用区块链解决方案替代证书颁发机构(CAs)的想法在比特币的早期就存在了。毕竟,域名系统(DNS)本质上是一个协议,用于维护一个安全的、分布式的url指向IP地址列表。区块链是一种更安全、分布式的链表维护方式。
乍一看,这似乎像是更换互联网的主干,需要大手术。但事实并非如此:它可能会令人惊讶地天衣无缝,而且好处将是相当可观的。
如果过时的CA系统被安全的、高性能的区块链所取代,互联网对攻击和审查的弹性将会有一个巨大的飞跃。
在这篇文章中,我们将介绍Handshake,并解释为什么我们相信
Handshake有潜力从以前类似工作中所犯的错误中吸取教训,并最终交付一个去中心化的互联网命名系统。
1.什么是Handshake
Handshake是公共区块链,它将作为顶级域名的全局列表。通过让浏览器通过Handshake网络而不是在本地DNS解析服务器上解析请求,您实际上是在Handshake区块链上查找网站的IP地址,而不是在集中的DNS解析器上。
这是否意味着纽约时报网还可以把你引向某个诈骗网站?不,Handshake可以与现有的DNS系统无缝连接。互联网上排名前10万的网站的域名被保留下来,让它们的合法所有者在Handshake上使用。因此,在许多情况下,主要网站会无缝地将它们现有的名称添加到Handshake网络中,使Handshake成为通往熟悉目的地的新途径。
Handshake会打开一个新的可能性的世界。例如,任何人都可以注册新的顶级域名(TLDs),从而扩展.com,.org,.io等有限的领域。例如,我可以不买“mysurname.com”,而自己购买TLD“ mysurname”。 可能性是无限的——这是乐趣的一部分。Handshake不仅使我们能够分散对DNS解析的访问以改进互联网审查,而且还使互联网变得有趣和独特。我们相信这是任何新技术成长和采用的关键因素:让它变得有趣并吸引每个人。
2.我们为什么需要它?
人们很容易假设DNS没有坏掉,所以我们不需要修复它。但它比大多数人意识到的还要糟糕;许多人认为,目前没有必要去修复他们没有立即察觉到的问题。然而,DNS中充满了一组Handshake旨在解决的关键漏洞。
当前系统的根本缺陷是,为了信任任何网站,我们还必须信任已颁发TLS或SSL证书的证书颁发机构,该证书颁发机构通知我们该网站是可信任的。
这些CA实体(GoDaddy、Globalsign等)非常容易出错,例如2011年针对荷兰CA DigiNotar的攻击。当攻击者获得DigiNotar系统的访问权限时,就会发出假证书,允许攻击者在受害者的浏览器上假冒网站,包括谷歌、Yahoo、Mozilla和Tor项目。那次袭击的目标位于伊朗,袭击者的身份仍然未知。但这种对互联网安全的妥协是如此的根本,它应该让我们所有人停下来,并迫使我们重新考虑互联网每天依赖的一些重要基础设施。
Handshake域名由Handshake区块链本身保护,而不是由集中的组织或政府保护。Handshake域名的所有者不是在注册商的电子表格上显示自己名字的个人或公司,而是简单的加密公共地址。这消除了故障点,并从根本上升级了DNS架构的安全性,使其更具弹性。
3.安全与应用
以前尝试通过区块链解析名称,如Namecoin、Ethereum的ENS和Blockstack,都遇到了在安全性、可用性和集中化之间取得平衡的困难。我们认为,通过构建适用于不同应用程序的不同“安全模式”,Handshake在平衡这些值方面做得很好。
完整的节点
让我们进一步分解“安全模式”的概念。解析名称的最安全的方法是在Handshake区块链(HSD,用node.js编写的bcoin分支)上运行一个完整的节点。但这是资源密集型的,对普通用户不可行,大多数开发人员、矿工和服务提供者将需要维护整个HNS链的完整数据库同步。虽然这是与握手区块链交互的最安全的方法,但它不是惟一的方法。 光端解析器
第二高的“安全模式”SPV(通常被称为“轻节点”或“轻客户机”)允许安装SPV解析器的用户享受与完整节点几乎相同的安全级别,而计算和存储开销只占很小的一部分。SPV代表“简单的支付验证”,是一种个人无需下载区块链的完整状态就可以解析Handshake区块链上的姓名的方法。
集成库及更多
Handshake域也可以通过一个名为libhns的集成库访问(它是c-ares的一个修改版本,用于异步DNS请求的aC库);这让用户无需安装或重新配置就可以访问它。尽管集成库依赖经过身份验证的解析器,因此缺乏其他方法的完全性和去中心化的好处,但它仍然比遗留系统更安全。
最后,与Handshake区块链进行交互的最后一种方法是更改本地resolv.conf文件(系统默认DNS服务器的设置),使其指向其他公共Handshake解析器。此时,您将您的安全交给网络中的其他人,让他们为您解析您的名称,而不是在本地运行解析器。尽管这样做是可行的,但它是最不安全的方法,因为您需要依赖其他节点来处理这些请求。
隐私
在Handshake中,用于与对等点通信和传播事务的P2P层在缺省情况下是端到端加密的。Handshake实现了一个噪声协议,类似于闪电网络的LND使用的协议。如果您发现自己让别人替您解析您的名称,那么该对等点将只能看到正在解析的HNS名称的哈希。
你的隐私很重要,尤其是当你浏览分散的网页时;Handshake已经采取了许多技术上的步骤。他们还计划进一步改善隐私,使网络中的对等点能够充当“代理”,为您解决请求,为您提供更多的隐私。
采用
如上所述,Handshake允许访问现有顶级域名,并与现有DNS系统无缝集成。因此,通过Handshake解决域将不会像我们现在这样与访问互联网相互排斥。新的或重新配置的浏览器将为普通用户提供无缝、甚至不可见的转换。因此,Handshake将扩大景观开放无限数量的新顶级域,同时提供更安全的访问。
最初和继续采用将受到下列因素的推动: 软件开发人员构建易访问性工具和健壮的库集成 用户渴望更高的安全性和规避审查的能力 业务或内容提供商在领域空间中构建引人注目的内容,以使其更加独特和具有实验性 实际的问题是,这些因素是否足以抵消惯性的力量,使Handshake获得采用这一替代方案所必需的,但兼容的系统扩散。我们相信,从中期到长期来看,他们会这样做的。
4.DNS市场规模
域名市场的规模是出了名的难搞。但是,在所有顶级域名中,新注册域名的数量以每年600万到800万的速度增长。这意味着,每年,域名客户产生600 - 800万新的收入流。考虑到域名额外的流动性,二级市场在域名年度支出中所占的比例可能更大。
因此,可以说Handshake的对象是一块大馅饼。如果项目中的利益相关者受到激励——ICANN、Mozilla、GoDaddy、Brave等,再加上Namebase等Handshake后涌现的新业务。
此外,如果Handshake被广泛采用,对名字本身的需求很可能会增长,因为Handshake会带来更多有吸引力的选择——打破传统顶级域名的霸权。
但是我们先退一步。如果Handshake非常成功,那么所创造的价值在哪里呢?你可能会说,网络的权益主要取决于HNS域名的价值。因此,如果HNS要保留它的值,它的值必须与这些名称和值相关。如果网络用户决定保留姓名而不是货币,可能就会出现问题。
我们相信,至少在网络存在的第一年左右,HNS的值将与Handshake名称空间的值保持密切的关联。为了解释为什么,让我们盘点一下HNS的各种用途:
名称拍卖竞投 支付网络和续费 对名字交易的付款 在开发人员在HNS区块链上构建新的服务时进行试验 为将来的投机价值和收益而持有 在我们看来,这五种用途从最重要的价值驱动因素到最不重要的价值驱动因素依次排列。(投机不会驱动基本面价值;而且,由于现有域的转移不需要发生在HNS中(人们可以在链外相互支付),它们不会驱动对HNS的独特需求。而网络费用的规模和范围在这个早期阶段是很难估计的。因此,HNS价值最明显的驱动因素是在域拍卖中使用它的需求,就像它的预期用途一样。
Handshake做出了一个重要的决定,即所有在域拍卖系统中使用的HNS代币都应该“销毁”。这给公开市场上的HNS价格带来了通缩压力。通缩效应的大小将与HNS在拍卖中的花费成正比,因为每一个HNS在拍卖合约上的花费都是HNS的损失。因此,早期的竞标者在过于随意地花钱之前可能会三思而行。相反,那些没有参与早期拍卖的投资者将不会处于太大的劣势,观察市场并观察事态的发展将是明智的(它可能会在短时间内飘忽不定,正如人们所预期的那样,在一个流动性有限的新市场,人们会保持警惕)。这种动态应该鼓励HNS持有者在购买域名和持有代币之间取得合理的平衡。这也符合当前的思想,即货币供应“汇”对于交换媒介代币具有可预测的价值是必要的。
5.结论
基于上述原因,Handshake是有意义的,并且增加了实际的长期经济价值。多年来,随着市场和政府力量逐渐侵蚀我们赖以成长的网络,互联网的许多固有弱点已经暴露出来。我们很高兴看到Handshake在未来几年的发展,并希望它将动员更多的开发人员来帮助使互联网成为许多早期先驱者所认为的那样。
—-
编译者/作者:楚涵
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|