MIS:元宇宙中的多标识符管理和解析系统

作者:H WangH LiA Smahi, F Zhao, Y Yao, CC Chan, S Wang, W Yang

论文摘要原文:

The metaverse gradually evolves into a virtual world containing a series of interconnected sub-metaverses. Diverse digital resources, including identities, contents, services, and supporting data, are key components of the sub-metaverse. Therefore, a Domain Name System (DNS)-like system is necessary for efficient management and resolution. However, the legacy DNS was designed with security vulnerabilities and trust risks due to centralized issues. Blockchain is used to mitigate these concerns due to its decentralized features. Additionally, it supports identity management as a default feature, making it a natural fit for the metaverse. While there are several DNS alternatives based on the blockchain, they either manage only a single type of identifiers or isolate identities from other sorts of identifiers, making it difficult for sub-metaverses to coexist and connect with each other. This article proposes a Multi- Identifier management and resolution System (MIS) in the metaverse, supporting the registration, resolution, and inter-translation functions. The basic MIS is portrayed as a four-tier architecture on a consortium blockchain due to its manageability, enhanced security, and efficiency properties. On-chain data is lightweight and compressed to save on storage while accelerating reading and writing operations. The resource data is encrypted based on the attributes of the sub-metaverse in the storage tier for privacy protection and access control. For users with decentralization priorities, a modification named EMIS is built on top of Ethereum. Finally, MIS is implemented on two testbeds and is available online as the open-source system. The first testbed consists of 4 physical servers located in the UK and Malaysia while the second is made up of 200 virtual machines (VMs) spread over 26 countries across all 5 continents on Google Cloud. Experiments indicate that MIS provides efficient reading and writing performance than the legacy DNS and other public blockchain-based workarounds including EMIS and Ethereum Name Service (ENS).

论文摘要中文:

元宇宙逐渐演变成一个包含一系列相互连接的子元宇宙的虚拟世界。多样化的数字资源,包括身份、内容、服务和支持数据,是子元宇宙的关键组成部分。因此,一个类似域名系统(DNS)的系统对于有效的管理和解析是必要的。然而,由于集中化问题,传统DNS的设计存在安全漏洞和信任风险。区块链由于其分散的特性而被用来减轻这些担忧。此外,它支持身份管理作为默认功能,使其自然适合元宇宙。虽然有几种基于区块链的DNS替代方案,但它们要么只管理单一类型的标识符,要么将身份与其他类型的标识符隔离开来,使得子元域难以共存和相互连接。本文提出了一个在元宇宙中的多标识符管理和解析系统(MIS),支持注册、解析和互翻译功能。基本的MIS被描述为一个联盟区块链上的四层架构,因为它具有可扩展性,增强的安全性和效率属性。链上数据是轻量级的,经过压缩以节省存储,同时加速阅读和写入操作。基于存储层中的子元宇宙的属性对资源数据进行加密,以实现隐私保护和访问控制。对于具有去中心化优先级的用户,一个名为EMIS的修改是建立在以太坊之上的。最后,MIS是在两个测试平台上实现的,并作为开源系统在网上提供。第一个测试平台由位于英国和马来西亚的4台物理服务器组成,第二个测试平台由分布在5大洲26个国家的200台虚拟机组成。实验表明,MIS提供了比传统DNS和其他基于公共区块链的解决方案(包括EMIS和以太坊名称服务(ENS))更高效的阅读和写入性能。

研究问题、关键问题: 本文主要研究如何利用区块链技术实现去中心化的数字身份管理系统,以提高身份管理的安全性、可靠性和可扩展性。其中关键问题为:

  1. 身份管理的安全性: 如何利用区块链技术的不可篡改性和可追溯性,确保身份信息的真实性和安全性?
  2. 身份管理的可靠性: 如何设计去中心化的身份管理系统,使其能够抵抗单点故障和网络攻击,保证系统的稳定性和可靠性?
  3. 身份管理的可扩展性: 如何设计可扩展的数字身份管理系统,使其能够高效地管理和解析多种类型的标识符,包括身份、内容、服务、空间等?

研究动机、研究意义:

  1. 研究动机:
    (1)传统 DNS 的局限性: 传统 DNS 系统存在中心化、安全性和可扩展性等问题,难以满足元宇宙的需求。
    (2)元宇宙的多样性: 元宇宙由多个子元宇宙组成,每个子元宇宙拥有不同的资源和标识符类型,需要一种能够管理多种标识符的系统。
    (3)区块链技术的优势: 区块链技术具有去中心化、不可篡改和可追溯等特性,为构建安全的标识符管理系统提供了新的思路。
  2. 研究意义:
    (1)推动元宇宙基础设施建设: MIS 系统为元宇宙提供了高效的标识符管理服务,有助于推动元宇宙基础设施建设,促进元宇宙生态的发展。
    (2)提升用户体验: MIS 系统可以提高用户在元宇宙中的身份管理和资源访问效率,提升用户体验。
    (3)促进技术发展: MIS 系统的研究和开发可以促进区块链、加密存储等技术的发展,并为其他应用领域提供参考。
    (4)构建安全可信的元宇宙: MIS 系统可以保障元宇宙中资源的安全性和可信性,为构建安全可信的元宇宙环境提供技术支持。

研究内容(算法、方法、技术、模型):

  1. 标识符和标识符空间的定义: 为了统一管理不同类型的标识符,本文首先定义了 MIS 标识符和标识符空间的概念,并建立了形式化定义
  2. 基本 MIS 架构:
    (1)四层架构: 基本 MIS 采用四层架构,包括网络层、轻量级共识层、索引层和存储层,分别负责区块链节点管理、共识算法、标识符管理和资源数据存储。

(2)轻量级共识算法: 基本 MIS 采用 PPoV 共识算法,并通过 BLS 签名方案、块结构优化和数据压缩等技术进行轻量化设计,提高共识效率和降低存储消耗。
(3)多标识符管理: 基本 MIS 支持标识符的注册、更新、吊销和解析等功能,并能够管理不同类型的标识符,包括身份标识符、内容标识符、服务标识符、空间标识符等。
(4)标识符解析和互译: 基本 MIS 提供标识符解析服务,并支持不同标识符空间之间的互译,方便用户访问不同类型的资源。
(5)兼容性: 基本 MIS 兼容传统 DNS,可以缓存 DNS 资源并提供域名解析服务。


3.EMIS 架构: 为了满足对去中心化需求较高的用户,本文在以太坊基础上实现了 EMIS 系统,将基本 MIS 的标识符管理逻辑抽象为智能合约,并支持用户名授权、防抢占等功能。

4.存储方案: 为了保护用户隐私和实现访问控制,本文提出了一种基于多属性 ABE 的存储方案,允许用户根据属性权限访问资源数据。

5.实验评估: 本文在两个测试平台上对 MIS 和 EMIS 的性能进行了评估,结果表明 MIS 系统在存储效率和读写延迟方面优于传统 DNS 和其他基于区块链的 DNS 替代方案。

研究结论、主要贡献:

  1. 研究结论:
  2. 本文提出了一个名为 MIS 的多标识符管理和解析系统,旨在解决元宇宙中资源管理和解析的挑战。
  3. MIS 基于联盟区块链,兼顾了效率和安全性,并提供注册、更新、撤销和解析等服务。
  4. MIS 支持多种标识符类型,并通过标识符空间进行统一管理,实现了不同子元宇宙之间的互联互通。
  5. MIS 设计了轻量级链上数据方案,并通过时间线策略和纠错码降低存储消耗。
  6. 为了满足去中心化需求,MIS 还提供了基于以太坊的版本 EMIS。
  7. 实验结果表明,MIS 在存储和延迟方面优于传统 DNS 和其他基于区块链的替代方案。
  8. 主要贡献:
  9. 首个多标识符管理和解析系统: MIS 是首个支持在多个子元宇宙中同时管理多种标识符的系统,类似于 DNS 对单个标识符的管理和解析功能。
  10. 统一数据结构和标识符空间: MIS 设计了统一的数据结构,整合了当前和未来网络中的标识符类型,并建立了标识符空间,实现了多种标识符的统一管理。
  11. 轻量级链上数据方案: MIS 提出了轻量级链上数据方案,通过压缩和纠错码降低了存储消耗,提高了读写效率。
  12. 开源实现和测试: MIS 在两个测试平台上进行了实现和测试,并作为开源系统发布,证明了其功能和性能的有效性。

创新点、创新性:

  1. 多标识符并发管理:MIS 是支持在多个子元宇宙中并发管理多种标识符的系统,其设计理念和创新技术为元宇宙中多标识符的管理和解析提供了新的思路和解决方案
  2. 轻量级链上数据方案:为了加速多标识符的读写操作,MIS 设计了一种轻量级方案,对链上数据进行压缩和加密,有效降低了存储成本,提高了系统效率。
  3. 兼容性和扩展性:MIS 支持基于身份标识符的管理,并兼容传统 DNS。通过构建不同的标识符空间,MIS 支持跨标识符空间的互译服务,实现不同子元宇宙之间资源的互联互通。
  4. EMIS:基于以太坊的修改版本:为了满足对去中心化优先级较高的用户,MIS 基于以太坊构建了 EMIS 版本,使用 Solidity 智能合约实现标识符逻辑,并支持授权功能,防止域名抢注。

技术难点

  1. 标识符类型统一:元宇宙中存在多种资源类型,例如身份、内容、服务、空间等,每种资源都需要相应的标识符。如何设计统一的标识符格式,并能够兼容未来可能出现的新型标识符类型,是 MIS 系统面临的一个挑战。
  2. 标识符空间管理:为了实现不同子元宇宙之间的互操作性,MIS 系统需要管理多个标识符空间,并实现标识符之间的互译。如何设计高效的标识符空间管理机制,并保证标识符解析的准确性,是 MIS 系统需要解决的问题。
  3. 链上数据轻量化:区块链的存储空间有限,因此需要将链上数据轻量化,以降低存储成本。如何设计轻量级的链上数据结构,并保证数据的安全性和可靠性,是 MIS 系统需要克服的难题。
  4. 隐私保护和访问控制:元宇宙中存储着大量的用户数据和资源数据,需要进行隐私保护和访问控制。如何设计安全高效的隐私保护机制,并实现细粒度的访问控制,是 MIS 系统需要解决的问题。
  5. 兼容性:为了方便用户使用,MIS 系统需要兼容传统的 DNS 系统。如何设计兼容性机制,并保证新旧系统之间的平滑过渡,是 MIS 系统需要考虑的问题。
  6. 性能优化:MIS 系统需要处理大量的标识符管理和解析请求,因此需要进行性能优化。如何设计高效的共识算法和数据存储机制,并保证系统的可扩展性,是 MIS 系统需要解决的问题。
  7. 去中心化与可管理性平衡:区块链技术具有去中心化的特性,但同时也存在可管理性不足的问题。如何在保证去中心化的同时,提高系统的可管理性,是 MIS 系统需要平衡的问题。

进一步研究思路 (Future Work)

  1. 性能优化:
  2. 共识算法优化: 尽管本文提出了 PPoV 共识算法,但其性能仍有提升空间。可以探索更高效的共识算法,例如 Hotstuff 或其他 BFT 算法变种,以降低延迟并提高吞吐量。
  3. 存储优化: 本文提出了基于纠删码和时序策略的轻量级存储方案,但仍有改进空间。例如,可以探索更先进的压缩算法或更优化的存储结构,以进一步降低存储成本。
  4. 安全性增强:
  5. 攻击检测与防御: 随着攻击技术的不断发展,MIS 需要具备更强的攻击检测和防御能力。可以研究如何利用机器学习等技术来识别和防御各种攻击,例如 Sybil 攻击、双花攻击等。
  6. 功能扩展:
  7. 元宇宙中涉及大量用户隐私数据,需要更完善的隐私保护机制。可以研究如何利用差分隐私、同态加密等技术来保护用户隐私。
  8. 去中心化身份 (DID) 集成: DID 是一种新兴的身份认证机制,可以与 MIS 系统进行集成,以实现更安全、便捷的身份管理。

个人总结:

本文提出了一种名为 MIS 的多标识符管理解析系统,旨在解决传统 DNS 的中心化问题,并适应元宇宙中多种资源的共存。MIS 基于联盟区块链进行构建,具有高效、安全、可扩展等特性,并支持身份、内容、服务等多种标识符的管理和解析。本文还介绍了 MIS 的架构设计、功能实现和性能评估,并通过实验验证了其有效性。

作者 ienlab2023