De eerste grote vraag, wat is Handshake (HNS)?
Handshake zelf meld; Handshake is een gedecentraliseerd, naamgevingsprotocol waarbij elke peer de root-DNS-naamgevingszone valideert en beheert met als doel een alternatief te creëren voor bestaande certificeringsinstanties en naamgevingssystemen. Namen op internet (topleveldomeinen, handvatten voor sociale netwerken, enz.) zijn uiteindelijk afhankelijk van gecentraliseerde actoren met volledige controle over een systeem, dit is kwetsbaar voor hacking, censuur en corruptie. Handshake wil experimenteren met nieuwe manieren waarop internet veiliger, veerkrachtiger en sociaal nuttiger kan zijn met een peer-to-peer-systeem dat is gevalideerd door de deelnemers aan het netwerk zelf.
In het kort: Handshake is een experiment dat nieuwe manieren probeert te verkennen waarop de nodige tools kunnen worden gebruikt om een meer gedecentraliseerd internet te bouwen.
Diensten op internet zijn vanaf de jaren negentig meer gecentraliseerd geworden, maar voldoen niet aan de oorspronkelijke gedecentraliseerde visie van internet. E-mail werd Gmail, usenet werd reddit, blog werden Facebook en Medium, pingbacks werden twitter, squid werd Cloudflare, zelfs gnutella werd The Pirate Bay.
Ok en nu simpel; wat is het?
Handshake domeinnnamen zijn een "experimenteel peer-to-peer root-naamgevingssysteem". Om HNS uit te kunnen leggen zal ik eerst de DNS-architectuur aan het licht moeten brengen.
DNS staat voor Domein Naam Systeem.
Dit systeem omvat een wereldwijde database van domeinnamen die hiërarchisch zijn opgebouwd. Deze domeinnamen zijn gekoppeld aan een IP-adres. (IP-adres = Uniek adres in de vorm van cijfers/getallen, waarmee een (internet-)computer of server geïdentificeerd kan worden.)
DNS bestaat dus uit meerdere (hiërarchische) servers.
Als eerste hebben we een resolver, een recursieve naamserver die als middelman fungeert.
Hier stuur je jou vraag voor het ip-adres. De resolver kijkt of hij dit ip-adres in zijn cache heeft. Als dat niet het geval is, stuurt hij de vraag door naar de andere naamservers.
Als we een hiërarchisch schema van deze naamservers maken, krijgen we een omgekeerde boom:
| ROOT | ||
| gTLD | ccTLD | IDN |
| .com .org .info .io | .nl .de .ca .co.uk | .在线 .عرب .संगठन |
Stap 1: De rootserver heeft hier de hoogste autoriteit. Deze serveert de rootzone. De rootzone bevat de records voor de Top-Level-Domain (TLD) servers.
Stap 2: De TLD servers serveren op hun beurt de gegevens voor de Second-Level-Domain (SLD) servers.
Stap 3: De SLD servers hebben de autoritaire zone-file voor de SLD (het bestand waar alle records voor voor het SLD zijn geplaatst), of sturen je door naar de naamserver die dat heeft.
Zoals hierboven genoemd, bevat de rootzone de TLD-naamservers. Deze rootzone word momenteel beheerd door ICANN. Om een nieuwe TLD te creëren (bijv. .skikk in plaats van .nl) zou je deze aan moeten vragen bij ICANN. Deze aanvraag kost gemiddeld 185.000 dollar en duurt 1 - 2 jaar. Daarnaast heeft ICANN de aanvragen gesloten voor onbepaalde tijd.
Met de komst van de blockchain-technologie, zagen een aantal slimmeriken een geweldige applicatie van deze technologieën, door ze te combineren.
Ze ontworpen een nieuwe blockchain, net als bitcoin, maar met een aantal aanpassingen in het protocol. Deze aanpassingen zorgen ervoor dat er nooit interference tussen HNS en BTC,of andere blockchains dan wel naamsystemen zou kunnen ontstaan. Ze noemden dit protocol handshake.
Een eerlijk ICANN alternatief
Handshake neemt de hoogste autoritaire laag van ICANN over, de rootzone en de rootservers. Dat houd in dat de rootzone dus niet meer onder het beheer van 1 organisatie (ICANN) valt, maar onder een globale consensus.
Ook betekend dat, dat de rootservers die de rootzone serveerden, worden vervangen door de nodes van de handshake blockchain.
In plaats van een aanvraag te doen voor een nieuwe TLD bij ICANN, kun je nu dus de aanvraag naar de blockchain sturen. Om een eerlijke distributie en prijsbepaling van de TLDs te garanderen, hebben de ontwerpers van handshake voor een open-veiling-mechanisme gekozen. Je krijgt bij aanvraag dus je niet direct de TLD,
maar word er een veiling voor desbetreffende TLD geopend. Zo krijgt iedereen de kans om een bod te doen, en word de waarde van de naam door de gebruikers zelf bepaald.
Als deze veiling over is word de hoogste bieder eigenaar van de TLD. Echter, voordat de winnaar zijn TLD krijgt, moet deze transactie vaak genoeg worden geconfirmeerd. Dit word de "reveal-period" genoemd.
Als deze is afgelopen ontvang je de naam in je hns-portemonnee. Via deze portemonnee kun je dan je naam op de blockchain beheren.
Een handshake-protocol portemonnee is bijvoorbeeld: bobwallet (bobwallet.io). Daarnaast zijn er nog andere wegen. Zo kun je een account aanmaken op namebase (namebase.io). Bij dit account zit een wallet geïntegreerd.
HNS is backwards-compatible met het huidige DNS. De huidige TLDs zoals .com, .info en bijv. 100.000 alexa-domeinen, zijn niet mogelijk om via HNS te creëren, om name-collisions te voorkomen.
Is Handshake (HNS) veilig?
HNS is DANE capabel. Dus een veilige (ssl) verbinding kan worden gecreëerd.
Om nog even duidelijkheid omtrent de rol van Namecheap te creëren, Namecheap heeft in dit verhaal dezelfde rol als ieder ander. Via een wallet hebben zij een aantal SLDs (.orb .p .saas etc) gemind. Voor deze SLDs hebben ze hun eigen naamserver ingesteld in de rootzone. Dit geeft de mogelijkheid om SLDs verkopen aan derden, en deze te registreren op hun eigen naamserver.
Een handshake (HNS) domeinnaam bezoeken
Handshake-namen leven op de Handshake-blockchain, die de meeste browsers nog niet native ondersteunen. Terwijl we wachten tot browsers hun achterstand inlopen, staan hieronder talloze manieren waarop u al toegang kunt krijgen tot Handshake-namen in uw browser.
HNS.TO is een proxy-gateway die u kunt gebruiken om toegang te krijgen tot Handshake-domeinen zonder iets te installeren of uw DNS-instellingen te wijzigen. Probeer maar eens "skikk" in te voeren
Puma is een mobiele browser die momenteel HNS.to gebruikt voor het oplossen van Handshake-domeinen. Installeer de Puma-browserapp op uw telefoon om Handshake-namen in de zoekbalk te openen.
Bob Extensie is een Chrome-extensie die momenteel HDNS.io gebruikt om Handshake-namen rechtstreeks in de zoekbalk van uw Chrome-browser op te lossen - probeer deze te gebruiken om naar "skikk" te zoeken
NextDNS.io "NextDNS beschermt je tegen allerlei soorten beveiligingsrisico's, blokkeert advertenties en trackers op websites en in apps en biedt een veilig en gecontroleerd internet voor kinderen - op alle apparaten en op alle netwerken."
1. Ga naar NextDNS.io en klik op "Probeer het nu"
2. Scroll naar beneden naar de Installatiehandleiding en kies een van de gegeven opties (bijv. Private DNS, App, Ipv4) voor uw apparaat, en volg de relevante handleiding van NextDNS.
3. Zodra uw apparaat is verbonden met NextDNS (bevestig met de groene knop bovenaan de instellingenpagina), gaat u naar het tabblad "Instellingen" op de NextDNS-website en schakelt u "Handshake-domeinen oplossen" in
4. Bezoek ons op /skikk
Hierbij nog een aantal bronnen voor meer info:
Namebase learning center: https://learn.namebase.io/
DANE: https://archief.dnssec.nl/cases/dane-de-macht-aan-de-domeinnaam-houders/index.html
ICANN paper on alternative names (van 27 april): https://www.icann.org/en/system/files/files/octo-034-27apr22-en.pdf
