<div dir="ltr"><div dir="ltr">On Wed, Dec 18, 2024 at 3:07 AM Peter Thomassen <<a href="mailto:peter@desec.io">peter@desec.io</a>> wrote:</div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Multi-signer capabilities on both systems are only needed if one can't import the old system's signatures into the new one (e.g., when online-signing), or if one wants to make zone changes during the transition.<br></blockquote><div><br></div><div>And yet, those are both critical features for many folks. It would certainly rule out many zones I operate - that use dynamic signing, and that are highly volatile (hundreds of updates per minute and where we cannot suspend updates for any period of time).</div><div><br></div><div>Our protocol mechanisms should be able to address all possible use cases deployed in the field, not a subset.</div><div><br></div><div>Even if we limit this particular discussion to TLDs, there are now TLDs that do online signing (GOV was already mentioned).</div><div><br></div><div>Shumon.</div><div><br></div></div></div>