Pantera 合夥人:讀懂 Handshake 了解去中心化互聯網的基礎層是什麼
A16z、紅杉資本、Pantera Capital 等頂級風投關注的 Handshake 究竟是什麼? Pantera Capital 的合夥人 Paul Veradittakit 帶你了解 Handshake 作為互聯網基礎層的背後邏輯與價值。撰文:Paul Veradittakit,Pantera Capital 合夥人
編譯:鏈聞
Handshake 是一個去中心化域名系統,在 2018 年 8 月從 67 家機構及個人手中融資 1,020 萬美元,估值達到 1.36 億美元,其中不乏 A16Z、紅杉資本、Greylock、Founders Fund、Pantera Capital、Polychain 等頂級風投。
這個項目為何能這些吸引這些知名投資機構的關注?此前鏈聞曾發表文章「一文看懂區塊鏈域名解析服務、熱門項目 Handshake 和 ENS」,介紹了去中心化域名解析服務的核心特點,以及該領域重要的玩家。
最近,Handshake 已經成功上線主網。在 Handshake 正式主網上線之際,著名區塊鏈投資機構 Pantera Capital 的合夥人 Paul Veradittakit 專門撰文解釋了投資 Handshake 這個項目的背後邏輯。
Paul Veradittakit 指出,Handshake 最大的價值是,這是去中心化網絡的基礎層,是最核心的基礎構件之一,也是我們邁向去中心化互聯網的關鍵一步。
以下是 Paul Veradittakit 對 Handshake 的分析和介紹:
事實上,傳統域名系統 (DNS)並不得人心,作為一種互聯網協議,域名系統可以將域名(比如「google.com」)映射到用戶打算使用的伺服器和資源上(比如,谷歌搜索引擎伺服器)。目前,這種映射關係由互聯網名稱與數字地址分配機構(ICANN)負責維護並通過 12 家「證書頒發機構」(CA)進行認證(你可以在瀏覽器中看到綠鎖標誌),這些證書頒發機構所做的工作,其實就是向頂級域名所有者提供證書,僅此而已。
互聯網名稱與數字地址分配機構和證書頒發機構非常容易受到網絡安全、審查制度和腐敗等問題的影響。過去,證書分配有時會出現錯誤,導致用戶查找的域名不準確,繼而損害互聯網安全性。由於運營證書的公司數量有限,也會出現內容過濾和域名重新定向這些限制小部分互聯網用戶能力、類似於審查的手段。此外,證書頒發機構還經常提供擁有某些域名的用戶身份信息,也為 DDoS 之類的攻擊創造了可能性。
Handshake 是一種去中心化協議,旨在優化域名在域名系統根(DNS root)上的註冊方式。實際上,Handshake 允許用戶通過 HNS 代幣來競標域名:一旦用戶申請了某個域名,他們的註冊有效期可以持續一年時間。同時,用戶還會獲得一個加密密鑰,以支持隱私、安全地確認他們所擁有的定制域名。
HNS 代幣支持工作量證明(PoW)挖礦算法,可以確保人們公平地訪問域名,還可以防止類似 Sybil 這樣的網絡攻擊(過去證書頒發機構很容易受到這種攻擊)。
2020 年 2 月 10 日,Handshake 主網上線,並在 alexa.com 上註冊了大約 100,000 個頂級域名。該項目負責人大多是去中心化領域裡的「大咖」,比如閃電網絡聯合創始人約瑟夫·潘(Joseph Poon)和 Purse 公司首席執行官安德魯·李(Andrew Lee)。
Handshake 是邁向去中心化互聯網的關鍵一步,因為域名所有權是互聯網體系結構中的核心,也是用戶訪問特定網站並識別訪問內容的關鍵;去中心化網站訪問權限不僅可能促進公平性和安全性,也能為管理和訪問互聯網上的其他資源開創先河。
中心化互聯網
互聯網是近代史上最有用、也是最複雜的發明之一,它使全球範圍內的知識、產品、以及人際關係得以爆炸性增長。
互聯網基礎設施骨幹就是域名系統(DNS),簡單來說,域名系統是一種可以追蹤互聯網內容所在位置的框架。舉個例子,域名系統可以確保您輸入「google.com」的時候準確訪問到谷歌搜索引擎,每個「域名」(用外行一點的話說,基本上就是一個網站的名稱)都會映射到 IP 空間中對應的伺服器,該伺服器上能夠執行網站的各種功能;「google.com」會映射到 IP 空間中對應谷歌伺服器的地址,其中托管了執行谷歌搜索引擎伺服器。當前,所有域名是被一家非營利性組織所有的獨立信任根(single trust root)來管理,這個組織就是互聯網名稱與數字地址分配機構(ICANN)。另外,還有一些被稱為證書頒發機構(CA)的私營公司會提供「證書」(您在訪問網站時會在 URL 欄中看到綠鎖標識),以證明相應的所有者擁有這個域名。
證書頒發機構的主要工作,就是確保域名正確地被在該機構註冊的用戶擁有,確保訪問者可以正確地映射到預期資源(比如登錄頁面、電子商務網站、社交網絡、搜索引擎等),以此維護互聯網安全。當你訪問「google.com」時,證書頒發機構可確保你訪問的是由谷歌公司運行的、受信任的搜索引擎,而不是其他能夠訪問這個域名的私人托管惡意軟件。
看上去,互聯網名稱與數字地址分配機構和證書頒發機構很重要,但他們又有哪些問題呢?
的確,互聯網名稱與數字地址分配機構和證書頒發機構可以解決互聯網域名問題,也是兩個非常重要的機構------但是,他們並沒有以最好、最安全和最公平的方式來解決問題。這兩個機構都採用了極端中心化的系統,目前有 12 家證書頒發機構和 1 家互聯網名稱與數字地址分配機構,這意味著互聯網的域名隱私和域名所有權完全被一些精選用戶掌控管理。
有時候,他們會簽發一些不良證書,讓第三方從事間諜活動或未經授權收集用戶數據。這種事件損害了互聯網基本安全性,無法確保用戶在訪問某個域名時可以始終能獲得自己所期望的東西,更無法保證用戶與域名的互動是私密且不受限制的。
事實上,中心化管理機構會導致兩個主要的互聯網安全問題:
1、首先,互聯網名稱與數字地址分配機構在審查和訪問方面存在巨大問題。互聯網名稱與數字地址分配機構允許內容過濾和域名重新定向,這意味著大型公司和政府可以犧牲小規模用戶的利益來保留自身存在,甚至可以管理其他用戶可以在網絡上發布的內容。過去,互聯網名稱與數字地址分配機構以 11 億美元的價格出手了 .org 後綴域名------作為一家非營業性組織,他們甚至沒有解釋為什麼可以這麼做。
2、其次,證書頒發機構極易受到網絡攻擊的侵害,或是被網絡攻擊利用(甚至合謀)。攻擊者可以通過證書所有權將域名映射到特定用戶,繼而使用戶遭受直接攻擊(比如,網站可能僅僅因為用戶不喜歡他們的內容而受到攻擊)或是遭受類似 DDoS (分佈式拒絕服務攻擊)的網絡攻擊。證書頒發機構還允許伊朗等國家政府對 Gmail 實施中間人攻擊(man-in-the-middle attack),這使人們對其意圖和互聯網的公平性產生了極大的懷疑。
那麼,我們能做些什麼呢?
Handshake 的用武之地就在於此。
Handshake 是一個去中心化域名協議,網絡上的每個用戶都可以負責管理和驗證根域名系統的命名區域(實際上就是將域名映射到其所有者)。Handshake 背後的基本思想十分簡單,即:域名註冊不應該由 12 家私人公司控制,而是應該由每天訪問互聯網的廣大用戶來控制。為了將來可以創建一個去中心化的 Web 和網絡,Handshake 邁出了提供去中心化互聯網和 Web 資源映射的第一步。
Handshake 如何運作?
Handshake 協議在技術上相當複雜,但是其背後的工作流程想法卻很簡單。本質上,Handshake 提供了一個代幣(HNS),用戶可以使用該代幣購買域名註冊。當用戶想在域名系統根(DNS root)上註冊一個域名的時候,可以使用 HNS 代幣支付註冊費用。之後,用戶會收到一個公開的加密密鑰,該密鑰就是證明域名註冊屬於該用戶的可識別證據,繼而確保網絡上所有用戶能夠對擁有給定資源或域名空間的這個人進行驗證。
如果想要轉移域名,只需在彼此之間出售對應不同域名的 HNS 代幣即可。所有 HNS 代幣交易都會被記錄在公有鏈上,因此整個用戶組都可以驗證相關域名的所有權,系統安全性則是通過工作量證明共識來維護的。
HNS 代幣可以通過工作量證明挖礦獲得,此舉確保用戶能為網絡安全性和有效性做出貢獻,也是獲取 HNS 代幣並使用代幣競標域名的一種主要機制。不僅如此,Handshake 協議可以有效防止 Sybil 攻擊,另外由於挖礦需要算力,也能防止用戶被虛擬實例搞暈,繼而最大化贏得域名拍賣的機會。
如何在平台上保護域名?
首先,用戶要檢查自己所需的域名是否已經在平台上被其他人註冊。第一個請求域名的用戶可以創建一個「公開交易」來啟動域名拍賣,之後後續用戶就可以提交域名出價,所有出價均以 HNS 代幣形式計價。競標的時候沒有用戶知道其他用戶的出價金額,整個過程都是隱藏的。域名競標拍賣會在一段時間後結束,出價最高的用戶將最終贏得域名。但是,就像傳統拍賣一樣,Handshake 平台上域名拍賣將按「第二高出價成交」,成交後的域名需要每年註冊一次。
如果想了解 Handshake 啟動競標出價的命令行界面,可以點擊此鏈接查看。
作為互聯網去中心化使命的一部分,Handshake 最初供應了 13.6 億個 HNS 代幣,其中 67%將會提供給免費 / 自由開源軟件 FLOSS 的開發人員、以及非營利組織和大學,他們為互聯網發展和創新做出了巨大貢獻,該項目贊助方提供了 1020 萬美元資金支持。
如何開始?
在正式發布之前,Handshake 為當前權利持有人提供了 90 天搶注時間(sunrise period),以便讓他們在互聯網上聲明商標域名,確保從當前系統無縫過渡到去中心化系統。Handshake 還提前預留了 alexa.com 上前 100,000 個頂級域名,會在項目正式發布的時候提供給用戶。(鏈聞注:本文撰寫時 Handshake 已經上線,上線時間是 2020 年 2 月 10 日)
團隊成員
該項目領導者都是去中心化和區塊鏈領域裡的「大咖」,具有獨特的見識和行業經驗,完全可以將去中心化概念帶入到高度中心化的域名空間,包括:
閃電網絡聯合創始人約瑟夫·潘(Joseph Poon)
Purse 公司首席執行官兼 Private Internet Access 創始人安德魯·李(Andrew Lee)
Purse 首席技術官克里斯·杰弗里(Chris Jeffrey)
終極目標
如今全球有數十億人訪問互聯網,對使用安全且去中心化協議來管理域名註冊的需求比以往任何時候都更為緊迫。長久以來,中心化域名管理機構都受困於網絡攻擊、腐敗和審查制度等問題,互聯網訪問權和可持續性發展也被限制在少數人手中。
通過將每個用戶聚合在一起,Handshake 為域名註冊問題找到了一个獨特的解決方案。利用工作量證明共識和挖掘協議,Handshake 可以通過其 HNS 代幣公平分配域名訪問權限、確保衝突得以有效解決、同時使用加密和區塊鏈明確域名所有權。Handshake 完全重新設計了根域名領域的配置方式,域名分配不再需要有缺陷且易被攻擊的第三方(如證書頒發機構),使用 HNS 代幣的根域名行業可完全取消證書頒發機構的角色。
Handshake 協議發布標誌著去中心化網絡發展的重要一步,域名是我們與互聯網互動的基礎,去中心化域名的成功也為其他計算資源配置、驗證和所有權解決方案樹立了榜樣。
