Ein System, Netzwerk oder Protokoll, das es Teilnehmern ermöglicht, eine gesicherte Berechtigung zum Senden einer E-Mail an einen anderen Teilnehmer innerhalb einer dezentralisierten Peer-to-Peer-Blockchain anzufordern und sicher zu speichern. Wir nennen diese Erlaubnis auch das „Atomare Double-Opt-In“, dass dabei keinerlei personenbezogenen Daten, sondern lediglich Signaturen in der Blockchain speichert, wie es die europäischen Datenschutzvorschriften (DSGVO) fordern.
In Zukunft wird Doichain als ein Spam-Schutzsystem verwendet werden, in dem es eine gesicherte Whitelist für Anti-Spam Plugins und SMTP-Filter zur Verfügung stellt.
Blockchains versenden Transaktionen von A nach B. In der Vergangenheit hat es sich eingebürgert A – Alice zu nennen und B – Bob.
Wir wollen diese Tradition übernehmen und fügen noch Peter hinzu.
Peter ist unser Internet-User der sich an einem Newsletter, bei Alice registriert.
Alice ist ein Brand, eine E-Commerce Webseite oder andere Partei, die Peter eine Email schicken möchte und dafür eine gegührenpflichtige Doi-Request-Transaktion über die Doichain Blockchain absetzt.
Bob ist der vertrauenswürdige Dritte, der die Aufgabe hat, eine Doi-Request-Email an Peter zu senden um den Double-Opt-In in der Doichain fälschungssicher zu signieren. Normalerweise ist das der ISP bzw. ESP von Peter. Es könnte jedoch auch ein Fallback Server sein, so Peters ISP/ESP noch keinen Doichain Node installiert hat.
Wenn Alice (z.B. ein Email-Marketing Unternehmen) die Erlaubnis dokumentieren möchte, dass sie Bob eine E-Mail senden darf, fordert sie dies über ihre eigene Doichain dApp und ihren Doichain Node an. Die Anforderung wird automatisch in einer unbestätigten Doichain-Transaktion an Bobs Doichain-Node gesandt, wobei die Gebühr von 0,04 DOI bereits hier für Alice fällig ist.
Für den Fall, dass Bob keinen Doichain-Node betreibt oder betreiben möchte, wird der Node von Bob selbst konfigurierten vertrauenswürdigen dritten Instanz verwendet (DNS-TXT-Wert des Email Servers der Emailadress-Domain) oder, falls dieser auch nicht verfügbar ist, wird automatisch ein vertrauenswürdiger Fallback-Node des dezentralisierten Doichain Netzwerks verwendet.
Unabhängig davon, welcher vertrauenswürdige Node die E-Mail-Berechtigungsanforderung empfangen hat, wird die Transaktion bei der Doichain dApp die Double-Opt-In-Anforderung an Peter über SMTP (klassische Email) auslösen. Peter kann die Anfrage nun über eine HTTP(S)-Verbindung zu seiner eigenen bzw. vertrauenswürdigen Doichain dApp bestätigen.
Bobs dApp (Peters ISP) speichert die Bestätigung in der Doichain, indem er sie auch mit seinem privaten Schlüssel signiert.
Ergo, kann Alice nicht vorgeben einen Double-Opt-In bekommen zu haben, den Bob nicht selbst bestätigt hat.
Über eine öffentliche Schnittstelle an jeder dApp, die dieses jederzeit über die Blockchain verifzieren kann, kann dies für alle Beteiligten (Brand, Adressgenerierer, Email-Empfänger, ISP, Rechtsanwälte und Gerichte) jederzeit geprüft werden.
Ein einzelnes Double-Opt-in zu speichern, kostet 0,04 DOI.
Der Betrag beinhaltet:
– Rücknahmegebühr 0,01 DOI
– Verarbeitungsgebühr für den vertrauenswürdigen Dritten 0,01 DOI (Bob, der die DOI-Permission in die Blockchain speichert).
1 DOI hat einen Nennwert von 1 Euro. Also werden die Kosten, um einen Double-Opt-In in die Blockchain zu schreiben derzeit ca., 0,04 Euro betragen.
Dabei muss aus wirtschaftlichen Gründen der Preis dieser Dienstleistung im Blockchain Konsensus bei 0,04 € gehalten werden. Das bedeutet, dass die Blockchain den Preis der Dienstleistung in DOI regelmäßig automatisch nach oben oder nach unten anpasst, so der durchschnittliche Doichain (DOI) Preis auf den Kryptobörsen über einen Euro steigen bzw. fallen sollte.
Diese Regelung / Implementierung soll Stabilität bei der Kostenberechnung für Unternehmen bringen. Außerdem stellt sie sicher, dass der Spam-schutz der „DOI-Briefmarke“ erhalten bleibt.
Der Doicoin (DOI) kann also gegenüber dem Euro oder Dollar steigen und fallen. Die Dienstleistung soll dagegen immer gleich viel in Fiat (Euro) kosten, nämlich 0,04 €.
Dieser dieser Mechanismus sorgt für wenig Spekulationsanreiz den DOI günstiger oder teurer als 1 Euro zu kaufen oder verkaufen. Wir raten deswegen Doicoin nur um diesen Preis zu kaufen bzw. zu verkaufen.
Die dezentrale Natur einer offenen Blockchain gewährleistet den unfälschbaren Nachweis einer erteilten Double Opt-in-Erlaubnis.
Berechtigungen können nicht manipuliert werden, da nur die treuhänderische Instanz (trusted third party, z.B. ihr Internet Service Provider), die die Erlaubnis erteilt, diese auf der Blockchain zu signieren.
In einer zukünftigen Version ist geplant, dass sie diese digitale Unterschriften über für die Email-Berechtigungen alternativ sogar nur selbst in Ihrer eigenen Wallet / App leisten und verwalten können.
In die Doichain werden keine persönlichen Daten in Klartext oder in verschlüsselter Form geschrieben. Dies würde den europäischen Datenschutzbestimmungen nicht entsprechen. Für die DOI-Permission in der Blockchain ist eigentlich nichts weiter als zwei digitale Signaturen gespeichert. Erstere von Alice (der Anfragerin der Berechtigung) für den Single-Opt-In und eine von Bob (dem vertrauenswürdigen Dritten) für den Double-Opt-In.
Außerdem gibt es die Möglichkeit optionale Daten mit einem DOI-Request außschließlich lokal in der Datenbank der dApp abzuspeichern. Davon wird ein Hash generiert und zusammen mit der Unterschrift des DOI im Eintrag der Blockchain gespeichert.
Diese Münzen wurden während der ersten Wochen des Doichain-Starts vom Coreteam elektronisch via Proof-Of-Work geschürft. Sie sind der gemeinnützigen Organisation Doichain vorbehalten, um die weitere Entwicklung und Umsetzungen sicherzustellen, die in der Roadmap festgelegt sind.
Jeder E-Mail Service Provider (ESP) kann einen sogenannten SMTP-Filter installieren. Er scannt alle eingehenden E-Mails und kann entscheiden, ob die E-Mail akzeptiert oder ablehnt.
Der ESP benutzt einen speziellen SMTP-Filter, der gezielt in den nur lokal verhandenen Daten seiner Doichain dApp nach Absender+Empfänger sucht, ist eine DOI-Permission vorhanden und stimmt mit den Signaturen in der Doichain überein, liefert er die Email in den Posteingangskorb aus. (Hinweis: DKIM und SPF müssen ebenso vom SMTP-Filter überprüft werden)
Bemerkung für Version 0.2:
Da ein zentralisierter Fallback Server nicht unseren Vorstellungen einer öffentlichen, erlaubnislosen und dezentralisierten Blockchain enstspricht und wir uns auch nicht darauf verlassen können noch dürfen, dass alle ESP’s der Welt sofort am System teilnehmen, arbeiten wir derzeit an einem Konzept, dass es zusätzlich erlauben wird, die Bestätigung des DOI’s über verschiedene Fallback Server über bekannte Proof-Of-Stake Methoden automatisch auszuwählen und durchzführen. In diesen Fall sind DSGVO-Vorgaben besonders zu berücksichtigen.
Außerdem wird eine Erweiterung am Doichain-Protokoll (kein Hardfork) notwendig sein, die es erlaubt, für später installierte Doichain Nodes in Confirm-Mode, bereits über die Fallback Server gegebene Permissions zu übertragen.
Derzeit arbeiten wir aber noch an einer ersten Version eines Spam-Filters für z.B. Postfix, Spam-Assasin und andere Mailprogramme.
Wenn sie uns unterstützen wollen, können sie dieses Feature entweder selbst über unser Bounty – Programm implementieren oder eine Spende in Doicoin, Bitcoin oder Fiat-Währung geben, damit würde der Prozess beschleunigt: https://www.doichain.org/en/bounties/101/
Zum Zeitpunkt der Evaluierung von geeigneten Blockchain-Technologien (wir wollten das Rad nicht neu erfinden), schien zunächst die Namecoin-Blockchain die perfekte Grundlage für die Speicherung von Double Opt-ins zu sein.
Bei der Implementierung des ersten Prototyps haben wir aber erkannt, dass wir Namecoin modifizieren müssen, um die Verarbeitung einer Double-Opt-in-Anfrage zu beschleunigen. Außerdem waren die Kosten für die Speicherung bzw. der Preis von NMC (Namecoin) bereits zu hoch, um Email-Marketing-Geschäftsmodelle zu gewährleisten, die Atomic-Double-Opt-ins nutzen. Also haben wir Namecoin geforkt und daraus Doichain gemacht.
Sobald Alice den HTTP-POST zur Doichain dApp REST-Schnittstelle ausgeführt hat, wird sofort eine Single-Opt-In Transaktion an das Doichain-Netzwerk gesandt. Bobs Doichain-Knoten empfängt die Transaktion und sendet eine E-Mail per SMTP an Peter. Dieser ganze Vorgang dauert erfahrungsgemäß 5-10 Sekunden.
Die Doichain – dApp unterstützt derzeit folgende Features:
- Co-Sponsoring
Für jeden Co-Sponsor wird autom. ein eigener Eintrag in der Blockchain geschrieben und über einen „Master-Doi“ des Hauptsponsors referenziert. (Details siehe Whitepaper: „Co-Registration Scenario“) - Hashwert in der Blockchain zu optionalen lokalen Daten
Wenn sie bestimmte zusätzliche Daten (z.B. den Screenshot des Formulars oder Formularinhalte) in der dApp speichern wollen um nachzuweisen, wie ein Bildschirm zu einer bestimmten Zeit tatsächlich ausgesehen hat, speichern sie diese Daten lokale in der dApp ab. Dazu wird automatisch ein Hashwert erzeugt und parallel in der Blockchain gespeichert. So können sie oder Gerichte später feststellen ob die gespeicherten lokelen Daten mit dem Hashwert in der Blockchain übereinstimmt. - Userverwaltung in der dApp
Jeder Benutzer kann eigene Template-URLs und RedirectURLs festlegen (hiermit lässt sich Beispielsweise eine Drittanwendung über einen erfolgreich erhaltenen Double-Opt-In informieren. - Exportfunktion
Admin-Benutzer kann alle angeforderten und bestätigten Double-Opt-Ins aller User exportieren. Jeder Benutzer kann seine eigenen Double-Opt-Ins exportieren. - RedirectParams
In den „additionalData“ können Redirect Parameter definiert werden, die beim Weiterleiten an die „RedirectUrl“ (nach dem Bestätigen des Doi) angehängt werden. So kann ein Aufrufender Service Id’s, Namen o.ä am Ende wieder „zurückerhalten“ - TemplateParams
In den „additonalData“ können Template Parameter definiert werden, die beim Abrufen der templateUrl angehängt werden. So können z.B. Sprachparameter o.ä. das Template personalisieren
Doicoin (DOI) können sie derzeit über die dezentrale Kryptobörse „Bisq.network“ kaufen und verkaufen.
Doicoin (DOI) ist ausschließlich dazu gedacht, die Speicherung eines Double Opt-In in der Blockchain zu verrechnen. Er ist deshalb nicht als Spekulations- oder Wertanlageobjekt zu gebrauchen. Das wird auch dadurch unterstrichen, dass der Preis der Dienstleistung zukünftig technisch auf ca. 0,04 € (Fiat-Währung) gehalten werden soll. Eine spekulative Verwendung schließt sich deshalb selbst aus. Darüber hinaus erwerben sie keine Anteile an einer Organisation oder Unternehmen. Daher ist die Doicoin ein sogenannter Utility-Coin.
Siehe auch „Wie viel kostet es, ein Double Opt-In innerhalb der Doichain zu speichern“
Sie sollten eine Doichain dApp im „Send-Mode“ mit einen Doichain Node installieren. Eine Installationsanleitung finden sie hier:
Installieren sie eine Doichain dApp im „Confirm-Mode“ und einen Doichain Node. Eine Installationsanleitung finden sie hier:
Die maximale Anzahl an speicherbaren „Double-Opt-Ins“ ist derzeit bei:
3,8 Mio. DOI pro Monat, 45 Mio. Doi pro Jahr (bei 3,5 Milliarden Emailadressen weltweit)
Berchungsgrundlage:
– Doichain Blockgröße 1 MB
– 1 DOI speichern, benötigt 2 Doichain Transaktionen (1 Single-Opt-in + Double-Opt-In)
– 1 Transaktion ca. 600 byte
– 1 DOI ca. 1200 Byte
– 1 Block 1024kbyte = ca. 870 DOI pro Block
– ca. 5200 DOI pro Stunde, 126.000 DOI pro Tag,
Denkbare erste Erhöhungen der Kapazitätsgrenzen, wären eine Vergrößerung der Blockgröße auf z.B. 10 MB und / oder die Blockzeit auf 5 Minuten oder 3 Minuten zu erhöhen.
- Die einfachste sicherste Methode ist eine Papierbörse (Paperwallet) zu benutzen. Diese erstellen sie offline und an deren Adresse schicken sie anschließend ihre Doicoin (DOI). Bitte laden sie sich hier eine Offline-Webseite für die Papierbörse herunter und schalten sie danach ihr Internet ab und drucken sie nach abgeschlossener Generierung die Wallet aus.
- Außerdem können sie sich die Doichain-QT Wallet von unserer Webseite herunterladen. Derzeit bieten wir diese nur für Windows an.
- Betreiben Sie einen eigenen Doichain Node, dann können sie die integrierte Wallet für Linux, Mac oder Windows verwenden.
- Wir arbeiten außerdem daran, um Doicoin (DOI) in verschiedenen Multicoin-Wallets zu unterstützen und werden in Kürze eine eigene Mobile-Wallet für Android und iOS anbieten.
- Fraud-Protection
Wenn Alice ihr Newsletter-Anmeldeformular ohne Fraud-Protection online stellt, besteht die Gefahr, dass ein böswilliger Bob eine temporäre Email-Domain und Doichain Node installiert um Alice mit tausenden von Emailadressen zu bombardieren. Damit könnte er den Inhalt der Doichain-Wallet von Alice entleeren und so in seine eigene transferieren. Es ist Ansichtssache ob dieses Thema ein Problem von Doichain ist oder nicht. Fest steht, dass ein öffentliches Webformular schon immer von Spamer und anderen kriminellen attackiert wurde. Die Email-Marketing Branche kennt dieses Problem und verschiedene Anbieter stellen Fraud-Protection Systeme zur Verfügung. So würden wir u.a. Google-Captcha empfehlen, da es nach unseren Erkenntnissen teurer ist ein Captcha zu knacken als der Incentive wert ist dem Bob angeboten wird. Dennoch machen wir uns um dieses Problem intensive Gedanken und wollen in einer der nächsten Doichain-Releases eine Funktion anbieten, mit deren Hilfe Alice den Inscentive für Bob erst dann manuell signiert, wenn klar ist dass ein Fraud-Angriff nicht vorlag. In diesem Falle würde auch die Permission erst zu dieser Zeit in die Blockchain geschrieben. - Stabiler Service Preis
Sobald der Doicoin intensiver auf dem freien Markt gehandelt wird, ergibt sich eine Volatilität des Doicoin-Preises gegenüber Fiat-Währungen. Wenn der Preis zu niedrig wird, schadet das unter Umständen der Spam-Schutzfunktion. So könnte ein Doi-Request am Ende als Spam-Mail enden. Ist der Doicoin Preis zu hoch, wird es für Anbieter von qualifizierten Double-Opt-Ins unrentabel, schlimmstenfalls unerschwinglich Doi-Requests an Doichain zu senden. Der Preis um einen DOI-Request in die Blockchain zu speichern, soll sich deshalb am Euro orientieren. Eimal täglich soll, der aktuelle Preis für DOI-Requests von den Fallback-Nodes in die Blockchain geschrieben werden, der von allen Doichain dApps für diesen Zeitraum respektiert werden muss.
Im Normalfall wäre diese Aussage richtig. Für kleine Blockchains ist es relativ schwierig die gleiche Sicherheit, Hashrate, Difficulty zu erreichen, wie sie zum Beispiel die Bitcoin Blockchain bietet.
Vor diesem Problem standen die Entwickler von Namecoin (dessen Abkömmling Doichain ist) und entwickelten das sogenannte „Merged mining“ oder „Auxiliary Proof-of-Work“. Merged Mining ist eine Möglichkeit für eine Parent-Chain (hier Bitcoin) zu schürfen und gleichzeitig kostenlos für eine sog. Auxiliary Blockchain (z.B. Namecoin, Doichain u.v.a) Blöcke bzw. Coins mitzuschürfen. Das bedeutet also, dass jeder Bitcoin-Miner bei einem gefundenen Block nicht nur Bitcoin bekommt, sondern jedes mal, solange Doichain noch eine niedrigere Difficulty als Bitcoin hat, Doicoin (DOI) erhält. Namecoin hat heute aufgrund dieser Thematik nahezu die gleiche Difficulty wie Bitcoin und ist deswegen fast exakt so sicher. Wir rechnen damit, dass sobald Doichain mehr Fahrt aufnimmt sich so sukzessive auch die Hashrate und die Difficulty dem von Bitcoin annähert.
Für mehr Informationen bzgl. 51% Attacken lesen sie bitte hier:Auxiliary Proof-of-Work
Zudem ist der ökonomische Anreiz eine 51%-Attacke auf Doichain durchzuführen relativ gering.
Einem Node welcher Double Opt-In Permissions auf der Doichain bestätigt, bleibt derzeit ein monetärer Anreiz ca 0,01 (abzüglich Transaktionsgebühr für Miner).
Wenn wir einen der großen deutschen Email-Anbieter mit ca. 20 Millionen Benutzer nehmen bei dem jeder Benutzer nur ca. 50 Double-Opt-Ins pro Jahr in der Blockchain speichert. Kämen wir auf 1.000.000 Milliarde Double-Opt-Ins mit einem „Brutto-Anreiz“ von 10.000.000 Euro.
Nein, es ist nicht möglich, dass ein Angreifer sich für eine Domain ausgibt, für die er keinen PrivateKey besitzt.
1)
Der öffentliche Doichain Schlüssel einer Domain ist im TXT value dessen DNS hinterlegt. Deswegen gibt es keine Möglichkeit einen Privaten und einen öffentlichen Schlüssel zu erfinden, der dann vorgibt der richtige zu sein, so lange dies nicht auch im DNS geändert werden würde.
2)
Ein anderes Szenario: Das ein Angreifer beliebige Transaktionen im Doichain Netzwerk benutzt, um eine zweite (gefälschte) Doi-Request-Email an den Email-Empfänger zu senden, fällt ebenso aus, weil Alice die Herausgabe des Email-Templates an Bob kryptografisch prüft. Bob kann die TemplateUrl von Alice nur entschlüsseln, wenn Bob in Besitz des richtigen PrivateKey’s ist. Die TemplateUrl bei Alice ist eine chiffrierte Einmal-URL und reagiert nur auf die exakt decodierte URL.
- Wir haben ein Bounty Programm aufgesetzt, über das sie Doicoin verdienen können, wenn sie uns in bestimmten Dingen helfen wollen.
- Sie können Mitglied in der Doichain LVC Organisation werden.
- Sie können sie Doicoin erwerben und unterstützen Miner und Entwickler