今天，互联网已经发展成为了一张覆盖全球、连接数十亿设备的巨大网络，承载着对生产生活十分重要的通信任务。为了使得距离遥远、互不相识的两个节点能够可信、可靠地通信，互联网提供了相应的基础设施。从网络层到应用层，共有3个最重要的基础设施，如图1所示。

· 边界网关协议（border gateway protocol,BGP）通过将IP地址前缀关联到自治域和域间拓扑，计算域间路由，实现了全球互联网的基础连通性。

· 域名系统（domain name system，DNS）通过将域名映射为IP地址，将应用层服务名与网络层地址关联起来，使得服务能够在网络中被访问。

· 公钥基础设施（public key infrastructure， PKI）通过将企业身份信息和其他信息关联到公钥，将网络通信实体与真实世界的真实身份关联起来，使得通信变得可信。

当前，这些基础设施或其背后所依赖的安全可信系统都采取了如（a）所示的中心化的设计。该设计的基本原理是，单一可信根节点为整个系统的信任锚点，它为中间层的可信节点“背书”，中间层节点进而再为叶子节点“背书”，可信关系由根层层传递到叶子。以BGP为例，BGP本身虽然是分布式的协议，但其可信基础是资源公钥基础设施（RPKI），用以验证BGP地址前缀宣告的合法性、保障BGP的安全。RPKI采用了中心化、层次化的机构，RPKI的系统设计的具体介绍如（b）所示。RPKI以IANA为根节点，全球五大地区的RIR为第二层节点，向下可能还包含国家NIR节点，各个运营商为叶子节点。RPKI自顶向下的信任关系靠逐级颁发的资源证书（resource certificate，RC）来承载，RC用于声明某个节点对某个IP地址前缀的所有权。最终，拥有资源证书的叶子节点可以通过发布路由源认证（route origin authorization，ROA）授权某个自治系统（AS）号，允许该AS在发出的BGP消息中进行该节点持有的IP地址前缀的宣告。相应地， BGP路由器在收到BGP消息后可以利用PRKI形成的证书链来验证BGP前缀宣告的合法性。类似地，DNS系统也是以根服务器为中心的层次化系统，各级顶级域名服务器为中间节点，权威域名服务器为叶子节点。DNS 系统的安全扩展DNSSEC仍然依赖于DNS的系统结构，自上而下逐级进行公钥背书和签名，其基本安全原理仍然是中心化的。而PKI系统也同样采取了具有中心根节点的层次化结构。

以上这类中心化的系统存在一些根本的问题。该类系统中，中心化的权威节点是系统的信任锚点，其权利过大，可以单方面地通过撤销证书或者数字签名，移除对后继节点的信任背书或者给虚假节点授信，从而损害真实节点的利益。由于这些基础设施是全球化的，所以一个中心节点的恶意操作带来的负面影响是全球性的。比如一个中心节点可以为其他国家的节点进行信任背书，撤销授信或者为虚假节点授信，都会对其他国家的可信服务带来破坏性的影响。这些中心权威节点可能有各种各样的原因去做这样的操作，比如因为被黑客控制或者管理员错误配置。一个中心节点也可能无法做到完全中立，由于利益冲突、政治或法律原因而存在偏见。以下列举了一些现实中由于前述中心化架构而导致的安全事件。

分布式账本层为名字空间管理层提供去中心化的基础能力，主要关注构建去中心化的底层基础平台。名字空间管理层在分布式账本层提供的基础平台上，实现互联网名字空间的去中心化。同时，又为依赖这些名字空间的应用层App提供可信基础，实现更贴近用户业务的应用开发。

近些年来，以区块链为代表的分布式账本技术得到了快速的发展。然而，分布式账本更重要的价值，是作为去中心化的平 台，支持去中心化的网络应用。D利用分布式账本的如下能力，构建去中心化的互联网基础设施。

(1)去中心化的系统结构 系统中没有恒定的特权节点（尽管在某段时间内有些节点拥有更大的权力，但如果该节点用特权作恶，则会被其他节点替代），长期来看所有节点的地位是平等的。这符合去中心化互联网基础设施的信任模型。

(2)分布式共识机制 这是分布式账本技术的核心，所有节点采用去中心化的机制达成共识。D需要共识机制来实现互联网名字空间等网络资源所 有权的唯一性以及相关应用的一致性。

(3)智能合约 运行于分布式账本之上的计算环境，先进的智能合约能够支持图灵完备的计算模型，理论上支持任何应用程序。D对于互联 网名字空间的管理需要复杂的逻辑，而开放的应用层则需要支撑任意的应用程序，因此需要智能合约技术。

(4)可信交易的能力 各个账户之间可以通过交易相互转账，这赋予了分布式账本内在的价值传递能力。利用该能力，不仅可以为第三方的开 发者提供技术平台，还能够提供技术变现能力。

3.1D川对分布式账本的技术需求 当前的分布式账本主要分为两类：公有链和联盟链，然而这两类分布式账本均存在一定问题，不能直接用于D系统。 公有链以比特币和以太坊为代表，运行在公有互联网之上，开放给任意节点加入，具有很好的动态性。但是由于其不对 加入节点做任何限制，导致节点数量过于庞大且系统过于暴露，进而导致系统共识效率低下，且恶意攻击层出不穷。

作为互联网核心资源(P地址、ASN、域名等)的管理平台，从安全的角度考虑，不希望任何人都能不加约束地随意加入；从需求角度 讲，也并非任何人都有申请核心资源的需求(例如只有SP或者较大组织才有申请大块地址的需求)。

公有链并不满足以上要 求。 联盟链以超级账本为代表，一般运行在局部网络中，只有被认证准入的节点才能够加入，节点数量较少。相比公有链，联 盟链具有更高的性能和更好的安全性，即使出了问题也可以通过认证渠道进行追责和解决。但是，联盟链技术难以直接应用于 D.这是因为D作为全球互联网的基础设施，参与的节点数量是非常庞大的。而当前联盟链依赖静态配置的准入列表，难以适

联盟链以超级账本为代表，一股运行在局部网络中，只有被认证准入的节点才能够加入，节点数量较少。相比公有链，联 盟链具有更高的性能和更好的安全性，即使出了问题也可以通过认证渠道进行追责和解决。但是，联盟链技术难以直接应用于 D.这是因为D作为全球互联网的基础设施，参与的节点数量是非常庞大的。而当前联盟链依赖静态配置的准入列表，难以适 应庞大系统的动态性。比如Hyperledger就需要手动静态配置节点列表，列表的更新需要系统重启，甚至会引入中心化管理配 置。 3.2准入控制机制 现有公有链没有准入机制，但有很好的动态性，节点可以动态加入和下线。而联盟链拥有准入机制，但是系统扩展性一般较 差，容纳节点数有限。为了仅允许合格的组织(如运营商、企业、高校)等动态加入系统申请资源，简单给出一种同时实现背书 准入机制和动态节点管理的机制，该机制允许D川系统中的已有背书节点为新节点背书或者停止背书，从而实现节点加入和离 开。 该机制的基本原理如图4所示。DI川系统初始化会有一个背书者(endorser)列表，该列表中记录了D系统内有背书能力的 节点信息。所有要加入的节点均需要通过一个或多个背书者的背书才允许加入该系统。图4中以各大地区的互联网注册中心 RIR(AFRINIC、APNIC、ARIN、LACNIC、RIPE NCC)以及各个国家的注册中心NIR(如CNNIC、JPNIC等)作为背书机 构，只有被至少一个背书机构准入的组织才有资格加入D川，其账户信息才被写入由智能合约维护的准入节点列表。实际使用 中，该列表的初始化确定需要通过线下的沟通和协商。背书机构的名单也可以增加或减少，这由背书机构彼此投票来确定。具体 的加入流程如下。

(1)假如某个NSPX要加入DI系统，X需要首先在本地下载DI系统的区块链客户端，并生成自己的账户(account))和节点 标识符(node ID).

(2)X通过线下的方式向某个背书者申请背书，并将自己的信息(加入D设备的P地址信息、X的账户和节点标识符)发送 给某个背书者A。同时X还要通过线下方式获取背书者A的相关信息（如能证明其身份的某个公钥）。

(3)背书者A在Dl系统中发起背书交易，将X的节点标识符信息写入区块链的背书清单(endorsement list)中。背书清 单保存有当前系统里所有的节点背书信息。

(4)背书者A向X提供的IP地址发起节点问询(ping node)消息，确定该背书申请确实是X发起的；节点问询消息中还要携带A的签名，用于X验证A的身份。节点问询消息为以太坊系统中节点间的握手消息为准，此处以此消息为例，不同系统可能有 不同消息，但功能大致类似。

(6)X根据背书清单和相关节点发现算法进行节点发现，接入D川系统。虽然D系统中仍然存在RIR和NR等作为背书者的角色存在，但他们的职能与现有RPKI等中心化系统不一样。首先，在DI 中，这些背书者只做申请组织的身份背书和准入认证，但并不主导资源分配。一个组织一旦被准入，即可独立地申请和拥有相关 资源，且资源归屋权不依赖于背书者。其次，一个组织可以从多个背书机构得到背书，因此即便有背书机构单方面撤销背书，该 组织仍然符合准入条件。

因此，D大大消除了这些组织的中心化权利。 以上只是给出了准入控制的一个基本原理，在具体实现过程中，可以依照上述原理对已有的分布式账本技术（如以太坊等） 进行改造和增强，也可以按照实际需求实现定制化的分布式账本。此外，可以根据不同的应用需求来设计多个背书者列表，并根 据不同的背书者列表实现相应的准入控制实例；

这些背书者列表等信息以及后续所有D系统维护的信息均可以通过智能合约或 者类似的方式来实现。总之，以上问题都是需要在未来的研究和具体实现中进一步详细设计和深入解决的，本文不再详细展开。

4名字空间管理层 互联网名字空间是TCPP协议的核心，也是互联网基础设施的核心。互联网最重要的两大基础设施， 即BGP与DNS,都是 围绕名字空间展开的。其中BGP将P地址前缀映射到ASN(AS号)和AS path(AS路径)，从而计算出IP地址空间的域间路由。 可信的P地址前缀归屋权和映射关系十分重要，否则将存在BGP前缀劫持和路径劫持等网络攻击。DNS将域名空间映射到P地址 空间，从而让服务在网络层能够被访问。可信的域名归屋权和映射关系也十分关键，否则将存在域名缓存污染等漏洞。

可信可靠的名字归屋和名字映射是基础设施可信可靠的甚础。正因如此，将名字空间管理层作为D架构的中间层，通过去 中心化的可信的名字归属和映射，保障互联网基础设施的安全可信，进而支持可信的上层应用。

4.1IP地址和AS号管理 当前P地址和ASN的可信基础设施为RPW.RPW沿用了全球P地址分配系统的中心化树状结构，一方面通过中心权威机 构保障P地址和ASN的保证归属权的唯一性，另一方面要评估申请者的合理使用需求，在分配过程中防止名字空间的耗尽并防 止路由碎片化。 下面分析采用去中心化的方式实现全球P地址分配的可行性。

如果P地址初始归属权确定，则P地址转移可以采用交易的方 式在分布式账本上完成，过程相对简单，不展开阐述。此处主要介绍地址的初始分配过程。由于PV4地址空间已经分配完毕，此 处聚焦IPv6地址。DI系统中，考虑Pv6地址分配的基本单位为/32，与32位ASN的可分配数量是相近的。

下面分析采用去中心化的方式实现全球P地址分配的可行性。如果P地址初始归属权确定，则P地址转移可以采用交易的方 式在分布式账本上完成，过程相对简单，不展开阐述。此处主要介绍地址的初始分配过程。由于PV4地址空间已经分配完毕，此 处聚焦IPv6地址。DI系统中，考虑Pv6地址分配的基本单位为/32，与32位ASN的可分配数量是相近的。 IPv6地址分配的系统如图5所示。已被准入的组织可以发起IPv6地址申请。以ISPB为例，它首先发起一个分布式账本交易， 内容是申请一个32Pv6地址的一年使用权，并支付地址使用年费。其他节点收到该交易后，通过智能合约检查申请者的合法性 和年费，并采用稀疏委托(sparse delegation)算法为lSPB计算出一个适合它的地址前缀。该算法的基本功能是为每个申请者 计算连续的地址空间，从而防止地址碎片化及路由膨胀。由于算法是确定的，全网对地址的分配也就是一致的、唯一的。使用权 到期之前，申请者要发起一个续约的交易并续交年费，否则该前缀将被智能合约重新放回地址池。

域名的管理与P地址有所不同。首先，域名是层次化的，P地址空间是扁平的：其次，域名空间现实中是不可耗尽的，而P 地址空间是有限的。对于D川来说，最应关心的是属于全人类共同资产的域名空间，而非归属于某个国家或机构的域名空间。本 文重点讨论通用二级域名(如example.com、example.net等)。这是因为： ,.com、ne等通用顶层域名属于人类共同资产，可以自由申请的就是相应的二级域名： ·在二级域名归属权确定后，相应的三级域名一股受同一管理域内管理，属于私有资产，不在去中心化管理范围内。此外， 国家码顶级域名(。cn、jp等)需要线下协商，受篇幅所限不在本文中讨论。 域名管理逻辑可以在单独的智能合约中实现。不同于P地址申请者（以大型组织结构为主），域名申请者包括大量的个人和 小微组织，其部署分布式账本、承担维护开销的意愿较低。因此，可以利用当前域名管理体系中的域名中介代替申请者参与去中 心化域名申请过程，同时要避免权力的集中化。 去中心化的域名申请与转移如图6所示，二级域名(SLD)的申请者首先要生成一对公私钥(公钥即kX和私钥skX)。它将 自己的公钥pkX和要申请的域名example.com提交给某个域名代理A.A先检查该域名是否仍然闲置，如果闲置，则在分布式账 本中发起一个交易，内容是pkX伸请域名example.com。其他节点收到交易后，同样要检查域名的可用性，如果可用，则写入 “example.com的所有者是pkX”。域名的申请与lP地址不同，前者采取先到先得的办法，后者需要用算法防止地址碎片化。域 名使用年费以及续期和逾期的处理办法与P地址类似，这里不再整述。 虽然D采用了域名中介在分布式账本上代替申请者管理域名，但域名的所有权仍然受申请者自身控制，不存在中心化问 题。这是因为，分布式账本中写入的是域名归属于kX,而只有持有相应私钥skX的申请者才能证明对域名的拥有权。即使域 名代理不为该申请者提供服务，申请者也可以通过其他的中介进行域名管理，而不会被中介绑定或挟持。以图6中的域名转移 为例，域名持有者需要通过私钥签名，才能操作相关域名的转移。其申请时可以通过中介A,转移时可以通过中介B,从而独立 掌握了域名的控制权。 由于域名解析数据量巨大且动态性极高，把全部解析数据(如将域名ww.example.com映射到某些IP地址)全部存储在分 布式账本上是不现实的。因此，D仅将对安全域名解析最关键的信息存储在分布式账本中。域名example.com的特有者仅将自 己的公钥和域名的权威名字服务器的地址存储在分布式账本中，如图7所示。这些信息的特点是占用的存储量小、动态性小，不 会对分布式账本的性能和可扩展性带来过大的挑战。而存储量大、动态性高的信息存储在权威服务器中。

5.2BGP路径算改检测 当恶意AS通过发布虚假AS path劫特路由时，通过现有BGP本身很难发现AS path被篡改，导致路由被劫持到恶意AS,造 成巨大危害。图9给出了一种BGP路径篡改的例子，AS400伪造前缀20.20.0.0/16，并发布虚假AS path(400,200).AS600收 到2条到达20.20.0.0/16的AS path(400,200)和(500,100,200),AS600根据最短路径原则，优选AS400到达 20.20.0.0/16。结果是，AS600中目的地址为20.20.0.0/16的流量被劫特到AS400中。 基于DI系统，可以采用如下的BGP路径验证方法来检测BGP路径篡改。 AS的拥有者可以通过交易的方式在DI上发布和其他AS之间的邻居关系，其他节点会验证发布者是否为该AS的真正拥有 者，验证通过后，该AS的邻居关系会被其他节点写入D川系统。由于发布虚假信息会导致某个AS的流量被劫持或进入黑洞，受 害者只有该AS,因此，AS的真正拥有者不会有动机来发布虚假信息，即DI系统维护的AS邻居关系表是安全并且可信的。路由婴收BCP前图雨新当自

仍然以图9为例。假设AS200发布的邻居关系见表1，当AS600收到AS400发布的AS path(400,200)时，可以通过表1验 证AS200同AS400域间邻居关系的可信性。显然AS200没有发布同AS400域间邻居关系，表明AS200没有同AS400建立域间邻居坐弦大比AS600可l▣品川山AC400号H的口GP nath信自为志用言自

5.3BGP路由泄露检测 互联网工程任务组IETF)的标准RFC7908针对BGP路由泄毒进行了分类，本节提供检测该RFC定义的前4种路由泄毒 类型的方法。具体路由泄盡类型如下。 AS将接收自提供商的路由通告给了其他的提供商； AS将接收自对等者的路由通告给了其他的对等者； AS将接收自提供商的路由通告给了它的对等者； AS将接收自对等者的路由通告给了它的提供商。 AS200收到来自提供商AS100的前缀30.30.0.0/16，通告给了它的对等者AS300,该行为符合上述BGP路由泄毒类型3，如 图10所示。AS300根据现有的BGP无法识别出AS200泄露了前缀30.30.0.0/16，如果AS300到30.30.0.0/16的流量优选AS200转 发，导致流量被错误地吸引到AS200,如果AS200负载能力不足，可能号致流量转发延迟或者被丢弃。

传统网站的可信性主要通过PKⅪ证书来保障两类信息的实现：域名的所有权和运营者的真实身份。只提供域名所有权证明的 证书被称为DV证书，而同时提供这两类信息保障的证书被称为EV证书，一股认为后者的可信性更高。基于第4节中介绍的域名 管理，D可以利用智能合约提供的信息来提供网站运营者对该域名的所有权，即DV证书不再依赖任何第三方数字证书认证机构(CA),网站运营者可以自行向其用户提供智能合约相关信息来证明其对该域名的所有权。

在此基础上，可以在D中引入CA角色作为参与节点。CA节点可以通过智能合约发布对其他节点账户的身份背书信息。逻 辑上，该身份背书信息完全独立于域名管理系统信息。如果某个节点在已有身份背书的同时也拥有某些域名，则其可以同时提供 给其网站用户相关的域名所有权信息和身份背书信息。

用户可以基于D来对这两类信息进行验证，从而实现V证书级别的认 证。 需要说明的是，网站在通信中使用的公钥仅与域名所有权绑定，而不与身份背书绑定。因为域名所有权的证明已经完全地去 中心化了，安全性更高，而后者仍然依赖于CA. 在D川中，一个网站可同时从多个CA获得身份背书，以避免当前PN证书体系下单个CA单方撤销证书而造成网站信任锚 点的情况。在最坏的情况下，即使所有CA同时取消对某个节点账户的身份背书，也无法剥夺其域名所有权，最多将该账户所运 营网站的可信性从EV级别降到DV级别，从而削弱了中心化CA单方面操作造成的影响。

由于现有的互联网核心资源(包括P地址、ASN和域名)的分配和管理已成为事实并广泛使用，不可能一次全部转移到D川 系统上，本节提供了一种可以从当前集中式资源管理方式进行演进的方案，在不影响资源使用的基础上，逐步实现核心资源的去 中心化管理。 6.1IP地址管理和ROA能力 D川系统可以在不改变现有P地址分配系统的基础上，通过收集现网BGP前缀信息、获取P地址归属权和ASN映射关系，进而 维护在D系统中，为后续应用提供真实可信的信息。具体方案如图所示。

步骤1ISPA通过现有IPv6地址分配机制获得地址2001da8:32.ISPA向其他AS发布BGP消息，该消息携带地址前缀 2001:da8:32、AS path100以及所有者的公钥信息pkA。该消息实际上实现了两个功能，一是将1P地址2001:da8:32和公钥 pkA进行了绑定，在步骤3中被其他节点用来验证该1P地址在D系统中的归屋权；二是将P地址2001:da8:32和AS100进行了绑 定，在步票3中被其他节点用来验证ROA详细的合法性。公钥信息pkA可以通过扩展现有的BGP更新(update)消息来携 带，具体的消息格式不在本文阐述。 步票2SPA在D川系统中发起IP地址归屋权和ASN映射关系的交易。交易内容是公钥PkA所对应的私钥特有者(即ISPA) 是IPv6地址2001da8:32的所有者，并通过AS100发布相应的前缀”。为了防止作恶，路由被短暂地劫特，该路由需要在网络中 稳定存在一段时间。例如10天内，稳定存在5天以上，其他节点才会认为lSPA是该地址的真正所有者。ISPA待路由满足上述规 则后，再发起交易，确保网络中的节点都认同该前缀相关信息的可信性，避免交易失败。 步骤3验证节点收到交易后，获取P地址前缀、所有者的公钥信息和授权进行BGP宣告的ASN。然后验证节点再从路由器获 取该地址前缀的相关路由信息，包括在本地存储路由的存活时间、ASN、地址所有者的公钥等信息，对交易的信息进行验证。

如 果路由器上的消息和交易消息一致，则验证通过。验证节点达成共识后，将P地址的归属信息和ROA信息写入分布式账本。 通过上述方法，路由的ROA存储在分布式账本中。各个网络可以读取ROA,并生成路由的验证列表，写入BGP路由器，进 行BGP源地址验证，提升路由安全]。

地址的所有者对于ROA有完全的控制权限，并不依赖于任何第三方权威，避免中心节点单 方面撤销授信或者为虚假节点授信，对可信服务带来破坏性的影响。 6.2ASN管理和域间邻居关系 DI系统可以在不改变现有ASN分配系统的基础上，通过收集现网BGP信息，将ASN的归属信息存储在分布式账本中，进而支持AS所有者在分布式账本中存储可信的AS域间邻居关系，实现去中心化的AS域间邻居关系管理。ASN的管理类似于P地址管 理方式，具体方案如图12所示。

(1)ISPB通过现有ASN分配机制获得ASN200.ISPB向其他AS发布前缀信息时，携带ASN:200和该ASN所有者的公钥信息pkB。该方案需要扩展BGP更新消息，携带ASN所有者的公钥信息，从而绑定ASN和所有者的关系，具体的消息格式不在本 文阐述。

(2)ISPB发起拥有ASN:200的交易，交易内容是"公钥kB所对应的私钥的特有者(即ISPB)是AS200的所有者”。为了 防止作恶，ASN信息需要在网络中稳定存在一段时间，再发起交易，确保网络中的节点都认同ASN所有者信息的可信性，避免交 易失败。

(3)验证节点收到交易后，根据ASN获取ASN所有者的公钥信息，验证通过后接收该交易。验证节点达成洪识后，将ASN 所有者的信息存储在分布式账本中。 明确了ASN的所有权后，ASN的所有者可以发起该AS域间邻居关系的交易。验证节点收到该交易后，先验证ASN的所有 权，只有ASN的所有者才能发起ASN的相关交易。验证节点达成共识后，将AS域间邻居关系存储在分布式账本中，见表1。可 信的域间邻居关系可以应用于BGP路径算改和路由泄露检，方法详见第5节。 6.3域名管理 D川可以在不改变基于现有域名分配系统的基础上，基于既成事实的域名所有权状态来实现D川系统里的域名所有权的初始 化。基本原理如图13所示。 (1)假设某个用户A已经通过现有域名管理系统获得域名example.com。用户A需要启用该域名，并该域名对应网站的P 地址维护到现有的DNS系统中。对应的网站(以www.example.com为例)需要有提供验证信息的能力。

(2)用户A在DI系统上发起交易，宣告对example.com的拥有权，并将该域名和某个公钥PK绑定，即声明公钥PK对应的 私钥的持有者才是该域名的拥有者。

(3)验证节点(如C)收到交易后，从当前DNS系统中获取目标网站对应的IP地址。

(4)验证者C和该网站建立连接并执行验证；验证通过后，C认为该交易合法。

(5)多数节点验证通过后，该域名的所有权信息被写入D系统。

验证的方式取决于网站自身，D不做任何限制，本文提供两种思路供读者参考。第一种方式，网站上可以发布某个随机数和相关私钥sk对应的签名，验证者凭D系统上获取的公钥k可以对签名进行验证，验证通过则说明该域名的拥有者持有的私钥sk 和D上发布的公钥pk是一对密钥对，即私钥sk的持有者就是域名的拥有者。第二种方式，网站可以使能某种交互能力，验证者 生成一个随机数，用公钥k加密并发送该网站，要求网站回复私钥sk解密后的随机数，解密的随机数正确，说明该网站拥有D川 系统上公钥PK对应的私钥sk. 明确了域名的所有权后，域名的所有者可以撤销现有DNS系统内的发布信息，并将该信息维护在D系统上，进而可以用图7 所示的方式来提供DNS服务。

以上3种过渡方案仅给出了如何将既成的资源所有权事实同步到D系统中。一旦资源所有权信息同步到D系统中以后， 就可以在D川系统上增加新的资源回收能力，资源过期后由智能合约回收到D资源池。资源池中的资源则可以使能第4节所述 完全去中心化的管理方式。资源的回收和再分配将受到国际机构间的策略和博弈的影响，超出了技术范畴，本文不再详细讨论。

互联网基础设施的去中心化议题已经得到了越来越多的关注。国际互联网工程任务组（IETF）成立了去中心化互联网基础设施研究组（DINRG）。在 DINRG，斯坦福大学的团队提出了适合互联网基础设施的去中心化一致性协议SCP[9]；伯克利大学提出去中心化的映射系统[10]；去中心化身份基金会推动去中心化身份系统[11]，受到了学术界和工业界的广泛关注。

针对RPKI的中心化问题，Cloud Flare推出了RPKI Transparency技术和产品[12]，但只是采用事后审计的方式来检查中心节点的恶意行为，无法做事前预防。单点问题的本质是中心节点的权威和数据，DII通过分布式共识取代了中心权威节点，通过分布式账本取代了中心数据库，从根本上解决了中心化问题。西班牙加泰罗尼亚理工大学（UPC）分析采用Proof of Stake算法管理IP地址空间[13]。西班牙马德里卡洛斯三世大学（UC3M）则基于以太坊开展了用区块链管理 IP地址空间的实验[14]。

针对于域名系统的中心化问题，业界已经有多个去中心化域名项目，如 Namecoin[15]、BNS （Blockstack Naming System）[16]、ENS（Ethereum Naming Service）[17]等。这些方案都聚焦于解决中心化问题，但也带来了域名解析过程中的其他问题。Namecoin和BNS中，DNS客户端仍然需要无条件信任某些本地的域名解析器，而无法对解析结果进行验证。这些本地域名解析器可通过单方面的信息篡改对客户端和域名持有者作恶。ENS 中，客户端虽然可以对解析结果进行验证，但是每次请求需要付出巨大的验证开销。

针对PKI的中心化问题，谷歌提出了证书透明化（certificate transparency，CT）方案[18]。该方案利用一个额外的Log系统来记录证书发布的所有历史，同时各网站合法运营者会通过监控器（monitor）实时监测相关证书的发布行为。一旦出现 CA 作恶的情况，监控器会向合法的网站运营者进行告警。CT在一定程度上可以缓解PKI体系的中心化问题，但由于它是一种被动式的防御方案，只能在事后进行弥补，无法从根本上阻止中心化问题带来的恶意行为。

今天，互联网已经发展成为了一张覆盖全球、连接数十亿设备的巨大网络，承载着对生产生活十分重要的通信任务。为了使得距离遥远、互不相识的两个节点能够可信、可靠地通信，互联网提供了相应的基础设施。从网络层到应用层，共有3个最重要的基础设施，如图1所示。

· 边界网关协议（border gateway protocol,BGP）通过将IP地址前缀关联到自治域和域间拓扑，计算域间路由，实现了全球互联网的基础连通性。

· 域名系统（domain name system，DNS）通过将域名映射为IP地址，将应用层服务名与网络层地址关联起来，使得服务能够在网络中被访问。

· 公钥基础设施（public key infrastructure， PKI）通过将企业身份信息和其他信息关联到公钥，将网络通信实体与真实世界的真实身份关联起来，使得通信变得可信。

当前，这些基础设施或其背后所依赖的安全可信系统都采取了如（a）所示的中心化的设计。该设计的基本原理是，单一可信根节点为整个系统的信任锚点，它为中间层的可信节点“背书”，中间层节点进而再为叶子节点“背书”，可信关系由根层层传递到叶子。以BGP为例，BGP本身虽然是分布式的协议，但其可信基础是资源公钥基础设施（RPKI），用以验证BGP地址前缀宣告的合法性、保障BGP的安全。RPKI采用了中心化、层次化的机构，RPKI的系统设计的具体介绍如（b）所示。RPKI以IANA为根节点，全球五大地区的RIR为第二层节点，向下可能还包含国家NIR节点，各个运营商为叶子节点。RPKI自顶向下的信任关系靠逐级颁发的资源证书（resource certificate，RC）来承载，RC用于声明某个节点对某个IP地址前缀的所有权。最终，拥有资源证书的叶子节点可以通过发布路由源认证（route origin authorization，ROA）授权某个自治系统（AS）号，允许该AS在发出的BGP消息中进行该节点持有的IP地址前缀的宣告。相应地， BGP路由器在收到BGP消息后可以利用PRKI形成的证书链来验证BGP前缀宣告的合法性。类似地，DNS系统也是以根服务器为中心的层次化系统，各级顶级域名服务器为中间节点，权威域名服务器为叶子节点。DNS 系统的安全扩展DNSSEC仍然依赖于DNS的系统结构，自上而下逐级进行公钥背书和签名，其基本安全原理仍然是中心化的。而PKI系统也同样采取了具有中心根节点的层次化结构。

以上这类中心化的系统存在一些根本的问题。该类系统中，中心化的权威节点是系统的信任锚点，其权利过大，可以单方面地通过撤销证书或者数字签名，移除对后继节点的信任背书或者给虚假节点授信，从而损害真实节点的利益。由于这些基础设施是全球化的，所以一个中心节点的恶意操作带来的负面影响是全球性的。比如一个中心节点可以为其他国家的节点进行信任背书，撤销授信或者为虚假节点授信，都会对其他国家的可信服务带来破坏性的影响。这些中心权威节点可能有各种各样的原因去做这样的操作，比如因为被黑客控制或者管理员错误配置。一个中心节点也可能无法做到完全中立，由于利益冲突、政治或法律原因而存在偏见。以下列举了一些现实中由于前述中心化架构而导致的安全事件。

分布式账本层为名字空间管理层提供去中心化的基础能力，主要关注构建去中心化的底层基础平台。名字空间管理层在分布式账本层提供的基础平台上，实现互联网名字空间的去中心化。同时，又为依赖这些名字空间的应用层App提供可信基础，实现更贴近用户业务的应用开发。

近些年来，以区块链为代表的分布式账本技术得到了快速的发展。然而，分布式账本更重要的价值，是作为去中心化的平 台，支持去中心化的网络应用。D利用分布式账本的如下能力，构建去中心化的互联网基础设施。

(1)去中心化的系统结构 系统中没有恒定的特权节点（尽管在某段时间内有些节点拥有更大的权力，但如果该节点用特权作恶，则会被其他节点替代），长期来看所有节点的地位是平等的。这符合去中心化互联网基础设施的信任模型。

(2)分布式共识机制 这是分布式账本技术的核心，所有节点采用去中心化的机制达成共识。D需要共识机制来实现互联网名字空间等网络资源所 有权的唯一性以及相关应用的一致性。

(3)智能合约 运行于分布式账本之上的计算环境，先进的智能合约能够支持图灵完备的计算模型，理论上支持任何应用程序。D对于互联 网名字空间的管理需要复杂的逻辑，而开放的应用层则需要支撑任意的应用程序，因此需要智能合约技术。

(4)可信交易的能力 各个账户之间可以通过交易相互转账，这赋予了分布式账本内在的价值传递能力。利用该能力，不仅可以为第三方的开 发者提供技术平台，还能够提供技术变现能力。

3.1D川对分布式账本的技术需求 当前的分布式账本主要分为两类：公有链和联盟链，然而这两类分布式账本均存在一定问题，不能直接用于D系统。 公有链以比特币和以太坊为代表，运行在公有互联网之上，开放给任意节点加入，具有很好的动态性。但是由于其不对 加入节点做任何限制，导致节点数量过于庞大且系统过于暴露，进而导致系统共识效率低下，且恶意攻击层出不穷。

作为互联网核心资源(P地址、ASN、域名等)的管理平台，从安全的角度考虑，不希望任何人都能不加约束地随意加入；从需求角度 讲，也并非任何人都有申请核心资源的需求(例如只有SP或者较大组织才有申请大块地址的需求)。

公有链并不满足以上要 求。 联盟链以超级账本为代表，一般运行在局部网络中，只有被认证准入的节点才能够加入，节点数量较少。相比公有链，联 盟链具有更高的性能和更好的安全性，即使出了问题也可以通过认证渠道进行追责和解决。但是，联盟链技术难以直接应用于 D.这是因为D作为全球互联网的基础设施，参与的节点数量是非常庞大的。而当前联盟链依赖静态配置的准入列表，难以适

联盟链以超级账本为代表，一股运行在局部网络中，只有被认证准入的节点才能够加入，节点数量较少。相比公有链，联 盟链具有更高的性能和更好的安全性，即使出了问题也可以通过认证渠道进行追责和解决。但是，联盟链技术难以直接应用于 D.这是因为D作为全球互联网的基础设施，参与的节点数量是非常庞大的。而当前联盟链依赖静态配置的准入列表，难以适 应庞大系统的动态性。比如Hyperledger就需要手动静态配置节点列表，列表的更新需要系统重启，甚至会引入中心化管理配 置。 3.2准入控制机制 现有公有链没有准入机制，但有很好的动态性，节点可以动态加入和下线。而联盟链拥有准入机制，但是系统扩展性一般较 差，容纳节点数有限。为了仅允许合格的组织(如运营商、企业、高校)等动态加入系统申请资源，简单给出一种同时实现背书 准入机制和动态节点管理的机制，该机制允许D川系统中的已有背书节点为新节点背书或者停止背书，从而实现节点加入和离 开。 该机制的基本原理如图4所示。DI川系统初始化会有一个背书者(endorser)列表，该列表中记录了D系统内有背书能力的 节点信息。所有要加入的节点均需要通过一个或多个背书者的背书才允许加入该系统。图4中以各大地区的互联网注册中心 RIR(AFRINIC、APNIC、ARIN、LACNIC、RIPE NCC)以及各个国家的注册中心NIR(如CNNIC、JPNIC等)作为背书机 构，只有被至少一个背书机构准入的组织才有资格加入D川，其账户信息才被写入由智能合约维护的准入节点列表。实际使用 中，该列表的初始化确定需要通过线下的沟通和协商。背书机构的名单也可以增加或减少，这由背书机构彼此投票来确定。具体 的加入流程如下。

(1)假如某个NSPX要加入DI系统，X需要首先在本地下载DI系统的区块链客户端，并生成自己的账户(account))和节点 标识符(node ID).

(2)X通过线下的方式向某个背书者申请背书，并将自己的信息(加入D设备的P地址信息、X的账户和节点标识符)发送 给某个背书者A。同时X还要通过线下方式获取背书者A的相关信息（如能证明其身份的某个公钥）。

(3)背书者A在Dl系统中发起背书交易，将X的节点标识符信息写入区块链的背书清单(endorsement list)中。背书清 单保存有当前系统里所有的节点背书信息。

(4)背书者A向X提供的IP地址发起节点问询(ping node)消息，确定该背书申请确实是X发起的；节点问询消息中还要携带A的签名，用于X验证A的身份。节点问询消息为以太坊系统中节点间的握手消息为准，此处以此消息为例，不同系统可能有 不同消息，但功能大致类似。

(6)X根据背书清单和相关节点发现算法进行节点发现，接入D川系统。虽然D系统中仍然存在RIR和NR等作为背书者的角色存在，但他们的职能与现有RPKI等中心化系统不一样。首先，在DI 中，这些背书者只做申请组织的身份背书和准入认证，但并不主导资源分配。一个组织一旦被准入，即可独立地申请和拥有相关 资源，且资源归屋权不依赖于背书者。其次，一个组织可以从多个背书机构得到背书，因此即便有背书机构单方面撤销背书，该 组织仍然符合准入条件。

因此，D大大消除了这些组织的中心化权利。 以上只是给出了准入控制的一个基本原理，在具体实现过程中，可以依照上述原理对已有的分布式账本技术（如以太坊等） 进行改造和增强，也可以按照实际需求实现定制化的分布式账本。此外，可以根据不同的应用需求来设计多个背书者列表，并根 据不同的背书者列表实现相应的准入控制实例；

这些背书者列表等信息以及后续所有D系统维护的信息均可以通过智能合约或 者类似的方式来实现。总之，以上问题都是需要在未来的研究和具体实现中进一步详细设计和深入解决的，本文不再详细展开。

4名字空间管理层 互联网名字空间是TCPP协议的核心，也是互联网基础设施的核心。互联网最重要的两大基础设施， 即BGP与DNS,都是 围绕名字空间展开的。其中BGP将P地址前缀映射到ASN(AS号)和AS path(AS路径)，从而计算出IP地址空间的域间路由。 可信的P地址前缀归屋权和映射关系十分重要，否则将存在BGP前缀劫持和路径劫持等网络攻击。DNS将域名空间映射到P地址 空间，从而让服务在网络层能够被访问。可信的域名归屋权和映射关系也十分关键，否则将存在域名缓存污染等漏洞。

可信可靠的名字归屋和名字映射是基础设施可信可靠的甚础。正因如此，将名字空间管理层作为D架构的中间层，通过去 中心化的可信的名字归属和映射，保障互联网基础设施的安全可信，进而支持可信的上层应用。

4.1IP地址和AS号管理 当前P地址和ASN的可信基础设施为RPW.RPW沿用了全球P地址分配系统的中心化树状结构，一方面通过中心权威机 构保障P地址和ASN的保证归属权的唯一性，另一方面要评估申请者的合理使用需求，在分配过程中防止名字空间的耗尽并防 止路由碎片化。 下面分析采用去中心化的方式实现全球P地址分配的可行性。

如果P地址初始归属权确定，则P地址转移可以采用交易的方 式在分布式账本上完成，过程相对简单，不展开阐述。此处主要介绍地址的初始分配过程。由于PV4地址空间已经分配完毕，此 处聚焦IPv6地址。DI系统中，考虑Pv6地址分配的基本单位为/32，与32位ASN的可分配数量是相近的。

下面分析采用去中心化的方式实现全球P地址分配的可行性。如果P地址初始归属权确定，则P地址转移可以采用交易的方 式在分布式账本上完成，过程相对简单，不展开阐述。此处主要介绍地址的初始分配过程。由于PV4地址空间已经分配完毕，此 处聚焦IPv6地址。DI系统中，考虑Pv6地址分配的基本单位为/32，与32位ASN的可分配数量是相近的。 IPv6地址分配的系统如图5所示。已被准入的组织可以发起IPv6地址申请。以ISPB为例，它首先发起一个分布式账本交易， 内容是申请一个32Pv6地址的一年使用权，并支付地址使用年费。其他节点收到该交易后，通过智能合约检查申请者的合法性 和年费，并采用稀疏委托(sparse delegation)算法为lSPB计算出一个适合它的地址前缀。该算法的基本功能是为每个申请者 计算连续的地址空间，从而防止地址碎片化及路由膨胀。由于算法是确定的，全网对地址的分配也就是一致的、唯一的。使用权 到期之前，申请者要发起一个续约的交易并续交年费，否则该前缀将被智能合约重新放回地址池。

域名的管理与P地址有所不同。首先，域名是层次化的，P地址空间是扁平的：其次，域名空间现实中是不可耗尽的，而P 地址空间是有限的。对于D川来说，最应关心的是属于全人类共同资产的域名空间，而非归属于某个国家或机构的域名空间。本 文重点讨论通用二级域名(如example.com、example.net等)。这是因为： ,.com、ne等通用顶层域名属于人类共同资产，可以自由申请的就是相应的二级域名： ·在二级域名归属权确定后，相应的三级域名一股受同一管理域内管理，属于私有资产，不在去中心化管理范围内。此外， 国家码顶级域名(。cn、jp等)需要线下协商，受篇幅所限不在本文中讨论。 域名管理逻辑可以在单独的智能合约中实现。不同于P地址申请者（以大型组织结构为主），域名申请者包括大量的个人和 小微组织，其部署分布式账本、承担维护开销的意愿较低。因此，可以利用当前域名管理体系中的域名中介代替申请者参与去中 心化域名申请过程，同时要避免权力的集中化。 去中心化的域名申请与转移如图6所示，二级域名(SLD)的申请者首先要生成一对公私钥(公钥即kX和私钥skX)。它将 自己的公钥pkX和要申请的域名example.com提交给某个域名代理A.A先检查该域名是否仍然闲置，如果闲置，则在分布式账 本中发起一个交易，内容是pkX伸请域名example.com。其他节点收到交易后，同样要检查域名的可用性，如果可用，则写入 “example.com的所有者是pkX”。域名的申请与lP地址不同，前者采取先到先得的办法，后者需要用算法防止地址碎片化。域 名使用年费以及续期和逾期的处理办法与P地址类似，这里不再整述。 虽然D采用了域名中介在分布式账本上代替申请者管理域名，但域名的所有权仍然受申请者自身控制，不存在中心化问 题。这是因为，分布式账本中写入的是域名归属于kX,而只有持有相应私钥skX的申请者才能证明对域名的拥有权。即使域 名代理不为该申请者提供服务，申请者也可以通过其他的中介进行域名管理，而不会被中介绑定或挟持。以图6中的域名转移 为例，域名持有者需要通过私钥签名，才能操作相关域名的转移。其申请时可以通过中介A,转移时可以通过中介B,从而独立 掌握了域名的控制权。 由于域名解析数据量巨大且动态性极高，把全部解析数据(如将域名ww.example.com映射到某些IP地址)全部存储在分 布式账本上是不现实的。因此，D仅将对安全域名解析最关键的信息存储在分布式账本中。域名example.com的特有者仅将自 己的公钥和域名的权威名字服务器的地址存储在分布式账本中，如图7所示。这些信息的特点是占用的存储量小、动态性小，不 会对分布式账本的性能和可扩展性带来过大的挑战。而存储量大、动态性高的信息存储在权威服务器中。

5.2BGP路径算改检测 当恶意AS通过发布虚假AS path劫特路由时，通过现有BGP本身很难发现AS path被篡改，导致路由被劫持到恶意AS,造 成巨大危害。图9给出了一种BGP路径篡改的例子，AS400伪造前缀20.20.0.0/16，并发布虚假AS path(400,200).AS600收 到2条到达20.20.0.0/16的AS path(400,200)和(500,100,200),AS600根据最短路径原则，优选AS400到达 20.20.0.0/16。结果是，AS600中目的地址为20.20.0.0/16的流量被劫特到AS400中。 基于DI系统，可以采用如下的BGP路径验证方法来检测BGP路径篡改。 AS的拥有者可以通过交易的方式在DI上发布和其他AS之间的邻居关系，其他节点会验证发布者是否为该AS的真正拥有 者，验证通过后，该AS的邻居关系会被其他节点写入D川系统。由于发布虚假信息会导致某个AS的流量被劫持或进入黑洞，受 害者只有该AS,因此，AS的真正拥有者不会有动机来发布虚假信息，即DI系统维护的AS邻居关系表是安全并且可信的。路由婴收BCP前图雨新当自

仍然以图9为例。假设AS200发布的邻居关系见表1，当AS600收到AS400发布的AS path(400,200)时，可以通过表1验 证AS200同AS400域间邻居关系的可信性。显然AS200没有发布同AS400域间邻居关系，表明AS200没有同AS400建立域间邻居坐弦大比AS600可l▣品川山AC400号H的口GP nath信自为志用言自

5.3BGP路由泄露检测 互联网工程任务组IETF)的标准RFC7908针对BGP路由泄毒进行了分类，本节提供检测该RFC定义的前4种路由泄毒 类型的方法。具体路由泄盡类型如下。 AS将接收自提供商的路由通告给了其他的提供商； AS将接收自对等者的路由通告给了其他的对等者； AS将接收自提供商的路由通告给了它的对等者； AS将接收自对等者的路由通告给了它的提供商。 AS200收到来自提供商AS100的前缀30.30.0.0/16，通告给了它的对等者AS300,该行为符合上述BGP路由泄毒类型3，如 图10所示。AS300根据现有的BGP无法识别出AS200泄露了前缀30.30.0.0/16，如果AS300到30.30.0.0/16的流量优选AS200转 发，导致流量被错误地吸引到AS200,如果AS200负载能力不足，可能号致流量转发延迟或者被丢弃。

传统网站的可信性主要通过PKⅪ证书来保障两类信息的实现：域名的所有权和运营者的真实身份。只提供域名所有权证明的 证书被称为DV证书，而同时提供这两类信息保障的证书被称为EV证书，一股认为后者的可信性更高。基于第4节中介绍的域名 管理，D可以利用智能合约提供的信息来提供网站运营者对该域名的所有权，即DV证书不再依赖任何第三方数字证书认证机构(CA),网站运营者可以自行向其用户提供智能合约相关信息来证明其对该域名的所有权。

在此基础上，可以在D中引入CA角色作为参与节点。CA节点可以通过智能合约发布对其他节点账户的身份背书信息。逻 辑上，该身份背书信息完全独立于域名管理系统信息。如果某个节点在已有身份背书的同时也拥有某些域名，则其可以同时提供 给其网站用户相关的域名所有权信息和身份背书信息。

用户可以基于D来对这两类信息进行验证，从而实现V证书级别的认 证。 需要说明的是，网站在通信中使用的公钥仅与域名所有权绑定，而不与身份背书绑定。因为域名所有权的证明已经完全地去 中心化了，安全性更高，而后者仍然依赖于CA. 在D川中，一个网站可同时从多个CA获得身份背书，以避免当前PN证书体系下单个CA单方撤销证书而造成网站信任锚 点的情况。在最坏的情况下，即使所有CA同时取消对某个节点账户的身份背书，也无法剥夺其域名所有权，最多将该账户所运 营网站的可信性从EV级别降到DV级别，从而削弱了中心化CA单方面操作造成的影响。

由于现有的互联网核心资源(包括P地址、ASN和域名)的分配和管理已成为事实并广泛使用，不可能一次全部转移到D川 系统上，本节提供了一种可以从当前集中式资源管理方式进行演进的方案，在不影响资源使用的基础上，逐步实现核心资源的去 中心化管理。 6.1IP地址管理和ROA能力 D川系统可以在不改变现有P地址分配系统的基础上，通过收集现网BGP前缀信息、获取P地址归属权和ASN映射关系，进而 维护在D系统中，为后续应用提供真实可信的信息。具体方案如图所示。

步骤1ISPA通过现有IPv6地址分配机制获得地址2001da8:32.ISPA向其他AS发布BGP消息，该消息携带地址前缀 2001:da8:32、AS path100以及所有者的公钥信息pkA。该消息实际上实现了两个功能，一是将1P地址2001:da8:32和公钥 pkA进行了绑定，在步骤3中被其他节点用来验证该1P地址在D系统中的归屋权；二是将P地址2001:da8:32和AS100进行了绑 定，在步票3中被其他节点用来验证ROA详细的合法性。公钥信息pkA可以通过扩展现有的BGP更新(update)消息来携 带，具体的消息格式不在本文阐述。 步票2SPA在D川系统中发起IP地址归屋权和ASN映射关系的交易。交易内容是公钥PkA所对应的私钥特有者(即ISPA) 是IPv6地址2001da8:32的所有者，并通过AS100发布相应的前缀”。为了防止作恶，路由被短暂地劫特，该路由需要在网络中 稳定存在一段时间。例如10天内，稳定存在5天以上，其他节点才会认为lSPA是该地址的真正所有者。ISPA待路由满足上述规 则后，再发起交易，确保网络中的节点都认同该前缀相关信息的可信性，避免交易失败。 步骤3验证节点收到交易后，获取P地址前缀、所有者的公钥信息和授权进行BGP宣告的ASN。然后验证节点再从路由器获 取该地址前缀的相关路由信息，包括在本地存储路由的存活时间、ASN、地址所有者的公钥等信息，对交易的信息进行验证。

如 果路由器上的消息和交易消息一致，则验证通过。验证节点达成共识后，将P地址的归属信息和ROA信息写入分布式账本。 通过上述方法，路由的ROA存储在分布式账本中。各个网络可以读取ROA,并生成路由的验证列表，写入BGP路由器，进 行BGP源地址验证，提升路由安全]。

地址的所有者对于ROA有完全的控制权限，并不依赖于任何第三方权威，避免中心节点单 方面撤销授信或者为虚假节点授信，对可信服务带来破坏性的影响。 6.2ASN管理和域间邻居关系 DI系统可以在不改变现有ASN分配系统的基础上，通过收集现网BGP信息，将ASN的归属信息存储在分布式账本中，进而支持AS所有者在分布式账本中存储可信的AS域间邻居关系，实现去中心化的AS域间邻居关系管理。ASN的管理类似于P地址管 理方式，具体方案如图12所示。

(1)ISPB通过现有ASN分配机制获得ASN200.ISPB向其他AS发布前缀信息时，携带ASN:200和该ASN所有者的公钥信息pkB。该方案需要扩展BGP更新消息，携带ASN所有者的公钥信息，从而绑定ASN和所有者的关系，具体的消息格式不在本 文阐述。

(2)ISPB发起拥有ASN:200的交易，交易内容是"公钥kB所对应的私钥的特有者(即ISPB)是AS200的所有者”。为了 防止作恶，ASN信息需要在网络中稳定存在一段时间，再发起交易，确保网络中的节点都认同ASN所有者信息的可信性，避免交 易失败。

(3)验证节点收到交易后，根据ASN获取ASN所有者的公钥信息，验证通过后接收该交易。验证节点达成洪识后，将ASN 所有者的信息存储在分布式账本中。 明确了ASN的所有权后，ASN的所有者可以发起该AS域间邻居关系的交易。验证节点收到该交易后，先验证ASN的所有 权，只有ASN的所有者才能发起ASN的相关交易。验证节点达成共识后，将AS域间邻居关系存储在分布式账本中，见表1。可 信的域间邻居关系可以应用于BGP路径算改和路由泄露检，方法详见第5节。 6.3域名管理 D川可以在不改变基于现有域名分配系统的基础上，基于既成事实的域名所有权状态来实现D川系统里的域名所有权的初始 化。基本原理如图13所示。 (1)假设某个用户A已经通过现有域名管理系统获得域名example.com。用户A需要启用该域名，并该域名对应网站的P 地址维护到现有的DNS系统中。对应的网站(以www.example.com为例)需要有提供验证信息的能力。

(2)用户A在DI系统上发起交易，宣告对example.com的拥有权，并将该域名和某个公钥PK绑定，即声明公钥PK对应的 私钥的持有者才是该域名的拥有者。

(3)验证节点(如C)收到交易后，从当前DNS系统中获取目标网站对应的IP地址。

(4)验证者C和该网站建立连接并执行验证；验证通过后，C认为该交易合法。

(5)多数节点验证通过后，该域名的所有权信息被写入D系统。

验证的方式取决于网站自身，D不做任何限制，本文提供两种思路供读者参考。第一种方式，网站上可以发布某个随机数和相关私钥sk对应的签名，验证者凭D系统上获取的公钥k可以对签名进行验证，验证通过则说明该域名的拥有者持有的私钥sk 和D上发布的公钥pk是一对密钥对，即私钥sk的持有者就是域名的拥有者。第二种方式，网站可以使能某种交互能力，验证者 生成一个随机数，用公钥k加密并发送该网站，要求网站回复私钥sk解密后的随机数，解密的随机数正确，说明该网站拥有D川 系统上公钥PK对应的私钥sk. 明确了域名的所有权后，域名的所有者可以撤销现有DNS系统内的发布信息，并将该信息维护在D系统上，进而可以用图7 所示的方式来提供DNS服务。

以上3种过渡方案仅给出了如何将既成的资源所有权事实同步到D系统中。一旦资源所有权信息同步到D系统中以后， 就可以在D川系统上增加新的资源回收能力，资源过期后由智能合约回收到D资源池。资源池中的资源则可以使能第4节所述 完全去中心化的管理方式。资源的回收和再分配将受到国际机构间的策略和博弈的影响，超出了技术范畴，本文不再详细讨论。

互联网基础设施的去中心化议题已经得到了越来越多的关注。国际互联网工程任务组（IETF）成立了去中心化互联网基础设施研究组（DINRG）。在 DINRG，斯坦福大学的团队提出了适合互联网基础设施的去中心化一致性协议SCP[9]；伯克利大学提出去中心化的映射系统[10]；去中心化身份基金会推动去中心化身份系统[11]，受到了学术界和工业界的广泛关注。

针对RPKI的中心化问题，Cloud Flare推出了RPKI Transparency技术和产品[12]，但只是采用事后审计的方式来检查中心节点的恶意行为，无法做事前预防。单点问题的本质是中心节点的权威和数据，DII通过分布式共识取代了中心权威节点，通过分布式账本取代了中心数据库，从根本上解决了中心化问题。西班牙加泰罗尼亚理工大学（UPC）分析采用Proof of Stake算法管理IP地址空间[13]。西班牙马德里卡洛斯三世大学（UC3M）则基于以太坊开展了用区块链管理 IP地址空间的实验[14]。

针对于域名系统的中心化问题，业界已经有多个去中心化域名项目，如 Namecoin[15]、BNS （Blockstack Naming System）[16]、ENS（Ethereum Naming Service）[17]等。这些方案都聚焦于解决中心化问题，但也带来了域名解析过程中的其他问题。Namecoin和BNS中，DNS客户端仍然需要无条件信任某些本地的域名解析器，而无法对解析结果进行验证。这些本地域名解析器可通过单方面的信息篡改对客户端和域名持有者作恶。ENS 中，客户端虽然可以对解析结果进行验证，但是每次请求需要付出巨大的验证开销。

针对PKI的中心化问题，谷歌提出了证书透明化（certificate transparency，CT）方案[18]。该方案利用一个额外的Log系统来记录证书发布的所有历史，同时各网站合法运营者会通过监控器（monitor）实时监测相关证书的发布行为。一旦出现 CA 作恶的情况，监控器会向合法的网站运营者进行告警。CT在一定程度上可以缓解PKI体系的中心化问题，但由于它是一种被动式的防御方案，只能在事后进行弥补，无法从根本上阻止中心化问题带来的恶意行为。