Zookos Dreieck

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Zookos Dreieck (engl. Zooko's triangle) ist eine Theorie von Zooko Wilcox-O'Hearn, nach der ein Namensraum in einem Rechnernetz nur zwei der drei Eigenschaften dezentralisiert, sicher und aussagekräftig gleichzeitig erfüllen kann.[1]

In einem Namensraum werden Namen auf Adressen oder andere Werte abgebildet. Die drei genannten Eigenschaften gelten in großen, öffentlichen Namensräumen typischerweise als wünschenswert.

Dezentralisiert
Es gibt keine zentrale Autorität, die Namen ausstellt oder über deren Gültigkeit entscheidet. Der Namensraum wird von mehreren Autoritäten verwaltet, die sich nicht alle gegenseitig im gleichen Maße vertrauen. Das entscheidende Kriterium ist, dass es keine hierarchische Vertrauensbeziehung gibt, sondern beliebig aufgebaute Vertrauensnetze.
Sicher
Die Integrität von Namenszuordnungen wird gewahrt. Ein Angreifer kann nicht eine Zuordnung manipulieren, ohne dass der Manipulationsversuch erkannt wird.
Aussagekräftig
Die Aussagekraft eines Namens beinhaltet zum einen, dass ein Name menschenlesbar ist und zum anderen, dass ein Mensch aus einem Namen eine Bedeutung ableiten kann. Als aussagekräftig gelten selbst wählbare Namen, jedoch nicht automatisch generierte, zufällig scheinende Zeichenfolgen.

Gemäß der Theorie muss beim Entwurf eines Namensraums ein Kompromiss getroffen werden, bei dem auf eine der drei Eigenschaften verzichtet wird. Beispiele:

  • Das Domain Name System verwendet aussagekräftige Namen in einer hierarchischen Struktur. Mit DNSSEC kann die Integrität und Authentizität von Namenszuordnungen überprüft werden. Der Namensraum ist verteilt, aber aufgrund des hierarchischen Vertrauensverhältnisses nicht dezentralisiert.
  • OpenPGP bildet öffentliche Schlüssel bzw. deren Hashwerte (Fingerprints) auf E-Mail-Adressen ab. Zuordnungen können von anderen Personen signiert werden, um dadurch ein dezentrales Web of Trust aufzubauen. Die Zuordnungen zwischen öffentlichen Schlüsseln und E-Mail-Adressen sind sicher, aber die öffentlichen Schlüssel als Namen nicht aussagekräftig. Die E-Mail-Adressen alleine sind zwar aussagekräftig, aber ohne Angabe des öffentlichen Schlüssels nicht sicher.

Lösungsversuche[Bearbeiten]

Aaron Swartz beschrieb im Januar 2011 ein Namenssystem, das auf Bitcoin basiert und nach seiner Aussage die drei Eigenschaften von Zookos Dreieck erfüllt.[2] Dan Kaminsky kritisierte an Swartz' Namenssystem die Angreifbarkeit durch Verzögerungszeiten bei der Informationsausbreitung und durch Sybil-Angriffe. Er stellt in Frage, ob durch die schwächeren Sicherheitsgarantien ein solches System noch Zookos Dreieck gerecht wird, und vergleicht das Sicherheitsmodell mit dem von SSH.[3]

Das von Swartz beschriebene Konzept ähnelt Namecoin, das im April 2011 als Fork von Bitcoin veröffentlicht wurde.[4]

Einzelnachweise[Bearbeiten]

  1. Zooko Wilcox-O'Hearn: Names: Decentralized, Secure, Human-Meaningful: Choose Two (englisch), abgerufen am 16. Januar 2011
  2. Squaring the Triangle: Secure, Decentralized, Human-Readable Names, Aaron Swartz, 6. Januar 2011
  3. Spelunking the Triangle: Exploring Aaron Swartz’s Take On Zooko’s Triangle Dan Kamninsky's blog, Dan Kaminsky, 13. Januar 2011
  4. vinced: Namecoin - a distributed naming system based on Bitcoin, 18. April 2011. Abgerufen am 17. Januar 2013.