Как блокчейн улучшит инфраструктуру Интернета

Изменение принципов доверия онлайн может стать самым значимым обновлением, которое когда-либо происходило с Интернетом. И, как показывают последние события, Сеть остро нуждается в таком апгрейде.

Сегодня наша жизнь все больше и больше зависит от Всемирной паутины. И теперь сложно даже сделать какую-то работу, если Интернет лежит. Но он был создан более 30 лет назад и сейчас на его лице проявляются первые морщины. Последние хакерские атаки обнажили как неприглядную сторону Интернета, так и прорехи в его оригинальной архитектуре.

Важнейшие интернет-сервисы можно легко вывести из строя при помощи прямых атак, таких как недавняя распределенная атака на отказ обслуживания (DDoS-атака) на серверы службы доменных имен (DNS). Более того, в сегодняшней архитектуре Сети пользователи по умолчанию доверяют определенным скрытым сервисам и посредникам, например, серверам службы доменных имен и сертификационным центрам (СА). Благодаря такому доверию пользователей можно легко отправлять на вредоносные сайты, как во время инцидента с турецким сертификационным центром, который выписал поддельные сертификаты безопасности для Google.

Далее, у Интернета нет встроенных механизмов идентификации и аутентификации. Из-за их отсутствия сервисы и приложения, созданные в Сети, должны  разрабатывать свои собственные системы идентификации. И такие сервисы хранят у себя личные данные пользователей, включая пароли доступа, и очень часто подвергаются хакерским атакам. Например, в прошлом году платформа Yahoo! подтвердила кражу личных данных 500 млн. своих пользователей.

Но сделаем шаг назад и взглянем на ранние инфраструктурные решения Интернета, которые привели нас к текущему положению дел.

Интернет сломан?

Изначально Интернет создавался таким образом, чтобы логика всех приложений сосредотачивалась на концах сети. Поэтому Интернет представляет собой своеобразную «глупую» сеть, которая просто переносит пакеты с информацией из точки А в точку B, не зная, что внутри. Такой подход, при котором сложность и логика перемещаются из самой сети на ее края, Дэвид Кларк, один из отцов-основателей Интернета, назвал принципом end-to-end (от конца к концу). Этот важнейший принцип и лег в основу архитектуры Интернета.

Однако, оригинальный термин «end-to-end», определяющий основополагающие принципы структуры Интернета, не затрагивал важные на сегодняшний момент вопросы доверия и безопасности. Поэтому в 2011 году в своей статье Дэвид Кларк и Марджори Блюменталь предложили скорректировать сам термин. По их мнению, новая структура Интернета должна базироваться на принципе trust-to-trust (от доверенного конца к доверенному концу), который предполагает:

  • Передачу пользователю полного права определять, кому стоит доверять, а кому – нет.
  • Перемещение контроля доверия из ядра сети к ее краям.
  • Такое смещение контроля доверия из центра сети к ее краям еще называется децентрализацией и представляет собой новую веху в развитии Интернета. И в большей степени это развитие стимулируется распространением сетей на основе открытых блокчейнов, таких как Биткойн, Эфириум и Zcash.

    Сети на основе блокчейна являются открытыми и представляют собой записи данных. Эти данные хранятся на всех компьютерах, подключенных к сети. В блокчейны могут вноситься только новые записи, предыдущие же нельзя как-либо изменять или переписывать. Каждый подключенный компьютер может подтверждать, что новые данные, вносимые в блок, соответствуют общему консенсусу данной сети блокчейна. И все узлы сети видят записи в блокчейне одинаково. Ядро сети лишь поддерживает коммуникацию между узлами. А конечным узлам (подключенные к сети компьютеры конечных пользователей) не нужно что-либо доверять ядру сети.

    Теперь давайте обратим внимание на три области архитектуры Интернета, в которых есть конкретные проблемы, – система доменных имен, инфраструктура открытых ключей и цифровая идентификация личности – и посмотрим, как открытая сеть блокчейна может их решить.

    Система доменных имен

    Всякий раз, когда пользователь вводит в строке браузера cnn.com, система доменных имен (DNS) преобразует это понятное для человека имя в IP-адрес и помогает пользователю найти сервер, ответственный за сайт CNN. Управление DNS и ее корневыми серверами осуществляет некоммерческая организация ICANN. Корневые серверы являются центральными точками доверия и отказа. Их можно легко вывести из строя при помощи DDoS-атак, а распределение адресов по доменам можно изменить, либо принудительно внеся изменения в DNS-серверы, либо перехватив траффик при помощи ложных запросов.

    На заре Интернета узлам сети (будь то клиент или сервер) не присваивались имена. Каждый узел имел свой IP-адрес, идентификатор в сети, при помощи которого с ним можно было установить соединение. Обычно сетевые администраторы вели специальный текстовый файл «hosts», в котором они сопоставляли читабельные для человека названия ресурсов с их IP-адресами. Со временем ручную работу по синхронизации host-файлов заменила служба DNS.

    С точки зрения компьютерных наук в вопросе создания доменных имен существует фундаментальная проблема. Необходимо, чтобы любое имя отвечало трем требованиям. Во-первых, имя должно быть уникальным, т.е. должна быть исключена ситуация, в которой два разных человека могли бы независимо друг от друга создать и использовать одно и то же имя, например, cnn.com. Во-вторых, имя должно быть удобочитаемым для человека, например, «Paul», а не «1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa». И в-третьих, процесс создания имен должен быть децентрализованным, это когда имена определяются пользователями на краях сети, а не каким-либо центральным органом от имени пользователей в центре сети.

    Упомянутая выше фундаментальная проблема заключается в том, что (до блокчейна) система имен могла одновременно удовлетворить только какие-либо два из трех требований и никогда все три. Такое ограничение называется треугольником Зуко. Например, открытые ключи являются уникальными и создаются в децентрализованной системе, так как пользователи могут их генерировать без вмешательства контролирующего центра. Но они чрезвычайно сложные для восприятия человека. Имена пользователей (логины) соцсети Twitter удобочитаемы и уникальны, но создаются централизованно, так как Twitter как компания контролирует процесс их создания. А вот никнеймы в этой же сети удобочитаемы, созданы децентрализовано (пользователи могут выбирать любое понравившееся им имя), но не уникальны.

    Еще читать  Экономика первичного предложения токенов (ICO) – Часть 1

    Технология блокчейн выравнивает этот треугольник Зуко и впервые делает возможным удовлетворение всех трех требований: удобочитаемость, уникальность и децентрализованность.

    На сегодняшний день существуют несколько систем доменных имен на основе технологии блокчейн – Blockstack, Namecoin и BitShares. Эти платформы делают процесс регистрации имен децентрализованным, поэтому никакая третья сторона не может претендовать на владение доменами пользователей. Вместо того чтобы довериться удаленным DNS-серверам, пользователи полагаются на свои личные компьютеры или серверы и таким образом существенно уменьшают риски DDoS-атак. Системы доменных имен на основе блокчейна могут легко решить серьезные текущие проблемы с DNS. Однако, так же как и другие криптовалютные проекты, эти системы сейчас сталкиваются с трудностями в вопросах удобства пользования, широкого распространения и внедрения.

    Инфраструктура открытых ключей

    Цифровые сертификаты являются основными блоками в построении системы безопасности в Интернете. Когда пользователи видят изображение зеленого замка в адресной строке браузера, они знают, что их соединение безопасно. А тем временем их браузер проводит проверку цифрового сертификата данного вебсайта. Иконка с изображением зеленого замка на самом деле означает, что определенный сертификационный центр, например, Verisign выписал сайту цифровой сертификат и теперь у этого сайта есть такой сертификат.

    Однако сертификационный центр может выдавать и вредоносные сертификаты, при помощи которых злоумышленники могут выдавать себя за сайты и платформы и таким образом получать доверие ничего не подозревающих пользователей. Подобные прецеденты уже происходили несколько раз, например, в 2011 году турецкий сертификационный центр Turktrust выписал поддельные сертификаты для google.com.

    В качестве глобального механизма распространения открытых ключей и цифровых сертификатов можно использовать блокчейн. Учитывая, что записи в блокчейне практически невозможно изменить и все пользователи видят информацию в блокчейне совершенно одинаково, то злоумышленнику бессмысленно подделывать выпущенный сертификат или выдавать некорректную информацию лишь для части пользователей. Также в инфраструктуре открытых ключей на основе блокчейн-технологии нет никаких центральных точек контроля или отказа, т.е. здесь нет головных сертификационных центров, скомпрометировав которые, злоумышленники могут атаковать всю систему.

    Такие системы доменных имен, как Blockstack и Namecoin, уже обеспечивают связь открытых ключей с доменными именами, и все домены автоматически получают цифровые сертификаты. И хотя некоторые сертификационные центры, например Let’s Encrypt , существенно снижают стоимость получения цифровых сертификатов, поощряя множество вебсайтов использовать безопасное соединение, все же большая часть Интернета живет в небезопасных соединениях. Если система доменных имен функционирует на блокчейне, то исключается возможность работы вебсайта без сертификата, а безопасное соединение обеспечивается по умолчанию.

    Цифровая идентификация личности

    После того как пользователь установил безопасное соединение с таким сайтом как facebook.com, ему нужно войти в свой эккаунт, используя цифровые идентификаторы личности, созданные для этого сайта – имя пользователя и пароль. Такая модель идентификации вкупе с облачной обработкой данных перемещают всю сложность и обработку данных пользователя на отдаленное облако, и устройство пользователя становится лишь своеобразным интерфейсом. А это представляет собой уход от сетевой структуры end-to-end, при которой именно пользовательские устройства берут на себя сложность и логику сети.

    На данный момент отсутствует концепция универсальной идентификации личности для пользователей Интернета. Всякий раз, когда вы создаете идентификационные и пользовательские данные, они помещаются в соответствующие базы данных (например, для Facebook у вас своя цифровая личность и ее пользовательские данные хранятся на серверах компании). Однако для других баз  данных (Yahoo!, Google) ваши идентифицирующие данные будут другими. Таким образом, ваши разные пользовательские данные хранятся централизованно в базах данных тех или иных порталов, а все они, рано или поздно, подвергаются взлому (например, атака на Yahoo! и кража личных данных 500 млн. пользователей этого сервиса).

    Блокчейн освобождает пользователей от необходимости использования таких баз данных и дает возможность регистрироваться в системах более безопасно, без необходимости создавать новые эккаунты на новых вебсайтах и придумывать для них пароли. Такие системы идентификации на базе технологии блокчейна, как Blockstack и uPort, позволяют пользователям использовать блокчейн для создания своих уникальных идентификационных данных, которые будут признаваться любым вебсайтом, в отличие от традиционного метода, когда комбинация имени пользователя и пароля валидная только для того сайта, на котором создавался эккаунт пользователя.

    Пользователи могут авторизовываться на сайтах, подтвердив, что их идентификационные данные принадлежат именно им. (Такое подтверждение осуществляется при помощи предоставления криптографической подписи на запрос от вебсайта.) Поскольку пользователи могут повторно использовать свои имена и идентификационные данные на любом вебсайте, отпадает необходимость в создании новых эккаунтов для новых сайтов или в использовании данных авторизации централизованных платформ, таких как Facebook или Twitter.

    Выводы

    Проблемы с системой доменных имен, инфраструктурой открытых ключей и системами идентификации пользователей являются прямым следствием доверия посредникам и удаленным службам. В новом безопасном Интернете пользователи  не должны доверять никому, кроме собственных устройств. И именно блокчейн может помочь перевести архитектуру Интернета с принципа end-to-end на систему trust-to-trust. При корректной реализации этот переход может оказаться важнейшим обновлением архитектуры Интернета за всю его историю. А принимая во внимание текущую ситуацию с безопасностью в Сети, мы все, как никогда, заинтересованы в этом апгрейде.

     

    Источник

     

    Источник


    Комментарии:

    Добавить Комментарий

    Яндекс.Метрика