7.2 IoT Oracle Integration

为了实现 RWA 资产的自动化管理，OmniPact 必须能够信任来自物理源头的数据。我们不依赖不可靠的人工录入，而是直接与物联网 (IoT) 设备层交互。我们构建了一套基于 DID (去中心化身份) 和空间预言机 (Spatial Oracles) 的信任架构。

在 OmniPact 网络中，一个集装箱传感器或一辆物流卡车不仅仅是硬件，它是一个拥有私钥的自治经济代理 (Autonomous Economic Agent)。我们利用 W3C DID 标准和 ERC-725/1056 协议，赋予设备链上身份。

1. 硬件信任根 (Hardware Root of Trust)

为了防止数据伪造（如黑客模拟传感器发送虚假 GPS 信号），设备必须具备硬件级别的安全性。

Key Generation: 设备的私钥对在出厂时于 TPM (Trusted Platform Module) 或 HSM (Hardware Secure Module) 安全芯片内部生成，且私钥永不离开硬件。
Registration: 设备的公钥被注册在 OmniPact 的 IoTRegistry 合约中，并与其物理序列号 (Serial Number) 和所有者 (Owner) 绑定。

2. 数据签名与遥测 (Signed Telemetry)

当设备上报数据（如：“当前温度 -5°C”）时，它必须对数据负载进行数字签名：

Payload = \{ \text{Data}, \text{Timestamp}, \text{Nonce} \}Signature = \text{Sign}(Sk_{dev}, \text{Keccak256}(Payload))

智能合约或预言机节点在接收数据时，首先验证签名：

\text{Verify}(Pk_{dev}, Payload, Signature) == \text{true}

这确保了数据确实源自该特定物理设备，且未在传输途中被篡改。

对于供应链金融和物流担保场景，资金的释放往往依赖于空间状态 (Spatial State) 的改变（例如：货物进入鹿特丹港口）。OmniPact 实现了一套基于 Ray Casting (射线投射算法) 的链上/链下混合地理围栏逻辑。

1. Fence Definition

在创建担保合约时，买卖双方定义一个地理多边形区域 $P$（由一系列经纬度坐标点组成）：

P = \{(x_1, y_1), (x_2, y_2), ..., (x_n, y_n)\}

2. Trigger Algorithm

当 IoT 设备上报当前坐标 $C(x, y)$ 时，系统需要判断 $C$ 是否位于 $P$ 内部。

简单场景 (半径检测):
计算欧几里得距离 $d = \sqrt{(x - x_c)^2 + (y - y_c)^2}$。若 $d \le R$，则触发。
(注：链上计算消耗约 5k Gas)
复杂场景 (多边形检测):
采用 Ray Casting Algorithm (射线法) 判断点与多边形的关系。
- 从点向任意方向引一条射线。
- 计算射线与多边形边界的交点个数。
- 逻辑: 若为奇数，点在多边形内；若为偶数，点在外部。

3. Execution Architecture

为了节省 Gas，复杂的射线计算通常在链下预言机（Chainlink Automation）中执行：

4. Anti-Spoofing

本节通过引入密码学身份和计算几何算法，展示了 OmniPact 如何将物理世界的“物流”与区块链世界的“金流”实现原子级的同步，为 RWA 落地提供了可信的技术路径。