Ово је Марк Јефтовић, суоснивач и извршни директор еасиДНС Тецхнологиес Инц. и аутор књиге „Управљање критичним доменима и ДНС-ом“.
Од тренутка када сам открио биткоин 2013. знао сам да ће се на крају морати пронаћи начин да се адресе новчаника упућују на етикете које су читљиве за људе.
Велики проблем са дугим адресама Битцоин-а је то што се оне не памте, и упркос Битцоин-овим псеудонимним или анонимним карактеристикама, често желите да можете лако да изјавите или потврдите да адреса новчаника припада одређеном ентитету – размислите о донацијама добротворној организацији или фонд заједнице. Ово утиче на све блокове.
Као тип за ДНС (систем имена домена), већ сам гледао овај филм: ДНС је измишљен да реши исти проблем са ИПв4 адресирањем. Временом је ДНС еволуирао у много више – не само да је додао могућност разрешавања ИПв6 адреса ДНС-у, већ се све више користи и за ношење метаподатака о именском простору. Размисли СРВ евиденције, НАПТРРБЛ листе блокова, зоне политике одговора (РПЗс) и свеприсутни ТКСТ запис (који се користи за СПФ, ДМАРЦ, ДКИМ и све остало што се изворно не уклапа у протокол).
Биткоин долази и исти проблем, одлично напишите.
Посебан проблем са Битцоин-ом и Лигхтнинг-ом
Чини се да већина платних трансакција прелази на слој 2 са протоколима као што су Лигхтнинг и недавно наслов Лигхтнинг.
Муња наслови се ослањају на на ЛНУРЛ-плати протокол и личи на адресу е-поште:
преко хттпс://гитхуб.цом/андрерфневес/лигхтнинг-аддресс/блоб/мастер/РЕАДМЕ.мд
Номенклатура адресе е-поште је савршен начин за преношење информација о идентитету. Он лако разграничава организације и дели их на даље јединице или појединце. До сада су сви навикли на овај формат, и као што ћемо видети, он може да пренесе много више информација од одредишних поштанских сандучића.
Годинама сам очекивао да ће овај формат постати де фацто стандард за крајње тачке идентитета Протокол покретања сесије (СИП) и КСМПП.
СИП и КСМПП нису баш владали светом на начин на који сам очекивао (барем не још), и неко време су ИД-ови почели да гравитирају ка централизованим платформама као што су Твиттер ручке и Гитхуб кориснички ИД-ови. Увек сам сматрао ово питање занимљивим, посебно међу биткоинерима.
Лигхтнинг адресе се могу користити за праћење до децентрализованих идентификатора, пошто су саме адресе е-поште децентрализоване, у оквиру ограничења самог ДНС система (више о томе у наставку).
Постоји само један проблем: дефинисаној ЛНУРЛ спецификацији недостаје ниво апстракције. Без тога, употреба адреса за осветљење постаје веома ограничена.
С обзиром на Лигхтнинг адресу:
сатосхи@екампле.цом
То значи да се према тренутној спецификацији дескриптор плаћања налази на адреси:
хттпс://екампле.цом/.велл-кновн/лнурлп/сатосхи/
Али шта ако Сатосхи нема приступ веб серверу екампле.цом? Држати се аналогије са адресама е-поште: само зато што је то ваша адреса не значи да ће сервер са исправним именом хоста бити тај на који ће испоручити е-пошту.
У ствари, ово вероватно није случај чешће него што јесте. Због тога у ДНС-у постоји тип МКС записа, који додаје додатни ниво индиректности за контролу одредишта е-поште. Испорука е-поште може бити усмерена на имена хостова који раде под потпуно различитим именима домена (замислите људе који користе добављача е-поште треће стране, али са сопственим прилагођеним доменом).
Исто би требало да се деси и са Лигхтнинг адресама, из скоро истих разлога. Име хоста десно од “@” можда уопште не садржи веб сервер или корисник може бити неоправдано ограничен на коришћење Лигхтнинг адресе где компонента имена хоста може бити само компонента веб сервера на којем се налази ЈСОН датотека. Ово може бити проблем ако је објављена Лигхтнинг адреса коју корисник жели да измени.
Као стручњак за ДНК, решење је изгледало очигледно, али сам био крив што сам га претерао:
Године 2017. позван сам од тадашње Радне групе за Етхереум Наме Сервице на састанак у Лондону да развијем спецификацију ЕНС регистра.
Напустио сам састанак мислећи да је потребан нови запис ДНС ресурса, нова врста записа која би могла референцирати блоцкцхаин ресурсе из старог ДНС-а.
Претпостављам да би то изгледало као СРВ или НАПТР запис са различитим пољима за протоколе, портове и тежине (чињеница да веб претраживачи данас не гледају СРВ записе за веб адресе је једна од великих пропуштених прилика у доба интернета).
Мој радни акроним је био „БЦПТР“ за „Блоцкцхаин Поинтер“ и имао је прекомпликовану, замршену спецификацију да покаже тачно на који блок ланац запис упућује и о којој врсти ресурса се ради.
Затим у издању Лигхтнинг ГитХуб-а где се расправљало о ЛНУРЛ РФЦ-у, неко предложио је једноставно додавање префикса наслову са “_луд16”. поддомен.
Употреба доњих црта за разликовање одређених атрибута именовања и стварних имена домаћина постоји већ неко време. Коришћен је у оригиналној СРВ РР спецификацији РФЦ2872 а касније описан као „подвучени опсег“. РФЦ 8552.
Сугестија ми је одмах експлодирала у мислима и схватио сам да сам годинама превише размишљао о томе.
Ознаке опсега у ДНС-у као што су _тцп или _удп нису осетљиве на велика и мала слова и видимо их у СРВ и НАПТР записима за СИП, ВОИП и ЕНУМ апликације, балансирање оптерећења, да не спомињемо ДКИМ и ДомаинКеис ТКСТ записе.
Скоро свака важећа ДНС ознака, као што је _луд16 или _бтц, пружа нам механизам за ограничавање одговора на упит са опсегом испод родитељског чвора ДНС стабла.
Значење:
$ОРИГИН екампле.цом.
_тј.тест У ТКСТ “ово је тест”_ег.тест ИН ТКСТ “ово је посебан тест”
ТКСТ ДНС упит на „тест.екампле.цом“ не враћа одговор (НКСДОМАИН).
ДНС упит типа ТКСТ на „_ие.тест.екампле.цом“. само враћа резултат за први запис.
ДНС упит типа ТКСТ на „тест._ие.екампле.цом“. само назад други запис.
Другим речима, имамо више ТКСТ записа а тест.екампле.цом лист, међутим, враћамо само онај који је упитан ефективном ознаком, оном који почиње доњом цртом.
Испоставило се да је довољно моћан за наше потребе. То је такође најједноставније, оптимално решење у нашем случају употребе, јер:
- Свако може да га користи.
- То је формат који људи могу лако препознати.
- Може се накнадно уградити на било коју постојећу е-маил адресу преко ДНС-а.
- Омогућава да јсон записи постоје изван сервера (као што је начин на који МКС запис функционише).
- Може да обезбеди било који терет.
- Може да ради на свим блок-чејновима.
Како користити опсег доње црте у блокчејновима
Користећи формат адресе е-поште који се користи у Лигхтнинг Аддрессес, можемо користити конвенцију преко ДНС-а да наведемо све врсте крајњих тачака за исти идентитет:
$ОРИГИН бомбтхровер.цом.
_луд16.маркјр У ТКСТ “хттпс://ми.лн-ноде/.велл-кновн/лнурлп/маркјр“
_бтц.маркјр У ТКСТ “бц1ку059ик6игг9е6тгедктлсндм56јрцкиф3васзл”
_енс.маркјр ИН ТКСТ “0кЕбЕ7ЦцЦ5А0Д656АД3А153АФА3д543160Б2Е9ЕдФб”
Одатле можемо стићи тамо а да ништа не покваримо на месту:
- Апликације које већ користе ЛНУРЛ увек га могу користити
- Апликације могу да додају ДНС претраге
Али ДНК је централизован!
Истина је да ДНК има обрнуту структуру стабла која је „. завршава у корену. Али чак и овај корен је прилично децентрализован, садржи хиљаде сервера којима управља најмање 13 различитих провајдера. Наслеђена ДНК може логично да буде централизована, али у стварности више функционише као нека врста децентрализоване амалгамације.
Чак се и ово мења и развија. Мислим да се ту простори имена налазе између постојећег корена обрнутог стабла и потпуно децентрализованих блокова.
Нешто од тога већ постоји данас: можете користити нешто попут овога Стекови и .бтц домени који је повезан са Битцоин-ом, а други простори имена ће вероватно бити изграђени директно на Битцоин-у.
Немају сви децентрализовани простори имена застареле ДНС разрешиваче, али то се мења. Раде и на новом ДНК резолвери имплементација која решава стекове, .бтц и ХНС домене користећи Хандсхаке и Унстоппабле домене највишег нивоа. Можете га тестирати претраживањем алпха.днсресолверс.цом:
% диг +схорт еасиднс.бтц @алпха.днсресолверс.цом
3.14.49.122
(Овај сервер је доказ концепта и биће укинут у будућности, молим вас немојте га додавати у ресолв.цонф.)
Све ово и такође решава проблем лажног Твиттер ручка!
Ако применимо конвенцију о подвлачењу опсега, открићемо да све проблеме можемо решити постојећим методама.
Хајде да погледамо лажни проблем са Твиттер ручком који мучи Битцоин простор.
Структура података корисника Твитера изгледа овако:
Са опсегом доње црте, можемо да потврдимо праву Твиттер ручицу из имена хоста у елементу УРЛ-а користећи следећу конвенцију:
$ОРИГИН бомбтхровер.цом.
стунтпопе._твиттер У ТКСТ-у “СтунтПопе”
*._твиттер У ТКСТ-у “фалсе”
Не ради ништа само по себи. Нико неће отворити прозор терминала и откуцати:
“диг -т ТКСТ +кратки стунтпопе._твиттер.бомбтхровер.цом”
… да сазнате да ли је особа која вам је послала ДМ „Како иде ваше трговање данас?“ да ли сам то заиста ја или неко од њих легије од СтунтПопеа вара на Твитеру. (Само се шалим, наравно, ниједна здрава особа не би одустала. Али за већину финтвит светила, ово је прави проблем.)
Али оно што би се могло догодити ако ово постане конвенција јесте да програмери могу да уграде брзе и прљаве куке у своје апликације за обављање ових претрага.
Када лажни Твиттер профил лажно представља некога, обично копира све информације дословно, укључујући име хоста у УРЛ пољу Твиттер профила. Ако прави корисник има горе наведене записе, конвенција је да се тражи фалсификат Твиттер рукохват а прави УРЛ-у недостаје стварни _твиттер ТКСТ запис правог профила и биће постављен на џокер знак, узрокујући неподударање.
Издали смо додатак за Цхроме са доказом концепта за еасиДНС Гитхубкоји управо то ради на три начина:
А) Нема информација;
Б) профил одговара траженим информацијама;
Ц) Профил се не подудара са траженим информацијама (лажни).
Све ово и више може да се уради коришћењем врло једноставних конвенција у свеприсутном, већ примењеном протоколу.
Закључак
Адресе новчаника могу захтевати неку врсту механизма именовања. Постоји неколико случајева употребе где провера безбедне адресе из идентитета има предност над псеудонимношћу или анонимношћу.
Штавише, да бисмо користили читљиве ознаке или идентификаторе, потребан нам је слој апстракције који пружа флексибилност и лако препознатљив формат.
Коначно, све ово можемо постићи уз помоћ ДНС-а, који је већ основа техничке инфраструктуре Интернета, али је већ децентрализована федерација и на путу је да се усидри за децентрализоване Лаиер 1 протоколе. То можемо учинити без додавања нових типова записа или додавања протокола постојећим спецификацијама.
Ово је гостујући пост Марка Јефтовића. Изражена мишљења су у потпуности њихова и не одражавају нужно мишљења БТЦ Инц. или других Битцоин Магазин.