<p dir="ltr">Can we have anonymous signatures?</p>
<p dir="ltr">Could we do something useful with RSA and Chaumian blinding? Or could we possibly sign things in such a way that the recipient (the friend who can see what I have signed) must give up his private key to prove to others that I was the signer? Though secure multiparty computation probably screws up that latter method of keeping my signatures from being linked to me, unless the algorithm to check the signatures give you a result that can't be verified computionally, just by the user.</p>

<p dir="ltr">And by the way, Zooko's triangle remains relevant. A public key is not human readable or rememberable. A username isn't globally unique without central servers (I'd count email addresses here). Ditch both the central servers and the memory unfriendly keys and you have no security. Tie a key to a name and you still don't get unique usernames.</p>

<p dir="ltr">Den 17 jan 2013 03:04 skrev "Patrick Baxter" <<a href="mailto:patch@cs.ucsb.edu">patch@cs.ucsb.edu</a>>:<br>
><br>
> Hi Hans,<br>
><br>
> Thanks for jumping in on this. Keeping this short:<br>
><br>
> > I think its possible to use the WOT without publishing your social graph<br>
> > publicly.  The keyservers can be used only for keys and revokation, then<br>
> > people can exchange local signatures in a p2p fashion without ever publishing<br>
> > them to keyservers.  This is very hard to do right now, but it is something<br>
> > that can definitely be automated and with little user interaction needed.  I<br>
> > hope to work on this as part of PSST this year.<br>
><br>
> I still think the benefits of publishing signatures outweighs the<br>
> anonymity problems. Its a very debatable point though so I think a<br>
> solution to this would be to allow the owner of the key to set a flag<br>
> that would allow or disallow other people to publish signatures of<br>
> their own key. People could only upload signatures for user's that<br>
> have allowed it.<br>
><br>
> If publishing signatures was distributed, what would be the method to<br>
> determine who you share you signatures with? Once you share, whats to<br>
> stop it from being re-shared? With a keyserver keeping record, I would<br>
> think its easier to respect privacy in the matter of publishing<br>
> signatures.<br>
><br>
> > There is a lot there, I'm wondering if you've condensed what<br>
> > you're particular questions are since then?<br>
><br>
> I'm focusing more on the advantages of having a single (but<br>
> decentralized) key-server that is a framework for providing a useful<br>
> mapping for any domain. So a server that allows only a single mapping<br>
> to exist for each UID of a domain. Allows signatures (with privacy),<br>
> requires proofs of control to initially establish a name, and has a<br>
> flexible way for dealing with failures (so it is accessible). I think<br>
> some remaining questions would be how to look as this from the user's<br>
> perspective (independently authenticated > independent WOT path ><br>
> exists on server that I sort of trust and have a pinned https<br>
> connection too) and how to establish account control among failures<br>
> (losing keys, losing account access, dos signups).<br>
><br>
> > As a kind of aside, I think that the Zooko's triangle analogy is not very<br>
> > good.  It does not map the problem very well because it portrays the three<br>
> > elements as equally affected by each other, when I think that's clearly not<br>
> > the case<br>
><br>
> Good point. Also, I think by decentralized he might mean having<br>
> namespaces with unique identifiers. I think that's achievable in a<br>
> decentralized system. So, I wouldn't look into that analogy of the<br>
> triangle much more myself :)<br>
</p>