Блокчейн основанный на DNS: dnschain
DNSChain позволяет быть уверенным, что вы общаетесь с тем, с кем хотите общаться, и подключаетесь к сайтам, к которым хотите подключиться, без какого-либо тайного прослушивания ваших разговоров. DNSChain обладает отличными от X.509 критериями безопасности. В X.509 чем больше центров сертификации существует, тем менее безопасны все соединения SSL / TLS. С другой стороны, чем больше DNSChain-серверов запрашивают запросы, тем больше вероятность, что они будут иметь достоверную информацию.
Скачать dnschain
В отличие от традиционных DNS-серверов, DNSChain поддерживает широкое развертывание сервера (в идеале, «по одному для каждой группы друзей», похожее на то, как люди полагаются на личные роутеры сегодня). Эта распределенная плоская топология устраняет необходимость в открытых преобразователях, делая ее практичной для ограничения клиентов небольшим доверенным множеством. Кроме того, в то время как традиционные DNS-преобразователи должны запрашивать другие DNS-серверы для ответа на запросы, у преобразователей DNS основанных на блочной цепочке нет такого требования, потому что все данные, необходимые для ответа на запросы, хранятся локально на сервере.
Соединения между DNSChain и клиентами, которые он обслуживает, защищены MITM с помощью известной технологии фиксации с открытым ключом (public-key pinning). Главное отличие от DNSChain так это то, что одиночный pin — это все что необходимо для того, чтобы запустить MITM защиту для всех других интернет соединений:
- DNSChain работает бок о бок с полными узлами блок цепей, которые работают на одном и том же сервере.
- Веб-сайты и частные лица хранят свой открытый ключ в блок-цепочке (DNSChain поддерживает несколько), и с этого момента этот ключ становится MITM-защищенным.
- Последний и самый правильный ключ отправляется клиентам через безопасный канал между DNSChain и его клиентами. Затем они могут установить дальнейшие MITM-защищенные соединения с владельцем (ами) этих ключа (ей).
Следует подчеркнуть, что сам сервер DNSChain может быть вредоносным, и поэтому пользователи должны запрашивать только сервер (или серверы), которым у них есть веские основания доверять. Если у них нет доступа к надежному серверу DNSChain, они должны запросить несколько серверов независимо друг от друга и проверить соответствие ответов.
Блок-цепь — это безопасная децентрализованная база данных. Информация, хранящаяся в нем, может быть прочитана в любом месте по всему миру, а DNSChain обеспечивает легкий доступ к ней с помощью агностического API-блока.
Что это такое DNSChain ?
- DNSChain заменяет X.509 PKI на цепь блоков (blockchain)
- Проверка подлинности MITM защиты
- Простое и безопасное распределение ключей GPG
- Безопасная, MITM-proof RESTful API для цепи блоков (blockchains)
- Доступны бесплатные сертификаты SSL
- Предотвращение DDoS атак
- Отзыв сертификата, который действительно работает
- Обход цензуры на основе DNS
- Другие свойства: набор тестов, ограничение скорости передачи данных и кеширование
Разработчики
- Защищаем ваши приложения вместе с DNSChain
- Делаем вклад в разработку DNSChain
- Добавляем поддержку для вашей любимой цепи блоков (blockchain)
- Запускаем тесты
Запуск вашей собственной версии
- Требования
- Давайте начнем
- Настройки
- Руководство: Настраиваем DNSChain сервер с Namecoin и PowerDNS
- Скоро опубликуется: защищаем HTTPS сайты с помощью DNSChain
Использование DNSChain
- Бесплатные публичные сервера DNSChain
- Доступ к blockchain доменам типа okturtles.bit
- Регистрация доменов и идентификаторов блочной цепочки (blockchain)
- Дешифровка коммуникаций непрерывной цепью, не полагаясь на ненадежных сторонних участников
- Разблокирование цензурированных веб-сайтов (уже скоро!)
- И многое другое!
Перевод: Анна Давыдова
Источник: n0where.net
Это интересно: