endpräsentation blockchain-based domain name system (bdns) · word of mouth 11 phase 2...
TRANSCRIPT
FinTech & Blockchain LabRaphael Fritz, Alexander Hofstätter, Rick Warling
26.11.2018
More at getbdns.org
Blockchain-Based Domain Name System (BDNS)
Endpräsentation
DNS Status QuoAblauf
2Quelle: CloudFlare, What is DNS?, cloudflare.com/learning/ddos/glossary/domain-name-system-dns/ (24.11.2018)
Kann ich dem DNS Server Vertrauen?Woher weiß ich dass die IP stimmt?
DNS Status QuoWas macht ein DNS Resolver?
3Quelle: (ISC)² Blog, https://blog.isc2.org/isc2_blog/2012/03/anonymous-attacks-against-the-dns-root-servers-whats-true-and-whats-not.html (24.11.2018)
• Feindliche Übernahme der autoritativen DNS Zone
• Viele Angriffspunkte (Client, ISP, DNS Server, Root Server, Autoritativer Server)
• DNS verbreitet falsche IP (Caching / Zone)
• Auch „gute Server“ verbreiten falsche IP
• Nicht nachvollziehbar ob IP stimmt
• Vielleicht hat sich die echte IP nur geändert?
DNS PhishingProbleme
4
Think I got scammed/phished/hacked
Woke up today, Put my computer on, went on to myetherwallet and saw that myetherwallet had a invalid connection certificate in the corner. I thought this was odd.
So I double checked the url address, tripplechecked it, went on google, got the url. Used EAL to confirm it wasn't a phisihing site. And even though every part of my body told me not to try and log in, I did. As soon as I logged in, there was a countdown for about 10 seconds and A tx was made sending the available money I had on the wallet to another wallet ”
DNS PhishingBeispiel myetherwallet.com
5Quelle: Reddit, u/rotistain, https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedp/ (24.11.2018)
1) Zugriff auf DNS Registrar
2) Änderung aller Domains und Subdomains (IP)
3) Echte TLS Zertifikate erstellt
4) Umleitung auf fremde Server
5) Auslieferung „baugleicher“ Website
Case Study: Wie Hacker das gesamte Online-Geschäft einer Bank kaperten
6Quelle: Wired, https://www.wired.de/collection/tech/hacker-sicherheit-bank-online-online-dns-kaspersky (26.11.2018)
Verwendung der Blockchain für eine dezentrale, authentische, manipulationssichere Key-Value Datenbank (Domain, IP) – Teilnehmergleichheit
• Verfügbarkeit durch verteilte Key-Value-Datenbanken auf unzählige Teilnehmer
• Transparenz durch Offenlegung von IP-Verläufen
• Misstrauen von unbekannten Netzwerkteilnehmern durch allgemein gültige verifizierbare Regeln
• Freiheit durch technische und kryptografischen Möglichkeiten
→ Freedom by Design
• Full Nodes / Light Nodes – Zwei Blockchains
1. Blockchain: Light Nodes speichern nur eine Tabelle mit allen Full Node Instanzen
2. Blockchain: Full Nodes speichern tatsächliche Domain-Tabellen
Blockchain-Based DNSOur Solution – getbnds.org
7
Blockchain 1 – Full Nodes
8
Blockchain Based DNSBig Picture
Blockchain 2 – Light Nodes(=Clients)
IP Domain
114.3.4.7845.76.201.23…
abc.combank.com…
Full Nodes
23.21.2.2199.199.199.9…
23.21.2.2
9.9.9.9
Blockchain Based DNSAblauf
9
IP Domain
114.3.4.7845.76.201.23…
abc.combank.com…
Full Nodes Data
1.2.3.49.9.9.9…
1.2.3.4
Light Nodes (Clients) Full Nodes
9.9.9.9
• Wissen wir ob wir mit einem „echten“ Node reden?
• Ja, wir nehmen nur Nodes aus der Client Blockchain
• Wissen wir ob die IP manipuliert wurde?
• Jeder kann die gesamte Name-Blockchain downloaden und die Einträge verifizieren
• Jeder kann einen Full-Node betreiben!
• Keine Root-Zones mehr: Jeder Full-Node hält alle Einträge in der Blockchain
Blockchain Based DNSDoes it work?
10
Business Model Canvas
Open-Source Developer Community
Node - Betreiber
Review und Imlpem-entierung von Code
Interaktion mitCommunity
Aufbau Community
BDNS Software
Freier Zugang zuDNS Tabellen
Sicheres DNS System
Website / Appstore
Chat Bot, Tutorials
Social Media
Gehälter von Program-mierern und Verwaltung
Spenden ICO
Code Review Möglichkeit
Community Aufbau
Infrastruktur und Strom fürCode repository und Website
Knowledgmanagement
Github
Fälschungs- und ManipulationssichereDNS Tabellen
Wiki, FAQ
Dezentralisierte DNS Struktur
Code repository
Menschen, dennfreies Internet ausideologischenGründen wichtig ist
Menschen in diktatorischenLändern
(politische) NGOs
Content-provider (Nutzergeneriertund Verlage) in Demokratien
Contentprovider in diktatorischenLändern
Universitäten und Forschungseinrichtungen
Nodes
Acquisition von Nodes
Öffentliche Förderungen
Internetbezogen NGOs
Word of Mouth
11
Phase 2
Finanz-institutionen
Phase 2
Lizenzgebührenvon Banken
Phase 2
Marktabgrenzung
12
❖ Konzept, Implementierung und Entwicklung❖ Verbreitung der Idee und Konzeptmarketing❖ Marktanalyse nicht sinnvoll
❖ Service gratis für Nutzer❖ Geringe eigene Kosten → decken mit
Spenden/Förderungen
Phase 1
❖ Dienstleistungen im Ecosystem anbieten❖ Abgrenzung der Marktanalyse
❖ Kundensegment: Finanzinstitute❖ Geographisch: Global
Phase 2
▪ Bestimmung des Marktpotenzial (Top-down):
MarktanalyseFinanzielle Institutionen
13
Globales IT-Budget von finanziellen Institutionen1
= $480 Milliarden
11% vom IT-Budget wird für Cyber-Security ausgegeben2
= $52,8 Milliarden
18% vom Cyber-Security-Budget sollten für Network Awareness ausgegeben werden laut SAS3
= $9,5 Milliarden
33% Attacken, im Network Awareness Bereichsind DNS Hijacking attacks, die wir mit BDNS abwehren können4
= $3,1 Milliarden
1) IDC Corporate USA, Financial Services IT Spending to Reach $480 Billion Worldwide in 2016, https://www.idc.com/getdoc.jsp?containerId=prUS41216616 (27.04.2016)2) HISCOX, Hiscox Cyber Readiness Report 2018, https://www.hiscox.de/wp-content/uploads/2018/02/Hiscox-Cyber-Readiness-Report-2018-FINAL.pdf (02.2018)3) SAS, A modern cybersecurity strategy: Building a budget, https://www.sas.com/en_us/insights/articles/risk-fraud/a-modern-cybersecurity-strategy-building-a-budget.html (14.08.2018)4) SCMagazine, DNS attacks putting organizations at risk, survey finds, https://www.scmagazine.com/home/security-news/dns-attacks-putting-organizations-at-risk-survey-finds/ (23.12.2014)
Globales Marktpotenzial: 3,1 Milliarden
Dollar
Benutzer von Online-Banking1
Investitionen in Cybersecurity2
Vertrauen in große Institutionen3
Mehr Verantwortung für Userdaten4
MarkttrendsFavorable Outlook
141) Statistiken zum Online-Banking, Statista, https://de.statista.com/themen/872/online-banking/, (2018)2) Unternehmen wollen mehr in IT-Sicherheit investieren, https://www.security-insider.de/unternehmen-wollen-mehr-in-it-sicherheit-investieren-a-694755/ , (26.03.2018)3) Best fit: Blockchain und Generation Z, https://www.industry-of-things.de/best-fit-blockchain-und-generation-z-a-744535/ , (23.08.2018)4) Phishing – Schadenersatz gegen Bank, recht-freundlich, https://www.recht-freundlich.de/phishing-online-banking/phishing-schadensersatz-gegen-bank. (23.02.2017)
5) https://www.golem.de/news/alphabet-app-intra-bringt-dns-over-https-auf-fast-alle-android-geraete-1810-136938.html (4.10.2018)6) https://www.avg.com/en/signal/what-is-dns-hijacking (2018)7) https://www.torproject.org/ (2018)
Konkurrenzanalyse
Andere Block-chainlösungen:❖ Blockchain-DNS2
❖ Namecoin3
DNS over HTTPS/TLS:❖ SecureDNS4
❖ Intra (App)5
❖ AVG Internet Security6
Bestehende
VPN❖ Sehr große Menge
an Lösungen am Markt
Tor7
Weitere Block-chainlösungen
Änderung des globalen DNS Systems1
1) https://www.heise.de/newsticker/meldung/Das-DNS-ist-in-die-Jahre-gekommen-Braucht-das-Domain-Name-System-ein-Re-Design-3985669.html (2018)2) https://blockchain-dns.info/ (2018) 3) https://namecoin.org/ (2018)4) https://securedns.eu/#about (2018)
15
Potentielle Substitute
▪ Phase 1
1. Website erstellen
2. Whitepaper erstellen und veröffentlichen
3. Key Partner aquierieren
4. Technologie entwickeln
5. User und Spender gewinnen
▪ Phase 2
▪ Monetäre Mittel durch Lizenzierung generieren
▪ Markt- und Konkurrenzanalyse → vorteilhaftes Ergebnis
Weitere VorgehensweiseNext Steps
16
https://getbdns.org
BDNS im Web: