区块链可以为DNS(域名系统)提供卓越的可用性、完整性和隐私性。
1. 什么是DNS? 现状如何?
DNS(域名系统)就像互联网的电话簿,将易理解的域名转换成特定的互联网IP地址协议,以便谷歌Chrome和微软IE等浏览器为用户检索到正确的网站。
DNS自1983年以来不断发展以适应互联网日新月异的需求。DNS要正确运行,必须为用户提供持续的可用性,数据完整性和隐私性,确保第三方不易分析单个用户的浏览历史。然而DNS数据包通常没有加密,当用户向DNS服务器发送请求时,DNS服务器和路由上的所有他方(包括网络供应商和连接WiFi的其他任何人)都知道该用户正在访问什么网站。
目前,DNS由位于美国的非营利国际组织ICAAN(互联网名称与数字地址分配机构)集中管理,其中注册管理机构(registry)管理一级根系统,例如VeriSign是.com这个域名的注册机构,那么带有.com后缀的域名就都归VeriSign管理。而注册服务机构/注册商(registrar)则管理二级系统,为市场上的注册人提供域名注册服务。
如今,Cloudflare、GoDaddy、Amazon、Google和Namecheap等巨头公司在域名注册领域占据主导地位,以不私密、不民主也不安全的集中方式向用户提供域名注册和出租服务。它们可以随时删除客户的域名,同时也让这些域名暴露在黑客攻击和信息被劫持的风险中。
域名遭受最常见的攻击为DNS劫持或重定向攻击,DDOS(分布式拒绝服务)攻击,DNS隧道攻击。
DNS劫持或重定向攻击:这些攻击将用户从预期网址重定向到其他恶意网站,引导用户输入个人信息或将病毒或恶意软件下载到电脑上。
DDOS(分布式拒绝服务)攻击:将大量小的访问请求汇集成一个巨大的数据流,导致服务器无法正常工作。网站遭到DDOS攻击只是一个方面,如果主要注册商的服务器甚至ICANN本身受到DDOS攻击,大部分网络可能会因此瘫痪,从而引起经济损失甚至政治混乱。
DNS隧道攻击(DNS Tunneling):绕过防火墙和其他安全措施,通过DNS路径注入大量有毒数据。黑客可以通过DNS隧道控制有问题的域名,窃取大量域名数据,臭名昭著的伊朗黑客就是用这种方法来破坏美国、以色列等其他国家的公司和政府网站。
▲传统域名系统工作机制
2. 区块链域名及其优势
基于DNS庞大的数据和固有安全隐患,我们可以利用区块链分布式本质在全球数百个节点上存储这些信息,在保证安全加密的前提下最大化抵制黑客攻击。
区块链域名由智能合约创建,通常必须使用特殊域名扩展,如.eth或.coin。域名所有者在区块链上注册扩展名后会收到一个私钥。用私钥可以完全控制域名,而无需向外部中心化组织申请批准或注册。这些域名类似于区块链钱包,用户可以将加密货币付款直接发送至该地址。
区块链DNS与其他区块链系统不同,其供应商一般会为每个节点提供平等投票权。一般来说,所有节点都必须参与“投票”以批准更改DNS。虽然该系统并不完美,但它有助于防止“鲸鱼”或强大的节点组主导系统进行有害更改,从而有效防御黑客攻击。
区块链域名去中心化的另一个好处是,它们不易被政府和企业实体取缔。对于时常面临内容删除或“内容审核”威胁的记者和活动人士以及一些不存在新闻自由的国家来说,反审查将在很大程度上提升民主自由度。
▲区块链域名系统工作机制
3. 如何访问区块链域名?
就现状而言,区块链域名只占现有域名数的很小一部分,超过99%的域名以传统方式在ICANN注册。同时,如果没有浏览器扩展程序或特定浏览器,访问区块链域名还是很难的。
目前,用于访问区块链域名的三个最常见浏览器扩展为:
FriGate:为Google Chrome浏览器设计,FriGate完全支持EmerDNS域。EmerDNS是当今市场上最大的去中心化DNS之一。
Blockchain DNS:为Firefox设计,Blockchain DNS是一款多功能插件,允许普通用户访问区块链域名。
PeerName:可用于Chrome、Firefox和Opera,用户可通过PeerName的人性化网页界面注册.coin、.lib、.emc和.bazar扩展名以及域名。
如果你想注册区块链域名,市面上有许多供应商可选。目前一些顶级区块链域名供应商包括:EmerCoin、NameCoin、Stack、Ethereum Name Service、Handshake、Unstoppable Domains。
4. 预言机如何助力区块链域名?
与其他区块链产品和服务一样,有效区块链DNS、域名提供商及其托管的网站必须访问大量外部信息,包括像金融信息、新闻信息以及天气和环境数据。随着区块链DNS和托管服务的发展,对外部数据的需求只会继续增加,而此时就需要一个强大的预言机解决方案。
SupraOracles预言机解决方案可以为区块链DNS供应商、区块链托管服务提供安全、高速且准确的外部信息。凭借其跨链互操作性、强大的去中心化共识机制、极高速的最终确定性和超安全的并行处理加密技术,SupraOracles可以帮助供应商创建、保护下一代互联网域名,帮助DNS供应商及其区块链域名想要释放出全部潜力。
5. 写在最后
尽管区块链技术在颠覆和改善域名运作方式方面具有巨大潜力,但区块链DNS产业仍处于起步阶段,目前区块链域名只占域名总数的0.1%甚至更少。访问和创建区块链域名还依赖于特殊浏览器扩展和小型域名供应商,不过我们可以期待的是,未来像ICANN这样的组织也可能会参与到区块链协议中,那么域名以及网络安全的新时代也将随之开启。
(本文为【SupraOracles】原创内容; 如需转载,请联系作者)