<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 24, 2016 at 6:57 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Sounds somewhat similar to EPFL's "Cothority" idea:<div><br></div><div><a href="https://github.com/dedis/cothority" target="_blank">https://github.com/dedis/cothority</a><br></div><div><a href="https://zerobyte.io/files/talks/2015-12-27-collective-authorities-32c3.pdf" target="_blank">https://zerobyte.io/files/talks/2015-12-27-collective-authorities-32c3.pdf</a></div></div></blockquote><div><br></div><div><div style="font-size:12.8px">I don't think what Watson is proposing is similar. Cothority is a protocol for efficiently threshold signing with many parties (cosigners) holding key shares. This is orthogonal to building a multi-provider CONIKS directory for many messaging services to use, as all of the cosigners must agree on what they're signing first.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">If Signal and iMessage want to share a key directory, there's no reason they need to agree on who the user "Alice" is or what her keys are, they each can independently decide on which keys to map the string "Alice" to and sign their authoritative decision.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">You might want to use Cothorities though to sign the multi-provider CONIKS directory's roots, which would give you greater assurance against any equivocation.</div></div><div> </div></div></div></div>