20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章，但休息一個週末後，這一方面的訊息還是比較容易吸引我注意。原因在於：

1. 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。
2. 還是無法將加密貨幣與區塊鏈應用混為一談。
3. 在以往，區塊鏈的優點是安全、不透過第三方、透過共識完成，所以如果被攻擊，可以從時間戳記 (Timestamp) 來回溯，只承認原本的資訊。

不過目前的加密貨幣很多的問題是在交易所，可能是交易所被攻擊、應用程式上有漏洞，或是其他原因有各種資訊安全的風險存在，在 Facebook 上看到了一篇「給駭客們的建言」。這讓我很感慨，我記得在2017年時，許多的講座談的是區塊鏈技術的重點就是安全，但在這篇「建言」裡，看得出來它不是針對區塊鏈技術，而是針對人的行為、應用程式的安全漏洞去攻擊。

中國也有不少討論區塊鏈技術的文章，中國清華大學的未央網是一個很不錯的資訊匯集處，也有許多研究專家在撰寫相關的文章，例如：区块链的现实之痛与解决之道，也匯集了其他國家在科技金融上的發展，或是中國自己內部的政策及相關科技金融產業上的處理，例如：未央今日播报：“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查。

在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用，而且是屬於脫勾的，被加密貨幣、 ICO 的熱潮模糊了焦點，如果真的要談應用，就作者的角度來看，他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外，各國政府多研究開發與跨境金融交易、國際貿易相關的應用，或是像學位證書的證明、保險、車聯網相關的應用，但真的要普及而不是只有炒幣，可能還需要時間。也認同這位作者就目前區塊鏈技術的看法：專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值)，目前雖然有很多號稱要啟動的跨鏈服務，但也沒有真正的被啟動、真正被執行。從成本的角度來看，僅管各種技術想盡辦法要壓低耗盡的能源使用量外，愈巨大的區塊鏈雖然可信度愈高、安全性愈高，認證的時間愈長，手續費也愈來愈高。但愈新的技術、使用者愈少的鏈，也許交易速度快，但安全性就有一定的風險。

所以這似乎是一個很難取捨的情況，或許要再一些時間。

透過Handshake (HNS)、ENS 等服務的申請頂級域名

HNS 和 ENS 是這兩年內我看到最有趣，且與域名有關的應用服務。在我讀了 RIPE NCC 對區塊鏈應用與網路資源分配的研究後，基於那兩篇報導，網路 IP資源要透過區塊鏈技術、智能合約來發放還是有難度。

儘管 ICANN 是採多方利害關係人機制，也有嚴謹的合約來約束 Registrar、對於兩個字的域名則用於國家和地區頂級域名 (ccTLD)，或是有一些特殊字的域名仍保留在網際網路號碼分配局 (Internet Assigned Numbers Authority，簡稱 IANA) 不予開放申請，也因為域名有著龐大的利益，所以 ICANN 的管理模式也被較激進的網路使用者垢病。例如，先前 Amazon 公司要申請 *.amazon 的新通用頂級域名 (New gTLD)，除了要申請公司要支付高額的申請費外，由於 Amazon 流域周遭的國家擔心 *.amazon 被誤用、抵毀 Amazon 流域國家的文化，Amazon 足足用了 6 年的時間，與 ICANN的 GAC 委員會不斷的溝通協調，終於在 2019 年取得合約。有興趣的可以參考以前寫的文章「關於 .amazon 和 .cat 域名爭議」。約 7 年的協調過程，並不是所有的企業都能禁得起這麼長協調時間。

ICANN 的運作過程裡，有很大一部份是政治操作，絕非技術激進者一廂情願的天堂。我所提到的政治操作，簡單來說例如包容性，畢竟在網路世界還是以英文為主要交流語言，但仍然有 Universal Acceptance 計畫，讓非英文母語族群透過自己習慣的文字來瀏覽網路。另外像前面提到的 *.amazon 的申請案，亞馬遜河流周邊的國家都應有申請的權力，為什麼要同意由商業公司申請？當政府發現網路的功用時，就開始主張其在網路世界應有的權力。

也基於前述的各種情況，HNS 讓申請者可以申請自己的頂級域名，而不是透過 ICANN 高額的申請費或是需要與提出異議、反對的各委員會溝通，只是不是我們熟悉的 *.com 或 *.asia，例如我如果向 HNS 申請域名，可能會是 yc/，經過一些設定，還可以發送 mail@yc/ 的電子郵件。

然而， HNS 的設定與安裝也是有一些進入門檻，有興趣者可以參考「Handshake中文手冊」，必須要完整的節點才能參與其頂級域名的註冊、更新與相關管理。郵件伺服器、域名的解析等，在該手冊中提到「HNS 的目的不是在替換 DNS ，而是替換根區域文件和根服務器。」郵件的互通、瀏覽器可否正常瀏覽都還需要再另外設定，而若是遇到要申請的域名相同時，爭議如何處理？目前有看到一個蠻特殊的地方在於，如果你是Alexa 前 10萬名域名的擁有者，可以透過域名系統安全擴充 (DNSSEC) 的所有權來聲明你擁有該域名。而 DNSSEC 則是加強對DNS的驗證，簡單的說，是加強網路安全的一環，可以閱讀「ICANN宣布所有通用頂級域名均已部署DNSSEC」來了解。

所以可以看到 ICANN 和全球五大區域網路註冊中心們除了域名發放、網路資源配置外，其實也在加強許多治理與網路安全的工作，而網路安全則是在目前的區塊鏈技術領域裡容易被忽視的。

上圖取自 ENS 網站，它協助使用者申請 *.eth 的域名，並將錢包位址、網站指向你所申請的 *.eth 網址。目前可以看到支援比特幣錢包、以太坊錢包、萊特幣錢包位址都可指向 *.eth 網址，而網站在上傳到 IPFS 後，也可以用 ENS 域名瀏覽，且與你現有的域名並存，它不需要去改瀏覽器設定，但可能在現有的瀏覽器上安裝 MetaMask 套件，才可購買及運作。由於 ENS 是以太坊上的服務，所以手續費非常高昂，在申請網址、確認相關係的每個動作都需要付一筆交易費。由於參與了 Akasha.ethereum.world 的測試，所以擁有了一個在 Rinkeby 測試網路上的 *.eth 位址，可以看一下相關的討論。

然而，ICANN 並不反對這些服務，甚至也會參與這些應用的開發，他們也認同未來會有不同於現在 ICANN 申請模式的服務。其實 DNS 本身就是分散系統。會讓人認為有集中管理的感覺，主要還是在「治理」的部份。我們目前可以看到的網路內容也只是整個網際網路中的一小部份而已，還有需要透過特殊通訊協定的暗網，或特殊的瀏覽器才能瀏覽的內容。

 ICANN 的立場很確定，只負責域名發放和相關的爭議處理，並不負責「內容」，所以在這些新技術上，我並沒有看到或聽到反對的音量。

在閱讀這些相關資訊後，唯一比較擔心的是，像是修改瀏覽器的 DNS 設定、錢包位址若指向特定域名，都有網路安全與隱私被侵犯的可能，而這些是區塊鏈社群裡目前較少會主動注意的，對一般網路使用者的進入門檻高，同樣的，一般的網路使用者也較不懂得如何保護自己，而容遇到社交工程、釣魚信件的事件，在目前的區塊鏈世界裡，都會造成龐大的損失。

---

照片是我自己拍的 / Photo by YingChu Chen on Unsplash