<div> On Tuesday, May 4, 2021 8:50 AM, Jerry Leichter via cryptography <cryptography@metzdowd.com> wrote:<br></div><div>> This is where all kinds of discussions
about pseudonyms go south.  Yes, the<br></div><div>> system can be constructed so that
I'm sure I'm communicating with some<br></div><div>> particular pseudonym - and further I
 can be sure that a series of communications<br></div><div>> are to "the same" pseudonym
 (where "the same" means "in possession of<br></div><div>> some particular secret").
 All that's fine (and very useful) as long as you "live"<br></div><div>> in the virtual
world.  But it's precisely in binding that virtual world to the real<br></div><div>> world that we have problems.<br></div><div><br></div><div>If you buy physical stuff on the basis of NewEgg reviews, you will make pretty good buys.<br></div><div><br></div><div>If NewEgg and its reviewers were strongly pseudonymous, and their product links<br></div><div>were hashes to immutable data or a third party signature to mutable data, it would<br></div><div>work even better.<br></div><div><br></div><div>Having CA authorities in the middle does not make the connection to the real world<br></div><div>better, it makes it worse.<br></div><div><br></div><div>NewEgg has meta reputation for good curation of reviews, and reviews on NewEgg<br></div><div>have reputation by being on NewEgg.  What curation do CAs do?<br></div>