目的
Depins(分散的物理基础架构网络)取决于信任最小化:用户应在不牺牲隐私或控制的情况下贡献资源(带宽,计算,存储,传感等)。此页面说明了图中显示的整体体系结构以及将用户配置和私人数据与公共协调层隔离的设计选择。
系统体系结构概述
该图说明了Depins Web平台(目录 +编排指导)与用户本地 /自我控制的执行环境之间的拆分,其中矿工或资源代理实际运行。该平台从不摄入矿工流程使用的私人运行时凭据,钱包或机器级数据。
隐私和数据分离
- 在Depins网站上输入的配置仍然仅限于一般项目选择,非敏感的偏好和国际化描述性元数据。
- 敏感的运行时材料(钱包键,节点令牌,本地环境变量,OS级别指标)仅在用户的本地环境或其选择的安全库中保留。
- 没有将私人矿工凭据传输到Depins服务器 - 设计明确避免使用用户秘密监护权或代理。
执行模型
Web平台提供:
- Depin项目的发现与评估(状态,简介,类别)。
- 人类可读的设置指导和国际化UI字符串。
- 可选的结构化元数据可帮助用户脚本或模板其本地部署。
所有实际的采矿 /资源贡献均在用户控制的运行时(本地计算机,容器,家庭实验室,VPS或Edge设备)运行。
开源矿工保证
矿工 /代理代码是开源的,因此用户(或独立的审核员)可以检查其不会将私人数据剥落到Depins平台。这种透明度强化了服务器无法访问用户秘密的说法,因为没有嵌入式通道或隐藏的集合逻辑。
- 用户可以查看网络呼叫:只有协议需要的提交(证明,工作共享,奖励索赔)转到目标depin网络,而不是目录服务器。
- 分叉 /可重现的构建能够针对已发表的来源验证二进制文件。
高水平数据流
- 用户浏览目录并选择一个项目。
- 服务器返回描述性元数据和非敏感参数。
- 用户本地准备环境(密钥,钱包,令牌) - 从未发送到服务器。
- 用户使用本地配置启动开源矿工 /代理。
- 矿工直接与项目的分散网络 /协议API进行通信。
- 在协议级别处理的奖励 /证明;目录可能以后显示公共状态(如果用户选择使用匿名信号)。
设计原则
- 隔离 - 演示文稿(服务器)和执行(本地)之间的严格边界。
- 透明度 - 开源矿工代码;可重复的验证路径。
- 最小信任 - 服务器永远不需要秘密;目录的妥协不会泄漏用户密钥。
- 可扩展性 - 由发布元数据添加的新项目 - 不是重写核心逻辑。
- 可移植性 - 用户可以在不依赖集中式状态的情况下跨机器迁移矿工。
- 本土化 - I18n早期改善了全球可访问性和采用。
为什么要这种体系结构
- 用户主权 - 避免对私钥或机器遥测的监护处理。
- 降低安全性 - 目录服务器攻击表面不包括敏感的凭证存储。
- 可审核性 - 打开的矿工逻辑 +清除边界支持独立的安全审查。
- 可伸缩性 - 服务器主要在读取流量(目录查询)上,而不是用户工作负载执行。
- 互操作性 - 松散的耦合允许支持异质的depin项目工具。
未来的增强
计划的方向包括可选的本地辅助脚本,保留隐私的汇总统计信息,贡献者提交工作流,更丰富的分类和自动化更新通知 - 总是保留敏感运行时数据的核心分离。
验证和信任
鼓励用户检查矿工存储库,查看网络流量并验证构建哈希斯。这加剧了对建筑所陈述的界限是真实且可强制执行的信心。