<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>I've written it up on the signal forums here: <a href="https://community.signalusers.org/t/a-proposal-for-alternative-primary-identifiers" target="_blank">https://community.signal<wbr>users.org/t/a-proposal-for-<wbr>alternative-primary-identifier<wbr>s</a></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">​Trevor, we actually implemented simular schema few years ago in "Zax" relay: <a href="https://github.com/vault12/zax#readme" target="_blank">https://github.com/vault12/<wbr>zax#readme</a>  Address space is global for all, address is a hash of a public key, and initial key exchange bootstraps via SMS (<a href="http://bit.ly/zax-invites">http://bit.ly/zax-invites</a>)</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">IMHO, the elephant in the room here is highly popular use case "phone droped into toilet", which is about few times a year for a casual user. As long as you need to support fresh phone bootstrap for casuals then phone number remain "casual ID" - goes without saying casual user has no clue how to backup her old phone, and she long forgoten whatever sequence of letters you told her 4 months ago. </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">Right now everyone accepts the compromise of having one instant of weakness (when phone number bootstraps long term PKI exchange) for the security of continious operations after such bootstrap took place. Whatever solution you end up doing it has to address the critical use case of user getting completely fresh phone, no old artefacts preserved, and the only connecton to his "past life" is his phone #.  </div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">- Max<br>- <a href="http://vault12.com">vault12.com</a></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><br></div></div></div></div>