راه حل های DNS و PKI مبتنی بر بلاک چین (مقاله ترجمه شده)

چکیده

سیستم های نام دامنه و سیستم های اعتبار گواهی ممکن است در اجراهایشان دارای مشکلات امنیتی و اعتماد باشند. این مقاله به صورت خلاصه بررسی می کند که چگونه این سیستم ها کار می کنند و ممکن است مشکلات اجرا چه چیزی باشد. راه حل های غیرمتمرکز مبتنی بر بلاک چین وجود دارند که می توانند بر این مشکلات غلبه کنند. ما توضیح مختصری درباره این موضوع ارائه می کنیم که این سیستم های بلاک چین چگونه کار می کنند و نقاط قوت آنها را توضیح می دهیم. چالش های امنیتی DNS مشخص می شوند. راه حل های DNS مبتنی بر بلاک چین طبقه بندی می شوند و با توجه به خدمات آنها با جزئیات شرح داده می شوند. مزایا و امکان پذیر بودن این پیاده سازی ها موردبحث قرار می گیرند. در آخر اینکه، احتمال اینترنت غیرمتمرکز مورد بحث قرار می گیرد.

مقدمه

کاربران اینترنت بر سیستم نام دامنه (DNS)  و زیرساخت کلیدی عمومی (PKI) برای اتصال به سرویس یک شبکه،عمدتاً وب، متکی هستند. این سیستم ها متمرکز هستند اما راه حلهای غیر متمرکز مبتنی بر بلاک چین نیز ممکن هستند.

زیرساخت DNS در شکل ۱ خلاصه می شود. نسخه متمرکز در سمت چپ شکل نشان داده می شود.کاربر نام یک دامنه را با پرسیدن سرور تنظیم شده DNS (محلی) تعیین می کند. اگر در حال حاضر سرور محلی آدرس را بداند ( سرور معتبر یا ذخیره شده)، این سرور به صورت مستقیم به کاربر پاسخ خواهد داد. در غیر این صورت سرور از سرورهای ریشه DNS سوال خواهد کرد و سرور های دامنه سطح بالا (TLD)، سرور معتبر برای آن نام دامنه را پیدا می کنند. سپس سرور محلی DNS از آن سرور خواهد پرسید تا آدرس IP را یاد بگیرد و سپس به کاربر اطلاع دهد.

نتایج و نتیجه گیری ها

ما با مشکلات نقض بی طرفی، سانسور، و مشکلات حریم خصوصی مواجه هستیم که آزادی و قابلیت استفاده از اینترنت را تهدید می کند. انکار حملات سرویس باعث اختلال در بسیاری از سرویس های آنلاین می شود. استانداردها با سرعتی که باید داشته باشند، در حال تکامل نیستند. فناوری های غیرمتمرکز بلاک چین را می توان بعنوان یک راه حل توسعه داد.

همچنین، پیاده سازی های بلاک چین که سرویس نام و پسوندهای مخصوص میزبان مانند .bit و .eth را می دهند، می توانند توسط سرویس های دیگر مانند OpenNIC نظیر شوند. راه حل های ترکیبی به صورت کامل غیرمتمرکز نیستند، اما آنها هنوز مهم هستند و در خدمت هدفشان هستند. اهمیت چنین راه حلی این است که تنها یک نهاد واحد قادر به مدیریت فضای نام نخواهد بود، بلکه همچنین تعدادی گزینه دیگر نیز وجود خواهند داشت. همچنین این راه حل ها بعنوان یک زیرساخت کلیدی عمومی توزیع شده کار می کنند. وجود بسیاری از گره ها در شبکه P2P با بکارگیری فضای نام، در دسترس بودن را در طول حملات DDoS ارائه خواهد داد.

این مقاله ISI در سال 2018 در نشریه آی تریپل ای و در مجله استانداردهای ارتباطات، توسط دانشگاه موگلا سیتکی کوچمان منتشر شده و در سایت ای ترجمه جهت دانلود ارائه شده است. در صورت نیاز به دانلود رایگان اصل مقاله انگلیسی و ترجمه آن می توانید به پست دانلود ترجمه مقاله راه حل های DNS و PKI مبتنی بر بلاک چین در سایت ای ترجمه مراجعه نمایید.