雷凱，束方興，黃磊，章奇超

面向跨域可信的泛中心化區塊鏈DNS架構研究

雷凱1,2，束方興1,2，黃磊1,2，章奇超1,2

（1.北京大學深圳市內容中心網絡與區塊鏈重點實驗室，廣東 深圳 518055；2.北京大學互聯網研究院（深圳），廣東 深圳 518055）

DNS系統是重要的互聯網基礎設施，采用中心化層級式結構，在根區存在中心化現象，導致單點故障風險、中心權利濫用風險等缺陷。設計新的泛中心化DNS架構將使域名系統從依賴中心的單一信任域，變為多個以頂級域名為根相互平行的信任域，存在跨域可信的研究挑戰。圍繞跨域可信架構的設計，在架構設計層面采用控制與解析分離的思想，提出雙區塊鏈DNS架構；在數據層面的跨域驗證方面設計了基于單向累加器的驗證方案，將傳統驗證過程O()的時間復雜度降為接近O(1)；在關鍵技術的性能層面，結合DPoS機制與BFT算法提出CDBFT算法，平均吞吐量可以達到736TPS（transaction per second）。并用理論推導和實驗驗證了架構在安全、性能及可擴展性方面具有優勢。

DNS；區塊鏈；單向累加器；跨域可信；共識機制

1 引言

DNS系統是重要的互聯網基礎設施，被用來在用戶可讀的域名和機器可以尋址的IP地址之間建立映射，提供查詢和解析服務，由層次化域名空間、域名服務器和解析器3個部分組成。

目前的DNS系統采用中心化層級式結構，通過從根區開始的自頂向下的方式進行數據解析、認證、審批以及授權等操作。這樣的流程和結構使所有頂級域名的注冊、數據更新、管理、解析以及整個DNSSEC（DNS security extensions）體系都對根區中心節點和根服務器存在嚴重的依賴[1]，造成DNS根區嚴重的中心化現象，導致單點故障風險、中心權利濫用風險[2]等缺陷。擺脫傳統中心化DNS架構導致的問題，設計新的分布式去中心化DNS架構成為互聯網研究人員關注的重要方向。關于去中心化DNS系統的研究，早期受限于Zooko不可能三角猜想[3]的限制，相關探索大多局限于域名數據的解析層面，如通過分布式哈希表（DHT，distributed hash table）進行域名數據緩存，提供去中心化的解析方案[4]。而域名數據的管理、授權、注冊等操作仍然由中心完成，并沒有解決當擺脫中心后各平行信任域間域名數據的跨域信任問題，無法從根本上解決DNS系統中心化的情況。直到區塊鏈技術的出現[5]，區塊鏈作為一種新興的分布式計算范式，具有去信任化、可審計、不可篡改、集體維護、可編程等特點，受到學術界與產業界的廣泛關注[6-8]。并發現利用區塊鏈技術可以突破Zooko不可能三角猜想的限制，構建各平行域之間不依賴中心的跨域信任。2013年，Namecoin[9]誕生，它作為首個基于比特幣為底層平臺的完全去中心化域名系統，打破了Zooko不可能三角猜想的限制，同時實現了域名系統的去中心化、名字唯一、命名用戶可讀。但Namecoin存在跨域數據驗證效率低、系統事務處理吞吐率低、域名管理困難、功能單一等問題，無法與現有域名系統兼容，需要在瀏覽器安裝特定的插件才可以使用，實用性無法滿足網絡發展對域名系統的要求。

為解決現有域名系統在架構設計上的不足，本文采用泛中心化的設計思想進行DNS架構設計。在泛中心化的架構中，整個網絡域名系統從一個整體依賴單一中心的信任域，變為多個以頂級域名為根相互平行的信任域，因此在新的架構中跨域可信成為重要問題。針對泛中心化DNS架構中的跨域可信問題，本文基于區塊鏈技術，采用控制與解析分離的思想提出了新的泛中心化DNS架構。在泛中心化的DNS架構中，通過將傳統DNS系統中各域對中心的信任，轉換為在區塊鏈技術中對數學公理以及程序算法的信任，擺脫了對單一中心的信任依賴。圍繞如何設計高效、可擴展、安全的跨域可信架構，本文分別從系統主體架構設計層面、數據層面的跨域驗證及安全可信方面，以及跨域可信系統關鍵技術的性能層面進行研究。本文的主要貢獻如下。

1) 在系統主體架構設計層面，為構建良好的可擴展性與系統性能，本文采用控制與解析分離的思想，設計了雙區塊鏈結構的DNS根區架構。通過將根區分為根區域名管理層以及根區數據解析分發層，分別由頂級域名持有者搭建服務器組成的聯盟鏈和開放的公鏈系統構成，使兩類區塊鏈系統在不同層面發揮優勢。通過在管理控制層采用聯盟鏈，設置節點加入的準入門檻，避免了公鏈系統完全暴露所導致的高安全風險問題。同時，在聯盟鏈采用較高吞吐率的共識算法提高系統性能，降低分叉概率、提高安全性和系統事務處理的吞吐率。在數據解析分發層采用公鏈系統，利用公鏈的開放性和高可擴展性調動充分的節點加入網絡進行域名數據的分發，為系統帶來良好的可擴展性。

2) 在數據層面的跨域驗證方面，為提高跨域可信系統的數據驗證性能，針對傳統去中心化域名系統中數據驗證需要遍歷鏈上區塊數據，導致驗證時延開銷大，影響系統效率和可擴展性的問題。本文引入基于單向密碼累加器的驗證方案，將傳統遍歷驗證過程O()的時間復雜度降低為接近O(1)，提升域名數據的跨域驗證效率和可擴展性。

3) 在數據層面的安全可信方面，為維護泛中心化DNS架構中跨域數據安全可信，避免不同信任域主體簽發惡意內容，破壞泛中心化DNS架構的跨域可信，本文設計了惡意內容的防御方案。包括對惡意內容的規避方法以及基于反饋機制的發布者信任度評級模型。通過規避惡意內容，智能合約對低信任度節點進行多種限制，威懾惡意內容發布行為。

4) 在跨域可信系統關鍵技術的性能層面，為實現高效的跨域可信系統性能，以及可擴展性需求，本文為頂級域名管理層的聯盟區塊鏈系統設計了結合DPoS（delegated proof of stake）機制與BFT（Byzantine fault tolerance）算法的CDBFT（credit-based delegated Byzantine fault tolerance）共識算法。通過基于信任值的DPoS代理選取，相較于傳統BFT類算法，CDBFT擁有更好的安全與可擴展性。并通過實驗評測驗證了算法的性能，平均吞吐量可以達到736 TPS。

最后，本文通過理論推導和實驗評測結果，驗證了本文提出的架構在安全、性能以及可擴展性方面具有優勢。

2 研究背景介紹

2.1 區塊鏈的技術特點

區塊鏈技術是一種采用鏈式區塊結構或者DAG[10]結構進行驗證與數據存儲，通過共識算法實現分布式網絡中各節點賬本狀態一致，基于密碼學技術確保數據安全與隱私，通過智能合約腳本進行編程的分布式計算范式。從技術棧分層的角度來看，區塊鏈可以分為5層，如圖1所示，自下而上分別是數據層、網絡層、共識層[11-12]、合約層和應用層[13-14]。

圖1 區塊鏈技術架構

Figure 1 Technology architecture of blockchain

在數據層采用特定的數據結構、哈希函數和密碼學技術對交易數據進行記錄和封裝，通過時間戳及哈希指向確保區塊按時序相連。網絡層用來設定區塊鏈網絡的組網模式、通信協議和數據驗證機制等因素[15]。共識層用來規定分布式賬本的集體維護規則，確保所有節點所認可和存儲的信息準確并一致[16]。合約層用來設置區塊鏈系統運行中的腳本代碼以及智能合約，從而實現區塊鏈系統靈活的編程和數據操作功能。應用層表示底層技術平臺所支撐的各種業務場景或具體應用，如數字支付場景或供應鏈管理（DAPP）。

基于以上各層技術的有機結合與相互加持，使區塊鏈具有去信任化、去中心化、集體維護、不可篡改、可審計、可編程等特點。其中，去信任化是指在交易過程中交易雙方并不需要有任何了解，同時無須設立共同依賴的第三方可信實體，可以直接通過區塊鏈技術保障完成交易。信任問題是網絡技術與應用中的重要問題，目前多數系統采用中心化架構設計，存在單點故障風險、中心作惡風險、不同系統或信任域之間構建信任困難等問題。區塊鏈技術采用去中心化的方式對數據進行驗證、冗余存儲及集體維護，并且通過對密碼學算法和共識機制的使用，使原本需要依賴可信第三方的信任構建轉為對數學公理與機器程序的信任。因此，基于區塊鏈技術設計跨域可信架構在跨域信任的安全性、可靠性以及可擴展性方面具有優勢。

2.2 基于區塊鏈技術的域名系統研究現狀

2.2.1 國外研究現狀

(1) Namecoin

2013年，Namecoin[9]作為首個基于比特幣為底層平臺的去中心化域名系統誕生，通過去中心化的方式設置和記錄域名數據，第一次出現了可以突破Zooko不可能三角猜想[3]限制的域名系統架構，成功構建了能夠同時滿足去中心化、唯一性以及用戶可讀3個要求的域名系統。但Namecoin存在結構簡單、域名管理困難、功能單一、系統性能差等問題。同時，Namecoin無法與現有域名系統兼容，用戶使用前需要在瀏覽器中安裝特定的插件。并且因為Namecoin系統是比特幣系統的一個分叉，所以在繼承比特幣系統優點的同時繼承了很多原有比特幣系統的問題[17]。例如，Namecoin的系統吞吐能力較低，需要耗費大量的算力進行系統維護，使Namecoin很難進一步推廣，且實用性無法滿足網絡發展對域名系統的要求。

(2) Blockstack

2016年，Namecoin的主要團隊，設計了新的去中心化域名系統Blockstack[17]，底層依然基于比特幣來構建信任。但Blockstack通過構建虛擬鏈的方式大大擴展了之前Namecoin系統的功能以及可用性。Blockstack采用了4層結構的系統設計模式，自底向上分別是：第一層是比特幣區塊鏈層，該層只負責構建去中心化的信任錨，為整個系統提供分布式的信任支撐；第二層是基于狀態機機制搭建的虛擬鏈，用來實現域名系統的注冊、域名交易、地址更新等操作，并將操作數據的散列存儲在底層區塊鏈中；第三層是路由存儲層，采用DHT進行構建，存儲域名數據的查詢路徑；第四層是存儲層，基于Amazon S3等云存儲搭建，用于存儲域名的各類資源記錄數據。但由于Blockstack在底層仍然基于比特幣，所以系統性能存在瓶頸現象，并且有文獻[18]監測指出出現過特定的某周時間出現過最大礦池的算力占據了系統75%，存在中心權利過大的風險。另一方面，當在用戶需要進行域名數據驗證操作時，Blockstack開銷大、速度慢，同時由于缺少構建跨域可信機制的設計，難以形成跨域可信的域名數據管理機制，系統中存在大量僵尸域名，影響了系統的可用性。

2.2.2 國內研究現狀

國內關于分布式DNS的研究起步略晚于國外，同時在設計新的互聯網域名系統的過程中缺少關于跨域可信問題的研究。2017年，哈爾濱工業大學的劉井強[19]提出了構建一種私有DNS根系統的構想，并通過虛擬化技術構建虛擬網絡對方案進行了模擬。通過創建私有的DNS根系統，雖然可以確保在網絡中，國家主權的獨立性不會受到中心權威節點的影響，但由于私有網絡帶來的互聯網分裂，在數據共享和協議兼容方面存在不足，使該方案在實用性方面還需要進一步地探索。針對中心化域名系統所存在的權力濫用風險，張宇等[20]提出了一種新的自主開放根解析體系，在與現有DNS兼容的同時，通過解耦授權與解析的機制設定對中心化結構下的中心權力進行制衡，同時提出組建國家根聯盟的思想，通過國家根內部的自治以及合作化解中心權力濫用風險問題。在張宇等[20]方案的基礎上，莊天舒等[21]在2018年提出了組建“根聯盟”共同管理根區數據的思路，采用區塊鏈技術解決各個根節點在數據交換過程中出現的數據不一致問題，使根區數據可以擺脫對中心的依賴。但該方案沒有解決泛中心化根區設計后各個域之間跨域信任的問題，并缺少可擴展性良好、安全可信的根區數據解析和分發方案設計。同時，該方案雖然提出聯盟鏈內部采用類PBFT算法進行共識，但如何解決PBFT算法[22]的可擴展性問題[23]，使之能夠滿足構建DNS根區的可擴展性要求，還缺少具體的措施。

2.3 單向累加器的原理與特點

對?∈X,1,2∈Y，有

與一般的單向哈希函數不同，準交換性可以確保在同一個集合中，采用不同的序列進行累加計算所得到的結果相同。因此，單向累加器可以被用來為集合中的元素生成元素存在性證明（witness）。單向累加器有不同的實現方案，按單向函數族的選取來區分，可以分為基于組合學和基于數論的單向累加器兩種，元素驗證的時間復雜度不大于O()。

單向累加器的單向性可以使?∈X，∈Y，￠∈Y在一個多項式時間內嘗試發現一個￠∈Xh(,)=h(￠,￠)是困難的。即單向累加器可以表示成一組函數集合

其中

1) Setup：參數的生成器，輸入安全因子，輸出參數，可以表示為

2) Dig：待累加的數據元素集合，{1,2,,y}，其中 y∈parm，表示累加值。

同時，單向累加器需要具備3種功能[25]集合成員證明、非集合成員證明和動態操作。其中，集合成員證明是指有效地為集合{}中任何元素生成∈{}的證明，非集合成員證明是指證明某一元素不在集合{}中；動態操作指可以動態更新集合{}并對集合元素生成新的對應證明。在本文的集合元素驗證方案中，采用了基于RSA（Rivest-Shamir- Adleman）假設的單向累加器設計方案。

3 基于雙鏈與單向累加器的泛中心化區塊鏈DNS架構設計

為解決現有域名系統在架構設計上的不足，本文采用泛中心化思想進行域名系統根區設計，提出基于雙鏈與單向累加器的泛中心化區塊鏈DNS架構。如圖2所示，在泛中心化域名系統中通過頂級域名持有者搭建服務器構成根區聯盟。

在泛中心化架構中域名系統不再依賴單一信任中心，整個網絡域名系統從一個整體依賴單一中心的信任域，變為多個以頂級域名為根相互平行的信任域，因此在新的架構中跨域可信成為重要問題。針對泛中心化域名系統中的跨域可信問題，圍繞如何設計高效、可擴展、安全的跨域可信架構，本文分別從系統主體架構設計層面、數據層面的跨域驗證及安全可信兩個方面，以及跨域可信系統關鍵技術的性能層面進行研究。

圖2 泛中心化域名系統

Figure 2 Decentralized domain name system

在系統主體架構設計層面，本文采用控制與解析分離的思想，通過融合聯盟鏈的低分叉、高安全、高事務處理吞吐率的特點[26-27]，以及公鏈系統的開放、系統健壯性好、可擴展性強的特點，設計了高可擴展的雙區塊鏈DNS根區系統架構。針對數據層面的跨域驗證及安全可信兩個方面，本文設計了基于單向累加器的跨域數據驗證方案，將跨域數據驗證所需的時間復雜度從傳統驗證方式的O()優化到近似常數的O(1)。同時為避免泛中心化架構下的惡意內容簽發，本文設計了包括惡意內容規避以及基于反饋機制的發布者信任度評級模型在內的惡意內容防御方案。最后，在跨域可信系統關鍵技術的性能層面，為滿足頂級域名管理層的聯盟鏈性能及可擴展性要求，提出結合DPoS機制與BFT算法的高效聯盟鏈共識方案。

3.1 雙鏈結構的泛中心化DNS根區架構設計

基于控制與解析分離的思想，本文對泛中心化DNS根區架構設計采用雙區塊鏈結構。如圖3所示，將DNS根區分為基于聯盟鏈的頂級域名管理控制層，以及根區數據解析分發層。

通過雙鏈結構的DNS根區架構設計，可以結合聯盟鏈以及公鏈系統的優勢，使兩類區塊鏈系統在不同層面發揮優勢。在頂級域名管理層采用聯盟鏈，具備一定的節點加入準入門檻，避免公鏈系統完全暴露、易受到攻擊的安全風險，同時聯盟鏈可以采用較高吞吐率的共識算法提高系統性能并降低分叉概率，而無須進行巨大的算力消耗來維持系統。另外，在數據的解析、分發及緩存過程中采用成熟公鏈系統搭建根區數據解析分發層，可以吸引充分的節點加入網絡進行域名數據的分發以及解析，為系統帶來良好的可擴展性。

頂級域名管理層的參與方包括持有頂級域名的國家、組織和個人，由參與方的服務器共同構成的聯盟鏈網絡組成根區域名管理層。該層負責根區域名的注冊、解析數據設置、域名交易轉移、域名管理等工作。數據分發層采用開放的公鏈區塊鏈系統進行搭建，負責頂級域名數據的緩存及解析分發工作。在控制層聯盟鏈上通過共識確定域名操作事務，之后由打包節點進一步分發到下層公鏈中進行數據的分發，而公鏈網絡中的節點只負責確認和驗證下發數據是否合規，將合規的域名數據記錄在區塊中進行全網的同步。

圖3 控制與解析分離的雙鏈DNS根區架構

Figure 3 Double-chain DNS root zone architecture with separate control and resolution

3.1.1 根區管理控制層

在根區管理控制層，本文采用通過頂級域名持有者（包括國家、組織機構、個人）組建“根聯盟”實現根區共同管理的思想[20]。與目前的根區服務器并存，每個頂級域名的持有者搭建自主的根服務器參與構建聯盟鏈，沒有參加根聯盟的頂級域名持有者（TLD owner，top level domain owner）可以通過委托其他參與者管理，或者由聯盟鏈共識指定某些參與者先行代為管理。在系統的啟動階段通過現有域名系統公鑰以及CA證書的合法性來標識聯盟鏈的各參與實體。頂級域名持有者通過私鑰簽發相應頂級域內的域名數據信息并廣播到區塊鏈網絡中，通過打包節點驗證，并經過共識機制的集體確認后，聯盟鏈網絡中的其他節點記錄相應區塊，如圖4所示。

3.1.2 根區數據解析分發層

在數據分發層，本文提出基于NKN[15]（new kind of network）公鏈，搭建開放的根區數據解析分發層，對頂級域名數據進行緩存與解析分發工作。

圖4 域名數據簽發流程

Figure 4 The issuing process of domain name data

NKN采用區塊鏈技術加持的網絡連接協議，通過引入區塊鏈的激勵機制鼓勵網絡用戶共享網絡連接與帶寬。采用基于MOCA（major vote cellular automata）的共識機制，為NKN系統帶來了良好的可擴展性，2020年1月NKN官網數據[28]顯示有超過10 000的全節點參與主網共識，數量僅次于比特幣和以太坊。良好的可擴展性與強大的傳輸能力，使NKN成為良好的去中心化根區數據分發平臺。

基于NKN的開放與強大的傳輸能力，通過在NKN網絡上構建發布訂閱（pub/sub）服務，實現域名解析數據的分發。解析服務器或普通用戶的機器都可以加入NKN網絡，訂閱自己緩存過的或者可能有用戶會訪問的根區數據。從而當頂級域名持有者的數據發生更新時，將數據發布在NKN網絡中時，訂閱相關數據的解析器就可以相對實時地獲得自己所需要的根區數據。根區的頂級域名持有者可以根據共識確定自己的域名更新，并把該記錄發布到NKN網絡的發布訂閱系統中，從而使域名持有者可以真正擁有并管理自己的域名數據。

3.2 基于單向累加器的跨域數據驗證方案

在不依賴單一中心的泛中心化DNS架構中，維護各個平行頂級域之間的跨域可信是確保網絡域名系統域名數據安全、可信的重要前提與保證。本文通過區塊鏈技術，為不同的頂級域名持有實體構建了泛中心化的跨域可信橋梁。但在傳統基于區塊鏈的域名系統中，對域名數據進行驗證時需要對基于UTXO（unspent transaction output）的數據結構進行遍歷運算，時間復雜度為O()。然而，隨著域名系統的使用，域名鍵值對及證書信息等數據會不斷增加，使遍歷運算的開銷不斷增長。跨域驗證的延遲將會隨數據增長而增加，導致系統驗證效率下降，制約根區管理層聯盟鏈系統以及數據解析分發層的驗證效率和可擴展性。

為了解決泛中心化DNS架構中域名數據的驗證效率低的問題，本文設計了基于RSA假設的單向累加器驗證方案。通過引入單向累加器，將傳統時間復雜度為O()的驗證方式優化到近似常數的O(1)，提高了系統的驗證效率及可擴展性。

本文所提出的單向累加器基于Baric和Pfitzmann的單向累加器[24]實現。其中，將使用到單向累加器的以下4個多項式算法。

1)(1)0：初始化空累加器生成一個初始累加值0。

2)(,)(￠,)：在累加器狀態值為時加入待累加元素，輸出為累加計算后的狀態值￠和元素存在性證明（）。

3)(,)￠：輸入待累加元素以及存在性證明，輸出新的元素存在性證明￠。

(1) 域名注冊

當參與根區聯盟鏈的頂級域名持有者需要在本頂級域下注冊新的權威域名并簽發證書時，則向鏈上發布交易。

regi=(<,name,>=(,)) (4)

其中，為需要新簽發證書的域名，name為域名持有者對應的公鑰，表示簽發該權威域名數據的頂級域名持有者的公鑰，(,,name)是頂級域名持有者私鑰的簽名。挖礦節點收到后需要校驗，當滿足：

①符合域名規則要求；

②(,,,name)1。

同時滿足以上兩個條件時認為注冊有效，其中域名規則為現行域名系統對權威域名注冊的要求，包括唯一性、長度符合要求、字符符合要求，以及從屬于正確的頂級域名下等。否則，忽略此交易。

有效注冊之后需要主動更新全局的單向累加器值a，確認新注冊域名的合法性。

(￠,)←(a,) (5)

其算法偽代碼如圖5所示。

(2) 域名數據更新

當需要進行域名數據更新時，相應的累加器狀態也需要進行更新。域名持有者希望用新的公鑰new替換舊的公鑰old，可以通過頂級域名管理層的相應頂級域名參與方發布域名數據更新交易到區塊鏈中。

T=(,,=(old,new,1,2,))

其中，1=(old, (,new))是域名所有者使用舊私鑰old為和新的公鑰new的簽名，2=(new,)是所有者使用新的私鑰new對的簽名；字段包含輔助信息（如累加器的陷門函數t），可以用于當泄露時撤銷密鑰對。

圖5 注冊算法偽代碼

Figure 5 Pseudo code of registration algorithm

當區塊鏈網絡中的“礦工”收到T時，檢查以下條件是否滿足：

①是否對應交易中的old；

②(old,1, (,new))=1；

③(new,2,)=1。

若無法同時滿足以上3條，則忽略此交易。

(3) 數據驗證

在傳統的基于區塊鏈域名系統中，由于區塊順序附加（append-only）的特點，需要完整遍歷鏈上的區塊數據才能確定域名的有效性，需要的時間復雜度為O()，即正比于網絡中域名記錄的數量。為了提高數據驗證效率、降低時間復雜度，本文提出了基于密碼學的單向累加器的身份驗證方案。

域名驗證功能通過鍵值對參數<,>和一同存儲的元素存在性證明，結合獲取最新的全局累加器狀態值a，通過下述條件

(a,<,>,)=1 (6)

判斷等式是否成立，進行數據驗證。

由于區塊鏈網絡中任意節點都可以獲取全局累加器a的值，因此每個節點都可以作為驗證節點。當需要驗證某一頂級或權威域名的公鑰是否合規時，只需讀取鏈上的最新累加器狀態進行驗證運算，即可驗證該名字公鑰鍵值對的合規性。

3.3 惡意內容防御方案設計

在泛中心化DNS架構中，頂級域名的持有者不會受到其他第三方或中心的影響，可以完全擁有域名數據的控制權。同時，由于區塊鏈的不可篡改性以及對域名數據的可信驗證依賴于對域名數據簽名的驗證，因此當有域名持有者進行了惡意域名數據的簽發并通過驗證被記錄在鏈上時，如果沒有防御方案，將會給泛中心化域名系統帶來信任與安全風險。例如，在Namecoin中因為缺少相關機制設置，而且域名一旦成功注冊便無法刪除，導致其成為搭建暗網與“僵尸”網絡的新“溫床”。

為提高泛中心化DNS架構中域名數據的安全可信性，避免不同信任域主體主動或被動地簽發惡意內容，破壞泛中心化DNS架構的跨域可信，本文設計了惡意內容的防御方案。惡意內容防御方案包括兩部分：第一部分是用戶可以在發現惡意內容后，通過惡意內容規避來避免再次請求到該惡意內容；第二部分是基于反饋機制的發布者信任度評價模型，通過智能合約對低信任度節點進行多種限制，威懾惡意內容發布行為。

惡意內容主要包括3類：①錯誤數據，當正常的域名解析請求收到錯誤數據，無法訪問正確的服務器；②惡意域名，作為頂級域名持有者，在授權域內簽發惡意域名數據，違反網絡域名規范；③虛假指向數據，如當域名為了攻擊域名的正常服務，用的密鑰簽發域名的名字地址映射時，將name指向name的服務器地址，使域名的服務器查詢流量突然增大而影響正常解析服務。這樣的數據被稱為虛假指向數據，并沒有指向真實對應的域名服務器地址。

主動或被動情況指：①域名持有者的密鑰被盜取或者遺失，使攻擊者掌握了域名數據的簽發權利；②域名持有者主動作惡簽發惡意內容。

3.3.1 惡意內容規避方案

本文提出惡意內容規避方案，通過NKHB（name-key-hash binding rules）規則將域名數據記錄的名字、公鑰以及域名數據發布者所簽發內容的哈希值進行綁定，通過基于反饋的惡意內容分辨機制判斷惡意內容，并進行高效規避以確保跨域數據訪問安全可信。考慮到域名解析數據需要持續頻繁的更新，而密鑰更新的頻率相對較低，同時簡單的共識判定難以識別惡意內容。因此，為降低單向累加器的計算開銷提高系統效率，平衡系統的效率與安全開銷，只將<,>進行累加運算生成累加證明，并設計了基于NKHB的惡意內容的規避方案。

具體方案為當域名請求者在進行域名數據的請求后發現所請求到的數據是惡意內容，可以向數據解析層公鏈網絡中發布該信息，上報該內容的DISTRUST交易。該交易的結構為<,,,,>，表示有用戶對某個域名數據不信任。一般來說，被不信任的交易提及的次數越多，說明該域名內容為惡意內容的可能性越大，但也存在惡意上報過多不信任信息的可能，因此需要對上報的DISTRUST交易信息進行惡意內容判定。當數據解析層的共識節點讀取到該DISTRUST交易時將其上報給管理層節點。管理層節點將該交易在聯盟鏈中進行廣播，鏈上共識節點對該交易信息中的內容進行驗證，并判斷是否為惡意內容，惡意內容判定流程如圖6所示。

圖6 惡意內容判定流程

Figure 6 Malicious content determination process

當DISTRUST交易上報的信息被確定為惡意內容后，管理層將會基于NKHB規則下發對該內容的規避信息。其他解析器收到規避信息后更新本地的緩存，將符合內容哈希的域名數據標記為惡意，不再返回給任何對該數據的請求者，為用戶規避該惡意數據，直到收到新的域名數據<,,>鍵值對中的與之前被標記為惡意的域名數據不同，才會重新緩存新的域名數據，并開始響應新的對該域名的查詢請求。

3.3.2 基于反饋機制的信任評價模型

為了對泛中心化DNS架構中的域名持有者進行正向的信任激勵，避免隨意簽發惡意內容破壞域名數據跨域可信，威脅域名系統安全，本文提出基于反饋機制的發布者信任度評價模型，通過智能合約對低信任度節點進行多種限制，威懾惡意內容發布行為。

對惡意內容的識別和判斷是進行信任評價的前提，本文采用3.3.1節中的惡意內容發現與判定機制，通過向管理層聯盟鏈上反饋惡意內容，并經過鏈上多個“礦工”節點的驗證與共識確定是否屬于惡意內容發布。如果共識確認該域名持有者發布了惡意內容，則降低該發布者的信任度，如果沒有認定為惡意內容則忽略此次反饋。

基于對惡意內容的反饋機制，本文提出如下信任度評級模型。

設定所有控制層聯盟鏈的頂級域持有者的初始信任度為1，則區塊高度為時頂級域持有者的信任度為T（）=1。假定通過共識判定，頂級域持有者簽發了惡意內容，則對其信任度降低為

表示該內容發布者被控告，并認定簽發惡意內容的次數，為可調參數。

如果通過共識判定，頂級域持有者沒有簽發惡意內容，則忽略此次反饋。同時信譽值低于1的聯盟鏈參與者，可以隨著時間推移，正確簽發的數據增多而逐步提升信譽值，但需要確保在這個階段中不再有被確認的惡意內容簽發行為。具體為

表示在新增的塊區塊高度期間內，該內容發布者正確簽發域名數據，沒有被確認的惡意內容發布，為可調參數。

對信任度的評價可以作為泛中心化DNS架構中域名數據管理層對聯盟鏈參與者權限的設置參考，通過限制低信任度節點對聯盟鏈域名數據打包、共識參與、域名數據簽發等權限，減輕主動或被動的惡意內容發布，加強泛中心化DNS架構域名數據的跨域可信，提高系統安全。

3.4 CDBFT共識算法設計

CDBFT算法需要從網絡中選取出個代理（1,2, …,D）,設置固定的時間片，代理的選取可以依據不同節點的信任值進行，信任值較高的節點有更高概率被選為代理。每個代理可以根據當前的時間戳timestamp確定該時間段內負責打包數據的代理，具體計算公式如下。

其中，交易的合法性驗證需要滿足4個條件：①該交易的簽名信息正確；②該交易中的格式正確，符合系統規范，如交易的時間戳不能大于當前時間；③交易中包含的腳本能正確運行；④該筆交易未曾出現在歷史區塊中。如果以上4點滿足，則可認為該交易合法。具體交易合法性判定的算法的偽代碼如圖8所示。

代理組對B區塊完成驗證后首先生成的是單個用戶簽名，然后通過區塊打包節點來產生多重簽名，構成B區塊。在其他區塊鏈項目中也有各類多重簽名技術的使用。例如，在比特幣的腳本中，可以通過使用類似于多重簽名方案的服務（2-of-3 Multisig），使交易流程更加安全和方便，滿足多方交易應用場景中的需求。門限簽名技術被分為兩種：門限多重簽名技術與門限群簽名技術，大多數門限簽名方案基于Shamir的秘密共享方案[31]。其中，(,)門限秘密共享是把秘密切分為個份額后發送至不同的秘密共享參與者，后續秘密的恢復需要集中至少個參與者才能完成。但基于Shamir方案的初始化密鑰存在被攻擊者冒充的風險，因此，本文采用基于有限域上的離散對數問題設計門限密鑰方案。

圖7 CDBFT算法流程

Figure 7 CDBFT algorithm flow

圖8 交易的合法性驗證偽代碼

Figure 8 Pseudocode of transaction validity verification

(1) 初始化階段

(2) 生成單代理簽名

將消息（head, (S,r)）打包發到D。

(3) 生成多重代理簽名

代理D收到來自不同成員的單個簽名（head, (S,r)），首先對收到的簽名進行驗證，公式為

已知個簽名的代理公鑰為PK，其中∈[1,]，產生此個簽名的簽名公鑰為r，可得

然后通過收到不同成員的有效單個簽名S可得多重簽名為

則（,）為D所生成的多重代理簽名，D將此多重簽名打包至生成的驗證通過區塊B中。

(4) 驗證多重簽名

其他節點收到B，對簽名的正確性進行驗證：首先驗證D的簽名是否正確，然后對多重代理簽名（,）進行驗證。在驗證多重簽名（,）時需要獲取個代理簽名的公鑰，可以直接在鏈上獲取后計算

最后節點驗證

如果等式成立，則驗證成功，認可該區塊的合法性并在本地記錄該區塊。

(5) 基于有限域上離散對數問題的多重簽名方案正確性證明

已知是一個使在()上計算離散對數不可行的大素數，為()的本原元，表示公開可查的安全哈希函數。

得到下列式子成立，其中S為單個代理所生成的簽名。

可知單個代理的簽名驗證公式正確。

同時，由下列等式

可以得到

其中，X，K(1≤≤)表示PK對應的簽名代理的參數。因此，

最后，根據式(21)

可以證得，本文采用的基于有限域上的離散對數問題進行的多重簽名驗證算法的正確性成立。

4 實驗評測

4.1 基于單向累加器的跨域數據驗證方案評測

本文采用基于以太坊和Docker容器的實驗方案對系統進行測評。從系統功能、驗證效率以及可擴展性3個方面進行實驗評測。采用的硬件平臺為4臺服務器，CPU型號為Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40 GHz，內存配置為32 GB DDR31 600 MHz，硬盤容量為1 TB，服務器之間采用吉比特網卡進行連接。在測試中，本文采用基于聯盟鏈的機制，并通過隨機算法選取共識節點，以降低共識所需要的時間開銷。

本文定義泛中心化域名系統的可擴展性為隨著加入區塊鏈系統的頂級域數量增加以及每個頂級域名下所管理的權威域名數量的增加時，域名合規性驗證的時延變化。本文的測試平臺通過GnuPG加密套件進行大量密鑰的生成并隨機與不同的域名綁定。

隨著名字密鑰對數量的增加，傳統基于UTXO的域名驗證系統需要通過遍歷的查詢來進行實體驗證，驗證的時延呈線性增加，時間復雜度為O()。而在本文基于單向累加器的泛中心化域名數據驗證方案中，驗證<,,>所需要的時間復雜度為O(1)不會隨密鑰鍵值對數量的增加而影響，接近常數。本次測試為隨頂級域數量的增加，在驗證過程中產生的時延測試，測試中設定每個頂級域下設1 000個<,,>名字密鑰鍵值對。與基于傳統區塊鏈的驗證系統Certcoin[16]進行對比，結果如圖9所示。

圖9 跨域數據驗證時延

Figure 9 Cross-domain data validation delay

為了測試隨頂級域數量（）以及每個域內權威域名數量（）的增加跨域驗證的時延變化，本文利用Docker容器技術生成了5個、15個、25個不同的頂級域，并測試了隨和變化的時延趨勢，對比系統和前面實驗一樣為Certcoin。結果如圖10所示。

圖10 隨頂級域數量（M）以及權威域名數量（N）變化的時延

Figure 10 Delays with the number of top-level domains () and the number of authoritative domains ()

通過圖10可以看出，隨著頂級域數量的增加，本文基于單向累加器的跨域可信驗證方案時延仍然能夠控制在10 s以內，而傳統區塊鏈系統會逐漸超過1 min，這對于具有驗證實時性要求的場景來說是難以適用的。通過以上對功能和可擴展性的測試可以看出，本文的跨域驗證方案在跨域驗證的效率方面具有明顯優勢，可以在頂級域名以及權威域名不斷增加的狀態下保持較為平穩的驗證性能。實驗結果表明，本文方案具備跨域驗證的功能，并且與傳統區塊鏈系統相比在性能和可擴展性方面有較好的提升。

4.2 CDBFT共識算法性能評測

針對提出的CDBFT共識算法，本文進行了性能評測并與主流區塊鏈共識算法進行對比，使用6臺主機搭建網絡，運行環境為Ubuntu16.04，代理節點數設置為3個，普通節點數量設置為3個。性能評測中主要考慮以下指標。

(1) 系統吞吐量：指每秒可以響應的事務處理數量，該指標與系統性能表現呈正相關。本文使用TPS作為系統吞吐量的測試指標，其中

表示區塊產生的時間間隔，表示時間間隔內打包確認的事務數量。

(2) 交易確認時延：指系統中一個交易事務從被發出到完成打包確認所需要的時間，包括交易傳播時延、區塊傳播時延以及共識確認時延Consensus，交易確認時延的公式如下。

首先，對本文所使用的基于有限域上離散對數問題的多重簽名方案進行評測，結果顯示，對區塊頭的簽名時約為239 ms，驗證時間需要16 ms。

在算法測試過程中，為獲得較好的TPS表現，本文通過不同的產塊時間等待產生10個合法區塊，收集5次的測試記錄，計算TPS和交易確認時延，然后獲得平均的TPS和交易確認時延結果。

如圖11所示，比特幣采用POW算法，每秒只有7筆的吞吐量，以太坊的共識機制與比特幣類似，其吞吐量每秒只有25筆，Bitshare[22]采用了DPoS共識機制，TPS可以達到483，相比以上主流平臺，CDBFT的TPS可以實現較高的系統吞吐量，達到736，CDBFT算法具備高效性。

圖11 CDBFT算法與主流平臺的TPS對比

Figure 11 TPS Comparison between CDBFT with mainstream platform

通過圖12的對比可以看出，主流平臺（如比特幣）的出塊間隔為10 min，并需要6次實現區塊的確定。以太坊的出塊間隔為25 s，區塊確認時間需要15 min，萊特幣出塊間隔為2.5 min，但需要70 min才可以實現確認。本文將CDBFT算法的出塊間隔配置為6 s，確認時間大約需要12 s，對比主流的平臺實現了較低的時延和確認時間。通過以上測評可以看出，相比目前主流平臺的共識機制，CDBFT算法具備良好的系統吞吐量以及較低的交易確認時延。

圖12 出塊間隔與區塊確認時間對比

Figure 12 Block interval and confirmation time

5 研究分析

針對泛中心化DNS架構中的跨域可信問題，本文圍繞如何設計高效、可擴展、安全的跨域可信架構，分別從系統主體架構設計層面、數據層面的跨域驗證及安全可信兩個方面，以及跨域可信系統關鍵技術的性能層面進行研究。

在系統主體架構設計層面，采用控制與解析分離的思想，提出了新的泛中心化DNS架構。新DNS架構中將根區分為根區域名管理層以及根區數據解析分發層，分別使用聯盟鏈和公鏈在不同層面發揮優勢。在管理控制層采用了聯盟區塊鏈，設置節點加入的準入門檻，避免了公鏈系統完全暴露所導致的高安全風險問題。同時，在聯盟鏈采用較高吞吐率的共識算法，提高系統事務處理吞吐率，降低分叉概率提高安全性。在數據解析分發層，采用公鏈區塊鏈系統，利用公鏈的開放性和高可擴展性調動充分多的節點加入網絡進行域名數據的分發，使系統整體的安全性和可擴展性得到提高。

在數據層面的跨域驗證方面，為了提高域名數據的跨域驗證效率，增強系統的可擴展性，本文設計了基于RSA假設的單向累加器驗證方案。通過單向累加器的引入，可以將傳統時間復雜度為O()的驗證方式優化到近似常數的O(1)。并通過實驗對方案進行性能以及可擴展性評測，證明可以有效提高系統跨域驗證效率。

在數據層面的安全可信方面，為增強泛中心化DNS架構中域名數據的安全可信，避免不同信任域主體簽發惡意內容，破壞泛中心化DNS架構的跨域可信，本文設計了惡意內容防御方案。該方案包括對惡意內容的規避，以及基于反饋機制的發布者信任度評級模型。通過規避惡意內容，防止惡意內容擴大影響范圍。通過基于反饋機制的發布者信任度評級模型，結合智能合約對低信任度節點進行多種限制，威懾惡意內容發布行為。

在跨域可信系統關鍵技術的性能層面，為滿足頂級域名管理層聯盟區塊鏈的性能及可擴展性需要，本文設計了高效的CDBFT共識算法。該算法融合了DPoS機制與BFT算法，通過基于信任值的DPoS代理選取，相較傳統BFT類算法，CDBFT擁有更好的安全與可擴展性，并通過實驗評測驗證了算法的性能，平均吞吐量可以達到736 TPS。

最后，本文通過理論推導和實驗評測，驗證了所提出架構在安全、性能以及可擴展性方面具有優勢。

6 結束語

本文針對泛中心化DNS系統架構設計中的跨域可信問題提出了基于雙鏈與單向累加器的泛中心化區塊鏈DNS架構。未來可就該架構進行完整的系統實現，并在大規模網絡環境下對性能、可擴展性以及安全性等方面進行充分測試。關于共識算法未來可在通信機制優化以及視圖切換[32]等方面開展進一步研究，提升算法的可擴展性和吞吐量。

[1] 延志偉, 耿光剛, 李洪濤, 等. DNS根服務體系的發展研究[J]. 網絡與信息安全學報, 2017, 3(3): 1-12.

YAN Z W, GENG G G, LI H T. Study on the development of the DNS root system[J]. Chinese Journal of Network and Information Security, 2017, 3(3): 1-12.

[2] 方濱興. 從“國家網絡主權”談基于國家聯盟的自治根域名解析體系[J]. 信息安全與通信保密, 2014(12): 35-38.

FANG B X. Country autonomous root domain name resolution architecture from the perfective of country cyber sovereignty[J]. Information Security and Communication Privacy, 2014(12): 35-38.

[3] KAMINSKY D. Spelunking the triangle: exploring Aaron Swartzs take on Zooko’s triangle[EB]. 2011.

[4] RAMASUBRAMANIAN V, SIRER E G. The design and implementation of a next generation name service for the Internet[C]//ACM Sigcomm. 2004.

[5] NAKAMOTO S. Bitcoin: a peer-to-peer electronic cash system [R]. 2008.

[6] BARNABY C, AWAIS R. Trust beyond computation alone: human aspects of trust in blockchain technologies[C]//ACM 41st ICSE 2019. 2019: 21-30.

[7] ABRAHAM I, CHAN T H, DOLEV D, et al. Communication complexity of Byzantine agreement, revisited[C]//Proceedings of the 2019 ACM Symposium on Principles of Distributed Computing (PODC 2019). 2019: 317-326.

[8] DONG X L, AMAL A, JIANBING N, et al. Anonymous reputation system for IIoT-enabled retail marketing atop PoS blockchain[J]. IEEE Transactions on Industrial Informatics, 2019, 15(6): 3527- 3537

[9] Namecoin[EB].

[10] LI C, LI P, XU W, et al. Scaling Nakamoto consensus to thousands of transactions per second[EB].

[11] CHAN T H, PASS R, SHI E. PaLa: a simple partially synchronous Blockchain[J]. IACR Cryptology ePrint Archive, 2018.

[12] PASS R, SHI E. Rethinking large-scale consensus[C]//Proceedings of 30th IEEE Computer Security Foundations Symposium (CSF 2017). 2017: 115–129.

[13] 章峰, 史博軒, 蔣文保. 區塊鏈關鍵技術及應用研究綜述[J]. 網絡與信息安全學報, 2018, 4(4): 22-29.

ZHANG F, SHI B X, JIANG W B. Review of key technology and its application of blockchain[J]. Chinese Journal of Network and In-formation Security, 2018, 4(4): 22-29.

[14] ANDROULAKI E, BARGER A, BORTNIKOV V, et al. Hyperledger fabric: a distributed operating system for permissioned Block-chains[C]//Proceedings of the Thirteenth EuroSys Conference (EuroSys 2018). 2018: 1-15.

[15] NKN Lab. NKN: a scalable self-evolving and self-incentivized decentralized network[EB].

[16] FROMKNECHT C, VELICANU D, YAKOUBOV S. Certcoin: a namecoin based decentralized authentication system 6.857 class project[EB]. 2014.

[17] HU W H, AO M, SHI L, et al. Review of blockchain-based DNS alternatives[J]. Chinese Journal of Network and Information Security. 2017, 3(3): 71-77.

[18] ALI M, JUDE N, et al. Blockstack: design and implementation of a global naming system with Blockchains[C]//USENIX Annual Technical Conference. 2016: 181-194

[19] 劉井強. 基于私有根域名的DNS解析實驗系統設計與實現[D]. 哈爾濱：哈爾濱工業大學, 2017.

LIU J Q. Design and implementation of DNS resolution test system based on private root domain[D]. Harbin: Harbin Institute of Technology, 2017.

[20] 張宇, 夏重達, 方濱興, 等. 一個自主開放的互聯網根域名解析體系[J]. 信息安全學報, 2017, 2(4): 57-69.

ZHANG Y, XIA C D, FANG B X, et al. An autonomous open root resolution architecture for domain name system in the internet[J]. Journal of Cyber Security, 2017, 2(4): 57-69.

[21] 莊天舒, 劉文峰，李東. 基于區塊鏈的 DNS 根域名解析體系. 電信科學, 2018(3): 17-22.

ZHUANG T S, LIU W F, LI D. DNS root domain name analysis system based on blockchain[J]. Telecommunications Science, 2018(3): 17-22.

[22] PASS R, SHI E. Hybrid consensus: efficient consensus in the permission less model[C]//Proceedings of 31st International Symposium on Distributed Computing (ISDC 2017). 2017: 1–16.

[23] ABRAHAM I, MALKHI D, SPIEGELMAN A. Validated asynchronous Byzantine agreement with optimal resilience and asymptotically optimal time and word communication[EB].

[24] BENALOH J, DE-MARE M. One-way accumulators: a decentralized alternative to digital signatures[C]//Advances in Cryptology-EUROCRYPT’93. Berlin, Heidelberg: Springer. 1993: 274-285.

[25] NIKO B, PFITZMANN B. Collision-free accumulators and fail-stop signature schemes without trees [C]//International Conference on the Theory and Applications of Cryptographic Techniques. Berlin, Heidelberg: Springer. 1997.

[26] KOKORIS-KOGIAS E, JOVANOVIC P, GASSER L, et al. OmniLedger: a secure, scale-out, decentralized ledger via sharding[C]// Proceedings of 2018 IEEE Symposium on Security and Privacy (S&P 2018). 2018: 583-598.

[27] LUU L, NARAYANAN V, ZHENG C, et al. A secure sharding protocol for open blockchains[C]//Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. 2016: 17-30.

[28] New Kind of Network [EB].

[29] GARAY J A, KIAYIAS A. SoK: a consensus taxonomy in the Blockchain era[J]. ACR Cryptology ePrint Archive, 2018(5): 26-37.

[30] ABRAHAM I, MALKHI D, SPIEGELMAN A. Validated asynchronous Byzantine agreement with optimal resilience and asymptotically optimal time and word communication[EB].

[31] SAPIRSHTEIN A, SOMPOLINSKY Y, ZOHAR A. Optimal selfish mining strategies in Bitcoin [C]//Financial Cryptography and Data Security 2016. 2016: 515-532.

[32] MATHIEU B, SERGE P, PIERRE P, et al. STewARD: SDN and blockchain-based trust evaluation for automated risk management on IoT devices[C]//IEEE Infocom 2019-WKSHPS. 2019.

Research on cross-domain trustable blockchain based decentralized DNS architecture

LEI Kai1,2, SHU Fangxing1,2, HUANG Lei1,2,ZHANG Qichao1,2

1. Shenzhen Key Lab for Information Centric Networking & Blockchain Technology,School of Electronics and Computer Engineering, Peking University, Shenzhen 518055, China 2. Internet Research Institute, Peking University, Shenzhen 518055, China

The domain name system (DNS) is an important internet infrastructure. However, current DNS utilizes centralized hierarchical structure with severe dependence on root server, which causes defects such as the risk of single-point failure and the abuse of central rights. Designing new decentralized DNS mainly focuses on transforming the domain name system from a single trust domain which relies on the center to multiple trust domains with the top-level domain name as the root parallel to each other, but also faces cross-domain credible challenges. To design a cross-domain trusted architecture, the concept of separating control and analysis was adopted, and a dual-blockchain DNS architecture was proposed. At data layer, a novel cross-domain verification was designed based on a one-way accumulator verification scheme, with the time complexity of the verification process O() reducing to O(1) nearly. The CDBFT algorithm was proposed by combining the DPoS mechanism and the BFT algorithm, whose average throughput reaches 736 TPS. The theoretical derivation and experimental results have demonstrated the advantages of this new DNS architecture on security, performance, and scalability.

DNS, blockchain, one-way accumulator, cross-domain trustable, consensus mechanism

The Science and Technology Innovation Project of Shenzhen (No.ZDSYS201802051831427)

TP311.1

A

10.11959/j.issn.2096?109x.2020024

雷凱（1976? ），男，湖南長沙人，博士，北京大學副教授，主要研究方向為信息中心網絡、區塊鏈、聯邦學習與知識圖譜。

束方興（1990? ），男，寧夏銀川人，北京大學碩士生，主要研究方向為區塊鏈系統。

黃磊（1993? ），男，江蘇揚州人，北京大學碩士生，主要研究方向為分布式系統和區塊鏈系統。

章奇超（1994? ），男，浙江杭州人，北京大學碩士生，主要研究方向為區塊鏈系統。

論文引用格式：雷凱, 束方興, 黃磊, 等. 面向跨域可信的泛中心化區塊鏈DNS架構研究[J]. 網絡與信息安全學報, 2020, 6(2): 19-34.

LEI K, SHU F X, HUANG L, et al. Research on cross-domain trustable blockchain based decentralized DNS architecture[J]. Chinese Journal of Network and Information Security, 2020, 6(2): 19-34.

2020?01?17；

2020?02?12

雷凱，leik@pkusz.edu.cn

深圳市科技創新基金資助項目（No.ZDSYS201802051831427）