为什么加密域名系统如此重要?
时间:2023-02-14 10:24:01 | 来源:建站知识
时间:2023-02-14 10:24:01 来源:建站知识
Web2:传统域名
在互联网的早期,在域名出现之前,用户需要记住并输入与他们想要的网站相对应的一串数字。随着越来越多的网站上线,学习和复制准确的数字来访问网站变得不可行。
这导致了域名系统(DNS)的建立。DNS 允许通过分层注册表将基于数字的 IP 地址映射到人类可读的域名。顶级域 (TLD) 列表,例如 .com、.net 或 .org,统称为根区,由互联网名称与数字地址分配机构 (ICANN) 和附属证书颁发机构 (CA) 维护一个集中的文件。
当用户在 Internet 浏览器中键入
http://google.com时,浏览器客户端会向 DNS Resolver 发送请求,询问相关的 IP 地址。然后 DNS 解析器解析到相关的根名称服务器(在本例中为 .com),然后将请求发送到 TLD 名称服务器。经过多次请求和解析的迭代,谷歌的权威域名服务器最终将映射到
http://google.com的IP地址发送回客户端,允许用户访问该网站。
不透明性和集中化问题
尽管 DNS 是一个革命性的系统,即使在今天也构成了 Internet 基础设施的关键部分,但这并不是说它没有问题。然而,它的错误不在于系统本身,而在于管理它的实体。ICANN 对它的指控由来已久,即:解决问题时行动迟缓,在响应新域请求时不透明,并且通常疏忽自己的职责。
一个突出的例子是 ICANN 花了四年多的时间和 2,500 起客户投诉来终止其与注册服务商 Net 4 India 的认证协议,尽管该公司多次未能遵守认证合同。违规行为包括未能为客户域名续订提供服务、未经客户同意将域名转移到另一家公司等等。
另一个例子是 ICANN 单方面决定取消所有 .org TLD 的价格上限,尽管在其公众意见征询流程中 98% 的受访者对此表示反对。这意味着 ICANN 可以在他们认为合适的时候自由地提高价格,而不是之前每年最高 10% 的限制。
更重要的是,如果用户想在 ICANN 注册一个新的 TLD,他们必须等待一个稀疏的应用程序窗口,每隔几年才短暂打开一次。ICANN 还收取185,000 美元的申请费,如果申请不成功,则不予退款。即使是那些获得 TLD 批准和注册的人也必须向 ICANN 支付额外的 25,000 美元固定费用,这大大提高了新 TLD 的进入门槛。
上述所有问题最终都可以归结为一个根本原因——权力过度集中。那么如何解决呢?正如所有加密货币爱好者都会热衷于惊呼的那样 - 只是去中心化它!
Web3:加密域名
简而言之,加密域名通过为新域名的访问和现有域名的维护提供透明的基础设施来帮助防止上述问题。
第一个旨在实现去中心化 DNS 的加密项目是有史以来第一个比特币分叉(以及一般的第一个山寨币)——Namecoin,其第一个区块可追溯到 2011 年 4 月。Namecoin 允许用户在其上构建子域和网站.bit 顶级域名。凭借拥有私有网络流量和分布式且无需信任的系统来证明子域是合法的(而不是集中式 CA)的卖点,Namecoin 在加密行业的早期阶段仍然是表现最好的山寨币之一。
不幸的是,除此之外,Namecoin 从未设法获得广泛的用户采用——事实上,在通过 Namecoin 注册的 120K .bit 域中,只有28 个处于活动状态并包含“非平凡”的内容(平凡是一个只包含几个单词和而已)。
这可以归因于两个主要因素:域名抢注成本低和用户体验差。不仅高达 76% 的 .bit 域名估计由抢注者持有,用于存储 Namecoin 域名的钱包也需要 10 多分钟才能打开。不用说,尽管系统本身可能是健全的,就像所有事情一样,它需要很好地实施才能获得采用和发展。
非人类可读名称的问题
话虽如此,仅仅拥有一个透明的分布式域名注册和维护系统是不够的——加密域名还有另一个问题可以克服。
区块链原生地址是通过散列算法生成的,因此是非人类可读的。这不仅会在交易时产生次优的用户体验,而且区块链的不可变特性会加剧这个问题。在大多数情况下,不变性是区块链的一个备受推崇的特性。只要个人和网络安全性足够,用户就可以放心,他们的资金不会被第三方篡改。
但是,如果资金被错误地发送到错误的地址,或者更糟糕的是——如果用户遭受网络钓鱼攻击——那么资金将不可挽回地丢失。一个这样的例子是在 2018 年的 ICO 狂热期间,超过 71 名用户因对 Experty ICO 的网络钓鱼攻击而损失了超过 15 万美元的 ETH 。在 TradFi 中,银行可以简单地撤销交易并将资金返还给其合法所有者,但是,唉,这是加密货币!
如果地址是人类可读的,则可以防止大部分此类损失。如果用户正在与同行交易或将资金存入智能合约,他们将能够手动验证交易对手的地址是否正确。
上述两个问题将我们带到了加密域名领域的当前领导者——以太坊名称服务(ENS)和握手。