Qu’est le blockchain dns?

 

Traditionnellement, lorsque nous tapons un site Web dans un navigateur Internet, un ordinateur interroge un serveur DNS pour obtenir une adresse IP. Essentiellement, il s’agit de l’équivalent Internet d’un annuaire téléphonique. Par exemple, si nous recherchons digitalshadows[.]com, l’ordinateur effectuera une recherche sur un serveur DNS pour l’adresse IP correspondante, 52.222.146.91. La dernière partie du domaine (.com, .de, .uk, .org) est appelée domaine de premier niveau (TLD) et est contrôlée par une autorité centrale telle que l’Internet Corporation for Assigned Names and Numbers (ICANN), Nominet ou DENIC.

 

Le blockchain dns, en revanche, est un exemple de DNS décentralisé. Les TLD blockchain – notamment .bit, .bazar et .coin – ne sont pas détenus par une seule autorité centrale. Les tables de consultation DNS sont partagées sur un réseau peer-to-peer et utilisent une technologie différente des requêtes DNS traditionnelles.

 

Le DNS décentralisé offre de nombreux avantages, tels que la lutte contre la censure des autorités (par exemple si un gouvernement ordonne à tous les fournisseurs de services Internet d’un pays de cesser de rediriger les domaines vers une adresse IP pertinente), ou la prévention de l’usurpation DNS, où les attaquants peuvent insérer des données DNS corrompues afin que le serveur de noms renvoie une adresse IP incorrecte et redirige le trafic vers un ordinateur attaquant. Cependant, le DNS décentralisé peut également être utilisé de manière abusive par des attaquants à des fins malveillantes.   

 

Expérimentation avec les DNS décentralisé 

 

En juillet 2017, le Joker’s Stash, un site populaire de distributeur automatique de billets (AVC) utilisé pour acheter des détails de cartes de paiement volées, a commencé à utiliser le DNS de la blockchain parallèlement à son domaine Tor (.onion) établi. Les utilisateurs souhaitant accéder à la version .bazar du site doivent installer une extension de navigateur ou un module complémentaire blockchain DNS.

  

Les AVC et autres sites utilisés pour échanger des informations de comptes volés ont expérimenté la technologie DNS peer-to-peer afin de dissimuler les activités malveillantes et, surtout, de protéger leurs plateformes contre les balles. Jokers’ Stash n’a pas été le premier à expérimenter le DNS décentralisé, un groupe connu sous le nom de The Money Team a également créé un domaine .bazar en janvier 2016, toujours dans le but de mieux sécuriser ses opérations. Comme les domaines blockchain n’ont pas d’autorité centrale et que les enregistrements contiennent des hachages cryptés uniques plutôt que le nom et l’adresse d’un individu, il est plus difficile pour les forces de l’ordre d’effectuer des démantèlements de sites. 

 

Marchés décentralisés

 

La technologie blockchain a également permis aux utilisateurs de réaliser des modèles alternatifs pour les marchés en ligne. Le site connu sous le nom de Tralfamadore, par exemple, utilise la blockchain comme back-end pour stocker les bases de données et le code nécessaires au support des interfaces utilisateur frontales. Les transactions sont effectuées à l’aide de crypto-monnaies et enregistrées sous forme de contrats intelligents sur la blockchain. Cela améliore théoriquement la confiance entre les utilisateurs du site, car toutes les transactions sont enregistrées en permanence, ce qui signifie que les vendeurs escrocs peuvent être plus facilement identifiés.

 

Une autre place de marché utilisant la technologie blockchain est le site OpenBazaar. Ce projet a débuté en avril 2016 et sa base d’utilisateurs n’a cessé d’augmenter depuis lors. Au cours du premier semestre 2018, le nombre de nouveaux utilisateurs sur le site a augmenté d’environ 4 000, tandis que les articles à vendre sont passés de 18 000 à plus de 27 000. Malgré ces gains, OpenBazaar n’a pas été utilisé pour des activités cybercriminelles dans une large mesure, et la majorité des articles répertoriés sur le site ne seraient pas classés comme illicites.