第一章 概述與動機

1.1 什麼是資料隧道協定

資料隧道協定（Data Tunnel Protocol，簡稱 DTP）是 iFay 生態系統中六大協定之一，是一個協商式資料傳輸通道協定，負責終端裝置與 Fay 之間的雙向資料歸集與注入。

DTP 作為應用層協定，建構於現有傳輸協定（BLE、RTSP、WebSocket、TCP 等）之上，不關心底層如何傳輸，只定義「傳什麼、怎麼組織、怎麼協商、怎麼保障」。

1.2 協定動機：資料主權

在傳統模式下，應用程式自行收集使用者行為資料用於推薦等功能，資料歸平台所有。使用者對自己的資料沒有控制權，也無法決定哪些資料可以被誰使用。

DTP 的核心價值主張是資料主權：在 AI 時代，個人資料應歸個人所有（透過 iFay 託管於 Personal Data Heap），而非散落在各應用程式開發商手裡。

DTP 模式下的資料流轉：

1. 所有終端資料透過 DTP 歸集到 iFay 的 Personal Data Heap
2. 終端應用程式需要個人化資料時，向 iFay 發起申請
3. iFay 像人一樣判斷哪些資訊願意提供、提供多少，回傳經過過濾的最小化資料集
4. 資料主權始終在使用者（人類原型）手裡

1.3 兩個核心資料流

DTP 實現兩個核心資料流：

• 資料歸集（Terminal → Fay）：將終端產生的資料持久化儲存到 iFay 的 Personal Data Heap，實現資料監護
• 資料注入（Fay → Terminal）：iFay 將經過過濾和判斷的最小化資料集臨時提供給終端應用程式，實現個人化服務而不洩露隱私

1.4 語境化資料

資料脫離原始場景後可能喪失含義。例如：

• 使用者在外送軟體下單冰凍綠豆湯，若同時記錄當天氣溫為 32℃，則表明使用者因熱而選擇冷飲
• 若氣溫為 12℃，則表明使用者偏好冷飲

DTP 在協定層面攜帶語境中繼資料，確保資料歸集時即時還原語境，避免事後難以復原。每個資料片段（Fragment）都攜帶結構化的上下文中繼資料，包括資料類型、來源標識、採集環境等資訊。

1.5 與 CAP 的協同

DTP 與控制授權協定（CAP）協同工作：

• CAP 負責連線授權、身分驗證與金鑰交換
• DTP 負責實際的協商式資料流傳輸

二者共同實現「直接接管用戶端」能力，無需基於 UI 的互動。DTP 在 CAP 完成身分驗證和金鑰交換後才開始資料傳輸，確保通訊雙方身分可信、金鑰可用。