Torniamo quindi a parlare di ENS, e di come i domini su internet siano destinati a cambiare.

Nello scorso articolo (Cos’è ENS? Come evolvono i domini su Internet) abbiamo introdotto ENS con i suoi obiettivi, la filosofia, ed il modo con cui esso andrà a rivoluzionare la tecnologia dei domini ad oggi presente, nello specifico DNS. In questo articolo invece inizieremo a presentare le novità annunciate al Devcon3, la fiera internazionale più importante legata allo sviluppo di Ethereum, tenutasi quest’anno a Cancun in Messico ad inizio Novembre.

In questa cornice, il team di ENS ha avuto modo di fare annunci entusiasmanti. Quanto è stato presentato è il risultato di un workshop di 3 giorni, svoltosi in agosto, con la partecipazione di 27 addetti ai lavori. Vediamo quindi insieme cosa è stato presentato.

Dispute Resolution: come bloccare il phishing

ENS, per scelta, ha deciso di estendere il set di caratteri disponibili per i nomi dei domini oltre al classico ASCII, sottoinsieme al quale DNS invece rimane legato. Questo permette, ad esempio, di avere realmente dei nomi di domini internazionali, con possibilità di usare qualsiasi alfabeto proveniente dal mondo, compatibile con i caratteri UNICODE.

Questo, se da una parte democratizza l’uso del web a qualsiasi cultura, apre però degli importanti problemi di sicurezza. Immaginiamo infatti di avere un link al sito “ⅿіϲrοѕοft.eth”, anche facendo copia incolla del link, saremmo pronti a giurare di essere indirizzati sull’indirizzo ENS della nota azienda, ma con ogni probabilità non sarebbe così.

I caratteri che vedete sono infatti solo molto simili alla controparte ASCII corretta, se convertiamo infatti in caratteri sicuri per un URL otteniamo “%E2%85%BF%D1%96%CF%B2r%CE%BF%D1%95%CE%BFft.eth”. Scopriamo quindi che in questo caso solamente le lettere r-f-t nel nome sono quello che ci aspettavamo, ed il resto sono alterazioni ad-hoc messe lì per ingannarci. Questa tecnica viene in genere chiamata phishing.

Tenete presente che per essere dirottati verso un sito completamente differente da quello voluto basta un solo carattere differente dall’indirizzo originale, ed introducendo la vastità di UNICODE, le combinazioni sono pressoché illimitate.

Se anche introducessimo un semplice controllo del browser sui tipi di caratteri più pericolosi, avremmo comunque sempre il problema del phishing classico, oggigiorno molto in voga anche su DNS. Ad esempio con un banale microsofl.eth, sostituendo la t con una l, otterremmo lo stesso identico risultato, e senza allarmare particolari filtri su caratteri.

Quello che è stato architettato è l’introduzione di un sistema di black list, o come l’hanno chiamato loro, di Dispute Resolution.

In questo caso di tratta della definizione di uno standard, che andrà implementato nei browser e nei servizi che faranno uso di ENS. Sarà possibile infatti per l’utente finale decidere di iscriversi o meno ad una o più blacklist, a discrezione sua e dell’applicazione che sta usando. Le blacklist saranno libere, e mantenute di fatto da una community o da enti terzi. Tutte le richieste di risoluzione dominio saranno veicolate quindi attraverso le blacklist selezionate, e nel caso in cui il dominio fosse contenuto in questa lista, la richiesta andrebbe ignorata semplicemente restituendo un risolutore nullo.

Si tratta di fatto di una soluzione semplice, senza grosse pretese di innovazione tecnologica, ma che tutto sommato nella maggior parte dei casi può effettivamente svolgere il ruolo richiesto. Le blacklist saranno comunque trasparenti, e sarà necessario sorvegliare pubblicamente chi compilerà queste blacklist, per evitare che possano essere manipolate. Una soluzione quindi un po’ controversa forse, ma che potrà essere affinata in futuro.

Permanent Registrar Design: come ridurre la speculazione sui domini

Oggigiorno ENS possiede un secondo enorme problema, ereditato direttamente da DNS: il “domain squatting“, ovvero la speculazione a zero di chi decide di aggiudicarsi domini di ogni tipo, anche legati ad aziende terze. Si tratta purtroppo di una pratica estremamente diffusa, e questo centralizza enormemente il controllo sulla distribuzione dei nomi. Di fatto fornisce potere a chi è in grado di eseguire questo tipo di operazioni, e lo toglie a tutte le altre grandi e piccole aziende che vorrebbero aggiudicarsi legittimamente un nome.

Poiché ENS ha come obiettivo quello di cercare di porsi ad un livello superiore di democratizzazione rispetto a DNS, uno degli obiettivi primari è di combattere in ogni modo questa piaga che lo affligge. Si pensi che oggi, tra i 190.000 domini registrati, vi sono circa soltanto 8.500 acquirenti, e di questi solo 123 (ovvero l’1.4%) possiede circa il 50% dei domini.

ownership distribution

Il problema è quindi stato analizzato, ed è stato scoperto che vi sono fondamentalmente tre tipi differenti di utenti ENS:

  • Gli utenti privati: utenti che acquistano un dominio per uso privato. Di fatto investono in un dominio con il costo di capitale dell’intero deposito congelato, poiché difficilmente lo rilasceranno
  • Gli investitori: utenti che investono in un dominio per trarne profitto attraverso un’attività. Hanno un ritorno dal possesso di quel dominio, ed hanno come costo di capitale una percentuale annua di budget, dedicato al mantenimento dei domini
  • Gli speculatori: utenti il quale unico scopo è speculare sulla rivendita di domini di qualsiasi tipo. Hanno un costo di capitale nullo, poiché i domini che non riescono a vendere li rilasciano, recuperando quindi di fatto l’intero costo investito

costs of capital

Quest’ultima terza categoria è esattamente quella che va disincentivata, ma come possiamo notare è anche quella che purtroppo oggi è più incentivata ad esistere. Quel che si è pensato è stato di introdurre un costo di mantenimento periodico, uguale per tutti, per ciascun dominio. Indipendentemente quindi da quanto il dominio sia costato, o quanti domini si possiedano, ciascuno di essi avrà un costo di “noleggio” da mantenere. Il possessore quindi di enormi quantità di domini, diverrà il più disincentivato ora ad operare.

Come sarà determinato il costo di mantenimento comune a tutti? Si sarebbe potuto scegliere un quantitativo fisso di ether, ma si è optato per una via più elegante, che tenga in considerazione le oscillazioni che in un mercato reale possono influire.

rent cost

Il costo di noleggio di ciascun dominio sarà determinato in base alla frequenza di de-registrazione degli stessi. Si vuol tendere quindi ad avere un flusso più o meno costante di rilascio di domini non più utili, in maniera da disincentivare la stagnazione, ed operare un naturale riciclo dei nomi.

Nel caso in cui vi sia un aumento nel flusso di de-registrazione dei domini, ad esempio a causa di fluttuazioni di mercato che li hanno resi troppo costosi, il prezzo di noleggio scenderà sino a normalizzare il flusso. Nel caso invece opposto, in cui il tasso di de-normalizzazione scenda, il costo di noleggio salirà, in modo ancora da normalizzare il flusso di riciclo.

To be continued…

Con questo abbiamo visto una prima parte di ciò che è stato presentato al Devcon3. Proseguiremo la scoperta del resto in un prossimo corposo articolo, dedicato alle novità del nostro gestore di domini preferito.

Clicca qui per accedere alla guida gratuita su come comprare, vendere, trasferire e conservare in sicurezza gli Ether.