EL LIBRO DE SATOSHI
Re: BitDNS Y Generalizando Bitcoin
Publicado por dtvan, 11 de diciembre 2010, 07:43:08 AM
_____________________________________________________________
Después de leer todo el hilo, tengo un par de comentarios que creo que
puedan ser útiles:
1) Todas las personas del hilo están decididas a reemplazar toda la
infraestructura actual DNS de una tacada, siendo esto, bajo mi punto
de vista, el enfoque erróneo. El problema real con el sistema DNS al
día de hoy, es que alguien es dueño de la raíz. Al final del día, tienes
que confiar en ICANN. El sistema DomainChain/BitDNS debería
estrictamente enfocarse en establecer la posesión del nombre de los
dominios. Todo lo que hay que rastrear es quien es el poseedor de la
clave A que posee el dominio foo.bar. Una vez que hayamos
establecido dicha confianza compartida, podemos apoyar diferentes
infraestructuras DNS que pueden implementarse independientemente
para este proyecto. Cualquier sistema nuevo que se cree utilizará
DomainChain/BitDNS para establecer que llave posee el dominio, y
permitir escribir archivos sobre el mismo dominio a ese individuo. Esto
funciona correctamente, dado que todos los participantes en el sistema
pueden validar que todos los archivos que han buscado son válidos.
Ahora mismo es muy fácil desanimarse por todos los detalles de cómo
funcionaría el manejo de los registros DNS, cuando todo lo que hay que
hacer es establecer una autoridad distribuida de confianza para que
pueda crear la raíz de DNSSEC, un nuevo DNS p2p o lo que sea.
También, estoy pensando, que podría usarse para resolver el problema
de CA con HTTPS, dado que, al firmar tu certificado con la misma
llave, demostrarías que has llegado al servidor correcto. Pero, estoy
divagando…
2) Limitar el TLDs debería ser un requisito. Si este sistema no
interopera con la actual infraestructura DNS, evitando colisiones en los
nombres, minará la confianza que se está tratando de generar. Aunque
no estoy muy seguro sobre si estoy listo para usar un sistema DNS
distribuido si alguien nuevo puede registrar www.mylocalbank.com y
causar estragos. Humildemente, sugiero .web como el TLD a usar, pero
292