區塊鏈域名解析服務應用指南PAGEPAGE1PAGEPAGE2區塊鏈域名解析服務應用指南范圍本文件給出了區塊鏈域名解析服務的應用原則、服務框架、參與方和域名解析關鍵過程。規范性引用文件（包括所有的修改單適用于本文件。GB/T15843.1-2017信息技術安全技術實體鑒別第1部分:總則IETFRFC1034域名—概念和設施(Domainnames--conceptsandfacilities)IETFRFC1035域名—實施和規范(Domainnames--implementationandspecification)ISO22739：2020區塊鏈和分布式賬本技術—詞匯(Blockchainanddistributedledgertechnologies--Vocabulary)術語和定義ISO22739、IETFRFC1034、GB/T25069界定的以及下列術語和定義適用于本文件。區塊鏈blockchain使用密碼技術將共識確認過的區塊按順序追加而形成的分布式賬本。[來源：ISO22739：2020，3.6]域名domainname是由一串用點分隔的名字組成的某一臺計算機或計算機組的名稱。[來源：IETFRFC1034：1987，2.1]錢包wallet區塊鏈中的應用程序，用來生成、管理、存儲用戶的私鑰和公鑰的工具。[來源：ISO22739：2020，3.84]通證token以數字形式存在的權益憑證，它代表的是一種權利，一種固有和內在的價值。[來源：ISO22739：2020，3.76]數字簽名（簽名）digitalsignature（signature）[來源：GB/T15843.1-2017，3.11]區塊鏈域blockchaindomain支撐區塊鏈系統運行的、相對獨立的區塊鏈網絡體系。錢包名walletname錢包地址walletaddress區塊鏈錢包在區塊鏈系統中的唯一標識。分布式身份標識decentralizedidentifiers由特定格式的字符串組成的，用來代表特定實體的數字身份。分布式身份標識文檔decentralizedidentifiersdocument區塊鏈屬性blockchainattributes一組用來描述區塊鏈特征的數據。一個區塊鏈可有若干屬性，包括區塊鏈類型、創世塊、節點IP地址、端口號、算法等。域名解析服務區塊鏈網絡blockchaindomainnameservicenetwork采用區塊鏈技術提供域名解析服務的區塊鏈網絡系統。區塊鏈域名上下文blockchaindomainnamecontext區塊鏈域名、錢包名字、計算機域名與區塊鏈屬性、錢包地址、計算機地址的綁定關系。區塊鏈域名解析服務blockchaindomainnameservice按照區塊鏈域名、錢包名字、計算機域名查找域名上下文，從而獲取綁定屬性或地址的過程。區塊鏈域名證書blockchaindomainnamecertificate域名所有權的可驗證憑證。縮略語下列縮略語適用于本文件。DID：分布式身份標識（decentralizedidentifiers）區塊鏈域名解析服務框架區塊鏈域名解析服務框架包括服務原則、應用參與方和關鍵過程，如圖1所示。圖1區塊鏈域名解析服務框架區塊鏈域名解析服務應用框架圖參考附錄A，關鍵活動與區塊鏈域名解析參與方關系參考附錄B。區塊鏈域名解析服務原則安全性可追溯——對域名解析相關數據流通全流程存證；——基于域名相關存儲內容摘要進行存證追溯；——域名證書的所有方和被轉讓方均可進行存證追溯；——支持離線傳輸的存證追溯；——支持第三方監管的存證接口。兼容性宜兼容IETFRFC1034和IETFRFC1035，符合域名分級查詢原則。域名解析服務應用參與方服務支持方服務支持方為域名解析服務區塊鏈網絡提供建設和維護。服務使用方（（擁有域名證書和通證的機構、組織、域名數據查詢方（需要通過域名數據獲取區塊鏈和互聯網資源的機構、組織。服務相關方（（提（、數據交易方（提供域名證書和通證轉讓服務的機構、組織。關鍵過程定義域名解析服務區塊鏈網絡錢包生成域名預注冊域名數據創建方在域名解析服務區塊鏈網絡上進行域名預注冊。域名預注冊時宜提供區塊鏈域名、錢包名和計算機域名，檢查區塊鏈域名、錢包名、計算機域名在域名解析服務區塊鏈網絡中的唯一性，檢查區塊鏈域名、錢包名、計算機域名是否滿足法律法規要求。域名注冊域名證書及域名通證獲取域名撤銷域名撤銷時宜進行如下操作：——向域名解析服務區塊鏈網絡提出域名撤銷請求，并提供域名證書；——域名解析服務區塊鏈網絡查找包含域名對應屬性或地址描述信息的文檔，驗證域名證書的所有權和真實性；——將鏈上證書摘要和通證摘要更新為撤銷狀態。域名修改域名修改時宜進行如下操作：——向域名解析服務區塊鏈網絡提出域名修改請求，提供域名證書；——域名解析服務區塊鏈網絡驗證域名證書中的所有權和有效性，并在區塊鏈網絡中查找證書當前狀態是否正常；——驗證通過后，提供修改后的包含域名對應屬性或地址描述信息的文檔；——重新頒發域名證書給域名數據所有者，并將之前鏈上證書摘要改為注銷狀態，重新上傳新頒發的證書摘要。域名轉讓域名轉讓時宜進行如下操作：——向域名解析服務區塊鏈網絡提出轉讓申請，并提供域名證書、通證、被轉讓方的身份信息和錢包地址；——域名解析服務區塊鏈網絡驗證域名證書的所有權和真實性，以及被轉讓方的身份信息；——生成添加了轉讓方簽名的域名證書，并將之前鏈上的證書摘要改為注銷狀態，重新上傳由轉讓方簽名的證書摘要；——域名解析服務區塊鏈網絡將域名證書和通證發送至被轉讓用戶錢包。域名查詢域名查詢時宜進行如下操作：——用戶可通過域名解析服務區塊鏈網絡客戶端向域名解析服務區塊鏈網絡提交域名查詢請求。域名解析服務區塊鏈網絡驗證域名是否存在于本網絡上，若不在，則將請求轉發其他域名解析服務區塊鏈網絡或返回查詢失敗信息；若在，則檢查域名狀態信息；——域名解析服務區塊鏈網絡向域名所有者提出域名證書查詢請求，域名證書所有者上傳域名證書給域名解析服務區塊鏈網絡，域名解析服務區塊鏈網絡驗證證書中的頒發機構簽名和所有者身份信息，并提取域名對應的屬性或地址信息給域名查詢用戶。附錄 A（資料性）區塊鏈域名解析服務應用框架圖區塊鏈域名解析服務應用框架圖給出了區塊鏈域名解析的主要關系，表達了如下主要過程：域名解析服務區塊鏈網絡根據用戶提供的合法身份證明，為每個用戶生成相應的錢包地址或DIDDID用戶向域名解析服務區塊鏈網絡提交域名預注冊申請，域名解析服務區塊鏈網絡驗證該域名的唯一性和合法性；預注冊審核通過的用戶可向域名解析服務區塊鏈網絡提交域名注冊申請并提供包含了域名和域名描述信息的文檔；頒發域名證書和域名通證給數據創建方，并將域名和對應的域名證書摘要信息、通證摘要信息上鏈存儲；用戶可通過發放的域名證書和通證，向域名解析服務區塊鏈網絡提出對域名的撤銷、修改和轉讓服務；web區塊鏈域名解析服務應用框架如圖A.1所示。圖A.1區塊鏈域名解析服務應用框架77附錄 B（資料性）關鍵活動與區塊鏈域名解析參與方區塊鏈域名解析服務包括錢包生成、域名預注冊、域名注冊、域名證書及域名通證獲取、域名撤銷/域名修改/表B.1關鍵活動與區塊