一组工程师提议用基于区块链的网络替换对等根DNS服务器。 我们告诉您IT社区对此计划有何看法。
照片-Marcus Bengtsson-不飞溅区块链如何在DNS中提供帮助
认证中心(CA)的任务是确认与服务器的连接是安全的,并且颁发给该站点或该站点的
SSL证书是合法的。 每个认证中心
都有权将负责证书验证的责任
委托给其他组织,但是浏览器用户无法验证特定CA的可靠性以及
它是否遵循 CA /浏览器论坛联盟的安全性法规。
如果证书被泄露,这将为MITM攻击提供机会。 这已经发生了-2011年,伊朗黑客
更换了DigiNotar认证机构颁发的500多个SSL证书。 其中包括Mozilla,Google和其他公司的证书。 一个月之内,攻击者侦听了30万用户的流量。
一些IT专家
还担心 ICANN这样的公司来管理DNS根区域的加密密钥。 她扮演垄断者的角色,并规定了她的条件-将注册什么顶级域名(TLD)以及将花费多少费用。 因此,申请新的TLD
将花费 185,000美元。
为了解决对证书颁发机构的信任问题并分散根区域,Namebase工程师开始研究一种替代方法来组织DNS系统。 他们提议用握手区块链网络替换根服务器。
如何运作
区块链充当具有域信息的文件的存储库。 为了在分布式网络中保护它们,使用了
工作量证明算法,就像比特币一样。 要注册域,用户将相应的请求发送到区块链-这就是example.com的
外观 :
$ hsw-rpc createclaim example { "name": "example", "target": "example.com.", "value": 1133761643, "size": 3583, "fee": 17900, "address": "ts1qd6u7vhu084494kf9cejkp4qel69vsk82takamu", "txt": "hns-testnet:aakbvmygsp7rrhmsauhwlnwx6srd5m2v4m3p3eidadl5yn2f" }
除其他事项外,该请求指示站点名称,域名以及用户愿意向矿工支付的用于在区块链中注册条目的金额。 使用实用HNS令牌付款。 挖掘完成后(需要5到20分钟),系统将授予所有者对该域的权限。 而且,网站管理员会收到一个密钥,他可以使用该密钥自己添加加密签名。 这种方法将放弃传统的认证中心。
出售域名时也使用HNS令牌。 交易以公开竞价的形式进行-名称被转移给出价最高的用户。 为避免
域名抢注 ,握手开发人员已经保护了区块链网络
Alexa评级中所包含的前10万个站点
的域名 。 他们的真正所有者可以随时迁移到区块链网络,甚至可以获得奖励。
意见
根据握手的作者,TCP / IP协议栈Winton Cerf的开发人员之一对他们平台的功能进行了
积极评估 。 一年前,他本人
提议实施一种解决方案,以增加对证书颁发机构的信心。 通常,支持在IT社区中使用分布式根DNS系统的想法。 如果仅仅是因为它带来了一些有趣的可能性。
通过握手,您可以将IP地址与新的TLD关联,并使用顶级域作为全名。 例如,通过
在地址栏中输入“ namebase”
进入 “ namebase.io”。 尽管一些《黑客新闻》的居民
表示该功能不太可能流行。 一个没有点的站点地址看起来很不正常,使用户感到困惑。
照片-Kaley Dykstra -Unsplash在HN上还注意到,在过去,像Handshake这样的项目已经启动-Namecoin和ENS。 而且它们并不广泛。 四年前,在Namecoin数据库中的12万个注册域名中,
只有28个处于活动状态。 人们
相信握手也有同样的命运。
尽管来自Namebase的专家表示,他们的平台与类似产品不同,它无法与传统域名系统竞争并且与之兼容。 如果用户尝试输入所有者尚未在区块链网络上注册的十万个最受欢迎站点之一的地址,则该软件会将请求重定向到经典DNS服务器。
开发人员
打算保持其分散系统与ICANN协议的透明性和完全兼容性。 握手的未来取决于大公司是否要切换到替代DNS解决方案。
补充阅读:
如何找出SSL证书由什么组成
什么是SSL证书以及为什么需要它们
覆盖范围和SSL证书链
获得OV和EV证书-您需要知道的
如何保护Internet上的虚拟服务器
有关在云1cloud.ru中使用SSL的
小型常见问题解答 。 我们告诉您如何在不同的系统上添加,更新和测试证书。