區塊鏈網域簡介 —— Handshake 、 Unstoppable Domains 、 Ethereum Name Service

前言

在網路世界中，我們每台裝置都擁有IP以代表自己的網路位置。人們難以記住一串數字，於是發明了DNS系統來將IP對應到有意義的字串。這是一個很棒的發明，也是現今的主流技術，但他有著高度中心化的特性。

當使用者以本站網域名稱blog.maki0419.com查詢本站IP時，會經由根網域名稱伺服器、com權威網域名稱伺服器取得maki0419.com網域名稱伺服器位置，並取得子網域blog.maki0419.com的網頁伺服器IP位置。當其中一台網域伺服器糟到劫持，DNS系統就可能回應一個假的IP位置。而區塊鏈網域基本上就是要擺脫這個問題。

其實區塊鏈網域的概念很簡單，就是把你的IP給寫到鏈上，只是大家的做法不太一樣

我個人並不是區塊鏈工程師，我不了解技術細節，本文也不會探討那些東西。我會以一個業餘網管的視角出發，就Handshake、Unstoppable Domains、Ethereum Name Service三個當紅的區塊鏈網域專案作介紹，描述它們有何不同，而你應該怎麼選。

喔對了，我現在手上有20個Handshake domains，以及兩個Unstoppable Domains

傳統Domain Name System

在進入正題之前，我想先介紹一下DNS是如何運作的，請見上圖
舉例來說，假設client端查詢www.happydog.com，其對應為77.77.77.77，是一台網頁伺服器的IP

1. 客戶端向解析器詢問www.happydog.com
2. 解析器向根域名伺服器詢問www.happydog.com
3. 根域名伺服器回覆com權威域名伺服器位置
4. 解析器向com權威域名伺服器詢問www.happydog.com
5. com權威域名伺服器回覆happydog次級域名伺服器位置
6. 解析器向happydog次級域名伺服器詢問www.happydog.com
7. happydog次級域名伺服器回覆為A記錄77.77.77.77
8. 解析器回覆客戶端，www.happydog.com對應到77.77.77.77
9. 客戶端向77.77.77.77查詢網頁
10. 網頁伺服器回覆網頁內容

此處的解析器常被稱為DNS伺服器，也就是你填入電腦DNS位置的8.8.8.8、1.1.1.1等伺服器。這台解析器可以由使用者自行架設，它的定位是「被使用者信任」的解析器。

下方的次級域名伺服器是由網站擁有者所管理。例如本站的maki0419.com是由我所管理，我可以設定blog子網域指向何處。使用者今天看到的網站明天可能對應到另一個IP，這些內容是可被我變動的，或者可能我被駭客入侵攻擊。後面我們會提到如何解決這個問題。

根域名伺服器和權威域名伺服器是由網路巨頭所管理，是整個DNS系統的中心化部份。只要這幾台機器被劫持，它們可能會回應錯誤的IP位置，讓使用者無法瀏覧網站，或被導向錯誤的伺服器。事實上這就是「DNS污染」攻擊，是對岸網友的日常生活。

所以呢，讓我們把右邊那塊上鏈

Handshake domains (HNS)

別懷疑，這個專案的名稱就叫Handshake，為了區分一般稱為Handshake domain，或是它的虛擬幣名稱HNS。

Handshake domain使用的是頂級域名層級，每個人在這裡取得的域名是和com、org同級。Handshake考慮到兼容，已將現有的頂級域名做保留，不會和傳統的域名系統衝突。Handshake的解析器已有實作，稱為HNSD。當客戶端詢問Handshake domain時，它會去鏈上查；當客戶端詢問傳統TLD域名時，它會向上游的解析器查詢。

來模擬，client端查詢www.happydog，假設其對應為77.77.77.77，是一台網頁伺服器的IP
注意，happydog並不是ICANN發出的頂級域名之一，它會被視為Handshake domain去鏈上查詢
(Handshake domain上確實有這個域名，可惜不是我的~)

1. 客戶端向Handshake解析器詢問www.happydog
2. 解析器去鏈上查詢www.happydog
3. 解析器在鏈上找到happydog頂級域名伺服器IP
4. 解析器向happydog頂級域名伺服器詢問www.happydog
5. happydog頂級域名伺服器回覆為A記錄77.77.77.77
6. Handshake解析器回覆客戶端，www.happydog對應到77.77.77.77
7. 客戶端向77.77.77.77查詢網頁
8. 網頁伺服器回覆網頁內容

這個模型能夠很完美的嵌入現有的DNS系統，它和現有的設計契合。你只要運行起一台HNSD，然後把客戶端的DNS指向它就好。且由於區塊鏈公開且不可變的特性，客戶端絕不可能受到DNS污染。鏈上happydog頂級域名伺服器位置，保證是由網站擁有者寫上去的。

但它還不夠去中心化，看看那台happydog頂級域名伺服器。接下來要講的兩個專案更絕，客戶端直接去鏈上查。

Unstoppable Domains和Ethereum Name Service

Unstoppable Domains和Ethereum Name Service都是由客戶端直接去鏈上查。特別一提，查回來的不再是A record了，而是IPFS CID，以此到IPFS網路上取回網頁。

1. 客戶端去鏈上查詢www.happydog.crypto
2. 客戶端在鏈上找到www.happydog.crypto對應的內容為bafybeiafugyu3readoox4ilri5sznkalntg4ckio3y52mhw3yjkullnskl
3. 客戶端在IPFS網路上訪問bafybeiafugyu3readoox4ilri5sznkalntg4ckio3y52mhw3yjkullnskl
4. 客戶端在IPFS網路上取得bafybeiafugyu3readoox4ilri5sznkalntg4ckio3y52mhw3yjkullnskl網頁內容

IPFS上的網頁和鏈上的IPFS CID一定是由網站擁有者上傳，而且因為IPFS的設計，「同一個CID」一定會取得「同一個」網頁內容。只要改了一個字元hash就會不同，在IPFS網路上就會是另一個CID。鏈上的東西不能假，其指向的IPFS網頁也不能換，客戶端取得的一定會是網站擁有者所上傳的那份網頁。

客戶端由區塊鏈和IPFS取得網頁內容，不依靠任何中心伺服器的回應，這是完全的去中心化。

這很美好，但它完全和現有的DNS系統不相同。客戶端必須支援查詢UD、ENS domain，且要能顯示IPFS內容。它回應的並不是一個IP位置，如果你的服務並不是單純的靜態網頁或Web3網頁，那麼也不適用。事實上UD和ENS主要是矚目在虛擬錢包位址的對應，IPFS網頁只算是附加價值。但我是個網頁工程師，所以嘛...

IPFS不是區塊鏈，是分散式網路儲存系統
雖不精確，但你可以想成是沒有tracker的BT

本文不探討IPFS，詳細請閱讀這篇站外文章
IPFS 問與答 | 人生這部戲 | Frank Shi

比較

Handshake

• 頂級域名
• 契合現有的DNS系統，只需要把resolver換掉
• 不完全去中心化，但已把最重要的部份上鏈
• 在鏈上寫TXT、NS、DS records，指向外部個人域名伺服器
• 網域取得是採用競標，第二高價者得標，一次性付費

  基本上，以夠高的價格下標不太熱門的網域就很少有人來搶，就有機會以0元得標(因為沒有第二高價者)

Unstoppable Domains 、 Ethereum Name Service

• 次級域名
• 完全不同於現有的DNS系統，需要特殊的客戶端
• 完全去中心化
• 只能對應IPFS文件、虛擬錢包位置，並非是傳統records那一套
• 域名本身的價格還好，但上鏈和變更時的gas fees很貴，非常貴，超級貴，因為他們是要在ERC-20鏈上寫字
  

  Unstoppable Domains全面和Polygon合作，由Unstoppable Domains支付上Polygon鏈產生的gas fees，讓用戶在Polygon上設定網域。這是它們為了對應過高的gas fees所做出的策略。撰文時目前尚未完成所有應用和Polygon的介接，購入前請確認所有相關資訊。 (ENS沒話說，gas fees就他媽貴爆)

• Unstoppable Domains是一次性付費買斷，價格以...熱門度?而定
  Ethereum Name Service按年續費，價格以網域字串長度而定 (5字元以上 USD 5/年；4字元 USD 160/年；3字元 USD 640/年)

結語

區塊鏈網域距離主流還有很長一段路，現在都還是非常早期的階段。我不知道它們未來誰是iPhone?誰是PDA? 我個人目前擁有20個Handshake domains，以及兩個Unstoppable Domains，沒有ENS domain。理由也很明確，ENS是按年續費的，我不打算為還沒人在用的東西付維護費。Handshake、Unstoppable Domains是一次性購買，反倒是提早入場不用擠人。

不過按年續費也不一定是壞事啦，至少能看到他們為了持續賺錢而讓ENS專案活著的未來。沒熱度而死去的區塊鏈專案可是不計其數呢。

下篇
Handshake domain 區塊鏈網域 —— 購買HNS、網域競標