Die Idee eines dezentralen Domain Name Systems zur Stärkung der Unabhängigkeit und Freiheit des Internets.
Aktuell besteht DNS aus mehreren zentralen, kommerziell betriebenen Servern sowie 13 weltweiten Root Severn, wessen Betrieb von der ICANN (Internet Corporation for Assigned Names and Numbers) koordiniert wird. Das DNS System und deren hierarchisch angeordnete DNS Server sind zuständig für die Auflösung von Domain-Namen in die zugehörigen IP-Adresse unter welcher der tatsächliche Server (z.B. Webserver) erreicht werden kann. DNS ist daher wesentlich für alle modernen Systeme, Anwendungen, IT Systeme und Apps (überall dort, wo Netzwerkkommunikation involviert ist). In jüngerer Vergangenheit wurden zentrale, dominierende DNS Server (z.B. Server von Internet Service Providern) angegriffen und dazu missbraucht, falsche DNS Einträge auszuliefern um so den gesamten Netzwerkverkehr auf andere, vom Angreifer kontrollierte, Systeme umzuleiten. So passiert bei z.B. MyEtherWallet.com im April 2018, wo der zuständige DNS Dienst Route 53 (Teil von Amazon Web Services) angegriffen wurde. User wurden auf infizierte Server umgeleitet und gaben dort ihre Private Keys preis.
Durch einen Angriff auf den autoritativen Nameserver bzw. durch die Manipulation der autoritativen Zone können falsche IP Adressen für die gesamte Domain glaubhaft verbreitet werden und neue TLS Zertifikate ausgestellt werden.
Eine Lücke im DNS Client oder ein Angriff auf diesen ermöglich den abzufragenden DNS Server zu ändern. Alle Anfragen werden auf den neuen DNS Server umgeleitet, wo eine falsche Antwort zurückgegeben wird.
Sollte der DNS Server auf ISP-Seite, welcher für DNS Anfragen mehrerer Kunden konzipiert wurde, gehackt werden, so können auf einen Schlag mehrere Kunden mit falschen IP Adressen getäuscht werden.
Im Fall das Root DNS Server bzw. Server für bestimmte TLD angegriffen und manipuliert werden, können Anfragen von gesamten TLD (z.B. .org) umgeleitet werden. Dies kann zu massiven Ausfällen sämtlicher Domains führen.
Das Einsetzen der Blockchain Technologie, soll wie beim Bitcoin das Vertrauen in zentrale Einheiten eliminieren und durch viele weltweite Netzwerkteilnehmer, welche vollständiges Datenmaterial (Domain-Name und zugehörige IP-Adresse) zu allen verfügbaren Einträgen vorweisen, unabhängig sind sowie von jedem Individuum betrieben werden können, gestützt werden.
Durch Nutzen der technischen und kryptografischen Möglichkeiten kann der freie Zugriff auf alle Inhalte für jedermann sichergestellt werden. Zensur wird durch technische Nicht-Durchführbarkeit effektiv entgegen gewirkt.
Freedom by Design.
Durch BDNS können DNS Einträge von unbekannten Netzwerkteilnehmern verarbeitet werden, sie müssen lediglich gegen allgemein gültige Regeln verifiziert werden. Es entfällt das Vertrauen in zentrale DNS-Server und deren Betreiber.
Durch die Eliminierung zentraler Instanzen kann der IP-Verlauf einer jeden Domain erhoben werden und offengelegt werden. Dies kann u.a. zur Aushebung vergangener Einträge und zur Sicherstellung von Domain-Reputation verwendet werden.
BDNS garantiert weltweite Verfügbarkeit von Name-Tabellen. Die Key-Value Daten sind allen Teilnehmern bekannt und durch global ausgedehnte P2P Verbindungen werden auch die aktuellsten Änderungen weltweit repliziert.
Durch BDNS kann echte Unabhägigkeit geschaffen werden. Zentrale (abhängige) Instanzen werden eliminiert. Macht wird entzogen. Alle dezentralen Nodes verfügen über die vollständige Name-Datenbank und können deren Gültigkeit verifizieren.
BDNS will die Community aktiv einbinden. Jeder muss die Möglichkeit haben sich an der Weiterentwicklung zu beteiligen. Der Quellcode muss für jeden zugänglich sowie technische und kryptografisch bjektiv prüfbar sein. Der Aufbau ist modular.
Technisch kann bei der Umsetzung dieser Idee auf die Verwendung von zwei Blockchains zurückgegriffen werden.
#1 Eine Blockchain für die Speicherung aller Full Nodes, eine eher kleinere Datenmenge. Diese soll vor allem den anfragenden Clients (Light Nodes) dienen und einer Speicherung von großen Datenmengen (aller Name-Tabellen) auf den User Clients vorbeugen.
#2 Eine zweite Blockchain zur Verwendung zwischen den Full Nodes. Diese soll die tatsächlichen Domain-IP Tabellen (Nutzdaten) enthalten. Die Verwendung einer zweiten (Light Node Blockchain) soll die Verbindung zu den Full Nodes absichern sowie eine Reduzierung der notwendigen Datenmengen auf den Light Nodes herbeiführen.
Wir sind ein interdisziplinäres Team aus Studenten. Die Idee hinter BDNS kam aus dem Rahmen eines Seminars an der Wirtschaftsuniversität Wien zum Thema FinTech & Blockchain.
buero@hofstaetter.io Send us a mail and tell us your thoughts on BDNS!
FinTech & Blockchain Lab
c/o Entrepreneurship & Innovation
Wirtschaftsuniversität Wien
Welthandelsplatz 2, 1020 Wien