L’uso dei DNS (Domain Name Systems) su internet è consolidato ormai da molti anni, dopo essere sorta nel 1985 come risposta alla richiesta di inventare una sorta di “rubrica” universale che permettesse di associare ed identificare nomi di host a indirizzi IP. Nonostante siano trascorsi molti anni da allora, il DNS viene ancora oggi utilizzato, seguendo fedelmente l’evoluzione delle tecnologie ed associando, ad esempio, indirizzi IP di classe 4 (IPv6) come di classe 6 (IPv6).
Al tempo stesso abbiamo assistito, e stiamo ancora assistendo, allo sviluppo della tecnologia blockchain, un must per far funzionare le criptovalute come BitCoin ma anche, estensivamente, per garantire la possibilità di disporre di un registro univoco e firmato digitalmente per qualsiasi tipo di operazione o transazione. Se blockchain è diventata la parola magica che ha fatto esaltare generazioni di startuppari (a volte in modo del tutto arbitrario), può essere interessante provare ad immaginare come si potrebbe utilizzare una tecnologia del genere per un DNS ancora più solido e sicuro. Il DNS, infatti, è affetto da varie problematiche di fondo: è falsificabile, non da’ garanzie di corretta risoluzione dell’host e può essere sfruttato potenzialmente per varie forme di phishing.
La blockchain permette di creare indirizzi univoci, in formato esadecimale, al fine di generare chiavi pubbliche che possano identificare i wallet (portafogli digitali) di Ada, Francesco, Giovanna e così via. Tali indirizzi, in formato esadecimale gestibile tipicamente via app, porta alla creazione di progetti sperimentali per poter gestire anche gli indirizzi host dei DNS: è quello a cui hanno pensato ad esempio con Diode, un ambizioso progetto che punta all’uso della blockchain per superare le ambiguità legate alla risoluzione del DNS. Ambiguità che, in teoria, sarebbero anche risolvibili con l’uso di HTTPS-over-DNS, alla prova dei fatti con diversi limiti pratici (ed una sicurezza ancora non perfetta), oltre che sostanziale scarso supporto da parte dei browser. L’idea di Diode, di fatto, è quella di riutilizzare la stessa semplicità e autorevolezza con cui si identifica un wallet digitale all’interno della tecnologia DNS, senza doversi più preoccupare di complessi meccanismi di autenticazione e validazione dei dati: se il DNS usasse la blockchain, di fatto, sarebbe quasi immune ai problemi che l’hanno afflitta per anni (spoofing, phishing e così via). Il problema di fondo nell’uso di HTTPS su DNS, come abbiamo visto, è legato ad un singolo nodo che deve sobbarcarsi di tutto il lavoro di smistamento, quando un’ottica decentralizzata o distribuita sarebbe decisamente preferibile. La blockchain di fatto fa esattamente questo: permette di validare in modo sicuro le transazioni della rete senza dover ricorrere ad un “arbitro” o banca centrale, sfruttando una sorta di meccanismo di rating generato dalla rete stessa (il proof of work ad esempio è un sistema di autenticazione e validazione delle transazioni che è complesso da falsificare, è decisamente esoso in termini computazionali ed è in grado, al tempo stesso, di soddisfare la necessità ).
Un DNS decentralizzato, del resto, avrebbe bisogno di memorizzare la firma digitale di un qualsiasi dominio, ad esempio trovalost.it, su una blockchain pubblica: in questo modo ogni utente della rete avrebbe una conoscenza univoca e priva di ambiguità su qualsiasi dominio. Non servirebbe più un certificato SSL per validare l’identità di un host, e grazie al registro pubblico della blockchain sarebbe possibile smistare le richieste in modo sicuro.
Tale tecnologia è nota come DNS-on-Blockchain (DoB), e prevede che ogni richiesta DNS sia criptata e, al tempo stesso, la sua autenticità sia dimostrabile (proof) mediante l’intera rete del registro blockchain. Questo garantisce, al tempo stesso, una estrema difficoltà per eventuali malintenzionati di alterare il funzionamento del sistema, e nessuno potrebbe di fatto spiare i siti che stiamo visitando. Ovviamente un cambiamento così radicale non è questione di poco conto, e non è detto che sia davvero fattibile adottarne i pregi: lato utente, comunque, non cambierebbe molto, dato che il DNS di suo funziona in modo trasparente e manterrebbe, anche con la blockchain, i medesimi vantaggi.
Progetti ambiziosi, e ancora sperimentali, come ENS ovvero Ethereum Name System lavorano su questa falsariga: ENS elimina la necessità di digitare indirizzi lunghi e difficili da ricopiare come quelli dei wallet, sfruttandone altri come salvatore.eth e garantendo vari, interessanti, gradi di interazione. Di fatto, esattamente come avviene per gli indirizzi anonimizzati come i domini .onion, i domini .eth potrebbero sfruttare un DNS decentralizzato.
C’è da scommettere che, nel prossimo futuro, qualcosa possa muoversi ancora.
