<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    On 21/07/20 18:16, nusenu wrote:<br>

    <blockquote type="cite"

      cite="mid:f9c9f71c-9ff2-f8a6-ba52-454036191944@riseup.net">

      <pre wrap="">Hi,

I'm happy to finally announce version 1 of the ContactInfo Information Sharing Specification:

<a class="moz-txt-link-freetext" href="https://github.com/nusenu/ContactInfo-Information-Sharing-Specification">https://github.com/nusenu/ContactInfo-Information-Sharing-Specification</a>

This is an effort that started in 2017 as you can see on github.

...

regards,

nusenu

</pre>

    </blockquote>

    <br>

    <p>Hi Nunsenu</p>

    <p>Firstly, thank you for taking the time to look at the issue of

      malicious relay operators and come up with some potential

      approaches

      for addressing it.</p>

    <p>If I understand correctly your objective is to increase the level

      of effort required to run a relay, at least when it comes to the

      larger relays. I assume that you assume that if more effort is

      required then malicious relay operators will shut down and go

      elsewhere?</p>

    <p>I do not feel the proposed verification measures will make a

      malicious relay operators life sufficiently more difficult

      unfortunately.

    </p>

    <p>Malicious relay operators already expend relatively large amounts

      of money and presumably effort to do their thing; the example you

      gave initially talked about a potentially malicious operator

      providing up to 23% of exit capacity - that must be a very

      expensive

      already surely?</p>

    <p>I can't help but feel that the issue of malicious operators could

      perhaps be better addressed by</p>

    <p>1) Having a valid email contact address for any given relay as

      you

      already suggest; and</p>

    <p>2) Having each operator join this mailing-list (using the above

      email address) and introduce, anonymously or otherwise, themselves

      and their relay(s).</p>

    <p>To have either the guard or exit flags on your relay you would

      need to complete the aforementioned 2 steps. In cases where there

      are

      concerns over a relay or set of relays then there would be a

      transparent and public forum where those concerns can be both

      raised

      and (hopefully) addressed, i.e. this mailing list.</p>

    <p>I get that it is not as interesting as a more technical approach

      but IMHO it would be more effective and could be implemented

      almost

      immediately and is actually not that easy to game compared to

      technical solutions.</p>

    <p>Anyway these are just my thoughts.</p>

    <p>Thanks again for taking the time to look at the problem.</p>

    <p><br>

    </p>

    <p>yours</p>

    <p><br>

    </p>

    <p style="margin-bottom: 0cm; line-height: 100%">M Wang</p>

    <p style="margin-bottom: 0cm; line-height: 100%"><br>

    </p>

    <pre class="moz-signature" cols="72">-- 

MIGHTYWANG 9B2BC7EFD661072AFADC533BE8DCF1C19D8C2DCC</pre>

  </body>

</html>