О феномене децентрализованного интернета (часть 2)

Продолжаем повествование о новых тенденциях в развитии Сети Интернет, где актуальность приобретает вопрос перехода виртуального мира на рельсы децентрализации.

Каждый раз, когда в строке браузера на нашем компьютере возникает надпись: «cnn.com», система DNS распознает ее в более понятном виде, в форме IP-адреса, и параллельно помогает отобразить сервер, который отвечает за искомый сайт. Работоспособность данной службы обеспечивает некоммерческая компания ICANN, которая поддерживает корневые сервера платформы. Последние, в итоге, становятся центральными точками, отвечающими за отказ или доверие. Со временем их также можно «расшатать» за счет DDoS-атак, при этом изменив распределение адресов по конкретным доменам самостоятельно. Для этого достаточно редактировать соответствующие значения в DNS-серверах или перехватить трафик за счет массы ложных запросов. Таким образом, цифровые стандарты того времени открывали массу возможностей для злоумышленников.

В первые годы развития Интернета любой сетевой узел, будь то сервер или обычный клиент, работал без персонального имени. У каждого из них был персональный IP-адрес и сетевой идентификатор, благодаря которому можно создать соединение. На плечи системных администраторов ложилось ведение текстового документа «hosts», куда заносились названия интересных сайтов с соответствующими IP-адресами. Только какое-то время спустя этот труд был передан службе DNS, которая синхронизировала host-файлы.

Огромные сложности создавал процесс образования доменных имен, который не изменен до сих пор. Так, любой сетевой адрес должен отвечать трем основным требованиям. В первую очередь, имя соединения должно быть уникальным – то есть, важно исключить ситуацию, где одновременно два участника сети могут создать два абсолютно одинаковых имени. Еще одним обязательным условием было удобство для чтения. Поэтому массу сгенерированных в случайном порядке цифр и букв нужно было заменить на более приятное название для глаза. Таким образом, каждому пришлось задуматься над созданием уникального имени для ресурса. Еще одним обязательным условием должна стать децентрализация процесса генерирования имен, чтобы названия мог определить любой из участников, а не центральное ядро.

Еще до внедрения блокчейна существовала серьезная проблема, заключавшаяся в том, что на заре Интернета одновременно выполнялись только два из трех требований, поэтому все они не брались в расчет. Описанные ограничения принято называть треугольником Зуко. К примеру, открытые ключи становятся уникальными и генерируются в децентрализованной сети, тогда как у каждого из ее участников есть возможность генерировать их без согласования с контролирующим центром.

Принципы создания доменных имен на данный момент отличаются сложностью. В то же время, ярким примером контраста являются идентификаторы пользователей в сети Twitter, где каждый из них не только уникален, но и удобен для чтения. Они создаются централизовано, ведь в процессе участвует компания, владеющая сервисом. Но каждый вправе выбрать для себя персональный никнейм, который будет зависеть исключительно от его фантазии и не обязательно должен быть уникальным.

С применением технологии распределенного реестра, треугольник Зуко превращается в рабочий механизм, где удовлетворяются три основных требования – независимость, удобство для чтения и уникальность. На данный момент уже работают сразу несколько систем DNS, которые были разработаны под децентрализованный Интернет на основании блокчейна. Благодаря этим платформам упрощается процесс независимой генерации имен, а поэтому третья сторона не сможет претендовать на владение пользовательскими доменами.

Вместо привычной работы через удаленные DNS-сервера, пользователи возлагают все задачи на персональные компьютеры, что существенно сокращает возможности для хакеров, которые теряют основные цели для DDoS-атак. Сервис доменных имен, основанный на блокчейне, даст возможность оставить в прошлом трудности с DNS. Тем не менее, универсальность этой технологии на данном этапе не находит массовой поддержки, так как подобные системы должны пройти долгий процесс форматирования под запросы пользователя, прежде чем получить всеобщее одобрение и распространение.

Использование открытых ключей

Благодаря внедрению института цифровых сертификатов, можно построить систему безопасных отношений в Интернете. К примеру, на данный момент основным фактором, определяющим безопасность ресурса, является зеленый замок, появляющийся в адресной строке, который сигнализирует о надежном соединении. В то же время, именно браузер, отталкиваясь от цифровых стандартов, проверяет сайт на соответствие требованиям безопасности. На самом деле, появление зеленого замка в левом углу адресной строки обозначает получение сертификата от одного из специальных центров, таких как Verisign.

Кто может дать гарантию того, что лицензия действительна, и не была создана мошенниками для того, чтобы выдать себя за ресурс, не вызывающий подозрения у пользователей. Уже неоднократно такие случаи были замечены в Сети, и яркой оказалась ситуация в 2011 году, когда Google.com получила поддельный сертификат от турецкого сервиса Turktrust. Блокчейн может стать глобальным способом распространения открытых ключей и лицензий, так как в нем информация не изменяется и не удаляется. Таким образом, мошенники не в состоянии подменить выпущенный цифровой документ. В инфраструктуре открытых ключей ответствуют точки контроля или отказа, поэтому злоумышленники не смогут атаковать систему.

Уже сегодня системы доменных имен Namecoin и Blockstack гарантируют связь доменных имен и открытых ключей, тогда как каждый из адресов получает собственный цифровой сертификат. Таким образом, стоимость получения лицензии существенно снижается, но в целом нам еще далеко до создания безопасного Интернета. С внедрением блокчейна сайты просто не будут работать без сертификата, тогда как любое соединение становится автоматически надежным.

Цифровая верификация пользователей

Сразу после установления безопасного соединения с выбранным сайтом, пользователь должен войти на персональную страницу при помощи своих цифровых идентификаторов личности, которые были ранее созданы для этого ресурса, а именно – пароль и имя. Подобная модель определения пользователя, совмещенная с облачной обработкой информации, позволяет все сложные процедуры переместить в отдаленное облако, благодаря чему компьютер попросту будет выполнять функции интерфейса. Таким образом, нам удастся полностью уйти от неидеальной структуры end-to-end, где самые сложные задачи возлагались на участников сети.

На сегодняшний день еще не воплощена в жизнь идея универсальной идентификации пользователя в Интернете. Поэтому каждый раз, когда вам приходится вводить персональные сведения, они вновь заносятся в базу данных отдельного ресурса. При этом всякий раз эта информация будет отличаться, и храниться в разных реестрах. Таким образом, с появлением децентрализованного Интернета ваши данные будут пребывать в безопасности и такие случаи, как кража данных с Yahoo, будет просто невозможны. Блокчейн освободит пользователей от зависимости и обеспечит максимальную безопасность. Пользователям будет проще проходить процедуру авторизации на сайтах, так как их данные будут восприниматься любым ресурсом.