¿Por qué el DNS de Internet no se basa en blockchain? [cerrado]

2

Aparte del hecho de que Verisign hace mucho dinero distribuyendo certificados desde una ubicación central.

    
pregunta Rob Truxal 30.07.2016 - 01:00
fuente

1 respuesta

4

Ya tenemos un sistema de este tipo: DNSSEC, que permite precisamente el control requerido.

El problema con el uso de Blockchain con dominios, es que no hay un vínculo inherente entre el dominio y el par de claves que se usa para firmar.

Entonces, esta información debe estar vinculada entre sí en algún lugar. Y en algún lugar estaría el registrador, haciendo que toda la cadena de bloques se vuelva inútil, ya que el registrador podría alojar directamente la clave pública utilizada para verificar - voilá - reinventamos la rueda: DNSSEC.

La cadena de bloques es útil en 3 casos: O bien, cuando desea almacenar información pública, eso nunca se puede alterar con respecto al tiempo (sello de tiempo de la información) o nunca se puede borrar.

El tercer caso sería cuando hay un vínculo inherente entre el dominio y la clave utilizada para firmar, eso es lo que hace que el sistema sea verdaderamente descentralizado. Pero luego obtendríamos direcciones web que se parecen a las direcciones de cebolla TOR. Y las direcciones de cebolla de TOR son exactamente esto, hashes de claves públicas que hacen que sea imposible "falsificar" un sitio utilizando una URL de cebolla específica, y esto puede validarse sin tener que confiar en nadie.

Para ilustrar mejor el problema:

[secret data] = the private key
[public data] = the public key
[custom data] = your domain name or whatever name you want to associate with public key

Puede ser posible crear un proceso en el que use algunos [datos secretos] + [datos personalizados] para generar una salida de [datos personalizados], pero donde [datos secretos] se pueda usar de tal manera que los [los datos públicos] se pueden relacionar programáticamente con [datos personalizados] sin tener que confiar en nadie.

La única forma en la que podría encontrar un proceso como vanitygen es que, como si alguien pudiera crear un [datos secretos] para cualquier [datos personalizados], cualquiera también podría "robar un nombre de dominio".

Es por eso que necesita un tercero de confianza, que hará esta asociación, y hará esta asociación solo para la persona que posee el nombre de dominio en cuestión, por ejemplo, no permita esta asociación para un nombre de dominio que se toma. Entonces, cuando se trata de nombres de dominio, DEBES confiar en alguien.

Porque apuesto a que no quieres un nombre de dominio como este:

Hey. He creado un nuevo sitio web. Aquí está: l05gh64k3wghvsk7jfs09a07654354f7

Entonces no necesitamos ningún DNS, simplemente podríamos utilizar las direcciones IP.

    
respondido por el sebastian nielsen 30.07.2016 - 02:45
fuente

Lea otras preguntas en las etiquetas