We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode ICANN and the 7 Keys to the Internet

ICANN and the 7 Keys to the Internet

2022/12/30
logo of podcast Waveform: The MKBHD Podcast

Waveform: The MKBHD Podcast

AI Deep Dive AI Chapters Transcript
People
D
David Amell
Topics
David Amell: 本期节目的核心围绕着对pizza.pizza域名的探索展开,进而引出了对互联网运作机制,特别是域名系统(DNS)以及ICANN(互联网名称与数字地址分配机构)的深入探讨。从最初想购买pizza.pizza域名开始,David发现该域名已被注册,这引发了他对域名所有权和互联网管理机制的思考。他发现Donuts Inc.公司拥有大量顶级域名,这让他对互联网的公平性和管理方式产生质疑。随后,他深入研究了互联网域名系统的历史,从ARPANET时代单人管理IP地址到DNS系统的出现,以及ICANN的成立,逐步揭示了互联网域名系统的演变过程。他还详细解释了DNS的工作原理,包括缓存机制以及不同层级服务器之间的交互,并阐述了DNS缓存中毒攻击的原理及其危害。最后,他讲述了亲身参与ICANN密钥签署仪式的经历,揭示了该仪式在维护互联网安全方面的重要作用,并对互联网治理模式进行了反思。 Ellis Rovin: Ellis在节目中主要扮演辅助和补充的角色,提供了技术细节和信息支持,例如帮助David查找pizza.pizza域名的信息,并与域名所有者进行邮件沟通。他还参与了前往弗吉尼亚州参加ICANN密钥签署仪式的过程,并提供了现场的观察和记录。 Adam Molina: Adam与Ellis一样,主要参与了前往弗吉尼亚州参加ICANN密钥签署仪式的过程,并提供了现场的观察和记录。

Deep Dive

Chapters
The episode begins with David's attempt to order pizza and his curiosity about the pizza.pizza domain. This leads him down a rabbit hole of research into the internet's domain name system and the role of ICANN.
  • David's attempt to access pizza.pizza led him to investigate the internet's domain system.
  • The story involves Donuts Inc., a major player in the top-level domain industry.
  • The episode explores the history and workings of the Domain Name System (DNS).

Shownotes Transcript

在本集中,David 坐下来解释了他如何因为想要 Pizza.Pizza 域名而掉进了一个兔子洞,发现了关于互联网工作原理的一些有趣事实。谁决定哪些域名可用?启动一个域名要花多少钱?是真的有七个人拿着特殊的钥匙来控制互联网吗?David 将对此进行深入探讨!希望您喜欢。链接:ICANN 密钥仪式 47:https://bit.ly/ICANNKSK47WeOwn.Pizza:https://bit.ly/3Cea0yu购买商品:https://shop.mkbhd.com推特:Waveform:https://twitter.com/wvfrmMarques:https://twitter.com/mkbhdAndrew:https://twitter.com/andymanganelliDavid:https://twitter.com/DurvidImelAdam:https://twitter.com/adamlukas17Ellis:https://twitter.com/EllisRovinInstagram:https://www.instagram.com/wvfrmpodcast/加入 Discord:https://discord.gg/mkbhd音乐由 20syl 提供:https://bit.ly/2S53xlCWaveform 是 Vox Media Podcast Network 的一部分。了解您的广告选择。访问 podcastchoices.com/adchoices</context> <raw_text>0 Waveform 的支持来自 AT&T。使用 AT&T NextUp Anytime 获取新款 iPhone 16 Pro 是什么感觉?就像你第一次点燃烤架,想到所有令人垂涎的可能性一样。了解如何使用 Apple Intelligence 和 AT&T NextUp Anytime 每年获得新款 iPhone 16 Pro 和最新的 iPhone。AT&T,连接改变一切。

Apple Intelligence 将于 2024 年秋季推出,Siri 和设备语言设置为美式英语。部分功能和语言将在未来一年内推出。零美元优惠可能不适用于未来的 iPhone。Next Up,Anytime 功能可能会随时停止。如有更改,适用其他条款、费用和限制。详情请访问 att.com/iPhone。节目的支持来自 Anthropic。

现在是时候认识一下 Anthropic 的 AI 助手 Claude 了,它可以改变您组织的工作方式。想象一下,如果您的整个团队都有一位专家合作者,他非常了解您的公司。使用 Claude,您可以为组织中的每个人赋能,让他们使用功能强大且受保护的 AI。根据 Anthropic 的说法,他们永远不会在您的公司对话和内容上训练他们的模型,因此您可以安全地连接您的公司知识,并为从工程到营销的每位员工提供专家级支持。转变您组织的生产力,访问 anthropic.com/enterprise。

大家好!我是 David Amell,欢迎收听 Waveform。您是否曾经想要一个域名,然后您在弗吉尼亚州,然后您在一个装有虹膜扫描仪的小笼子里,还有很多陌生人?我也是,直到大约一个月前。请继续收听,因为我将要告诉您我在说什么。好了,伙计们,让我们系好安全带。让我们开始吧。所以我要给你讲一个故事,它有点奇怪,有点疯狂,有点俗气。这是一个完全真实的故事。

好的。是的。好的。所以几个月前,我认为大约在六月。所以这个播客已经酝酿很久了。我在西雅图和一些朋友一起闲逛。我想我去那里是为了拜访我很久没见过的大学朋友。我们只是在他们其中一个人的房子里放松。我们想点披萨。好的。因为我们很多人,所以每个人都吃披萨是有道理的。对吧?对。

所以,我不时会查看所有你可以拥有的潜在网站,所有你可以拥有的顶级域名,只是为了好玩。好的。有很多。对不起,我在想披萨。好的。是的。不。是的。没关系。我认为我们在这里是合理的。是的。我看不出有什么缺陷。是的。我们会到达那里的。

好的。好的。那么,你们知道顶级域名是什么吗?那就是 URL 的 .com 或 .org 或 .gov 部分。是的。还有很多我不注意或不跟踪的。是的。但最常见的是国家/地区代码 .us、.ca。哇。

哇,不错。琐事。事实证明,有很多很多很多顶级域名。我相信。您可以随时查看顶级域名的列表。我每隔几个月就会读一下,因为我真的很想。我只是想看看域名,对吧?所以我记得……

有一个 .pizza,以及其他东西,对吧?因为有 .lawyer、.fun、.joy、.monster、.condos、.cool、.dance、.dating、.deal、.deals、.international、.investments、.irish、.jewelry、.jobs、.joy。

.vacations、.ventures、.villas、.vin、.volvo、.voting、.voyage,所有这些随机的东西。.monster。.monster。太棒了。但也有一个 .pizza。所以在我的脑海里,我想,我们想要一个披萨。有一个 .pizza。你应该能够访问 pizza.pizza,对吧?就像如果你访问 pizza.pizza,我会假设,

必胜客或达美乐可能拥有 pizza.pizza。你可以看出你不是来自三州地区。为什么?必胜客或达美乐。对不起,对不起,对不起。如果我们来自新泽西州,这里需要有一些精英主义。是的,这两个都是糟糕透顶的披萨店。哦,完全正确。绝对的。但在西雅图,那可能是标准的披萨。是的,是的,是的。哦,哇。必胜客是美国最受欢迎的披萨连锁店,对吧?好的,这是公平的。核实一下。我认为那是事实核查。我

我在感染 COVID 的时候点了一份必胜客披萨,这东西太不可思议了。哦,我的上帝。我简直不敢相信这个披萨。它,就像,荒谬。更好的食材。是的。betteringredients.pizza 将是必胜客最好的域名。是的,我的意思是,这里有很多选择,但我只想访问 pizza.pizza,因为我认为它是最愚蠢的一个。好的。对吧?因为你可以有,比如,我想点一个 .pizza 或我需要一个 .pizza,但是……

Pizza.pizza。更有趣。所以我尝试访问 pizza.pizza,但它无法解析。对吧?就像找不到一样。我想,嗯。嗯。你知道当我有一些好的域名创意时我会做什么吗?哦,你就是那种人。哦,是的。你就是那种人。哦,是的。David,你拥有多少域名?哦。

我已经很久没有数过了。你拥有多少位数的域名?我认为是两位数。好的。没关系。这可以增加到 99。是的。是的。是 97,但是。是的。所以你买了。是的。当我有一些好的域名创意时,我会尝试购买它们,对吧?说到这里,Ellis 刚刚查了一下 betteringredients.pizza,它目前每月售价 14.99 美元。还不错。是的。但是 betteringredientsbetter.pizza 不可用。哦,奇怪。这很有趣。

好的,所以是的。所以是的,它通常每年只有大约 12 美元,所以我尝试购买它们。我有很多域名。我拥有诸如 bangersonly.net 之类的精选域名,它会将你带到 Third Eye Blind 的 Semi-Tard in Life 的 Spotify 电台播放列表。不错,不错。因为想象一下你在一个派对上,对吧?有人说,我不知道在收音机上播放什么。你只需要说,只需访问 bangersonly.net。

它只有热门歌曲,伙计。每一个都是。你没错。在 COVID 期间,我购买了 outmywindow.app,我只是让它这样,如果你去那里,它只会循环播放窗外非常漂亮的场景,因为人们被困在他们的公寓里。我还购买了两个域名,结果被乐高公司起诉。所以我们可能不必深入讨论这部分内容。但这里要说的是,我喜欢购买域名。所以……

我试图购买 pizza.pizza,看起来好像有人已经拥有它了。就像它不可用一样。我想,嗯,为什么有人会在域名空间中占据 pizza.pizza?这叫做停车。这个在 pizza.pizza 上停车。所以,但是你可以做的是,当有人拥有一个域名时,你可以对一个域名进行所谓的 whois 查询。

所以实际上,你是在查找拥有它的人,他们何时购买的,他们购买的价格是多少,所有这些东西。我只是很好奇。对。所以我对 pizza.pizza 进行 whois 查询,我开始变得非常困惑。这里有很多信息,但我开始看到所有这些名称一遍又一遍地出现。有 Donuts Inc.,有 ICANN。但 Donuts Inc. 开始出现得更多了。所以我对 Donuts Inc. 做了一些研究,并查阅了它们。

他们非常庞大。他们就像一家数十亿美元的企业,他们所做的就是拥有顶级域名。这是甜甜圈,就像糕点一样。是的,好的。我只是想确保超越讽刺意味。是的,完全超越讽刺意味,甜甜圈拥有 .pizza。他们还拥有大量其他顶级域名,大约 20 个,几乎占整个顶级域名行业的 25%。是的,所以 David

什么?这是超级 David。没错。是的。所以我开始在谷歌上搜索它们。有一些来自 2012 年、2014 年的文章,内容是:我们是否应该担心甜甜圈……

拥有如此多的域名行业。我想,我同意。一家公司怎么能成为一家价值数十亿美元的企业,并拥有几乎四分之一的整个域名行业?这似乎非常令人困惑和奇怪。这一切究竟是如何运作的?因为互联网不应该是我们大家共同拥有的东西吗?为什么你只需要启动一个

顶级域名并拥有它,然后出售它。快速确认一下,当你提到所有域名中的 25% 时,这包括已拥有和正在使用的域名,还是包括所有未实际指向任何内容的已声明域名?只是顶级域名。所以这就像已声明但并非实际正在使用的域名的数量远远超过 25%。所以他们拥有 .pizza,对吧?然后任何人都有

数百万种排列组合的东西可以是 .pizza,但他们拥有 .pizza。.pizza,好的。对吧?是的,他们只拥有顶级域名,然后其他人可以注册 pizza.pizza。这可能是一个愚蠢的问题,但我没有意识到一家公司可以只拥有一个完整的顶级域名。对。所以……

那么……因为有 .us、.ca,这些是由……所有这些都是国家/地区代码。这些并不是真正由任何人拥有的。它们由其他人运营,我们稍后会在播客中讨论。我明白了。然后如果你想买……

something.pizza,你必须通过拥有 .pizza 的人支付该地址的费用,也就是甜甜圈?并非特别如此,但我们会到达那里的。我向你保证。好的。所以我开始想知道,我们是如何走到这一步的?我们是如何到达这个 Donuts Inc. 拥有互联网上四分之一顶级域名的地步的?这似乎很疯狂,因为你只是一家价值数十亿美元的私人公司,你可以随意启动这些顶级域名。是的。

所以我意识到我并不真正理解这些东西是如何运作的。所以我决定做一些研究,我们发现了很多东西。所以我们即将开始讨论。哦,天哪。

六个月。六个月。播放 Waveform 开场白。我不知道。所以如果我们要了解我们是如何到达这个地步的,一家私人公司拥有互联网上四分之一的所有顶级域名,我们必须了解我们是如何首先获得域名系统的。对吧?是的。

但为了简单介绍一下正在发生的事情,我们今天所知的互联网实际上曾经是由美国政府运行的一个研究项目,它被称为 ARPANET。

最初,它的全部目的是允许彼此相距很远的不同计算机执行所谓的“时间共享”。因此,您在一所大学中拥有一台超级计算机,而另一所大学想要使用该超级计算机。您可以基本上登录到该计算机并使用其计算能力,对吧?太棒了。是的。所以这个互联网事物(当时是 ARPANET)的最初目的是共享资源以及彼此共享信息。这非常有益。

是的。这有点像跨……是的,这绝对是远程桌面。有趣的是,远程桌面现在似乎是您可以使用计算机执行的附加功能,因为它最初是拥有互联网的计算机的全部意义,对吧?

这之所以有效,是因为计算机具有 IP 地址。你们可能知道 IP 地址是什么。它就像您的计算机拥有的唯一标识符,就像家庭地址一样,对吧?如果您想将邮件邮寄到某个地方,您必须知道将其发送到哪里。如果您通过网络发送它,您必须知道通过网络将其发送到哪台计算机。

在 ARPANET 的最初阶段,ARPANET 上只有几台计算机。您有政府组织、由 ARPA 赞助的大学计算机、军队。这基本上只涉及政府事务,因为这只是一个政府研究项目。附注,由 1957 年发射的斯普特尼克卫星引发,就像我们所做的整个 NASA 集一样。

一切都可以追溯到 1957 年,我们将在未来的播客中讨论……

当时分配给所有这些计算机的 IP 地址由南加州大学的一名男子 John Postel 管理。所以实际上,如果您想进入 ARPANET 或互联网,您基本上会打电话给一位管理电子表格的人,就像一个 Excel 电子表格一样,对吧?他说:“嘿,John,我想进入 ARPANET。这是我的电脑。你能给我分配一个 IP 地址吗?”

他说:“哦,是的,当然,当然。”所以他实际上是将你添加到电子表格中,然后他每天晚上将电子表格分发到互联网或 ARPANET 上,然后每个人的计算机都会下载电子表格。

所以如果你想与另一台计算机进行时间共享。就像一个目录一样。是的,这是一个目录。这是一个电话簿。您输入他们的 IP 地址,它允许您访问他们的计算机。但是你必须知道,比如,David 在 186.8.4.2。对。是的。这简直是荒谬的,就像一个单一的电子表格。我尽量不提及任何加密货币。

好吧,请说吧。你可以,因为互联网的特点是它是一个分布式网络。有集中式、去中心化和分布式。互联网是分布式的。

这意味着它位于许多不同地方的许多不同服务器上,这些服务器都在相互更新。这意味着互联网上的每个节点都连接到几乎所有其他节点。因此,即使在早期,他们担心潜在的核袭击会摧毁一个主要节点,您仍然可以通过网络发送信息,对吧?明白了。所以。

所以是的。所以这个人正在维护电子表格,这完全是荒谬的。但在 ARPANET 的发展和每个人意识到这对其他政府、大学和机构有多么有用之后,他们也很快想要进入互联网,对吧?所以 NASA、能源部、更多的大学,所有技术上和法律上允许进入互联网的人都说,等等,John,

John,让我们进入互联网。让我进去。是的。是的。所以这个电子表格开始变得非常大。嗯哼。非常大。它就像,它是一个人管理这个电子表格。这似乎是一个糟糕的主意。是的。是的。所以开始使用它的人越多,他们就越意识到,好的,这个 IP 地址的事情不起作用。显然,您仍然需要 IP 地址,但人类并不真正以数字思考。他们以文字思考。是的。

所以,他们启动了这些顶级域名,这些网站。最初的七个是 .org、.gov、.mil、.edu、.int、.net 和 .com。这些基本上只是允许进入互联网的不同组织。是的。对吧?

快进到 20 世纪 80 年代,互联网发展非常迅速。它最终会发展到公众可以访问它的地步,但负责这个项目的人看到了即将发生的事情,他们知道互联网将会成为一件事。

它像高速公路一样横跨全球。它被称为互联网。想象一下,如果您愿意,在早上喝咖啡时,打开您的家用电脑阅读当天的报纸。好吧,这并不像看起来那么牵强。您需要一台电脑和一部电话,突然之间,您就成为了一个由人、程序、档案和想法组成的新网络的一部分。这将成为每个人都将使用的东西,他们需要一个解决方案来扩展它,对吧?因为,同样,即使您使用域名……是的。是的。

该电子表格无法扩展。到那时它还是电子表格吗?是的。它字面意思是 host.txt。Hosts.txt。哦,天哪。该死。是的。这是一个 .txt 文档。他是一个人,他们给他起了个绰号,叫 IANA(互联网号码分配机构),最初这只是他的一个有趣的绰号,显然变成了很多。是的。你知道吗?只是一件大事。

所以他们说,好吧,这行不通。我们需要建立一种可扩展的方法来做到这一点。他们认为仅仅拥有域名将是扩展它的方法,但 host.txt 文件不可扩展。所以他们发布了这个征集创意的呼吁,因为他们说,公众最终将能够访问这个东西。我们需要一种可扩展且安全的方式让每个人都能做到这一点。所以这个人名叫 Paul Macapetris,他提出了一种非常简单而优雅的解决方案,称为 DNS 系统。

或者它不是 DNS 系统,这是多余的。DNS 代表域名系统。是的。那么,你们知道 DNS 是什么吗?伙计。好的。我在大学里确实上过一门课,解释了 DNS、IP 地址以及创建网站背后所有内容的基础知识。好的。

我已经忘记了 80%。所以你可能需要刷新一下我对差异的记忆,什么是 DNS,它是如何工作的。这听起来像一个重定向,但我让你解释。这就是我要说的。重定向顶级域名或任何你输入到你的地址栏中的东西到该网站托管的 IP 地址的方法。这从一堆数字变成了,哦,那是 google.com。

对。谷歌不是 8.8.8.8 之类的东西吗?可能类似的东西,是的。好的。好吧,我们将在休息后讨论这个问题。好的。

Waveform 的支持来自 AT&T。使用 AT&T NextUp Anytime 获取新款 iPhone 16 Pro 是什么感觉?就像你第一次拿起那些钳子,你知道你是负责烤架的人一样。这是无法形容的。这就像你从未感受过的事情一样。所有令人垂涎的新可能性的期待,无论是制作完美的芝士汉堡,还是用烤土豆款待你的家人,你都知道这将永远改变他们看待土豆的方式。

使用 AT&T NextUp Anytime,您可以一次又一次地体验这种感觉。了解如何使用 Apple Intelligence 和 AT&T NextUp Anytime 每年获得新款 iPhone 16 Pro 和最新的 iPhone。AT&T,连接改变一切。Apple Intelligence 将于 2024 年秋季推出,Siri 和设备语言设置为美式英语。部分功能和语言将在未来一年内推出。零美元优惠可能不适用于未来的 iPhone。NextUp Anytime 功能可能会随时停止。如有更改,适用其他条款、费用和限制。详情请访问 att.com/iPhone。

Thumbtack 提供了关于房屋护理的来龙去脉。结束。犹豫不决。过度思考。反复质疑你做出的每一个选择。开始。使完成家庭项目变得容易的计划和指南。结束。米色与米色与米色。开始。知道做什么,何时做,以及雇用谁。充满信心地开始照顾您的家。立即下载 Thumbtack。

好的,我们回来了。所以我有点喜欢将 DNS 视为分层的电话簿网络。实际上,您将要访问的 URL 放入地址栏中,然后您的计算机需要找到它的 IP 地址是什么。因为网站不像文字。网站只是一个服务器,对吧?所以您正在访问该计算机,就像 ARPANET 上的时间共享一样。你实际上只是在访问那台电脑,它就像给你网站一样,你知道吗?

所以通常情况下,在您的浏览器中,您的浏览器会在您在过去几天内已经访问过网站时缓存网站的 IP 地址。所以它会在您的计算机上停留一段时间,这样就可以更容易地立即访问该网站,因此您不必提出很多问题。如果您的浏览器没有缓存该内容,因为它会自动每隔几天清除其缓存,它会询问您的操作系统。您的操作系统也会执行相同的操作,您的操作系统也会缓存 IP 地址。

但是您的操作系统也会每隔几天清除一次缓存,因为 IP 地址可能会更改。这是另一回事。因此,如果您的操作系统没有 IP 地址,它会转到您的 ISP。您的 ISP(互联网服务提供商)拥有这种特殊的服务器,称为递归服务器或解析器服务器。

这之所以有点像分层的电话簿堆栈,是因为该解析器服务器会跳转到许多其他服务器并说:“嘿,你知道我在哪里可以找到这个 IP 地址吗?”它说:“我不知道确切的位置,但我知道名称服务器在这里。”名称服务器可以告诉您在哪里可以找到 .com 或 .org 或 .net。

它有点像来回移动,您在这里有这个 ISP,它会发出 bing bong、bing bong、bing bong 的声音。明白了。是的。奇怪吗?Bing bong 是……也许可以为音频收听者描述一下 bing bong。Bing bong。当我提到 bing bong 时,我……我不知道。它就像一个……去……来自。只是来回跳动。去,来,去。是的。来回,来回。是的。基本上是来回跳跃。纽约回来了,宝贝。Bing bong。是的。Bing bong。

是的,好的。无论如何,您的 ISP 最终会知道该 IP 地址在哪里,然后它会缓存该地址几天,这样不仅当您请求网站时,而且当也使用您的互联网服务提供商的其他计算机请求时,它都可以立即告诉他们,对吧?这的全部目的是为了尽可能快地访问您正在查找的网站,而不必经历整个 DNS 系统。所以这一切都基于缓存和所有这些东西。

稍后请记住这个 ISP 解析器,因为它会再次出现。这很重要。

无论如何,这是一个非常优雅的系统。DNS 系统很成功,运行良好,最重要的是,它正在扩展。大量的人正在使用互联网。公众正在使用互联网。它只是,它正在非常快速地扩展。是的,但是突然之间,公众可以开始注册他们自己的网页,因为一旦他们最初可以访问互联网,他们就可以开始创建博客之类的东西。嗯哼。

幸运的是,我们拥有这个强大的 DNS 系统,以便人们实际上可以访问他们想要的网站。但这也不意味着该系统是完美的。由于互联网的规模正在以这种方式增长,因此 John Postel 的工作量越来越大,

继续注册域名,对吧?就像他从电子表格中移开了,但他仍然独自一人担任 IANA(互联网号码分配机构),南加州大学的一名男子注册所有想要进入互联网的人。

而这就像使用互联网的人数呈指数级增长一样,对吧?这就像过去三天使用 ChatGPT 的人数一样,三天内有大约一百万人。想象一下,你是一个人,一百万人来找你寻求帮助。这太多了。所以突然之间,国家科学基金会开始支付他的工资。

这对他来说工作量太大了。所以他们开始基本上将注册域名的工作外包给第三方。那是一家名为 Network Solutions 的公司。因此,一旦公众可以访问,这就开始成为一个问题,因为当网页开始出现时,南加州大学的律师开始说,人们将对谁获得哪个域名产生争议。因为在当时,你只需要联系 John,你就可以说,

“嘿,我想要 pizza.pizza。”他会说,“好的,你得到了 pizza.pizza。”这并不重要。但是当他们开始将工作外包给 Network Solutions 时,他们必须向 Network Solutions 付款,政府开始说:“我们正在向一家真正的公司支付真金白银来为人们注册域名,这正在消耗我们的政府资金。我们为什么要这样做?这没有意义。”

所以 Network Solutions 说,好吧,我们可以向人们收取域名的费用,然后我们可以将这笔钱返还给国家科学基金会。对此有很多争议,因为政府正在处理,你知道,这是一个研究项目,对吧?他们就像,这仍然是一个研究项目,还是正在变成一件事?就像这个利润规模的业务一样。是的。就像实际的企业一样,实际的商业工作正在被放在这里,这正在成为一个问题。但是,如果你说你可以打电话给他们,

并索要域名,如果你想要 wannabenintendo.com 但你实际上不是任天堂怎么办?你可以……

他怎么确认的?不,不确认。我们只是,我们全力以赴。全力以赴。我们就像,你现在就是Nintendo.com。这似乎是个大问题。是的。所以律师们说,这是一个大问题。他们说,看,我们有商业信息流经政府赞助和付费的服务器,这些服务器托管在私立大学里。是的。

这是三个独立的实体,它们本来不应该接触。这是一个大问题。所以律师们说,我们必须尽快将这个互联网注册的事情从大学里拿出来。对。所以这需要一段时间。政府提出了一些不同的文件,说明他们想要这个潜在的互联网或注册组织是什么样的。他们有,你知道,他们正在起草这份文件。他们说,它应该是这样,它应该这样做,它应该有这些法律,

最终,他们提出了一份文件,基本上说明了他们想要这个第三方组织是什么样的。最初,他们说,它应该在日内瓦,因为瑞士没有问题,对吧?他们非常公正,所有这些东西。到现在为止,这件事是由美国商务部处理的。当然,美国商务部,每当他们看到资本主义的机会时,他们

他们会抓住这个机会。所以他们基本上在这份文件中,制定了一种互联网注册运作方式,这将刺激竞争。这将是一个全新的产业。这不仅仅是人们将向IANA付费,然后就能运作。它将被分配到不同的角色中。所以这个组织出现,称自己为ICANN,互联网名称与数字地址分配机构。

他们赢得了合同,基本上成为这个监督委员会。他们制定了互联网注册的规则。他们维护一切。

然后在他们下面,因为他们只是一个管理机构,他们就像一个标准委员会,将会有两种不同的注册方式。有注册商,这些公司你几乎肯定熟悉。你有一些像GoDaddy、Google Domains,你知道,name.com、Namecheap。GoDaddy现在是世界上最大的注册商。

基本上,注册商只是,他们是与你互动的人,你对他们说,嘿,我想注册pizza.pizza。你去GoDaddy,他们会处理它,但他们实际上并不维护.pizza域名。他们只是处理资金转移的事情,你知道,他们帮你注册。他们就像一个经纪人。他们基本上就像一个经纪人。

注册商注册域名时必须向ICANN支付少量费用,这有助于ICANN维持运营。因为记住,ICANN是一个非营利组织。他们还必须向注册机构支付少量费用。注册机构可能是你从未听说过的人,比如Donuts Inc.,还有Pool.com。还有所有这些注册机构,实际上这些注册机构所做的是维护顶级域名。

对。所以.pizza。是的。.fun。.joy。.

其他的名字也是随机的名词吗?Donut和pool?他们只是在打乒乓球。是的。为了后代,Donuts现在是Identity Digital。Donuts很酷。就在我们报道这个故事的时候,他们改了名字。这是最可能的公司霸主名称。显然,Donuts过去是DNS的一个双关语,因为它是Donuts。哦,不。

但是也有很多报道说这是从哪里来的。哇。是的。是的。对我来说,这似乎有点奇怪,你可以,你知道,你可以启动.pizza,然后说,我要拥有.pizza。我要处理这件事,我要从中赚取数十亿美元。这确实有点奇怪。我的意思是……

你可以成为一个注册机构,对吧?但是要成为一个注册机构,你是在帮助维护互联网,因为你正在维护.pizza服务器。你必须准备好大量的基础设施才能让.pizza工作,对吧?

所以如果你决定拥有.pizza,你必须维护.pizza。你必须让这些服务器工作,这样.pizza才能成为一个东西。好的,所以有一点付出和一点回报。有很多付出,是的,有很多回报。少付出,多回报。是的。相对而言。如果有一些巨型公司决定购买一个.pizza域名,突然之间他们在.pizza服务器上经营着巨大的业务和事物,而你……

为他们维护所有这些。一般来说,那个服务器不只是重定向到重定向吗?不。但这是一种共生关系,因为ICANN是一个非营利组织,就像一个标准委员会,而注册机构,当他们想要创建一个新的顶级域名时,比如Donuts就像

我们认为应该有一个.pizza。他们去ICANN说。然后ICANN说,嗯,很有趣。好的,我有点喜欢这个主意。嘿,其他所有注册机构,你们有兴趣成为.pizza吗?然后他们可以竞标。

所以他们可以竞标谁将成为.pizza的霸主,对吧?你必须投入很多钱,然后你必须进行大量的维护等等。但这确实是创建互联网标准的人和创建互联网基础设施的人之间的一种共生关系。所以虽然它看起来有点奇怪和可疑,你可以启动一些东西,但这对每个人都有好处,因为这是

这种竞争允许Donuts去说,嘿,我们认为应该有一个.pizza。它允许像我这样的人启动.pizza域名,对吧?或者,你知道,bangersonly.net,你知道吗?Leagueoflego.com。我不应该透露这个。我可能会再次被起诉。我会把它哔掉。是的,你可以把它哔掉。它来了。是的,是的。所以是的,它不像看起来那么邪恶。但是……

在对ICANN实际执行和维护的事物以及他们制定的规则进行大量研究时,我开始听到这些谣言,并阅读这些关于ICANN进行的秘密会议的谣言,这个秘密会议被称为密钥签署仪式。这是密钥签署密钥仪式。我只是在做一些基本的调查。我读到的所有内容基本上都是说,

有七个来自七个不同国家的人,每三个月聚集在一个秘密设施中,进行一个需要三到四个小时的仪式。互联网上的所有内容都像,这些人可以关闭互联网。我想,什么?这太疯狂了。当然。

这听起来像詹姆斯·邦德。我喜欢它。就像立刻想象一个大锅。是的。是的,就像七个来自七个不同地方的人必须亲自来到同一个地方进行仪式。当你提到仪式时,你的意思是……

这是一个仪式。像电子表格类型的仪式?好吧,我真的不知道。所有内容都说这是一个仪式,需要三到四个小时。我想,这里有血吗?你说他们都有钥匙?是的。我只是想象着这堵巨大的墙上有这些大钥匙,他们把钥匙插进去,所有钥匙必须同时转动。对,他们有这些高度保护的钥匙,他们必须把这些钥匙带到这个物理位置。哦,我本来想编造的。不,不。他们都带进一种不同的动物。

他们都必须把动物放在盒子里。好的,所以有钥匙。是的,他们带进这些物理钥匙,他们从他们的国家带进这些钥匙。想象一下忘记你的钥匙。

我做到了。我甚至没有想到这一点。我拿到了我的钥匙。对不起,伙计们。是的。无法进行仪式。是的。所以我想,这听起来太疯狂了。是的。显然,它一直是CSI剧集和一些随机剧集的话题。是什么?我的意思是,这太棒了。这太棒了。像这样的头条新闻。哦,绝对的。最吸引眼球的事情,比如这些人明天可以关闭你所知道的80%的互联网。信不信由你,这就是所有标题所说的。是的。我只是觉得这太疯狂了。是的。

我想验证这里到底发生了什么。所以,我们将在休息后了解发生了什么。

本集由Indeed赞助播出。我们致力于寻找更好,但在招聘方面,寻找候选人的最佳方法根本不是搜索。不要搜索,与Indeed匹配。使用Indeed进行安排、筛选和消息传递,以便您可以更快地与候选人联系。本节目的听众将获得75美元的赞助职位积分,以便在indeed.com/SBO获得更多职位可见度。适用条款和条件。

今天的节目支持来自NetSuite。对经济走向感到焦虑?你不是一个人。如果你问九位专家,你可能会得到十个不同的答案。所以,除非你是一个算命先生,而且你完全可以不是,没有人能肯定地说。所以这使得在这样的时代为你的业务做好未来的准备变得棘手。这就是为什么超过38,000家企业已经在使用Oracle的NetSuite制定他们的未来计划。

这款顶级云ERP将会计、财务管理、库存、人力资源等等整合到一个统一的平台上,让您可以简化运营并降低成本。借助NetSuite的实时洞察和预测工具,您不仅是在管理您的业务,还在预测它的下一步行动。您可以几天内结账,而不是几周,并将注意力集中在接下来会发生的事情上。

此外,NetSuite还汇编了关于人工智能和机器学习如何影响您的业务以及如何最好地抓住这一新机遇的见解。因此,您可以从netsuite.com/waveform下载首席财务官的人工智能和机器学习指南。该指南可在netsuite.com/waveform免费下载。netsuite.com/waveform。

好了,我们回来了。密钥签署,密钥签署密钥仪式,吸血鬼,人们互相吃掉。九个神秘的无面人物从黑暗中出现。互联网的七个密钥持有者。每个人都拿着神秘的钥匙。是的,这听起来完全荒谬。所以我开始用电子邮件轰炸ICANN。

不错。我想。正如你应该的那样。是的。我想,嘿。我不想卷入这场混乱。这似乎有点神秘。哦,我喜欢把自己扔到子弹列车前面。公平的。我想置身于危险之中。所以我想,我想来参加这个。我可以来参加这个吗?我想来。我可以来参加这个吗?你能让我来参加这个吗?起初他们说不行。

然后我又纠缠了他们三个月,然后他们说可以。我的意思是,如果你听到仪式,然后被拒绝进入,你会更想去。我会想,好吧,现在我必须去了。而且它会每三个月发生一次。它会一直发生。对。它每三个月发生一次。它在弗吉尼亚州库尔皮珀的一座难以描述的建筑和洛杉矶的一个地区之间轮换。

是的。显然,就在你离开洛杉矶机场的时候,有一些难以描述的黑色建筑,没有人知道它们是干什么用的。这就是发生在这里的地方。因为靠近一家In-N-Out。我的意思是,是的。证明我错了。那是,

是的。是的,那是真的。就在那里。那是真的。这就是LAX。它只是一个环绕着In-N-Outs的飞机跑道。是的。所以具有讽刺意味的是,他们拒绝我们进入的是洛杉矶,即使我已经准备好飞往洛杉矶并做这件事。但它们是轮换的,所以他们最终说我可以参加的是弗吉尼亚州的那个。因为我们住在纽约、新泽西地区,开车去弗吉尼亚州并不是完全不可能的事情,对吧?是的。

所以,Ellis、Adam和我挤进一辆车,我们去看看互联网源头到底发生了什么。这就解释了为什么你问我一个不明确位置的酒店房间。是的。我不想破坏它。没有很多人为了没有真正的原因而通宵在弗吉尼亚州工作。我说过是的。我说过是的。当我问,“你去哪里?”你说,“我不能告诉你,我必须杀了你。”我想很难拒绝吧。是的。是的。所以,是的,我不想破坏播客。是的。

所以正如你所看到的,我们没有被牺牲。是的,你回来了。我们还活着。这真的很好。是的。事实证明,这个仪式与DNS有关,这太棒了,因为它可能会回答我谁拥有.pizza的问题,对吧?因为我只是想得到pizza.pizza。这是整个故事的关键。互联网的关键是.pizza的关键。七把钥匙。

对,七把钥匙。七把钥匙。我差点忘了,这一切的动机是我们需要pizza.pizza。哦,是的。我们仍然需要pizza.pizza。好的。所以在2010年,一位名叫Dan Kaminsky的安全研究人员发现DNS中存在一个主要的安全性漏洞。

这个漏洞被称为DNS缓存中毒或DNS欺骗。你们还记得在电视上看到过这样的事情吗?他们会说,不要连接到互联网咖啡馆等场所中的流氓Wi-Fi网络。或者机场什么的。是的,或者机场。人们仍在发布这种东西,但它不再那么重要了。它看起来不像以前那么疯狂了。没有那么多公益广告说不要连接到流氓Wi-Fi网络。

实际上,这种DNS缓存中毒攻击,它的工作原理是,当你的ISP的解析器乒乒乓乓,叮叮当当,无论什么。叮叮当当。叮叮当当。当它在名称服务器和所有这些不同的服务器之间叮叮当当的时候,每次它向其中一个服务器询问问题时,它都会发送一个查询编号。所以问题编号1000。

然后你回答。这是对问题编号1000的答案。问题编号1001。叮。叮。这是对问题编号1001的答案。当当。对。没错。所以在这个DNS缓存中毒中发生的事情是,这个邪恶的服务器在这里只是喷出查询解析。它只是喷出对这些查询的答案。所以它就像,嘿,我有对查询1000到1099的答案。它只是喷出它们。

所以如果它能够在另一个服务器在这里给出答案之前附加到查询问题,那么你的互联网服务提供商服务器解析器就会像,哦,好的。它接受了那个答案。所以邪恶的服务器可以像……

是的。所以邪恶的服务器可以像,“是的,这是你正在寻找的网站的IP地址。”所以想象一下你输入facebook.com。你的浏览器没有facebook.com缓存,所以它询问你的操作系统。你的操作系统没有缓存它,因为你已经有一段时间没有去过了。它转到你的ISP。你的ISP没有缓存它,因为它已经有一段时间没有去过了。它发送出那个查询,然后邪恶的服务器说,

“哦,facebook.com在这个IP地址。”它将你路由到一个假的facebook.com登录页面。看起来完全像普通的facebook.com登录页面。你输入你的用户名和密码,按回车键,然后它将你转发到真实的facebook.com,你根本不知道他们刚刚窃取了你的信息。如果这是一个银行,这可能会更糟糕,对吧?银行登录页面。他们刚刚窃取了你所有钱的登录信息。

这是一个非常非常大的问题,因为互联网是建立在信任的基础上的。在它只是一个研究项目的时候,

互联网,没有人需要担心邪恶的行为者。它实际上只是政府、大学和科学家,他们只是在共享信息。就像,真的没有人担心这个。那是美好的旧时光。美好的旧时光。是的。但是一旦金钱被添加到任何事情中,一旦有可以赚钱的东西,就会有邪恶的行为者试图窃取你的信息和你的钱,对吧?是的。

所以ICANN说,好吧,这是一个巨大的问题,因为整个DNS都是建立在这个基础上的。因为互联网是建立在信任的基础上的,想象一下,50%的时间你不知道,或者实际上所有的时间,你都不知道当你访问facebook.com并让你登录时,你是在登录还是你实际上是在泄露你的信息,如果没有人知道它是否安全,没有人会使用互联网。就像,

就像,这是它核心的一部分。我认为很多人都在考虑,你知道,哦,我只是,我是一个小人物,一个随机的人。没有人想窃取我的信息。但这甚至不是重点。就像互联网上最大的网站将不断受到攻击,所有人的所有信息都将被窃取。是的。所以互联网组织和ICANN说,好吧,我们希望人们继续使用互联网,如果他们认为他们的信息会被窃取,他们就不会使用它。所以我们需要弄清楚如何修补这个。对。对。

DNS以一种非常具体、优雅的方式工作,他们不想完全改变DNS的工作方式,因为这就像,这是事情长期以来一直进行的方式,而且它运行得非常好。所以他们决定做的是向DNS系统添加公钥加密。你们知道公钥加密是如何工作的吗?不。不。让我们快速谈谈基本的加密。这是一个例子。我想给你发送一条消息,对吧?

但是我不希望其他人能够仅仅获取那条消息。所以在间谍时代,你可以用某种算法加密一条消息,然后在公园里与某人见面,给他们你的信。如果他们也有算法,比如说你有一个算法在U盘上,你给他们U盘,他们就可以在他们那边解密它。但是对于互联网,当你通过互联网发送信息时,

那个加密密钥就是它被称为什么。它被称为加密密钥。你不能把解密密钥发送给其他人,因为那样你必须加密解密密钥。这是一个递归问题,对吧?这是一个分层问题。所以他们想出了这个叫做公钥加密的东西。

基本上,它的工作原理是每个网站都有一个公钥和一个私钥。你可以把密钥想象成加密算法,对吧?每个网站的私钥都是只有他们知道的。就像没有人应该能够访问私钥,但他们会在互联网上分发他们的公钥。所以当你请求facebook.com时,你就有facebook.com的公钥,对吧?是的。

但是只有当你这样说,“这是Facebook.com的公钥,”只有当私钥与Facebook.com的公钥交互时,它才会实际解密数据并给你数据,对吧?

这样,如果一个邪恶的行为者能够注入fakefacebook.com的虚假IP地址,当你的公钥与fakefacebook.com交互时,它将无法解密信息,因为它在那里没有公钥。这说得通吗?是的,所以它不会匹配。

是的。所以当你为一个网站创建一个公钥和一个私钥时,特别是当你为一个网站创建一个私钥时,这就是所谓的网站签名。你可能在你的浏览器中见过这个。你的网站上有一个小锁,上面写着这个网站已签名。这个网站是安全的。你可能也见过HTTPS和HTTP。这意味着该网站已签名,安全。S代表安全吗?是的。超文本传输协议签名。

我认为它是安全的。通常会有一个锁或其他东西。是的,它是一个小锁。是的,是的。所以HTTPS意味着他们有一个私钥。所以这意味着你可以确定,当你访问这个网站时,它是真实的网站。访问mkbhd.com。我们有一个小锁。对,对。我们过去没有它,我们过去经常得到那个。哦,真的吗?是的,是的,是的。那里有一个漂亮的锁。几年前,是的。它是超文本传输协议安全。安全。就在那里。是的。漂亮。是的。

酷。所以现在ICANN多年来一直在努力争取更多,基本上自2010年以来,尽可能多地让人们转向这种公钥加密方法。许多原始的顶级域名,他们仍在努力迁移。甚至国家代码域名,你知道,像图瓦卢的TV。

有些没有签名。等等,什么?TV是什么?哦,我之前没有解释这个。TV不是。对不起。好的,对不起。所以Twitch的总部设在图瓦卢?是的。所以,好的。不,这实际上太棒了。我知道这是一个旁枝,旁注。我认为TV是电视,所以我迷路了。不,好的。所以当他们创建所有非

非通用顶级域名,.com、.org、.gov、.net,等等。他们还为所有国家创建了国家代码。实际上,它们并不仅仅是国家。它们是经济利益区域。所以IO,你猜IO代表什么?

.IO。它不是输入输出。不。好的。猜猜它代表什么。每个人都将它用作科技网站,因为它就像IO,输入输出。是的,是的。它是一个区域。它是一个经济利益区域。印度尼西亚。不。爱荷华州。国家代码。它是印度洋。哦。等等,什么?好的。海洋。所以如果有足够的……

好的。是的,ICANN不是联合国,对吧?他们不想成为指定什么是国家,什么不是国家的人,因为这会很快变得非常复杂。为此而发生的战争。没错。所以你只需要定义区域。经济利益区域。经济利益区域。好的。所以基本上ICANN只是分发所有这些国家代码域名,并允许国家维护它们。

所以图瓦卢是一个独立的国家,但ICANN给了他们.tv,因为它是图瓦卢。这对这个小地区来说是一个巨大的责任。好吧,这对许多这些小地区来说是一个巨大的赚钱工具。哦,好的。是的,想想看。.gg……

那就是所有游戏网站都使用.gg?他们所有的超链接都是.gg。我想,我们的Discord链接是mkbhd.gg。类似的东西。是的,gg是根西岛。

对吧?就像这些实际上是经济利益区域。所以许多国家和经济利益区域通过仅仅出售这些顶级域名而赚取大量资金,这对他们来说非常棒,特别是对于小岛屿国家。向图瓦卢致敬。向图瓦卢致敬。我们所有在图瓦卢的粉丝们。总有一天要去参观Twitch的故乡。是的。我们的下一次公路旅行,我们将要求去图瓦卢。一次漫长的公路旅行。

好的。无论如何,让我们回到这些活动中发生了什么。

我可以密钥签署密钥仪式。让我们谈谈这个。对。发生了什么?是的。所以我们开车一路到弗吉尼亚州。我们住在一个小酒店里。所以我们早上在酒店起床。我们,你知道,吃了一些早餐,然后我们开始开车进入乡村,前往这个安全的地方。对。好的。我们沿着这条路开车,我们开始看到一些小摄像头从这条土路上探出来,我们正在拍摄,我们说,我们

我们应该停止拍摄。所以我们立即停止拍摄,我们只是沿着这条土路走,在我们走这条路的时候,还有更多的摄像头。我们最终到达了一个巨大的设施,那里有一个大门口和指向不同方向的摄像头。我们开车到门口,他们说,你在这里干什么?谁在那里?是的,基本上。我们是ICANN密钥签署密钥仪式的客人。

他们说,嗯。他们去和人们谈话,然后回来,然后他们打开大门,我们进去了。是的。就像,嗯。所以你不允许在通往建筑物的任何地方或建筑物内的任何地方拍摄,除了进行密钥签署密钥仪式的安全房间。

对吧?这是一个好规则。是的,这是一个好规则,因为使某些东西在数字上无法破解基本上是不可能的,因为人们总是会找到一种方法来破解它。但是使某些东西在物理上无法破坏

这是可行的。可行的。是的。是的,就是这样。所以这就是他们这么做的原因。所以我们进去,我们经过多层安全检查。我们必须向他们展示这些二维码。他们有,不是为了我们,而是为了那些做过很多次这件事的人,他们有虹膜扫描仪,他们有指纹扫描仪。这就是我梦寐以求的一切。哦,是的,这就像安全的,安全的。因为再说一次,这曾经在美国政府的管辖下。这曾经在美国商务部的管辖下。

直到奥巴马政府的最后阶段,他才将其剥离出来。他取消了与商务部的合同,将其剥离出来成为一个独立的组织。所以他们仍然保留着当时的大部分政府安全协议。所以我们跟着他们穿过这些房间。

我们吃了午饭,吃了非常好的三明治。然后我们走进这个超级安全的房间。即使只是为了进入房间,我们和所有这些密钥持有者在一起,对吧?现在,需要注意的一点是,互联网弄错了,你不需要所有七个互联网密钥持有者每次会议都出席。你只需要几个。他们邀请他们中的大多数人,因为他们来自不同的国家。而且

顺便说一句,他们中的大多数人并不是 ICANN 的雇员。他们只是来自世界各地的安全研究人员。所以他们心甘情愿地这样做。

他们不得不休假并飞往美国来执行这个仪式。所以我们经过所有这些安全协议后就进去了。人们使用虹膜扫描仪、指纹扫描仪。即使只是为了进入房间,你也必须有两个不同的人扫描这些钥匙卡才能允许他们进入房间。每次进入房间都必须签到。追踪任何人在任何时候做过任何行动的数量是疯狂的。这完全是疯狂的。

所以我们走进这个房间,房间有点疯狂,因为有一个座位区,每个人都坐在那里,然后还有一个前台区域,供主持会议的人打电话召开会议,做所有事情。但你的旁边还有一个巨大的笼子。在这个笼子里有两个保险箱。

实际上,在这个密钥签署仪式期间发生的事情是,ICANN 正在签署根区域。根区域是您的 ISP 解析器或递归服务器首先请求 IP 地址的服务器。所以如果根区域已签名,则基本上意味着

您在 DNS 系统中访问的第一个跳转以询问此 IP 地址的位置也是安全的。就像网站变得安全一样,整个区域都说:“我告诉你该去哪里”,你知道它告诉你的去向信息是真实信息。

因此,如果 ICANN 能够做到这一点,您的 ISP 就几乎永远不会收到错误信息。因为即使您的 ISP 正在发送查询编号,而这个恶意服务器正在发送 bong,哇,对不起,我们再来一次。

我总是说一些话,然后它们变得不恰当。我从不考虑它们。无论如何,即使您的 ISP 正在发送查询编号,并且恶意服务器正在向这些查询编号发送响应,它也使用相同的加密技术来知道此响应是合法的。对吧?

所以现在当你启动一个新的顶级域名时,我可以要求该顶级域名被签名,并且来自该顶级域名的所有内容都被签名。但是许多原始域名尚未签名,他们正在努力让更多人签名。但是这个仪式是,

基本上每三个月重新签署根区域。无论如何,是的,所有这些人来自不同的国家,执行任何操作都需要至少两到三个人。所以要进入笼子,必须有两个人扫描进入笼子。然后其他人有不同的工作,例如只有一个人知道一个保险箱的密码。只有一个人知道另一个保险箱的密码。他们打开保险箱。他们组装一台电脑。

在主持整个仪式的家伙的桌子上,他们实际上有一台笔记本电脑,这只是一个外壳,他们必须安装电池,他们必须安装笔记本电脑的所有这些不同部件,他们从 DVD 启动操作系统,他们所拥有的一切,电源线,就像

它只进入特定区域。这台电脑的各个方面都是隔离的,这意味着它没有连接到互联网。他们每次这样做都会拆卸并重新组装它。太棒了。太疯狂了。这真的很酷。这不是很棒吗?是的。然后他们在经过所有这些笼子里的东西和所有这些东西之后,然后他们组装一台电脑,他们有一个叫做 HSM 或硬件安全模块的东西。基本上,这个 HSM 是一个密钥生成器。

这也需要持有钥匙卡的人将他们的钥匙卡插入才能打开。然后该密钥生成器通过算法对所有根区域进行签名。它为所有根区域创建新的加密密钥,这些密钥将在接下来的三个月内有效。是的。所以这是一个疯狂的过程,对吧?而关于这件事疯狂的是,房间里可能有 15 个人。每一步

贯穿整个仪式,房间里的每个人都必须签字确认,这完全按照预期的那样发生了。因为他们在仪式开始之前很久就分发了仪式的脚本。你甚至在做之前就可以在互联网上看到它。每一个小任务都是

就像具体的测试一、测试二、测试三。它就像,就像三到四个小时的仪式,对吧?所以房间里的每个人都像,“是的,我同意这按照预期的方式工作了。”“是的,我同意这按照预期的方式工作了。”而且根本不可能有任何一、二、三、四个恶意行为者来破坏密钥签署仪式,对吧?就像,

他们可以让人们以任何一种可感知的方式,一个人可以说我认为你做得不对,这实际上发生在我们仪式的过程中,其中一件事情发生得不正确,一些人说等等等等,做那个,哦,他们修复了它,这很疯狂,而且仪式本身的安全性,你知道,能够或必须像

去这个未公开的地点或安全设施,然后无法拍摄所有这些东西之前的过程哦,是的,你可以在这里看到艾利斯带来的文件。这是密钥签署密钥仪式脚本,看看这个 34 页双面文件的页数,通常这需要大约四个小时,我们的仪式用了三个小时,他们说,我认为这是一个记录。哦

所以很多都是非常技术性的,但是如果你去,我相信是第九幕,第六步。

应该在后面。他们到最后变得更加轻松。仪式参与者合影留念。就是这样。6英尺9英寸?6英尺9英寸?不错。不错。他们也有表情包。非常好。我希望你可能在我不在房间的时候看到了这个,但是整个事情就像,

公共记录的一部分。你可以在 YouTube 上观看密钥签署密钥仪式 #47,我们也在其中。欢迎来到这里。戴维·伊梅尔。在这里。艾利斯·罗文。

和亚当·莫利纳,在这里。太好了。所以在开始的时候,有一个步骤是每个人都自我介绍。当他们说,“好吧,YouTube 的家伙们,让我们让他们站起来自我介绍。”在公共记录中,当我们站起来时,一位管理员说,“猛击那个喜欢按钮。”“猛击那个喜欢按钮。”“猛击那个喜欢按钮。”

是的。所以,所以是的,关于这件事令人难以置信的事情是,所有这些步骤的安全性有多么令人难以置信,对吧?它实际上是通过透明度来实现安全性的,因为他们实际上在 YouTube 上直播了整个过程,同时打开了评论。

他们有七个不同的摄像机角度,一个直接指向硬件安全模块,一个指向观众,一个在保险箱里,一个在保险箱里的这个方向,一个在做这个。他们向你展示尽可能多的角度。他们正在使用一个黑魔法切换器来……

这很疯狂,因为他们对所有事情都非常公开,但是因为有很多地方可以阻止这些潜在的故障点,仅仅因为你需要很多人来签署事情,它实际上是可能的最安全的事情之一。他们就像把所有东西都摆在那里。他们说,“这就是它的工作原理。”“这正是脚本。”“这就是人们需要在那里做的事情。”

但是你无法闯入。这实际上是不可能闯入的。从各个角度验证。是的。哇。所以这是一次非常疯狂的经历。而疯狂的是,他们应该轮换密钥持有者。就像每隔几个月密钥持有者应该轮换一次,或者类似的东西,每隔几次仪式。但他们最终并没有这样做。然后他们要退休了。2020 年,有几个人要退休,但由于 COVID,他们没有退休。是的。

所以我们参加的仪式是第一次有人退休的仪式。所以有两个人在那个仪式上退休了。这真的很令人感动,就像,

我不知道,艾利斯、亚当和我,我们感觉就像夏令营一样,因为我们和所有这些人一起在这个房间里待了三个半小时。我们一起吃午饭。之后我们进行了一次简报,每个人都像,“好吧,你认为这能进行得更顺利吗?”“我们能改变什么?”“下次我们可以在脚本中改变什么?”他们让这些人退休,这就像每个人都开始变得情绪化。这真的很奇怪。太棒了。无论如何。你是怎么成为新的密钥持有人的?是的。

我实际上问过我是否可以成为密钥持有者,他们说,“你将经历一个严格的过程来决定谁将成为密钥持有者。”是的。所以基本上,他们会对你进行所有方面的背景调查。你可以申请。就像我们谈到的那样,退休的人中有一位来自瑞典,她将由一位来自瑞典的新人取代。

我们问来自瑞典的新人,“哦,你知道,你做什么?”她说,“哦,我在网络安全行业工作了 30 年左右。”这就像她真的很疯狂。她的资历很疯狂。所以他们会经历一个严格的审查过程,仅仅是因为他们想确保任何做这些事情的人都了解他们在做什么。所以你没有所需的条件。

可能没有。可能没有。无论如何,是的,最终变得有点疯狂,因为 DNS 系统是我们每天都在使用的系统。我们都认为它是安全可靠的,当你访问一个网站时,它是真实的网站,如果这种情况没有发生,人们就不会使用互联网。而这些每三个月会面一次,并在安全设施一起吃三明治的人

他们基本上保证了互联网的安全。说他们可以关闭互联网并不一定是真的,因为他们只是在签署根区域并确保互联网安全。但是他们可以关闭互联网,因为每个流行的网站都可能被破坏。可能,是的。

这很疯狂,而且没有人知道这件事。我们需要英雄,但不是我们应得的英雄。绝对的。他们是最友善的人。这太疯狂了。嗯,我想总结一下,呃,

我认为 Donuts 拥有如此多的互联网有点可疑,但它也受到一个非营利组织的监督,该组织的目标是确保互联网安全。这是私营公司和监督委员会之间的共生关系,而且

我不知道是否有更好的模式。他们考虑过将这些 ICANN 仪式转移到不同的国家,显然,因为互联网曾经是美国的科研项目,但现在它为所有人所有。它甚至不再在美国商务部的管辖下。会议在美国洛杉矶和弗吉尼亚州举行,这有点以美国为中心,所以他们正在考虑将它们转移。但我感觉更……

对这样一个事实感到更安全,那就是没有一些邪恶的统治者在控制所有这些事情,你知道,有一些注册商,那些经营我们注册商的人因为在 ICANN 甚至说它们可用之前就出售域名而陷入严重的法律纠纷,并且有一些随机的邪恶的坏人,但总的来说,我认为这对每个人来说都是技术上好的,而且

最后我要注意的是,关于谁拥有 Pizza.Pizza 的整个故事的讽刺之处是

实际上一开始就完全错了,因为当我进行 whois 查询以查找谁拥有 pizza.pizza 时,我只是错过了拥有 pizza.pizza 的家伙。我只是完全错过了他的名字,艾利斯找到了它,艾利斯给他发了邮件,六个月后,完美的结局,戴维·艾利斯

艾利斯本来就不会发生。艾利斯,你想告诉他们关于这封邮件的事情吗?当然。所以我们找到了 pizza.pizza。我们在一个域名拍卖网站上发现它正在出售。pizza.pizza 的售价是多少,你想猜猜吗?是的,我想。你想猜猜吗?我们能得到一个琐事积分吗?一次性费用?是的。

我猜是 150 美元。等等,我想我的问题是,你是每年支付还是一次性支付费用?可以选择永久拥有它,也可以选择每月租赁它。我们猜是永久拥有它吗?永久拥有它,是的。1000 美元?你们两个都没有接近。

我甚至不知道你猜了什么。你说了什么?150 美元。伙计们,披萨。想想它的力量。想想它的价值。我现在不知道要告诉你什么。如果你想要一个 pizza.pizza,它花了六个月的时间来研究一个项目。名字就在他们面前。

它不在 Whois 查询中,因为拥有它的人确保删除了他所有的信息。不过,我在这个域名拍卖网站上找到了它。如果你想租赁 Pizza.Pizza,每月将花费你大约 200,000 美元,或者你可以以 1000 万美元的优惠价格拥有它。哇。

别这么做。所以很自然,艾利斯决定给 Pizza.Pizza 的所有者发邮件。是的,我们会将这些电子邮件放在视频中,我会为音频听众朗读它们。但是,你知道,我说,“嘿,你好吗?我的名字是艾利斯。我是一个播客的制作人。我们正在制作关于顶级域名的节目。我看到你拥有 Pizza.Pizza。我们可以只是,我们可以只是谈谈吗?就像,我只是想知道你是谁,你是什么人,你为什么选择 Pizza.Pizza。”我收到了这封回信。“你好。”“你好。”

感谢您的关注,但我无话可说。谢谢。所以不想谈。我想他只是想要他酷炫的 1000 万美元。我只是想知道他为什么拥有 pizza.pizza。这是一个很难的问题吗?我的意思是,如果我有什么东西即使只是以 1000 万美元的价格出售,我也会认为它值得拥有。我们认为他……

付的钱比这多得多还是比这少得多?不。他肯定付的钱比这少得多。我会猜,因为在 .com 热潮时期,获得域名仍然很容易,人们只是尽可能多地停放域名。是的。他希望一家大公司出现,他们有一个广告活动,他们将进行 pizza.pizza 广告,然后他们说,“好吧,我想我们必须花费 1000 万美元并从这个人那里购买它。”我们还知道谁会做这样的事情?

每月只需 12 美元,一年,一年,每月 12 美元,每月 1 美元,亚当。我的投资组合相当不错。我正在等待乐高公司来找我,并为我购买它,但他们决定起诉我。我认为当他们看到价格标签时就会发生这种情况。

那个人不会从必胜客那里得到 1000 万美元。好的。不可能。我会告诉,好吧,也许我们会用这个剪辑,或者也许这将是播客的结尾。我只是想告诉你们我的乐高联盟网站。好的。所以。乐高是一个受版权保护的词。是的。好吧,这就是你认为的。所以,好的。我有一个好主意。你们知道 MOBA 是什么吗?嗯哼。我知道。它是……的首字母缩写词。我不确定首字母缩写词,但就像英雄联盟 Dota。对。

所有这些不同的游戏。大型多人在线竞技场?正确。多人在线竞技场,对吧?所以英雄联盟、Dota 2,那种东西。现在,在这些 MOBA 游戏中,通常是 5v5 或 3v3,游戏中有很多英雄,对吧?所以他们通常有主题。英雄联盟就像,你知道,他们创造英雄。制作 MOBA 最难的部分是……

是创造一个独特且平衡的英雄,并且拥有背景和故事。所以大多数这些 MOBA 每年只发布一个英雄,对吧?Dota 每年只发布一到两个英雄,因为角色开发非常多。然后他们还必须创建技能并使其平衡等等。那么,哪家公司可以访问无限的 IP?只是无限的。他们在全球各地都有合作伙伴关系。

麦当劳。卡骆驰。迪士尼。任天堂。乐高。哦,我的上帝。哦,我的上帝。耐克。我没有提示这个吗?阿迪达斯。哦,元宇宙。元宇宙。哦,我的天哪。好的,是的。所以乐高公司,如果你去任何商店,你都会有哈利波特乐高。你拥有纽约市乐高。你拥有……

复仇者联盟乐高,你知道每个可能的 IP 都制作了一个乐高套装,因为这对两家公司来说都是双赢的局面,对吧,所以你不仅已经有了这些小玩偶的 3D CAD 模型,你也可以制作,它已经很有意义了,让乐高制作一个 MOBA 游戏,但事实上你可以使用任何 IP 来

在这个 MOBA 游戏中意味着你不需要在角色的开发和背景方面投入大量精力。这是一件辐射的事情。这似乎是显而易见的事情,对吧?所以,我购买了 leagueoflego.com 和 leagueoflegoes.com

因为我希望乐高公司联系我并付钱给我,他们说他们会联系我并起诉我。据称。据称,这就是你想要的。在 Minecraft 中。但我有一个很好的方法来摆脱这个困境。因此,如果他们真的把我带到实体法庭,我将开一家爱尔兰酒吧。

无论它是在现实世界还是在元宇宙中,谁知道呢?但是你知道爱尔兰酒吧和当地比萨店以及这些地方是如何赞助当地运动队的吗?是的。所以想象一下我的爱尔兰酒吧,Oflego 的爱尔兰酒吧,对吧?Oflego 的爱尔兰酒吧赞助了一支儿童足球队,他们称之为乐高联盟,对吧?乐高联盟。

等等,所以联盟有很多叫做 Flegos 的相同球队吗?不,它是 O'Flegos 爱尔兰酒吧。他们赞助了一支球队,但现在只有一个球队的联盟?他们可以赞助整个足球联盟。我只是在这里指出一些漏洞,所以我需要确保你已经准备好迎接乐高律师。我们会说他们……

伙计,乐高律师可不是闹着玩的。我的意思是,联盟必须不止一支球队。所以这里的问题是,我认为你需要创造一项叫做乐高的运动。除非……我们可以说他们赞助了整个联盟。如果它是一系列随机球队,每个人都扮演一个角色,也许每个角色都有特定的技能,我们可以称他们为冠军?我喜欢这个。它让人们感觉自己赢了。哦,是的,是的,是的,是的,是的。

真的,真的。冠军,英雄。这是一个电子游戏?我不知道那……无论如何,是的。所以,是的。所以现在,现在,现在,亲爱的听众,谁拥有 .pizza?我们拥有 .pizza。

我们拥有 .pizza。我们拥有 .pizza。我们拥有 .pizza。我们拥有 .pizza。你是让我输入我们拥有 .pizza 吗?哦,是的,我是。我刚输入戴维·阿梅尔拥有 .pizza。哦,我的上帝。我们拥有。我们拥有。我们拥有 .pizza。

我们拥有 我们拥有披萨。我们拥有披萨。你怎么得到我的这张照片?无论如何,这是播客的结尾。我希望你们能了解一些关于域名系统和 ICANN 疯狂世界的事情。ICANN 的许多人都告诉我们,如果我们能够制作一个播客,他们可以向他们的孩子展示,让他们知道他们所做的工作,那将是有益的。我不确定这是否有帮助,但如果有帮助,那就太好了。我确实学到了很多,是的。我学到了很多。

当我再次收听时,我可能会再次学到很多东西,因为有很多信息。但我最后有一个简短的疑问。告诉我。你那天晚上在点餐后想出这一切时吃的披萨,是不是因为你脑子里想了很多事情而感觉不满意?

点餐之前?那天晚上我想点披萨。好吧,你本来是要点披萨,对吧?好吧,我想。那天晚上你没有点披萨吗?哦,我的上帝。你说真的吗?哦,我的上帝。你完全忽略了这一点。我应该猜到这一点。我应该猜到你从来没有。那天晚上你们没有吃饭吗?我们已经研究这个故事六个月了,你从来没有告诉我这件事。我们那天实际上没有吃晚饭。我陷入了这个兔子洞太深,然后是晚上 11 点,我们只是……

这是理所当然的。哦,那太完美了。这是理所当然的。是的。无论如何,是的,感谢收听 Waveform 播客。此外,我们必须特别感谢在 ICANN 帮助我们的那些人。帕特里克在他休息日带我们四处参观。安德烈亚斯和亚伦帮助了我们,并且非常出色,引导我们完成了整个过程。

格温在我在几个月里纠缠他们之后,首先为我们提供了 ICANN 的东西。文特·瑟夫和史蒂夫·克罗克,他们首先帮助构建了互联网,他们来接受了我们的采访,这非常有用。感谢。而金·戴维斯,他现在是新的 IANA,新的互联网号码分配机构,并没有和我们一起参加活动,但他用 iPad 参加了。它就像一个小虚拟头像。不错。他在 iPad 上的照片中作为虚拟头像出现。谢谢大家。谢谢。

还要感谢 Vox Media Podcast Network、Adam Ellis、David 和 Vane Sill 为我们的音乐创作了我们的介绍。足够接近了。和平。

Apple intelligence 将于 2024 年秋季推出,Siri 和设备语言设置为美式英语。一些功能和语言将在未来一年推出。零美元优惠可能不适用于未来的 iPhone。接下来,随时功能可能会随时停止使用。如有更改,需遵守其他条款、费用和限制。详情请访问 att.com/iPhone。