震驚海內外在Sedo上區塊鏈域名qklw.com達大八位數成交

2014年曾經轟動國內外域名界的一個信息，在Sedo上交易的一個區塊鏈域名qklw.com達大八位數成交，其價值已經遠遠超過了sex.com、news.com之類的傳統明星域名，最核心的原因是他擁有的區塊鏈網屬性，現在區塊鏈大佬根本就不差錢。

另外8 月份硅谷的明星項目當屬去中心化域名認證協議「Handshake」。這個由比特幣閃電網絡的創始人 Joseph Poon、Purse 首席執行官 Andrew Lee 和 Christopher Jeffrey 共同發起創立的公鏈項目，專注於去中心化的域名註冊、認證、交易和解析。

Handshake 之前一直是一個小圈子內流傳的秘密項目，直到 8 月初宣佈，獲得了包括 A16z Crypto、Founders Fund、Polychain Capital、Draper Associates 等頂級 VC 的投資，完成了一輪 1020 萬美元的融資，才真正面對公眾亮相。

該項目估值達 1.36 億美元，引發了大家對去中心化域名解析服務的關注。鏈聞 ChainNews 希望通過今天的推送，讓讀者瞭解去中心化域名解析服務的核心特點，以及該領域重要的玩家。

域名解析系統 DNS 已經運行數十年，是處理互聯網數十億次訪問需求的基礎設施。用戶利用操作系統和瀏覽器來進行互聯網導航。事實上是後端的基礎設施不顯山不露水的幫你的設備找到正確的網址。DNS 是互聯網基礎設施的一部分，是一個解決數十億人網絡訪問需求的分佈式網絡。需求被髮送到解析服務器，後者的唯一任務就是找到訪問需求背後正確的 IP 地址。

近期很多基於區塊鏈的解決方案開始冒出來，它們帶來了頗具吸引力的價值主張。

想象一下有一天在土耳其，尋找 Twitter IP 地址的解析服務器被封鎖。你會怎麼辦？社交網絡被限制，而基於區塊鏈的解決方案可能成為 DNS 的強大競爭對手，但是建立在一定程度的犧牲基礎上。

我會在接下來深入講講 DNS 架構，以及它和基於區塊鏈的類似架構，譬如以太坊域名服務 ENS和 Handshake 的區別。

DNS 的歷史與架構

為了理解 DNS 及其誕生，我們得先追溯到「阿帕」網的誕生。「阿帕」網是為了讓各個研究中心能迅速接入信息數據而建立。歷經多年，越來越多的計算機接入「阿帕」網，個人管理所有的 IP 地址變得越來越困難。出於擴展性的需要，工作人員維護一箇中心化命名服務器很困難，需要記住他們要連接的所有實際 IP 地址。所以當時的研究人員保羅·莫卡派喬斯 Paul Mockoapetris 提出域名理念，每個 IP 地址都關聯一個包括名字和類別歸屬的域名。

DNS 將機器可讀的 IP 地址，譬如 http://74.123.225.72 解析成人類可讀的詞語，譬如 Google.com。

聽上去很簡單，但這一新系統引進了域名存儲系統的分佈式存儲。域名首先掛靠在多個服務器之間分配的一個數據庫上，這種方式減少在某一時段內對任何一個服務器的依賴。另外它允許命名文件系統分配給域名拓撲圖內的所有服務器，意味著全世界的服務器無需信任單一的中心化服務器，而可以解決 IP 地址訪問需求。

DNS 層次結構

一個完整的域名就是互聯網上的一個地址。譬如 mail.google.com， 主機名是 mail，主機位於 google.com 域內。另外，.com 是頂級域名。這種層次結構類似於電腦上的根目錄，下面有子目錄。.com 是頂級域名，谷歌公司 Google 被分配到 Google.com 域名，有權再創立 mail.google.com 等二級域名。

DNS 管理機制

我們現在理解了 DNS 層次結構，再深入瞭解一下 DNS 的管理機制。

每個域名都必須是獨一無二的，要得到適當的管理，我們不能讓不同的主體共享一個域名。這就有了域名註冊商，譬如：Go Daddy。Go Daddy 可以向全球互聯網名稱與數字地址分配機構 ICANN 申請域名和頂級域名。ICANN 是一家非營利性組織，被賦予在全球管理和更新域名服務的職責，確保互聯網的可運行性。域名被註冊後，被收錄進中心化的域名註冊數據庫 WhoIS，然後在全網傳播。

DNS 的實際工作機制

當你在瀏覽器中輸入 Google.com ，你的電腦瀏覽器會向一臺遞歸服務器，譬如當地互聯網服務提供商 ISP，發送一條 DNS 請求。如果這臺遞歸服務器的緩存中有這個 IP 地址，然後它會向發送請求的主機提供正確的信息。如果在這臺遞歸服務器上沒有發現這個 IP 地址，它會聯絡根服務器。通常根服務器會重新引導這臺遞歸服務器到正確的頂級域名服務器，譬如 .Com 或者 .Gov 服務器。

頂級域名服務器會引導遞歸服務器到有 Google.com IP 地址的正確的權威服務器。這條信息將會被髮送回主機，記錄到遞歸服務器的緩存中，以備將來使用。

簡而言之：

用戶敲進去 Google.com 網址

瀏覽器將要求發送給遞歸服務器來找 IP 地址

遞歸服務器會聯絡根服務器 -> 頂級域名服務器 -> 權威服務器

IP 地址被找到，遞歸服務器將信息回傳給用戶

DNS 的安全隱患

DNS 自然分配，但所有都必須依賴於服務器得到正確的信息。這種複雜的過程可能導致訪問需求被劫持。

劫持訪問需求有多種方式：

第一種是劫持者控制一個域名的一臺或多臺權威服務器

第二種被稱之為緩存中毒攻擊，方法是將大量有毒數據注入遞歸服務器

第三種是控制域名註冊系統，誤導用戶的訪問

第四種是分佈式拒絕服務 DDoS，將大量小的訪問請求彙集成一個巨大的數據流，導致服務器無法正常工作

上述的攻擊行為都會將用戶的訪問重定向至劫持者控制的一個地址。

譬如 2017 年 12 月，Etherdelta 被黑，劫持者偷走價值 25 萬美元的 ETH。攻擊者控制了 Etherdelta 域名服務器，用一個看起來名字一樣的地址取代它。登陸的用戶看不到這種變化，用戶開始交易，結果發現資金不翼而飛。

為什麼要用區塊鏈技術？

DNS 數據庫很大，但其區塊鏈分佈式本質，能在全球數以百萬設備上存儲信息。 憑藉信息存儲和正確的共識機制，我們可以避免信任後端的服務器去解決訪問需求。從安全角度而言，我們可以通過由區塊鏈技術來解決，減輕多數攻擊的傷害程度。這會保障域名地址的可行性，保護用戶免受「釣魚」和詐騙。

同時，DNS 相比區塊鏈技術而言，更容易遭受 DDoS 攻擊。區塊鏈解決方案會讓網站具有反審查的能力。

下面是我列舉的打造區塊鏈版 DNS 的幾個項目。

以太坊域名服務 ENS

ENS 註冊非常簡便直接，直接利用名字找到負責解決的一方。

—ENS 計劃書

ENS 與 DNS 類似，將機器可讀的地址轉換成人類可讀的地址。IP 地址對應的是以太坊地址、IPFS/Swarm 哈希地址。

DNS 和 ENS 間的基礎架構是不同的。

根據下圖顯示，ENS 大幅減少了這種基礎架構，智能合約就可以取代 Go Daddy 等註冊機構角色。 由於這一功能簡單到只需要一個智能合約，任何人可以依據註冊機構的規則來創建子域名。解析器扮演翻譯角色，將名字轉換成哈希地址和以太坊地址。

Handshake

Handshake 採用了一種與 DNS 兼容的分散式，無權限的命名協議，其中每個對等方都在驗證並負責管理根區域，目的是創建現有證書頒發機構的替代方案。

— Handshake.org

Handshake 是一條基於 UTXO 模型的公鏈，後者是採用比特幣區塊鏈網絡，但與比特幣核心不同的一種全節點軟件。

Handshake 內的共識協議會替代 ICANN 根服務器。正如前文解釋的那樣，ICANN 是一家負責全球域名管理與更新的非營利性組織。傳統上而言，遞歸服務器會指向根域文件來定位 IP 地址。用了 Handshake，「遞歸解析器會指向一個權威服務器，而後者會將需求提交給區塊鏈網絡，而不是 ICANN 的根域文件。」

Handshake 接下來會採取一個步驟，為域名擁有者製作一個加密代碼。域名擁有者可以用這個加密代碼創建簽名。這一過程自然會代替掉當前互聯網世界中的證書授權機構。

我們目前只能信任像 Verisign 這樣的機構來維護頂級域名服務器，希望能保障其安全。這裡有 13 個管理根服務器的命名機構。想更多瞭解 Handshake，請點擊這裡：https://handshake.org/files/handshake.txt。

Handshake 與 ENS 有何不同？

Handshake 與 ENS 分別以不同策略進軍 DNS 的地盤。

Handshake 專注於成為整個基礎設施的根服務器。傳統上講，根區域整合所有頂級域名，形成根域文件。根域文件都是 2MB 大小的文本文檔，其中包括網站名稱與相關 IP 地址。ICANN 管理及分發這些文檔。Handshake 的目標是成為去中心化風格的 ICANN。

Handshake 內的所有全節點都是根服務器，服務根域文檔。Namebase 最終與 Handshake 整合，任何人都可以購買頂級域名。當前你想要購買一個頂級域名，需要填個表格，向 ICANN 支付 20 萬美元 也許能得到批准，但也許批不下來。

Handshake、Namebase 和 ENS 應用圖

ENS 目前是提供 .ETH 和 .LUXE後綴的二級域名。用戶現在可以購買一個域名，管理其日常活動。

ENS 註冊是一個智能合約，其中包含域名擁有者、解析器和使用時長。 目前 .ETH 和 .LUXE 後綴網站是由智能合約監管子域名的分配。ENS 團隊正加緊努力，爭取 DNS 域名與 ENS 兼容。目前在測試網，這一過程還需要一些手動介入，但當能提供頂級域名註冊服務，ENS 將可能成為 Namebase 的競爭者之一。 ENS 最終將專注於打造 DApp 整合，讓在以太坊生態中進行開發的開發者們能夠無縫整合。

簡單說，Handshake 域名通過簡化支付認證予以解決，具有區塊鏈原生屬性，ENS 利用以太坊區塊鏈管理上述兩個中心化頂級域名。

DNS 每天處理來自全球數以十億計的互聯網訪問請求。如果 DNS 服務器宕機，我們就無法接入互聯網。這種網絡基礎設施是分佈式的，但依賴於服務器響應訪問需求。依賴服務器就成為遭遇黑客攻擊的隱患，也讓一些機構有了更大的權力審查內容。

基於區塊鏈的相關服務則提供了在安全性和可擴展性方面非常出色的解決方案，但延遲問題仍然讓我很難接受。

我個人對基於區塊鏈技術的相關項目，譬如 Blockstack、Handshake 和 ENS 很感興趣。當這些系統為擴容做好準備時，他們就有機會在一天當中接受數以十億計的訪問需求。我會密切觀察相關進展，當萬事俱備時也參與進來。

震驚海內外在Sedo上區塊鏈域名qklw.com達大八位數成交

閱讀更多 QKLW區塊鏈網 的文章

關鍵字: 區塊鏈 操作系統 DNS