Цепи свободы: как использование blockchain для выделения IP-адресов поможет победить цензуру в интернете
Липовый РунетВ предыдущем нашем тексте мы рассказали, как происходит распределение IP-адресов и почему они оказались конечным ресурсом. Существующая система, в рамках которой глобальный пул IP-адресов управляется транснациональными структурами, давно устарела с точки зрения технологий и безопасности. К счастью, альтернатива ей уже существует: это использование для распределения IP-адресов системы blockchain. Сегодня мы разберем, как с их помощью можно принципиально изменить интернет, сделав провайдеров ненужными, а ограничение свободы пользователей - невыполнимой задачей.
Как устроена система сейчас?
У каждого устройства, подключенного к сети, есть свой IP (Internet Protocol)-адрес. В настоящий момент чаще всего используется четвертая, 32-битная, версия этого протокола (IPv4), в соответствии с которой количество возможных адресов ограничено 4, 29 миллиардами. Чтобы людям не приходилось запоминать последовательность чисел, из которой состоит IP, используется система DNS (Domain Name System, «система доменных имён»), где каждому номеру соответствует буквенный адрес.
На заре интернета распределением IP-адресов и доменов верхнего уровня занимался американец Джонатан Брюс Постел, который сам был одним из создателей первых сетевых протоколов. C 1991 по 1998 года в рамках субподряда с Минобороны США эти функции, которые по-английски называются аббревиатурой IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства Интернет»), выполняла американская технологическая компания Network Solution Inc. В 1998 году они были возложены американским правительством на некоммерческую организацию ICANN.
C конца девяностых ICANN крупными блоками выделяла IP-адреса пяти региональным интернет-регистраторам (РИР), отвечавшим за целый континент. Они распределяли их между локальными интернет-регистраторами (ЛИР), а те, в свою очередь – между провайдерами. Блоки IP-адресов были поделены между регионами мира уже в 2011 году.
В 2016 году правительство США позволило своему контракту с ICANN истечь, и с тех пор эта компания, превратившаяся в независимую международную корпорацию, самостоятельно выполняет функции IANA для всего мира. При этом нужно подчеркнуть, что штаб-квартира ICANN находится в Калифорнии, а значит, она подчиняется юрисдикции этого штата.
Еще одна важная технология, без которой функционирование интернета было бы невозможным – это BGP (Border Gateway Protocol, протокол граничного шлюза). Благодаря этому протоколу определяются маршруты для передачи данных между автономными системами (AS), в которые объединяются IP-сети. Каждая автономная система использует одинаковую маршрутную карту для подключенных к ней устройств и, как правило, управляется одним провайдером. Чтобы эти удаленные «островки в сети» могли друг с другом взаимодействовать, и используется BGP.
К настоящему времени в интернете существует чуть более 70 000 автономных систем. У каждой из них есть уникальный 32-битный номер, а чтобы получить его, организация должна пройти процесс регистрации и получить одобрение. Выдачей номеров автономным системам тоже занимаются РИР и ЛИРы.
Что с этой системой не так?
1. Каждый РИР управляет пулом IP-адресов для десятков государств. При этом РИРы являются частными организациями, действующими в рамках законодательства стран, на территории которых расположены. Следствием этого является тот абсурдный факт, что подавляющее большинство государств должно управлять критически важным ресурсом IP-адресов, исходя из правовых норм чужой страны;
2. В случае возникновения проблем в иерархической системе ведения реестров IP-адресов она может отказать целиком;
3. BGP-маршрутизация не отвечает современным нормам безопасности, что чревато случайными ошибками или атаками злоумышленников, которые могут вывести из строя крупные сегменты сети. Вот пример: в 2008 году исламское правительство Пакистана приказало национальным провайдерам заблокировать на территории страны YouTube. Из-за ошибки конфигурации они привлекли большое количество непакистанского трафика, и в результате видеохостинг не работал несколько часов по всему миру;
4. Централизация крупных узлов системы на уровне отдельных стран приводит к бесчисленным нарушениям цифровых прав и свобод граждан. Именно это позволяет государствам возводить границы по периметру национального сегмента сети, строить свой «суверенный Рунет» или стену «великого китайского файрвола»;
5. Количество сетевых адресов IPv4 ограничено 4, 29 миллиардами (2 в 32 степени), и эта цифра давно уже не отвечает современному распространению Интернета. Переход со стандарта IPv4 на IPv6 сопряжен с многочисленными техническими трудностями.
Что должно прийти ей на смену?
Всю эту громоздкую иерархическую систему уже сейчас можно упразднить при помощи технологии blockchain: она сделает распределение IP-адресов децентрализованным и не требующим человеческого участия. На самом деле у IP-адресов есть немало общего с токенами криптовалюты: например, и те, и другие уникальны и могут быть разделены на части. Можно представить себе систему, организованную по образцу популярных криптовалют, где IP-адреса автоматически выделяются и передаются пользователям подобно тому, как биткоины циркулируют в Blockchain-сети. Место централизованного контроля займет система умных контрактов, созданная на базе платформы Etherium для автоматизации договорных отношений.
В 2018 году группа исследователей из Мадридского университета имени Карла III, компании Huawei и Китайского информационного Интернет-центра опубликовала статью «Эксперимент по распределению управления интернет-адресами посредством Blockchain».
В ней описывалась Децентрализованная автономная организация (ДАО) InBlock. Аббревиатура ДАО знакома многим любителям криптовалют: под автономностью здесь понимается то, что все управление организацией осуществляется посредством заранее утвержденных умных контрактов без какого-либо человеческого вмешательства. Под децентрализацией – то, что эти контракты запускаются на каждом из узлов (то есть, компьютеров или смартфонов), объединенных в Blockchain-сеть.
Распределение столь важного в современном мире ресурса как IP-адреса должно происходить в соответствии с шестью принципами: уникальностью, справедливостью, сбережением, агрегированием, регистрацией и независимостью. Это значит, что каждый IP-адрес должен быть уникален и распределяться сторонам независимо от «их местоположения, национальной принадлежности, размера или любого другого фактора». Расточительное распределение недопустимо. Основные маршрутизаторы интернета должны иметь возможность обмениваться информацией об адресном пространстве каждой сети для выполнения функции глобальной маршрутизации. Информация должна храниться надежно, и система не должна зависеть от законодательства стран-участников.
Нетрудно заметить, что переход на blockchain позволяет удовлетворить все эти требования. Выделение IP-адресов происходит полностью беспристрастно, неиспользуемые номера возвращаются в систему автоматически. Диапазон IP-адресов остается собственностью владельца узла до тех пор, пока его действия соответствуют утвержденным сообществом принципам, и он осуществляет поддержку всей blockchain-системы.
Как это должно работать?
Авторы статьи, процитированной выше, предлагают следующую схему. Когда организация хочет получить IPv6-адреса, она использует свой аккаунт в Ethereum для отправки запроса в ДАО и оплаты комиссии криптовалютой в заранее определенном размере. После подтверждения транзакции система ДАО находит в Blockchain-сети блок свободных IPv6-адресов и связывает его с отправителем запроса. Информация о распределении заносится в Blockchain и хранится на протяжении года. Чтобы продлить этот срок, владельцу достаточно вовремя внести ежегодную абонентскую плату.
Согласно подсчетам авторов статьи, с устранением человеческого фактора выделение IP-адресов будет происходить и значительно быстрее (порядка нескольких минут), и куда дешевле (примерно $15 за адрес).
С переходом на эту систему реестр IP-адресов больше нельзя будет использовать для установления личности их владельцев (если только они сами добровольно не включат в него контактную информацию). Нельзя будет вычислить местонахождение человека по его IP-адресу. Невозможно будет отрубить доступ к интернету для неугодной властям организации, отключив весь диапазон ее IP-адресов.
Реестр должен функционировать по принципам, аналогичным системе биткойн: информация о транзакциях хранится в открытом доступе, она может дополняться до бесконечности, и ее нельзя изменить вручную, каждый участник цепи поддерживает работу всего блокчейна.
Разве таких систем еще не существует?
К этому месту некоторых читателям мог бы вспомниться пример криптовалют Namecoin или Emercoin, разработанных, вроде бы, для решения той самой задачи, о которой мы говорим: создания децентрализованной системы распределения IP-адресов и регистрации доменных имен.
Появившись в 2011 году, Namecoin стала одним из первых форков (ответвлений) криптовалюты Bitcoin – и первым доказательством того, что технологию blockchain можно использовать не только как платежная система. Майнеры этой криптовалюты могут зарегистрировать себе домен в зоне .bit, свободной от какой-либо цензуры. Регистрация занимает два часа, от пользователя требуется только придумать уникальное доменное имя. Отобрать его у пользователя потом нельзя технически, если он бесплатно обновляет свой домен раз в два месяца. Очевидный минус такой системы – это предоставляемые ей широчайшие возможности для киберсквоттеров.
Namecoin с самого начала действовала с одобрения ICANN и ограничивалась фиксированными рамками доменной зоны .bit. Разработчики не занимались активной поддержкой своего проекта, и еще в 2014 году он считался устаревшим. В июле 2019 года OpenNIC, крупнейшая организация, занимающаяся поддержкой альтернативных сетей DNS, объявила о прекращении работы с Namecoin, так как доменная зона .bit превратилась в рассадник вредоносного программного обеспечения и детской порнографии.
Криптовалюта Emercoin, выпущенная позднее, чем Namecoin, в 2013 году, и избавленная от некоторых недостатков предшественницы, также поддерживает модель децентрализованного распределения доменов, EmerDNS. На базе этой системы функционируют четыре домена первого уровня: *.coin — всё связанное с монетами и коммерцией; *.emc — всё связанное с проектом EmerCoin; *.lib — От слов Library и Liberty — то есть библиотеки и свобода и *.bazar — различные сервисы купли/продажи. Система Emercoin DNS используется для обхода блокировок крупнейшей русскоязычной онлайн-библиотекой Flibusta.
Вместе с тем альтернативные DNS, перечисленные выше, являются нишевыми проектами, рассчитанными на то, чтобы функционировать параллельно с системой ICANN, а не заменить ее.
Какие у этого перспективы?
Самое интересное направление для дальнейших работ заключается в том, чтобы автоматизировать в рамках Blockchain не только выдачу IP-адресов, но и BGP-маршрутизацию. Если у каждого узла системы появится доступ к полному реестру, то теоретически он может выполнять функцию маршрутизации самостоятельно. Проще говоря, это означает, что интернет-провайдеры станут больше не нужными.
Картина, которую мы сейчас рисуем, может показаться несколько утопичной, но ее контуры в образе глобальной сети становятся все более зримыми по мере распространения новых технологий, обеспечивающих анонимность и децентрализацию. IP-адреса в таком случае будут выделяться напрямую пользователям, а ЛИРы возьмут на себя функцию держателей полного реестра.
В интернете будущего невозможно будет ограничить участок сети или запретить общаться какой-то группе пользователей. Информационная среда станет по-настоящему свободной, доступной каждому и неподконтрольной государствам с авторитарными замашками, и это будущее, к которому стоит стремиться.