Perché il DNS di Internet non è basato sulla blockchain? [chiuso]

2

A parte il fatto che verisign fa un sacco di soldi per distribuire i certificati da una posizione centrale.

    
posta Rob Truxal 30.07.2016 - 01:00
fonte

1 risposta

4

Abbiamo già un sistema del genere: DNSSEC, che consente esattamente il controllo richiesto.

Il problema con l'utilizzo di Blockchain con i domini è che non esiste un collegamento intrinseco tra il dominio e la coppia di chiavi che utilizzano per la firma.

Quindi queste informazioni devono essere legate l'una all'altra da qualche parte. E da qualche parte si troverebbe al registrar, rendendo l'intera blockchain quindi inutile in quanto il registrar potrebbe quindi ospitare direttamente la chiave pubblica utilizzata per la verifica - voilá - abbiamo reinventato la ruota: DNSSEC.

La blockchain è utile in 3 casi: o, quando vuoi memorizzare informazioni pubbliche, che non possono mai essere manomesse rispetto al tempo (timestamp delle informazioni) o non essere mai cancellate.

Il terzo caso sarebbe dove c'è un collegamento intrinseco tra il dominio e la chiave utilizzata per la firma, questo è ciò che rende il sistema veramente decentralizzato. Ma poi avremmo degli indirizzi web che sembrano indirizzi di cipolla TOR. E gli indirizzi di cipolla TOR sono esattamente questo, gli hash delle chiavi pubbliche che rendono impossibile "forgiare" un sito utilizzando un URL cipolla specifico, e questo può essere convalidato senza doversi fidare di nessuno.

Per illustrare ulteriormente il problema:

[secret data] = the private key
[public data] = the public key
[custom data] = your domain name or whatever name you want to associate with public key

Potrebbe essere possibile creare un processo in cui si utilizzano alcuni [dati segreti] + [dati personalizzati] per rendere un output di [dati personalizzati], ma dove [i dati segreti] possono essere utilizzati in modo tale che il corrispondente [dati pubblici] possono essere programmaticamente correlati a [dati personalizzati] senza doversi fidare di nessuno.

L'unico modo in cui potrei arrivare è un processo come vanitygen, come se chiunque potesse creare un matching [dati segreti] per qualsiasi [dati personalizzati], chiunque potrebbe anche "rubare un nome di dominio".

Questo è il motivo per cui è necessaria una terza parte fidata, che farà questa associazione e farà questa associazione solo per la persona che possiede il nome di dominio in questione, ad esempio non consentire questa associazione per un nome di dominio che viene preso. Quindi, quando si tratta di nomi di dominio, DEVI fidarti di qualcuno.

Perché scommetto che non vuoi un nome di dominio come questo:

Ciao. Ho creato un nuovo sito web. Eccolo: l05gh64k3wghvsk7jfs09a07654354f7

Quindi non abbiamo bisogno di alcun DNS, potremmo semplicemente usare gli indirizzi IP.

    
risposta data 30.07.2016 - 02:45
fonte

Leggi altre domande sui tag