Microsoft postrzega domeny blockchainowe jako zagrożenie. Mniej więcej z tych samych powodów, które stanowią ich atut: adresy na bazie blockchaina nie podlegają kontroli ze strony centralnych instytucji – są więc niecenzurowalne.

Microsoft opublikował raport zatytułowany „Microsoft Digital Defense Report”, datowany na październik tego roku. To kompleksowe opracowanie poświęcone rozmaitym aspektom bezpieczeństwa w internecie i zagrożeń związanych z cyberprzestępczością. Trzy strony dokumentu (39–41), opatrzone nagłówkiem „Kolejne duże zagrożenie: ‚wieczne’ (blockchainowe) domeny”, poświęcone zostały tematowi domen blockchainowych.

Domeny, których nie da się zawiesić

„Domeny blockchainowe to nowe zagrożenie wyłaniające się na obszarze pozbawionym regulacji” – głosi myśl przewodnia rozdziału, zamieszczona na niebieskim tle na dole strony. Faktycznie – brak nadzoru ze strony instytucji centralnych to jedna z głównych cech tego rozwiązania. Dzięki temu domeny na bazie blockchaina nie mogą zostać zawieszone przez rejestratora, rejestr ani ICANN, np. na podstawie nakazu sądowego.

Domeny za kryptowaluty

Standardowo domeny blockchainowe kupowane są za kryptowaluty wysyłane z portfela kryptowalutowego. Po dokonaniu transakcji nazwa domeny, IP i hash transakcji zapisywane są na blockchainie. Jedyną osobą mogącą zmienić IP zapisane w łańcuchu bloków jest posiadacz portfela i klucza prywatnego, który dokonał zakupu nazwy. Nie jest więc możliwa skuteczna interwencja dokonana przez stronę trzecią.

Kryptodomeny nie podlegają cenzurze

W efekcie działające serwisy działające pod „wiecznymi” domenami nie mogą zostać ocenzurowane ze względu na zamieszczanie pod nimi „nienormatywnych” treści, a ich administratorzy – jeśli skutecznie ukrywają swoją tożsamość – pociągnięci do odpowiedzialności karnej. Ma to swoje dobre i złe strony. Dobre, bo pozwala zadbać o wolność słowa, zwiększa bezpieczeństwo sygnalistów czy opozycjonistów politycznych w państwach autorytarnych. Złe, bo tworzy również przestrzeń do działań przestępczych.

Microsoft skupia się na negatywach domen blockchainowych

Nad tymi pierwszymi autorzy raportu Microsoft się nie pochylają, akcentują jedynie te drugie. Jako przykład nieudanych projektów kryptodomenowych podają końcówkę .bit, zarządzaną przez kilka lat przez OpenNIC – rejestr, który od wczesnych lat dwutysięcznych próbował stworzyć alternatywę dla kontrolowanego przez ICANN DNS.

OpenNIC zrezygnował z domeny .bit, ale utrzymuje kilka innych

W 2019 r. OpenNIC zaprzestał wspierania końcówki .bit, ponieważ była ona chętnie wykorzystywana do rozsyłania malware’u. Twórcy projektu obawiali się również konsekwencji karnych w razie, gdyby domeny zostały wykorzystane do upowszechniania materiałów zawierających nadużycia wobec dzieci. Jednak OpenNIC w dalszym ciągu utrzymuje inne dTLD (decentralized TLD, czyli zdecentralizowana domena najwyższego poziomu), m.in. .cyb, .dyn, .null czy .pirate.

Trojan trickbot korzysta z domeny .bazar na blockchainie Emercoin

W raporcie Microsoft można przeczytać, że „w ciągu ostatnich lat niektóre z najgroźniejszych organizacji w internecie zaczęły używać domen blockchainowych jako elementów swojej infrastruktury”. Przykładem jest Trickbot – znany bankowy trojan, którego operatorzy zaczęli wykorzystywać domen dTLD w rozszerzeniu .bazar, działającym na bazie blockchaina Emercoin.

„Problem” z kryptodomenami to brak jawności danych na temat ich właścicieli

Autorzy opracowania zaznaczają, że zagrożenie związane z domenami blockchainowymi należy traktować serio. Jednocześnie wskazują na wyzwania związane z takim podejściem. Składa się na nie brak centralnej bazy danych na modłę whois, która zawiera informacje na temat dysponentów (w tym przypadku właścicieli w odróżnieniu od tradycyjnych DNS-owych abonentów) takich adresów.

Eksploratory bloków jako namiastka whois

Microsoft z satysfakcją jednak konstatuje, że niektórzy dostawcy blockchainowych DNS-ów, w tym Emercoin, zapewniają dostęp do eksploratorów bloków – narzędzi umożliwiających wyszukiwanie nazw domen, identyfikatorów transakcji i innych danych przechowywanych na blockchainie. Blockchain Emercoin macharakter pseudo-anonimowy i pozwala na ustalenie ciekawych informacji na temat poszczególnych domen, w tym adresów IP i dat transakcji.

Głos Microsoftu z pewnością zostanie odnotowany nie tylko w branży, ale również przez instytucje centralne. Kryptodomenowa bonanza, która dopiero się rozkręca, może zostać ukrócona przez instytucja centralne. Może, ale nie musi. Pytanie, do czego zdolne są posunąć się państwa i jakimi narzędziami dysponują, by ograniczyć działalność domen blockchainowych?

Tagi: .bazar, .bit, .cyb, .dyn, .null, .pirate, alt-root, blockchain, cenzura, cyberprzestępczość, DNS, domeny blockchainowe, dTLD, eksplorator bloków, Emercoin, kryptodomeny, Microsoft, Microsoft Digital Defense Report, OpenNIC, TrickBot, Whois