О рукопожатии и базе имен.
Рукопожатие/Handshake децентрализует корневую зону DNS и повышает безопасность интернета
Рукопожатие - это протокол именования, который обратно совместим с существующей системой DNS. Он не заменяет протокол DNS, а вместо этого децентрализует файл корневой зоны, в котором хранится информация о владельце ДВУ ( далее ДВУ- домен верхнего уровня/TLD- top-level domain), добавляя распределенную и децентрализованную систему на основе блокчейна, которую никто не контролирует и которую может использовать любой. Это позволяет создать корневую зону, которая не подлежит цензуре, не имеет разрешений и свободна от привратников, таких как ICANN.
Каждый одноранговый узел в сети рукопожатия криптографически проверяет корневую зону и управляет ею, что полностью устраняет необходимость в системе центров сертификации (CAs). Имена регистрируются в блокчейне рукопожатия, который, по сути, представляет собой один большой файл распределенной зоны, в который любой может добавить запись.
Истинное владение именем.
В существующей интернет-инфраструктуре никто на самом деле не владеет своим именем. Пространства имен контролируются централизованными организациями, такими как ICANN, Verisign, Facebook, Twitter и Google, которые могут по своему желанию удалить и удалить ваш домен, имя, учетную запись и/или идентификационные данные.
Нынешние регистраторы доменов построили свой бизнес на моделях аренды, взимая с владельцев веб-сайтов ежегодную плату за аренду поддомена из доменов верхнего уровня регистраторов. Эти сборы могут быть подвержены повышению цен, и недавно ICANN оказалась в центре внимания благодаря одобрению сделки, которая сняла бы предельные цены с защищенных ДВУ, таких как .org. Кроме того, если веб-сайт считается вредным, даже ошибочно, интернет-провайдеры могут заблокировать его, а регистраторы доменов могут конфисковать его домен.
Полный контроль.
Владельцы имен для рукопожатия имеют полный контроль над своими данными и могут использовать свои ДВУ по своему усмотрению — от простого размещения веб-сайта до регистрации, которая продает поддомены другим лицам. Только владельцы имен могут обновлять или переносить свои имена. Пока владельцы имен контролируют свои закрытые ключи, поскольку записи DNS находятся в децентрализованном блокчейне рукопожатия, их имена не могут быть изъяты или изменены. И поскольку управление при рукопожатии действительно децентрализовано, ни одно физическое или юридическое лицо не может принять управленческое решение, которое повлияло бы на владельцев доменов или сеть так же, как сделка ICANN повлияла бы на владельцев доменов .org.
Плата за продление.
Доменные имена Handshake обеспечивают истинное владение, что означает отсутствие ежегодной платы за аренду. Владельцам ДВУ с рукопожатием нужно только раз в два года отправлять "транзакцию сердцебиения" (плату за майнинг), чтобы доказать, что у них все еще есть доступ к своему имени. В случае, если владелец ДВУ потеряет доступ к своему имени и не сможет отправить транзакцию ОБНОВЛЕНИЯ, указанное имя вернется в стопку "имена, доступные для аукциона". Однако, если вы используете базу имен, вам не нужно помнить о выполнении этих транзакций, потому что наша система делает это автоматически за вас.
Бесконечные домены верхнего уровня.
В корне иерархии DNS находится файл, называемый корневой зоной, в котором записывается информация о владельце домена верхнего уровня. Эта корневая зона управляется ICANN, которая определяет, какие домены верхнего уровня разрешены. Другими словами, вся традиционная система доменных имен в корне контролируется одной организацией - ICANN. ICANN взимает плату за оценку в размере 185 000 долларов США за новые заявки на ДВУ, которые могут быть одобрены, а могут и не быть одобрены, тем самым искусственно ограничивая доступность доменов для владельцев веб-сайтов и разработчиков.
Неограниченный.
Напротив, любой желающий может зарегистрировать имена для рукопожатия. Они распространяются через публичные децентрализованные аукционы имен для рукопожатия, которые открыты для всех, и рынок определяет цену любого данного ДВУ, а не Базы имен, Рукопожатия или ICANN.
Любое имя.
Названия рукопожатий могут быть практически любыми, от английских букв и десятичных чисел до китайских иероглифов и даже смайликов! Они могут использоваться как традиционный ДВУ с поддоменом (my.home/, my. 🏡 /, my. 🏡 /) или как отдельное имя (home/,本/, 🏡 /).
Создайте страницу ссылок!
Регистрация в проекте: https://www.namebase.io/register
Здесь вы можете обменять USDT/HNS HotBit exchange
Существующие домены.
Все из ~1500 ДВУ, которые уже существуют в корневой зоне ICANN (например, .com, .org, .io), зарезервированы для обеспечения обратной совместимости и могут быть востребованы владельцами этих имен. Это означает, что вы можете использовать домены рукопожатия, не нарушая обычный доступ к традиционным доменам, таким как .com. Кроме того, 100 000 самых посещаемых веб-сайтов, определенных Alexa, также зарезервированы для их владельцев (например, bitcoin / on Handshake зарезервирован для владельца bitcoin.com , а google/ выделен для Google). Вы можете просмотреть полный список уже заявленных имен для рукопожатия на dns.live.
Если у вас есть веб-сайт Alexa top 100k, вы можете использовать эти инструкции, чтобы указать свое имя.
Неудержимый и частный.
Хотя весь мир полагается на инфраструктуру DNS, лишь несколько организаций на вершине иерархии контролируют ее. Централизованный характер интернет-имен делает тривиальным для правительств и учреждений подвергать цензуре веб-сайты и контент с помощью фильтрации и перенаправления DNS. Гражданам Турции был запрещен доступ к Википедии почти на четыре года, и они по-прежнему заблокированы от поставщика зашифрованной электронной почты ProtonMail. Иран недавно ввел цензуру в Facebook и Twitter, прежде чем полностью отключить их Интернет, а сервисов, заблокированных в Китае, множество, включая Facebook, Twitter и Google.
Нынешний централизованный характер интернет-имен также приводит к потере конфиденциальности. Даже если ваш регистратор домена предлагает защиту WHOIS, информация о вашем владельце хранится в централизованных базах данных, которые могут быть запрошены у регистратора домена в судебном порядке. Это затрудняет людям создание политически чувствительных веб-сайтов без ущерба для их безопасности. Злоумышленники могут шпионить и вмешиваться в вашу активность в Интернете, а поставщики DNS, включая интернет-провайдеров, могут собирать и продавать историю ваших посещений веб-страниц. В качестве обходного пути люди прибегают к VPN и централизованным решателям, таким как Cloudflare 1.1.1.1, которые могут быть отключены в любое время (и по-прежнему требуют доверия к самим VPN и решателям).
Без цензуры.
Рукопожатие гарантирует, что записи DNS могут быть изменены только владельцем имени, что предотвращает цензуру или злонамеренное перенаправление доменов при рукопожатии. Данные DNS Handshake распределяются по всем узлам его блокчейн-сети вместо того, чтобы размещаться на одном централизованном сервере. Пока вы можете подключиться к любому узлу в распределенной сети, вы сможете разрешать имена рукопожатий, что делает практически невозможным цензуру имен рукопожатий.
Сохранение конфиденциальности.
Ваша конфиденциальность защищена, когда вы регистрируете домен Handshake, поскольку никакая личная информация не требуется. Принадлежность имен определяется криптографией с открытым ключом, поэтому легко проверить владельцев имен, попросив их подписать сообщение своим закрытым ключом. Конфиденциальность является основной особенностью имен при рукопожатии; нет поиска WHOIS или какой-либо другой общедоступной базы данных, где можно получить доступ к информации о владельце или контактной информации. В отличие от традиционных регистраторов доменов, Namebase не взимает ежегодных сборов, чтобы сохранить ваши личные данные подальше от посторонних глаз.
Можно зарегистрировать имена для рукопожатия в Базе имен совершенно конфиденциально, не раскрывая никакой личной информации.
Более безопасный Интернет.
Браузеры доверяют центрам сертификации, чтобы доказать, что веб-сайты являются теми, за кого они себя выдают. Однако центры сертификации иногда ставят под угрозу безопасность SSL (Secure Sockets Layer - это технология, которая защищает передаваемые данные от чтения или изменения), выдавая неправильные сертификаты или сотрудничая с правительствами для слежки и цензуры трафика. Небезопасные веб-сайты подвергают риску всех. Винт Серф, “Отец Интернета”, подробно рассказывает об этом в своей статье о самоаутентифицирующихся идентификаторах.
Ваш браузер шифрует трафик на веб-сайты с помощью протокола TLS (Transport Security Layer), который основан на криптографии с открытым ключом. Криптография с открытым ключом - это метод асимметричного шифрования с использованием пары ключей: открытого ключа и пары закрытых ключей (в отличие от симметричного шифрования только с одним ключом). Открытый ключ является общедоступным и используется для проверки подписей. Закрытый ключ используется для расшифровки сообщений, зашифрованных открытым ключом. Закрытый ключ никогда не передается совместно.
Когда браузер отправляет запрос HTTPS в Google, он инициирует рукопожатие TLS с Google и получает открытый ключ Google. Затем браузер использует открытый ключ Google, чтобы убедиться, что остальные сообщения в рукопожатии TLS инициируются Google, поскольку только Google имеет закрытый ключ для своего открытого ключа. Таким образом, даже если промежуточные сети шпионят за запросом, они не смогут расшифровать его содержимое. Если посредник перенаправляет запрос на другой сервер, выдавая себя за Google, браузер узнает об этом, потому что этот сервер не сможет ответить на запрос.
Откуда вы знаете, что открытый ключ Google на самом деле принадлежит Google? Когда вы отправляете этот первый запрос в Google, промежуточная сеть, возможно, перехватила ваш запрос и вернула поддельный открытый ключ для Google. Центры сертификации (центры сертификации) пытаются решить эту проблему. Центры сертификации - это доверенные третьи стороны, которые проверяют подлинность открытых ключей для веб-сайтов. Ваша операционная система по умолчанию поставляется со списком проверенных центров сертификации, и когда веб-сайт хочет поддерживать запросы HTTPS, он регистрирует свой открытый ключ в проверенных центрах сертификации. Вы подтверждаете, что открытый ключ, который вы получаете от Google, действительно является открытым ключом Google, проверяя его в своем центре сертификации.
По умолчанию на вашем компьютере установлены сотни центров сертификации — Microsoft Windows поставляется с 390 сертификатами, а Mac OS X - со 170 сертификатами. Чтобы просматривать веб-страницы "безопасно", вы должны доверять всем этим центрам сертификации плюс многочисленным посредникам, которым они делегируют доверие. Если хотя бы один из этих объектов действует злонамеренно или будет взломан, то весь ваш трафик просмотра Интернета по протоколу HTTPS будет скомпрометирован и уязвим для атак MITM (man in the middle). В ходе атаки DigiNotar иранское правительство взломало голландский центр сертификации и использовало его для MITM-атаки на 300 000 иранских граждан.
Замена CAs.
Имена для рукопожатия являются их собственным корнем доверия, и их ключи TLS привязаны к ним самим. Вместо того, чтобы полагаться на произвольный централизованный список из сотен центров сертификации для проверки подлинности открытого ключа, Handshake позволяет любому проверить подлинность ключа, переместив корень доверия в криптографически поддерживаемый распределенный корень доверия: его блокчейн. В отличие от традиционных доменов, где для компрометации вашей безопасности требуется всего лишь один плохой центр сертификации, при рукопожатии потребуется скомпрометировать весь блокчейн рукопожатия.
Уникальность представленных доменов заключается в том что, домены (слова) написаны латиницей но прекрасно читаются и запоминаются славяноязычными пользователями.
No comments:
Post a Comment