<div dir="ltr"><div class="gmail_default" style="font-size:small">On Tue, Nov 18, 2014 at 5:11 PM, John-Mark Gurney <span dir="ltr"><<a href="mailto:jmg@funkthat.com" target="_blank">jmg@funkthat.com</a>></span> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> Empirically, the key exists, and it is verifiable, without consulting<br>
> keybase, that at certain points in time the corresponding private key was<br>
> in the control  of some entity that also controlled certain<br>
> Twitter/Reddit/GitHub accounts.<br>
<br>
</span>Can you always delete that proof assertion for related services? and<br>
is it a fatal error for that proof not to be present?  i.e. prevent<br>
someone from using a compromised key?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​The assertions are Tweets and gists and DNS TXT records and text files at Web server roots.  In this world there’s no guarantee of “always”, but AFAIK​ they can all be deleted, yes.  There’s no such thing as a “fatal error”; it’s more of a statistical process.  Someone deciding as to whether or not they should trust a key can go and look at the evidence: “On June 11, the owner of that key controlled Twitter account @a and that domain <a href="http://a.org">a.org</a>.  Is that enough to convince me?”  The answer is highly situational, depending on who you are and who you think your adversaries might be.  It might be perfectly reasonable to ask someone to refresh a proof if it’s a little too old and you’d like some more reassurance.</div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
--<br>
  John-Mark Gurney                              Voice: <a href="tel:%2B1%20415%20225%205579" value="+14152255579">+1 415 225 5579</a><br>
<br>
     "All that I will do, has been done, All that I have, has not."<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>- Tim Bray (If you’d like to send me a private message, see <a href="https://keybase.io/timbray" target="_blank">https://keybase.io/timbray</a>)</div></div></div>
</div></div>