新型標(biāo)識(shí)解析技術(shù)研究*

倪東 霍如 張鈺雯 黃韜

(1. 網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室，南京 211111；2. 北京工業(yè)大學(xué)信息學(xué)部，北京 100124；3. 中國(guó)信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191；4. 北京郵電大學(xué)網(wǎng)絡(luò)與交換國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 100876)

0 引言

萬(wàn)物通過(guò)網(wǎng)絡(luò)虛擬地連接起來(lái)，可以實(shí)現(xiàn)全要素、各環(huán)節(jié)的互聯(lián)互通。龐大、復(fù)雜的物理實(shí)體和虛擬實(shí)體需要通過(guò)“標(biāo)識(shí)”實(shí)現(xiàn)對(duì)話，標(biāo)識(shí)解析體系為此提供了契機(jī)[1]。標(biāo)識(shí)解析體系通過(guò)給每一個(gè)對(duì)象賦予標(biāo)識(shí)，并借助標(biāo)識(shí)解析技術(shù)，實(shí)現(xiàn)跨地域、跨行業(yè)、跨企業(yè)的信息查詢和共享[2]。

目前，國(guó)內(nèi)外已經(jīng)發(fā)展出多種標(biāo)識(shí)解析體系。一類是基于域名系統(tǒng)(Domain Name System，DNS)的改良路徑，該路徑在DNS體系架構(gòu)的基礎(chǔ)上進(jìn)行擴(kuò)充，提供標(biāo)識(shí)解析服務(wù)，如美國(guó)麻省理工學(xué)院提出的產(chǎn)品電子代碼(Electronic Product Code，EPC)技術(shù)、國(guó)際標(biāo)準(zhǔn)化組織(International Organization for Standardization，ISO)和國(guó)際電信聯(lián)盟(Internatial Telecommunication Union-Telecommunication Standardization Sector，ITU-T)聯(lián)合制訂的對(duì)象標(biāo)識(shí)符(Object Identifier，OID)技術(shù)，我國(guó)自主研發(fā)的物聯(lián)網(wǎng)統(tǒng)一標(biāo)識(shí)(Entity Code for IoT，Ecode)技術(shù)等。另一類是獨(dú)立于DNS體系的革新路徑，如多納基金會(huì)(DONA Foundation)維護(hù)的Handle標(biāo)識(shí)解析技術(shù)、東京大學(xué)提出的泛在識(shí)別(Ubiquitous ID，UID)技術(shù)等[3-4]。

標(biāo)識(shí)解析體系在發(fā)展的同時(shí)也暴露了一些問(wèn)題：一是體系架構(gòu)缺陷：傳統(tǒng)標(biāo)識(shí)解析體系大多采用樹狀分層架構(gòu)，導(dǎo)致當(dāng)體系架構(gòu)中某一層節(jié)點(diǎn)出現(xiàn)問(wèn)題時(shí)，會(huì)對(duì)整個(gè)架構(gòu)的安全性產(chǎn)生威脅；二是身份管理風(fēng)險(xiǎn)：標(biāo)識(shí)解析體系中各種角色均存在身份管理風(fēng)險(xiǎn)，常見的風(fēng)險(xiǎn)中人員風(fēng)險(xiǎn)主要為身份欺騙、越權(quán)訪問(wèn)等，機(jī)器和物的風(fēng)險(xiǎn)主要為身份欺騙和設(shè)備漏洞等；三是數(shù)據(jù)安全性問(wèn)題：標(biāo)識(shí)解析體系包含標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析、標(biāo)識(shí)服務(wù)日志等重要數(shù)據(jù)，因此其也存在數(shù)據(jù)全生命周期流轉(zhuǎn)過(guò)程中存在的數(shù)據(jù)竊取、數(shù)據(jù)篡改、隱私數(shù)據(jù)泄露等問(wèn)題；四是治理偏差：目前大部分標(biāo)識(shí)解析體系都是中心化的管理模式，系統(tǒng)內(nèi)存在節(jié)點(diǎn)不對(duì)等、治理偏差等問(wèn)題，影響系統(tǒng)間數(shù)據(jù)互通的效果。

圖1 去中心化標(biāo)識(shí)解析體系使能模型

區(qū)塊鏈技術(shù)具有去中心化、不可篡改、可追溯等特征[5]，利用區(qū)塊鏈技術(shù)為傳統(tǒng)標(biāo)識(shí)解析體系賦能，可以消除網(wǎng)絡(luò)的中心節(jié)點(diǎn)，打破傳統(tǒng)標(biāo)識(shí)解析技術(shù)的分層或平行化存儲(chǔ)架構(gòu)，解決傳統(tǒng)標(biāo)識(shí)解析體系架構(gòu)風(fēng)險(xiǎn)；區(qū)塊鏈技術(shù)下多方共同參與標(biāo)識(shí)數(shù)據(jù)治理，可實(shí)現(xiàn)去中心化標(biāo)識(shí)管理，同時(shí)用戶對(duì)數(shù)據(jù)的一切操作過(guò)程均被記錄，確保了標(biāo)識(shí)數(shù)據(jù)的安全性。從2011年開始，業(yè)界陸續(xù)對(duì)基于區(qū)塊鏈技術(shù)的去中心化標(biāo)識(shí)解析體系展開研究，包括去中心化DNS體系和去中心化數(shù)字身份等，致力于通過(guò)區(qū)塊鏈技術(shù)打造新型標(biāo)識(shí)方案?，F(xiàn)階段，由于體系結(jié)構(gòu)設(shè)計(jì)還不完善、區(qū)塊鏈技術(shù)自身存在性能瓶頸等原因?qū)е逻@些標(biāo)識(shí)解析體系仍處于探索階段，還沒有得到社會(huì)普遍認(rèn)可，且未支持大規(guī)模商用。

本文從去中心化標(biāo)識(shí)解析體系使能關(guān)鍵技術(shù)出發(fā)，首先介紹去中心化標(biāo)識(shí)解析體系的研究現(xiàn)狀及產(chǎn)業(yè)化應(yīng)用情況，并對(duì)各體系進(jìn)行對(duì)比，最后對(duì)未來(lái)標(biāo)識(shí)解析體系長(zhǎng)足發(fā)展需要改進(jìn)的部分給予展望。

1 去中心化標(biāo)識(shí)解析體系使能技術(shù)

為了實(shí)現(xiàn)去中心化標(biāo)識(shí)解析體系，需要多項(xiàng)關(guān)鍵技術(shù)支持。本文設(shè)計(jì)的去中心化標(biāo)識(shí)解析體系使能模型如圖1所示，其中區(qū)塊鏈層為標(biāo)識(shí)服務(wù)層提供底層架構(gòu)支撐，標(biāo)識(shí)服務(wù)層為去中心化標(biāo)識(shí)應(yīng)用賦能。本章主要介紹區(qū)塊鏈層及標(biāo)識(shí)服務(wù)層的關(guān)鍵技術(shù)。

1.1 區(qū)塊鏈層關(guān)鍵技術(shù)

區(qū)塊鏈技術(shù)采用“區(qū)塊+鏈?zhǔn)健睌?shù)據(jù)結(jié)構(gòu)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)與驗(yàn)證，利用密碼學(xué)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸與訪問(wèn)，采用共識(shí)算法生成與更新數(shù)據(jù)，利用邏輯代碼生成智能合約進(jìn)而操作數(shù)據(jù)，是一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式[6]。其關(guān)鍵技術(shù)主要包含共識(shí)算法、哈希簽名、智能合約、分布式賬本等。

共識(shí)算法：通過(guò)選擇若干利益不相干的節(jié)點(diǎn)進(jìn)行投票，只要這些節(jié)點(diǎn)對(duì)交易的確認(rèn)結(jié)果達(dá)成一致，則認(rèn)為全網(wǎng)對(duì)此達(dá)成共識(shí)[7]，即不同節(jié)點(diǎn)之間依賴相同的制度維護(hù)區(qū)塊鏈節(jié)點(diǎn)的數(shù)據(jù)一致性。

哈希簽名：通過(guò)哈希函數(shù)可以把任意長(zhǎng)度的輸入變換成固定長(zhǎng)度的輸出，并且難以找到不同的輸入映射到同一個(gè)輸出。區(qū)塊鏈通過(guò)此技術(shù)生成默克爾樹，保證數(shù)據(jù)防篡改與安全性驗(yàn)證。

智能合約[8]：是一套通過(guò)代碼及自動(dòng)化腳本實(shí)現(xiàn)的業(yè)務(wù)規(guī)則，合約參與方可以在上面執(zhí)行這些規(guī)則，用計(jì)算機(jī)語(yǔ)言取代語(yǔ)言記錄條款并由程序自動(dòng)執(zhí)行。

分布式賬本：交易記賬由分布在不同地方的多個(gè)節(jié)點(diǎn)共同完成，每一個(gè)節(jié)點(diǎn)都記錄完整的交易副本，共同參與監(jiān)督交易的合法性。

1.2 標(biāo)識(shí)服務(wù)層關(guān)鍵技術(shù)

標(biāo)識(shí)服務(wù)層通過(guò)標(biāo)識(shí)碼為實(shí)體對(duì)象或虛擬對(duì)象賦予唯一的身份，進(jìn)而記錄和追溯對(duì)象的全生命周期信息，實(shí)現(xiàn)實(shí)體的唯一性定位和信息查詢。其關(guān)鍵技術(shù)主要包含標(biāo)識(shí)編碼、標(biāo)識(shí)存儲(chǔ)、標(biāo)識(shí)解析、標(biāo)識(shí)元數(shù)據(jù)管理等。

標(biāo)識(shí)編碼：指通過(guò)設(shè)計(jì)編碼規(guī)則為實(shí)體對(duì)象或虛擬對(duì)象提供唯一性的命名方式。目前去中心化標(biāo)識(shí)解析體系主要采用層次化編碼的方式，通過(guò)多級(jí)語(yǔ)義序列標(biāo)識(shí)不同的實(shí)體信息。

標(biāo)識(shí)存儲(chǔ)：負(fù)責(zé)將注冊(cè)到去中心化標(biāo)識(shí)解析體系的標(biāo)識(shí)元數(shù)據(jù)信息落盤到區(qū)塊鏈節(jié)點(diǎn)或外部存儲(chǔ)媒介中去。為增加系統(tǒng)可擴(kuò)展性，部分去中心化標(biāo)識(shí)解析體系采用鏈上和鏈下兩種方式并存的存儲(chǔ)結(jié)構(gòu)。

標(biāo)識(shí)解析：指根據(jù)標(biāo)識(shí)編碼定位標(biāo)識(shí)元數(shù)據(jù)信息，并將定位結(jié)果返回的過(guò)程。去中心化標(biāo)識(shí)解析體系主要采用扁平解析方式，每個(gè)區(qū)塊鏈節(jié)點(diǎn)被命中的可能性相同，避免解析服務(wù)被非法控制，實(shí)現(xiàn)分權(quán)、對(duì)等解析。

標(biāo)識(shí)元數(shù)據(jù)管理：標(biāo)準(zhǔn)化元數(shù)據(jù)結(jié)構(gòu)，可實(shí)現(xiàn)數(shù)據(jù)更新與注銷等操作[9]。

2 去中心化標(biāo)識(shí)解析體系發(fā)展現(xiàn)狀及產(chǎn)業(yè)化應(yīng)用

2.1 去中心化標(biāo)識(shí)解析體系管理與解析過(guò)程概述

為了說(shuō)明去中心化標(biāo)識(shí)解析體系中標(biāo)識(shí)與區(qū)塊鏈技術(shù)的融合，本文抽象出去中心化標(biāo)識(shí)管理與解析過(guò)程，具體如圖2所示。該過(guò)程包括標(biāo)識(shí)解析部分、標(biāo)識(shí)管理部分和區(qū)塊鏈部分。

標(biāo)識(shí)解析部分主要針對(duì)用戶端，為用戶提供去中心化標(biāo)識(shí)解析能力。標(biāo)簽識(shí)讀器讀取標(biāo)簽后將識(shí)讀到的去中心化標(biāo)識(shí)交給解析客戶端，如果為域名解析，則解析過(guò)程從解析客戶端開始。解析客戶端將解析請(qǐng)求傳遞給標(biāo)識(shí)解析服務(wù)器，標(biāo)識(shí)解析服務(wù)器將該請(qǐng)求封裝為可與區(qū)塊鏈接口交互的形式后，通過(guò)區(qū)塊鏈的遠(yuǎn)程過(guò)程調(diào)用(Remote Procedure Call，RPC)命令或智能合約等獲取區(qū)塊鏈中的標(biāo)識(shí)解析結(jié)果，最終返回給用戶。

標(biāo)識(shí)管理部分主要針對(duì)標(biāo)識(shí)申請(qǐng)者或標(biāo)識(shí)所有者，標(biāo)識(shí)申請(qǐng)者通過(guò)標(biāo)識(shí)管理客戶端向標(biāo)識(shí)管理服務(wù)器發(fā)起標(biāo)識(shí)注冊(cè)請(qǐng)求，標(biāo)識(shí)管理服務(wù)器封裝該請(qǐng)求并發(fā)送至區(qū)塊鏈進(jìn)行審核和驗(yàn)證，驗(yàn)證通過(guò)的標(biāo)識(shí)及標(biāo)識(shí)元數(shù)據(jù)信息被上傳到區(qū)塊鏈，生效后對(duì)外提供服務(wù)。標(biāo)識(shí)所有者可以通過(guò)該部分操作區(qū)塊鏈上已獲得的標(biāo)識(shí)，進(jìn)行標(biāo)識(shí)的更新、撤銷等管理操作。

區(qū)塊鏈部分為去中心化標(biāo)識(shí)解析體系提供可信及去中心化的基礎(chǔ)設(shè)施，通過(guò)智能合約及RPC命令等方式執(zhí)行標(biāo)識(shí)管理及解析交易。

2.2 去中心化標(biāo)識(shí)解析體系發(fā)展現(xiàn)狀

從2011年開始，去中心化DNS技術(shù)開始發(fā)展，如今基于比特幣的域名幣(NameCoin)、BNS代幣(BNS Token)系統(tǒng)，基于以太坊的以太坊域名服務(wù)(Ethereum Name Service，ENS)系統(tǒng)等發(fā)展迅速[10]，各體系的域名管理架構(gòu)如圖3所示。

首先，NameCoin[11]在比特幣基礎(chǔ)上拓展新功能，在不違背比特幣挖礦、共識(shí)等機(jī)制的前提下，構(gòu)建具有唯一性的去中心化域名解析系統(tǒng)。該系統(tǒng)通過(guò)一些額外的RPC命令來(lái)發(fā)送交易請(qǐng)求，鏈上通過(guò)[Key: Value]鍵值對(duì)的方式存儲(chǔ)資源記錄信息，其中Key為域名名稱，Value為對(duì)應(yīng)的資源記錄信息。NameCoin頂級(jí)域名固定為“.bit”，主要由name_new、name_firstupdate、name_update 3個(gè)RPC命令實(shí)現(xiàn)域名的全生命周期管理。name_new：實(shí)現(xiàn)域名的預(yù)定，該操作在真正的域名注冊(cè)操作之前完成，可以防止多個(gè)域名注冊(cè)者同時(shí)注冊(cè)相同的域名，通過(guò)name_new命令預(yù)定的域名在區(qū)塊鏈中保留12個(gè)區(qū)塊的時(shí)間。name_firstupdate：經(jīng)過(guò)預(yù)定后的域名通過(guò)name_firstupdate實(shí)現(xiàn)真正的域名注冊(cè)。name_update：域名成功注冊(cè)或成功更新后，經(jīng)過(guò)36 000個(gè)區(qū)塊會(huì)失效，為了防止域名失效，name_update可以用來(lái)更新、轉(zhuǎn)讓域名或者重置失效時(shí)間。

圖2 去中心化標(biāo)識(shí)管理與解析過(guò)程

圖3 去中心化DNS各體系域名管理框架

隨著研究的深入及技術(shù)的落地，NameCoin逐漸暴露出安全性、吞吐量等痛點(diǎn)問(wèn)題[12]。2014年穆尼布·阿里和瑞安·謝等人創(chuàng)建BlockStack項(xiàng)目，并基于此開發(fā)了基于區(qū)塊鏈技術(shù)的BNS[13]域名系統(tǒng)，解決了NameCoin存在的問(wèn)題，并將業(yè)務(wù)和域名存儲(chǔ)分離開來(lái)，將系統(tǒng)分成控制層和數(shù)據(jù)層(見圖3)。其中，控制層又分為區(qū)塊鏈層與虛擬鏈層，區(qū)塊鏈層采用比特幣作為底層區(qū)塊鏈基礎(chǔ)設(shè)施，負(fù)責(zé)存儲(chǔ)BlockStack的操作序列，并就這些操作序列達(dá)成共識(shí)；虛擬鏈層為BNS的核心，定義了BlockStack上的操作序列，當(dāng)區(qū)塊鏈層中有一個(gè)新區(qū)塊產(chǎn)生時(shí)，BlockStack會(huì)讀取該區(qū)塊，并檢查系統(tǒng)的BlockStack是否達(dá)成共識(shí)，達(dá)成則將該區(qū)塊提交到到虛擬鏈層。路由層主要存儲(chǔ)區(qū)文件信息，可以快速定位到域名所在位置，提升域名解析效率。存儲(chǔ)層以key-value的形式存儲(chǔ)真實(shí)的域名數(shù)據(jù)，這些數(shù)據(jù)都會(huì)被用戶所擁有的公鑰進(jìn)行加密。

2017年年初ENS[14]由以太坊基金會(huì)創(chuàng)辦，于2018年作為一個(gè)獨(dú)立的組織分離出來(lái)。該系統(tǒng)的所有操作均采用智能合約實(shí)現(xiàn)，由注冊(cè)表和解析器兩個(gè)組件構(gòu)成。注冊(cè)表采用智能合約來(lái)規(guī)范域名與子域名之間的關(guān)聯(lián)關(guān)系，并存儲(chǔ)域名的所有者、域名解析器、資源記錄存活時(shí)間等域名關(guān)鍵信息，可以實(shí)現(xiàn)域名到相應(yīng)解析器的映射。解析器的實(shí)現(xiàn)也采用智能合約，提供域名到IP地址的映射能力，解析器智能合約需要滿足一定規(guī)范，對(duì)存在特殊解析需求的用戶需開發(fā)定制化合約。ENS解析主要分為兩個(gè)步驟，首先用戶發(fā)起域名解析請(qǐng)求到注冊(cè)表，注冊(cè)表智能合約定位到相應(yīng)的解析器，然后解析器智能合約到鏈上獲得解析結(jié)果返回給用戶。

2019年11月7日，萬(wàn)維網(wǎng)聯(lián)盟(World Wide Web Consortium，W3C)分散式標(biāo)識(shí)符工作組發(fā)布分散式標(biāo)識(shí)符(Decentralized Identifiers，DIDs)核心數(shù)據(jù)模型和語(yǔ)法規(guī)范的首個(gè)公開工作草案。DID[15]是用于去中心化數(shù)字身份的一種新型標(biāo)識(shí)符。與傳統(tǒng)的基于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的中心化數(shù)字身份相比，區(qū)塊鏈的賦能保證了數(shù)據(jù)的可信性、實(shí)現(xiàn)了用戶身份隱私保護(hù)，具有身份自主可控、可信的數(shù)據(jù)交換等優(yōu)勢(shì)。首先，一個(gè)實(shí)體的DID標(biāo)識(shí)由多個(gè)機(jī)構(gòu)賦予，用戶根據(jù)確定的算法生成，完全自主可控。其次，生成DID標(biāo)識(shí)的同時(shí)也會(huì)生成一對(duì)秘鑰，并把公鑰發(fā)布到區(qū)塊鏈上，私鑰由用戶保管。最后，應(yīng)用方驗(yàn)證用戶身份信息時(shí)，只需要拿到區(qū)塊鏈上的公鑰信息，即可實(shí)現(xiàn)用戶驗(yàn)證。多方可以接入到DID標(biāo)識(shí)之間組成的可信數(shù)據(jù)交換網(wǎng)絡(luò)中去，建立不同身份標(biāo)識(shí)之間的安全通信。

上述可信數(shù)據(jù)交換網(wǎng)絡(luò)中有用戶、發(fā)證方、應(yīng)用方3種角色，其交互關(guān)系如圖4所示。用戶為DID的使用者，通過(guò)不同的DID客戶端自主創(chuàng)建和管理。發(fā)證方是向用戶創(chuàng)建并簽發(fā)可驗(yàn)證聲明的機(jī)構(gòu)或個(gè)人。應(yīng)用方是能夠讓用戶使用DID的應(yīng)用服務(wù)提供方，會(huì)驗(yàn)證用戶的DID以及可驗(yàn)證聲明，從而間接地驗(yàn)證用戶的真實(shí)性。

圖4 DID角色交互關(guān)系

去中心化DNS及去中心化數(shù)字身份統(tǒng)稱為去中心化標(biāo)識(shí)解析體系。這些體系在設(shè)計(jì)目標(biāo)、底層架構(gòu)、智能合約等方面存在差異，對(duì)比分析結(jié)果如表1所示。

2.3 去中心化標(biāo)識(shí)解析體系產(chǎn)業(yè)化應(yīng)用

去中心化標(biāo)識(shí)解析體系的應(yīng)用探索過(guò)程，主要圍繞去中心化數(shù)字身份、去中心化域名解析系統(tǒng)、去中心化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系等領(lǐng)域展開。本節(jié)列舉了一些國(guó)內(nèi)外大型科技公司及科研機(jī)構(gòu)已經(jīng)開發(fā)或正在推進(jìn)的去中心化標(biāo)識(shí)體系應(yīng)用情況。這些單位從不同的技術(shù)路徑出發(fā)，以業(yè)務(wù)驅(qū)動(dòng)和生態(tài)推進(jìn)為目的，提出了不同的解決方案，詳情如圖5所示。

2.3.1 去中心化數(shù)字身份

微軟、百度等跨國(guó)科技公司均基于DID技術(shù)開發(fā)了各自的去中心化數(shù)字身份解決方案[16]，包括百度Cloud DID、微軟ION等。這些方案主要應(yīng)用在用戶身份認(rèn)證與授權(quán)兩方面，為用戶提供統(tǒng)一的個(gè)人身份標(biāo)識(shí)，結(jié)合電子簽名和區(qū)塊鏈技術(shù)，鏈接個(gè)人各維度數(shù)據(jù)，在保護(hù)用戶數(shù)據(jù)的前提下，實(shí)現(xiàn)多個(gè)信息系統(tǒng)的數(shù)據(jù)互通，保證數(shù)字身份的自主可控，解決企業(yè)和用戶隱私泄露難題。目前，主流的去中心化數(shù)字身份主要是面向企業(yè)的應(yīng)用場(chǎng)景，例如在聯(lián)盟鏈上有多個(gè)參與方，比如銀行和運(yùn)營(yíng)商，對(duì)于一個(gè)終端消費(fèi)者而言，如果他既是銀行的用戶，同時(shí)又是運(yùn)營(yíng)商的會(huì)員，且兩家機(jī)構(gòu)注冊(cè)在同一聯(lián)盟鏈上，他們可以相互認(rèn)證，而不再需要繁瑣的材料來(lái)證明用戶的真實(shí)信息。

2.3.2 去中心化域名解析系統(tǒng)

去中心化DNS目前最大的應(yīng)用場(chǎng)景是使用去中心化域名訪問(wèn)網(wǎng)站，其構(gòu)成的去中心化域名解析系統(tǒng)具有安全、快速、保護(hù)隱私、免費(fèi)與開源等特點(diǎn)。如NameCoin構(gòu)建DoT-BIT系統(tǒng)，并使用.bit頂級(jí)域進(jìn)行網(wǎng)頁(yè)訪問(wèn)，是一個(gè)虛擬頂級(jí)域名，未經(jīng)互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)認(rèn)可，因此常規(guī)DNS服務(wù)器無(wú)法解析.bit域，而是返回NXDOMAIN錯(cuò)誤。ENS的典型應(yīng)用是EthDNS[17]，是一種從DNS訪問(wèn)以太坊域名服務(wù)的方法。EthDNS由ENS解析器和服務(wù)器兩部分內(nèi)容組成，前者允許在區(qū)塊鏈上存儲(chǔ)和訪問(wèn)域名信息，后者則允許采用與傳統(tǒng)DNS等效的方式進(jìn)行域名解析。

表1 不同去中心化標(biāo)識(shí)解析體系對(duì)比

圖5 去中心化標(biāo)識(shí)解析體系典型產(chǎn)業(yè)化應(yīng)用

2.3.3 去中心化工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

中國(guó)信息通信研究院已成為W3C批準(zhǔn)的國(guó)際VAA發(fā)碼機(jī)構(gòu)[18]，其可為工業(yè)互聯(lián)網(wǎng)領(lǐng)域人、物、機(jī)構(gòu)等多種標(biāo)識(shí)對(duì)象提供全球唯一標(biāo)識(shí)，并具備注冊(cè)服務(wù)、用戶管理等功能，滿足工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析的應(yīng)用需求。VAA使用DID方法“did:vaa:”進(jìn)行全球標(biāo)識(shí)分配。目前，中國(guó)信息通信研究院已開展DID及VAA標(biāo)識(shí)注冊(cè)、標(biāo)識(shí)解析以及標(biāo)識(shí)數(shù)據(jù)共享等系列服務(wù)，助力企業(yè)解決數(shù)字化轉(zhuǎn)型過(guò)程中的數(shù)據(jù)孤島難題，促進(jìn)異構(gòu)、異主、異地?cái)?shù)據(jù)的共享使用。VAA采用的底層區(qū)塊鏈基礎(chǔ)設(shè)施為星·火鏈網(wǎng)絡(luò)。星·火鏈網(wǎng)絡(luò)采用“1+N”的主子鏈群架構(gòu)，其中主鏈主要負(fù)責(zé)鏈群管理、監(jiān)管規(guī)則、公共數(shù)據(jù)和價(jià)值錨定等功能，子鏈主要針對(duì)不同的業(yè)務(wù)場(chǎng)景進(jìn)行獨(dú)立設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)的安全隔離及網(wǎng)絡(luò)的高性能運(yùn)行。星·火鏈網(wǎng)絡(luò)還支持與現(xiàn)有標(biāo)識(shí)解析系統(tǒng)協(xié)同發(fā)展，其中標(biāo)識(shí)解析系統(tǒng)中的國(guó)際根節(jié)點(diǎn)與國(guó)家頂級(jí)節(jié)點(diǎn)與星·火鏈網(wǎng)絡(luò)中的主鏈對(duì)接，保證提供更好的服務(wù)、擴(kuò)大服務(wù)范圍、實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)治理；二級(jí)節(jié)點(diǎn)和企業(yè)節(jié)點(diǎn)與子鏈對(duì)接，真正實(shí)現(xiàn)產(chǎn)業(yè)的帶動(dòng)作用、模式創(chuàng)新。

3 標(biāo)識(shí)解析體系未來(lái)發(fā)展展望

綜上可知，在對(duì)標(biāo)識(shí)解析體系的優(yōu)化及創(chuàng)新中，去中心化成為未來(lái)重要趨勢(shì)。為了保證基于區(qū)塊鏈的去中心化標(biāo)識(shí)解析體系的大規(guī)模發(fā)展與商用，應(yīng)綜合考慮多種因素，實(shí)現(xiàn)系統(tǒng)的安全、穩(wěn)定、持久運(yùn)行。本文對(duì)去中心化標(biāo)識(shí)解析體系的未來(lái)展望如下。

3.1 設(shè)計(jì)完備的域名組織與管理結(jié)構(gòu)

現(xiàn)階段大多數(shù)去中心化標(biāo)識(shí)解析體系頂級(jí)域名固定，不支持最高級(jí)別域名注冊(cè)。為此，未來(lái)首先應(yīng)解除頂級(jí)域名固定的限制，支持用戶申請(qǐng)頂級(jí)域名，實(shí)現(xiàn)多頂級(jí)域名共存，同時(shí)設(shè)計(jì)域名搶注規(guī)則，設(shè)置域名搶注優(yōu)先級(jí)，當(dāng)用戶持有域名超過(guò)一定閾值后，搶注優(yōu)先級(jí)降低，防止域名被少用用戶持有；其次應(yīng)參考現(xiàn)有DNS體系設(shè)計(jì)域名定價(jià)方案與域名注冊(cè)方式，包括先到先得、拍賣、押金租金等；最后對(duì)持有權(quán)到期的域名設(shè)計(jì)注冊(cè)規(guī)則，應(yīng)設(shè)置一定的時(shí)間閾值，在該時(shí)間內(nèi)原持有方的搶注優(yōu)先級(jí)最高。

3.2 提升解析性能

區(qū)塊鏈?zhǔn)車?yán)格的共識(shí)及簽名認(rèn)證機(jī)制的限制，吞吐量較低且可擴(kuò)展性差。未來(lái)可考慮從存儲(chǔ)方式及區(qū)塊鏈技術(shù)優(yōu)化兩方面解決問(wèn)題。首先，可以采用鏈上鏈下存儲(chǔ)相結(jié)合的存儲(chǔ)方式，通過(guò)鏈下解析，鏈上驗(yàn)證實(shí)現(xiàn)標(biāo)識(shí)快速解析。其次，可以從網(wǎng)絡(luò)層、共識(shí)層、應(yīng)用層等主要限制區(qū)塊鏈性能的層次入手，通過(guò)進(jìn)行區(qū)塊鏈層次化體系研究提升區(qū)塊鏈本身性能，進(jìn)而間接地提升標(biāo)識(shí)解析速度。

3.3 增強(qiáng)系統(tǒng)易用性、穩(wěn)定性及安全性

現(xiàn)有去中心化標(biāo)識(shí)解析體系大多與傳統(tǒng)標(biāo)識(shí)解析體系不兼容，為此，未來(lái)首先應(yīng)設(shè)計(jì)與現(xiàn)有標(biāo)識(shí)體系兼容的新型標(biāo)識(shí)體系方案，做到解析過(guò)程的無(wú)干預(yù)切換，增強(qiáng)系統(tǒng)的易用性；其次為了防止標(biāo)識(shí)數(shù)據(jù)劫持等問(wèn)題的發(fā)生，可以參考DNS安全擴(kuò)展(DNS Secutity Extension，DNSSEC)的認(rèn)證思想，即在客戶端對(duì)標(biāo)識(shí)元數(shù)據(jù)信息進(jìn)行分級(jí)驗(yàn)證；最后可以在區(qū)塊鏈中對(duì)存儲(chǔ)的標(biāo)識(shí)元數(shù)據(jù)信息通過(guò)私鑰加密生成數(shù)字簽名，同時(shí)發(fā)布相應(yīng)公鑰，供客戶端檢索，當(dāng)客戶端收到解析結(jié)果時(shí)，通過(guò)鏈上的公鑰對(duì)解析結(jié)果進(jìn)行驗(yàn)證，確保消息來(lái)源可靠，避免惡意詐騙或攻擊。

3.4 積極實(shí)現(xiàn)推廣與生態(tài)系統(tǒng)構(gòu)建

現(xiàn)有去中心化標(biāo)識(shí)解析體系仍處于建設(shè)初期，影響力較弱。為此，未來(lái)首先可以吸引更多企業(yè)來(lái)深入打造更多的商業(yè)化應(yīng)用場(chǎng)景；其次去中心化標(biāo)識(shí)解析體系應(yīng)用項(xiàng)目的標(biāo)準(zhǔn)化制定和推進(jìn)可以更好地推進(jìn)跨領(lǐng)域、跨行業(yè)的互聯(lián)互通，解決信息孤島問(wèn)題；最后去中心化標(biāo)識(shí)解析體系的應(yīng)用需要從政策層面進(jìn)行調(diào)研并制定策略，以政府政務(wù)為切入點(diǎn)進(jìn)行推動(dòng)，以便于形成社會(huì)共識(shí)，打造全面發(fā)展的去中心化標(biāo)識(shí)解析體系生態(tài)。

4 結(jié)束語(yǔ)

去中心化標(biāo)識(shí)解析體系借助區(qū)塊鏈技術(shù)，憑借其分布式、去中心化、透明存儲(chǔ)、防篡改等特征，可實(shí)現(xiàn)標(biāo)識(shí)的完全自主可控。從2011年開始，業(yè)界開始對(duì)去中心化標(biāo)識(shí)解析體系進(jìn)行研究與開發(fā)，致力于通過(guò)區(qū)塊鏈技術(shù)打造新型標(biāo)識(shí)解析方案。這些方案的應(yīng)用在去中心化數(shù)字身份、去中心化域名解析系統(tǒng)等領(lǐng)域表現(xiàn)出色。區(qū)塊鏈技術(shù)的賦能為開發(fā)去中心化標(biāo)識(shí)解析體系提供了安全的標(biāo)識(shí)管理環(huán)境，是未來(lái)標(biāo)識(shí)解析體系的重要發(fā)展方向。