让ENS间隔成为Web3.0基本设施更远了

昨日,域名生意业务者「Hero 桀」在其小我私家 Mirror 上颁发了一篇名为《请遏制注册一切 ENS 域名,因为它一文不值》的文章。Hero 桀自称是资深 Web2.0 域名生意业务者,曾卖出 xiaomiquan、wuyinli 等多个知名域名,今朝仍持有 ouyi 这一优质域名。

该文章指出了一个肉眼不行见的「ZWJ(零宽字符)」所导致的设计疏漏,正为 ENS 埋下重大安详风险。该文章在部门加密社区传播甚广,并激发了部门投资者对 ENS 的质疑。

这一问题答允多个肉眼所见完全沟通的.ETH 域名同时呈现。正如 Web3.0 革新了陈旧的传统互联网一样,在 Web3.0 时代,ENS 也为垂纶进攻带来了 Web2.0 未曾呈现过的全新进级的新要领。

在现阶段,「.ETH」域名更多的被作为「网名」而遍及利用,一个奇特的 ETH 域名就像 Web2.0 时代的 QQ 靓号。在这种难以称之为基本设施的应用场景下,一些设计疏漏固然会对用户造成困扰,但终归无法撼动 ENS 去中心化域名龙头的职位。

而在 ENS 的愿景实现之后,这个疏漏仍然是可以被忽视的吗?「Decentralised naming for wallets, websites, & more.」这是 ENS 官网上用精明的字体所写的弘大使命。在这个愿景中,ENS 将成为定名一切数字资源的域名系统、打开 theblockbeats.eth 就像打开 theblockbeats.info 一样自然,而此时 ENS 的零宽字符将为整个 Web3.0 世界带来深远的安详隐患。

零宽字符,让 ENS 间隔成为 Web3.0 基本设施更远了一步。

我,V 神,打钱

当你看到「vitalik.eth」时,你会认为这小我私家是谁?毫无疑问,这一 ENS 域名由 V 神所有。那么,我可否注册这一域名呢?凭据 ENS 的法则,这一域名已被注册,其他用户自然无法在注册同样的域名。但值得留意的是,这里仅仅指对计较机而言完全一致的域名。那么,我有没有步伐找到一个和 V 神域名有所差异但看上去又一致的域名呢?

虽然可以,只要在任意位置插入 ZWJ 即可。

ZWJ(zero width joiner)即零宽字符,这一标记颇为非凡。对付计较机来说,ZWJ 仍然为一个字符,在 Unicode 字符会合拥有独立的编码,你在 Word 键入这一字符它仍会被计入字数统计。而这一字符的宽度却为 0,也就是说对付肉眼而言,零宽字符完全不行见。

这也就意味着,我只要在「vitalik」这一单词中任意位置插入零宽字符,即可注册一个肉眼看上去和 V 神域名完全一致的 ENS 域名。

在注册 ENS 域名时,只要在任意位置键入「%E2%80%8C」可能「%E2%80%8D」,即可在单词中插入一个零宽字符。这样,一个 V 神同款 ENS 即可乐成注册了。假如插入零宽字符之后,依然已被人提前注册,你甚至可以插入持续的两个、三个、四个……多个零宽字符,直至实验到无人注册为止。

做欠好域名的 ENS,叙事难以一连

ENS 不止是 Ethereum 网络的重要基建之一,同样也是 Web3.0 网络的重要基建。ENS 的首创人曾果真暗示,ENS 的愿景是要做「全球每一个数字资源的域名处事商」。不止是用户的账户名,更是整个 Web3.0 网络的定名系统。

还记得早年间关于 Web3.0 最初版本的想象吗?去中心化存储生存文件、去中心化域名提供寻址系统、智能合约拥有链上计较的本领、去中心化钱包充当付出通道,在这个版本的 Web3.0 中,一切都是运行于去中心化网络、无需许可、无审查的,这是一个真正自由的互联网。在这个版本中,利用 Web3.0 欣赏器会见 theblockbeats.eth 就像你打开 theblockbeats.info 一样自然。

遗憾的是,这一版本的 Web3.0,至今尚未实现。且主流欣赏器至今尚未支持.ETH 域名的会见。尽量 ENS 仍在一连的建树之中,但它好像难以成为这一版本的 Web3.0 的主流基本设施了。倘若真的建成,也将为 Web3.0 时代的网上冲浪留下庞大的安详隐患。

仔细追念一下,你是如何打开这篇文章的?

想必你定当是在某处见到了本篇文章的链接,鼠标或手指的一次点击,将你带到了这个页面。而绝非是在地点栏键入漫长的一串 https://www.theblockbeats.info/news/28611 。毋庸置疑,险些所有的用户,都在利用 URL 举办网上冲浪。一个又一个纵横交织的超链接组成了我们当今时代的互联网,超链接组织起了互联网的繁杂信息、超链接为搜索引擎提供了寻找信息的技能基本、超链接为信息提供了开放自由的互联通道,可以说没有超链接,就没有当当代界的互联网。

基于 ENS 域名的 Web3.0 网站是否可以做到这一切?至少当前是极为坚苦的。因为它为我们带来了极大的安详风险。

在 Web2.0 时代,垂纶网站进攻时刻都在对世界网民造成着严重的损失,而这照旧在域名无法重名的环境下。想象一下,你在网上冲浪时看到网友分享的一个链接,该链接「肉眼可见」的是某知名平台,域名拼写和真实地点分绝不差,于是你便点了进去。但其实这是一个通过零宽字符伪造的垂纶网站。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx资讯站仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。