اقترحت مجموعة من المهندسين استبدال خوادم DNS الجذر الند للند بشبكة قائمة على أساس blockchain. نخبرك بما يفكر فيه مجتمع تقنية المعلومات حول هذه المبادرة.
صور - ماركوس بينغتسون - Unsplashكيف تساعد blockchain في DNS
تتمثل مهمة مراكز التصديق (CA) في التأكد من أن الاتصال بالخادم آمن وأن
شهادة SSL الصادرة إلى هذا الموقع أو ذاك شرعية. لكل مركز شهادات
الحق في تفويض مسؤولية التحقق من الشهادة إلى المؤسسات الأخرى ، لكن لا يمكن لمستخدمي المتصفح التحقق من مدى موثوقية مرجع مصدق معين وما
إذا كان يتبع لوائح أمان اتحاد
CA / Browser Forum .
إذا تم اختراق الشهادة ، فسوف يفتح ذلك فرصًا لهجمات MITM. لقد حدث هذا بالفعل - في عام 2011 ، قام المتسللون الإيرانيون
باستبدال أكثر من 500 شهادة SSL صادرة عن سلطة إصدار الشهادات DigiNotar. من بينها شهادات موزيلا وجوجل وشركات أخرى. في غضون شهر ، استمع المهاجمون لحركة المرور من 300 ألف مستخدم.
يشعر بعض خبراء تقنية المعلومات
أيضًا بالقلق من قيام إحدى الشركات ، وهي ICANN ، بإدارة مفاتيح التشفير لمنطقة جذر DNS. تعمل كمحتكر وتملي شروطها - ما هي أسماء نطاقات المستوى الأعلى (TLDs) التي سيتم تسجيلها وكم سيكلفها. لذا ، فإن طلب الحصول على TLD الجديد
سيكلف 185 ألف دولار.
في محاولة لحل مشكلة الثقة في سلطات التصديق واللامركزية في منطقة الجذر ، بدأ مهندسو Namebase العمل على نهج بديل لتنظيم نظام DNS. اقترحوا استبدال خوادم الجذر بشبكة Handshake blockchain.
كيف يعمل؟
تعمل Blockchain كمستودع لملف يحتوي على معلومات المجال. لحمايتهم في شبكة موزعة ، يتم استخدام خوارزمية
إثبات العمل ، كما هو الحال في البيتكوين. لتسجيل مجال ، يرسل المستخدمون طلبًا متطابقًا إلى blockchain - هكذا
سيبحث عن example.com:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
من بين أشياء أخرى ، يشير الطلب إلى اسم الموقع واسم المجال والمبلغ الذي يرغب المستخدم في دفعه إلى عمال المناجم لتسجيل إدخال في blockchain. يتم الدفع باستخدام الرموز النفعية HNS. عند الانتهاء من التعدين - يستغرق الأمر من 5 إلى 20 دقيقة - يمنح النظام حقوق المالك للمجال. أيضًا ، يتلقى مشرف الموقع مفتاحًا يمكنه من خلاله وضع توقيعات التشفير من تلقاء نفسه. هذا النهج سوف تتخلى عن مراكز الشهادات الكلاسيكية.
تُستخدم الرموز المميزة لـ HNS أيضًا عند بيع النطاق. تتم المعاملة في شكل مزاد مفتوح - يتم نقل الاسم إلى المستخدم الذي قدم أعلى مزايدة. لتجنب
الإغراق الإلكتروني ، قام مطورو برنامج Handshake بتأمين أسماء النطاقات لأول 100 ألف موقع مدرجة في
تصنيف Alexa على شبكة blockchain. يمكن لأصحابها الحقيقيين الانتقال إلى شبكة blockchain في أي وقت وحتى الحصول على مكافأة مقابل ذلك.
الآراء
وفقًا لمؤلفي Handshake ، تم
تقييم إمكانات النظام الأساسي الخاصة بهم بشكل
إيجابي من قبل أحد مطوري رزمة بروتوكول TCP / IP Winton Cerf. قبل عام ،
اقترح هو نفسه تطبيق حل سيزيد من الثقة في سلطات إصدار الشهادات. وبشكل عام ، تم دعم فكرة نظام الجذر الموزع في مجتمع تكنولوجيا المعلومات. إذا فقط لأنه يفتح بعض الاحتمالات المثيرة للاهتمام.
تسمح لك المصافحة بربط عناوين IP بنطاقات TLD الجديدة واستخدام نطاق المستوى الأعلى كاسم كامل. على سبيل المثال ، انتقل إلى "namebase.io" بكتابة "namebase"
في شريط العناوين . على الرغم من أن بعض سكان Hacker News
يقولون إن الميزة من غير المرجح أن تكون شعبية. عنوان الموقع بدون نقطة يبدو غير عادي ويخلط بين المستخدمين.
صور - كالي ديكسترا - Unsplashولوحظ أيضًا في HN أنه في الماضي ، تم بالفعل إطلاق مشاريع مثل Handshake - كان هناك Namecoin و ENS. وهم ليسوا على نطاق واسع. منذ أربع سنوات ، من بين 120 ألف اسم نطاق مسجل في قاعدة بيانات Namecoin ، كانت
28 فقط نشطة.
ويعتقد أن المصافحة تتوقع نفس المصير.
على الرغم من أن المتخصصين من Namebase يقولون إن نظامهم الأساسي ، على عكس نظائرهم ، لا يتنافس مع نظام أسماء النطاقات التقليدي ويتوافق معه. إذا حاول المستخدم إدخال عنوان واحد من أكثر 100 ألف موقع شعبية لم يسجل أصحابها على شبكة blockchain ، فسيقوم البرنامج بإعادة توجيه الطلب إلى خوادم DNS الكلاسيكية.
يعتزم المطورون الحفاظ على الشفافية والتوافق الكامل لنظامهم اللامركزي مع بروتوكولات ICANN. ويعتمد مستقبل المصافحة على ما إذا كانت الشركات الكبرى ترغب في التحول إلى حل DNS بديل.
قراءة إضافية:
كيفية معرفة شهادة SSL التي تتكون منها
ما هي شهادات SSL ولماذا تكون هناك حاجة إليها
سلاسل شهادات التغطية و SSL
الحصول على شهادة OV و EV - ما تحتاج إلى معرفته
كيفية حماية خادم افتراضي على الإنترنت
أسئلة وأجوبة صغيرة على العمل مع SSL في سحابة 1cloud.ru. نخبرك بكيفية إضافة وتجديد واختبار الشهادات على أنظمة مختلفة.