Verisign будет использовать блокчейн для обеспечения безопасности DNS

Американская компания Verisign, один из лидеров в области доменных имен, электронных подписей и обеспечения безопасности в Интернете, рассматривает возможности использования технологии блокчейна. Согласно патентной заявке, опубликованной в четверг на сайте Ведомства по патентам и товарным знакам США (USPTO) Verisign планирует применить блокчейн в проекте расширения безопасности системы доменных имён (DNS).

Для защиты пользователей от случайного перехода на вредоносные сайты, замаскированные под реальные, существует протокол DNSSEC – расширение системы DNS, обеспечивающее выстраивание цепочки доверия для домена. Verisign намерена разработать систему, которая использует распределённую книгу на блокчейне для хранения цифровых сертификатов, открытых ключей или других объектов аутентификации.

По идее разработчиков, протокол DNSSEC будет сравнивать объекты аутентификации, хранящиеся в распределённой книге, с теми, которые были возвращены сайтом, чтобы подтвердить их соответствие. Другие реализации протокола будут использовать открытые и закрытые ключи в качестве дополнительной меры безопасности.

Использование блокчейна гарантирует, что объекты, хранящиеся в реестре, неизменны, а также защищены от взлома или вредоносных атак. Согласно заявке, запрашивающая сторона может искать информацию в блокчейне, указывая значение хэш-функции и проверять достоверность полученной информации, сравнивая значение хэш-функции полученной информации с указанным значением.

В то время, как компания рассказывает о рядя потенциальных методов реализации протокола DNSSEC, её представители пока не указали какого-либо плана о начале разработок новой системы.

Идея применения блокчейна для хранения сертификатов веб-сайтов не нова – ряд проектов уже ищут потенциальные способы управления DNS с использованием различных форм этой технологии.