Mengenal apa itu Hanshake Domain
Handshake domain adalah protokol penamaan yang kompatibel dengan sistem DNS yang ada. Itu tidak menggantikan protokol DNS, melainkan mendesentralisasi file zona root tempat informasi kepemilikan TLD disimpan dengan menambahkan sistem berbasis blockchain terdistribusi dan terdesentralisasi yang tidak ada yang mengontrol dan siapa pun dapat menggunakannya. Ini memungkinkan zona root yang tidak dapat disensor, tanpa izin, dan bebas dari penjaga gerbang seperti ICANN.
Setiap rekan di jaringan Handshake secara kriptografis memvalidasi dan mengelola zona root, yang sepenuhnya menghilangkan kebutuhan akan sistem Otoritas Sertifikat (CA). Nama-nama dicatat di blockchain Handshake, yang pada dasarnya adalah satu file zona terdistribusi besar yang dapat ditambahkan oleh siapa pun.
Kepemilikan nama domain yang benar
Dalam infrastruktur internet yang ada, tidak ada yang benar-benar memiliki nama domain mereka. Ruang nama dikendalikan oleh organisasi terpusat seperti ICANN, Verisign, Facebook, Twitter, dan Google, yang dapat menghapus dan mengambil domain, nama, akun, dan/atau identitas Anda sesuka hati.
Pendaftar domain saat ini telah membangun bisnis mereka pada model sewa, membebankan biaya tahunan kepada pemilik situs web untuk menyewa subdomain dari domain tingkat atas pendaftar. Biaya ini tunduk pada kenaikan harga dan baru-baru ini ICANN menjadi sorotan karena menyetujui kesepakatan yang akan menghapus batas harga dari TLD yang dilindungi seperti .org. Selanjutnya, jika sebuah situs web dianggap berbahaya, bahkan salah, penyedia layanan internet dapat memblokirnya, dan pendaftar domain dapat menyita domainnya.
Kontrol penuh
Pemilik nama jabat tangan memiliki kendali penuh atas data mereka dan dapat menggunakan TLD mereka sesuai keinginan — dari sekadar menghosting situs web hingga menjadi pendaftar yang menjual subdomain kepada orang lain. Hanya pemilik nama yang dapat memperbarui atau mentransfer nama mereka. Selama pemilik nama mengontrol kunci pribadi mereka, karena catatan DNS berada di blockchain Handshake yang terdesentralisasi, nama mereka tidak dapat disita atau dirusak. Dan karena tata kelola di Handshake benar-benar terdesentralisasi, tidak ada orang atau entitas yang dapat membuat keputusan tata kelola yang akan berdampak pada pemilik domain atau jaringan dengan cara yang sama seperti kesepakatan ICANN untuk pemilik domain .org .
Biaya perpanjangan
Nama domain jabat tangan memberikan kepemilikan yang sebenarnya, yang berarti tidak ada biaya sewa tahunan. Pemilik Handshake TLD hanya perlu mengirimkan “transaksi detak jantung” dua tahunan ( biaya penambangan ) untuk membuktikan bahwa mereka masih memiliki akses ke nama mereka. Jika tidak, nama tersebut akan dikembalikan ke tumpukan “nama yang dapat dilelang”. Namun, jika Anda menggunakan Namebase, Anda tidak perlu mengingat untuk melakukan transaksi ini karena sistem kami melakukannya secara otomatis untuk Anda.
Domain tingkat atas tanpa akhir
Di akar hierarki DNS adalah file yang disebut zona akar tempat info kepemilikan domain tingkat atas dicatat. Zona akar ini dikelola oleh ICANN , yang menentukan domain tingkat atas apa yang diizinkan. Dengan kata lain, seluruh sistem nama domain tradisional dikendalikan di root oleh satu entitas, ICANN. ICANN membebankan biaya evaluasi $185.000 untuk aplikasi TLD baru, yang mungkin atau mungkin tidak disetujui, sehingga secara artifisial membatasi ketersediaan domain untuk pemilik dan pengembang situs web.
Tidak dibatasi
Sebaliknya, siapa pun dapat mendaftarkan nama Jabat Tangan. Mereka didistribusikan melalui lelang nama Jabat Tangan terdesentralisasi publik yang terbuka untuk siapa saja, dan pasar menentukan harga TLD yang diberikan, bukan Namebase, Handshake, atau ICANN.
Nama apapun
Domain Handshake atau HNS Domain bisa berupa apa saja, mulai dari huruf Inggris dan angka desimal hingga karakter Cina dan bahkan emoji! Mereka dapat digunakan seperti TLD tradisional dengan subdomain (my.home/, my.家/, my.🏡/) atau sebagai nama mandiri (home/, /, /).
Domain yang ada
Semua ~1.500 TLD yang sudah ada di zona akar ICANN (misalnya .com, .org, .io) dicadangkan untuk kompatibilitas mundur, dan dapat diklaim oleh pemilik nama tersebut. Ini berarti Anda dapat menggunakan domain Handshake tanpa mengganggu akses biasa ke domain tradisional seperti .com. Selain itu, 100.000 situs web teratas yang paling banyak dikunjungi sebagaimana ditentukan oleh Alexa juga disediakan untuk pemiliknya (misalnya bitcoin/ di Handshake disisihkan untuk pemilik bitcoin.com, dan google/ disisihkan untuk Google). Anda dapat melihat daftar lengkap nama Handshake yang sudah diklaim di dns.live .
Jika Anda memiliki situs web 100rb teratas Alexa, Anda dapat menggunakan petunjuk ini untuk mengklaim nama Anda.
Tak terhentikan dan pribadi.
Meskipun seluruh dunia bergantung pada infrastruktur DNS, hanya beberapa organisasi di puncak hierarki yang mengendalikannya. Sifat nama internet yang terpusat membuatnya sepele bagi pemerintah dan lembaga untuk menyensor situs web dan konten melalui penyaringan dan pengalihan DNS. Warga negara Turki dilarang dari Wikipedia selama hampir empat tahun dan masih diblokir dari penyedia email terenkripsi ProtonMail. Iran baru-baru ini menyensor Facebook dan Twitter sebelum mematikan Internet mereka sepenuhnya, dan layanan yang diblokir di China sangat banyak, termasuk Facebook, Twitter, dan Google.
Sifat nama internet yang terpusat saat ini juga mengakibatkan hilangnya privasi. Meskipun pencatat domain Anda menawarkan perlindungan WHOIS, informasi kepemilikan Anda disimpan dalam basis data terpusat yang dapat dipanggil dari pencatat domain. Ini mempersulit orang untuk membuat situs web yang sensitif secara politik tanpa mengorbankan keselamatan mereka. Pelaku jahat dapat memata-matai dan merusak aktivitas penjelajahan Anda, dan penyedia DNS, termasuk ISP, dapat mengumpulkan dan menjual riwayat penjelajahan web Anda . Sebagai solusinya, orang-orang menggunakan VPN dan resolver terpusat seperti Cloudflare 1.1.1.1 yang dapat dimatikan kapan saja (dan masih perlu memercayai VPN dan resolver itu sendiri).
Tidak dapat disensor
Handshake memastikan catatan DNS hanya dapat dimodifikasi oleh pemilik nama, yang mencegah domain Handshake disensor atau dialihkan secara jahat. Data DNS jabat tangan didistribusikan di semua node di jaringan blockchain-nya alih-alih disimpan di satu server terpusat. Selama Anda dapat terhubung ke node mana pun di jaringan terdistribusi, Anda akan dapat menyelesaikan nama Handshake, membuat nama Handshake hampir mustahil untuk disensor.
Menjaga privasi
Privasi Anda dilindungi saat Anda mendaftarkan domain Handshake karena tidak ada informasi pribadi yang diperlukan. Kepemilikan nama ditentukan oleh kriptografi kunci publik, sehingga mudah untuk memverifikasi pemilik nama dengan meminta mereka menandatangani pesan dengan kunci pribadi mereka. Privasi adalah fitur inti dari nama Handshake; tidak ada pencarian WHOIS atau basis data publik lainnya di mana informasi kepemilikan atau kontak dapat diakses. Tidak seperti pendaftar domain tradisional, Namebase tidak membebankan biaya tahunan untuk menjaga detail pribadi Anda dari pengintaian.
Dimungkinkan untuk mendaftarkan nama Jabat Tangan di Namebase sepenuhnya secara pribadi tanpa mengungkapkan informasi pribadi apa pun .
Internet yang lebih aman
Browser mempercayai otoritas sertifikat untuk membuktikan bahwa situs web adalah seperti yang mereka katakan. Namun, otoritas sertifikat terkadang membahayakan keamanan SSL (Secure Sockets Layer adalah teknologi yang melindungi data yang dikirimkan agar tidak dibaca atau dimodifikasi) dengan mengeluarkan sertifikat yang buruk atau bekerja sama dengan pemerintah untuk memata-matai dan menyensor lalu lintas. Situs web yang tidak aman membuat semua orang berisiko. Vint Cerf, “Bapak Internet,” memperluas ini dalam artikelnya tentang pengidentifikasi diri otentikasi.
Browser Anda mengenkripsi lalu lintas ke situs web menggunakan TLS (Transport Security Layer), yang mengandalkan kriptografi kunci publik. Kriptografi kunci publik adalah metode enkripsi asimetris menggunakan sepasang kunci: kunci publik dan pasangan kunci pribadi (berlawanan dengan enkripsi simetris dengan hanya satu kunci). Kunci publik dibagikan secara publik dan digunakan untuk memverifikasi tanda tangan. Kunci pribadi digunakan untuk mendekripsi pesan yang dienkripsi oleh kunci publik. Kunci pribadi tidak pernah dibagikan.
Saat browser membuat permintaan HTTPS ke Google, browser memulai TLS Handshake dengan Google dan menerima kunci publik Google. Browser kemudian menggunakan kunci publik Google untuk memverifikasi bahwa sisa pesan di TLS Handshake diprakarsai oleh Google, karena hanya Google yang memiliki kunci pribadi untuk kunci publiknya. Dengan cara ini, bahkan jika jaringan perantara memata-matai permintaan tersebut, mereka tidak akan dapat mendekripsi kontennya. Jika perantara merutekan permintaan ke server lain yang berpura-pura menjadi Google, browser akan mengetahuinya karena server tersebut tidak akan dapat menanggapi permintaan tersebut.
Bagaimana Anda tahu bahwa kunci publik Google sebenarnya milik Google? Saat Anda membuat permintaan pertama itu ke Google, jaringan perantara mungkin telah mencegat permintaan Anda dan mengembalikan kunci publik palsu untuk Google. Otoritas sertifikat (CA) mencoba memecahkan masalah ini. CA adalah pihak ketiga tepercaya yang memverifikasi keaslian kunci publik untuk situs web. Sistem operasi Anda dikirimkan dengan daftar CA yang diperiksa secara default, dan ketika situs web ingin mendukung permintaan HTTPS, mereka mendaftarkan kunci publiknya ke CA yang diperiksa. Anda memverifikasi bahwa kunci publik yang Anda terima dari Google benar-benar kunci publik Google dengan memeriksanya dengan CA Anda.
Ratusan CA diinstal pada komputer Anda secara default — Microsoft Windows dilengkapi dengan 390 sertifikat , dan Mac OS X dilengkapi dengan 170 sertifikat . Untuk menjelajahi web “dengan aman”, Anda harus memercayai semua CA ini ditambah banyak perantara yang mereka percayai. Jika salah satu dari entitas ini bertindak jahat atau diretas, maka semua lalu lintas penjelajahan internet HTTPS Anda dikompromikan dan rentan terhadap serangan MITM (man in the middle). Dalam serangan DigiNotar , pemerintah Iran meretas CA Belanda dan menggunakannya untuk menyerang 300.000 warga Iran oleh MITM.
Mengganti CA
Handshake Domain adalah akar kepercayaan mereka sendiri dan kunci TLS mereka disematkan ke diri mereka sendiri. Daripada mengandalkan daftar ratusan otoritas sertifikat yang terpusat secara sewenang-wenang untuk memverifikasi keaslian kunci publik, Handshake memungkinkan siapa saja untuk memverifikasi keaslian kunci dengan menggeser akar kepercayaan ke akar kepercayaan terdistribusi yang didukung secara kriptografis: blockchain-nya. Tidak seperti domain tradisional yang hanya membutuhkan satu otoritas sertifikat yang buruk untuk membahayakan keamanan Anda, dengan Handshake itu akan membutuhkan seluruh blockchain Handshake untuk dikompromikan.