宣布 .self：一个旨在支持自托管的新顶级域名

来源：Hacker News 主题：互联网基础设施 / 域名系统 / 去中心化

背景

互联网的基础设施，尤其是域名系统（DNS），长期以来一直由中心化的注册局和注册商主导。虽然互联网协议本身是分布式的，但域名的分配和管理却高度集中。近年来，随着对数据隐私、审查规避以及个人数字主权（Digital Sovereignty）关注的增加，去中心化互联网（Decentralized Web）的概念逐渐兴起。

然而，现有的去中心化标识符（如 ENS、Unstoppable Domains 等）虽然提供了抗审查性，但在用户体验、兼容性以及与现有 Web 基础设施（如 HTTPS 证书颁发机构）的整合上仍存在摩擦。此外，传统的顶级域名（TLD）体系缺乏对“自托管”（Self-Hosting）这一特定需求的原生支持——即用户希望完全控制自己的域名解析，而不依赖第三方注册商或注册局。

在此背景下，.self 顶级域名的提出，旨在填补这一空白，为希望完全掌控其数字身份和网站托管的个人及组织提供一个标准化的、去中心化的解决方案。

核心内容

.self 是一个新的顶级域名（Top-Level Domain, TLD），其核心设计理念是支持“自托管”（Self-Hosting）。这意味着使用 .self 域名的用户不再需要依赖传统的域名注册商或中心化的注册局来管理其域名的解析记录。相反，用户可以直接在本地或自己的服务器上管理 DNS 记录，并通过去中心化的协议来确保域名的所有权和解析的可验证性。

该提案的关键技术特征包括：

1. 去中心化所有权：.self 域名的所有权不存储在中心化的数据库中，而是通过区块链或分布式账本技术（DLT）进行记录。这使得域名无法被单一实体随意撤销或冻结。
2. 原生自托管支持：与传统域名不同，.self 域名的解析可以直接指向用户控制的节点。这意味着用户可以完全控制 A 记录、CNAME 记录等 DNS 数据，无需通过中间商。
3. 与现有 Web 标准的兼容性：为了降低采用门槛，.self 设计旨在与现有的 Web 基础设施兼容。例如，它考虑了与 Let's Encrypt 等证书颁发机构的集成，以便用户能够轻松地为自托管网站获取 HTTPS 证书。
4. 抗审查性：由于没有中心化的控制点，.self 域名具有天然的抗审查特性。任何试图封锁 .self 域名的尝试都需要针对整个去中心化网络进行，这在技术上极其困难。

关键要点

• 解决中心化痛点：.self 旨在解决传统域名注册体系中注册商可能滥用权力、随意冻结域名或收取高额续费的问题。
• 技术实现路径：通过结合分布式标识符（DID）和去中心化存储（如 IPFS 或 Arweave），.self 实现了域名数据的全局可验证性和不可篡改性。
• 用户体验优化：虽然底层技术是去中心化的，但 .self 试图提供接近传统域名的用户体验，例如通过浏览器扩展或专用客户端简化域名管理和解析配置。
• 生态系统整合：该项目正在积极与 Web3 浏览器、去中心化身份提供商以及自托管工具链（如 Pi-hole、AdGuard Home 等）合作，以构建一个完整的自托管生态系统。
• 法律与合规挑战：尽管技术上是去中心化的，但 .self 仍需面对各国关于网络内容监管的法律挑战。如何在保持去中心化特性的同时应对非法内容问题，是该项目面临的主要争议点。

意义与影响

.self 顶级域名的出现标志着互联网基础设施向更加去中心化和用户赋权方向迈出了重要一步。对于个人开发者、隐私倡导者和小型企业而言，.self 提供了一种新的可能性：完全拥有和控制自己的在线存在，而不必担心被平台封禁或受到中间商的限制。

从更宏观的角度来看，.self 的推广有助于推动“自托管文化”的普及。它鼓励用户减少对大型科技公司的依赖，增强互联网的韧性和多样性。然而，这也带来了新的技术门槛，要求用户具备更高的网络安全知识和运维能力。

此外，.self 的成功与否将取决于其能否在去中心化理想与现实世界的法律、商业需求之间找到平衡。如果 .self 能够建立起广泛的社区支持和工具链生态，它可能会成为去中心化互联网（Web3）基础设施的重要组成部分，甚至对现有的域名注册商业模式构成挑战。