DNSChain — блокчейн основанный на DNS

dnschain - блокчейн основанный на DNS

Блокчейн основанный на DNS: dnschain

DNSChain позволяет быть уверенным, что вы общаетесь с тем, с кем хотите общаться, и подключаетесь к сайтам, к которым хотите подключиться, без какого-либо тайного прослушивания ваших разговоров. DNSChain обладает отличными от X.509 критериями безопасности. В X.509 чем больше центров сертификации существует, тем менее безопасны все соединения SSL / TLS. С другой стороны, чем больше DNSChain-серверов запрашивают запросы, тем больше вероятность, что они будут иметь достоверную информацию.

Скачать dnschain

В отличие от традиционных DNS-серверов, DNSChain поддерживает широкое развертывание сервера (в идеале, «по одному для каждой группы друзей», похожее на то, как люди полагаются на личные роутеры сегодня). Эта распределенная плоская топология устраняет необходимость в открытых преобразователях, делая ее практичной для ограничения клиентов небольшим доверенным множеством. Кроме того, в то время как традиционные DNS-преобразователи должны запрашивать другие DNS-серверы для ответа на запросы, у преобразователей DNS основанных на блочной цепочке нет такого требования, потому что все данные, необходимые для ответа на запросы, хранятся локально на сервере.

Соединения между DNSChain и клиентами, которые он обслуживает, защищены MITM с помощью известной технологии фиксации с открытым ключом (public-key pinning). Главное отличие от DNSChain так это то, что одиночный pin — это все что необходимо для того, чтобы запустить MITM защиту для всех других интернет соединений:

  • DNSChain работает бок о бок с полными узлами блок цепей, которые работают на одном и том же сервере.
  • Веб-сайты и частные лица хранят свой открытый ключ в блок-цепочке (DNSChain поддерживает несколько), и с этого момента этот ключ становится MITM-защищенным.
  • Последний и самый правильный ключ отправляется клиентам через безопасный канал между DNSChain и его клиентами. Затем они могут установить дальнейшие MITM-защищенные соединения с владельцем (ами) этих ключа (ей).

Следует подчеркнуть, что сам сервер DNSChain может быть вредоносным, и поэтому пользователи должны запрашивать только сервер (или серверы), которым у них есть веские основания доверять. Если у них нет доступа к надежному серверу DNSChain, они должны запросить несколько серверов независимо друг от друга и проверить соответствие ответов.

Блок-цепь — это безопасная децентрализованная база данных. Информация, хранящаяся в нем, может быть прочитана в любом месте по всему миру, а DNSChain обеспечивает легкий доступ к ней с помощью агностического API-блока.

Что это такое DNSChain ?

  • DNSChain заменяет X.509 PKI на цепь блоков (blockchain)
  • Проверка подлинности MITM защиты
  • Простое и безопасное распределение ключей GPG
  • Безопасная, MITM-proof RESTful API для цепи блоков (blockchains)
  • Доступны бесплатные сертификаты SSL
  • Предотвращение DDoS атак
  • Отзыв сертификата, который действительно работает
  • Обход цензуры на основе DNS
  • Другие свойства: набор тестов, ограничение скорости передачи данных и кеширование

Разработчики

  • Защищаем ваши приложения вместе с DNSChain
  • Делаем вклад в разработку DNSChain
  • Добавляем поддержку для вашей любимой цепи блоков (blockchain)
  • Запускаем тесты

Запуск вашей собственной версии

  • Требования
  • Давайте начнем
  • Настройки
  • Руководство: Настраиваем DNSChain сервер с Namecoin и PowerDNS
  • Скоро опубликуется: защищаем HTTPS сайты с помощью DNSChain

Использование DNSChain

  • Бесплатные публичные сервера DNSChain
  • Доступ к blockchain доменам типа okturtles.bit
  • Регистрация доменов и идентификаторов блочной цепочки (blockchain)
  • Дешифровка коммуникаций непрерывной цепью, не полагаясь на ненадежных сторонних участников
  • Разблокирование цензурированных веб-сайтов (уже скоро!)
  • И многое другое!

Использование DNSChain

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *