以ENS为例剖析web3域名系统设计
注册地址:https://app.ens.domains/
web3域名系统,简而言之就是基于区块链的分布式、去中心化的命名系统,与DNS类似,将地址解析成可读性的名称,本文以ENS为例从整体架构到合约细节,深度剖析web3域名系统的设计ENS前置概念ENS模块概念ENS模块解析ENS存在的问题与解决ENS的DNS模块部署自己的web3域名总结ENS前置概念
域名层级:类似DNS,ENS域名层级同样分为根域名,即""域名一级域名,类似.com,.cn,在ens中有.eth和.reverse(用来记录反向解析,后面会提到)二级域名,即用户注册的域名,比如axtrur.eth三级域名,用户注册了二级域名之后,可以创建或修改该二级域名下的三级域名,比如app.axtrur.ethNameHash算法:由于智能合约直接与可读的域名进行交互效率低,因此ENS采用固定长度的256位加密哈希作为域名记录。namehash是一个递归算法,可从任意域名的NameHash值推导出任意子域名的值,而无需知道原域名的真实文本字符串,同时符合域名的多层级特性Namehash("")="0x0000000000000000000000000000000000000000000000000000000000000000"Namehash("eth")=keccak256(Namehash(""),keccak256("eth"))Namehash("axtrur.eth")=keccak256(Namehash("eth"),keccak256("axtrur"))Namehash("app.axtrur.eth")=keccak256(Namehash("axtrur.eth"),keccak256("app"))node:在ens中,用户注册的域名比如axtrur.eth,会采用namehash算法生成的哈希node去记录链上数据,后文中我们将提到的node理解为一个域名名称比如axtrur即可,关于ENS名称的处理请参考?https://ensuser.com/docs/contract-api-reference/name-processing.htmlENS模块概念
注册器合约:负责分配名称的合约,有正向注册器,反向注册器,DNS注册器
解析器合约:负责记录域名映射关系的合约,分正向、反向解析器,其中正向解析器合约也可自定义实现正向解析:负责记录域名所绑定的内容,即域名的nameNode到的解析,可设置各类币种的钱包地址,还可以设置IPFS的内容哈希,甚至记录邮箱等第三方账号作为文本记录。反向解析:负责记录钱包地址所绑定的域名,即反向域名的nameNode价格预言机:ENS定价采用的是U本位,所以需要USDT预言机来计算某一时刻的注册费的eth换算值,ENS主网上的注册费为:长度为5+个字符的域名:每年支付5美元长度为4个字符的域名:每年支付160美元长度为3个字符的域名:每年支付640美元DNSSEC预言机:DNS安全扩展预言机合约,负责校验证明web3域名的所有权和有效性ENS模块解析
流动性自动管理器ICHI加入Chainlink BUILD以获得增强访问权限:金色财经报道,Chainlink在社交平台上表示,流动性自动管理器ICHI正在加入Chainlink BUILD,以获得对Chainlink预言机服务和技术支持的增强访问权限,这有助于支持流动性管理协议Yield IQ的安全性和使用。作为回报,ICHI将向Chainlink服务提供商(包括质押者)提供其原生代币供应总量的一定比例。ICHI的使命是通过其流动性自动管理器Yield IQ提高DeFi用户的收益。[2023/8/24 18:18:30]
注册表合约(EnsRegistry.sol)
注册表是ENS最核心的合约,上图为注册表合约内部的records结构,维护着域名层级node对应的owner、解析器、ttl信息注册表是ENS最核心的合约,上图为注册表合约内部的records结构,维护着域名层级node对应的owner、解析器、ttl信息
除了注册表信息records维护,合约还维护owner的委托管理者信息operators,owner可以通过添加设置委托管理者地址来共同管理域名信息合约中相关管理设置接口,都会通过修饰器`authorised(node)`来限制调用权限;该修饰器将判断该接口的交易请求者是否为当前域名的owner,或者委托管理者地址,保证了仅有域名的owner或委托者才有创建下一级子域名的权限。同时这里部署初始化的时候将`""`根域名的node的owner设置为部署者,只有这样,部署者才能将根域名的owner设置给Root合约根合约
根合约是根域名的owner,同时根合约作为根域名的owner,有权限调用注册表合约的setSubnodeOwner接口,将域名.eth的owner指向基础注册器合约;
基础注册器合约
由于Root合约将域名.eth的owner指向基础注册器合约,从而基础注册器拥有.eth底下的二级域名的设置权限,使得用户可以通过基础注册器合约进行域名注册;同时该注册器合约继承了ERC721协议标准,这也就是为什么ENS域名可以作为NFT在交易市场比如opensea上买卖的原因。除此之外,基础注册器合约还维护着每个域名的过期时间expiries,注册器为每个域名设置了90天的保护期,当域名过期后且在保护期内,域名拥有者可以通过调用续期renew接口进行续期,如果超过了保护期,则需要重新注册。同时在ENS设计中,注册器合约基本上都有controllers结构,维护着可信的controller注册器合约,只有可信合约才可进行调用。
NFT安全公司Web3 Builders完成700万美元种子轮融资,OpenSea Ventures等参投:10月18日消息,智能合约和 NFT 安全公司 Web3 Builders 宣布完成 700 万美元种子轮融资,Road Capital、OpenSea 的风险投资子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等参投。本轮融资将用于开发产品,增加新的人工智能和机器学习方法,并扩大团队。(coindesk)[2022/10/18 17:31:16]
控制器合约
用户在官网中,将要注册的域名等注册信息传给控制器合约,控制器合约通过预言机计算该域名的价格,同时将域名通过namehash转成node后传给基础注册器进行域名NFT的注册,同时将域名相关注册表信息写入注册表合约完成注册,同时域名的owner可以在官网通过注册表合约进行管理操作,官网中的注册页面如下:
核心注册流程:
ENS注册采用“请求-提交”两阶段注册模式ENS注册采用“请求-提交”两阶段注册模式,为什么需要两阶段提交?我们知道以太坊节点从交易池pool中捞取交易是会按照交易给的gas费进行优先级排序;在注册者携带待注册域名构造的交易提交上链前,在整个网络是公开透明的,恶意的攻击者可以监听并解析此类待上链交易,并构造相同域名的注册交易,通过提高gas费的方式抢先上链注册控制器合约注册。
为了防止此类域名抢注问题,ENS采用了先请求,后提交的注册模式。在第一阶段并不直接提交域名,而是先调用
makeCommitment接口根据待申请域名name、待申请地址owner、随机值secret进行哈希后生成一条特殊的commitment后,通过commit提交上链
提交阶段的commitment记录着当前时间戳,同时ENS设置commitment的有效期为60s到86400s之间;第二阶段注册的时候合约会重新计算commitment,判断是否与第一阶段提交的一致,同时检查Commitment的有效期,保证跟第一阶段的链上处理时间间隔1分钟以上,保证记录了第一阶段交易的区块经过了至少5个后续区块的确认。
币赢CoinW将于8月4日17:00在潜力区上线BUIDL:据官方消息,币赢CoinW将于8月4日17:00在潜力区上线BUIDL,开通BUIDL/USDT交易对,同时开启“充值送BUIDL,Maker-0.1%费率”活动;据悉,Buidl是DFOhub的治理代币。DFOhub是一个基于DFO协议的独立的去中心化组织,通过BUIDLToken持有者拥有协议及其资产的所有权。[2020/8/4]
用户在官网的第二阶段注册流程实际上是代码中的resolver!=address(0)逻辑分支,因为ENS默认会将注册的resolver解析器设置为默认的公共正向解析器,这里为什么需要将域名注册给合约本身然后在转移给用户呢?因为上文中我们提到注册表合约中只有owner或者委托管理者才有权限设置解析器或更新owner,所以为了帮用户设置好解析器,需要通过基础注册器注册给合约自身,再通过注册表合约设置解析器,然后声明所有权,最后才转移给注册者
解析器(Resolver)
ENS中的解析器合约分为正向解析和反向解析,解析记录是ENS比较重要的内容,只有定义好规范,生态才能方便的即成ENS这类web3域名系统
正向解析(ENS默认的正向解析器合约PublicResolver.sol或者自定义解析器合约
负责将域名映射为对应用户设置的内容(包括币种地址,ipfs内容hash,通用text记录等等
首先metamask会通过注册表合约获取域名node设置的解析器地址,然后与该解析器地址交互,获取用户设置的eth的币种地址进行转账操作
反向解析
负责将用户钱包地址映射为对应的域名
反向解析实际上是对用户不透明的,用户也无法像正向解析器合约那样可以自定义。用户也可以通过反向注册器的setName方法设置当前钱包地址要绑定的域名,反向记录同样在ENS注册表合约维护,用户注册的反向记录在三级域名记录中,格式为:具体用户地址.addr.reverse
设置反向解析之后,opensea用户界面会将用户钱包地址展示为可读的ENS域名,则是反向解析的过程解析器结构以及node对应的注册表信息
动态 | 日本BUIDL公司推出面向加密货币交易所的对应工具SHIEDL:据Crypto Watch消息,5月30日,日本BUIDL公司推出了面向加密货币交易所的AML/CFT对应工具SHIEDL。该工具可计算出区块链地址的风险分数,并通过API提供,该工具可防范风险较大的用户的行为。目前该工具只能用于BTC、ETH、XRP三个币种,今后将逐渐应对ERC-20及其他加密货币。[2019/5/30]
根域名的owner是根域名
.eth一级域名的owner是正向注册器也就是用户注册的二级、三级域名的owner是用户本身,同时可以自由设置解析器合约地址.reserve一级域名owner是ENS的多签钱包地址.addr.reserve二级域名owner是反向注册器,ens当前主网版本控制器合约注册的时候默认通过反向注册器设置反向解析记录,用户无需提供gas之外的反向注册费。用户注册域名的反向三级域名的owner都默认指向反向注册器合约,同时resolver默认指向反向解析器合约上面我们已经把ENS域名合约设计以及主要的模块梳理完了,ENS在设计上比如模块拆分,权限拆分方面都是值得我们借鉴的,但是目前主网上的ENS也存在一些问题
ENS存在问题与解决
零宽问题:这是ENS目前比较麻烦的问题,因为合约设计之初并没有限制零宽字符,比如可以官网注册某个域名的时候,如果该域名已被注册,此时用?https://unicode-table.com/en/200B/?拷贝对应某种零宽字符串插入到要注册的域名中间某个位置,则可以注册对应的域名了特殊字符:ENS合约并没有限制.,emoji表情等特殊字符过滤,以致于目前交易市场存在太多冗杂非规范的域名
目前ENS官网已经对特殊字符进行过滤,并给予必要的警告提示
3.transfer问题:ENS目前有个比较麻烦的问题就是域名NFT在转移的时候,owner没有同步转移,所以当你在交易市场买了一个ENS域名NFT的时候,你需要通过基础注册器合约的reclaim接口,消耗一定的gas费声明NFT所有权后,才能到ens官网上看到自己拥有的域
4.tokenURI问题:ENS的基础注册器合约并没有即成ERC721标准的tokenURI,可能是设计之初没有考虑好,所以目前我们在交易市场比如opensea上的ENS的NFT的metadata,是交易市场特殊对ENS即成了ENS中心化的metaservice的API,比如
动态 | Coinbase已经提交了“buidl”的商标请求:据thenextweb报道,Coinbase已经提交了“buidl”的商标请求。该申请文件确定了与“软件即服务(SAAS)服务相关的商标”,该服务采用虚拟货币交易软件,即用于管理、购买、销售、存储、交易、交换、发送和接收虚拟货币的软件。[2018/12/6]
5.保留字:这是我觉得.bit这方面做得比较好的方面,.bit官方会把web2世界中的机构或公司名称保留下来,便于后续web2与web3之间的连接这对于web3域名生态发展是有意义
6.基础合约可升级,ENS目前对于基础模块并没有采用代理模式支持合约可升级,这样当未来需要对基础模块升级的时候是比较麻烦的,一种是fallback一种是迁移数据,但这都只能解决部分问题,这个方面ENS是有改善空间的。
我们可以怎么解决上面那些问题呢
1.字符问题,我们可以在控制器合约的valid函数修改逻辑,一种实现方式是限制零宽等特殊字符比如spaceid,另一种就是只允许符合规范的字符
2.transfer问题:我们可以在基础注册器里复写transferFrom和saveTransferFrom函数,在转移nft的同时调用setSubnodeOwner转移owner
3.tokenURI问题:这个比较简单我们只要继承ECR721的tokenURI标准呢就可以了,那怎么实现在图片中动态的域名的展示呢?我们可以采用svg上链
4.保留字问题:可以将保留字以及对应要保留的钱包地址上链,先保留给合约本身,后面可以通过apply接口申请给某个特定地址
5.基础合约可升级:我们可以采用代理模式(eip-1967)对基础模块合约进行改造,感兴趣可以参考lens-protocol的合约设计(
core/contractsatmain·lens-protocol/coreTheLensProtocol.Contributetolens-protocol/coredevelopmentbycreatinganaccountonGitHub.github.com
DNS模块
ENS的DNS能力并不是我们说的web2域名系统比如.com可以实现在浏览器里访问域名来访问你的ens域名,ENS的dns注册实际上只是基于DNS安全扩展,通过相关的证明,校验算法证明你对于该web2的域名的所有权,然后在链上做一个的记录,使得我们可以用web2域名进行链上转账。详见
但是本文为什么我们没有详细讲ENS的DNS模块呢?是因为ENS虽然花了大部分精力在实现DNS,但是这个功能放在ENS比较鸡肋,用的人很少。其实这实际上是一个did聚合的范畴,类似的能力个人觉得更适合放到聚合DID中去实现,比如像masknetwork的nextid,cloaknetwork的zkid。可以把proof做好,向即成twitter等web2的handler一样,去集成web2域名
部署自己的web3域名
本文最后给大家提供一个改造后的ENS域名合约版本(?https://github.com/axtrur/xens-contracts?改造内容以及部署方式详见readme),方便大家自行部署自己的web3域名,深入理解web3域名系统的设计原理部署goerli测试网命令
OWNER_KEY={{accountprivatekey}}INFURA_ID=c03713652e3c4ef6a3c09ea7dbf58711npxhardhatdeploy--networkgoerli(INFURA_ID可以替换成自己的infuraid,执行前删除deployment/goerli文件夹以及deployment/goerli_result.json)部署测试网goerli后,执行注册脚本ens.js注册域名
OWNKEY={{accountprivatekey}}INFURA=https://goerli.infura.io/v3/c03713652e3c4ef6a3c09ea7dbf58711nodeens.js
就可以到opensea测试网查看已经部署的nft了,比如我部署的.buidlerdao后缀的域名就可以到opensea测试网查看已经部署的nft了,比如我部署的.buidlerdao后缀的域名
testnets.opensea.iotestnets.opensea.io
总结
ENS域名作为web3域名的先行者,在设计上有很多值得借鉴的地方,我们看到的.bnb,.nft也都是基于ens合约基础上搭建的。希望通过本文大家对ENS的设计从整体到细节有个深入的深入,web3域名不仅仅是一个NFT,他有着更深远的意义。同时web域名只是一个很小的开始,相信随之普及、生态集成以及大家对did的探索,原生链上的可读的web3域名将会被聚合起来,使得每个用户在加密世界里都有个统一的名片描述,更好地去连接多链生态,连接用户。
ENS域名系统相关EIP标准
EIP137-注册表?https://eips.ethereum.org/EIPS/eip-137EIP181-反向注册器?https://eips.ethereum.org/EIPS/eip-181EIP205-ABI解析(ABI()).EIP619-SECP256k1公钥解析(pubkey()).EIP634-文本记录解析(text()).EIP1577-内容hash解析(contenthash()).EIP2304-多代币地址解析(addr()).新的记录类型可以随时通过EIP标准化程序进行定义主网部署的ENS合约
注册表合约:0x00000000000c2e074ec69a0dfb2997ba6c7d2e1e根合约:0xab528d626ec275e3fad363ff1393a41f581c5897基础正向注册器合约:0x57f1887a8BF19b14fC0dF6Fd9B2acc9Af147eA85反向注册器合约:0x084b1c3c81545d370f3634392de611caabff8148默认正向解析器合约:0x4976fb03c32e5b8cfe2b6ccb31c09ba78ebaba41默认反向解析器合约:0xa2c122be93b0074270ebee7f6b7292c7deb45047控制器合约:0x283Af0B28c62C092C9727F1Ee09c02CA627EB7F5ENS域名资料
官网:?https://app.ens.domains/github:?https://github.com/ensdomains合约代码:https://github.com/ensdomains/ens-contracts/tree/master/contracts线网部署版本:https://etherscan.io/accounts/label/ens文档:https://ensuser.com/docs/contract-api-reference/ens-contracts-overview.html交易市场:https://opensea.io/collection/ens其他web3域名系统资料
.bnb官网:?https://space.id/github:?https://github.com/Space-ID交易市场:https://www.element.market/collections/space-id-bnb.bit官网:https://www.did.id/github:https://github.com/dotbitHQ交易市场:https://opensea.io/collection/dotbit.nft官网:https://nft.space/交易市场:https://www.element.market/collections/nft-name-service
“智能合约”这个术语的历史比区块链和比特币还更久。它第一次出现是在?NickSzabo于1994年出版的文章里,该文将智能合约定义为一种“计算机化的交易协议,可以执行合约的条款”.
FTX爆雷,帝国坍塌,一系列头部平台遭受重创,做市商和借贷成为重灾区:Alameda作为加密货币行业最大的做市商之一,在这场闹剧中覆灭.
45000张,每张99美元,美国前总统唐纳德·特朗普的首个NFT系列「TrumpDigitalTradingCards」仅用12个小时就全部售罄.
总结 首先,我想宣誓正式声明: 我搞砸了。 我知道说对不起并没有什么意义。所以我尽我所能为客户做正确的事。当一切都说了又做了之后,我主要用一个指标来评价自己:我是否最终能够让客户满意.
最近一个月,整个加密世界都笼罩在FTX/Alameda暴雷事件的阴云之下,首先是各个公链生态下的DeFi、NFT等板块无一幸免,都遭受了不同程度的波及并迎来下跌.
我们现在有点乐观——但数十亿美元的风险投资资本在崩溃后被浪费了。尽管我们进行了这么多的努力,但这么多年牛市之后只留下这些东西,多少让人有点尴尬.