<div dir="ltr">> <span style="line-height:17.7273px">because "the right distribution" is a function of which adversary you're</span><br style="line-height:17.7273px"><span style="line-height:17.7273px">> considering, and once you consider k adversaries at once, no single</span><br style="line-height:17.7273px"><span style="line-height:17.7273px">> distribution will be optimal for all of them.)</span><div><span style="line-height:17.7273px"><br></span></div><div><span style="line-height:17.7273px">Granted.  But </span><span style="line-height:17.7273px">since we're speaking idealizations, I say take that the expected-value over the distributions weighted by the probability of each adversary.  In application this would be a distribution that although unlikely to be optimal against any specific adversary, it's has robust hardness across a wide variety of adversaries.</span></div><div><span style="line-height:17.7273px"><br></span></div><div><span style="line-height:17.7273px">Or, if that distribution is unclear, pick the distribution of exit-relay with the highest minimum hardness.  </span><span style="line-height:17.7273px">This reminds me of the average-entropy vs min-entropy question for quantifying anonymity.  I'd be content with either solution, and in regards to Roster I'm not sure the difference will matter much.  I am simply asking the more knowledgeable for their opinion and </span><span style="line-height:17.7273px">recommendation</span><span style="line-height:17.7273px">.  Is there one?</span></div><div><span style="line-height:17.7273px"><br></span></div><div><span style="line-height:17.7273px">-V</span></div><div><span style="line-height:17.7273px"><br></span></div><div><span style="line-height:17.7273px"><br></span></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Sep 23, 2015 at 2:47 PM Roger Dingledine <<a href="mailto:arma@mit.edu">arma@mit.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Sep 23, 2015 at 06:26:47AM +0000, Yawning Angel wrote:<br>
> On Wed, 23 Sep 2015 06:18:58 +0000<br>
> Virgil Griffith <<a href="mailto:i@virgil.gr" target="_blank">i@virgil.gr</a>> wrote:<br>
> > * Would the number of exit nodes constitute exactly 1/3 of all Tor<br>
> > nodes? Would the total exit node bandwidth constitute 1/3 of all Tor<br>
> > bandwidth?<br>
><br>
> No. There needs to be more interior bandwidth than externally facing<br>
> bandwidth since not all Tor traffic traverses through an Exit<br>
> (Directory queries, anything to do with HSes).<br>
><br>
> The total Exit bandwidth required is always <= the total amount of Guard<br>
> + Bridge bandwidth, but I do not have HS utilization or Directory query<br>
> overhead figures to give an accurate representation of how much less.<br>
<br>
On the flip side, in *my* idealized Tor network, all of the relays are<br>
exit relays.<br>
<br>
If only 1/3 of all Tor relays are exit relays, then the diversity of<br>
possible exit points is much lower than if you could exit from all the<br>
relays. That lack of diversity would mean that it's easier for a relay<br>
adversary to operate or compromise relays to attack traffic, and it's<br>
easier for a network adversary to see more of the network than we'd like.<br>
<br>
(In an idealized Tor network, the claim about the network adversary<br>
might not actually be true. If you have exit relays in just the right<br>
locations, and capacity is infinite compared to demand, then the network<br>
adversary will learn the same amount whether the other relays are exit<br>
relays are not. But I think it is a stronger assumption to assume that we<br>
have exactly the right distribution of exit relay locations -- especially<br>
because "the right distribution" is a function of which adversary you're<br>
considering, and once you consider k adversaries at once, no single<br>
distribution will be optimal for all of them.)<br>
<br>
--Roger<br>
<br>
_______________________________________________<br>
tor-dev mailing list<br>
<a href="mailto:tor-dev@lists.torproject.org" target="_blank">tor-dev@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev" rel="noreferrer" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev</a><br>
</blockquote></div>