区块链技术最初由中本聪于2008年提出,原作为比特币的基础架构,却掀起了一轮创新热潮。如今,区块链技术被逐渐应用于金融、供应链、溯源、版权保护等实际应用场景。本文通过将区块链技术应用于现有DNS服务系统,改变域名系统中心化的模式,解决现有域名服务体系的管理弊端。
区块链是一种分布式数据库技术。在典型的区块链系统中,数据以区块为单位产生和存储,并按照时间顺序连成链式数据结构。所有节点共同参与区块链系统的数据验证、存储和维护。区块链并不是一项全新的技术,归根结底,它可被视为一个去中心化的数据库技术。在区块链系统中,共识算法具有重要作用。目前主流的共识算法有工作量证明机制 (Proof of Work, PoW) 、权益证明机制 (Proof of Stake, PoS) 、股权授权证明机制 (Delegated Proof of Stake, DPoS) 等。非对称加密技术在区块链的应用场景主要包括信息加密、数字签名和登录认证等。以比特币系统为例,一般通过调用操作系统底层的随机数生成器来生成256位随机数作为私钥。为便于识别,256位二进制形式的比特币私钥将通过SHA256哈希算法和Base58转换,形成50个字符长度的易识别和书写的私钥提供给用户。比特币的公钥是由私钥首先经过Secp256k1椭圆曲线算法生成65字节长度的随机数。该公钥可用于产生比特币交易时使用的地址,其生成过程为首先将公钥进行SHA256和RIPEMD160双哈希运算并生成20字节长度的摘要结果,再经过SHA256哈希算法和Base58转换形成33字符长度的比特币地址。
采用区块链技术实现域名系统的革新,主要体现在它的分布式域名解析系统的特性上,具体包括安全性、快速访问、保护隐私等优势。
域名系统沿用分层思想,主要由两层链构成,一是由各顶级域(TLD)注册局组成的Root链;二是由顶级域注册局及其域内注册商、ISP等组成的TLD链。考虑到根域是域名系统的入口,其稳定性和一致性决定着整个系统的性能和安全,因此在Root链中加入网络标识多边协调委员会的中立角色,当各参与方在系统层面无法达成一致或系统故障的情况下,通过该中立角色的协调,各方重新达成一致,维护系统重新运行。在各TLD链中加入监督节点,同步链上域名数据,根据各域的政策和法律对域名系统进行监管。总体架构如图1所示。
本系统采用联盟链场景的PoA (Proof of Authority)共识机制。此共识中,链上节点分两种角色,权威节点和普通节点。权威节点可以打包区块并对区块验证签名,参与共识过程,而普通节点只拥有签名和转发的权利。权威节点和普通节点可以互相转换,最初的权威节点由随机挑选的域名管理机构担任。在后续过程中有新节点加入时,先担任后备节点,经过一段时间的指标审查核能够晋升为权威节点,此过程由网络标识多边协调委员会协调各方投票完成。
具体的权威节点生成区块流程如下:a)每个节点在同一区块高度维护相同的权威节点列表,此列表在每个区块高度都会更新一次。列表是当前区块高度权威节点列表,但是各权威节点会有优先级的区分,在一个区块高度只有一个高优先级节点,具体通过MOD运算生成;b)在生成每个区块时,各权威节点都收集记录,模拟执行一段时间内的域名操作记录,判定各条记录的来源可靠性和合法性,对异常记录进行标记;c)节点验证记录完成后,将记录打包入块,生成相关区块信息;d)高优先级节点有权率先出块并广播生成的新区块,而低优先级节点需等待一段时间才能广播区块。如高优先级节点不能及时出块,其他副节点在N秒才有权广播区块,继续共识过程。其他权威节点收到新区块后对区块进行有效性验证,步骤如下:
a)所有共识节点在收到新区块后,验证区块签名、区块头、区块链内容,将不合法的区块丢弃;b)同时接收其他节点对此区块的验证,若收到超过1/2全网节点数目的确认则确定本区块合法,加入区块链,执行区块中的操作记录,维护各节点一致的域名信息状态。
传统的DNS系统由于中心化的系统结构引发的安全和性能的矛盾越发突出。区块链技术的引入有效缓解了域名系统面临的巨大压力。本文在DNS系统中继续沿用分层架构的同时,采用基于联盟链的双链结构,链上各节点通过投票共同参与域名的管理,在链中加入网络标识多边协调委员会和监督节点角色,在层级内部有效实现了去中心化。
摘要:域名系统(Domain Name System, DNS)作为解析互联网资源名字及互联网资源地址的基础服务,其重要性愈发突出。本文通过分析区块链技术,进而将区块链技术引入DNS系统,在层级内部有效实现了去中心化,对缓解DNS系统面临的压力提供了有效支撑。
关键词:DNS系统,区块链,共识,加密
[1] 延志伟, 耿光刚, 李洪涛等.DNS根服务发展体系的发展研究.网络与信息安全学报.2017, (03) :14-26.
[2] 袁勇, 王飞跃.区块链技术发展现状与展望.自动化学报.2016, 42 (4) :481-494.
[3] 段希楠, 延志伟, 耿光刚等.区块链共识算法研究与趋势分析.科研信息化技术与应用, 2017, 8 (6) :43-51.
[4] Xinan Duan, Zhiwei Yan, Guanggang Geng, Baoping Yan.DNSLedger:Decentralized and distributed name resolution for ubiquitous IoT.ICCE2018, Jan 2018.
推荐阅读:
区块链技术及应用解读09-17
区块链与区块链金融05-26
基于信息技术与研究性学习课程整合的大学英语任务型教学09-22
基于dm广告的研究06-01
基于Matpower的电力系统潮流计算06-28
基于行为因素的煤矿现代安全管理研究07-09
混合式课例研究是基于对问题的研究06-03
基于产业链的战略管理研究论文06-29
