blockstack.org

取り急ぎ。BlockchainっていうとFinTechだけみたいなイメージがあるかもしれないが、DNSに応用できるとなると急に未来が広がる感じがしてきた。下手くそで申し訳ないがとりあえず訳置いときますね。

Blockstack DNS vs. 従来のDNS

従来のDNSとおなじように、Blockstack　DNSはユーザの検索、登録、更新、転送、名前解決情報の管理ができます。しかしBlockstack　DNSは従来のDNSとは基本的な部分が異なっています

■分散型

従来のDNSは国際機関ICANNのもとで運営されていましたが、Blockstack DNSへの名前登録は完全に分散管理の方法をとっています。誰でもBlockstack　DNSを立てることができますし、誰もシステムの運営方法をコントロールしたりしません。これによりBlockstack DNSはincredibleになり、全く新しい技術的あるいは社会政治的な側面を回復させることができるのです。なぜそういうことができるかというと、それぞれのBlockstack DNSノードが独立して最新のネットワーク上のすべてのグローバルな名前空間を計算しているからです。従来の主なサードパーティ認証機関の信頼性は必要ありません。

■キャッシュ・ポイゾニング対策

従来のDNSは名前解決の情報をばらまくためにセキュリティ的に脆弱であるDNSキャッシュを使用するしかありませんでした。一方、Blockstack DNSの明示的なキャッシュ無効化システムは名前解決情報の転送に際してセキュリティの観念から強固なメカニズムを提供することができます。しかも提供する名前解決情報は適時かつ100%正確です。DNSSECルートサーバのような中央集権的サードパーティを使用する必要がなくなるため、Blockstack DNSはキャッシュポイズニングの脅威に対抗できます。

■暗号鍵ペアのバインディング

Blockstack DNSと従来のDNSはDNS認証証明書による名前の関連付け方法が異なります。従来のDNSはドメインのオーナであることを証明するために認証機関のヒエラルキーに従っていました。ここでそれぞれの認証機関は名前解決セキュリティの脅威にさらされています。どこか一つでも認証機関が誤った認証を行うと、影響は広範囲にひろがり、壊滅的な結果をもたらします。なぜなら認証機関が名前のコントロールに決定権を持っているからです。対して、Blockstack DNSのそれぞれの名前は自動的に暗号鍵ペアと関連付けられます。したがってオーナーの秘密鍵だけで名前のコントロールをすることができます。さらにいえば、エンドユーザーは名前やオーナの履歴から信頼性の監査や検査を行うことができるのです。

うーん、オルタネートルートなのかあ。世界中でBlockstack DNSが使われるようになるにはまだ時間がかかりそうや