去中心化的DNS:域名系统中的政治
时间:2014-08-16 来源:巴比特 作者:martinyin
经过多年的发展,域名系统(DNS)已经成为互联网的一个基本组成部分,同时也已经成为了一个更加政治化的议题。在序篇中,我们曾简要介绍了这一系列的主题,在这篇文章中,我们将着重探讨审查制度、域名没收、域名盗窃,以及与隐私有关的话题。去中心化可以以一个直接的方式解决所有这些重要的问题。 目前DNS的中心化结构,是导致了大部分问题产生的根源所在。从政治角度来看,它是一个三层结构体系。ICANN(The Internet Corporation for Assigned Names and Numbers 互联网名称与数字地址分配机构)控制一切,居于中心地位。处于第二层的是那些域名登记机构,比如Verisign,他们控制着顶级域名(TLDs),比如.com。 居于最底层的是域名注册公司,他们直接面向客户,提供域名注册的零售服务,他们其实是不同域名登记机构的终端代理。目前ICANN认可的域名注册公司大约有1000家,它们中很多都有自己的分销网络。你可以这样想象:域名登记机构是域名的批发商,而域名注册公司是域名的零售商。 在一个去中心化的解决方案中,以上所有这些机构组织都将被排除在外,或者至少被边缘化 — 它们根本没有存在的必要。个人和公司将不必再通过这些中介来实现域名的注册,同时也不必再被迫去遵循那些由类似ICANN这样的政治化组织所制定的游戏规则。 我心中黑客的那一面更喜欢去中心化的结构。可以这样认为,大部分我们今天所面对的“政治问题”都衍生自现有DNS系统中所固有的中心化的特性。所以,像域名币(Namecoin) 或其他去中心化识别系统总是可以激起我的好奇心。 —-庄振宏(James Seng), 摘自ICANN技术创新小组发布于2014年三月的草案 保护言论自由 审查制度对于我们所有人而言,都是一个值得重视的问题。政府的所作所为总是让我们倍感忧虑,很多政府都在审查上竭尽全力,最极端的例子是北朝鲜和伊朗,这两个国家的政权几乎事实上控制了所有可能的信息来源。 在很多国家,政治演讲是被严格禁止的,持不同政见者也无法发表他们的反政府言论。随着一个在YouTube上的视频揭露政府正在制造事端以挑起与叙利亚的战争,土耳其网民对TOR(The Onion Router 洋葱路由器)的使用在三月份增加了三倍,土耳其政府还在三月份通过将域名请求转向的方式屏蔽了Twitter,这是由于Twitter上有人发布了一段录音,该录音显示首相正在教导他的儿子如何处置大量的现金。 像土耳其和伊朗这样的严厉审查是显而易见的,但是大部分国家的情况则更加微妙一些,不同程度的审查几乎存在于世界各国,包括那些较少压制民意的西方国家。谷歌,作为世界上最大的搜索服务提供商,最近也公开了他们收到的要求删除某些搜索结果的请求的数据。 幸运的是,不论一国的审查制度如何严格,区块链系统都可以轻易地提供一个解决方案来绕过它。域名币提供的.bit域名和比特股DNS(BitShares DNS)即将提供的.p2p域名,使用这两者注册的域名,都不可能在违背其所有者(注册者)意愿的情况下,被截获并指向某个政府的网站。即便政府通过51%攻击的方式取得了对网络的控制权,只要他们无法获得对应的私钥,就仍然无法更改这种基于区块链的域名的所有权。 下一代的DNS,比如域名币,对审查制度具有天然的免疫性!人们现在可以随意发布与政治有关的内容,而再不必担心政府会夺去他们的域名。除了我们刚刚提到的持不同政见者,其实对那些在充满敌意的环境中工作的新闻记者们,这也具有重大的意义。这种可以自由发表心声的权利当然可能被某些坏人所利用,但它巨大的好处是毋庸置疑的。 域名盗窃 因为缺乏证据支持,人们通常觉得域名盗窃并不常见。有些域名失窃是坊间传闻,也有些高调的案件曝光,比如sex.com(视频https://www.youtube.com/watch v=vrl9P-Cw9So)。甚至有些被大量曝光的失窃案已经被审理并宣判,比如p2p.com失窃案。 大多数人只拥有很少的域名,并且从未亲身经历过域名失窃,而且看起来,域名被盗现象也没有可靠的数据支持。其实域名注册机构可以很容易收集到这些信息,但是他们对于公布那些可能于名誉有损的事件缺乏动力。 就我目前所知,没人对域名失窃问题的严重性有确切的认识。我们偶尔会听说某个域名失窃案吸引了大众的注意力,但我确信大部分域名失窃都不会有任何报道。 —-荣•杰克逊( Ron Jackson),域名杂志(Domain Name Journal)的编辑和出版人 一般来说,域名注册机构的不轨行为会导致域名的丢失或被盗。要知道,不论是域名登记机构还是注册公司都在从事着一些有争议的行为,比如当某个域名刚刚被某位客户搜索,他们会立即将该域名注册为己有。 域名注册公司甚至曾经被查获偷窃自己客户的域名。被查获的公司会失去他们的资质,但这对于一个失去了域名的个人或公司来说,仅仅只是一个小小的安慰而已。如果这些域名是被注册在某个区块链上该有多好!在加密DNS世界里,域名窃贼如果想得手,就必须要成功窃取私钥,所以即使某个公司试图滥用权力,但其盗取.bit或者.p2p的域名也不大可能成功。 域名没收 域名注册公司通常会在政府部门或者司法系统的强制要求下获取某个域名的控制权,很多人认为这在某些案例中是合理的,但是不要忘了它将可能伴随着权力的滥用。前面提到,对于打击用于提供儿童色情内容的域名几乎存在着全球共识,但是对于涉及知识产权保护和政治言论内容的域名,则缺乏一个清楚的共识。 DNS世界中的权力是这样分配的:美国商务部于1998年从美国国防部继承了对域名根区域文件修改的权利;ICANN通过合同授权给域名登记机构管理顶级域名;域名登记机构则通过同样的契约关系与域名注册公司合作。 有时域名可能会由于某个域名登记机构所属司法辖区的法庭的命令而被没收,举个例子,“.com”的登记机构Verisign是一家美国公司,所以它必须听命于美国联邦法院。 美国国土安全部曾以涉及非法活动为由,没收过几个域名。事实上,当某个域名登记机构位于自己的管辖区内时,其他国家也会经常性的利用这一特权没收某些域名。 对于基于区块链的DNS系统来说,独立于国家的司法管辖体系而存在,恰是它的意义所在。举个例子,如果某个政府的部门试图要控制一个基于域名币区块链的.bit域名,该如何下手呢 对于政府、法庭、域名登记机构或者域名注册公司来说,要想夺取一个基于去中心化系统的域名的控制权,基本上是不可能的。 没收整个域名空间 域名后缀有几种不同的类型,它们的管理方式各不相同。两个字母的国家代码域名后缀(ccTLDs),比如.de(德国),完全由其所代表国家的政府控制。与此形成鲜明对比的是,赞助型顶级域名(sTLDs)必须遵循非常严苛的限制及条件。 就在眼下,某件诉讼中的原告正在向美国联邦法院申请,要求强迫ICANN没收伊朗(.ir)、叙利亚(.sy)和北朝鲜(.kp)的国家域名后缀,以满足针对这些国家的法庭判决。这导致与这三个后缀相关的域名如今都前途莫测,不过当然,在北朝鲜几乎没有什么网站在线上。 由此引发的是互联网治理的合法性问题。在一个基于区块链的DNS系统中,是不存在联邦法院的。即使在比特股DNS(BitShares DNS)系统中,尽管其底层协议是由一家营利性公司开发的,但他们也无法在受到外界胁迫时去干预域名控制权问题,原因很简单:他们没有这样的能力。 保护隐私 某个域名是由谁注册的 很多人对此类问题热衷。注册信息通常由域名登记机构保管,这些数据可以经由WHOIS协议访问。ICANN要求注册者提供准确的注册信息,包括注册者的姓名、地址和电话号码,不遵守这些规定可能导致域名被收回。 对于执法者来说,ICANN这样的政策对于帮助寻找违法者是非常方便的。对于知识产权持有者来说,这也有利于他们找到那些他们认定的侵权者。现有系统的另一个巨大好处是,对某个域名感兴趣的购买者可以很方便的找到该域名的拥有者,从而开启收购谈判,又或者某些人仅仅是出于兴趣也可以很方便地联系到某个域名的拥有者。但是对于那些想对自己的私人信息保密的域名持有者来说,目前的情况就不太有利了。 事实上,现有的体制对于个人域名拥有者来说是非常不公平的。个人和公司的不同之处在于,公司可以利用公司的联系方式进行注册,从而避免泄漏个人信息。由于必须公开个人信息,这些持有域名的个人经常会沦为骗子的目标。例如,利用一个僵尸网络进行大量垃圾邮件发送的好办法,就是在WHOIS记录上采集超过百万条的可用的邮件地址。 多年以前,就有域名注册公司开始提供一种私人注册服务,这种服务通常是以该注册公司的信息去替换官方WHOIS上的个人信息。很不幸,这个办法需要双方提供更多的信任。 技术上说,当某个域名的真正拥有者从公众视线中消失,这些代理公司就成为了域名的名义拥有者。令人不安的是这些公司将如何保存这些域名真正拥有者的个人信息,这些信息必须妥善保存以防被心存不良的雇员或者黑客盗取。 背道而驰的两个系统 ICANN想要用一种需要注册者提供更多联络信息的系统来替代目前的系统,但是数据查询将只会向经过验证并得到许可的用户开放,并且只会用于“允许的用途”。尽管提出此方案的工作团队中的唯一的一位隐私权倡导者提出了一些有见地的反对意见,在本方案中,域名注册者和注册代理机构在查询信息时仍将被要求提供非常明确的身份信息。 域名币的DNS系统不要求注册人提供任何信息。拥有位于区块链上的域名地址相对应的私钥是对该域名拥有者唯一的要求。注册是匿名的,默认不需要提供任何身份信息,除非某些特殊的令牌可以通过区块链被追踪。不过只要稍加努力,注册者就可以拥有一些无法被追踪到的令牌从而避免身份信息被泄露。 上述设计并非是独有的,在比特股DNS系统中,按照项目领导者尼古拉•莫西干(Nikolai Mushegian)的说法,“所有域名都是默认匿名的”,所有个人信息只有在注册者选择公开的情况下才会对外公开。在他们即将发布的系统中,域名本身也是匿名的,就是说域名将默认只与内部标志符相对应。 不论是在域名币还是在比特股的域名系统中,注册者都可以自行决定是否提供特定的联络信息。与此同时,ICANN则仍坚定地行进在侵害客户隐私的道路上,借以维护大企业们的利益。 |