Zookos Dreieck

Zookos Dreieck (engl. Zooko's triangle) ist eine Theorie von Zooko Wilcox-O'Hearn, nach der ein Namensraum in einem Rechnernetz nur zwei der drei Eigenschaften dezentralisiert, sicher und aussagekräftig gleichzeitig erfüllen kann.^[1]

In einem Namensraum werden Namen auf Adressen oder andere Werte abgebildet. Die drei genannten Eigenschaften gelten in großen, öffentlichen Namensräumen typischerweise als wünschenswert.

• Dezentralisiert: Es gibt keine zentrale Autorität, die Namen ausstellt oder über deren Gültigkeit entscheidet. Der Namensraum wird von mehreren Autoritäten verwaltet, die sich nicht alle gegenseitig im gleichen Maße vertrauen. Das entscheidende Kriterium ist, dass es keine hierarchische Vertrauensbeziehung gibt, sondern beliebig aufgebaute Vertrauensnetze.
• Sicher: Die Integrität von Namenszuordnungen wird gewahrt. Ein Angreifer kann nicht eine Zuordnung manipulieren, ohne dass der Manipulationsversuch erkannt wird.
• Aussagekräftig: Die Aussagekraft eines Namens beinhaltet zum einen, dass ein Name menschenlesbar ist und zum anderen, dass ein Mensch aus einem Namen eine Bedeutung ableiten kann. Als aussagekräftig gelten selbst wählbare Namen, jedoch nicht automatisch generierte, zufällig scheinende Zeichenfolgen.

Gemäß der Theorie muss beim Entwurf eines Namensraums ein Kompromiss getroffen werden, bei dem auf eine der drei Eigenschaften verzichtet wird. Beispiele:

• Das Domain Name System verwendet aussagekräftige Namen in einer hierarchischen Struktur. Mit DNSSEC kann die Integrität und Authentizität von Namenszuordnungen überprüft werden. Der Namensraum ist verteilt, aber aufgrund des hierarchischen Vertrauensverhältnisses nicht dezentralisiert.
• OpenPGP bildet öffentliche Schlüssel bzw. deren Hashwerte (Fingerprints) auf E-Mail-Adressen ab. Zuordnungen können von anderen Personen signiert werden, um dadurch ein dezentrales Web of Trust aufzubauen. Die Zuordnungen zwischen öffentlichen Schlüsseln und E-Mail-Adressen sind sicher, aber die öffentlichen Schlüssel als Namen nicht aussagekräftig. Die E-Mail-Adressen alleine sind zwar aussagekräftig, aber ohne Angabe des öffentlichen Schlüssels nicht sicher.

Einzelnachweise

1. ↑ Zooko Wilcox-O'Hearn: Names: Decentralized, Secure, Human-Meaningful: Choose Two (englisch), abgerufen am 16. Januar 2011