跳到主要內容

20210510 區塊鏈應用上的域名服務

真的不是故意只看這類文章,但休息一個週末後,這一方面的訊息還是比較容易吸引我注意。原因在於:

  1. 現在在談的區塊鏈技術與應用真的和我接觸時是不同的事。
  2. 還是無法將加密貨幣與區塊鏈應用混為一談。
  3. 在以往,區塊鏈的優點是安全、不透過第三方、透過共識完成,所以如果被攻擊,可以從時間戳記 (Timestamp) 來回溯,只承認原本的資訊。

不過目前的加密貨幣很多的問題是在交易所,可能是交易所被攻擊、應用程式上有漏洞,或是其他原因有各種資訊安全的風險存在,在 Facebook 上看到了一篇「給駭客們的建言」。這讓我很感慨,我記得在2017年時,許多的講座談的是區塊鏈技術的重點就是安全,但在這篇「建言」裡,看得出來它不是針對區塊鏈技術,而是針對人的行為、應用程式的安全漏洞去攻擊。

中國也有不少討論區塊鏈技術的文章,中國清華大學的未央網是一個很不錯的資訊匯集處,也有許多研究專家在撰寫相關的文章,例如:区块链的现实之痛与解决之道,也匯集了其他國家在科技金融上的發展,或是中國自己內部的政策及相關科技金融產業上的處理,例如:未央今日播报:“跨境理财通”细则出炉 凤凰金融涉嫌非吸被立案调查

在「区块链的现实之痛与解决之道」的作者認為區塊鏈技術並沒有真正的被人應用,而且是屬於脫勾的,被加密貨幣、 ICO 的熱潮模糊了焦點,如果真的要談應用,就作者的角度來看,他覺得與實際的應用在生活裡還有很大的距離。目前除了先前提過的一些應用外,各國政府多研究開發與跨境金融交易、國際貿易相關的應用,或是像學位證書的證明、保險、車聯網相關的應用,但真的要普及而不是只有炒幣,可能還需要時間。也認同這位作者就目前區塊鏈技術的看法:專業術語太多太難以理解、不同技術的鏈與鏈之間是無法交流與交換的 (這則是違悖了網際網路資訊必須互通的公共價值),目前雖然有很多號稱要啟動的跨鏈服務,但也沒有真正的被啟動、真正被執行。從成本的角度來看,僅管各種技術想盡辦法要壓低耗盡的能源使用量外,愈巨大的區塊鏈雖然可信度愈高、安全性愈高,認證的時間愈長,手續費也愈來愈高。但愈新的技術、使用者愈少的鏈,也許交易速度快,但安全性就有一定的風險。

所以這似乎是一個很難取捨的情況,或許要再一些時間。

透過Handshake (HNS)、ENS 等服務的申請頂級域名

HNSENS 是這兩年內我看到最有趣,且與域名有關的應用服務。在我讀了 RIPE NCC 對區塊鏈應用與網路資源分配的研究後,基於那兩篇報導,網路 IP資源要透過區塊鏈技術、智能合約來發放還是有難度。

儘管 ICANN 是採多方利害關係人機制,也有嚴謹的合約來約束 Registrar、對於兩個字的域名則用於國家和地區頂級域名 (ccTLD),或是有一些特殊字的域名仍保留在網際網路號碼分配局 (Internet Assigned Numbers Authority,簡稱 IANA) 不予開放申請,也因為域名有著龐大的利益,所以 ICANN 的管理模式也被較激進的網路使用者垢病。例如,先前 Amazon 公司要申請 *.amazon 的新通用頂級域名 (New gTLD),除了要申請公司要支付高額的申請費外,由於 Amazon 流域周遭的國家擔心 *.amazon 被誤用、抵毀 Amazon 流域國家的文化,Amazon 足足用了 6 年的時間,與 ICANN的 GAC 委員會不斷的溝通協調,終於在 2019 年取得合約。有興趣的可以參考以前寫的文章「關於 .amazon 和 .cat 域名爭議」。約 7 年的協調過程,並不是所有的企業都能禁得起這麼長協調時間。

ICANN 的運作過程裡,有很大一部份是政治操作,絕非技術激進者一廂情願的天堂。我所提到的政治操作,簡單來說例如包容性,畢竟在網路世界還是以英文為主要交流語言,但仍然有 Universal Acceptance 計畫,讓非英文母語族群透過自己習慣的文字來瀏覽網路。另外像前面提到的 *.amazon 的申請案,亞馬遜河流周邊的國家都應有申請的權力,為什麼要同意由商業公司申請?當政府發現網路的功用時,就開始主張其在網路世界應有的權力。

也基於前述的各種情況,HNS 讓申請者可以申請自己的頂級域名,而不是透過 ICANN 高額的申請費或是需要與提出異議、反對的各委員會溝通,只是不是我們熟悉的 *.com 或 *.asia,例如我如果向 HNS 申請域名,可能會是 yc/,經過一些設定,還可以發送 mail@yc/ 的電子郵件。

然而, HNS 的設定與安裝也是有一些進入門檻,有興趣者可以參考「Handshake中文手冊」,必須要完整的節點才能參與其頂級域名的註冊、更新與相關管理。郵件伺服器、域名的解析等,在該手冊中提到「HNS 的目的不是在替換 DNS ,而是替換根區域文件和根服務器。」郵件的互通、瀏覽器可否正常瀏覽都還需要再另外設定,而若是遇到要申請的域名相同時,爭議如何處理?目前有看到一個蠻特殊的地方在於,如果你是Alexa 前 10萬名域名的擁有者,可以透過域名系統安全擴充 (DNSSEC) 的所有權來聲明你擁有該域名。而 DNSSEC 則是加強對DNS的驗證,簡單的說,是加強網路安全的一環,可以閱讀「ICANN宣布所有通用頂級域名均已部署DNSSEC」來了解。

所以可以看到 ICANN 和全球五大區域網路註冊中心們除了域名發放、網路資源配置外,其實也在加強許多治理與網路安全的工作,而網路安全則是在目前的區塊鏈技術領域裡容易被忽視的。

上圖取自 ENS 網站,它協助使用者申請 *.eth 的域名,並將錢包位址、網站指向你所申請的 *.eth 網址。目前可以看到支援比特幣錢包、以太坊錢包、萊特幣錢包位址都可指向 *.eth 網址,而網站在上傳到 IPFS 後,也可以用 ENS 域名瀏覽,且與你現有的域名並存,它不需要去改瀏覽器設定,但可能在現有的瀏覽器上安裝 MetaMask 套件,才可購買及運作。由於 ENS 是以太坊上的服務,所以手續費非常高昂,在申請網址、確認相關係的每個動作都需要付一筆交易費。由於參與了 Akasha.ethereum.world 的測試,所以擁有了一個在 Rinkeby 測試網路上的 *.eth 位址,可以看一下相關的討論

然而,ICANN 並不反對這些服務,甚至也會參與這些應用的開發,他們也認同未來會有不同於現在 ICANN 申請模式的服務。其實 DNS 本身就是分散系統。會讓人認為有集中管理的感覺,主要還是在「治理」的部份。我們目前可以看到的網路內容也只是整個網際網路中的一小部份而已,還有需要透過特殊通訊協定的暗網,或特殊的瀏覽器才能瀏覽的內容。

 ICANN 的立場很確定,只負責域名發放和相關的爭議處理,並不負責「內容」,所以在這些新技術上,我並沒有看到或聽到反對的音量。

在閱讀這些相關資訊後,唯一比較擔心的是,像是修改瀏覽器的 DNS 設定、錢包位址若指向特定域名,都有網路安全與隱私被侵犯的可能,而這些是區塊鏈社群裡目前較少會主動注意的,對一般網路使用者的進入門檻高,同樣的,一般的網路使用者也較不懂得如何保護自己,而容遇到社交工程、釣魚信件的事件,在目前的區塊鏈世界裡,都會造成龐大的損失。


照片是我自己拍的 / Photo by YingChu Chen on Unsplash

留言

這個網誌中的熱門文章

衝突的人性

有些事情,雖然說放在心裡會好一些,不過,這幾天下來,我對人性這東西有不同的體驗,為了避免情緒性用字,簡短的寫寫就好。 貪小便宜 並不清楚瀏覽這個Blog的族群(年鹷層/職業/居住地...etc.)分佈在哪,所以我要說的情況可能只有某些人能理解。 也許有人參加過某些政府舉辦的課程或會議,這些活動通常都是機關主辦,但委由外面的單位來辦活動,不論是半天或全天,多少都會有所謂的休息時間讓與會人員活動一下提神或上廁所,也可以讓台上的講者休息一下。通常,委辦的單位都會供一些小茶點或飲料讓與會人員及講者食用,主要目的是在於幫這些人提神。 不過我卻遇到一些奇特的狀況: 有次,我看見一個阿姨,她攔住了拿著盛滿點心茶盤的小姐,請服務人員稍等一下,接著,阿姨打開了手提袋,把大半的點心裝進自己的手提袋裡,當空了一半的茶盤再被放進教室時,阿姨又去拿了幾個茶盤上點心食用。 有次,某個課程的下課時間,第一次提供的即溶咖啡喝完了,與會者直接站到工作人員的服務桌前問:「還有沒有咖啡?我沒喝到。」還有人說「點心沒有了,我沒吃到。」另一個人,趁著工作人員在準備物品時, 順手 就拿走了還在排盤的點心,其他人也就有樣學樣的跟著做,甚至 主動 到工作區域裡翻動委辦單位的工作箱。 有次,我看到有幾個其他單位的人拿著杯子問工作人員:「這次你們怎麼沒有提供咖啡?所以人比較少囉?」 有次,某間辦公室的小姐經過會議室,拉住工作人員,問說:「請問你們這次有提供像上次一樣的咖啡嗎?」當工作人員表示沒有時,她一臉失望的離開。 當台上的主講者因辦活動而贈送禮品,主要目的在於鼓勵大家多接觸相關議題,所以禮品中有一本相關議題的書,而禮品的收受者在會後,悄悄的問工作人員:「有沒有其他禮品可以選擇?」 委辦單位為了鼓勵大家參與會議或想得到一些新的想法及回饋,所以提供了一些小小的,推廣用的禮品,但是要先填寫問卷才能拿禮品。總有人不繳回問卷就要拿禮品;也有人表示沒帶筆,只要拿了贈品筆就有筆可以填寫問卷;也有人說他家裡有兩個小孩,只拿一個回家會不公平;也有人不管三七二十一,完全漠視工作人員的存在,拿了就跑。 要錯大家一起錯 有次,同事在會議現場請教台上某位講者(來自於評定公家機關網站的單位),是不是非中文母語者,在瀏覽網路時,都習慣主選單在上方? 這個講者的回答是超過90%的外國人都習慣主選單在 左 邊,而另一位某個英文報的業者也十分堅持這

〔HK〕第一批照片

在按下快門前多想一下,不過太久沒按快門,反而沒有好成品。 用AGFA Isola I拍的120相片,底片分別是Kodak Portra 400和Fujifilm Pro800Z,交給Lomography沖洗。昨天已先通知我下載了。 總覺得顏色有點奇怪,可是自己不是專業攝影師,自己技術不好也不好意思說什麼。 文章內容是相片:

關於花精的FAQ(4)--使用篇

這部份有十六個Q & A,內容很多,我想應該可以解決在使用花精上最常見的疑問。 花精是芳香療法嗎?是保養品嗎?是藥品嗎? 花精應該算是順勢療法的一種,可以外用也可以食用,不能說是保養品,因為沒有保養品用在皮膚上的直接效果,可以確定的是,花精並不是藥品也不含所謂藥品的效用,但它確實能藉由自花朵萃取出來的能量來平衡人心中的負面情緒。 花精買回家之後要怎麼使用? 通常買回家的花精我們被稱為Stock Bottle,裡面有濃度較高的酒精,所以只要放在陰涼處通常可以放很久,但是如果你的居住地方較悶熱,還是建議放在冰箱裡會比較恰當。平常我們在使用的被稱為Treatment Bottle,調配方式如下: 你要先有一個30ml的玻璃瓶,要有滴管,可以少於30ml,買回家後先用沸水煮5分鐘。注意滴管部位的塑膠不要放到熱水裡。 在已消毒過的30ml玻璃瓶中加入礦泉水或是乾淨的飲用水。 從每個花精的Stock bottle裡各取出兩滴花精加到這30ml的瓶子裡。 每天喝四次,每次取四滴,加入水或是飲料裡,或是直接滴四滴到嘴巴裡。 如果你要搭配急救花精的話,加入Treatment Bottle中的急救花精是四滴,其他的花精還是以每種兩滴為主。 我已經有使用其他的花精了,我可以混用巴哈花精嗎? 原則上是不建議。像是如果你本身已經有澳洲花精的急救花精,就不建議再混合巴哈花精的急救花精。 花精在調配上最多幾種?可不可以三十八種全用? 一般而言一瓶Treatment Bottle裡最多不超過六種花精,因為太多的花精可能會讓你看不清楚自己真正需要的是什麼?也解決不了根本的問題,可能短期內改善了某種情緒但長期而言是沒有改變的,也有可能會互相抑制。但因為每個人的情況不同,有些人可能只需要一種或兩種;有些人可能需要調配到七種或八種,甚至有些人需要三十八種全部,當我們真正的了解自己的情緒問題出在哪裡時,就知道適合的花精到底有哪些,再慢慢的排除掉不需要的花精。 用錯花精會不會有不良的影響? 不會,花精是很溫和的東西,簡單的就成份上而言,它就是水而已,頂多加上了白蘭地防腐,特別一些的說法是,花精多了自然界的能量。花精所改善的是我們的負面情緒或是較黑暗的性格,如果選擇了不適合的花精也不會有什麼不好的影響。 如果我已經有其他品牌的急救花精,而且還有很多,我一定要再重新買巴哈急救花精嗎? 不用,選擇最適合自己