System nazw domen (DNS), który umożliwia identyfikację dowolnego komputera w Internecie w formie czytelnej dla człowieka, jest często uważany za współczesny odpowiednik klasycznej książki telefonicznej. Jest zorganizowany w formie drzewa, z serwerem głównym i gałęziami — znanymi jako serwery nazw najwyższego poziomu, takimi jak .org, .com i .edu — po których następują tak zwane autorytatywne serwery nazw.
David Holtzman, który wcześniej pracował jako główny naukowiec w IBM, jest projektantem globalnego systemu rejestracji DNS używanego przez Internet Corporation for Assigned Names and Numbers (ICANN), a obecnie pracuje jako główny strateg w zdecentralizowanej sieci bezpieczeństwa cybernetycznego Naoris Protocol.
Sukces systemu DNS doprowadził do eksplozji serwerów w Internecie i umożliwił każdemu posiadanie strony internetowej, do której można uzyskać dostęp, jeśli adres URL jest znany lub można go znaleźć za pomocą wyszukiwarki internetowej. Jest to zarówno potężne, jak i ogromne zagrożenie bezpieczeństwa. „System DNS nie ma zasadniczo żadnych zabezpieczeń, nawet dzisiaj” — mówi. „Gdybyś miał choćby najmniejsze pojęcie o tym, co robisz, mógłbyś usiąść w pokoju hotelowym na swoim laptopie i wyłączyć całe kraje z internetu”.
Były inicjatywy mające na celu wzmocnienie DNS, ale brakuje motywacji do rozwiązania problemu bezpieczeństwa. Holtzman mówi, że ćwierć wieku temu ludzie stojący za Internetem zgodzili się na ulepszony DNS – DNSSec – do przenoszenia identyfikacji kryptograficznej informacje w każdym węźle drzewa DNS.
Z jego doświadczenia wynika, że kierownictwo firmy po prostu nie chce wydawać dodatkowych pieniędzy potrzebnych na naprawę bezpieczeństwa w Internecie. „Dlaczego miałbyś wydawać pół miliarda dolarów na poprawę bezpieczeństwa? To właściwie problem dla organów regulacyjnych”.
Mówi, że w niektórych miejscach, takich jak Stany Zjednoczone, brakuje prywatności i zrozumienia, co oznacza bezpieczeństwo. Kary nakładane na firmy za utratę danych są tak niewielkie, że nie ma motywacji do poprawy bezpieczeństwa. Na przykład, wskazując na Equifax, Holtzman tak mówi dotyczyło to jednego na trzech Amerykanów przez naruszenie danych, ale otrzymał minimalną karę, więc minusy naruszenia danych są trywialne.
Według Holtzmana kolejnym fundamentalnym problemem związanym z Internetem jest zasadniczo niepewny sposób projektowania komputerów i budowania systemów operacyjnych. „Architektura maszyny Von Neumanna, której używamy od początku komputerów, jest architekturą bardzo niepewną” — mówi. Według Holtzmana dzieje się tak, ponieważ nie ma ochrona przestrzeni pamięcico jest słabością, którą większość cyberataków wykorzystuje do wstrzyknięcia nieuczciwego kodu do wrażliwych systemów informatycznych.
Potencjał dla blockchaina
Dla Holtzmana blockchain oferuje wiele możliwości w zakresie zabezpieczanie internetu. „Jedną z fajnych rzeczy w koncepcji łańcucha bloków jest to, że wszystko, co umieścisz na łańcuchu bloków, jest zasadniczo niezmienne” – mówi.
Chociaż istnieją sposoby, aby z tym zadzierać, Holtzman twierdzi, że jego siłą jest to, że obiekt danych przypisany do łańcucha blokowego pozostanie na tym łańcuchu blokowym. Mówi, że jest to pierwsza właściwość łańcuchów bloków, którą uważa za interesującą. Drugim obszarem zainteresowania Holtzmana jest fakt, że istnieją kontrole własności oparte na tokenach kryptograficznych, które określają, kto może korzystać z obiektu danych.
Trzecim obszarem, który go interesuje, jest idea smart kontraktów. Dla Holtzmana jest to zabójcza funkcja, ponieważ umożliwia konsumentom i obywatelom zmniejszenie zapotrzebowania na prawników i urzędników państwowych. „Możemy ratyfikować własne umowy i nie musimy nikomu płacić”, mówi.
Chociaż wielu będzie kwestionować potrzebę zmiany struktur społecznych, które funkcjonują od wieków, Holtzman uważa, że ten punkt widzenia jest pokoleniowy i związany z wiekiem. „Myślę, że prawdziwie kreatywni ludzie rozwijają się w chaosie” — mówi. „Zdefiniowałbym kreatywność jako sztukę tworzenia czegoś interesującego z chaosu. Jeśli nie masz chaosu, prawdopodobnie nie masz dużo kreatywności.
Dojrzałość i standardy Internetu
Pod wieloma względami Holtzman postrzega dojrzałość internetu jako analogię do małego dziecka, któremu przedstawia się stertę rzeczy na podłodze do zabawy. „Jeśli kiedykolwiek chcesz, aby małe dzieci zrobiły coś naprawdę interesującego, weź całą masę przypadkowych rzeczy i zrzuć je na stos na podłodze; to niesamowite, co robią” — mówi. „Tak teraz postrzegam internet. Myślę, że pod wieloma względami to naprawdę dopiero początek”.
Ale zapytany o zdolność ludzi i firm do przyjęcia nowych rozwiązań internetowych, Holtzman zgadza się, że istnieje duży opór przed wprowadzaniem zmian.
„Nowa technologia zawsze napotyka opór, ale kiedy już zostanie przyjęta, pozbycie się jej jest praktycznie niemożliwe” — mówi. „Nikt nie chce burzyć status quo”.
Na przykład, mówi Holtzman, pasy na angielskich drogach są oparte na szerokości rzymskiego rydwanu. „To staje się protokołem” – mówi. „Zawsze chcesz wstecznej kompatybilności, aw tym przypadku mówimy o 1000 lat”.
Jednym ze sztucznych ograniczeń w technologii komputerowej jest to, że we wczesnych latach systemów operacyjnych dla komputerów PC, takich jak MS-Dos, rozmiar obiektu danych był ograniczony do 64 KB. Mówi, że to ograniczenie jest w zasadzie nadal obecne w systemie Windows, ale jest to sztuczne ograniczenie.
„To rodzaj protokołu, który istnieje od 25 lat, ponieważ zmiana wymaga zbyt wiele pracy” — mówi Holtzman.
To samo dotyczy protokołu internetowego. Od lat w branży pojawiają się ostrzeżenia, że Przestrzeń adresowa IPv4 kończy się. Chociaż IPv6 istnieje od dziesięcioleci, mówi, że pozostaje ciekawostką. Ludzie i firmy nie chcą zmian.
Z rozmowy jasno wynika, że wiele wyzwań związanych z bezpieczeństwem, przed którymi stoi Internet, można naprawić – ale nowe, bezpieczniejsze protokoły mogą równie dobrze zepsuć starsze systemy, a jak pokazało przyjęcie protokołu IPv6, nawet jeśli istnieje impuls do aktualizacji, istnieje ogromny opór wobec zmian.