块链改造场景。本文重点介绍的BoAT3物联网预言机正是BoAT-X的最新技术演进。

随着Web3.0 新经济的涌现， BoAT正全速向着DePIN新大陆乘风破浪，奋楫扬帆。

DePIN（分布式物理基础设施网络） — — Web3新大陆

DePIN（分布式物理基础设施网络）是Web3下一轮周期的新叙事，其关键特征是通过全球社区的大规模协作共同构建物理基础设施网络（例如，无线网络、存储网络）。BoAT3正是面向DePIN赛道的下一代Web3物联网预言机。越来越多的人厌倦了计算随机数以解决PoW（工作证明）的方式，转而将巨大的热情倾注于构建各类DePIN网络，因为这才能真正改善我们生活的真实世界。DePIN的社区成员作为供给侧建设者，正在孜孜不倦地投身于各类物理基础设施网络的建设和运营，并因其做出的实际贡献而获得奖励。因此，准确衡量他们所做的实际工作量是有效奖励的关键基础，我们称之为物理工作量证明（PoPW）。

物理工作量证明（PoPW）

对于所有DePIN项目来讲，能够准确度量、可信报告和有效验证每一个DePIN Unit（DePIN基础单元DU）的物理工作量（PW）至关重要。DU是实际执行各类物理工作的物联网终端。例如，无线网络DU的PoPW是它传输的字节数；而太阳能光伏发电DU的PoPW是其发电量。物理工作量（PW）表征了各类真实世界资产(RWAs)的状态，并可以精确度量其价值。

无论精确的度量标准是什么，DU通常依赖物联网设备来度量和报告PoPW，并由分布式网络进行验证。与区块链原生数据不同，PoPW实际上是链下数据。因此，需要物联网预言机来安全可信地将PoPW上传到区块链上，以进行贡献评估。

前面提到，受限于计算能力、存储空间以及网络连接以及供电等能力的不足，传统的物联网设备访问区块链服务并非易事。例如，一个室外天气数据采集器可能采用太阳能面板和电池进行供电，为了节能甚至需要周期性地唤醒以测量和报告天气数据，在这类天气数据采集器中安装一个客户端（比如以太坊客户端）来传输PoPW几乎是不可能的。为了解决这类棘手的问题，BoAT3物联网预言机应运而生，将海量物联网设备改造成DePIN Unit记录各类PoPW，从而将真实世界的资产引入Web3。

BoAT3 物联网预言机概览

面向DePIN赛道的PoPW预言机

BoAT3是一类面向DePIN赛道的PoPW 预言机。它提供了一套用于DePIN项目的硬件和软件解决方案，涉及物联网设备、云服务和区块链服务，用于生成、报告和验证特定物理工作量的证明。

典型的PoPW流程如下：

• DU产生一些物理工作量（例如，采集天气数据）并生成工作量数据。

• 在这些数据中，可能会有一些非PoPW应用数据（例如，低电池警报）被直接发送到dApp后台（图中红色路径），这部分数据不属于本文讨论范畴。

• 与此同时，PoPW在DU内部生成，通过打包工作量数据（例如，温度和湿度）。DU中的设备钱包持有唯一的设备密钥，并对PoPW进行签名。签名后的PoPW声明随后通过蓝色路径发送到物联网预言机。

• 物联网预言机根据在DID中注册的设备凭据来对PoPW进行签名验证。如果验证通过，经过验证的PoPW将发送到区块链和dApp（图中绿色路径）。

• 经过验证的PoPW成功存储到区块链上后，各类dApp可以利用这些PoPW（例如，基于物理工作量对作出贡献的DU进行奖励）。

BoAT3 的理念和挑战

BoAT3物联网预言机专注于DePIN项目的普适需求，即PoPW协议，即将PoPW从碎片化的物联网设备安全无缝地上传到区块链的方式。它实现了如下的关键技术突破：

• 主动数据导入：大多数其他区块链预言机都是由智能合约被动触发，从链下服务器（数据源）获取有用信息。而BoAT3物联网预言机比较特殊，采用的是主动上报数据模式。这是为了匹配大多数物联网设备的典型工作模式。我们知道，物联网设备通常会周期性或者以事件触发的形式从网络边缘将采集到的数据上传到后台服务器。此外，根据网络拓扑结构（例如，LoRa网络）和省电算法，部分物联网设备只能在它们传输特定上行数据的瞬间同时进行下行链路的访问。因此，通常情况下，物联网设备会主动通过BoAT3 物联网预言机上传PoPW。

• 灵活适配各类物联网设备进行区块链赋能：碎片化的物联网设备和场景决定了我们需要一种灵活的方法来安全可信地生成和上报PoPW。与功能强大的中心化服务器不同，物联网设备的能力参差不齐，既有运行在几十MHz频率且仅有几十KB内存超轻量级MCU，也有一些相对功能强大的，可以以1GHz以上的速度运行，并具有多个CPU/GPU核的设备，比如树莓派和安卓智能模组等。BoAT3提供了各类IoT芯片和模块，以及SDK，帮助不同类型物联网设备快速轻松地实现区块链改造。

• 设备身份管理：对于大多数dApp来说，除非区块链身份ID（链上地址）与用户的真实世界身份（例如，社交媒体帐户）被绑定，否则用户是匿名的，但DU不一样。DU必须强制性进行KYD（Know Your Device），以确保验证哪个DU承担了多少物理工作量。物联网设备的身份管理是必不可少的，因此只有注册过的物联网设备才能生成有效的PoPW。

• PoPW验证和分离的PW评估：BoAT3 物联网预言机通过验证其签名来验证每个PoPW报告。每个有效的物联网设备都有一个注册过的身份ID，因此只有来自有效DU的未篡改的PoPW才能被采纳。由于物理工作（PW）取决于具体的DePIN项目，因此，PoPW的验证与PW的评估是分别进行的。这使得BoAT3 物联网预言机能够专注于以标准方式验证PoPW的真实性，同时由dApp采用经过验证的PoPW来完成各种PW的评估。

• 多链适配：一个欣欣向荣的DePIN生态系统应包含运行在各种不同区块链上运行的丰富的dApp。作为基础设施的基础设施，BoAT3 物联网预言机通过在预言机节点上引入可定制的dApp连接器来扩展其灵活性，并允许DePIN项目定制化PoPW上链和调用智能合约的方式。

• 物联网平台集成：虽然PoPW是由物联网设备生成的关键信息，但并非所有物联网数据都是PoPW。BoAT3 物联网预言机可以集成到各类物联网平台，以扩展方式处理PoPW和非PoPW数据。

• 隐私保护：隐私保护是DePIN项目的关键底层技术。如果原始PoPW包含敏感信息，必须在物联网设备内对其加密后进行传输。BoAT3 物联网预言机集成了机密计算容器和零知识证明（ZKP）技术，允许在受信任的环境中处理敏感数据，并提供用于结果真实性的ZKP证明。

• 去中心化的预言机节点：BoAT3 物联网预言机是去中心化的预言机。任何符合资格的预言机服务提供者都可以在链上注册其服务节点。确切的服务条款由每个服务提供商确定。

过去几年，BoAT-X 团队和产业生态合作伙伴通力合作，经过不懈的努力，目前BoAT3 物联网预言机已经可以帮助DePIN项目快速安全地实现产品原型的落地和规模化的运营，为DePIN开发者提供了构建DePIN项目的PoPW数字化MRV（度量、报告和验证）能力的一站式服务。

构建模块

整体架构

BoAT3赋能物联网终端成为DePIN 最小基础单元DU

BoAT3采用BoAT间接操作模式将传统的物联网设备升级改造成为DePIN网络边缘侧的最小基础单元DU。物联网设备通过集成BoAT3 Lite SDK，创建设备自身的区块链钱包，并与BoAT3物联网预言机节点协作。

如需了解间接模式的详细信息，请访问网址(https://github.com/aitos-io/BoAT-EdgeDocs)

● BoAT3 Lite SDK

BoAT3 Lite是用于嵌入式设备的C语言轻量级区块链钱包SDK。它可以管理设备钱包，赋能物联网设备能够创建和签名PoPW，并在BoAT3物联网预言机节点上验证。 大多数物联网设备资源受限（例如，有限的计算能力、存储容量和连接带宽），很难在其上运行Node.js和许多其他区块链SDK。BoAT3 Lite SDK经过深度优化，适用于此类资源受限的嵌入式系统，允许设备生成和报告PoPW。 BoAT3 Lite SDK支持许多主流的物联网芯片和模块；也支持利用可信执行环境（TEE）和安全芯片（SE）实现高等级的安全性。 你可以在下面的网站了解到目前已经支持的各类主流物联网芯片和模块的非详尽列表https://github.com/aitos-io/BoAT-EdgeDocs/blob/main/SUPPORTED_LIST.md

我们正在努力增加更多支持的芯片和模块型号，这个表格会持续更新和扩大。此外，如果需要对接BoAT3物联网预言机和物联网平台，我们还提供了用Java和golang等高级语言编写的BoAT3 Agent SDK。

● 区块链芯片和模组

区块链芯片和模块是集成了BoAT3 Lite SDK的物联网硬件组件。除了常规的网络连接能力外，它们可以通过BoAT3 Lite SDK生成并上报PoPW给BoAT3物联网预言机节点。 尽管BoAT3 Lite SDK的架构具有良好的可移植性，几乎可以移植到任何物联网硬件上，但需要具备足够的区块链和嵌入式/物联网领域专业知识。为了缩短DePIN 项目的上市时间，aitos.io与产业链上下游的合作伙伴积极展开合作，推出了各类预集成BoAT3 Lite SDK的物联网芯片和模块，可供各种DePIN项目基于项目特点进行选择，以组成具有实时上报PoPW能力的DU。因此，DePIN开发人员可以聚焦在处理物理工作PW本身，无须在各种物联网硬件的SDK移植中牵扯过多精力。 这将大幅加快DePIN项目开发进度，因为相对于逐个适配各种硬件设备，采用标准化的硬件组件（区块链芯片和模块）将更快地帮助DU在全球范围内实现加速部署。尽管DU涵盖碎片化的应用领域，硬件形态千差万别，但区块链芯片/模块是DU能够快速获得现成PoPW能力的通用组件。

BoAT3 物联网预言机节点

• 数据验证

  数据验证是由物联网设备测量和报告的某些物理工作量的可信度。 PoPW根据其签名和注册为DID的设备身份进行验证。一旦验证通过，PoPW将被发送给规则引擎以进行分派。

• 规则引擎

  规则引擎是一个分发器，根据DePIN项目和PoPW的物模型，将经过验证的PoPW分发给相应的连接器。

• 连接器

  连接器是虚拟机实例，允许以JavaScript模块实现的插件加载和执行，以自定义PoPW流的处理过程。DePIN项目可以编写自己的JavaScript模块来处理PoPW，并适配对应的区块链和智能合约。

机密计算容器和零知识证明生成器

机密计算容器是一种隔离的执行环境，允许处理敏感数据，一般适用于需要提取信息代替原始数据进行采集和上传的场景。如果某个PoPW包含敏感数据（例如，个人信息），则必须在物联网设备内对明文PoPW进行加密再上传到区块链。这类PoPW必须在机密计算容器的边界内解密，因此容器中的算法可以基于数据计算出所需的信息（物理工作量声明）。计算完成后，只有脱敏的物理工作量声明会被披露，而不允许将原始数据直接传播到容器外部。零知识证明生成器与机密计算容器的配合使用可以生成证明，该证明可以证实的该物理工作量声明确实是由该算法和给定数据计算出来的。用户可以通过机密计算和零知识证明从数据中获利，而不必披露可能包含隐私信息的原始数据。

公共服务

• DID & 设备注册

  每个物联网设备都需要在DePIN生态系统中注册一个身份。许多Web3项目只关心数字签名，而DePIN项目则不太一样，不仅要根据其公钥或地址验证签名，还应该对数据进行身份验证，确保签名来自已注册的物联网设备。

• 预言机节点注册

  为符合条件的BoAT3物联网预言机服务提供者注册和列表。只要满足必要的条件，任何人都可以设立自己的BoAT3物联网预言机节点。

• 访问授权

  “访问授权”允许DePIN项目定义访问BoAT3物联网预言机的规则。例如，DePIN项目可以确定哪个地址可以更新相应连接器中的JavaScript代码。

• ZK 验证

  “ZK验证器”是一个库，允许智能合约验证BoAT3物联网预言机节点中ZK Prover生成的零知识证明。

• 分布式存储

  由于TPS（每秒交易数）和成本的原因，区块链本身几乎无法处理庞大的物联网数据。分布式存储是存储PoPW以及许多其他类型数据的必要能力。

• PoPW 存证服务

  作为默认的dApp，存证服务是BoAT3物联网预言机的内置服务之一。任何物联网设备都可以通过调用此服务对PoPW进行存证，其中数据存储在分布式存储中，其指纹（例如，哈希值）永久存储在区块链上。

• 物模型

  “物模型”是一种定制的数据结构，用于物联网设备以预定义的结构报告其PoPW。所有的PoPW都必须遵循DePIN项目定义的一种物模型。

开发者指南

步骤1：确定物联网网络拓扑

物联网网络通常是一个多层星型网络。物联网设备（终端）连接到物联网网关，而网关连接到互联网或局域网。确切的网络拓扑由许多因素决定，如设备功能、连接技术、路由配置、商业策略和监管要求。 首先要决策的是，确定数据信任锚点的位置。信任锚点是信任链的起点。通常位于可以使用唯一私钥对数据签名的地方。

理想情况下，物联网设备应该测量物理工作（PW），将测得的PW打包在PoPW中，并使用其唯一的设备私钥对PoPW进行签名。这要求信任锚点放在物联网设备内，这是PoPW声明路径中最接近数据产生的点。然而，在某些情况下，物联网设备无法对PoPW进行签名。这可能是由技术问题、商业原因或两者兼而有之造成的。此时，可以选在将信任锚点放置在边缘网关或云端的物联网平台上。 无论锚点放在何处，锚点都应生成并上报PoPW到BoAT3物联网预言机节点。

步骤2：选择IoT集成方案

如果锚点放置在物联网设备或边缘网关设备内，通常有两种集成方案：一种是软件解决方案，另一种是硬件解决方案。

软件解决方案是将BoAT3 Lite SDK移植到目标物联网设备内。BoAT3 Lite SDK是用C语言编写的，并且可以高效地运行在物联网硬件上。但C语言不是跨平台的，这意味着不可避免地需要一些额外的工作量，同时移植SDK需要相应的嵌入式硬件和软件技能。 硬件解决方案是选择已经预集成BoAT3 Lite SDK的区块链模组或区块链芯片。通信模组或芯片是物联网设备的关键组件。DePIN项目可以选择BoAT3已经支持的型号而不需要耗时耗力去重复 SDK移植。

如果锚点放置在物联网平台上，则无需进行物联网设备集成。物联网平台应该与BoAT3 Agent SDK集成，后者是用Java和golang等高级语言编写的。

步骤3：选择PoPW验证模型

有两种PoPW验证模式，明文PoPW和隐私保护PoPW，以满足各种要求。

● 明文PoPW

在明文PoPW场景中，PoPW是某项特定物理工作的原始数据。

在明文PoPW场景中，物联网设备度量物理工作并使用其设备私钥对其进行签名。签了名的PoPW以明文形式发送到BoAT3物联网预言机节点。数据验证器验证PoPW并将其传递给规则引擎以选择相应的连接器。连接器实例中的DePIN项目定制插件将经过验证的明文PoPW传输给dApp。dApp根据其物理工作奖励DU。

● 隐私保护PoPW

在隐私保护PoPW场景中，PoPW被加密，物理工作声明被计算出来，以反映从物理工作的原始数据中提取的某些脱敏信息。

物联网设备测量物理工作并在使用其设备私钥签名之前对其进行加密。加密后的PoPW被发送到BoAT3物联网预言机节点。数据验证器验证加密PoPW的签名并将其传递给规则引擎以选择相应的连接器。连接器实例中的DePIN项目定制插件将加密PoPW注入机密计算容器内。PoPW在容器内解密，容器内的算法计算出物理工作声明并为计算生成零知识证明。物理工作声明及其零知识证明随后被发送到dApp。dApp验证零知识证明并根据其物理工作声明奖励DU。

Step 4: 准备连接器插件

为了支持多个区块链和智能合约，连接器是一个可定制的JavaScript脚本，供开发人员定义如何处理经过验证的PoPW。这至少包括将PoPW报告给dApp的智能合约。此外，PoPW也可以存储在分布式存储中以供后续使用。开发人员可以通过编写自己的插件代码来确定具体的行为方式。

总结

蓬勃发展的DePIN生态系统需要物联网预言机来将DU贡献的物理工作证明上链。与其他Web3项目不同，DU是基于物联网设备构建的，为真实物理世界提供服务，这带来了许多机会和挑战。

从技术上讲，为了满足DU内部碎片化的物联网设备形态和场景需求，BoAT3物联网预言机提供了BoAT3 Lite SDK以及集成了区块链钱包的区块链芯片和模组，赋能物联网设备生成并向预言机节点上报PoPW的能力。预言机节点验证PoPW的真实性，并通过DePIN项目定制的连接器将其传递给dApp的链上智能合约。dApp依据DU的物理工作对其进行奖励。对于包含敏感信息的PoPW，涉及到机密计算容器和ZK证明，以生成供dApp评估DU奖励的可验证物理工作声明。

BoAT3物联网预言机通过标准化PoPW生成、报告和验证的协议，加速了DePIN项目的发展。不同于比特币采用了内生性的PoW进行共识，DePIN dApp涉及的来自真实物理世界的物理工作量（PW），往往是一个外生性要素。DePIN项目的应用链或智能合约依赖物联网设备和预言机进行PW测量。BoAT3物联网预言机不仅提供了实现协议的软件，还提供了关键的物联网硬件零部件，通过广泛支持各类碎片化的DU，为PoPW的数字化MRV铺平了道路，有效推动了DePIN项目的加速增长。

通过安全可信地将PoPW上传到区块链，BoAT3物联网预言机在DePIN的全新叙事下，正在帮助真实世界的资产在Web3.0新经济下焕发出全新的活力。