前言
8月8日,美国财政部宣布制裁混币协议TornadoCash。此次制裁波及了众多以太坊地址,甚至连TornadoCash的官网也在劫难逃,被一并封禁。美国政府此次行动引发了加密社区诸多争议,其中包括了对Web3.0的”去中心化“这一愿景的质疑。如果所有加密项目与用户直接交互的前段网站都能被如此轻易地封禁掉,那么底层基础架构的去中心化带来的“无需许可”、“抗审查”等优点还有多大意义呢?无独有偶,在TornadoCash事件发生的两天之后,去中心化交易平台CurveFinance遭遇域名攻击,被盗57万美金。Curve表示问题主要来自于名称服务器,黑客将用户或其交易重定向到了另一个恶意网站,造成了资金的损失。Web端的脆弱性再次挑动了加密社区的神经。事实上,关于DecentralizedWeb的讨论由来已久。人们畅想一个由相互连接的私人电脑构成的去中心化系统来提供私人的、安全的、抗审查的信息和服务访问。那么现有的CentralizedWeb的有哪些局限性,DecentralizedWeb又是如何构建的呢,我们离Dweb还有多远的距离?本文将为读者一一介绍。Cweb
HTTP与Client-servermodel
在讨论CentralizedWeb之前,我们先简单了解一下互联网的交互模型。相信大家对TCP/IP和HTTP协议都有所耳闻,它们都是如今互联网的应用广泛基础协议,和我们的生活息息相关。TCP/IP是传输层协议,它负责打包数据并寻址,将数据从一台计算机传输到另一台。而HTTP是搭载在TCP/IP上的应用层协议,它规定了每段数据以什么样的格式表达才能被另一台计算机所理解。HTTP下的计算机有不同的角色,主要分为两种:服务器和客户端。在Internet中提供服务的主机叫做服务器,比如各大门户网站,社交平台等;通过访问服务器从而获得有用信息的主机叫做客户端,比如各种家庭计算机和智能手机。
区块链美食匹配应用 Nutrios 完成 50 万美元融资,Aptos Labs 等参投:5月28日消息,由名厨 James Briscione 推出的区块链美食匹配应用 Nutrios 宣布完成 50 万美元融资,Aptos Labs、Monoceros 等投资者参投。 Dinder APP 由 Nutrios 开发,用户可以在食物照片上向右或向左滑动,Dinder APP 的人工智能算法会随着时间的推移了解客户的偏好并提供订购服务,「点赞 / 喜欢」的食品将会被嵌入到区块链社交图谱中,目前该应用正在迈阿密市场进行 Beta 测试。除了在 Nutrios 协议上构建其他应用程序之外,Nutrios 希望在未来六个月内在其他城市推出。[2023/5/28 9:47:29]
如今绝大部分的中心化网页都采用了这种服务器-客户端的主从架构。比如当我们想要在coinmarketcap上查询币价时,我们的电脑和网页浏览器就是客户端,coinmarketcap的电脑、数据库和应用程序就是服务器。当我们的浏览器向coinmarketcap请求访问时,coinmarketcap的服务器将从数据库里找出网页信息,结合成一个网页,最后返回到我们的浏览器上。可以看出,这套主从架构是高度依赖于服务器的,服务器需要负责主要的数据处理,并存储用户的访问数据和用户信息。这种结构的优势很直接,能够做到简单快速的部署且维护成本低,因此被广泛引用,对与互联网今天的繁荣居功至伟。但是它的缺陷也十分明显,出现单点故障或单点攻击的概率高,安全性相对较低。
数字人民币APP(试点版)登上iOS APP排行榜第一名:金色财经报道,1月6日,数字人民币APP(试点版)已经超越微信,登上iOS APP排行榜第一名。根据此前报道,数字人民币(试点版)App目前已允许国内12地用户在苹果和各大安卓应用商店下载,分别是深圳、苏州、雄安、成都、上海、海南、长沙、西安、青岛、大连及冬奥会场景(北京、张家口)。[2022/1/6 8:30:24]
域名与DNS
前文提到,互联网建立在TCP/IP协议之上,因此我们需要通过IP地址来进行服务器的寻址。而IPv4地址是一个32位的二进制数,通常被分割为4个8位二进制数。比如coinmarketcap网页的IP地址是108.160.165.139,我们需要通过此IP地址对服务器发送请求。然而这一串数字太过难记,如果要记下所有我们经常访问的网页的IP地址,难度不亚于背下一整本通讯录。因此,域名(DomainName)的概念应运而生。域名为互联网上任何可用的网页服务器提供了方便人类理解的地址。正如我们记不住朋友的电话号码,但不会忘记朋友的名字。有了域名之后,我们访问coinmarketcap就不需要输入IP地址,而是直接在浏览器输入coinmarketcap.com即可。因此,DNS(DomainNameService)就如同一本通讯录查询器,主要作用就是将主机域名转换为ip地址。当人们想要建立自己的网站时,往往做的第一件事就是购买一个域名,才能让别的计算机更容易联系上你。看到这很多读者可能会好奇,域名听起来像是一个publicgood而不是商品,那当我们购买域名时付的钱是给了谁呢?在回答这个问题之前,我们可以先了解一下域名背后的管理机构。负责管理域名系统运作的机构叫做ICANN,它是全世界域名的最高管理机构。ICANN会把不同后缀交给不同地区、国家、运营商去运营维护。比如cn后缀交给了CNNIC,com后缀给了Verisign,mo的运营所属权归澳门注册局所有。后缀一般根据运营商的成本加合理利润定价,各地的后缀比如cn、jp和hk等都是各地区自行定价。而用户购买域名所交的费用,一部分给了ICANN,另一部分则是交给了服务商。ICANN总部在美国加州,原来是隶属于美国商务部的一个非盈利机构。所以美国政府控制了全世界的域名这一说法并不是毫无根据。2016年,美国政府宣布ICANN不再隶属于商务部,而是成为一个自我管理的独立机构。但显而易见的是,美国政府依然对它有着绝对的影响力。这就回到了文章开始的话题,美国政府为什么可以封禁TornadaoCash的官网,最简单的方式就是对域名进行封锁,让普通人无法通过域名访问网站。而攻击Curve的黑客也是对域名进行了篡改,将访问者引导到恶意的网站上。Dweb
IOST正式宣布支持链上首个合规稳定币HUSD:据IOST官方消息,IOST于1月13日正式支持HUSD作为其链上首个合规稳定币。同时IOST也是除以太坊之外首批支持 HUSD的公链项目,在正式上线后用户即可真实使用IRC21网络版的HUSD。IOST链上集成HUSD稳定币后,用户可以在Stable Universal注册账户并存入美元,通过跨链工具就能以1:1的比例获取IOST链上的HUSD。后续,用户还可以通过支持IRC20网络HUSD充提的交易所进行跨链转换,方便玩转IOST。
HUSD可以应用于IOST链上 DeFi 项目中的质押、交易、借贷等各类场景。此外,IOST将于近日联合Huobi Global举办锁仓IOST赢HUSD的大型活动,活动奖励高达35,000HUSD。HUSD是由Stable Universal公司发行的合规稳定币,与美元1:1锚定。HUSD已经在数字资产交易、支付、DeFi等应用中落地。HUSD团队将竭诚为用户提供安全、稳定、便捷的数字资产服务。[2021/1/13 16:04:32]
可以总结出,CentralizedWeb的中心化一定程度体现在HTTP下Client-Server主从结构上,也同样体现在域名的中心化管理上。当然CentralizedWeb的中心化还有很多层面的因素造成,本文将着重讨论传输协议和域名两个方面。在Web3.0,我们已经看到了这两个问题的一些解决方案——IPFS和去中心化域名。IPFSversusHTTP
IOST CTO:IOST测试网上线前将由长亭科技进行代码审计:IOST CTO Terrence Wang表示,IOST测试网在六月底上线前将由网络安全技术公司长亭科技进行完整的代码审计与测试流程。Terrence称,区块链安全涉及多个环节:节点的稳定运行、底层架构的扎实根基、智能合约的按预期执行、上层应用的全方位防护等。作为公链项目, IOST的主要安全诉求在于共识协议与智能合约的安全。[2018/5/29]
IPFS诞生于斯坦福大学计算机硕士JuanBenet创立的协议实验室ProtocolLabs——一个专注于网络协议研究、开发和部署的实验室。与HTTP类似,IPFS也是基于TCP/IP的应用协议。与HTTP不同的是,IPFS是一个基于内容而非地址的p2p协议。那么上述差异在我们使用时有什么影响呢?前文提到,HTTP的工作原理是将内容与IP地址进行映射,IP地址指向特定地点的服务器,服务器里面有访问者需要的资源。比如我们要在YouTube上播放一个视频,我们的浏览器会在谷歌的众多服务器中找到该视频所存储的位置,并将视频一路返还给我们。为了加快这个返还的进程,我们还建立了CDN(内容交付网络),可以将服务器“带到”离你物理距离更近的地方。但CDN也有地域的局限性,在基建相对落后的发展中国家作用有限。试想一下,有100个学生坐在教室里同时观看此YouTube视频,每个学生的客户端都向YouTube服务器发送请求,上述过程需要被重复一百次。会造成大量的拥堵和资源的浪费。那么IPFS是如何解决这个问题的呢?IPFS的“地址”实际上是根据内容生成的hash,当学生要看视频时,学生的电脑不是查询某个中心化服务器的IP地址,而是在整个P2P网络中根据内容检索。如果教室里有学生的电脑上存储了这个视频,他们将从彼此那里获取,确保了这些数据来自于最近的来源。
IOST现价报0.0719美元 跌幅达14.59%:根据火币Pro数据显示,1月28日凌晨以后IOST价格从开始持续波动下跌,24小时最高价达0.0885美元,最低价格为0.0715美元,跌幅达14.59%。[2018/1/29]
图片来源:https://blog.csdn.net/shuoyue0723/article/details/119042236可以看出,IPFS是建立在P2P网络上的内容传输协议,在这个网络中不存在服务器和客户端的层级划分,每一个节点即是客户端,又是服务器。显而易见,IPFS有着很多“去中心化”带来的优势。首先,IPFS避免了单点失败的问题,增强了网络的可扩展性和灵活性。同时拥有更高的性能,用户的请求能够更快被处理。那为何拥有众多优势的IPFS还没有被大规模应用呢?这是P2P网络面临的共同问题,即运营和维护的成本极高。比如笔者的节点出现了问题,但笔者并没有能力去解决。其次是协调的问题,P2P网络中的节点都是独立行动的,并不互相沟通,难以实现集体协作的任务。因此综合考虑成本/效益,IPFS不一定能让所有组织结构都受益。DecentralizedDomainNameService
相比于IP地址,用来内容检索的哈希更为复杂,因此我们也需要一个去中心化的DNS来将哈希翻译成为人类容易理解记忆的名字。这里的去中心化如何理解呢?我们同样先来了解一下现有DNS是如何中心化运作的。目前DNS按照树状结构运作,拥有最高权限的RootDNSservers全球只有13个。当这个阶级结构的顶层DNS服务器瘫痪时,隶属于此个服务器的子服务器也会随之停摆,造成网络的大规模瘫痪。在此背景之下,去中心化域名的概念被提出,而基于区块链的DNS是目前最有希望的解决方案。结合前文提到的DNS背后的组织形式和服务器的架构。我可针对去中心化域名提出两点要求:1.去中心化域名的所有权/注册权/使用权等不应该被某个中心化势力所控制。2.去中心化域名的运作不应该依赖于几个中心化的服务器,而是在区块链上去中心化运作。
尽管去中心化域名服务还处于早期阶段,我们已经看到了数个项目在朝着这个目标建设。比如Namecoin是第一批项目之一,早在2011年就被发布,但没有看到广泛的采用。Handshake是另一个有趣的项目,它的定位是“去中心化的域名命名和颁布机构”。现阶段最有声量的两个项目应该是UnstoppableDomains和ENS。他们的去中心化域名已经有了很高的销量,但还未大量投入使用(这里主要指与IPFS的CID进行映射),主要是作为象征DID的NFT存在钱包里。
结语
技术本身是中性的,但一项技术的发明隐含了人类对于美好未来的构想和愿景。Dweb拥有着抗审查等特点,中心化势力很难通过封禁IP地址或域名的方式来剥夺他人在互联网上存在和表达的权利。对于此笔者还有两个思考:基础设施本身不存在价值取向,因此抗审查是一个特点而不是一个优点,如何运用Dweb抗审查的特性决定了这项技术带来的究竟是进步还是灾难。血腥、暴力等极端内容不能被很好地控制势必会引起伦理道德的冲突。其次,我们离Dweb的成熟还有很长的距离,文中提到的维护和协作成本并未得到解决,IPFS不一定能够成为Dweb的基础协议。去中心化域名虽然已经有了市场,但底层的域名服务系统还没有被建立。同时,WordPress这样的网页开发工具的缺失让建立Dweb十分困难。尽管如此,IOSG还是对Dweb的未来充满了希冀。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。