Proof of Bandwidth (PoB): Il Consenso nelle Reti DePIN

Proof of Bandwidth DePIN dVPN bandwidth mining tokenized bandwidth
V
Viktor Sokolov

Network Infrastructure & Protocol Security Researcher

 
24 marzo 2026 11 min di lettura
Proof of Bandwidth (PoB): Il Consenso nelle Reti DePIN

TL;DR

Questo articolo esplora il Proof of Bandwidth (PoB) come pilastro delle reti decentralizzate, analizzando il suo ruolo nel mining di banda e nella condivisione P2P. Scopri come questi protocolli prevengono le frodi negli ecosistemi dVPN premiando equamente i fornitori di nodi e le sfide tecniche della verifica del throughput in ambienti DePIN trustless.

Cos'è la Proof of Bandwidth e perché la DePIN ne ha bisogno?

Ti sei mai chiesto perché il tuo router di casa non possa semplicemente "minare" criptovalute come quei mega data center in Texas? Il motivo è che la tradizionale Proof of Work (PoW) è una voragine di risorse che fonderebbe il tuo hardware domestico prima ancora di aver elaborato un singolo blocco.

Per costruire un internet decentralizzato, abbiamo bisogno di un modo per dimostrare che un nodo stia effettivamente svolgendo il suo compito — ovvero spostare dati — senza far saltare la corrente in tutta casa. È qui che entra in gioco la Proof of Bandwidth (PoB).

La Proof of Work tradizionale è eccellente per mettere in sicurezza un registro globale, ma è eccessiva per una rete di sensori o nodi VPN. Secondo lo studio DePIN: A Framework for Token-Incentivized Participatory Sensing (2024), eseguire la PoW a livello di sensore è fondamentalmente "poco economico", poiché il costo energetico supera di gran lunga il valore dei dati rilevati.

Abbiamo bisogno di qualcosa di più leggero. La Proof of Bandwidth funge da livello di verifica che conferma se un nodo possiede la capacità e la velocità che dichiara di avere. È il ponte tra un asset fisico (il tuo router) e le ricompense digitali (i token).

  • Efficienza: Invece di risolvere inutili puzzle matematici, i nodi eseguono un "lavoro utile", come il rilancio di pacchetti o l'hosting di un proxy.
  • Verifica: La rete invia "sfide" ai nodi — pensa a una sorta di ping test casuale — per assicurarsi che non stiano falsificando le proprie statistiche.
  • Incentivi: Collegando il throughput (capacità di trasmissione) alle ricompense, incoraggiamo gli utenti a installare nodi in aree ad alta domanda, come i distretti finanziari dove la bassa latenza per il trading è fondamentale.

Diagramma 1

Se distribuisci token in cambio di larghezza di banda, qualcuno proverà sicuramente a barare. In un "Sybil attack", un singolo attore malintenzionato finge di essere cento nodi diversi per prosciugare il pool delle ricompense. Questo è un problema enorme nelle reti P2P dove chiunque può accedere.

La verifica della larghezza di banda rende molto più difficile falsificare una presenza fisica. Non è facile simulare 10 Gbps di throughput reale su cinquanta nodi "virtuali" se il tuo uplink fisico è di solo 1 Gbps. I conti semplicemente non tornano.

Come evidenziato precedentemente nella ricerca sul framework DePIN, molti progetti stanno ora adottando difese a livello hardware. L'uso di un Trusted Platform Module (TPM) o di un'enclave sicura aiuta a garantire che il codice che esegue il test della banda non sia stato manomesso dall'utente.

E non si tratta solo di una questione per esperti di crypto. Pensa a un fornitore di servizi sanitari che deve sincronizzare in modo sicuro file di imaging diagnostico di enormi dimensioni su una rete distribuita. Hanno bisogno di larghezza di banda garantita, non solo di una promessa "best effort" da parte di un ISP. La PoB garantisce che i nodi per cui stanno pagando stiano effettivamente fornendo quel canale di comunicazione.

I dettagli tecnici: come avviene la misurazione

Quindi, in che modo la rete "vede" effettivamente la velocità? Non si basa sulla parola data. La maggior parte dei sistemi PoB utilizza un mix di controlli di latenza ICMP (ping) per verificare la distanza di un nodo e campionamento del throughput TCP. In sostanza, la rete invia un file "spazzatura" di dimensioni note al nodo e cronometra quanto tempo impiega a rilanciarlo. Alcuni protocolli avanzati utilizzano persino il packet marking (marcatura dei pacchetti), dove specifici header vengono aggiunti ai dati reali degli utenti per tracciarne il percorso e la velocità senza leggere il contenuto del pacchetto. Questo mantiene il nodo onesto: se scarta quei pacchetti marcati, il suo "punteggio di qualità" crolla.

Ora che abbiamo definito il "cosa" e il "perché", come fanno questi sistemi a spostare i dati senza creare enormi colli di bottiglia? Nel prossimo capitolo, analizzeremo i protocolli di routing che rendono possibile tutto questo.

Protocolli di Routing nelle Reti PoB (Proof of Bandwidth)

Parliamo spesso di spostare pacchetti alla velocità della luce, ma il routing standard di Internet (quello utilizzato dal tuo ISP, chiamato BGP) è in realtà piuttosto limitato. Solitamente si limita a cercare il percorso "più breve", che però potrebbe essere congestionato o soggetto a censura. In una rete DePIN (Decentralized Physical Infrastructure Network), abbiamo bisogno di qualcosa di più intelligente.

La maggior parte di queste reti integra WireGuard, un protocollo di crittografia estremamente veloce, per creare i "tunnel" tra i nodi. Tuttavia, la vera magia risiede nel modo in cui i dati trovano la propria strada. Alcuni progetti utilizzano SCION, che permette all'utente di scegliere effettivamente il percorso che i propri dati devono seguire, evitando interamente determinati paesi o cavi sottomarini lenti. Altri adottano l'Onion Routing (come Tor) ma con una variante legata alla PoB: i nodi vengono ricompensati per essere i relay più veloci all'interno del circuito.

A differenza del protocollo BGP standard, che è statico e lento nell'aggiornarsi, questi protocolli di routing P2P sono dinamici. Se un nodo in un distretto commerciale va offline, la rete mesh reindirizza istantaneamente il traffico attraverso un nodo residenziale nelle vicinanze, senza che l'utente percepisca il minimo rallentamento.

Come funziona la Proof of Bandwidth (PoB) nell'ecosistema dVPN

Pensa alla tua connessione internet domestica come a una stanza degli ospiti inutilizzata. Nella maggior parte dei casi, quella linea in fibra da 500 Mbps rimane inattiva mentre sei al lavoro o dormi, rappresentando un vero spreco di infrastruttura di qualità.

La Proof of Bandwidth (PoB) trasforma questa "stanza vuota" in un asset produttivo, permettendoti di affittare la tua capacità in eccesso a chi necessita di un tunnel sicuro e privato verso il web. In sostanza, è il modello Airbnb applicato alla rete: invece di ospitare persone in carne e ossa, il tuo router permette il transito di pacchetti di dati crittografati.

Quasi tutti paghiamo per molta più banda di quella che effettivamente consumiamo. Le VPN decentralizzate (dVPN) attingono a questo enorme bacino di indirizzi IP residenziali attualmente sottoutilizzati. Quando gestisci un nodo, smetti di essere un semplice utente e diventi un micro-ISP.

Agendo come nodo di uscita (exit node), offri qualcosa che i grandi data center non possono fornire: traffico residenziale "pulito". Questo è un vantaggio enorme per ricercatori o giornalisti che hanno bisogno di aggirare il geoblocking senza apparire come traffico proveniente da una server farm nel Nord della Virginia. Secondo lo studio DePIN: A Framework for Token-Incentivized Participatory Sensing (2024), questo cambiamento permette ai consumatori di diventare simultaneamente "manutentori" e "produttori" all'interno dello stesso ecosistema.

  • Guadagnare Reward: Ottieni ricompense in criptovaluta (crypto VPN rewards) basate sull'effettivo throughput che metti a disposizione. Se hai una linea stabile da 1 Gbps, guadagnerai proporzionalmente di più rispetto a chi utilizza una connessione DSL instabile.
  • Privacy al primo posto: La moderna tecnologia dVPN si sta evolvendo verso configurazioni in cui il proprietario del nodo non può visualizzare il traffico in transito e l'utente non può accedere ai dati privati del nodo.
  • Nodi di uscita decentralizzati: A differenza di una VPN aziendale centralizzata, dove tutto il traffico convoglia in pochi punti critici, una dVPN lo distribuisce su migliaia di abitazioni private, rendendo quasi impossibile per un governo "spegnere" il servizio.

La sfida tecnica risiede nel verificare che un nodo stia effettivamente fornendo la velocità dichiarata. Non possiamo basarci sulla semplice fiducia, poiché si presterebbe a attacchi Sybil. È qui che entrano in gioco i controlli "Heartbeat" e i probe di dati.

La rete invia piccoli "sondaggi" (probe) crittografati al tuo nodo a intervalli casuali, misurando la velocità con cui i dati vengono rilanciati. Se la latenza aumenta o il throughput diminuisce, lo smart contract — che funge da giudice supremo — riduce il tuo punteggio di qualità e, di conseguenza, le tue ricompense.

Diagramma 2

Uno dei maggiori ostacoli che stiamo affrontando è come eseguire queste verifiche senza spiare l'attività degli utenti. In questo campo, si sta lavorando intensamente sulle Zero-Knowledge Proofs (ZKP). L'obiettivo è dimostrare: "Ho trasferito 1 GB di dati a 100 Mbps" senza che la rete sappia cosa contenessero quei dati.

Come menzionato in precedenza nelle ricerche sul participatory sensing, l'integrazione di hardware come il TPM (Trusted Platform Module) è fondamentale. Esso garantisce che il software di misurazione non sia stato manomesso per riportare velocità false. Se l'hardware viene alterato, l'invio dell'heartbeat fallisce e il nodo viene espulso dalla rete.

Non si tratta solo di teoria; questa tecnologia viene già applicata in settori ad alto rischio, come la sanità. La privacy qui è vitale: la PoB permette alle cliniche di verificare la disponibilità di un canale privato ad alta velocità per la telemedicina, senza che un provider centrale possa analizzare i metadati.

Abbiamo visto come funziona il modello "Airbnb della banda" e come manteniamo l'integrità dei nodi tramite i probe. Ma come possiamo scalare questo sistema per milioni di utenti senza rallentamenti? Nel prossimo paragrafo, analizzeremo la tokenomics che sostiene l'intera infrastruttura.

Bandwidth Mining e l'economia delle reti tokenizzate

Dunque, il tuo nodo è attivo e stai fornendo la prova della tua larghezza di banda: ottimo. Ma perché qualcuno dovrebbe tenere la propria attrezzatura accesa 24 ore su 24, 7 giorni su 7, solo per aiutare uno sconosciuto dall'altra parte del mondo a superare un firewall? Tutto si riconduce al fattore economico o, in questo caso, alla tokenomics che trasforma una semplice VPN in un'economia funzionante.

Per iniziare, la maggior parte delle reti richiede agli operatori dei nodi di mettere in staking un collaterale in token nativi. Questo è il loro "skin in the game" (rischio d'impresa). Se tentano di barare o se il loro nodo presenta costantemente latenza, lo stake viene sottoposto a "slashing" (decurtazione punitiva).

Il concetto di "Bandwidth Mining" non è solo un nome accattivante per guadagnare crypto; è uno specifico modello economico progettato per risolvere il problema dei "nodi instabili". La maggior parte di queste reti utilizza quello che chiamiamo modello burn-and-mint.

Ecco come funziona: gli utenti acquistano "Utility Credit" per utilizzare la rete. Questi crediti sono solitamente ancorati a un asset stabile (come il dollaro USA) affinché il prezzo del servizio VPN non subisca oscillazioni brusche. Per generare questi crediti, il sistema "brucia" (distrugge) una quantità equivalente del token nativo della rete, che è volatile. Successivamente, il protocollo "conia" (mint) nuovi token per remunerare gli operatori dei nodi. Durante i periodi di scarso utilizzo, il tasso di emissione solitamente rallenta per prevenire l'inflazione, mantenendo l'equilibrio tra domanda e offerta.

  • Incentivi per l'Uptime: Invece di pagare solo per i dati grezzi, molti protocolli premiano l'"anzianità". Un nodo che è rimasto online ininterrottamente per sei mesi riceve un moltiplicatore di ricompensa più alto rispetto a uno appena attivato.
  • Slashing: Se il tuo nodo va offline durante un trasferimento dati critico, non perdi solo la ricompensa; lo smart contract potrebbe "tagliare" una parte dei tuoi token in staking come penale.
  • Prezzi Dinamici: In un vero exchange P2P, il prezzo non è fisso. Se scoppia una protesta di massa in un paese e improvvisamente tutti hanno bisogno di una VPN, la ricompensa per i nodi in quella regione subisce un picco (spike).

Diagramma 3

Ho visto dinamiche simili nel settore finance. I trader ad alta frequenza (HFT) a volte necessitano di percorsi residenziali specifici per verificare la latenza dell'ultimo miglio. Sono disposti a pagare un sovrapprezzo per nodi verificati ad alta velocità, e la tokenomics garantisce che questi nodi di alto livello ottengano la fetta più grande delle ricompense.

È facile confondere la Proof of Bandwidth (PoB) con altri sistemi di "proof", come le prove di archiviazione di Filecoin. Tuttavia, esiste una differenza tecnica enorme: lo storage è statico, mentre la larghezza di banda è deperibile. Se non utilizzi la tua connessione a 100Mbps in questo esatto secondo, quella capacità è persa per sempre.

Diagramma 4

Onestamente, questo è l'unico modo per costruire un internet "resistente alla censura" che funzioni davvero. Non si può fare affidamento sulla gentilezza delle persone; bisogna rendere più redditizio essere onesti che barare.

Minacce alla sicurezza e ostacoli tecnici nel consenso DePIN

Abbiamo parlato della "magia" di guadagnare token mettendo a disposizione la propria connessione internet inutilizzata, ma siamo realisti: se esiste un modo per manipolare il sistema, qualcuno ha già scritto uno script o un bot per farlo. Quando si opera nel settore DePIN (Decentralized Physical Infrastructure Networks), non si combattono solo gli hacker esterni; la sfida principale è rappresentata dagli stessi operatori dei nodi che cercano di massimizzare le ricompense riducendo al minimo il lavoro effettivo.

Il grattacapo principale nel meccanismo di Proof of Bandwidth (PoB) è attualmente l'attacco "internal loop". Immaginate un operatore che voglia dimostrare di avere una velocità di upload di 1 Gbps: invece di instradare il traffico reale verso il web, configura due istanze virtuali sullo stesso server ad alte prestazioni e si limita a scambiare dati tra di esse in un ciclo infinito.

  • Emulazione API: A volte gli attori malevoli non utilizzano nemmeno hardware reale. Scrivono semplicemente uno script che imita le risposte API di un nodo autentico.
  • Il problema dei "Sockpuppet": Un singolo server di fascia alta in un data center può fingere di essere composto da 50 nodi residenziali distinti, accaparrandosi le ricompense destinate ai veri utenti domestici.

Diagramma 5

Per contrastare questo fenomeno, si ricorre alla remote attestation (attestazione remota). In sostanza, la rete interroga l'hardware del nodo: "Ehi, sei davvero un Raspberry Pi che esegue il mio codice ufficiale o sei solo uno script Python su un server massivo?".

Ma ecco il punto critico: i dispositivi IoT a bassa potenza sono pessimi in questo compito. Eseguire un controllo crittografico completo di "measured boot" ogni volta che un pacchetto viene spostato comporta un consumo enorme di risorse. Se una catena di vendita al dettaglio utilizza la rete per i propri sistemi POS (Point-of-Sale), non può permettersi che il nodo si blocchi per tre secondi per risolvere una sfida hardware ogni volta che un cliente striscia una carta.

Diagramma 6

Ad ogni modo, non è tutto così nero. Stiamo migliorando nella "verifica probabilistica": invece di controllare ogni singolo pacchetto, ne verifichiamo un numero sufficiente a rendere il cheating statisticamente non redditizio. Tuttavia, man mano che ci spostiamo verso architetture di rete più complesse, la "matematica della fiducia" diventa una sfida sempre più difficile da risolvere.

Il futuro delle alternative decentralizzate agli ISP

Siamo arrivati a un punto in cui il modello tradizionale degli ISP assomiglia sempre più a un dinosauro che osserva la rapida discesa di un meteorite. Il passaggio dal semplice "affitto di un cavo" da una multinazionale alla "condivisione di una rete mesh" con i propri vicini non è più solo un sogno utopico legato alle criptovalute: è l'evoluzione logica di un internet sempre più soffocato dai blocchi regionali e dal monitoraggio dei dati nei nodi intermedi.

Il salto da qualche migliaio di nodi dVPN a un vero e proprio ISP decentralizzato (dISP) è principalmente una questione di colmare il divario tra i software di overlay e la connettività fisica a livello Layer-2. Attualmente, la maggior parte di noi si limita a far girare tunnel crittografati sulle linee esistenti dei grandi operatori nazionali. Tuttavia, con la crescita di queste reti, stiamo assistendo all'ascesa di scambi di "backhaul" localizzati, dove i nodi si connettono direttamente tramite wireless point-to-point o fibra di proprietà della comunità.

È qui che entra in gioco la governance tramite DAO. Non può essere un CEO nella Silicon Valley a decidere il "prezzo equo" della larghezza di banda in un villaggio rurale in India. Al contrario, queste reti utilizzano il voto on-chain per stabilire i parametri della Proof of Bandwidth (PoB).

  • Pool di banda distribuita: Invece di un singolo server che gestisce la tua richiesta, il tuo traffico potrebbe essere frazionato contemporaneamente su cinque diversi nodi residenziali.
  • Routing agnostico rispetto al protocollo: I futuri dISP non baderanno se sei connesso tramite 5G, Starlink o una rete mesh locale.
  • Agnosticismo hardware: Ci stiamo muovendo verso un mondo in cui il tuo frigorifero smart, la tua auto e il tuo router contribuiscono tutti insieme al pool di risorse.

In ultima analisi, la Proof of Bandwidth è l'unico baluardo che ci separa da un web decentralizzato puramente "fittizio". Senza un modo per dimostrare che i dati sono effettivamente transitati attraverso un cavo fisico, ci limiteremmo a scambiare pagherò digitali. Grazie ad essa, invece, creiamo un marketplace trustless dove la larghezza di banda è una commodity, proprio come l'oro o il petrolio — con la differenza che puoi estrarla direttamente dal tuo salotto.

Quali sono le prospettive a lungo termine? Sarà un percorso tortuoso, senza dubbio. I governi cercheranno di classificare gli operatori dei nodi come "ISP non autorizzati" e le grandi compagnie di telecomunicazioni proveranno a individuare e limitare (throttling) le "sonde". Ma non si può fermare un protocollo che vive su diecimila dispositivi diversi. L'"Airbnb della banda larga" non sta solo arrivando; per chi di noi monitora i flussi di pacchetti, è già qui. Onestamente, il momento migliore per iniziare a gestire un nodo era due anni fa. Il secondo momento migliore è oggi, prima che i "grandi player" si rendano conto di aver perso il monopolio sull'ultimo miglio.

V
Viktor Sokolov

Network Infrastructure & Protocol Security Researcher

 

Viktor Sokolov is a network engineer and protocol security researcher with deep expertise in how data travels across the internet and where it becomes vulnerable. He spent eight years working for a major internet service provider, gaining firsthand knowledge of traffic analysis, deep packet inspection, and ISP-level surveillance capabilities. Viktor holds multiple Cisco certifications (CCNP, CCIE) and a Master's degree in Telecommunications Engineering. His insider knowledge of ISP practices informs his passionate advocacy for VPN use and encrypted communications.

Articoli correlati

Proof of Bandwidth (PoB) Consensus Mechanisms for DePIN Reliability
Proof of Bandwidth

Proof of Bandwidth (PoB) Consensus Mechanisms for DePIN Reliability

Explore how Proof of Bandwidth (PoB) consensus mechanisms secure DePIN networks and dVPNs. Learn about bandwidth mining and decentralized network reliability.

Di Priya Kapoor 24 marzo 2026 6 min di lettura
common.read_full_article
Smart Contract Automation for Real-Time Tokenized Bandwidth Marketplace Liquidity
Smart Contract Automation

Smart Contract Automation for Real-Time Tokenized Bandwidth Marketplace Liquidity

Learn how smart contract automation enables real-time liquidity for tokenized bandwidth in dVPN and DePIN ecosystems for better privacy.

Di Sophia Andersson 23 marzo 2026 9 min di lettura
common.read_full_article
Decentralized Tunneling Protocols and Encapsulation Standards
Decentralized Tunneling Protocols

Decentralized Tunneling Protocols and Encapsulation Standards

Learn about decentralized tunneling protocols, encapsulation standards, and how p2p networks power the next generation of web3 vpn and depin infrastructure.

Di Viktor Sokolov 23 marzo 2026 5 min di lettura
common.read_full_article
Decentralized Tunneling Protocols and P2P Onion Routing Architecture
Decentralized Tunneling Protocol

Decentralized Tunneling Protocols and P2P Onion Routing Architecture

Explore the architecture of p2p onion routing and decentralized tunneling protocols. Learn how web3 vpn and depin are creating a new bandwidth marketplace.

Di Daniel Richter 20 marzo 2026 10 min di lettura
common.read_full_article