Zookos Dreieck
Zookos Dreieck (engl. Zooko's triangle) ist eine Theorie von Zooko Wilcox-O'Hearn, nach der ein Namensraum in einem Rechnernetz nur zwei der drei Eigenschaften dezentralisiert, sicher und aussagekräftig gleichzeitig erfüllen kann.[1]
In einem Namensraum werden Namen auf Adressen oder andere Werte abgebildet. Die drei genannten Eigenschaften gelten in großen, öffentlichen Namensräumen typischerweise als wünschenswert.
- Dezentralisiert
- Es gibt keine zentrale Autorität, die Namen ausstellt oder über deren Gültigkeit entscheidet. Der Namensraum wird von mehreren Autoritäten verwaltet, die sich nicht alle gegenseitig im gleichen Maße vertrauen. Das entscheidende Kriterium ist, dass es keine hierarchische Vertrauensbeziehung gibt, sondern beliebig aufgebaute Vertrauensnetze.
- Sicher
- Die Integrität von Namenszuordnungen wird gewahrt. Ein Angreifer kann nicht eine Zuordnung manipulieren, ohne dass der Manipulationsversuch erkannt wird.
- Aussagekräftig
- Die Aussagekraft eines Namens beinhaltet zum einen, dass ein Name menschenlesbar ist und zum anderen, dass ein Mensch aus einem Namen eine Bedeutung ableiten kann. Als aussagekräftig gelten selbst wählbare Namen, jedoch nicht automatisch generierte, zufällig scheinende Zeichenfolgen.
Gemäß der Theorie muss beim Entwurf eines Namensraums ein Kompromiss getroffen werden, bei dem auf eine der drei Eigenschaften verzichtet wird. Beispiele:
- Das Domain Name System verwendet aussagekräftige Namen in einer hierarchischen Struktur. Mit DNSSEC kann die Integrität und Authentizität von Namenszuordnungen überprüft werden. Der Namensraum ist verteilt, aber aufgrund des hierarchischen Vertrauensverhältnisses nicht dezentralisiert.
- Die ".onion"-Namen von TOR Hidden Services werden aus Hashwerten des Serverschlüssels abgeleitet. Damit sind sie manipulationssicher und benötigen keine zentrale Instanz zur Erzeugung oder Validierung, allerdings sind sie nicht aussagekräftig und nicht frei wählbar.
- Nicknamen im Internet Relay Chat sind – im Rahmen der Zeichen- und Längenbeschränkung – frei wählbar und aussagekräftig und benötigen i. d. R. keine zentrale Instanz zur Erzeugung. Allerdings sind sie nicht sicher, da jeder Nutzer einen beliebigen, zurzeit nicht verwendeten Nicknamen wählen kann. In einigen IRC-Netzen gibt es darum wieder eine zentrale Instanz (NickServ), bei der man Nicks registrieren kann. Dann sind sie zwar sicher, aber diese Sicherheit ist dann abhängig von dieser zentralen Instanz.
Lösungsversuche
Aaron Swartz beschrieb im Januar 2011 ein Namenssystem, das auf Bitcoin basiert und nach seiner Aussage die drei Eigenschaften von Zookos Dreieck erfüllt.[2] Dan Kaminsky kritisierte an Swartz’ Namenssystem die Angreifbarkeit durch Verzögerungszeiten bei der Informationsausbreitung und durch Sybil-Angriffe. Er stellt in Frage, ob durch die schwächeren Sicherheitsgarantien ein solches System noch Zookos Dreieck gerecht wird, und vergleicht das Sicherheitsmodell mit dem von SSH.[3]
Das von Swartz beschriebene Konzept ähnelt Namecoin, das im April 2011 als Fork von Bitcoin veröffentlicht wurde.[4]
Einzelnachweise
- Zooko Wilcox-O'Hearn: Names: Decentralized, Secure, Human-Meaningful: Choose Two (Memento vom 20. Oktober 2001 im Internet Archive) (englisch), abgerufen am 16. Januar 2011
- Squaring the Triangle: Secure, Decentralized, Human-Readable Names, Aaron Swartz, 6. Januar 2011
- Spelunking the Triangle: Exploring Aaron Swartz’s Take On Zooko’s Triangle Dan Kamninsky's blog, Dan Kaminsky, 13. Januar 2011
- vinced: Namecoin - a distributed naming system based on Bitcoin, 18. April 2011. Abgerufen am 17. Januar 2013.