freebuf一、目标愿景
万维网发展历程中,域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系,为各种互联网服务提供简单易记忆的名字,以便于用户进行网上冲浪。但是域名系统采用中心化的技术架构,服务提供者并不掌握服务的所有权。例如在俄乌战役期间,乌克兰总统要求域名运营商将俄罗斯域名从域名服务系统中删除,让俄罗斯断开与世界的联系。
区块链技术兴起,全方面驱动用户掌握自身信息的所有权。区块链以其公开透明的机制,为互联网所有参与方提供了一种共建、共管、共用的方式。一方面在区块链中,账户地址由一段复杂的字符串组成,不利于记忆。另一方面区块链增强域名所有权,可以将现有域名系统集成到以太坊上,保障域名地址无法撤销。
Web3时代,ENS让用户自主管理身份服务。以太坊名称服务(Ethereum Name Service,ENS)是一个基于以太坊的分布式、开放和可扩展的命名系统。简单来说ENS可将Web3上的复杂标识符(例如钱包地址、哈希和元数据)转换为可读名称;深层次来说ENS增强用户对Web3身份、原生支付和域名产权的控制。
二、 技术方案
ENS是基于以太坊区块链的分布式、开放、可拓展的命名系统,提供钱包地址映射,增强域名所有权和反向解析三种服务类型。
图1 ENS架构
1、ENS特点
ENS为互联网创建了一个身份层,有可能成为Web3中的单点登录入口。ENS最初只是一种将以太坊上晦涩难懂的钱包地址转化为人类可识读名称的服务。但随着区块链和加密货币类型越来越多,多账户问题越来越严重。ENS可以作为加密数字货币原生钱包地址,支持接收多种加密货币(包括BTC、ETH以及其他资产),使用户可以通过一个.eth域名来连接以太坊上的任何币种,解决多账户问题。
ENS积极维护统一的互联网域名空间,增强域名所有权。ENS尊重当前全球互联网域名体系,以.eth顶级域名向下分配名称空间,成为全球网络的解析基础设施。同时利用DNSSEC安全认证技术,使DNS域名所有人,可以在ENS域名空间声明对该DNS域名的所有权,从而支持该DNS域名在ENS上的使用。老牌域名服务商URN将其拥有的25个TLD制造成NFT并进行拍卖,拍卖获胜者获得该TLD在DNS与ENS体系下的所有权。
ENS支持去中心化治理,向社区空投治理代币以激励社区生态发展。2021年11月ENS推出治理代币,通过DSO方式运行社区生态,其中,25% 分配给.eth 持有者(超过13.7万个账户);25%分配给ENS贡献者(超过100个组织和个人,以及超过450名活跃Discord用户);50% 分配给ENS DAO社区金库。
2、ENS技术架构
ENS由注册表和解析器两个组件构成。ENS注册表是一个存储所有域名及子域名的智能合约。ENS注册表为每个域名存储三个关键信息,包括域名所有者、域名的解析器、域名下所有记录的缓存存储时间(TTL)。域名注册表具备为域名设置解析器和TTL、将域名的所有权转让给另一个地址、更改域名的所有权功能。
图2 ENS注册表
ENS解析器用于将域名转换为地址。在ENS中解析一个域名需要两个步骤:首先,询问注册表是哪个解析器负责解析该域名,然后,向该解析器查询解析结果。ENS解析分为正向解析和反向解析,正向解析指将域名映射为账户地址,反向解析是将账户地址映射为域名,通过设置反向解析的地址,会在以太坊用户最大的区块浏览器 Etherscan 上直接显示 ENS 账户名。
图3 ENS解析流程
如下为正向和反向解析示意:
正向解析:vitalik.eth ———> 0xd8dA...6045
反向解析: 0xd8dA...6045 ———> vitalik.eth
ENS根管理采用多签名机制。ENS根管理由一个4/7多签合约所掌控,由7人分别持有各自私钥,7人中只有4人及以上同意,才会开启多签合约行使根的功能。功能包括替换分发与管理域名的合约,管理从域名注册与续费过程中获得的以太币,但是对.eth顶级域没有更改权限。未来有可能将根管理权转交给ENS DAO。
三、 发展历程
- 2016年6月,ENS试验项目阶段。ENS创始人Nick Johnson(原Google工程师)接受Ethereum邀请,为以太坊上其中一个项目开发去中心化域名服务。
- 2017年3月,ENS首次上线。同年5月,ENS第二次正式上线,提供稳定运行。ENS初期,只开放了7位及7位以上长度.eth域名注册,采取维克瑞拍卖(Vickrey auction)模式进行注册。
- 2018年8月,成立ENS基金会。在新加坡成立非盈利组织True Names TLD,负责ENS的开发与运营等工作。
- 2019年5月,改变付费模式。推出新的智能合约,由拍卖模式变为年费模式,每个域名每年费用为5刀。
- 2021年8月,集成DNS功能。允许DNS域名拥有者,在ENS声明相同域名的所有权。
- 2021年11月,开启DAO治理,并进行代币空投。
- 截止2022年4月,ENS用户规模达到30.5万,支持59种钱包,424种Dapp集成,12款浏览器,支持超过100个热门区块链。
四、 思考评论
ENS作为一种自主管理的身份组织形式,其价值难以估量。ENS利用区块链技术将身份所有权从中心化的组织机构转移到身份所有者手里,实现了身份的自主管理,解决了传统互联网时代身份层缺失的问题,将对互联网业务模式、部署架构、治理机制产生深远影响。
由于社区盲目性,ENS去中心化治理机制容易产生并不明智的决策。社群的从众性以及非专业性,可能导致ENS的治理决策是盲目、短视的,例如英国脱欧公投、美国总统大选都是一种线下的社群治理模式,让英国和美国政府对公投结果承担了巨大后果。因此ENS有必要制定符合逻辑的治理机制,有效规避社群盲目性。
转载请注明来自网盾网络安全培训,本文标题:《Web3系列研究 | 中国信通院张钰雯:ENS——一种用户可控的名字管理系统》
