Правообладателям!
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 20% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом.Читателям!
Оплатили, но не знаете что делать дальше?Текст бизнес-книги "Web 3.0. Часть I. Настоящее вчерашнего завтра"
Автор книги: Э. Крон
Раздел: Компьютеры: прочее, Компьютеры
Возрастные ограничения: +16
Текущая страница: 1 (всего у книги 4 страниц)
Web 3.0.
Часть I. Настоящее вчерашнего завтра
Посвящается Д. Ассанжу и всем, кто пострадал от рук виновных
Авторы: Белоусов И., Крон Э., Пискунов А., Попов В., Симановский С.
© И. Белоусов, 2020
© Э. Крон, 2020
© А. Пискунов, 2020
© В. Попов, 2020
© С. Симановский, 2020
ISBN 978-5-4498-4250-3 (т. 1)
ISBN 978-5-4498-4251-0
Создано в интеллектуальной издательской системе Ridero
Общие вводные
Компания AOL когда-то считала, что массовое создание сайтов возможно только после «прыжка веры». Как видим, он таки случился…
Данный труд является совместным сразу для нескольких криптоэнтузиастов: И. Белоусова (The Power), А. Пискунова (Viz), В. Попова (Synergis & Menaskop), Э. Крона (Псевдоним), С. Симановского (Blocksult). Написана книга для всех, но в первую очередь для тех, кто хочет создавать по-настоящему инновационный бизнес (предпринимателям), а равно и тем, кто желает помогать его развивать (архитекторам систем, разработчикам и так далее). В начале представлены позиции относительного того, а что же есть Web 3.0 (далее – W3), чем так примечателен и как именно его можно использовать. Затем следуют разделы по разным направлениям. Пожалуй, самым важным для нас, авторов, является то, что книга – первая11
Полноценная о Web 3.0 на русском языке (прим. В.П.).
[Закрыть] в своём роде, а значит, с её помощью можем прочувствовать пульс рынка: кому именно нужен тот стек технологий, который заложен в Web 3.0? Кто готов вкладывать свои силы, время, деньги, чтобы он эволюционировал? Какие кейсы получат наибольшее развитие сегодня, а какие – в ближайшем будущем? Как бы там ни было, стоит помнить, что блокчейн, пришедший к нам более десяти лет назад, уже породил множество альтернативных инструментов, которые на полную мощность могут применяться только в парадигме Web 3.0, но и это – не всё: эволюция p2p – прямое свидетельство необходимости следующего шага. Если нравится участвовать в создании чего-то новаторского – обязательно свяжитесь с выпускающим редактором, найдя в одной из социальных сетей ник Menaskop, или даже по почте – [email protected].
А пока – приятного чтения и важных выводов: встретимся в заключении!
Как правильно читать книгу?
Поскольку авторов несколько, каждый из них по-своему уникален, а значит – субъективен, книгу можно читать с любой части: для начинающих рекомендуем приложение №1, а затем – введение и далее, для опытных, – любую главу.
Официальное определение
Как ни странно, но оно есть (и даже Wiki на этом настаивает): по вот этой ссылке. Процитируем: «Некоторые люди спрашивали меня (Д. Калаканиса – прим. авт.) о чётком определении термина Web 3.0. Web 3.0 определяется как создание высококачественного контента и услуг, производимых талантливыми людьми с использованием технологии Web 2.022
На мой взгляд – в этом он сильно ошибался (прим. В.П.).
[Закрыть] в качестве платформы, предоставляющей подобную возможность. Сервисы Web 2.0 в настоящее время являются коммодитизированной платформой33
То есть ориентированной на массовое потребление (прим. В.П.).
[Закрыть], а не конечным продуктом. Мир, где социальная сеть, вики или сервис социальных закладок могут быть построены бесплатно и в одно мгновение, есть, что дальше?
Сервисы Web 2.0, такие как digg и YouTube, превращаются в сервисы Web 3.0 с дополнительным уровнем индивидуального мастерства и сосредоточенности. В качестве примера приведу funnyordie.com, сервис, который использует все стандартные наборы функций Web 2.0, такие как синдикация и социальные сети, добавляя к ним слои особого таланта и доверия…
Web 3.0 – возвращение к тому, что было великим в средствах массовой информации и технологии до Web 2.0: признание таланта и опыта, право собственности на контент и справедливость (повсюду). Пришло время развиваться».
Есть и другая позиция на сей счёт, высказанная Н. Спиваком44
Который опубликован по известному адресу – https://novaspivack.typepad.com/nova_spivacks_weblog/2007/10/web-30–the-a.html.
[Закрыть] также в 2007 году (подробней об этой дискуссии можно прочесть в приложении №3): «Джейсон только что написал в блоге об официальном определении Web 3.0 – в его случае он определяет его как лучший контент, созданный с использованием технологий Web 2.0. Было много ответов на сей счёт, но так как я один из основных соавторов страницы Википедии по термину Web 3.0, то подумал, что должен бросить и забить свою шайбу в эти ворота.
Web 3.0, на мой взгляд, лучше всего определить как третье десятилетие55
Интересно, что в ответе Д. О'Рейли и в Интернете часто приводится другой период – с 2010 по 2020 годы (прим. В.П.), потому как именно и сам автор перешёл на округление до этого периода: 1990—2000, 2000—2010, 2010—2020 и т. д.
[Закрыть] Сети (2009—2019), в течение которого несколько ключевых технологий будут широко использоваться. Главными среди них будут RDF и технологии развивающейся Семантической паутины. Хотя Web 3.0 не является синонимом Семантической паутины (в этот период произойдёт ещё несколько важных технологических сдвигов), он будет в значительной степени характеризоваться семантикой в целом.
Web 3.0 – эра, в которой модернизируем бэкенд Сети после десятилетия фокусировки на фронтенде (Web 2.0 в основном был посвящён AJAX, тегам и другим инновациям фронтенда для пользователей). Web 3.0 уже начинает появляться в таких стартапах, как Radar Networks (и наш продукт – Twine), но на самом деле станет мейнстримом66
Так оно и вышло: Белая книга Биткоина написана в 2008 году, а первая транзакция совершена именно в 2009-м, как и намайнен первый блок.
[Закрыть] примерно в 2009 году.
Почему определение Web 3.0 лучше, чем любое другое возможное определение этого термина? Во-первых, это дефиниция, которая не может быть легко экспроприирована77
В оригинале использовано понятие co-opted (кооптация), которое дословно можно перевести как смыкание или же введение в состав чего-либо без дополнительного согласования, но остановился, как и везде далее, на передаче смысла, а не побуквенном переводе (прим. В.П.).
[Закрыть] любой компанией или частным лицом под какую-либо конкретную технологию или продукт. Это совершенно однозначное определение и относится к определённому периоду времени и всему, что происходит в веб-технологиях и бизнесе в течение этого периода. Это положит конец дебатам о том, что означает сей термин, и перенесёт его в область полезного обсуждения, а именно: какие технологии и тенденции на самом деле станут важными в грядущем десятилетии Сети?».
Что ж, последние 10—12 лет подтвердили верность второго и относительную ошибочность первого подхода, но произведение наше как раз о том, что не всё так просто…
глоссарий сокращений
ГСР/СГР – глобальная система репутации / система глобальной репутации
ДРС – децентрализованные и/или распределённые системы
ПО – программное обеспечение
SaO – субъект и объект (внутри ДРС)
W3 – Web 3.0
Дисклеймеры
Поскольку книга написана несколькими авторами, а равно – подвержена была общей редактуре, то позиции одного из участников могут не совпадать с другими, а порой – коренным образом расходиться, но в этом и прелесть децентрализации: можно увидеть как можно больше разного. Пусть это не смущает.
Второе замечание заключается в том, что в книге (по крайней мере – в электронном варианте) множество ссылок: при первом прочтении их можно смело опустить, а при повторном и последующих – использовать в качестве справочника. Иногда (в силу особенностей вёрстки) приходилось заменять ссылки русскоязычной Википедии на англоязычную: вы всегда можете сменить язык в нижнем левом углу на сайте wikipedia.org.
Web 3.0: начала
От автора главы
«Web 3.0 – эра, в которую будем обновлять бэкенд сети после десятилетия фокуса на фронтенде».
Н. Спивак
Привет! Меня зовут Анатолий Пискунов88
Помимо прочего Анатолий является одним из создателей VIZ.
[Закрыть], уже более пятнадцати лет изучаю интернет-технологии. Всё начиналось как хобби, переросло в небольшие проекты, эксперименты, изучение разных решений, десятки (если не сотни) прочитанных книг, профильное и самостоятельное изучение всего, что связано с Сетью. Верстал, программировал, администрировал, пробовал разные подходы, падал и (снова) вставал, устраивался на работу, менял компании, руководил разработкой сервисов, работал с тендерами, брался за разные, даже невозможные на первый взгляд проекты и завершал их. В 2016 году ушёл с работы и нырнул в блокчейн-сферу: целиком и надолго.
Думаю, у каждого блокчейн-энтузиаста своя специализация и свой спектр увлечений. И я не исключение: больше всего интересует именно Интернет и новые возможности, которые привнесут в него системы распределённого реестра. Возможно, мой взгляд на Web 3.0 не покажется «стандартным», но, постарался донести и передать словами то, что вижу. Надеюсь, после прочтения почувствуешь «это», получишь заряд энергии и воодушевления (а может, и новые вопросы).
Буду рад отзывам и комментариям!
Введение к главе первой
«Нумерация Интернета?!
Что за глупости, Интернет есть Интернет!
Или всё же…»
Аноним
Предположу, что часть читателей застали эпоху dial-up-Интернета99
Здесь и далее предпочитаем использовать слово Интернет, написанное с заглавной буквы, если речь идёт о всей сети в целом, поскольку часто будем говорить об альтернативах сегодняшним, пусть и наиболее глобальным, решениям (прим. В. П.).
[Закрыть]. Что в то время было? Адресная строка и каталоги сайтов. Сайты на Народе (сервис бесплатного размещения от Яндекса), html-страницы, баннеры на дружественные ресурсы, которыми обменивались вручную, js-скрипты, которые использовались зачастую для эмуляции падающего снега, летающих за мышкой картинок, и тесты на одной странице. CGI-модули для гостевых книг и борьба с KOI8-R.
Переход от Web 1.0 к Web 2.0 был постепенным. Серверные скрипты на Perl сменялись PHP, автоматические механизмы регистрации, первые капчи, панели администрирования, модульные надстройки над форумами (привет, PHP-Nuke!). Хостинг-провайдеры конкурировали за пользователей, предлагая всё новые версии PHP и MySQL (позже стали внедрять cPanel). Flash-анимация, ActionScript и видеоигры в браузере.
Предлагаю оставить термин Web 2.0 для справочников и энциклопедий. Кто впервые публично произнёс термин, что в это вкладывал – всё в прошлом и не так важно. Интернет эволюционирует постоянно. Это происходит и сейчас. Мы – свидетели чуда. Так ли значимо, в каком году появился AJAX, когда родилась библиотека JQuery и прекратили обновлять страницу в почтовом сервисе для того, чтобы проверить, а пришли ли новые письма? Когда алгоритмы стали автоматически маркировать спам? Когда появилась технология потокового видео и YouTube? Когда люди стали переходить из ICQ в Jabber, а позже в Skype? Когда онлайн-созвон, чтобы совместно играть в MOBA, стал нормой?
Социальные сети создали точку сбора: формирование сообществ и групп перенесло живое общение в онлайн. Эволюция – процесс постепенный. Какие-то инновации потерпели крах, какие-то стали естественным продолжением нас. Теперь у каждого есть смартфон с возможностью осуществления социального взаимодействия дабл-тапом по фотографии в Инстаграме. Слои социума поделены между глобальными соцсетями. Для трудоголиков и профессионалов есть LinkedIn от Microsoft. Для старшего поколения – ламповые «Одноклассники» (которые мудро изменили позиционирование, переименовавшись в ОК). Для творческих натур и визуализаторов – Инстаграм. Для любителей читать суть – Твиттер (или TL; DR, который обходится модными картинками с текстом или кликбейт-заголовками). Телевизор с пропагандой успешно заменён на YouTube, где сформированный пользователем круг подписок создаёт замкнутый мир по интересам.
WebSocket и WebAssembly прямо сейчас закладывают фундамент для следующей ступени развития. Адаптивная вёрстка уже необходимость: способ потреблять информацию изменился, и для основной массы выбор очевиден. Впереди – VR/AR-революция, и есть опасения, что человечество собственноручно откажется от реалистичного восприятия в угоду реалистичной картинке.
Исторически сложилась простая истина: инновации и технологии сталкиваются с испытаниями временем (Flash уже проиграл Canvas и HTML5), удобством (noSQL всё чаще замещают реляционные базы данных), адаптацией под настоящее (осознание вреда экологии от … – острая повестка для всего человечества). Выжившие камень за камнем выкладывают мозаику под названием Интернет1010
А ещё точнее – Интернет 2.0, потому как альтернативных сетей должно быть как можно больше (прим. В. П.).
[Закрыть]. И главное: мы – участники и свидетели процесса.
Что же такое Web 3.0?
Все сервисы или компании, которые применяют термин Web 3.0, добиваются ровно одного: привлечь внимание к своей технологии, заявить о себе как об инновации, которая займёт нужное и важное место в истории. Это одновременно и метка, и маркетинговый ход, и заявка на общественное внимание. Сколько людей в своё время обогатилось, вложив в пионеров1111
Но стоит помнить, что тех, кто обанкротился на пузыре доткомов, – значительно больше! (Прим. В. П.).
[Закрыть] – Amazon, eBay, Facebook, Alphabet (в прошлом Google)? Они правильно разглядели тренды, потенциал продуктов и решений, которыми занимались те или иные компании. Думаю, уже закрадывается сомнение, что спустя несколько лет в справочнике появится запись: «Web3.0 – это… технологическое решение, которое использовало инновационную парадигму… и предоставило пользователям решение актуальной проблемы…». Мы находимся в состоянии Web 3.0 Шрёдингера. Осознание, что Web 3.0 наступил, придёт тогда, когда придёт. Остаётся быть созидателями инноваций и движителями парадигм. Предлагаю рассмотреть существующие интерпретации новой главы Интернета от компаний и персон, готовых приложить усилия и имеющих смелость заявить о том, что именно они – часть этого нового.
Интерпретации Web 3.0
С популяризацией криптовалют начал происходить концептуальный сдвиг в понимании экономики и ценности среди пользователей, обладающих достаточной технической грамотностью. Биткоин доказал свою жизнеспособность и состоятельность криптографических децентрализованных систем. Привлечение внимания общественности к цифровой ценности породило большую волну участников рынка, которые верят в развитие блокчейна (или, как стали называть эту технологию в научной среде, DLT1212
Всё же для меня (В. П.) DLT и blockchain – равнопорядковые, но разные явления.
[Закрыть]). Как итог – появились новые системы самого разного назначения. Не обошлось и без мошенников, рисующих красивые обёртки для сбора средств путём краудфандинга1313
Не стоит преувеличивать их значение: отчёт-исследование ico с 2013 по 2018 гг. показал, что уровень скама в данной сфере не достигал и 20%, что значительно ниже, чем в отрасли банковского кредитования и в венчурном инвестировании.
[Закрыть]. Но реальный новый сектор DLT уже невозможно остановить. Интеллектуальный вклад в развитие этой IT-находки раскрывает отрасли шаг за шагом.
Открытость, доказуемость действий, возможность независимого аудита и распределённость привели к смене парадигмы в умах сознательных людей. Именно люди стали переносить концепцию нового мышления на привычные вещи. Биткоин сделал это в рамках финансового мира. Но остаётся столько1414
Можно, например, найти примеры в путеводителях Synergis за 2018 – https://itsynergis.ru/assets/docs/meta_analysis_menaskop_synergis_2018.pdf и 2019 – https://itsynergis.ru/assets/docs/blockchain_cryptocurrency_guidebook_2019.pdf годы.
[Закрыть] всего!
Приватность. Защита персональных данных. Право на тайну1515
См. список литературы с манифестами шифропанков и криптоанархистов (В. П.).
[Закрыть] личной переписки. Договоры и сделки без посредников (смарт-контракты).
Идея о том, что можно исключить посредника, начала поступательное движение на все элементы привычного Интернета. Энтузиасты и разработчики стали озираться по сторонам, выискивая бизнес-процессы, где есть посредники. Можно ли от них отказаться? Вот краткий список:
– Доменные имена? Есть продавец и посредники-реселлеры, которые по желанию левой пятки могут поднять цену или заблокировать домен по жалобе регуляторов. Можно отказаться от них и разработать собственные беспристрастные механизмы общего пространства1616
Одно из решений – https://unstoppabledomains.com. Аналоги есть у Aeternity, Ethreum, Zilliqa, Namecoin, Emercoin и других.
[Закрыть] имён!
– Сертификационные центры (SSL)? Посредники есть! Браузеры1717
Речь именно о НЕ-W3-браузерах (В. П.).
[Закрыть] не доверяют самоподписанным сертификатам и помечают такие сайты как ненадёжные. Почему бы не разработать решение на DLT, где пользователи могут1818
Именно в эту сторону движется https://cyb.ai.
[Закрыть] сами заявлять о доверии определённым сертификатам с привязкой к доменному имени?
– Платёжные провайдеры, ограничивающие переводы средств, требуют подтверждения личности, но подвержены взломам и похищению средств.
– Облачные или хостинг-провайдеры – по жалобе заблокируют счёт, сервер, не дадут сохранить данные, могут повысить цену, будут насильно заставлять платить VAT (по мнению отдельных участников рынка, Интернет должен оставаться межгосударственным и межтерриториальным пространством).
– Социальные сети передают (продают!) персональные данные третьим лицам, используют публикуемые материалы и связи для таргетированной рекламы.
– Можно продолжать почти бесконечно…
Безусловно, большинство провайдеров услуг добавляют удобства, взамен – пользователь делегирует право распоряжаться (своими) данными. Добровольно ограничивает себя. Цель многих энтузиастов – донести мысль о том, что в современном мире должна быть и будет альтернатива. Сердцем её является цифровая экономика: децентрализованная, с открытым кодом и доступная для аудита; цифровые сущности внутри – криптографически защищены.
В 2019 году стала набирать популярность тема совместимости разных блокчейн-систем (interoperability). С появлением HTLC (Hash Time Locked Contract) начали развиваться разные концепции: ILP (Interledger Protocol) или IBC (Inter-Blockchain Communication). Благодаря им в будущем не будет привязки к конкретному1919
Хотя есть сторонники другой гипотезы, условно называемой «останется только один», что, на мой взгляд (В. П.), противоречит самой логике децентрализации.
[Закрыть] блокчейн-решению.
Поэтому термин Web 3.0 сшит с криптографией, контролем за передаваемыми данными, отказом от посредников, взаимодействием в замкнутых системах с собственной экономикой2020
Под замкнутыми здесь имеются в виду полные и независимые экономические модели.
[Закрыть]. Именно в блокчейн-разработках общество видит признаки новой главы Интернета2121
Ещё точнее – эры Постинтернета, поскольку Сеть уже не будет единой (прим. В. П.).
[Закрыть] – инновации, которая вернёт контроль за данными в руки пользователей.
Но всё опять не так просто. Общество состоит не только из сознательных людей. Неужели верите в осознанный выбор большинства?2222
Я – да (В. П.).
[Закрыть] Красная таблетка только для избранных, остальные будут рады принять синюю. Сознательный отказ от посредников приводит к самостоятельному контролю: за своими данными, за своими паролями, за своими средствами, за своими финансами. Готовы ли люди отвечать за свои решения? Сомневаюсь. А вы?
Да, осознанным людям новая концепция Интернета даст выбор. «Бесплатно» пользоваться социальной сетью, принадлежащей корпорации, или держать данные на одном из хабов (например, gaia от blockstack), расплачиваясь внутренней криптовалютой за хранение и обработку, а может, и получая токены за просмотр нативных рекламных объявлений (как в Brave). Бесплатно скачивать торрент-файлы, оплачивать повышение скорости или получать токены за раздачу файлов2323
Это стало особенно актуально после IEO BTT (прим. В. П.).
[Закрыть] – возможно всё!
***
Большинство не сможет этим пользоваться. Без адаптации в привычные для всех приложения результат определён. Нужен так называемый mass adoption.
Общественная приспосабливаемость возможна в случае принятия правовых норм2424
О противоположной позиции читайте в одной следующих глав (прим. В. П.).
[Закрыть], регуляторных решений и трактовок по разным криптовалютам. Тогда стоит рассчитывать на постепенное внедрение технологий в стандарты, которые имплементируют в браузеры общего назначения (Chrome, Firefox, Opera). Несмотря на то что World Wide Web Consortium (W3C) работает в направлении разработки стандартов по интеграции криптографических инструментов в браузеры, обществу нужно пройти длинный путь по фильтрации концепций и Web3.0-интерпретаций2525
Меж тем уже существует и развивается CYB, Beaker и другие проекты, как и дополнения к существующим (прим. В. П.).
[Закрыть].
Компании и разработчики следуют вперёд, используя все доступные средства: как специализированные сайты, применяющие js-библиотеки или браузерные расширения (Metamask и другие web-кошельки) для взаимодействия с блокчейн-системами, так и отдельные приложения (Scatter). В некоторых случаях разрабатываются даже отдельные браузеры (Brave, Puma, CYB). Но всё это может столкнуться с простой цензурой на смартфонах со стороны корпораций, владеющих маркетплейсами (AppStore для iOS, PlayMarket для Android). Например, приложения социальной сети Gab постоянно находятся под блокировками и подвергаются критике в СМИ (естественно, с политическим контекстом, так как речь идёт о свободе слова). Многие приложения, использующие криптографию, не проходят модерацию от Apple и Google. О какой общественной адаптации тогда может идти речь?2626
Об альтернативной – о чём и шла речь выше (прим. В. П.).
[Закрыть]
Альтернативой приложениям, устанавливаемым через централизованные маркетплейсы, могут являться сами веб-сайты, если будут адаптированы и переделаны в прогрессивные веб-приложения (PWA). Подавляющее большинство уже поддерживают адаптивную вёрстку. Следующим этапом будет поддержка PWA и взаимодействие с блокчейн-системами напрямую (посредством подключаемых библиотек).
Web 3.0 – вызов всем. Какие технологии будут востребованы? Что выберут пользователи? Могут ли приложения к ДРС быть простыми и доступными? Как ответит финансовый сектор и регуляторы на зарождающуюся цифровую экономику в замкнутых системах?
Вопросы и ответы содержатся в нас. Общество сделает выбор. Каждый.
В поисках новой концепции
В данном разделе представлен список интересных сервисов, связанных с развитием Интернета. Не все заявляют о себе как о Web 3.0, а те, кто заявляют, не всегда предоставляют что-то концептуальное и интересное.
DNS на блокчейнеХорошо было бы отказаться от посредника-монополиста в виде ICANN. И это возможно именно с применением ДРС. Право владения, возможность передачи, заложенная в смарт-контрактах, распределённые DNS-записи2727
Одно из первых решений в этой области – https://ru.wikipedia.org/wiki/Namecoin (В. П.).
[Закрыть] – созданы, чтобы одними из первых получить развитие.
ICANN за 20 лет сильно пустили корни в Интернете и уже стали стандартом. Многие просто привыкли, что за домен нужно платить мзду каждый год. Поэтому альтернативы, которые создаются, часто копируют систему, созданную ICANN. Есть как отдельные смарт-контракты, например, eosdns. x на EOS или https://unstoppabledomains.com/ на Zilliqa (а теперь и на Ethereum), так и более универсальные решения (ENS, документация). Сложность заключается в фактическом использовании. Современная Сеть уже полна правил и механизмов. Безопасность пользователей в браузерах довела до абсурда связь между доменами и SSL-сертификатами (подробности – ниже).
Сейчас норма – использовать https-протокол, но он настолько строго вмонтирован2828
Подробней о стандартах – см. приложение №1.
[Закрыть] в браузеры, что без разрушения старых правил – новые не построить. Кто-то пытается обойти их в виде расширений (eosdns в Chrome Webstore, исходники), с перезаписью PAC-скрипта для управления прокси. Кто-то вносит правки в сами «просмотрщики» или разрабатывают свой аналог на electron (например, демо от unstoppable). И нельзя точно предсказать, какой подход победит. В EOS, например, есть имена аккаунтов, которые выступают в виде доменных имён2929
И не только в EOS (прим. В. П.).
[Закрыть], и короткие просто так не зарегистрируешь (есть специальный аукцион на конкурентной основе, остатки продают разные сервисы, например, eosnameservice.io).
Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt (в России заблокировано3030
См. подробности https://habr.com/ru/news/t/446398/.
[Закрыть] Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:
– пользователям посещать сайты с самоподписанными сертификатами3131
И/или изменить саму систему создания таких сертификатов (прим. В. П.).
[Закрыть];
– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle (для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);
– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;
– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.
Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?
Возможно, это будут совершенно новые браузеры или модификация существующих, но под иным брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.
P. S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remme и DNSChain (сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн-системах – peername.com.
Правообладателям!
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 20% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом.Читателям!
Оплатили, но не знаете что делать дальше?