Mit Mailchain kann man nun E-Mails an ENS-Domains senden

Mailchain erlaubt es, vollverschlüsselte Nachrichten von Wallet zu Wallet zu senden. Nun integriert der Anbieter auch ENS-Adressen vollständig.

“Wir haben uns drei Jahre lang auf diesen Tweet” vorbereitet, schreibt Mailchain. “Man kann nun eine ENS-Domain bei Mailchain registrieren und augenblicklich eine E-Mail zu jedem ENS-Account versenden.” Und das standardmäßig vollständig Ende-zu-Ende verschlüsselt.

We have spent over 3 years preparing for this tweet. @ensdomains

You can register your ENS domain today with Mailchain and immediately send an email to any ENS. https://t.co/QVVcRcHkx6

It’s fully end-to-end encrypted.
It’s yours—your keys, your inbox, your messages. https://t.co/N17IWa4dHl

— Mailchain 💌⛓️ (@Mailchain_xyz) January 22, 2023

Damit stellt sich Mailchain als Protokoll für Web3-Mails auf. Diese Mails könnten das reparieren, was bei E-Mails niemals flächendeckend repariert wurde – die Schwächen in Privatsphäre und Absenderverifizierung. An sich ist Mailchain simpel. Es erlaubt, Adressen auf Blockchains wie Ethereum als E-Mail-Adresse zu verwenden und damit von Wallet zu Wallet zu kommunizieren. Diese Mails werden automatisiert Ende-zu-Ende verschlüsselt. Das Mailchain-Protokoll sieht es gar nicht vor, E-Mails im Klartext zu versenden.

Die Registrierung eines Mailchain-Accounts läuft merkwürdig traditionell ab: Man legt einen Usernamen an und setzt ein Passwort. Die übliche Methode, sich im Web3 einzuloggen – einfach mit einer Wallet zu signieren – nimmt Mailchain nicht in Anspruch, da es keine sicheren nativen Methoden gibt, um mit einer Wallet zu ver- und entschlüsseln. Im Juni 2022 hatte Consensys, die Mutterfirma der Wallet Metamask, entschieden, dass es potenziell unsicher ist, “denselben privaten Schlüssel über verschiedene elliptische Kurven zu verwenden, um sowohl zu signieren als auch zu verschlüsseln.” Zwar sind keine konkreten Angriffe bekannt, aber es ist besser, von Anfang an Vorsicht walten zu lassen.

Daher generiert Mailchain für den User ein eigenes Schlüsselpaar, das als Basis des Accounts dient und den “Root Messaging Key” enthält. Anschließend kann man seine Blockchain-Wallets als “externe Identität” einspielen. “Für jede externe Identität”, erklärt das Mailchain-Whitepaper, “werden vom Root Messaging Key zwei Child Messaging Keys abgeleitet.” So läuft der User keine Gefahr, den Schlüssel für Mails mit dem für Transaktionen zu verbinden, kann aber dennoch mit seiner Adresse ende-zu-ende-verschlüsselte Nachrichten empfangen.

Im November hat Mailchain bereits ENS-Domains integriert. ENS-Domains sind Domains mit der Endung .eth, die von einem Smart Contract auf der Ethereum-Blockchain vergeben werden. So kann man beispielsweise eine Mail von thebergmann.eth versenden, anstatt von der Adresse 0x1d154AED0A231CAC2aB6Bb1aad628cd24768e911.

Seit letzter Woche erlaubt Mailchain es nun auch, an ENS-Domains eine Mail zu senden. Wenn man sie ins Empfänger-Feld eingibt, prüft Mailchain, ob die Domain angemeldet ist. Wenn ja, wird eine Mail an sie verschlüsselt versendet. Wenn der Besitzer der ENS-Domain bereits einen Mailchain-Account hat, empfängt er sie direkt. Wenn nicht, speichert Mailchain sie in verschlüsselter Form für 90 Tage, so dass der User sie abrufen kann, wenn er sich anmeldet.

Konzeptionell ähnelt Mailchain damit stark DM3. Dieses Projekt von Corpus.Venture unterstützt ebenfalls ENS-Domains und ver- und entschlüsselt mit einem anderen Schlüssel als dem Signatur-Schlüssel. Dabei aber gibt es wohl Unterschiede in der konkreten Umsetzung, sowohl was die Schlüsselableitung als auch die Nachrichtendistribution angeht. Insbesondere scheint Mailchain schon weiter fortgeschritten zu sein als DM3. Gleichwohl droht die Wallet-zu-Wallet-Kommunikation sich in einer Vielzahl von ähnlichen, aber inkompatiblen Protokollen zu verlieren, die zwar theoretisch dezentral sein können, sich in der Praxis aber auf einzelne zentrale Server konzentrieren.

Daher hat Corpus.Ventures nun eine Interoperability Initiative gestartet. Diese ist “ein kollaboratives Streben danach, einen Standard für Web3-Nachrichten zu bilden” und Nachrichten zu “einem öffentlichen Gut” zu machen. Dafür geht Corpus-Ventures auf Akteure im Ökosystem zu und versucht sie zu verbinden, darunter auch Mailchain. Wie ich es verstehe, soll die Initiative andere Anbieter von Nachrichten- und Kommunikationssystemen im Web3-Raum, darunter auch Common Ground, überzeugen, DM3-kompatibel zu werden.

Es wäre schön, wenn es einen plattformübergreifenden Standard gäbe, am besten einen, den man auch in eine Wallet einspielen könnte. Doch bis dahin ist es noch ein ordentlicher Weg, und es ist noch unklar, ob dieser Weg über eine kollaborative Arbeit am gemeinsamen Standard führen wird – oder über einen Krieg der Protokolle.