Wie sicher ist die Verwendung von ENS für Tor .Onion-Adressen? – Der Ethereum Name Service

Wie bereits angekündigt, unterstützt der Ethereum Name Service (ENS) jetzt die Auflösung von Tor .onion-Adressen. Dies ist nur eine andere Art und Weise, wie ENS Dinge unterstützt, die über das Ethereum-Ökosystem hinausgehen.

Dies wird praktisch durch die Kombination von ENS mit dem Browser-Add-On MetaMask im Tor-Browser erreicht. Weitere Informationen zu diesem Setup und seiner Verwendung finden Sie hier.

Dieser Beitrag ist der Beantwortung der wichtigen Frage gewidmet: Wie sicher ist dieses Setup?

Wenn Sie .onion-Websites im Tor-Browser verwenden, hat die Sicherheit für Sie wahrscheinlich eine hohe Priorität. Selbst wenn dieses Setup die Arbeit komfortabler macht, wäre es nicht wert, wenn die Benutzersicherheit dadurch erheblich beeinträchtigt würde. Aus diesem Grund verwenden Tor .onion-Adressen kein herkömmliches DNS, was zu unsicher ist.

Wie bei jeder Technologie gibt es auch bei diesem Setup Kompromisse bei der Sicherheit. Perfekte Sicherheit gibt es für keine Technologie. Wir sind jedoch der Ansicht, dass ENS genügend Sicherheit bietet, um die Anforderungen der meisten Tor .onion-Benutzer zu erfüllen. Es gibt auch verschiedene Konfigurationen, die Benutzer mit größerer oder geringerer Sicherheit verwenden können. All dies wird in diesem Beitrag erklärt. Und natürlich nutzen alle Benutzer diese Technologie auf eigenes Risiko.

Es gibt vier Hauptkomponenten in diesem Aufbau, die wir der Reihe nach untersuchen werden:

1. ENS
2. MetaMask (Browser-Add-On)
3. Zugriff auf die Ethereum-Blockchain
4. Tor Browser

ENS

ENS ist ein Namenssystem, das ausschließlich als Satz von Smart-Verträgen in der Ethereum-Blockchain existiert. Sowohl die Logik des Namensdienstes als auch alle Datensätze werden in Ethereum gespeichert. ENS hat keine Server. Der gesamte Code ist Open Source und auf Github verfügbar.

ENS ist ein Allzweck-Benennungssystem, das im Prinzip die Benennung für alles bereitstellen kann. Für unsere Zwecke gibt es jedoch einen Datensatztyp namens Content, der unter anderem .onion-Adressen unterstützt.

Die native TLD von ENS ist .ETH. Sie müssen nicht die Erlaubnis einer anderen Person einholen, um einen Namen zu registrieren. Sie müssen lediglich mit den ENS-Smart-Verträgen auf Ethereum interagieren. Obwohl Sie dies direkt selbst oder über eine Reihe von Diensten tun können, können Sie dies am einfachsten mit unserem Manager tun (siehe: Schrittweise Anleitung zum Registrieren eines .Eth-Namens im neuen ENS-Registrar).

ENS ist so konzipiert, dass kryptografisch nur der Eigentümer eines .ETH-Namens die Möglichkeit hat, seine Datensätze festzulegen. Alle Datensätze in der Ethereum-Blockchain sind öffentlich, sodass jeder die Datensätze eines beliebigen Namens überprüfen kann (z. B. mithilfe unseres Managers).

Es ist auch möglich, einen Namen zu registrieren, seine Datensätze festzulegen und dann die Kontrolle über den Namen an eine von niemandem kontrollierte Ethereum-Adresse zu übertragen (z. B. Übertragung eines Namens sowohl an den Registranten als auch an den Controller an "0x00000000000000000000000000000000000000dEaD"; dies kann mit unserer erfolgen und überprüft werden Manager). Auf diese Weise kann jeder sicher sein, dass die Datensätze, wie sie derzeit existieren, von niemandem geändert werden können und somit gleich bleiben.

Dies ist besonders hilfreich, um eine hohe Sicherheit für Tor .onion-Benutzer zu erreichen, da hierdurch sichergestellt wird, dass der Name nicht für Phishing verwendet wird (z. B. wenn jemand einen Namen für eine legitime .onion-Adresse festlegt, das Vertrauen der Benutzer gewinnt und dann den Namen ändert) Name, der in eine andere .onion-Adresse einer Phishing-Site aufgelöst werden soll, die mit der legitimen .onion-Website identisch ist).

In ENS haben .ETH-Namen eine jährliche Registrierungsgebühr, die für die meisten Namen 5 US-Dollar beträgt. Auch wenn die Kontrolle über einen Namen aufgegeben wurde, muss die Registrierung für den Namen immer noch aktuell sein, sonst wird der Name freigegeben. ENS ist jedoch so eingerichtet, dass jeder für die Verlängerung eines beliebigen Namens zahlen kann, um die Aufzeichnungen eines Namens aktiv zu halten, auch wenn er den Namen nicht kontrolliert. Anmeldegebühren können auch im Voraus bezahlt werden (z. B. 25 USD für die Verlängerung eines Namens um 5 Jahre). Wie viel Zeit noch auf der Registrierung eines Namens verbleibt, ist öffentlich. Sie können überprüfen, wann ein Name abläuft, und auch zahlen, um die Registrierung zu verlängern, indem Sie den Namen in unserem Manager nachschlagen.

Was dies alles bedeutet, ist dies: Wenn ein .ETH-Name über einen längeren Zeitraum registriert ist, wenn seine Datensätze korrekt eingerichtet wurden und wenn die Kontrolle über den Namen dann aufgegeben wurde, kann ENS so gut wie nichts falsch machen. Es kann nicht gehackt werden, eine Regierung kann nicht befehlen, es zu ändern, es kann von niemandem geändert werden – und daher kann sie hochsensiblen Aufgaben wie der zuverlässigen Auflösung einer bestimmten .onion-Adresse vertrauen.

Es gibt nur zwei weitere Möglichkeiten, wie ein ENS-Datensatz in einem solchen Szenario geändert werden kann: Zuerst, wenn die Root-Schlüsselinhaber von ENS beschlossen, ein ganz neues ENS zu implementieren, um eine Änderung an diesem einen ENS-Datensatz vorzunehmen – was höchst unwahrscheinlich ist und eine Macht, die sie sowieso bald aufgeben werden. Zweite, wenn sich die gesamte Ethereum-Community dazu entschlossen hat, die gesamte Ethereum-Blockchain zu zerlegen, um eine Änderung an diesem einen ENS-Datensatz vorzunehmen – was, gelinde gesagt, noch unwahrscheinlicher ist. Und wenn so etwas jemals passiert ist, dann ist das eine so große Neuigkeit, dass Sie viel Zeit haben, sich darauf einzustellen.

MetaMask

Der Tor-Browser unterstützt ENS nicht von Haus aus, daher muss die Funktionalität von einem Browser-Add-On stammen, in diesem Fall von MetaMask.

MetaMask ist ein Open-Source-Browser-Add-On, mit dem ein normaler Webbrowser mit der Ethereum-Blockchain interagieren kann. Sie können damit eine Ethereum-Brieftasche verwalten, mit Ethereum-Dapps (dezentralen Apps) interagieren, Transaktionen übermitteln und vieles mehr. Es unterstützt auch ENS.

Für unsere Zwecke ist MetaMask die Komponente, die erkennt, dass Sie einen ENS-Namen in das URL-Feld eingegeben haben, verhindert, dass der Browser DNS pingt oder eine Suche durchführt, und überprüft die ENS-Einträge auf den angegebenen ENS-Namen, insbesondere den Inhalt Aufzeichnung. Wenn es eine .onion-Adresse findet, gibt es diese einfach in die URL-Leiste ein, wonach der Tor-Browser normal darauf zugreift.

Um dieses Setup verwenden zu können, müssen Sie natürlich dem Code von MetaMask vertrauen (und sicherstellen, dass Sie das echte MetaMask-Add-On heruntergeladen haben und keine Parodie). MetaMask könnte kompromittiert werden, um etwas Bösartiges zu tun, sei es, um Ihnen eine falsche .onion-Adresse zuzuweisen oder um Sie auszuspionieren. Aufgrund der Open Source-Technologie ist dies jedoch sehr unwahrscheinlich. MetaMask ist weit verbreitet und sein Code kann auf Github eingesehen, verwendet oder geändert werden.

Für eine höhere Sicherheit könnte das Tor-Browser-Team die gleiche Funktionalität, die MetaMask derzeit bietet, nativ in den Tor-Browser einbinden (auch unter Verwendung der MetaMask-Codebasis), aber für den Moment müssen Sie MetaMask verwenden.

Zugriff auf die Ethereum-Blockchain

Dies ist der Teil, in dem Benutzer einige Entscheidungen in Bezug auf Sicherheit und Komfort treffen können.

MetaMask muss Zugriff auf einen Ethereum-Knoten haben, um die ENS-Datensätze nach ENS-Namen durchsuchen zu können. Es gibt drei Möglichkeiten, dies mit unterschiedlichen Kompromissen zu tun:

Zuerstkönnen Sie einen Dienst nutzen. Dies ist weniger sicher, aber sehr bequem.

MetaMask greift standardmäßig über einen Dienst namens Infura auf die Ethereum-Blockchain zu. Infura betreibt eine Reihe von Ethereum-Vollknoten und ermöglicht es Benutzern, über seine API mit ihnen zu interagieren. Dies setzt ein gewisses Maß an Vertrauen voraus. Infura ist ein bekanntes, vertrauenswürdiges Unternehmen in diesem Bereich. Daher sollte es für die meisten Benutzer gut genug sein, MetaMask so zu belassen, dass Infura standardmäßig verwendet wird.

Zweitekönnen Sie Ihren eigenen vollständigen Knoten ausführen. Dies hat die höchste Sicherheit, ist jedoch weniger bequem.

Sie können einen vollständigen Knoten mit einem Programm wie Grid ausführen, mit dem Sie aus einigen Implementierungen auswählen können, oder Sie können eine vollständige Knotenimplementierung wie Geth direkt ausführen.

Das Ausführen eines eigenen vollständigen Ethereum-Knotens bietet Ihnen die höchstmögliche Sicherheit für den Zugriff auf die Ethereum-Blockchain, da Sie eine vollständige Kopie auf Ihrem lokalen Computer haben und ein vollwertiges Mitglied des Netzwerks sind.

Das Synchronisieren eines vollständigen Knotens kann abhängig von Ihrem Computer und Ihrer Verbindung einige Tage dauern (mehr zu den Ressourcenanforderungen hier). Nach der Aktualisierung ist die Wartung jedoch nicht mehr zu lang. Sobald Sie einen vollständigen Knoten synchronisiert haben, wählen Sie einfach in MetaMask aus, dass Ihr eigener lokaler Knoten als Verbindung zum Ethereum-Netzwerk und nicht als Standarddienst verwendet werden soll.

Benutzer mit den höchsten Sicherheitsanforderungen sollten ihren eigenen vollständigen Knoten ausführen.

Drittekönnen Sie einen Light-Client ausführen. Ein Ethereum Light-Client speichert weitaus weniger Informationen als vollständige Knoten und ist daher einfacher auszuführen, während gleichzeitig eine sehr hohe Sicherheit gewährleistet ist.

Der Ethereum Light-Client-Bereich ist derzeit größtenteils experimentell, daher ist dies derzeit keine praktikable Option. In Zukunft sollte es Benutzern jedoch möglich sein, einen Light-Client anstelle eines vollständigen Knotens auszuführen, oder sogar, dass der Tor-Browser einen integrierten Light-Client von Ethereum enthält, der sowohl sehr sicher als auch sehr praktisch sein kann.

Tor Browser

Dies ist der letzte Schritt im Prozess. Wenn der ENS-Name und -Datensatz ordnungsgemäß eingerichtet wurden, wenn MetaMask installiert ist und ordnungsgemäß funktioniert und Sie zuverlässigen Zugriff auf die Ethereum-Blockchain haben, übernimmt der Tor-Browser diese und navigiert Sie tatsächlich zur .onion-Site wie es normalerweise der Fall wäre, wenn Sie die .onion-Adresse manuell eingegeben hätten.

Wir glauben, dass dieses Setup für die meisten Benutzer von Tor .onion-Websites sicher genug ist und somit eine funktionierende Lösung für das seit langem bestehende Namensproblem für Tor .onion-Websites darstellt.

Es gibt auch Möglichkeiten, wie das Tor Browser-Team dieses Setup noch sicherer machen kann. Wie bereits erwähnt, könnte das Tor-Browser-Team die Funktionalität von MetaMask direkt in den Tor-Browser integrieren und sogar ein natives Mittel für den Zugriff auf die Ethereum-Blockchain bereitstellen (z. B. einen integrierten Light-Client oder einen API-Service von das Tor-Projekt). Aber das liegt beim Tor Browser-Team. Wir sind offen dafür, ihnen und der größeren Tor-Gemeinschaft zu dienen, wie wir können.

Wenn Sie mit uns Kontakt aufnehmen möchten, können Sie uns eine E-Mail an brantly@ens.domains senden oder uns in unserem Gitter-Kanal oder -Forum einen Ping-Befehl senden.