Indeed; as AGL points out, this works fine. I thought it was worth amplifying his point somewhat:<div><br></div><div>A Byzantine consensus algorithm that signs each message is 'safe'[*] even when only *one* leader is uncorrupted. As a corollary, if the set of servers a client can contact contains at least one uncorrupted server, the client can learn which servers have been corrupted.</div>
<div><br></div>(Gossip protocols are, essentially, lightweight ways of making all clients act as servers for sub-parts of the state machine.)<br><div><br></div><div>[*] Here, safety means that the servers' representations of the underlying state machine are consistent.</div>
<div><br></div><div>- dlg</div><div><br></div><div>On Thursday, August 28, 2014, Adam Langley <<a href="mailto:agl@imperialviolet.org">agl@imperialviolet.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, Aug 27, 2014 at 2:32 PM, yan <<a href="javascript:;" onclick="_e(event, 'cvml', 'yan@mit.edu')">yan@mit.edu</a>> wrote:<br>
> Since the Key Directories are (at least initially) run by the Identity<br>
> Providers (Google, Yahoo, etc.), it doesn't seem very useful to gossip<br>
> the Signed Tree Head inside channels controlled by the identity provider<br>
<br>
I assume that the gossip will be within the signed part of the message<br>
so that the channel cannot alter it.<br>
<br>
<br>
Cheers<br>
<br>
AGL<br>
<br>
--<br>
Adam Langley <a href="javascript:;" onclick="_e(event, 'cvml', 'agl@imperialviolet.org')">agl@imperialviolet.org</a> <a href="https://www.imperialviolet.org" target="_blank">https://www.imperialviolet.org</a><br>

_______________________________________________<br>
Messaging mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'Messaging@moderncrypto.org')">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
</blockquote></div>