2.区块链技术对电子邮件系统的影响
Last updated
Last updated
区块链的技术属性对于邮件的加解密,邮件的认证方式,邮件的传输等基础功能都会产生显著影响,并且区块链的价值传递能力、智能合约执行能力、代码治理能力也将更深刻的影响电子邮件的未来功能。
电子邮件作为一种广泛使用的信息传递方式,其安全性一直很受重视,但现实的解决方案却不令人满意。
例如,我们当前为了对邮件进行加解密与数字签名,通常使用PGP(Pretty Good Privacy)技术。使用这项技术的邮件加密因为其配置比较复杂,不仅要下载PGP辅助软件,还要学会合理地运用它的公私钥以完成对邮件的加解密。这对于普通用户来说门槛过高,并且在公钥传递,私钥的保存等方面都容易出现安全问题。
使用区块链中的公私钥进行邮件加密,不仅公钥很容易传递(可以从公链上直接获取),私钥也会因为人们使用区块链钱包的谨慎,而更好的保管。因为区块链系统的存在,人们可以方便的公布和替换自己加解密使用的公钥。普通用户不需要进行繁琐的配置,只需要在客户端上像操作普通应用软件一样,方便地加解密邮件,和对邮件进行签名,并且邮件的安全性上能够与区块链系统保持一致性。
在使用区块链钱包中的公私钥进行邮件信息的加解密,通常需要使用混合加密算法,使用对称密钥对邮件内容进行加密,使用接收人的公钥加密对称密钥;解密过程相反,使用私钥解密对称密钥,再使用对称密钥解密邮件内容。使用区块链技术的邮件加解密示意图。
使用区块链钱包中公私钥进行数字签名与验签的原理,与通常的公私钥签名原理相同,在本文中不在叙述。
有了区块链钱包的公私钥,邮件系统或使用邮箱作为用户身份的登录认证方式也可以升级为使用签名与验签的方式,关闭传统的密码或口令登录,从而极大地提高系统的安全性。
从登录方式到邮件的内容存储都采用非对称加密技术,这样使得Web3.0时代的邮件系统比以往具有更高的安全性。即使发生邮件服务器数据丢失的情况,危害也会降到最低。并且通过后面内容的描述,Web3.0时代邮件可以发展为点对点的传递,这样就不在需要传统的邮件服务器。只有在一些特殊场合,如企业邮箱用户,还需要保留集中存储邮件这样的使用场景。
基于区块链技术的邮件加解密、数字签名、去中心用户认证等技术,我们已经开发了相关产品,并在多个企业中使用,经受了数千用户近两年的使用检验。
数据保全一般是指电子数据保全,如果是非电子化数据,可以先转化成电子数据。电子数据保全是用专业技术进行加密、运算、顺带标记一些保全的时间、编号、数值等,使得电子数据无论保存多久都能保持它原来的样子,也没有人能够轻易地篡改它。将用户的电子数据进行保全后,就等于为这份电子数据增加了一份证明,为今后的数据使用提供保障。传统的数据保全或数据证明经常使用公证方式,这种方式不仅费时费力,并且因为使用的方法不够严谨,导致后期的验证与证明过程复杂,可信度存在非算法因素。
基于区块链技术的数据保全,原理是使用区块链的不可篡改性质,数据保全功能的技术实现与验证都简单易用。一些数据保全产品,将数据保全功能开发成一个独立的系统,用户使用时还需要上传数据,需要学习使用这样的数据保全产品,并且为保存数据和相关的数据保全证明单独付费。这样不仅增加了用户的经济成本,也增加了用户的学习和使用成本。
电子邮件的数据保全功能,不仅不需要用户单独使用一套数据保全系统,而且经过数据保全的邮件,可以脱离开原有邮件系统,独立的使用区块链系统进行验证。还可以使用哈希树等数据结构,对一批邮件进行数据保全操作。电子邮件的数据保全与发信人的私钥签名一起使用,会具有多重证明能力。电子邮件的存证示意图如下:
我们已经在邮件系统中实现电子邮件的存证功能,在生产环境中使用2年多时间。
电子邮件和区块链系统有不少的相似处。如,邮件数据VS区块数据、邮件头信息VS区块头信息、邮箱地址(abc@ccpic.cn)VS区块链钱包地址(0x85dB4a5……CE6fd)。从原理上,邮件内容和附件可以写入数据,区块可以写入数据,并且邮件可以写入更多的数据。除了写入机制与验证机制的实现细节不同,在一定的抽象基础上,两者有很多的相同点。这些特征使得邮件系统能够更好的集成一些区块链功能。
价值数据的传递
区块链技术对于邮件传递数据类型的改变——价值数据的传递,当前的电子邮件只能传递信息数据,不能传递价值数据。在邮件地址升级到钱包角色后,可以在邮件中传递FT(同质化通证)、NFT(非同质化通证)、SFT(半同质化通证)这三种基本元素。这使得电子邮件超越了以往的信息能力。基于邮箱地址与邮件内容的深度结合,这种价值传递还会表现出其他一些特征。如隐私的保护,支付等新型应用。
程序功能的嵌入
因为Web3.0呈现出的“胖协议,瘦应用”的特点,电子邮件还可以作为智能合约等功能的调用入口,这将极大地丰富邮件系统的功能。一些轻量级的功能,如开盲盒、发红包、验证银行账号等功能可以很容易在邮件中实现。一些类似合同条款,确认操作,支付操作也都可以集成到邮件中。此时邮件客户端并不只是一种信息的传递方式,更像是一个系统的使用界面。
特殊的二层扩展技术
区块链的二层扩展功能在一定程度上可以在邮件中实现,而且会具有一些新特性。这种设计相对于EIP-4844中的Blob方案会更有特点。对于只需要交易双方知道的交易数据,可以在电子邮件中实现,不仅交易双方可以随时验证数据的正确性,对于外界还可以隐藏掉一些隐私数据。我们通过了解当前的二层扩展原理图,可以构思在邮件中的二层原理图。
随着技术与应用的发展,更多的应用可以构建在基础公链与电子邮件形成的数据交互上。
早期的电子邮件采用点对点传递方式,随着用户数量的增加和使用场景的复杂,发展到了中心化邮件服务器的方式。一些抗攻击、防病毒、防钓鱼、反垃圾等邮件相关功能都放到了邮件服务器端来完成。这种方式减少了用户的负担,使得邮件在更广泛的范围内被使用,但这种方式增加了中心化机构带来的弊端,如对用户数据的侵犯,中心化数据泄露、审查等问题。
有了区块链技术后,电子邮件可以重新回到点对点的传递方式,但邮件系统中的传统问题,如抗攻击、防病毒、防钓鱼、反垃圾等功能需要在新的实现技术下重新设计与实现。这些实现方案最好使用Web3.0时代新技术来解决,如垃圾邮件问题,可以使用Web3.0时代邮箱的声誉体系,防钓鱼也可以使用网站的信誉体系来解决,类似防病毒等功能也许还需要依赖传统的解决方式。完全实现功能丰富,安全易用的Web3.0时代的邮件,需要很多的建设工作。
现在我们已经初步实现一种点对点的电子邮件传递方式。通过前期的探索,我们提供了一种称为MMS(MiYou Mail Service)的服务协议。MMS这种服务,是Web3.0中名称服务xNS的配套产品(如ENS),可以为名称服务提供邮件配置服务。在ENS等名称服务中,虽然也提供了邮件地址的内容填写,但对于一个强大的邮件服务,仅有一行配置信息是不够的。在探索中的MMS服务包含点对点传递中需要邮件服务地址信息、用户的邮件规则、邮箱的信誉值、邮箱的加密属性等内容。这样就将一个支持点对点的邮箱配置信息都公布在区块链系统上,每个邮箱或Web3用户都配置自己的邮箱信息,就可以完全支持点对点的邮件传递方式。为了保持对传统邮件的兼容,我们支持传统的邮箱格式,并且可以和Web2.0中的邮件服务器进行很好的邮件交互。
当前支持的信息:
(1)邮箱的基本信息,兼容传统邮箱的信息,将来Web3.0的邮箱是点对点的地址信息;
(2)邮件的接收规则:默认接收所有邮件,陌生人邮件需要支付费用,费用金额可自定义,使用项目的通证为计量单位,并且可以拒绝接收任何陌生邮件;
(3)加密与签名设置:默认使用加密,填写加密用的钱包地址,自动读取对应钱包地址的公钥;同理可以实现基于区块链钱包的公私钥签名;
(4)其他配置信息,在开发中,会支持更多的个性化定制。
在MMS关系图中,Web3名称服务商收取自己的服务费用,例如ENS对于域名的收费规则,这样Web3名称服务商可以按年收取费用。虽然传统用户可以通过传统邮箱和手机号码产生新的Web3名称,因为传统邮箱和手机号码的拥有权在中心化机构手中,不能收取费用,或只能收取较少的费用。MMS的配置服务,可以收取一定的费用,当前我们的定价是0.5美元/年。用户可以选择使用具有全新功能的Web3邮箱,也可以选择使用其他的传统邮箱。全新Web3功能邮箱具有比传统邮箱更丰富的功能,需要单独付费,这是我们一直在开发的底层邮件系统,未来会考虑完全开源。其它功能的邮箱不具有全部的Web3功能,可以通过我们的邮件客户端支持部分Web3功能,未来邮件客户端也会考虑完全开源。
MMS服务中也进行了链上通讯录的设计与实现,以及真正的Web3.0特性的邮件订阅定功能。因为邮件订阅功能有更多的营销属性,会在3.4节中详细描述。
用户身份信息是人类在社会群体中的一种重要信息。在Web2.0时代,电子邮箱地址就常常被用来作为用户身份的标识。相对于用户名+密码的登录方式,电子邮箱+邮件验证码是一种更加安全的方式。在移动时代,手机号码+手机验证码是一种更流行的方式。同时在Web2.0的世界中,生物识别技术、中心化平台的Oauth认证等无密码认证方式也因为更安全,更便捷,得到大量的使用。
在Web3的世界里,早期都是使用区块链的钱包地址作为用户的身份标识,随着Web3.0应用的逐渐丰富与发展,使用钱包地址作为用户身份标识呈现出多种弊端。一方面钱包地址长度过长,对于人来说很难记忆;另一方面钱包地址的私钥一旦泄露,这个地址就不能再使用,这对于用户身份来说是不可接受的。此外Web3世界中的用户身份还需要集成更多的功能,需要一个更合理的结构定义来存储或链接相关信息。当前Web3身份验证存在着不易用、不便捷和不安全等问题。很多服务提供者已经看到这些问题,并且提供了不少的解决方案,包括DID协议的设计,但目前还没有成熟易用的用户身份解决方案。
从区块链技术的发展历史,我们可以看到从钱包地址→账号→身份的发展变化过程以及相关的外部原因,如下图所示:
Web3.0世界中的用户身份应该具有不同用途账号分离管理能力,不同的身份属性可以聚合到一起的能力,可以集成不同的用户证明信息,公开或授权查看方式等更强的账号管理能力。
依靠Web3.0的特征可以构建一个更加安全便利的用户身份认证信息,并且这种身份会更容易集成身份与信誉相关信息,最终实现真正的Web3.0中的身份系统。一方面通过扩展当前Web3.0中的名称服务,使其具有更多的身份属性信息,完成Web3.0世界中的用户身份建设。另一方面,这种用户认证信息将Web2.0的用户带入Web3.0,绑定方式需要用一种现实世界去中心化的验证方式,或称多因子验证方式,将Web2.0中的邮箱地址映射为Web3.0中的名称系统。同时也可以使用相同的方式,将Web2.0中的手机号码映射到Web3.0中的名称系统。只是在Web2.0的世界,手机号码被中心化公司垄断比较严重,失去号码的可能性大,这种方式会存在隐患,或者需要设计可以更换名称的Web3.0用户方案。最终通过扩展Web3的名称系统,逐渐建立一个Web3.0时代的用户身份系统。
MiYou提供了与ENS类似的名称服务,当前的名称产品为MNS(MiYou Name Service),已经开始将Web3.0时代的名称服务升级为功能更加强大的DID(去中心化身份)。开发设计中DID的SaaS系统,会提供各种规则的名称服务,为外部项目方、社区等组织提供用户身份系统。其中的经济收益分配通常规则为:项目方50%,(DID基金会)35%,(技术服务费)15%,并且基金会收到的费用会按照规则换算成DID积分返还给用户。DID基金会收到的费用,更多的支持和奖励在更多的应用中集成与使用DID服务。
Web3.0用户的资产
Web3.0中的用户可以拥有多种资产属性,可以拥有多个管理资产的钱包。这样不仅可以管理不同区块链上的资产,还可以针对不同的资产管理需求,建立不同的钱包类型。如,对于经常使用的钱包,我们只在上面保留少量常用资产;对于重要的,高价值资产,用户可以使用一个多签钱包管理,并将多签的一个授权方绑定为硬件钱包,或者一个更熟悉资产操作的监护者,从而降低重要资产的丢失风险。这种设计结构还可以产生丰富的资产管理方式和组合,从而完成一个人在Web3.0中的全部资产管理需求。不仅仅是数字资产,甚至可以是物理资产的数字载体。
Web3.0用户的信誉
Web3.0中的用户同样具有用户的信誉问题,这些信誉一方面来源于去中心化的世界,另外一方面来自于中心化的世界。包含我们平时的一些信誉指标,如人脉关系、守信记录、行为积累、身份证明、资产证明等内容。
去中心化的信誉建设需要一定的时间与多方协作。区块链技术中提供的NFT,SBT等技术会让Web3.0时代的用户身份有更好的标签作用,这样针对用户身份可以进行的活动会变得更加有效。Web3.0中名称的标识,特征标签的建立,数据区的建立与权限管理,使得Web3.0时代的用户身份更加完善。
非同质化NFT有很多重要的特点,如独特性、永久性、去中心化、可编程。具有特殊含义的NFT发送给用户,既可以有收藏功能,又可以成为用户身份标签。例如,这些NFT可以代表身份证明、能力证明、行为证明、工作量证明、贡献度证明、活跃度证明以及产品和服务证明等。
其它细分场景下的NFT应用与组合,也能更好的完成用户身份的信誉建设。现实世界中的很多与身份相关的实物或信誉都适合制作成NFT,SBT等形式,可以充分完善用户的Web3世界身份,同时又帮助现实世界中的人员证明自己。对于这些需求,我们提供一种服务能力,将用户的Web3身份名称,用户信誉建设,虚拟世界资产管理功能以SaaS方式提供,为机构与B端用户赋能,将用户更好的带入Web3.0的世界。这部分工作在进行中,还未进入生产阶段。