WO2018209542A1

WO2018209542A1 - 一种用于去中心化域名系统的共识方法

Info

Publication number: WO2018209542A1
Application number: PCT/CN2017/084431
Authority: WO
Inventors: 李挥; 李科浇; 陈永乐; 蔡家威; 黄志浩; 周贝妮; 李鑫; 张纪杨
Original assignee: 北京大学深圳研究生院
Priority date: 2017-05-16
Filing date: 2017-05-16
Publication date: 2018-11-22
Also published as: US20180337882A1; CN109792437B; CN109792437A; US10382388B2

Abstract

本发明涉及一种用于去中心化域名系统的共识方法，包括：A、用区块链技术在域名网络节点中组成联盟链网络并由顶级域名网络节点生成委员会委员；B、在联盟链网络中由委员会委员投票选举得票最多的委员对联盟链网络中第一个区块进行打包并生成随机数指定下一个打包成员管家；C、本轮任职管家的编号与上一个打包区块生成的随机数相同的管家进行区块打包并生成随机数指定下一个打包成员；D、在本轮任职周期内管家轮流对区块打包并生成随机数进行循环；E、在任职周期到期最后一个打包区块的管家生成的随机数指向下一个周期第一个打包区块的管家编号并执行C-E步骤。分离监管权和执行权，权责分明，提高共识验证效率，降低系统选举开销。

Description

一种用于去中心化域名系统的共识方法

技术领域

本发明属于互联网技术改进领域，尤其涉及一种用于去中心化域名系统的共识方法。

背景技术

经过互联网多年的发展，域名系统已经成为网络重要的组成部分，同时也是一个政治化的议题，涉及到审查制度，域名没收，以及与隐私有关的话题。域名系统全称是网域名称系统，是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。域名系统最主要的作用是完成对域名的解析，即把为便于记忆、用来标识互联网上某台计算机或一组计算机的名称，翻译转换为与其对应的IP地址。域名系统是一种分布式的层次结构系统，包括一个根域，根域的下一级是顶级域，如中国是.cn。

然而，目前的域名系统是一个完全中心化的系统，域名根服务器由美国政府授权的互联网名称与数字分配机构(ICANN)负责管理，为了提高域名解析效率，ICANN在全球部署了很多根服务器及镜像，其中，全球唯一的主根服务器设置在美国。中心化的控制方式让域名系统在个别地区一度遭受巨大危害，伊拉克顶级域名失效事件、利比亚国家顶级域名失效事件等都是典型的例子。我国域名系统由于根域名服务器的不可控和域名系统本身的脆弱性，也存在巨大的安全隐患。近年来，更是事件频发，对我国互联网使用以及国家社会、政治、经济都造成了巨大的影响。因此域名系统相关问题已成为制约我国互联网发展的重要因素。提出一种去中心化的域名系统解决方案已是一件迫在眉睫的事情。

区块链技术在2008年由中本聪提出，是近几年新起的分布式技术，具有非常好的应用前景。起源自比特币的区块链是用分布式数据库识别、传播和记载信息的智能化对等网络，它是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了若干次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链的共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。区块链的共识机制较为著名的有工作量证明机制和权益证明机制。两种方法各有优缺点，在区块链上的应用都非常广泛。

区块链技术和域名系统的结合是一个比较新的领域，相比较国外已经有类似的相关技术方案，如Namecoin和Blockstack，国内目前还没有相关技术的报道。Namecoin项目由bitdns讨论并提出，其源起是由于对目前中心化DNS的不满，尝试以区块链技术来建立分布式域名系统。Namecoin使用一个新的区块链，独立于比特币的区块链之外。而Blockstack是一个基于区块链的命名和存储系统，是一个从Namecoin网络迁移到比特币网络的新系统，而域名解析也是这个新系统的功能之一。上述二者在底层区块链上还是有很大区别的。Namecoin虽然重新建立了一条区块链，但是采用的共识方法也是和比特币一样的证明机制---工作量证明机制，而Blockstack是直接在比特币的区块链上构建的，没有形成自己的区块链，采用的共识机制同样也是工作量证明机制。比特币系统中使用的工作量证明函数是SHA256，SHA是安全散列算法(Secure Hash Algorithm)的缩写，是一个密码散列函数家族。这一组函数由美国国家安全局(NSA)设计，美国国家标准与技术研究院(NIST)发布，主要适用于数字签名标准。SHA256就是这个函数家族中的一个输出值长度为256位的哈希算法。到目前为止，还没有出现对SHA256算法的有效攻击。现有的基于区块链的域名系统都基于完全去中心化的工作量证明共识方法，规模较小，拒绝专业机构维护而导致发展受限。

Blockstack是总部位于旧金山的区块链初创公司构建出的一个基于区块链的命名及存储系统。Blockstack的底层区块链就是比特币的区块链，因此它的共识机制就是工作量证明机制。

比特币的区块链是通过网络上匿名的节点协同维护的，需要每个区块证明在创建他们的过程中投入了足够多的工作量，从而确保那些想篡改历史区块信息的不可信赖的节点必须要比只想添加新区块到区块链的诚实节点付出更多的工作量。将区块链连在一起使得只修改一个交易而不修改所有后续交易成为不可能。因此随着新的区块被添加到区块链，修改一个特定区块里的交易记录的成本在不断提升，全网默认最长的区块链为主链，除非攻击者的算力能超过全网算力的50％，否则它将无法篡改区块记录并制造一条更长的链以期覆盖主链。为了证明创造一个区块所需的工作量，挖矿节点必须算出一个随机数，使得区块头的哈希值不超过某个根据难度设定的特定值。

比特币的区块由区块头及该区块所包含的交易列表组成。区块头的大小为80字节，由一些必须的数据组成，如上一个区块的散列值，一个随机数和当前哈希值的计算难度等等。区块头随机数就是用于比特币工作量证明的输入字符串。然后通过不停地变换区块头(即尝试不同的随机数)作为输入进行SHA256哈希运算，找出一个特定的随机数使得哈希值满足要求。一个符合要求的哈希值由N个前导零构成，零的个数取决于网络的难度值。某个节点计算出这个哈希值后，就可以打包这个区块并对其他节点广播这个新产生的区块。其他节点验证通过后，将其链接至自己的区块链上，区块高度变高，然后节点开始计算下一个区块的工作。这里的区块高度是指某个区块与比特币第一个区块(区块号为0，创世区块)之间的区块个数。

然而多个区块可以具有同样的区块高度，这在两个或更多的矿工同时创建一个区块时是很常见的。这就是一般的区块链会出现分叉的原因。一般的共识处理方法是不同高度的分支，总是接受最高(即最长)的那条分支，如果高度相同，接受难度最大的分支，如果高度和难度都相同，就接受时间最早的，若这些条件都相同就按照网络接受的先后顺序来处理。这样的处理方法基本是可以确保区块链是唯一的，只有当攻击者的算力超过50％时，才可以控制区块链，俗称51％攻击。

所以工作量证明机制的主要优点在于，第一，完全的去中心化设计对域名系统的进一步发展提供了很好的借鉴意义；第二，依靠强大的算力支撑，一定程度上解决了51％攻击的问题。

上述机制也存在着一定的缺陷。首先没有专门针对域名系统做出修改，只是利用了比特币相关的技术，没有体现域名解析系统的特性。其次是大量算力的浪费，有研究表明，目前比特币整体运行所消耗的能源保守看来已经达到约3GW的规模，而这接近于爱尔兰整个国家全年的能源消耗总量。如果比特币网络像近期一样持续扩张，那么耗电速度将从当前一座小型发电厂的输出能力增长至2020年丹麦整个国家的耗电速度。比特币的发展不利于环保将会是一个不争的事实。

由于和域名系统相关的技术方案采用的共识方法都是工作量证明机制，所以无法再找到与域名系统相关的去中心化系统共识机制，现有技术二——权益证明机制虽然与域名系统无关，但也是一种比较流行的区块链共识方法，点点币(Peercoin)是第一个实现这种方法的虚拟电子货币。在点点币的设计中，币龄是一个很重要的概念，一般定义为持币人对货币的持有时间，例如：李明从韩梅那里收到了10个币，并且持有90天，那么李明就拥有900币天的币龄。在这里，区块产生是一种特殊的交易，称为利息币交易。在利息币交易中，区块持有人可以消耗他的币龄获得利息，同时获得为网络产生一个区块和用权益证明造币的优先权。每一个被制造的区块都应该含有一个核心输入和若干权益输入，而核心输入需要符合某一哈希目标协议。但是这里的方法是在一个有限的空间里完成随机散列运算，而不是像比特币那样在无限制的空间里寻找，因此不需要大量的能源消耗。权益核心所要符合的随机散列目标是与在核心中消耗的币龄有关，所以核心消耗的币龄越多，就越容易符合目标协议。

在这种模式下，区块的产生也是随机的，所以分叉也是在所难免，不同于比特币的做法，点点币判断区块链主链的标准已经转化为对消耗币龄的判断。每个区块的交易都会将其消耗的币龄提交给该区块，以增加该区块的得分。获得最高消耗币龄的区块将被选中为主链。

所以这种权益证明机制的主要优点在于，第一，节能环保，区块的产生不依托于巨大的算力支撑，维护这样一个网络的运转不需要消耗大量的成本；第二，基于权益的完全的去中心化设计对域名系统的进一步发展提供了很好的借鉴意义。

上述机制也存在着一定的缺陷。首先是这个机制本身与域名系统无关，很难应用于新型域名系统。其次是币龄对去中心化设计的影响，因为币龄越大，产生区块越快，被选为主链上的区块的概率就越高，所以产生区块的能力就被少数持有大量货币的人掌握着，因此去中心化的设计已经名存实亡。

技术问题

在此处键入技术问题描述段落。

问题的解决方案

技术解决方案

本发明的目的在于提供一种用于去中心化域名系统的共识方法，旨在解决上述的技术问题。

本发明是这样实现的，一种用于去中心化域名系统的共识方法，所述识方法包括以下步骤：

A、用区块链技术在域名网络节点组成联盟链网络并由顶级域名网络节点生成委员会委员；

B、在联盟链网络中由委员会委员投票选举得票最多的委员对联盟链网络中创世区块进行打包并生成随机数指定下一个打包成员管家；

C、本轮任职管家的编号与上一个打包区块生成的随机数相同的管家进行区块打包并生成随机数指定下一个打包成员，每个区块必须经过委员会半数以上审核并签名后方能加入区块链中，起到对管家的监督作用；

D、在本轮任职周期内管家轮流对区块打包并生成随机数进行循环，若生成的区块没有通过半数委员审核通过或者在规定时间内未能成功打包区块，将编号顺延由下一位管家打包；

E、在任职周期到期最后一个打包区块的管家生成的随机数指向下一个周期第一个打包区块的管家编号并执行C-E步骤，每轮任职周期的管家信息会被打包进该周期第一个区块中。

本发明的进一步技术方案是：在联盟链中新加入的委员会委员必须经过委员会新增成员办法，如51％以上委员会委员同意方可加入顶级域名委员会成为委员。

本发明的进一步技术方案是：在联盟链中成为管家包括以下步骤：

a、联盟链中节点被委员推荐并申请成为管家候选人；

b、通过委员会委员对所有管家候选人投票选出一定数量的管家。

本发明的进一步技术方案是：所有委员可同时拥有委员和管家双重身份或拥有委员和管家候选人双重身份。

本发明的进一步技术方案是：在联盟链网络中普通节点可以随时加入退出网络，可以丢弃消息、伪造消息及停止工作；普通节点不能参与区块产生，只能参与区块分发和共享，并享受联盟链带来的服务。

本发明的进一步技术方案是：在联盟链中成为管家候选人包括以下步骤：

(1)、在域名系统中注册一个用户账号并提出加入管家候选人申请；

(2)、需要至少一名域名委员会委员签名的推荐信；

(3)、经过委员会半数以上委员同意提交押金成为管家候选人。

本发明的进一步技术方案是：所述共识方法还包括以下步骤：

F、在每轮任职周期结束后顶级域名委员会对所有管家候选人投票和评分。

本发明的进一步技术方案是：所述步骤F中的投票包括默认信任票或者指定信任票。

G、委员会委员监督管家在职期间是否诚实工作、按时完成任务；如是，在自愿退出之时委员会退回押金，如否，则管家未按照规定签署区块或企图作恶，会被委员会解雇，损失押金，甚至被加入黑名单，永远无法再次申请成为管家。

本发明的进一步技术方案是：若管家作恶被委员察觉当即对此管家进行举报，经过三分之一以上委员同意剥夺此节点管家身份，没收押金并降级为普通账户；如管家作恶情节恶劣，经过三分之二委员同意，将该节点加入黑名单，注销账号，无法再加入系统；为被列入黑名单管家写过推荐信的委员需接收委员会重新投票觉得是否能保留委员身份。

发明的有益效果

有益效果

本发明的有益效果是：委员节点和管家节点可信度高，参与度高。针对去中心化域名系统和域名专业机构引入顶级域名委员会，支持委员会委员对全网节点、数据进行合规监管，管家验证交易的合法性并打包合法的交易到区块中，而委员除了验证交易的合法性，对于交易所在区块的验证是否通过，也代表了委员对交易是否认可，是对全网交易的一种合规监管。

分离监管权和执行权，权责分明，由专业化的记账管家签署打包区块，大幅度缩小参与验证和记账节点的数量，提高共识验证效率，降低系统选举开销。每次共识过程不需要全网共同参与运算，不费电，成本低，系统性能效率高。

记账节点由可信任的委员节点选举产生，记账由记账节点协同完成，每个区块都需要经过超过半数的委员节点验证通过，每个区块都有最终性，不会分叉。

容错方面允许全网50％的委员节点出错，除非半数以上的委员节点被恶意控制，才有可能控制整个去中心化的域名系统，但每个委员节点都代表着全球不同地区的专业机构，要控制半数以上的委员节点，成功率微乎其微。

管家的评分机制、投票选举机制、奖惩机制都将形成正向反馈，使得管家往诚实、可靠、保持长时间在线服务的方向进行，巨大的工作收益使得许多节点为了获取这个角色而持续竞争选举，委员对管家的投票体现委员对此管家的信任程度，而随机指定管家记账增加管家的流动性，避免某个机构控制大部分优秀的管家持久的占据管家行列，也避免了部分经常被选举上的管家被大范围收买的可能性，使得系统更加的安全可靠。

对附图的简要说明

附图说明

图1是本发明实施例提供的用于去中心化域名系统的共识方法的流程图。

图2是本发明实施例提供的去中心化的域名系统网络架构示意图。

图3是本发明实施例提供的共识节点不同角色之间的转换关系示意图。

图4是本发明实施例提供的一个任职周期的共识过程示意图。

实施该发明的最佳实施例

本发明的最佳实施方式

在此处键入本发明的最佳实施方式描述段落。

发明实施例

本发明的实施方式

随着区块链技术的发展，去中心化的域名系统解决方案崭露头角，但使用普通共识机制的完全去中心化的域名系统将ICANN、域名登记机构，域名注册公司等排除在外，使得去中心化域名系统的发展受到严重的限制，也在阻碍着域名系统从老旧的中心化结构过渡到去中心化结构的发展进程。

本发明——一种用于去中心化域名系统的共识方法，主要针对全球各地区和行业内专业机构组成的联盟共同维护，并服务于全球域名解析的去中心化系统，将决策监督权和执行权分立，采用一种协商记账的机制实现，支持专业机构组成的联盟对全网节点、数据进行合规监管，有效的协调了专业机构联盟监督管理与去中心化域名系统操作的关系。在去中心化域名系统网络产生一个区块后，本共识方法可以使得区块内交易得到51％以上专业机构联盟的核实，这51％代表全体专业机构联盟意愿，由专人产生区块，每一个区块被51％以上专业机构联盟确认即代表此区块的最终确认，有效避免区块链分叉问题。

分布式系统中，多个主机节点组成网络集群，由于通过异步通信方式传递信息，就需要每个主机之间达成状态共识，区块链架构是一种分布式架构，点对点网络中的所有节点，遵守共识机制，利用区块链构造和维护同一个去中心化公共账本。

本发明中的共识方法，根据所需的功能不同，各个节点可能具有不同的分工，根据分工给节点分配如下角色，所有角色共同组成了一个去中心化的域名系统网络架构，如图2所示。

顶级域名委员会委员，由全球各地区和行业内专业机构组成的联盟，一个地区或者一个行业机构作为一个法人成为委员会的委员，每个法人或是期望独立管理属于自己的二级域名，或是期望为管理和技术实现做研究和协议改进，但共同目标都是希望在二级域名可以被独立管理的同时系统也能够联合全球节点形成一个大型的点对点网络，共同协商监管顶级域名的登记注册与域名的解析，与全球节点共享分布式数据库。委员拥有推荐、投票选举、评价管家和验证区块、验证交易以协商监管域名操作的权利，也有维护分布式共享数据库、解析域名等职责，每个委员的权责相同，地位平等，新加入委员会的委员必须被大部分委员认可。

专业记账人“管家”，管家是生产区块的被授权方，被限制为一定数量的节点。管家身份的出现意味着系统监管权和执行权的分离，委员不具有生产区块的权利，而管家工作是专业生产区块，区块是在去中心化域名系统上收集的交易信息打包而成，管家需要签署自己打包的区块。管家由委员会在管家候选人列表中投票选举产生，任职期内随机轮流记账，任职期满后接受重新选举。委员可以同时拥有委员和管家双重身份。

候选记账人“管家候选人”，由于管家数量被限定，没有选举成功的保留管家候选人身份，保持本身在线时间，等待下轮选举，成为管家候选人必须经过委员会提名推荐，并经过大部分委员认可。委员可以拥有委员和管家候选人双重身份。

普通节点，以上三种节点因为需经过投票认证，被认为是可信节点，而普通账号节点一般是不可信任节点，普通节点的行为可以是任意的：可以随时加入退出网络，可以丢弃消息、伪造消息、停止工作等。这些节点不能参与区块产生的过程，只能参与区块分发和共享的过程，他们也可以发起域名查询，而且他们的大量存在为域名系统的快速查询提供了巨大的便利。各个不同角色之间的转换关系，如图3所示。

顶级域名委员会的委员相当于公司中的股东董事会，可以对经理层的执行力进行评分，协商投票决定经理层的任命、奖励和惩罚；而负责记账的管家节点相当于公司中的经理层，依靠本身的专业能力负责执行决策。

图1示出了本发明提供的用于去中心化域名系统的共识方法的流程图，其详述如下：

步骤S1，用区块链技术在域名网络节点组成联盟链网络并由顶级域名网络节点生成委员会委员；全球各地区和行业内专业机构组成的联盟，一个地区或者一个行业机构作为一个法人成为委员会的委员，每个法人或是期望独立管理属于自己的二级域名，或是期望为管理和技术实现做研究和协议改进，但共同目标都是希望在二级域名可以被独立管理的同时系统也能够联合全球节点形成一个大型的点对点网络，共同协商监管顶级域名的登记注册与域名的解析，与全球节点共享分布式数据库。委员拥有推荐、投票选举、评价管家和验证区块、验证交易以协商监管域名操作的权利，也有维护分布式共享数据库、解析域名等职责，每个委员的权责相同，地位平等，新加入委员会的委员必须被大部分委员认可。

步骤S2，生成联盟链网络后，由委员会委员推荐或者自荐成为管家候选人，设定管家数量N_c、管家任职周期T_c和区块打包周期T_b(生成一个块的时间)。在联盟链网络中由委员会委员投票选举得票最多的委员对联盟链网络中创世区块进行打包并生成随机数指定下一个打包成员管家。

步骤S3，在每轮周期开始，委员会对管家候选人进行投票，票数前N_c的即成为该任职周期内拥有打包区块权利的管家。

每轮周期第一个打包区块的管家编号由上一任职周期到期的最后一个打包区块的管家生成的随机数指定，每轮任职周期的管家信息会被打包进该周期第一个区块中。特别的，在联盟链网络中由委员会委员投票选举得票最多的委员对联盟链网络中创世区块进行打包并生成随机数指定下一个打包成员管家。

步骤S4，本轮任职管家的编号与上一个打包区块生成的随机数相同的管家进行区块打包并生成随机数指定下一个打包成员，每个区块必须经过委员会半数以上审核并签名后方能加入区块链中，起到对管家的监督作用。

本发明最明显的优点是分离了系统的监督权和执行权，由此根据分离的功能产生“委员”、“管家”、“管家候选人”等角色，管家从管家候选人中选举产生，是专业负责将域名系统操作交易打包进区块的节点。管家会定时(每隔一个任职周期)和管家候选人一起接受重新选举和聘任，在工作期间每隔一个时间片随机选择一位管家签署一个区块，显示了整个任职周期的共识过程，如图4所示。

为了经过层层推荐和竞争成为管家，获得记账权，得到相应的奖励，管家节点必须保持最大时间在线，诚实工作，在限定的时间内完成打包区块的职责，并严格遵守顶级域名委员会发布的协议，包括协议的更改，同时管家也会接受委员会的委员评分，委员根据管家们的表现在下一个周期为管家投信任票决定管家的去留。管家们随机轮流签署区块，如果其中一位管家错过了签署区块，系统会自动扣除管家的评分，因此错过签署区块的管家将会在下一轮管家选举时候丢失大部分委员的默认选票，无法续任管家。

步骤S5，在本轮任职周期内管家轮流对区块打包并生成随机数进行循环。

管家在每个任职周期按照随机的顺序轮流记账，每个管家记账的几率相同，需要在规定的记账周期中打包好一个区块，每打包一个区块都必须经过半数以上的域名委员会委员验证通过，否则此区块无效，交由下一个管家重新打包，管家验证交易的合法性，而委员除了验证交易的合法性，对于交易所在区块的验证是否通过，也代表了委员对交易是否认可，相当于另一种形式的协商交易合法性。

能够成为委员的一般是由全球各地区和行业内专业机构，根据联盟自定的协议对申请的机构进行审核，在符合联盟协议的条件下，需要经过大部分委员同意后，其节点才可加入顶级域名委员会成为委员，委员节点被认为是系统中可信任的节点。

成为管家需要经过两个步骤：(1)被推荐并申请成为管家候选人，(2)管家候选人在每一轮任职周期结束后拥有被投票权，已卸任的管家每一轮任职周期结束后自动降为管家候选人，由委员会委员对所有管家候选人重新投信任票，选出一定数量的管家。

(1)成为管家候选人

节点需要在域名系统中注册一个用户账号，并提出申请加入管家候选人行列，可以通过一个函数实现，申请成为管家候选人需要有至少一名域名委员会委员签名的推荐信(秘钥，类似于邀请码，由域名委员会委员在客户端中通过调用函数生成，实现方式为非对称加密，私钥加密推荐信内容，公钥解密后即可验证推荐信是否伪造)，经过委员会半数以上委员的同意后，提交押金，即可成为管家候选人。

如果已经有了一个账号，可以升级为管家候选人，同样的也需要提供至少一名域名委员会委员签名的推荐信，经过委员会半数以上委员的同意，提交押金，成功升级为管家候选人。

如果本身就有域名委员会委员账号，可直接提交申请，经过委员会半数以上委员的同意，提交押金，同时拥有委员和管家候选人双重身份，若该节点在每轮管家任职周期结束后被投票选举为管家，则同时拥有委员和管家双重身份。

(2)成为管家

记账周期：也是打包区块的周期，由系统协议设定，如果管家在给定的记账周期内无法生成区块，生成的权限就按编号顺延交给下一个管家。

任职周期：在一个任职周期中，由管家负责在相应的记账周期内记账，打包区块，任职周期结束后，管家要重新调整，卸任的管家自动成为管家候选人，与其他管家候选人一起接受顶级域名委员会委员的信任投票，按票数高低来聘用一定数量的管家。

步骤S6，在任职周期到期最后一个打包区块的管家生成的随机数指向下一个周期第一个打包区块的管家编号。

步骤S7，在每轮任职周期结束后顶级域名委员会对所有管家候选人投票和评分并执行步骤S3-S7。

信任票：在每轮任职周期结束后，顶级域名委员会委员对所有的管家候选人投信任票，每个委员允许投的信任票数量不得高于管家候选人数量的一半。

默认信任票：每个委员在每个管家任职周期内，都会给管家进行评分，按照分数高低给排名靠前的管家候选人投信任票。

指定信任票：若经过委员所代表的专业机构人为决定因素，也可以指定该机构信任的管家候选人进行投信任票。

每次任职周期重新开始，每个委员节点中所有管家的列表更新，分数清零。委员每验证通过一个区块就会给管家加分，若没有验证通过就会给管家扣分，遇到没有在指定时间打包区块的管家也对其进行扣分甚至清零分数。任职周期结束后，委员对管家的评分体现委员对此管家的信任程度，也成为默认信任票投票的依据，委员也会将小部分默认信任票投给上一轮未能成为正式管家的管家候选人，并将这部分默认信任票投给无不良记录且在线时间最长的管家候选人。

在一个任职周期结束后，管家会根据评分收到相应的酬劳，作为他们应聘竞选，诚实工作的工资，因此错过签署区块的管家也将失去本轮工作的部分甚至全部酬劳。

步骤S8，委员会委员监督管家在职期间是否诚实工作、按时完成任务；如是，在自愿退出之时委员会退回押金，如否，则管家未按照规定签署区块或企图作恶，会被委员会解雇，损失押金，甚至被加入黑名单，永远无法再次申请成为管家。

普通节点在申请成为管家候选人的时候须向委员会交纳一笔押金，若管家诚实工作，按时完成任务，在自愿退出之时委员会将退还押金，若管家没有按照规定签署区块或企图作恶，就会被委员会解雇，损失押金，甚至被加入黑名单，永远无法再次申请成为管家。

若管家作恶，被某一个系统用户(包括委员、管家候选人、管家)察觉，用户当即对此管家进行举报，经过委员会三分之一以上委员同意后，剥夺此节点管家身份，没收押金，将其降级为普通用户。

若情节恶劣，经过委员会三分之二委员同意，则将此节点列入黑名单，注销其账号，无法再加入系统。

被列入黑名单的管家，为其写过推荐信的委员需接受委员会重新投票决定其是否能保留委员身份。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

工业实用性

在此处键入工业实用性描述段落。

序列表自由内容

在此处键入序列表自由内容描述段落。

Claims

一种用于去中心化域名系统的共识方法，其特征在于，所述共识方法包括以下步骤：

A、用区块链技术在域名网络节点中组成联盟链网络并由顶级域名网络节点生成委员会委员；

B、在联盟链网络中由委员会委员投票选举得票最多的委员对联盟链网络中创世区块进行打包并生成随机数指定下一个打包成员管家；

C、本轮任职管家的编号与上一个打包区块生成的随机数相同的管家进行区块打包并生成随机数指定下一个打包成员，每个区块必须经过委员会半数以上审核并签名后方能加入区块链中，起到对管家的监督作用；

D、在本轮任职周期内管家轮流对区块打包并生成随机数进行循环，若生成的区块没有通过半数委员审核通过或者在规定时间内未能成功打包区块，将编号顺延由下一位管家打包；

E、在任职周期到期最后一个打包区块的管家生成的随机数指向下一个周期第一个打包区块的管家编号并执行C-E步骤，每轮任职周期的管家信息会被打包进该周期第一个区块中。
根据权利要求1所述的共识方法，其特征在于，在联盟链中新加入的委员会委员必须经过委员会新增成员办法，如51％以上委员会委员同意方可加入顶级域名委员会成为委员。
根据权利要求2所述的共识方法，其特征在于，在联盟链中成为管家包括以下步骤：

a、联盟链中节点被委员推荐并申请成为管家候选人；

b、通过委员会委员对所有管家候选人投票选出一定数量的管家。
根据权利要求3所述的共识方法，其特征在于，所有委员可同时拥有委员和管家双重身份或拥有委员和管家候选人双重身份。
根据权利要求4所述的共识方法，其特征在于，在联盟链网络中普通节点可以随时加入退出网络，可以丢弃消息、伪造消息及停止工作；普通节点不能参与区块产生，只能参与区块分发和共享，并享受联盟链带来的服务。
根据权利要求5所述的共识方法，其特征在于，在联盟链中成为管家候选人包括以下步骤：

(1)、在域名系统中注册一个用户账号并提出加入管家候选人申请；

(2)、需要至少一名域名委员会委员签名的推荐信；

(3)、经过委员会半数以上委员同意并提交押金成为管家候选人。
根据权利要求1-6任一项所述的共识方法，其特征在于，所述共识方法还包括以下步骤：

F、在每轮任职周期结束后顶级域名委员会对所有管家候选人投票和评分。
根据权利要求7所述的共识方法，其特征在于，所述步骤F中的投票可以是默认信任票或者指定信任票。
根据权利要求8所述的共识方法，其特征在于，所述共识方法还包括以下步骤：

G、委员会委员监督管家在职期间是否诚实工作、按时完成任务；如是，在自愿退出之时委员会退回押金，如否，则管家未按照规定签署区块或企图作恶，会被委员会解雇，损失押金，甚至被加入黑名单，永远无法再次申请成为管家。
根据权利要求9所述的共识方法，其特征在于，若管家作恶被委员察觉，当即对此管家进行举报，经过三分之一以上委员同意剥夺此节点管家身份，没收押金并降级为普通账户；如管家作恶情节恶劣，经过三分之二委员同意，将该节点加入黑名单，注销账号，无法再加入系统；为被列入黑名单管家写过推荐信的委员需接收委员会重新投票以判断是否能保留委员身份。