浅谈互联网去中心化区块链面临的挑战

赵涛 周辰秋 邓红斌

山东英才学院 250104

摘要：区块链通过使用分散控制的加密货币彻底改变金融业，对当今的技术产生了影响。随后将区块链扩展到其他几个行业和应用程序，以提高其验证能力。随着当前追求去中心化互联网的趋势，考虑到当前互联网模型从基础设施和协议到服务和应用程序的不同方面，已经提出了许多方法来实现去中心化。

关键词：区块链；共识算法；去中心化

前言：本文浅谈区块链为互联网提供强大且安全的去中心化模型的能力，该论文对最近能够实现未来互联网去中心化的基于区块链的方法进行了批判性审查。我们确定并调查了区块链的两个研究方面，这些方面对实现去中心化互联网对当前互联网和区块链挑战具有重要影响，同时考虑了各种设计。第一个方面是共识算法，它是区块链去中心化的重要组成部分。我们确定了三种关键的共识算法，包括PoP、Paxos和PoAH，它们更适合为如此大规模的互联网启用区块链架构达成共识。我们调查的第二个方面是区块链与各种新兴互联网技术的合规性以及区块链对这些技术的影响。这种与区块链相结合的新兴互联网技术将有助于以更优化的方式克服区块链的既定缺陷。

1. 当前互联网架构现状分析

Internet体系结构已经积累到一个巨大的规模，其中包含许多系统、服务、协议、体系结构和硬件，可以在如此广泛的范围内使用。几乎不可能涵盖互联网的每一个复杂之处。然而，本节主要考虑互联网模型的宏观规模，并大致讨论其中心化的原因以及当前中心化互联网架构带来的挑战。当前的Internet是集中式的，这是由于其不寻常的架构设计为在用户可以在Internet上进行交互之前路由用户通过一个奇异点，Web上的这个奇异点可以通过多种形式看到，例如域名系统(DNS)，它充当IP地址和域名的翻译器，以提高人类和计算机的可读性。DNS在Web2.0中以分布式方式实施，但在域名服务器、命名空间治理和操作中观察到集中化的痕迹，互联网名称与数字地址分配机构(ICANN)垄断了网络上的DNS生成和分发，进一步支持了这种集中化^[1]。

Internet服务提供商(ISP)是另一个集中点，因为用户需要先与ISP建立连接，然后才能与Internet交互。这使ISP可以控制Internet流量，并允许第三方组织访问和控制Internet流量，Internet严重依赖DNS和ISP运行这一事实证明了我们对Internet架构中发生的集中化的推理。

2. 互联网中心化面临的挑战

在讨论互联网如何通信时，传输控制协议/互联网协议(TCP/IP)是互联网的同义词；这就提出了去中心化兼容性的问题。考虑到TCP/IP从一开始就成为Internet的催化剂，Internet的大多数改进似乎都是围绕TCP/IP进行的。在本节的后续部分，我们将讨论与每个OSI层相关的问题以及基础设施问题。

1. 应用层

应用层是标准化层，用于强制执行和符合应用程序，例如网络浏览器和网络服务器，以允许最终用户通过互联网相互通信。HTTP及其安全后继安全超文本传输协议(HTTPS)是放置在应用层的协议的著名示例。这些协议是Web的基础，并依赖于客户端-服务器网络模型（集中式架构）在整个Internet上实现。区块链可以被认为是分散HTTPS的另一种通信解决方案。但是，区块链是一个完全不同的系统，它使用自己的标准和协议进行通信，这意味着需要建立HTTPS和区块链之间的通信方法。此外，与HTTPS相比，区块链采用了完全不同的安全措施。这种安全性差异在于使用多握手协议的HTTPS，而区块链使用交叉引用方法。

DNS是一种应用层服务，用于将名称解析为地址，反之亦然。它是Internet模型中的一项重要协议，可将唯一的IP地址转换为人类可读的地址。安全性是DNS的一个重要方面，提供安全性的方法（例如域名系统安全扩展(DNSSec)用于缓解DDoS、配置篡改、DNS中毒和信息泄漏以及无数其他DNS漏洞。当前Web2.0中的DNS是集中式的。这就提出了一个问题，即我们如何在保持相同翻译功能的同时分散DNS。集中化的解决方案是分散的名称系统，命名系统的去中心化可以从众多提案中看出，每个提案都采用区块链和点对点(P2P)技术来实现去中心化。

SocialDNS为局域网中的资源使用短名称，同时使用基于等级的机制来处理名称冲突。SocialDNS使用P2P来实现域名的虚拟组织，无需中央机构。BlockDNS是另一种分散名称系统的解决方案，因为它允许用户申请域名，同时以分散的方式维护权威的服务器信息。BlockDNS使用轻量级验证系统，可以将数据真实性验证的开销减少到几百个字节，从而允许BlockDNS处理DNS缓存中的更多DNS查询。联盟DNS是另一个需要考虑的DNS，它通过使用具有外部存储的三层架构来解决区块链中存储的限制。ConsortiumDNS中的这种设计允许对交易和区块链块进行索引，以提高域名解析的性能。最后一个提案是Bitforest，它在带有加密货币的区块链中使用部分受信任的中心化名称服务器来实现分散的信任和安全性。Bitforest在客户端验证和名称绑定验证方面具有与集中式公钥基础设施(PKI)相同的性能和可扩展性，Bitforest的架构通过不允许管理员违反身份保留来保持去中心化

^[2]。

（二）传输层

传输层包含通信协议，为在主机上运行的应用程序提供端到端通信服务，例如可靠性、流量和流量控制。自Internet早期以来，它的服务一直是相同的，即提供主机之间的连接。多年来，传输层的缺陷和限制已经被发现，从用于提取目标系统和网络信息的枚举攻击，使用指纹技术发现系统的开放端口进行渗透，到SYN洪水攻击来淹没系统。由于传输层缺陷造成的安全不确定性，应寻求替代安全解决方案。有两个选项可以解决传输层中出现的问题。第一个选项围绕通过新建并将基于策略的安全模块实施到TCP/IP中。这种绿地选项将使用四次握手和公钥密码术来确保一个安全的实体来维护和监控系统中的安全性。第二种选择是遵循并通过将TCP/IP转换为命名数据网络(NDN)来改造它。NDN是竞争的赢家，因为它足够强大，可以为网络流量提供增强的性能。更多的NDN将在Sect上讨论。

（三）网络层

网络层是主要的骨干网之一，在互联网架构中，许多内部机制与该层协同工作。该层允许诸如IP之类的通信协议用于传送数据包，因为IP本身并不能保证将数据包传送到预期目的地。网络层与传输层配合，通过TCP传输数据包，保证数据包到达目的节点。Internet上的主机使用名称（即服务器的域名）或数字（服务器和客户端的IP地址）或两者一起通过Internet进行通信。客户端主机需要将服务器名称解析为IP地址，然后才能发起通信请求。Internet协议版本4(IPv4)存在地址空间限制的问题，由于可用地址耗尽而无法容纳未来的IP地址。Internet协议版本6(IPv6)一直被视为IPv4的继承者。IPv6能够通过将大小从32位增加到128位来解决IPv4中地址空间限制的问题并且还解决了IPv4中的许多限制和安全问题。由于更换现有IPv4互联网基础设施（例如IPv4路由器）的成本很高，因此从现有IPv4地址完全过渡到IPv6地址几乎是不可能的。IPv6库中的一个重要方面是IPv4和IPv6之间的“隧道”能力。隧道允许IPv6将自身封装到IPv4地址中并与现有IPv4地址进行交叉通信。隧道功能将是实施互联网区块链的重要组成部分，因为区块链的域由多个可互操作的智能合约组成。如果没有此隧道功能，节点将只能与支持的IP版本进行通信。无法与其他版本的IP通信将导致阻止互联网的另一半进行通信。截至2020年6月27日，谷歌已经收集了整个网络的统计数据，显示67.08%的网络仍然使用IPv4，而剩余的32.92%已迁移到IPv6。

（四）数据链路层

最后，TCP/IP模型中的数据链路层由OSI的数据链路层和物理层组成。该层的物理部分建立了主机、路由器和交换机之间网络链路的互换性和互连所需的硬件。该软件使用协议将从网络层接收的数据包封装到具有媒体访问控制(MAC)地址的其他帧中，并为传输做好准备。数据链路层还为帧提供同步和验证，因为它将具有相应且正确的MAC地址的接收数据包传输到网络层。该层使用的服务包括WLAN、LAN、以太网和其他类似的网络设备，以克服网络层的局限性。TCP/IP模型还可能包括第5个物理层，它包含维持网络所需的硬件。该物理层可以看作是数据链路层的隔离，以建立硬件和软件之间的清晰度。然而，随着时间的推移，随着计算机在日常使用方面的日益普及，这个硬件层可能会在物联网的未来变得突出。

参考文献：

1. 张秀广, 李政道. "区块链+互联网"在金融领域的前景分析与挑战[J]. 2021(2016-6):4-6.

2. 杨现民, 李新, 吴焕庆,等. 区块链技术在教育领域的应用模式与现实挑战[J]. 2021(2017-2):34-45.