分散インターネットネームシステム
これはアイドル推論であり、対話プロトコルのコードも説明もありません。 ウィキペディアで呼ばれているように、最も純粋な形での独自の研究。
...ドメインを決定する際に第三者の意思に依存しないように、サイト識別システムが必要です。 より正確には、DNSの用語から逃れるためだけの名前です。 そして、関連するリソースレコードのセット。
明らかに、これは名前にデジタル署名することで達成されます。 この場合、RRゾーンにおける他の人の変更は受け入れられません。 唯一の質問は、信頼できる署名と見なされるものです。
ここでは、GPG / PGPシステムを集中化されていないものとして考える価値があります(PKIとGPG、PKIはバイナリ信頼を提供します-認証センターポリシー内の信頼の有無)。 人は、信頼するルート証明書のセットを持っています。 それらを通じて、他のCAおよび証明書所有者が認証されます。
GPGモデルは異なるアプローチを意味します。 ユーザーが信頼する多くの信頼できるCA(現代のブラウザーの現実では、ブラウザー作成者がユーザーのために決定することを意味します)の代わりに、ユーザーはただ1つの絶対的な信頼の中心を持っています-彼自身。 彼がA = Bと署名した場合、A = Bと正確に仮定できます。 (私たちの質問では、これはBがデータAに署名できることを意味し、これは真実です)。 署名の信頼レベルが異なる人々(知人、インターネットサービスなど)がおり、最終的な信頼は署名によって計算されます。
例えば、ナンセンスに絶対に署名しない懐の相棒は、A = Bであると言います。おそらくこれはそうです。 ほとんどの友人がthepiratebay.org = 194.71.107.15と信じている場合、おそらくそうです。 Googleがどのように反対を確信していたとしても(10分の5の信頼レベルで)。
したがって、ネームシステムは次のようになります:人がサイトにアクセスします(最初の名前を学んだ方法は無視します。これは鶏と卵の問題であり、DNSをキックスタートとして使用する可能性は言うまでもなく、DNSを起動するときにも解決されました)新しいシステム)、リンクが表示されます。 リンクは、署名の名前とハッシュを参照します。
人が必要なリソースにアクセスしたい場合、その人(およびその具体的なブラウザ)は、「フレンドベース」を使用して、指定された名前に対して最も信頼できるハッシュをチェックします。 コンセンサスがある場合、その人は指定されたサイトに行きます。 不一致がある場合、リストが表示されます。
この名前がサイトの名前に対応すると考えている人は、そのサイトに関する記録の署名に署名します。 そしてこれからは、RIAA、米国、血まみれのゲブニなどの努力はありません。 署名が無効になることはありません。 サイトのアドレスが変更されると、新しいレコードに再署名します(「A」についてサイトに署名することでBを信頼すると、新しいレコードを自動的に信頼します)。
信頼リストを紛失した場合、友人の連絡先(キーイングから)によってリストを復元できます。同じサークルの人々は、どのサイトが誰であるかについて同じ意見を持つ可能性が高くなります。
さらに、サイトへの定期的な訪問に対して小さなポイントが付与されます(訪問した場合、これがそれです)。
このモデルでは、本人とその知り合い以外の誰とも接続されていないサイトの名前の完全に分散されたシステムを取得します。 第一に、単一の脆弱性の中心は存在せず(ブロックできるIPや共有する組織はありません)、第二に、誰も空の名前を気にしないため、サイバースクワットの問題が自動的に解決されます。
このモデルには多くの質問があることは明らかです。
...ドメインを決定する際に第三者の意思に依存しないように、サイト識別システムが必要です。 より正確には、DNSの用語から逃れるためだけの名前です。 そして、関連するリソースレコードのセット。
明らかに、これは名前にデジタル署名することで達成されます。 この場合、RRゾーンにおける他の人の変更は受け入れられません。 唯一の質問は、信頼できる署名と見なされるものです。
ここでは、GPG / PGPシステムを集中化されていないものとして考える価値があります(PKIとGPG、PKIはバイナリ信頼を提供します-認証センターポリシー内の信頼の有無)。 人は、信頼するルート証明書のセットを持っています。 それらを通じて、他のCAおよび証明書所有者が認証されます。
GPGモデルは異なるアプローチを意味します。 ユーザーが信頼する多くの信頼できるCA(現代のブラウザーの現実では、ブラウザー作成者がユーザーのために決定することを意味します)の代わりに、ユーザーはただ1つの絶対的な信頼の中心を持っています-彼自身。 彼がA = Bと署名した場合、A = Bと正確に仮定できます。 (私たちの質問では、これはBがデータAに署名できることを意味し、これは真実です)。 署名の信頼レベルが異なる人々(知人、インターネットサービスなど)がおり、最終的な信頼は署名によって計算されます。
例えば、ナンセンスに絶対に署名しない懐の相棒は、A = Bであると言います。おそらくこれはそうです。 ほとんどの友人がthepiratebay.org = 194.71.107.15と信じている場合、おそらくそうです。 Googleがどのように反対を確信していたとしても(10分の5の信頼レベルで)。
したがって、ネームシステムは次のようになります:人がサイトにアクセスします(最初の名前を学んだ方法は無視します。これは鶏と卵の問題であり、DNSをキックスタートとして使用する可能性は言うまでもなく、DNSを起動するときにも解決されました)新しいシステム)、リンクが表示されます。 リンクは、署名の名前とハッシュを参照します。
人が必要なリソースにアクセスしたい場合、その人(およびその具体的なブラウザ)は、「フレンドベース」を使用して、指定された名前に対して最も信頼できるハッシュをチェックします。 コンセンサスがある場合、その人は指定されたサイトに行きます。 不一致がある場合、リストが表示されます。
ウォッカ:
ホームメイドウォッカに関するホームページ :7.3ポイント(ミシャ-3ポイント、夏3ポイント、グーグル1.3ポイント)、PGPキーABC687A687684CFA3 ...
ウォッカ:ウォッカに関する最高のサイト、ウォッカの販売サイト、ウォッカの販売サイト 。 1.31ポイント(yandex 1.3ポイント、kibersquater 0ポイント、sellingdomains 0ポイント、somerandomcontact-0.01ポイント)。
ウォッカ:建設中 0.1ポイント(Vasya Pupkin 0.1ポイント)。
この名前がサイトの名前に対応すると考えている人は、そのサイトに関する記録の署名に署名します。 そしてこれからは、RIAA、米国、血まみれのゲブニなどの努力はありません。 署名が無効になることはありません。 サイトのアドレスが変更されると、新しいレコードに再署名します(「A」についてサイトに署名することでBを信頼すると、新しいレコードを自動的に信頼します)。
信頼リストを紛失した場合、友人の連絡先(キーイングから)によってリストを復元できます。同じサークルの人々は、どのサイトが誰であるかについて同じ意見を持つ可能性が高くなります。
さらに、サイトへの定期的な訪問に対して小さなポイントが付与されます(訪問した場合、これがそれです)。
このモデルでは、本人とその知り合い以外の誰とも接続されていないサイトの名前の完全に分散されたシステムを取得します。 第一に、単一の脆弱性の中心は存在せず(ブロックできるIPや共有する組織はありません)、第二に、誰も空の名前を気にしないため、サイバースクワットの問題が自動的に解決されます。
このモデルには多くの質問があることは明らかです。
- 署名済みデータはどこで入手できますか? (仮説、p2pまたはキーリングに類似)
- インターネットの分裂(ロシア連邦政府は裸の叔母がいるクールなサイトであり、2番目は老人男性が縁のない鈍いサイトであると考える人もいます)。
- 無数の重要な妥協の機会。 誤解を招き、他の人の鍵を押収して隣人に影響を与えます(ICQコンタクティがどうなるかを参照)。
- サイトの所有者によるキーの損失は、近い将来にサイトが失われることを意味します。
- サーフィンプロセスの複雑さ((おそらく)同等のウェイトオプションから選択する必要があります。
All Articles