Eine Gruppe von Ingenieuren schlug vor, die Peer-to-Peer-Root-DNS-Server durch ein Blockchain-basiertes Netzwerk zu ersetzen. Wir sagen Ihnen, was die IT-Community von dieser Initiative hält.
Fotos - Marcus Bengtsson - UnsplashWie hilft Blockchain in DNS?
Die Aufgabe von Zertifizierungsstellen (CA) besteht darin, zu bestätigen, dass die Verbindung zum Server sicher ist und dass das an diese oder jene Site ausgestellte
SSL-Zertifikat legitim ist. Jedes Zertifizierungszentrum
hat das Recht, die Verantwortung für die Zertifikatsüberprüfung an andere Organisationen
zu delegieren. Browserbenutzer können jedoch nicht überprüfen, wie zuverlässig eine bestimmte Zertifizierungsstelle ist und
ob sie den Sicherheitsbestimmungen
des CA / Browser Forum- Konsortiums entspricht.
Wenn das Zertifikat kompromittiert wird, eröffnen sich Möglichkeiten für MITM-Angriffe. Dies ist bereits geschehen - 2011
ersetzten iranische Hacker mehr als 500 SSL-Zertifikate, die von der DigiNotar-Zertifizierungsstelle ausgestellt wurden. Darunter befanden sich Zertifikate von Mozilla, Google und anderen Unternehmen. Innerhalb eines Monats hörten Angreifer den Verkehr von 300.000 Benutzern.
Einige IT-Experten
befürchten auch, dass ein Unternehmen, ICANN, die kryptografischen Schlüssel der DNS-Stammzone verwaltet. Sie fungiert als Monopolistin und bestimmt ihre Bedingungen - welche Top-Level-Domain-Namen (TLDs) registriert werden und wie viel es kosten wird. Die Beantragung einer neuen TLD
kostet also 185.000 Dollar.
Um das Problem des Vertrauens in Zertifizierungsstellen zu lösen und die Stammzone zu dezentralisieren, begannen die Namebase-Ingenieure, an einem alternativen Ansatz zur Organisation des DNS-Systems zu arbeiten. Sie schlugen vor, die Stammserver durch das Handshake-Blockchain-Netzwerk zu ersetzen.
Wie funktioniert es?
Blockchain fungiert als Repository für eine Datei mit Domäneninformationen. Um sie in einem verteilten Netzwerk zu schützen, wird der
Proof-of-Work- Algorithmus wie bei Bitcoin verwendet. Um eine Domain zu registrieren, senden Benutzer eine entsprechende Anfrage an die Blockchain. So sieht es für example.com aus:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
In der Anfrage werden unter anderem der Site-Name, der Domain-Name und der Betrag angegeben, den der Benutzer bereit ist, den Bergleuten für die Registrierung eines Eintrags in der Blockchain zu zahlen. Die Zahlung erfolgt mit nützlichen HNS-Token. Nach Abschluss des Mining - es dauert 5 bis 20 Minuten - erteilt das System dem Eigentümer Rechte an der Domain. Außerdem erhält der Webmaster einen Schlüssel, mit dem er selbst kryptografische Signaturen erstellen kann. Dieser Ansatz wird die klassischen Zertifizierungszentren aufgeben.
HNS-Token werden auch beim Verkauf einer Domain verwendet. Die Transaktion findet im Format einer offenen Auktion statt - der Name wird an den Benutzer übertragen, der das höchste Gebot abgegeben hat. Um
Cybersquatting zu vermeiden, haben Handshake-Entwickler bereits die Domain-Namen der ersten 100.000 Websites gesichert, die in
der Alexa-Bewertung im Blockchain-Netzwerk enthalten sind. Ihre echten Besitzer können jederzeit in das Blockchain-Netzwerk migrieren und erhalten sogar eine Belohnung dafür.
Meinungen
Laut den Autoren von Handshake wurden die Fähigkeiten ihrer Plattform
von einem der Entwickler des TCP / IP-Protokollstapels Winton Cerf
positiv bewertet . Vor einem Jahr schlug er selbst
vor , eine Lösung zu implementieren, die das Vertrauen in die Zertifizierungsstellen stärkt. Im Allgemeinen wurde die Idee eines verteilten Root-DNS-Systems in der IT-Community unterstützt. Wenn auch nur, weil es einige interessante Möglichkeiten eröffnet.
Mit Handshake können Sie IP-Adressen neuen TLDs zuordnen und eine Top-Level-Domain als vollständigen Namen verwenden. Gehen Sie beispielsweise zu "namebase.io", indem Sie "namebase"
in die Adressleiste eingeben. Obwohl einige Bewohner von Hacker News
sagen, dass das Feature wahrscheinlich nicht beliebt ist. Eine Site-Adresse ohne Punkt sieht ungewöhnlich aus und verwirrt die Benutzer.
Fotos - Kaley Dykstra - UnsplashBei HN wurde auch festgestellt, dass in der Vergangenheit bereits Projekte wie Handshake gestartet wurden - es gab Namecoin und ENS. Und sie sind nicht weit verbreitet. Vor vier Jahren waren von 120.000 registrierten Domainnamen in der Namecoin-Datenbank
nur 28 aktiv. Es wird
angenommen, dass Handshake dasselbe Schicksal erwartet.
Obwohl Spezialisten von Namebase sagen, dass ihre Plattform im Gegensatz zu Analoga nicht mit dem traditionellen Domain-Name-System konkurriert und mit diesem kompatibel ist. Wenn der Benutzer versucht, die Adresse einer der 100.000 beliebtesten Websites einzugeben, deren Eigentümer sich nicht im Blockchain-Netzwerk registriert haben, leitet die Software die Anforderung an die klassischen DNS-Server weiter.
Entwickler
beabsichtigen, die Transparenz und vollständige Kompatibilität ihres dezentralen Systems mit ICANN-Protokollen aufrechtzuerhalten. Die Zukunft von Handshake hängt davon ab, ob große Unternehmen auf eine alternative DNS-Lösung umsteigen möchten.
Zusätzliche Lektüre:
So finden Sie heraus, woraus ein SSL-Zertifikat besteht
Was sind SSL-Zertifikate und warum werden sie benötigt?
Coverage- und SSL-Zertifikatketten
Erhalt eines OV- und EV-Zertifikats - was Sie wissen müssen
So schützen Sie einen virtuellen Server im Internet
Eine kleine FAQ zur Arbeit mit SSL in der Cloud 1cloud.ru. Wir erklären Ihnen, wie Sie Zertifikate auf verschiedenen Systemen hinzufügen, erneuern und testen.