<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jul 23, 2015 at 4:17 PM, Tao Effect <span dir="ltr"><<a href="mailto:contact@taoeffect.com" target="_blank">contact@taoeffect.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><span class=""><blockquote type="cite">The security requirements for end-to-end encryption leave us with an<br>unfortunate tradeoff known as Zooko's triangle[1] (the CAP theorem[2] of<br>security?): we do not know how to build a global secure directory of<br>human-chosen usernames.</blockquote><div><br></div></span>I think we’ve known how to build such a directory since 2011 at least, see Aaron Swartz’ post:</div><div><br></div><div><a href="http://www.aaronsw.com/weblog/squarezooko" target="_blank">http://www.aaronsw.com/weblog/squarezooko</a></div><div><br></div><div>Which led to Namecoin, etc.</div></div></blockquote><div><br></div><div>It's questionable as to whether this approach actually fulfills the "Secure" part of Zooko's triangle.</div><div><br></div><div>Namely, Blockchains fork/clobber accepted writes because they're not partition tolerant (they sacrifice "P" in CAP, and are therefore considered broken by the distributed systems community[1][2]). So it's possible to MitM name registration, exploit the split brain/partitioned state of the network to claim a name on someone else's behalf, and trick people who are trying to look up keys by a human meaningful name into accepting an attacker's key.</div><div><br></div><div>Perhaps clients could detect the network partition and attempt to surface some sort of warning to the user, but this seems like it would have a high false positive rate as network partitions on an Internet scale are rather frequent.</div><div><br></div><div>[1] <a href="https://eprint.iacr.org/2014/765.pdf">https://eprint.iacr.org/2014/765.pdf</a></div><div>[2] <a href="http://codahale.com/you-cant-sacrifice-partition-tolerance/">http://codahale.com/you-cant-sacrifice-partition-tolerance/</a></div></div>
</div></div>