<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 12, 2021 at 9:56 PM George Michaelson <<a href="mailto:ggm@algebras.org">ggm@algebras.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Wouldn't it be cool if we had a cryptographic mechanism to sign an authority to the IRR publisher to eject old data. <div dir="auto"><br></div><div dir="auto">Some way you could prove you have control of the asset, and the  let the RADB people know you repudiated some old data, made under somebody else's authority which you can't remove directly, even though it's probably stale.</div><div dir="auto"><br></div><div dir="auto">Something like a PKI tagged with your addresses and/or ASN.</div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br></blockquote></div></blockquote><div><br></div><div>That only helps with wrong origin IRR records. While this is the case at hand, a lot of proxy objects have correct origin attributes,  and are just managed by the wrong person. <br><br>That said, TC IRR is currently using RPKI validation and the curious result is that most RPKI-triggered removals are objects sent by the own AS, but with a more specific prefix that what's published in RPKI. </div><div><br></div><div>Rubens</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div></div>