<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><font face="Calibri">Not deriding your thoughts, Tim, but this

        sounds very much like what they're building in China, except its

        also linked to your bank and your doctor and the jails and the

        government and the government and the government. When you

        receive a phone call, there is a side message letting you know

        if the reputation "level" or whatever they call it, is above or

        below yours. If it's way below yours, you are warned about

        associating with this person.</font></p>

    <p><font face="Calibri">Hard to tell how this will all shake out.

        Who knows. We may go back to paper.</font></p>

    <p><font face="Calibri">Mik</font><br>

    </p>

    <pre class="moz-signature" cols="72">Mik Muller, president

Montague WebWorks

20 River Street, Greenfield, MA

413-320-5336

<a class="moz-txt-link-freetext" href="http://MontagueWebWorks.com">http://MontagueWebWorks.com</a>

Powered by ROCKETFUSION</pre>

    <div class="moz-cite-prefix">On 3/18/2023 10:33 AM, R. David Murray

      via Hidden-discuss wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:20230318143322.5274BB14004@webabinitio.net">

      <pre class="moz-quote-pre" wrap="">On Fri, 17 Mar 2023 19:16:56 -0400, Tim Boudreau via Hidden-discuss <a class="moz-txt-link-rfc2396E" href="mailto:hidden-discuss@lists.hidden-tech.net"><hidden-discuss@lists.hidden-tech.net></a> wrote:

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">That's not to say it's the apocalypse - just a logical consequence.  In the

long run, what *would* work is a web where every piece of content is

cryptographically signed, and attributable to an actual human, and handled

by browsers and similar the same way the "green bar" for https is.  But

anything like that is years away.

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

I actually put a lot of thought into this a few years back, thinking it

might be fun to start working on such a system.  It turns out it is a

Hard Problem, both because cryptographically signed content is not easy

to retrofit into browsers securely, but also because it is impossible to

know for certain where the content actually originated.  In your

example, even if you've found a way to link the key to a verified human,

how do you prove the human with the private key actually generated their

own content?

So what you end up needing is a *reputation* system.  Basically you need

a truly *distributed* reputation algorithm, and you probably end up with

various levels: reputation brokers that have their own reputation,

friend networks where you've actually met the person with the key, etc.

Analogous to the GPG key signing model, but with a more sophisticated

reputation algorithm derived from a continuous stream of ratings made by

key holders interacting with other key holders.  Those ratings are

analogous to client/vendor ratings on amazon and other such

marketplaces, but applied to all interactions, not just purchase and

sale activity.

I contemplated what it would take to build a phone ap for this, but the

problem with that is that making a peer to peer connection between

phones is hard (no public address), which means you are depending on

servers.  So, someone could take this on as a business and build the

servers, but then you lose the decentralization that is critical to

being able to build a trust network instead of having to trust a single

business entity (and we all know how well that turns out in the long

run).  Might have still worked if done as open source.

But, it was while going down that trust rabbit hole that I gave up,

because I'm lazy and it looked like a *lot* of work and, at least at the

time, very little likelihood of any uptake ;)  I think the latter is

still true...for now.

I think if someone actually wants to work on this it would probably be

best done as an extension of B2B blockchain technology.  I went down

*that* rabbit hole for a while, but at the time the software in that

space wasn't mature enough to serve as a practical platform for this.  I

wonder if that has changed...

--David

_______________________________________________

Hidden-discuss mailing list - home page: <a class="moz-txt-link-freetext" href="http://www.hidden-tech.net">http://www.hidden-tech.net</a>

<a class="moz-txt-link-abbreviated" href="mailto:Hidden-discuss@lists.hidden-tech.net">Hidden-discuss@lists.hidden-tech.net</a>

You are receiving this because you are on the Hidden-Tech Discussion list.

If you would like to change your list preferences, Go to the Members

page on the Hidden Tech Web site.

<a class="moz-txt-link-freetext" href="http://www.hidden-tech.net/members">http://www.hidden-tech.net/members</a>

</pre>

    </blockquote>

  </body>

</html>