诞生背景 新邮件协议背景 邮件安全问题由来已久 《2019中国企业邮箱安全性研究报告》显示,2019年,全国企业级用户共
收到约424.3亿封带毒邮件,同比增长了108.36%,平均每天约有1.2亿封
带毒邮件被发出和接收。同样,钓鱼邮件总量超过340亿,同比增68.5%
国内邮件安全整体形势依然不容乐观 邮件协议第一版诞生于1982年,基于该协议的修补方案无法根治当前安
全问题,已无法满足互联网、区块链、物联网的需求. 邮件服务是刚需,显然用户隐私保护问题已经成为当前社会焦点,甚至
是大国之间博弈的筹码。
新协议特性
完全脱敏
支持区块链域名的MX记录解析 支持分布式部署 支持附件分布式存储 支持离线创建邮件账号,无需提供个人隐私信息 账号信息以区块链钱包的形式保存和管理,无中心化服务器管理 无找回密码功能
比特币级私钥安全
点对点加密,邮箱账号即加密公钥 默认以加密形式存储,防止窥屏 支持附件分布式存储收发邮件都要使用区块链钱包的私钥 私钥存活时间默认5分钟,可以调节,超出存活时间自动加锁. 私钥存储在Trust Zone,其他进程无法访问 破解难度与比特币同级
无惧数据泄露
邮件内容在服务器以加密形势存储,不担心任何服务器端的数据泄露
本地邮件也以加密形势存储在客户端,不用担心手机丢失
防止中间人攻击
完全对中间人攻击免疫
点对点加密
账户即公钥
公钥存储在区块链上
公钥与邮箱名称的MX记录采用区块链域名技术(BAS)
通过邮件网关,可以实现与传统邮件系统的互联互通,但是会丢失安全特性




防止伪装攻击
公钥与邮箱域名采用IDSig技术,防止伪装攻击 伪装攻击发生时,收件人看起来是熟悉的人,实际上真正的收发件地址是攻击者
Idsig可以有效防止伪装攻击,篡改邮箱域名会改变头像图形的颜色和图案,
如果伪装公钥,无法解析邮件内容

区块链邮票
支持区块链邮票 区块链邮票是一套全新的以太坊协议标准ERC 区块链邮票是ERC20的扩展标准,支持Imtoken存储 任何人都可以成为邮箱运营者或者邮箱服务器的部署者 基于全新的BMTP协议,任何人都可以面向公众提供区块链邮箱服务,并发行自己的邮票,以获取劳动报酬 也可以自建系统为公司内部和朋友之间使用 邮票可以交易,转账,也可以作为内部积分使用 彻底杜绝垃圾邮件
挖矿与邮票
投资人可以成为邮件服务器节点,通过转发服务器和存储服务挖矿,抵押数字货币即可成为有效节点。
用户发送邮件可以使用区块链邮票,该邮票属于区块链数字资产。
开发人员可以通过提供不同形势的邮箱APP赚钱数字货币分成,使用该通用协议可以保证邮件被全网转发
如Filecoin之类的分布式存储,可以很好的为邮件附件提供存储解决方案,并且加密后的附件可以成为Fil的算力
邮件附件长时间存储可以消耗存储类数字货币
竞品分析 ProtonMail于2013年由欧洲核子研究组织(CERN)成员Jason Stockman、Andy Yen和Wei Sun创建。由总部设在瑞士日内瓦州的Proton Technologies AG经营。公司一半的人都来自麻省理工学院(MIT),
ProtonMail的两个服务器分别设在瑞士的Lausanne和Attinghausen。数据中心位于1000米厚的花岗岩岩石内,一个严密守卫的地堡,可以承受核攻击,这提供了额外的保护层确保您的加密电子邮件不容易被任何第三方访问
ProtonMail是2013年斯诺登事件后,为应对美国国家安全局的全球监测和拦截电子邮件的背景下创建。是NSA唯一无法监视的电子邮件系统。ProtonMail使用了对称加密解决方案。

无法杜绝公钥交换的中间人攻击,其公钥服务器是中心化的,无法安全可靠的进行公钥交换
无法实现跨域服务,所有用户必须使用同样的邮箱域名后缀,否则无法实现点对点加密,而这个无法满足企业和公众的需求,本质上是服务无法分布式,去中心化。
数据存储中心化,通过物理安全来解决数据的安全性问题,而不是像区块链一样通过数学可证明的 安全方式,无差别的网络传播与存储,方案保守且成本高昂。
服务的质量和业务的拓展严重依赖公司经营和管理水平,无法接入第三方实现开放式的合作,盈利 模式比较单一管理成本极其高昂