区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > XRP > 正文

NTO:Buidler DAO:以ENS为例深度分析Web3域名系统的技术设计_Fujinto

作者:

时间:

原文标题:《Buidler DAO:以 ENS 为例深度分析 Web3 域名系统的技术设计》

原文作者:@axtrur,Buidler DAO 研究员

Web3 域名系统,简而言之就是基于区块链的分布式、去中心化的命名系统,与 DNS(互联网名称服务)类似,将地址(钱包地址或智能合约地址)解析成可读性的名称,本文以 ENS 为例从整体架构到合约细节,深度剖析 web3 域名系统的设计。

类似 DNS,ENS 域名层级同样分为

根域名,即""域名

一级域名,类似.com,.cn,在 ens 中有.eth 和.reverse( 用来记录反向解析,后面会提到 ) 

二级域名,即用户注册的域名,比如 axtrur.eth 

三级域名,用户注册了二级域名之后,可以创建或修改该二级域名下的三级域名,比如 app.axtrur.eth

由于智能合约直接与可读的域名进行交互效率低,因此 ENS 采用固定长度的 256 位加密哈希作为域名记录。namehash 是一个递归算法,可从任意域名的 NameHash 值推导出任意子域名的值,而无需知道原域名的真实文本字符串,同时符合域名的多层级特性。

Namehash("") = "0x0000000000000000000000000000000000000000000000000000000000000000" Namehash("eth") = keccak256(Namehash(""), keccak256("eth")) Namehash("axtrur.eth") = keccak256(Namehash("eth"), keccak256("axtrur")) Namehash("app.axtrur.eth") = keccak256(Namehash("axtrur.eth"), keccak256("app"))

在 ens 中,用户注册的域名比如 axtrur.eth,会采用 namehash 算法生成的哈希 node 去记录链上数据,后文中我们将提到的 node 理解为一个域名名称比如 axtrur 即可,关于 ENS 名称的处理请参考 https://ensuser.com/docs/contract-api-reference/name-processing.html

注册器合约(绿色部分):负责分配名称的合约,有正向注册器,反向注册器,DNS 注册器。

解析器合约(蓝色部分):负责记录域名映射关系的合约,分正向、反向解析器,其中正向解析器合约也可自定义实现:

正向解析(主网上有默认的公共解析器合约):负责记录域名所绑定的内容,即域名的 nameNode(比如 axtrur.eth,app.axtrur.eth)到(包括不限于 name, addr, txt, contenthash 等内容)的解析,可设置各类币种的钱包地址,还可以设置 IPFS 的内容哈希,甚至记录邮箱等第三方账号作为文本记录。

反向解析(主网上有默认的反向解析器合约):负责记录钱包地址所绑定的域名,即反向域名的 nameNode(比如 {{钱包地址}}.addr.reverse) 到 域名名称的解析

Flashbots工程师:所有共识客户端均实施、测试并确认builder-specs集成:9月6日消息,Flashbots工程师Chris Hager在社交媒体发文表示,Flashbots实现了MEV-Boost的另一个里程碑事件,所有共识客户端都实施、测试并确认了builder-specs的集成,现在可将MEV-Boost与任何客户端一起使用。MEV-Boost是由Flashbots构建的提议者-构建者分离(proposer-builderseparation,PBS)的实现,用于以太坊权益证明。MEV-Boost旨在与标准Ethereum Builder API兼容,这意味着它与所有共识和执行客户端兼容。运行MEV-Boost的验证者通过向开放的builder出售区块空间来最大化其质押奖励。[2022/9/6 13:11:45]

根合约:是根域名的 owner,拥有一级域名的管理权限

控制器合约:官网的注册入口合约(如果需要实现不同的玩法合约,则统一归为控制器合约模块,需要将对应注册器合约地址设置给注册器,才有权限操作注册器进行域名 NFT 注册与记录反向解析)

价格预言机:ENS 定价采用的是 U 本位(usdt),所以需要 USDT 预言机来计算某一时刻的注册费的 eth 换算值,ENS 主网上的注册费为:

长度为 5+ 个字符的域名:每年支付 5 美元

长度为 4 个字符的域名:每年支付 160 美元

长度为 3 个字符的域名:每年支付 640 美元

DNSSEC 预言机:DNS 安全扩展预言机合约,负责校验证明 web3 域名的所有权和有效性

注册表是 ENS 最核心的合约,上图为注册表合约内部的 records 结构,维护着域名层级 node 对应的 owner、解析器、ttl 信息注册表是 ENS 最核心的合约,上图为注册表合约内部的 records 结构,维护着域名层级 node 对应的 owner、解析器、ttl 信息。

除了注册表信息 records 维护,合约还维护 owner 的委托管理者信息 operators,owner 可以通过添加设置委托管理者地址(可以是用户地址,也可以是合约地址)来共同管理域名信息 合约中相关管理设置接口(比如设置解析器,ttl,以及创建和修改子域名),都会通过修饰器`authorised(node)`来限制调用权限;该修饰器将判断该接口的交易请求者是否为当前域名的 owner,或者委托管理者地址,保证了仅有域名的 owner 或委托者才有创建下一级子域名的权限。同时这里部署初始化的时候将`」」`根域名的 node 的 owner 设置为部署者,只有这样,部署者才能将根域名的 owner 设置给 Root 合约根合约。

(Root.sol)根合约是根域名的 owner,同时根合约作为根域名的 owner,有权限调用注册表合约的 setSubnodeOwner 接口,将域名.eth 的 owner 指向基础注册器合约。

Helium发布miner节点新版本,用于激活轻网关的Golden Build:4月29日消息,Helium核心开发人员已经标记了一个新2022.04.27.0 miner版本。此版本对所有 Hotspot Maker都是强制性的。并要求热点制造商在2022年5月11日 00:00 UTC 之前升级他们的机队。此更新包含 Light Hotspot(轻网关)软件,当通过链变量激活时,将改变 Hotspot 接收挑战的方式,从 Hotspot 中移除块同步,并稳定 Hotspot 性能。这将允许激活已批准的HIP 55链变量并为激活轻网关做准备。

此前消息,Helium将于5月3日激活轻网关(Light Hotspots)升级。[2022/4/29 2:40:25]

由于 Root 合约将域名.eth 的 owner 指向基础注册器合约(又称正向注册器合约),从而基础注册器拥有.eth 底下的二级域名的设置权限,使得用户可以通过基础注册器合约进行域名注册;同时该注册器合约继承了 ERC721 协议标准,这也就是为什么 ENS 域名可以作为 NFT 在交易市场比如 opensea 上买卖的原因。除此之外,基础注册器合约还维护着每个域名的过期时间 expiries,注册器为每个域名设置了 90 天的保护期,当域名过期后且在保护期内,域名拥有者可以通过调用续期 renew 接口进行续期,如果超过了保护期,则需要重新注册(这里重新注册会先销毁 NFT 在重新 mint)。同时在 ENS 设计中,注册器合约(不管是正向注册器还是反向注册器)基本上都有 controllers 结构,维护着可信的 controller 注册器合约,只有可信合约才可进行调用。

用户在官网中,将要注册的域名等注册信息传给控制器合约,控制器合约通过预言机计算该域名的价格,同时将域名通过 namehash 转成 node 后传给基础注册器进行域名 NFT 的注册,同时将域名相关注册表信息写入注册表合约完成注册,同时域名的 owner 可以在官网通过注册表合约进行管理操作,官网中的注册页面如下:

核心注册流程:

ENS 注册采用「请求 - 提交」两阶段注册模式 ENS 注册采用「请求 - 提交」两阶段注册模式,为什么需要两阶段提交?我们知道以太坊节点从交易池 pool 中捞取交易是会按照交易给的 gas 费进行优先级排序;在注册者携带待注册域名构造的交易提交上链前,在整个网络是公开透明的,恶意的攻击者可以监听并解析此类待上链交易,并构造相同域名的注册交易,通过提高 gas 费的方式抢先上链注册控制器合约注册。

为了防止此类域名抢注问题,ENS 采用了先请求,后提交的注册模式。在第一阶段并不直接提交域名,而是先调用

makeCommitment 接口根据待申请域名 name、待申请地址 owner、随机值 secret 进行哈希后生成一条特殊的 commitment 后,通过 commit 提交上链。

Ocean Builder购买游轮命名为“中本聪” 并将容纳加密公司:海洋建筑公司Ocean Builder购买了一艘旧澳大利亚游轮,并将其重新命名为“Satoshi(中本聪)”,并计划在巴拿马海岸附近接纳加密公司和企业家。Ocean Builder首席运营官Chad Elwartowski表示,这艘船将构成一个创新中心并提供一个独特的空间,加密企业家可以在其中建立网络。(Cointelegraph)[2020/10/14]

提交阶段的 commitment 记录着当前时间戳,同时 ENS 设置 commitment 的有效期为 60s 到 86400s 之间;第二阶段注册的时候合约会重新计算 commitment,判断是否与第一阶段提交的一致,同时检查 Commitment 的有效期,保证跟第一阶段的链上处理时间间隔 1 分钟以上,保证记录了第一阶段交易的区块经过了至少 5 个后续区块的确认。(此时攻击者虽然可以获取域名值,但由于只有第一阶段的 owner 需要根第二阶段的 owner 一致才能生成一致的 commitment,从而避免了被抢注的风险)

用户在官网的第二阶段注册流程实际上是代码中的 resolver != address(0) 逻辑分支,因为 ENS 默认会将注册的 resolver 解析器设置为默认的公共正向解析器(publicResolver 后面会提到),这里为什么需要将域名注册给合约本身然后在转移给用户呢?因为上文中我们提到注册表合约中只有 owner 或者委托管理者才有权限设置解析器或更新 owner,所以为了帮用户设置好解析器,需要通过基础注册器注册(register)给合约自身,再通过注册表合约设置解析器(setResolver),然后声明所有权(reclaim),最后才转移给注册者(transferFrom)。

ENS 中的解析器合约分为正向解析和反向解析,解析记录是 ENS 比较重要的内容,只有定义好规范,生态才能方便的即成 ENS 这类 web3 域名系统。

正向解析(ENS 默认的正向解析器合约 PublicResolver.sol 或者自定义解析器合约。)

负责将域名映射为对应用户设置的内容(包括币种地址,ipfs 内容 hash,通用 text 记录等等。

首先 metamask 会通过注册表合约获取域名 node 设置的解析器地址(默认的公共解析器,也可以是用户自定义的解析器合约地址),然后与该解析器地址交互,获取用户设置的 eth 的币种地址(官网注册默认会设置成注册者,注册者后续可自由更改)进行转账操作。

反向解析(ENS 默认反向解析器合约 DefaultReverseResolver.sol)

负责将用户钱包地址映射为对应的域名。

反向解析实际上是对用户不透明的,用户也无法像正向解析器合约那样可以自定义。用户也可以通过反向注册器(ReverseRegistrar.sol)的 setName 方法设置当前钱包地址要绑定的域名,反向记录同样在 ENS 注册表合约维护,用户注册的反向记录在三级域名记录中,格式为:具体用户地址.addr.reverse

LBank即将上线ANT和BUIDL交易:据悉,LBank将于2020年7月30日18:30(UTC+8)上线ANT/USDT、BUIDL/USDT交易对。并于7月30日18:00开启充值,31日开启提现。

为庆祝此次上线,LBank将于7月31日16:30 启动针对ANT、BUIDL的站内流动性挖矿活动。用户通过在指定交易对盘口的前10档挂单来获得奖励系数,并在隔日瓜分200枚 ANT,每日一轮,连续7天。更多详情请关注LBank官网公告。[2020/7/30]

设置反向解析之后,opensea 用户界面会将用户钱包地址展示为可读的 ENS 域名,则是反向解析的过程解析器结构以及 node 对应的注册表信息。

根域名的 owner 是根域名:

.eth 一级域名的 owner 是正向注册器也就是(BaseRegistrarImplement.sol)

用户注册的二级、三级域名的 owner 是用户本身,同时可以自由设置解析器合约地址

.reserve 一级域名 owner 是 ENS 的多签钱包地址

.addr.reserve 二级域名 owner 是反向注册器,ens 当前主网版本控制器合约注册的时候默认通过反向注册器(ReverseRegistrar.sol)设置反向解析记录(比如具体用户地址.addr.reverse 指向 axtrur.eth),用户无需提供 gas 之外的反向注册费。

用户注册域名的反向三级域名的 owner 都默认指向反向注册器合约,同时 resolver 默认指向反向解析器合约

上面我们已经把 ENS 域名合约设计以及主要的模块梳理完了,ENS 在设计上比如模块拆分,权限拆分方面都是值得我们借鉴的,但是目前主网上的 ENS 也存在一些问题。

1、零宽问题:这是 ENS 目前比较麻烦的问题,因为合约设计之初并没有限制零宽字符(关于零宽问题解释  https://mirror.xyz/0xc952fE149b640097054CFa53cAf7aC2bfd0162C5/RW6psQ2mnxyzmQx08PUXgLXOZc0kjvfXm8RGRVu8s0Y),比如可以官网注册某个域名的时候,如果该域名已被注册,此时用 https://unicode-table.com/en/200B/ 拷贝对应某种零宽字符串插入到要注册的域名中间某个位置,则可以注册对应的域名了。

2、特殊字符:ENS 合约并没有限制.,emoji 表情等特殊字符过滤,以致于目前交易市场存在太多冗杂非规范的域名。

目前 ENS 官网已经对特殊字符进行过滤,并给予必要的警告提示(但是合约本身并没有限制,所以科学家一样可以通过合约进行注册)

动态 | Coinbase已经提交了“buidl”的商标请求:据thenextweb报道,Coinbase已经提交了“buidl”的商标请求。该申请文件确定了与“软件即服务(SAAS)服务相关的商标”,该服务采用虚拟货币交易软件,即用于管理、购买、销售、存储、交易、交换、发送和接收虚拟货币的软件。[2018/12/6]

3、transfer 问题:ENS 目前有个比较麻烦的问题就是域名 NFT 在转移的时候,owner 没有同步转移,所以当你在交易市场买了一个 ENS 域名 NFT 的时候,你需要通过基础注册器合约的 reclaim 接口,消耗一定的 gas 费声明 NFT 所有权后,才能到 ens 官网上看到自己拥有的域。

4、tokenURI 问题:ENS 的基础注册器合约并没有即成 ERC721 标准的 tokenURI,可能是设计之初没有考虑好,所以目前我们在交易市场比如 opensea 上的 ENS 的 NFT 的 metadata,是交易市场特殊对 ENS 即成了 ENS 中心化的 metaservice 的 API(比如:https://metadata.ens.domains/mainnet/0x57f1887a8bf19b14fc0df6fd9b2acc9af147ea85/92165218023603606815515740961699344403389102980529428548045197994533319339809)。

5、保留字:这是我觉得.bit 这方面做得比较好的方面,.bit 官方会把 web2 世界中的机构或公司名称保留下来,便于后续 web2 与 web3 之间的连接(https://github.com/dotbitHQ/Documents/blob/main/Reserved_DAS/Reserved_DAS_List.md)这对于 web3 域名生态发展是有意义。

6、基础合约可升级,ENS 目前对于基础模块并没有采用代理模式支持合约可升级,这样当未来需要对基础模块升级的时候是比较麻烦的,一种是 fallback 一种是迁移数据,但这都只能解决部分问题,这个方面 ENS 是有改善空间的。

我们可以怎么解决上面那些问题呢?

1、字符问题,我们可以在控制器合约的 valid 函数修改逻辑,一种实现方式是限制零宽等特殊字符比如 spaceid(https://github.com/Space-ID/SpaceIDContract-Audit/blob/main/contracts/bnbregistrar/BNBRegistrarControllerV9.sol#L88),另一种就是只允许符合规范的字符。

2、transfer 问题:我们可以在基础注册器里复写 transferFrom 和 saveTransferFrom 函数,在转移 nft 的同时调用 setSubnodeOwner 转移 owner。

3、tokenURI 问题:这个比较简单我们只要继承 ECR721 的 tokenURI 标准呢就可以了,那怎么实现在图片中动态的域名的展示呢?我们可以采用 svg 上链(可以看文章后面改造后的合约代码的 TokenURIBuilder.sol)。

4、保留字问题:可以将保留字以及对应要保留的钱包地址上链,先保留给合约本身,后面可以通过 apply 接口申请给某个特定地址。

5、基础合约可升级:我们可以采用代理模式 (eip-1967) 对基础模块合约进行改造,感兴趣可以参考 lens-protocol 的合约设计(https://github.com/lens-protocol/core/tree/main/contracts)。

ENS 的 DNS 能力并不是我们说的 web2 域名系统比如.com 可以实现在浏览器里访问域名来访问你的 ens 域名,ENS 的 dns 注册实际上只是基于 DNS 安全扩展,通过相关的证明,校验算法证明你对于该 web2 的域名的所有权,然后在链上做一个(web2 域名到钱包地址)的记录,使得我们可以用 web2 域名进行链上转账。详见(https://ensuser.com/docs/dns-registrar-guide.html)

但是本文为什么我们没有详细讲 ENS 的 DNS 模块呢?是因为 ENS 虽然花了大部分精力在实现 DNS,但是这个功能放在 ENS 比较鸡肋,用的人很少。其实这实际上是一个 did 聚合的范畴,类似的能力个人觉得更适合放到聚合 DID 中去实现,比如像 mask network 的 nextid,cloak network 的 zkid。可以把 proof 做好,向即成 twitter 等 web2 的 handler 一样,去集成 web2 域名。

本文最后给大家提供一个改造后的 ENS 域名合约版本 ( https://github.com/axtrur/xens-contracts 改造内容以及部署方式详见 readme),方便大家自行部署自己的 web3 域名,深入理解 web3 域名系统的设计原理 部署 goerli 测试网命令

OWNER_KEY={{account private key}} INFURA_ID=c03713652e3c4ef6a3c09ea7dbf58711 npx hardhat deploy --network goerli (INFURA_ID 可以替换成自己的 infuraid,执行前删除 deployment/goerli 文件夹以及 deployment/goerli_result.json)

部署测试网 goerli 后,执行注册脚本 ens.js 注册域名

OWNKEY={{account private key}} INFURA=https://goerli.infura.io/v3/c03713652e3c4ef6a3c09ea7dbf58711 node ens.js

就可以到 opensea 测试网查看已经部署的 nft 了,比如我部署的.buidlerdao 后缀的域名就可以到 opensea 测试网查看已经部署的 nft 了,比如我部署的.buidlerdao 后缀的域名

https://testnets.opensea.io/collection/buildlerdao-name-service

ENS 域名作为 web3 域名的先行者,在设计上有很多值得借鉴的地方,我们看到的.bnb,.nft 也都是基于 ens 合约基础上搭建的。希望通过本文大家对 ENS 的设计从整体到细节有个深入的深入,web3 域名不仅仅是一个 NFT,他有着更深远的意义。同时 web 域名只是一个很小的开始,相信随之普及、生态集成以及大家对 did 的探索,原生链上的可读的 web3 域名将会被聚合起来,使得每个用户在加密世界里都有个统一的名片描述,更好地去连接多链生态,连接用户。

ENS 域名系统相关 EIP 标准

EIP 137 - 注册表 https://eips.ethereum.org/EIPS/eip-137

EIP 181 - 反向注册器 https://eips.ethereum.org/EIPS/eip-181

EIP 205 - ABI 解析 (ABI()).

EIP 619 - SECP256k1 公钥解析 (pubkey()).

EIP 634 - 文本记录解析 (text()).

EIP 1577 - 内容 hash 解析 (contenthash()).

EIP 2304 - 多Token地址解析 (addr()). 新的记录类型可以随时通过 EIP 标准化程序进行定义

主网部署的 ENS 合约

注册表合约:0x00000000000c2e074ec69a0dfb2997ba6c7d2e1e

根合约:0xab528d626ec275e3fad363ff1393a41f581c5897

基础正向注册器合约:0x57f1887a8BF19b14fC0dF6Fd9B2acc9Af147eA85

反向注册器合约:0x084b1c3c81545d370f3634392de611caabff8148

默认正向解析器合约:0x4976fb03c32e5b8cfe2b6ccb31c09ba78ebaba41

默认反向解析器合约:0xa2c122be93b0074270ebee7f6b7292c7deb45047

控制器合约:0x283Af0B28c62C092C9727F1Ee09c02CA627EB7F5

ENS 域名资料

官网: https://app.ens.domains/

github: https://github.com/ensdomains

合约代码:https://github.com/ensdomains/ens-contracts/tree/master/contracts

线网部署版本:https://etherscan.io/accounts/label/ens

文档:https://ensuser.com/docs/contract-api-reference/ens-contracts-overview.html

交易市场:https://opensea.io/collection/ens

其他 web3 域名系统资料

.bnb

官网: https://space.id/

github: https://github.com/Space-ID

交易市场:https://www.element.market/collections/space-id-bnb

.bit

官网:https://www.did.id/

github:https://github.com/dotbitHQ

交易市场:https://opensea.io/collection/dotbit

.nft

官网:https://nft.space/

交易市场:https://www.element.market/collections/nft-name-service

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

金色财经

去中心化金融社区

CertiK中文社区

虎嗅科技

念青

深潮TechFlow

Odaily星球日报

腾讯研究院

标签:CANTPSHTTNTOSCANhttps://etherscan.ioBHTTFujinto

XRP热门资讯
以太坊:被 Aave 收购一夜爆红 速览「Lens 宇宙」新成员 Sonar_SONAR币

撰文:Karen,Foresight News12 月 5 日晚,Aave 和社交图谱协议 Lens Protocol 背后开发公司 Aave Companies 宣布收购总部位于旧金山的初创公.

FTC:FTX崩溃后 参议院委员会推动CFTC对Crypto的监管_CFT

在2022年12月1日参议院农业委员会的一次听证会上,呼吁国会迅速行动,通过CFTC的法律,以防止FTX崩溃后资金的进一步损失.

HTT:Canto第3季线上黑客松13个新项目一览_CAN

原文来源:Canto Online Hackathon原文编译:0x711 & czgsws,BlockBeatsCanto 第三季线上黑客松已于 12 月 1 日正式启动.

NFT:股票 "即将 "崩盘?本周关于比特币需要知道的5件事_ETHICA

比特币在12月的第一个整周以三周的高点开始,多头和空头仍在战斗。在周线收盘略高于17000美元后,BTC/USD似乎决心充分利用股票和美元的疲软来缓解压力.

BTC:金色早报 | 英格兰银行正在寻求CBDC样本钱包的概念证明_COIN

▌英格兰银行正在寻求CBDC样本钱包的概念证明金色财经报道,英格兰银行正在寻求中央银行数字货币样本钱包的概念证明,并将在 12 月 23 日之前接受申请.

加密货币:浅析美债暴跌是否会导致USDC/USDT暴雷?_UUSD价格

原文作者:CapitalismLab美债暴跌会导致 USDC/USDT 爆雷么?由于最近市场悲观情绪蔓延,加上联储加息导致美债价格下跌,已经有不少朋友开始询问这个问题了.