Il sistema dei nomi di dominio è vulnerabile alla censura e all’hacking, ma la Blockchain, che sfrutta le caratteristiche di una rete informatica di nodi, potrebbe consentire di gestire e aggiornare il sistema in modo univoco e sicuro.
di Mike Orcutt
Quando un utente digita il nome di un sito web nel browser, non sa esattamente cosa succede dopo aver premuto “invio”. In realtà il meccanismo è semplice. Il browser invia un nome, per esempio technologyreview.com, a una rete di computer chiamata Domain Name System. Il DNS, la cosiddetta rubrica di internet, converte i nomi dei siti Web in indirizzi IP, in questo caso il 23.92.17.190. Questi numeri consentono al browser di trovare il server giusto su Internet e connettersi a esso.
Per Steven McKie, sviluppatore e investitore in un progetto open source chiamato Handshake Network, questo potere centralizzato di denominazione in Internet rende la rete vulnerabile alla censura e agli attacchi informatici. McKie propone un sistema decentrato di denominazione alternativo, per proteggerci dagli hacker che cercano di sfruttare le debolezze di sicurezza del DNS e dai governi che sperano di usarlo per bloccare la libertà di espressione.
Il sistema si affida alla tecnologia blockchain, vale a dire un software che gira su una rete di computer ampiamente distribuita. In teoria, questa struttura non ha punti deboli e non dipende da nessuna organizzazione gestita dall’uomo, che potrebbe essere corrotta o cooptata.
Il software di Handshake è una versione radicalmente modificata di Bitcoin e allo stesso modo di questa rete di pagamenti innovativa si difende dai tentativi di manipolazione. Nel mondo reale, più cose o persone possono avere lo stesso nome. Nei protocolli di rete dei computer, la questione è più complessa.
Il triangolo di Zooko
Il crittografo Zooko Wilcox-O’Hearn ha proposto una sorta di teorema, il cosiddetto triangolo di Zooko, nel quale sostiene che un nome ideale dovrebbe avere tre qualità distinte. Innanzitutto, un nome dovrebbe essere sicuro. Quando si digita il nome di un sito web nel browser, si dovrebbe avere la garanzia che la risposta non provenga da un impostore. In secondo luogo, un nome ideale dovrebbe avere un senso per gli esseri umani e anche per i computer. Infine, nessuna autorità centrale dovrebbe essere in grado di censurare o esercitare un blocco. “L’ultima qualità è il lato del triangolo più debole”, afferma Joseph Bonneau, un assistente professore di informatica presso la New York University.
Il controllo sul DNS è esercitato da un’organizzazione non profit con sede a Los Angeles. ICANN ha il ruolo di gestire e coordinare questi “identificatori unici” ed è quindi responsabile della supervisione del livello più alto della rete globale gerarchica dei server DNS. ICANN è anche responsabile dell’assegnazione di nuovi nomi di dominio di primo livello, che includono .com, .org, .net e la maggior parte dei codici paese di due lettere.
I sostenitori della libertà di espressione online hanno a lungo messo in guardia sui pericoli legati al fatto che sia una sola organizzazione burocratica a controllare la rete DNS e assegnare domini di primo livello. La loro preoccupazione è che ICANN possa decidere, sotto la pressione di determinati governi o aziende, di censurare Internet rimuovendo i nomi dal DNS o proibendo l’uso di certi nomi.
Oltre a ICANN, c’è un altro aspetto del sistema che Handshake vorrebbe rendere più fluido. Si pensi alla piccola icona del lucchetto nella barra del browser, a sinistra del nome del dominio. Questa icona significa che il computer ha verificato che la connessione al sito Web è crittografata e che il sito è autentico, non un falso progettato da un criminale che tenta di rubare le credenziali di accesso. Il controllo viene effettuato verificando la veridicità di una stringa di numeri chiamata certificato digitale del sito, emessa da una delle numerose cosiddette autorità di certificazione.
Queste “entità”, in buona parte aziende a scopo di lucro, sono fondamentali per la sicurezza di Internet. Il sistema può essere violato e se ciò accade qualcuno potrebbe rilasciare certificati falsi, minando la sicurezza dell’intera rete. Ma se i nomi dei siti web sono gestiti da una blockchain resistente alle manomissioni, allora non è più necessaria un’autorità di certificazione, ma sarà il sistema di denominazione stesso a fornire la garanzia che il sito a cui si è connessi è reale. L’idea di utilizzare la blockchain a sostegno del Triangolo di Zooko ha suscitato numerosi consensi.
Il software di Handshake appare anche più efficiente nella memorizzazione dei dati dei nomi e più facile da utilizzare. Inoltre, Handshake dispone anche di un “client leggero” che può recuperare gli indirizzi dalla rete secondo necessità e può essere raggruppato in un’estensione per browser di facile utilizzo, spiega McKie. Ma la qualità più importante di Handshake è la compatibilità con il DSN tradizionale. I primi 100.000 domini più popolari sono già nella sua catena. Se si inserisce uno di questi nomi e se il proprietario non è ancora registrato con Handshake, il software reindirizzerà la richiesta ai normali server DNS.
Una via d’uscita dalla censura
I vantaggi del nuovo sistema potrebbero essere più evidenti in nazioni che praticano di norma la censura, afferma Tieshun Roquerre, CEO di Namebase, un’azienda che dovrebbe aiutare gli utenti a comprare e registrare facilmente i nomi su Handshake. Per esempio, i proprietari di siti Web in Cina devono registrarsi con i loro nomi reali. Dal momento che il governo controlla i provider di servizi Internet, può facilmente utilizzare il DNS per chiudere i siti Web che non gradisce. “Con Handshake, si possono registrare questi nomi in modo anonimo ed è impossibile bloccarlo”, sostiene Roquerre. Anche se in qualche modo il governo rintraccia il server web, il proprietario può passare a un altro, magari in un altro paese, e aggiornare la registrazione dei nomi.
Un altro motivo per preferire un sistema di denominazione decentralizzato è che il DNS può essere violato. Nel 2016, un attacco informatico su larga scala rivolto a un importante host di server DNS ha reso ingovernabili ampie zone di Internet negli Stati Uniti per diverse ore. Handshake potrebbe servire come backup di emergenza in casi simili.
Più di recente, i ricercatori di Cisco che si occupano della sicurezza hanno riferito che gli hacker DNS sponsorizzati da un governo senza nome hanno indirizzato gli utenti verso siti Web fasulli in modo da poterli spiare. I siti contraffatti erano principalmente quelli delle agenzie governative e delle imprese energetiche che operano in Medio Oriente e Nord Africa.
L’esempio di Bitcoin
Tuttavia, la strada del successo di Handshake è impervia. Le reti blockchain hanno un grosso svantaggio rispetto a un organismo centralizzato come ICANN: non possono offrire tutti i vantaggi della tecnologia a meno che non abbiano raggiunto una certa dimensione.
Il bitcoin è ampiamente considerato la rete blockchain più resistente alla manomissione in gran parte perché ha una vasta rete di “minatori”, ovvero di persone che conservano copie del registro bitcoin sui loro computer e eseguono i calcoli che registrano le transazioni su di esso. Handshake utilizzerà lo stesso schema di Bitcoin e proprio come i minatori di Bitcoin, gli utenti di Handshake saranno ricompensati con monete coniate di recente, in questo caso chiamate HNS.
Ma ci sono altri ostacoli da superare. La domanda chiave in tutti questi sistemi è relativa a chi ha il diritto di scegliere il nome, spiega McKie. Nel tradizionale mondo DNS se qualcuno si impossessa in modo illegittimo di un dominio, si ha il diritto di presentare un reclamo a ICANN.
Queste dispute possono assumere connotazioni sempre più politiche. Per esempio, chi ha diritto al nome “Jaguar”? È Jaguar il produttore di auto, Jaguar il sistema operativo Apple, la squadra di football americano della NFL o una fondazione dedicata alla conservazione dei giaguari? Che un sistema di blockchain possa essere usato per gestire questo tipo di dispute senza il coinvolgimento di un’autorità umana sembra “abbastanza inverosimile”, dice Bonneau.
Probabilmente, la denominazione di Internet dipenderà sempre da un processo decisionale centralizzato. Ma ciò non significa che i sistemi di naming basati su blockchain come Handshake non possano aggiungere qualcosa, conclude Bonneau. Supponendo che una rete possa attrarre una massa critica di partecipanti per mantenerla attiva e sicura, non deve necessariamente diventare lo status quo per fare la differenza. Probabilmente esiste già un modello per questo: Bitcoin.
Pochissime persone lo usano rispetto al sistema bancario tradizionale, ma ha comunque dimostrato che può essere un’alternativa alla valuta controllata dal governo come riserva di valore.
Bitcoin ha tessuto la sua rete per un decennio. Handshake ha il futuro davanti a sé.
Immagine: Nick Little
(rp)