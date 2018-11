Blockchain-Entwickler setzen zur Adressierung häufig schon Muster ein, die an klassische Domain-Namen angelehnt sind. Nun liegt der Internet Engineering Task Force (IETF) ein Vorschlag vor, Blockchain-Resourcen in Form von Uniform Resource Identifieren im DNS zu hinterlegen. Von dort lassen sie sich leicht abrufen. Für welche Blockchain-Resourcen das passt, muss sich aber erst zeigen.

Alexander Mayrhofer, DNS-Experte der österreichischen Registrierungsstelle nic.at, stellte die Idee der DNS-Blockchain-Heirat in der Arbeitsgruppe "Domain Name System Operations" (DNSOP) und der neuen Gruppe Decentralized Internet Infrastructure Research vor. Er meint, die meiste Arbeit ist schon erledigt. Um das Problem Interoperabilität der bislang isolierten Namensräume kümmert sich gerade eine neue Arbeitsgruppe des W3C. Die Spezifikation für Decentralized Identifiers (DID) liefert einheitliche Namenskonventionen für Blockchain-Anbieter.

Die DIDs sind Uniform Resource Locators, über die auf die "Betriebsanleitung" für die jeweilige Ressource zugegriffen wird. Die so leichter auffindbaren DID-Muster im Stil von did:example:123456789abcdefghi enthalten laut dem Entwurf "mindestens drei Dinge: kryptographisches Material, ein Authentifizierungsset und den Endpunkt des jeweiligen Dienstes". So kann eine vertrauenswürdige Interaktion mit dem Inhaber von Resourcen gestartet werden, schreiben die W3C Standardisierer. Die experimentelle DIDs-Registry enthält bislang ein Dutzend Einträge. Darunter sind etwa BitCoin (did:btcr: did:stack:), Etherum (did:csnt, did:erc725, did:uport) und Sovrin (did:sov:).

Zu leicht zu finden?

Blockchain und DNS: Es gibt unter uniresolver.io bereits einen ersten Beispielresolver. Im Bild ist die Auflösung eines Bitcoin-Eintrags zu sehen.

Wenn die Interoperabilität geschaffen ist, fehlt laut Mayrhofer nur noch eines: Eine leichtere Adressierbarkeit. Denn so viel nutzerfreundlicher als die Blockchain-Hashes seien die URLs auch nicht. Aus Sicht des Experten bietet sich das DNS zum Deponieren von URIs geradezu an. Die entsprechenden RFCs dazu gibt es im Prinzip schon. RFC 7553 muss lediglich ergänzt werden, um die DID-Einträge als weitere "URI Resource Record types" vorzusehen. Blockchain-Ressourcen könne man dann leicht via DNS finden, so Mayrhofer. Ein Beispiel für solche Einträge sieht so aus: _did.example.net. IN URI 100 10 "did:sov:1234abcd". Auch eine Verknüpfung der DIDs mit Mail-Adressen sei möglich. Dabei würde ein Client nicht nach einem OPENPGPKEY-Eintrag, sondern nach einem DID-Eintrag fragen (analog zu Section 5 in der Spezifikation RFC7929).

Macht die DNS-Verheiratung eines Systems, das Anonymität bieten will, überhaupt Sinn? Das wollten Mitglieder der Arbeitsgruppe wissen. Nach Ansicht Mayrhofers kommt es auf die jeweilige Anwendung an. DID sei ein Angebot für Anwendungen, die den Zugriff auf Ressourcen ermöglichen wollen. Die Vorstellung des Konzepts sei auch ein Versuch, proprietären Lösungen mit einer offenen Lösung zuvorzukommen. (Monika Ermert) / (dz)