Um grupo de engenheiros propôs a substituição dos servidores DNS raiz ponto a ponto por uma rede baseada em blockchain. Nós dizemos o que a comunidade de TI pensa sobre essa iniciativa.
Fotos - Marcus Bengtsson - UnsplashComo o blockchain ajuda no DNS
A tarefa dos centros de certificação (CA) é confirmar se a conexão com o servidor é segura e se o
certificado SSL emitido para este ou aquele site é legítimo. Cada centro de certificação
tem o direito de delegar a responsabilidade pela verificação de certificado para outras organizações, mas os usuários do navegador não podem verificar a confiabilidade de uma CA específica e
se ela segue os regulamentos de segurança do consórcio
CA / Browser Forum .
Se o certificado for comprometido, isso abrirá oportunidades para ataques MITM. Isso já aconteceu - em 2011, os hackers iranianos
substituíram mais de 500 certificados SSL emitidos pela autoridade de certificação DigiNotar. Entre eles estavam certificados da Mozilla, Google e outras empresas. Em um mês, os atacantes ouviram o tráfego de 300 mil usuários.
Alguns especialistas em TI
também temem que uma empresa, ICANN, gerencie as chaves criptográficas da zona raiz do DNS. Ela atua como monopolista e determina suas condições - quais nomes de domínio de nível superior (TLDs) serão registrados e quanto custará. Portanto, a inscrição para um novo TLD
custará 185 mil dólares.
Em uma tentativa de resolver o problema da confiança nas autoridades de certificação e descentralizar a zona raiz, os engenheiros da Namebase começaram a trabalhar em uma abordagem alternativa para organizar o sistema DNS. Eles propuseram a substituição dos servidores raiz pela rede blockchain Handshake.
Como isso funciona
O Blockchain atua como um repositório para um arquivo com informações de domínio. Para protegê-los em uma rede distribuída, o algoritmo de
prova de trabalho é usado, como no bitcoin. Para registrar um domínio, os usuários enviam uma solicitação correspondente para o blockchain - é assim que ele
será, por exemplo.com:
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
Entre outras coisas, a solicitação indica o nome do site, nome de domínio e a quantia que o usuário está disposto a pagar aos mineradores por registrar uma entrada na blockchain. O pagamento é feito usando tokens HNS utilitários. Após a conclusão da mineração - leva de 5 a 20 minutos - o sistema concede ao proprietário os direitos do domínio. Além disso, o webmaster recebe uma chave com a qual ele pode colocar assinaturas criptográficas por conta própria. Essa abordagem abandonará os centros de certificação clássicos.
Os tokens HNS também são usados ao vender um domínio. A transação ocorre no formato de um leilão aberto - o nome é transferido para o usuário que fez o lance mais alto. Para evitar
cybersquatting , os desenvolvedores do Handshake já garantiram os nomes de domínio dos primeiros 100 mil sites incluídos na
classificação Alexa na rede blockchain. Seus verdadeiros proprietários podem migrar para a rede blockchain a qualquer momento e até receber uma recompensa por isso.
Pareceres
Segundo os autores do Handshake, os recursos de sua plataforma foram
avaliados positivamente por um dos desenvolvedores da pilha de protocolos TCP / IP Winton Cerf. Há um ano, ele próprio
propôs implementar uma solução que aumentaria a confiança nas autoridades de certificação. E, em geral, a idéia de um sistema DNS raiz distribuído na comunidade de TI foi apoiada. Se apenas porque abre algumas possibilidades interessantes.
O Handshake permite associar endereços IP a novos TLDs e usar um domínio de nível superior como um nome completo. Por exemplo, vá para "namebase.io" digitando "namebase"
na barra de endereços . Embora alguns moradores do Hacker News
digam que é improvável que
o recurso seja popular. Um endereço de site sem um ponto parece incomum e confunde os usuários.
Fotos - Kaley Dykstra - UnsplashTambém foi observado no HN que, no passado, projetos como o Handshake já foram lançados - havia Namecoin e ENS. E eles não são generalizados. Há quatro anos, dos 120 mil nomes de domínio registrados no banco de dados Namecoin,
apenas 28 estavam ativos. Acredita-
se que o Handshake espera o mesmo destino.
Embora especialistas da Namebase digam que sua plataforma, diferentemente dos análogos, não concorre e é compatível com o sistema tradicional de nomes de domínio. Se o usuário tentar digitar o endereço de um dos 100 mil sites mais populares cujos proprietários não se registraram na rede blockchain, o software redirecionará a solicitação para os servidores DNS clássicos.
Os desenvolvedores
pretendem manter a transparência e a total compatibilidade de seu sistema descentralizado com os protocolos da ICANN. E o futuro do Handshake depende se as grandes empresas desejam mudar para uma solução DNS alternativa.
Leitura adicional:
Como descobrir em que consiste um certificado SSL
O que são certificados SSL e por que são necessários
Cadeias de cobertura e certificados SSL
Obtenção de um certificado OV e EV - o que você precisa saber
Como proteger um servidor virtual na Internet
Uma pequena FAQ sobre como trabalhar com SSL na nuvem 1cloud.ru. Explicamos como adicionar, renovar e testar certificados em diferentes sistemas.