技术周刊 | 以太坊域名系统 ENS 推出新工具

本周的技术周刊包含有关以太坊、Polkadot、Filecoin 和 Hyperledger 四大网络的技术相关新闻。

以太坊

V神：ETH 2.0需要3个测试网客户端连续稳定运行8周才能上线

在最近的 Reddit 论坛 AMA 活动中，以太坊联合创始人 Vitalik Buterin、ETH 2.0 研究人员 Danny Ryan 和 Justin Drake 透露，ETH 2.0 需要三个客户端在测试网络上连续稳定运行 8 周才能上线。 此外，在另一个播客节目中，以太坊支持者Ryan Sean Adams认为ETH 2.0即将推出。 同时他表示，人们不必担心ETH 2.0会重蹈闪电网络的覆辙，因为两者有着根本的不同，ETH 2.0将建立一个新的独立平台，最终将取代主链，同时闪电网络基于比特币区块链。

以太坊域名系统ENS推出新工具一键上传文件到IPFS

以太坊名称服务 (ENS) 发布了一项新功能以太坊相关域名，允许用户在其 ENS 管理器中设置去中心化网站。 该功能使使用以太坊上传和访问抗审查内容比以往任何时候都容易。 ENS Manager 现在允许通过与 Temporal 的集成来上传内容。

此外，以太坊域名系统 ENS 团队宣布推出一款新工具，允许用户将文件上传到 IPFS，并将 IPFS 哈希值直接保存到用户的 ENS 记录中。 在该工具推出之前，用户必须在一个地方将文件上传到 IPFS，然后在另一个地方更新他们的 ENS 记录。 这个工具可以大大简化流程，让人们更容易启动一个去中心化的网站。 如果用户需要使用该工具，需要先下载一个Web3浏览器，准备少量的ETH用于支付以太坊网络交易费用，以及一个.ETH域名。

EOS

EOS Authenticator App更新

EOS私钥管理器EOS Authenticator App升级。 新版本现在支持以下操作：导入私钥为钱包文件、iCloud、私钥管理。 此外，bloks.io浏览器还全面支持EOS Authenticator App登录。

BM：Eosio 将可用于企业应用程序

EOS 创始人 Daniel Larimer (BM) 本周在推特上表示，Eosio 可以在不使用代币的情况下用于企业应用，并且具有 0.5 秒的终端确认（Finality）。 结合高性能数据库和审计跟踪有很多好处。 我们正在积极开发一种产品，该产品将利用 4 个独立的私有链进行通信。 为此，我们正在改进跨链发送和验证消息的方式。

波尔卡圆点

Polkadot 成立 Genesis 安全审计团队

在 Web3 基金会，我们相信用户而非公司可以管理其数据的网络。 牢记这一信念，我们正在设计和投资下一代互联网 Web 3.0。 在这个网络中，区块链技术将创建一个“无需信任”的系统，现有的中间商将不存在。 也就是说，我们不必相信机构、公司或服务提供商的善意。 相反，规则和法规本身内置于系统中，因此无论谁管理或设计，整个系统都会继续根据这些规则运行。

这也意味着区块链安全性至关重要。 链条的强度取决于其最薄弱的环节，系统中的任何弱点都会影响整体。

这就是为什么我们大力投资于创世前的安全审计，以及每一步：Polkadot 运行时和主机、Polkadot 的 JS 库、Kusama 网络和验证器部署程序。

我们已经组建了最好的团队来为我们进行审计。 其中包括 Atredis、NCC Group、Open Zeppelin、SR Labs 和 Trail of Bits。

在 Web3 基金会，我们相信透明度。 我们将继续发布这一系列博客，公布我们的发现和进展，以解决发现的问题。 包括垃圾邮件攻击、网络钓鱼问题和一般安全审计结果，信息泄露端口的意外暴露只是 Parity 和 Web3 基金会发现并正在努力修复的部分问题。

文件币

去中心化存储网络 Filecoin 的主网启动窗口将进一步推迟，这次确认在 7 月下旬至 8 月下旬之间。

在新的更新中，Filecoin 团队透露该项目已经进行了第一轮内部协议安全审计。 根据结果​​，开发人员决定在进入测试网的第二阶段之前，他们必须进行一些更改。

Filecoin 由 Protocol Labs 开发，建立在星际文件系统 (IPFS) 之上，这是一种点对点数据存储网络，旨在允许用户在公开市场上交易存储空间。 该项目是 2017 年最大的代币销售之一，并从认可的机构投资者那里筹集了超过 2 亿美元。

主网原定于 2020 年 3 月启动。2 月，该团队将启动推迟到 7 月 15 日至 7 月 17 日，理由是中国冠状病毒的爆发是其工作未能完成的主要原因。 现在，开发人员表示他们有更多时间来解决审查期间提出的更改。

声明说：“我们起草了一些协议变更，以确保我们的主网启动结构安全且经济。” 该项目的核心开发人员将把它们添加到协议的两个实现中，Lotus 和 go.filecoin。

为了让社区有机会参与时间表，Filecoin 的开发团队进行了一项民意调查，让社区成员对有关测试网第 2 阶段和主网启动日期的三种不同情况进行投票。

在考虑了社区的反馈后，该团队“保守”地估计，第二阶段测试网将在 5 月 11 日那一周启动，而主网将从 7 月 20 日运行到 8 月 21 日启动。 更新路线图可见Filecoin项目。

“这个选项将使我们能够首先进行最关键的协议更改，然后在测试网期间将其余部分作为协议升级实施，”声明解释道。

超级账本

Hyperledger 本周发文解读 TrustID

TrustID：结构化用户身份管理的新方法

毫无疑问，Hyperledger Fabric 为企业提供了去中心化和信任的核心基础。 它为基于 DLT 技术的优势开发新用例和业务模型打开了大门。 Fabric 支持数字资产、通过链的分布式逻辑、隐私等使用通道的场景（如隐私数据收集），以及通过背书策略使用自定义共识。 可悲的是，“原样”结构缺少成功的去中心化生态系统的关键组成部分，即去中心化身份。

Fabric 使用 X.509 证书对网络中的每个实体和成员进行身份验证。 这对于企业环境来说非常方便，因为组织可以使用其现有的 CA 基础设施为用户、同行和应用程序颁发新证书。 因此，只要证书是由网络中可信的 CA（即来自系统中有效的 MSP 组织的 CA）颁发的，其持有者就有权与网络进行交互。

这种身份管理方案似乎适用于多种用例，但当需要不同组织之间的用户连续性时，问题就出现了。 如果用户 A 持有 Org1 颁发的有效证书以太坊相关域名，他可以通过 Org1 的对等点或至少通过知道如何验证其“信任链”的实体与网络进行交互。 但是，如果用户 A 通过 Org2 中的 Fabric 应用程序与网络交互，Org2 的对等方将无法识别 A 是网络中的有效用户。

当我们不使用定义明确的组织及其关系（用户属于一个组织并且只通过该组织的基础设施进行交互）而不是部署特定于用户的网络时，这尤其成问题，我们启动一个通用网络与用户无缝地与通过该组织部署的任何应用程序进行交互网络。 这就是我们着手开发 TrustID 的原因，这是一种为 Fabric 分散身份的尝试。

在 Telefónica，我们一直在构建 TrustOS，这是一个区块链平台的抽象层，使公司和开发人员能够以一种无需担心 DLT 网络的潜在复杂性的方式实施去中心化用例。 TrustOS 的核心引擎之一是通用的 Hyperledger Fabric 网络。 TrustOS 的第一个版本利用了 Fabric 的默认身份管理，因此新用户通过 Telefonica 颁发的证书进行身份验证。 最初，这是有道理的，因为我们是网络中唯一部署该应用程序的组织。 不幸的是，当我们开始向系统注册新的组织和应用程序时，我们的用户开始遭受上述迭代问题的困扰。 任何想要与多个组织交互的用户都必须持有一份由网络中每个组织签署的有效证书，基础设施将与之交互。 简而言之，用户身份的管理在运营和用户体验方面都是一场噩梦。

于是，我们决定将 TrustID 设计为 TrustOS 的一个独立身份模块。 我们在设计中采用了去中心化身份方法，其中用户（和服务）由 DID 标识。

这些 DID 遵循 W3C 标准，它们被用作唯一 ID 来识别用户。 DID 聚合了对用户进行身份验证所需的所有公共信息（即其公共密钥或 X.509 证书）。

为了唯一标识部署在 TrustOS 中的链代码和服务，我们决定也为它们提供 DID，这样即使它们“存在”在网络所有组织不共享的单独通道中，也可以无缝地发现和访问它们。

系统中所有身份的认证和管理都是通过“身份链码”在链上进行的。 该链码由以下部分组成：

Chaincode Proxy：接收并路由每个经过 TrustID 身份验证的交易。 它负责对用户进行身份验证、与 ID 注册表交互以及将用户调用路由到外部链代码。 它还强制执行不同组织所需的访问策略。

User Registry：存储每个用户的 DID。 它实施基本的 setter 和 getter 操作，并为每个组织强制执行所需的访问权限。

服务注册表：支付服务的注册表角色。

外部服务链码：这确保了用户想要与之交互的服务链码可以部署在任何通道中。 成功验证请求后，代理链代码负责将交易转发给他们。

因此，如果用户 A 想要开始与网络交互，他请求生成一个新的 DID。 这个 DID 的关联密钥可以是有效组织颁发的现有 X.509，甚至是以太坊相关的公钥（我们在内部使用所有 JWS、JWE、JWK、secp256k1 等）。 RFC 使我们的 Fabric 基础设施与具有互操作性的任何性质的身份兼容）。 此 DID 生成请求必须由网络的有效组织验证。 验证通过后，每笔由用户 A 签名并通过代理 CC 定向的交易都将被成功验证并委托给相应的链代码。

我们开发了 TrustID 来简化 TrustOS 环境中的身份管理。 用户不必为与之交互的每个网络或去中心化应用程序持有一组不同的凭证。 用于访问您拥有的比特币和在以太坊中管理代币的相同凭据将允许您更新 Fabric 资产的状态或在 TrustOS 中启动二级市场。 这就是 TrustID 背后的原理。 此外，在链上推动 Hyperledger Fabric 的用户身份管理已经打开了令人兴奋的结果的大门，例如网络之间的服务互操作性，或将 Fabric 用作通用身份验证系统，但在后来的出版物中对此有更多介绍。