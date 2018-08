Software::Netzwerk

Handshake: Alternatives DNS auf Blockchain-Basis

Das Handshake-Projekt will das aktuelle DNS-System reformieren und die wenigen zentralen Root-Server ersetzen. Das mit etlichen Millionen US-Dollar finanzierte Projekt wird ferner zahlreiche freie Software-Projekte unterstützen, anfänglich mit 10,2 Mio. US-Dollar.

Das Internet wäre heute ohne das Domain Name System (DNS) schwer vorstellbar. DNS übersetzt die schon mit IPv4 unhandlichen und mit IPv6 unmöglich zu schreibenden Rechner-Adressen in sinnvolle Namen und umgekehrt. Der Aufbau des DNS ist sowohl bei den Namen als auch in der Organisation hierarchisch, aber nicht völlig dezentral. Zahlreiche Organisationen sind am DNS beteiligt, die jeweils eine oder mehrere Domains verwalten, aber die Verwaltung von untergeordneten Domains auch an andere Organisationen abgeben können. An der Spitze des DNS stehen zwölf Root-Server, die vollständige Information über alle Domains besitzen und die Anfragen auflösen, die von untergeordneten DNS-Servern nicht selbst beantwortet werden können.

Kritik am DNS kommt von vielen Seiten. So gibt es Top-Level-Domains, die von den maßgeblichen Stellen nicht anerkannt werden. Andere Namen werden von manchen Servern aufgrund von Zensur oder aus anderen Gründen nicht aufgelöst, und Angriffe auf das DNS zur Fälschung von Einträgen stellen eine ernste Bedrohung dar.

Um diese Probleme zu beheben, wurde das Projekt Handshake gegründet. Es bezeichnet sich selbst als dezentralisierte Certificate Authority (CA) und DNS. Handshake verfolgt einen völlig anderen Ansatz als das traditionelle DNS, denn es setzt auf eine Blockchain und eine virtuelle Währung auf. Durch die Blockchain sind alle DNS-Einträge verifizierbar, Fälschungen werden ausgeschlossen. Hinter dem Projekt stehen Joseph Poon (Entwickler des Bitcoin Lightning-Netzwerks), Andrew Lee (CEO von Purse), Andrew Lee (Gründer von Private Internet Access, PIA) und Christopher Jeffrey (CTO von Purse, Entwickler von bcoin) sowie über 60 weitere Unternehmen.

Handshake hat bereits jetzt so viel Kapital zusammengetragen, dass es 10,2 Mio. US-Dollar an verschiedene bedeutende freie Projekte spendet. Darunter befinden sich die Apache Software Foundation, Gnome und Wikipedia, aber auch die BSDs und etliche Organisationen, die sich für Freiheit einsetzen. Die vollständige Liste findet man auf der Handshake-Homepage. Darüber hinaus werden diese und weitere Projekte oder Entwickler Handshake-Coins erhalten. Das ist die von Handshake ausgegebene Kryptowährung, die anfänglich 1,36 Mrd. Coins umfassen soll. 77,5% davon sollen an freie Projekte oder deren Entwickler verschenkt werden.

Handshake will nach eigenen Angaben nicht das ganze DNS ersetzen, sondern nur die Root-Server. Bereits vorhandene Domains werden automatisch auf die Blockchain kommen. Die wichtigsten 80.000 Domains der weltweiten Alexa-Rangliste, die durch Marken geschützt sind, können bereits jetzt als künftige Top-Level-Domains (TLD) vorgemerkt werden. Bis zum offiziellen Start von Handshake dürfte allerdings noch einige Zeit vergehen. Das Geschäftsmodell dürfte dem des bisherigen DNS entsprechen: Die Registrierung von Domains kostet Geld, in der Regel einen festen jährlichen Betrag, teils kann auch eine Einrichtungsgebühr hinzukommen.

Da die Software, auf der Handshake beruht, komplex und noch nicht fertig ist, ist eine genauere Beschreibung schwierig. Der Code und das Protokoll werden von einem Team um den renommierten Sicherheitsforscher Dr. Matthew Green an der John Hopkins-Universität auf seine Sicherheit hin analysiert. Den Quellcode aller Komponenten von Handshake kann man unter der MIT-Lizenz auf Github finden. Anleitungen beschreiben, wie man einen Blockchain-Knoten betreibt, einen Resolver für Handshake einrichtet, Anspruch auf einen Namen erhebt und wie die spätere Auktion ablaufen wird. Wer einen vollständige Knoten betreiben will, installiert die Full-Node-Software hsd. Ein leichtgewichtiger Client hnsd kann eingesetzt werden, wenn man nur Namen auflösen will.