去中心化互联网基础设施是针对当前互联网中心化基础设施存在的安全、稳定和公平性问题,提出的一种新的网络架构设想。传统的互联网基础设施包括域间路由系统、域名系统(DNS)和公钥基础设施(PKI),它们构成了互联网基础的通信、连接和服务的基本框架。然而,这种中心化的结构存在单点故障和中心权限过大的问题,导致了诸多安全隐患和可靠性下降。
去中心化互联网基础设施(DII)是一种基于分布式账本技术的新型架构,旨在通过去中心化的方式提高互联网的安全性、可靠性和平等性。DII架构分为三个层次:
1. 底层是分布式账本层,主要负责提供去中心化且可靠的基础设施,这是DII的基础。分布式账本技术如区块链技术,以其去中心化、不可篡改和透明可追溯的特性,能够为互联网基础设施提供更为安全和可信的基础支撑。
2. 中间层被称为名字空间管理层,主要功能是管理互联网核心资源,比如IP地址、自治系统号(AS号码)和域名等。该层还提供安全可信的资源映射信息,通过去中心化的管理模式,解决中心化带来的单点故障和权限过度集中的问题。
3. 顶层是开放的应用层,支持和促进创新的、可信的去中心化互联网应用。在这个层次上,开发者和用户能够创建和使用去中心化的服务和应用,进一步推动互联网向更加开放和创新的方向发展。
文章讨论了DII体系结构的设计和可行性,通过去中心化技术改善现有的互联网基础设施,确保了网络连通性、服务可用性和通信可信性,从而提高了整个互联网系统的安全性和可靠性。
此外,文章中提到了RPKI(资源公钥基础设施)的系统设计,这是一种基于层次化信任模型的互联网安全机制。RPKI系统以IANA(互联网号码分配局)作为根节点,通过层次化的密钥和证书管理,实现对网络资源的认证和授权。然而,这种层次化结构虽然解决了部分问题,但仍然存在中心化控制的潜在风险。
通过这种去中心化的基础设施,不仅可以解决中心节点权限过大和单点故障等问题,还能促进开放创新的应用和服务的出现,让互联网更加安全、可靠和开放。此外,文章提及了国家重点研发计划基金的资助项目(NO.2018YFB1800100),表明了去中心化互联网基础设施的研发得到了国家层面的支持和重视。
去中心化互联网基础设施是一个针对现有中心化互联网基础设施局限性的创新方案,通过构建分层的、基于分布式账本的架构,旨在提升互联网整体的性能和用户体验,同时减少安全风险,为未来互联网的持续发展提供新思路。
