传统域名系统 (DNS) 是一个分层的分散信息存储,用于将用户在网络浏览器中输入可读名称(例如 www.baidu.com)解析为IP地址,来访问互联网上的计算机。传统DNS使用一种分布式数据库,有严格的上下级关系,上级仅知道其直接下级,而下级只知道根的位置。当我们要解析某个主机名的时候,先从最上级进行查找,然后逐级往下查找,最终返回结果。最上级的是根域,用.表示根域,根域下又有许多顶级域。
传统域名系统解析过程
假设解析www.33.cn这个域名,实现对它的访问,且本地DNS没有缓存数据。
1. 本地DNS将解析请求发送到根域, 根域根据请求判断.cn这个域名是由谁来管理。
2. 根域返回一个负责.cn顶级域的一个IP地址给本地DNS服务器。
3. 本地DNS服务器收到IP信息后,请求发往IP对应的.cn域的这台服务器,顶级域可能不知道www.33.cn的任何信息,但它可以知道33.cn的信息。
4. 顶级域返回负责33.cn二级域的IP地址给本地DNS服务器。
5. 本地DNS服务器收到IP信息后,再向33.cn这个二级域发请求。
6. 二级域检查它的本地存储,找到了www.33.cn对应的IP地址(比如112.124.12.123),并将地址返回客户端,完成了整个解析。
传统域名系统的局限
1. 传统的DNS系统中,有严格的上下级分层关系。在这种分布式的架构下,不同的域名服务器负责DNS层次的不同部分,所以解析的时候会存在多次来回请求的情况(如左图所示),效率并不高。
2. 传统DNS层次结构下,决定了下级只能信任上级。而当这个信任破裂,上级把下级删除,或是上级被劫持或中毒, 这样要么不返回信息,或者返回错误的信息(如左图中的第4步或第6步),导致用户访问不了目标主机或是被引导到了错误的主机上。
3. 传统DNS的站点由美国的ICANN这样的机构控制,并通过GoDaddy这些注册商购买。域名数据通常托管在一些固定的位置, 数据集中化管理,很容易被控制。
4. 传统的DNS只管理域名和机器IP地址的分配,功能特点单一。
DNS-去中心化域名系统
DNS去中心化域名系统除了具备传统域名的唯一性,便利性,可交易性等特性, DNS去中心化域名还具备以下一些优势:
- 去中心化性:去中心化域名运行在区块链上,保证了数据的透明,不可篡改,不可删除的特性;
- 交互便捷:有互联网世界中,身份数据是隔离存储在各平台中心化服务器上,中心化服务器有很强的权限操,而区块链上Dapp数据可以跨项目读取调用,确保用户身份在Web3世界的互通性;
- 安全性:借助区块链的分布式,共识机制,签名验证机制,去中心化域名能最大限度减少服务器被黑客入侵或域名被盗问题;
- 身份价值:用户可以通过同一个域名,访问不同的社交/内容/游戏,用户的链上行为都可以同步到这些应用里,可以持续积累用户身份价值;
- 容错性:去中心化域名系统不太可能因为某一个局部(顶级域,二级域等)的意外故障而停止工作,因为它依赖于分散且可信的区块链网络,它的容错能力更强。
DNS-去中心化域名系统功能:
- 注册域名:个人用户或企业用户根据自身喜好选择适合自己的域名字符后,发起注册请求。 注册成功后,域名以一个资产的形式(ERC721)永久的记录在区块链上。
- 域名绑定: 将域名和用户的公钥绑定, 绑定后确定了域名的所有权,只有能出示私钥的用户才是域名的主人;并且域名在区块链上实现了和用户自己公私绑定, 就可以不用向中心化的CA机构申请证书了(CA证书的本质是提供了一种有公信力的域名和公钥的绑定关系)。
- 注册身份:用户可以将自己的身份(包括但不仅限于: 用户区块链地址, 用户社交账号,用户NFT头像信息,用户游戏账号信息, 企业工商信息等等)注册到域名上。 在区块链上实现身份注册,有以下几个优点:
一个身份在整个区块链生态中都通用, 可以用这个ID做钱包转帐;用这个ID登录电商平台消费;用这个ID做去中心化社交;也可以用这个ID登录区块链游戏。
上述任意平台都通过用户私钥来登录。 相比于现在我们的身份ID都由facebook, 腾讯,支付宝这些企业来控制,去中心化应用生态下,用户身份完全由用户自己掌握。
可绑定各种资产到用户身份,收藏品,资质证书,游戏装备等等都可以发行成NFT和用户绑定, 明确了数据的私有权。
DNS-去中心化域名系统拓扑图
BitYuan是兼具平行链架构与零知识证明技术的EVM兼容链。平行链的架构使BitYuan主链只负责交易清算,智能合约和虚拟机则从BitYuan主链上分离放到平行链上独立执行,多条平行链并存提升运算效率。且平行链之间通过主链可穿越式资产跨链,快捷高效。零知识知识技术使之可安全隐私交易,EVM兼容则使之可融入以太坊生态,开启WEB3,互联互通。因此DSN-去中心化域名系统选择BitYuan公链来作为其基础设施。以下为DNS-去中心化域名系统拓扑图:
1、DSN-去中心化域名系统部署在BitYuan主网的平行链上。域名的注册和解析逻辑都是通过平行链上的智能合约来运行。
2.域名的数据信息都存储在平行链上,数据一旦上链就无法随意篡改。
3. 为保证域名服务的高效,可以部署多条相同的域名平行链,每一条平行链上都运行着相同的智能合约,存储着完全相同的数据, 都可以对外提供注册和解析的服务。
4. 钱包,社交,游戏,电商平台等DAPP通过域名平行链解析出域名和区块链地址,社交账号,NFT头像, 应用平行链的IP地址的对应关系,应用于链上转账,聊天,游戏,NFT交易等各类应用场景
DNS-去中心化域名管理和解析
域名管理
- 域名所属权限: 拥有者,管理者
- 续约管理
- 解析记录管理
-
- 区块链地址
- 平行链IP地址
- 其它自定义身份信息
-
域名的拥有者(管理者和拥有者可以非同一个)可以修改域名权限,将所有权和管理权移交给其它人
2. 支持域名快到期时的续期管理
3. 支持域名解析管理,可以用户区块链地址, 用户社交账号,用户NFT头像信息,用户游戏账号信息, 企业工商信息,以及业务平行链IP地址等等和域名进行绑定;支持修改和解绑定。
解析流程:
正向解析与反向解析
1. 正向解析:通过域名名称解析出区块链地址,相比于区块链地址,域名名称更容易记忆,方便识别用户在区块链上的身份。
2. 反向解析:通过区块链地址(或其它绑定的身份标识)解析出域名名称,有利于二次确认。 比如转账时输错了地址(把合约地址当成了用户地址), 有域名做二次确认,可以减少失误。
DNS-去中心化域名未来应用:
DNS去中心化域名系统未来应用广泛。在去中心化的DeSoc 社会中,去中心化商城、链游、社交、交易所等或许会是很普遍的应用,DNS在这个全新的社会体系中将是数字身份的重要存在。正如上图所示:
DNS同用户钱包中公钥(地址)绑定,宣誓域名的所有权。
同一个域名可登录所有的DAPP,在DAPP中实现转账,游戏,社交,资产交易等,实现一个身份在整个区块链生态都通用。
用户在DAPP使用过程中获得的资产(购买的NFT藏品, 打游戏获得的NFT道具等等)都可以和域名绑定(绑定时只需要检查该NFT的拥有者地址是否和域名拥有者地址一致即可),明确了数据的私有权。
由于域名可以关联用户的NFT资产, 所以域名即可以单独交易,将来也可以支持和名下的NFT资产打包交易。
Vitalik曾 在《寻找Web3 的灵魂》中所言,未来更广阔的世界是一个去中心化的DeSoc 社会,在这个社会中,DID 会成为个人唯一身份标识符,不仅用于Web 3.0 网络世界,会有更广阔的使用空间。DNS去中心化域名系统已开放.yuan注册,用户可前往dns.bityuan.com进行注册。