请选择 进入手机版 | 继续访问电脑版

真比特币论坛

 找回密码
 注册成为会员
查看: 49|回复: 1

万众瞩目的公有链项目VNScoin不删档公测

[复制链接]

8

主题

10

帖子

42

积分

一级会员

Rank: 2

积分
42
发表于 2018-1-23 21:18 | 显示全部楼层 |阅读模式

马上注册,参与讨论或下载更多资源

您需要 登录 才可以下载或查看,没有帐号?注册成为会员

x
万众瞩目的公有链项目--VNS经过近半年的研发,已经取得了一定的进展。

为了进一步提高优化VNS区块链主链及其应用层的功能特性,特邀请有志于区块链项目的志愿者参与主链及其应用的测试工作。

我们将于2018年1月23日晚20:00开启邀请测试注册活动。每位通过注册的用户,都将获得至少100VNS用于测试,同时您每邀请一位用户参与公测,也能再获得至少100VNS用于测试。

公测地址:http://www.vnscoin.com/user/register/?code=ugCdVIATJcqWxo4z

感谢您的关注和支持。我们将继续为坚持开发有价值的区块链技术而努力。


联系我们请加官方电报群:https://t.me/vnscoin_cn

回复

使用道具 举报

8

主题

10

帖子

42

积分

一级会员

Rank: 2

积分
42
 楼主| 发表于 2018-1-23 21:25 | 显示全部楼层
VNS 白皮书抢鲜预览版

VNS去中心化DNS以及网站系统白皮书

VNS team


一、    现有DNS系统


DNS系统是构成互联网系统的重要基础设施,现有DNS系统在长时间的实际运行过程中,暴露出很多的问题。例如,2014年1月21日,中国顶级域名根服务器出现故障,中国大部分网站都受到了影响[1]。现有DNS系统的问题,主要包括以下几个方面:

1.      安全性和隐私性的问题

由于当前的DNS解析请求都需要通过DNS服务器进行解析,所以非常容易发生中间人攻击(man in the middle attact)。用户发送的DNS请求可能被攻击者拦截,然后攻击者伪装成DNS服务器返回一个虚假的域名信息,在用户URL地址不变的情况下,重定向到另外一个虚假的站点。另外,中间人攻击者还可以通过查看未加密的DNS请求以及通过分析DNS请求的规律,分析和识别用户的行为模式。另外一个常见的风险是DDOS攻击,攻击者通过发送大量无效请求,带来大量流量给DNS服务器,造成DNS服务器无法正常解析域名。除以上提到的中间人攻击和DDOS攻击以外,常见的攻击手段还有:域名劫持, 缓存投毒等等。这些安全性风险,是现有DNS设计架构和协议造成的,在现有的DNS架构下,很难从根本上杜绝此类风险。

2.      无法满足去中心化网站域名解析的需要

现有DNS服务架构,是一种分层分布式的架构,是一定程度上的中心化结构。去中心化网站系统,从设计上不应该引入一个中心化的域名解析。此外,现有DNS系统和去中心化网站系统存在一定程度上的不兼容问题。例如,去中心化网站的站点是以公钥为访问地址,需要的是公钥和可读字符串之间的映射关系,而现有DNS系统一般是将URL地址映射成IP地址。

3.      体系危险性

由于历史的原因,根域、重要的顶级域和根证书由少数国家政府(主要是美国)掌控,这对各国互联网络的危险性始终存在。解决的思路同样是去中心化DNS系统。

二、    现有去中心化DNS系统

随着区块链技术的发展,目前已经有一些去中心化DNS系统出现,例如namecoin,eth name service, blockstack dns service. 这些系统由于基础架构的选择不同,也存在着一定的区别。

1.      Namecoin

Namecoin[2][3]是最早出现的去中心化DNS系统。它是一个比特币的分叉,目前使用auxpow的机制与比特币联合挖矿。目前namecoin最大的安全性风险来自于51%攻击的风险,历史上namecoin曾经多次出现的单个矿池算力超过51%的情况。Namecoin的另一个设计上的问题在于数据平面和控制平面的高度耦合。在Namecoin中,DNS条目(entry)的相关映射数据,以transaction的形式写入到区块链中。这种形式的数据存储方式,数据的长度受到限制, 这也就限制了namecoin拓展成为一种通用性的key-value存储设施的能力。此外,随着区块数据的不断积累,直接从namecoin的全节点区块中查找DNS条目(entry)的时间会不断增加。现有的namecoin架构并没有经过大数量条件下查询效率的测试。

2.      ETH Name Service

ETH Name Service[4]是基于以太坊智能合约提供的域名映射服务。ENS的各种基础设施和管理方式都是去中心化的,任何人都可以通过拍卖的方式在区块链上注册.eth域名。由于ENS基于以太坊智能合约实现,不可避免的存在以太坊平台的诸多问题。例如,交易量比较大时,以太坊区块的拥堵问题。

3.      Blockstack Name Service
Blockstack Name Service[5]建立在bitcoin的基础上,使用比特币OP_RETURN这种特殊的操作,记录meta data。OP_RETURN这种特殊的操作,并不出现在比特币UTXO的条目中,是比特币中一种可删减的数据。由于矿工并不能从OP_RETURN transaction中获得收益,OP_RETURN的transaction,矿工可以不提供确认,并且OP_RETURN的transaction的大小也受一定的限制。所以依赖比特币的OP_RETURN建立的服务,是存在安全性风险的。比特币未来对OP_RETURN存在着不确定性,随着比特币区块数据量的膨胀,OP_RETURN transaction有非常大的可能会被区块修剪,此外攻击者可以发起大量OP_RETURN的transaction,造成基于OP_RETURN transaction的应用瘫痪。

三、    VNS Name Service

1.      VNS Name Service的架构设计


VNS Name Service采用主链侧链的设计架构,单独作为VNSCoin主链的一条侧链存在。作为一条侧链,VNS Name Service不产生新的代币,而是与VNSCoin主链代币系统实现双向兑换绑定。VNS主链的代币系统,通过锁定VNS代币的方式,在VNS Name Service侧链相应的产生对应数量的VNS代币,反之通过销毁VNS Name Service侧链的VNS代币来解锁VNSCoin主链锁定的代币。从而实现主链和侧链的双向代币兑换和绑定。

作为一条侧链,VNS Name Service可以独立的发起transaction,考虑到发展成为通用key-value数据存储的可拓展性,VNS Name Service可提供两种独立类型的transaction。第一种transaction与Namecoin类似,我们可以直接将value数据直接写

0070xGcqgy1fmkufelk6ej31880pdtb7.jpg

VNS Name Service 架构设计


在transaction中。第二种transaction,只写入value数据的hash value, 其内容数据通过DHT,BitTorrent或者其他去中心化存储服务作为支持。

为兼容和支持现有互联网体系架构下的各种服务,例如在使用VNS Name Service服务的同时,同样可以正常使用现有域名解析服务,访问.com, .cn等等顶级域名,VNS Name Service在区块链侧链的基础上,建立一种与现有DNS服务兼容的标准化的域名解析服务层。从而避免用户在解析非.vns域名时,域名解析服务更换的问题。同时此标准服务层会对区块数据进行索引缓存,以提高域名查询速度。对个人用户来说,不需要索引和缓存完整的区块条目。兼容层可以选择性的从区块中查询用户经常访问的地址,将其缓存以提高查询速度。

我们将拥有完整区块数据,并愿意对外提供域名解析服务的节点称为主节点。主节点需要对区块数据做完整的索引。类似于比特币SPV机制,其他用户如果不想本地存储区块数据可以只下载区块的header,或者直接使用主节点提供的域名解析服务。为了鼓励主节点的建设,使用主节点的服务的用户将向主节点服务支付VNS作为费用。为了保证主节点的可信性,主节点需要锁定固定数额的VNS作为提供稳定可信服务的抵押。

2.      VNS Name Service安全性分析

VNS Name Service作为一种去中心化的服务,从根本上杜绝了隐私泄露,内容审查,DDOS攻击,中间人攻击等等各种风险的可能性。每一个独立运行VNS Name Service的用户的节点,都可以从电脑本地查询解析DNS。本地解析DNS请求,同时也节省了网络封包在网络上传输的过程所花费的时间。

与Namecoin类似,VNS Name Service的主要风险来自于51%攻击。为得到足够算力保证,VNS Name Service侧链可以与VNSCoin联合挖矿。

3.      VNS Name Service拟支持标准


VNS Name Service支持.vns为后缀的顶级域名解析服务,支持new_name(新建域名),update_value(更新value值)和transfer(域名转让)三种基本操作。兼容层符合现有DNS系统查询服务标准。

VNS Name Service的条目主要包含Name字段和Value字段。Name字段拟支持RFC1035标准:域名命名要符合RFC 1035 域名标准:必须以字母开头,以字母或者数字结尾,中间字符可以包括字母,数字和连字符,长度不能超过63个字符, ASCII only, 不支持unicode。校验正则表达式: ^[a-z]([a-z0-9-]{0,62}[a-z0-9])?$

Value字段以json格式字符串形式,支持namecoin支持的命名空间[3],包括:

Namespace

0070xGcqgy1fmkuk2zoufj30jd06f3yr.jpg


四、    去中心化网站系统

基于VNS主链和VNS Name Service,我们提出去中心化互联网的概念。现有互联网架构下的网站系统,最典型的架构是基于共有云服务。基于共有云的服务有着非常明显的缺陷。

公有云服务商并不能提供绝对安全的服务,例如公有云服务数据中心的数据异地备份困难是数据中心常见的问题,中国曾出现某巨头公司因为数据中心网络问题造成上亿中国用户不能正常使用服务的情况。托管在云上意味着敏感的数据和代码也都全部托管给第三方机构,用户必须承担由此带来的安全性风险。除此之外,用户也不得不依赖云服务商提供的防范网络攻击的服务,如防火墙等等。

随着硬件的发展,目前个人PC的硬件水平已经完全可以满足建设小型站点的硬件需要。与现有托管在云上的系统相比,去中心化网站系统有如下优点。第一,完全免费,网站全部内容都在用户电脑上,所以免去了支付给云服务商带宽,存储,计算能力 以及其他服务的费用。第二,安全性保障。去中心化网站系统建立在VNS主链和VNS Name Service的基础上,利用VNS主链提供对网站,数据等内容的百分之百的所有权认定和内容掌控,并且可以实现完全匿名化的访问和服务,去中心化的结构保证了网站系统不受单点故障的影响。第三,VNS代币系统提供的代币可以在去中心化网站上流通。站点访问的URL是通过VNS主链提供的公钥生成,所以访问者可以方便的将代币发送给网站持有者,以鼓励网站持有者进行内容上的更新和创作。另外配合VNS Name Service,公钥地址还可以映射成易于记忆的字符串,使VNS在去中心化网站系统中更易于流通。第四,更快速的域名解析服务和更快速的访问速度。DNS解析服务使用VNS Name Service,可以在本地完成域名解析,免去了DNS请求封包在网络上传输的时间。网站的所有内容都要先下载到本地浏览器解析,在此我们将使用BitTorrent协议,以提高网站内容下载速度。第五,去中心化站点系统将全面兼容现有互联网服务,用户可以正常连接到现有所有网站系统。

五、    去中心化网站系统的技术路径

1.      本地站点托管


将站点托管在本地个人PC上并不是新概念,在现有体系下使用,托管在云端的服务完全可以架设在本地电脑上。然而一个现实的问题是,普通用户很少拥有公网ip地址,也就无法正常的通过DNS解析等等。虽然在现有体系下,在本地架设站点十分容易,但是想要对外正常提供服务,对普通用户来讲过程十分复杂,并不具有可操作性。

VNS去中心化网站系统,将使用VNS地址作为网站索引寻址的地址而不是IP地址,例如使用分布式哈希表(DHT)来建立网站地址索引,这就解决了普通用户缺少IP地址的问题。由于要实现基于hash的网站地址索引,现有的web服务器,如apache, nginx等会存在兼容性的问题,所以VNS去中心化网站系统,将提供一套完整的web服务器功能,提供一个嵌入式的小型数据库以便于使用者进行站点开发。网站访问方面,用户可以通过使用现有主流浏览器访问网站内容。简要工作流如下图:

0070xGcqgy1fmkulc1t01j30hc0fljsi.jpg


2.      安全性及隐私
VNS主链使用了非对称加密的私钥公钥体系。基于VNS主链的去中心化网站系统也基于同样的加密体系。对于网站建设者来说,私钥唯一保存在建设者手里,网站建设者可以对拥有的网站的内容签名,以确定其所有权。VNS主链,可以保证网站建设者通过建设站点得到的VNS代币的安全性。对于网站访问者,VNS去中心化网站系统将运行在独立沙盒(sandbox)中,访问者如果遇到病毒站点等等,将其内容从本地删除即可。同时,对于访问者来说,由于身份暴露在整个系统中的是自己的VNS地址,他人无法追踪追踪VNS地址持有者的真实身份,所以整个访问过程是匿名的。我们也会考虑提供对TOR的支持,以提高匿名和保护隐私的需求。

另外请重点注意,为符合中国法律法规,对中国用户,我们将嵌入必要的内容校验机制,过滤掉不合法内容。


六、    参考文献

[1]   2014年1月21日全国DNS污染始末以及分析

[2]   Kalodner, Harry A., et al. "An Empirical Study of Namecoin and Lessons for Decentralized Namespace Design." WEIS. 2015.

[3]   Namecoin https://namecoin.org/

[4]   ETH Name Service https://ens.domains/

[5]   Ali, Muneeb, et al. "Blockstack: A Global Naming and Storage System Secured by Blockchains." USENIX Annual Technical Conference. 2016.

[6]   Atkins, Derek, and Rob Austein. "Threat analysis of the domain name system (DNS)." (2004).

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册成为会员

本版积分规则

手机版|真比特币论坛

GMT+8, 2018-2-23 00:31

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表