Sekelompok insinyur mengusulkan untuk mengganti server DNS peer-to-peer root dengan jaringan berbasis blockchain. Kami memberi tahu Anda apa yang dipikirkan komunitas TI tentang inisiatif ini.
Foto - Marcus Bengtsson - UnsplashBagaimana cara blockchain membantu dalam DNS
Tugas pusat sertifikasi (CA) adalah untuk mengonfirmasi bahwa koneksi ke server aman dan bahwa
sertifikat SSL yang dikeluarkan untuk situs ini atau itu adalah sah. Setiap pusat sertifikasi
memiliki hak untuk mendelegasikan tanggung jawab untuk verifikasi sertifikat ke organisasi lain, tetapi pengguna browser tidak dapat memverifikasi seberapa andal CA tertentu dan
apakah itu mengikuti peraturan keamanan konsorsium
CA / Browser Forum .
Jika sertifikat dikompromikan, ini membuka peluang untuk serangan MITM. Ini telah terjadi - pada tahun 2011, peretas Iran
mengganti lebih dari 500 sertifikat SSL yang dikeluarkan oleh otoritas sertifikasi DigiNotar. Diantaranya adalah sertifikat Mozilla, Google dan perusahaan lain. Dalam sebulan, penyerang mendengarkan lalu lintas 300 ribu pengguna.
Beberapa pakar TI
juga khawatir bahwa satu perusahaan, ICANN, mengelola kunci kriptografi zona root DNS. Dia bertindak sebagai perusahaan monopoli dan menentukan kondisinya - apa nama domain tingkat atas (TLD) yang akan didaftarkan dan berapa biayanya. Jadi, mengajukan TLD baru
akan menelan biaya 185 ribu dolar.
Dalam upaya untuk memecahkan masalah kepercayaan pada otoritas sertifikasi dan mendesentralisasi zona akar, para insinyur Namebase mulai bekerja pada pendekatan alternatif untuk mengatur sistem DNS. Mereka mengusulkan untuk mengganti server root dengan jaringan blockchain Handshake.
Bagaimana cara kerjanya
Blockchain bertindak sebagai repositori untuk file dengan informasi domain. Untuk melindungi mereka dalam jaringan terdistribusi, algoritma
proof-of-work digunakan, seperti dalam bitcoin. Untuk mendaftarkan domain, pengguna mengirim permintaan yang sesuai ke blockchain - beginilah
tampilan untuk example.com:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
Antara lain, permintaan menunjukkan nama situs, nama domain, dan jumlah yang bersedia dibayarkan pengguna kepada penambang untuk mendaftarkan entri di blockchain. Pembayaran dilakukan menggunakan token HNS utilitarian. Setelah menyelesaikan penambangan - dibutuhkan dari 5 hingga 20 menit - sistem memberikan hak pemilik ke domain. Juga, webmaster menerima kunci yang dengannya ia dapat menempatkan tanda tangan kriptografi sendiri. Pendekatan ini akan meninggalkan pusat sertifikasi klasik.
Token HNS juga digunakan saat menjual domain. Transaksi berlangsung dalam format lelang terbuka - nama ditransfer ke pengguna yang telah membuat penawaran tertinggi. Untuk menghindari
cybersquatting , pengembang Handshake telah mengamankan nama domain dari 100 ribu situs pertama yang termasuk dalam
peringkat Alexa di jaringan blockchain. Pemilik asli mereka dapat bermigrasi ke jaringan blockchain kapan saja dan bahkan mendapatkan hadiah untuk itu.
Pendapat
Menurut penulis Handshake, kemampuan platform mereka
dinilai secara positif oleh salah satu pengembang tumpukan protokol TCP / IP Winton Cerf. Setahun yang lalu, ia sendiri
mengusulkan untuk mengimplementasikan solusi yang akan meningkatkan kepercayaan pada otoritas sertifikasi. Dan secara umum, gagasan sistem DNS root terdistribusi di komunitas TI didukung. Kalau saja karena membuka beberapa kemungkinan menarik.
Jabat tangan memungkinkan Anda untuk mengaitkan alamat IP dengan TLD baru dan menggunakan domain tingkat atas sebagai nama lengkap. Misalnya, buka "namebase.io" dengan mengetikkan "namebase"
di bilah alamat . Meskipun beberapa warga Hacker News
mengatakan fitur ini tidak mungkin populer. Alamat situs tanpa titik terlihat tidak biasa dan membingungkan pengguna.
Foto - Kaley Dykstra - UnsplashJuga dicatat di HN bahwa di masa lalu, proyek-proyek seperti Handshake telah diluncurkan - ada Namecoin dan ENS. Dan mereka tidak tersebar luas. Empat tahun lalu, dari 120 ribu nama domain terdaftar di database Namecoin,
hanya 28 yang aktif.
Diyakini bahwa Handshake mengharapkan nasib yang sama.
Meskipun spesialis dari Namebase mengatakan bahwa platform mereka, tidak seperti analog, tidak bersaing dengan dan kompatibel dengan sistem nama domain tradisional. Jika pengguna mencoba memasukkan alamat salah satu dari 100 ribu situs terpopuler yang pemiliknya belum terdaftar di jaringan blockchain, perangkat lunak akan mengarahkan permintaan ke server DNS klasik.
Pengembang
bermaksud untuk menjaga transparansi dan kompatibilitas penuh sistem desentralisasi mereka dengan protokol ICANN. Dan masa depan Handshake tergantung pada apakah perusahaan besar ingin beralih ke solusi DNS alternatif.
Bacaan tambahan:
Bagaimana cara mengetahui sertifikat SSL terdiri dari apa
Apa sertifikat SSL dan mengapa itu diperlukan
Cakupan dan rantai sertifikat SSL
Memperoleh sertifikat OV dan EV - apa yang perlu Anda ketahui
Bagaimana cara melindungi server virtual di Internet
Sebuah FAQ kecil tentang bekerja dengan SSL di cloud 1cloud.ru. Kami memberi tahu Anda cara menambahkan, memperbarui, dan menguji sertifikat pada berbagai sistem.