互联网基础资源安全

互联网基础资源

• 网络通信过程中使用的、与现实世界中实体绑定的标识符
  • 例：IP地址、AS号、DNS域名……
  • 用来标识标识主机、服务、网络、组织等各种实体
  • 唯一性需求：一个资源只能属于一个实体
  • 一致性需求：所有人要就绑定关系达成共识
• 资源是有限的、具有价值的

互联网基础资源所有权风险

互联网资源相关机构

1. IANA（互联网数字分配机构）
   • 负责全球互联网资源的分配，包括IP地址分配、协议参数分配、顶级域名管理等
   • 不过，其职能被分配给了ICANN和Verisign（有名无实）
2. Verisign
   • 主要负责管理和运营全球顶级域名（TLD）.com和.net
3. ICANN（互联网名称与数字地址分配机构）
   • 负责全球互联网域名系统（DNS）管理和IP地址分配的机构。它管理顶级域名（TLD）和负责协调全球的域名系统
4. APNIC（亚太网络信息中心）
   • 负责分配和管理亚太地区IP地址和自治系统号码的非营利性组织
5. CAB（证书颁发机构基金会）
   • 由一些证书颁发机构（CA）和浏览器供应商组成的组织
6. DigiCert
   • 一家全球领先的数字证书颁发机构，提供SSL证书、代码签名、身份验证和加密解决方案

互联网基础资源与设施的核心管理权被国外机构所控制，所有权面临重大风险

• 孤立/致盲风险：基础设施停服断网
  • 一旦境外机构的基础设施服务对我国停服或对我国网络断网，将导致资源服务被中断，造成网络中断的效果
• 消失风险：国家级资源所有权被撤销
  • 我国基础资源权威(数据)被撤销(被删除)，将导致我国网络服务消失，无法被全球所发现和访问
• 劫持风险：重要服务的资源所有权被篡改
  • 注册在境外的重要服务资源所有权被篡改，将导致该服务被劫持

问题根源

• 技术根源：互联网基础资源所有权与控制权分离
  • 在层级式架构中，上级控制下级，下级拥有所有权但缺乏控制权
• 政治根源：网络主权和管辖权之间冲突
  • 资源拥有者所在国的网络主权与相关管理机构所在国的管辖权之间的冲突
• 经济根源：境外互联网基础资源服务集中化趋势
  • 我国大量互联网基础资源服务由于经济因素由境外机构提供

DNS根风险

根服务中心化

• 12家根运营商（美国9家、欧洲2家、日本1家）运行13个根服务器和近千个镜像
• 在我国的根服务器实体只是“被托管”，而不是 “被运营”

ccTLD

• ICANN为美国管辖下的公司，而ccTLD归属各个国家
• ICANN司法管辖权与ccTLD的国家主权比之间不匹配
• ICANN和CNNIC间合作关系基于共识，未签署正式协议

对根去中心化导致“名字空间分裂”的担忧

1. 不一致的命名空间管理：在一个去中心化的环境中，不同的实体可能会管理不同的命名空间部分，而缺乏统一的管理体系可能导致不一致性。这可能会导致不同的部分在不同的根名称服务器上注册，从而产生名字空间的分裂。
2. 竞争性命名空间管理：在去中心化的环境下，不同的实体可能会试图管理相同的命名空间部分，这可能导致竞争和冲突。例如，不同的实体可能会试图注册相同的顶级域名或者子域名，导致名字空间的分裂和混乱。
3. 安全和稳定性问题：去中心化可能导致名字空间管理的不稳定性和安全性问题。缺乏一个统一的管理体系可能使得名字空间容易受到恶意攻击或者不当操作的影响，从而导致名字空间的分裂和混乱。

Zooko三角难题

• 任何命名体制在唯一性、非中心化和用户可理解中三选二
  • 比特币地址牺牲用户可理解
  • DNS域名牺牲非中心化