Читать книгу Web 3.0. Часть I. Настоящее вчерашнего завтра - И. Белоусов - Страница 8

Хорошо было бы отказаться от посредника-монополиста в виде ICANN. И это возможно именно с применением ДРС. Право владения, возможность передачи, заложенная в смарт-контрактах, распределённые DNS-записи27 – созданы, чтобы одними из первых получить развитие.

ICANN за 20 лет сильно пустили корни в Интернете и уже стали стандартом. Многие просто привыкли, что за домен нужно платить мзду каждый год. Поэтому альтернативы, которые создаются, часто копируют систему, созданную ICANN. Есть как отдельные смарт-контракты, например, eosdns. x на EOS или https://unstoppabledomains.com/ на Zilliqa (а теперь и на Ethereum), так и более универсальные решения (ENS, документация). Сложность заключается в фактическом использовании. Современная Сеть уже полна правил и механизмов. Безопасность пользователей в браузерах довела до абсурда связь между доменами и SSL-сертификатами (подробности – ниже).

Сейчас норма – использовать https-протокол, но он настолько строго вмонтирован28 в браузеры, что без разрушения старых правил – новые не построить. Кто-то пытается обойти их в виде расширений (eosdns в Chrome Webstore, исходники), с перезаписью PAC-скрипта для управления прокси. Кто-то вносит правки в сами «просмотрщики» или разрабатывают свой аналог на electron (например, демо от unstoppable). И нельзя точно предсказать, какой подход победит. В EOS, например, есть имена аккаунтов, которые выступают в виде доменных имён29, и короткие просто так не зарегистрируешь (есть специальный аукцион на конкурентной основе, остатки продают разные сервисы, например, eosnameservice.io).

Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt (в России заблокировано30 Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:

– пользователям посещать сайты с самоподписанными сертификатами31;

– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle (для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);

– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;

– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.

Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?

Возможно, это будут совершенно новые браузеры или модификация существующих, но под иным брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.

P. S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remme и DNSChain (сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн-системах – peername.com.