<div dir="ltr">Hi Thomas,<div><br></div><div>FYI there is a company called Netki is also working on a kind of DNSSEC integration with BIP70, there&#39;s a thread here about their efforts:</div><div><br></div><div>     <a href="https://groups.google.com/forum/#!searchin/bitcoinj/dnssec/bitcoinj/QFAH1F2dEwE/36oWDwREEV4J">https://groups.google.com/forum/#!searchin/bitcoinj/dnssec/bitcoinj/QFAH1F2dEwE/36oWDwREEV4J</a><br></div><div><br></div><div>If you would like to work on this, perhaps it&#39;s worth teaming up with them? Obviously they plan to have an open spec and open source implementation.</div><div><br></div><div>Now w.r.t. the other things - I think we have discussed this before, but to reiterate:  the biggest flaw with doing things the way you suggest is that in practice, no email provider is going to implement your scheme any time soon. Most obviously the big web mail providers won&#39;t. Therefore hardly anyone will use it. </div><div><br></div><div>Whilst having an extension cannot really hurt, obviously, BIP70 will not be amended to reduce the certificate types it allows in favour of a system that has a very low chance of mainstream adoption. Restricting options like that would just make no sense at all.</div><div><br></div><div>I think your primary concern is that if your email account is hacked, someone could get a cert issued in your name, and you&#39;d be unable to revoke it? But that&#39;s not quite true. Every CA I know of allows you to revoke a certificate that was issued for your email address if you have access to that email address. Now, if you don&#39;t know that this issuance took place, you cannot invoke that procedure of course .... but that&#39;s what certificate transparency is already working on solving in a scalable manner:</div><div><br></div><div>  <a href="https://crt.sh/">https://crt.sh/</a><br></div><div><br></div><div>That site doesn&#39;t currently index email address certs, but it certainly could with minimal extra effort by the creators as they&#39;re almost identical to domain name certs.</div><div><br></div><div>So the existing infrastructure seems to have everything in place to solve that issue.</div><div><br></div><div>Now, if you still want a mechanism that eliminates the CA entirely, I think there&#39;s a better approach which is backwards compatible with existing email providers. It works like this:</div><div><ol><li>User sends a public key in the subject line to a one-time collector address like &lt;random-number&gt;@<a href="http://publish-email-headers.net">publish-email-headers.net</a>    (who runs this service is arbitrary as they do not need to be trusted). On receiving the email, the headers are made available via <a href="https://publish-email-headers.net/">https://publish-email-headers.net/</a>&lt;random-number&gt; for download by the users wallet.<br><br></li><li>The act of sending the email triggers DKIM signing of the subject line and From header, and thus, the public key and email address are bound together via the ESP&#39;s own signing key.<br><br></li><li>The textual email headers can be run through the DKIM validation algorithm in combination with the domain key retrieved via DNS.</li></ol><div>With this scheme, setup is largely automatic and involves the wallet asking the operating system to open a mailto: URL. The user just has to press &quot;send&quot; and the wallet can then sit on a long-lived HTTPS connection waiting for the headers to turn up. Once the headers are downloaded, they can be saved to disk and this becomes your &quot;DKIM certificate&quot; which can then be used with a new pki_type in BIP70.</div></div><div><br></div><div>Note the following useful characteristics of this approach:</div><div><ol><li>It does not require the email provider to know/care about Bitcoin. DKIM is already widely deployed by major email providers due to its benefits for spam and phishing protection: the majority of all email on the internet is DKIM signed. So you automatically have a system that works with nearly all consumer email accounts.<br><br></li><li>The enrolment UI is straightforward, assuming the user has a working mailto: handler on their system. Even webmail services like Gmail can attach themselves to mailto: handling these days.<br><br></li><li>There are DKIM validation libraries already in existence, so new code required is minimal.<br></li></ol><div>And the downsides:</div></div><div><ol><li>There is no way to revoke such a &quot;certificate&quot; because you have, of course, abandoned the PKI which specifies how to handle all these details. You could potentially hijack/reuse OCSP to allow such a custom cert to be revoked, but then the question is, who actually runs such a revocation server. Doing things like this is why we have CAs in the first place.<br><br></li><li>The UX leaves a bit of binary nonsense in the users sent folder that clutters up their account.<br><br></li><li>Does it even solve the right problem? A lot of users don&#39;t actually use emails as identifiers anymore. In the modern world people are using their social networking profiles (i.e. Facebook) and phone numbers (e.g. for WhatsApp) as the personal identifier of choice. Email address support might be solving yesterdays problem.</li></ol><div><br></div></div></div>