摘要:Pantera Capital 的合伙人 Paul Veradittakit 带你了解 Handshake 作为互联网基础层的背后逻辑与价值。

Pantera Capital 的合伙人 Paul Veradittakit 带你了解 Handshake 作为互联网基础层的背后逻辑与价值。

A16z、红杉资本、Pantera Capital 等顶级风投关注的 Handshake 究竟是什么? Pantera Capital 的合伙人 Paul Veradittakit 带你了解 Handshake 作为互联网基础层的背后逻辑与价值。

撰文:Paul Veradittakit,区块链投资机构 Pantera Capital 合伙人

编译:卢江飞

Handshake 是一个去中心化域名系统,在 2018 年 8 月从 67 家机构及个人手中融资 1,020 万美元,估值达到 1.36 亿美元,其中不乏 A16Z、红杉资本、Greylock、Founders Fund、Pantera Capital、Polychain 等顶级风投。

这个项目为何能这些吸引这些知名投资机构的关注?此前链闻曾发表文章「一文看懂区块链域名解析服务、热门项目 Handshake 和 ENS」,介绍了去中心化域名解析服务的核心特点,以及该领域重要的玩家。

最近,Handshake 已经成功上线主网。在 Handshake 正式主网上线之际,著名区块链投资机构 Pantera Capital 的合伙人 Paul Veradittakit 专门撰文解释了投资 Handshake 这个项目的背后逻辑,并授权给链闻发表。

Paul Veradittakit 指出,Handshake 最大的价值是,这是去中心化网络的基础层,是最核心的基础构件之一,也是我们迈向去中心化互联网的关键一步。

以下是 Paul Veradittakit 对 Handshake 的分析和介绍:

事实上,传统域名系统 (DNS)并不得人心,作为一种互联网协议,域名系统可以将域名(比如「google.com」)映射到用户打算使用的服务器和资源上(比如,谷歌搜索引擎服务器)。目前,这种映射关系由互联网名称与数字地址分配机构(ICANN)负责维护并通过 12 家「证书颁发机构」(CA)进行认证(你可以在浏览器中看到绿锁标志),这些证书颁发机构所做的工作,其实就是向顶级域名所有者提供证书,仅此而已。

互联网名称与数字地址分配机构和证书颁发机构非常容易受到网络安全、审查制度和腐败等问题的影响。过去,证书分配有时会出现错误,导致用户查找的域名不准确,继而损害互联网安全性。由于运营证书的公司数量有限,也会出现内容过滤和域名重新定向这些限制小部分互联网用户能力、类似于审查的手段。此外,证书颁发机构还经常提供拥有某些域名的用户身份信息,也为 DDoS 之类的攻击创造了可能性。

Handshake 是一种去中心化协议,旨在优化域名在域名系统根(DNS root)上的注册方式。实际上,Handshake 允许用户通过 HNS 代币来竞标域名:一旦用户申请了某个域名,他们的注册有效期可以持续一年时间。同时,用户还会获得一个加密密钥,以支持隐私、安全地确认他们所拥有的定制域名。

HNS 代币支持工作量证明(PoW)挖矿算法,可以确保人们公平地访问域名,还可以防止类似 Sybil 这样的网络攻击(过去证书颁发机构很容易受到这种攻击)。

2020 年 2 月 10 日,Handshake 主网上线,并在 alexa.com 上注册了大约 100,000 个顶级域名。该项目负责人大多是去中心化领域里的 「大咖」,比如闪电网络联合创始人约瑟夫·潘(Joseph Poon)和 Purse 公司首席执行官安德鲁·李(Andrew Lee)。

Handshake 是迈向去中心化互联网的关键一步,因为域名所有权是互联网体系结构中的核心,也是用户访问特定网站并识别访问内容的关键;去中心化网站访问权限不仅可能促进公平性和安全性,也能为管理和访问互联网上的其他资源开创先河。

中心化互联网

互联网是近代史上最有用、也是最复杂的发明之一,它使全球范围内的知识、产品、以及人际关系得以爆炸性增长。

互联网基础设施骨干就是域名系统(DNS),简单来说,域名系统是一种可以追踪互联网内容所在位置的框架。举个例子,域名系统可以确保您输入「google.com」的时候准确访问到谷歌搜索引擎,每个「域名」(用外行一点的话来说,基本上就是一个网站的名称)都会映射到 IP 空间中对应的服务器,该服务器上能够执行网站的各种功能; 「google.com」会映射到 IP 空间中对应谷歌服务器的地址,其中托管了执行谷歌搜索引擎服务器。当前,所有域名是被一家非营利性组织所有的独立信任根(single trust root)来管理,这个组织就是互联网名称与数字地址分配机构(ICANN)。另外,还有一些被称为证书颁发机构(CA)的私营公司会提供「证书」(您在访问网站时会在 URL 栏中看到绿锁标识),以证明相应的所有者拥有这个域名。

证书颁发机构的主要工作,就是确保域名正确地被在该机构注册的用户拥有,确保访问者可以正确地映射到预期资源(比如登陆页面、电子商务网站、社交网络、搜索引擎等),以此维护互联网安全。当你访问「google.com」时,证书颁发机构可确保你访问的是由谷歌公司运行的、受信任的搜索引擎,而不是其他能够访问这个域名的私人托管恶意软件。

看上去,互联网名称与数字地址分配机构和证书颁发机构很重要,但他们又有哪些问题呢?

的确,互联网名称与数字地址分配机构和证书颁发机构可以解决互联网域名问题,也是两个非常重要的机构——但是,他们并没有以最好、最安全和最公平的方式来解决问题。这两个机构都采用了极端中心化的系统,目前有 12 家证书颁发机构和 1 家互联网名称与数字地址分配机构,这意味着互联网的域名隐私和域名所有权完全被一些精选用户掌控管理。

有时候,他们会签发一些不良证书,让第三方从事间谍活动或未经授权收集用户数据。这种事件损害了互联网基本安全性,无法确保用户在访问某个域名时可以始终能获得自己所期望的东西,更无法保证用户与域名的交互是私密且不受限制的。

事实上,中心化管理机构会导致两个主要的互联网安全问题:

1、首先,互联网名称与数字地址分配机构在审查和访问方面存在巨大问题。互联网名称与数字地址分配机构允许内容过滤和域名重新定向,这意味着大型公司和政府可以牺牲小规模用户的利益来保留自身存在,甚至可以管理其他用户可以在网络上发布的内容。过去,互联网名称与数字地址分配机构以 11 亿美元的价格出手了 .org 后缀域名——作为一家非营业性组织,他们甚至没有解释为什么可以这么做。

2、其次,证书颁发机构极易受到网络攻击的侵害,或是被网络攻击利用(甚至合谋)。攻击者可以通过证书所有权将域名映射到特定用户,继而使用户遭受直接攻击(比如,网站可能仅仅因为用户不喜欢他们的内容而受到攻击)或是遭受类似 DDoS (分布式拒绝服务攻击)的网络攻击。证书颁发机构还允许伊朗等国家政府对 Gmail 实施中间人攻击(man-in-the-middle attack),这使人们对其意图和互联网的公平性产生了极大的怀疑。

那么,我们能做些什么呢?

Handshake 的用武之地就在于此。

Handshake 是一个去中心化域名协议,网络上的每个用户都可以负责管理和验证根域名系统的命名区域(实际上就是将域名映射到其所有者)。Handshake 背后的基本思想十分简单,即:域名注册不应该由 12 家私人公司控制,而是应该由每天访问互联网的广大用户来控制。为了将来可以创建一个去中心化的 Web 和网络,Handshake 迈出了提供去中心化互联网和 Web 资源映射的第一步。

Handshake 如何运作?

Handshake 协议在技术上相当复杂,但是其背后的工作流程想法却很简单。本质上,Handshake 提供了一个代币(HNS),用户可以使用该代币购买域名注册。日视频用户想在域名系统根(DNS root)上注册一个域名的时候,可以使用 HNS 代币支付注册费用。之后,用户会收到一个公开的加密密钥,该密钥就是证明域名注册属于该用户的可识别证据,继而确保网络上所有用户能够对拥有给定资源或域名空间的这个人进行验证。

如果想要转移域名,只需在彼此之间出售对应不同域名的 HNS 代币即可。所有 HNS 代币交易都会被记录在公有链上,因此整个用户组都可以验证相关域名的所有权,系统安全性则是通过工作量证明共识来维护的。

HNS 代币可以通过工作量证明挖矿获得,此举确保用户能为网络安全性和有效性做出贡献,也是获取 HNS 代币并使用代币竞标域名的一种主要机制。不仅如此,Handshake 协议可以有效防止 Sybil 攻击,另外由于挖矿需要算力,也能防止用户被虚拟实例搞晕,继而最大化赢得域名拍卖的机会。

如何在平台上保护域名?

首先,用户要检查自己所需的域名是否已经在平台上被其他人注册。第一个请求域名的用户可以创建了一个「公开交易」来启动域名拍卖,之后后续用户就可以提交域名出价,所有出价均以 HNS 代币形式计价。竞标的时候没有用户知道其他用户的出价金额,整个过程都是隐藏的。域名竞标拍卖会在一段时间后结束,出价最高的用户将最终赢得域名。但是,就像传统拍卖一样,Handshake 平台上域名拍卖将按「第二高出价成交」,成交后的域名需要每年注册一次。

如果想了解 Handshake 启动竞标出价的命令行界面,可以点击此链接查看。

作为互联网去中心化使命的一部分,Handshake 最初供应了 13.6 亿个 HNS 代币,其中 67%将会提供给免费 / 自由开源软件 FLOSS 的开发人员、以及非营利组织和大学,他们为互联网发展和创新做出了巨大贡献,该项目赞助方提供了 1020 万美元资金支持。

如何开始?

在正式发布之前,Handshake 为当前权利持有人提供了 90 天抢注时间(sunrise period),以便让他们在互联网上声明商标域名,确保从当前系统无缝过渡到去中心化系统。Handshake 还提前预留了 alexa.com 上前 100,000 个顶级域名,会在项目正式发布的时候提供给用户。(链闻注:本文撰写时 Handshake 已经上线,上线时间是 2020 年 2 月 10 日)

团队成员

该项目领导者都是去中心化和区块链领域里的「大咖」,具有独特的见识和行业经验,完全可以将去中心化概念带入到高度中心化的域名空间,包括:

闪电网络联合创始人约瑟夫·潘(Joseph Poon)

Purse 公司首席执行官兼 Private Internet Access 创始人安德鲁·李(Andrew Lee)

Purse 首席技术官克里斯·杰弗里(Chris Jeffrey)

终极目标

如今全球有数十亿人访问互联网,对使用安全且去中心化协议来管理域名注册的需求比以往任何时候都更为紧迫。长久以来,中心化域名管理机构都受困于网络攻击、腐败和审查制度等问题,互联网访问权和可持续性发展也被限制在少数人手中。

通过将每个用户聚合在一起,Handshake 为域名注册问题找到了一个独特的解决方案。利用工作量证明共识和挖掘协议,Handshake 可以通过其 HNS 代币公平分配域名访问权限、确保冲突得以有效解决、同时使用加密和区块链明确域名所有权。Handshake 完全重新设计了根域名领域的配置方式,域名分配不再需要有缺陷且易被攻击的第三方(如证书颁发机构),使用 HNS 代币的根域名行业可完全取消证书颁发机构的角色。

Handshake 协议发布标志着去中心化网络发展的重要一步,域名是我们与互联网互动的基础,去中心化域名的成功也为其他计算资源配置、验证和所有权解决方案树立了榜样。

来源:链闻


更新日期:
文章标签: ,,
文章链接: Pantera 合伙人:读懂 Handshake,了解去中心化互联网的基础层是什么  [复制链接]
站方声明: 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。