<div dir="auto">Hi all,</div><div dir="auto"><br></div><div dir="auto">It might be the case that the vulnerability is in the realm of disagreement with some design choices of the past, rather than a traditional CVE hole in one or more software packages.</div><div dir="auto"><br></div><div dir="auto">I found the following paper which touches upon the “assumed trust” aspect of RPKI in the relationship between Relaying Party and Trust Anchor(s).</div><div dir="auto"><br></div><div dir="auto"><div><a href="https://www.researchgate.net/publication/349045074_Privacy_Preserving_and_Resilient_RPKI">https://www.researchgate.net/publication/349045074_Privacy_Preserving_and_Resilient_RPKI</a></div><div dir="auto"><br></div><div dir="auto">I’m very interested in discussion about cross-signing schemes.</div><br></div><div dir="auto"><div>Kind regards,<br></div></div><div dir="auto"><br></div><div dir="auto">Job</div>