Handshake - DNS descentralizado

[Valdora]

¿Y en que se diferencia de la antigua namecoin?

Hay varios aspectos, básicamente Handshake gestiona una zona DNS de manera integral, comparable al DNS de la ICANN que gestiona el internet actual, y es un protocolo ad hoc, Namecoin era una simple extensión (.bit) y adaptación básica clave -> valor.

Son mensajes largos, pero si te interesa está mejor explicado en los siguientes mensajes:

@waukegan Las principales diferencias serian:

1. Jerarquía:

• En Namecoin podías poseer subdominios de .bit (p.e. waukegan.bit) Y ese .bit era a la vez un dominio que "flotava" en internet, porque no estaba sujeto a una root zone propia, ni tampoco a la de la ICANN.
• Handshake se mueve íntegramente por una root zone propia, y posees directamente el dominio primario (p.e. .waikegan). Y puedes producir subdominios sobre él (cv.waikegan, blog.waikegan...).

2. Escalabilidad / Diseño

• Namecoin es un fork de bitcoin no pensado expresamente para ofrecer un formato DNS puro, sino gestión de nombres genérico (clave -> valor).
• Handshake es un fork de bitcoin pensado íntegramente en el formato DNS (dominio -> dirección IP). Usando una solución propia como es el Urkel tree. Pensado para clientes ligeros.

3. Compatibilidad con sistemas

Handshake no está pensada para competir con la ICANN, sino como alternativa. Es compatible con los dominios de la ICANN (1500 TLDs), con ENS (.eth) y con Namecoin (.bit). Con el único sistema de dominios que NO es compatible es con Unstopable Domains (9 TLDs).

La solución adoptada para poder coexistir es la siguiente: Todos los dominios de los sistemas compatibles, están reservados para sus propietarios originales. Solo ellos lo pueden reclamar. Por ejemplo, el .com del DNS de Handshake solo lo puede reclamar Verisign. Verisign no ha reclamado el .com, pero por ejemplo el .eth y el .bit si que ya han sido reclamados por ENS y por Namecoin.org, y estan en sus manos.

Y sobre grandes empresas, la misma solución se ha aplicado. El dominio .google o .microsoft, solo lo pueden reclamar las respectivas empresas. De hecho, las 100.000 webs más visitadas según Alexa se han reservado. Incluso el dominio .burbuja solo lo puede reclamar querido líder.

Sobre pedofilia, terrorismo, estafas... la verdad que es un reto. Handshake es neutral, de lo contrario sería censurable para cualquier cosa. La solución que está sobre la mesa es hacer una DAO, para entre otras cosas, que la comunidad se organice para perseguir el crimen en el protocolo, dificultar su uso, y denunciar a las autoridades estatales competentes. Asi que la solución será a nivel de comunidad, no de código.

@sociedadponzi el tema ENS ya se ha comentado, es un sistema de nombres práctico para tener sobre todo direcciones de cartera dentro de Ethereum, pero limitado como verdadero DNS más allá de moverse en el entorno Ethereum (con el riesgo de la "descentralización" de Ethereum). De todas maneras .eth ha sido reclamado por la DAO de ENS, así que pueden anclarse a la root zone de Handshake.

https://hnsnetwork.com/names/eth

Un tema de diseño/arquitectura que Handshake cambia respecto a la ICANN, ENS y las otras opciones de gestión de dominios, es que todos estos siguen insistiendo en que debe existir un .algo, es decir, que internet y todos debemos vincularnos a alguna empresa o fundación. Handshake es sencillamente un protocolo público y descentralizado, siguiendo el código y filosofía de Bitcoin.

Un dominio tradicional se presenta tal que así, con la primera parte de una dirección que es:

https://www.

- http://www.google.com (cuando la transmisión de información no está encriptada)
- https://www.google.com (cuando está encriptada, usando una CA o DANE)

De ahí el www. no tiene función, es una convención. No es necesario. De hecho, en navegadores basados en Chromium de Google, en la barra de direcciones siempre te esconden el www., porque "ensucia" la vista.

Luego está el https://, que también se esconde, pero a cambio se muestra el famoso candado. Estas siglas SI tienen una función importante, que es el protocolo para saber si la comunicación es o no encriptada, importante si vas a poner datos sensibles.

Ver archivo adjunto 1045141

Y luego la segunda parte de una dirección es ese .algo (.com, .eth, .org. ....). Esas siglas tampoco tienen una función fundamental, solo te vinculan a algo. En el sistema ICANN son la base del sistema rentista (pagas un alquiler anual, una pequeña parte va a la ICANN y el resto a la persona física/jurídica que posea el TLD, por ejemplo, las rentas de .com van a su poseedor, que es Verisign). Tanto ENS como Unstopabble Domains siguen insistiendo en que hay que vincularse a una marca para poder tener dominios en internet, que está bien como opción, pero no deberia ser una NECESIDAD.

El protocolo handshake, por lo tanto, te permite limpiar la dirección y hacer pública la zona DNS, dejando una dirección tal que así:

https://google (encriptado a través de DANE)

Aprovecho para destacar este tema, porque incluso dentro de la comunidad HNS la gente desea la implementación de los SLDs descentralizados como sistema para obtener rentas, que está bien que exista, pero el verdadero potencial de HNS es que si tienes tu propio TLD no tienes por qué tener un SLD vinculado a NADIE.

 

[estrujillo]

Hay varios aspectos, básicamente Handshake gestiona una zona DNS de manera integral, comparable al DNS de la ICANN que gestiona el internet actual, y es un protocolo ad hoc, Namecoin era una simple extensión (.bit) y adaptación básica clave -> valor.

Son mensajes largos, pero si te interesa está mejor explicado en los siguientes mensajes:

Interesante. Tengo para leer un buen rato. Gracias.

 

[Valdora]

Los dos primeros TLDs con licencia de la ICANN acaban de ser reclamados en Handshake. Se tratan de: .lgtb y .wiki, propiedad de la empresa TopLevelDesign.

https://hnsnetwork.com/names/lgtb

https://hnsnetwork.com/names/wiki

Veremos a ver si pretenden entrelazar los dominios, es decir, que todos los dominios .lgtb y .wiki sean accesibles en los dos DNS.

 

[Rustin]

La ICANN ya conoce desde hace meses Handshake, pero han publicado un pequeño informe analizando las opciones alternativas, que son Handshake, ENS, Namecoin y Unstopable Domains. Pero de esos solo Handshake es un DNS íntegral.





Decidir lo i/legal depende de un grupo de gente que puede ser justa o no. Así que tener un DNS para saltarse prohibiciones que muchas veces son absurdas no está de más. Otra cosa es ir contra los derechos humanos y la dignidad a la vida. Pero si la guano llega a Handshake se les perseguirá, al final igual que Bitcoin, Handshake no es un protocolo 100% anónimo, es pseudónimo, se deja rastro y se puede perseguir.

En general, hay dos aspectos técnicos que hacen bastante diferente el internet ICANN con el internet HNS: (1) Posesión de dominios y (2) seguridad.

(1) El internet actual se basa en que prácticamente TODO el mundo debe alquilar direcciones, no se pueden poseer. Y la distribución la gestiona la IANA/ICANN. En Handshake posees la dirección íntegra, gestionada por un protocolo automatizado (P2P y POW). Y se puede utilizar para cualquier cosa que puedas imaginar teniendo un dominio/dirección de internet protegido criptográficamente (desde tu web, tu email, tu usuario de redes..., hasta servirte como un 2FA).

(2) La seguridad de internet actual se basa en gran parte en las Certificate Authorities, que a nadie que entienda de seguridad le he leído que le parezca un buen sistema (dependes de terceros). Handshake pretende incentivar el uso del protocolo DANE, DANE no es nuevo, de hecho fue descartado en favor de las CAs porque con un internet centralizado daba más problemas que soluciones (no ofrecía mucha más seguridad, ya que el control de los TLDs estaba centralizado, y empeoraba la latencia en los navegadores), con un DNS descentralizado cambia el panorama y DANE pasa a ser más atractivo. Es un sistema en evolución, pero un DNS descentralizado + DANE puede hacer internet más seguro (buenas lecturas sobre el tema DANE: Against DNSSEC y ImperialViolet - Why not DANE in browsers).

- - - - -

La "economía de carácteres", aunque pequeño, es un ejemplo de mejora. Al final el .algo solo sirve para mantener un negocio rentista. No es práctico saber si es google.com, google.io o google.net, es más simple que la "marca" que buscamos sea el primer nivel. Handshake permite que Google sea la dirección que te lleva a Google. Y luego Google puede jerarquizar hacia abajo sin que sea tan tedioso escribir (gmail.google, drive.google...).

Un ejemplo de buena jerarquía es Reddit, donde se jerarquizan los subreddits hacia abajo, si quieres ir a algún subreddit puedes escribir la URL handshake.reddit.com. Si se quita el nivel rentista, se quedaría en un bonito handshake.reddit, menos tedioso y más práctico. Se podría hacer también en github o twitter, usuario.github o usuario.twitter.

Otro "sobrante" es el típico dominio de tercer nivel www. (world wide web), que es una convención de buenas maneras, y está bien, pero funcionalmente no ofrece nada. De hecho, algunas webs importantes ya no la usan, como es el caso de https://twitter.com

Una explicación genial, me quito el sombrero.

Has abierto un hilo genial. De momento voy a leer y aprender de vuestras aportaciones, un saludo a todos.

 

[Valdora]

El navegador Aloha Browser, para Android y iOS, ha integrado Handshake en su última actualización.



La noticia es buena, sin duda, ya que se sigue extendiendo el uso de Handshake. Pero hay que aclarar que tanto Aloha como Puma Browser (el otro navegador de Android) resuelven usando "puentes" ("hns.is" en el caso de Aloha y "hns.to" en el caso de Puma), son puentes porque usan una dirección que existe en el DNS de la ICANN para entrar en el DNS de Handshake, y el navegador NO está sincronizando con la cadena de bloques de Handshake. Como podéis imaginar si TODO el tráfico está pasando por un puente hay dos riesgos:

- El primero que el que posee el puente, que es un tercero, te lo cierre si le apetece, recoja datos...
- El segundo, que asumiendo que quien gestiona el puente sea buena persona, no deja de ser muy poco seguro que quien quiera atacarte, solo tenga que dirigir su esfuerzo a un puente, siendo barato atacar, ya que todo se centraliza ahí.

Es genial para seguir extendiendo el uso de Handshake, pero os recuerdo que NO se deben usar esos puentes (ni por lo tanto Aloha ni Puma) para información sensible, para ver webs si, perfecto, pero no para cuentas bancarias, pagos... Por eso destaco Beacon Browser, que es el único navegar a día de hoy que SI sincroniza con la cadena de bloques de manera nativa y segura, usando Fingertip.

Aparte de esa noticia, otra un poco menos corpórea y del mundo de los "quizás...", y es que Michael Cyger ha sido contratado por GoDaddy como Director de Educación.

Michael Cyger es un inversor y educador en el mundo de los dominios, y también abierto "Handshaker". Lo que puede que sea un buen vector de acercamiento de Handshake a GoDaddy, recordemos que GoDaddy es el registrar más importante del mundo, el segundo es Namecheap que ya está metido en el proyecto.

 

[Rustin]

La verdad es que este nuevo protocolo apunta a que es el futuro de los dominios. No sé si el futuro de toda la web, pero desde luego sí del porcentaje de usuarios que empezamos a trastear con la Web3 y demás.

En mi caso (Linux) he descargado la AppImage directamente de aquí:

Release Bob Wallet 0.9.0 · kyokan/bob-wallet

Release Note 0.9.0 adds new support for Name claims and SPV mode, along with a few UI/Performance improvements. Thanks @pinheadmz @rithvikvibhu @NetOperatorWibby @Falci @altslash for contributions...

github.com

Después, como no quería descargar el Nodo completo, he ido a "Settings > Network & Connection >SPV Node" y lo he activado, para tener el Nodo "Pruneado" ya que tengo la memoria de mi disco SSD un poco al límite. (Pero si tenéis un ordenador con suficiente espacio, es razonable tener el Nodo completo, creo haber leído que son unos 10GB aprox.)

Así que hoy por fin he entrado un poco en el ajo y ya tengo mi cartera con Bob Wallet. La verdad es que hay bastantes dominios interesantes ya cogidos que a uno se le puedan ocurrir, pero como dice @Valdora, lo mejor es empezar tomándoselo como un aprendizaje, que con el conocimiento de estos temas ya vendrán más cosas buenas.

Un saludo!

 

[Valdora]

A pesar del "bear market" el protocolo no para. Parece que uno de los ingenieros de Keybase estaría mirando para reclamar el dominio .keybase/ . Esperemos sea cierto, Keybase es un referente en la mensajería segura, que se subieran al proyecto sería genial.

También James Stevens ha desarrollado un sitio web para generar claves DANE: Let's DANE - DANE Key, Certificate & TLSA Generator No lo he probado todavía, pero por el grupo de Discord algunos lo han usado y sin problema.

Y os animó a que no solo compréis HNS y los dejéis parados. Adquirid vuestro/algún dominio y probadlo entrando en hns.chat, niami.io y demás. Es más, probad de crear vuestra propia web, hay dos tutoriales en Namebase que os pueden ir bien:

Create Handshake websites - Namebase Learning Center

Walkthroughs for building websites on Handshake names

learn.namebase.io

No es difícil, solamente tendréis que echar algunas tardes si empezáis de 0. Yo no soy informático, vengo de ingeniería industrial, hacer una web sin anuncios a precio bajo esta al alcance de todos. Una vez la tenéis podéis alojarla tanto en el dominio HNS como en un dominio ICANN barato, como los .xyz.

Saludos,

 

[Rustin]

Bueno, ya he conseguido algo de la moneda Handshake (HNS) y he estado probando cómo va el tema de las pujas.

Por cierto, para quien quiera saber de qué método de "subasta" se trata, es ésta: Subasta Vickrey - Wikipedia, la enciclopedia libre

De momento solamente he probado a "solicitar" un dominio, y ahora hay que esperar medio día o así para poder empezar a pujar.





Así pues, cuando empiece el "Bidding Period" iré contando cómo va la cosa, y subiré pantallazos e impresiones.

De momento tengo algunas dudas (¡te hinboco @Valdora !), y la mayor de todas es cómo se puede re-vender un dominio que has adquirido por medio de la subasta.

Es decir, si por ejemplo quiero comprar el dominio "metaverso/":



¿Cómo podría hacerle una oferta al actual propietario?

Y la otra duda que tengo es:

Dentro de las "Live Auctions" de la GUI de la Bob Wallet;



¿se encuentran todas las subastas que actualmente están en curso del protocolo Handshake? ¿o únicamente las que se solicitan por medio de la app de Bob Wallet?

Un saludo a todos!

 

[Valdora]

@Rustin sobre el tema re-vender, el tema pujas dónde más se mueve todo es en Namebase, ya que lo tienen más automatizado (las pujas son mucho más cómodas que usar Bob) y también actúa como Marketplace de referencia, allí puedes comprar y revender dominios, y contactar con los propietarios.

Bob Wallet te permite pujar por dominios, ya que el sistema de subasta está 100% automatizado y se gestiona a nivel de código. Pero la compraventa no se gestiona a nivel de la cadena de bloques, entonces todo el mercado de compraventa se dará en marketplaces, y ahora Namebase es el más fuerte. Niami.io también es un marketplace para poner en contacto comprador y vendedor, y además también un explorador de la cadena de bloques.

Bob Wallet te escanea todas las pujas al escanear toda la blockchain, pero no está hecho para ser un explorador per sé. Entonces no es el mejor sitio si quieres vigilar las pujas de cerca, para vigilar el mercado de pujas mejor Namebase o niami.io | Rating Handshake Domains, y luego puedes hacer tu puja en Bob sin problemas.

Genial lo que has explicado del proceso de hacer pujas, al final esto es un proyecto donde nosotros somos el marketing, como en su día Bitcoin. Somos los usuarios que descubrimos su valor, los que debemos "evangelizar" en el buen sentido, al final fue la razón de abrir este hilo en el foro.

Saludos!

 

[Rustin]

@Rustin sobre el tema re-vender, el tema pujas dónde más se mueve todo es en Namebase, ya que lo tienen más automatizado (las pujas son mucho más cómodas que usar Bob) y también actúa como Marketplace de referencia, allí puedes comprar y revender dominios, y contactar con los propietarios.

Bob Wallet te permite pujar por dominios, ya que el sistema de subasta está 100% automatizado y se gestiona a nivel de código. Pero la compraventa no se gestiona a nivel de la cadena de bloques, entonces todo el mercado de compraventa se dará en marketplaces, y ahora Namebase es el más fuerte. Niami.io también es un marketplace para poner en contacto comprador y vendedor, y además también un explorador de la cadena de bloques.

Bob Wallet te escanea todas las pujas al escanear toda la blockchain, pero no está hecho para ser un explorador per sé. Entonces no es el mejor sitio si quieres vigilar las pujas de cerca, para vigilar el mercado de pujas mejor Namebase o niami.io | Rating Handshake Domains, y luego puedes hacer tu puja en Bob sin problemas.

Genial lo que has explicado del proceso de hacer pujas, al final esto es un proyecto donde nosotros somos el marketing, como en su día Bitcoin. Somos los usuarios que descubrimos su valor, los que debemos "evangelizar" en el buen sentido, al final fue la razón de abrir este hilo en el foro.

Saludos!

@Valdora gracias como siempre por tus aportaciones! Voy a echarle un vistazo a Namebase y a Niami para el tema de las subastas.

He visto que Namebase requiere verificación para ciertas acciones (algo que siempre me parece un ******, pues con el tiempo suelen volver a pedirte más datos, etc.):

Verifying | English | Namebase Learning Center

We use Jumio to verify accounts

learn.namebase.io

Sin embargo, parece que es posible (sin estar verificado):

1) enviar HNS a tu cartera de Namebase.
2) usar ese HNS para participar en las compraventas de Namebase.
3) enviar los dominios obtenidos de vuelta a tu cartera de Bob Wallet.



Ya que al final lo único que necesitas es quedarte con el dominio, probaré este apaño y contaré qué tal sale. Más que nada por intentar recorrer los caminos que sean más decentralizados y anónimos.


PD: Dentro de casi 4 días se resolverán las primeras pujas que hice. Entonces subiré algunos pantallazos explicando el proceso.

Un saludo!

 

[Rustin]

Comparación entre los distintos modelos blockchain que se dedican al tema de los dominios:

 

[Valdora]

Lo de Unstoppable Domains..., espero que la gente no esté comprando dominios premium, además de que depende de servicios centralizados como Infura, hay que añadirle que el servicio de dominios procede de una empresa privada, cuando les dé por cerrar...

En otro orden de cosas, se siguen reclamando TLDs de la ICANN en Handshake, hasta ahora eran 3, .lgtb, .wiki, .ink, y hace nada se ha reclamado el TLD .pw.

https://hnsnetwork.com/names/pw

No sé si se ha mencionado antes, pero si sois un poco diestros en inglés los lugares más activos son Telegram y Discord.

Join the Handshake DNS Discord Server!

A community run server to talk about the Handshake ecosystem and to collaborate with other Handshake developers | 1225 members

discord.gg

Handshake (HNS)

You can view and join @handshake_hns right away.

t.me

 

[Rustin]

Bueno, ya han pasado algunos días desde que empecé con las primeras subastas, y aquí subo el pantallazo de cómo se ha "resuelto" alguna de esas pujas (el nombre del dominio es lo que está pixelado).




El dato más importante para las pujas es controlar que existen dos tipos de "cantidades" que usas para pujar.



Cuando vas a pujar por un dominio, está la cantidad "real" (Bid Amount) que es la que realmente perderías si ganas la puja.

Luego está la cantidad "fake" (Blind Amount) que solamente sirve para mantener alejados a otros posibles competidores. Aunque ganaras una puja, la cantidad del "Blind" te será devuelta. Esta cantidad no sirve en ningún caso para decidir quién se lleva el dominio. Solamente importa quién tenga el mayor "Bid".

La suma de estas cantidades es el "Lockup", que es la cantidad que los demás verán (y la que tú puedes ver de los demás):



Aquí puede verse una puja que todavía está en activo. Como veis, aquí en el "Bid" de los demás pone "Hidden Until Reveal", es decir, oculto hasta que finalice el tiempo que está activa la puja (unos 5 días). Cada uno tiene además que "revelar" su puja cuando ésta ha terminado.

Durante este tiempo, únicamente podemos ver el "Lockup" de los demás, que es la suma de: Bid + Blind

En el ejemplo anterior, ¿veis que yo he puesto una miseria (0,01) al Bid? Eso servirá de ejemplo para enumerar dos cosas:

-> La primera, es que técnicamente yo podría ganar esta puja, pues no sabemos cuál es el "Bid" (la cantidad real) de los demás. Podría ser que su Bid fuera incluso menor que el mío, y que todo lo demás fuera un "Blind" (es decir, un farol). Por tanto, en este caso, es imposible saber quién sería el ganador. Solamente podría saberlo si mi "Bid" fuera mayor que cualquiera de los demás "Lockups" que hubiera en ese momento.

-> La segunda es poner de manifiesto que mi estrategia es el clásico farol de tener un Lockup mucho mayor que mi puja "real", para intentar desalentar a otros posibles compradores. Como veis, no ha funcionado, pero probablemente porque mi Blind tampoco era muy alto.


Espero que estos comentarios os sirvan a los que empecéis para entender mejor el sistema de pujas. Es muy sencillo en realidad, y con la aplicación de Bob Wallet se hace todo muy fácil.

Un saludo a todos!


PD: Acabo de "abrir" una puja para adquirir el dominio burbujos




A ver si os animáis y probáis a apostar aunque sea unas monedillas, y así nos reímos un rato!

 

[Valdora]

Un gráfico resumen hecho por The Shake, os recomiendo seguirlo, ya que es el mejor newsletter para seguir la evolución de Handshake, gestionado por https://twitter.com/zachbrxwn.

Dirección ICANN: https://www.theshake.xyz
Dirección HNS: https://theshake

Handshake Info

handshake.wtf

 

[Valdora]

El cambio de propiedad en Namebase ya es efectivo, y ahora sigue siendo una Start-up "independiente", bajo el paraguas de Namecheap. Parece que se ha renovado a casi toda la plantilla. Dentro de todo esto ha habido desencuentros entre sectores en Twitter, sobre todo por el tema "Staking" de nombres en Namecheap, que es básicamente darle a Namecheap la propiedad de tu nombre, para que se comercialicen en su "Registrar" dominios de segundo nivel. Básicamente replicando el mismo sistema actual de la ICANN, pero usando los dominios de Handshake. Yo ya he dado mi postura, y aunque creo que es necesario que existan dominios de segundo nivel y marcas, el potencial de Handshake para la población general es que se posee el dominio de primer nivel.

En cualquier caso, Namecheap ha integrado ya Handshake en su web con una pestaña (Handshake en azul), y se comercializan los dominios que están bajo propiedad de Namecheap, por ahora solo los de Namecheap, quizás en un futuro más.



Otros temas a tener en cuenta, los riesgos del protocolo. Ahora mismo Handshake está teniendo más tráfico que el que pueden aguantar los Nodos, y hay una escasez de Nodos, estos últimos días usuarios han ido montando algunos nodos extra para reforzar la red.

También el tema de mineria, ahora mismo está muy concentrado en F2pool: