為什么加密域名系統(tǒng)如此重要？

時間：2023-02-14 10:24:01 | 來源：建站知識

時間：2023-02-14 10:24:01 來源：建站知識

Web2：傳統(tǒng)域名

在互聯(lián)網(wǎng)的早期，在域名出現(xiàn)之前，用戶需要記住并輸入與他們想要的網(wǎng)站相對應(yīng)的一串?dāng)?shù)字。隨著越來越多的網(wǎng)站上線，學(xué)習(xí)和復(fù)制準(zhǔn)確的數(shù)字來訪問網(wǎng)站變得不可行。

這導(dǎo)致了域名系統(tǒng)（DNS）的建立。DNS 允許通過分層注冊表將基于數(shù)字的 IP 地址映射到人類可讀的域名。頂級域 (TLD) 列表，例如 .com、.net 或 .org，統(tǒng)稱為根區(qū)，由互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (ICANN) 和附屬證書頒發(fā)機(jī)構(gòu) (CA) 維護(hù)一個集中的文件。

當(dāng)用戶在 Internet 瀏覽器中鍵入http://google.com時，瀏覽器客戶端會向 DNS Resolver 發(fā)送請求，詢問相關(guān)的 IP 地址。然后 DNS 解析器解析到相關(guān)的根名稱服務(wù)器（在本例中為 .com），然后將請求發(fā)送到 TLD 名稱服務(wù)器。經(jīng)過多次請求和解析的迭代，谷歌的權(quán)威域名服務(wù)器最終將映射到http://google.com的IP地址發(fā)送回客戶端，允許用戶訪問該網(wǎng)站。

不透明性和集中化問題

盡管 DNS 是一個革命性的系統(tǒng)，即使在今天也構(gòu)成了 Internet 基礎(chǔ)設(shè)施的關(guān)鍵部分，但這并不是說它沒有問題。然而，它的錯誤不在于系統(tǒng)本身，而在于管理它的實(shí)體。ICANN 對它的指控由來已久，即：解決問題時行動遲緩，在響應(yīng)新域請求時不透明，并且通常疏忽自己的職責(zé)。

一個突出的例子是 ICANN 花了四年多的時間和 2,500 起客戶投訴來終止其與注冊服務(wù)商 Net 4 India 的認(rèn)證協(xié)議，盡管該公司多次未能遵守認(rèn)證合同。違規(guī)行為包括未能為客戶域名續(xù)訂提供服務(wù)、未經(jīng)客戶同意將域名轉(zhuǎn)移到另一家公司等等。

另一個例子是 ICANN 單方面決定取消所有 .org TLD 的價格上限，盡管在其公眾意見征詢流程中 98% 的受訪者對此表示反對。這意味著 ICANN 可以在他們認(rèn)為合適的時候自由地提高價格，而不是之前每年最高 10% 的限制。

更重要的是，如果用戶想在 ICANN 注冊一個新的 TLD，他們必須等待一個稀疏的應(yīng)用程序窗口，每隔幾年才短暫打開一次。ICANN 還收取185,000 美元的申請費(fèi)，如果申請不成功，則不予退款。即使是那些獲得 TLD 批準(zhǔn)和注冊的人也必須向 ICANN 支付額外的 25,000 美元固定費(fèi)用，這大大提高了新 TLD 的進(jìn)入門檻。

上述所有問題最終都可以歸結(jié)為一個根本原因——權(quán)力過度集中。那么如何解決呢？正如所有加密貨幣愛好者都會熱衷于驚呼的那樣 - 只是去中心化它！

Web3：加密域名

簡而言之，加密域名通過為新域名的訪問和現(xiàn)有域名的維護(hù)提供透明的基礎(chǔ)設(shè)施來幫助防止上述問題。

第一個旨在實(shí)現(xiàn)去中心化 DNS 的加密項(xiàng)目是有史以來第一個比特幣分叉（以及一般的第一個山寨幣）——Namecoin，其第一個區(qū)塊可追溯到 2011 年 4 月。Namecoin 允許用戶在其上構(gòu)建子域和網(wǎng)站.bit 頂級域名。憑借擁有私有網(wǎng)絡(luò)流量和分布式且無需信任的系統(tǒng)來證明子域是合法的（而不是集中式 CA）的賣點(diǎn)，Namecoin 在加密行業(yè)的早期階段仍然是表現(xiàn)最好的山寨幣之一。

不幸的是，除此之外，Namecoin 從未設(shè)法獲得廣泛的用戶采用——事實(shí)上，在通過 Namecoin 注冊的 120K .bit 域中，只有28 個處于活動狀態(tài)并包含“非平凡”的內(nèi)容（平凡是一個只包含幾個單詞和而已）。

這可以歸因于兩個主要因素：域名搶注成本低和用戶體驗(yàn)差。不僅高達(dá) 76% 的 .bit 域名估計由搶注者持有，用于存儲 Namecoin 域名的錢包也需要 10 多分鐘才能打開。不用說，盡管系統(tǒng)本身可能是健全的，就像所有事情一樣，它需要很好地實(shí)施才能獲得采用和發(fā)展。

非人類可讀名稱的問題

話雖如此，僅僅擁有一個透明的分布式域名注冊和維護(hù)系統(tǒng)是不夠的——加密域名還有另一個問題可以克服。

區(qū)塊鏈原生地址是通過散列算法生成的，因此是非人類可讀的。這不僅會在交易時產(chǎn)生次優(yōu)的用戶體驗(yàn)，而且區(qū)塊鏈的不可變特性會加劇這個問題。在大多數(shù)情況下，不變性是區(qū)塊鏈的一個備受推崇的特性。只要個人和網(wǎng)絡(luò)安全性足夠，用戶就可以放心，他們的資金不會被第三方篡改。

但是，如果資金被錯誤地發(fā)送到錯誤的地址，或者更糟糕的是——如果用戶遭受網(wǎng)絡(luò)釣魚攻擊——那么資金將不可挽回地丟失。一個這樣的例子是在 2018 年的 ICO 狂熱期間，超過 71 名用戶因?qū)?Experty ICO 的網(wǎng)絡(luò)釣魚攻擊而損失了超過 15 萬美元的 ETH 。在 TradFi 中，銀行可以簡單地撤銷交易并將資金返還給其合法所有者，但是，唉，這是加密貨幣！

如果地址是人類可讀的，則可以防止大部分此類損失。如果用戶正在與同行交易或?qū)①Y金存入智能合約，他們將能夠手動驗(yàn)證交易對手的地址是否正確。

上述兩個問題將我們帶到了加密域名領(lǐng)域的當(dāng)前領(lǐng)導(dǎo)者——以太坊名稱服務(wù)（ENS）和握手。