EL LIBRO DE SATOSHI Re: BitDNS Y Generalizando Bitcoin Publicado por dtvan, 11 de diciembre 2010, 07:43:08 AM _____________________________________________________________ Después de leer todo el hilo, tengo un par de comentarios que creo que puedan ser útiles: 1) Todas las personas del hilo están decididas a reemplazar toda la infraestructura actual DNS de una tacada, siendo esto, bajo mi punto de vista, el enfoque erróneo. El problema real con el sistema DNS al día de hoy, es que alguien es dueño de la raíz. Al final del día, tienes que confiar en ICANN. El sistema DomainChain/BitDNS debería estrictamente enfocarse en establecer la posesión del nombre de los dominios. Todo lo que hay que rastrear es quien es el poseedor de la clave A que posee el dominio foo.bar. Una vez que hayamos establecido dicha confianza compartida, podemos apoyar diferentes infraestructuras DNS que pueden implementarse independientemente para este proyecto. Cualquier sistema nuevo que se cree utilizará DomainChain/BitDNS para establecer que llave posee el dominio, y permitir escribir archivos sobre el mismo dominio a ese individuo. Esto funciona correctamente, dado que todos los participantes en el sistema pueden validar que todos los archivos que han buscado son válidos. Ahora mismo es muy fácil desanimarse por todos los detalles de cómo funcionaría el manejo de los registros DNS, cuando todo lo que hay que hacer es establecer una autoridad distribuida de confianza para que pueda crear la raíz de DNSSEC, un nuevo DNS p2p o lo que sea. También, estoy pensando, que podría usarse para resolver el problema de CA con HTTPS, dado que, al firmar tu certificado con la misma llave, demostrarías que has llegado al servidor correcto. Pero, estoy divagando… 2) Limitar el TLDs debería ser un requisito. Si este sistema no interopera con la actual infraestructura DNS, evitando colisiones en los nombres, minará la confianza que se está tratando de generar. Aunque no estoy muy seguro sobre si estoy listo para usar un sistema DNS distribuido si alguien nuevo puede registrar www.mylocalbank.com y causar estragos. Humildemente, sugiero .web como el TLD a usar, pero 292