Let’s say you are a charitable organisation like the red cross and that you now want to accept cryptocurrency donations. You want to prove that a certain address belongs to the red cross and could not possibly be owned by anyone else. How do you do?<div><br></div><div dir="auto">This problem is different from how a stranger could prove that they hold the private keys to a given address. You could give them a string like ”It was a cold and stormy night” and then that stranger would encrypt using the private key. Now you decrypt it using the public key and if you get that string, then that stranger owns whatever there is. But it only proves ownership, it doesn’t tell who the stranger it, it could be a scammer dressed like a red cross employee.</div><div dir="auto"><br></div><div dir="auto">I think I have found a solution and it os pretty simple.</div><div dir="auto"><br></div><div dir="auto">1) Let your wallet create a receiving address.</div><div dir="auto">2) Create a pdf and enter the address you just created.</div><div dir="auto">3) Sign the pdf using a trusted CA, why not the same used to digitally sign the wallet.</div><div dir="auto">4) The pdf should now be minted as an ntf and sent to the address created in the first step.</div><div dir="auto"><br></div><div dir="auto">Now, let’s say you want to donate some coins becuse you trust the red cross will use those coins for the purpose they claim like humanitarian help in the Ukraine. You certainly don’t want russian scammers to be the recipients. How do you do? This requires some additional coding for the wallet. Minting the ntf should be automated.<br></div><div dir="auto"><br></div><div dir="auto">1) Enter the address you think is right.</div><div dir="auto">2) The wallet should recognise the existense of a special ntf, a special purpose ntf.</div><div dir="auto">3) The wallet needs to check that the address in the ntf matches the address where it resides.</div><div dir="auto">4) Check the integrity of the file, after all it could have been damaged at some point.</div><div dir="auto">5) Check if the certificate has expired or been revoked.</div><div dir="auto">6) If everything checks, show the name of the entity that signed the pdf which can be found in the signature. The red cross.</div><div dir="auto"><br></div><div dir="auto">As far as I can see, that address could only belong to the red cross as long as you trust the math and the Certificate Authority. There can’t be any other address wit this special nft that looks like it belongs to the red cross.</div><div dir="auto"><br></div><div dir="auto">I think it solves a very real problem. However, it only works for companies and charitable organisations. It doesn’t work well for ”John Smith”.</div><div dir="auto"><br></div><div dir="auto">What are your thoughts? Are there any weaknesses? Could it be done some other way?</div><div dir="auto"><br></div><div dir="auto">/Fredrik</div><div dir="auto"><br></div><div dir="auto"><br></div>