И. Белоусов - Web 3.0. Часть I. Настоящее вчерашнего завтра

Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt(в России заблокировано 30 30 См. подробности https://habr.com/ru/news/t/446398/ . Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:

– пользователям посещать сайты с самоподписанными сертификатами 31 31 И/или изменить саму систему создания таких сертификатов (прим. В. П.). ;

– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle(для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);

– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;

– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.

Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?

Возможно, это будут совершенно новые браузеры или модификация существующих, но под иным брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.

P. S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remmeи DNSChain ( сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн-системах – peername.com.

Если со сложными консольными приложениями разобраться могут не все, то массового потребителя можно привлечь через простые и понятные разработки. К таким стоит отнести веб-приложения (или их обёртку в виде полноценных приложений для разных операционных систем) и браузерные расширения.

Веб-приложения, которые держат данные в хранилище браузера, работают по определённым принципам: зашифровывают приватные ключи для безопасности, позволяют завести несколько аккаунтов или адресов для быстрого переключения между ними, имеют предустановленные возможности для конкретной системы (зачастую это получение информации об активном аккаунте или адресе, инициация подписи данных, запрос на отправку токенов) и настроены на взаимодействие с конкретными публичными нодами.

Интеграция с веб-сайтами – непростая задача, но вполне решаемая с помощью расширений, например, того же Metamaskдля Ethereum или Waves Keeperдля Waves. Часто аддоны выполняют роль кошелька и трансформируются в десктопные приложения через Electron, так как сталкиваются с цензурой маркетплейсов (так, например, и случилось с Scatterдля EOS).

Механизм работы интеграции обычно выглядит так: подключение js-скриптов для передачи данных расширению или приложению, сайт инициирует запросы, приложение запрашивает подтверждение у пользователя и транслирует его решение обратно. Часто этот процесс и называют Web-3, так как происходит взаимодействие стороннего сайта с блокчейн-системой через приложение, которым управляет пользователь.

Подобные инструменты решают проблемы авторизации, отказа от посредников, где двухфакторная аутентификация заменяется паролем для подтверждения операций или интеграцией с Hardware Wallet ( Ledgerили Trezor).

Любые посредники могут быть заменены p2p-системой с внутренней экономикой. Интернет-провайдеры находятся в зоне риска из-за развития IoT ( Internet of Things), 5G, mesh-сетей. Несмотря на то что теми же mesh-сетями интересовались энтузиасты давным-давно, популяризация блокчейн, развитие смежных технологий, таких как 5G, и потенциальное покрытие спутниковым Интернетом всё больших территорий позволили появиться проектам, которые заявляют о себе как о децентрализованных mesh-сетях. Заявки серьёзные – для многих это выглядит как далёкая фантазия: расшарить Wi-Fi, связаться с другими узлами, получать вознаграждение за связность сети и предоставление услуг передачи данных, пользоваться сервисами других провайдеров, оплачивая их аналогичными токенами. В этой фантазии замечательно всё, но возможна ли она – покажет время. Многие проекты, которые собирали средства через ICO, ещё демонстрируют признаки жизни ( SmartMesh, RightMesh, AMMBR). Возможно, на их фоне (и на фоне открытых разработок) будут взращены те, что докажут свою жизнеспособность и необходимость всеми миру.