Un grupo de ingenieros propuso reemplazar los servidores DNS raíz peer-to-peer con una red basada en blockchain. Te contamos qué piensa la comunidad de TI sobre esta iniciativa.
Fotos - Marcus Bengtsson - Unsplash¿Cómo ayuda blockchain en DNS?
La tarea de los centros de certificación (CA) es confirmar que la conexión al servidor es segura y que el
certificado SSL emitido para este o aquel sitio es legítimo. Cada centro de certificación
tiene el derecho de delegar la responsabilidad de la verificación de certificados a otras organizaciones, pero los usuarios del navegador no pueden verificar cuán confiable es una CA en particular y
si cumple con las regulaciones de seguridad del consorcio
CA / Browser Forum .
Si el certificado se ve comprometido, esto abre oportunidades para ataques MITM. Esto ya sucedió: en 2011, los piratas informáticos iraníes
reemplazaron más de 500 certificados SSL emitidos por la autoridad de certificación DigiNotar. Entre ellos se encontraban certificados de Mozilla, Google y otras compañías. En un mes, los atacantes escucharon el tráfico de 300 mil usuarios.
Algunos expertos de TI
también se preocupan de que una corporación, ICANN, administre las claves criptográficas de la zona raíz del DNS. Actúa como monopolista y dicta sus condiciones: qué nombres de dominio de nivel superior (TLD) se registrarán y cuánto costará. Por lo tanto, solicitar un nuevo TLD
costará 185 mil dólares.
En un intento por resolver el problema de la confianza en las autoridades de certificación y descentralizar la zona raíz, los ingenieros de Namebase comenzaron a trabajar en un enfoque alternativo para organizar el sistema DNS. Propusieron reemplazar los servidores raíz con la red de cadena de bloques Handshake.
Como funciona
Blockchain actúa como un repositorio para un archivo con información de dominio. Para protegerlos en una red distribuida, se utiliza el algoritmo de
prueba de trabajo , como en bitcoin. Para registrar un dominio, los usuarios envían una solicitud correspondiente a blockchain; así es como se
verá por ejemplo.com:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
Entre otras cosas, la solicitud indica el nombre del sitio, el nombre de dominio y la cantidad que el usuario está dispuesto a pagar a los mineros por registrar una entrada en la cadena de bloques. El pago se realiza utilizando tokens HNS utilitarios. Una vez completada la minería, que toma de 5 a 20 minutos, el sistema otorga al propietario los derechos del dominio. Además, el webmaster recibe una clave con la que puede colocar firmas criptográficas por su cuenta. Este enfoque abandonará los centros de certificación clásicos.
Los tokens HNS también se usan al vender un dominio. La transacción se realiza en el formato de una subasta abierta: el nombre se transfiere al usuario que ha realizado la oferta más alta. Para evitar la
ciberocupación , los desarrolladores de Handshake ya han asegurado los nombres de dominio de los primeros 100 mil sitios incluidos en
la calificación de Alexa en la red blockchain. Sus verdaderos propietarios pueden migrar a la red blockchain en cualquier momento e incluso obtener una recompensa por ello.
Opiniones
Según los autores de Handshake, uno de los desarrolladores de la pila de protocolos TCP / IP, Winton Cerf,
evaluó positivamente las capacidades de su plataforma. Hace un año, él mismo
propuso implementar una solución que aumentará la confianza en las autoridades de certificación. Y, en general, se apoyó la idea de un sistema DNS raíz distribuido en la comunidad de TI. Aunque solo sea porque abre algunas posibilidades interesantes.
Handshake le permite asociar direcciones IP con nuevos TLD y utilizar un dominio de nivel superior como nombre completo. Por ejemplo, vaya a "namebase.io" escribiendo "namebase"
en la barra de direcciones . Aunque algunos residentes de Hacker News
dicen que es poco probable que
la función sea popular. Una dirección de sitio sin un punto parece inusual y confunde a los usuarios.
Fotos - Kaley Dykstra - UnsplashTambién se notó en HN que en el pasado, proyectos como Handshake ya se habían lanzado: hubo Namecoin y ENS. Y no están muy extendidos. Hace cuatro años, de 120 mil nombres de dominio registrados en la base de datos Namecoin,
solo 28 estaban activos. Se
cree que Handshake espera el mismo destino.
Aunque los especialistas de Namebase dicen que su plataforma, a diferencia de los análogos, no compite y es compatible con el sistema tradicional de nombres de dominio. Si el usuario intenta ingresar la dirección de uno de los 100 mil sitios más populares cuyos propietarios no se han registrado en la red blockchain, el software redirigirá la solicitud a los servidores DNS clásicos.
Los desarrolladores
tienen la intención de mantener la transparencia y la compatibilidad total de su sistema descentralizado con los protocolos de ICANN. Y el futuro de Handshake depende de si las grandes empresas desean cambiar a una solución DNS alternativa.
Lectura adicional:
Cómo averiguar en qué consiste un certificado SSL
¿Qué son los certificados SSL y por qué son necesarios?
Cobertura y cadenas de certificados SSL
Obtención de un certificado OV y EV: lo que necesita saber
Cómo proteger un servidor virtual en Internet
Pequeñas preguntas frecuentes sobre cómo trabajar con SSL en la nube 1cloud.ru. Te contamos cómo agregar, renovar y probar certificados en diferentes sistemas.