跳至主要內容

20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章,但休息一個週末後,這一方面的訊息還是比較容易吸引我注意。原因在於:

  1. 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。
  2. 還是無法將加密貨幣與區塊鏈應用混為一談。
  3. 在以往,區塊鏈的優點是安全、不透過第三方、透過共識完成,所以如果被攻擊,可以從時間戳記 (Timestamp) 來回溯,只承認原本的資訊。

不過目前的加密貨幣很多的問題是在交易所,可能是交易所被攻擊、應用程式上有漏洞,或是其他原因有各種資訊安全的風險存在,在 Facebook 上看到了一篇「給駭客們的建言」。這讓我很感慨,我記得在2017年時,許多的講座談的是區塊鏈技術的重點就是安全,但在這篇「建言」裡,看得出來它不是針對區塊鏈技術,而是針對人的行為、應用程式的安全漏洞去攻擊。

中國也有不少討論區塊鏈技術的文章,中國清華大學的未央網是一個很不錯的資訊匯集處,也有許多研究專家在撰寫相關的文章,例如:区块链的现实之痛与解决之道,也匯集了其他國家在科技金融上的發展,或是中國自己內部的政策及相關科技金融產業上的處理,例如:未央今日播报:“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查

在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用,而且是屬於脫勾的,被加密貨幣、 ICO 的熱潮模糊了焦點,如果真的要談應用,就作者的角度來看,他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外,各國政府多研究開發與跨境金融交易、國際貿易相關的應用,或是像學位證書的證明、保險、車聯網相關的應用,但真的要普及而不是只有炒幣,可能還需要時間。也認同這位作者就目前區塊鏈技術的看法:專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值),目前雖然有很多號稱要啟動的跨鏈服務,但也沒有真正的被啟動、真正被執行。從成本的角度來看,僅管各種技術想盡辦法要壓低耗盡的能源使用量外,愈巨大的區塊鏈雖然可信度愈高、安全性愈高,認證的時間愈長,手續費也愈來愈高。但愈新的技術、使用者愈少的鏈,也許交易速度快,但安全性就有一定的風險。

所以這似乎是一個很難取捨的情況,或許要再一些時間。

透過Handshake (HNS)、ENS 等服務的申請頂級域名

HNSENS 是這兩年內我看到最有趣,且與域名有關的應用服務。在我讀了 RIPE NCC 對區塊鏈應用與網路資源分配的研究後,基於那兩篇報導,網路 IP資源要透過區塊鏈技術、智能合約來發放還是有難度。

儘管 ICANN 是採多方利害關係人機制,也有嚴謹的合約來約束 Registrar、對於兩個字的域名則用於國家和地區頂級域名 (ccTLD),或是有一些特殊字的域名仍保留在網際網路號碼分配局 (Internet Assigned Numbers Authority,簡稱 IANA) 不予開放申請,也因為域名有著龐大的利益,所以 ICANN 的管理模式也被較激進的網路使用者垢病。例如,先前 Amazon 公司要申請 *.amazon 的新通用頂級域名 (New gTLD),除了要申請公司要支付高額的申請費外,由於 Amazon 流域周遭的國家擔心 *.amazon 被誤用、抵毀 Amazon 流域國家的文化,Amazon 足足用了 6 年的時間,與 ICANN的 GAC 委員會不斷的溝通協調,終於在 2019 年取得合約。有興趣的可以參考以前寫的文章「關於 .amazon 和 .cat 域名爭議」。約 7 年的協調過程,並不是所有的企業都能禁得起這麼長協調時間。

ICANN 的運作過程裡,有很大一部份是政治操作,絕非技術激進者一廂情願的天堂。我所提到的政治操作,簡單來說例如包容性,畢竟在網路世界還是以英文為主要交流語言,但仍然有 Universal Acceptance 計畫,讓非英文母語族群透過自己習慣的文字來瀏覽網路。另外像前面提到的 *.amazon 的申請案,亞馬遜河流周邊的國家都應有申請的權力,為什麼要同意由商業公司申請?當政府發現網路的功用時,就開始主張其在網路世界應有的權力。

也基於前述的各種情況,HNS 讓申請者可以申請自己的頂級域名,而不是透過 ICANN 高額的申請費或是需要與提出異議、反對的各委員會溝通,只是不是我們熟悉的 *.com 或 *.asia,例如我如果向 HNS 申請域名,可能會是 yc/,經過一些設定,還可以發送 mail@yc/ 的電子郵件。

然而, HNS 的設定與安裝也是有一些進入門檻,有興趣者可以參考「Handshake中文手冊」,必須要完整的節點才能參與其頂級域名的註冊、更新與相關管理。郵件伺服器、域名的解析等,在該手冊中提到「HNS 的目的不是在替換 DNS ,而是替換根區域文件和根服務器。」郵件的互通、瀏覽器可否正常瀏覽都還需要再另外設定,而若是遇到要申請的域名相同時,爭議如何處理?目前有看到一個蠻特殊的地方在於,如果你是Alexa 前 10萬名域名的擁有者,可以透過域名系統安全擴充 (DNSSEC) 的所有權來聲明你擁有該域名。而 DNSSEC 則是加強對DNS的驗證,簡單的說,是加強網路安全的一環,可以閱讀「ICANN宣布所有通用頂級域名均已部署DNSSEC」來了解。

所以可以看到 ICANN 和全球五大區域網路註冊中心們除了域名發放、網路資源配置外,其實也在加強許多治理與網路安全的工作,而網路安全則是在目前的區塊鏈技術領域裡容易被忽視的。

上圖取自 ENS 網站,它協助使用者申請 *.eth 的域名,並將錢包位址、網站指向你所申請的 *.eth 網址。目前可以看到支援比特幣錢包、以太坊錢包、萊特幣錢包位址都可指向 *.eth 網址,而網站在上傳到 IPFS 後,也可以用 ENS 域名瀏覽,且與你現有的域名並存,它不需要去改瀏覽器設定,但可能在現有的瀏覽器上安裝 MetaMask 套件,才可購買及運作。由於 ENS 是以太坊上的服務,所以手續費非常高昂,在申請網址、確認相關係的每個動作都需要付一筆交易費。由於參與了 Akasha.ethereum.world 的測試,所以擁有了一個在 Rinkeby 測試網路上的 *.eth 位址,可以看一下相關的討論

然而,ICANN 並不反對這些服務,甚至也會參與這些應用的開發,他們也認同未來會有不同於現在 ICANN 申請模式的服務。其實 DNS 本身就是分散系統。會讓人認為有集中管理的感覺,主要還是在「治理」的部份。我們目前可以看到的網路內容也只是整個網際網路中的一小部份而已,還有需要透過特殊通訊協定的暗網,或特殊的瀏覽器才能瀏覽的內容。

 ICANN 的立場很確定,只負責域名發放和相關的爭議處理,並不負責「內容」,所以在這些新技術上,我並沒有看到或聽到反對的音量。

在閱讀這些相關資訊後,唯一比較擔心的是,像是修改瀏覽器的 DNS 設定、錢包位址若指向特定域名,都有網路安全與隱私被侵犯的可能,而這些是區塊鏈社群裡目前較少會主動注意的,對一般網路使用者的進入門檻高,同樣的,一般的網路使用者也較不懂得如何保護自己,而容遇到社交工程、釣魚信件的事件,在目前的區塊鏈世界裡,都會造成龐大的損失。


照片是我自己拍的 / Photo by YingChu Chen on Unsplash

留言

此網誌的熱門文章

聽死神說故事--偷書賊

書名:偷書賊(THE Book Thief) 作者:Markus Zusak ISBN:9789866973420 作者網站: Markus Zusak 譯者:呂玉嬋 出版:木馬文化 封面取自博客來網路書局。 購買於小小書房。 這個夏天讀《偷書賊》和《失物之書》,會在兩本不同的故事裡看到同一個時空背景所發生的故事,同樣是發生在孩子身上的事,同樣在說文字的力量,但《偷書賊》的節奏比《失物之書》緩慢一些。我盡量不要比較這兩本書,因為這是很無聊的事,但在閱讀的過程裡總驚訝這兩個故事有那麼多巧合之處,不是情節上的相似,而是在人物角色和背景總是有相似或是對立的情況出現。 《偷書賊》的女主角是被德國夫妻領養的莉賽爾,原本也要一同被領養的莉賽爾的弟弟卻死於火車上,莉賽爾在遭受與父母分離及弟弟的死亡後,在精神上受了極大的創傷,幸運的是領養她的父母是故事書中最仁慈的角色,給了莉賽爾完整的愛,不同於此時期裡其他的孩子可能瀕臨餓死或是送入集中營或是在街頭流浪被流彈波及,莉賽爾因為養父母的照顧和周遭的朋友、躲在地下室的猶太人…還有偏愛她的死神。 這個故事的特別處之一,敘述者不是主角或是任何一個書中的角色,而是沒有時空限制,總是旁觀的第三者,特別是在二戰的年代,無所不在的死神,戰場、集中營、巷弄裡,特別的是,這個死神總是想要表現祂冷酷無情和輕蔑人類的一面,但實際上我們從書中讀到的,是祂憐憫人類、輕視、無奈、驚訝人類的個性,也像人類一樣會抱怨工作、具有詩意、幽默感,也就是具有人性的一面: 人類只有在一天的開始與結束時,才會觀察顏色的變化。 但是對我而言,一天當中,每個短暫片刻都呈現出不同的色度與調性。 光是一個小時的時間,就包含了幾千種不同的顏色:蜜蠟黃、柔絲藍、陰鬱黑。 我是做這行的,當然特別注意顏色的變化。 …她貫徹始終,只要經過三十三號的門口,從沒有忘記吐痰,還會外加一句「死豬」。我發現德國人有個特點:他們真的很愛豬。 這個具有人性的死神成了說書者,祂說著在戰時會發生在任何一個角落的故事,然而我們透過祂的眼睛,看到一個帶著色彩、煙硝味濃厚、心驚膽跳與眼淚的故事,祂不儘是旁觀者,同時也是貫穿整個故事的主要角色之一。 整個故事讀起來有對納粹主義的不滿也有對當時情況的無奈。裡面對於創傷後壓力症候群( PTSD )的描寫也很貼切,莉賽爾和猶太人麥克斯分別經歷了不同程度的打擊,也產生了同樣的症狀,

[movie]記憶中失落的迷人氣味 Perfume

書本: Perfume: The Story of Muder 香水 作者:Patrick Suskind 徐四金 譯者:洪翠娥 出版社:皇冠 電影:Perfume: The Story of Muder 香水 導演:Tom Tykwer 演員:Ben Whishaw, Dustin Hoffman, Alan Rickman, Rachel Hurd-Wood 原聲帶: Perfume: The Story of a Murder - O.S.T. 在博客來網路書局買香水電影原聲帶 配樂:Berliner Philharmoniker 柏林愛樂交響樂團演奏 相信有不少人都看過德國作家徐四金所寫的著名小說《香水》,對這部電影的上映也是又期待又害怕。今天和排休的偉展兩個人到中和國賓影城看了這部電影後,都覺得這電影票錢花得值得,而且也意猶味盡的準備買下DVD和原聲帶。 雖然說這部電影在上映時,作者並未出席首映會,但對於讀者來說,雖然電影的部份有做部份的修改,刪掉書中的部份情節,忽略了小說開頭最重要的部份,但仍是相當好看的,在配樂上、男主角的確有詮釋出 葛奴乙 對於香氣保存的渴望與對氣味的貪婪,由其是他臉上的肌肉會因為對氣味貪婪而顫動著,難怪導演選角選了很久。 在目前所能看到的商業活動文宣裡都提到葛奴乙生來是沒有氣味的,這點其實有些問題。他並非天生就沒有氣味的,在書裡,他出生在一個非常炎熱與臭味衝天的環境裡,小說裡是這麼寫的: 「這種臭她感覺起來不像別的臭,而只更像一種令人受不了的醉人的東西,像百合田,或像放太多黃水仙的密封房間」 因為這醉人的香氣,她暈了過去並滾到路面上,雖然醒來繼續做生意,但沒多久就上斷頭台了(電影裡是受絞刑)。所以葛奴乙並非是生來無氣味的,在我的解讀裡,他一生中的氣味就在出生的那一剎那散發了出來,也許是回饋給那位沒愛過他且嗅覺已遲鈍的年輕母親。然而一個剛出生的嬰兒會有這樣的味道其實也不尋常,嬰兒的味道其實是一種甜甜的蜂蜜牛奶香,暖呼呼的,當然還帶著點尿布的味道,書裡也有描寫,但如果沒有確實的聞到嬰兒身上的香氣,其實很難想像出來。 這也是這部小說和電影成功的地方。在小說的剛開頭章節裡,幾乎都是對於氣味的描寫,讀者要一邊閱讀著文字,大腦裡還要一邊將文字處理成氣味的記憶,但平凡如我,也無法聞過所有的香氣,有

Recommerce 二手商品交易市場再起,順便小聊一下數位稅

最近會抽一點時間讀 Circle ID 上的文章,有些涉及 DNS 系統、網路基礎架構層面的技術性職文章對我來說較有進入障礙,有些則是進入門檻較低的商業公司市場報告,雖然和一般我們在台灣媒體看到所引用的報告來源不同,但十分建議大家多閱讀上面的資訊。