DNS-去中心化域名系統，建立您在DeSoc 社會中的YUAN ID

DNS-去中心化域名系統，建立您在DeSoc 社會中的YUAN ID

傳統域名系統 (DNS) 是一個分層的分散資訊存儲，用于将使用者在網絡浏覽器中輸入可讀名稱（例如 www.baidu.com）解析為IP位址，來通路網際網路上的計算機。傳統DNS使用一種分布式資料庫，有嚴格的上下級關系，上級僅知道其直接下級，而下級隻知道根的位置。當我們要解析某個主機名的時候，先從最上級進行查找，然後逐級往下查找，最終傳回結果。最上級的是根域，用.表示根域，根域下又有許多頂級域。

傳統域名系統解析過程

假設解析www.33.cn這個域名，實作對它的通路,且本地DNS沒有緩存資料。

1. 本地DNS将解析請求發送到根域， 根域根據請求判斷.cn這個域名是由誰來管理。

2. 根域傳回一個負責.cn頂級域的一個IP位址給本地DNS伺服器。

3. 本地DNS伺服器收到IP資訊後，請求發往IP對應的.cn域的這台伺服器，頂級域可能不知道www.33.cn的任何資訊，但它可以知道33.cn的資訊。

4. 頂級域傳回負責33.cn二級域的IP位址給本地DNS伺服器。

5. 本地DNS伺服器收到IP資訊後，再向33.cn這個二級域發請求。

6. 二級域檢查它的本地存儲，找到了www.33.cn對應的IP位址(比如112.124.12.123),并将位址傳回用戶端，完成了整個解析。

傳統域名系統的局限

1. 傳統的DNS系統中，有嚴格的上下級分層關系。在這種分布式的架構下，不同的域名伺服器負責DNS層次的不同部分，是以解析的時候會存在多次來回請求的情況（如左圖所示），效率并不高。

2. 傳統DNS層次結構下，決定了下級隻能信任上級。而當這個信任破裂，上級把下級删除，或是上級被劫持或中毒， 這樣要麼不傳回資訊，或者傳回錯誤的資訊（如左圖中的第4步或第6步），導緻使用者通路不了目标主機或是被引導到了錯誤的主機上。

3. 傳統DNS的站點由美國的ICANN這樣的機構控制，并通過GoDaddy這些注冊商購買。域名資料通常托管在一些固定的位置， 資料集中化管理，很容易被控制。

4. 傳統的DNS隻管理域名和機器IP位址的配置設定，功能特點單一。

DNS-去中心化域名系統

DNS去中心化域名系統除了具備傳統域名的唯一性，便利性，可交易性等特性， DNS去中心化域名還具備以下一些優勢：

1. 去中心化性：去中心化域名運作在區塊鍊上，保證了資料的透明，不可篡改，不可删除的特性；
2. 互動便捷：有網際網路世界中，身份資料是隔離存儲在各平台中心化伺服器上，中心化伺服器有很強的權限操，而區塊鍊上Dapp資料可以跨項目讀取調用，確定使用者身份在Web3世界的互通性；
3. 安全性：借助區塊鍊的分布式，共識機制，簽名驗證機制，去中心化域名能最大限度減少伺服器被黑客入侵或域名被盜問題；
4. 身份價值：使用者可以通過同一個域名，通路不同的社交/内容/遊戲，使用者的鍊上行為都可以同步到這些應用裡，可以持續積累使用者身份價值；
5. 容錯性：去中心化域名系統不太可能因為某一個局部（頂級域，二級域等）的意外故障而停止工作，因為它依賴于分散且可信的區塊鍊網絡，它的容錯能力更強。

DNS-去中心化域名系統功能：

1. 注冊域名：個人使用者或企業使用者根據自身喜好選擇适合自己的域名字元後，發起注冊請求。 注冊成功後，域名以一個資産的形式（ERC721）永久的記錄在區塊鍊上。
2. 域名綁定: 将域名和使用者的公鑰綁定， 綁定後确定了域名的所有權，隻有能出示私鑰的使用者才是域名的主人；并且域名在區塊鍊上實作了和使用者自己公私綁定， 就可以不用向中心化的CA機構申請證書了（CA憑證的本質是提供了一種有公信力的域名和公鑰的綁定關系）。
3. 注冊身份：使用者可以将自己的身份（包括但不僅限于： 使用者區塊鍊位址， 使用者社交賬号，使用者NFT頭像資訊，使用者遊戲賬号資訊， 企業工商資訊等等）注冊到域名上。 在區塊鍊上實作身份注冊，有以下幾個優點：

一個身份在整個區塊鍊生态中都通用， 可以用這個ID做錢包轉帳；用這個ID登入電商平台消費；用這個ID做去中心化社交；也可以用這個ID登入區塊鍊遊戲。

上述任意平台都通過使用者私鑰來登入。 相比于現在我們的身份ID都由facebook, 騰訊，支付寶這些企業來控制，去中心化應用生态下，使用者身份完全由使用者自己掌握。

可綁定各種資産到使用者身份，收藏品，資質證書，遊戲裝備等等都可以發行成NFT和使用者綁定， 明确了資料的私有權。

DNS-去中心化域名系統拓撲圖

BitYuan是兼具平行鍊架構與零知識證明技術的EVM相容鍊。平行鍊的架構使BitYuan主鍊隻負責交易清算，智能合約和虛拟機則從BitYuan主鍊上分離放到平行鍊上獨立執行，多條平行鍊并存提升運算效率。且平行鍊之間通過主鍊可穿越式資産跨鍊，快捷高效。零知識知識技術使之可安全隐私交易，EVM相容則使之可融入以太坊生态，開啟WEB3，互聯互通。是以DSN-去中心化域名系統選擇BitYuan公鍊來作為其基礎設施。以下為DNS-去中心化域名系統拓撲圖：

1、DSN-去中心化域名系統部署在BitYuan主網的平行鍊上。域名的注冊和解析邏輯都是通過平行鍊上的智能合約來運作。

2.域名的資料資訊都存儲在平行鍊上，資料一旦上鍊就無法随意篡改。

3. 為保證域名服務的高效，可以部署多條相同的域名平行鍊，每一條平行鍊上都運作着相同的智能合約，存儲着完全相同的資料， 都可以對外提供注冊和解析的服務。

4. 錢包，社交，遊戲，電商平台等DAPP通過域名平行鍊解析出域名和區塊鍊位址，社交賬号，NFT頭像， 應用平行鍊的IP位址的對應關系，應用于鍊上轉賬，聊天，遊戲，NFT交易等各類應用場景

DNS-去中心化域名管理和解析

域名管理

• 域名所屬權限： 擁有者，管理者
• 續約管理
• 解析記錄管理區塊鍊位址平行鍊IP位址其它自定義身份資訊

域名的擁有者（管理者和擁有者可以非同一個）可以修改域名權限，将所有權和管理權移交給其它人

2. 支援域名快到期時的續期管理

3. 支援域名解析管理，可以使用者區塊鍊位址， 使用者社交賬号，使用者NFT頭像資訊，使用者遊戲賬号資訊， 企業工商資訊，以及業務平行鍊IP位址等等和域名進行綁定；支援修改和解綁定。

解析流程：

正向解析與反向解析

1. 正向解析：通過域名名稱解析出區塊鍊位址，相比于區塊鍊位址，域名名稱更容易記憶，友善識别使用者在區塊鍊上的身份。

2. 反向解析：通過區塊鍊位址（或其它綁定的身份辨別）解析出域名名稱，有利于二次确認。 比如轉賬時輸錯了位址（把合約位址當成了使用者位址）， 有域名做二次确認，可以減少失誤。

DNS-去中心化域名未來應用：

DNS去中心化域名系統未來應用廣泛。在去中心化的DeSoc 社會中，去中心化商城、鍊遊、社交、交易所等或許會是很普遍的應用，DNS在這個全新的社會體系中将是數字身份的重要存在。正如上圖所示：

DNS同使用者錢包中公鑰(位址)綁定，宣誓域名的所有權。

同一個域名可登入所有的DAPP，在DAPP中實作轉賬，遊戲，社交，資産交易等，實作一個身份在整個區塊鍊生态都通用。

使用者在DAPP使用過程中獲得的資産（購買的NFT藏品， 打遊戲獲得的NFT道具等等）都可以和域名綁定（綁定時隻需要檢查該NFT的擁有者位址是否和域名擁有者位址一緻即可），明确了資料的私有權。

由于域名可以關聯使用者的NFT資産， 是以域名即可以單獨交易，将來也可以支援和名下的NFT資産打包交易。

Vitalik曾 在《尋找Web3 的靈魂》中所言，未來更廣闊的世界是一個去中心化的DeSoc 社會，在這個社會中，DID 會成為個人唯一身份辨別符，不僅用于Web 3.0 網絡世界，會有更廣闊的使用空間。DNS去中心化域名系統已開放.yuan注冊，使用者可前往dns.bityuan.com進行注冊。